Das längste Thema

  • Wir arbeiten an einer neuen Groupware-Lösung und wollen SOGo weniger prominent positionieren. Mehr kann ich dazu heute noch nicht sagen.

    Ich vertraue darauf, dass ihr euch für eine gute Alternative entscheidet ;) Dabei wollte ich jetzt eigentlich auf SoGo umsteigen um von Google zu fliehen^^ Wird es eine Migration auf die neue Lösung geben oder sollte ich lieber warten. Wird bei der neuen Lösung ActiveSync unterstützt? Wann kann man mit der neuen Lösung rechnen?


    Wäre für mehr Informationen sehr dankbar

    Viki

  • Äh. Nö. Warum sollte.

    Eine TrustChain kannst du auch ohne DNS verifizieren, dafür hast du einen Truststore im Betriebsystem.

    hier hast 2 Probleme

    Problem nummer 1: das was Du gerade als Truststore im OS od. im Browser erwähnst sind CAs, welche

    Dir kein SSL-Zertifikat geben, die im CN eine IP(v6)-Adresse haben

    Problem nummer 2: das klassische Henne-Ei-Problem, wie bekommst Du die IP-Adresse eines DNS-namens,

    wenn Du nur die DNS-Namen Deiner DNS-over-HTTPS-Server kennst?


    ergo: self-signed Zertifikate sind Quark (Problem 1)

    und Henne-Ei-Problem ist Oberquark (Problem 2)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • hier hast 2 Probleme

    Problem nummer 1: das was Du gerade als Truststore im OS od. im Browser erwähnst sind CAs, welche

    Dir kein SSL-Zertifikat geben, die im CN eine IP(v6)-Adresse haben

    [...]

    Hier muss ich dir widersprechen :P Siehe:

    https://1.1.1.1/

    https://crt.sh/?q=1.1.1.1

    https://support.globalsign.com…ddress---ssl-certificates


    Das Problem Nr. 2 wird momentan wohl oft so gelöst:

    "The DOH server is given with a host name that itself needs to be resolved. This initial resolve needs to be done by the native resolver before DOH kicks in."


    [Blocked Image: https://i.ibb.co/fkLpBD3/Bildschirmfoto-von-2019-09-11-22-48-54.png]

  • Sagt mal, kann es sein, dass (X)ubuntu 18.04 manche Prozesse bei gesperrtem Bildschirm nach einigen Minuten pausiert? :/


    Ich beobachte das seit einigen Wochen bei rsync, beim Kompilieren von Paketen, … – bei 16.04 war das definitiv noch nicht der Fall. Ein Bash-Einzeiler (while true; do date; sleep 1; done) scheint davon nicht betroffen zu sein.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • das ist leider kein Widerspruch; hast die Zertifikate mal genauer angesehen?

    diese haben die IP(v6)-Adresse nicht im Subject-CN sondern nur als SAN

    es gibt hier bei DNS-over-HTTPS aber keine FQDNs sondern ausschließlich IP(v6)-Adressen ...


    und wenn Du zwischen den Zeilen bei GlobalSign liest, merkst dass das ganze

    aus Kostengründen bereits zum Scheitern verurteilt ist ...

    https://www.globalsign.com/en/ssl/organization-ssl/

    (pro IP(v6) f. 2 Jahre nur schlappe 358 USD:D)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich vertraue darauf, dass ihr euch für eine gute Alternative entscheidet ;) Dabei wollte ich jetzt eigentlich auf SoGo umsteigen um von Google zu fliehen^^ Wird es eine Migration auf die neue Lösung geben oder sollte ich lieber warten. Wird bei der neuen Lösung ActiveSync unterstützt? Wann kann man mit der neuen Lösung rechnen?


    Wäre für mehr Informationen sehr dankbar

    Viki

    Wenns nix komplett eigenes ist, tippe ich iwie auf open xchange. Die bieten Providern ja reichlich Preisnachlass ??

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Da hast du Recht, aber "nur als SAN" ist doch kein Nachteil, oder? Subject-CN ist in meinen Augen ein "deprecated" Attribut. Es gibt mittlerweile einige CAs, z.B. diese, da ist das CN Feld der Zertifikate schlicht leer. Übrigens kann man auch die public Google DNS Resolver (DOH Endpunkt) seit einiger Zeit per https über https://8.8.8.8 ansprechen. Damit wären dann die beiden Probleme inkl. Henne <-> Ei theoretisch gelöst.
    Nichtsdestotrotz sind 358 USD für eine IP Adresse im Zertifikat natürlich jenseits von gut und böse. Da sind ja auch noch weitere Hürden, z.B. muss einem das Subnet der IP Adresse (ASN...) laut whois gehören. Daher werden solche Zertifikate wohl eine Seltenheit bleiben

  • aber "nur als SAN" ist doch kein Nachteil, oder?

    nein, natürlich nicht, wie Du ja selbst sagst, ist der Subject CN deprecated;



    Damit wären dann die beiden Probleme inkl. Henne <-> Ei theoretisch gelöst.

    und andere Probleme sicherheitstechnischer Natur heraufbeschworen;¹;)

    https://[2001:4860:4860::8844]/ <-- geht das auch, im Zertifikat SAN steht es zumindest drinnen?


    ¹ in der Welt wo kaum HTTPS existierte war der Klassiker dass gehackte Seiten

    sowas http://ipaddress/gfagge ... im HTML drin hatten;

    mit dem Quark der IP Adressen in Zertifikaten geht das dann auch mit SSL/TLS

    und blockieren kannst das auf proxies nur mit SSL-Interceoption;


    ich blockier auf meinem Proxy folgende Regex beim Hostnamen

    Code
    ^[12]?[0-9]{1,2}\.[12]?[0-9]{1,2}\.[12]?[0-9]{1,2}\.[12]?[0-9]{1,2}$                                                          ^\[([0-9a-f]{0,4})(:|:[0-9a-f]{0,4}){1,7}\]$                                                                                  

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Wenn ich mal die Spekulatius und die virtuelle Glaskugel auspacken soll, würde ich mal auf Open-Xchange tippen. Recht viel ernsthafte Alternativen haste in dem Bereich nicht wirklich (Kolab, Zimbra/Zarafa, ...).

    Genau das dachte ich mir nämlich auch. Wobei ich es begrüßen würde, wenn netcup open xchange auch für das normale mail hosting benutzen würde.

    Man kann Dan ja gerne spezielle groupware Features in kostenpflichtige extra Pakete stopfen, wie z.B. der europäische Host, der von der Domainfabrik gekauft wurde, oder die blauen Einsen ?


    Ich würde mir auch auch die Mailkuh wieder zumindest mit der open xchange appsuite wünschen, aber solange das Ding nicht in nem Container läuft, wird da wohl nix raus ?


    Und extra zusätzlich nur die appsuite installieren ist auch iwie suboptimal ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Quote from SCP

    Das Programm qemu-guest-agent ist auf Ihrem Server nicht installiert. Wir empfehlen Ihnen, das Programm zu installieren. Der qemu-guest-agent ist unter anderem für ein sicheres Herunterfahren des Servers und andere Funktionen, welche das SCP nutzt, verantwortlich.

    Ist diese Meldung neu? :/

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • [Ich find‘s gerade nicht wieder bzw. bin zu faul, weiterzusuchen (die Frage gabs schonmal hier im Thread)]


    Welche M.2 PCIe SSDs bzw. Hersteller könnt ihr mir empfehlen. Ist für meinen heimischen PC, dementsprechend wird die SSD nicht im Dauerbetrieb laufen oder dauerhaft gestresst.

  • Mal eine andere Frage:

    Spürt ihr eigentlich einen Unterschied bei M.2 PCIe SSDs?


    Derzeit nutze ich eine 240 GB „nur“ SATA SSD, liebäugeln tue ich mit einer 500 GB M.2 PCIe SSD.

    Mich stört die aktuelle Performance nicht, ich bin vollkommen zufrieden, nur soll in den PC eines Familienmitglieds nun eine SSD. Bei dieser Gelegenheit würde ich dort einfach meine alte SSD einsetzen und mir mal ein Speicherupgrade gönnen.


    Bzw. wie verhält sich das mit parallelen Schreib-/Lesezugriffen, wenn ich bspw. mal ne kleine zweistellige Anzahl an VMs starte? Die dürften ja auch davon profitieren...


    Und im Vergleich zur SATA Variante sind es auch nur plus 20€... Ich glaub ich weiß, worauf das hinausläuft...


    (Der Vollständigkeit halber: Derzeit nutze ich ein Modell von SanDisk)