Verbindung zu news.eternal-september.org gestört?

Post by Wolfgang Bauer
[...]
Ist die Verbindung zu news.eternal-september.org gestört?
Ich sehe die Meldung
Verbindung zu news.eternal-september.org (Port 563) nicht möglich, Fehlermeldung: " ("481 Invalid credentials")"

^^^^^^^^^^^^^^^^^^^^^^^
Diese Fehlermeldung deutet eher darauf hin, dass du den Benutzername
bzw. das Passwort falsch angegeben hast.

Wolfgang Bauer

2024-05-08 14:54:21 UTC

Post by Michael BÃ¤uerle

^^^^^^^^^^^^^^^^^^^^^^^
Diese Fehlermeldung deutet eher darauf hin, dass du den Benutzername
bzw. das Passwort falsch angegeben hast.

Ich habe da nichts geändert, aber ich kontrolliere es.

Freundliche Grüße
Wolfgang

--
Wenn die Guten nicht kämpfen, werden die Schlechten siegen.

Thomas Hochstein

2024-05-08 14:43:48 UTC

Newsgroups: de.comm.software.newsserver

| de.comm.software.newsserver
| [Konfiguration, Installation, Administration.]
| Technisches über die Newssoftware, die Implementation der
| entsprechenden RFCs, die zugrundeliegenden RFCs selbst, über
| sinnvolle und sinnlose Headerlines, Konfigurationen und Sys-
| Files. Hier sollte über Newsserversoftware (z.B. CNews, INN),
| bzw. unterstützende Software (z. B. nntpd oder hilfreiche
| Skripte und Patches) diskutiert werden.

Du bist hier falsch und suchst de.comm.provider.usenet:

| de.comm.provider.usenet
| [Zugangsunabhaengige News-Dienste.]
| Diese Gruppe dient der Diskussion über Usenet-Dienste. Dies
| umfasst sowohl kostenlose als auch kostenpflichtige Dienste.
|
| Technische, kommerzielle und administrative Themen gehören
| ebenso hierher wie die verschiedenen Methoden des Zugriffs auf
| diese Dienste (wie z.B. Webinterfaces, NNTP und/oder UUCP).
| Nicht erwünscht sind hingegen Diskussionen über Installation,
| Konfiguration und Betrieb von Newsservern und Newsclients sowie
| die Transportprotokolle an sich.

Verbindung zu news.eternal-september.org (Port 563) nicht möglich, Fehlermeldung: " ("481 Invalid credentials")"

Nimm halt die richtige Konfiguration aus Benutzername und passwort. Das
steht ja da. Wenn's an der Kenntnis der englischen Sprache mangelt: es
gibt ausreichend kostenlos verfügbare Übersetzungs-Tools im Web.

-thh

Martin Schnitkemper

2024-05-08 14:34:52 UTC

Post by Wolfgang Bauer
Ist die Verbindung zu news.eternal-september.org gestört?

Läuft bei mir über Port 119:

| fetchnews[2081329]: news.eternal-september.org: connected to
| 2a01:4f9:4b:44c2::2:119, reply: 200

Den aktuellen Status kannst du hier abfragen:
https://www.eternal-september.org/serverstatus.php?language=de

Demnach scheinen alle Dienste zu laufen.

In der letzten Woche war allerdings der Versand gestört, ich habe ihn
deshalb für das Verschicken von Artikeln raus genommen, weil fetchnews es
nach dem ersten Fehlschlag nicht mit dem nächsten Server versucht, sondern
den Artikel nach "failed.postings" verschiebt, wo er dann erst mal
unbemerkt hängen bleibt.

Post by Wolfgang Bauer
Verbindung zu news.eternal-september.org (Port 563) nicht möglich,
Fehlermeldung: " ("481 Invalid credentials")"

Die Verbindung über Port 563 ist aktuell sehr langsam, zeitweise bekomme
ich auch einen Timeout. Verwende einfach Port 119, bis es wieder läuft.

--
‣ Powered by Arch Linux x86_64 🐧 Kernel: 6.8.9-arch1-1 | KDE-Plasma 6.0.4
‣ Installed 3797 days ago, up 3 days, 7 hours, 53 minutes
‣ +++ "Fehl-Litschi da!": Romina Power glücklich, daß sich Al Bano bei
Obstinventur nur verzählt hat +++

Wolfgang Bauer

2024-05-08 15:24:27 UTC

Post by Wolfgang Bauer
Ist die Verbindung zu news.eternal-september.org gestört?

Ich habe noch Gestern die Verbindung über Port 563/SSL gehabt.
OK, ich probiere mal Port 119

Post by Martin Schnitkemper
Die Verbindung über Port 563 ist aktuell sehr langsam, zeitweise bekomme
ich auch einen Timeout. Verwende einfach Port 119, bis es wieder läuft.

Ich habe auf den Hinweis von Michael die Zugangsdaten überprüft, das paßt alles.
Wenn ich mich direkt auf https://www.eternal-september.org/signon.php
anmelde steht in der oberen rechten Ecke, "Wrong password or userid".
Ich verbinde mich über den Hamster, aber wie geschrieben ging es Gestern noch.
Ich probiere es mit einer Direktverbindung zu news.eternal-september.org

Freundliche Grüße
Wolfgang

--
Ein Hund kommt wenn man ihn ruft,
eine Katze nimmt es zur Kenntnis und kommt /vielleicht/ darauf zurück

Martin Schnitkemper

2024-05-08 16:09:39 UTC

Post by Wolfgang Bauer
Ich habe auf den Hinweis von Michael die Zugangsdaten überprüft, das paßt
alles. Wenn ich mich direkt auf
https://www.eternal-september.org/signon.php anmelde steht in der oberen
rechten Ecke, "Wrong password or userid".

Gerade versucht, ich kann mich anmelden, funktioniert also. Scheint dann
doch eher an deinen (falschen) Zugangsdaten zu liegen.

--
‣ Powered by Arch Linux x86_64 🐧 Kernel: 6.8.9-arch1-1 | KDE-Plasma 6.0.4
‣ Installed 3797 days ago, up 3 days, 9 hours, 39 minutes
‣ +++ Bin beim Spachteln!: Maurer schickt Chef Nachricht aus Steakhaus +++

Wolfgang Bauer

2024-05-09 09:01:14 UTC

Post by Martin Schnitkemper
Gerade versucht, ich kann mich anmelden, funktioniert also. Scheint dann
doch eher an deinen (falschen) Zugangsdaten zu liegen.

Wie geschrieben, ich hole normal über den Hamster. Ich habe aber auch im
Reader den Server eingerichtet und bei eternal noch einen neuen Zugang
eingerichtet. Bei beiden Zugängen sagt Dialog,
Invalid credentials; (eternal) (Beendet) [$000002D0]

Der Hamster sagt

WAR {490} Verbindung zu news.eternal-september.org (Port 563) nicht möglich, Fehlermeldung: " ("481 Invalid credentials")"
WAR {490} {newsjobs news.eternal-september.org} Verwerfe übrig gebliebenen Newsjob: Pull new articles from alt.alt.test
WAR {490} {newsjobs news.eternal-september.org} Verwerfe übrig gebliebenen Newsjob: Pull new articles from alt.test.d
WAR {490} {newsjobs news.eternal-september.org} Verwerfe übrig gebliebenen Newsjob: Pull new articles from de.alt.dateien.misc
WAR {490} {newsjobs news.eternal-september.org} Verwerfe übrig gebliebenen Newsjob: Pull new articles from newsreader.test

Wobei mir gerade auffällt, daß das alles Testgruppen sind.

Freundliche Grüße
Wolfgang

--
Der meiste Verstand
wird für große Dummheiten verschwendet.
Samuli Paronen

Martin Schnitkemper

2024-05-09 10:15:39 UTC

Post by Wolfgang Bauer
Wie geschrieben, ich hole normal über den Hamster. Ich habe aber auch im

Hast du es denn (wie geschrieben) auch mal über Port 119 versucht?

Wenn du dich aber schon nicht auf der Webseite anmelden kannst, dann liegt
es auch an falschen Zugangsdaten, denn das funktioniert bei mir.

Mit Claws-Mail habe ich auch Probleme, mich über den Port 563 zu verbinden;
die Gruppenliste kann überhaupt nicht geladen werden, und das Einlesen
einer Gruppe dauert auch ziemlich lange.

Ich weiß aber nicht, ob das immer schon so war, oder erst neuerdings, weil
ich den Zugang über den Port in der Vergangenheit nie genutzt habe.

Post by Wolfgang Bauer
Wobei mir gerade auffällt, daß das alles Testgruppen sind.

Der eigentliche Fehler ist doch

| WAR {490} Verbindung zu news.eternal-september.org (Port 563) nicht
| möglich, Fehlermeldung: " ("481 Invalid credentials")" WAR {490}

Wenn keine Verbindung möglich ist, können die Artikel der Gruppen
auch nicht abgeholt werden, unabhängig von der Gruppe.

Die internen Gruppen von eternal-september.org sind übrigens auch ohne
Anmeldung zugänglich, kannst du die denn erreichen?

Vielleicht versuchst du es auch mal, dich direkt aus dem Newsreader unter
Umgehung des Hamsters an den Server zu verbinden, um eine Fehlkonfiguration
des Hamsters auszuschließen.

--
‣ Powered by Arch Linux x86_64 🐧 Kernel: 6.8.9-arch1-1 | KDE-Plasma 6.0.4
‣ Installed 3798 days ago, up 4 days, 3 hours, 34 minutes
‣ +++ La Café: Schnösel moniert Grammatik von Gastronomiewerbetafel +++

Wolfgang Bauer

2024-05-09 10:51:29 UTC

Post by Wolfgang Bauer
Wie geschrieben, ich hole normal über den Hamster. Ich habe aber auch im

Hast du es denn (wie geschrieben) auch mal über Port 119 versucht?

Ja habe ich.
WAR {2c0} Verbindung zu news.eternal-september.org (Port 119) nicht möglich, Fehlermeldung: " ("481 Invalid credentials")"

Post by Martin Schnitkemper
Wenn du dich aber schon nicht auf der Webseite anmelden kannst, dann liegt
es auch an falschen Zugangsdaten, denn das funktioniert bei mir.

Wenn ich mich auf der Webseite anmelden will heißt es Wrong password or userid

Post by Martin Schnitkemper
Vielleicht versuchst du es auch mal, dich direkt aus dem Newsreader unter
Umgehung des Hamsters an den Server zu verbinden, um eine Fehlkonfiguration
des Hamsters auszuschließen.

Das habe ich auch gemacht
7 1266163:
***********************************************************************
0 1263292: CS Handle charhashCS: 9430744
1 1263360: cpi.MaxCharSize: 1
7 1266163: 40tude Dialog begann mit Meldungsniveau 5 - 9.5.2024 12:35:36
7 1266164: GUI ThreadID: $1F8
5 1266164: Test Fehlermeldung
7 1266164:
***********************************************************************
5 2021898: Invalid credentials; (eternal) (Beendet) [$00000354]

Ich habe eine E-Mail an eternal geschrieben und die Fehlermeldungen
beschrieben. Mal abwarten.

Freundliche Grüße
Wolfgang

--
Das unsympathische an Computern ist,
daß sie nur ja oder nein sagen können,
aber nicht vielleicht.
Brigitte Bardot

Martin Schnitkemper

2024-05-09 11:19:00 UTC

Post by Wolfgang Bauer
Wenn ich mich auf der Webseite anmelden will heißt es Wrong password or userid

Dann lass dir das Passwort zuschicken:
https://www.eternal-september.org/index.php?showpage=recoverp

Post by Wolfgang Bauer
Ich habe eine E-Mail an eternal geschrieben und die Fehlermeldungen
beschrieben. Mal abwarten.

Da wird dir Herr Banana das gleiche sagen: richtige Zugangsdaten verwenden
oder das Kennwort zuschicken lassen.

Wann war denn letztmalig der Zugang noch möglich?
Lt. https://www.eternal-september.org/index.php?showpage=faq werden Konten
nach 180 Tagen Inaktivität gelöscht; möglicherweise trifft das auf dich zu.

--
‣ Powered by Arch Linux x86_64 🐧 Kernel: 6.8.9-arch1-1 | KDE-Plasma 6.0.4
‣ Installed 3798 days ago, up 4 days, 4 hours, 53 minutes
‣ +++ Beschrankter Bahnübergang: Zug rast in Möbelstück +++

Wolfgang Bauer

2024-05-09 12:39:30 UTC

Post by Wolfgang Bauer
Wenn ich mich auf der Webseite anmelden will heißt es Wrong password or userid

https://www.eternal-september.org/index.php?showpage=recoverp

Das habe ich eben gemacht.

Post by Wolfgang Bauer
Ich habe eine E-Mail an eternal geschrieben und die Fehlermeldungen
beschrieben. Mal abwarten.

Da wird dir Herr Banana das gleiche sagen: richtige Zugangsdaten verwenden
oder das Kennwort zuschicken lassen.

Es sind die Zugangsdaten die ich schon immer eingetragen habe.

Post by Martin Schnitkemper
Wann war denn letztmalig der Zugang noch möglich?

Ich kann es nicht genau sagen, es ist einige Tage her.

Post by Martin Schnitkemper
Lt. https://www.eternal-september.org/index.php?showpage=faq werden Konten
nach 180 Tagen Inaktivität gelöscht; möglicherweise trifft das auf dich zu.

Das Konto ist aktiv und wird mit jeden Pull des Hamster abgefragt.

Freundliche Grüße
Wolfgang

--
Der meiste Verstand
wird für große Dummheiten verschwendet.
Samuli Paronen

Wolfgang Bauer

2024-05-09 14:18:00 UTC

Post by Martin Schnitkemper
https://www.eternal-september.org/index.php?showpage=recoverp

Jetzt habe ich dann doch eine Mail mit einem neuen Passwort
bekommen. Und dabei gesehen, dass ich in der User-ID einen Schreibfehler
hatte. 😟
Mit der /falschen/ User-ID und dem neuen Passwort habe nun wieder Zugang
zu news.eternal-september. Danke für die Hilfe.

Freundliche Grüße
Wolfgang

--
Meistens belehrt erst der Verlust uns über den Wert der Dinge.
Arthur Schopenhauer

Ray Banana

2024-05-13 15:03:34 UTC

Post by Wolfgang Bauer
Jetzt habe ich dann doch eine Mail mit einem neuen Passwort
bekommen. Und dabei gesehen, dass ich in der User-ID einen Schreibfehler
hatte. 😟
Mit der /falschen/ User-ID und dem neuen Passwort habe nun wieder Zugang
zu news.eternal-september. Danke für die Hilfe.

JFTR: Die "falsche" UserID wurde am 1. Mai 2024 wegen Inaktivität
gelöscht. Danach finden sich im Server-Log Dutzende von
Verbindungsversuchen mit der "falschen" UserID.
Gestern, nach meiner Rückkehr von einem verlängerten Wochenende, habe
ich die "falsche" UserID schlankerhand aus einem Backup
wiederhergestellt und mit einem neu generierten Passwort versehen.

PS: Bist du der Wolfgang Bauer, der Robin S. Socha vor etwa 25 Jahren in
d.c.o.u.l.n an den Rand einer Kernschmelze getrieben hat?

--
Пу́тін — хуйло́
https://www.eternal-september.org

Marco Moock

2024-05-13 15:16:32 UTC

Post by Ray Banana
PS: Bist du der Wolfgang Bauer, der Robin S. Socha vor etwa 25 Jahren
in d.c.o.u.l.n an den Rand einer Kernschmelze getrieben hat?

Gibt es das noch im Archiv?

--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws

Ray Banana

2024-05-13 15:34:07 UTC

Post by Marco Moock

Post by Ray Banana
PS: Bist du der Wolfgang Bauer, der Robin S. Socha vor etwa 25 Jahren
in d.c.o.u.l.n an den Rand einer Kernschmelze getrieben hat?

Gibt es das noch im Archiv?

Dazu würde ich ein Archiv mit Volltextsuche benötigen.
Die Gruppe wurde IIRC im Jahr 2000 gelöscht und ist bei Google
nicht mehr vorhanden.

--
Пу́тін — хуйло́
https://www.eternal-september.org

Wolfgang Bauer

2024-05-13 15:29:31 UTC

Post by Ray Banana

Ich hatte in meinen Unterlagen die User-ID 'Wolfgang-B
Bei der Anmeldung ist mir aber das hintere g verloren gegangen.
Mit Wolfgan-B und Passwort klappt es jetzt aber.

Post by Ray Banana
PS: Bist du der Wolfgang Bauer, der Robin S. Socha vor etwa 25 Jahren in
d.c.o.u.l.n an den Rand einer Kernschmelze getrieben hat?

^^^^^^^^^^^
Kannst Du das bitte mal ausschreiben, welche Gruppe ist das?
Ich erinnere mich nicht.

Freundliche Grüße
Wolfgang

--
Meistens belehrt erst der Verlust uns über den Wert der Dinge.
Arthur Schopenhauer

Ray Banana

2024-05-13 15:36:17 UTC

Post by Michael BÃ¤uerle

Post by Ray Banana
PS: Bist du der Wolfgang Bauer, der Robin S. Socha vor etwa 25 Jahren in
d.c.o.u.l.n an den Rand einer Kernschmelze getrieben hat?

^^^^^^^^^^^
Kannst Du das bitte mal ausschreiben, welche Gruppe ist das?
Ich erinnere mich nicht.

de.comp.os.unix.linux.newusers

HTH

--
Пу́тін — хуйло́
https://www.eternal-september.org

Wolfgang Bauer

2024-05-13 16:02:11 UTC

Post by Ray Banana

Post by Michael BÃ¤uerle

Post by Ray Banana
PS: Bist du der Wolfgang Bauer, der Robin S. Socha vor etwa 25 Jahren in
d.c.o.u.l.n an den Rand einer Kernschmelze getrieben hat?

^^^^^^^^^^^
Kannst Du das bitte mal ausschreiben, welche Gruppe ist das?
Ich erinnere mich nicht.

de.comp.os.unix.linux.newusers

Da kann ich mich wirklich nicht erinnern, möglich.
Inzwischen bin ich in Linux, Kubuntu 23.10, Debian-12.5.0
zuhause.

Freundliche Grüße
Wolfgang

--
https://www.wolfgang-bauer.at/

Martin Schnitkemper

2024-05-15 08:44:36 UTC

Post by Wolfgang Bauer
Inzwischen bin ich in Linux, Kubuntu 23.10, Debian-12.5.0
zuhause.

Wo du wirklich "zuhause" bist, sieht man ja:

| User-Agent: 40tude_Dialog/2.0.15.84de (549e0042.146.350)
| UU_Conv/2022-07-12 Hamster/2.1.0.1548

Der Zusammenhang zwischen ~20 Jahre altem Windows-Krempel und Linux
erschließt sich mir nicht.

--
‣ Powered by Arch Linux x86_64 🐧 Kernel: 6.8.9-arch1-2 | KDE-Plasma 6.0.4
‣ Installed 3804 days ago, up 3 days, 40 minutes
‣ +++ An Hang vergessen: Bergsteiger schickt Mail ohne Fotos +++

Wolfgang Bauer

2024-05-15 09:29:37 UTC

Post by Wolfgang Bauer
Inzwischen bin ich in Linux, Kubuntu 23.10, Debian-12.5.0
zuhause.

| User-Agent: 40tude_Dialog/2.0.15.84de (549e0042.146.350)
| UU_Conv/2022-07-12 Hamster/2.1.0.1548
Der Zusammenhang zwischen ~20 Jahre altem Windows-Krempel und Linux
erschließt sich mir nicht.

Der Zusammenhang ist der, 40tude Dialog ist auch nach ~20 Jahre
der beste Newsreader den es gibt. Auch in Linux unter wine.
Das was viele User sich bei anderen Newsreadern wünschen,
hat 40tude Dialog standardmäßig an Bord. Angriffe hat es nie gegeben.

Auszug aus der FAQ https://www.barghahn-online.de/4td_faq/index.php

|Positiv ist zu vermerken, dass bei sämtlichen eingebundenen Funktionen
|wie auch beim eigenen Programmcode von 40tude Dialog bisher keine
|ausnutzbaren Sicherheitslücken bekannt sind. So beziehen sich
|zwischenzeitlich festgestellte Programmfehler (englisch: Bugs) der
|besonders sicherheitskritischen Bibliothek zur Transportverschlüsselung
|(OpenSSL; über Indy in 40tude Dialog eingebunden) ausschließlich auf
|Funktionen, welche 40tude Dialog nicht nutzt. (Und die darüber hinaus
|fast ausschließlich erst später in den Programmcode von OpenSSL
|integriert wurden. – Die in 40tude Dialog eingebundene Version von
|OpenSSL erwies sich somit bisher als besonders stabil…)

Freundliche Grüße
Wolfgang

--
Dass mir mein Hund das Liebste sei, sagst du oh Mensch sei Sünde,
mein Hund ist mir im Sturme treu, der Mensch nicht mal im Winde.
Franz von Assisi

Martin Schnitkemper

2024-05-15 10:37:51 UTC

Post by Wolfgang Bauer
Der Zusammenhang ist der, 40tude Dialog ist auch nach ~20 Jahre
der beste Newsreader den es gibt. Auch in Linux unter wine.

Dann bleibe doch gleich bei Windows anstatt den Eindruck zu vermitteln, du
wärst bei Linux "zuhause".

Post by Wolfgang Bauer
Das was viele User sich bei anderen Newsreadern wünschen,
hat 40tude Dialog standardmäßig an Bord. Angriffe hat es nie gegeben.

Ich habe keine Ahnung, was sich viele User bei einem Newsreader wünschen
und was ein altes und ungepflegtes Windows-Programm besser können soll.

Mit reicht es, Artikel zu lesen und zu schreiben, das sind die Aufgaben
eines Newsreaders, und mehr erwarte ich auch nicht.

Post by Wolfgang Bauer
Auszug aus der FAQ https://www.barghahn-online.de/4td_faq/index.php
|Positiv ist zu vermerken, dass bei sämtlichen eingebundenen Funktionen
|wie auch beim eigenen Programmcode von 40tude Dialog bisher keine
|ausnutzbaren Sicherheitslücken bekannt sind. So beziehen sich

Du redest dir das Problem selber schön. Fairerweise hättest du auch die
negativen Aspekte zitieren sollen:

| Die seit 2005 nicht erfolgte Programmpflege fordert allerdings ihren
| Preis: Weder wurden seither erkannte Programmfehler behoben noch
| potenzielle Sicherheitslücken geschlossen. Als nachteilig erwies sich in
| diesem Zusammenhang, dass der Programmautor Marcus Mönnig verwendete
| Funktionen aus Programmbibliotheken von Drittanbietern fest in die
| ausführbare Programmdatei eingebunden hat (sogenannte „statische
| Verlinkung“).

Der Autor selber hat die Quellen nie veröffentlicht und den Download der
Binaries längst vom Netz genommen. Das hindert aber einige selbsternannte
Experten nicht daran, ohne den Quelltext überprüft zu haben sich
einzureden, es sei sicher, und über inoffizielle Kanäle weiter zu
verbreiten.

--
‣ Powered by Arch Linux x86_64 🐧 Kernel: 6.8.9-arch1-2 | KDE-Plasma 6.0.4
‣ Installed 3804 days ago, up 3 days, 2 hours, 14 minutes
‣ +++ Kann nicht Schritt halten: Tanga-Hersteller meldet Konkurs an +++

Wolfgang Bauer

2024-05-15 14:09:02 UTC

Post by Martin Schnitkemper
Du redest dir das Problem selber schön. Fairerweise hättest du auch die

Kennst Du Probleme, welche?

--
Wenn deine Taten andere dazu anregen,
mehr zu träumen, mehr zu lernen und mehr aus sich zu machen,
dann bist du ein Führer.
John Adams

Thomas Barghahn

2024-05-15 14:47:12 UTC

Post by Wolfgang Bauer

Post by Martin Schnitkemper
Du redest dir das Problem selber schön. Fairerweise hättest du auch die

Kennst Du Probleme, welche?

Zunächst: Hast du das Zitat von Martin schon gelesen und verstanden?

nur drei weitere gravierende Probleme:
- Dialog ist heute nicht mehr in der Lage gesicherte NNTP-Verbindungen
aufzubauen
- Dialog ist heute nicht mehr in der Lage selbstständig Verbindungen zu
einem Mail-Server aufzubauen (veraltete SSL-Implementierung)
- Dialog umgeht per Default die UAC von Windows!

Ohne Hamster/stunnel oder ähnlichen Hilfsmitteln ist Dialog heute nicht
mehr zu gebrauchen. Zudem wird eines Tages auch der Standard-Port 119
(NNTP) nicht mehr bei allen News-Servern zur Verfügung stellen.

Auch ich schätze Dialog aufgrund seiner internen Funktionen sehr.
Allerdings sollte man bei der Beurteilung jenes Programms bezüglich der
Sicherheit nun doch schon fair bleiben und nicht so tun, als wäre alles
in bester Ordnung.

Thomas 😷

--
== S E N D E Z E I T =============
DATUM : Mittwoch, 15. Mai 2024
UHRZEIT: 16:47:08 UHR (MESZ)
== Heute: Tag der Nylonstrümpfe ==

Wolfgang Bauer

2024-05-15 14:58:27 UTC

Post by Thomas Barghahn

Post by Wolfgang Bauer

Post by Martin Schnitkemper
Du redest dir das Problem selber schön. Fairerweise hättest du auch die

Kennst Du Probleme, welche?

Zunächst: Hast du das Zitat von Martin schon gelesen und verstanden?
- Dialog ist heute nicht mehr in der Lage gesicherte NNTP-Verbindungen
aufzubauen
- Dialog ist heute nicht mehr in der Lage selbstständig Verbindungen zu
einem Mail-Server aufzubauen (veraltete SSL-Implementierung)
- Dialog umgeht per Default die UAC von Windows!
Ohne Hamster/stunnel oder ähnlichen Hilfsmitteln ist Dialog heute nicht
mehr zu gebrauchen. Zudem wird eines Tages auch der Standard-Port 119
(NNTP) nicht mehr bei allen News-Servern zur Verfügung stellen.
Auch ich schätze Dialog aufgrund seiner internen Funktionen sehr.
Allerdings sollte man bei der Beurteilung jenes Programms bezüglich der
Sicherheit nun doch schon fair bleiben und nicht so tun, als wäre alles
in bester Ordnung.

Auf Dialog direkt bezogen stimmt das. Im Zusammenhang mit dem Hamster
und deinen Scripten paßt es aber.

Freundliche Grüße
Wolfgang

--
Die Katze ist nicht mein Gefangener,
sondern ein unabhängiges Wesen von fast gleichem Status,
das zufällig im selben Haus lebt, wie ich.
Konrad Lorenz

Thomas Barghahn

2024-05-15 15:44:19 UTC

Post by Wolfgang Bauer

Post by Thomas Barghahn
Allerdings sollte man bei der Beurteilung jenes Programms bezüglich der
Sicherheit nun doch schon fair bleiben und nicht so tun, als wäre alles
in bester Ordnung.

Auf Dialog direkt bezogen stimmt das. Im Zusammenhang mit dem Hamster
und deinen Scripten paßt es aber.

Die bereitgestellten Scripte haben keinerlei positive Auswirkungen auf
die Sicherheitslücken Dialogs!

Auch der Hamster arbeitet mit einer alten OpenSSL-Version
(OpenSSL 1.0.2u 20 Dec 2019), die (nur) TLS1.2 zur Verfügung stellt.
Würden also nur noch die TLS-Versionen ab 1.3 zugelassen sein, so wäre
diese Situation auch für den Classic-Hamster (ohne weitere Pflege)
"tödlich". Auch der Classic-Hamster "werkelt" heute per Default an der
UAC von Windows vorbei, was die veraltete OpenSSL-Version durchaus
angreifbar macht.

Siehe hierzu auch den (Ur-)Hamster-Playground, welcher auch nur noch mit
Hilfsmitteln zu betreiben wäre, wenn man den Port 119 einstellen würde.

Schlussendlich "passt" also gar nichts mehr, was das Betreiben von
Dialog auch nur ansatzweise berechtigt und eine Bewerbung dieses NR
zulässt. Es sei denn, dass sich die User über die Risiken und Gefahren
beim Betreiben jener Software "im Klaren" sind und persönlich
einschätzen können, welche Konsequenzen im Falle eines Falles zu
ertragen sind.

Thomas 😷

--
== S E N D E Z E I T =============
DATUM : Mittwoch, 15. Mai 2024
UHRZEIT: 17:44:14 UHR (MESZ)
== Heute: Tag der Nylonstrümpfe ==

Wolfgang Bauer

2024-05-16 06:54:44 UTC

Post by Thomas Barghahn
Schlussendlich "passt" also gar nichts mehr, was das Betreiben von
Dialog auch nur ansatzweise berechtigt und eine Bewerbung dieses NR
zulässt. Es sei denn, dass sich die User über die Risiken und Gefahren
beim Betreiben jener Software "im Klaren" sind und persönlich
einschätzen können, welche Konsequenzen im Falle eines Falles zu
ertragen sind.

Dann bleibt eigentlich nur flnews der zeitnah aktuallisiert wird.
Den habe ich jetzt direkt an news.individual.de mit starker Verschlüsselung
gehängt.
😵‍💫😇

Freundliche Grüße
Wolfgang

--
Das beste beim Diktieren ist, dass man Worte verwenden kann,
von denen man keine Ahnung hat, wie sie geschrieben werden!

