Ankündigung

**Schakal** · 20.10.2019, 17:50

Guten Abend,
es kommt eigentlich nicht unverhofft... das Ende von TLS 1.0/1.1 ist eigentlich schon seit 2018 mehr ode weniger besiegelt worden:
https://security.googleblog.com/2018...-security.html
https://blogs.windows.com/msedgedev/...tls-edge-ie11/
https://blog.mozilla.org/security/20...rsions-of-tls/
https://webkit.org/blog/8462/depreca...-1-1-versions/

Damit verbunden hat dF mehrere Probleme zubewältigen - nicht nur im Bereich Webserver. Die aktuelle Version von Sendmail unterstützt z.B. kein TLS 1.2.. Da gibt's noch weitere Beispiele.
Wir haben vergeblich versucht, TLS 1.0 und TLS 1.1 auf unseren ManagedServern deaktiviert zu lassen - ohne Erfolg. Weil wir an bestimmte Vorgaben gebunden sind. Ich bin gespannt, ob das dF Statement nach knapp einem Jahr anders ausfällt.

Gruß,
Dani

**Funbug** · 20.10.2019, 18:55

Auch hier möchte ich wie im MySQL-5.7-Thread ebenfalls auf die Dringlichkeit hinweisen. Wir betreuen Anwaltskanzleien und Steuerberater, die bereits von sich aus auf die o.g. Situation hingewiesen haben.

**Nils Dornblut** · 20.10.2019, 22:48

Hallo zusammen,

wir sind auch an dem Thema dran. Leider ist das in der nicht idealen Welt alles nicht so einfach, da viele Abhängigkeiten und Anforderungen von Kunden bestehen. Ich habe aber nach eine Stand dazu intern nachgefragt und wir melden uns mit genaueren Infos, wenn sie vorliegen.

Mit freundlichen Grüßen

Nils Dornblut

**Enigma** · 21.10.2019, 02:45

Zitat von Nils Dornblut Beitrag anzeigen

Leider ist das in der nicht idealen Welt alles nicht so einfach, da viele Abhängigkeiten und Anforderungen von Kunden bestehen.

So ähnlich wie bei PHP?

Gruß
Jan

**wecotec** · 23.10.2019, 06:51

Zitat von Nils Dornblut Beitrag anzeigen

da viele Abhängigkeiten und Anforderungen von Kunden bestehen.

Was Sie nicht schreiben

Zitat von Nils Dornblut Beitrag anzeigen

Ich habe aber nach eine Stand dazu intern nachgefragt und wir melden uns mit genaueren Infos, wenn sie vorliegen.

Danke...

Ich frage mich gerade wie das alles zusammen passt....

**Nils Dornblut** · 23.10.2019, 22:21

Zitat von Enigma Beitrag anzeigen

So ähnlich wie bei PHP?

Gruß
Jan

Nein, wieso? PHP ist diesbezüglich von weniger Auswirkungen betroffen, da in dem Sinne nicht so verzahnt. Wenn es einfach ginge, hätten wir sicher kein Problem solche Updates auch einfach zu machen, was sollte uns daran hindern?

Viele Grüße

Nils

**Nils Dornblut** · 23.10.2019, 22:23

Zitat von wecotec Beitrag anzeigen

Ich frage mich gerade wie das alles zusammen passt....

Was passt wie zusammen oder auch nicht? Wie gesagt, wir installieren Updates ja nicht absichtlich nicht, sondern weil es Gründe gibt, die dem in einigen Fällen oftmals leider entgegen stehen.

Vor zufriedeneren Kunden haben wir definitiv keine Angst

Mit freundlichen Grüßen

Nils Dornblut

**wsp** · 23.10.2019, 23:09

Zitat von Nils Dornblut Beitrag anzeigen

Was passt wie zusammen oder auch nicht? Wie gesagt, wir installieren Updates ja nicht absichtlich nicht, sondern weil es Gründe gibt, die dem in einigen Fällen oftmals leider entgegen stehen.

Vor zufriedeneren Kunden haben wir definitiv keine Angst

Vor unzufriedenen offenbar auch nicht...

**Nils Dornblut** · 23.10.2019, 23:12

Zitat von wsp Beitrag anzeigen

Vor unzufriedenen offenbar auch nicht...

Es bleibt leider bei manchen Themen nicht aus. Wenn wir diesbezüglich etwas diskutieren wollen, dann immer gerne, hierfür dann jedoch konkret bitte.

Mit freundlichen Grüßen

Nils Dornblut

**wsp** · 23.10.2019, 23:15

Zitat von Nils Dornblut Beitrag anzeigen

Es bleibt leider bei manchen Themen nicht aus. Wenn wir diesbezüglich etwas diskutieren wollen, dann immer gerne, hierfür dann jedoch konkret bitte.

Mit freundlichen Grüßen

Nils Dornblut

Ich hab mittlerweile nur noch Bedauern für Euch "letzten Mohikaner", die hier noch verzweifelt versuchen, die Stimmung hochzuhalten... ganz im Ernst, gerade Du Nils geniesst meinen absoluten Respekt. Aber ich hab gar keinen Bock mehr, hier noch was zu konkretisieren...

**Nils Dornblut** · 23.10.2019, 23:26

Zitat von wsp Beitrag anzeigen

Ich hab mittlerweile nur noch Bedauern für Euch "letzten Mohikaner", die hier noch verzweifelt versuchen, die Stimmung hochzuhalten... ganz im Ernst, gerade Du Nils geniesst meinen absoluten Respekt. Aber ich hab gar keinen Bock mehr, hier noch was zu konkretisieren...

Danke und in dem Sinne bedauerlich, dass dem so ist. Ich denke, es gibt kein Schwarz und kein Weiß. Wir müssen uns in dem heiß umkämpften Markt positionieren und es gibt Punkte in denen wir gut sind und in anderen nicht so gut. Die Punkte werden sicherlich aber auch unterschiedlich bewertet von den Kunden. Nehmen wir PHP. Es gibt viele die Beifall bezüglich der Einstellung der PHP-Versionen klatschen, weil es sicherheitstechnisch ein logischer Schritt ist und einige tun das nicht. Klar, wir wollen Lösungen für möglichst viele Kunden finden und schauen, dass wir hier entsprechende Mittelwege finden wie z. B. entsprechende rechtzeitig Ankündigung. Auch wieder klar, dass das Kunden unterschiedlich sehen und die Bemessung nicht jedem ausreicht. Würden wir aber hier allen Kunden versuchen gerecht zu werden, müssten wir alles PHP Versionen ewig betreiben, was wiederum sicherheitstechnische und andere Nachteile hat.

Mit freundlichen Grüßen

Nils Dornblut

**Enigma** · 24.10.2019, 01:23

Zitat von Nils Dornblut Beitrag anzeigen

Nein, wieso? PHP ist diesbezüglich von weniger Auswirkungen betroffen, da in dem Sinne nicht so verzahnt. Wenn es einfach ginge, hätten wir sicher kein Problem solche Updates auch einfach zu machen, was sollte uns daran hindern?

Na ja, Ihr propagiert die ganze Zeit, alte Zöpfe in aller Härte abzuschneiden und nun mit allerhöchster Priorität auf Sicherheit zu setzen. Aber irgendwie dann doch nicht so wirklich. Alte PHP-Versionen konnten die Kunden selbst loswerden, bei der hier diskutierten Geschichte sind sie auf DF angewiesen und können nicht selbst für höhere Sicherheit sorgen. Und DF sagt eloquent: "Tja, äh, na ja, an dieser Stelle warten wir lieber noch ein Weilchen". Das ist für mich nicht annähernd so konsequent wie DF es in der letzten Zeit so stolz behauptet hat.

Gruß
Jan

**wecotec** · 24.10.2019, 06:54

Zitat von Nils Dornblut Beitrag anzeigen

Was passt wie zusammen oder auch nicht? Wie gesagt, wir installieren Updates ja nicht absichtlich nicht, sondern weil es Gründe gibt, die dem in einigen Fällen oftmals leider entgegen stehen.

Das neue "Sicherheitskonzept" von DF. Jan hat es genau über diesem Post sehr gut ausgedrückt.

Klar, man kann jetzt argumentieren dass das alles mit dem neuen Serverimage der Vergangenheit angehört. Nur habe ich den Eindruck dass DF seit den Übernahmen sich in Restrukturierungen verstrickt und es nur wieder einen Zwischenfall (Stichwort 2018) geben muss um das ganze Getriebe zum Stillstand zu bringen.

Und ganz OT: Das Sie, Herr Dornblut, hier versuchen die Fahne hoch zu halten finde ich mehr als bewundernswert, das muss einfach mal wieder raus

**masterframe** · 24.10.2019, 08:16

Ich finde es auch seltsam, dass aus "Sicherheitsbedenken" alte PHP Versionen abgeschaltet werden obwohl hier viele User selbige noch benötigen, was aber für dF kein Argument zu sein scheint.
Bei der TLS Unterstützung wird nun genau andersherum argumentiert. Weil das bei vielen Usern zu Problemen führen kann wird es NICHT abgeschaltet.

Es gibt viele die Beifall bezüglich der Einstellung der PHP-Versionen klatschen,

Da ist mir hier noch keiner untergekommen. Wer die alten Versionen nicht verwenden will, muss das ja nicht.

TLS 1.3	No
TLS 1.2	Yes
TLS 1.1	Yes
TLS 1.0	Yes
SSL 3	No
SSL 2	No

Ankündigung

TLS 1.3 Unterstützung

TLS 1.3 Unterstützung

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar