va-classic: Eine Lösung, um VoodooAlert mit klassischerem Layout zu betreiben

  • Kurzfassung: Nimm HTTP:// statt HTTPS://!


    Lange Fassung: Tweakstone, dein "Problem" ist es hier, daß du moderne Software mit kryptographischen Standardeinstellungen verwendest, und damit ein Minimum von TLS v1.2 voraussetzt. Ich habe mein möglichstes getan, um XIN.at kryptographisch auf ein modernes Level zu hieven, aber letzten Endes konnte ich das nur für die Mailserver, IRC Server, FTP Server und einige separate Webinterfaces erfolgreich umsetzen. Selbige unterstützen TLS v1.2 mit modernen Ciphersuites wie AES256-GCM-SHA384. Der primäre Webserver allerdings steckt auf TLS v1.0 mit gewissen, älteren Ciphern fest. Um den Apache Server aufzurüsten müßte ich den kompletten WAMPS Stack (!!!) von Quellcode mit einem von mir bereits erfolgreich zurückportierten OpenSSL zusammen neu kompilieren. Das ist mir bis dato leider aufgrund entsprechender, bei mir zu schwach ausgeprägter C-/C++ Fähigkeiten nicht gelungen.


    Für einige Server hat es gereicht, eben z.B. UnrealIRCd + OpenSSL, aber der Webserver Stack ist so ein gewaltiges Monstrum mit so vielen Abhängigkeiten, daß ich einfach nicht zusammenkomme. Jeder Backport Hacker mit Interesse an sowas ist mir allerwärmstens willkommen! ;) Ich würde auch nicht davor zurückschrecken, höhere dreistellige oder niedrige vierstellige Beträge für einen erfolgreichen WAMPS Backport auf NT 5.0 als Bounty auszuzahlen. Je moderner, desto besser. Wird halt nie passieren. 8o


    Etliche moderne Browser erlauben den HTTPS Zugriff auf XIN.at also nur nach Rekonfiguration der Einstellungen oder eventuell sogar gar nicht mehr (Google Chrome). In dem Fall die URL bitte einfach per HTTP:// statt per HTTPS:// laden. Dann klappt es. Nachdem in VA-Classic keinerlei sensiblen Daten inkludiert sind, und auch die URL keine solchen beinhaltet, sollte das kein Problem darstellen.


    Für modernen Firefox bis v91 ist es aktuell definitiv noch möglich, trotzdem auch per HTTPS zuzugreifen. Ich kann - wenn gewollt - später Hinweise dazu geben, auch für Systeme mit strikten, system-weiten Cryptopolicies wie etwa RedHat Enterprise Linux 8.x.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700 (defekt)

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Nee alles gut - http passt hier schon ;)


    Vielleicht solltest du im ersten Post einen Hinweis darauf geben (ala "mit modernen Browsern / bei Fehlermeldung hier klicken" oder so) und dann einen http:// Link einsetzen.

  • Aja, hier hast du klar Recht; Ich habe die Links protokoll-agnostisch per "//" gesetzt. Das macht auf VA keinerlei Sinn mehr, weil VA nicht mehr protokoll-agnostisch funktioniert, sondern immer HTTPS erfordert. Damit werden protokoll-agnostische "//" Links (dem Standard nach korrekt) immer in "https://" umgewandelt, weil implizit angenommen wird, daß der Clientnutzer HTTPS vorausssetzen will.


    Ich habe die Links jetzt explizit auf "HTTP://" umgesetzt, also protokoll-spezifisch statt protokoll-agnostisch.


    Willst du nicht den aktuellen WAMPS Stack für NT 5.0 nach meinen Requirements portieren & rekompilieren für'n Tausender? Ich wäre dir sehr verbunden! xD

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700 (defekt)

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Also ich mach mir ja gern die Hände schmutzig - aber nur wenn das ansatzweise Erfolg haben könnte :topmodel:

    Das ist leider fernab jeglicher Fachkompetenz meinerseits :D

  • Ich hab's schon Mal auf irgendeiner indischen Coderplattform probiert, lange her, ich weiß nicht mehr wie die hieß. Kannst vergessen. Macht dir keiner. Backport Hacker sind echt schwer zu finden. Die haben schon alle weißgraues Haar am Haupt und beziehen Pension. xD Die besseren sitzen noch in Russland, aber da kenne ich nur eine Person auf der Krim, und für den ist das auch zuviel. Der hat mir eh JETZT noch geholfen (!!!), obwohl dort alles am Brennen ist. Aber das ist einfach ein echt größeres Projektchen. Zu groß.


    In China und Japan gibt es auch noch fähige Leute, aber da schlägt dann oft die Kommunikation fehl, weil das Englisch zu schlecht ist auf der asiatischen Seite ("Mein" Russe beherrscht das äußerst gut).

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700 (defekt)

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Lange Geschichte mit breitem technischem Hintergrund. Werde ich hier in diesem Thread jetzt nicht breittreten. Bin aber gerne bereit das im VA IRC Channel (#voodooalert im QuakeNet, alternativ #guests auf xin.at:6697 per TLS v1.2 ;) ) oder per Private Convo hier im Forum auszuführen, wenn du es wirklich wissen möchtest.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700 (defekt)

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"