Wolfgang Bauer

2024-05-16 08:33:17 UTC

Post by Thomas Barghahn
Auch der Hamster arbeitet mit einer alten OpenSSL-Version
(OpenSSL 1.0.2u 20 Dec 2019), die (nur) TLS1.2 zur Verfügung stellt.
Würden also nur noch die TLS-Versionen ab 1.3 zugelassen sein, so wäre
diese Situation auch für den Classic-Hamster (ohne weitere Pflege)
"tödlich". Auch der Classic-Hamster "werkelt" heute per Default an der
UAC von Windows vorbei, was die veraltete OpenSSL-Version durchaus
angreifbar macht.
Siehe hierzu auch den (Ur-)Hamster-Playground, welcher auch nur noch mit
Hilfsmitteln zu betreiben wäre, wenn man den Port 119 einstellen würde.
Schlussendlich "passt" also gar nichts mehr, was das Betreiben von
Dialog auch nur ansatzweise berechtigt und eine Bewerbung dieses NR
zulässt. Es sei denn, dass sich die User über die Risiken und Gefahren
beim Betreiben jener Software "im Klaren" sind und persönlich
einschätzen können, welche Konsequenzen im Falle eines Falles zu
ertragen sind.

Schlussendlich muß man den PC vom Internet trennen um jeder Gefahr
zu begegnen. Ach ja, und natürlich keine fremden Datenträger einhängen.

Freundliche Grüße
Wolfgang

--
Das beste beim Diktieren ist, dass man Worte verwenden kann,
von denen man keine Ahnung hat, wie sie geschrieben werden!

Ralph Aichinger

2024-05-15 15:42:37 UTC

Post by Thomas Barghahn
- Dialog ist heute nicht mehr in der Lage gesicherte NNTP-Verbindungen
aufzubauen

Ernstgemeinte Frage ohne Zynismus: Hat das praktiche Relevanz?

Post by Thomas Barghahn
mehr zu gebrauchen. Zudem wird eines Tages auch der Standard-Port 119
(NNTP) nicht mehr bei allen News-Servern zur Verfügung stellen.

Ist das wirklich so? Ist nicht Usenet im Prinzip ein "eingefrorenes"
Medium, mit hautpsächlich historischer Bedeutung, wo keine großen
Neuerungen mehr zu erwarten sind?

/ralph

Thomas Barghahn

2024-05-15 16:10:35 UTC

Post by Thomas Barghahn
- Dialog ist heute nicht mehr in der Lage gesicherte NNTP-Verbindungen
aufzubauen

Ernstgemeinte Frage ohne Zynismus: Hat das praktiche Relevanz?

Ob der Port 119 in der Zukunft tatsächlich einmal eingestellt wird, das
bleibt abzuwarten. Klar ist jedoch, dass die Serverbetreiber auch heute
schon (nntps) anbieten. Das Abschalten des Standard-Ports würde den
Betreibern wahrscheinlich nur ein Lächeln kosten.

Auch geht es nicht darum, ob es eine "praktische Relevanz" gäbe, sondern
dass es eine praktische Relevanz bzgl. der Sicherheit (siehe Port 119
mit Passwortübertragung im Klartext) hat!

Post by Thomas Barghahn
mehr zu gebrauchen. Zudem wird eines Tages auch der Standard-Port 119
(NNTP) nicht mehr bei allen News-Servern zur Verfügung stellen.

Ist das wirklich so? Ist nicht Usenet im Prinzip ein "eingefrorenes"
Medium, mit hautpsächlich historischer Bedeutung, wo keine großen
Neuerungen mehr zu erwarten sind?

Ob "größere Neuerungen" bzgl. der Sicherheit im UseNet nicht mehr
durchgesetzt werden, dieses könnte u.U. auch per Verfügung der Betreiber
oder gar durch ein Gesetzt sehr schnell "vom Tisch" sein.

Thomas 😷

--
== S E N D E Z E I T =============
DATUM : Mittwoch, 15. Mai 2024
UHRZEIT: 18:10:32 UHR (MESZ)
== Heute: Tag der Nylonstrümpfe ==

Ralph Aichinger

2024-05-15 17:16:09 UTC

Post by Thomas Barghahn
Ob der Port 119 in der Zukunft tatsächlich einmal eingestellt wird, das
bleibt abzuwarten. Klar ist jedoch, dass die Serverbetreiber auch heute
schon (nntps) anbieten. Das Abschalten des Standard-Ports würde den
Betreibern wahrscheinlich nur ein Lächeln kosten.

Wie meinst du das? Ich denke die meisten heutigen Serverbetreiber tun
dies aus irgendeiner Form von Techno-Sentimentalität, Interesse für
Netzgeschichte o.ä. und wollen eher nicht unüberlegt historische Clients
aussperren. Mag sein, dass ich mich täusche.

Post by Thomas Barghahn
Auch geht es nicht darum, ob es eine "praktische Relevanz" gäbe, sondern
dass es eine praktische Relevanz bzgl. der Sicherheit (siehe Port 119
mit Passwortübertragung im Klartext) hat!

Seit Google Groups abgedreht worden sind, aus welchem Grund sollte
jemand einen Usenet-Zugang hijacken wollen?

Post by Thomas Barghahn
Ob "größere Neuerungen" bzgl. der Sicherheit im UseNet nicht mehr
durchgesetzt werden, dieses könnte u.U. auch per Verfügung der Betreiber
oder gar durch ein Gesetzt sehr schnell "vom Tisch" sein.

Warum sollten "die Betreiber" das tun wollen?

