this post was submitted on 09 Jun 2023
7 points (100.0% liked)

Feddit.dk

937 readers
7 users here now

Et meta-forum for nyheder, meddelelser og debatter omkring Feddit.dk i sig selv.

Man er også velkommen til at poste her hvis der ikke er nogen andre fællesskaber der passer.

founded 1 year ago
MODERATORS
[email protected]
[email protected]
[email protected]
7
Hvor(dan) er feddit.dk hosted? (feddit.dk)
submitted 1 year ago* (last edited 1 year ago) by [email protected] to c/[email protected]
37 comments fedilink hide all child comments
 

Det ser ud til at feddit.dk er hosted hos DigitalOcean og jeg kom til at tænke på, hvor(dan) data mon bliver opbevaret. Er det i USAnien, Europa eller et helt tredje sted? https://the-federation.info/platform/73 siger Holland og et GeoIP lookup siger det samme, så der er nok noget om det, men det kunne være fedt at vide lidt mere om, hvordan feddit.dk er sat op.

edit: stavefejl

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 1 points 1 year ago (12 children)

Ah, klart. Alle private beskeder. Selvfølgelig er der DMs, det havde jeg ikke tænkt over. Jeg havde heller ikke tænkt over at de ville ligge ukrypteret i en database håndteret af admin på ens instance.

[–] [email protected] 1 points 1 year ago (9 children)

Även om det är krypterat i databasen kan SorteKanin fortfarande läsa dem om han vill. Hans server förvarar de privathashes allt (inklusive e-post och lösenord) krypteras med. Inget fel med det, eftersom det är han som tar lagligt ansvar för allt på den här instansen. Använd inte ett lösenord du använder för dina andra konton här om du vill vara säker

[–] [email protected] 1 points 1 year ago* (last edited 1 year ago) (7 children)

Det er ikke sådan passwords og kryptering virker. Jeg kan ikke se folks passwords bare fordi jeg har adgang til databasen. Passwords er selvfølgelig kun gemt i krypteret form.

Men ja, private beskeder er gemt som klartekst.

[–] [email protected] 1 points 1 year ago (1 children)

Passwords er hashed ikke krypteret :)

Hashing er en envejs funktion. Hvis vi bruger sha256 som vores hashing algoritme "password" -> "5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8"

Den lange tekst string vil ikke kunne omvendes til tilbage til "password", hvis man ville bryde den skulle man gætte sig frem til at adgangskoden er "password" hvorefter man ville kunne sammenligne hashen og bekræfte at de er ens.

Kryptering er anderledes og kan betragtes mere som en nøgle.

Der er generelt 2 typer kryptering, synkron og asynkron. Den ene er som hvis jeg låser en fil med en adganskode. Så skal man bruge adgangskoden for at gendanne filen.

Den anden er hvis jeg vil sende en fil til dig som kun du må kunne åbne, så ville jeg kunne kryptere den til din nøgle, hvorefter filen selvfølgelig kun ville kunne åbnes af din nøgle.

[–] [email protected] 1 points 1 year ago

Jeg er udmærket klar over forskellen, men en lægperson ved ikke hvad "hashing" betyder. Kryptering kan de dog godt forstå.

load more comments (5 replies)
load more comments (6 replies)
load more comments (8 replies)