<html>
<head>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<div class="moz-cite-prefix">Am 2014-08-14 um 23:00 schrieb Otmar
Lendl:<br>
</div>
<blockquote
cite="mid:20140814210043.6594707.72797.4653@bofh.priv.at"
type="cite">
<div style="width: 100%; font-size: initial; font-family: Calibri,
'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align:
initial; background-color: rgb(255, 255, 255);">Sip verwendet
normalerweise digest auch, Dh auch bei clear text sip geht das
Passwort nicht einfach so über das kabel.</div>
<div style="width: 100%; font-size: initial; font-family: Calibri,
'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align:
initial; background-color: rgb(255, 255, 255);"><br>
</div>
<div style="width: 100%; font-size: initial; font-family: Calibri,
'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align:
initial; background-color: rgb(255, 255, 255);">Wenn da jemand
aber mitlauscht, kann er den md5 brute forcen, deswegen sind
*gute* Passwörter wichtig.</div>
</blockquote>
Wenn ich es richtig lese, dann wird die Wahl eines
Cleartext-Passworts, zum Beispiel in Form von SIP-URLs in RFC3261
(19.1.1) zwar abgelehnt, aber nicht verboten.<br>
<br>
<small><i> password: A password associated with the user. While the
SIP and</i><i><br>
</i><i> SIPS URI syntax allows this field to be present,
its use is NOT</i><i><br>
</i><i> RECOMMENDED, because the passing of authentication
information</i><i><br>
</i><i> in clear text (such as URIs) has proven to be a
security risk</i><i><br>
</i><i> in almost every case where it has been used. For
instance,</i><i><br>
</i><i> transporting a PIN number in this field exposes
the PIN.</i></small><br>
<br>
<big>D.h. verwendet ein Endgerät diese Variante, gibt es ein
Problem, gegen das auch ein langes, gutes Passwort nur wenig
hilft.<br>
Neuere Geräte tun das hoffentlich nicht.<br>
<br>
In den Updates bis inḱlusive 6878 finde ich auf die Schnelle
nichts dazu.<br>
<br>
Ich wäre Dir dankbar, wenn Du u.U. eine Risikobewertung zur
Verbreitung solcher Geräte im Rahmen von cert.at vornehmen
könntest.<br>
Voip-Hardware kostet immerhin ein wenig, aber mit Updates schaut
es im Billigsegment und im mittleren Segment teilweise nicht rosig
aus.<br>
<br>
</big>
<blockquote
cite="mid:20140814210043.6594707.72797.4653@bofh.priv.at"
type="cite">
<div style="width: 100%; font-size: initial; font-family: Calibri,
'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align:
initial; background-color: rgb(255, 255, 255);"><br>
</div>
<div style="width: 100%; font-size: initial; font-family: Calibri,
'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align:
initial; background-color: rgb(255, 255, 255);">Da Passwort
re-use erst recht böse ist, machen anbieterseitig vergebene viel
Sinn. <br>
</div>
</blockquote>
Die Möglichkeit eines re-use impliziert nicht, dass er auch
stattfindet. pwgen können die meisten User hier selbst bedienen.<br>
Irreführend ist, dass beim Einrichten eines Accounts zuvor eine
Eingabe möglich war, diese jedoch im Webinterface später "upgedated"
wurde.<br>
-15 Minuten Lebenszeit für vermeidbare Bugs.<br>
<blockquote
cite="mid:20140814210043.6594707.72797.4653@bofh.priv.at"
type="cite">
<div style="width: 100%; font-size: initial; font-family: Calibri,
'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align:
initial; background-color: rgb(255, 255, 255);"><br>
</div>
<div style="width: 100%; font-size: initial; font-family: Calibri,
'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align:
initial; background-color: rgb(255, 255, 255);">/ol</div>
<div style="width: 100%; font-size: initial; font-family: Calibri,
'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align:
initial; background-color: rgb(255, 255, 255);"><br
style="display:initial">
</div>
</blockquote>
<big><br>
LG<br>
Erich<br>
<br>
</big>
<blockquote
cite="mid:20140814210043.6594707.72797.4653@bofh.priv.at"
type="cite">
<div style="font-size: initial; font-family: Calibri, 'Slate Pro',
sans-serif; color: rgb(31, 73, 125); text-align: initial;
background-color: rgb(255, 255, 255);">-- <br>
-=- Otmar Lendl -- <a class="moz-txt-link-abbreviated"
href="mailto:ol@bofh.priv.at">ol@bofh.priv.at</a> -- <a
class="moz-txt-link-freetext" href="http://lendl.priv.at/">http://lendl.priv.at/</a>
-=-</div>
<table style="background-color:white;border-spacing:0px;"
width="100%">
<tbody>
<tr>
<td colspan="2" style="font-size: initial; text-align:
initial; background-color: rgb(255, 255, 255);">
<div id="_persistentHeader" style="border-style: solid
none none; border-top-color: rgb(181, 196, 223);
border-top-width: 1pt; padding: 3pt 0in 0in;
font-family: Tahoma, 'BB Alpha Sans', 'Slate Pro';
font-size: 10pt;">
<div><b>Von: </b>Erich N. Pekarek</div>
<div><b>Gesendet: </b>Mittwoch, 13. August 2014 22:47</div>
<div><b>An: </b><a class="moz-txt-link-abbreviated"
href="mailto:voip@lists.funkfeuer.at">voip@lists.funkfeuer.at</a></div>
<div><b>Betreff: </b>Re: [Voip] neue VOIP Datenbank in
Betrieb, entkoppelt vom redeemer</div>
</div>
</td>
</tr>
</tbody>
</table>
<br>
<div id="_originalContent" style="background-color: rgb(255, 255,
255);">
<meta content="text/html; charset=UTF-8"
http-equiv="Content-Type">
<div class="moz-cite-prefix">Hallo!<br>
<br>
Am 2014-08-13 um 20:39 schrieb Christoph Loesch:<br>
</div>
<blockquote cite="mid:53EBB0FD.8090300@chil.at" type="cite">
<meta content="text/html; charset=UTF-8"
http-equiv="Content-Type">
<div class="moz-cite-prefix">On 08/13/2014 11:04 AM, Stefan
Schultheis (home) wrote:<br>
</div>
<blockquote
cite="mid:CAHanXmFn_E4J-Ey0fjsa2OQ2M_+uTkD9-sENh29+8gS_AvTFCA@mail.gmail.com"
type="cite">
<div dir="ltr">
<div>
<div>Hallo!<br>
<br>
Auch ein Danke von mir, schaut super aus!<br>
</div>
</div>
</div>
</blockquote>
</blockquote>
Ich finde es auch ganz nett! *gg*<br>
User Agent +++<br>
<br>
Danke!<br>
<br>
Für die Perfektionisten hätte ich noch Vorschläge zum
Überdenken:<br>
Ein wenig holprig ist das mehrfach nötige Login.<br>
Das Setzen eines eigenen Passworts ist besser als Eyecandy.<br>
Automatische generiere Passwörter sind wertlos, wenn sie im
Klartext übertragen werden.<br>
Die User-ID bei "last seen" im Telefonbuch auszugeben ist
vielleicht auch keine so tolle Idee.<br>
Für die Laien: was ist "force_rport,comedia"<br>
Das Suchen der richtigen Settings kann je nach Device mühsam
sein. (Random Port oder nicht?, SIP Secure oder nicht?) ->
bitte Dokumentation.<br>
<br>
Frage: Was ist mit ENUM?<br>
<a moz-do-not-send="true" class="moz-txt-link-freetext"
href="http://www.enum.at/">http://www.enum.at/</a><br>
<br>
Zitat: "<br>
<br>
2014-06-13: Die enum.at GmbH hat den Vertrag zum Betrieb der
ENUM Registry für +43 mit Ende 2014 gekündigt. Für weitere
Informationen und über die weitere Zukunft von ENUM informieren
Sie sich bitte bei der RTR:<br>
<br>
<a moz-do-not-send="true" class="moz-txt-link-freetext"
href="https://www.rtr.at/de/tk/ENUM">https://www.rtr.at/de/tk/ENUM</a><br>
<br>
"<br>
<br>
<blockquote cite="mid:53EBB0FD.8090300@chil.at" type="cite">
<blockquote
cite="mid:CAHanXmFn_E4J-Ey0fjsa2OQ2M_+uTkD9-sENh29+8gS_AvTFCA@mail.gmail.com"
type="cite">
<div dir="ltr">
<div>
<div> <br>
</div>
Habt ihr konkrete Pläne (= in absehbarer Zeit), auch das
Telefonieren ins Festnetz wieder zu aktivieren?<br>
</div>
</div>
</blockquote>
allgemein wollen wir alles aktivieren was keine kosten
verursachen könnte (wegen fraudmöglichkeiten).<br>
wir überlegen seit längerem ausgehende anrufe zu realisieren,
nur sind wir bisher auf keine optimale möglichkeit gekommen
die uns nichts oder nur fast nichts kostet.<br>
ideen/vorschläge sind immer gerne gesehen ;)<br>
</blockquote>
Ähm? Alle Vorschläge? Wirklich?<br>
<br>
Wie wäre das Folgende:<br>
1. Wer raustelefonieren dürfen will, zahlt aufs Vereinskonto
einen Beitrag von € 1-3/Monat.<br>
2. Mit dem Guthaben wir ein Prepaid-Account angelegt (Betamax
o.ä. mit Sip-Support) [Vorsicht: nicht alle Marken können das].
Wenn's aus ist, ist's aus.<br>
3. Accounting läuft intern mit. <br>
4. Abrechnung intern hernach.<br>
<br>
Wer mehr braucht, soll einen eigenen Sip-Account nehmen - und
falls möglich - mit seinem 0xFF-Account ausgehend verknüpfen.<br>
<br>
Alternative:<br>
Funkfeuer vertreibt als Reseller selbst solche
Prepaid-Accounts an die Mitglieder, die zahlen selbst, und
Funkfeuer erhält womöglich noch eine Provision.<br>
Die Accounts könnten wie oben beschrieben über 0xFF
Voip-Verwaltung an den User geknüpft ausgehend eingebunden
werden.<br>
<br>
Die wirklich günstigen wie Voipyo funktionieren halt damit nicht
- proprietär/eigene App.<br>
<br>
<br>
<blockquote cite="mid:53EBB0FD.8090300@chil.at" type="cite"> lg<br>
<br>
<blockquote
cite="mid:CAHanXmFn_E4J-Ey0fjsa2OQ2M_+uTkD9-sENh29+8gS_AvTFCA@mail.gmail.com"
type="cite">
<div dir="ltr">
<div><br>
</div>
Danke,<br>
LgS<br>
<br>
</div>
<div class="gmail_extra"><br>
<br>
<div class="gmail_quote">Am 13. August 2014 08:22 schrieb
Franz <span dir="ltr"><<a moz-do-not-send="true"
href="mailto:0xff@lax.priv.at" target="_blank">0xff@lax.priv.at</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex"> hi
chris<br>
<br>
hab heute wiedereinmal ein bisserl in der VOIP DB
herumgewühlt.<br>
du hast das so toll hinbekommen. ich mag die
Zusatzinfos die du lieferst !<br>
echt cool !!!<br>
<br>
ich bin froh dass das voip service nun wieder so
stabil funktioniert, und in vielen bereichen besser
als das alte !!!<br>
<br>
dank deiner und Davids aktivitaet !!<br>
<br>
ciao<br>
franz<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
Voip mailing list<br>
<a moz-do-not-send="true"
href="mailto:Voip@lists.funkfeuer.at">Voip@lists.funkfeuer.at</a><br>
<a moz-do-not-send="true"
href="https://lists.funkfeuer.at/mailman/listinfo/voip"
target="_blank">https://lists.funkfeuer.at/mailman/listinfo/voip</a><br>
</blockquote>
</div>
<br>
</div>
</blockquote>
<br>
<br>
<div class="moz-signature">-- <br>
Freundliche Gruesse / Best regards<br>
<a moz-do-not-send="true" href="https://www.chil.at/">Christoph
Loesch</a><br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Voip mailing list
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:Voip@lists.funkfeuer.at">Voip@lists.funkfeuer.at</a>
<a moz-do-not-send="true" class="moz-txt-link-freetext" href="https://lists.funkfeuer.at/mailman/listinfo/voip">https://lists.funkfeuer.at/mailman/listinfo/voip</a></pre>
</blockquote>
LG<br>
Erich<br>
<br>
<!--end of _originalContent --></div>
</blockquote>
<br>
</body>
</html>