/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Egen http-server?
Fra : Thomas H.


Dato : 05-08-05 09:27

Hej,

Jeg går lidt og overvejer at hoste alle mine videoklip selv, da jeg ikke
rigtig kan finde plads til det nogle steder.
Men hvad med sikkerheden, jeg har engang hørt at man skulle holde sig fra at
lave det som http pga. det var lettere at hacke, er det stadig et råd?

Et andet spørgsmål, hvad anbefaler I af FTP-program, jeg har en ældre Serv-U
som en edbkyndig engang rådede mig til, fordi den var sikker, er den stadig
god?

Mvh
Thomas H. - www.thhe.dk



 
 
Kent Friis (05-08-2005)
Kommentar
Fra : Kent Friis


Dato : 05-08-05 09:41

Den Fri, 5 Aug 2005 10:27:11 +0200 skrev Thomas H.:
> Hej,
>
> Jeg går lidt og overvejer at hoste alle mine videoklip selv, da jeg ikke
> rigtig kan finde plads til det nogle steder.
> Men hvad med sikkerheden, jeg har engang hørt at man skulle holde sig fra at
> lave det som http pga. det var lettere at hacke, er det stadig et råd?

Hvor har du hørt det? Det er da nærmere modsat - HTTP bliver testet
på millioner af servere hver eneste dag, FTP bruges ikke nær så meget.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Thomas H. (05-08-2005)
Kommentar
Fra : Thomas H.


Dato : 05-08-05 09:47


"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:42f32604$0$18641$14726298@news.sunsite.dk...

> Hvor har du hørt det? Det er da nærmere modsat - HTTP bliver testet
> på millioner af servere hver eneste dag, FTP bruges ikke nær så meget.

Af en eller anden computer-dims
Men er der noget der kører på en XP, eller skal man have server-OS ?



Kent Friis (05-08-2005)
Kommentar
Fra : Kent Friis


Dato : 05-08-05 09:52

Den Fri, 5 Aug 2005 10:47:01 +0200 skrev Thomas H.:
>
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:42f32604$0$18641$14726298@news.sunsite.dk...
>
>> Hvor har du hørt det? Det er da nærmere modsat - HTTP bliver testet
>> på millioner af servere hver eneste dag, FTP bruges ikke nær så meget.
>
> Af en eller anden computer-dims
> Men er der noget der kører på en XP, eller skal man have server-OS ?

Jeg mener helt bestemt IIS er med i XP-pro. Og man kan downloade andre
HTTP-servere uanset.

Jeg kendte sågar engang en der kørte Apache på en Win98.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Thomas H. (05-08-2005)
Kommentar
Fra : Thomas H.


Dato : 05-08-05 09:56


"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:42f328af$0$18645$14726298@news.sunsite.dk...

> Jeg mener helt bestemt IIS er med i XP-pro. Og man kan downloade andre
> HTTP-servere uanset.

Ok, så det er måske slet ikke så langhåret?
Altså min idé var jo, at jeg bare skal linke til mine videoer via
hjemmesiden, altså http://*.*.*.*/blabla.mpg hvor ip-nummeret så bare er mit
eget, evt. kunne jeg bruge en eller anden dyndns ting ....det er måske
ligetil?



Ukendt (07-08-2005)
Kommentar
Fra : Ukendt


Dato : 07-08-05 16:07

>> Jeg mener helt bestemt IIS er med i XP-pro. Og man kan downloade andre
>> HTTP-servere uanset.

Kan installeres under control panel -> add remove programs -> windows
components (frit fra hukommelsen)

Den undersøtter max 10 sessioner/brugere.

> Ok, så det er måske slet ikke så langhåret?
> Altså min idé var jo, at jeg bare skal linke til mine videoer via
> hjemmesiden, altså http://*.*.*.*/blabla.mpg hvor ip-nummeret så bare er
> mit
> eget, evt. kunne jeg bruge en eller anden dyndns ting ....det er måske
> ligetil?

Hvis du angiver en url eks. http://bla.bla.mpg så vil browseren typisk åbne
filen i en mediaafspiller.

Hvis du angiver en url eks. ftp://bla.bla.mpg så vil browseren typisk gå i
"fil-overførsels-tilstand".

Bare lige du er opmærksom på det.

Med venlig hilsen

Rune.



John Hunter (09-08-2005)
Kommentar
Fra : John Hunter


Dato : 09-08-05 17:55

Rune Nicolajsen wrote:
>>>Jeg mener helt bestemt IIS er med i XP-pro. Og man kan downloade andre
>>>HTTP-servere uanset.
>
>
> Kan installeres under control panel -> add remove programs -> windows
> components (frit fra hukommelsen)
>
> Den undersøtter max 10 sessioner/brugere.
>
>
>>Ok, så det er måske slet ikke så langhåret?
>>Altså min idé var jo, at jeg bare skal linke til mine videoer via
>>hjemmesiden, altså http://*.*.*.*/blabla.mpg hvor ip-nummeret så bare er
>>mit
>>eget, evt. kunne jeg bruge en eller anden dyndns ting ....det er måske
>>ligetil?
>
>
> Hvis du angiver en url eks. http://bla.bla.mpg så vil browseren typisk åbne
> filen i en mediaafspiller.
>
> Hvis du angiver en url eks. ftp://bla.bla.mpg så vil browseren typisk gå i
> "fil-overførsels-tilstand".
>
> Bare lige du er opmærksom på det.
>
> Med venlig hilsen
>
> Rune.
>
>

Kent Friis (09-08-2005)
Kommentar
Fra : Kent Friis


Dato : 09-08-05 18:17

Den Sun, 7 Aug 2005 17:07:16 +0200 skrev <Rune Nicolajsen>:
>>> Jeg mener helt bestemt IIS er med i XP-pro. Og man kan downloade andre
>>> HTTP-servere uanset.
>
> Kan installeres under control panel -> add remove programs -> windows
> components (frit fra hukommelsen)
>
> Den undersøtter max 10 sessioner/brugere.
>
>> Ok, så det er måske slet ikke så langhåret?
>> Altså min idé var jo, at jeg bare skal linke til mine videoer via
>> hjemmesiden, altså http://*.*.*.*/blabla.mpg hvor ip-nummeret så bare er
>> mit
>> eget, evt. kunne jeg bruge en eller anden dyndns ting ....det er måske
>> ligetil?
>
> Hvis du angiver en url eks. http://bla.bla.mpg så vil browseren typisk åbne
> filen i en mediaafspiller.
>
> Hvis du angiver en url eks. ftp://bla.bla.mpg så vil browseren typisk gå i
> "fil-overførsels-tilstand".

Ftp og http er to forskellige protokoller, man kan ikke bare lige bytte
rundt på dem som man har lyst til. Hvis man installerer en web-server,
er det http-protokollen der skal bruges, hvorimod hvis det er en ftp-
server, er det ftp-protokollen.

Og browseren skulle gerne åbne filen på samme måde uanset om den bruger
den ene eller den anden protokol til at hente den.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Povl H. Pedersen (05-08-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 05-08-05 18:21

In article <dIFIe.63626$Fe7.203687@news000.worldonline.dk>, Thomas H. wrote:
>
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:42f32604$0$18641$14726298@news.sunsite.dk...
>
>> Hvor har du hørt det? Det er da nærmere modsat - HTTP bliver testet
>> på millioner af servere hver eneste dag, FTP bruges ikke nær så meget.
>
> Af en eller anden computer-dims
> Men er der noget der kører på en XP, eller skal man have server-OS ?

Det er noget med at når man bruger Windows, så skal man betale for
hver samtidig bruger der forbinder sig til den. Du kan vist lige
klare 5 samtidige brugere inden du bliver softwarepirat.

jeg vil anbefale et andet styresystem, Linux eller OS X.

Kent Friis (05-08-2005)
Kommentar
Fra : Kent Friis


Dato : 05-08-05 19:10

Den 05 Aug 2005 17:20:43 GMT skrev Povl H. Pedersen:
> In article <dIFIe.63626$Fe7.203687@news000.worldonline.dk>, Thomas H. wrote:
>>
>> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
>> news:42f32604$0$18641$14726298@news.sunsite.dk...
>>
>>> Hvor har du hørt det? Det er da nærmere modsat - HTTP bliver testet
>>> på millioner af servere hver eneste dag, FTP bruges ikke nær så meget.
>>
>> Af en eller anden computer-dims
>> Men er der noget der kører på en XP, eller skal man have server-OS ?
>
> Det er noget med at når man bruger Windows, så skal man betale for
> hver samtidig bruger der forbinder sig til den. Du kan vist lige
> klare 5 samtidige brugere inden du bliver softwarepirat.

Hvis man læser EULA'en, ja, men der står også så meget andet man ikke
må. Begrænsningen i systemet blev til gengæld hurtigt fjernet igen
da det blev kendt ulovligt i rettet (anti-competitive behaviour -
vist eneste gang det har gjort nogen forskel at slæbe dem i retten
for monopolmisbrug).

> jeg vil anbefale et andet styresystem, Linux eller OS X.

Med en million flere ting man skal vide for at sætte det sikkert op?

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Povl H. Pedersen (06-08-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 06-08-05 05:51

In article <42f3ab77$0$18649$14726298@news.sunsite.dk>, Kent Friis wrote:
>
> Hvis man læser EULA'en, ja, men der står også så meget andet man ikke
> må. Begrænsningen i systemet blev til gengæld hurtigt fjernet igen
> da det blev kendt ulovligt i rettet (anti-competitive behaviour -
> vist eneste gang det har gjort nogen forskel at slæbe dem i retten
> for monopolmisbrug).

Det er jeg ikke sikker på. Har du en reference ? For hvis det er
tilfældet, så er der mange virksomheder der kunne spare 5-cifrede
beløb eller mere hvert år på Client-Access-License til Windows servere,
og til terminal servere.

Hvis du vil køre web, så skal du købe en 2003 Web Edition. Den har
en unlimited users licens.

Og der er rigeligt med alternativer til webservere, her er det lidt
synd at sige Microsofts markedsandel på under 21% er et monopol.

De er en mindre spiller på markedet, og har vigende markedsandele.

>> jeg vil anbefale et andet styresystem, Linux eller OS X.
>
> Med en million flere ting man skal vide for at sætte det sikkert op?

Ud af kassen er det sat mindst lige så sikkert op som det meste
andet.

jamen (06-08-2005)
Kommentar
Fra : jamen


Dato : 06-08-05 07:36

Povl H. Pedersen wrote:

> Det er jeg ikke sikker på. Har du en reference ? For hvis det er
> tilfældet, så er der mange virksomheder der kunne spare 5-cifrede
> beløb eller mere hvert år på Client-Access-License til Windows servere,
> og til terminal servere.

Anonyme brugere på IIS kræver ikke en CAL

Povl H. Pedersen (06-08-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 06-08-05 14:14

In article <42f45a23$0$172$edfadb0f@dtext02.news.tele.dk>, jamen wrote:
> Povl H. Pedersen wrote:
>
>> Det er jeg ikke sikker på. Har du en reference ? For hvis det er
>> tilfældet, så er der mange virksomheder der kunne spare 5-cifrede
>> beløb eller mere hvert år på Client-Access-License til Windows servere,
>> og til terminal servere.
>
> Anonyme brugere på IIS kræver ikke en CAL

Du tager fejl. Her er en Windows XP EULA (End User License Agreement)
http://www.microsoft.com/windowsxp/home/eula.mspx

Tillader max 5 "computers or other electronic devices" at forbinde sig.
Der er ikke noget med named users.

Hvis du vil køre Internet skal du have en Internet edition eller købe
licenser.

1.3 Device Connections. You may permit a maximum of five (5) computers or
other electronic devices (each a "Device") to connect to the Workstation
Computer to utilize one or more of the following services of the Software:
File Services, Print Services, Internet Information Services, and remote
access (including connection sharing and telephony services). The five
connection maximum includes any indirect connections made through
"multiplexing" or other software or hardware which pools or aggregates
connections. This five connection maximum does not apply to any other
uses of the Software.


jamen (06-08-2005)
Kommentar
Fra : jamen


Dato : 06-08-05 15:56

Povl H. Pedersen wrote:

> Du tager fejl. Her er en Windows XP EULA (End User License Agreement)
> http://www.microsoft.com/windowsxp/home/eula.mspx

Du har nok ret angående XP.

Jeg læste det bare som om, at du ville have man skulle købe xxx antal
licenser for at køre en web server på en 'server udgave af Windows'

Povl H. Pedersen (06-08-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 06-08-05 18:13

In article <42f4cf5b$0$176$edfadb0f@dtext02.news.tele.dk>, jamen wrote:
> Povl H. Pedersen wrote:
>
>> Du tager fejl. Her er en Windows XP EULA (End User License Agreement)
>> http://www.microsoft.com/windowsxp/home/eula.mspx
>
> Du har nok ret angående XP.
>
> Jeg læste det bare som om, at du ville have man skulle købe xxx antal
> licenser for at køre en web server på en 'server udgave af Windows'

Vi talte om en hjemmebruger. Men du har ret. Server licensen siger dette:
However, you do not need to acquire a Windows CAL for any User or
Device that accesses the Server Software solely through the Internet
and is not authenticated or otherwise individually distinguished by the
Server Software or a Multiplexing Service

Så hvis man vil spare CALs, så kan man vel bare compile Samba til
Cygwin, og så er man kørende.

Kent Friis (06-08-2005)
Kommentar
Fra : Kent Friis


Dato : 06-08-05 08:09

Den 06 Aug 2005 04:50:50 GMT skrev Povl H. Pedersen:
> In article <42f3ab77$0$18649$14726298@news.sunsite.dk>, Kent Friis wrote:
>>
>> Hvis man læser EULA'en, ja, men der står også så meget andet man ikke
>> må. Begrænsningen i systemet blev til gengæld hurtigt fjernet igen
>> da det blev kendt ulovligt i rettet (anti-competitive behaviour -
>> vist eneste gang det har gjort nogen forskel at slæbe dem i retten
>> for monopolmisbrug).
>
> Det er jeg ikke sikker på. Har du en reference ? For hvis det er
> tilfældet, så er der mange virksomheder der kunne spare 5-cifrede
> beløb eller mere hvert år på Client-Access-License til Windows servere,
> og til terminal servere.

Det var begrænsningen så tredjeparts-programmer ikke kan have mere end
fem indgående connections der var konkurrenceforvridende. Deres egne
programmer må de naturligvis gerne begrænse, OS'et må bare ikke
begrænse andre programmer.

Hvis man vælger Apache, må de ikke begrænse antallet af connections.

>>> jeg vil anbefale et andet styresystem, Linux eller OS X.
>>
>> Med en million flere ting man skal vide for at sætte det sikkert op?
>
> Ud af kassen er det sat mindst lige så sikkert op som det meste
> andet.

Det siger heller ikke så meget.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Kent Friis (06-08-2005)
Kommentar
Fra : Kent Friis


Dato : 06-08-05 08:14

Den 06 Aug 2005 07:08:36 GMT skrev Kent Friis:
>
> Det var begrænsningen så tredjeparts-programmer ikke kan have mere end
> fem indgående connections der var konkurrenceforvridende.
>
> Hvis man vælger Apache, må de ikke begrænse antallet af connections.

Læste lige tråden igen - ok, jeg kan godt se hvorfor det ikke var klart
at det var Apache-forslaget jeg snakkede om.

Hvad IIS helt præcis gør må andre svare på, jeg har aldrig været oppe
på fem samtidige brugere.

Mvh
KEnt
--
Hard work may pay off in the long run, but lazyness pays off right now.

Peter Brodersen (05-08-2005)
Kommentar
Fra : Peter Brodersen


Dato : 05-08-05 22:23

On 05 Aug 2005 17:20:43 GMT, "Povl H. Pedersen"
<povlhp@acomputer.home.terminal.dk> wrote:

>jeg vil anbefale et andet styresystem, Linux eller OS X.

Du vil anbefale en person, der blot skal sætte en webserver op under
et system, der er velkendt for ham, til at skifte til et for ham
ukendt styresystem?

Damn, det lyder som om, du er glad for at få folk til at sætte
sikkerheden over styr.

--
- Peter Brodersen

Kasper Dupont (05-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 05-08-05 11:24

"Thomas H." wrote:
>
> Hej,
>
> Jeg går lidt og overvejer at hoste alle mine videoklip selv, da jeg ikke
> rigtig kan finde plads til det nogle steder.
> Men hvad med sikkerheden, jeg har engang hørt at man skulle holde sig fra at
> lave det som http pga. det var lettere at hacke, er det stadig et råd?

Der er mange forskellige http servere. Jeg tror der
er endnu flere forskellige ftp servere. (Med mindre
man tæller alle de programmer med, der har indbygget
http server til konfiguration og sådan noget).

Hvis ikke man kigger på helt specifikke implementationer,
så er det svært at lave en rimelig sammenligning. Altså
man kunne spørge om det var bedst at bruge f.eks. IIS
eller vsftpd.

Personligt mener jeg din opgave bedst løses med http.
Hvilken server du så skal vælge afhænger nok lidt af
hvilke kriterier du vurderer den udfra.

Apache er den mest brugte og derfor nok også den hvor
der er mest fokus på at finde og rette fejl. På den
anden side er det også et kompliceret stykke software
med et hav af features, som du sikkert ikke har brug
for.

Da du så vidt jeg har forstået kun har brug for en
ganske simpel server til at servere statiske filer
kunne du vælge at gå efter noget langt simplere. Jo
simplere koden er, des mindre er risikoen for fejl.

Endeligt bør man sørge for at serveren kører med så få
privelegier som muligt. Hvis der skulle være et hul i
serveren vil det jo være en fordel hvis operativsystemets
sikkerhedsmekanismer forhindrer det i at blive misbrugt
til noget særligt alvorligt. Hvilke muligheder du har på
det punkt afhænger naturligvis af dit valg af OS.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Thomas H. (05-08-2005)
Kommentar
Fra : Thomas H.


Dato : 05-08-05 11:43


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:42F33E3F.5276A1E@daimi.au.dk...

> Der er mange forskellige http servere. Jeg tror der
> er endnu flere forskellige ftp servere. (Med mindre
> man tæller alle de programmer med, der har indbygget
> http server til konfiguration og sådan noget).
>
> Hvis ikke man kigger på helt specifikke implementationer,
> så er det svært at lave en rimelig sammenligning. Altså
> man kunne spørge om det var bedst at bruge f.eks. IIS
> eller vsftpd.
>
> Personligt mener jeg din opgave bedst løses med http.
> Hvilken server du så skal vælge afhænger nok lidt af
> hvilke kriterier du vurderer den udfra.
>
> Apache er den mest brugte og derfor nok også den hvor
> der er mest fokus på at finde og rette fejl. På den
> anden side er det også et kompliceret stykke software
> med et hav af features, som du sikkert ikke har brug
> for.
>
> Da du så vidt jeg har forstået kun har brug for en
> ganske simpel server til at servere statiske filer
> kunne du vælge at gå efter noget langt simplere. Jo
> simplere koden er, des mindre er risikoen for fejl.
>
> Endeligt bør man sørge for at serveren kører med så få
> privelegier som muligt. Hvis der skulle være et hul i
> serveren vil det jo være en fordel hvis operativsystemets
> sikkerhedsmekanismer forhindrer det i at blive misbrugt
> til noget særligt alvorligt. Hvilke muligheder du har på
> det punkt afhænger naturligvis af dit valg af OS.


Ok jeg må kigge lidt på det, men det med at holde det simpelt lyder som en
god idé.
Men er IIS indbygget i XP og er det simpelt, eller skal jeg hellere finde
noget freeware?
Jeg har en 1300 Mhz 382MB-ram XP-Pro stående som server, det burde vel være
ok?

Thomas






///M (05-08-2005)
Kommentar
Fra : ///M


Dato : 05-08-05 12:08

Thomas H. wrote:
> Men er IIS indbygget i XP og er det simpelt, eller skal jeg hellere
> finde noget freeware?

Ja i Prof. edition.
IIS er simpelt - IMHO - der er grafisk interface, tusindvis af guides m.m.
IIS kan gøres relativ sikker ved blot at hardne den lidt, det fås der
værktøj til (fx. IISLockDown) - ydermere kan du sikre dit site med
certifikater og SSL hvis du gider.

> Jeg har en 1300 Mhz 382MB-ram XP-Pro stående som server, det burde
> vel være ok?

Dækker fint.

--
Mvh
///M



Thomas H. (05-08-2005)
Kommentar
Fra : Thomas H.


Dato : 05-08-05 12:12


"///M" <nospam@tdcadsl.dk> skrev i en meddelelse
news:42f34889$0$175$edfadb0f@dtext01.news.tele.dk...

> Ja i Prof. edition.
> IIS er simpelt - IMHO - der er grafisk interface, tusindvis af guides m.m.
> IIS kan gøres relativ sikker ved blot at hardne den lidt, det fås der
> værktøj til (fx. IISLockDown) - ydermere kan du sikre dit site med
> certifikater og SSL hvis du gider.

Ok det må jeg kigge lidt på, evt. med lidt nørd-hjælp fra en kollega



Christian E. Lysel (05-08-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 05-08-05 15:56

///M wrote:
> IIS er simpelt - IMHO - der er grafisk interface, tusindvis af guides m.m.
> IIS kan gøres relativ sikker ved blot at hardne den lidt, det fås der

Start med at hardne operativ systemet, primært ved at slå ting fra du
ikke har brug for.

Derefter skal IIS'en hardnet...det simpleste er at slette default sitet
og oprette et nyt, hvor alt man ikke forstår og kan se man har brug for
slåes fra.

> værktøj til (fx. IISLockDown) - ydermere kan du sikre dit site med
> certifikater og SSL hvis du gider.

Det hjælper ikke noget.



Kasper Dupont (05-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 05-08-05 12:13

"Thomas H." wrote:
>
> Men er IIS indbygget i XP og er det simpelt, eller skal jeg hellere finde
> noget freeware?

IIS har et meget dårligt ry hvad angår sikkerhed.
Jeg ville være mere tryg ved en apache server. Og
uanset hvad du vælger, så skal du selvfølgelig
holde øje med, hvornår der kommer opdateringer.

> Jeg har en 1300 Mhz 382MB-ram XP-Pro stående som server, det burde vel være
> ok?

Maskinkraften er sikkert vildt overdimensioneret
til opgaven. Hvad angår OS må jeg konstatere, at
det er ikke et jeg kender særlig meget til, så det
kan jeg ikke rådgive dig om.

Er der andre, som har et bud på, hvad man bør vælge
hvis man vil have en http server, der er så simpel
som mulig?

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Kent Friis (05-08-2005)
Kommentar
Fra : Kent Friis


Dato : 05-08-05 12:32

Den Fri, 05 Aug 2005 13:13:26 +0200 skrev Kasper Dupont:
> "Thomas H." wrote:
>>
>> Men er IIS indbygget i XP og er det simpelt, eller skal jeg hellere finde
>> noget freeware?
>
> IIS har et meget dårligt ry hvad angår sikkerhed.
> Jeg ville være mere tryg ved en apache server.

Er det ikke ved at være et stykke tid siden de havde alvorlige
problemer? Og Apache har skam også haft sine exploits. Og jeg turde
ikke lade en begynder sætte en Apache sikkert op, der er cirka en
million ting at konfigurere. Selv jeg synes den er alt for kompliceret
at sætte op.

> Og uanset hvad du vælger, så skal du selvfølgelig
> holde øje med, hvornår der kommer opdateringer.

IIS opdateringer burde være på Windows Update, det er Apache
opdateringer stensikkert ikke. Alene af den grund kan IIS være mere
sikker.

>> Jeg har en 1300 Mhz 382MB-ram XP-Pro stående som server, det burde vel være
>> ok?
>
> Maskinkraften er sikkert vildt overdimensioneret
> til opgaven. Hvad angår OS må jeg konstatere, at
> det er ikke et jeg kender særlig meget til, så det
> kan jeg ikke rådgive dig om.
>
> Er der andre, som har et bud på, hvad man bør vælge
> hvis man vil have en http server, der er så simpel
> som mulig?

Hvis det var en *nix, er thttpd simpel (min thttpd.conf er 8 linier -
slå den, Apache), men til XP kender jeg ikke alternativerne til
"de to store".

Hvad med PWS, findes den ikke stadig? Det skulle være en mini-IIS, så
mon ikke den undgår en del sikkerhedshuller simpelthen ved ikke at have
de avancerede features?

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Kasper Dupont (05-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 05-08-05 13:06

Kent Friis wrote:
>
> Hvis det var en *nix, er thttpd simpel

Simpel i sammenligning med apache. Men efter at have
kigget på thttpd i et kort øjeblik opdagede jeg, at
den faktisk har noget kode til håndtering af cgi.
Hvis man vil have en ultrasimpel og sikker webserver
til statiske filer, så ville jeg droppe enhver
support for dynamisk indhold.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Kent Friis (05-08-2005)
Kommentar
Fra : Kent Friis


Dato : 05-08-05 13:31

Den Fri, 05 Aug 2005 14:06:28 +0200 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> Hvis det var en *nix, er thttpd simpel
>
> Simpel i sammenligning med apache. Men efter at have
> kigget på thttpd i et kort øjeblik opdagede jeg, at
> den faktisk har noget kode til håndtering af cgi.
> Hvis man vil have en ultrasimpel og sikker webserver
> til statiske filer, så ville jeg droppe enhver
> support for dynamisk indhold.

Det er så vidt jeg kan se slået fra som default, men jo, koden er der,
og med den rigtige retur-adresse på et stack-smashing angreb, kan det
nok også udnyttes, så ideelt set har du ret.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Kasper Dupont (05-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 05-08-05 12:58

Kasper Dupont wrote:
>
> Er der andre, som har et bud på, hvad man bør vælge
> hvis man vil have en http server, der er så simpel
> som mulig?

Bare lige for at give en idé om hvor simpelt en http
server kan laves, så er her et eksempel på en server,
der godt nok ikke helt overholder standarden, men den
kan trods alt servere en statisk fil, og er kort nok
til, at et kode review er en overkommelig opgave:

#!/bin/sh
read X Y Z
grep -q '^.\?$'
printf "HTTP/1.0 200 OK\r\nContent-Type: application/ogg\r\n\r\n"
cat /home/video/$(echo "$Y" | tr -dc '.0-9a-zA-Z') 2>/dev/null

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Christian E. Lysel (05-08-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 05-08-05 16:01

Kasper Dupont wrote:
>>Men er IIS indbygget i XP og er det simpelt, eller skal jeg hellere finde
>>noget freeware?
> IIS har et meget dårligt ry hvad angår sikkerhed.

Er det ikke mere webprogrammørene der har dårligt ry?

http://www.politiken.dk/media/grafik/4408.gif


Deres ftp server har ikke set huller til siden NT4, deres IIS har jeg ej
set problemmer med på et strippet site.

Kasper Dupont (05-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 05-08-05 17:13

"Christian E. Lysel" wrote:
>
> Kasper Dupont wrote:
> >>Men er IIS indbygget i XP og er det simpelt, eller skal jeg hellere finde
> >>noget freeware?
> > IIS har et meget dårligt ry hvad angår sikkerhed.
>
> Er det ikke mere webprogrammørene der har dårligt ry?

Også det.

>
> Deres ftp server har ikke set huller til siden NT4, deres IIS har jeg ej
> set problemmer med på et strippet site.

På trods af at der er mere end dobbelt så mange
webservere med apache som med IIS, er det alligevel
IIS, der gang på gange er blevet angrebet af orme.

Men det kan da godt være, det efterhånden er blevet
bedre. De er i hvert fald ikke nært så synlige i
mine logs som de var for 2-3 år siden.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Christian E. Lysel (05-08-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 05-08-05 17:28

Kasper Dupont wrote:
> bedre. De er i hvert fald ikke nært så synlige i
> mine logs som de var for 2-3 år siden.

Det du ser i dine logs, ser du ikke på en IIS med default sitet
slettet...det tager 2 sekunder, at udfører den operation...desværrer
kan de fleste ikke finde ud af det.



Kent Friis (05-08-2005)
Kommentar
Fra : Kent Friis


Dato : 05-08-05 17:34

Den Fri, 05 Aug 2005 18:28:00 +0200 skrev Christian E. Lysel:
> Kasper Dupont wrote:
>> bedre. De er i hvert fald ikke nært så synlige i
>> mine logs som de var for 2-3 år siden.
>
> Det du ser i dine logs, ser du ikke på en IIS med default sitet
> slettet...det tager 2 sekunder, at udfører den operation...desværrer
> kan de fleste ikke finde ud af det.

Hvordan kan en GET-request se om default-sitet er slettet?

Eller mener du at IIS glemmer at logge dem? I så fald må det da være
en bug i IIS.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Christian E. Lysel (05-08-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 05-08-05 21:08

Kent Friis wrote:
> Hvordan kan en GET-request se om default-sitet er slettet?
>
> Eller mener du at IIS glemmer at logge dem? I så fald må det da være
> en bug i IIS.

En IIS med default sitet er ikke sårbart for de GET-request du ser i
logfilen.

Kent Friis (05-08-2005)
Kommentar
Fra : Kent Friis


Dato : 05-08-05 21:25

Den Fri, 05 Aug 2005 22:08:00 +0200 skrev Christian E. Lysel:
> Kent Friis wrote:
>> Hvordan kan en GET-request se om default-sitet er slettet?
>>
>> Eller mener du at IIS glemmer at logge dem? I så fald må det da være
>> en bug i IIS.
>
> En IIS med default sitet er ikke sårbart for de GET-request du ser i
> logfilen.

Det var ikke det du skrev, og jeg kan heller ikke se hvordan det er
relevant for at der stadig må være maskiner nok der er sårbare for
disse requests til at det kan betale sig at fyre dem af.

Hvordan kan du iøvrigt se hvorvidt en IIS med default-sitet slettet
er sårbare over for de requests der er i Kaspers log-fil, uden at
have set log-filen?

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Christian E. Lysel (05-08-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 05-08-05 23:09

Kent Friis wrote:
>>En IIS med default sitet er ikke sårbart for de GET-request du ser i
>>logfilen.
> Det var ikke det du skrev, og jeg kan heller ikke se hvordan det er

...Det du ser i dine logs, ser du ikke på en IIS med default sitet
slettet...det tager 2 sekunder, at udfører den operation...desværrer
kan de fleste ikke finde ud af det. ...

Skulle havde været

...Det du ser i dine logs, ser du ikke udnyttet på en IIS med default
sitet slettet...det tager 2 sekunder, at udfører den
operation...desværrer kan de fleste ikke finde ud af det. ...

> relevant for at der stadig må være maskiner nok der er sårbare for
> disse requests til at det kan betale sig at fyre dem af.

Folk gider ikke at hardne deres maskiner...apache er lige så sårbart for
/cgi-bin/test-cgi hullet der lå i den gamle default installation...folk
gad heller ikke slette default opsætningen.

> Hvordan kan du iøvrigt se hvorvidt en IIS med default-sitet slettet
> er sårbare over for de requests der er i Kaspers log-fil, uden at
> have set log-filen?

Forde jeg ikke har set nogle sårbarheder til et sådan setup de sidste
mange år, og fordi jeg antager Kasper bliver scannet med de samme
værktøjer som alle os andre.

Kent Friis (05-08-2005)
Kommentar
Fra : Kent Friis


Dato : 05-08-05 23:14

Den Sat, 06 Aug 2005 00:09:17 +0200 skrev Christian E. Lysel:
>
> Forde jeg ikke har set nogle sårbarheder til et sådan setup de sidste
> mange år, og fordi jeg antager Kasper bliver scannet med de samme
> værktøjer som alle os andre.

Dem der scanner efter dem må vel se nogen ind imellem, ellers ville
de nok hurtigt opgive.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Christian E. Lysel (06-08-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 06-08-05 00:03

Kent Friis wrote:
> Dem der scanner efter dem må vel se nogen ind imellem, ellers ville
> de nok hurtigt opgive.

De scanner efter gamle default sites, og almindelige brugerfejl.

Kasper Dupont (06-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 06-08-05 08:17

"Christian E. Lysel" wrote:
>
> En IIS med default sitet er ikke sårbart for de GET-request du ser i
> logfilen.

Det er apache heller ikke, men den logger dem alligevel.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Andreas Lorensen (05-08-2005)
Kommentar
Fra : Andreas Lorensen


Dato : 05-08-05 18:58

Kasper Dupont wrote:
> Maskinkraften er sikkert vildt overdimensioneret
> til opgaven. Hvad angår OS må jeg konstatere, at
> det er ikke et jeg kender særlig meget til, så det
> kan jeg ikke rådgive dig om.
>
> Er der andre, som har et bud på, hvad man bør vælge
> hvis man vil have en http server, der er så simpel
> som mulig?

Jeg ville lægge en linux på - aanbefale clarkconnect, da den er rigtig
simpel, både opsætningsmæssigt, men også når der er opdateringer. Alt
foregår fra et webinterface, så man behøver ikke være linux expert.

/A


Stig Johansen (06-08-2005)
Kommentar
Fra : Stig Johansen


Dato : 06-08-05 05:04

Kasper Dupont wrote:

> Er der andre, som har et bud på, hvad man bør vælge
> hvis man vil have en http server, der er så simpel
> som mulig?

TinyWeb:
<http://www.ritlabs.com/en/products/tinyweb/>

Den er skrevet i Delphi, og source medfølger.

--
Med venlig hilsen
Stig Johansen

Kasper Dupont (06-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 06-08-05 08:30

Stig Johansen wrote:
>
> Kasper Dupont wrote:
>
> > Er der andre, som har et bud på, hvad man bør vælge
> > hvis man vil have en http server, der er så simpel
> > som mulig?
>
> TinyWeb:
> <http://www.ritlabs.com/en/products/tinyweb/>
>
> Den er skrevet i Delphi, og source medfølger.

139KB kildetekst, det er da lidt kortere end
thttpd, der blev nævnt et andet sted i tråden.
(Men længden af sourcen er selvfølgelig ikke
det eneste man skal kigge på).

Begge har i øvrigt kode til CGI, som jeg ville
prøve at undgå, hvis man ikke har brug for det.

Men det kan da godt være, der ikke er nogen
der har lavet en web server simplere end det.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Stig Johansen (07-08-2005)
Kommentar
Fra : Stig Johansen


Dato : 07-08-05 03:11

Kasper Dupont wrote:

> Begge har i øvrigt kode til CGI, som jeg ville
> prøve at undgå, hvis man ikke har brug for det.

Så vidt jeg kan læse ud af licensen, må jeg godt ændre i koden.
Jeg har udkommenteret CGI-koden, kompileret og lagt den her:
<http://80.164.154.94/various/tiny-without-cgi.zip>

>
> Men det kan da godt være, der ikke er nogen
> der har lavet en web server simplere end det.

Nu er der en, der er simplere.
Kildekoden fylder dog mere, da jeg har tilføjet kommentarer i stedet for at
slette kode.

--
Med venlig hilsen
Stig Johansen

Kasper Dupont (07-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 07-08-05 06:03

Stig Johansen wrote:
>
> Så vidt jeg kan læse ud af licensen, må jeg godt ændre i koden.

Ja, så vidt jeg lige kan se ligner
licensen en gammeldags BSD licens.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Christian E. Lysel (06-08-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 06-08-05 08:02

Kasper Dupont wrote:
> Er der andre, som har et bud på, hvad man bør vælge
> hvis man vil have en http server, der er så simpel
> som mulig?

http://cr.yp.to/publicfile.html

http://www.mathopd.org/


Sune (06-08-2005)
Kommentar
Fra : Sune


Dato : 06-08-05 08:55

On Fri, 05 Aug 2005 13:13:26 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Er der andre, som har et bud på, hvad man bør vælge
>hvis man vil have en http server, der er så simpel
>som mulig?

http://www.aprelium.com
Abyss Web Server

Mvh
Sune

Christian E. Lysel (06-08-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 06-08-05 09:04

Sune wrote:
> On Fri, 05 Aug 2005 13:13:26 +0200, Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
>
>>Er der andre, som har et bud på, hvad man bør vælge
>>hvis man vil have en http server, der er så simpel
>>som mulig?
>
>
> http://www.aprelium.com
> Abyss Web Server

Den ser ikke så simpel ud http://www.aprelium.com/abyssws/features.html

Sune (06-08-2005)
Kommentar
Fra : Sune


Dato : 06-08-05 09:38

On Sat, 06 Aug 2005 10:03:48 +0200, "Christian E. Lysel" <sunsite.dk@spindelnet.dk> wrote:

>Den ser ikke så simpel ud http://www.aprelium.com/abyssws/features.html

Den er simpel at installere og fylder intet.
Det var det jeg mente med simpel.

Mvh
Sune

Christian E. Lysel (06-08-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 06-08-05 10:42

Sune wrote:
>>Den ser ikke så simpel ud http://www.aprelium.com/abyssws/features.html
> Den er simpel at installere og fylder intet.

mathopd 77 Kbyte
thttpd 99 Kbyte
abyssws 392 Kbyte.

> Det var det jeg mente med simpel.

Jeg troede simpelt var ment, som at kun simple mekanismer var
implementeret, da der bliver spurgt til sikkerheden.

Kasper Dupont (06-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 06-08-05 11:58

"Christian E. Lysel" wrote:
>
> Jeg troede simpelt var ment, som at kun simple mekanismer var
> implementeret, da der bliver spurgt til sikkerheden.

Netop. At den er simpel at konfigurere er ikke nok til at
garantere for sikkerheden. Implementationen skal være
simpel for at reducere risikoen for fejl. Konsekvensen af
en fejl i koden er værre end en konfigurationsfejl.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Hans Greve (06-08-2005)
Kommentar
Fra : Hans Greve


Dato : 06-08-05 15:46

Christian E. Lysel skrev:
> Sune wrote:
>
>>> Den ser ikke så simpel ud http://www.aprelium.com/abyssws/features.html
>>
>> Den er simpel at installere og fylder intet.
>
>
> mathopd 77 Kbyte
> thttpd 99 Kbyte
> abyssws 392 Kbyte.
>
>> Det var det jeg mente med simpel.
>
>
> Jeg troede simpelt var ment, som at kun simple mekanismer var
> implementeret, da der bliver spurgt til sikkerheden.

Her er en simpel SimpServer:WWW
http://www.analogx.com/contents/download/network/sswww.htm
187kb

mvh.
Hans

Sune (06-08-2005)
Kommentar
Fra : Sune


Dato : 06-08-05 16:14

On Sat, 06 Aug 2005 11:41:58 +0200, "Christian E. Lysel" <sunsite.dk@spindelnet.dk> wrote:

>mathopd 77 Kbyte
>thttpd 99 Kbyte
>abyssws 392 Kbyte.

Ved en kort søgning på Google ser det ud til at mathopd og thttpd er til unix/linux.
Det gælder ikke!

Grunden til at jeg overhovedet nævnte Abyss Webserver i denne tråd er at jeg synes bedre om den end
IIS og Apache.

Mvh
Sune

Povl H. Pedersen (06-08-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 06-08-05 18:15

In article <7ok9f1hmeslop0pqg27li12prftpmlvrjb@4ax.com>, Sune wrote:
> On Sat, 06 Aug 2005 11:41:58 +0200, "Christian E. Lysel" <sunsite.dk@spindelnet.dk> wrote:
>
>>mathopd 77 Kbyte
>>thttpd 99 Kbyte
>>abyssws 392 Kbyte.
>
> Ved en kort søgning på Google ser det ud til at mathopd og thttpd er til unix/linux.
> Det gælder ikke!
>
> Grunden til at jeg overhovedet nævnte Abyss Webserver i denne tråd er at jeg synes bedre om den end
> IIS og Apache.

Man kan også selv skrive en i Java. Den behøver ikke være stor.
Det fik jeg de lokale ansatte til i Bangladesh i løber af 2-3 dage
i forbindelse med jeg holdte kursus for dem om netværksprogrammering
i Java.


Kasper Dupont (06-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 06-08-05 11:55

"Christian E. Lysel" wrote:
>
> Den ser ikke så simpel ud http://www.aprelium.com/abyssws/features.html

Bare sådan en lille detalje som at det første de
nævner under sikkerhed er, at de har en avanceret
URL dekodning. Det er altså ikke sådan man løser
sikkerhedsproblemer. Det er netop avancerede URL
dekodnings kode, der er skyld i mange sikkerhedshuller.
Man bør hellere gå efter en simpel URL dekodning.

Og skulle man komme til at crashe serveren ved et
mislykket forsøg på overtagelse gennem et buffer
overløb, så genstarter den pænt sig selv, så man
får en chance til.

Udover det par detaljer, så er der en lang række
features, som man ofte ikke har brug for og som
derfor kun er med til at forringe sikkerheden:
SSI, scripts, password beskyttelse, konfigurerbare
directory listnings og virtual hosts.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Peter Makholm (05-08-2005)
Kommentar
Fra : Peter Makholm


Dato : 05-08-05 14:48

"///M" <nospam@tdcadsl.dk> writes:

> Jow, men SSL er mig bekendt en bedre protokol hvorfor man må antage der er
> mindre risiko for huller. Ydermere får man flyttet trafikken væk fra port 80

HTTP over SSL introducerer bare en ekstra angrebsvektor, hvilket alt
andet lige giver en større risiko hvis man ikke har behov for at
hemmelighold kommunikation mellem server og klient. Og
hemmeligholdelse er ikke nødvendig hvis alt det man har liggende på
webserveren er offentligt tilgængeligt.

--
Peter Makholm | The four letter word beginning with L?
peter@makholm.net | It's life, love, libc or lisp
http://hacking.dk | -- Depending on you point of view

///M (05-08-2005)
Kommentar
Fra : ///M


Dato : 05-08-05 14:53

Peter Makholm wrote:
> "///M" <nospam@tdcadsl.dk> writes:
>
>> Jow, men SSL er mig bekendt en bedre protokol hvorfor man må antage
>> der er mindre risiko for huller. Ydermere får man flyttet trafikken
>> væk fra port 80
>
> HTTP over SSL introducerer bare en ekstra angrebsvektor, hvilket alt
> andet lige giver en større risiko hvis man ikke har behov for at
> hemmelighold kommunikation mellem server og klient. Og
> hemmeligholdelse er ikke nødvendig hvis alt det man har liggende på
> webserveren er offentligt tilgængeligt.

Hvorfor er der en ekstra "angrebsvektor"? Du lukker da for alm. http så den
ikke reagerer på ikke-SSL requests, så alt andet lige må det da være lige så
usikkert eller hvordan man nu vender det. Desuden mener jeg der er langt
flere "hacker"-forespørgsler på port 80 end 443? Jeg mener exploits som folk
har fundet om IIS og port 80 vil jo nok ikke blive afprøvet på port 443 hvis
de da overhovedet virker.

--
Mvh
///M



Kasper Dupont (05-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 05-08-05 15:40

///M wrote:
>
> Hvorfor er der en ekstra "angrebsvektor"? Du lukker da for alm. http så den
> ikke reagerer på ikke-SSL requests, så alt andet lige må det da være lige så
> usikkert eller hvordan man nu vender det. Desuden mener jeg der er langt
> flere "hacker"-forespørgsler på port 80 end 443? Jeg mener exploits som folk
> har fundet om IIS og port 80 vil jo nok ikke blive afprøvet på port 443 hvis
> de da overhovedet virker.

Så længe fejlen ikke ligger i SSL koden, er det lige nemt at
udnytte den, uanset om man bruger den ene eller den anden port.
Der er selvfølgelig lige den detalje, at for at bruge port 443
skal du jo også lige have noget SSL kode på klienten, men den
kan man selvfølgelig finde et library, der implementerer.

Men selvom angrebet kan udføres gennem port 443 får man næppe
noget ud af det. For det første kan jeg ikke erindre at være
stødt på en server, der havde port 80 lukket og port 443 åben.
Det modsatte forekommer til gengæld tit.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

///M (08-08-2005)
Kommentar
Fra : ///M


Dato : 08-08-05 08:09

Kasper Dupont wrote:
> Men selvom angrebet kan udføres gennem port 443 får man næppe
> noget ud af det. For det første kan jeg ikke erindre at være
> stødt på en server, der havde port 80 lukket og port 443 åben.
> Det modsatte forekommer til gengæld tit.

Nu er vi jo i en diskussion hvor vi skal råde en mand til hvordan han skal
sætte sin webserver/ftpserver op, ikke hvad der er gældende! :)
--
Mvh
///M



Peter Makholm (05-08-2005)
Kommentar
Fra : Peter Makholm


Dato : 05-08-05 14:59

"///M" <nospam@tdcadsl.dk> writes:

> Hvorfor er der en ekstra "angrebsvektor"? Du lukker da for alm. http så den
> ikke reagerer på ikke-SSL requests, så alt andet lige må det da være lige så
> usikkert eller hvordan man nu vender det.

SSL giver i sig selv en ekstra angrabsmulighed og den lukker ikke for
de angrebsmuligheder der ligger i selve http-forbindelsen. SSL giver
bare en krypteret tunnel, oven på denne taler webserveren stadigvæk
http og virker stadigvæk på samme måde.

Med mindre man bruger SSL til noget klient authentificering vil det
ikke yde serveren nogen form for beskyttelse.

--
Peter Makholm | There are 10 kinds of people. Those who count in
peter@makholm.net | binary and those who don't
http://hacking.dk |

Michael Rasmussen (05-08-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 05-08-05 12:02

"Thomas H." <thhedkFjerndetteforpokker@gmail.com> wrote:

>Jeg går lidt og overvejer at hoste alle mine videoklip selv, da jeg ikke
>rigtig kan finde plads til det nogle steder.

Formoder det er familievideoerne der skal distribueres til familie og
venner...

I så fald vil jeg anbefale en simpel opsætning med en ftp-server.

En web-server vil skyde langt over målet. Den er mere kompliceret i
opsætningen, og langt mere udsat for angreb fra 'internettets mørker
kræfter'....




<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Thomas H. (05-08-2005)
Kommentar
Fra : Thomas H.


Dato : 05-08-05 12:11


"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
news:s4h6f151n4n6sr2e1gnj6ie2q3d9fi5l9d@4ax.com...

> Formoder det er familievideoerne der skal distribueres til familie og
> venner...

Nej bil-videoer til min hjemmeside, som skal deles med hele verden


> En web-server vil skyde langt over målet. Den er mere kompliceret i
> opsætningen, og langt mere udsat for angreb fra 'internettets mørker
> kræfter'....

Se nu siger du det også!



Martin Schultz (05-08-2005)
Kommentar
Fra : Martin Schultz


Dato : 05-08-05 12:26

Michael Rasmussen <mic@NO_SPAMdou.dk> skrev 2005-08-05:
> I så fald vil jeg anbefale en simpel opsætning med en ftp-server.
>
> En web-server vil skyde langt over målet. Den er mere kompliceret i
> opsætningen, og langt mere udsat for angreb fra 'internettets mørker
> kræfter'....

Web servere er gennerelt sikrere end ftp servere. FTp er en protokol der
er meget svær at inplementere sikkert og det giver en masse
sikkerhedshuller i forhold til http servere.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Kent Friis (05-08-2005)
Kommentar
Fra : Kent Friis


Dato : 05-08-05 12:39

Den 05 Aug 2005 11:26:02 GMT skrev Martin Schultz:
> Michael Rasmussen <mic@NO_SPAMdou.dk> skrev 2005-08-05:
>> I så fald vil jeg anbefale en simpel opsætning med en ftp-server.
>>
>> En web-server vil skyde langt over målet. Den er mere kompliceret i
>> opsætningen, og langt mere udsat for angreb fra 'internettets mørker
>> kræfter'....
>
> Web servere er gennerelt sikrere end ftp servere. FTp er en protokol der
> er meget svær at inplementere sikkert og det giver en masse
> sikkerhedshuller i forhold til http servere.

Gælder det også når vi snakker servere?

Firewalls, ja, korrekt statefull inspection af kommandoerne til at
sætte data-channel op er kompliceret. Men for serveren tror jeg
såmænd ikke FTP-protokollen er så avanceret i forhold til HTTP med
pipelining og det hele. Alene at parse %xx-koderne er kompliceret
nok til at give sikkerhedshuller, bare spørg Microsoft. FTP har ikke
brug for den slags koder, der er blot to TCP-connections, en til
kommandoer og en til data.

Min første tanke var også at FTP er mere kompliceret, men jeg tror ikke
den holder.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

///M (05-08-2005)
Kommentar
Fra : ///M


Dato : 05-08-05 12:59

Michael Rasmussen wrote:
> I så fald vil jeg anbefale en simpel opsætning med en ftp-server.

Det vil jeg så ikke - alene af den grund at man ikke kan streame video'erne
gennem FTP, og det kan man via WWW!!! Jeg kender godt Thomas's film og de er
gode og nogle gange lange (store), så det at kunne streame dem må klart være
et hit for hans besøgende :)
Ydermere kan man beskrive filmene i tekst, lave et screen-shot osv, kan man
ikke på FTP.

> En web-server vil skyde langt over målet. Den er mere kompliceret i
> opsætningen, og langt mere udsat for angreb fra 'internettets mørker
> kræfter'....

Igen er jeg uening, men jeg ser det også lidt fra brugernes synspunkt! Har
du nogensinde haft problemer med at besøge en hjemmeside, nej vel? Har du
nogensinde haft problemer med at besøge en FTP-server? Ja! For nogle gange
skal man bruge en "rigtig" klient (PASV, AUTH TSL) osv eller også skal man
rode med sin browser for at få den til at logge ind.

Jeg støtter i øvrigt Kent Friis' indlæg postet tidligere om opdateringer via
Windows Update (langt nemmere end at skulle erstatte dele af en Apache
kerne) og man behøver ikke være halvt linux-nørd for at konfigurere den. Jeg
synes ikke Apache er nem i forhold til IIS, men hver mand sit OS :)

--
Mvh
///M



Thomas H. (05-08-2005)
Kommentar
Fra : Thomas H.


Dato : 05-08-05 13:13


"///M" <nospam@tdcadsl.dk> skrev i en meddelelse
news:42f3548c$0$186$edfadb0f@dtext01.news.tele.dk...

> Det vil jeg så ikke - alene af den grund at man ikke kan streame
video'erne
> gennem FTP, og det kan man via WWW!!! Jeg kender godt Thomas's film og de
er
> gode og nogle gange lange (store), så det at kunne streame dem må klart
være
> et hit for hans besøgende :)
> Ydermere kan man beskrive filmene i tekst, lave et screen-shot osv, kan
man
> ikke på FTP.

Ja jeg tror også det er nemmere, meeeen streaming er måske lige vildt nok,
jeg har 512 Upload, så der skal ikke være flere i gang samtidig
....og nu har jeg fået DV-kamera, så der kommer nok også nogle DVD-ISO på
siden

> Igen er jeg uening, men jeg ser det også lidt fra brugernes synspunkt! Har
> du nogensinde haft problemer med at besøge en hjemmeside, nej vel? Har du
> nogensinde haft problemer med at besøge en FTP-server? Ja! For nogle gange
> skal man bruge en "rigtig" klient (PASV, AUTH TSL) osv eller også skal man
> rode med sin browser for at få den til at logge ind.

Helt sikkert!




///M (05-08-2005)
Kommentar
Fra : ///M


Dato : 05-08-05 13:26

Thomas H. wrote:
> "///M" <nospam@tdcadsl.dk> skrev i en meddelelse
> news:42f3548c$0$186$edfadb0f@dtext01.news.tele.dk...
>
>> Det vil jeg så ikke - alene af den grund at man ikke kan streame
>> video'erne gennem FTP, og det kan man via WWW!!! Jeg kender godt
>> Thomas's film og de er gode og nogle gange lange (store), så det at
>> kunne streame dem må klart være et hit for hans besøgende :)
>> Ydermere kan man beskrive filmene i tekst, lave et screen-shot osv,
>> kan man ikke på FTP.
>
> Ja jeg tror også det er nemmere, meeeen streaming er måske lige vildt
> nok, jeg har 512 Upload, så der skal ikke være flere i gang samtidig
> ...og nu har jeg fået DV-kamera, så der kommer nok også nogle
> DVD-ISO på siden

Det ser jeg faktisk ikke som et problem - en film kan godt streames flydende
med 300 kbit/s - og selvom det kun giver 1½ samtidig besøgende, så er det
mega-rart som besøger lige at kunne se om filmen er værd at vente på. Hvis
to brugere prøver at hente en film samtidig vil de begge efter få sekunder
få de første billeder. Lå filmen som fil kun til download, måtte vi begge
vente på at filmen kom ned før vi kunne se den. Tror faktisk streamning
giver mindre trafik, fordi man kan vælge at stoppe streamingen.

--
Mvh
///M



Kasper Dupont (05-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 05-08-05 13:31

///M wrote:
>
> Det ser jeg faktisk ikke som et problem - en film kan godt streames flydende
> med 300 kbit/s - og selvom det kun giver 1½ samtidig besøgende, så er det
> mega-rart som besøger lige at kunne se om filmen er værd at vente på. Hvis
> to brugere prøver at hente en film samtidig vil de begge efter få sekunder
> få de første billeder. Lå filmen som fil kun til download, måtte vi begge
> vente på at filmen kom ned før vi kunne se den. Tror faktisk streamning
> giver mindre trafik, fordi man kan vælge at stoppe streamingen.

Når jeg henter en fil kan jeg da sagtens begynde at
afspille den inden jeg er færdig med at downloade.
Og så er det da ligegyldigt om jeg henter den med
ftp eller http. (Men det kan godt være lidt
problematisk hvis den bliver hentet med bittorrent).

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

///M (05-08-2005)
Kommentar
Fra : ///M


Dato : 05-08-05 14:48

Kasper Dupont wrote:
> Når jeg henter en fil kan jeg da sagtens begynde at
> afspille den inden jeg er færdig med at downloade.
> Og så er det da ligegyldigt om jeg henter den med
> ftp eller http.

Du kan altså afspille den fil du er ved at downloade via FTP mens den
downloader?

Det er ikke muligt hos mig, fordi filen er i brug. I nogle tilfælde kan man
dog kopiere filen som så kan afspille dertil hvor kopieringen var nået, men
det afhænger af film-formatet da visse formater skal have indexes for hele
filen eller korrekt checksum eller lign.
PS. Jeg kører WinXP - kører du noget andet?

Hvorom alting er, så må det være nemmere at se filmen streamet, end at
skulle have sit FTP-program til at begynde en download og så finde
destination-filen og klikke på den? :)


--
Mvh
///M



Kasper Dupont (05-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 05-08-05 15:33

///M wrote:
>
> Du kan altså afspille den fil du er ved at downloade via FTP mens den
> downloader?

Ja, det er da overhovedet ikke noget problem.

>
> Det er ikke muligt hos mig, fordi filen er i brug. I nogle tilfælde kan man
> dog kopiere filen som så kan afspille dertil hvor kopieringen var nået, men
> det afhænger af film-formatet da visse formater skal have indexes for hele
> filen eller korrekt checksum eller lign.

Det er da rigtigt at nogle formater har en eller anden
form for index til sidst. Men det forhindrer nu ikke
mplayer i at afspille den, det betyder blot, at man
ikke kan hoppe frem og tilbage i afspilningen. (Med
passende parametre mener jeg også den kan generere et
index i ram over den del af filen som er hentet så man
heller ikke har det problem).

> PS. Jeg kører WinXP - kører du noget andet?

Jeg kører Fedora Core, men det burde da virke på ethvert
Posix compliant system.

>
> Hvorom alting er, så må det være nemmere at se filmen streamet, end at
> skulle have sit FTP-program til at begynde en download og så finde
> destination-filen og klikke på den? :)

Det synes jeg så ikke. Jeg bruger alligevel wget til at
hente filen med uanset om det er FTP eller HTTP, så jeg
lægger faktisk sjældent mærke til om det er det ene
eller det andet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Kent Friis (05-08-2005)
Kommentar
Fra : Kent Friis


Dato : 05-08-05 15:44

Den Fri, 5 Aug 2005 15:48:16 +0200 skrev ///M:
> Kasper Dupont wrote:
>> Når jeg henter en fil kan jeg da sagtens begynde at
>> afspille den inden jeg er færdig med at downloade.
>> Og så er det da ligegyldigt om jeg henter den med
>> ftp eller http.
>
> Du kan altså afspille den fil du er ved at downloade via FTP mens den
> downloader?
>
> Det er ikke muligt hos mig, fordi filen er i brug.

Windows' forbandede låsning af filer selv når det ikke er nødvendigt.
Det er iøvrigt samme låsning der er årsag til at man altid skal
genstarte når man har installeret/afinstalleret noget.

> I nogle tilfælde kan man
> dog kopiere filen som så kan afspille dertil hvor kopieringen var nået, men
> det afhænger af film-formatet da visse formater skal have indexes for hele
> filen eller korrekt checksum eller lign.
> PS. Jeg kører WinXP - kører du noget andet?

Jeg kan ikke tale for Kasper, men jeg kører Linux, og har heller ingen
problemer med at afspille dem imens de downloader.

> Hvorom alting er, så må det være nemmere at se filmen streamet, end at
> skulle have sit FTP-program til at begynde en download og så finde
> destination-filen og klikke på den? :)

Det kommer an på om man *kun* vil se filmen, eller man bare skal
se om den er værd at downloade. Hvis man alligevel downloader den,
er der ingen grund til at streame den også, det bruger bare dobbelt
båndbredde.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

///M (08-08-2005)
Kommentar
Fra : ///M


Dato : 08-08-05 08:08

Kent Friis wrote:
> Det kommer an på om man *kun* vil se filmen, eller man bare skal
> se om den er værd at downloade. Hvis man alligevel downloader den,
> er der ingen grund til at streame den også, det bruger bare dobbelt
> båndbredde.

Det er kun hvis man bruger en skod-afspiller, hvis man bruger mplayer kan
den gemme filen efter streaming, fordi den cacher filen lokalt.

--
Mvh
///M



Kent Friis (08-08-2005)
Kommentar
Fra : Kent Friis


Dato : 08-08-05 08:53

Den Mon, 8 Aug 2005 09:08:19 +0200 skrev ///M:
> Kent Friis wrote:
>> Det kommer an på om man *kun* vil se filmen, eller man bare skal
>> se om den er værd at downloade. Hvis man alligevel downloader den,
>> er der ingen grund til at streame den også, det bruger bare dobbelt
>> båndbredde.
>
> Det er kun hvis man bruger en skod-afspiller, hvis man bruger mplayer kan
> den gemme filen efter streaming, fordi den cacher filen lokalt.

Det har jeg så endnu ikke kunnet få til at virke. Og jeg tror det er de
færreste Windows-folk der bruger mplayer.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

///M (08-08-2005)
Kommentar
Fra : ///M


Dato : 08-08-05 11:12

Kent Friis wrote:
> Den Mon, 8 Aug 2005 09:08:19 +0200 skrev ///M:
>> Kent Friis wrote:
>>> Det kommer an på om man *kun* vil se filmen, eller man bare skal
>>> se om den er værd at downloade. Hvis man alligevel downloader den,
>>> er der ingen grund til at streame den også, det bruger bare dobbelt
>>> båndbredde.
>>
>> Det er kun hvis man bruger en skod-afspiller, hvis man bruger
>> mplayer kan den gemme filen efter streaming, fordi den cacher filen
>> lokalt.
>
> Det har jeg så endnu ikke kunnet få til at virke. Og jeg tror det er
> de færreste Windows-folk der bruger mplayer.

LOL - ej nu stopper vi. Det er da langt de fleste Windows-brugere der bruger
Windows' Mediaplayer 9 eller 10!
I 10'eren kan man sige "File - Save as..." efter streaming.

Men jeg vil gerne rette mig selv, for naturligvis kan man ikke altid gemme
filmen, hvis det fx. er en aspx - jeg mente i tilfælde hvor man streamer en
avi, mpg eller wmv fil, men så igen kan man jo diskutere om det er ægte
streaming. Well, vi er vist OT nu.

--
Mvh
///M



Asbjorn Hojmark (08-08-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 08-08-05 11:49

On Mon, 8 Aug 2005 12:11:31 +0200, "///M" <nospam@tdcadsl.dk> wrote:

> I 10'eren kan man sige "File - Save as..." efter streaming.

Nej, ikke ved streaming. Man kan, hvis det er en filoverførsel.

> Men jeg vil gerne rette mig selv, for naturligvis kan man ikke altid
> gemme filmen, hvis det fx. er en aspx - jeg mente i tilfælde hvor man
> streamer en avi, mpg eller wmv fil, men så igen kan man jo diskutere
> om det er ægte streaming.

Nej, det kan man ikke diskutere. Hvis man overfører en fil, er det
ikke streaming.

-A

///M (08-08-2005)
Kommentar
Fra : ///M


Dato : 08-08-05 13:08

Asbjorn Hojmark wrote:
> On Mon, 8 Aug 2005 12:11:31 +0200, "///M" <nospam@tdcadsl.dk> wrote:
>
>> I 10'eren kan man sige "File - Save as..." efter streaming.
>
> Nej, ikke ved streaming. Man kan, hvis det er en filoverførsel.
>
>> Men jeg vil gerne rette mig selv, for naturligvis kan man ikke altid
>> gemme filmen, hvis det fx. er en aspx - jeg mente i tilfælde hvor man
>> streamer en avi, mpg eller wmv fil, men så igen kan man jo diskutere
>> om det er ægte streaming.
>
> Nej, det kan man ikke diskutere. Hvis man overfører en fil, er det
> ikke streaming.
>
> -A

Ufedt sted du har klippet mit indlæg! Det er klart man kan finde fejl når
man klipper noget sammenhængende op i sætninger. Jeg har valgt at kalde det
streaming fordi det giver mening og selvom det ikke er, så forstår man vist
godt hvad jeg mener, og selvom man ikke gør, forklarer jeg jo netop at det
ikke er streaming der omtales. Jeg kan ikke se det hjælper Thomas med sit
valg at diskutere tekniske beskrivelser på dette her niveau.

--
Mvh
///M



Asbjorn Hojmark (08-08-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 08-08-05 14:02

On Mon, 8 Aug 2005 14:07:51 +0200, "///M" <nospam@tdcadsl.dk> wrote:

> Jeg har valgt at kalde det streaming fordi det giver mening og
> selvom det ikke er, så forstår man vist godt hvad jeg mener,

Der er *netop* den væsentlige forskel ved streaming, at man *ikke* kan
gemme filen, og så bliver da noget sludder at kalde en filoverførsel
for streaming og sige, at så kan man godt.

Æbler smager ikke som pærer, og det kommer ikke til det ved at man
*kalder* dem pærer.

> Jeg kan ikke se det hjælper Thomas med sit valg at diskutere tekniske
> beskrivelser på dette her niveau.

Hvorfor blander du dig så?

-A

///M (08-08-2005)
Kommentar
Fra : ///M


Dato : 08-08-05 14:13

Asbjorn Hojmark wrote:
> On Mon, 8 Aug 2005 14:07:51 +0200, "///M" <nospam@tdcadsl.dk> wrote:
>
>> Jeg har valgt at kalde det streaming fordi det giver mening og
>> selvom det ikke er, så forstår man vist godt hvad jeg mener,
>
> Der er *netop* den væsentlige forskel ved streaming, at man *ikke* kan
> gemme filen, og så bliver da noget sludder at kalde en filoverførsel
> for streaming og sige, at så kan man godt.

Det er et definitionsspørgsmål

> Hvorfor blander du dig så?
Eh - det var da dig der "angreb" mit indlæg - lav dit eget forslag :)

--
Mvh
///M



Asbjorn Hojmark (08-08-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 08-08-05 14:30

On Mon, 8 Aug 2005 15:13:00 +0200, "///M" <nospam@tdcadsl.dk> wrote:

>> Der er *netop* den væsentlige forskel ved streaming, at man *ikke* kan
>> gemme filen, og så bliver da noget sludder at kalde en filoverførsel
>> for streaming og sige, at så kan man godt.

> Det er et definitionsspørgsmål

En pære bliver ikke et æble af, at man kalder den et æble.

-A

Peter Brodersen (08-08-2005)
Kommentar
Fra : Peter Brodersen


Dato : 08-08-05 12:41

On Mon, 8 Aug 2005 12:11:31 +0200, "///M" <nospam@tdcadsl.dk> wrote:

>> Det har jeg så endnu ikke kunnet få til at virke. Og jeg tror det er
>> de færreste Windows-folk der bruger mplayer.
>
>LOL - ej nu stopper vi. Det er da langt de fleste Windows-brugere der bruger
>Windows' Mediaplayer 9 eller 10!

Jeg tror, I snakker forbi hinanden. Kent læser vist dit "mplayer" som
programmet mplayer, der er udbredt under linux - og som på ingen måde
er det samme som Windows Media Player.

Derfor er det uheldigt at forkorte Windows Media Player som mplayer.
Samtidig har mplayer måske heller ikke været et heldigt navn for det
produkt, idet Windows Media Player i forvejen også var kendt under
navnet mplayer(.exe)
--
- Peter Brodersen

///M (08-08-2005)
Kommentar
Fra : ///M


Dato : 08-08-05 13:04

Peter Brodersen wrote:
> On Mon, 8 Aug 2005 12:11:31 +0200, "///M" <nospam@tdcadsl.dk> wrote:
>
>>> Det har jeg så endnu ikke kunnet få til at virke. Og jeg tror det er
>>> de færreste Windows-folk der bruger mplayer.
>>
>> LOL - ej nu stopper vi. Det er da langt de fleste Windows-brugere
>> der bruger Windows' Mediaplayer 9 eller 10!
>
> Jeg tror, I snakker forbi hinanden. Kent læser vist dit "mplayer" som
> programmet mplayer, der er udbredt under linux - og som på ingen måde
> er det samme som Windows Media Player.
>
> Derfor er det uheldigt at forkorte Windows Media Player som mplayer.
> Samtidig har mplayer måske heller ikke været et heldigt navn for det
> produkt, idet Windows Media Player i forvejen også var kendt under
> navnet mplayer(.exe)

Gee - that's why :)

--
Mvh
///M



Kent Friis (08-08-2005)
Kommentar
Fra : Kent Friis


Dato : 08-08-05 13:59

Den Mon, 08 Aug 2005 13:41:06 +0200 skrev Peter Brodersen:
> On Mon, 8 Aug 2005 12:11:31 +0200, "///M" <nospam@tdcadsl.dk> wrote:
>
>>> Det har jeg så endnu ikke kunnet få til at virke. Og jeg tror det er
>>> de færreste Windows-folk der bruger mplayer.
>>
>>LOL - ej nu stopper vi. Det er da langt de fleste Windows-brugere der bruger
>>Windows' Mediaplayer 9 eller 10!
>
> Jeg tror, I snakker forbi hinanden. Kent læser vist dit "mplayer" som
> programmet mplayer, der er udbredt under linux - og som på ingen måde
> er det samme som Windows Media Player.
>
> Derfor er det uheldigt at forkorte Windows Media Player som mplayer.
> Samtidig har mplayer måske heller ikke været et heldigt navn for det
> produkt, idet Windows Media Player i forvejen også var kendt under
> navnet mplayer(.exe)

Den hedder mplayer.exe, og forkortes WMP. Jeg har aldrig set den
forkortet mplayer.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Peter Brodersen (08-08-2005)
Kommentar
Fra : Peter Brodersen


Dato : 08-08-05 15:22

On 08 Aug 2005 12:58:50 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Den hedder mplayer.exe, og forkortes WMP. Jeg har aldrig set den
>forkortet mplayer.

Jeg har aldrig mødt nogen, der hed Kent Friis.

--
- Peter Brodersen

Kent Friis (08-08-2005)
Kommentar
Fra : Kent Friis


Dato : 08-08-05 14:00

Den Mon, 08 Aug 2005 13:41:06 +0200 skrev Peter Brodersen:
> On Mon, 8 Aug 2005 12:11:31 +0200, "///M" <nospam@tdcadsl.dk> wrote:
>
>>> Det har jeg så endnu ikke kunnet få til at virke. Og jeg tror det er
>>> de færreste Windows-folk der bruger mplayer.
>>
>>LOL - ej nu stopper vi. Det er da langt de fleste Windows-brugere der bruger
>>Windows' Mediaplayer 9 eller 10!
>
> Jeg tror, I snakker forbi hinanden. Kent læser vist dit "mplayer" som
> programmet mplayer, der er udbredt under linux - og som på ingen måde
> er det samme som Windows Media Player.

Og mplayer kører iøvrigt fint under Windows.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Kent Friis (08-08-2005)
Kommentar
Fra : Kent Friis


Dato : 08-08-05 13:58

Den Mon, 8 Aug 2005 12:11:31 +0200 skrev ///M:
> Kent Friis wrote:
>> Den Mon, 8 Aug 2005 09:08:19 +0200 skrev ///M:
>>> Kent Friis wrote:
>>>> Det kommer an på om man *kun* vil se filmen, eller man bare skal
>>>> se om den er værd at downloade. Hvis man alligevel downloader den,
>>>> er der ingen grund til at streame den også, det bruger bare dobbelt
>>>> båndbredde.
>>>
>>> Det er kun hvis man bruger en skod-afspiller, hvis man bruger
>>> mplayer kan den gemme filen efter streaming, fordi den cacher filen
>>> lokalt.
>>
>> Det har jeg så endnu ikke kunnet få til at virke. Og jeg tror det er
>> de færreste Windows-folk der bruger mplayer.
>
> LOL - ej nu stopper vi. Det er da langt de fleste Windows-brugere der bruger
> Windows' Mediaplayer 9 eller 10!

Nu skrev du ikke Windows Mediaplayer, men mplayer.

> I 10'eren kan man sige "File - Save as..." efter streaming.

Det var jeg så ikke klar over, jeg bruger praktisk taget aldrig WMP
(den kan aldrig finde de rigtige codecs). Jeg bruger mplayer, og den
ved jeg kan gemme streams.

> Men jeg vil gerne rette mig selv, for naturligvis kan man ikke altid gemme
> filmen, hvis det fx. er en aspx - jeg mente i tilfælde hvor man streamer en
> avi, mpg eller wmv fil, men så igen kan man jo diskutere om det er ægte
> streaming. Well, vi er vist OT nu.

Det kan mplayer så til gengæld godt - så sent som igår gemte jeg en
MMS:// stream.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

///M (08-08-2005)
Kommentar
Fra : ///M


Dato : 08-08-05 14:14

Kent Friis wrote:
>> Men jeg vil gerne rette mig selv, for naturligvis kan man ikke altid
>> gemme filmen, hvis det fx. er en aspx - jeg mente i tilfælde hvor
>> man streamer en avi, mpg eller wmv fil, men så igen kan man jo
>> diskutere om det er ægte streaming. Well, vi er vist OT nu.
>
> Det kan mplayer så til gengæld godt - så sent som igår gemte jeg en
> MMS:// stream.

Cool - det kunne MS' WMP lære noget af.

--
Mvh
///M



Kasper Dupont (08-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 08-08-05 21:31

Kent Friis wrote:
>
> Det kan mplayer så til gengæld godt - så sent som igår gemte jeg en
> MMS:// stream.

Hvordan er det lige man gør det?

(Hvis vi skal snakke mere om mplayer skulle vi
nok overveje at futte et bedre sted hen, ville
dk.edb.unix være passende?)

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Kent Friis (08-08-2005)
Kommentar
Fra : Kent Friis


Dato : 08-08-05 21:45

Den Mon, 08 Aug 2005 22:31:22 +0200 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> Det kan mplayer så til gengæld godt - så sent som igår gemte jeg en
>> MMS:// stream.
>
> Hvordan er det lige man gør det?

mencoder -oac copy -ovc copy mms://bla.bla/bla/bla

Evt -o filnavn.avi, ellers kommer den bare til at hedde test.avi.

> (Hvis vi skal snakke mere om mplayer skulle vi
> nok overveje at futte et bedre sted hen, ville
> dk.edb.unix være passende?)

Done.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Kent Friis (08-08-2005)
Kommentar
Fra : Kent Friis


Dato : 08-08-05 21:47

Den 08 Aug 2005 20:45:25 GMT skrev Kent Friis:
> Den Mon, 08 Aug 2005 22:31:22 +0200 skrev Kasper Dupont:
>> Kent Friis wrote:
>>>
>>> Det kan mplayer så til gengæld godt - så sent som igår gemte jeg en
>>> MMS:// stream.
>>
>> Hvordan er det lige man gør det?
>
> mencoder -oac copy -ovc copy mms://bla.bla/bla/bla
>
> Evt -o filnavn.avi, ellers kommer den bare til at hedde test.avi.

Der er også mplayer -dumpstream, men den har jeg ikke haft held med,
så jeg bruger altid den anden.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Andreas Plesner Jaco~ (09-08-2005)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 09-08-05 08:36

On 2005-08-08, Kent Friis <nospam@nospam.invalid> wrote:
>>>
>>> Hvordan er det lige man gør det?
>>
>> mencoder -oac copy -ovc copy mms://bla.bla/bla/bla
>>
>> Evt -o filnavn.avi, ellers kommer den bare til at hedde test.avi.
>
> Der er også mplayer -dumpstream, men den har jeg ikke haft held med,
> så jeg bruger altid den anden.

-dumpstream er ellers mere effektiv, da den beholder formatet på den
stream du dumper i stedet for at smide den ind i en avi container, det
er fx ikke alle programmer, der er lige så tilgivende med hvilke codecs
der er brugt i hvilke containere.

--
Andreas

Kasper Dupont (09-08-2005)
Kommentar
Fra : Kasper Dupont


Dato : 09-08-05 09:03

Andreas Plesner Jacobsen wrote:
>
> -dumpstream er ellers mere effektiv, da den beholder formatet på den
> stream du dumper i stedet for at smide den ind i en avi container, det
> er fx ikke alle programmer, der er lige så tilgivende med hvilke codecs
> der er brugt i hvilke containere.

Det ser ud til at -dumpaudio kunne være ganske
praktisk til en DVD med musikvideoer man til
tider vil høre uden billede.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Christian E. Lysel (08-08-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 08-08-05 16:51

///M wrote:
> Kent Friis wrote:
>
>>Den Mon, 8 Aug 2005 09:08:19 +0200 skrev ///M:
>>
>>>Kent Friis wrote:
>>>
>>>>Det kommer an på om man *kun* vil se filmen, eller man bare skal
>>>>se om den er værd at downloade. Hvis man alligevel downloader den,
>>>>er der ingen grund til at streame den også, det bruger bare dobbelt
>>>>båndbredde.
>>>
>>>Det er kun hvis man bruger en skod-afspiller, hvis man bruger
>>>mplayer kan den gemme filen efter streaming, fordi den cacher filen
>>>lokalt.
>>
>>Det har jeg så endnu ikke kunnet få til at virke. Og jeg tror det er
>>de færreste Windows-folk der bruger mplayer.
>
>
> LOL - ej nu stopper vi. Det er da langt de fleste Windows-brugere der bruger

I snakker ikke om det samme.

Kik på http://www.google.com/search?q=mplayer

Den køre forresten perfekt på XBOX, som er en strippet Windows 2000.

Henrik K Hansen (05-08-2005)
Kommentar
Fra : Henrik K Hansen


Dato : 05-08-05 12:38

Kasper Dupont, du skrev:

> Er der andre, som har et bud på, hvad man bør vælge
> hvis man vil have en http server, der er så simpel
> som mulig?

Jeg vil også anbefale Apache, 5 minutter så er man igang.

Kent Friis (05-08-2005)
Kommentar
Fra : Kent Friis


Dato : 05-08-05 12:40

Den Fri, 05 Aug 2005 13:38:07 +0200 skrev Henrik K Hansen:
> Kasper Dupont, du skrev:
>
>> Er der andre, som har et bud på, hvad man bør vælge
>> hvis man vil have en http server, der er så simpel
>> som mulig?
>
> Jeg vil også anbefale Apache, 5 minutter så er man igang.

Igang med at finde ud af hvad første linie af httpd.conf betyder,
måske. Den er den mest komplicerede web-server at sætte op af dem
jeg har stiftet bekendtskab med (Apache, IIS og thttpd).

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Henrik K Hansen (05-08-2005)
Kommentar
Fra : Henrik K Hansen


Dato : 05-08-05 13:12

Kent Friis, du skrev:

>> Jeg vil også anbefale Apache, 5 minutter så er man igang.
>
> Igang med at finde ud af hvad første linie af httpd.conf betyder,
> måske. Den er den mest komplicerede web-server at sætte op af dem
> jeg har stiftet bekendtskab med (Apache, IIS og thttpd).

Nu er det længe siden sidst, men jeg prøvede lige at hente den igen,
og det er stadig lige så nemt som jeg huskede det.

Prøve siden er oppe med et samme
http://80.63.235.242/
så er det jo bare at rette den til.

--
Henrik

Kent Friis (05-08-2005)
Kommentar
Fra : Kent Friis


Dato : 05-08-05 13:29

Den Fri, 05 Aug 2005 14:12:24 +0200 skrev Henrik K Hansen:
> Kent Friis, du skrev:
>
>>> Jeg vil også anbefale Apache, 5 minutter så er man igang.
>>
>> Igang med at finde ud af hvad første linie af httpd.conf betyder,
>> måske. Den er den mest komplicerede web-server at sætte op af dem
>> jeg har stiftet bekendtskab med (Apache, IIS og thttpd).
>
> Nu er det længe siden sidst, men jeg prøvede lige at hente den igen,
> og det er stadig lige så nemt som jeg huskede det.
>
> Prøve siden er oppe med et samme
> http://80.63.235.242/
> så er det jo bare at rette den til.

Jeps, så går man "bare lige" konfigurations-filen igennem linie for
linie...

"har jeg brug for den linie?"
"hvad betyder det for sikkerheden?"

Og når man så er færdig med det (tre år senere, man skal jo lige slå
hver eneste linie op i manualen), sætter man netkablet i.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Rasmus Bøg Hansen (05-08-2005)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 05-08-05 13:47

"///M" <nospam@tdcadsl.dk> hit the keyboard.
Afterwards the following was on the screen:

> Thomas H. wrote:
>> Men er IIS indbygget i XP og er det simpelt, eller skal jeg hellere
>> finde noget freeware?
>
> Ja i Prof. edition.
> IIS er simpelt - IMHO - der er grafisk interface, tusindvis af guides m.m.
> IIS kan gøres relativ sikker ved blot at hardne den lidt, det fås der
> værktøj til (fx. IISLockDown) - ydermere kan du sikre dit site med
> certifikater og SSL hvis du gider.

SSL er næppe særlig relevant for sikring af serveren; med SSL sikrer
du selve datatransmissionen mod at blive opsnappet - det er med andre
ord mest relevant, hvis du overfører følsomme data.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
There's no point in being grown up if you can't be childish sometimes.
-- Dr. Who
----------------------------------------------[ moffe at zz9 dot dk ] --

N/A (05-08-2005)
Kommentar
Fra : N/A


Dato : 05-08-05 14:53



Hans M. Pedersen (07-08-2005)
Kommentar
Fra : Hans M. Pedersen


Dato : 07-08-05 13:10


"Thomas H." <thhedkFjerndetteforpokker@gmail.com> skrev i en meddelelse
news:BpFIe.63621$Fe7.203692@news000.worldonline.dk...
> Hej,
>
> Jeg går lidt og overvejer at hoste alle mine videoklip selv, da jeg ikke
> rigtig kan finde plads til det nogle steder.
> Men hvad med sikkerheden, jeg har engang hørt at man skulle holde sig fra
> at
> lave det som http pga. det var lettere at hacke, er det stadig et råd?
>

Dette program er utrolig let at anvende og kræver ikke
yderligere installation. Mht. sikkerheden må du selv
vurdere men jeg bruger det selv en del uden problemer,
netop til at dele filer med bekendte.
Du kan lave åbne og lukkede maper.

http://www.wfshome.com/


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste