Posts by gunnarh

    Betreffend Edge:

    Edge unter Windows 10 hat eine EdgeHTML Engine integriert

    Edge-Dev ist in Public-Beta zur separaten Installation verfügbar, dieser hat eineChromium-Engine integriert


    Der User-Agent String von Edge lautet aktuell:

    Code
    1. Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/18.17763

    da ist also sehr wohl "Edge" klar erkennbar. Der User-Agent String von Edge-Dev (Chromium-basiert) hingegen gibt sich nicht als "Edge" sondern "Edg" aus:

    Code
    1. Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.18 Safari/537.36 Edg/75.0.139.4

    Jener von Chrome zum Unterschied:

    Code
    1. Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36

    Und Firefox:

    Code
    1. Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0

    Bei derart hochfrequenten Änderungen musst Du die Zonen ja ohnehin dynamisch (im Fall von Bind z.B. mittels nsupdate) modifizieren, und kannst nicht das Zonen-File editieren (das würde nämlich jedes mal ein Reload von Bind nötig machen um wirksam zu werden). In diesem Fall - wenn nsupdate verwendet wird - wird auch kein AXFR sondern ein IXFR (inkrementell) ausgelöst. Ich sehe da kein Problem mit 10 Änderungen pro Sekunde, das geht problemlos, automatisch und sehr zeitnah.

    Die Config per rsync rüberzuschieben ist nur dann sinnvoll durchführbar, wenn alle Zonen statisch sind.

    Wie hast Du vor DNSSEC zu konfigurieren? Bei BIND nutze ich z.B. gerne "auto-dnssec maintain" und muss mich um nichts kümmern. Die Zonen sind dann allerdings nicht statisch sondern sämtliche DNSSEC Einträge werden automatisch von Bind gewartet - die Slaves bekommen die Änderungen unmittelbar und ebenfalls ohne mein Zutun mittels AXFR.

    Quote

    Kann es den gefährlich sein einen einen Exit-Node zu betreiben?

    Das hängt davon ab, welche "Gefahren" Dir wie bedrohlich erscheinen.


    Angenommen es werden schwere Straftaten (z.B. Terrorismus, Bombendrohungen etc...) begangen, die auf eine IP-Adresse welche Dir zugeordnet wird zurückgeführt werden können. Dann bist Du erst einmal frontal in der "Schuss-Linie", musst dich de-fakto "freibeweisen", dass die Maschine nicht von Dir sondern von beliebig vielen dir gar nicht bekannten Personen als Exit-Node verwendet wurde. Wenn die Gefahr noch aufrecht ist (z.B. Bombendrohung) dann haben die Ermittlungsbehörden auch entsprechend starken Druck - da prüft man nicht erst ob ein Indiz stimmig ist, da wird jedem Verdacht nachgegangen. Der Provider rückt Deinen Namen raus und eine halbe Stunde später läutet es bei Dir an der Türe (sofern überhaupt geläutet und nicht gleich geöffnet wird).


    Ich denke es könnte den meisten Menschen erstmal sehr unwohl dabei sein, wenn Polizisten mit schwerer Bewaffnung die Wohnung stürmen, durchsuchen, eventuell auch alle Datenträger und IT-Geräte in der Wohnung beschlagnahmen... So eine Hausdurchsuchung verursacht eventuell Schäden, jedenfalls aber große Unannehmlichkeiten. Du wirst dir vermutlich - auch wenn Du unschuldig bist - rechtliche Unterstützung organisieren, das kostet Geld. Im Best-Case klärt sich die Sache in wenigen Tagen auf und Du bekommst Dein Zeug unversehrt wieder. Wenn es schlecht läuft tut man Deine Behauptungen erst mal als Schutzbehauptungen ab, wird dich stundenlang befragen und Du bekommst Dein Zeug erst Monate später zurück.

    abstrusen Annahme aus, dass Gehörlose, Schwerhörige, Blinde und Sehschwache automatisch Sozialhilfe benötigen würden?!

    Wenn das so ankam, dann entschuldige ich mich - das war meinerseits nicht gemeint und auch (wie hoffentlich dennoch ersichtlich war) nicht der Punkt meines Postings den ich ansprechen wollte.


    Was die Gebührenpflicht trotz Gehörlosigkeit angeht: Die GIS-Gebühr musst Du - so wie sie konstruiert ist - als Rundfunksteuer betrachten. Es spielt keine Rolle, ob Du den Content des ORF tatsächlich konsumierst oder ob Du dazu überhaupt in der Lage bist (körperlich oder auch technisch gesehen). Sobald man ein Rundfunkgerät besitzt hat man zu zahlen. Und die hierbei benachteiligte Gruppe sind nicht nur Gehörlose - es gibt zig andere Beispiele wo gar kein Content konsumiert wird und dennoch Gebührenpflicht besteht.

    von den Fernsehgebühren nur dann befreit werden, wenn sie viel zu wenig Einkommen habenSehschwachen gehandhabt wird.

    Wird nicht mehr der Fall sein. Mit der geplanten neuen Sozialhilfe werden Förderungen und Vergünstigungen wie z.B. die GIS-Gebührenbefreiung vom auszuzahlenden Maximalbetrag der Sozialhilfe abgezogen. So lässt sich dann gleich die Erhöhung der Parteienförderung finanzieren.

    Netcup bietet keine automatischen Backups.

    Sich Backups mittels kostenpflichtiger Snapshots die man automatisiert erstellt und runterlädt zu basteln wäre zwar denkbar, aber ich würde sagen es gibt zweckmäßigere Lösungen. Um diesbezüglich zu beraten müsste man aber zuerst einmal wissen was am Server betrieben wird und welche Daten konkret in welcher Menge und Änderungshäufigkeit zu sichern sind. Kleine Datenbanken werden oftmals mittels automatisierter SQL-Dumps gesichert. Content von Mail- und Webservern mittels rsync oder duplicity. Ganze Betriebssystem-BareMetal-Images lassen sich z.B. mit Veeam anfertigen.

    Ja, allerdings solltest Du einen praktischen UseCase haben.

    Üblicherweise verwendet man den Download des SnapShot (=das hier diskutierte "Backup") um diesen auf einer anderen Maschine einzuspielen.

    Für klassisches periodisches (z.B. tägliches, wöchentliches) Backup eignet sich dies kaum.

    Das Let's Encrypt Validierungssystem nutzt keine vachenden Resolver sondern fragt immer die authoritativen Nameserver der Domain ab. Allfällige Bedenken das man ja erst warten müsse bis irgendwelche Resolver ihre Caches verwerfen sind daher unangebracht. Sobald die authoritativen Nameserver den Record liefern (was bei einem typischen Master-Slave Setup nach wenigen Sekunden sein sollte) kann somit die Validierung erfolgen.

    Für Wildcard-Zertifikate ist bei Let's Encrypt derzeit ausschließlich eine DNS-Challenge zulässig.

    Die HTTP-Challenge kann nur für reguläre Non-Wildcard (Multi-)Domain Zertifikate verwendet werden.


    1. Warum muss es unbedingt ein Wildcard-Zertifikat sein?

    2. Warum kannst Du den Nameserver nicht wechseln, dazu ist ja in der Regel kein Registrar-Wechseln nötig.

    Ein Verstoß gegen die Preisauszeichnung ist - wie korrekt bereits darauf hingewiesen - unlauterer Wettbewerb.

    Das heißt aber nicht, dass der Kaufinteressent zu diesem Preis bedient werden muss, diesen Preis einklagen kann oder anderweitige Rechtsansprüche für den Kaufinteressenten daraus erwachsen. Vielmehr können Verbraucherschutzverbände und/oder der Mitbewerb dagegen (am Rechtsweg) vorgehen. Der Kaufinteressent selbst hat aber unmittelbar kein Rechtsmittel in der Hand.


    Jedenfalls ist das so in Österreich, und scheint auch bei unseren westlichen Lieblingsnachbarn nicht anders zu sein.