Warnmitteilung bei Anmeldung ins Forum

Alles, was das Forum selbst betrifft (Wünsche, Probleme, Fragen...)
Forumsregeln
Link

Re: Warnmitteilung bei Anmeldung ins Forum

Beitragvon Nisel » 21. März 2017, 17:24

Benutzeravatar
Offline
Nisel
Kosmokrat
Beiträge: 4546
Registriert: 25. Juni 2012, 21:46
Also aus meiner Sicht lässt sich das ganz einfach sagen:
Für meine Sicherheit bin ich immer noch selbst verantwortlich, und was da bei einem Forum an Gefahren lauern sollen, ist mir schleierhaft. Spam, bzw. Betrüger, machen sich doch nicht solche Mühe, hier irgendwelche Userdaten zu "klauen", das geht viel einfacher über Adressgeneratoren, die alle möglichen Kombinationen ausprobieren und wenn kein Fehler zurückkommt, bist dabei.

Wenn ich hier und bei meiner Bank oder anderen Seiten überall dasselbe Passwort und denselben Usernamen verwende, ist das mein Problem, und ein Sicherheitshinweis von Firefox ändert daran auch nichts. Im Gegenteil, ich brauche keine Gouvernante die jeden meiner Schritte überwacht, und wenn sie mich nervt, schalte ich sie ab, so einfach ist das. Da ist mir dann aber lieber, wenn ich dazu einen entsprechenden Schalter bekomme, den ich bewusst betätigen muss. Nicht irgendwelche Eingriffe in eine config. Das wäre für mich ein Zeichen, daß ich als User auch ernst genommen werde. So aber komme ich mir bevormundet vor.
Zielführend, den User zu sensibilisieren, ist das mit absoluter Sicherheit nicht.
BildBildBildBildBild
Benutzeravatar
Offline
Clark Flipper
Superintelligenz
Beiträge: 2329
Registriert: 29. Juni 2012, 23:34
Wohnort: Nordlicht
Die Ultimativen Antworten des SF:
"Es geschieht weil es geschah." und "42"
Bild
Bild
Benutzeravatar
Offline
Clark Flipper
Superintelligenz
Beiträge: 2329
Registriert: 29. Juni 2012, 23:34
Wohnort: Nordlicht
Nisel hat geschrieben: ... und was da bei einem Forum an Gefahren lauern sollen, ist mir schleierhaft. Spam, bzw. Betrüger, machen sich doch nicht solche Mühe, hier irgendwelche Userdaten zu "klauen


Welche "Mühe"? B-)
Dazu gibt es kleine Programme welche die Ports entsprechender Server mitschreiben.
Was daran besser ist als der Generator?
Nun die Adressen sind garantiert echt, da der Betreiber kontrolliert das es keine Fake Accounts sind.
Und wenn ich zu deiner Mail-Adresse auch noch deine IP-Adresse gleich mit schreiben kann um so besser.
Glaub es oder nicht. :D

Aber wie ich schon schrieb, was du mit der Information machst ist deine Sache. ;)
Die Ultimativen Antworten des SF:
"Es geschieht weil es geschah." und "42"
Bild
Bild

Re: Warnmitteilung bei Anmeldung ins Forum

Beitragvon Nisel » 21. März 2017, 17:43

Benutzeravatar
Offline
Nisel
Kosmokrat
Beiträge: 4546
Registriert: 25. Juni 2012, 21:46
Clark Flipper hat geschrieben:
Nisel hat geschrieben: ... und was da bei einem Forum an Gefahren lauern sollen, ist mir schleierhaft. Spam, bzw. Betrüger, machen sich doch nicht solche Mühe, hier irgendwelche Userdaten zu "klauen


Welche "Mühe"? B-)
Dazu gibt es kleine Programme welche die Ports entsprechender Server mitschreiben.
Was daran besser ist als der Generator?
Nun die Adressen sind garantiert echt, da der Betreiber kontrolliert das es keine Fake Accounts sind.
Und wenn ich zu deiner Mail-Adresse auch noch deine IP-Adresse gleich mit schreiben kann um so besser.
Glaub es oder nicht. :D

Aber wie ich schon schrieb, was du mit der Information machst ist deine Sache. ;)

Aber was mache ich denn anders, wenn ich mich anmelde? Ich verstehe Dein Problem noch nichtmal.
Wenn ich unsichtbar bleiben will, virtuell, darf ich nicht ins Internet, fertig.

