Das längste Thema

    Wenn man glaubt, man hat schon jede Art von Spam gesehen, kommen solchen Typen daher:

    Quote
    Tired of spam?

    If you read these words, your domain is in a global database of less-than-honest marketers who spam forms on public web pages for backlinks or trying to sell some product you dont need. You should have noticed that the process of collecting leads, growing an email list, and giving people opportunities to contact you has spam back, which might be frustrating. More than that, it may hurt your business because, in a pile of garbage, essential messages get lost sometimes. Its vital to stop spam form entries. Here we can help! We are Safe Intelligence Digital Marketing Agency who guarantee to rid you of this scourge or at least significantly reduce the number of spam messages to help save your time, money, and mental resources. So you could pay more attention to essential things as working with your clients, instead of reading garbage and fighting spambots. Please visit http://*****.xyz to get professional help.

    Spam für Spamschutz? Ok, das ist mal was Neues! :D

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Hey, ist hier zufällig wer Kunde bei der Deutschen Bank? Kann man die PhotoTAN App auch für mehrer Konten verwenden? Ich überlege nämlich neben dem Geschäftskonto auch ein privates Konto dort zu eröffnen, .. aber benötige halt für beide Konten Onlinebanking, .... Hab zumindest gerade beim ersten Durchstöbern der App keine Anhaltspunkte entdeckt, dass es möglich ist :/

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

    Quote from mainziman

    was kostet der Spass an Spesen? geekmonkey

    Strangebank deshalb, weil es wie ich meine ein Wunder ist, dass es den Laden net schon längst zerrissen hat;

    Das ist kein Wunder, dass es die noch nicht zerrissen hat. Das Zauberwort heißt "systemrelevant". Zur Not kauft man die auch noch zum doppelten Preis ihres Wertes und verzichtet danach auf jegliche Einflussnahme. Siehe Lufthansa. Aber die ist wirklich systemrelevant. Was sollte man sonst machen, wenn die Flugbereitschaft mal wieder nicht funktioniert?

    Quote from mainziman

    was kostet der Spass an Spesen? geekmonkey

    Strangebank deshalb, weil es wie ich meine ein Wunder ist, dass es den Laden net schon längst zerrissen hat;

    Bin mir nicht ganz sicher, sind aktuell glaube ich 30€/Monat für das Geschäftskonten + jeweils knapp 15€ für jedes Unterkonto.

    Preislich bewegt sich das alles im Rahmen. Selbst bei den Direktbanken kosten Geschäftskonten in mittlerweile um die 15€/Monat.

    Dafür hast zumindest bei der DB Geldautomaten und Filialen auf allen Kontinenten. Außerdem einen persönlichen Kundenbetreuer der nahezu rund um die Uhr erreichbar ist. ??

    Edit: glaube privat sind es knapp 6€/Monat/Konto. Also auch nichts außergewöhnliches. Glaub bei der Sparkasse zahl ich 5...

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

    Quote from mainziman

    seit wann?

    ich wüßte jetzt nicht dass es Orte auf der Welt gibt, wo es a Lufthansa braucht, um sein Kadaver hinzuschwingen ...:D

    Weil eine Bundeskanzlerin nicht mit der Air France fliegen kann. Ein Staat, der was auf sich hält, hat halt eine Fluglinie. Und die größte deutsche Bank wird man auch versuchen zu erhalten. Die Lufthansa war ja auch vor Corona schon - naja sagen wir mal angeschlagen. Und das, weil die Privatwirtschaft grundsätzlich alles besser kann und besser weiss als der Staat ;). Naja, vielleicht alles, aber zumindest wie man Steuern spart und die Managergehälter erhöht. Und als dann der Staat die Lufthansa praktisch 2-3 Mal gekauft hatte, war man sich trotzdem schnell einig, dass der Staat zwar das Geld gibt, aber sich aus allem raushält. Eben weil die Lufthansa selbst alles viel besser kann. Da muss der Staat ja schon froh sein, dass er das Geld geben darf. Schliesslich geht es um Arbeitsplätze, die aber jetzt dummerweise trotzdem abgebaut werden. Da hätte man sich das Geld besser sparen können. Aber da sieht man halt wieder, dass der Staat nichts von Wirtschaft versteht und die Privatwirtschaft alles besser kann. :P.

    Quote from tab

    Weil eine Bundeskanzlerin nicht mit der Air France fliegen kann.

    ich würd sagen ohne Piloten kann die mit gar nix fliegen, und per Pedes wär manchmal die bessere Option;:D

    Quote from tab

    Aber da sieht man halt wieder, dass der Staat nichts von Wirtschaft versteht

    das tut er in der Tat nicht, schließlich hat er es ja mit den Gesetzen es so weit gebracht,

    dass wir am Tropf von China hängen - hier ist Östr. kein Deut besser als Dtl. - und f. essentielles nicht mal eine eigene Produktion haben,

    sondern auf Importe angewiesen sind ...=O

    ich mein, wieso demontieren wir denn nicht unsere Krankenhäuser, und schicken die Patienten nach China, dann bräucht ma keine Medikamtnenimporte:D

    und die Bruchbuden bräucht ma auch nicht in Stand setzen:D

    und die Kosten f. die Krankenkassen würden auch nicht explodieren:D

    Grüße / Greetings

    Walter H.

    RS, VPS, Webhosting - was man halt so braucht;)

    Quote

    Bei Cloudflare muss die End-to-End-HTTPS-Verschlüsselung für den durch Cloudflare geschützten Website-Verkehr konfiguriert werden.

    Wie kann man denn bitte bei einer Layer 7 WAF (bzw. Reverse Proxy), die das TLS terminiert und neu aufbaut, von End to End sprechen?

    Dann wäre E-Mail Traffic mit 12 Relays zwischendrin (zwischen welchen allen TLS genutzt wird) ja auch automatisch E2E Encrypted...

    Von E2E könnte man vielleicht noch bei Layer 4 ohne TLS Terminierung sprechen, aber auf Layer 4 kann man de facto keine WAF betreiben, weil man die Requests ja gar nicht analysieren kann.

    Ich weiß warum ich diesen Verein nicht leiden kann... den Datenschutzhorror mit fachlichen Falschaussagen schön reden.


    ------

    Anderes Thema - sollte eurer Meinung nach ein Webserver bei einer Antwort mit Statuscode 304 einen HSTS Header so wie die ganzen anderen Security Header mitsenden? Ich tendiere ja eher zu nein, weil nicht so wirklich sinnvoll, aber was sagt ihr dazu?

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

    Quote from whoami0501

    Anderes Thema - sollte eurer Meinung nach ein Webserver bei einer Antwort mit Statuscode 304 einen HSTS Header so wie die ganzen anderen Security Header mitsenden? Ich tendiere ja eher zu nein, weil nicht so wirklich sinnvoll, aber was sagt ihr dazu?

    Was ist denn der Sinn vom HSTS-Header?

    Also sende ihn einfach.

    "Security is like an onion - the more you dig in the more you want to cry"

    Quote from vmk

    Was ist denn der Sinn vom HSTS-Header?

    Also sende ihn einfach.

    Ja moment... Apache2 und nginx senden ihn by default auch nicht beim Statuscode 304 und ich wüsste aus dem Stehgreif auch nicht, wie ich sie konfigurieren müsste, damit sie es tun.

    Das Ding ist - einem Statuscode 304 (cached) muss ja de facto ein 200er vorausgegangen sein und der Browser muss den HSTS Eintrag gespeichert haben...

    Und theoretisch müsste sich ein Browser ja auch merken, mit welchen Headern er einen gecachten Eintrag abgerufen hat. Aber tut er das auch? :/

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

    Es klang so, als würdest du dich hier für etwas aktiv entscheiden wollen.

    Einen nackten apache/nginx würde ich nicht als Referenz sehen. Ebenso sehe ich nirgendwo einen Hinweis dass man bei 3xx HSTS nicht senden sollte.

    Wie macht es denn andere Software wie wildfly, tomcat, etc?

    "Security is like an onion - the more you dig in the more you want to cry"

    Ich halte morgen mal die Augen offen. Geht es nur um 304 oder um 3xx und dann keine HSTS-Header?

    btw, du machst hier mit deiner Signatur wirklich Werbung für den Konkurrenten aus Falkenstein? 8|

    "Security is like an onion - the more you dig in the more you want to cry"

    Quote from vmk

    Geht es nur um 304 oder um 3xx und dann keine HSTS-Header?

    Ich konnte das Verhalten nur beim Statuscode 304 beobachten. Und das aber sowohl bei Apache2 als auch nginx.

    Ich habe auch schon Seiten gesehen, wo die Header beim Statuscode 304 immer mitkommen. Aber by default machen es die Server, mit denen ich primär arbeite, halt nicht. Und das macht mich etwas stutzig.

    Grade bei HSTS hinterfrage ich da halt wie gesagt auch die Sinnhaftigkeit - der Browser hat zumindest das HSTS ja durch den zwingend vorausgegangenen Request mit 200er Antwort bekommen und gespeichert... komische Angelegenheit. Ich versuche da auch nochmal zu recherchieren. :/

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

    Quote from whoami0501

    Anderes Thema - sollte eurer Meinung nach ein Webserver bei einer Antwort mit Statuscode 304 einen HSTS Header so wie die ganzen anderen Security Header mitsenden? Ich tendiere ja eher zu nein, weil nicht so wirklich sinnvoll, aber was sagt ihr dazu?

    Siehe "Apache ignoring [headers] when sending a 304", wo sich (weiter oben) auch ein Verweis auf RFC 2616, Sektion 10.3.5 ("304 Not Modified") findet; ultimativ wird dies im Apache-Quellcode geregelt. Wie sich andere Webserver verhalten, hängt von deren RFC-Interpretation ab…

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE