Das längste Thema

  • vmk und bashing ist eindeutig was anderes; natürlich fließt die Überbuchung in die Kalkulation ein;

    der Klassiker sind die Bandbreiten bei den Internetzugängen;


    es hatte mal eine kleine Firma (= Small Office) die Wahl

    f. 2048 kbps/2048 kbps (ein teurer Businestarif)

    od. 16384 kbps/2048 kbps (ein billiger Consumertarif);


    jetzt rate mal wo der Haken beim Consumertarif war?

    richtig: im worst case hattest nicht mal die 2048 kbps im Download;

    hingegen beim teuren Businesstarif waren diese garantiert;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Das ist reichlich fahrlässig.

    unterstellst Du damit,

    dass Sicherheitslücken durch veraltete Compiler/Interpreter udgl. kommen

    und nix mit etwaigem Pfusch im Quellcode zu tun haben?


    ein if ( value = 7 ) doFunc( value ); wird durch einen neuen C-Compiler nicht besser;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • dass Sicherheitslücken durch veraltete Compiler/Interpreter udgl. kommen

    und nix mit etwaigem Pfusch im Quellcode zu tun haben?

    Teils. Lücken im Interpreter können sicheren Code unsicher machen und unsicheren Code noch unsicherer machen


    Edit: Beispiel USN-4166-1


    Meine (Netcup) Produkte: S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

  • Lukay Ja und Nein; Sicherheitsprobleme sollen behoben werden, ja klar; aber ich hab' Vorbehalte bei den ganzen Updatereien;


    ich mein es ist ein ewiges Katz und Maus Spiel; am Beispiel von Browsern;


    man stellt fest, dass ein Sicherheitsproblem in einer bestimmten Konstellation auftritt;

    gut man hat das Problem gefunden, nur bei der Behebung alleine bleibt es meist ja nicht;

    man erweitert den Browser mit Features - manche haben keine Relevanz was das HTML-Rendering angeht, manche aber schon;

    und genau hier passiert es, manche Website Entwickler entdecken gefallen und nutzen diese; und jetzt rate mal:

    das nächste Sicherheitsproblem wird entdeckt; mag es sein, dass es in Zshg. mit der Erweiterung steht, oder auch nicht;

    soll heißen, dass Fortschritt/Entwicklung in diesen Bereichen eigentlich nur dieses Katz und Maus Spiel wiederspiegelt,

    und mit tatsächlichen Fortschritt eigentlich nichts zu tun hat;


    wenn ein Anti-Virus so richtig Hardcore Paranoia veranstaltet, dann würde er fast das ganze Web blockieren,

    weil die Seiten, die beim CSS/HTML-Validator korrekt validieren sind rar; und alle anderen können Sicherheitsprobleme verursachen;:D


    und bei PHP fängt der Fisch ja so richtig zu stinken an,

    das merkte ich damals bei meinem Webmail - läuft zu Hause in einer VM - nachdem ich von PHP 5.3 auf 5.4 upgedated hatte:

    mein Webmail lief nicht mehr ..., und dann wurde es so richtig zum Flickwerk;

    weil es f. mein Webmail kein Update mehr vom Release meiner Distri her gab;

    hatte mit dem Packet f. das nächste Release meiner Distri nachgeholfen und es wieder zum Laufen gebracht;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • wenn ein Anti-Virus so richtig Hardcore Paranoia veranstaltet, dann würde er fast das ganze Web blockieren,

    weil die Seiten, die beim CSS/HTML-Validator korrekt validieren sind rar; und alle anderen können Sicherheitsprobleme verursachen;:D

    Wie viele Sicherheitslücken wurden eigentlich nur durch HTML & CSS ausgenutzt und wie viele mittels irgendwelcher JavaScript APIs? :P


    Letzteres hat mit validem Code soviel zu tun, wie eine Ölraffinerie mit Umweltschutz. :D

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • aber ich hab' Vorbehalte bei den ganzen Updatereien

    Sicherheitsupdates klar, die müssen immer sein. Aber es kann leider nicht alles 20 Jahre lang in alte Versionen backported werden.

    Irgendwann muss die Software nunmal geupdated werden :D



    weil es f. mein Webmail kein Update mehr vom Release meiner Distri her gab

    Davon würde ich sowieso weg gehen. Webapplications werden bei mir nur von deren offizieller Website runtergeladen und entweder von dort geupdated oder mit deren eigenem System. (z.B. owncloud bringt einen Self-updater mit).


    Auf der Website der Software siehst du dann auch, welche abhängigkeiten bestehen. (php version, php extensions etc.)

    Mit Webapplications hatte ich in dem Sinne noch nie Probleme.


    Dank vhosts und php-fpm kann man ja auch problemlos verschiedene php Versionen parallel betreiben.

    Meine (Netcup) Produkte: S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

  • Wie viele Sicherheitslücken wurden eigentlich nur durch HTML & CSS ausgenutzt und wie viele mittels irgendwelcher JavaScript APIs? :P

    das stimmt schon dass JavaScript hier nicht unproblematisch ist,

    hier sollte man aber nicht verwechseln, wenn per JavaScript irgendwelche Malware hergeschleiert wird,

    hat das mit Sicherheitslücken per se nichts zu tun; das ist by Design so vorgesehen;=O

    einzig der Ausbruch aus der Sandbox, und nichtmal hier bin ich mir sicher, ob das nicht by Design so vorgesehen ist;:(

    valider HTML/CSS Code ist in dem Zshg. eben nur selten zu finden;


    schon klar, dass das nix miteinander zu tun hat, ist halt wie der sich an die StVO haltende Bankräuber;;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Irgendwann muss die Software nunmal geupdated werden:D

    klar, und damit werden so richtig die Bugs nach Hause geholt;

    oder mit anderen Worten das Delta auf der Platte zwischen WinXP und Win7/8/8.1/10 ist

    verglichen mit der Zunahme an Funktionalität Malware-Verdächtig:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Da hat jemand mitgelesen...

    Und, gibt es dazu noch Neuigkeiten? Die seltsamen Pakete trudeln nämlich nach wie vor ein:

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Und, gibt es dazu noch Neuigkeiten? Die seltsamen Pakete trudeln nämlich nach wie vor ein:

    Nein, leider nicht. Ohne nachzuschauen bin ich mir auch recht sicher, dass diese Pakete nach wie vor auch bei mir noch ankommen. Da schau ich heute Abend mal danach.


    Ich bin hier mal so frei und markiere mal den Support Mitarbeiter meines Vertrauens [netcup] Brian A. - vielleicht kann er ja Licht ins Dunkle bringen. :)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • ich finde es ja mal toll, dass man zu Debugging-Zwecken was ausgeben lassen kann

    ... nsupdate -d -D -k ....

    liefert das

    ... nsupdate -k ...

    aber das

    Code
    update failed: NOTAUTH

    nebenbei auch wenn es oben so aussieht, dass es fehlerfrei war, das war es nicht;

    wie finde ich jetzt heraus wo der Pferdefuß ist?


    Code
    cat <<EOF |nsupdate -k /etc/ddns.key
    server myip
    local myip
    zone myhost.domain.de
    update delete myhost.domain.de. A
    update add myhost.domain.de. 60 A 10.10.10.10
    send
    EOF

    welche Optionen habe ich noch da zu suchen;

    angemerkt sei: das läuft auf dem selben Host auf dem auch der DNS (BIND) läuft;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hat hier noch jemand Probleme über A1 (Österreich)? Egal ob DSL oder Mobilfunk, bestimmte AS sind nicht mehr oder nur mit extrem hohem Packet Loss erreichbar. Das dürfte seit ca. 12 Uhr so sein. Betroffen sind u.a. twitter.com (letzter Hop lg2-1171.as8447.a1.net), opendns.com (letzter Hop ae-3.r20.vienat02.at.bb.gin.ntt.net), …


    Hat ein paar Ähnlichkeiten mit dem Problem von vor einem Monat. Nur mit dem Unterschied, dass es dieses Mal auch das Mobilfunknetz betrifft und der AON-Proxy ebenfalls die gleichen Symptome zeigt.


    Edit: Je mehr ich das analysiere, desto eher habe ich das Gefühl, dass es nicht nur A1 betrifft. Das ist eventuell ein Problem außerhalb deren Einflussbereichs.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • AWS scheint auch Probleme zu haben: https://status.aws.amazon.com/

    Zitat

    Network Connectivity

    We are observing an issue with an external network that is preventing some customers from reaching AWS Regions. Connectivity within our regions as well as connectivity from other networks is not impacted.

    "Security is like an onion - the more you dig in the more you want to cry"