Beiträge von tom434

    Wobei man sagen muss, dass NordVpn inzwischen einen Viren Scanner integriert hat (Viren Scanner sind nartülich nochmal ein Themer für sich).

    (Was nicht heißt, dass ich NordVpn wirklich vertrauen würde z.B. gibt es ja genug Berichte das sie getrackt haben oder auch der Umgang mit Data Breaches ist bei ihnen nicht sonderlich gut).

    Darf man Mal in die Runde fragen, was ihr alle für Ausbildungen habt? Am meisten interessiert mich Richtung IT.

    Im Moment im Informatik-Studium - bis jetzt läuft es gut :)

    Grundsätzlich Interesse bestand aber schon länger (ohne ist das Studium auch wesentlich anspruchsvoller)

    Möchte für eine kleine Frage jetzt ungern einen neuen Thread aufmachen und es scheint als ob hier auch alles besprochen wird 😅

    SSH mit Key gesichert

    Aber dann direkt auf den root Authentifizieren oder erstellt ihr noch einen User und arbeitet dann mit sudo weiter?

    Wie von einigen geschrieben sollte man einen extra User verwendet, wenn du aber docker einsetzt (nicht rootless) ist an sich irrelevant - da jeder User mit Docker Rechten, das Rechtmanagement leicht umgehen kann.

    Also zwischen Wien und Nürnberg gibt es an sich keine Unterschiede, außer das z.B. Das vlans nicht zwischen NUE und VIE gehen, sollte aber für deinen Zweck nicht relevant sein.
    Ebenso sollte man bedenken, dass es aus Datenbuschschutz-Gründen sinnvoll sein kann, einen entsprechenden Standort zu wählen (Da aber beides EU ist, macht es keinen großen Unterschied). Ebenso kann es minimale Performance Unterschiede machen - je nachdem an welchen Standort deine Besucher näher sind.
    Von der Zuverlässigkeit her, gibt es aber keine Unterschiede.

    Edit noch ein paar Unterschiede lassen sich hier finden: https://anexia.com/de/hosting-…en/infrastruktur/weltweit
    (vor allem manche Zertifizierungen sind unterschiedlich)
    Der Unterschied von Managed Server zu Reseller ist vor allem, dass du beim Managed Server einen eignen Server hast d.h. garantierte Leistungen + eine "eigne" Ip.

    Das Reseller Webhosting ist an sich auch nur ein Webhosting d.h. geteilte Ressourcen + geteilte IP - mit einer anderen Plesk Lizenz die, die Verwaltung von Kunden etc. ermöglicht (d.h. du kannst das Webhosting nutzen um es eignen Kunden anzubieten, beim normalen Webhosting fehlen einem dafür wichtige Funktionen)

    Naja, aber passieren kann einem das prinzipiell mit jedem System. Am Ende wird man auch bei Samsung & Co. keinen finden, der den Schaden übernimmt, wenn ein 0-Day ausgenutzt wurde. Da macht es keinen Unterschied, welches OS läuft.


    Solange Hersteller 3-6 Monate mit Sicherheitsupdates hinterherhinken, sofern es überhaupt welche gibt, ist es für mich halt keine Option. Dass irgendwelche Nerds nur eine Minderheit sind und nicht die breite Masse widerspiegeln, nehme ich natürlich zur Kenntnis. :)

    Selbst Appel hat genug Zero days (der lockdown hilft dort, aber es wird sicher auch Zeit dass geben die jenen umgehen).

    Es schafft auch immer mal wieder Malware in dem App Store (genauso wie in den Play Store).


    (Meiner Meinung nach ist man mit bekannten Open Source Projekt besser bedient, als mit random Apps aus den Stors + besser Datenschutz - aber die Option entfällt auf IOS häuifg)

    Das Problem ist halt, dass die hier angesprochenen Banking Apps nicht wissen können, ob das Gerät nun mit einem "guten", "vertrauenswürdigen" oder mit Malware verseuchtem Custom OS aus dubioser Quelle bestückt sind.


    IM INTERESSE UND ZUR SICHERHEIT DER KUNDEN erlauben die halt keine rooted Geräte, da hier halt definitiv Sachen mitlauschen können. Da möchte ich dann eripek sehen, wenn das Konto plötzlich durch einen Virus/Trojaner auf dem rooted Android Smartphone geplündert wird.

    Banking Apps laufen inzwischen auch auf Custome Roms - viele Custome Roms sind nicht mal gerooted.

    Bei Graphen OS ist z.B. nicht mal möglich und Banking Apps laufen gut (Datenschutz und Sicherheit ist höher als bei fast jedem anderen - auch als bei Appel (vorlallem bezüglich Datenschutz))

    schränkt die auswahl doch noch mehr ungemein ein als mit seinen aktuell überzogenen anforderungen. oder gibts custom roms mittlerweile für jedes wald und wiesen gerät? oder noch immer nur für die eher verbreiteten?

    Hängt gar nicht so stark mit der Verbreitung zusammen, sondern er der Unterstützung der Hersteller - z.B. gibt es für die Fair Phones Customer Roms oder auch für die Pixel (mit guter Auswahl und Qualität)

    Ablaufdatum ist schon mal ein großes Plus und wenn jemand Zugriff auf das Postfach hat, hilft sowieso nur ein anderer Faktor wie zB zusätzliche Geheimfrage/antwort aber das haben wir schon alles durchgekaut

    Aber das zeigt dann nicht wirklich auf, wiso ein Passwort per Mail unsicher sein soll als ein Link.

    (Dem Passwort könnte man ja sogar auch ein Ablaufdatum geben).

    ich sehe den Dienstleister in der Verantwortung, ein Mail mit Klartext-Passwort erst gar nicht zu verschicken: der Nutzer sollte bei Anmeldung (oder Verlust mittels Link) ein Passwort setzen. Fehlt nur noch, dass Passkopien per eMail auch kein Problem darstellen, da ja eh transportverschlüsselt :S


    "Benefit, den der Durschnitt durch andere Dinge mehr als umkehrt" ist wie gemeint?

    Inwiefern erhöht der Link die Sicherheit?

    Sollte jemand wirklich Zugriff auf das Email Postfach haben, kann er auch einfach den Link kopieren - der einzige Vorteil bestünde darin,dass man dem Link ein gewisses Ablauf Datum zu weißen kann - der Angriffer kann aber natürlich auch selber Links generieren und z.B. durch Wahl einer unüblich Uhrzeit, die Mail auch 'verstecken'

    (Und es sollte nartürlich beim Passwort Reset und einer erst Anmeldung mit dem neuem Passwort, das sofortige Setzen eines eignen Passwortes verlangt werden)

    Wie sichert ihr Windows Desktop Systeme? Bin gerade auf duplicati gestoßen. Ist das was oder gibt es besseres bzw gleichwertige alternativen?

    Hab gerade kopia entdeckt, gefällt mir sehr gut - aber duplicati hab ich mal genutzt genug auch gut, da ist vor allem interessant das OneDrive unterstützt wird (und 6TB OneDrive liegen ja bei 60€ da kann nicht mal das rote H mithalten).


    Was mir bei kopia besser gefällt, sind die Wiederherstellungs Möglichkeiten - außerdem ist mit dem Server Mode, auch das Management von mehreren Instanzen möglich.

    Backup Ziel gibt es: Webdav, SFTP und ein paar andere (also gut mit Storage Box nutzbar)


    Restic ist auch eine gute Option (auch mit OneDrive) - aber ohne UI.

    Was ich mir wünsche wäre folgendes Paket für kleines Geld (~2€):

    • 1 vCore (CPU)
    • 2 GB Arbeitsspeicher
    • 50GB Speicherplatz

    Das Paket wäre Ideal zB. für unsere Feuerwehr. Wir produzieren nicht viel Last auf dem Server, benötigen allerdings viel Speicherplatz für allgemeine Unterlagen (Nextcloud). Als einfache Freiwillige Feuerwehr (ohne e.V.) dürfen wir nämlich nicht an dem Netcup Sponsoring teilnehmen und haben auch nicht das Geld, jeden Monat einen großen Server mit entsprechend Speicherplatz zu mieten.


    Solch ein kleines Paket wäre auch Ideal für Docker Instanzen (Git Hosting, Chats) oder andere private Hobby Dinge, die ohnehin nicht viel Performance brauchen.

    Wenn ihr wirklich nur eine Nextcloud braucht wäre ein Webhosting (da bekommt 250GB) eine Möglichkeit oder eine Nextcloud z.B. vom roten H - je nachdem ob und wenn ja auf welche Apps ihr angewiesen seid.

    Mehr oder weniger gezwungen, aber ja...

    Was geht regel ich via Telegram oder am liebsten persönlich.

    Wobei Telegramm vom Datenschutz auch nicht wirklich gut ist, noch die Betreiber Firma wirklich besser ist (der Client ist opten Source was zumindest ein wenig besser macht)

    Signal oder Matrix sind da die deutlich besser Option, wenn einem Datenschutz wirklich wichtig ist.

    Vielleicht für den Server danach kann man dann wieder rausgehen... Ich gehe stark davon aus, dass die WhatsApp-Gruppe ähnlich schlecht wie die Telegram-Gruppe ist. Angebote werden da mit Glück 20 Minuten nach Veröffentlichung kommuniziert.

    Also sie meinten es wird immer wiedeer neue (exklusive) Angebote geben die verlost werden.

    Ein Gutschein ist die andere Option