Aktueller Inhalt von ubuntulinux

Zumindest Meltdown lässt sich mit einem simplen Kernelupdate fixen. Und die Microcode-Updates laufen auf all meinen Linux-Maschinen super :-) Ich bin gespannt.

Ich habe mal den Spectre-Meltdown-Checker auf meiner DS218+ laufen gelassen, und bin sehr erschrocken: ash-4.3# ./spectre-meltdown-checker.sh Spectre and Meltdown mitigation detection tool v0.37+ Checking for vulnerabilities on current system Kernel is Linux 4.4.15+ #15284 SMP PREEMPT Sat May...

Nach 3 Jahren.. ich lebe noch :-) Habe einen Ausflug zu einem SuperMicro Homeserver (welcher zwar flexibel aber sehr zeitaufwendig war) gemacht und bin seit einem Jahr wieder Synology User in Sachen NAS. Für den Rest wie Web, Mail, DNS, ... bevorzuge ich aber weiterhin debian. Aktuell 2x DS216j...

Könnte mir eventuell jemand die Binaries des Lockers geben? Möchte die gerne untersuchen.

L2TP/IPsec ist auch nix für Roadwarrior VPN ;-)

Habs zwar noch nie gemacht/versucht. Aber würde sicher einen Weg geben. Und nur weil ich es nicht knacken kann, heisst es nicht, dass man es verwenden sollte ;-) Sobald du das mal verstanden und eingerichtet hast, möchtest nichts anderes mehr. Wetten?

Das würde ich auch nicht machen, da PPTP etwas vom unsichersten ist, was es gibt ;-)

@puppetmaster VPN auf Port 443/TCP legen und es funktioniert in 99% der fälle, ausser die machen richtig hartes Man in the Middle... Der SSL Handshake von OpenVPN ist soweit ich weiss gleich wie der von TLS. Somit müssten die vom Hotel ein fake-cert vorlegen.

Ich würde einen komplett neuen User machen für das Mounten, mit der richtigen UID. Danach eine Gruppe für den NFS Mount erstellen, den NFS-User rein, und die andern User, die zugreifen dürfen. Danach mit chmod der Gruppe den Zugriff erlauben. Könnte mir vorstellen, dass es so geht.

Das CA-Zertifikat von CAcert ist nicht überall dabei. Bei einigen Linux-Distributionen zumindest ist es bereits installiert, ansonsten kann man das ja mit 2 Klicks nachholen ;-) Und auch wenn man es nicht installiert, sofern einem dsa richtige Zertifikat angeboten wird, ist die Sicherheit...

OpenVPN war doch IN der Firmware (im Firmware Image)? Somit ist es "hereingewurstelt" ;-)

Was hat das mit Userspace zu tun? ;-) Ich weiss jetzt nicht, unter welcher Lizenz OpenVPN ist. Aber es gibt Lizenzen, die sagen, dass wenn du ein unter dieser lizenz stehendes Produkt in deiner eigenen Software benutzen willst, deine Software ebenfalls OpenSource sein muss.

Genau das könnte eben das Problem sein. OpenSource in ClosedSource Software verwenden. Die GPL zum Beispiel verhindert das. Gab da auch schonmal einen Fall mit Linksys/iptables...

Lizenzprobleme?

Habe eine Seite, wo die Besucher keinen Fehler bekommen sollen. Deswegen das GlobeSSL. Sämtliche interne Sachen von mir sind mit einem CAcert ausgestattet. Nein, du brauchst für jede domain/subdomain ein eigenes Cert, ausser du nimmst ein Wildcard. Und die sind, wie schon gesagt wurde, relativ...