Eine Reihe schwerwiegender Bugs trifft aktuell auf alle Owncloud-Instanzen. Mit der CVSS1 Höchstwertung von 10 sticht einer besonders hervor:2 In Containern gehostete Systemen lassen normalerweise nicht zugängliche PHP-Umgebungsvariablen abrufen. Dort können Credentials von Datenbanken, Mailservern und sonstigen Tokens enthalten sein. Selbst wenn dieses in einem Webserver (phpinfo) deaktiviert worden sei. Read more

Schade, eigentlich ist das genau das Szenario, welches ich bei der Microsoft-Aktivierung zuerst vermutet hätte. Dass dem nun Apple zuvorkommt überrascht mich aber auch nicht sonderlich. Was ist passiert? Der zentrale ocsp.apple.com Server war in der Nacht von gestern auf heute ausgefallen oder zumindest nicht erreichbar1. Read more

heute habe ich eine Email mit folgendem Header erhalten: Arc-Authentication-Results: i=1; mx.microsoft.com 1; spf=none; dmarc=none; dkim=none; arc=none Erhalten: from xxxxxxxx.protection.outlook.com Darf ich laut und böse fragen, was dieser “Protection” outlook.com Server so macht wenn gängige Spam- und Sicherheitsfeatures nicht implementiert sind? Zum (Selbst-)Überprüfen gibt es im Web zahlreiche Schnelltools. Read more

Die eigene gitea Instanz - Teil IV Sowas findet man nur, wenn man ausgiebig testet. Im aktuellen Build von gitea befindet sich in den Wiki Templates ein Bug: template: repo/wiki/view:48:14: executing "repo/wiki/view" at <(not $.DisableHTTP) (and (not $.DisableSSH) (or $.IsSigned $.ExposeAnonSSH))>: can't give argument to non-function not $. Read more