/ralph

Thomas Barghahn

2024-05-15 18:32:19 UTC

Post by Thomas Barghahn
Ob der Port 119 in der Zukunft tatsächlich einmal eingestellt wird, das
bleibt abzuwarten. [...]

Deshalb schrieb ich weiter oben, dass ein Gesetzt genau diese Situation
sehr schnell ändern könnte.

Seit Google Groups abgedreht worden sind, aus welchem Grund sollte
jemand einen Usenet-Zugang hijacken wollen?

Bspw. genau die Leute, die einst ihren Spam mit teilweise
strafrechtlichen Inhalt (siehe Verkauf von gefälschten Pässen und
Führerscheinen) über Google gepostet haben. Sie könnten ihren "Unsinn"
nun ganz einfach unter deinem Namen (mit deiner Mail-Adresse) in allen
möglichen Gruppen weltweit veröffentlichen.

Warum sollten "die Betreiber" das tun wollen?

Um User, wie bspw. dich, /nicht nur/ vor einem "Passwortklau" zu schützen!

Thomas

--
== S E N D E Z E I T =============
DATUM : Mittwoch, 15. Mai 2024
UHRZEIT: 20:32:19 UHR (MESZ)
== Heute: Tag der Nylonstrümpfe ==

Ralph Aichinger

2024-05-15 18:58:21 UTC

Post by Thomas Barghahn
Bspw. genau die Leute, die einst ihren Spam mit teilweise
strafrechtlichen Inhalt (siehe Verkauf von gefälschten Pässen und
Führerscheinen) über Google gepostet haben. Sie könnten ihren "Unsinn"
nun ganz einfach unter deinem Namen (mit deiner Mail-Adresse) in allen
möglichen Gruppen weltweit veröffentlichen.

Welche Öffentlichkeit ist das noch? Ein paatausend Usenet-Leute (in
de.ALL)? Schön zum Diskutieren, zum Spammen zahlt sich das nicht mehr
aus. Da hast du mit einem hingerotzten Posting auf Twitter 100x mehr
Leute, wenn du es geschickt machst.

Post by Thomas Barghahn
Um User, wie bspw. dich, /nicht nur/ vor einem "Passwortklau" zu schützen!

Es geht nur mehr um sehr wenig. Natürlich würde ich nicht ein Posting
von einem Usenet-Server woanders verwenden, aber sonst?

Das macht auch vieles wieder einfacher.

/ralph

Ralph Aichinger

2024-05-15 19:01:44 UTC

Post by Ralph Aichinger
Es geht nur mehr um sehr wenig. Natürlich würde ich nicht ein Posting

Passwort, nicht Posting. Sorry.

/ralph

Martin Schnitkemper

2024-05-15 14:57:49 UTC

Post by Wolfgang Bauer
Kennst Du Probleme, welche?

Die Probleme wurden dir doch genannt, hast du aber bewusst wieder nicht
zitiert

| Weder wurden seither erkannte Programmfehler behoben noch
| potenzielle Sicherheitslücken geschlossen.

Bei einer Risikobewertung ist es irrelevant, ob eine Sicherheitslücke schon
ausgenutzt wurde, sondern ob sie ausgenutzt werden könnte.

http://www.cj-web.de/40tude-dialog-faq/:

| Das Projekt wurde vor einigen Jahren von Marcus eingestellt. Als sich dann
| herausstellte, dass einige der von 40tude-Dialog genutzen
| Programmbibliotheken wohl gravierende Sicherheitslücken aufweisen, nahm
| Marcus auch die Projekt-Website vom Netz.

Selbst der Entwickler war verantwortungsvoll genug, sein Projekt wegen
gravierender Sicherheitslücken zurückzuziehen aber der hat ja im Gegensatz
zu dir auch keine Ahnung.

--
‣ Powered by Arch Linux x86_64 🐧 Kernel: 6.8.9-arch1-2 | KDE-Plasma 6.0.4
‣ Installed 3804 days ago, up 3 days, 6 hours, 45 minutes
‣ +++ Immerzu: Geschäft hat vom 01.-31.03. durchweg geschlossen +++

Thomas Hochstein

2024-05-15 20:55:02 UTC

Post by Martin Schnitkemper
Dann bleibe doch gleich bei Windows anstatt den Eindruck zu vermitteln, du
wärst bei Linux "zuhause".

Mit "zuhause" meint er, das System regelmäßig neu zu installieren, weil es
nicht mehr lauffähig ist, und dann irgendwelche magischen Formeln (schon
sprachlich nicht verstandene engliche Begriffe) in irgendwelche
Konfigurationsdateien zu kopieren, sich zu wundern, dass es trotz der
Magie nicht funktioniert, und dann so lange in unpassenden Newsgroups zu
fragen, bis sich jemand erbarmt. Ein paar Monate später geht's dann von
vorne los.

Thomas Hochstein

2024-05-14 20:00:48 UTC

Post by Ray Banana
PS: Bist du der Wolfgang Bauer, der Robin S. Socha vor etwa 25 Jahren in
d.c.o.u.l.n an den Rand einer Kernschmelze getrieben hat?

Da spricht vieles für.

Wolfgang Bauer

2024-05-10 11:16:52 UTC