Posts by Dean

Citaat van Ferhat.Remory

Heb je al eens gekeken op Codecanyon, je weet nooit

Nope, niet aan gedacht.

Net gekeken en op het eerste zicht niets wat ik kan gebruiken.

Bedankt voor de tip!

Citaat van Jeroen.G

ik vraag me af of php dit kan... dat is een

Javascript zou het misschien wel kunnen maar zal denk ik door veel browsers meteen of snel geblokkeerd worden.

Ik denk dat je al snel naar iets moet gaan kijken dat op een vps of dergelijke gaat draaien, waarbij je een front-end bouwt in php en/of javascript.

Voor je verdere uitleg zou ik eerder gaan voor een video generator van het timepad wat je van je slicer maakt.

Je zult hiervoor wel je eigen slicer plugin moeten maken, en dit inbouwen. Ook hiervoor is denk ik wel wat rekenkracht nodig. Waardoor je denk ik toch snel weer bij een vps aankomt met iets anders als php of javascript.

Heb je bijvoorbeeld als een gekeken naar python of nodejs? dit zijn talen waar veel over te vinden is en relatief snel te leren is.

Daarbij zijn er veel frontends die dit ondersteunen.

Toon Meer

Ik heb informatie ontdekt over NodeJS, met name Puppeteer. Overweeg om dit te combineren met FFmpeg voor mijn project.

Ik vraag me af of er nog andere opties beschikbaar zijn.

Maar voor ik een VPS bestel wil ik eerst een werkend systeem in elkaar boxen

Citaat van Ferhat.Remory

Waarom moet dit via php? Kan je gewoon de screen niet recorden? Wat wil je exact bereiken?

Ferhat,

We willen dat gebruikers een slider kunnen creëren of aanpassen. Vervolgens willen we de acties van deze slider automatisch opnemen om een video te genereren. Hoewel het mogelijk is om dit proces handmatig te voltooien met een screen recorder, streven we naar volledige automatisering. Op deze manier ontvangt de gebruiker een directe link naar de gegenereerde video.

Gebruiker past de slider aan op de webpagina. -> Wanneer de gebruiker klaar is, klikt hij op een knop om de video te genereren. -> De server genereert de video en slaat deze op. -> Een link naar de video wordt aan de gebruiker gegeven.

Hallo allemaal,

Ik ben op zoek naar een manier om een website op te nemen, bij voorkeur in 1920 x 1080 formaat. De opname zou ongeveer 2 minuten moeten duren.

De website bevat een slideshow die we hebben gemaakt met Slider Revolution. Er is geen geluid bij de slideshow. Heeft iemand aanbevelingen voor tools die dit kunnen doen?

De opname MOET gebeuren via de server bij voorkeur via een php script of javascript.

Alvast bedankt voor jullie hulp!

Gefeliciteerd aan Jeffreyh en het nieuwe team.

Jammer van het afscheid van Jesse en Servertjee, maar begrijpelijk.

Citaat van Ferhat.Remory

Bedankt voor de aanvullende informatie. Laten we dit stap voor stap aanpakken.

1. Cipher Overeenkomst: Uit de informatie die u heeft verstrekt, blijkt dat uw server nu de cipher TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ondersteunt, wat overeenkomt met een van de ciphers die de tegenpartij gebruikt. Dit zou in theorie moeten betekenen dat er een gemeenschappelijke cipher is voor communicatie.
2. Cipher Volgorde: Het kan zijn dat, hoewel de ciphers overeenkomen, de volgorde waarin ze worden aangeboden of geprefereerd door de server/client een probleem veroorzaakt. De cipher volgorde kan van invloed zijn op welke cipher daadwerkelijk wordt gekozen voor de verbinding.
3. Waarschuwingen in Nmap Resultaten: De waarschuwingen die worden getoond in uw Nmap-resultaten zijn belangrijk. De waarschuwing over de SWEET32-aanval betekent dat de 3DES-cipher kwetsbaar is en idealiter zou moeten worden uitgeschakeld. De tweede waarschuwing geeft aan dat de sleuteluitwisseling van lagere sterkte is dan de certificaatsleutel. Dit kan een probleem zijn, afhankelijk van de configuratie van de tegenpartij.

Suggesties:

1. Cipher Volgorde Aanpassen: Probeer de volgorde van de ciphers in tls_require_ciphers aan te passen zodat TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 bovenaan staat, gevolgd door andere ciphers die overeenkomen met de tegenpartij.
2. 3DES Uitschakelen: Overweeg het uitschakelen van de 3DES-cipher om de SWEET32 kwetsbaarheid te vermijden. Dit kan gedaan worden door DES-CBC3-SHA te verwijderen uit de tls_require_ciphers lijst.
3. Certificaat en Sleuteluitwisseling: Controleer of uw servercertificaat en de sleuteluitwisselingsmethode compatibel zijn. Als u bijvoorbeeld een ECDSA-certificaat gebruikt, maar de tegenpartij ondersteunt alleen RSA, dan kan dat een probleem zijn.
4. Logbestanden: Blijf de Exim-logbestanden controleren op aanvullende foutmeldingen of waarschuwingen die kunnen helpen bij het diagnosticeren van het probleem.
5. Testen: Gebruik tools zoals openssl s_client om een TLS-handshake met uw server te simuleren en te zien welke fouten of waarschuwingen worden weergegeven. Dit kan aanvullende inzichten bieden.

Commando voorbeeld:

Code

openssl s_client -connect uw_server_adres:465 -cipher ECDHE-RSA-AES128-GCM-SHA256

1. Overweeg een Tijdelijke Oplossing: Als een snelle oplossing nodig is en de tegenpartij hun configuratie niet kan wijzigen, overweeg dan om tijdelijk een additionele cipher toe te voegen die zij ondersteunen, zelfs als deze als "zwak" wordt beschouwd. Zorg er echter voor dat u dit later corrigeert om de beveiliging te waarborgen.

Dat antwoord is vrijwel identiek (met enkele kleine aanpassingen) aan dat van ChatGPT

Ik verzoek de andere partij om een testmail te sturen.

Ik wilde zojuist nog wat invullen, maar het is niet langer mogelijk:

Citaat

Er worden geen antwoorden meer geaccepteerd voor het formulier 'Online solliciteren IT-sector'.

Neem contact op met de eigenaar van het formulier als je denkt dat dit onjuist is.

Citaat van Jeffreyh

Ik heb een hele website er mee gemaakt. Gewoon omdat het kon.
Mooi is anders maar okaay

Nu ben ik wel benieuwd. Kan je ons een linkje geven?

Hey,

Dus, ik gebruik dus AI voor mijn code-gedoe. Het helpt me met korte stukjes code, het ontcijferen van rare code, het zoeken naar bugs, en het uitwerken van ideeën.

AI maakt echt mijn leven makkelijker hiermee. Als ik wat korte code nodig heb, knalt het zo wat basisdingen eruit, zodat ik meer tijd heb om mijn code te fine-tunen. En als ik in vreemde code zit te staren, kan AI me helpen om te begrijpen wat er aan de hand is. Dat is mega handig als ik aan bestaande projecten werk.

Wat echt gaaf is, is dat AI ook helpt bij het spotten van fouten. Het piept me sneller als er mogelijk iets mis is, wat resulteert in betere code en minder haperingen in mijn apps.

Maar het is niet alleen serious business, hoor. AI heeft mijn creatieve sappen ook aangewakkerd. Het gooit ideeën op tafel die ik anders nooit had bedacht. Het is een soort code-maatje dat me nieuwe wegen laat zien.

Ik ben best wel hyped over hoe AI mijn code-gedoe verbetert en ik zoek altijd naar nieuwe manieren om het te gebruiken. Natuurlijk, je moet niet vergeten dat het een tool is, en het draait nog steeds om mijn input en instructies. Het maakt me beter in coderen, maar laat ook ruimte over voor mijn eigen knopen in mijn hersenen.

Beste Ferhat,

Ik wil graag uw aandacht vestigen op enkele aanpassingen die we hebben aangebracht in het exim.variables.conf.custom bestand voor Exim.conf:

tls_require_ciphers = ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
openssl_options = +no_sslv2 +no_sslv3

Na het uitvoeren van de opdracht om Exim opnieuw te starten en de server te herstarten, blijft het probleem echter bestaan.

Heeft u mogelijk nog suggesties om deze kwestie aan te pakken?

Ook heb ik het volgende commando gebruikt om een analyse uit te voeren:

 nmap --script ssl-enum-ciphers --script-args vulns.showall -p 465 127.0.0.1

Hier zijn de resultaten van de analyse:

Starting Nmap 7.70 ( https://nmap.org ) at 2023-08-10 08:15 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000054s latency).

PORT    STATE SERVICE
465/tcp open  smtps
| ssl-enum-ciphers: 
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
|       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (secp256r1) - A
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 4096) - C
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 4096) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 4096) - A
|     compressors: 
|       NULL
|     cipher preference: client
|     warnings: 
|       64-bit block cipher 3DES vulnerable to SWEET32 attack
|       Key exchange (secp256r1) of lower strength than certificate key
|_  least strength: C

Nmap done: 1 IP address (1 host up) scanned in 0.67 seconds

Ik kijk uit naar uw aanvullende suggesties.

Goedeavond,

Sinds enkele jaren draaien we een VPS met verschillende websites erop. Tot voor kort hadden we nooit problemen met de handtekening tussen beide servers.

Recentelijk hebben we echter een klant die niet naar ons kan mailen. De klant krijgt na verloop van tijd een mail terug met een foutmelding.

De logs tonen het volgende aan:

2023-07-12 19:37:35 TLS error on connection from ***** [*****] (SSL_accept): error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher

Onze ciphers zijn als volgt:

Cipher Suites

# TLS 1.3 (suites in server-preferred order)
TLS_AES_256_GCM_SHA384 (0x1302)   ECDH x25519 (eq. 3072 bits RSA)   FS    256
TLS_CHACHA20_POLY1305_SHA256 (0x1303)   ECDH x25519 (eq. 3072 bits RSA)   FS    256
TLS_AES_128_GCM_SHA256 (0x1301)   ECDH x25519 (eq. 3072 bits RSA)   FS    128
TLS_AES_128_CCM_SHA256 (0x1304)   ECDH x25519 (eq. 3072 bits RSA)   FS    128
# TLS 1.2 (suites in server-preferred order)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)   ECDH x25519 (eq. 3072 bits RSA)   FS    128
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c)   ECDH x25519 (eq. 3072 bits RSA)   FS    256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9)   ECDH x25519 (eq. 3072 bits RSA)   FS    256

De tegenpartij gebruikt de volgende ciphers:

Cipher Suites
# TLS 1.2 (suites in server-preferred order)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH secp256r1 (eq. 3072 bits RSA)   FS    128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)   ECDH secp256r1 (eq. 3072 bits RSA)   FS   WEAK    128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   ECDH secp256r1 (eq. 3072 bits RSA)   FS   WEAK    128
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d)   WEAK    256
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c)   WEAK    128
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d)   WEAK    256
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c)   WEAK    128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35)   WEAK    256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)   WEAK    128
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)   WEAK    112

Zoals u kunt zien, hebben we geen gemeenschappelijke cipher. Het is momenteel voor de tegenpartij niet mogelijk om dit probleem op te lossen.

Hoe kunnen we een cipher toevoegen/activeren? We hebben al enkele aanpassingen geprobeerd in Exim zonder succes.

Kan iemand ons hiermee op weg helpen? Alvast bedankt voor uw hulp!