im DoD hat jeder Klobesen eine IP-Adresse
und sooo viele IP-Adressen sind das nun wirklich nicht bei IPv6,
da musst ja froh sein, wenn du effektiv so 3-7 bits mehr hast als bei IPv4
Auch die meisten Menschen haben inzwischen eine IP-Adresse, deswegen sind wir ja alle bei der Corona-Impfung gechipt worden! 
Auch die meisten Menschen haben inzwischen eine IP-Adresse, deswegen sind wir ja alle bei der Corona-Impfung gechipt worden!
Ja, ich bin zweimal geimpft und zweimal geboostert. Ich habe deswegen ein eigenes Subnetz bekommen. 
Wie sind eigentlich die Pläne für IPv7 oder IPv8?
Nachfolger wird natürlich QuantenIP.
IPs für alle und gleichzeitig (Entsche Regeln).
Wie sind eigentlich die Pläne für IPv7 oder IPv8?
Interessanterweise gibt es dazu sogar ein Wiki Eintrag: https://en.m.wikipedia.org/wiki/List_of_IP_version_numbers und zu IPv7 findet man sogar was.
die nächste Version lautet IPvNSA
wer bei sich zu Hause auf Verschlüsselung verzichtet hat sogar ein kostenloses Feature,
seine Daten sind bei der NSA gut gesichert; solltest mal versehentlich was löschen
brauchst nur dort anfragen, binnen 24 h bekommst die Daten als Download zur Verfügung gestellt; 
es ist nicht alles böse, manches nur unorthodox komisch; 
Weitere Grüße aus dem Urlaub mit einem weiteren meiner Hobbys
Pizza in Pools werfen? .-.
Ich lieb die Shisha im Hintergrund 🥰🥰
weiteren meiner Hobbys
Da machen 4 Eckige Pizzakartons endlich Sinn.
Ich lieb die Shisha im Hintergrund 🥰🥰
Nach dem nächsten netcup Community-Event ne Pfeife?
Nach dem nächsten netcup Community-Event ne Pfeife?
Ohhh ja
Grundsätzlich ist ein RSA >= 2048 oder ECDSA Zertifikatspaar "gut" genug, um über längere Zeit mit gleichbleibendem privaten Schlüssel sicher zu bleiben.
bei RSA mit 2048 Bits bin ich mir da mittlerweile nicht mehr so sicher; mit 2560 Bits, 3072 Bits od. mehr Bits ja;
Dennoch frage ich mich, ob die so künstlich eingeführte Sicherheitseinbuße mit TLSA wett gemacht wird.
welche Sicherheitseinbuße? bei anderen CA bekommt man SSL-Zertifikate die 12 Monate od. länger gültig sind;
täglich od. jede Woche ein neues SSL-Zertifikat fällt dann unter die Kategorie Klapse od. ist ein Fall f. den Neuromed-Campus der hiesigen MedUni; 
eine Gesichte gibt es - der Grund - wieso Lets Encrypt SSL-Zertifikate nur 90 Tage/3 Monate gültig sind:
sollte ein Server gehackt werden und daraus beides - public und private Key - entwendet werden,
dann können diese im Worst-case nur 90 Tage f. Mißbrauch verwendet werden;
ich hätte nicht wirklich wo was gesehen, diese explizit sperren/widerrufen zu können; 
Dank der Automatisation wie bei Lets Encrypt kann man ohne eines unverhältnismäßigen Mehraufwandes die Gütligkeit verkürzen;
etwaige DNS-Einträge (DANE) lassen sich gegebenfalls ebenfalls automatisiert im DNS erstellen;
eine Gesichte gibt es - der Grund - wieso Lets Encrypt SSL-Zertifikate nur 90 Tage/3 Monate gültig sind:
sollte ein Server gehackt werden und daraus beides - public und private Key - entwendet werden,
dann können diese im Worst-case nur 90 Tage f. Mißbrauch verwendet werden;
Ich erneuere mein Passwort auch alle 90 Tage, damit kann ein Angreifer dann nur höchstens für 3 Monate Scheiße bauen...
ich hätte nicht wirklich wo was gesehen, diese explizit sperren/widerrufen zu können;
eine Gesichte gibt es - der Grund - wieso Lets Encrypt SSL-Zertifikate nur 90 Tage/3 Monate gültig sind:
sollte ein Server gehackt werden und daraus beides - public und private Key - entwendet werden,
dann können diese im Worst-case nur 90 Tage f. Mißbrauch verwendet werden.
Das ist ein Argument, das ich nie nachvollziehen konnte. Wenn der Key weg ist, ist er weg. 90 Tage lange "Unfug" betreiben, ist eigentlich schlimm genug. Dann wäre es auch egal, wenn das Zertifikat 180 Tage oder 360 Tage lang gültig wäre. In 90 Tagen kann so viel passieren, das ist nun echt kein Sicherheitsgewinn mehr, wenn nach 90 Tagen das Zertifikat abläuft. Das gleiche Argument habe ich auch schon nie beim Passwort-Wechsel verstanden. Wenn jemand mit einem Admin Passwort in einer Firma sich 90 Tage lang austoben kann, bringt der Wechsel nach 90 Tagen eigentlich auch nichts mehr. Dann ist so viel Schaden entstanden, dass hier sowieso alles neu gemacht werden muss.
Da muss ich gerade an Gitlab denken, die ebenfalls mit den letzten Updates eingeführt haben, dass "Personal Access Tokens" nur noch maximal 1 Jahr lang gültig sind. Darüber rege ich mich jetzt noch auf und habe angefangen meine eigene Gitlab Instanz aufzulösen, weil es Szenarien gibt, wo das nun wirklich nicht sinnvoll ist (z.B. bei einem simplen Mirror).
Es mag zwar in deren Umfeld nicht vorkommen, aber es gibt durchaus Admins, die passen auf ihre Keys/Passwörter ganz gut auf.
Wow, jetzt versucht jemand ins Mailcow reinzuhacken. Und zwar gleich mit der Domain @mailcow.local
Das hatte ich noch nie
doveadm(pqk5beheniseomov@mailcow.local): Error: User doesn't exist
Mein VPS 1000 G8 Plus (der mit Optane) wird gerade migriert... Sollte ich mir Sorgen machen?
Sonst noch jemand?
Sollte ich mir Sorgen machen?
Im Gegenteil. Wahrscheinlich bekommst du nun SSD. 
Im Gegenteil. Wahrscheinlich bekommst du nun SSD.
Jetzt mach ich mir wirklich Sorgen.