Entweder ich leb damit, daß ich mich hier in gewisser Weise öfffentlich mache, oder ich bleib offline. Von mir gibts keine Reichtümer zu holen, vielleicht ein paar Schulden, wenn die jemand will, kann er sie gerne haben. Und wie ich mit Spam umgehen muss, weiß ich auch...
Es bleibt dabei, die Aufregung ist mir ein Rätsel, das hier ist nur ein kleines Verlagsforum.
BildBildBildBildBild
Benutzeravatar
Offline
Clark Flipper
Superintelligenz
Beiträge: 2329
Registriert: 29. Juni 2012, 23:34
Wohnort: Nordlicht
Mein Problem? Also ich habe mich nur gefragt welchen Vorteil es hat das Pferd von hinten aufzuziehen.

Dein Problem schien mir zu sein das diese Meldung kommt, weshalb du die Meldung deaktiviert hast
und du solche Meldungen vom Browser als Bevormundung bewertet hast. Richtig?

Nun habe ich dir den Grund für dieses Meldungen genannt und auch gesagt das dieses nun eigentlich
ein Verlagsproblem ist, da klar ist das Seiten ohne SSL-Verschlüsselung ein Risiko für
die Kundschaft darstellt. Wie es die Meldung auch sagt.

Du kannst nur das tun was du nach deiner Aussage schon machst, prüfen welche Daten du auf solchen Seiten verwendest, unter den bekannten Risiken.

Ach ja, du kannst noch darauf hoffen, das der Verlag erkennt das er hier in der Pflicht steht
und entsprechend reagiert, was du dann am ausbleiben der Meldung erkennen würdest.
Und in dieser Hoffnung wirst du eben unterstützt, durch die Meldungen.
Denn wenn alle nur damit reagieren, das die Meldung deaktiviert wird,
warum sollte sich dann etwas ändern?

Das ist dann wahrscheinlich auch der Grund warum es zu deaktivieren keinen Schalter gibt. ;)
Die Ultimativen Antworten des SF:
"Es geschieht weil es geschah." und "42"
Bild
Bild

Re: Warnmitteilung bei Anmeldung ins Forum

Beitragvon wepe » 21. März 2017, 19:02

Benutzeravatar
Offline
wepe
Superintelligenz
Beiträge: 2623
Registriert: 6. Juni 2012, 20:19
Wohnort: Duisburg, NRW
Elena-Gucky hat geschrieben:
Clark Flipper hat geschrieben::gruebel: Wo bei es sicher auch Leute gibt die sagen, das die Sicherheit dadurch steigen könnte,
dass niemand mehr dieses System kennt ... :abflug:


:lol: :lol: :lol:

Auch Viren können mit sowas nichts mehr anfangen ;) *ggg*

Ich war vor Jahren der letzte Mitarbeiter bei der Verwaltung, der (gegen die Vorschriften) noch mit Netscape 6 unterwegs war. Alle anderen hatten mit dem vorgeschriebenen Outlook immer neue Probleme, ich nie. :devil:
(m)ein schönes Hobby: https://www.mercatorsnachbarn.de
Benutzeravatar
Offline
Richard
Kosmokrat
Beiträge: 5222
Registriert: 3. Mai 2013, 15:21
Wohnort: .at & TDSOTM
Netscape, Outlook? - Das erstere ist einer der "Ahnen" von Firefox und somit ein Browser - Outlook ist ein Mailclient. Oder meinst du damit, dass du mails via Webaccess anstatt outlook gelesen hast (ich weiss jetzt nicht wie l ange Outlook schon ein Webinterface hat ..).

Re: Warnmitteilung bei Anmeldung ins Forum

Beitragvon NobbyR » 21. März 2017, 22:25

Benutzeravatar
Offline
NobbyR
Marsianer
Beiträge: 214
Registriert: 29. Juni 2012, 22:54
Wohnort: Nürnberg
Richard hat geschrieben:Netscape, Outlook? - Das erstere ist einer der "Ahnen" von Firefox und somit ein Browser - Outlook ist ein Mailclient. Oder meinst du damit, dass du mails via Webaccess anstatt outlook gelesen hast (ich weiss jetzt nicht wie l ange Outlook schon ein Webinterface hat ..).


