Telekom setzt Multicast für IPTV ein. Wenn du einen Switch/Router dahinter schalten willst, brauchst du IGMPv3 Unterstützung, sonst killst du dein Netz mit Boradcasts.
Beiträge von alhazred
-
-
Einfach die Logs vom Webserver entweder direkt anpassen (es gibt ein Mod dazu) oder per logrotate einfach nach 2 Wochen löschen. Das dann in die Erklärung mit rein und gut ist.
-
Meine Logs kann auch NUR ich lesen und per Logrotate sind die eh irgendwann weg. Die Vereinbarung mit meinen Mailusern bereite ich gerade vor.....
Ich hab aber auch den Anspruch, dass es bei nemgrößeren Projekt einer Prüfung standhalten sollte... zumindest zu nem vertretbaren Aufwand. Die Kommentarfunktion im Wordpress erfordert schon keine Namen oder Mailadressen mehr und man muss ein Häkchen setzen. So ungefähr will ich das bei Piwigo dann auch haben. Da gibts außer meinem eh keine Userkonten.
So ähnlich ist das bei mir ja auch. Ich habe keinen reinen Mailuser. Nur von den Kunden die Accounts. Ich werde die Erklärung mit in die AV Verträge aufnehmen. Die User lege ich alle, wenn überhaupt, selber an und kenne diese auch persöhnlich.
Ich entferne gerade das Mail Feld für Kommentare und suche gerade das Plugin für die Checkbox. Ich denke dann bin ich von meinen Seiten aus auf der guten Seite. Eine Datenschutzerklärung habe ich auch schon zusammen.
Ich habe zum Glück nicht mehr die großen Kunden mehr. Mein online Händler hat keinen Shop oder so laufen (das liegt alles woanders) und hat auch einen guten Anwalt, der Ihm das Impressum usw. erstellt.
Der Rest sind fast nur noch ein paar Private Kunden aus dem Bekanntenkreis (statische Seiten und Mailaccounts).
-
Was ja in die "übergeordnetes Interesse" (oder wie das genau hieß) Klausel fällt.
Jupp. Das ist, wenn ich mich nicht irre, unter 6.1 a-f (einer der Punkte). Das ist ja das gleiche wie bei Apache Logsfiles mit allen IPs. Die Frage ist halt immer, ab wann muss man das ganze anonymisieren (bei Apache Logs aind das 7-14 Tage).
-
Auf die Logs habe nur ich Zugriff. Ich werde die halt nach einer gewissen Zeit löschen. Nur hatte ich schon einmal bei einem Kunden einen Abuse Fall und musste da auch in den Logs nachschauen. Deswegen werden die eine gewisse Zeit aufgehoben.
-
Bei einem Mailserver ist das ganze ja wiederum anders zu bewerten. Tracking ist hier auf einer anderen Ebene halt möglich (man weiss halt welcher User sich wann wo wie usw. angemeldet hat) Dies betrifft in Diesem Fall ja zuerst direkt die eigenen Kunden. Dazu kommt dann noch, das man auch sehen kann, wer mit wem schreibt. Personenbezogene Informationen in einer Mail müssen verschlüsselt werden, dies muss aber der User selber machen. Der Server selber hat natürlich valide SSL Zertifikate.
-
Mailserver und Logs davon sind ja auch noch so eine Sache.
-
Autooptimize hab ich auch für die Fonts genommen. Referrers muss ich mal schauen.
Du setzt auch piwigo ein? Hast du dir da mal die themes angeschaut?
-
Akismet hatte ich auch nie aktiv. Ich nutze Antispam Bee mit den richtigen Einstellungen (hab irgendw bzgl. dessen noch einen Artikel offen). Ich hatte noch Counter per Day aktiv, hab das aber auch entfernt. Der Testlink von dir zeigt bei mir auch nur noch Referrs an. Keine Kekse und auch keine externen Verlinkungen. Emoijs hatte ich auch schon vorher deaktiviert. Dafür suche ich noch einen Ersatz. Ich habe aber gern meine eigenen Zugriffstatistiken. Da findet sich bestimmt auch noch etwas.
Dann werde ich wohl mal meine Logrotation anpassen müssen (ISPConfig selber hält ja eh nur 30 Tage vor) und nach 14 Tagen die IPs aus dem Apachelog entfernen. Dann bin ich von meiner Seite aus durch. Wie das dann mit den Seiten der Kunden ist muss ich halt schauen.
-
Welches Plugin nimmst du bei WP? Da ist fast keine Plugins einsetze (und die par Kommentrare moderiere) habe ich die IP über das child-theme und functions.php entfernt.
Für Kommentrare gibt es im Eng. Forum ein Codeschnippsel. Die sind aber auch schon selber dabei. Die sind ja auch davon betroffen.
Für AWStats hatte ich bei ISPConfig halt was gefunden. Die Woche habe ich dann mal Zeit alle Scripte usw. auf den Testserver auszuprobieren.
-
Hmmmm, ja Piwigo muss ich ja auch noch. Die Lösung mit dem Squid klingt interessant... das würde viele Dinge gleichzeitig entschärfen können.
Für die Kommentare hatte ich eine Lösung gesehen. Bestimmte Sachen werde ich wohl durch Scripte und Cron erledigen.
-
Ok. Bei meiner Galerie kann man das Menü ausblenden und das wird als Session Cookie abgelegt. Diese werden aber auch nach Beendigung der Session gelöscht.
Beim Blog lasse ich zwar Userlogins zu (außer halt 2 Autoren).
Was ich mich bei Schriften und Bootstrap Frage ob es vielleicht Sinn macht, die Anfragen alle über einen Proxy zu schicken (ein zweiter Root ist ja vorhanden) und hier die Anfragen durch den Squid zu anonymisieren. Wenn dieser dann auch nicht loggt und nur für deinen eigenen Server freigeschaltet ist, sollte man so bootstrap usw. einbinden können.
-
Garkeine Cookies (auch keine php sessionid usw)?
-
So, nach ein paar Tagen lesen bin ich wohl nun etwas schlauer (hoffentlich). Inzwischen habe ich auch noch nette Datenschutzerklärungen von einem Anwalt bekommen. Schön das auch ein Kunde mitarbeitet.
Aktuell geht es halt nur um meinen rein privaten Blog und meine Galerie:
Kommentare im Blog müssen alle freigeschaltet werden, dafür speichere ich keine IP. Es kommt noch der Haken. Hier ist aber noch die Überlegung, ob ich die IP nachträglich per Cron entferne (nach Freischaltung z.b.), dies auch so den Leuten mitteile und rechtswidrige Kommentare aber ggf. nachverfolgen kann
Bei der Galerie wird das wohl das gleiche werden. Kommentare werden auch freigeschaltet (aktuell ist dies garnicht möglich). Bei der Bewertungsfunktion muss ich das noch überprüfen. Das gleiche auch bei der History. Da werde ich ggf. (auf Basis der lokalen Analyse, Art 6.1 a-f müsste hier greifen) die Daten nachträglich löschen/anonymisieren (ggf. durch einen Hash).
Cookies werden nur für die Session eingesetzt und sind nach Beendigung dieser ungültig (somit auch für die Funktion relevant). Diese werden nicht zum Tracking genutzt.
AWStats ist eh nur lokal und bekommt nur anonymisierte Daten vorgesetzt (wobei das hier wohl auch erlaubt ist, was ich bei vielen Anwaltsseiten gelesen habe). Datenübermittlung an dritte erfolgt hier nicht.
Die Kunden werden über die Anonymisierung informiert. Bzgl. deren Installation und Datenerhebung (WP usw.) kann ich denen halt nur Tipps geben. Beim AV Vertrag werde ich Daten wir Biometrische Merkmale ausschließen.
Ich denke somit sollte ich nun bereit sein für den 25. Mal schauen was alles passiert.
-
Warum dürfte da nicht filtered bei tcp rauskommen? Gerade bei TCP bedeutet das ja, das man keine Antwort erhalten hat. Außerdem, was fällt einen bei den Ports auf? Das sind alles MS Ports for smb/cifs/AD. Es kann vielleicht auch sein (was nur eine Vermutung ist, WonnaCry usw. könnte der Grund sein) dass Anfragen an diese Ports vielleicht generell gedropt werden (dies müsste NC beantworten oder man testet es einfach mit ncat und telnet aus).
Bei dir im Heimnetz hast du keine X Router/Firewalls/IPS/IDS (und was man noch alles dazwischenhängen kann) vor deinen Server.
-
Genau 11!!!!!1elf!!!!
Wenn er keine Cookies will, dann einfach auf google.com umleiten.
-
Also kriegst du eine Abmahnung, weil du ein tracking Cookie gegen das Tracking gesetzt hast
-
Das wird dann noch richtig spaßig. Gerade wenn die Leute WP oder andere CMS Systeme einsetzen.
-
Klick Wenn man nmap schon benutzt, dann kann man auch mal schauen was die Ausgaben bedeuten. Hast du deinen Heimserver in der DMZ oder nur die Ports weitergeleitet?
-
Alternative könnte auch Radicale sein.
