Das längste Thema

  • Wenn du Schrank und Boden vor lauter Kabeln nicht mehr findest, dann darfst du von einer schlechten Verkabelung reden.

    Frei nach dem Motto: wir nehmen für 96 Patches, wo Switch und Panel direkt untereinander liegen einfach 10m lange Kabel.

    Aber stell dir mal vor, jemadn kommt auf die Idee Patchpanel und Switch 9,8m auseinander aufzustellen, ... dann hast mit den 10m Kabeln erst mal vorgesorgt!

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Wenn du Schrank und Boden vor lauter Kabeln nicht mehr findest, dann darfst du von einer schlechten Verkabelung reden.

    Frei nach dem Motto: wir nehmen für 96 Patches, wo Switch und Panel direkt untereinander liegen einfach 10m lange Kabel.

    oder aber es wurden von der Geschäftsführung die Kosten für kurze Kabel nicht freigegeben und die 10 bis 20 Meter LAN Kabel waren noch da und mussten verwendet werden ^^

  • Ach komm, sei nicht so... die Elektronen schlafen einfach besser, wenn man sie hutscht.

    Gibts da nicht irgendwelche Gesetze oder Vorschriften, wieviel Auslauf so einem Elektron mindestens zusteht? Man kann die doch nicht alle auf engstem Raum zusammenpferchen.

  • Du könntest Meta-Daten / Header unverschlüsselt ablegen, damit sie durchsuchbar bleiben.

    So wird das ja auch bei PGP gehandhabt (oder so ähnlich, bin da kein Profi)

    Ich verstehe nicht, wie genau du das meinst.

    Wenn ich die E-Mail Adressen im Klartext ablege, habe ich ja auch nichts gewonnen. Auch ein Hash (unsalted denn salted ginge ja nicht zum Vergleichen) wäre schlecht, da man dann ja wieder Rückschlüsse auf die den Klartext ziehen kann.

  • Ich verstehe nicht, wie genau du das meinst.

    Wenn ich die E-Mail Adressen im Klartext ablege, habe ich ja auch nichts gewonnen. Auch ein Hash (unsalted denn salted ginge ja nicht zum Vergleichen) wäre schlecht, da man dann ja wieder Rückschlüsse auf die den Klartext ziehen kann.

    Dann sehe ich keine andere Möglichkeit, als alle zu selektieren, einzeln zu entschlüsseln und zu überprüfen.


    Dabei stellt sich mir die Frage, ob der Server für deine Application geeignet ist, wenn du ihm so wenig vertraust.

    Meine (Netcup) Produkte: S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

  • Ist eine Datenbank eines netcup Webhostings, wobei ich dort schon Vertrauen habe, insbesondere durch die Zugriffsbeschränkung auf 2,3 IP-Adressen.


    Ich denke, ich speichere das dann doch im Klartext. Nur hätte es eine einfache Möglichkeit gegeben, hätte ich diese natürlich gerne genutzt.

  • Nur wie sieht es aus, wenn ich nach einer E-Mail Adresse suchen möchte? Es gibt da keine Möglichkeit, außer einmal alle E-Mails in ner while Schleife abzufragen und einzeln zu entschlüsseln und zu vergleichen, oder? (Möchte doppelte E-Mail Adressen überprüfen)

    Du speicherst einen Hash der Daten unverschlüsselt. Beim Suchen kannst du dann auch über das Keyword einen Hash bilden und vergleichen.

    Vorteil: Daten liegen nicht im Klartext vor.

    Nachteil: Teil-Suche geht nicht, du kannst nur nach der gesamten Email-Adresse suchen.



    Edit:

    Auch ein Hash (unsalted denn salted ginge ja nicht zum Vergleichen) wäre schlecht, da man dann ja wieder Rückschlüsse auf die den Klartext ziehen kann.

    Die Aussage verstehe ich nicht. Wieso kann ich von einem Hash auf den Ursprungswert schließen? (Einen nicht geknackten Hashing-Algorithmus vorausgesetzt...)

  • janxb zu den Hashes: Stimmt, man muss schauen, was man für einen Algorithmus nimmt, hatte jetzt irgendwie md5 im Kopf, was für solche Hashes natürlich unsinnig ist.



    Was die Teil-Suche angeht: Ich denke, ich werde nach dem Fertigstellen der Hauptapplikation noch ein kleines Admin-UI ergänzen, in dem ich dann eine vollständige, entschlüsselte, Benutzerübersicht aufrufen kann. Da würde es dann auch entsprechend wenig wehtun, wenn die Seite nicht so schnell lädt.


    Hat ansonsten jemand Erfahrung mit der openssl Ver-/Entschlüsselung unter php auf den Webservern, was die Performance angeht?

  • Macht hier von euch wer Podcasts? Gibt es zufällig fernab von WP oder kommerziellen Podcast Hostern eine Art self hosted Podcast Management, am besten natürlich open source.

    Ja. Ich kenne noch von Christian den Firtz [1], ansonsten wüsste ich aber spontan nichts. Beste bzw. einfachste Möglichkeit ist mMn WP mit Podlove-Plugin, läuft auch bei mir problemlos.