Netscape hatte früher auch ein Email-Progamm integriert, das dann mit dem Browser gestartet wurde, hatte es jahrelang im Einsatz :) (siehe hier: https://de.m.wikipedia.org/wiki/Netscape_Communicator )
Lese die PR-Serie von Heft 1 an nochmals neu. Aktueller Stand: PERRY RHODAN Heft 57.
Benutzeravatar
Offline
Klaus N. Frick
Kosmokrat
Beiträge: 7482
Registriert: 25. Juni 2012, 22:49
NobbyR hat geschrieben:
Netscape hatte früher auch ein Email-Progamm integriert, das dann mit dem Browser gestartet wurde, hatte es jahrelang im Einsatz :) (siehe hier: https://de.m.wikipedia.org/wiki/Netscape_Communicator )


Ich auch. Ich auch. Ich habe den Netscape Communicator GELIEBT!
Offline
Pfeil
Oxtorner
Beiträge: 637
Registriert: 30. Juni 2012, 17:59
Die Abhandlung https .... ??


Ist nur die halbe Miete. Das geht (ging auch schon weiter zurückliegend!), es muss nur etwas nachgeholfen werden. Wird das Forum direkt per https://forum.perry-rhodan.net aufgerufen, so baut sich eine abgesicherte Verbindung auf.

Das zugrunde liegende Zertifikat ist allerdings von sehr begrenzter Dauer, 6.2 - 7.5.2017 (und die dahinterstehende, das Zertifikat signierende, "Authority" könnte auf weniger aktuellen Browsern fehlen). Wird das Zertifikat nicht rechtzeitig ausgetauscht, so gibt es spätestens am 7.5.2017 Probleme.

Gibt es Probleme mit der Vertrauenswürdigkeit des Foren-Zertifikates ("Signierende Authority" fehlt), so könnte das Foren-Zertifikat als Ausnahme hinzuinstalliert werden. Für eine Forennutzung ist das vertretbar und weniger problematisch als eine fehlende "Authority" nachzuinstallieren.

Zusätzlich wäre darauf zu achten, dass die Forensoftware nicht mal eben unbemerkt, nach "Login", auf http zurückschaltet..

Diese Post hier ist jedenfalls über https abgewickelt.

(beim Editieren erneut bemerkt, die Software baute das Editfenster mal eben wieder per http auf, das ist und bleibt verbesserungsfähig ...)
Benutzeravatar
Offline
Clark Flipper
Superintelligenz
Beiträge: 2329
Registriert: 29. Juni 2012, 23:34
Wohnort: Nordlicht
Also ich habe das mal getestet und es stimmt, es gibt eine https-Zugang.

Leider wird dieser aber nicht erzwungen, was besser wäre da man
sonst immer wieder auf HTTP zurückfällt.

Beispiel:
Ich melde mich mit HTTPS an, ich kann dazu leider nicht die Standardfunktion vom Firefox nutzen da dieser fürs Forum auf HTTP eingestellt ist.

Dann melde ich mich wieder ab und werde automatisch auf die HTTP-Seite zurückgeführt.

Also wenn man den Server so einstellen würde, das er automatisch auf HTTPS umleiten würde,
dann wäre aus meinen Augen alles Hübsch.

Aber vielleicht ist ja auch die Kurze Zertifikatsdauer ein Zeichen dafür das daran gearbeitet wird.

:st:
Die Ultimativen Antworten des SF:
"Es geschieht weil es geschah." und "42"
Bild
Bild
Benutzeravatar
Offline
Klenzy
Marsianer
Beiträge: 137
Registriert: 26. November 2013, 11:57
Clark Flipper hat geschrieben:Die Einrichtung eines SSL-Zertifikats ist heute bei den meisten Anbietern ein Kinderspiel
und im Handumdrehen erledigt. Es gibt sogar kostenlose Zertifikate.


Kostenlose Zertifikate ... hast Du einen Tipp, wo es so etwas gibt?
Mach langsam! Das Leben ist zu kurz, um sich zu beeilen.
Benutzeravatar
Offline
Soulprayer
Ertruser
Beiträge: 853
Registriert: 8. Februar 2016, 16:02
Wohnort: Bergisches Land
Bei all-inkl kann man sich ein Zertifikat über LetsEncrypt bereitstellen lassen. Das ist kostenlos.
VG
Soulprayer

Neuer PR-Leser seit 2. Sept. 2015 - Durchgelesen: 562/2874 (<20 %) - seit Bd 2875 parallel am Lesen
Benutzeravatar
Offline
Clark Flipper
Superintelligenz
Beiträge: 2329
Registriert: 29. Juni 2012, 23:34
Wohnort: Nordlicht
Klenzy hat geschrieben:Kostenlose Zertifikate


Also ich persönlich habe mal eines so bei jemanden eingerichtet.

