Das längste Thema

  • Das nächste Mal schreib ich Nummern und ihr müsst euch nicht die Köpfe einschlagen :S

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Wurden denn überhaupt schon die T-Shirts aus dem Forengewinnspiel verschickt? Also ich warte ja immer noch. Daher war ich etwas überrascht, dass hier schon wieder neue T-Shirts verlost werden, wenn die vorherigen noch gar verschickt wurden. Oder erklärt das vielleicht, warum auf einmal weitere Shirts im Lager gefunden wurden? :)

    Hallo Paul,
    bei den ARM Shirts handelt es sich um eine Special Edition, die wir nur in begrenzten Stückzahlen exklusiv für euch produzieren. :) Deswegen mussten wir erst eure Größenangaben vor der Produktion abwarten. Wir bitten noch um ein paar Wochen Geduld. Vorfreude ist ja bekanntlich die schönste Freude und wir können garantieren, dass ihr bald euer T-Shirt in den Händen halten werdet.

  • Um CVE-2024-24760 hier nochmals aufzugreifen: Kontrolliert diesbezüglich eure Docker-Hosts, das ist offenbar kein reines mailcow-Problem! :|


    Im Zuge meiner Recherchen bezüglich des gefundenen Problems bin ich im Jänner über das gestolpert: Permissive forwarding rule leads to unintentional exposure of containers to external hosts (Hacker News)


    Das dürfte jahrelang bekannt sein, interessiert aber [bei Docker] wohl Niemanden. Und den meisten Usern dürfte diese Tatsache unbekannt sein, weil es (sofern ich nichts übersehen habe) in der offiziellen Docker-Dokumentation mit keiner Silbe erwähnt wird. Ich habe Docker bis vor drei Wochen jedenfalls noch nie auf einem öffentlich erreichbaren Server verwendet (ich mag Docker sowieso nicht!), und dieses Problem ist mir bei der Durchsicht der Firewallregeln in mailcow sofort ins Auge gestochen. Ein POC zum Auslesen von sensiblen Daten war dann nur eine Sache von wenigen Minuten. Das war eigentlich nur meine übliche Paranoia, weil ich keinem unbekannten Stack blind vertraue, bevor ich den öffentlich ins Internet hänge...

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Edited 7 times, last by KB19 ().

    Like 7 Happy Duck 1 Thanks 2
  • Also... Ich weiß ja nicht wie es euch geht, aber ich könnt schon wieder *.de-Domains im Angebot gebrauchen ^^

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Nach dem du Server horder warst wirst du jetzt Domain horder? :D

    In diesem Fall muss ich tatsächlich einen Fehler aus meiner Anfangszeit ausbügeln... Ich will mein privates Webhosting 8000 kündigen, weil mir das 4000er reicht, aber im 8000er hängen noch zwei Inklusivdomains fest... :(

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Ich habe seit Jahren mehrere WP-Seiten in Betrieb und die laufen durchweg reibungslos.

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Ich habe seit Jahren mehrere WP-Seiten in Betrieb und die laufen durchweg reibungslos.

    Ja. Ich auch. Wollte ich eigentlich in meinen Post eben noch einfügen.

    In der Regel liegt es nicht an WP selbst, sondern an Plugins oder Themes. Ich bin da sehr sorgfälig in der Auswahl und beschränke mich immer nur auf das Notwendigste.

  • In der Regel liegt es nicht an WP selbst, sondern an Plugins oder Themes. Ich bin da sehr sorgfälig in der Auswahl und beschränke mich immer nur auf das Notwendigste.

    So ist es. Wobei ich relativ viel Aufwand beim Einrichten und Absichern der Installationen betreibe. Starke Passwörter und 2FA, Sicherheitsplugins... Was davon wirklich hilft, kann ich nicht zu 100 % sagen, aber es funktioniert.

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Was spricht gegen joomla?

    der name?!

    nein, mir geht's darum den normalanwender zu unterstützen und das kann man mit den beiden platzhirschen langsam nicht mehr, IMHO.

    Wobei ich relativ viel Aufwand beim Einrichten und Absichern der Installationen betreibe. Starke Passwörter und 2FA, Sicherheitsplugins...

    schaust bittschön in deine server-logfiles.

    was ist denn prozentual das hauptziel der angriffsversuche, auch wenn du WP nicht mal installiert hast?!

    es nützt anscheinend auf dauer nichts, alles mögliche gegen angriffsversuche zu unternehmen, wenn

    a) die software unsicher ist (WP ist ja dabei auch nicht gerade neuling) und

    b) eine riesige anzahl an gegnern existiert, die sich irgendwann durchsetzen – ob deine seite dann dabei ist, hängt nur noch vom updatetiming ab.


    die wenigsten brauchen doch diese ganzen features von WP – dann empfehle ich doch lieber das

    schlank&fitte paket vom außenseiter mit wesentlich geringerer angriffsfläche -> »static generated« & »flat file/db-less« wären hier die stichworte.

    »Hauptsache BogoMIPS!«

    Fleischfresser

    »This is extremely dangerous to our democracy«

    Edited 3 times, last by Olivetti ().

  • der name?!

    nein, mir geht's darum den normalanwender zu unterstützen und das kann man mit den beiden platzhirschen langsam nicht mehr, IMHO.

    Ich habe eine recht nette Seite mit bulma und php aufgesetzt:

    https://bulma.io/

    Vorteil: Responsives Layout alleine mit css möglich, ohne js

    Tatsächlich besteht das gesamte Framework nur aus bootstrap mit zusätzlichen stylesheets und trotzdem kann man erstaunlich viel damit machen.

  • Ich habe noch ein halbes Dutzend statische HTML-Webseiten im Angebot, die laufen wirklich völlig reibungslos. Klar, WP oder auch Joomla können auch problemlos laufen, solang keiner dran rumpfuscht, der keine Ahnung hat, also z.B. der Kunde, für den die Website erstellt wurde. Und natürlich solang Joomla die Sache ernst nimmt, so wie sie es momentan tun, aber nicht immer getan haben. Wenn der Kunde dann noch ein Monitoring hat oder mich dafür bezahlt und jemanden, der regelmäßig die notwendigen Updates und sonstige notwendige Arbeiten ausführt, dann warum nicht...


    Andererseits sind viele Websites mehr oder weniger statisch bzw werden nicht täglich geändert und schon gar nicht von einem Dutzend verschiedener Leute. Dann sind doch solche Tools wie Hugo, Jekyll und Konsorten, aka static website generators, absolut ausreichend und die resultierenden Webseiten naturgemäß prinzipbedingt wesentlich sicherer als jedes CMS. Es gibt da einfach nichts anzugreifen außer vielleicht dem Webserver selbst. Sicherheitslücken in der Website? Weitestgehend Fehlanzeige! PHP-Version veraltet? Never ever, da kann höchstens das HTML oder JS veraltet sein. Und von der Geschwindigkeit her sind sie mindestens so gut wie der schnellste denkbare Cache.

  • ja eben. aber den normalanwendern wird halt immer gleich das große ding verpasst.

    es könnte ja in 10 jahren mal irgendein fall eintreten, den sie dann miterschlagen können.


    und natürlich weil der neffen-onkel irgendwann auch mal eine schweinebauchseite gewordpresst hat – der kann dann sehr gut helfen.


    btw. muss ich mir auch mal die online-editoren angucken. die gibt's ja mittlerweile auch in relativ übersichtlich und leicht benutzbar.

    »Hauptsache BogoMIPS!«

    Fleischfresser

    »This is extremely dangerous to our democracy«

    Edited 3 times, last by Olivetti ().

  • der goldene Mittelweg wär echt mal gefragt bei diversen Dingen;

    auf der einen Seite derart mitteilungsbedürftig, dass man manche Dinge schon abdrehen muss, weil sie nervtötend sind

    und auf der anderen derart schweigsam, dass man erst 1 Jahr später merkt, dass der USV-Dienst gar nicht läuft ...


    Wieso sollte Windows einem da was sagen, der Dienst stammt ja nicht von denen ... X(

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • btw. muss ich mir auch mal die online-editoren angucken. die gibt's ja mittlerweile auch in relativ übersichtlich und leicht benutzbar.

    Ja, da gibts schon so einige, mit denen man durchaus viel machen kann. Der von I0N0S ist z.B. recht brauchbar. Nachteil ist allerdings, du bindest dich damit in der Regel an den Hoster und kannst nicht mal eben wechseln, wenn dir da was nicht mehr passt. Und die wissen das natürlich auch. Geht aber auch mit WP. Elementor sieht für mich praktisch wie der Versuch aus, WP zu einem Website-Baukasten zu machen. ^^

  • nenee, ich meine schon diese hoster-unabhängigen webeditoren.

    irgendwo habe ich dafür auch eine liste, kramkram…


    edit -> z.b. liveweave.com

    »Hauptsache BogoMIPS!«

    Fleischfresser

    »This is extremely dangerous to our democracy«

    Edited once, last by Olivetti ().

  • ich habe ja immer einen großen Bogen um WP gemacht, aus den bekannten Gründen.

    Seit ein paar Tagen habe ich testweise auch eins laufen, weil ich da mal reinschnuppern wollte.

    Kann man ein WP sicher betreiben oder ist man irgendwann auch so oder so dran?

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE