Das längste Thema

  • Ich habe heute geprüft ob meine Backups wiederherstellbar sind.


    Ergebnis:


    1. OpenSSL 1.1.0f und 1.0.2g verwenden unterschiedliche Default Digests. 1.0.2 unterstützt kein sha256 im enc Modus.

    2. https://wiki.openssl.org/index.php/Enc stimmt offenbar nicht (im -pass Parameter). Für Keyfiles wird der Aufruf -pass file:path benötigt statt -pass pass:path - meine Backups waren also bisher mit dem Pfad des Keyfiles und nicht dem Keyfile selber verschlüsselt.

    :rolleyes::pinch:


    Kein Wunder, dass die nicht auf anderen Maschinen entschlüsseln wollten.

  • Hay,


    nur weil ich bei meinem Ruby-Kurs darüber gestolpert bin und oben opennssl als Stichwort fiel - das Kompilieren von ruby v2.5.1 scheiterte mit "recipe for target 'ossl_x509cert.o' failed". Möglichkerweise gibt es mehr sourcen, die das rausschmeißen, deswegen hier für uns alle und google :D


    Lösung:

    In dem Fall war meine openssl 1.0.2k die Ursache (gottseidank war das mein erster Ansatz), nachdem ich openssl 1.1.1LTS installiert habe, gings sauber durch.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Ich spiele gerade mit dem Gedanken mir eine USB Dockingstation für meinen Laptop zuzulegen. Leider habe ich "nur" USB 3.0 A Anschlüsse und kein Thunderbolt. Ich würde gerne meinen Monitor über DisplayPort anschließen muss also DisplayLink für den Port an der Dockingstation nutzen. Inwiefern ist DisplayLink ausgereift und ist das ein Performance Killer?

    Hat jemand Erfahrungen mit Videoschnitt + Dockingstation?

  • Hay,

    Inwiefern ist DisplayLink ausgereift und ist das ein Performance Killer?

    ich habe sogar zwei im Einsatz...


    einmal den Toshiba https://amzn.to/2y7dQbD (1 x Displayport und 1 DVI)

    einmal den HP https://amzn.to/2OGQ0x2 (1 x HDMI und 1 DVI)


    DisplayPort und DisplayLink habe nichts mit einander zu tun außer den Wortanfang - sind also unabhängig. DisplayLink beschreibt nur die Technik, mit der man Bildschirme über USB anhängen kann.


    Beide versorgen zwei 24" mit 1920x1200 Pixel. Beide können aber auch nicht mehr, d.h. UHD ist nicht drin. UHD-Portreplikatoren können nur max 30Hz (mein letzter Stand). UHD brauche ich aber nicht am USB, weil ich an einem PC 4 x UHD schon über die Grafikkarte laufen habe und zwei Displays kommen im Notfall immer noch dazu (für Kontrollansicht - wenn ich an großen Schirmen programmiere, vergesse ich manchmal die "Normalansicht"), dafür kann ich die 24"er und bis runter auf 15" dazunehmen.


    Performanceverluste spüre ich keine (naja, bei 2 x Xeon CPUs pro PC und 96GB RAM komme ich kaum an die Grenzen). Videoschnitt mache ich, aber bislang nicht AUF dem Display des Portreplikators. Wobei Videoschnitt nur was von Deiner Hauptgrafikkarte und der CPU will, das Display über Replikator ist da nur "Anzeige" - aber ehrlich ich habe es über den externen Adapter noch nicht versucht, bei meiner Ausstattung kam ich nie auf die Idee :D. Video abspielen in beliebiger Auflösung (bis HD 1080p) überhaupt kein Problem.


    Beide laufen stabil und ich bin sehr zufrieden. Der Toshiba läuft sogar an einem externen Aukey USB Hub und tut noch seine Arbeit gut, den HP habe ich so noch nicht ausprobiert.


    Zocken ist nicht - außer Browsergames halt.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Danke für die ausführliche Antwort ;-).

    Ich bin kein Gamer aber ich schneide (momentan) nur Full HD Videos. Das aber auch nicht kontinuierlich. An meinem Laptop ist noch ein HDMI Ausgang und ein paar andere Anschlüsse frei. Deshalb überlege ich gerade, ob ich das Bild doch über den HDMI Port in Alternate Mode (heißt das so, wenn DisplayPort / fremde Signale über die HDMI Buchse gehen?) an den Monitor schicke und mir die Dockingstation spare. Dadurch wäre die Performance nicht eingeschränkt, aber es gäbe Kabelsalat.


    Mit Dockingstation wäre der Laptop mit einem Kabel sofort am Arbeitsplatz "angedockt". Trotzdem habe ich das Gefühl, dass das nicht die richtige Lösung ist, da man z.B. Treiber braucht (gibt es die auch stabil für Linux/macOS? -> Ja, DisplayLink Treiber für Linux habe ich schon gefunden) oder die CPU mehr Arbeit hat. Windows läuft bei mir schon etwas stockend, was aber wahrscheinlich eher am Virenscanner + Festplatte liegt. Das sollte also nicht schlechter werden.

    Gut, mit deiner Hardware ist wahrscheinlich kein Performanceproblem zu befürchten...

    Hat jemand anderes noch so ein Setup (am Besten mit einem i7 6500U + Intel HD Graphics 520)?

  • @ netcup Könnte man mal eben https auf webmail.netcupmail.de erzwingen?

    Bin eben zuerst auf der http Version gelandet!

  • nur am Rande für alle, die einen eigenen Mailserver betreiben und Greylisting einsetzen;


    indem man Greylisting als erstes macht, kann man ein 'abgrasen' von E-mailadressen eindämmen/verhindern;


    warum: versuchen böse Jungs auf gültige Adressen zu kommen,

    werden sie durch den Greylisting-Fehler enttäuscht ...;


    kommt der Greylisting-Fehler nicht als erstes, haben böse Jungs bereits beim 1ten Versuch, was sie wollen

    entweder die Kenntnis, daß die E-mailadresse gültig ist, oder daß sie diese aus deren Repertoir entfernen können;


    (hab das bei einem Mailserver so gesehen, und f. clever befunden):)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • mainziman


    smtpd_recipient_restrictions = permit_sasl_authenticated,

    permit_mynetworks,

    reject_unauth_pipelining,

    reject_non_fqdn_sender,

    reject_non_fqdn_recipient,

    reject_invalid_hostname,

    reject_unknown_sender_domain,

    reject_unknown_recipient_domain,

    reject_unauth_destination,

    reject_unknown_address,

    check_policy_service inet:127.0.0.1:10023,

    reject_rbl_client zen.spamhaus.org,

    reject_rbl_client ix.dnsbl.manitu.net,

    reject_unverified_recipient,

    permit


    Damit werden schon viele ohne Greylisting herausgefischt, aber verkehrt ist es nicht.

  • indem man Greylisting als erstes macht, kann man ein 'abgrasen' von E-mailadressen eindämmen/verhindern;

    Klingt sinnvoll, allerdings hat mich die (unberechenbare - da vom Absender-Server abhängig) Verzögerung bei der Zustellung immer mehr genervt, als es mir Nutzen gebracht hätte. Und da ich Catch-All Postfächer einsetze, ist eh alles gültig.. ;)

  • der_webcode klar, welcher Dienst wird da bei Dir mit 'check_policy_service inet:127.0.0.1:10023' aufgerufen? SPAMassassin?


    ja das mit Greylisting, viele schwören darauf; ich ebenfalls nicht;:D

    Catchall hatte ich mal und musste feststellen, daß des nur ein SPAM store war,

    seitdem habe ich des 'abgedreht';;)


    bei mir sich ein SPAM-Sender anstrengen;:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hay,

    allerdings hat mich die (unberechenbare - da vom Absender-Server abhängig) Verzögerung bei der Zustellung immer mehr genervt

    same here - dadurch habe ich zeitlich wichtige E-Mails verpasst, deswegen schnell wieder abgeklemmt. Eher würde ich mich für die Implementation nach Art einer eskalierenden SMTP-Teergrube entscheiden - aber so schlimm ist es nicht bei mir.


    Habe dann lieber einen Spamfilter mehr installiert. Privat kann ich greylisting und absolut paranoides konfigurieren durchaus nachzuvollziehen, aber ich habe geschäftlichen Mailverkehr - nicht nur für mich - auf meinem Server. Und während ich gstern mit einem Kunden 10 Minuten telefoniert habe, gingen 4 verschiedene Mails mit Reports und Exporten zur Abstimmung hin- und her.


    [Eine Collaboration-Plattform wäre da günstig, aber nicht jeder will (oder kann) das und wenn, dann hat jeder seine eigene. Schon schlimme Erfahrungen gemacht - ein Kunde installiert auf seinem Server fast im Jahreswechsel was neues, weil er ein neues Gimmick bei einer anderen Plattform gesehen hat... ]


    Catchall hatte ich mal und musste feststellen, daß des nur ein SPAM store war,

    Ich habe eine catch-all Domain. Wenn ich mich auf zweifelhaften Webservices registrieren muss, um ein wichtiges Dokument zu bekommen oder eine Plattform ausprobieren möchte, die ich noch nicht kenne, registriere ich mich mit <domainname-des-services.tld>@<meine-catch-all-domain>. Wenn ich daraufhin Spam bekomme, ist sie eindeutig zuweisbar und dann kann ich meine entsprechende Empfänger-Adresse einfach sperren. Witzigerweise habe ich darauf aber bis heute keine einzige Spammail bekommen 8)


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • CmdrXay : Ich habe auf meine Catch-All Domaions mehr als genug Spam drauf bekommen. Teilweise sogar dementi von der Firma und ein paar Tage später gab es nette Artikel von heise dazu. Um mal ein paar Namen zu nennen: Adobe, Dropbox, DNET24, Last.fm, etc. Teilweise sogar mit korrekter Anrede und Anhang der von virustotal nicht erkannt wird. Der meiste Spam kommt aber nach wie auf extra angelegten Spamtraps rein.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Hay,

    Teilweise sogar dementi von der Firma

    LÜG-MICH-AN! So was finde ich wirklich dreist.


    Vor 10 Jahren hätte ich so was glatt an "meinen" Anwalt gegeben, der war auf UWG-Fälle spezialisiert... zwei Insolvenzen habe ich damit ausgelöst und drei Geschäftsführer kamen in die Mühlen des deutschen Strafrechts, einmal gabs sogar einen Wiederholer mit Strafzahlung. Aber ich bin gemütlich geworden...


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • CmdrXay  mainziman ich war auch lange Zeit Gegner vom Greylisting.

    Peer Heinlein liefert aber fürs Greylisting einige gute Argumente.


    Ich führe nur Greylisting ab einem bestimmten Spamscore durch. Damit habe ich die Nachteile (weswegen ich Greylisting nicht eingesetzt habe) ausgemerzt bzw. aufgewertet.

  • Hay,

    Ich führe nur Greylisting ab einem bestimmten Spamscore durch.

    das ist eine gute Idee - DA laufe ich dann aber vermutlich in die Limits von Plesk :D


    Will auch nicht sagen, dass ich ein Problem mit Greylisting habe, hatte ich es ja auch aktiviert. Und wenn ich persönlich nicht davon Nachteile gehabt hätte, wäre es auch immer noch aktiv...


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • H6G sollte man nicht ab einem bestimmten SPAMscore die Mail gar nicht annehmen?


    da ich eiskalt nur die Domains - ausgenommen .de, .at, .eu - von denen ich Mails erwarte auf einer Whitelist habe und

    der Rest quasi auf einer Blocklist ist, brauch ich weder einen SPAMscore noch Greylisting;

    (ist pflegeleichter, es rutschen auch keine dubiosen Mails durch)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • sollte man nicht ab einem bestimmten SPAMscore die Mail gar nicht annehmen?

    ja.

    Aber zwischen Hart Ablehnen und Annehmen gibt es ein Softstate: könnte Spam sein, könnte aber auch legitim sein. Und in diesem Bereich wird dann evtl. ein Greylisting durchgeführt. Du musst natürlich auch an False Positives denken.