Posts by fnu

    Ähm nö, (V)DSL ist eine Lösung für reine Zweidrahtverbindung, also dem klassischen "analogen" Telefonanschluss, ISDN benötigte 4 Adern (2 Paare). (V)DSL und ISDN haben sich technisch am Haus-/Wohnungsabschluß immer gegenseitig ausgeschlossen. War auch kein Problem, da ja die "analogen" Telefonkanäle irgendwann ja auch digitalisiert und mit Komfort versehen wurden. Und selbst diese wurden ja danach bald durch VoIP Kanäle ersetzt und das freigewordene Spektrum dem (V)DSL Upload zugeschlagen ...


    Denke eine fehlende Ader der beiden Nötigen kann man vmtl. am ehesten mit dem fehlenden Potentialausgleich bei SAT Verkabelung vergleichen ...

    Schön das wieder dran gearbeitet wird, war ja treuer Nutzer und habe das Plugin jahrelang zu meiner Zufriedenheit genutzt, btw. bis/mit VDR 2.4.8. In meinen Paketen ware sicher auch etliche "puh kompiliert wieder" Patches drin :D


    Aufgehört habe ich nur, weil ich im Prinzip keine einfach nutzbare xmltv Quelle mehr gefunden hatte, nach dem epgdata eingestellt wurde.

    Moved out of:


    kls


    Offtopic.

    Auf Nutzerwunsch verschoben aus:


    mein erster Beitrag.

    Herzlich Willkommen im vdr-portal.de. Ein guter Einstand wäre sich mit den Regeln und Gepflogenheiten vertraut zu machen. Ein Unart die in keinem Forum gut ankommt ist fremde Threads mit Offtopic Thematik zu kapern.


    Wir müssen hier nicht an Threads/Themen sparen, das ist die Natur eines Forums, daher ausgelagert in einem eigene Faden.

    Wenn die Hersteller dann fehlerhafte Hardware mit Firmware-updates fixen wollen, ist das m.E. wenig vertrauenserweckend.

    Das ist normale gängige Praxis, auch im Enterprise Storage Betrieb in dem ich mich seit 25 Jahren bewege. Es ist positiv wenn Fehler per Firmware gelöst werden können und der Hersteller dazu in der Lage ist ... die Alternativen sind weniger schön.


    Wenn Dich das stört, solltest Du wohl keine CPU von Intel oder auch AMD einsetzen, dort wird fehlerhaftes Verhalten oder auch Design permanent per Software (Microcode), oder auch im OS, ausgebessert.

    Wobei ich jetzt auch keine Laufwerke von Samsung oder Western Digital/Sandisk mehr kaufen würde.

    Kann ich jetzt nicht bestätigen, habe hier SSDs von Intel, Micron, Crucial, Western Digital, SanDisk, Lexar und auch Samsung. Die ältesten SATA SSDs sind über 12 Jahre alt und keinen einzigen Ausfall bis heute. Ein großer Teil der SSDs (NVMe & SATA) laufen gar im 24/7 Betrieb. In meinen beiden VDRs laufen jeweils Crucial MX500 (1TB & 2TB) als Video Target, seit Jahren inzwischen ... System SSD ist jeweils eine WD Black SN700 NVMe mit 500GB.


    Ich suche immer die SSDs mit bestmöglichen TBW, z.B. die Samsung 870 QVO (4TB: 1,44PB, 8TB: 2,88PB) oder auch letztens 4x Lexar NM620 2TB NVMe (TBW: 1PB), die nun im Server im RAID10 via PCIe-Bifurkation direkt an die CPU angebunden laufen ...

    Wie also am besten vorgehen.

    Ausbauen, den Chinaböller shreddern, Krone richten, dann weitermachen mit eine SSD aus EU Handel ... jede weitere Minute ist m.E. Zeitverschwendung.


    SSD Preise steigen aktuell langsam wieder seit ein paar Wochen, Talsohle war ca. Frühjahr/Sommer, aber man findet 2TB SATA SSDs ab €82,90 zzgl. Versand:


    Festplatten & SSDs Solid State Drives (SSD) mit Kapazität ab 1.92TB, Schnittstelle: SATA Preisvergleich Geizhals Deutschland
    Preisvergleich und Bewertungen für Festplatten & SSDs Solid State Drives (SSD) mit Kapazität ab 1.92TB, Schnittstelle: SATA
    geizhals.de

    könnte man zumindest im Einstiegs-Dashboard evtl. mal die Links zu den Threads so abändern, dass man beim letzten statt immer beim ersten Beitrag landet? Oder übersehe ich ein Setting im Nutzerbereich dafür?

    Ja, Offtopic, verschoben, wir müssen nicht an Threads sparen ... 😉


    Zur Frage, in der Übersicht, über das Avatar-Bild bzw. Platzhalter hoover'n ... und klicken.


    Aber es muss schon erlaubt sein mal darüber zu diskutieren, ob 2FA für einen normalen User-Zugang in diesem Forum nötig ist.

    Nochmal zum Mitschreiben es ist keine Vorrausetzung hier, jeder hat die Wahl es (nicht) zu nutzen. Ein entsprechender Hinweis erfolgt zur Information dass es diese Funktion gibt und kann ausgeblendet werden.


    wenn nur ein einziger, animiert durch diesen Thread, sein schwaches, evtl. mehrfach genutztes Passwort gegen ein brauchbares tauscht.

    Das ist wohl wahr 👍🏻


    Das einzige, was ich eventuell diskreditiere, ist das Handy als sicheren Aufbewahrungsplatz für Irgendwas

    Keine Ahnung was Du für ein "Handy" besitzt, aber moderne Smartphones sind verschlüsselt und die Sicherheits-Apps nutzen zusätzliche Authentifizierung. Diese kleinen Computer stehen heute PC in nichts nach und wie bei diesen wird deren Sicherheit ja eigentlich auch nur durch die Faulheit der Nutzer ausgehebelt ...


    Daher auch mein Vorschlag, sich mal einem Passwortmanager anzusehen.

    Nun, dort sammelt man dann mehrere Passwörter, das heißt Zugangssicherheit hier wieder oberstes Gebot, somit nur verschoben das Ganze. Wer faul ist, wird auch hier faul sein ... einmal im Kreis gedreht.

    Im Gegensatz zu den oft verwendeten schwachen Passwörtern, ala "passwort123", ist es sicherlich ein deutlicher Fortschritt, das ist unstrittig.

    Selbst komplexere Passwortmuster können mal geleakt gewesen und in den diversen Datenbanken gelandet sein. Jeder 2te Faktor hilft, aber wie schon geschrieben jeder muss auch diese Sicherheit leben wollen und müssen.


    Die Ausgangsfrage dieses Threads ist schon fragwürdig, Zugangssicherheit fängt nicht erst am Login eines Forums an. Gibt es bessere Methoden einen Zugang zu schützen, vllt., kann das wirklich jeder umsetzen, vmtl. nicht. Aber die 2FA Authentifizierung wie hier im vdr-portal.de sollte wirklich jeder einfach umsetzen können. Ein Smartphone haben sehr, sehr viele und mit offenem Auge Dinge genutzt, kann jede Frau bzw. Mann seine persönliche Zugangssicherheit mehr als deutlich erhöhen, gepaart mit einem sicheren Passwortmuster.


    Aber es gibt keine absolute Sicherheit, jeder einzelne muss mitdenken. Im Gegenteil motiviert jede neue Sicherheitstechnik die "dunkle Seite" erneut. Sollten wir aber deshalb auch nur auf die kleinste Verbesserung verzichten, diese gar diskreditieren, weil es ja eh nichts bringen würde oder weil es zu unbequem ist?

    Zumindest bei GitHub kann ich mir diese Zeichenfolgen (Seed?) beliebig oft anschauen oder speichern. Entsprechend muss das ja im Klartext gespeichert sein.

    Zu diesem Zeitpunkt ist diese Zeichenfolge schon nicht mehr gültig, die OTP sind doch nur 60sek einmalig zur Verifikation Deiner Authenfizierung gültig.


    Ist dann nicht 2FA auf einmal wirkungslos weil der "Daten-Dieb" nun auch für alle Konten die OTPs erzeugen kann?

    Nein, weil dem Dieb ja die Gegenseite, die OTP App, fehlt ... glaubt hier wirklich jemand das Verfahren wäre so leicht auszuhebeln? Würde es dann von IT Sicherheitsexperten weltweit empfohlen?


    Aber klar, eines ist sicher, eine absolute Sicherheit gibt es nie, aber man kann mit 2FA diese Risiken weiter reduzieren. Leben muss jeder die Sicherheit dann auch selbst.


    Hab mal eine der verfügbaren Erklärung rausgesucht, wahlfrei:


    2FA: Zwei-Faktor-Authentifizierung mit TOTP - IT Security Blog

    ...