    Grüße


    [1]https://github.com/eazyliving/firtz

    [WH 4000 SE Ost. 19] – [3x 2x VPS 200 G8] – [VPS 10 G7] – [RS M Xmas 15][WH Exp. Spezial 16]

    [Adv15 RS SL A+] – [Failover IPv6-Subnet Ost. 18] – [Cloud vLAN]

  • Wer Let's Encrypt noch mit TLS-SNI-01 Validation benutzt (das betrifft z.B. den "alten" CertBot der in Ubuntu 16.04 standardmäßig enthalten ist) der sollte folgenden Hinweis beachten: Let's Encrypt: February 13, 2019: End-of-Life for All TLS-SNI-01 Validation Support


    Einen neueren CertBot bekommt man, indem man z.B. dieses Repo hier nutzt: https://launchpad.net/~certbot/+archive/ubuntu/certbot


    Habe meine Scripte nun alle auf --authenticator webroot --webroot-path /var/www/... umgestellt.

  • Soeben eine Stunde damit vergeudetet einen vor wenigen Tagen eingerichteten Server auf einen neuen VPS umzuziehen, weil das System dort besser drauf passt und ich den alten VPS für andere Dinge brauche. Ging zwar eh schnell mit dd|ssh|dd, trotzdem unnötige Mehrarbeit… ^^


    Dank eigener Dummheit zwei Mal ins Rettungssystem gebootet: Ich habe nach dem Kopieren der Daten zwar alle Konfigurationen und Keyfiles angepasst, aber ratet mal was ich vor dem Reboot vergessen habe. Die Netzwerkkonfiguration! :/


    An jede Kleinigkeit habe ich gedacht, aber nicht auf das Allereinfachste. Ich werde alt… :D

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Schau Dir mal die MySQL Funktionen AES_ENCRYPT und AES_DECRYPT an. Da kannst Du einen Key und die Daten übergeben. Wenn Du im Query die Daten wieder entschlüsselst, kannst Du normal drüber suchen, nur etwas langsamer.

  • Danke für den Tipp, das werde ich dann zu entsprechender Zeit so einpflegen.


    @ netcup, die Kugelschreiber, die es dieses Jahr als Weihnachtsgeschenk gab, gibt es die auch regulär irgendwo im Shop/sind diese als Art „Offline Werbemittel“ auch so verfügbar? Die schreiben nämlich sehr gut und sind angenehm in der Hand zu halten.

  • Dachte eigentlich an jene mit netcup Aufdruck, aber danke für den Link. Da werde ich dran denken, falls ich mal solch einen Bedarf an bedruckten Kulis habe?

  • Mal ne kurze Frage an die Gewerbetreibenden hier.


    Ich bin als normaler Privatkunden angemeldet und hab hier ne Hand voll RS, VPS und viel zu viele Domains und nen Webhosting laufen.


    Spiele nun aber mit dem Gedanken den kompletten Account auf einen gewerblichen Account umzustellen und mir das, was ich persönlich brauche/benutze selbst in Rechnung zu stellen.


    Befreiung von den Beschränkungen des § 181 BGB ist vertraglich geregelt, wobei das wohl eher für Insichgeschäfte und Tochtergesellschaften gilt.


    Ich wüsste nun gerne, ob das so ohne weiteres geht, und ob man als Gewerbekunde ohne Einschränkungen auch Zugriff auf vergünstigte Sonderangebote hat, oder die Privatkunden vorbehalten sind.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Klar, kannst du machen, du musst nur die Gebühr für den Inhaberwechsel entrichten, um deine Produkte auf den neuen Account umzuziehen. Sonderangebote darfst du nutzen wie jeder andere Kunde auch. Ich glaube aber die Zufriedenheitsgarantie ist nur "normalen" Kunden vorbehalten. Vorteil an einem gewerblichen Account ist auch, dass du als Domain Reseller günstigere Preise für Domains bekommst, zusätzlicher Antrag vorausgesetzt.

  • Huhu,


    ich hab mal wieder was ungewöhnliches - da hier ja manch Erfahrene Leute unterwegs sind Poste ich das mal hier.


    Ich bin grad dran beschäftigt ne alte Software die unter Windows 98 läuft in einer VM zum zum laufen zu bringen - jedenfalls versuche ich es :D


    Habe ein Windows 10 32 Bit installiert und NTVDM aktiviert, da es eine 16 Bit Anwendung ist...

    Des Teil läuft sogar. Aber jetzt mein Problem. Es nutzt eine RS 232 Schnittstelle zur Kommunikation mit nem Mikroskop. Aber irgendwie will da kein Signal raus gehen von der Software. Als es am Mikroskop nicht ging hab ich mal nen anderen Adapter an nem 2ten PC angeschlossen und drauf "gehorcht" ob was ankommt. Fehlanzeige, nicht mal nen Verbindungsaufbau versuch.


    Hab es noch unter einer Windows 98 / Windows 98SE VM probiert. Ging beides auch nicht.


    Bin für jegliche Ideen offen ;-D