Beiträge von @flx

  • Server schreibt ungefragt Cookies bei Usern

    Zitat von ThomasRohwer

    Komplett schlicht. URL z.B. http://www.strandkorb-krimi.de oder http://www.maritime-bibliothek.de


    Mit RocketCake gebaut, und ich kann nicht sehen, daß die Software da was entsprechendes eingebaut hätte.


    Noch schlichter ist http://www.tomrohwer.de - das ist eine alte Seite, mit Adobe GoLive gebaut, die wird demnächst mal komplett überarbeitet, aber die Website schreibt nun definitiv keine Cookies. Die lag früher mal bei einem anderen Hoster, und hat da auch keine Cookies ausgestreut.

    Bei mir schreibt nach kurzem Check keine der Websites Cookies. Hast du eventuell dubiose Browserplugins installiert die dafür verantwortlich sein könnten?

  • Server schreibt ungefragt Cookies bei Usern

    Was steht denn in den Cookies drin? Eventuell kannst du so die Herkunft herausfinden. Cookies lassen sich in den meisten Webbrowsern mit den Entwicklertools anzeigen (in Firefox F12 -> Storage).

    Ansonsten: Ist die Website wirklich "rein statisch", also pures HTML/CSS oder bindest du irgendwelchen JS Spass ein?


    Edit: Natürlich kann eine statische Website auch JS haben, gemeint sind irgendwelche externen JS Libraries.

  • vps Jitsi

    Wenn du gerne lokales Monitoring ohne viel "Einrichtungsaufwand" hättest, schau dir mal Netdata an.

    Das hat halt die wichtigsten Graphen vorkonfiguriert. Für Anfänger meiner Meinung nach ein ganz guter Überblick.

  • Cloudflare Nutzung einrichten

    Konkrete Gründe warum du ausgerechnet Cloudflare nutzen willst?

    Hat sich meiner Meinung nach zu einem viel zu zentralen, viel zu mächtigen Knoten im Internet entwickelt.

    Dezentrale Infrastruktur ist wichtig!


    Solange du nicht unbedingt darauf angewiesen bist würde ich dir davon abraten. Die machen so Späßchen wie ohne zu fragen wildcard SSL Zertifikate für die Domains die ihre DNS Server nutzen auszustellen.

    Klar, wenn man die "Proxy" Funktion nutzen will braucht es das wahrscheinlich, aber das wird nicht sehr transparent kommuniziert, und zumindest früher (TM) haben die das auch einfach mal so gemacht, auch wenn es für die benutzten Funktionalitäten nicht notwendig war.


    Cheers,

    Felix


    Edit: Nochmal zur Klarstellung: Kontrolle über DNS + TLS Zertifikat bedeutet dann halt dass die ungehindert und wahrscheinlich weitestgehend unbemerkt *verschlüsselten* Traffic mitschneiden können.

  • 2FA im CCP

    Hallo alle,


    ich habe gestern eine Supportanfrage gestellt, und die Umsetzung von 2FA im CCP kritisiert.

    Was mir konkret nicht gefällt sind folgende Punkte:

    • Einrichtung eines alternativen zweiten Faktors nicht möglich
    • Keine U2F (z.B. Yubikey) unterstützung
    • Keine (sonst bei OTP üblich) "Backupcodes" bei

    Als Antwort kam, dass ich (was ich auch vorher schon getan hatte) das OTP-Secret irgendwo aufheben soll um im Falle eines Verlustes des zweiten Faktors OTP neu einrichten zu können.


    Mich stellt die Antwort nicht wirklich zufrieden, ich finde dass es 2021 durchaus angemessen ist zumindest U2F oder SMS für die 2FA anzubieten.


    Gibt es hier vielleicht Leute die eine Ähnliche Meinung haben?


    Den Mailthread hänge ich mal an.


    Cheers

    Felix

  • Backup Storage

    In Sachen Backup bin ich Verfechter Restic in Kombination mit billiger Cloud Storage (z.B. von backblaze).

    Der Vorteil hierbei: Die Daten liegen in einem anderen Rechenzentrum und bei einem anderen Provider -> wenn netcup irgendetwas komplett verkackt ist noch nicht alles verloren.

    Dazu kommt, dass Restic, wenn einmal damit befasst, echt komfortabel und praktisch ist.