• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] SSL-Zertifizierungstelle Let's Encrypt kann bald die Arbeit aufnehmen

Die SSL-Zertifizierungstelle Let's Encrypt, welche durch die gemeinnützige Organisation Internet Security Research Group (ISRG) und diversen Sponsoren wie Mozilla, EFF, oder Cisco ist Leben gerufen wurde steht kurz davor den offiziellen Betrieb aufzunehmen. Let's Encrypt will ab Mitte 2015 allen interessierten Serverbetreibern ein kostenloses, von den Browsern sofort akzeptiertes TLS-Zertifikat anbieten. Vor kurzem wurden die hierfür nötigen Wurzelzertifikate erstellt.

Die Zertifikate der Nutzer werden über Zwischenstelle (Intermediate CA) ausgestellt, was der üblichen Praxis entspricht damit das Wurzelzertifikat offline bleiben kann. Die Zwischenzertifikate werden von Identrust (einem Dienstleister im Bankensektoren dessen Zertifikate in jedem gängigen Browser als vertrauenswürdig eingestuft werden) signiert. Somit sollte eine Seite die mit einem Zertifikat von Let's Encrypt versehen ist, ohne Eingreifen der Besucher mit https funktionieren. Let's Encrypt wird aber dennoch versuchen als das Wurzelzertifikat als vertrauenswürdig in den gängigen Browsern unterzubringen.

Vorerst werden RSA-Schlüssel verwendet. Diese sollen aber von ECDSA abgelöst werden. Auf der Seite des Seitenbetreibers sollen unter Linux zwei Befehle ausreichen um das Zertifikat zu erstellen. Einmal die Installation des Pakets lets-encrypt und anschließend mit dem Befehl lets-encrypt example.com (example.com steht hier für die betreffende Domain für die das Zertifikat ausgestellt werden soll). Mehr soll nicht nötig sein. Den genauen Ablauf kann man unter https://letsencrypt.org/howitworks/ nachlesen.

Quelle: Golem.de und Letsencrypt.org
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
  • Thread Starter Thread Starter
  • #61
Also ich kann nicht meckern. Das erste Ausstellen sowie das Erneuern des Zertifikats hat ohne Probleme für alle Domains geklappt. In ein paar Tagen sollte der Cronjob bzw. das damit ausgeführte Script auch wieder aktiv werden. Böse Überraschungen erwarte ich eher nicht.
 

Gelöschtes Mitglied 1550

Guest

G
@mighty night: für was zahlst du denn das Geld? Welche Dienstleistung/welches Produkt wird dir denn verkauft? Ein prinzipiell kostenlos erhältliches SSL-Zertifikat?

Da würde ich lieber zu StartSSL gehen (Class 2) - 60 USD und für beliebig viele SSL-Zertifikate, auch Wildcard. :unknown:

Davon abgesehen läuft Let's Encrypt schon seit der geschlossenen Beta bei mir und einigen Kunden - völlig ohne Probleme. Wenn der Admin natürlich nichts taugt, taugen auch die LE-Zertifikate nicht. :D
 

mighty night

Neu angemeldet

Registriert
15 März 2016
Beiträge
148
Ort
Welt
@Hank Moody, ich nutze die für meine private Umgebung....
Exchange, Zertifikat basierendes Email, VPN, Secure Filer, ownCloud, Firewall, Virenschutz, etc. etc.

Bei GoDaddy zahle ich 300$ für 3 Jahre und habe ein rundumsorglos Packet.
 

Gelöschtes Mitglied 1550

Guest

G
@mighty night: gerade für eine private Umgebung ist das doch viel zu viel Geld, dass du aus dem Fenster wirfst. Überweis mir die Kohle und ich richte dir LE korrekt ein, sodass du dich nie mehr um was kümmern musst. :D

Naja, jedem das Seine. :)
 

mighty night

Neu angemeldet

Registriert
15 März 2016
Beiträge
148
Ort
Welt
Ne ne..... das hat alles seine Berechtigung und ist und bleibt so..... wie wenn ich jemanden an die Admin Console meiner Firewalls lassen würde.
Ich bezahle gerne für meine Zertifikate wie ich für Adobe, Micorosft, Eset auch meine Lizenzen kaufe.

Kostenlos hat IMMER auch einen haken, auch wenn dieser erst nach einem oder mehreren Jahren zum Vorschein kommt. Denn Gratis gibt es absolut nichts und man zahlt immer egal mit was.
 

eraser

Stinkstiefel

Registriert
21 Juli 2013
Beiträge
3.775
wie wenn ich jemanden an die Admin Console meiner Firewalls lassen würde.
Bitte, was?

Ich bezahle gerne für meine Zertifikate wie ich für Adobe, Micorosft, Eset auch meine Lizenzen kaufe.
Lets' Encrypt wird durch Spenden finanziert. Du kannst auch nicht Software mit Zertifikaten vergleichen. Wer für den Privatgebrauch (!) für SSL-Zertifikate pro Jahr 100 Euro ausgibt, obwohl es das auch umsonst gibt, ist entweder ein Troll, hat zuviel Geld und muss damit angeben, oder hat nicht mehr alle Latten am Zaun. Da würden mir 20x gescheitere Sachen einfallen meine Kohle zu verbrennen.

Kostenlos hat IMMER auch einen haken, auch wenn dieser erst nach einem oder mehreren Jahren zum Vorschein kommt. Denn Gratis gibt es absolut nichts und man zahlt immer egal mit was.

Ich unterstelle dir einfach mal nun, du hast absolut keine Ahnung wovon du sprichst. Ich könnte dir nun unzähle "kostenlose" Dinge aufzählen von welchen du täglich profitierst (das Forum in welchem du gerade trollst, wird von nginx ausgeliefert (open source, kostenlos), die mysql-Datenbank, welche deine Weisheiten verewigt (open source, kostenlos) oder der Server auf dem alles liegt (Linux, kostenlos)), aber ich denke, das macht bei dir und deiner eingefahrenen, falschen Meinung keinen Sinn weiter zu diskutieren.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
@mighty night: du solltest echt keine Server administrieren. Ich hoffe, dass du absichtlich nur Scheiße laberst. Let's Encrypt hat definitiv keinen Haken, den kommerzielle Anbieter nicht auch hätten. Die Meinung, dass kostenlose Dienste oder Software nix taugt, verachte ich. Nichts gegen dich.
 

electric.larry

\''; DROP TABLE user; --
Teammitglied

Registriert
13 Dez. 2014
Beiträge
4.549
Ort
Raum 43
Man muss ja nicht auf jeden Hype gleich aufspringen, aber totale Ablehnung gegen das Projekt ist imho unbegründet. Im Board der Internet Security Research Group, die Let's Encrypt organisiert, sitzen ja keine unbekannten Leute. Vorsitz führt ein Mozilla Typ und Cisco, Akamai und die EFF sind dort auch mit am Start.

War anfangs bei Let's Encrypt auch ein bisschen skeptisch. Seit ein paar Wochen haben wir mehrere Seiten mit LE Zertifikaten ausgestattet und bisher keine Probleme gehabt. Hoffe jetzt, dass die Aktualisierung über Cronjob in ein paar Wochen problemlos funktioniert, ich seh aber keinen Grund warum das nicht klappen sollte.

Alte Zertifikate die noch gültig sind, werden wir jetzt deshalb sicherlich nicht kübeln, aber wenn die auslaufen, seh ich wenige Gründe, nicht auf LE umzusteigen. Wenn jemand wirklich Adressvalidierung benötigt, kommt man afaik aber derzeit nicht um Bezahl-Anbieter herum.
 

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
Allein die Platin Sponsoren sollten einen überzeugen wenn man an nichts außer Geld glaubt wie ich.

OVH, Akamai, Cisco, Google und Facebook

Die allein können nur durch Einsatz von mitteln die sie steuerlich absetzen können locker dafür sorgen das der Dienst nicht von heute auf morgen verschwindet und das ist aufgrund der Technik das einzig realistische Risiko.

Vermutlich sogar einer von denen allein, Google und Facebook auf jeden Fall. Zuckerberg mag eine fragwürdige Moral haben, aber er hat bewiesen was er alles tut um keine Steuern zahlen zu müssen.
 

mighty night

Neu angemeldet

Registriert
15 März 2016
Beiträge
148
Ort
Welt
Lets' Encrypt wird durch Spenden finanziert. Du kannst auch nicht Software mit Zertifikaten vergleichen. Wer für den Privatgebrauch (!) für SSL-Zertifikate pro Jahr 100 Euro ausgibt, obwohl es das auch umsonst gibt, ist entweder ein Troll, hat zuviel Geld und muss damit angeben, oder hat nicht mehr alle Latten am Zaun. Da würden mir 20x gescheitere Sachen einfallen meine Kohle zu verbrennen.
Umsonst ist nicht einmal das Leben, also du zahlst immer bei einem Gratis Angebot. Auch sei es mit deinen Daten. Ich habe keine einfache und rein Private Umgebung zu Hause.


Ich unterstelle dir einfach mal nun, du hast absolut keine Ahnung wovon du sprichst. Ich könnte dir nun unzähle "kostenlose" Dinge aufzählen von welchen du täglich profitierst (das Forum in welchem du gerade trollst, wird von nginx ausgeliefert (open source, kostenlos), die mysql-Datenbank, welche deine Weisheiten verewigt (open source, kostenlos) oder der Server auf dem alles liegt (Linux, kostenlos)), aber ich denke, das macht bei dir und deiner eingefahrenen, falschen Meinung keinen Sinn weiter zu diskutieren.
Du kannst Unterstellen so viel du willst, gratis ist vBulletin zu 100% nicht.

Ich werde weiterhin meine Zertifikate kaufen und somit habe ich meine Sicherheit gegen ungewollte Abschaltung oder aufgabe einer gratis Dienstlsietung.

--- [2016-03-25 11:12 CET] Automatisch zusammengeführter Beitrag ---

@mighty night: du solltest echt keine Server administrieren. Ich hoffe, dass du absichtlich nur Scheiße laberst. Let's Encrypt hat definitiv keinen Haken, den kommerzielle Anbieter nicht auch hätten. Die Meinung, dass kostenlose Dienste oder Software nix taugt, verachte ich. Nichts gegen dich.

Ich habe in meinen betreuten Umgebungen noch nie eine Freeware gesehen, weder auf einem Server oder den Clients. Für was auch, das scheitert meist schon an der Packetierungsmöglichkeit der Enterprsie Umgebungen um es automatisiert verteilen zu können.

Let's Encrypt hat einen Haken, es kostet nichts und kann z.B. von heute auf Morgen dicht machen/gemacht werden. Kostenlos hat IMMER einen Haken und da zahlst Du immer in irgend einer Art und Weise, auch wenn es aktuell als Gratis verkauft wird.
 

Teufelskreis

NGBler

Registriert
14 Juli 2013
Beiträge
224
@mighty night: und wieso verwendest du dann OwnCloud? Benutzt du OwnCloud Enterprise, weil du dich nach Zahlung von 3000€ sicher fühlst? Oder wie handhabst du da deine umsonst ist nur das Leben Mentalität?
 

mighty night

Neu angemeldet

Registriert
15 März 2016
Beiträge
148
Ort
Welt
Ich nutze nicht das Produkt ownCloud selber sondern habe nur den Namen als "bekannter Überbegriff" genannt.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Ich habe in meinen betreuten Umgebungen noch nie eine Freeware gesehen, weder auf einem Server oder den Clients.

Haha, okay. Hier sehen wir also jemanden, der im Level-1-Support ein paar Windows-Usern erklärt, wie man den Kantinenplan im Internet Explorer aufruft. Ich glaube dir nicht, dass du keine kostenlose oder Open Source Software nutzt, weder privat noch im Beruf. In jedem, aber auch wirklich jedem, Unternehmen, in dem ich bis jetzt gearbeitet habe, habe ich an allen Ecken und Enden kostenlose oder Open Source Software gesehen.

Dass du das herunterspielst, ist eine Beleidigung aller Open Source Entwickler, zu denen ich auch gehöre. Da ich aber weiß, dass du nur ein unwissender Computerbild-Leser bist, setze ich dich einfach auf meine Ignorierliste und rege mich nicht auf.

das scheitert meist schon an der Packetierungsmöglichkeit der Enterprsie Umgebungen um es automatisiert verteilen zu können.

Nur mal so zur Info: Mit SCCM und Chocolatey kann man so ziemlich alles paketieren. Es gibt auch Boxstarter, mit dem man Choco-Packages aus einem eigenen Repository automatisch verteilen kann. Beides kostenlos und Open Source. Dein Argument ist hiermit widerlegt ;)

Nur der Vollständigkeit halber habe ich hier noch eine etwas längere Liste von Open Source Software, die im professionellen Umfeld zur Administration von Servern und Clients eingesetzt wird: https://github.com/n1trux/awesome-sysadmin

Let's Encrypt hat einen Haken, es kostet nichts und kann z.B. von heute auf Morgen dicht machen/gemacht werden.
Jede Firma kann ebenso von heute auf morgen dicht gemacht werden. Gerade bei Zertifikaten ist es aber überhaupt kein Problem, ein neues auszustellen.

Ich glaube dir weder, dass du auch nur ein Zertifikat gekauft hast, noch, dass du eine Firewall administrieren kannst – dafür bist du nämlich viel zu unerfahren und beschränkt ;)
 

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
Gerade das die von heute auf morgen dichtmacht ist extrem unwahrscheinlich, wenn du mir nicht glaubst guck doch selbst nach den Sponsoren. Ist doch öffentlich sogar die Höhe der Zahlungen hat eine gewisse Transparenz.

Daher denk ich mittlerweile auch an einen Troll.
 

Gelöschtes Mitglied 1550

Guest

G
Selbst wenn sie zumachen sollte: wen juckt's? Zertifikate sind in 2 Minuten ausgetauscht... von daher.
 

Teufelskreis

NGBler

Registriert
14 Juli 2013
Beiträge
224
Ich habe in meinen betreuten Umgebungen noch nie eine Freeware gesehen, weder auf einem Server oder den Clients

Ein Server ohne PHP, ohne OpenSSH? Welche Software realisiert bei dir das TLS-Protokoll? Was verwendest du als Datenbankmanagementsystem? Was nutzt du statt Apache?

Und auf deinem heimischen Rechner: Wie entwickelst du Software für deine Server? Wie kompilierst du sie? Welchen Internetbroweser verwendest du? Wie hörst du deine Musik? Eine komplett Freeware-freies Setup am Client ist für mich unvorstellbar
 

virtus

Gehasst

Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Umsonst ist nicht einmal das Leben, also du zahlst immer bei einem Gratis Angebot. Auch sei es mit deinen Daten. Ich habe keine einfache und rein Private Umgebung zu Hause.
Ja, die Linuxdistribution, die ich im Einsatz habe hat mich 0 Euro gekostet, sie ist open source und ich habe keinerlei Daten angeben müssen. Nicht mal einen Namen oder eine Emailadresse. Womit habe ich denn nun bezahlt oder muss ich mir Sorgen machen, dass morgen die Geldeintreiber mit Baseballschlägern vor meiner Wohnungstür stehen? - Also vor der Wohnungstür, von der sie nicht wissen, welche es ist..

Du kannst Unterstellen so viel du willst, gratis ist vBulletin zu 100% nicht.
vBulletin ist nur die Forensoftware. Wenn du ngb.to aufrufst, wird ein nginx deine Anfrage beantworten.
Mutmaßlich wird vermutlich ein MariaDB/ MySQL/ PostGreSQL Datenbankserver dahinter laufen. Das kann ich nicht prüfen.
Als Betriebssystem läuft wahrscheinlich eine kostenlose Linux Distribution, aber dazu kann dir sicher ein Administrator mehr sagen.

Falls du aber lieber statistische Erhebungen wissen willst:
http://de.statista.com/statistik/da...open-source-in-organisationen-in-der-schweiz/
http://de.statista.com/statistik/da...en-source-nach-unternehmensbereichen-in-2008/

Ich habe in meinen betreuten Umgebungen noch nie eine Freeware gesehen, weder auf einem Server oder den Clients. Für was auch, das scheitert meist schon an der Packetierungsmöglichkeit der Enterprsie Umgebungen um es automatisiert verteilen zu können.
Achso, noch nie eine Freeware. Welchen Browser benutzt du eigentlich gerade?

Let's Encrypt hat einen Haken, es kostet nichts und kann z.B. von heute auf Morgen dicht machen/gemacht werden.
Nein.
A. Stehen sehr viele potente Sponsoren hinter LE.
B. Bevor ein Unternehmen als Zertifizierungsstelle zugelassen wird, wird es strengen Aufnahmekriterien unterzogen. Dazu gehört auch die Prüfung einer gesicherten, langzeitigen Finanzierung.
So schnell wird LE nicht abgeschaltet.

Ich nutze nicht das Produkt ownCloud selber sondern habe nur den Namen als "bekannter Überbegriff" genannt.
OwnCloud als Überbegriff? Mach dich nicht lächerlich.

Haha, okay. Hier sehen wir also jemanden, der im Level-1-Support ein paar Windows-Usern erklärt, wie man den Kantinenplan im Internet Explorer aufruft.
Nein, Internet Explorer ist kostenlos. Das setzt er doch nicht ein. Er hat einen kostenpflichtigen Browser.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Internet Explorer wird aber nur zusammen mit dem kostenpflichtigen Microsoft Windows™ vertrieben.

IE9 EULA schrieb:
WINDOWS INTERNET EXPLORER 9 FOR MICROSOFT WINDOWS 7, WINDOWS VISTA, WINDOWS SERVER 2008, AND WINDOWS SERVER 2008 R2

Microsoft Corporation (or based on where you live, one of its affiliates) licenses this supplement to you. If you are licensed to use Microsoft Windows 7, Windows Vista, Windows Server 2008, or Windows Server 2008 R2 software (for which this supplement is applicable) (the “software”), you may use this supplement. You may not use it if you do not have a license for the software. You may use this supplement with each validly licensed copy of the software.
 

alter_Bekannter

N.A.C.J.A.C.

Registriert
14 Juli 2013
Beiträge
4.823
Ort
Midgard
@Hank Moody:
Ich denke OVH signiert auch gerne "kostenlos" Zertifikate für seine Kunden wenn man ihnen die gesamte Entwicklung des Systems erspart wie es jetzt geschehen ist.
Bei denen sieht man doch öfter am Billigsegment das die gerne reinvestieren in neue Kundengruppen. Und jetzt hat ihnen jemand das Risiko abgenommen indem er das Modell zuerst versucht hat.

Wie gesagt eine Hand voll der Platinsponoren alleine könnten das Projekt weitertragen und würden es wohl liebend gerne übernehmen beim aktuell abzusehenden Erfolg. Mal angenommen OVH und Akamai bieten das künftig nur ihren Kunden an wenn letsencrypt entgegen aller Wahrscheinlichkeiten plötzlich dicht machen, warum sollten Mozilla, Google und Cisco dann plötzlich auch einen Rückzieher machen? Mal ganz abgesehen von den endlosen Geldreseven die Zuckerberg da rein zu PR und Steuerzwecken reinstecken könnte. Eher friert die Hölle zu. Denn Spenden an Gemeinnützige Organisationen kann man zu hohen Beträgen absetzen und können quasi ins Marketingbudget kalkuliert werden, dem hohen Gesellschaftlichen Ansehen sei dank. Mich wundert es eher das es erst so spät zu diesem Zusammenschluss kam.

Dazu muss man sich nur mal ansehen wofür Bill Gates nach Microsoft am bekanntesten ist: Dafür mit der Grenze-"reichster Mann der Welt" Springseil zu springen indem er immer mal wieder absurde Summen spendet.

Es ist ziemlich naiv zu denken das freie Software nur weil sie Anwender und Entwickler nicht durch kommerzielle Interessen von Individuen gedeckt sind. Jede PR ist gute PR und gute PR bessere PR.
Und wer verkauft am Ende? In der Regel der Bekanntere.

Es gibt also eine ziemlich lange Liste an egoistischen Gründen "nett" zu sein. Die Welt sit vielleicht kaputt aber ein paar Sachen funktionieren schon ganz ok. Denn nur beim Kampf um begrenzte Ressourcen kann man nur Gewinn machen indem man jemand anderem was wegnimmt. Die Hightech Gesellschaft entwickelt sich in den meisten Bereichen von dieser Notwendigkeit weg. Aus egoistischen Motiven, denn wenn jeder nur begrenzte Ressourcen besitzt ist mein potentieller Reichtum ja dadurch gedeckelt allen anderen alles wegzunehmen. Damit gibt sich doch heute keiner mehr zufrieden.
Beweise dafür?
Einfach, heute hat selbst jemand der hier unterhalb der Armutsgrenze lebt einen höheren technischen Wohlstand als ein König vor 500 Jahren.
Eine Entzündung am Kopf oder Hals? Besorg dir schonmal einen schönen Grabstein! Die moderne Alternative ist eine 30 minütige OP.
 
Oben