Das längste Thema

  • Von 13 IPv4-Adressen haben sich "nur" 5 geändert. Und IPv6 ist generell neu dabei.

    wenn Du Dich da mal nicht täuscht:


    zwischen 4. Feb 2008 und 3. Jan 2013

    beim D.ROOT hat sich die IPv4 geändert, IPv6 ist hinzugekommen

    beim I.ROOT und L.ROOT sind die IPv6 dazugekommen


    zwischen 3. Jan 2013 und 2. Jun. 2014

    beim B.ROOT und C.ROOT sind die IPv6 dazugekommen


    zwischen 23. Mai 2015 und 17. Feb 2016

    beim H.ROOT haben sich sowohl die IPv4 als auch die IPv6 geändert


    zwischen 17. Feb. 2016 und 23. Mrz. 2016

    beim L.ROOT hat sich nur die IPv6 geändert


    zwischen 23. Mrz. 2016 und 20. Okt. 2016

    beim E.ROOT und G.ROOT sind die IPv6 hinzugekommen


    zwischen 11. Apr. 2017 und 1. Jun. 2017

    beim B.ROOT hat sich nur die IPv6 geändert


    zwischen 16. Jul. 2017 und 24. Okt. 2017

    beim B.ROOT hat sich nur die IPv4 geändert


    und anderes mehr ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Habe mir heute das erste mal für ein zukünftiges Projekt einen richtigen Dedicated Server gemietet - das ist schon geil, wenn man sieht wie apt einfache Updates circa doppelt so schnell wie auf einem VPS durchführt :D

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • mainziman Und was ist jetzt an meiner Aussage falsch, dass in knapp 20 Jahren fünf von 13 IPv4-Adressen geändert wurden? :/

    das ist das sogenannte Beobachtungsdilemma: beobachtet etwas zu zwei bestimmten Zeitpunkten, kann man keine Aussage treffen, was dazwischen war;;)


    von daher finde ich es halt witzig, wenn ein Anlageberater was von einem stabilen Marktumfeld im Vergleichszeitraum von einem Jahr erzählt aber nix erwähnt, dass es vor z.B. 10 Monaten ein gröberes Hoppala gegeben hat, wo der Markt eingebrochen ist, aber sich nicht wieder komplett erholt hätte;:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • das ist das sogenannte Beobachtungsdilemma: beobachtet etwas zu zwei bestimmten Zeitpunkten, kann man keine Aussage treffen, was dazwischen war;;)

    Naja - das stimmt so nicht ganz. Wenn ich mich um 12 Uhr beobachte und mein Bein nicht gebrochen ist, und ich mich um 16 Uhr nochmal beobachte und dann ein gebrochenes Bein habe, hab ich mir mit an Sicherheit grenzender Wahrscheinlichkeit zwischen 12 und 16 Uhr ein Bein gebrochen :D

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • mfnalex oder Dir ist um 12:30 ein Ziegel auf's Bein gefallen, der wurde um 13:00 Uhr eingegipst, und weil es so toll ist,

    warst Du um 15:45 Uhr wieder am Ort des Geschehens und da krachte ein Kanaldeckel weg und um 16:00 Uhr hattest tatsächlich ein gebrochenes Bein;

    dass das andere zwischenzeitlich eingegipst wurde, hat man ja nicht beobachtet; ja der liebe Murphy :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • mfnalex oder Dir ist um 12:30 ein Ziegel auf's Bein gefallen, der wurde um 13:00 Uhr eingegipst, und weil es so toll ist,

    warst Du um 15:45 Uhr wieder am Ort des Geschehens und da krachte ein Kanaldeckel weg und um 16:00 Uhr hattest tatsächlich ein gebrochenes Bein;

    dass das andere zwischenzeitlich eingegipst wurde, hat man ja nicht beobachtet; ja der liebe Murphy :D

    Klingt nach einem normalen Donnerstag Nachmittag würd ich sagen :D

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Nutzt von euch jemand unter Apache ModSecurity als WAF?

    "Lohnt" sich das?

    Als WAF nutze ich eine Kombi aus Caddy und bunkerized-nginx.


    bunkerized-nginx ist eine sehr gute WAF, hat aber eine unangenehme TLS bzw. Letsencrypt Implementierung. Daher der Caddy davor.

    Das ist schon eine geniale Kombi, aber irgendwie ist dieses mehrfach Reverse Proxy Konstrukt in Puncto Performance auch nur bedingt geil.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Danke für diesen Hinweis auf Alternativen. (Nutze allerdings nginx nicht)


    Nach intensivem Testen mit ModSecurity bin ich nun doch davon abgekommen.

    Die "False Poitives", die ich hatte, kann ich nicht in Kauf nehmen. Die wären nur wegzubekommen durch ständiges Durchforsten der errorlogs und Nachjustieren. (Die OWASP Exclusion-Rules für Wordpress funktionieren z.B. nicht wirklich gut)

    Diese Zeit habe ich nicht und ich kann die Nutzer da auch nicht als Betatester missbrauchen ;)

    Da bleibe ich vorerst erstmal bei den (durchaus guten) WAF-Plugins der Anwendungen (joomla, wordpress) selbst. Die sind jeweils speziell darauf zugeschnitten.

  • Wie schätzt ihr eigentlich den Performanceunterschied von AMD EPYC™ 7702 und Intel® Xeon® Gold 6230 bei gleicher Anzahl an Cores?
    Mittlerweile ist die erste Euphorie wahrscheinlich schon einer objektiven Wahrnehmung gewichen. Mehr als 15%?

    Ich merke da keinen bedeutenden Unterschied auf netcup's VPS. Eher im Gegenteil, die Intels waren schneller IMHO - zumindest bei Gameservern. Daher hab ich gestern auf einen Dedi gewechselt :D

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • https://www.deskmodder.de/blog…n-krypto-virus-betroffen/

    (das Problem ist nicht der Kunde sondern der Verkäufer hinterm Bildschirm?:D)

    Wenn es nicht so traurig wäre, könnte man sich totlachen oder mal wieder Windows Server bashen. Es zeigt mal wieder die Verletzlichkeit, die eben die andere Seite der Digitalisierung ist. Datensicherheit und Datenschutz sind bestenfalls eine Illusion. Windows, Linux, MacOS, ich verwette meinen Ar*** darauf, dass selbst in den aktuellsten Versionen all dieser (und anderer) Betriebssysteme Sicherheitslücken existieren, die bisher nur in Hacker- oder Geheimdienstkreisen bekannt sind und bei Bedarf ein Eindringen in das System ermöglichen. Beide Kreise, die auch nicht unbedingt klar gegeneinander abgrenzbar sind, haben naturgemäß keinerlei Interesse daran, ihr Wissen um solche Lücken mit den Entwicklern zu teilen, damit diese die Lücken schliessen können. Schliesslich möchte man sie ja möglichst lange nutzen.

  • Ist mir heute zum ersten mal aufgefallen - seit wann requested achem.sh zerossl.com zertifikate - und vor allem nach welchem muster?

    Da hättest Du mal das längste Thema aufmerksamer verfolgen sollen. Da war das schon im April ein großes Thema 8o

    […] dass acme.sh ab 1.8.2021 zeroSSL als Standard für neue Zertifikate nimmt (https://github.com/acmesh-offi…nge-default-CA-to-ZeroSSL). […]

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • haha - ja das ist wohl alles an mir vorbei gegangen - da waren wir mit unserem Restaurant zugange :D

    Hab jetzt erst mal letsencrypt auf default gesetzt und zumindest für ne hand voll zertifikate alles neu requestet ... never change a running system :D

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...