Weshalb denn? Was kann TV, das die anderen nicht können?
Nichts - TeamViewer war nur noch installiert und alle anderen hätten erstmal heruntergeladen werden müssten - da war TeamViewer die schnellste Option (das Fallmitglied war auch ein wenig Stress) 
EPP ... Esel Packet Protokoll?
Na aber... Ich darf doch bitten! Wenn dann Enten Paket Protokoll
Was heißt es wirklich bevor ich den unwissenden Pfuscher Google befrage ...
Was heißt es wirklich bevor ich den unwissenden Pfuscher Google befrage ...
Extensible Provisioning Protocol?
Ohne Google hätte ich das jetzt aber auch nicht gewusst 
Extensible Provisioning Protocol?
Früher hieß das Domainrobot... 
Heute das erste mal im Einsatz ist cool das Teil.
Schade das der neue Johan keinen Flaschenöffner mehr hat, fand ich immer praktisch, auch wenn ich ihn schon ein bisschen rampuniert habe.
Wollte mich auch noch für die handgeschriebene Karte bedanken
Extensible Provisioning Protocol?
Ohne Google hätte ich das jetzt aber auch nicht gewusst
Ah so! Und ich hatte mich schon gewundert, was die Energiepreispauschale mit den Domains zu tun hat. 
Was stellt man mit so einem USB-Stick heute an? Irgendwelche sinnvollen Verwendungsmöglichkeiten für die stolzen 1.41 MiB?
Codeusb 3-5.1: New USB device found, idVendor=13fe, idProduct=1a20 usb 3-5.1: New USB device strings: Mfr=1, Product=2, SerialNumber=3 usb 3-5.1: Product: USB DISK Pro sd 9:0:0:0: [sdc] 1000448 512-byte logical blocks: (512 MB/489 MiB) sd 9:0:0:1: [sdd] 2880 512-byte logical blocks: (1.47 MB/1.41 MiB)Das ist ein USB-Stick, der sich mit zwei Geräten meldet. Das zweite Speichergerät entspricht von der Größe her einer Floppy-Disk […]
Ich habe übrigens das HDT v0.5.2 (Hardware Detection Tool) drauf geflasht
Das macht wenigstens noch irgendeinen Sinn und ist nützlich 
EPP ... Esel Packet Protokoll?
Erpel! Erpel Packet Protokoll
Edit: Ich sehe da war Bud schon schneller und mit einer besseren Idee.
Das kommt wenn man erst Antwortet und danach weiter liest
ich möchte einen User per script erstellen
adduser scheidet aus da keine Passwortübergabe möglich
und useradd ist etwas unhandlich da das passwd durch crypt
geschleift werden muss. Crypt ist aber in bookworm nicht vorhanden.
ich habe mir jetzt ein script gebastelt welches funktioniert aber es geht doch bestimmt einfacher oder?
#!/bin/bash
# Create new user
#userdata
NEWUSER=User1
USER_PASSWD=Banane2345
/sbin/useradd -s /bin/bash $NEWUSER
echo -e "$USER_PASSWD\n$USER_PASSWD" | passwd $NEWUSER
mkdir -p /home/$NEWUSER
cp /etc/skel/.* /home/$NEWUSER/
chown -R $NEWUSER:$NEWUSER /home/$NEWUSERBis der Support mich auf einen Fehler in meiner DNSSEC-Config aufmerksam gemacht hat.
Willkommen im Club. So war's bei mir auch, sonst gingen alle immer flott.
so genau weiß ich es vom Support nicht aber habe eben die Rückmeldung erhalten, dass es eine Störung zwischen CCP und NIC.at gibt und die Änderungen alle nur vom Support gemacht werden können, sie aber an der Behebung schon arbeiten.
Daher denke ich, dass nix per EPP an NIC.at übermittelt wurde.
Das hatten wir doch schon mal... Änderung im CCP gespeichert, aber per EPP geht nichts (oder was unrichtig Formatiertes) raus.
Danke für die Meldung.
Alles anzeigenich möchte einen User per script erstellen
adduser scheidet aus da keine Passwortübergabe möglich
und useradd ist etwas unhandlich da das passwd durch crypt
geschleift werden muss. Crypt ist aber in bookworm nicht vorhanden.
ich habe mir jetzt ein script gebastelt welches funktioniert aber es geht doch bestimmt einfacher oder?
BashAlles anzeigen#!/bin/bash # Create new user #userdata NEWUSER=User1 USER_PASSWD=Banane2345 /sbin/useradd -s /bin/bash $NEWUSER echo -e "$USER_PASSWD\n$USER_PASSWD" | passwd $NEWUSER mkdir -p /home/$NEWUSER cp /etc/skel/.* /home/$NEWUSER/ chown -R $NEWUSER:$NEWUSER /home/$NEWUSER
dpkg --search /usr/bin/crypt
mcrypt: /usr/bin/crypt
apt install mcrypt
Nichts - TeamViewer war nur noch installiert und alle anderen hätten erstmal heruntergeladen werden müssten - da war TeamViewer die schnellste Option (das Fallmitglied war auch ein wenig Stress)
Seit Teamviewer mit den neuen Lizenzen und Account-Zwang unterwegs ist, bin ich auf Anydesk umgestiegen. Das hat gewisse Vorteile (oder Nachteile) hinsichtlich der Rechtevergabe und beherrscht das Ablegen von Icon für die jeweiligen Verbindungsdaten.
Schau dir mal Rustdesk an.
die mail landet dann sehr wahrscheinlich im spam
Das tat sie allerdings!
Inzwischen kommen von MSFT aber wieder Dmarcs mit "pass" zurück, also war da irgendwo was faul...
Ich versuche gerade, den (echten) Sicherheitsvorteil der 2FA mit TOTP zu verstehen, vielleicht kann es ja jemand einem alten Mann mal erklären...
Klar ist mir schon, dass in der Theorie beide Seiten, also sowohl die Server als auch die Clientseite, über den vereinbarten geheimen Schlüssel verfügen müssen. Damit erzeugt der Client aus der aktuellen Uhrzeit ein 6 oder 8 stelliges Passwort mit einem hoffentlich sicheren Verfahren. Dieses Passwort wird dann zur zusätzlichen Authentifizierung verwendet.
Das klingt erst mal gut, aber ohne weitere Sicherheitsmechanismen sind das auch nur 6 oder 8 zusätzliche Stellen, die man zusätzlich zum ersten Faktor (das Passwort) knacken muss. Also lautet die Frage: Wo liegt die zusätzliche Sicherheit gegenüber einem entsprechend längeren Passwort? Da fällt mir derzeit nur ein
Ansonsten würden die zusätzlichen Ziffern m.E. keinen Sicherheitsgewinn im Vergleich zum Passwort mit 6 zusätzlichen Ziffern bringen. Zumndest dann, wenn man das Passwort häufig genug wechselt. Eher wäre das Gegenteil der Fall... 
Oder wo liegt hier der Denkfehler?
Änderst du dein Passwort alle 30 Sekunden?
Außerdem hat ein Hacker nur 30 Sekunden Zeit um die 6 Zahlen zu knacken. Danach muss er wieder von vorne anfangen.
Ansonsten würden die zusätzlichen Ziffern m.E. keinen Sicherheitsgewinn im Vergleich zum Passwort mit 6 zusätzlichen Ziffern bringen. Zumndest dann, wenn man das Passwort häufig genug wechselt. Eher wäre das Gegenteil der Fall...
Primär geht es darum, dass der 2. Faktor ein zeitlich begrenztes Passwort ist (30 Sekunden). Ein potentieller Angreifer hat also im Grunde nur 30 Sekunden Zeit dieses zu erraten. Danach ist es ungültig und ein neues Passwort muss erraten werden. Im Gegensatz dazu ist der 1. Faktor weitestgehend statisch. Das reguläre Passwort wechselt man nicht alle paar Sekunden. Vielleicht in Ausnahme mal alle paar Monate oder Jahre, aber im Gegensatz zu dem 30 Sekunden dauernden 2. Faktor ist das praktisch statisch. Daher ist TOTP Nicht einfach nur ein längeres 1. Passwort, sondern bringt noch eine Zeitkomponente mit rein.
Wo liegt die zusätzliche Sicherheit gegenüber einem entsprechend längeren Passwort?
hier muss man unterscheiden;
werkt man ausschließlich auf der Heizflosse - sowohl das Passwort als auch die 2FA werden dort generiert und eingegeben, dann ist der Sicherheitsgewinn eher mau
ist aber die Heizflosse nur der 2FA-Generator dann ist der Sicherheitsgewinn gewaltig
