Posts by julian-w

    Quelle?

    Wird es keine geben, da es Blödsinn ist. Die Pin wird natürlich nicht auf der Karte gespeichert, erst recht nicht auf dem Magnetstreifen (der sowieso vom aussterben bedroht ist, es wird quasi nur noch der Chip genutzt). Ganz früher war das wohl anders, aber schon seit langem weiß nur noch der Server der Bank deine Pin. Wobei der Pin selbst nie direkt auf der Karte lag, sondern ganz früher nur als Hash mit geheimen Salt (und weiteren Daten). Aber das ganze ist schon eine gute Weile her.


    Quelle: Wikipedia oder auch hier https://www.kartensicherheit.d…rheit/pin-sicherheit.html

    das würde ich f. pushTAN lieber sein lassen

    Warum, mehr Kontrolle über sein Handy kann man doch nicht haben wie mit einem Custom ROM. Besser wie Hersteller die das Handy im Auslieferungszustand schon mit tausend und einer App zumüllen (Samsung und Co) :/

    ... ist nicht Kulanz.

    Musst auch alles zitieren 😉


    Angebot: jeder Kunde kann Produkt x kaufen, Produkt x wird auf der Website beworben


    Kulanz: eigentlich gehört X nicht zum Funktionsumfang, aus Kulanz wird es einigen Kunden jedoch angeboten, auf Nachfrage. Es wird nicht beworben (außer von uns im Forum 😄).


    Beispiel Kulanz: eigentlich verkaufen wir X nicht (mehr), aber ausnahmsweise biete ich es ihnen noch für Y Geld an.


    Nirgendwo wird das VMX-Flag offiziell beworben, auf explizite Nachfrage wird dieser Wunsch aber gewährt (und natürlich monetär entlohnt), muss aber nicht. Bei einem offiziellen Angebot kann netcup schlecht nein sagen, beim VMX-Flag schon.

    [...] Ubuntu 18.04.3 LTS mit Docker [...]Setzen von iptabeles (22, 80, 443 erlaubt als IN, Out erstmal alles) [...]

    Achtung, Docker schreibt eigene Regeln in iptables, sodass die eigene Firewall meist nicht für Docker wirkt!


    Ein paar Links (ufw = nettes Frontend für iptables):

    https://docs.docker.com/network/iptables/

    What is the best practice of docker + ufw under Ubuntu

    How to fix the Docker and UFW security flaw


    Und eine kleine Anmerkung noch: in Zukunft wird wohl nftables das in die Jahre gekommene iptables ablösen.

    TLDR: 100/40 VDSL, VSE NET, gefühlt zu langsam => Gefühl soll zur Gewissheit werden, wer hat nen speedtest.net Server oder sonst was CLI taugliches zum testen^^


    Gibt es eigentlich einen speedtest.net Server direkt bei netcup, der öffentlich erreichbar ist oder sonst ein Speedtest der über die CLI gut funktioniert, oder müsste ich mir selbst iperf aufsetzten und absichern :/


    Ich habe das Gefühl das mein Internet-Anbieter (100/40 VDSL über VSE NET (schlau.com), kommen auch an, speedtest.net Server im direkten Anbieter-Netz liefert quasi immer maximale Leistung) ein extrem schlechtes Peering zu netcup (und anderen) hat, was vor ein paar Wochen definitiv nicht so war. Aufgefallen ist es weil mein plex-Server bei netcup plötzlich nicht mehr 1080p/4k streamen kann wegen Bandbreitenproblemen =O


    Nur leider kann ich momentan noch nicht "ideal" den Speed messen und überwachen, um es mal nett zu formulieren, aktuell mache ich einfach einen http-download und messe die Zeit was scheinbar nicht sehr gut funktioniert zu netcup ^^ Das ganze wird über die Fritz!Box priorisiert.


    pasted-from-clipboard.png


    Zu anderen speedtest.net-Server habe ich teils konstant gute Ergebnisse, teils durchwachsen. Hab noch nicht richtig herausfinden können was klemmt um da mal eine präzise Beschwerde hinzusenden, Upload läuft meist nur der Download klemmt heftig. Leider ist nur schlau.com verfügbar, alle anderen haben nur Gammel-DSL mit 6/1 MBit/s und Telekom Regio kommt nicht voran ;( More Pics:

    Wenn wir hier transparenter sein können, bitte ich um Verbesserungsvorschläge

    Vielleicht darauf hinweisen wie hoch die Gebühr ist, z.B. direkt in der Produktbeschreibung? Ich würde nicht erwarten das der Wechsel 45€ kostet und konnte die Information abseits des Forums nirgendwo finden. Daher kann ich mir gar nicht, ohne Nachfrage beim Support, einen sinnvollen Vergleich zwischen Failover-IP und zusätzliche IP machen. Vor allem würde ich nicht erwarten das der Wechsel soviel kostet wie 45 Monate Laufzeit, und die selbst dann fällig werden wenn ich einen Server kündige und das Produkt dadurch "unnutzbar" wird.


    Gerade mit dem Hinweis "Eine zusätzliche IP können Sie bei einem Produktwechsel mitnehmen" ist das ja ein propagierter Use-Case "Wenn du die Server-Generation wechselst kannst du die IP mitnehmen", der durch 45€ Bearbeitungsgebühr doch überraschend teuer wird (da vorher die Kosten nicht erwähnt werden).


    Sofern ein kostenloser (oder deutlich kostengünstiger) Wechsel bei der Kündigung eines Servers möglich ist, sollte dies auch keine Konkurrenz zur Failover-IP sein.

    Hat bei euch IPv4 auch öfters Mal "schluckauf" (im Sinne von extrem hoher Latenz/gar nicht erreichbar) und IPv6 nicht? Bei meinem VPS 10/20/50 die Teil des NTP-Pools sind kommt es häufig vor das die IPv4 rausgeworfen wird und die IPv6 keine Auffälligkeiten zeigt. Hier mal ein Beispiel, es handelt sich um den gleichen Server und das Monitoring findet jeweils aus "Newark, NJ, US" statt :/


    pasted-from-clipboard.png


    pasted-from-clipboard.png

    Am Server scheint es mal nicht zu liegen, selbst monitoren tue ich die kleinen VPS leider (noch) nicht sehr intensiv, wird wohl mal langsam Zeit mehr Daten zu erheben was die da manchmal haben ^^

    :D haha sorry ich bin neu in diesem Bereich, ich möchte einfach nur das FTP läuft :D

    Bin echt verzweifelt, gestern von 16 bis 03:00 Uhr heute morgen alles probiert aber ohne Erfolg.

    Vielleicht solltest du dir das mit dem eigenen Server dann doch noch einmal überlegen wenn es schon daran scheitert... ^^ Gibt auch managed Server wo netcup für dich FTP einrichtet und sich um die Sicherheit, Wartung etc kümmert ;)

    Die Datenschutzverordnung ist eine Standard Vorlage, wie sie ja mittlerweile jede Webseite nutzt

    Die passt aber nicht, denn nicht jede Webseite speichert die IP + Metadaten "öffentlich zugänglich" für jedermann, sondern andere Websites halten die Log-Files unter Verschluss ;) Daher finde ich in deiner DSGVO keinen Hinweis darauf, dass du die Informationen wie IP/Browser verarbeitest, speicherst und öffentlich zugänglich machst was vermutlich darein gehört.


    verarbeitet werden sie ja nur durch den jenigen der sie auch erzeugt.

    Du speicherst die Daten doch in einer Datenbank, also verarbeitest du die Daten (auf deinem Server) und nicht der Nutzer. Ist ja nicht 100% Client-Side JS.


    Edit: Ich konnte auch nirgendwo eine Löschfrist finden, nach welcher die Daten gelöscht werden.

    kennt einer von euch Netzwerk Switche (8 Port) welche auf einen Un-klimatisierten Dachboden genutzt werden können?

    Was sind denn da für Temperaturen? Gibt Industrial Switches die sind aber ganz schnell 3-stellig, dafür meist passiv gekühlt in Umgebungen teilweise bis 75°C und IP65 und was weiß ich nicht alles ^^


    Edit z.B.:

    https://www.reichelt.de/indust…ago-852-1112-p208123.html


    https://geizhals.de/d-link-dis…is-200g-12s-a1993769.html


    https://shop.allnet.de/detail/index/sArticle/293977