Aussehen
Suche Einloggen
[c] [meta] [fefe] [erp]

5415 Ergebnisse

[0] ... [224] [225] [226] [227] [228] [229] [230] [231] [232] [233] ... [270]
  • [l] Zuse ## Admin Wed, 17 Jul 2024 22:01:30 GMT Nr. 128079
    >>128073
    >Der Abzug wegen 2 Ciphers die CBC als AES mode of operation fahren bekommt man auch noch irgendwann weg
    Die bekommt man schon weg, aber damit schließt man viele ältere Systeme aus, und das ist es nicht wert, meiner Meinung nach. Blog.fefe.de hat die auch drin, und wenn es gut genug für Fefe ist, dann ist es gut genug für uns.
  • [l] Felix Wed, 17 Jul 2024 22:00:00 GMT Nr. 128078
    Zwischenablage_07[…].png
    PNG 1052×820 49.9k
    Und zu den Ciphers noch kurz am Rande, bei meinem eigenen Python-Frickelschrott (ich habe kein nginx) habe ich das direkt in der openssl.cnf gehackt.

    Ich will nur auf die dumme Benennung bei TLS1.2 und TLS1.3 aufmerksam machen. Das ist nicht intuitiv. Blau markierter Text.
  • [l] Zuse ## Admin Wed, 17 Jul 2024 21:58:34 GMT Nr. 128077
    >>128075
    >Zwei Zertifikate
    Ach das war mal irgendwie, weil ich eine Domain hinzufügen wollte, aber Let's Encrypt ließ mich das Zertifikat für einige Wochen nicht mehr updaten wegen Ratenlimitierung, deshalb musste ich vorübergehend ein eigenes für die neue Domain machen oder sowas. Vermutlich ist davon irgendwas übriggeblieben.
  • [l] Felix Wed, 17 Jul 2024 21:53:43 GMT Nr. 128075
    Zwischenablage_07[…].png
    PNG 1043×342 28.8k
    Ach ja bevor ich es vergesse, wir haben ja nicht an den Zertifikaten rumgefrikelt sondern nur die Ciphers optimiert.

    Aber du hast da in der Tat noch ein zweites altes Cert in deiner conf irgendwo.

    Also ich finde das ja faszinierend das sowas geht und nichtmal punkte abzieht. Es wird ja auch automatisch das neue verwendet.

    Seh trotzdem mal nach ob der Certbot oder was die Zertifikate da alle 3 Monate tauscht dir das alte reingefrickelt hat.
  • [l] Felix Wed, 17 Jul 2024 21:49:56 GMT Nr. 128074
    >>128073
    s/one/ohne
  • [l] Felix Wed, 17 Jul 2024 21:49:14 GMT Nr. 128073
    hatsune-miku.jpg
    JPG 1112×600 327.3k
    >>128072
    Hey das sieht doch fast top aus! Der Abzug wegen 2 Ciphers die CBC als AES mode of operation fahren bekommt man auch noch irgendwann weg, aber für den ersten Schritt kann das ja erstmal so bleiben.

    Ich wusste früher mal wie man diese openssl strings frickelt:

    Könnte dieser sein
    >Specifies not to use any ciphers that do not authenticate.
    !aNULL
    also irgendwas mit
    +!aNULL;
    Am Ende der Liste.

    https://www.microfocus.com/documentation/enterprise-developer/ed60/ES-WIN/GUID-E3960B1E-C42E-4748-A5EB-6E12507C9CD7.html

    GCM als Galois Counter Mode sollte ja AEAD (Authenticated Encryption with Associated Data) haben.
    Wenn ich jetzt sage die ciphers one authentication nicht nutzen, dann sollte CBC mit cipher block chaining rausfliegen.

    Aber es ist jetzt zu spät und ich denke bis zum WE schaffst du noch 4x 100% in den teilbewertungen.

    Danke für die Mühe und wirklich gutes Resultat!
  • [l] Zuse ## Admin Wed, 17 Jul 2024 21:35:02 GMT Nr. 128072
    wallstreet-doge.jpg
    JPG 600×400 66.0k
    >>128053
    Ok, ich hab da mal was gemacht, und es ist von B auf A hochgegangen ¯\_(ツ)_/¯
  • [l] Felix Wed, 17 Jul 2024 20:00:46 GMT Nr. 128053
    rating.png
    PNG 1057×584 31.1k
    weak.png
    PNG 1028×1180 104.7k
    @Zuse

    Hallo Gottimperator,
    bitte den nginx Server etwas zeitgemäßer in der Config einstellen <3

    Er Server ist ja korrekt konfiguriert. Es geht hier primär darum die Legacy ciphers abzuklemmen.

        # Please do not ignore the +AES256 as otherwise you will get AES128.
    ssl_ciphers ECDH+CHACHA20:ECDH+AESGCM+AES256;

    # The TLS 1.3 ciphers below are fewer than those in the RFC. But they work.
    ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384;


    bin jetzt nicht so in der nginx.conf drinnen, aber das sollten die guten ciphers sein

    Alternativ zur Einrichtung:
    >TLS All The Things! Perfect 100 SSL-Labs Score Revisited
    https://web.archive.org/web/20240227205242/https://dawnbringer.net/blog/1083/TLS%20All%20The%20Things!%20Perfect%20ssl-labs%20score%20for%20Nginx

    Ciphersuites = TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
Options = ServerPreference,PrioritizeChaCha


    Oder:
    https://zurgl.com/how-to-get-a-100-score-on-ssl-labs-nginx-lets-encrypt/
    https://ssl-config.mozilla.org/

    In einer ruhigen Minute mal die (wahrscheinlich) 2 Zeilen in der conf anpassen und den service neustarten in systemd oder sysvinit.
  • [l] Felix Wed, 17 Jul 2024 09:58:26 GMT Nr. 127973
    >>127969
    An JS war nie etwas verkeht vor der Werbeindustrie und vor jquery, was beschissen läuft [0].

    [0] http://vanilla-js.com/
  • [l] Felix Wed, 17 Jul 2024 08:56:56 GMT Nr. 127969
    Schwuchteln.jpeg
    JPG 400×285 27.2k
    >>127927
    >JS
    Javascript ist für Schwuchteln, die den Fefeismus nicht verstanden haben.
  • [l] Felix Tue, 16 Jul 2024 22:35:37 GMT Nr. 127927
    pvn118zi7ukc1.jpeg
    JPG 1000×562 63.0k
    https://github.com/spacesynth/userscripts-collection/blob/master/userscripts/DietchanQuote.user.js

    https://dietchan.org/fefe/127843#127926

    Zitieren geht jetzt ebenso.
  • [l] Felix Tue, 16 Jul 2024 18:39:12 GMT Nr. 127885
    Zwischenablage_0[…].png
    PNG 742×706 67.3k
    Daco_4406449.png
    PNG 792×705 446.9k
    https://github.com/spacesynth/userscripts-collection/blob/master/userscripts/DietchanLinks.user.js

    https://dietchan.org/fefe/127843#127883

    Verlinkungen gehen jetzt.
  • [l] Felix Mon, 15 Jul 2024 18:57:46 GMT Nr. 127803
    >>127801
    Es hängt auch von der Fensterbreite ab.
  • [l] An alle guten Informatiker und Typographiespezialisten Felix Mon, 15 Jul 2024 17:05:40 GMT Nr. 127793
    Screenshot 2024-07-[…].png
    PNG 1686×725 348.5k
    Kann ein Spezialexperte mal erklären, warum bei diesem hochkwalitativen Pfosten nur die ersten zwei Zeilen anders umgebrochen werden, obwohl der Text immer der gleiche ist? Das würde Felix jetzt wirklich mal interessieren.

    Der Brausierer ist Feuerfuchs 127.0.2 auf Linux
  • [l] Felix Sun, 14 Jul 2024 14:22:38 GMT Nr. 127704
    Ey, Zuse, setz mal Stosslimit hoch! 100 ist eindeutig zu wenig!
  • [l] Felix Mon, 08 Jul 2024 08:09:16 GMT Nr. 127087
    gut2.jpg
    JPG 299×196 15.3k
    >>127086
    Endlich mal ein vernünftiger Vorschlag.
  • [l] Felix Mon, 08 Jul 2024 07:59:05 GMT Nr. 127086
    >>127040
    Man könnte auch gleich einen Algorithmus (mit KI!) implementieren, der ale Bilder durch Bilder von menschlichen Exkrementen ersetzt! Und wenn wir schon dabei sind, auch gleich den Text KI-generiert durch mentale Diarrhö ersetzt. Das würde einigen Pfostierern hier das Leben extrem erleichtern!
  • [l] Felix Mon, 08 Jul 2024 06:18:43 GMT Nr. 127075
    Kagi.jpg
    JPG 2560×1182 198.0k
    besorgt2.jpg
    JPG 400×383 7.5k
    >>127064
    >Kägi
    Musst du mit deiner Präokkupationsstörung eigentlich jedes $Fadenthema auf die Schweiz umlenken?
  • [l] Felix ☎️ Sun, 07 Jul 2024 20:08:09 GMT Nr. 127064
    Kagi aus dem ersten Vorschlagspfosten kann ich empfehlen. Kostet zwar 10$ im Monat, aber die tun alles dafür dass das anonym überweisbar ist. Ist natürlich immer noch pseudonymisiert nach Suchanfragen, aber Google kann dich auch schon ohne Account ziemlich gut tracken. Kleiner Haken: In letzter Zeit hat auch deren Suchqualität nachgelassen, aber gut ist es trotzdem.

    Metager auch nicht schlecht, aber auch nur ne Art Proxy für Google.
[0] ... [224] [225] [226] [227] [228] [229] [230] [231] [232] [233] ... [270]
[c] [meta] [fefe] [erp]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode