!HdsDrgqiGxAnKEvlED:matrix.org

Qubes OS ­čçę­čç¬

481 Members
Qubes OS Hilfe/Tipps von Benutzer f├╝r Benutzer - Inoffiziell (UK/US-Forum: https://www.qubes-os.org / DE-Forum: https://www.qubes-os.de / DE-TG-Gruppe: https://t.me/QubesOS_user_de)34 Servers

Load older messages


SenderMessageTime
25 Feb 2024
@telegram_228029542:t2bot.ioxaki23proof of concept21:25:48
@telegram_1905642072:t2bot.ioKOOh klar ­čśé21:26:03
@telegram_228029542:t2bot.ioxaki23== erstmal sicherstellen das ich ein funktionierendes (wenn auch aus meiner sicht unbenutzbares) setup habe, und dann so lange rumd├Ąngeln bis es geht wie ich will.21:26:21
@telegram_1905642072:t2bot.ioKOW├Ąre es denkbar das ein Fehler in der config der Gegenstelle bis Fr die Remote detection ausgehebelt hat? Einzige mir bekannt ist das WebVPN deaktiviert wurde21:28:39
@telegram_6661396096:t2bot.ioModesto Menem joined the room.21:29:07
@telegram_228029542:t2bot.ioxaki23sehr gut m├Âglich. diese sha256 nummer war f├╝r den (sehr kooperativen) admin auf der gegenseite auch komplett intransparent/unklar.21:29:15
@telegram_228029542:t2bot.ioxaki23 f├╝r qubes nicht hilfreich, aber lol ...
https://blog.expta.com/2020/04/how-to-enable-cisco-anyconnect-vpn.html
21:44:24
@royaltiger:matrix.orgRoyalTiger
In reply to @telegram_1905642072:t2bot.io
Oh klar ­čśé
Auch immer geil, wenn man im IT-Kontext davon spricht und die Gesellschaftswissenschaftler dann gedanklich People of Colour draus machen wollen und dann absolut nicht verstehen, worum es eigentlich geht.
21:56:38
@royaltiger:matrix.orgRoyalTiger
In reply to @telegram_228029542:t2bot.io
sehr gut m├Âglich. diese sha256 nummer war f├╝r den (sehr kooperativen) admin auf der gegenseite auch komplett intransparent/unklar.
In Bezug auf Integrit├Ąt oder als Verfahren? Weil wenn der Support nicht wei├č, welche Verschl├╝sselungsalgorithmen die w├Ąhlen (m├╝ssen), dann ist das arg schlecht.
21:59:20
@xaki23:matrix.orgxaki23
In reply to @royaltiger:matrix.org
In Bezug auf Integrit├Ąt oder als Verfahren? Weil wenn der Support nicht wei├č, welche Verschl├╝sselungsalgorithmen die w├Ąhlen (m├╝ssen), dann ist das arg schlecht.
naja, die klicken da halt in einer gui rum und setzen ssl von "secure" auf "more secure". was das technisch im detail heisst ist dabei ... unterdokumentiert.
22:00:23
@royaltiger:matrix.orgRoyalTiger
In reply to @xaki23:matrix.org
naja, die klicken da halt in einer gui rum und setzen ssl von "secure" auf "more secure". was das technisch im detail heisst ist dabei ... unterdokumentiert.
Aua. Das ist dann vermutlich irgendwann wie bei den Fastfood-Speisekarten: Ein mal das Double Long Secure-Verfahren.
22:02:27
@xaki23:matrix.orgxaki23
In reply to @royaltiger:matrix.org
Aua. Das ist dann vermutlich irgendwann wie bei den Fastfood-Speisekarten: Ein mal das Double Long Secure-Verfahren.
andererseits ist halt auch diese entscheidung von fedora sha1+sha512 zu erlauben, aber sha256 nicht ein fall von "was soll denn das jetzt?!?!?!"
22:03:11
@royaltiger:matrix.orgRoyalTigerKommt halt drauf an f├╝r was. SHA1 f├╝r Hashsummen ├╝ber Files f├╝r Integrit├Ąt ist vielleicht noch irgendwo okay wegen Kollisionsresistenz und Brechbarkeit, in der Verschl├╝sselung von Paketen auf dem Transport absolut nicht mehr. Warum dann aber sha256 ausgeklammert wurde, erschlie├čt sich mir auch nicht.22:05:04
@xaki23:matrix.orgxaki23
In reply to @royaltiger:matrix.org
Kommt halt drauf an f├╝r was. SHA1 f├╝r Hashsummen ├╝ber Files f├╝r Integrit├Ąt ist vielleicht noch irgendwo okay wegen Kollisionsresistenz und Brechbarkeit, in der Verschl├╝sselung von Paketen auf dem Transport absolut nicht mehr. Warum dann aber sha256 ausgeklammert wurde, erschlie├čt sich mir auch nicht.
nein, nein, beides f├╝r vpn. deshalb gings ja nach der umstellung pl├Âtzlich nicht mehr. "nur sha512" w├╝rde ich auch noch (teilweise) verstehen. aber wenn man sha1 erlaubt ist sha256 nicht erlauben echt albern.
22:06:14
@royaltiger:matrix.orgRoyalTigerDann wei├č ich auch nicht.22:07:28
@royaltiger:matrix.orgRoyalTigerBesser SHA1, als gar keine Paketintegrit├Ąt?22:08:17
@telegram_228029542:t2bot.ioxaki23(und mehr reply disziplin, junge frau!)22:10:26
@royaltiger:matrix.orgRoyalTiger
In reply to @telegram_228029542:t2bot.io
(und mehr reply disziplin, junge frau!)
Ach, das ist doch nur Telegram. ­čśë
22:17:36
@telegram_1393206180:t2bot.ioX YZ
In reply to egal Velbert/SG, DE ENL
Oder halt von GMX auf einen eigenen/anderen Mailserver weiterleiten ... :Ôüá-Ôüá)
Das hatte ich mir als Zwischen-Not-L├Âsung auch ├╝berlegt. Aber die brauche ich eigentlich nicht dringend, denn ob GMX jetzt noch ein paar Wochen l├Ąnger meine IP kennt, oder nicht, ist dann letztlich auch egal.
Grunds├Ątzlich w├╝rde ich aber auch meinem Mailanbieter gern nur die Infos geben, die er ben├Âtigt ... und GMX sollte man ja wegen des Gesch├Ąftsmodells ja eigentlich eh irgendwann verlassen. Und dann sollte auch der Mailabruf ├╝ber Tor kein Problem mehr sein. ­čśŐ
22:28:23
@telegram_1905642072:t2bot.ioKO
In reply to xaki23
zur not halt erstmal ein anyconnect setup mit einem plain-nonqubes-fedora hvm install als poc, und dann schauen wie ich es mit openconnect zum laufen bringe.
Aber Moment, da ich dann wieder in einer VM bin wird AnyConnect doch bestimmt wieder Remote erkennen.
22:31:22
@telegram_1905642072:t2bot.ioKOOder wird das von Qubes Modifikationen ausgel├Âst?22:32:15
@telegram_228029542:t2bot.ioxaki23
In reply to KO
Aber Moment, da ich dann wieder in einer VM bin wird AnyConnect doch bestimmt wieder Remote erkennen.
aus meiner sicht nen versuch wert. ich bin nicht sicher ob anyconnect in dem fall den unterschied erkennen kann. _ganz_ zur not hier halt ein echtes no-hypervisor fedora auf dem testhobel. wenn es den pikvm erkennt geb ich auf und steck kabel.
22:32:29
@telegram_228029542:t2bot.ioxaki23es ist aus meiner sicht nur viel einfacher rauszufinden _was_ da gepr├╝ft wird wenn man ein "funktioniert" und ein "funktioniert nicht" setup hat das man direkt vergleichen kann.22:34:13
@telegram_1905642072:t2bot.ioKOWird morgen getestet!22:34:52
@royaltiger:matrix.orgRoyalTiger
In reply to @telegram_1393206180:t2bot.io
Das hatte ich mir als Zwischen-Not-L├Âsung auch ├╝berlegt. Aber die brauche ich eigentlich nicht dringend, denn ob GMX jetzt noch ein paar Wochen l├Ąnger meine IP kennt, oder nicht, ist dann letztlich auch egal.
Grunds├Ątzlich w├╝rde ich aber auch meinem Mailanbieter gern nur die Infos geben, die er ben├Âtigt ... und GMX sollte man ja wegen des Gesch├Ąftsmodells ja eigentlich eh irgendwann verlassen. Und dann sollte auch der Mailabruf ├╝ber Tor kein Problem mehr sein. ­čśŐ
Ich gehe mal davon aus, das dein kompletter Mail-Verkehr PGP-encrypted ist? Weil TOR und GMX ist so naja, ich wei├č nicht, ob die sich immer noch rausnehmen, alle Inhalte zu scannen. Also zahl lieber die paar Euro pro Monat f├╝r einen vern├╝nftigen Maildienstleister (Posteo, Mailbox, whatever) oder zieh einen eigenen Mailserver hoch, als per TOR auf GMX zuzugreifen. Aber das ist nur meine Meinung.
23:54:11
@royaltiger:matrix.orgRoyalTiger Und wenn du ganz viel Gl├╝ck hast, dann hat dein Mailanbieter sogar eine Onion-Domain. Aber das ist dann eher schon exotisch und kein neutraler/normaler/kommerzieller Anbieter, sondern einer mit "Background", der dann in studentischen Kreisen rumgereicht wird. ­čśë 23:58:58
26 Feb 2024
@xaki23:matrix.orgxaki23
In reply to @royaltiger:matrix.org
Ich gehe mal davon aus, das dein kompletter Mail-Verkehr PGP-encrypted ist? Weil TOR und GMX ist so naja, ich wei├č nicht, ob die sich immer noch rausnehmen, alle Inhalte zu scannen. Also zahl lieber die paar Euro pro Monat f├╝r einen vern├╝nftigen Maildienstleister (Posteo, Mailbox, whatever) oder zieh einen eigenen Mailserver hoch, als per TOR auf GMX zuzugreifen. Aber das ist nur meine Meinung.
"rausnehmen, alle Inhalte zu scannen" ... ­čść ... ja, mailanbieter scannen mail. alle.
00:00:23
@xaki23:matrix.orgxaki23
In reply to @xaki23:matrix.org
"rausnehmen, alle Inhalte zu scannen" ... ­čść ... ja, mailanbieter scannen mail. alle.
und die meisten "klicken" sogar auf links in durchlaufenden mails.
00:01:10
@xaki23:matrix.orgxaki23
In reply to @xaki23:matrix.org
"rausnehmen, alle Inhalte zu scannen" ... ­čść ... ja, mailanbieter scannen mail. alle.
* und die meisten grossen anbieter "klicken" sogar auf links in durchlaufenden mails.
00:02:36
@royaltiger:matrix.orgRoyalTiger
In reply to @xaki23:matrix.org
"rausnehmen, alle Inhalte zu scannen" ... ­čść ... ja, mailanbieter scannen mail. alle.
Im Sinne von "inhaltlich auswerten", nicht nur "durch einen Spamfilter" jagen. Oder meinst du noch was anderes?
00:06:13

There are no newer messages yet.


Back to Room ListRoom Version: 6