– Suche

[l] Felix Wed, 11 Jun 2025 21:07:34 GMT Nr. 157762
>>157761
Aber was nützt dir das? Die Domäne ist eh bekannt. Öffentliche Domänen sind halt öffentlich. Gibt 9001 SEO-Spam-Seiten im Netz, die die alle schön fein säuberlich auflisten mit WHOIS-Daten und allem pipapo.

[l] Felix Wed, 11 Jun 2025 20:58:35 GMT Nr. 157761
>>157760
nope ohne hostname im TLS SNI field antwortet mein sniproxy nicht
da bekommst du direkt einen plonk bei meinem server mit error und connection closed, as per spec

[l] Felix Wed, 11 Jun 2025 19:39:14 GMT Nr. 157760
>>157759
Wen juckt das? Sobald du deinen Servierer ans Netz hängst, hast du ohnehin nach weniger als 5 Minuten die ersten Scans auf deine IP. Wenn dein Sicherheitskonzept darauf basiert, dass deine Domäne geheim ist, dann machst du irgendwas falsch.

[l] Felix Wed, 11 Jun 2025 19:36:06 GMT Nr. 157759
>>157758
Nicht der Felix, aber die Preloadlist ist über Brausiererkwellkot publik. So finden alle Bots deinen Server und deine Domain spielend leicht. Ich hasse manchmal das wir sogar öffentliche Certlogs haben. Jede Domain wird sofort angepingt von Bots. Da hilft nur Wildcard cert.

Ich hoste nichts unter
>domäne.tld
alles ist versteckt unter
>*.domäne.tld
www subdomain verweigere ich auch

[l] Felix Wed, 11 Jun 2025 18:39:02 GMT Nr. 157758
>>157754
>Felix hat mal Wickie bzgl. HSTS konsultiert, scheint ja recht sinnbefreit zu sein.
Nicht ganz. Wenn du dich über eine nicht vertrauenswürdige Verbindung einwählst (z.B. über einen Tor-Exit-Knoten), könnte der, selbst wenn die Netzseite HTTPS unterstützt oder gar erzwingt, dir eine HTTP-Version davon ausliefern und per MITM die Daten abschnorcheln oder seinen eigenen Schadkot dort injizieren.

Wirklich sinnvoll wird es aber erst mit hstspreload [0], was Laufzeiten von mindestens einem Jahr voraussetzt. Denn diese Liste wird von den Brausiererherstellern von Haus mitausgeliefert, sodass auch der erste Verbindungsversuch scheitert, wenn jemand dir eine HTTP-Version einer HTTPS-Seite unterzujubeln versucht. Ansonsten müsstest du vorher schon einmal auf der Seite gewesen sein, damit dein Brausierer weiß, dass sie HSTS erzwingt.

[0] https://hstspreload.org/

[l] Felix Wed, 11 Jun 2025 18:27:54 GMT Nr. 157757
HSTS haben viele deshalb gemacht, weil das Fehlen bei SSL-Labs zu einer Abwertung geführt hat.
#metoo

[l] Felix Wed, 11 Jun 2025 17:39:17 GMT Nr. 157756
this-is-why-we-cant-[…].jpg
JPG 212×170 8.1k
>>157755
Felix kann natürlich nie etwas für sich behalten und deshalb können wir keine schönen Dinge haben! Wurde auch sonst relativ wenig Gewinn damit geliefert :/

[l] Felix Wed, 11 Jun 2025 16:03:37 GMT Nr. 157755
Mir fällt gerade so ein: Wenn wir damals die Sicherheitslücke in Fefes Blog, wegen der jeder in seinem Blog publizieren konnte, für uns behalten und damit keinen Schabernack getrieben hätten, könnten wir heute Fefes Blog mit neuem Inhalt füllen, sodass der Dicke, wenn er aus den Ferien wiederkommt, verwundert feststellen muss, dass ein Ghostwriter, möglicherweise sogar KI, seinen Job übernommen hat. Das wäre doch mal etwas!

[l] Felix Wed, 11 Jun 2025 11:51:51 GMT Nr. 157754
>>157750
>Ablauffrist
Aja, wusst ich net.
Felix hat mal Wickie bzgl. HSTS konsultiert, scheint ja recht sinnbefreit zu sein.

[l] Felix Wed, 11 Jun 2025 11:42:34 GMT Nr. 157753
>>157745
Danke für die Umwandlung von C in bash-pfreng!
>https://www.onlinegdb.com/online_bash_shell
Mal online in der shell getestet, auch wenn man sieht, dass da kein rm versteckt war ;)

[l] Felix Wed, 11 Jun 2025 11:39:56 GMT Nr. 157752
1749491355267642.jpg
JPG 572×558 77.7k
>>157746
Ich mochte das fürher sehr. Hatte die NES-Versionen und den Russen Tetris-Klon mit Kalinka als Musik. Früher war alles sehr unbeschwert.

[l] Felix Wed, 11 Jun 2025 11:38:32 GMT Nr. 157751
1749551236900006.png
PNG 735×827 329.7k
>>157720
Was sehr geil ist aber auf /erp/ gehört uWu.

>>157748
Im allgemeinen würde es mir reichen die ganzen Saars zu sperren. Der KI-generierte PSYOP-Kram aus Süd-Ost-Asien ist recht krebsig.

[l] Felix Wed, 11 Jun 2025 11:36:26 GMT Nr. 157750
>>157749
HSTS ist immernoch Müll, siehe hier >>157160
>denn man nicht umgehen konnte ohne Tricks
Ist es immernoch, nur gibt es eine Ablauffrist in Sekunden, damit man eine Domäne nicht zerschießt. Die ist jetzt rum.

[l] Felix Wed, 11 Jun 2025 11:03:18 GMT Nr. 157749
Als SSLlein kapier ich das jetzt nicht so ganz:
Früher war der HSTS Rotz, denn man nicht umgehen konnte ohne Tricks,
Warum ist der HSTS Rotz mittlerweile nicht mehr aktiv? An den benutzten Certs hat sich serverseitig nichts geändert, nehme ich mal an.

[l] Felix ☎️ Wed, 11 Jun 2025 09:50:15 GMT Nr. 157748
Reul unvorteilhaft.jpg
JPG 1435×1424 209.5k
>>157302
>da sah er nicht gesund aus
Erinnert mich an "der Reul!111"
Bild relatiert: Ja Altersgrenze für Internet, aber nach oben!
;_; felix und das ewige zitierversagen

[l] Felix Tue, 10 Jun 2025 22:27:36 GMT Nr. 157746
>>157709
>>157710
Spaßfakt: Tetris-Tag war am 6. Juni.
https://thisdayintechhistory.com/06/06/tetris-is-born/

[l] Felix Tue, 10 Jun 2025 19:56:53 GMT Nr. 157745
Ich lass das mal hier für jeden, der gerne Original-Fefe-Links generieren will:
printf 'https://blog.fefe.de/?ts=%x\n' $(( $(date +%s) ^ 0xfefec0de ))

[l] Update Effe [RAUTE][RAUTE] Mod Tue, 10 Jun 2025 19:51:58 GMT Nr. 157744


@@ -32,3 +32,21 @@
+Update:
+Inzwischen ist auch noch das SSL-Zertifikat von blog.fefe.de abgelaufen.
+
+Ja, ernsthaft.
+Let’s Encrypt. Manuell.
+Automatisierung ist was für Leute, die keine Consultingfirma für IT-Sicherheit haben.
+
+Da verschwindet der Mann wochenlang spurlos, das Netz hyperventiliert – und was bricht als Erstes zusammen? Die Infrastruktur.
+Weil der Admin das Zertifikat per Hand macht wie 2008.
+
+Ich mein: Vielleicht liegt er ja wirklich auf Intensiv.
+Oder er kämpft gerade mit dem openssl-CLI und flucht dabei leise auf Latein.
+
+Aber hey: Wenn schon untertauchen, dann richtig.
+Kein Lebenszeichen, kein Blog, kein HTTPS.
+
+Bleibt spannend.

[l] Kleines Update für alle, die sich seit Wochen die Fingernägel blutig kratzen: Effe [RAUTE][RAUTE] Mod Tue, 10 Jun 2025 19:30:12 GMT Nr. 157743
fefe30.jpg
JPG 414×414 37.8k
Kleines Update für alle, die sich seit Wochen die Fingernägel blutig kratzen:

Fefe hat seit Mitte Mai nichts mehr gepostet.

Schockschwerenot!
Der Mann, der seit Jahrzehnten täglich Links raushaut wie andere Leute Tweets – einfach weg. Kein Blog. Kein Podcast. Keine Rants über die Cloud oder Ursula von der Leyen. Stille. Funkstille.

Und was macht das Internet?
Es dreht natürlich komplett am Rad.

>Der liegt bestimmt auf Intensiv!
>Wurde in den USA festgenommen!
>Hat sich in Japan verlaufen!
>Vielleicht ist er tot

Leute. Ernsthaft?
Ihr kommt offenbar nicht klar, wenn euch mal keiner mehr die Welt erklärt.
Willkommen in der Realität. Die ist kein Blog mit täglichen Updates.

Vielleicht liegt er wirklich im Krankenhaus. Vielleicht hat er einfach keinen Bock mehr, weil 20 Jahre Internetdümmlichkeit auch irgendwann mal reichen. Vielleicht hat er sich einfach nur abgemeldet, ohne euch vorher um Erlaubnis zu fragen. Unverschämtheit, ich weiß.

Falls er krank ist: gute Besserung! Ehrlich. Wirklich. So richtig von Herzen.
Und falls nicht: Auch okay. Kein Mensch schuldet euch Content. Auch nicht der mit dem Blog.

Aber schön zu sehen, wie schnell die Schwurbelfraktion anspringt. Ich geb euch noch eine Woche, dann heißt es:
>Er hat zu viel über die Cloud gelästert, jetzt wurde er geswattet von Microsoft.

Was lernen wir daraus?

Das Schlimmste, was du heute tun kannst, ist: mal kurz nicht online sein.

Na dann: Viel Spaß noch im Internet. Ohne Aufsicht.

https://blog.fefe.de/?ts=96b64634

[l] Felix Tue, 10 Jun 2025 18:57:47 GMT Nr. 157742
>>157731
>Auf iOS gibt es nur Safari.
Umso schlimmer. Auf Elite-Geräten lassen sich mehrere unterschiedliche Brausierer unterschiedlicher Anbieter einsetzen.

>>157734
Webkit ist ein schlechter Fork von KHTML.

Passwort: