Meines Wissens dürfen seit dem damaligen BGH Urteil Verbraucherverträge (also nicht geschäftliche Verträge) nach der Mindestvertragslaufzeit nicht mehr pauschal um 1- oder gar 2-Jahreslaufzeiten verlängert werden.
Das geht nur mit expliziter Erneuerung / separater Vereinbarung.
Ob Handyvertrag, DSL, Kabel, Fitnessstudio oder Netflix, Zeitschriften, Hosting & Co dürfte da keine Rolle spielen.
Hilfe… cloudsicherung…
warum nicht 2fas oder aegis?!
damit könntes du selbst entscheiden, wo deine daten bleiben.
Ja, ich sichere das auch nur in meinem Einflussbereich.
Aegis ist meine 2FA Lieblings-App und dort kann man auch "Erinnerungen für Sicherungen" aktivieren (wenn man das bewusst und manuell sichern will).
Automatische Sicherungen sind damit auch möglich - als kleiner Privatanwender gibt es aber jetzt im "eingeschwungenen" Zustand selten Änderungen.
Daher schiebe ich die verschlüsselten Sicherungen einfach auf einen Androidordner der gemeinsam mit anderen Ordnern durch Syncthing jedes mal im heimischen W-LAN gesichert wird.
Beim Einlesen ins Forum bin ich in diesen Thread gestolpert und betreibe mal Leichenfledderei:
Erst dachte ich 'mit TOTP 2FA betrifft mich das nicht'.
Stimmt ja aber gar leider nicht: Wenn die Angreifer das PW und den TOTP Token innerhalb von 30 Sekunden automatisiert verwenden ist das Kind in den Brunnen gefallen. 
Daher vielen Dank für die damalige Meldung, dank derer ich noch rechtzeitig auf die zwingende Zertifikatsprüfung bei Verwendung von TOTP aufmerksam geworden bin.
Nachtrag: Gerade habe ich entdeckt dass Spin das letzte Woche hier schon beschrieben hat.
Daher Tip: das Leben lieber mit etwas angenehmeren verbringen.
Wird gemacht, musste doch nur warten bis meine DJI Intelligent Flightbatteries wieder geladen sind 
Damit ein Appell und schönen Restsonntag an euch beide, mainziman und Win98SE4ever
Alles gut 
Habe in meinem Berufsleben beide Extreme erlebt.
Nachdem fortschrittsverweigernde Haltung, unfähige Führungskräfte und fehlende Neutralität / Offenheit fast zum geschäftlichen Ruin geführt haben (was mich in sehr jungen Jahren sogar vorübergehend gesundheitlich mitgenommen hat) bin ich richtig froh auch das Gegenteil erleben zu dürfen.
Altersdiskriminerung ist ein No-Go!
Und das sage ich U50 in Dankbarkeit an viele Ü50 Kollegen für deren Hilfsbereitschaft und Offeneheit, von denen manche inzwischen bereits im Ruhestand sind und selbst dort noch den "neuesten Scheiß" privat testen und neutral sowie unvoreingenommen beurteilen.
Ich kenne sogar zwei die jetzt Anfang 70 in den Wintersemestern als Gasthörer aktiv an der Uni sind um Neues zu Lernen (im Sommer geht's in den Garten und auf Reisen). 
und dennoch gilt: man sollte als Entwickler bei einer Schiene bleiben, die man auf Grund von Erfahrung/Routine mittlerweile beherrscht;
der Umstieg auf eine neue Schiene birgt meist mehr Risiken/Fehler als der Nutzen bringen würde;
es klingt jetzt dramatisch, aber ein 50jg. Entwickler, der auf was neues umsteigen soll, birgt mehr Risiken als wenn er beim alten bleibt;
YMMD 
Selten so viele Vorurteile gelesen - die Praxis sieht aus eigener Erfahrung ganz anders aus!
Ich bin ja kein Softwareentwickler, kenne aber einige Vollblutler. Mal abgesehen von verschiedenen Charakteren (Methodikfetischisten über Codeoptimierungsfreaks, Lastenheftfanatiker, Testing-Päbste bis hin zu Early-Adaptors) haben engagierte Softwareentwickler unabhängig ihres Alters (!) immer auch ein hohes Maß an Flexibilität und Neutralität und Interesse an der Weiterentwicklung der eigenen Fähigkeiten sowie Neugier.
Fehler in der Entwicklung geschehen doch gerade aus der Routine heraus - besonders in Team durch Fehlannahmen und Missverständnisse. Das ist menschlich. Ich kenne niemanden der absichtlich Fehler begeht (das wäre dann ja auch kein Fehler sondern Vorsatz oder Nachlässigkeit).
Offen für neue Techniken, Programmiersprachen und Innovation gehört zum Leben dazu.
Das bedeutet nicht alles Neue sofort zu glorifizieren - aber auch nicht Veraltetes voreingenommen auf Biegen und Brechen zu verteidigen.
Ein alter Elektronikentwickler baut heute auch keine Röhren mehr (außer in speziellen Hochleistungssendern) sondern verwendete schon vor 30 Jahren Hybridmodule, gefolgt von Halbleitern in Silzium, Galliumarsenid und Galliumnitrid.
Dabei konnten Kenntnisse aus der alten Röhrenzeit für sehr effektive moderne Halbleiterschaltungen liefern.
Es gibt ja nicht nur disruptive Innovation sondern auch evolutionäre Innovation und manchmal sogar revolutionäre Innovation!
Gehen wir kurz zum Autovergleich: Eine alte Autobatterie mit Bleisäure hält in der Regel keine 10 Jahre (ohne Garage im Winter), meine Blei-Vlies-Batterie hat inzwischen den 15. Winter erfolgreich überstanden und schwächelt noch immer nicht. Die Qualitätsverbesserung bezieht sich hier nicht mal auf neue elektrochemische Prozesse (wie z.B. Lithium-Ionen-Technologie) sondern lediglich die Optimierung der Konstruktion, Fertigung und Gestaltung einzelner Batteriekomponenten.
Dass ein 50jg. Entwickler lieber bei seinen alten Kartoffeln bleiben soll, weil er ansonsten ein Risiko darstellt ist aus meiner Sicht altersdiskriminierend!
Aus meiner Berufspraxis habe ich gelernt, dass gerade die älteren (sofern kein Brett vor dem Kopf und nicht unmotiviert) die perfekten Ratgeber sind und neue Technologien mit ihrem umfangreichen Erfahrungsschatz und offener Herangehensweise zielorientiert und kritisch betrachten. Dabei helfen sie den jüngeren unerfahrenen Kollegen einerseits Risiken zu entdecken, Hinweise zu geben und können dennoch offen und fördernd neue Technologien gegenüberzustehen.
Gerade die älteren Kollegen versuchen in Projekten öfters "alte gewohnte Herangehensweisen" mit neuen Techniken und Technologien zu verwenden. Nur wer dies offen und engagiert versucht, wird die tatsächlichen Vor- und Nachteile erkennen und kann einen echten Beitrag dazu leisten Neues zügig und sicher in die Praxis zu befördern.
Richtig ist aber auch, dass wenn ein "alter unmotivierter Sack" von C auf Rust gezwungen wird - sicher ein Risiko darstellt. Das gilt aber in allen Bereichen, denn ein alter "KFZ-Mechaniker" der die ganze Elektrokacke nicht leiden kann (und mangels Ausbildung / Weiterbildung auch praktisch nicht anwenden kann), dürfte in einer modernen KFZ-Werkstatt weitgehend überflüssig sein. Denn selbst "rein mechanische Arbeiten" wie das Wechseln von Bremsbelägen geht heute (mit elektronisch gesteuerten Handbremsen) auch nur noch mit dem Drecks-Laptop...
Dennoch ist es nicht notwendig Mitarbeiter kurz vor ihrem Ruhestand auf neue Themen zu zwingen. Stattdessen können diese immer noch im Bereich der Ausbildung oder (wenn es nicht anders geht) als Handlanger eingesetzt werden (wobei das unabhängig von der Anerkennung und der Stellung in der Firma ist). Man sieht ja immer öfter das ehemalige Werkstattmeister heute als Kundenberater im Service tätig sind - ist auch besser für die Bandscheiben.
Ich bin heilfroh, nie mit einem "älteren Kollegen" konfrotniert gewesen zu sein der sich neuen Technologien verschlossen.
Wär ja nochmal schöner wenn es heute noch Plumsklos, 8-Bit-Betriebssysteme oder "meine Applikationen schreibe ich gewohnheitsmäßig in Assembler weil ich Hochsprachen nicht vertraue"-Leuten gäbe.
Arbeitgeber können sich solche Zukunftsverweigerer auch nicht leisten.
Nein - ein guter Entwickler (egal in welchem Bereich) hat die Fähigkeit seine Tools, Programmier-, Simulations-, Analyse und Messtechniken, Kenntnisse samt Erfahrungen offen und ohne starre Fixierung im Dackelblick auf ein einzelnes Arbeitswerkzeug zu verwenden.
Und nochmal zu dem Risiko welches alte Entwickler angeblich darstellen:
Es ist die Hauptaufgabe eines Entwicklungsleiters seine Leute kompetenz- und projektbezogen richtig einzusetzen!
Perfekt erfüllt ein Entwicklungsleiter seine Aufgabe dann, wenn seine Leute immer auch eine 5%-Neuheitsschwelle mit in ihre Aufgaben bekommen. Je nach Projekt kann diese Zusatzherausforderung notfalls auf andere Kollegen verschoben werden, wenn es im Projektplan nicht mehr passt. Dadurch hat man eine Art stetige Praxisfortbildung.
Den Charakter eines Menschen und insbesondere dessen (intellektuelle) Belastbarkeit und Flexibilität gilt es dabei natürlich zu berücksichtigen.
Dabei ist es nicht verwerflich manche Leute in der "zweiten Reihe" einzusetzen - manche wollen auch genau das und fördern den Zusammenhalt im Team nicht auf fachlicher Front sondern auf menschlicher Ebene (Stichwort: gute Seele des Teams).
Also nein!
Ältere Mitarbeiter sind kein Risiko - karrieregeile unfähige Führungskräfte ohne Menschenkentniss, mit Dackelblick, innovationsverweigernder Haltung und fehlender neutraler Auffasungsgabe sind durch ihre Führungsschwäche und Fehlentscheidungen ein Risikofaktor durch den falschen (falsch erzwungenen) Einsatz ihrer Mitarbeiter! 
Nicht umsonst sind Hochschulprofs angehalten alle paar Jahre ein Semseter in der Industrie zu verbringen oder die Lehrtätigkeit vorübergehend für Projekte mit neuen Technologien / Forschungsthemen zu verbinden. Dadurch bleiben die Lehrinhalte aktuell, können sich weiterentwickeln und die Studis sind fit für den Einstieg in den Beruf, die Forschung und ganz allgemein befähigt für das lebenslange Lernen und die fortwährende Weiterentwicklung.
Das ist die Grundvoraussetzung für ein zufriedenes (inzwischen je nach Ausbildungsweg ca. 53-57 Jahre dauerndes) Berufsleben bis zum regulären Renteneintritt.
Kurzum wer rastet der rostet und wer nicht offen und flexibel ist wird abgehängt.
Ich liebe es wenn ich (U50) mit Ü50 Kollegen nach einem heftigen Brainstorming neue Ideen mit alter Erfahrung zu innovativen, modernen und sichereren Lösungen bringen kann. Was gibt es Besseres als ein gemeinsam erarbeitetes neues Design.
Es ist die schönste Situation wenn man nach solchen Erfolgen Nachmittags gemeinsam im Büro sitzt, der Chef reinkommt und bereits auf den ersten Blick erkennt dass hier und heute was geleistet wurde. "Na, heute habt ihr scheinbar was tolles geschafft?"
Hier bei netcup schließt sich der Kreis mit dem modernen Zeug:
EInzelne Forenmitglieder verwenden ja inwzischen auch so einen neuartigen (gar nicht richtig 'greifbaren') virtuellen Server...
Was soll das sein? Virtueller Server? 
Ist doch ein Widerspruch in sich! 
Neumodischer Scheißdreck, geht nix über echte Hardware, wie meinen guten Amiga 500 mit Kickstart in einem echten physikalischem ROM!!!!eins!!elf!1! 
... wenn man wie illustriert einen Zahnstocher in den USB-C Ladeport rammt ...
<Ironie>
Eine mechanische Defunktionalisierung des Ladeports führt zu einer garantierten und immerwährenden Werbeunterdrückung, spätestens wenn der Akku letztmalig geleert ist.
Zudem wird man auch nicht mehr durch Nachrichten und Anrufe genervt. Die Suchtis bekommen des Weiteren einen kalten Entzug 'Blackscreen-Effekt' (harte Version des Bluescreens).
Smartphones mit induktiver Ladefunktion benötigen aber leider eine zusätzliche Werbeblockerbehandlung auf'm Induktionskochfeld.
</Ironie>
Nicht mit (dem eigenen) Handy ausprobieren!
Ich beantrage die Korrektur des Titels dieses Threads.
Hab mich beim Reinklicken auf Hinweise zu einem gute iOS Emulator gefreut.
Die Diskussion zu den ISO ist aber auch interessant.
das ist der Oberquark,
erzwungen wird da gar nix, man kann alles umgehen
Selbst dem besten Experten (= Anti-Pfeiffendeckel) passieren Fehler!
Kleines Beispiel: Heartbleed / OpenSSL
Wobei mit Fehler kein absichtliches Handeln gemeint ist.
Um die fruchtlose Diskussion zu beenden konstatiere ich gerne, dass man prinzipiell alles mit C/C++ umsetzen kann. 
Darum ging's mir zwar nicht, aber egal. 
da hast Dir aber gefährlichen Quark angeeignet;
korrekt: nicht jeder dahergelaufener Pfeiffendeckel sollte sicherheitsrelevanten Code programmieren ...
wer nicht 'rustet' der rostet 
Die Erkennung und den Ausschluss von 'Pfeiffendeckeln' ist m.b.M.n. kein tragbares Sicherheitskonzept.
Es geht um die (durch Tools und Programmiersprachen erzwungene) Reduktion menschlicher Fehlereinflüsse. Selbst dem besten Experten (= Anti-Pfeiffendeckel) passieren Fehler!
Kleines Beispiel: Heartbleed / OpenSSL
Waren wohl viele Pfeiffendeckel bei dessen Entwicklung und Pflege beteiligt...
... wurde zum Glück so gut wie nie nicht auf Servern verwendet 
...hat jemand irgendwo HOTP als 2FA im Einsatz?...
...was schließt man daraus?
dass die Berechnung des TOTP-Wertes der Gegenwart nichts anderes als der HOTP-Wert der evtl. etwas ferneren Zukunft ist -
wenn der Zähler die 50 Mio. Marke überschritten hat;
(ich weiß es stimmt nicht exakt)...
Also ich bin Fan von TOTP (zeitbasiertes HOTP).
Viele Dienste verwenden zwar das olle SHA-1, aber rein vom Standard her ist ja auch SHA256 und SHA512 spezifiziert. Kryptographisch somit noch sicher möglich.
Der Server sollte aber eine Art fail2ban haben.
Sicherheitstechnisch halte ich es für fahrlässig Dienste wie PayPal, Amazon, shoop, GitHub und natürlich auch netcup ohne 2FA zu verwenden.
TOTP als 2FA halte ich für meine (komplett privaten) Anwendungen für ausreichend.
Beim Online-Banking und in der Firma gibt's ja proprietäre 2FA-Systeme.
TOTP auf Android läuft reibungslos über FOSS Aegis oder FreeOTP+.
Als Backup zu den Smartphones habe ich auf einem alten ungenutzten Laptop ebenfalls einen Client installiert.
Deinen C-Code kann ich nicht beurteilen, habe aber aus den zahllosen Sicherheitsproblemen der vergangenen Jahre gelernt, dass C heutzutage nicht mehr für sicherheitsrelevanten Code verwendet werden sollte.
...mit Fragen von Mitschülern wie: "Wo ist die Enter Taste"...
Der Schule gebührt Respekt!
Das ist mal produktives Lernen: Die Einen lernen die Position symbolisch beschrifteter Tasten (insb. der ominöse Any-Key) während die Anderen mit Zerodays experimentieren.
Kommt auf den Text an.
"Hier entsteht eine Webseite" ist völlig unkritisch. Da brauchst du kein Impressum, solange du nicht schreibst, was da auf der Seite entstehen wird.
Eine rein private Seite (ohne Werbung und Werbe-Links, ohne Verlinkung auf Produkte für die man evtl. Provisionen kassiert) - sprich ohne Gewinnerzielungsabsicht - dürfte keine Pflicht für ein Impressum haben:
Wie immer im Recht kommt es aber auf den Einzelfall an.
http://www.Edelstahlschlosserei-Maier-und-Soehne.de dürfte nicht privat sein, allerdings ist eine Webseite ohne Inhalt aus meiner persönlichen Sicht auch kein aktiver Dienst.
Eine index.html mit folgendem Inhalt ist auch recht einfach
<!DOCTYPE html>
<HTML>
<HEAD><TITLE>www.domain.net</TITLE></HEAD>
<BODY> </BODY>
</HTML>...das http://www.domain.net kann natürlich auch weggelassen oder durch was anderes ersetzt werden...
Das Rätsel selbst fand ich zu einfach. Vielleicht ist beim nächsten Mal etwas mehr drinne, als nur eine Caesar Chiffre?
Oder beteiligt einfach die Community an der Rätsel-Ausarbeitung (Open Innovation Ansatz in geschlossener Benutzergruppe im Vorfeld einer Aktion).
Denn Cäsar-Verschlüsselung ist ja nicht unbedingt eine übliche Grundvoraussetzung zum Betrieb eines VPS (IMHO).
Bei mir lief 98SE zumindest stabiler als ME. Das ist nach der Installation erstmal eine Woche lang ständig abgestürtzt, aber dann lief es "eigentlich".
Bin dann aber jahrelang erstmal bei 2000 hängen geblieben, weil ich XP nicht so recht getraut habe. Dann ewig XP und Win 7.
So, jetzt wird mein Account hier gelöscht.
Linux und OS generell mag ich aber schon lieber. *puh*
War bei mir auch so. Win98SE > Win2000 > Win7 > Ubuntu/Debian/Win10
Win ME habe ich ausgelassen, Win XP war nur bei Verwandten produktiv im Einsatz.
Unter Win 2000 konnte ich alle Bild- und Videobearbeitungsprogramme problemlos installieren. DirectX, .NET und sonstige Frameworks & Librarypakete die für WinXP gedacht
waren liefen auch immer unter Win2000. Danach ging's direkt auf Win7SP1.
Vista habe ich genauso wie Win8/8.1 nie live gesehen - weder bei mir noch bei anderen.
Offline läuft Win7 als MediaPC noch immer, notgedrungen Win10 online.
...einer der (wenigen) Personen, die kein WhatsApp haben und auch nicht planen, diesen Umstand zu ändern...
Ich auch nicht.
Passt auch nicht wirklich zusammen, Mastadon (mit APGL-Ansatz) und WhatsApp (proprietär mit Rekordstrafen bzgl. Verletzung der EU-DSGVO) zu kombinieren.
Nachdem ich den Mastadon & Newsletter-Code gefunden hatte - auf Cäsar hatte ich mich schon gefreut - gab's bei WhatsApp ohne App und ohne Account für mich ein jähes Ende.
Zu dem Zeitpunkt war aber auch der Code-Leak schon durch und die Aktion vorbei.
Hallihallo,
mit meinem ersten Beitrag möchte ich mich gerne vorstellen.
Einen extra Vorstellungsthread habe ich nicht gefunden, darum nutze ich dieses Thema.
Seit einigen Jahren bin ich zufriedener netcup-Kunde, bisher aber nur mit Hostingpaketen und einigen Domains für private Zwecke und Vereine.
Dementsprechend bin ich als Familien- und Bekannten-Admin unterwegs.
Durch die immer wieder vorkommenden Netzausfälle bei Kabel und DSL, werde ich in nächster Zeit meine "distributed Raspi-Serverfarm" um vServer erweitern.
Mein Nickname ist nicht ganz ernst gemeint - es ist schlicht so dass die meisten Ideen für einen Namen bei der Registrierung hier im Forum schon vergeben waren.
Allerdings habe ich auch noch einen funktionsfähigen Win98SE Laptop, auf dem ich auch noch alte µC- und EEPROM-Programmiersoftware für uralte Hardwareprojekte (mit Parallel und Seriell-Schnittstelle) habe.
In Zeiten von spottbilligen Raspi, ESP, Arduino und Co. bin ich inzwischen mit Linux und Python unterwegs. Kleine Hardwareprojekte müssen oft schnell gehen - die verfügbare Freizeit ist ja leider stark begrenzt.
Ich bin gespannt wohin mich die VPS hier führen und konnte schon einige interessante Beiträge hier im Kunden-Forum finden.
Schöne Ostern,
Win98SE4ever
