28
Fediverse von Hetzner dominiert: Gegenteil von Dezentralisierung
(tarnkappe.info)
Ableger von r/de_EDV auf Lemmy.
News, Diskussionen und Hilfestellung zu Hard- und Software
Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!
Weitere IT Communitys:
!informationstechnik@feddit.de
Ja, Ausfallsicherheit auf jeden Fall. Ab und zu kommt es ja mal vor, dass einer der ganz großen Konzerne sein Routing oder Netzwerk zerstört. MITM weiß ich nicht so recht. Rein theoretisch sind die Verbindungen ja verschlüsselt bis zu dem Webserver in der VM. Mir fällt jetzt kein Szenario ein wo das ein besonderes Problem darstellen würde.
Nett, dass es hier anscheinend noch mehrere Leute gibt, die Zuhause einen Server im Keller / in der Besenkammer betreiben. Ich fühlte mich immer recht allein damit. Ich habe auch irgendwann mal den c't Magazin Bauvorschlag für einen stromsparenden Heimserver nachgebaut, ein paar Festplatten eingebaut und jetzt läuft Nextcloud, Peertube uvm daheim bei mir. Ich warte nur noch auf eine bessere Internetverbindung, demnächst gibt es hoffentlich auch hier im Wohngebiet Glasfaser.
Im Artikel ist zu einem Beitrag verlinkt welcher einen MITM Angriff auf eine XMPP Instanz beschreibt.
Nicht ganz, mein steht im Wohnzimmer ^^ Hab angeblich Ende 2025 auch endlich FTTH
Schickes Teil! Sogar blau beleuchtet ;-) Ja sowas tolles habe ich nicht. Ich erkenne aber die Vodafone Box wieder.
Danke für den Hinweis auf den Artikel. Den hatte ich tatsächlich schon gelesen, aber damals ohne das Update darunter, was die Vermutung meiner Meinung nach komplett bestätigt. Wäre auch schlecht, wenn "Hacker" auf das Routing zugreifen könnten. Ich denke mit "Lawful Intercept" muss man be jedem Hoster rechnen. Nach meinem Wissen muss das jeder in der EU und USA bereitstellen, wahrscheinlich muss man sich als Firma sowieso in den meisten Ländern der Strafverfolgung beugen. Ich wette die haben auch standardisierte Verfahren um einen Snapshot einer Virtuellen Maschine anzufertigen, vermutlich inklusive Arbeitsspeicherinhalt, so dass eine Verschlüsselung auch nicht unbedingt etwas bringt?! Jedenfalls wird ein Aufteilen der Server auf verschiedene Hoster da nichts bringen, außer den Abhörern vielleicht etwas mehr Arbeit machen. Ich speichere meine wichtigen Daten auch gerne auf dem Server hier unter meiner Kontrolle. Meine Transportverschlüsselung kann man sicherlich auch zwischendurch aufmachen und es wieder so verschlüsseln, dass es kaum auffällt. Aber wenigstens bekomme ich mit, wenn jemand vorbeikommt und die Festplatte mitnimmt. Ich denke die Lösung für solche Angriffe sind Certificate-Pinning und vor allem Ende-zu-Ende-Verschlüsselung (E2EE).