Comments for Random Rant

Comment on Warum manitu der beste Hoster der Welt ist by Yeah, right… » Warum Manitu eindeutig der beste Hoster der Welt ist

Yeah, right… » Warum Manitu eindeutig der beste Hoster der Welt ist — Mon, 24 Nov 2008 19:02:00 +0000

[...] schnorre ich mal ein Posting von Florian. Aber ich denke mal, er wirds mir verzeihen Lieber Herr [...]

Comment on Tutorial/HowTo: ejabberd + jwchat + apache2 on Ubuntu or Debian by Florian Haas

Florian Haas — Wed, 24 Sep 2008 05:55:54 +0000

Hi Dave,
thank you for your comment; i just fixed the Typo.

Comment on Tutorial/HowTo: ejabberd + jwchat + apache2 on Ubuntu or Debian by dave cormier

dave cormier — Tue, 23 Sep 2008 23:47:53 +0000

Thanks for the tutorial… crafty little typo there in the apache2 settings… see wjchat for jwchat.

Thanks for the help!

Comment on Tutorial/HowTo: ejabberd + jwchat + apache2 on Ubuntu or Debian by zeank

zeank — Thu, 04 Sep 2008 06:57:10 +0000

Hi, thanks for pinging me offsite - done wisely!

AFAIK SASL+DIGEST-MD5 have been marked deprected not because of possible cracks of the underlying algorithm but because of being too complicated and generic which leads to missunderstood, bad and incompatible implementations which are inturn a matter of security concerns.
With DIGEST-MD5 your using pretty large strings to be hashed. Brute-force attacks only work for reasonable small strings (some <10 characters or so). But I might by wrong here.
Nevertheless, if you can it’s ALWAYS better to have SSL encrypting for the whole stream.

Comment on Tutorial/HowTo: ejabberd + jwchat + apache2 on Ubuntu or Debian by Florian Haas

Florian Haas — Wed, 03 Sep 2008 17:12:16 +0000

Zeank, your are right. I’m sorry for posting wrong information.
However, DIGEST-MD5 is on the verge of being deprecated because of the serious security limitations(see http://tools.ietf.org/html/dra.....istoric-00). Current Hard- and Software makes brute-force attacks feasible.

Comment on Tutorial/HowTo: ejabberd + jwchat + apache2 on Ubuntu or Debian by zeank

zeank — Wed, 03 Sep 2008 15:56:16 +0000

Accidentially stumpled upon this:

It is important to note that the username and password are transmited as plaintext

That’s not true. JWChat (or JSJaC to be precisely) don’t transmit passwords as plaintext if not otherwise told so. Default is to use Digest auth (DIGEST-MD5 if using SASL) for authentication if it’s available by the server.

Comment on Ich habe eine Wohnung in München! by Florian

Florian — Wed, 20 Aug 2008 13:40:28 +0000

Hallo,

sorry hoffe ich störe nicht. Ich habe gerade nach einem alten Eintrag von mir in einem Forum gesucht. Und da sehe ich zufällig bei google Florian Haas, 1985 geboren, dieses Jahr nach München gezogen… Dann wundere ich mich… Das hab ich doch garnicht geschrieben. Stimmt, und zwar bin ich das garnicht, aber alle Daten treffen auf mich zu!
Gruselig:)

Gruß

Florian

Comment on Mein Geburtstag war toll by Kathrin

Kathrin — Sun, 17 Aug 2008 21:25:16 +0000

Ja, deine Geburtstagsfeier war toll. Noch mal danke für die Einladung.

Comment on “warning” “\xdcberpr\xfcfung Photolizenzen” (sollte wohl “warning” “Überprüfung Photolizenzen” heißen) by Sabine

Sabine — Fri, 27 Jun 2008 13:59:25 +0000

Der Typ war auch auf der Firmenwebsite meines Mannes und auf der Unternehmenssite meines Arbeitgebers.
Wenn man schnell ist, kann man über die Eingabe der IP-Adresse auf den Xampp desjenigen zugreifen und die phpinfo.php auslesen.

Getty ist das mit an Sicherheit grenzender Wahrscheinlichkeit nicht - soooo dilletantisch werden die kaum sein, dass sie einen lokalen Apache-Server so weit offen haben, dass man alle bekannten Xampp-Applikationen abrufen kann

Mir kommt das eher so vor, als ob da jemand eine verseuchte Kiste hat, die jedesmal, wenn der Xampp gestartet wird, wahllos irgendwo rumturnt.

Aber ich werde das im Auge behalten.

Comment on “warning” “\xdcberpr\xfcfung Photolizenzen” (sollte wohl “warning” “Überprüfung Photolizenzen” heißen) by Hans-Peter

Hans-Peter — Fri, 27 Jun 2008 13:55:16 +0000

Hallo Florian

aber ja doch,seit ca. 1 Stunde