Das längste Thema

  • Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Großartiger Talk. Viele Tools die ich noch nicht kannte.

  • Habe schon Leute in meinen Mail Kontakten die nicht drauf klar kommen das ich nur Plaintext Mails verfasse.

    Und ich dachte, dass ich bei meiner Verwandtschaft schon alles erlebt habe… :D


    Wie darf man sich das vorstellen, dass die nicht damit klar kommen?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wie darf man sich das vorstellen, dass die nicht damit klar kommen?

    Menschen die mit Outlook schreiben beschweren sich zum Beispiel, dass sie den Text nicht out of the box formatieren können. Outlook schickt halt auch wieder Plaintext raus, was man wegen der "normalen" Schriftart nicht erkennen kann. Es sind einfach nur die Formatierungsschaltflächen deaktiviert.

  • Das alte Argument, "pgp ist ja viel zu kompliziert", versuche ich zumindest aus einigen wenigen Köpfen heraus zu bekommen. [...]


    Genau einer nutzt es außer mir noch. Das Problem sitzt oftmals leider VOR dem Rechner. ;)

    PGP kann am Ende des Tages für E-Mail nicht der Weisheit letzter Schluss sein, dafür ist es einfach zu technisch und für diesen Anwendungsbereich zu praxisfern. Das fängt an bei "gemeinsamen" Postfächern, wo dann jeder den private Key erhalten muss (wie info@ oder support@) und hört auf bei Urlaubsvertretungen oder Assistenz-Beziehungen, die schlicht gar nicht abbildbar sind.


    Das zeigt einmal mehr die aktuell immernoch laufende "Debatte" rund um das besondere Anwaltspostfach, bei dem die Bundesrechtsanwaltskammer etwas hat bauen lassen, dass diese Dinge wie Urlaubsvertretung oder Assistenz-Beziehungen liefert indem an einem Punkt "umgeschlüsselt" wird ( im "Hardwareumschlüsselungsmodul" :D ) woraufhin sie jetzt verklagt werden, dass sie keine End2End-Verschlüsselung haben (die aber verhindert, dass die Anforderungen abgedeckt werden)...

  • Ich persönlich empfinde bis dato sowohl PGP als auch S/MIME als unpraktikabel.


    Für PGP fehlt das Verständnis, fehlen die Clients (vor allem unter iOS), fehlt eine Lösung für geteilte Postfächer (danke Hecke29 für den Input :D) und bei S/MIME weigere ich mich für Verschlüsselung Geld zu bezahlen. Zumal Skandale wir Der rund um Symantec zeigen, dass derartiges auch kompromittiert werden kann.


    lg.

  • Da will man eine Domain bestellen, trägt schon alle DNS-Records ein und fliegt aus dem Formular, weil man schnell in einem zweiten Tab eine Einstellung einer anderen Domain ansehen möchte… ;(


    "CSRF-Schutz" – und die Fehlermeldung sieht man auch nur mit dem Entwicklermodus vom Browser – come on… <X


    Edit: Na egal, Domain wurde erfolgreich transferiert. Noch dazu in Rekordtempo und offenbar ohne Probleme bei den erneut eingetragenen DNS-Records. Nur noch schnell meine Let's Encrypt Konfiguration für die Domain anpassen, dann ist der Domainumzug durch. :)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

  • Genialer Vortrag!

    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • es haben weder PGP noch S/MIME eine hohe Verbreitung; nicht nur der erwähnte Mangel an Clients unter iOS f. PGP;

    auch auf der Windows Seite hat PGP kaum bis keine native Unterstützung;

    A:H S/MIME gibt es auch kostenlos; Zertifikat sind 1 Jahr gültig;


    egal ob man bei S/MIME auf ein bezahltes oder kostenloses Zertifikat zurückgreift,

    die Generierung des Private Keys ist hier das Übel des ganzen:

    warum?

    es wird jedesmal ein neuer private Key generiert - nun das ist mal nichts schlechtes,

    ABER: im Gegensatz zum SSL, wo man das Zertifikat tauschen kann und den alten private

    Key einfach wegwerfen kann (HPKP, DANE, ... berücksichtigen),

    muss man hier so lange den private Key aufheben so lange

    man verschlüsselte Mails aufbewahrt, welche ausschließlich mit diesem Key zu entschlüsseln sind ...


    das Unpraktische kommt hinzu, wenn man von mehreren Clients - mittlerweile auch mobile Devices - auf

    die Mails zugreifen können soll; jeder Client braucht den private Key;


    bei PGP wirkt sich im Gegensatz zu S/MIME noch nachteilig aus,

    daß es quasi keine Vertrauensstellung gibt,

    sie sind quasi wie selbstsigniert;


    die Geschichte mit den Certstores schlägt dann alles; meist haben die Programme - Mailclient a la ThunderBird oder

    Browser a la FireFox deren eigenen Certstore - aber auch das macht es nicht weniger problematisch;


    auf Browser-Seite ist Chrome zu nenen, welcher unter Windows zwar den Certstore vom OS nutzt, aber

    seine eigene Suppe kocht, was das Vertrauen der Root-CA-Zertifikate angeht ...


    bei Mailprogrammen sind mir neben denen von Microsoft - Windows Mail vormals Outlook Express bzw. Outlook von der Office Suite -

    keine bekannt, welche unter Windows den Certstore vom OS nutzen;


    der Certstore vom Debian hatte mal stillschweigend als einziger das Stammzert. der CACert mitaufgenommen;


    was die reine Signatur angeht, hat sich anscheinend noch niemand wirklich Gedanken gemacht,

    wie das bei Langzeit-Archiven zu handhaben ist,

    wenn die Zertifikate (End-Zertifikat, Zwischen-CA, Stamm-CA) der Reihe nach ablaufen ...


    Dateiverschlüsselung auf der Platte - bin durch Zufall daruf gestoßen:

    in Windows kann man seit WinXP(x64)/Server 2003 einzelne Dateien verschlüsseln;

    macht man dies zum ersten mal wird ein "unorthodoxes" selbstsigniertes non-CA Zertifikat

    generiert, dessen erweiterte Schlüsselverwendung eben genau die Verschlüsselung

    des Microsoft File Systems erlaubt;

    und genau dieses Zertifikat wird bei Win10 immer noch mit SHA1-Hash erzeugt ...

    (an Stelle dieses Zertifikates kann man ein eigenes generieren - auch mit stärkerem Key,

    auch hier gilt die bereits erwähnte Problematik, daß man alte private Keys so lange im System

    haben muss, so lange es Files im System gibt, welche damit verschlüsselt wurden -

    das von Windows erzeugte Zertifikat hat eine Gültigkeit von mehr als 100 Jahren;

    in Domainumgebungen mit Groups-Policies sieht die Welt etwas anders aus)

    hat man die unterschiedliche Farb-Darstellung aktiviert:

    blau - komprimiert

    grün - verschlüsselt;


    da hätte es nicht mehr nur geknirscht sondern so richtig gekracht,

    hätten sie die Akzeptanz von SHA1-Zert. im OS deaktiviert bzw. entfernt ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • AWX ist aktuell noch in den Kinderschuhen und abgesehen davon sollte man in Docker ziemlich fit sein, was für mich ein maximales KO-Kriterium ist.


    Alternativen wäre spontan Foreman was aber wiederum ein Schlachtschiff ist für kleinere Szenarien wo du mit Playbooks und Shell doch besser weg kommst.


    Sollte dich aber nicht von dem Ausprobieren oder der Nutzung abhalten :)

  • Awx läuft hier seit knapp 6 Monaten. Leider die Version wo der Cleanup nicht funktioniert. Die Datenbank ist deshalb knapp 30GB gross.


    Die aktuelle Version hat Installationsprobleme bzw das Web interface mag nicht.


    btw ich arbeite professionell, d.h. ohne Docker. ;) Mir reicht das rpm vollkommen.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Unter Debian stellt übrigens das Paket https://packages.debian.org/stretch/util-linux Dateien für einen fstrim Timer über systemd bereit. Bastel mir da bei Gelegenheit ein Ansible Playbook für welches das entsprechend ausrollt und aktiviert. So spart man sich einen eigenen Cronjob.


    Das gleiche Paket gibts für Arch Linux auch.

  • Gibt es einen Unterschied zwischen dem VPS Ibiza und dem VPS 16 Years? Die Daten sehen ja ziemlich gleich aus: 8vCores, 16 GB Ram und 1,6 TB SAS.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Bin gerade dabei von einem alten Confixxtarif auf einen neuen WCP Tarif umzusteigen.


    Die MySQL Datenbank ist jedoch so groß, dass die Execution Time von 30 Sekunden nicht ausreicht.


    Jemand eine Idee, wie ich das am Besten löse? Der Support hat auch keine Lösung parat. Ich finde das ziemlich kundenunfreundlich, wenn man dafür wirbt, dass man von Confixx auf das WCP umsteigen soll und dann die Antwort bekommt "Leider können wir nichts für Sie tun" - Wer denn dann?

  • @Marcoo: Du meinst einen konkreten PHP-Timeout?


    Du könntest einzeln jede Datenbank/Tabelle exportieren oder per Client-Tool wie z.B. https://dbeaver.io/ das ganze einmal quer durchs Internet schleifen. Alternativ einfach mal den Support bitte, dir in deinen Webspace einen Dump über die Shell zu legen.

    "Security is like an onion - the more you dig in the more you want to cry"

  • vmk Richtig, der Timeout kommt von PHP.


    Hatte es schon manuell versucht und nur einzelne Tabellen zu exportieren, aber da kam auch irgendwann der Timeout. Würde ungerne 186 Tabellen manuell einzeln exportieren wollen.


    Ich hatte den Support gebeten mir dabei zu helfen das Backup zu ziehen. Ob man das nun via Shell macht (oder sonst wie) ist mir eigentlich egal. Ich war schon etwas "angefressen", als ich die Antwort gelesen habe: "bedauerlicherweise können wir hier nichts für Sie tun."


    War es bei den Confixxtarifen nicht sogar so, dass man nur von bestimmten IPs auf die Instanz connecten kann? Dann bringt mir das Clienttool leider auch nichts. Müsste man nochmal testen.

  • Vielleicht hat ja hier jemand eine Lösung parat: Ich hab vor geraumer Zeit ziemlich viele Files (~30GB) in ein rar(5) Archiv gepackt, mit Passwort versehen und dieses jetzt verschlampt... Was auch sonst...


    Kennt jemand einen Weg, da noch dran zu kommen, außer vielleicht Ewigkeiten zu warten, bis hier mal eine ziemlich heftige Sicherheitslücke gefunden wird?