Beiträge von WismutKumpel

Schön, dass ich hier eine Diskussion (verbunden mit einem gewissen Nachdenkevorgang) auslösen konnte. Ich bin mir vollständig bewusst, dass ich hier die Fraktion der "Mutigen" (oder besser "Bequemen" usw.) zum Widerspruch herausfordere.

Ja, wenn man, so wie ich, sein gesamtes Arbeitsleben in einem sehr sensiblen Bereich verbracht hat, dann prägt das schon "etwas". Mir ist es auf jeden Fall noch nie (!!) passiert, dass ich (auch jetzt im reinen privaten Bereich) auch nur den kleinsten Datenverlust hatte. Ja, ein wenig Vorsorge muss man da natürlich betreiben. Und bei der IT-Sicherheit (wo die sogenannte "Verfügbarkeit" einer der Grundpfeiler ist) gilt eben die Regel, dass es einen vertretbaren Aufwand geben muss - welcher im Verhältnis zum zu erreichenden Nutzen stehen soll.

Zu meinem erwähnten Passwortmanager: Ich nutze aus Überzeugung den KeepassXC. Dessen Datenbank kann nur mit einem (zugegeben, recht trivialen) Passwort in Verbindung mit einem (von zwei vorhandenen) Yubikey entsperrt werden. Aber dieser Passwortmanager wird nicht nur für die reinen Passwörter, sondern auch für die sonstigen Geheimnisse (sämtliche Zugangsdaten einschließlich aller Mail-, Cloud und sonstigen PW für den eigenen Provider und auch für die Zugänge der vielen Menschen, denen ich helfe), genutzt. Und selbstverständlich wird dessen Datenbank gemeinsam mit sämtlichen sonstigen Daten meiner Rechner täglich vollautomatisch - also völlig ohne aktives Handeln - auf diversen Speichermedien wie NAS im eigenen WireGuard-Netzwerk und selbstverständlich gut gesichert, gespeichert.

Ich weiß, dass ich hier "etwas" übertreibe, also "etwas" mehr tue, als es für einen Privatmenschen erforderlich ist. Aber ich kann es eben - und ich möchte das so. Aber trotzdem bleibe ich dabei: "Ungesicherte Daten sind unwichtige Daten!" Oder "Kein Backup - kein Mitleid!" Und wenn es sich "nur" um das jeweilige Hauptpasswort handelt.

...

Sorry, wenn ich hier nachtrete!

Zitat von .DeJaVu

Und merke: ungesicherte Daten sind keine wichtigen Daten.

Ich kann beim besten Willen nicht verstehen, wie man seine Passwörter "verlieren" kann!

Wo liegt das Problem, seine (vielen, guten, langen, kryptischen) Passwörter irgendwo zuerst (also vor der ersten Anwendung!) in einer Liste oder in einer (verschlüsselt gespeicherten) Datei oder auch in einem beliebigen Passwortmanager zu speichern und erst danach (via Zwischenablage) mit dem betreffenden Dienst auszutauschen. Und wenn ein ganz mutiger Nutzer (der nur auf den einen PW-Manager des Firefox setzt) sein Hauptpasswort irgendwo (in einem Umschlag bei einem guten Freund) hinterlegt, ist das hier vom TE beschriebene Problem schon aus der Welt geschafft. (Zumindest, solange, bis die SSD/HD des Rechners ihren Geist aufgibt, was ja irgendwann passiert. Und dann trifft der von .DeJaVu zitierte Spruch wieder zu. Ja, so manche Menschen brauchen eben diese Erfahrung.)

vy 73 de Peter

Sören Hentzschel:

Danke!

(Ja, da hätte ich selbst drauf kommen können. Aber einen gewissen Sinn hat die öffentlich gestellte Frage trotzdem )

Guten Morgen, Sören Hentzschel!

Eine Frage, hier zu diesem Thema zwar [OT], aber trotzdem anlässlich dieses Threads:

Besteht die Möglichkeit, nervige Wackelbilder lokal rein statisch darzustellen? Das wäre manchmal wirklich sehr gut!

vy 73 de Peter

Zitat von Webmark

Ich antworte Morgen darauf...

Es ist immer gut, wenn man nicht spontan antwortet, sondern zuerst einmal "herunterfährt", in Ruhe überlegt, vlt. auch andere Quellen befragt und erst dann seine Antwort formuliert.

vy 73 de Peter

Sören Hentzschel:

Ich habe noch nie einen Beitrag gelesen ...

... welcher dieses Thema so sauber und verständlich behandelt.

Vielen Dank!

vy 73 de Peter

Die Anzeige des eigentlichen Inhalts eines (oder in diesem Fall des hier verlinkten) QR-Codes ist überhaupt kein Problem.

Aber jeder sollte sich genau überlegen, ob er dann auch (womöglich noch automatisch) die verlinkte Webseite öffnet. Vor dem Öffnen irgendeiner unbekannten Webseite sollte man überlegen, ob man das wirklich will. Ja, es gibt genügend Leute, die auf alles klicken, was nicht bei drei auf dem Baum ist.

Zitat von Sören Hentzschel

Passwörter in einem Notizheft zu notieren, das heißt: unverschlüsselt, halte ich für ein ganz großes Sicherheitsrisiko.

Ich erlaube mir, an diesem verregneten Ostermorgen einmal allen meinen Kritikern zu antworten.

Vorab möchte ich an dieser Stelle schreiben, dass ich mich seit über 40 Jahren beruflich und später auch privat mit IT beschäftigt habe. Und die letzten 20 Jahre bis zu meiner Pensionierung im Bereich der IT-Sicherheit in einem sehr sensiblen Bereich. Ihr könnt mir also glauben, dass ich "ein wenig" von IT-Sicherheit verstehe.

Selbstverständlich hast du, Sören, an dieser Stelle Recht. Aber (IT-)Sicherheit hat drei tragende Säulen: Vertraulichkeit, Integrität und Verfügbarkeit. Und jeder (hier: vornehmlich private) Nutzer muss eben im Rahmen seines eigenen Sicherheitsbedürfnisses analysieren, was für ihn am wichtigsten ist. Und wer keine oder nur eine sehr schlechte (niemals richtig per Restore überprüfte) Sicherung macht, hat eben bald Probleme mit der Verfügbarkeit (hier: seiner Passwörter)! Deshalb empfehle ich für so manchen privaten Nutzer als für ihn praktikable Lösung, diese aufzuschreiben.

Für mich trifft das selbstverständlich nicht zu. Ich nutze KeepassXC und dieser kann nur mit einem Yubikey entsperrt werden. Und die Datenbank wird mit meiner vollautomatisch laufenden täglichen Datensicherung auf mehrere NAS innerhalb meines eigenen WireGuard-Netzes und in der Cloud und auch ordentlich verschlüsselt, gespeichert. Ja, jetzt werden wieder einige sagen, "der übertreibt ja"! Recht habt ihr - aber ich bin es so gewohnt, kann und will es.

Zitat von Drachen

Bissel arrogant, finde ich. Anwenderforen helfen meist unerfahrenen Endanwendern ... und von denen haben viele noch nie etwas von Backup gehört. Hilfesuchende erstmal auf so eine Weise abzuwatschen finde ich persönlich nicht so toll

Stimmt!

Aber so manche Menschen brauchen das eben genau so. Selbst in "hochwertigen" Computer-"Fach"-Zeitschriften wie dem "Computer-Bummi" (oder so ähnlich ) wird regelmäßig und sogar recht objektiv über die Notwendigkeit einer Datensicherung geschrieben. Dieses Thema findest du sogar ab und an in kritischen TV-Sendungen, wo über Datenverluste sogar in großen Firmen usw. gesprochen wird. Und immer geht es dabei auch um das Vorhandensein aktueller Sicherungen. Wer das alles ignoriert und sagt, dass er davon nichts weiß, dem kann ich weder glauben noch bedauern. Selbst ein Radfahrer muss bestimmte Regeln lernen, bevor er das erste Mal auf der Straße fährt.

BTW: Ich war selbst 15 Jahre Helfer und Moderator in einem Forum für einen bekannten Mailclient, mache das immer noch in einem Linux-Forum und etwas Ähnliches im Kundenforum unseres Providers. Also, auch "Forum" ist mir gut bekannt.

Zitat von Foxxiator

Hier wird ein passwortgeschützter Editor benutzt;

Danke für den guten Hinweis! Ich empfehle den Menschen, welche ich unterstütze, das (uralte) Programm "Steganos". Das ist ein passwortgeschützter Editor. Der Nutzer muss nur daran denken, diese Datei regelmäßig irgendwo zu speichern. Schon sind wir wieder beim Backup …

Sorry, das war wieder ein langer Text (über den sich garantiert wieder einige aufregen werden).

Ich wünsche allen einen schönen Osterfeiertag!

vy 73 de Peter

Hallo!

Ganz abgesehen vom Grundsatz: "Kein Backup kein Mitleid!" möchte ich beim Thema Backup noch darauf hinweisen, dass ein Backup nur dann Sinn macht und seinen User beruhigen kann, wenn dieser zumindest 1x ein erfolgreiches Restore, auch unter widrigsten Bedingungen (wirklich alles an System und Daten weg), durchgeführt hat.

Dass das Backup auf einem (besser wechselweise auf mehreren) externen Datenträger oder verschlüsselt in die Cloud o.ä erfolgt, erwähne ich nur am Rande.

Was ich absolut nicht verstehen kann, ist, wie jemand seine Passwörter verlieren kann. Zumindest diese in ein Notizheft schreiben, kann doch wohl jeder. Aber manche brauchen eben erst diese Erfahrung.

vy 73 de Peter

(Ich bitte mir meine Deutlichkeit zu verzeihen!)

Ein von mir unterstützter Linux-User hatte - im Gegensatz zu mir - dieses Problem auch. Wie sich herausstellt, hat er den Umstieg auf Plasma6 einen Tag vor mir gemacht. Nach einem gestrigen "zypper dup" hat sich dieses Problem in Luft aufgelöst.

Manchmal ist es schon gut, große Updates nicht gleich und sofort zu machen.

vy 73 de Peter

Ich weiß nur noch, dass es damals Querelen gab, über welche auch unter Nutzern kräftig diskutiert wurde, und die letztendlich zum Fork führten.

Da LO recht schnell aktiv wurde und (mich) auch von der Aktualität und den Features überzeugte, habe ich mich nie wieder um OO gekümmert. Ich hatte und habe ja alles, was ich benötige

Und, jemand, der unbedingt dazu "Forschung" betreiben möchte, findet bestimmt etwas zu diesem Thema mit der Suchmaschine seines geringsten Misstrauens.

Ich, als reiner Linux-Nutzer, nutze auch LibreOffice.

Vorher wurde OpenOffice genutzt (*), bis es da gewisse "Querelen" gab und es zum bereits genannten Fork kam. Die im Browser laufenden oder zumindest mit dem Browser zu bedienenden Office-Programme fallen im Zusammenhang mit meinem persönlichen Sicherheitsverständnis durch. Das hat keinesfalls etwas mangelnder Qualität dieser Programme zu tun, aber 20 Jahre Tätigkeit in bestimmten extrem sensiblen Bereichen der IT-Sicherheit wirken auch heute noch nach … .

Von meiner ehemaligen beruflichen Tätigkeit kenne ich selbstverständlich auch MS-Office und die "kleinen Unterschiede" zwischen MSO und LO/OO. Ich habe aber bis jetzt nichts feststellen müssen, was für mich notwendig ist und von LO nicht "gebracht wird", ohne die Augen davor zu verschließen, dass es derartige Fälle gibt.

(*) BTW: Ja, Star-Office unter DOS gab es auch mal eine Weile

vy 73 de Peter

Ich schließe mich der Meinung von Markus an.

Die Konsole verbirgt sich hinter der App "Termux".

Ja, ich weiß, viele der verwöhnten Mausschubser kennen derartiges nicht mehr. Aber wer es kennt, möchte darauf nicht mehr verzichten. Und als Linuxuser so wie so nicht.

Guten Morgen!

Vielleicht mal einige Hinweise, wie ich in solchen Fällen reagiere (kein Dogma, nur meine Erfahrungen!):

Zuerst:

Alle meine Mobilgeräte sind dauerhaft (also auch zu Hause) über mein eigenes WireGuard-Netz mit dem Internet verbunden, und darüber erfolgt auch dauerhaft die DNS-Auflösung über meinen recht streng eingestellten pihole. Und unsere Smartphones werden beide vor der Nachtruhe grundsätzlich in den Flugmodus geschickt. Ich muss ja glücklicherweise nicht mehr 24/7 erreichbar sein …

Bei Störungen bei der Erreichbarkeit von Zielen, welche ja sehr oft auf ein DNS-Problem hindeuten, versuche ich immer zuerst nach dem Ausschlussprinzip vorzugehen. Also alles, was die Quelle einer Störung darstellen könnte, testweise deaktivieren und natürlich die entsprechenden Neustarts zum Löschen der DNS-Caches durchführen:

• ausnahmsweise das VPN deaktivieren
• den Filtermodus des pihole deaktivieren
• im Router die DNS-Auflösung von pihole auf Router-intern umstellen (und auch sämtliche Einstellung der F!B überprüfen!)
• auch mal dort einen anderen DNS-Server (bspw. 9.9.9.9) einstellen
• DOH usw. deaktivieren
• dann versuche ich auf der Linux-Konsole (ja, auch der Androide hat eine selbige!) die Namensauflösung einiger Ziele durchzuführen und auch das Routing dorthin sowie mit "ip address s" das Standardgateway und den eingestellten DNS-Server anzuzeigen.

Ja, entweder ich entdecke einen Fehler, oder - warum auch immer - funktioniert es dann wieder.

vy 73 de Peter

Guten Tag KringelBrot73!

Ich möchte dir meine persönliche und keinesfalls maßgebliche Meinung zu deinem "Problem" schreiben:

Ich freue mich, wenn ein Softwareprodukt dafür sorgt, dass es immer in der aktuellen Version installiert ist und auch bestimmte Hinweise dazu gibt. Für mich ist das auch keinesfalls eine "Bevormundung", sondern eher als eine Art "Fürsorge" gegenüber dem Anwender zu bezeichnen.

Zumal die zitierte Meldung ja äußerst selten und nur in bestimmten (von Sören sehr gut erklärten!) Situationen stattfindet.

Ich erlaube mir, hier einen (garantiert nicht gern gelesenen) Spruch anzubringen:

Nicht alles, was man nicht versteht, ist unbedingt falsch!

vy 73 de Peter

Hallo .DeJaVu!

Zuerst einmal vielen Dank für deinen (wie eigentlich immer …) sehr guten Beitrag #15.

Wenn ich (im ip-phone-forum oder in anderen technischen Foren) einem User den oft hilfreichen Tipp mit dem Neustart des Routers gebe, dann ergänze ich das grundsätzlich mit dem Hinweis, dass man dies nicht allzu oft hintereinander oder nur mit entsprechender Wartezeit tun sollte. Verbunden mit dem Hinweis, dass sonst das DLM angeregt werden kann, seine vorgesehene Aufgabe der Bereitstellung einer stabilen Verbindung mit dem Drosseln der Bandbreite zu erfüllen - was ja in diesem Fall garantiert nicht gewünscht ist.

Das o.g. sollte natürlich nur ein Hinweis sein.

vy 73 de Peter

Könnte es eventuell sein …

… dass da jemand zum Ausblenden bestimmter unerwünschter Bilder einen Werbeblocker benutzt, und mit dessen Bedienung überfordert ist?

Ich frage ja nur …

edit: Hier eine vor dem Anklicken nicht überprüfbare "tinyurl" zu posten ist eine sehr üble Art. Ein sicherheitsbewusster Nutzer sollte niemals (ohne Not) auf eine derartige URL klicken.

vy 73 de Peter

Das einzige, was ich sehe, ist, dass du für eine lokal gehostete Seite (auf 192.168.2.15) eine Webseite (woher auch immer) gespeichert hast und beim Öffnen dieser Seite eben jenen Fehler angezeigt bekommst.

Die erste Frage dazu ist, warum du eine lokal gespeicherte Seite unbedingt mit https:// aufrufst.

Bei diesen "blöden Zertifikaten" (Bezeichnung von dir!) kommt es nämlich auf große Exaktheit an. Stimmt irgendetwas nicht, wird das als Fehler gewertet - und das ist auch gut so!

Da du ja keine näheren Angaben gemacht hast, kann ich nur mit einigen Hinweisen dienen, wonach du suchen musst.

• Der im Zertifikat stehende (und zu überprüfende!) Name (cn) muss exakt mit der aufgerufenen Seite übereinstimmen. Steht da wirklich die o.g. IP als cn drin?
• Der Herausgeber des Zertifikates (also die Stelle, welche das Zertifikat signiert hat) muss im Browser als vertrauenswürdiger Herausgeber bekannt sein. Das trifft in der Regel (ohne dein Zutun) nur für die etablierten Herausgeber (Zertifizierungsstellen) zu. Mitunter, bspw. bei von Druckern oder Routern selbst erstellte Zertifikate, können diese auch als Herausgeber importiert werden. Auch bei selbst generierten Zertifikate (eigen CA) kannst du deren root-Zertifikat hinzufügen.
  
• Wichtig ist auch die aktuelle Methode der durchgeführten Signatur. Es gibt Signaturalgorithmen, welche (aus gutem Grund!) von modernen Browsern nicht mehr unterstützt werden.
• Wichtig ist auch die Gültigkeitsdauer des Zertifikates - und natürlich auch die exakte Uhrzeit deiner Systemuhr.

vy 73 de Peter

Ich frage noch einmal nach: du schreibst etwas mit "eigenen Zertifikaten". Kannst du da etwas deutlicher werden?