Patrick == Patrick Glanz [EMAIL PROTECTED] writes:
[ Bitte nicht die ganze Ursprungsmail nochmal hinten dran hängen.]
Patrick Najagut, das ist ja so eines der Prinzipien von Tunneling,
Patrick das eben ports geforwarded werden, oder sehe ich da was
Patrick falsch oder war das jetzt nur
Hi,
On Thu, Apr 04, 2002 at 11:00:20PM +0200, Martin Schmitt wrote:
* Hans Freitag wrote/schrieb:
Finde ich persönlich sauberer als einen dahingefrickelten ssh tunnel.
Was genau hältst Du an einem SSH-Tunnel mit ausgetauschten Keys und forced
command für dahingefrickelt?
Naja, die
Najagut, das ist ja so eines der Prinzipien von Tunneling, das eben ports
geforwarded werden, oder sehe ich da was falsch oder war das jetzt nur
dummgebabbel?
Patrick
Hans Freitag schrieb:
Hi,
On Thu, Apr 04, 2002 at 11:00:20PM +0200, Martin Schmitt wrote:
* Hans Freitag wrote/schrieb:
Hi,
On Wed, Apr 03, 2002 at 09:37:25PM +0200, Denny Schierz wrote:
ich formuliere mal meine Frage anders, ist es denn so kompliziert, das
SMTP/POP Protokoll bzw. RFC's so zu erweitern, das sie SSL/TLS
innehaben. Ich mein, so wie bei HTTPS. So schwer kann das doch nicht
sein, oder?
Nein, wie
Hi,
On Wed, Apr 03, 2002 at 07:06:28PM +0200, Jochen Hein wrote:
Hans == Hans Freitag [EMAIL PROTECTED] writes:
Dann solltest Du für POP3 evtl. ein anderes Passwort wählen, auch wenn
Du verschlüsselst.
Besser wäre das alle mal. Im augenblick verhindert ein key fingerprint
das ich an einen
Hi,
On Wed, Apr 03, 2002 at 07:28:52PM +0200, Martin Schmitt wrote:
* Hans Freitag wrote/schrieb:
Ich habe immer noch dieses Horrorscenario das jemand mein pop3 passwort
mitsnifft, damit hätte dieser jemand in meinem Fall Zugriff auf meinen
pgp key, und meinen Rechner, dank meiner
* Hans Freitag wrote/schrieb:
Finde ich persönlich sauberer als einen dahingefrickelten ssh tunnel.
Was genau hältst Du an einem SSH-Tunnel mit ausgetauschten Keys und forced
command für dahingefrickelt?
-martin
--
Contrary to popular belief, Unix is user friendly. It just
happens to be
Hans == Hans Freitag [EMAIL PROTECTED] writes:
Hans Ja, diesen Weg brauchst du nicht zu verschlüsseln da hier
Hans keine Authifizierung stattfindet.
Das hat wenig bis nichts miteinander zu tun.
Jochen
--
#include ~/.signature: permission denied
Hi,
On Wed, Apr 03, 2002 at 05:03:51PM +0200, Jochen Hein wrote:
Hans == Hans Freitag [EMAIL PROTECTED] writes:
Hans Ja, diesen Weg brauchst du nicht zu verschlüsseln da hier
Hans keine Authifizierung stattfindet.
Das hat wenig bis nichts miteinander zu tun.
Ich habe immer noch dieses
Selbsterkenntnis ist ja dann der erste Schritt zur Besserung, oder?
Oberlehrer an:
Also, das root-Paßwort sollte ein anderes sein als Dein User-Paßwort, ebenso
solltest Du für Dein PGP-Key ein Paßwort wählen, daß keinem der vorgenannten
Accounts gleicht, oder?
Patrick
Raoul Duke:
Hans == Hans Freitag [EMAIL PROTECTED] writes:
Hans Ja, diesen Weg brauchst du nicht zu verschlüsseln da hier
Hans keine Authifizierung stattfindet.
Das hat wenig bis nichts miteinander zu tun.
Nochmal: Verschlüsselung und Authentifizierung können orthongonal
zueinander sein. Sprich:
* Hans Freitag wrote/schrieb:
Ich habe immer noch dieses Horrorscenario das jemand mein pop3 passwort
mitsnifft, damit hätte dieser jemand in meinem Fall Zugriff auf meinen
pgp key, und meinen Rechner, dank meiner genialen Config als root.
Hat da etwa jemand eine ungeheure Leiche im Keller
* Jochen Hein wrote/schrieb:
Genügend Provider (wie T-Online) bieten wohl nur normales POP3 -
ist ja alles in unserem Netz. Argl.
POP3 bei T-Online läuft ganz ohne Authentisierung. Man ist als eingewählter
Nutzer automatisch für POP3 authorisiert.
poll pop.t-online.de
protocol pop3
Martin == Martin Schmitt [EMAIL PROTECTED] writes:
Martin * Jochen Hein wrote/schrieb:
Genügend Provider (wie T-Online) bieten wohl nur normales POP3 -
ist ja alles in unserem Netz. Argl.
Martin POP3 bei T-Online läuft ganz ohne Authentisierung. Man ist
Martin als eingewählter Nutzer
* Jochen Hein wrote/schrieb:
Was immer noch kein Grund ist, dass jeder Sniffer meine Mail lesen
kann.
Wenn Du T-Online als Deinen Haupt-Mailprovider benutzt, mußt Du Dir im
Zweifelsfall eine Teilschuld anlasten lassen. ;-)
-martin
--
REALLY, adv.
Apparently.
(Ambrose Bierce, The
Wie gesagt, von Mailserver zu Mailserver läuft's halt immer noch
unverschlüsselt. Bei mir mitzusniffen würde z. B. megabyteweise Banalitäten zu
Tage fördern.
Tip: Auf verschiedenen Ebenen kommunizieren. Für den Austausch vertraulicher
Information hat sich z. B. das sogenannte Treffen bewährt
* Patrick Glanz wrote/schrieb:
Wie gesagt, von Mailserver zu Mailserver läuft's halt immer noch
unverschlüsselt. Bei mir mitzusniffen würde z. B. megabyteweise Banalitäten zu
Tage fördern.
Bin ja froh, daß Du überhaupt noch schreibst. Hatte schon Angst, mein
Oster-Snuff hätte Dich ins
hi,
ich formuliere mal meine Frage anders, ist es denn so kompliziert, das
SMTP/POP Protokoll bzw. RFC's so zu erweitern, das sie SSL/TLS
innehaben. Ich mein, so wie bei HTTPS. So schwer kann das doch nicht
sein, oder?
Wenn die wichtigsten Server diese Funktion hätten, dann würde es sich
doch
Martin == Martin Schmitt Schmitt writes:
Martin SMTP läuft unverschlüsselt und unauthentisiert, und das wird
Martin auch noch ziemlich lange so bleiben.
Wo wollte man auch eine geeignete PKI aufsetzen, betreiben und
finanzieren. Für VPN hat man ja DNS-Erweierungen ausprobiert, die
19 matches
Mail list logo