Beiträge von Synonym

    hmmm, ich denke eher ein paar mg mehr, da das "Gewicht" durch die Massenanziehung beeinflusst wird.

    Da ist durchaus was dran. Um das zu wissen muss man es berechnen. Die Erdanziehung auf dem Berg fällt, also weniger Gewicht. Gleichzeitig sinkt aber auch der Luftdruck und somit der Auftrieb. Mit weniger Auftrieb wird man "schwerer". Was von beiden nun größer ist, das müsste man ausrechnen.


    In der Luft:

    Erdanziehung weniger, Auftrieb weniger


    Auf dem Berg:

    Erdanziehung weniger, aber Anziehung durch den Berg, Auftrieb weniger.


    Die Frage ist also, hat der Berg weniger Anziehungsgewinn als der "Auftrieb Verlust + die Erdanziehung Verlust"? Der Berg hat jedenfalls weniger als die Erde selbst, da weiter vom Mittelpunkt entfernt. Wie gesagt, das ist was dran und wohl auch nicht überall gleich.

    Wenn Du auf den Rocky Mountains stehst wirst Du fast das gleiche wiegen wie auf der Erde, vielleicht ein paar Milligramm weniger. 8000 Meter in der freien Luft wirst Du leichter. Grund: Die Erdanziehung nimmt weiter oben ab. Auf dem Berg aber weniger, weil auch der selbst eine Anziehung ausübt.


    -> Gravitationsgesetz

    Nö, das brauchste nicht unbedingt, aber in der Regel ist es erforderlich, wenn er denn schwachbrüstig war. In Deinem Fall mit dem IE, da kannste ja auf FF, Chrome und Co ausweichen. Die funktionieren ja. Nur wenn Dein FF, ich glaube Version 63 oder so (jedenfalls was in die 60er), halt auch so alt ist, dann versagt der auch irgendwann. Dein altes Win macht Scheunentore auf, die nicht geschossen werden. Und Updates nicht zu machen, das ist keine gute Idee. Ich verstehe das, aber ein Sprung von Version 10 auf 25 ist viel schlimmer, als wenn man jeden Step einzeln macht.


    Aber alle paar Jahre muss nicht sein. Mein alter Rechner war auch 10 Jahre alt. 2x1,4GHz. Das wurde aber langsam wirklich zu langsam, also ein neuer her (16x3,2GHz). Der ist nun 3 Jahre alt und wird, für meine Arbeiten, auch noch 10 Jahre reichen, wenn denn die Hardware mitspielt. Mein Laptop hat auch nur 2x1,2GHz, da kann man einschlafen dran, aber er läuft. Der Rechner von meiner Mutter ist 14 Jahre alt und da läuft auch Win10 drauf. Klar, man kann sich einen Kaffee kochen und einen Kuchen essen, bis der hochgefahren und FF gestartet ist, aber er läuft ;)


    OCSP Stapling spielt für Dich nun aktuell gar keine Rolle. Ganz einfach ausgedrückt: Zertifikate müssen überprüft werden. Ohne Stapling geht es immer über den Aussteller. Mit Stapling übernimmt das Dein Server für eine bestimme Zeit. Ist also im Grunde so was wie ein Cache. Kann also "schneller sein", schneller sein im Sinne von Millisekunden, wenn den die Gegenstelle nicht ausgefallen ist.


    Anders gesagt.

    Ohne Stapling muss der Webserver / Browser das Zertifikat immer wieder neu bestätigen lassen.

    Mit Stapling sagt der Webserver: He, das habe ich schon vor 3 Stunden, ich frage nicht neu an, ich glaube dem einfach

    Ist mein Wissen, dass Erkrankte 6 Monate nicht geimpft werden sollen und dass bei bereits Erkrankten ein Impfung genügt, nicht mehr aktuell?

    Diese Info hatte ich hier gar nicht. Hier hieß es, dass bereits erkrankte wohl einen Schutz von 6 Monaten haben. Dass die nicht geimpft werden sollen, davon war hier nix zu lesen, im Gegenteil, die werden in Bayern sogar aufgerufen dazu.


    Die Dame hier im Haus, die letztes Jahr im März erkrankte, hat weiterhin keine Impfung, will sie nicht. Ist aber nun schon zum 5ten Mal in Spanien.... Naja, sie mogelt sich halt immer durch. Eigentlich reisen die Bekannten. Dort eine Finca gekauft und müssen "Papiere" ausfüllen und abgeben. Sie reist mit, weil sie auf die Kinder aufpassen muss. Ist also kein Urlaub, sondern beruflich..... Naja..... IHr wurde letztes mal 14 Tage Quarantäne angeordnet. Das Erste was sie machte, so vor 8 Wochen, war, bei meiner Mutter an der Tür zu klingeln, um ihr das zu sagen. Super Leistung! Jetzt ist sie wieder in Spanien, auf KInder aufpassen.

    So was nervt mich dann auch.... Die Anfragen werden ja gezählt und im Grunde war es für den Vermieter nutzlos....


    "Wir möchten Ihre Wohnung gerne mieten, aber nur falls Sie keinen Corona-Test verlangen. Geimpft sind wir nicht und werden es auch nicht. MfG ...."


    Also meiner Kenntnis nach ist der Test, für ungeimpfte oder nicht genesene in allen Bundesländern Pflicht.

    Unabhängig vom Thema, den Eindruck habe ich aber häufig.

    Da gebe ich Dir recht, im Fall von, wenn es nicht um SSL geht. Da habe ich das Gefühl auch. Es wird was neu gemacht, ohne wirklichen Grund und man braucht andere neue Komponenten oder gar einen neuen Rechner / Server.


    Hier ist das anders. Bei den ganzen SSL Dingen muss man mitziehen. Man steht ja nicht alleine da und sagt sich, ich mach mal einfach, weil ich Spaß an der Freude habe. Musste auch vor 4 Wochen meinen Server quasi in einen Notfallumzug versetzen und dann eben alles neu machen. Dessen EOL war 2018 aber er lief fehlerfrei. Kostet auch nur 90 Eur mehr im Jahr bei weniger Leistung, also alles ok ;) Grund war aber eben auch, weil andere Dienste dann versagen werden. Der Server schnurrte wie ein Kätzchen, keine Probleme, aber wenn der was nicht kann, was dann Pflicht wird, dann muss ich umziehen. Wenn man nun denkt, ein Update würde reichen.... Das wäre wie ein Update von Win XP auf Win 10 gewesen, also da würde ohnehin vieles nicht gehen.

    Einer vom CCC sagte vor kurzem in einem Interview: Ich und zwei meiner Kollegen wären innerhalb von zwei Wochen in der Lage eine ganze Nation lahmzulegen und kampfunfähig zu machen.


    Als ich vor kurzen gelesen hab: Trojaner kam als Update getarnt, hab ich noch gedacht: Gut, dass ich nicht so der Freund von Updates bin.


    Klar sind die das. Das hat aber nicht unbedingt was mit SSL zu tun. Mein DNS-Provider war auch fast 22 Stunden offline und damit inkl. mir an die 200.000 Kunden. Angriff war halt direkt auf die DNS-Server. Kein Angriff im Sinne von, ich will da Daten haben, sondern ich lege den mit unnötigen Daten einfach lahm. DDoS eben. Das ist aber auch mit der Grund, warum Standards immer weiter erhöt werden. Diese "Cipher Suites" sind ja nicht gleich nur mir anderem Namen. Die haben verschiedene SIcherheitsklassen oder sind eben leichter kanckbar als andere. Andere wiederumg sind wesentlich sicherer, brauchen aber viel mehr Ressourcen, um den Datenstrom zu entschlüsseln. Letzteres ist ja der Sinn von BitCoin. Aber was CCC da meint, das ist was ganz anderes.

    Wer was wo wie kann siehste z.B. hier: https://www.ssllabs.com/ssltes…html?d=anwaltshotline.org


    Wie man unten in der Liste sieht, nutzen alle die gleichen "Cipher Suites". Eine für TLS 1.2 und eine für TLS 1.3. Nur der IE11 tanzt aus der Reihe. Noch schlimmer ist aber Safari bis inkl. Version 8, denn der kennt gar keine ungeknackte Version.


    Aber selbst der uralte FF47 kann die recht moderne "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256". Das hat der IE 11 unter Win7 nie gelernt.


    Und was der IE11 in Verbindung mit Win7 kann oder nicht, das ist hier aufgelistet: https://www.ssllabs.com/ssltes…&platform=Win%207&key=143

    Es ist hier nicht unbedingt altes LTS. Empfohlen wird Version 1.2. und 1.3. Dein IE11 unter Win7 kann LTS 1.2. Das Problem hier sind die "Cipher Suites".


    Das Forum hier kennt vier. Dein Browser an die 30 (fast alle davon schon geknackt). Aber keines von den 4 vom Forum stimmt mit Deinen genutzten überein. Daher LTS 1.2 ja, aber sprichst Du auch die gleiche Sprache wie ich? Nein.


    Der IE11 unter Win7 arbeitet mit "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" oder "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256". Das hat das Forum hier nicht, das hat gar keine "TLS_DHE_xxx".


    Der IE11 unter Win10 arbeitet mit "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384", also "TLS_ECDHE_RSA_xxx", das eben Dein IE11 nicht kann.


    Der Link oben von mir, das ist ein alter Server, der kann auch noch mit TLS 1.1 und 1.0 und eben auch etlichen veralteten und unsicheren "Cipher Suites". Mein Ferien-Netzwerk.de hingegen müsste bei Dir auch laufen, obwohl es den gleichen oder sogar höher Standard hat als das Forum hier. Eben aber nur deswegen, weil ich neben den 4en von Alex auch noch zwei aus der Reihe "TLS_DHE_xxx" bereitstelle. Die braucht aber eigentlich nur noch der IE11 mit Win7 oder eben Win Mobile oder Win 8.1, alle andere nicht.


    Immer das "Neueste" ist es ja auch gar nicht, es ist nur nicht was altes. Beim "Neuesten" würde gar kein IE mehr gehen, kein Android kleiner 10 usw.


    Und so eine Umstellung macht man ja nicht zum Spaß. Du erinnerst Dich, ich fragte mal an, wer von euch hier wie viele Besucher mit IE10 und IE11 hat?


    Genau der Grund. Drinnen lassen oder rauswerfen. Dann kommt aber auch noch anderes hinzu, z.B. Zertifikate in dem Fall LetsEncrypt. Um die neue Version von Ende Sept. 2021 nutzen zu können braucht man min OpenSSL 1.1.1g. Dieses kann aber wiederrum veraltete "Cipher Suites" nicht mehr.


    Alex könnte problemlos die älteren "Cipher Suites" für IE11 / Win7 einbauen. Dann geht das Forum hier, Deine Seiten auch aber wohl vieles andere dennoch nicht. Win7 ist einfach zu alt bzw. die Kombi Win7 mit IE11. Mit FF und Chrome geht es ja auch mit Win7, denn die Browser bringen ihre eigenen mit.


    Edit: Als Liste gesagt:


    Deine IE-Win-Kombi kann die sicheren hier:


    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

    TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256


    Alex Server die hier:


    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

    TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256


    ^^ hab mich sogar verzählt, sind 3, nicht 4. Es gibt aber mit den 4ren von Dir keine Übereinstimmung.


    Mein Ferien-netzwerk.de kann die hier:


    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

    TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

    TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256


    Ich habe also die gleichen "TLS_ECDHE_RSA_xxx" wie Alex, nur dass ich eben auch noch die beiden "TLS_DHE_RSA_xxx" dazu habe. Und die kann der IE11 unter Win7.


    Edit 2: Und Du darfst auch nicht nur von "Surfen" ausgehen. Da muss ja alles zusammenpassen. Auf das Zeug greift ja nicht nur der Browser zurück, sondern auch Apache, Mailserver, Datenbank etc.

    Ah, wie Chris oben sagte. Moderne Technik vr. alter Browser. Bei Alex auf dem Server brauchst Du TLS 1.2 oder TLS 1.3 und aktuelle "Cipher Suites". Genau die modernen "Cipher Suites" fehlen dem IE 11 unter Win 7. Daher kommt: "Server sent fatal alert: handshake_failure". Der IE11 unter Win10 würde in dem Fall gehen.


    Meine Seite von oben sollte noch gehen, denn der Server akzeptiert noch ältere.

    Naja, Du kannst damit zumindest sehen, wo Du so alles rumgeschickt wirst und welches Netzwerk wie lange braucht. Die Server von Alex sind in Falkenstein, Genauer gesagt, der vom SEO-NW in Falkenstein Rechenzentrum 15. Deiner in Falkenstein Rechenzentrum 4. Die privaten Peerings zu anderen Anbieter wie Google, Cloudflare, Telekom etc. ist fast alles in Frankfurt.


    So ganz verstehe ich den Zusammenhang dann aber dennoch auch nicht, denn wenn seo-nw über z.B. 35 langsame Hops geht, dann geht das auch handy.rocks oder sonst was. Ist ja alles der gleiche Server.

    Es gibt immer Unterschiede. Das Forum hier ist auch völlig anders als Deines. Würde aber mal sagen, wenn YT geht, dann sollte alles andere auch gehen, denn das Schwergewicht bei den dreien ist YT. Wie gesagt, ich verstehe das auch nicht wirklich.


    Rufe doch mal spaßeshalber, wenn DEIN Forum lahmt, z.B. Abakus auf. Ist ja das gleiche, nur anderes Layout. wobei Abakus sogar die ältere und schlechtere Technik nutzt. Die Ladezeiten hier bei mir sind bei Abakus doppelt so hoch wie bei Dir. (1,5 Sek, Deines, 3 Sek Abakus)


    Viel Sinn macht das alles nicht, wenn eine Sache geht, eine andere nicht. Und dabei noch das Schwergewicht geht und die kleine Seite nicht. klar kann man ein Forum nicht mit Deinen statischen Seiten vergleichen. Aber wenn es am Forum liegen würde, dann müssten alle lahmen, daher der Test mit Abakus. Würde es an den Servern liegen, sind ja zwei, dann würde es alle Webseiten betreffen und nicht nur die beiden Foren. Du verstehst, das ist irgendwie unlogisch.

    Da muss ich Dir recht geben. Das wünsche ich mir hier von vielen Medien auc. Da wird groß was Wichtiges erwähnt, dann muss man sich aber ein Video mit Ton und Untertitel ansehen und noch einen Bericht zu lesen. Denke ich mir da auch immer. Wenn ihr eine Unwetterwarnung für Franken rausgebt, dann sagt gleich oben einfach als Liste dazu, wo und was. Da muss man keine 4 Seiten lesen, die dann teils auch noch mit Werbung infiltriert ist.

    >> Es kann auch ein hilfreicher Indikator dafür sein, ob die Ersteller von Online-Inhalten die Seite als nützlich für dieses Thema ansehen.

    Bei diesem Satz geht es im Links. Also eben gut oder schlecht. Aber was gut oder schlecht ist, entscheidet Google. Klar, ein Spam-Link im Gästebuch ist erkennbar schlechter als ein Link von Spiegel und Co. Aber es gibt da so viele Grautöne und die haben dann von der Wertigkeit nicht unbedingt was damit zu tun, wie stark oder groß der Linkgeber ist. In Bezug auf meine Geranien-Seite z.B. da würde ich einen Link vom Spiegel, der irgendwo allgemein in einem Artikel ist als weniger nützlich ansehen, als einen von einem regionalen Gärtner hier, denn ich glaube, der Spiegel oder deren Redakteure haben nicht viel Ahnung von Geranien, der kleine Gärtner schon. Dabei muss der noch nicht mal Gärtner sein, bin ich ja auch nicht. Es gibt auch Leute, die keine Anwälte sind, aber mehr Ahnung haben als einer. Du verstehst, das ich sagen will? Das erkennt Google aber nicht.

    Ja, ich weiß. Das ist nur mal wieder eine Spielerei, die etwas offenlegt, aber nix aussagt, dann da wird wohl bei jedem stehen "Relevante Keys", aber nicht, warum der eine dann auf P5 ist, der andere auf P25. Sprich, die werden überall recht viele "Infos" geben, aber nicht wirklich sagen, welche nun welche Gewichtung hat und was warum überhaupt.