Das längste Thema

  • Bei PGP soll man ja den Betreff leer lassen weil der nicht verschlüsselt wird :S

    friendly chat by and for customers:

    irc.hackint.org:6697

    #nc-kunden

  • raa: Webseiten mit Ubuntu rufe ich nicht auf ;) Du hast ein aus meiner Sicht komisches Konstrukt laufen. Was der besagte Parameter macht, kann ich auch selbst rausfinden. Das verrät mir aber nicht wiesodu den setzt. Du stellst dir damit selbst ein Bein. Es gibt bessere Lösungen als das was du gepostet hast. Und sudo deaktiviert sicherlich nicht die Verschlüsselung oder ruft den nächsten Hacker herbei.


    fisi : Einfach nur ein paar Steckdosen ansteuern. openhab hatte ich schon mal auf dem Schirm. IFTTT ist ein guter Tipp. Danke! Ich möchte mir vor allem das Aufbrechen und Löten sparen. Alternativ hatte ich noch https://github.com/mirko/SonOTA im Auge.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Warum das?

    Das musst Du Canonical fragen. Ich glaube der O-Ton war sinngemäß: Zu viele (unfertige) Umbauten, nur LTS ist zu Ende gedacht und stabil. Aber nagel mich nicht fest drauf. Ich bin zu faul die damaligen Beiträge raus zu suchen. Edit: Der damals verkürzte Supportzeitraum war afaik ein weiterer Grund.


    Den Updatewahn alle sechs Monate würde ich mir sowieso nicht mehr antun, wenn es nicht unbedingt sein muss. Das habe ich am Anfang mal gemacht, als die aktuelle Version kein LTS war und zu viele Einschränkungen für mein Setup bedeutet hätte.


    Das erinnert mich daran, dass ich endlich überall auf 18.04 aktualisieren sollte... X/

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Eben. Wenn ich mein"sicher" verschlüsselter Zugriff funktioniert (klar - 100% Sicherheit gibt's nirgends) - was muss ich dann noch zu dem Thema wissen?

    Gerade beim Thema Kryptographie muss man immer am aktuellen Stand bleiben.

    MD5 will einfach nicht sterben obwohl z.B. BLAKE2 sowohl sicherer als auch schneller ist, und viele Server sprechen immer noch SSL2!


    Man braucht sich nur das Gruselkabinett hier unter "Recent Worst" anschauen

    https://www.ssllabs.com/ssltest/index.html :|


    Danke killerbees19 für die Erklärung. Ich installiere den von mir betreuten PCs im Verwandten- und Bekanntenkreis mittlerweile openSUSE Leap, weil der einjährige Updatezyklus mMn gut gewählt ist und es auch sonst sehr stabil läuft.

    friendly chat by and for customers:

    irc.hackint.org:6697

    #nc-kunden

  • Das erinnert mich daran, dass ich endlich überall auf 18.04 aktualisieren sollte... X/

    Ich habe einen Desktop-Rechner unter 18.04 LTS (Neuinstallation), und der Kampf mit "Netplan" (und systemd-Neuerungen) hat mich davon überzeugt, allen Servern (und mir) die Umstellung von 16.04 LTS auf 18.04 LTS zu ersparen; ich warte mit dem Upgrade auf 20.04 LTS. Da alle PHP-/Python-/Perl-/LaTeX-Stacks und einige wenige andere Applikationen eh' über aktuelle Dritt-Repositories/Upstream-Installationsansätze laufen, spielt das keine große Rolle (im Container funktioniert 18.04 soweit wunderbar).

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Wenn ich mein"sicher" verschlüsselter Zugriff funktioniert (klar - 100% Sicherheit gibt's nirgends) - was muss ich dann noch zu dem Thema wissen?

    Es gibt ein paar gescheite einschlägige Informationsquellen (ssllabs, Hardenize, securityheaders, haveibeenpwned); GitHub ist ebenfalls voll von wertvollen Hilfsmitteln. Die Leute dahinter sind namentlich bekannt und ihre Beiträge sowohl auf Twitter als auch in eigenen Blogs oder ggf. Büchern sind allemal ein Querlesen wert.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Die Security Headers aber mit Sinn und Verstand benutzen.


    Content-Security-Policy kann z.B. sogar das eingebaute Styling des Browsers für Grafiken abschalten, sodass reine Bilder nicht wie sonst mit schwarzen Balken ins Fenster eingepasst werden, sondern auf weißem Hintergrund links kleben und immer 100% groß sind.


    Hab ich selbst schon erlebt, weil ich den "Security-Highscore" auf meinere Seite haben wollte und einfach alle tollen Header in die nginx-Config reingeworfen habe 8o

    friendly chat by and for customers:

    irc.hackint.org:6697

    #nc-kunden

  • […] und der Kampf mit "Netplan" […]

    Erinner mich nicht daran… <X


    Wird wohl auf Netplan/Deaktivieren hinauslaufen, wenn ich meine Nerven schonen will. Ob dann der NetworkManager noch funktioniert? Auf meinem PC habe ich nämlich eine Mischkonfiguration: Das primäre Netzwerkinterface vom Mainboard ist (mit diversen Extras) statisch über /etc/network/interfaces konfiguriert, alles andere inkl. der PCIe-Netzwerkkarte jedoch über NetworkManager.


    Ich könnte mal mit dem alten Netbook anfangen. Den ziehe ich seit Xubuntu 12.04 immer auf die neueste LTS. Dort gibt es keine besonderen Extrawürste, außer dass er mit 32bit läuft und sehr alt ist. Da kommt nur erschwerend hinzu, dass ich bei fehlgeschlagenen Upgrades erst einmal eine (Lubuntu Alternate) CD suchen muss, die auf dem Ding noch bootet. Stichwort Non-PAE. Von USB kann das Ding noch nicht booten und HDD ausbauen ist etwas, das ich mir nur einmal unfreiwillig angetan habe.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hay,


    da ist man einen Tag nicht da und 6 Seiten hier dazugekommen! Und ich bin nach durchlesen (nicht nur hier) froh, dass ich nicht da war :D

    Der Moment wenn du angestrengt nachdenkst und merkst: Ich glaub ich hab grade 5 mal alle Docker-Container neugestartet.

    Wenn man sich bei make -j vertippt: forum.netcup.de/system/attachment/2656/

    ssh blieb aber noch responsiv.


    Bei PGP soll man ja den Betreff leer lassen weil der nicht verschlüsselt wird :S

    :DNaja, ein anderer Kunde schreibt Mails (immer!) mit dem Betreff "Diverses" und dann kommen 10 komplett unterschiedliche Punkte. Ich bin dann so penetrant und mache für jeden Punkt eine eigene Antwort mit ordentlichem Betreff. Er lernt es nicht.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Bei PGP soll man ja den Betreff leer lassen weil der nicht verschlüsselt wird

    ist durchaus berechtigt, aber E-mails sind nur selten an dgitale Einheiten gerichtet, und von daher wird empfohlen,

    den Betreff so zu wählen, um dem Empfänger auf den ersten Blick die Mglkt. einer Zuordnung der E-mail im Kontext zu geben;



    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hay,

    CmdrXay Dein Screenshot ist ein 404er

    musst den Support informieren, Forum kaputt :D

    Ich habe keinen 404 und um ganz sicher zu gehen (caching, localer Pfad) habe ich den Thread auch nochmal auf meinem Tab angeschaut. Da geht!

    Und um ganz ganz sicher zu gehen hier nochmal :saint:


    load1311.png


    Damit alle anderen auch was von meiner Antwort haben, noch was forenrelevantes:

    batmangroot.jpg


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.