Das längste Thema

  • UPDATE: Es ist zwar immer noch nicht Freitag, aber dank eines Leaks bei VINCE hat Simone Margaritelli heute schon angefangen, seine Blogbeiträge zu veröffentlichen: Attacking UNIX Systems via CUPS, Part I …

    Danke!


    Quote

    I am just pointing out that the public Internet attack is limited to servers that are directly connected to the Internet

    Ich nächste Woche mit meinem Laptop in der Bahn, dann wahrscheinlich ohne CUPS, oder?

  • UPDATE: Es ist zwar immer noch nicht Freitag, aber dank eines Leaks bei VINCE hat Simone Margaritelli heute schon angefangen, seine Blogbeiträge zu veröffentlichen: Attacking UNIX Systems via CUPS, Part I

    Canonical war diesmal wieder recht fix: CUPS Remote Code Execution Vulnerability Fix Available

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE

    Like 1
  • Neugierde. Klingt interessant.

    Das Feedback der Tester war bisher allerdings bisher weniger positiv. Im Forum gab es da schon einige Rückmeldungen. Das Preismodell ist wohl nicht sonderlich attraktiv. Da haben andere Anbieter bessere Angebote. Es kommt wohl mit einer pauschalen Grundgebühr, die dem Preis von 1 TB an Daten entspricht. Nutzt man weniger, bezahlt man es trotzdem. Macht man bei der StorageBox zwar auch, aber dafür ist diese dann doch deutlich günstiger und der Sinn von S3 ist ja eigentlich auch, dass man auch nur so so viel bezahlt, wie man auch tatsächlich nutzt. Auch gibt es wohl noch ziemlich niedrige Limits (z.B. Anzahl an Buckets).

    Bin mal gespannt, wann Netcup ebenfalls einen S3 Storage anbietet. Die neuen RZs schreien ja förmlich danach.

  • Ist russische Sotware nicht geächtet/gefährlich?

    War mir nicht bewusst, und ist ja dann jetzt nach Prüfung auch nicht.

    Ich gebe aber zu, dass ich keinen wiklichen überblick habe an welcher Open Source Software

    überall Russische Entwickler mitgearbeitet haben und ob man das überhaupt sicher prüfen kann.

    Die nächste Frage ist dann ja ob man den Chinesischen Entwicklern trauen darf etc.


    Das wird mir dann ganz schnell zu viel Paranoia

  • Ich gebe aber zu, dass ich keinen wiklichen überblick habe an welcher Open Source Software

    überall Russische Entwickler mitgearbeitet haben und ob man das überhaupt sicher prüfen kann.

    Die nächste Frage ist dann ja ob man den Chinesischen Entwicklern trauen darf etc.


    Das wird mir dann ganz schnell zu viel Paranoia

    Ich würde das nicht an der Staatsangehörigkeit festmachen, zumindest nicht bei Open Source Software.


    Die USA haben identische Eingriffsmöglichkeiten, wie auch Russland und China (siehe National Security Letter) und es gibt nachweislich durch die NSA abgefangene Pakete - ebenso auch kürzlich seitens Israel abgefangene Pakete.


    Insofern lohnt es sich bei Open Source sowieso immer mal in die Quelltexte zu schauen. Jede Person, die an Software arbeitet kann das mit guten oder schlechten Intentionen tuen, oder sogar aus unterschiedlichen Motiven staatlich gelenkt.


    Insofern sollte man jede Software eigentlich überprüfen, die man nicht selber geschrieben hat.

    (Ich traue auch meiner eigene Software nicht, aber das ist eine andere Geschichte ;))


    Sollte man Seafile nicht einsetzen, weil das von einem Chinesischem Unternehmen entwickelt wurde?

    Ich finde Seafile ist eine echt gute Software.

  • Das Feedback der Tester war bisher allerdings bisher weniger positiv. Im Forum gab es da schon einige Rückmeldungen. Das Preismodell ist wohl nicht sonderlich attraktiv. Da haben andere Anbieter bessere Angebote. Es kommt wohl mit einer pauschalen Grundgebühr, die dem Preis von 1 TB an Daten entspricht. Nutzt man weniger, bezahlt man es trotzdem. Macht man bei der StorageBox zwar auch, aber dafür ist diese dann doch deutlich günstiger und der Sinn von S3 ist ja eigentlich auch, dass man auch nur so so viel bezahlt, wie man auch tatsächlich nutzt. Auch gibt es wohl noch ziemlich niedrige Limits (z.B. Anzahl an Buckets).

    Bin mal gespannt, wann Netcup ebenfalls einen S3 Storage anbietet. Die neuen RZs schreien ja förmlich danach.

    Borg2 Beta11 failed gerade auch erstmal:

    Code
    borgstore.backends.errors.BackendAlreadyExists: rclone storage base path already exists: fsn:mailb2/

    Obwohl das Bucket leer ist.

  • Wie steht ihr zu einem optionalen Guthaben/Prepaid-System für die Abrechnung? Man bezahlt sowieso im voraus, aber man kann nicht die erwarteten Kosten für einen Zeitraum + Sicherheitspuffer einzahlen und Rechnungen daraus begleichen lassen. Benachrichtigungen bei Unterschreitung einstellbarer Guthabenschwellen wären dann auch praktisch. Business case für Netcup: dieses Thema. Mich würde das das Klein-klein der Rechnungen etwas leichter nehmen lassen und mir etwas Sicherheit gegen übersehene Rechnungen und unbeabsichtigte Zahlungsunregelmäßigkeiten geben.

  • Wie steht ihr zu einem optionalen Guthaben/Prepaid-System für die Abrechnung?

    Da warten wir seit Jahren drauf.


    Guthaben ? - netcup Kundenforum
    Keine Ahnung ob ich im richtigen Unterforum bin. Wenn nicht, bitte verschieben.Frage: Kann man im CCP irgendwo Guthaben vorab aufladen?Also wenn mein…
    forum.netcup.de



    Das Guthabensystem wollen wir jedenfalls umsetzen, es ist derzeit noch ein wenig schwer zu sagen, wann genau. Und nein, es kommt mit Sicherheit keine Negativzinsen, da kann ich dich beruhigen. Außerdem hat bis auf eine Bank bei uns keine Bank Strafzinsen, die sie uns verrechnet.


    Wir wollen ein Guthaben System und werden auch eines haben, aber ein bisschen brauchen wir noch.

  • Ich würde das nicht an der Staatsangehörigkeit festmachen, zumindest nicht bei Open Source Software...

    Richtig. Und jede Software läuft auf einer Hardware und diese ist faktisch immer Closed Source!


    Selbst wenn es kleine (Mikro-)Controller und CPU Firmen gibt die alles offen legen, so ist dann die Chipdesign-Software, die während der Hardwareentwicklung und Synthetisierung verwendet wird, dennoch (hochspezialisierte und sündhaft teure) Closed Source. Selbst die offenherzigsten Open Hardware Lieferanten haben keine Möglichkeit jede Kleinigkeit im endgültigen Chipdesign zu kontrollieren.


    Meltdown und Spectre waren da auch nur eine unbedeutende Kleinigkeit hinsichtlich Systemsicherheit... :wacko: