Quote from daq4th

Fangen wir mal mit den gängigen Herausforderungen zum Thema "Kontrolle über die Software" an:

1. Nur vertrauenswürdige Images verwenden
2. Container nicht privilegiert laufen lassen
3. Von Schwachstellen betroffene Container kennen
4. Updates und Bugfixes installieren
5. Container-Ressourcen limitieren

Wenn du das schon mal alles im Griff hast, dann hast du die Kontrolle über die Software tatsächlich nicht verloren.

Trifft das nicht ebenfalls auf nicht-containerisierte Software zu?

1. Nur vertrauenswürdige Binaries/Software bzw. von vertrauenswürdigen Quellen bezogene Artefakte verwenden
2. Software nicht privilegiert laufen lassen
3. Von Schwachstellen betroffene Binaries/Software kennen
4. Updates und Bugfixes installieren
5. Software/Service-Ressourcen limitieren

Ich verstehe, dass ein Container-"Wrapper" um eine Software die Komplexität (etwas) steigert. Oft aber tun die Leute geradezu so, als ob die meisten als negativ aufgebrachten Punkte bei Software außerhalb von Containern gar nicht von Nöten wäre.

Quote from webdesignheld

Screenshot 2025-12-13 at 20.16.32.png

Wir empfehlen Orion von Kagi

Spannend, bei mir klappt es nur in Firefox.

Quote from perryflynn

+1 für Jekyll.

Ich schreib da mittlerweile sogar kleine Erweiterungen für. Finde das klasse, dass man nur ein bisschen Datenstrukturen durch die Gegend schieben muss und der Rest simpel über die Template Engine gemacht wird.

Beispielprojekt:

https://github.com/perryflynn/serverless.industries

https://serverless.industries

Display More

Wenn ich oben auf "About" klicke erhalte ich:

Quote

This site can’t be reached

The webpage at https://serverless.industries/people/ might be temporarily down or it may have moved permanently to a new web address.

ERR_FAILED

Ich empfehle ebenfalls, sich mal hugo anzuschauen. Das kann man auch wunderbar in eine CI-Pipeline im Versionierungssystem einpflegen.

Quote from mmaxx

Den fehler mit der Mail bei Netcup hab ich auch schon gemacht. Niemals eine E-Mail verwenden die beim selben Hoster läuft. Da sind probleme vorprogrammiert.

Das kann ich nur unterstreichen, natürlich unabhängig des Anbieters.

Quote from xplod

Wie es der Zufall so will, habe ich eine Storage Box für meine Backups bei eben jenem Wettbewerber, und die ist lustigerweise auch in Falkenstein....

Gerade einmal versucht, eine große Datei von dort zu ziehen ... Und hatte nur ganz kurz 100MB/s, was nach ca. 2s schon auf 5MB/s einbrach...

Das wundert mich bei einer "Storage Box" nicht, das ist ja langsamer Backup-Speicher. Teste mal mit einem Cloud-vServer bei denen; würde mich nicht überraschen, wenn das Ergebnis besser aussehen würde.

Offtopic hierzu:

Quote from Marasusu

Jetzt funktioniert mein AppleMail nicht mehr, da ich das noch auf Mac 10.12.6 Sierra habe.

Bedenke bitte, dass macOS 10.12.6 Sierra vor mehr als 6 (!) Jahren veröffentlicht wurde und demnach ewig lange keine Sicherheitsupdates mehr erhalten hat.

Quote from VeePay

Mir war nicht bewusst, dass bei Deb13 die sysctl.conf abgeschafft wurde.

Quote from Hille

Wenn ich das richtig gelesen habe, wird nur die /etc/sysctl.conf nicht mehr unterstützt. Die .conf unter /etc/sysctl.d hingegen schon.

So habe ich das auch verstanden und fairerweise sollte Debian beim Upgrade-Prozess eine entsprechende Warnung/einen entsprechenden Fehler angezeigt haben. Ich hatte exakt das gleiche Problem, bin allerdings nicht durch eine Nichtfunktion von Wireguard darauf gestoßen, sondern durch einen Fehler während `apt-get dist-upgrade`.

Quote from Kristijan

Nach kurzer rechereche ist leider selbst das keine Lösung. Da UCEPROTECT das ganze Autonomous System (AS) markiert und dein Subnetz bleibt weiterhin Teil von diesem.

Also eigenes AS anmelden und verwalten um ... Emails zu verschicken. Uff.

Quote from KB19

Nur der Vollständigkeit halber: Falls irgendwer nur diese eine Sache besser managen möchte und in der APT/DPKG Welt (Debian/Ubuntu/usw.) zuhause ist, gibt es apt-dater. Ist ein nettes kleines Tool mit einer sehr geringen Einstiegshürde

Danke, wieder was neues kennengelernt.

Quote from johnassel

Stirbt die TOTP-App, ist man auch erstmal ausgesperrt.

Und ich meine mich zu erinnern, dass (zumindest früher) die Entsperrung durch den NetCup-Support sogar kostenpflichtig war.

Interessant wäre in diesem Zuge meines Erachtens nach der Test mit einem eigenen Mailserver und einem dedizierten Postfach, welches *nur* in den entsprechenden Outlook-Clients eingetragen wird. Und dann im Nachgang mal analysieren, ob sich da auch noch eine andere IP als die des "normalen" Outlook-Clients (beispielsweise von einem Microsoft-Server) einloggt ...

Quote from alxhu

Korrekt. Und weder Empfänger noch Absender wird aktiv über diesen Umstand informiert.

Noch ein Grund mehr DPD *nicht* zu verwenden.

Quote from Slox

Man sollte aber nicht jeden Tag ein Update des Systems machen. Da hat es mich schon Stunden gekostet, dies wieder geradezubiegen.

Das ist halt genau das, was mich an Arch bzw. auch Manjaro gestört hat. Einmal an einem Tag vor einem wichtigen Termin den Updater rödeln lassen und die Kiste war nicht mehr bootbar. Darauf kann ich bei meinem Produktivsystem gerne verzichten

Quote from ASS

Nach dieser Tabelle hätten RS gakeine garantierte Mindestverfügbarkeit...

Zum Glück steht das ja oben auf der Übersichtsseite der Root-Server https://www.netcup.com/de/server/root-server

Quote

• 99,9% garantierte Mindestverfügbarkeit

Quote from go4it

Wenn ich einen Snapshot importiere hat ser ja die Größe des alten Servers. Im neuen Tarif hätte ich ja mehr Speicherplatz.

Das Dateisystem kann ja zum Glück erweitert werden

Quote from andreas.

Was mir bei der Messung auffällt, ist dass die Daten nun so aussehen, als würde Netcup zukünftig den Hypervisor von Microsoft einsetzen. Siehe Zeile "VM Type".

Was genau meinst du mit "den Hypervisor von Microsoft"?

Quote from Hille

Rund 900Mbit/s

Spannend, das ist in etwa die Größenordnung, die bei mir das Verhalten getriggert hat.

Quote from Hille

In dieser Richtung hatte ich bisher keine Probleme

Was war denn die maximale Bandbreite, die du mit UDP/WireGuard bisher so erzeugt hast eingehend zu deinem VPS?

Quote from Hille

Die sollte doch aber normalerweise nicht bei einigen hundert Mbit/s ansprechen.

Ich vermute, dass das Problem eher die Anzahl der UDP-Pakete/Sekunde war, aber ich weiß es natürlich nicht sicher.