Das längste Thema

Zitat von mainziman

woher hat der diese?

https://de.emclient.com/blog/blog/avatare-201

Zitat von nitram

Wenn ichs poste, wird der Post sicherlich eh wieder einfach gelöscht xD

Was heißt "wieder"? Passiert das hier so oft?

Zitat von KB19

[netcup] Alexander W. Wenn wir schon beim Thema sind, was uns Kunden stört: z.B. Tickets, die 9 Tage (!) offen sind und noch immer keinerlei Antwort von der Fachabteilung bekommen.

13 Tage bzw. 9 Werktage

(Und noch immer keine Antwort.)

Zitat von KB19

Was heißt "wieder"? Passiert das hier so oft?

Naja mindestens 2 mal hab ich mitbekommen... Weil das in den "Benachrichtigungen " stand und ich da zufällig rein geschaut habe.

Aber da hat man ja kein Archiv, also keine Ahnung.

Zitat von [netcup] Alexander W.

Hört auf in den Verstecken zu suchen, sonst gibt's nix zu Weihnachten, liebe Kinder!

Zitat von [netcup] Alexander W.

👀

Pardon, hatte ich beim überfliegen überlesen.

Zitat von mainziman

probierte in einer VM den eM Client (https://de.emclient.com/)

und beim 1ten Start rannte es mir eiskalt den Rücken 'runter;

in dem Vorschaubild oben, zeigt er doch Icons an, ich hatte schon assoziiert, dann ich die selbst hinzufügen kann,

wenn ich will, aber nein, da ich zum Test meinen IMAP-Server angegeben habe,

waren da gleich die Icons - welche zwar logisch sind, aber nirgends in der VM gespeichert - woher hat der diese?

und dann hab ich den Mist¹ deinstalliert ...

¹bei dem Icon Quark sind nach seriöser Interpolation alleine bereits mehr Sicherheitsprobleme,

als ein alter Thunderbird überhauipt haben kann ...

Alles anzeigen

Ein "Sicherheitsproblem"? Oder vielleicht auch einfach nur technische Unkenntnis der Sachlage gepaart mit Paranoia.

Zitat von Virinum

https://de.emclient.com/blog/blog/avatare-201

jetzt wird so richtiger Mist daraus; besagte E-mail-Adressen haben dort kein Profil ...

TBT Paranoia ist, wenn man den Wecker stellt, Unkenntnis, wenn man gar keinen hat;

ich hab einen und stell ihn nicht

RTFM:

Zitat

Ansonsten lädt eM Client die Bilder von Domain-Icons. Wenn Sie auf dem Server die Funktion Favicon eingeschaltet haben und das Bildchen das richtige Format hat, wird dieses von eM Client bei allen Mailadressen Ihrer Domain angezeigt.

und

Zitat

Sollten Sie sich von dieser Funktion gestört fühlen, lässt sie sich ganz einfach unter Menü > Extras > Einstellungen > Kontakte (Avatare von externen Quellen herunterladen) ausschalten.

TBT

RTFM und Failure by Design sind 2 nicht korrelierende Ereignisse;

sagte ja da wird richtiger Mist daraus, derartiges darf in der Grundeinstellung nicht aktiviert sein;

und weil wir beim Thema sind

Warnung: Neues Outlook sendet Passwörter, Mails und andere Daten an Microsoft

und natürlich wird hier ISO27002 erfüllt

Aber die machen das doch nur um dir zu helfen damit du deine Mail Accounts automatisch auf allen anderen Geräten hast.

Die würden da niemals mitlesen und außerdem ist die Microsoft Cloud super sicher!

Niemals kann da jemand heimlich einen Admin-Key klauen!!!

*ironie off*

Welche selfhosted Shopsoftware ist aktuell state of the art und ist zu empfehlen?

Über den Shop sollen ausschließlich physische Produkte verkauft werden.

Anbindung an Zahlungsdienstleister, Buchhaltung sollten natürlich out-of-the-box vorhanden sein.

Shopware mal angeschaut ?

Shopware 5 wäre auch sofort meine Empfehlung gewesen. Bei Shopware 6 ist wohl alles deutlich komplizierter geworden…

Wenns was kleines ist würd mir auf Anhieb Woocommerce oder Oxid einfallen.

Zitat von iLennart21

Der Link wo man Sicht mit dem Temporären Passwort einloggen kann ist zwar besser als ein PW-reset-Link, hilft allerdings meiner Ansicht nach wenig, da ja „jeder“ den reset-Prozess anstoßen kann.

Angenommen ich habe als Angreifer die Möglichkeit den Mailverkehr mitzulesen.

Ob ich jetzt einen reset-Link anfordere und öffne oder beim anfordern noch ein temporäres Passwort setze, macht da nicht den Riesen Unterschied.

So lange nicht einfach nur ein neues Passwort gesetzt wird, dass dann für immer so bleibt und Klartext per Mail verschickt wird...

Alles anzeigen

Übermittlung von Benutzername+Passwort im Klartext via (unverschlüsselten) eMail sehe ich als sicherheitsbedenklich an aber ISO27002 gilt ja auch nur als Empfehlung

Zitat von charmin.armin

Übermittlung von Benutzername+Passwort im Klartext via (unverschlüsselten) eMail sehe ich als sicherheitsbedenklich

Ob das nun ein Token oder eine Passphrase ist, ist egal. Die E-Mail wird ja auch über TLS übertragen.

Für den Rest gibt es 2FA.

In jedem Fall ist der PW Reset Link ein Industriestandard.

Zitat von H6G

Ob das nun ein Token oder eine Passphrase ist, ist egal. Die E-Mail wird ja auch über TLS übertragen.

Für den Rest gibt es 2FA.

In jedem Fall ist der PW Reset Link ein Industriestandard.

Es ging hier um Übermittlung der (erstmaligen) Zugangsdaten fürs SCP bzw. Root-Passwort #PlainTextOffenders

Ist es inzwischen möglich, bei Anmeldung selbstdefinierte Passwörter/MFA zu setzen (das wäre gängige Praxis)?

Zitat von charmin.armin

Es ging hier um Übermittlung der (erstmaligen) Zugangsdaten fürs SCP bzw. Root-Passwort #PlainTextOffenders

Auf der verlinkten Seite geht es darum, ein User Generated Password zu mailen, nicht um ein temporäres Passwort, welches der Dienst selbst generiert.

Meine selbst vergebenen Root und SCP Passwörter habe ich von Netcup bisher nie per E-Mail zugeschickt bekommen.

Zitat von H6G

Auf der verlinkten Seite geht es darum, ein User Generated Password zu mailen, nicht um ein temporäres Passwort, welches der Dienst selbst generiert.

Meine selbst vergebenen Root und SCP Passwörter habe ich von Netcup bisher nie per E-Mail zugeschickt bekommen.

Sorry fürs Aufwärmen (muß jedoch sein, da es vor längerer Zeit im C-Level eingekippt wurde) und ISO27001 (auf ISO27002 kannst nicht zertifiziert werden) aktuell ist. H6G kommt das nicht bekannt vor?

> Hier sind vorab Ihre Login-Daten zum SCP (Webinterface):

>

>

>

> ---------------------------------------------

>

> Login-Name: ***

>

> Passwort: ***

>

> Link: <https://www.servercontrolpanel.de/SCP/>

> ---------------------------------------------------

> Hostname: xxx.megasrv.de

> IP: xxx.xxx.xxx.xxx

> Root Passwort: ***

> ---------------------------------------------------

Zitat von [netcup] Alexander W.

Hört auf in den Verstecken zu suchen, sonst gibt's nix zu Weihnachten, liebe Kinder!

Wir müssten ja nichts suchen, wenn es Felix produktexml.php noch gäbe.

Frage an die Strota-Fraktion hier:

Können eure Server per UEFI booten?

Zitat von sla

Frage an die Strota-Fraktion hier:

Können eure Server per UEFI booten?

Es scheint zwar prinzipiell alles vorbereitet zu sein. Die Images haben auch alle eine EFI Partition, aber sie booten wohl eher in einem BIOS-compatible mode (CSM).

Disklabel type: gpt

Device      Start       End   Sectors   Size Type
/dev/vda1  262144 629145566 628883423 299,9G Linux filesystem
/dev/vda14   2048      8191      6144     3M BIOS boot
/dev/vda15   8192    262143    253952   124M EFI System

$ efibootmgr 
EFI variables are not supported on this system.

Es gibt auch keine Einstellungen um das zu ändern.