Aber das ist Anbieter abhängig. Aber ich fand es gut.

Man kann das aber auch ohne den Anbieter direkt machen.
Hier wäre noch einer.
Die Ultimativen Antworten des SF:
"Es geschieht weil es geschah." und "42"
Bild
Bild
Benutzeravatar
Offline
Klenzy
Marsianer
Beiträge: 137
Registriert: 26. November 2013, 11:57
Danke!
Mach langsam! Das Leben ist zu kurz, um sich zu beeilen.
Benutzeravatar
Offline
Wintermute
Plophoser
Beiträge: 385
Registriert: 5. August 2012, 13:16
Wohnort: Orbit um Epsilon III (Frankfurt)
Let's Encrypt als Zertifizierungsstelle ist schon was gutes, hat aber einen Haken, der einen zwingt, entweder manuell alle 90 Tage das Zertifikat zu erneuern oder das ganze geskriptet durchführen zu lassen (Geht je nach System ziemlich gut). Achtet man da nicht drauf, passiert das, was heute beim PR-Zertifikat passiert ist, es läuft ab.

Bitte dringend verlängern!
De Chelonian Mobile

Ceterum censeo SOL esse redeundum

Geburtsroman PR 388
Benutzeravatar
Offline
Mandrill
Marsianer
Beiträge: 174
Registriert: 26. Juni 2012, 12:43
Wohnort: Kerpen
Vielleicht mal als Tip,

ich nutze das FF Addon HTTPS Everywhere.

Wer mehr zur Funktionsweise wissen möchte : https://de.wikipedia.org/wiki/HTTPS_Everywhere

Dazu habe ich auch noch den Privacy Badger und uBlock Origin als Addons laufen.

https://lauschfrei.org/privacy-tools/2015-11-17-07-27-12/item/privacy-badger

https://de.wikipedia.org/wiki/UBlock_Origin
Martin

If I die tomorrow
I'd be allright
Because I believe
That after we're gone
The spirit carries on

Bild
Benutzeravatar
Offline
Cybermancer
Superintelligenz
Beiträge: 2472
Registriert: 11. Juli 2012, 15:47
Also ich habe das Thema schon vor einiger Zeit angeschnitten,

wurde aber wie üblich von den Verantwortlichen ignoriert bzw geschnitten.

viewtopic.php?p=435050#p435050
It is no measure of health to be well adjusted to a profoundly sick society.
https://pgp.mit.edu/pks/lookup?op=get&s ... CC04F151DE
https://www.youtube.com/watch?v=WiMwVlpD-GU
Benutzeravatar
Offline
Klaus N. Frick
Kosmokrat
Beiträge: 7482
Registriert: 25. Juni 2012, 22:49
Cybermancer hat geschrieben:Also ich habe das Thema schon vor einiger Zeit angeschnitten,

wurde aber wie üblich von den Verantwortlichen ignoriert bzw geschnitten.

viewtopic.php?p=435050#p435050


... weil ich zwar auch sonntags um 21.33 Uhr ins Forum schaue, aber beim besten Willen NICHT alles mitbekommen kann?

Zwinker.
Benutzeravatar
Offline
Clark Flipper
Superintelligenz
Beiträge: 2329
Registriert: 29. Juni 2012, 23:34
Wohnort: Nordlicht
Pfeil hat geschrieben:
Das zugrunde liegende Zertifikat ist allerdings von sehr begrenzter Dauer, 6.2 - 7.5.2017 (und die dahinterstehende, das Zertifikat signierende, "Authority" könnte auf weniger aktuellen Browsern fehlen). Wird das Zertifikat nicht rechtzeitig ausgetauscht, so gibt es spätestens am 7.5.2017 Probleme.


Das war vor einen Monat. Nun bekommt man also bei Aufruf über http die Warnung und bei https einen Sperrbildschirm der normale User überfordern wird.

Gibt es keinen Betreuer für die Technische Seite des Forums?

Also meine Erfahrung mit Seiten welche wirtschaftliche Interessen vertreten ist die, dort würde jetzt nicht nur die Post abgehen, dort würde sicher auch die Frage gestellt wie es dazu kommen konnte.

Aber wer bin ich um das hier beurteilen zu können.
Die Ultimativen Antworten des SF:
"Es geschieht weil es geschah." und "42"
Bild
Bild
Benutzeravatar
Offline
Clark Flipper
Superintelligenz
Beiträge: 2329
Registriert: 29. Juni 2012, 23:34
Wohnort: Nordlicht
Also nun gibt es bei der Anmeldung wieder ein SSL-Zertifikat, also ein Anmelden über
https ist wieder ohne Problem möglich. Das Zertifikat ist dieses Mal bis zum 07. August
begrenzt was aber den Zertifikaten von Let's Encrypt entspricht.

Bleibt aber die Frage warum ich danach wieder in den http-Raum zurückgeworfen werde?
Das hat doch schon funktioniert, nur beim Abmelden bin ich bisher zurück geworfen worden.

Nun kann man sich über https Anmelden, aber danach ist wieder alles unverschlüsselt?!

Irgendwie verstehe ich das nicht, aber es scheint schwieriger zu sein ...
Die Ultimativen Antworten des SF:
"Es geschieht weil es geschah." und "42"
Bild
Bild
Benutzeravatar
Offline
Clark Flipper
Superintelligenz
Beiträge: 2329
Registriert: 29. Juni 2012, 23:34
Wohnort: Nordlicht
Nachtrag

Wenn ich mich Anmelde und danach diesen Weg gehe, dann bleibe ich erst einmal im Https-Raum.

Ich rufe die Forum-Hauptseite mit Https auf, die Weiterleitung ruft die selbe Seite mit Http auf.
Die Ultimativen Antworten des SF:
"Es geschieht weil es geschah." und "42"
Bild
Bild
Benutzeravatar
Offline
Klaus N. Frick
Kosmokrat
Beiträge: 7482
Registriert: 25. Juni 2012, 22:49
Clark Flipper hat geschrieben:
Das war vor einen Monat. Nun bekommt man also bei Aufruf über http die Warnung und bei https einen Sperrbildschirm der normale User überfordern wird.

Gibt es keinen Betreuer für die Technische Seite des Forums?

Also meine Erfahrung mit Seiten welche wirtschaftliche Interessen vertreten ist die, dort würde jetzt nicht nur die Post abgehen, dort würde sicher auch die Frage gestellt wie es dazu kommen konnte.

Aber wer bin ich um das hier beurteilen zu können.


Ganz ernsthaft: Ich mache mir da keinen Kopf. Eine https-Seite brauche ich doch nur, wenn ich Geheim-Informationen wie Kontodaten übermitteln will. Im Moment hat niemand die Kapazität frei, sich um das Thema zu kümmern.

Ich meine ... notfalls schalten wir halt das Forum ab, wenn das so ein Problem ist. Ernsthaft. Das klingt jetzt hart – aber ich verstehe das Problem nicht, dass Du hier hast. (Wenn ich von daheim ins Forum gehe, nutze ich einen Mac. Ich habe noch nie die von Dir genannten Warnmeldungen erhalten.)
Benutzeravatar
Offline
Faktor10
Postingquelle
Beiträge: 4307
Registriert: 25. Juni 2012, 21:30
Wohnort: Mönchengladbach
Ich hatte auch noch nie Probleme damit. Wichtige Daten werden hier auch nicht weitergegeben, also keine Kontodaten zum Beispiel. Und ich freue mich dass der Verlag dieses Forum kostenlos anbietet.
Unbelehrbarer Altleser.Allem Neuen aber aufgeschlossen. Leider mit ausgeprägter Rechtschreibschwäche.
Benutzeravatar
Offline
Clark Flipper
Superintelligenz
Beiträge: 2329
Registriert: 29. Juni 2012, 23:34
Wohnort: Nordlicht
"Ganz ernsthaft" dann musst du das Forum abschalten wenn du der Meinung bist das dieses der einzige Weg ist. Ich denke auch das werden alle überleben.

Aber ich sage es mal so, es besteht keine Verpflichtung für euch auf meine Bedenken einzugehen, ist ja bisher auch nicht geschehen. Aber Ihr seit ein Unternehmen und es wird hier des öfteren darauf hingewiesen das es sich hier um ein Verlagsforum handelt, also das hier keine Fanseite ist.
Nun könnte man doch auf die Idee kommen, das der Verlag ein Interesse daran hat, das die User hier einen Gefühl der Sicherheit haben sollten welches im gesamten Netz als Standarte gilt.

Und by the way, das Apple sich einen Dreck um Sicherheit im Internet schert, das kann man allein daran erkennen wie häufig Safari aktualisiert wird.

Aber vielleicht verstehe ich dich ja auch nur falsch...
Die Ultimativen Antworten des SF:
"Es geschieht weil es geschah." und "42"
Bild
Bild
VorherigeNächste

Zurück zu Forenrelevantes und Support

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste