Posts by thomba

    Du kennst meine Haltung dazu. Damit es hier auch mal wieder um etwas anderes geht, werde ich nicht erneut auf dein Posting eingehen und wir sind uns dann eben einig, uns uneinig zu sein. :)


    Einen schönen Tag noch.


    Oh, aber bitte das Haare waschen nicht vergessen, wenn der Aluhut schon eingeschmolzen ist. :D

    welche einem sagt, ob man tatsächlich mit Meltdown (unter anderem) ein Problem hat,

    läuft mit älteren Windows Versionen gar nicht ...

    Ist das wirklich ein Problem der CPU?

    Uiuiuiuiui, da glüht der Aluhut.


    Nein, Spaß bei Seite und mal ehrlich: Es ist ein Bug, den die CPU mit einem "Feature", das sie anbietet, auslöst.Daran gibt es einfach nichts zu rütteln, da kannst du noch so windige Argumente bringen.


    Wenn dieses Feature genutzt wird, kommt es zu einem ziemlich unschönem Bug. Ende der Gesichte.


    Warum sollte der Entwickler des Testes eine seit mehreren Jahren als deprecated einzustufende Windows Version unterstützen?

    Wie du ja bereits sagst läuft das Tool überhaupt nicht. Dann von einer "Unverwundbarkeit" zu sprechen ist als würdest du ohne Messwerkzeug in eine Säure greifen weil "die Flüssigkeit ja aussieht wie Wasser, und da ich nichts zum Messen habe, was mir was anderes anzeigt, muss es ja Wasser sein".

    Wenn du über Meltdown sprichst, ist defakto aber nur Intel betroffen. ARM/AMD und co sind nur von Spectre betroffen, nicht Meltdown.


    Davon mal ganz abgesehen, ist es aktiv ein Problem, was die CPU als solche verursacht. Ein Problem, dass dadurch entsteht, dass der Hersteller auf die Packung schreiben will, dass mit seiner CPU alles super duper toll schnell ist.


    Die OS-Kernel gehen zu recht davon aus, dass die CPU ihren Job tut, und nicht wild in der Gegend rum rät. Vor allem geht der Kernel zurecht nicht davon aus, dass die CPU bei diesem Raten mal eben den Security-Check weg lässt.

    ich will hier Intel nicht in Schutz nehmen, aber Schuld an dem Ganzen hat hier Intel keine;

    intel hat für ein Security Problem in ihren Prozessoren keine Schuld, sondern die OS-Entwickler, weil sie nicht alle Kapazitäten des Prozessors nutzen?


    Auch das mit den schnelleren Laufzeiten... Techniken verändern sich, $Dinge werden optimiert. Das hat eigentlich seine Richtigkeit so.


    I don't get it.

    Von Meltdown sind Root-Server, VPS, Storage-Server seitens der Wirtssysteme (Nodes) nicht betroffen, da diese Produkte auf KVM basieren. Wir können hier einen auf Performance optimierten Kernel nach wie vor nutzen. Die Gäste müssen allerdings geupdatet werden.

    Das beißt sich ja etwas mit den Ergebnissen der Google Security Analsysten:

    Quote

    Meltdown could have devastating consequence for cloud providers as Google researchers were able to demonstrate reading of host memory from a KVM guest OS. For a cloud service provider, this could enable attacks between customers."

    (Quelle: https://www.itproportal.com/fe…ws-the-industry-responds/)


    Oder sehe ich hier etwas falsch?

    Das soll Dich aber nicht hindern, einen vServer zu bestellen und damit genau in diesen Dingen zu üben - darf halt nur nichts Wichtiges oder Produktives darauf laufen, einen Totalausfall/-verlust musst Du verkraften können :P

    Doch, genau daran sollte es dich hindern.

    Üben sollte man zuhause auf einer VM, die nicht mit dicker Bandbreite öffentlich im Internet steht.


    Selbst die fundamentalsten Grundlagen fehlen dem TE ja bereits.


    Der Schaden, der entstehen könnte, ist wesentlich größer als ein Totalausfall/-verlust aller Dienste/Daten und kann dann auch schnell mal in die Tausende gehen.


    Just my two cents...

    War auch nur meine erste, spontane Reaktion. Aber man täuscht sich manchmal eben. ^^


    Würde mir für einen 24en als “großes Finale“ dennoch etwas anderes wünschen.

    reine Logikfrage: wenn .at im Adventkalender zum günstigeren Preis angeboten wird,

    sollte das doch auch .or.at miteinschließen, schließlich ist ja .or.at auch .at, oder?

    Nicht unbedingt, .de.com kostet auch mehr als .com, da diese von einer anderen “Registry“ ausgegeben werden.


    Datenvolumen kann man denke ich ausschließen. Es handelt sich ja eher um eine Fair Use Policy als um eine Trafficabrechnung. Lässt sich ja auch nicht mal kostenpflichtig aufstocken, sondern nur durch eine Dedi NIC komplett umgehen.

    Du hast bei netcup ja keine direkte Festplatte, sondern eine virtuelle. Dein Server sieht also immer nur das, was der netcup Hypervisor als Typ durch gibt.

    Auf die Angaben der Webseite kann man sich aber definitiv verlassen.

    Zusätzliche Frage: Was hast du überhaupt für ein Produkt hier bei netcup? Webhosting oder vServer?

    Hat er, sieht man daran, dass er einen Rang hat (Anfänger).

    Ränge bekommen nur über das CCP aktivierte Benutzer, alle anderen haben einen Einheitsrang.

    Möglich wäre es, der SSO hier im Forum funktioniert via Anmeldetoken, das als POST-Parameter übergeben wird.

    Dieses hat einige Minuten Gültigkeit.


    Sieht man z. B. recht simpel, wenn man sich den Seitenquelltext anschaut.


    Mögliche Faktoren wären entsprechend:

    -> Zu lange gewartet vom Laden des CCP bis zum Klicken des Buttons

    -> Der Browser beeinträchtigt (warum auch immer) die Weitergabe des Tokens.


    Dann käme jeweils der Fehlerbildschirm.


    Kommt die persönliche Begrüßung, fallen die beiden genannten Faktoren raus und es könnte z. B. ein Problem mit den Cookies sein.

    Habt ihr darüber Nachgedacht nur eine API für ACME DNS Challenges zu machen? (also sowas wie DNS API Light mit nur TXT Records)

    Wie soll das funktionieren?


    DNS-Einträge abseits eines Nameservers sind nicht möglich.


    Und wenn netcup nur dafür einen Nameserver zur Verfügung stellt, nutzt dir die Domain nichts mehr, da sie keinen A/MX/AAAA Record besitzen würde in dem vorgeschlagenem Modell. Dadurch kein Aufschalten auf einen Server oder Dienst, also auch kein Nutzen für das Zertifikat.

    Ich denke, dass hier einfach die Cache-Server eine Seite "zu viel" greifen und den Warenkorb gleich mit statisch ausliefern.

    Wenn die Übersicht leer ist, man aber trotzdem auf Bestellen klickt und sich einloggt, wird das Produkt in der Zusammenfassung angezeigt.

    Ich nehme an, dass Bestandskunden in ihrem Tarif bleiben, aber auf die neue Technik migriert werden.

    Ich verstehe auch nicht, warum sich eine Domain nicht dem Webhosting zuweisen lässt, ohne dass man direkt die DNS-Settings anpasst. Ich würde viel lieber die Domain zunächst komplett einrichten (Mail-Adressen, Sub-Domains usw.) und dann alles nach und nach transferieren. So gibt es jedenfalls eine gewisse Zeitspanne zwischen Domain-Transfer und Einrichtung im Panel, in der z.B. E-Mail-Adressen nicht existieren. Daher wäre ich dafür, wenn die Domain im WCP auftaucht und man später die nötigen DNS-Einstellungen tätigen kann... Das hat mich schon beim alten WCP sehr gestört.


    Gruß

    Marius

    Wenn netcup das ganze wie beschrieben durchführen würde, würden die Mailboxen/Domains bereits auf dem Mailserver angelegt sein. Da ein Mailserver aber immer erst versucht, eine Mail lokal zuzustellen, bevor er ein DNS Lookup macht, würden alle E-Mails von diesem netcup Mailserver an diese “noch nicht umgezogene“ Domain nicht an den “alten“ Server gesandt werden, sondern lokal abgehandelt.


    Bedeutet: Ist das neue Postfach schon angelegt, werden die E-Mails dort zugestellt, statt im eigentlich noch aktuellem Postfach. Ist das neue Postfach noch nicht angelegt, wird die Mail unzustellbar abgewiesen.


    Besonderen Spaß würde das ganze entfalten, wenn dann jemand auf die Idee käme, z.B. gmail.com als “externe Domain aufzuschalten“. Da die DNS ja nicht vorab geprüft wurde, würde das in den Postmaps genau so angelegt,.... Den Rest kann sich wohl jeder denken.

    CCP Accounts.


    Das ist zwar möglich, aber nicht zu empfehlen, wenn nicht unbedingt benötigt. Thema Verwirrung, wenn man den Support kontaktiert, Mehraufwand bei Rechnungen und deren Bezahlung, häufiges Umloggen,....


    Letzten Endes ist netcup ursprünglich darauf ausgelegt, jeweils nur einen Kundenaccount pro Kunde zu nutzen.