Zendamateur.COM

24 uur per dag QRV
Het is nu 27 jan 2021, 17:18

Alle tijden zijn GMT + 1 uur




Plaats een nieuw onderwerp Antwoord op onderwerp  [ 228 berichten ]  Ga naar pagina Vorige  1 ... 7, 8, 9, 10, 11, 12, 13 ... 16  Volgende
Auteur Bericht
BerichtGeplaatst: 12 nov 2020, 13:10 
Offline

Geregistreerd: 18 aug 2013, 20:04
Berichten: 191
Hoop reacties, het speelt nogal :D

Had was meer geplaatst als opmerking dat men blijkbaar banger is voor de privacy via Amerika dan dat gegevens lekken naar een hacker.
Ik lees de naam Trump ook alweer, echt waarom?

PE1PQX schreef:

Ik vind dit nogal een opmerking.

Als ik naar mijn buuf roep 'ik ben PE1PQX' snapt zij niet waar ik het over heb. In die zin is een call niet te herleiden naar een persoon.

Dus is een call herleidbaar??
....


Nou dat jij dat een opmerking vind en jou buurvrouw het niets zegt doet er toch echt niets aan af.
Het is namelijk een uniek gegeven, jij bent de enige in Nederland (zelfs in de wereld) die de call PE1PQX heeft.
En laat de avg nu juist erg scherp zijn op unieke gegevens want dan ben je herleidbaar.
Misschien niet makkelijk maar dat is het punt ook niet.

Wat PA0ETE zegt:

PA0ETE schreef:

1. een call is hoogstwaarschijnlijk een persoonsgegeven, dus in die zin gelden daarvoor den de regels die voor persoonsgegevens gelden.
....


Hij is niet makkelijk herleidbaar, maar blijft uniek.
Ik zou er geen zaak van willen maken bij de AVG want ik denk ook dat deze onder de persoonsgegevens vallen.
Unieke gegevens zijn terecht beter beschermd.

Het doet er verder niet toe dat je hem zelf op qrz zet, je mag je naw gegevens ook op een site zetten. Niet slim, en dat doe je zelf.
Het gaat om het geheel en net zoals bij naw blijft dan de regel staan voor de mensen die dat niet doen en daar dus door beschermd worden.

En ja ik weet dat ssl niet veel zegt over de rest van de beveiliging.
Het is EN / EN / EN / EN
Security is een hele schakel waarvan ssl er eentje is. De hele schakel is zo veilig als het zwakste onderdeel.

Dat was ook het punt niet. Niet groter maken dan het is.

Het viel mij gewoon op dat dit blijkbaar gevoelig ligt en het onderscheppen door hackers blijkbaar minder erg is. :shock:
Het forum is openbaar en iedereen kan alles sowieso meelezen.
Je user/ww kan nu onderschept worden door iedereen en via cloudflare toch echt een stuk moeilijker. (ik weet wel wat ik liever heb :wink: )
Wees er ook bewust van dat Cloudflare heel veel gebruikt wordt en je gegevens er bijna zeker bij de e.o.a. site er sowieso al doorheen gaan :wink:

En wat PA0ETE al duidelijk aangegeven heeft: zorg dat je user/ww hier uniek is! en doe dat bij elke site!

En bedankt PA0ETE voor je uiteenzetting en ik snap volledig dat je geen tijdelijke oplossing wilt.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 14:35 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 522
Woonplaats: Eiland Tholen, Zeeland
Frankyboy schreef:
PA0ETE schreef:
1. een call is hoogstwaarschijnlijk een persoonsgegeven, dus in die zin gelden daarvoor den de regels die voor persoonsgegevens gelden.
....

Hij is niet makkelijk herleidbaar, maar blijft uniek.
Ik zou er geen zaak van willen maken bij de AVG want ik denk ook dat deze onder de persoonsgegevens vallen.

Vergelijk het met een kenteken van een auto, het is uniek, maar voor simpele burgers niet op te vragen.

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 14:52 
Offline
Avatar gebruiker

Geregistreerd: 04 jan 2008, 00:13
Berichten: 1379
Woonplaats: JO33HE: Haren Gn.
pe1rxq schreef:
PA2EFR schreef:
Dan heb ik https zonder verkeer via Trump.


En volledig nutteloos.....
Je bouwt een U-bocht waarbij de helft van de U nog steeds niet versleuteld is.
Je houd dus alleen de gebruiker (die alleen de https kant ziet) en mogelijk jezelf voor de gek.

Ik heb pa2efr.nl nu uit cloudflare en lijkt correct ingesteld.

https://www.sslcheck.nl/pa2efr.nl

_________________
Mijn andere sites: https://www.tapedeckforum.nl en https://www.pa2efr.nl


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 15:30 
Offline
Avatar gebruiker

Geregistreerd: 06 jun 2011, 21:51
Berichten: 3665
Woonplaats: Emmen (JO32LS)
PA2EFR schreef:
Ik heb pa2efr.nl nu uit cloudflare en lijkt correct ingesteld.

https://www.sslcheck.nl/pa2efr.nl


Ik heb het zelfde gedaan met pe1pqx.eu en haal het zelfde resultaat:
https://www.sslcheck.nl/pe1pqx.eu

_________________
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 16:18 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 410
Woonplaats: Groningen
PE1PQX schreef:
PA0ETE schreef:
Kun je met zo'n NAS ook elke nacht een back-up maken terwijl het forum gewoon blijft doordraaien?

Kort en simpel antwoord: ja.

Iets langere antwoord: de performance van een NAS zal hier door beïnvloed worden op een dusdanige manier dat het forum in meer of minder mate slechter te bereiken is. E.e.a. afhankelijk van type NAS, grootte van de backup etc.
Een NAS is eigenlijk niet geschikt om een grote site op te hosten, simpel omdat dit niet het primaire doel is van een NAS en omdat de hardware ervan er niet op is berekend. NAS betekend Network Attached Storage. Eigenlijk alleen "Netwerk Toegankelijke Opslag". Dat je er (heel veel) meer mee kunt is leuk, maar niet het primaire doel van een NAS.


Maar dit is geen grote site. Vandaar dus.
Overigens werk ik met nieuwere NAS'en van Synology en draai daar VM's op, SCSI LUN's, eigen backups, backups van anderen via VPN.
Het ding geeft geen krimp. Er zit gewoon een Xenon in met 32 G en 12 schijven. Het is simpelweg een linux machine uiteindelijk. Veel hosters hebben niet beter. Die draaien VM's op een onbekende locatie.

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 16:21 
Offline
Avatar gebruiker

Geregistreerd: 06 jun 2011, 21:51
Berichten: 3665
Woonplaats: Emmen (JO32LS)
PA3CQN schreef:
...
Overigens werk ik met nieuwere NAS'en van Synology en draai daar VM's op, SCSI LUN's, eigen backups, backups van anderen via VPN.
Het ding geeft geen krimp. Er zit gewoon een Xenon in met 32 G en 12 schijven. Het is simpelweg een linux machine uiteindelijk. Veel hosters hebben niet beter. Die draaien VM's op een onbekende locatie.

Dan werk je met een high-end NAS uit de RS series, die eigenlijk ook niet bedoeld is voor het hosten van een website. Anders had het wel een WEB-server geheten.

_________________
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 16:26 
Offline

Geregistreerd: 29 mei 2008, 08:42
Berichten: 48
Woonplaats: Roosendaal
PA2EFR schreef:
Ik heb pa2efr.nl nu uit cloudflare en lijkt correct ingesteld.


Nog wel een paar puntjes om te verbeteren.

https://www.ssllabs.com/ssltest/analyze.html?d=pa2efr.nl
Afbeelding

PE1PQX schreef:
Ik heb het zelfde gedaan met pe1pqx.eu en haal het zelfde resultaat:
https://www.sslcheck.nl/pe1pqx.eu


Al iets hoger

https://www.ssllabs.com/ssltest/analyze.html?d=pe1pqx.eu
Afbeelding

En als je dan toch bezig bent, kijk dan meteen naar DNS CAA

Maar goed, het gaat nu over hoe iemand zijn SSL wel of niet inricht, volgens mij is er aangegeven dat ze er van op de hoogte zijn en op aanzienbare termijn een oplossing te voorzien. Het probleem is bij de meesten al jaren bekend maar hier wordt nu een probleem van gemaakt. Laat het dan voor die paar weken/maanden nog zo. Het is ook niet zo dat er zoveel geheimen verzonden worden en zo'n beetje heel het forum is openbaar.

Voor hen die zich zo'n zorgen maken over het wachtwoord wat zogenaamd onversleueld verzonden wordt, zorg dat je voor iedere site een ander wachtwoord hebt wat geen relatie heeft met elkaar.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 16:37 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 410
Woonplaats: Groningen
PE1PQX schreef:
Dan werk je met een high-end NAS uit de RS series, die eigenlijk ook niet bedoeld is voor het hosten van een website. Anders had het wel een WEB-server geheten.

Klopt (3617) , mooie dingen en reuze stabiel. Maar zo'n site als deze kan ie er met gemak bij draaien. Een web-server is ook niet meer dan een stuk software tenslotte. Het zou anders zijn als ik er tientallen sites op zou zetten. Het enig is dat je bij voorkeur wel op linux-niveau moet werken en niet met DSM bij het inrichten.
Overigens zijn die dingen echt snel: ik draai een deploymentserver als VM vanaf SSD en dat vliegt er over. Daar kon onze 6 jaar oude 'dedicated' IBM niet tegenop.

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 16:38 
Offline
Avatar gebruiker

Geregistreerd: 29 maart 2011, 21:48
Berichten: 1150
Woonplaats: jo21rk
Mensen roepen privacy en veiligheid maar ondertussen gebruikt men Amerikaanse producten.

Dat Apple, Google en Microsoft alles mee kunnen lezen en zien wat je doet en waar je bent is voor vele een non issue maar voor de anderen weer wel. Massa naïviteit?

Ik moet in dit geval denken aan een quote van Benjamin Franklin:
Citaat:
They who can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety.

Vergis je niet het begrip privacy is heel breed. Wat voor de één privacy betekend hoeft dat niet zo te zijn voor de ander.

Tevens alles wat verbonden is met het internet hetzij via een draad of draadloze verbinding is te hacken.

Maar laten we weer verder gaan mieren over het slotje en/of deze server wel veilig is :roll:


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 17:00 
Offline

Geregistreerd: 26 jan 2020, 16:50
Berichten: 187
PD1PYF schreef:
Voor hen die zich zo'n zorgen maken over het wachtwoord wat zogenaamd onversleueld verzonden wordt, zorg dat je voor iedere site een ander wachtwoord hebt wat geen relatie heeft met elkaar.


Paar maanden alles omgezet naar een password manager (even bezig geweest :D ) en gelijk alles uniek gemaakt met 16 karakter generator.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 17:28 
Offline
Moderator
Avatar gebruiker

Geregistreerd: 17 maart 2008, 15:05
Berichten: 2789
Woonplaats: Heerenveen (JO22xx)
PE1PQX schreef:
PA2EFR schreef:
Ik heb pa2efr.nl nu uit cloudflare en lijkt correct ingesteld.

https://www.sslcheck.nl/pa2efr.nl


Ik heb het zelfde gedaan met pe1pqx.eu en haal het zelfde resultaat:
https://www.sslcheck.nl/pe1pqx.eu


https://pc5e.nl ook, dat draait op mijn eigen NAS met LE certificaten.

_________________
www.PC5E.nl, Robert Elsinga, communicatie enthousiasteling, zendamateur (PC5E/AC2E/SP20EJ), scannerluisteraar, lokaal/regionaal/nationaal/internationaal scout, IT Security Expert
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 17:52 
Offline
Avatar gebruiker

Geregistreerd: 19 jul 2010, 14:43
Berichten: 790
Woonplaats: JO21TV
Hee. die van mijn is nog goeder


Bijlagen:
daverveld.png
daverveld.png [ 30.09 KiB | 217 keer bekeken ]

_________________
73, Marcel de PE5TT in JO21TV https://www.daverveld.eu
Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 19:21 
Offline

Geregistreerd: 18 aug 2013, 20:04
Berichten: 191
pa3kc schreef:
Mensen roepen privacy en veiligheid maar ondertussen gebruikt men Amerikaanse producten.

Dat Apple, Google en Microsoft alles mee kunnen lezen en zien wat je doet en waar je bent is voor vele een non issue maar voor de anderen weer wel. Massa naïviteit?
.....
Tevens alles wat verbonden is met het internet hetzij via een draad of draadloze verbinding is te hacken.

Maar laten we weer verder gaan mieren over het slotje en/of deze server wel veilig is :roll:


Je stelling is dus: wanneer Apple enz iets van je weten dan kun je net zo goed alles loslaten?
Onzin uiteraard.
Het gebruiken van je surfgegevens voor reclame is nog wel wat anders als het gebruiken van je username/ww

Het ridiculiseren van een ssl verbinding op deze site is onzinnig. Met welk facebook argument je ook komt.
Het één sluit het ander echt niet uit

En deze stelling klopt ook niet:
Tevens alles wat verbonden is met het internet hetzij via een draad of draadloze verbinding is te hacken.

Nee, dat moet zijn:
Na verloop van tijd te hacken, zeker wanneer je niet patched.
De gemiddelde hacker doet niets anders dan gegevens bewaren van sites. Waar draait het op? wat zijn de patch levels enz. (daar hebben ze mooie robots voor)
Een beheerder vergeet dat en de hacker slaat toe.

Zorg dat je bij blijft en je houdt de meeste ellende buiten de deur.
En zorg dat je je niet makkelijk laat scannen.

De zendamateur.com site bv:
Apache/2.4.10 (Debian)
https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-66/version_id-177881/Apache-Http-Server-2.4.10.html

Dat kun je dus gebruiken.

Dit bv voorkomen door in de config te zetten:
ServerSignature Off
ServerTokens Prod

De rest staat wel uit dus redelijk.

Het is niet zo moeilijk, probleem is alleen dat het veel werk oplevert en dus tijd kost.
Meeste hobby sites worden door vrijwilligers gerund, professioneel beheer is duur helaas.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 19:45 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 522
Woonplaats: Eiland Tholen, Zeeland
pa3kc schreef:
Dat Apple, Google en Microsoft alles mee kunnen lezen en zien wat je doet en waar je bent is voor vele een non issue maar voor de anderen weer wel.

Je kunt makkelijk zonder deze grote bedrijven, begin met een alternatief besturingssysteem........

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 nov 2020, 20:03 
Offline

Geregistreerd: 26 jan 2020, 16:50
Berichten: 187
pa0bak schreef:
Je kunt makkelijk zonder deze grote bedrijven, begin met een alternatief besturingssysteem........


En dat is?


Omhoog
 Profiel  
Antwoord met een citaat  
Geef de vorige berichten weer:  Sorteer op  
Plaats een nieuw onderwerp Antwoord op onderwerp  [ 228 berichten ]  Ga naar pagina Vorige  1 ... 7, 8, 9, 10, 11, 12, 13 ... 16  Volgende

Alle tijden zijn GMT + 1 uur


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 1 gast


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Zoek naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling