Kevin, der Raspi-Verwalter

MR 20160624T17:30:00Z 000 <user012@webchat> Ihr schreibt ja immer wieder, dass (v)Server, von Nutzern, die sich nicht so gut ausgekennen mit Linux&co nicht gemietet werden sollen
MR 20160624T17:30:09Z 000 <user012@webchat> Gilt das auch für Raspberry pis?
MR 20160624T17:30:20Z 000 <user012@webchat> Also schon in einem Rechenzentrum
MR 20160624T17:30:26Z 000 <Lulu> Ja
MR 20160624T17:31:01Z 000 <Lulu> Das gilt für alle Rechner die ungeschützt mit fester IP am Netz hängen
MR 20160624T17:31:03Z 000 <root> das gilt übrigens auch für Raspis, die daheim laufen, aber öffentlich übers Internet erreichbar sind
MR 20160624T17:31:10Z 000 <user012@webchat> :(
MR 20160624T17:31:13Z 000 <Lulu> Und teils auch dialup
MR 20160624T17:31:19Z 000 <user012@webchat> Ich wollte meins aber gerade einschicken:P
MR 20160624T17:31:34Z 000 <Lulu> Tu! Es! Nicht!
MR 20160624T17:31:34Z 000 <root> einschicken? wohin denn?
MR 20160624T17:31:51Z 000 <user012@webchat> http://www.rz-muenchen.de/de/raspberry-colo
MR 20160624T17:32:23Z 000 <root> du kommst doch aus AT, oder?
MR 20160624T17:32:29Z 000 <user012@webchat> ja
MR 20160624T17:32:34Z 000 <user012@webchat> Aber ich habe schon jemanden gefunden, der es für mich verwalten kann
MR 20160624T17:32:56Z 000 <user012@webchat> wieso?
MR 20160624T17:33:04Z 000 <root> wieso würdest du es dann nach DE schicken? :P
MR 20160624T17:33:04Z 000 <Lulu> Vertragspartner bist aber dann immer noch du.
MR 20160624T17:33:30Z 000 <user012@webchat> Weil ich keinen Angebot in AT gefunden habe
MR 20160624T17:33:38Z 000 <user012@webchat> ja das schon.
MR 20160624T17:33:57Z 000 <user012@webchat> Ich könnte das Raspi zu ihm schicken und ihm zum Vertragspartner machen:P
MR 20160624T17:34:13Z 000 <Lulu> Ob er haftbar sein will.
MR 20160624T17:34:13Z 000 <kevin> Hey,die Verantwortung uebernehm ich aber nicht :P
MR 20160624T17:34:40Z 000 <kevin> Ist schon genug,dass ich die Arbeit uebernehme.
MR 20160624T17:35:26Z 000 <Lulu> Kevin soll deinen Raspi managen?
MR 20160624T17:35:38Z 000 <root> echt jetzt? :D
MR 20160624T17:35:38Z 000 <kevin> Jap
MR 20160624T17:35:47Z 000 <user012@webchat> Wieso?
MR 20160624T17:35:52Z 000 <root> scheiß Internet hier :(
MR 20160624T17:36:38Z 000 <Lulu> Jemand der seine Seiten so konfiguriert dass ein Lulu ein gültiges Zertifikat für bw5rws.tk hat?
MR 20160624T17:37:00Z 000 <kevin> Bringt dir nichts,weil du es nicht hochladen kannst :P
MR 20160624T17:37:15Z 000 <root> au au au!
MR 20160624T17:37:47Z 000 <root> kevin: du darfst nun einmal ein festes »Kopf → Tisch« machen
MR 20160624T17:37:52Z 000 <user012@webchat> Ein gültiges Zertifikat?
MR 20160624T17:37:59Z 000 <kevin> Nein,danke,root :P
MR 20160624T17:38:16Z 000 <kevin> Das gueltige Zertifikat bringt ihm wenig,wenn er es nicht nutzen kann.
MR 20160624T17:38:20Z 000 <Lulu> Kevin:das ein fremder ein Zertifikat einer offiziellen, bekannten CA bekommt darf gar nie nie passieren.
MR 20160624T17:38:23Z 000 <tchab> root: Ich glaube, die sind über das "Kopf → Tisch"-Level drüber
MR 20160624T17:38:40Z 000 <tchab> kevin: Er kann es nutzen, es ist ja gültig :) 
MR 20160624T17:38:45Z 000 <root> tchab: das kann natürlich sein … bzw wird wohl sein
MR 20160624T17:39:04Z 000 <Lulu> Bei dir ist das Wurst, aber nehmen wir ne größere Seite. Ich verbreite einfach mal den private key im netz.
MR 20160624T17:39:13Z 000 <tchab> Hachja, Compose ist was feines ☺
MR 20160624T17:39:14Z 000 <kevin> Mach doch
MR 20160624T17:39:36Z 000 <kevin> Solange das Zertifikat nicht auf meinem Server ist,kannst du damit niemandem schaden
MR 20160624T17:39:37Z 001 <Lulu> "bei dir ist das wurst"
Nutzt ja keiner.
MR 20160624T17:39:46Z 000 <Lulu> Mitm?
MR 20160624T17:40:07Z 000 <root> Lulu: du erwartest jetzt wirklich, dass dieser Kevin auch nur annähernd das Problem verstanden hat?
MR 20160624T17:40:18Z 000 <Lulu> Root: Stimmt.
MR 20160624T17:40:23Z 000 <root> schöne Träume, du da hast :P
MR 20160624T17:40:43Z 000 <Lulu> Was wohl das billigste 3jahre Cert braucht?
MR 20160624T17:41:15Z 000 <Lulu> Kevin wohnt ja nicht weit weg. Das wär so ne schöne EvilTwin Sache.
MR 20160624T17:41:17Z 000 <root> das ist ja fast so, wie die, die von der hohen Effizienz von ARM-CPUs träumen, die sie in Servern einsetzen wollen
MR 20160624T17:42:02Z 000 <root> … wo jeder billige Xeon-D mehr Rechenleistung bei weniger Kernen und weniger Stromaufnahme hinbekommt
MR 20160624T17:42:47Z 000 <Lulu> Kevin: Du verstehst das Problem echt nicht, oder?
MR 20160624T17:43:04Z 000 <kevin> Doch,aber es interessiert mich nicht
MR 20160624T17:43:07Z 000 <tchab> Lulu: Du kannst gar nicht auf ein Level runter auf dem er dich versteht, lass es.
MR 20160624T17:43:30Z 000 <root> set target kevin
MR 20160624T17:43:30Z 000 <Orakel> ok, my lord
MR 20160624T17:44:40Z 000 <Lulu> User: Und jemandem der so mit einer komprimierten SSL-Verbindung umgehr willst du an einen Server lassen der öffentlich am Net hangt und für den du haftbar bist?
MR 20160624T17:45:25Z 000 <user012@webchat> Ok ich nehme das zurück
MR 20160624T17:45:35Z 000 <user012@webchat> Ihm ist sicherheit etwas zu sehr egal
MR 20160624T17:45:40Z 000 <tchab> Oh, Lulu kann wohl doch Blödsprech :D
MR 20160624T17:45:55Z 000 <user012@webchat> Aber was kann schlimmstenfalls passieren? also mit diesem Zertifikat den du hast
MR 20160624T17:46:33Z 000 <Lulu> Jeder Rechner kann sich legitim ala bw5rws.tk ausweisen. Auch über Https.
MR 20160624T17:46:34Z 000 <kevin> Er koennte eine Man in the Middle Attacke machen
MR 20160624T17:47:05Z 000 <user012@webchat> Also kann ich eine Seite hacken/DDoSen was auch immer und am Ende war es doch bw5rws?
MR 20160624T17:47:33Z 000 <kevin> Nein
MR 20160624T17:47:55Z 000 <kevin> Du kannst User auf eine gefaelschte Seite schicken,die als die echte erkannt wird
MR 20160624T17:48:22Z 000 <user012@webchat> Also steht oben auf der leiste bw5rws.tk obwohl es nicht ist?
MR 20160624T17:48:27Z 000 <root> tchab: du hast ja jetzt »frei«, oder? Wie lang eigentlich?
MR 20160624T17:48:32Z 000 <Lulu> Und zwar bestätigt via Zertifikat von einer anerkannten CA.
MR 20160624T17:48:33Z 000 <kevin> Ja,so ist es
MR 20160624T17:48:39Z 000 <Lulu> Jop, user.