Das längste Thema

  • Ich verstehe genau nichts davon.

  • Am besten ist immer noch Searx. Aber da müssen möglichst viele User die selbe Instanz nutzen, was sich aber wieder ausschließt, weil die IPs ja extrem schnell gesperrt werden.


    Der Vorteil ist aber dennoch, dass nicht die heimische IP-Adresse die Suchanfragen stellt, sondern der Server, wo man Searx betreibt. So kann Google mein Benutzerkonto nur schwer mit den Suchanfragen verbinden, auch wenn meine Searx Instanz aktuell nur eine Handvoll Personen nutzt. So meine Hoffnung ;)

  • Ich verstehe genau nichts davon.

    darum zurück zu Deiner urspr. Antwort ...

    Das setzt voraus, dass man die DNS-Namen kennt

    wir reden von Internet, und net so komische Dinge die jemand in seinem LAN veranstaltet;


    zu Hause kannst einen Webserver betreiben, den Du nur per http://ipaddr/ ansprichst,


    im Internet hat das aber NICHTS zu suchen;

    und wenn das jetzt ein Programm ist, welches selbiges veranstaltet,

    ist das nicht nur ein Big Fail ..., sondern kompletter Quark;


    und genau das ist Folding@Home ..., darum disqualifiziert,

    nebenbei: im 3ten Jahrzehnt setze ich die Kenntnis von AAAA-Records voraus;


    wobei des ohnehin ein andere Kapitel ist, wie man an Hand irgendwelchen Bit/Byte Geschupses

    ein Heilmittel od. Impfstoff gegen Covid-19 finden will ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Shrug. Maybe try https://[2606:4700:4700::1111]

    Quark v6 machts net besser:P

    screenQuark.png


    DNS ist angesagt;)

    screenDNS1111.png


    Schlimmer finde ich, dass ich die IPv6 Adressen der Resolver auswendig kann -.-

    der is besser:P

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • screenQuark.png

    dass der Quark net funktioniert war aber auch klar:P

    dann ist dein Internet wohl kaputt. Bei mir funktioniert 1.1.1.1 hervorragend. Die Sache mit der IP-Adresse im Browser ist kein Quark. Ich glaube, du hast die Sache mit DNS und IP-Adresse nicht verstanden. Wenn du eine Domain im Browser eingibst, wird die Domain zu einer IP aufgelöst. DNS wurde ursprünglich entwickelt, damit wir uns alle die IP-Adressen nicht merken müssen.

  • Ich glaube Dein MITM-Proxy ist kaputt…

    nein der arbeitet brav ...


    dann ist dein Internet wohl kaputt

    und sperrt HTTP(S) Requests,

    welche im HTTP-Header-Field 'Host: xxxx' eine IP-Adresse haben;


    wobei dafür brauchts kein MITM ;)


    Die Sache mit der IP-Adresse im Browser ist kein Quark.

    vor x Jahren war das auch ok,

    mittlerweile aber nicht mehr ...


    DNS wurde ursprünglich entwickelt, damit wir uns alle die IP-Adressen nicht merken müssen.

    wie du sagst - wurde ursprünglich - mittlerweile aber ist DNS unerläßlich;


    auch sollte die Botschaft bis zum letzten Entwickler vorgedrungen sein,

    dass man derartiges sicher nicht hardcoded implementiert;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Was genau soll denn der Nachteil von IP-Adressen im HTTP-Header sein?

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Verzeihe mir bitte, dass ich nicht explizit erwähnt habe, dass startpage sich lediglich einer Suchmaschine (google) bedient und duckduckgo stattdessen mehrere Suchmaschinen nutzt. Ich wollte die Seite auch nur erwähnen und nicht deren Funktionsweise hier komplett erläutern - ich sah die Notwendigkeit an der Stelle nicht. Die Privatsphäre wollen beide schützen - das ist für mich persönlich der wichtigste Punkt. :)


    Aber danke für deine ausführliche und nette Erläuterung. :rolleyes:

    Sorry, aber hast du gelesen was ich geschrieben habe? ;D

    DuckDuckGo ist KEINE Meta Suchmaschine sondern indiziert selbst. DuckDuckGo bedient sich eben nicht bei den Ergbnissen anderer Suchmaschinen, sondern es werden eigenständige Ergebnisse ausgespuckt, sonst wäre es ja ebenfalls eine Meta Suchmaschine - dachte das ging klar hervor durch meinen Post

  • DuckDuckGo ist KEINE Meta Suchmaschine sondern indiziert selbst.

    DuckDuckGo ist ... beides :)


    DuckDuckGo ist eine Kombination aus Metasuchmaschine und eigenem Webcrawler. Primär auf Programmierschnittstellen der großen Konkurrenten gestützt (z. B. Yahoo! Search BOSS), wird das Produkt deshalb von TechCrunch als Hybrid bezeichnet


    Edit:

    Wobei der Punkt:


    DuckDuckGo bedient sich eben nicht bei den Ergbnissen anderer Suchmaschinen

    Definitiv falsch ist.

  • Was genau soll denn der Nachteil von IP-Adressen im HTTP-Header sein?

    das ist einfach erklärt;

    zum einem kommt dies nur zu Stande, wenn man wie eben erklärt an Stelle des DNS-Namen die IP(v6) Adresse in der Browserleiste eingibst,

    und zum anderen wenn der Browser HTML rendern soll, welches z.B. das enthält ...

    Code
    <script src="http://0x01020304/skript.js"></script>

    ob jetzt z.B. 0x01020304, das octale Pendant oder direkt die IP z.B. 4.3.2.1 dort steht ist egal;

    wird alles 3 ident gehandhabt;


    dies ist eines der Einfallstore f. Schadsoftware; Seiten die gekapert wurden,

    waren in der Regel mit derartigem "gewürzt"; sei es ob es die Einbindung von irgendwelchen Skripten

    oder auch nur von Bildern; oder ganzen IFRAMES


    es wäre nachlässig, Dinge die schon mal gemacht wurden,

    nun nicht mehr abzufangen; vgl. Signaturdatenbanken von Antiviren die nun

    keine Signaturen mehr von Viren die so vor rund 15 Jahren aktiv waren enthielten;

    (aktuelle Antiviren sind gut beraten, auch heute noch Schadsoftware abzuwehren,

    welche vor 15 Jahren aktiv war)


    mittlerweile schreitet der Anteil an HTTPS voran, und hier sind CAs, welche

    SSL-Zertifikate mit IP(v6)-Adressen entweder direkt im x509 Subject od.

    nur in den SANs herausgeben, was diese Sache angeht, bedenklich einzustufen;

    https://1.1.1.1/ zeigt es ja deutlich; :thumbdown:

    irgendwie ein Widerspruch;;(


    Ich frag jetzt mal nicht nach dem Nachteil von Reply-To in Headern.

    was würdest davon halten, wenn Du eine Mail bekommst, welche einfach folgendes im Mail-Header hat?

    Reply-to:  <noreply@example.de>

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Da könnte der Angreifer doch genau so gut einen DNS-Eintrag setzen. Das fändest du dann weniger gefährlich?

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Da könnte der Angreifer doch genau so gut einen DNS-Eintrag setzen. Das fändest du dann weniger gefährlich?

    Natürlich nicht, da kann er doch nachher den Verursacher finden: whois example.xyz


    "Aja, ganz weit unten steht ja was. Hab ich Dich, Du böser F.P. in der Daimlerstr." ^^


    (SCNR)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)