Nach dieser Argumentation dürfte man Neuerungen überhaupt nur umsetzen, wenn es alle anderen machen (ARC, MTA-STS, ...)
das hast falsch verstanden, hier gings um die Verwendung von Self-signed Zertifikaten, und das setzt nun mal voraus, daß alle Browser/Clients nach DANE validieren, weil sonst SSL Fehler kommen ...
und in Zeiten von Let's Encrypt gibt es keine Ausrede auf Self-Signed Zertifikate zurückzugreifen;
Du hast Dir Dein Unverständnis bereits selbst erklärt;
darum hier von der anderen Seite:
angenommen Du bist der erste der DNSSEC/DANE implementiert,
welches Zertifikat erwarten alle anderen, die es weder implementiert haben noch mangels Möglichkeit
es auch nicht validieren zu können?
Richtig: KEIN selbstsigniertes Zertifikat
d.h. so lange es nicht in ALLEN Browsern, Clients¹, ... entsprechend validiert wird,
sind in Bezug auf DANE selbstsignierte Zertifikate fehl am Platz;
¹ dazu zählen auch ausgehende Mailserver in Form von z.B. Postfix, EXIM, Sendmail, ...
ebenso Mailclients in Form von z.B. Outlook, Thunderbird, ...
nebenbei die DNSSEC-RFCs stammen aus den Jahren 2005/06,
wir reden hier also von 12-13 Jahren nach den RFCs ...
https://wiki.ipfire.org/dns/public-servers <-- beschämend
(man beachte die Spalte DNSSEC)
im Jahr 6 nach dem RFC (DANE-RFC 6698) ist die Verbreitung momentan dennoch beschämend
und DNSSEC/DANE stehen im krassen Widerspruch zu den doch verbreiteten selbstsignierten Zertifikaten in diesem Bereich;
und wer DNSSEC/DANE implementiert und selbstsignierte Zertifikate dabei verwendet hat die Hausaufgaben nicht gemacht;
Von wem? Wenn ich die DNS Ops Maillingliste anschaue ist das Gegenteil der Fall.
die Frage ist eher, welchen Server man mit DANE "absichern" will ...
ist es ein Webserver, dann macht das schon Sinn, aber das DNSSECValiditor- bzw. TLSAValidator-Plugin f. FF der NIC.cz
wird nicht mehr weiterentwickelt¹, und daher gibt es keine Mglkt. dies clientseitig überhaupt zu prüfen;
ist es hingegen ein Mailserver, dann macht gar keinen SInn, zumal ja kaum jemand seinen Mailserver so konfiguriert hat,
daß die Zertifikate der anderen Mailserver in irgendeiner Weise Beachtung finden
sprich: es können auch selbstsignierte sein; und das sind sie auch sehr oft und niemanden fällt es wirklich auf;
von daher ist die Aussage von wegen DANE als überbewertet zu betrachten berechtigt; zumal DANE
auch DNSSEC voraussetzt und dies ebenfalls kaum Verbreitung findet;
¹ diese Entscheidung ist meiner Meinung auch zu Recht, weil es nicht sein kann, daß Mozilla
in regelmäßigen Abständen die Schnittstellen ändern kann und derart wichtige Entwicklungen
ausbremst glzt. sie selbst bei v60 immer noch nicht in der Lage sind adäquates direkt im Browser
zu integrieren, im Gegenteil, dieser gleicht mittlerweile eher Bloatware ...
sowas erinnert mich irgendwie an eine - wie ich find nette Geschichte - zwischen der OeBB und einem Bauern;
weil sich die Bevölkerung in dieser Umgebung gegen das Zuggepfeiffe aufgelehnt hat, mussten die schnellen Züge - auch ICEs - auf 60 km/h in der einen und 80 km/h in der anderen Richtung abbremsen, obwohl in diesem Streckenabschnitt 120 km/h - 160 km/h möglich gewesen wären; nur so konnte der Bauer gefahrlos die Schienen auf seinem Bahnübergang queren;
hier hatte der Bauer das sagen, sein Gehöft hats schon gegeben waren noch gar keine Schienen da
und so kam es dass nach jahrelangem hin und her der Bauer seine eigene persönliche Überführung - eine 40 Tonnertaugliche Brücke über die Schienen - bekam und der ICE nicht mehr abbremsen brauchte;
auf lange Laufzeit des Produktes inkl. den Domains denke ich ist gemeint;
wenn es wirklich nur die von dir vorgeschlagenen 2 EUR kosten würde und jemand das exzessiv machen würde, und am Beispiel des Produkts mit 20 inkl. Domains zu bleiben, dann veranstaltet er das alle 3 Monate und vlt. auch noch bei allen 20 inkludierten Domains, dann hat er jeweils 20 Slots frei und registriert da 20 neue Domains, die ja dann wieder inkludiert sind ....
und das denke ich kann sich nicht rechnen;
Jetzt hast du aber sein Zitat aus einem anderen Thread hier reinkopiert
ja ich wollt die Diskussion ins dafür bestimmte Thema - Anything from Anybody to Anybody - verlagern
Gesund ist das nicht.
du sprichst hier etwas an, wo mir eigentlich zum Weinen zu Mute ist; es heißt ja immer Konkurrenz belebt das Geschäft, aber ob das in diversen Bereichen wirklich Sinn macht, sei mal dahingestellt; Paketzusteller sei hier mal als das Negativbeispiel erwähnt;
glaubst Du ernsthaft, dass heute noch einer dafür aufsteht? Da hängt sicher eine Zeitschaltuhr dran
und wieso sind dann diverse Kirchenglocken - übrigens auch Atomkraftwerke - im Internet um per Heizflosse gesteuert zu werden?
aber ist es denn langfristig gesund, den Mitbewerb bei allen Produkten unterbieten zu wollen?
spätestens wenn dann Kunden zur Konkurrenz "laufen", weil billiger, weißt, daß Du vorher hättest billiger sein müssen;
Ich kann hier die Glocken von vier verschiedenen Kirchen hören und jede klingt anders. Fast, als wollten sie eine Geschichte erzählen.
da hab ich lieber einen TGV im Wohnzimmer
Mit DHCPv6 kannst du Clients z.B. in offenen Netzen (Starbucks, Uni,...) sehr gut tracken/überwachen..
und wie?
(ich will jetzt keine Hackerdetails, sondern nur was hier möglich ist, was nicht bereits mit DHCP immer schon möglich war)
Drucker: ein Gedanke bei v6 ist durchaus, endlich mal die Adressen nicht mehr überall manuell anzugeben.
Ja und nein, dann gehört stateful DHCPv6 aber mit an board, schließlich ist DDNS weder mit stateless DHCPv6 definiert
noch ist DNS mit sich ändernden IPs möglich
mein Drucker kann auch das nicht, darum hab ich es abgedreht;
Wenn große Dienste wie von Sony das PSN und andere Anbieter immer noch komplett auf IPv4 setzen, ist dass auch kein Wunder.
Klar spielt das mit hinein, aber die Kehrseite der Medaille,
Android Devices unterstützen immer noch kein stateful DHCPv6 (und damit auch kein static DHCP),
ausschließlich das stateless DHCPv6 (SLAAC) wird von dieser Gerätekathegorie unterstützt - wie sieht es bei iOS aus?
andere Geräte (z.B. mein Drucker) bei denen die Mglkt. einer fixen IP Adresskonfiguration erwartet wird,
unterstützen diese nur bei IPv4;
daß es heute im Jahre x immer noch Dinge gibt, die gar kein IPv6 kennen, würde mich daher auch nicht wundern;
bei den Routern, welche mein ISP verteilt hat, wurde IPv6 mittels einer customized Firmware einfach deaktiviert;
in LANs wird es daher IPv4 immer geben, und im Internet sehr wahrscheinlich auch;
kerberos das ist dann sehr wahrscheinlich eine Preisfrage ...
wieviel bezahlst Du f. deine 100/40?
mein ISP hat dieses Jahr die Bandbreiten erhöht und nebenbei auch die Preise;
ich bin auf den Tarif umgestiegen der nachher die selbe Bandbreite hatte wie meiner vorher - 100/10;
200/20 machten f. mich einfach keinen Sinn;
Also soweit würde ich nicht gehen. Komme aus einem (Internet-)Entwicklungsland (AT) wo es kein/kaum IPv6 gibt.
es gibt keinen Leidensdruck; wenn man genug IPv4 Adressen hat ...
daß irgendwann mal IPv4 im Internet zur Gänze durch IPv6 abgelöst wird,
betrachte ich momentan eher als Tausend-und-eine-Nacht-Märchen
Weitaus wichtiger finde ich das Problem, dass Glasfaser am Land tw. billiger zu bekommen ist, als im Ballungsraum
am Land gräbt es sich billiger um
Durch die nachträgliche Erweiterung hält sich der Nutzen in Grenzen, weil damit die Gefahr von „Fake-Domains“ wächst. Das bedeutet, dass Domain- und (Marken-)Rechteinhaber um Verwechslungen vorzubeugen, mehr noch als bei „Tippfehlerdomains“ im Zugzwang stehen, mehr als eine Domain registrieren zu müssen.
stimmt, aber hätten es diese Erweiterung von Anfang an gegeben wäre dieser Zwang Domains - um Tippfehler, ... vorzubeugen - resitrieren zu müssen auch von Anfang an bestanden
eripek der Namensraum wurde bei manchen TLDs sogar vergrößert, indem z.B. Domains erlaubt wurden, welche Umlaute enthalten (IDNs) oder mit einer Ziffer beginnen ...
Der Sinn ist ja, sich die Aktionskonditionen zu sichern.
kannst ja, musst aber eine Domain angeben;
es ist eben keine Call-Option auf eine zukünftige Domain-Auswahl zum dann vergangenen/abgelaufenen Aktionspreis
janxb genau das macht eben keinen Sinn; Domain-Aktionen sind keine Optionsscheine
auch wenn man manchmal den Eindruck gewinnt, daß Domains gehandelt werden wie Aktien an der Börse;
