NassRasur.com-Forum
 
Registrieren || Einloggen || Hilfe/FAQ || Startseite || NassRasur.com-Portal || Suche || Mitgliederliste || Team
[Gast]


Im NassRasur.com-Shop finden Sie
Alles, was Mann für die Rasur braucht
 

Besuchen Sie auch unser Blog:
Alles, was Mann interessiert
 

Erfahren Sie, wie Sie Ihre Bilder auf unserem Server
speichern und direkt hier im Forum zeigen können
 

NassRasur.com-Forum » Ideen, Fehler, Probleme » HTTPS/SSL für den Server? » Themenansicht

zum letzten Beitrag dieser Diskussion springen

Autor Thread - Seiten: -1-
Diskussionsnachricht 000000
05.12.2015, 21:27 Uhr
Katerchen
registriertes Mitglied


Wäre nett HTTPS zumindest für den Forums-Login zu haben (Der Shop hats ja bereits) sofern es kein zu großer Aufwand wäre.

Zumal es seit kurzem mit "Let's Encrypt" kostenfreie SSL-Certificate für Jedermann gibt die dazu in jedem modernen Browser Gültigkeit besitzen.

Insbesondere bei der Nutzung von öffentlichen WiFi-Hotspots können äußerst leicht die Login-Daten abgegriffen werden.
Habs gerade bei mir getestet, es ist eine Sache von wenigen Handgriffen und man hat die Login-Daten im Klartext.


Siehe: https://i.imgur.com/euUyehi.png


Das mag am heimischen Internetzanschluss zwar weniger wichtig sein(wobei es genauso klappt), allerdings ist es bei Hotspots ein Kinderspiel.
Wenn man dann noch davon ausgeht das einige hier die selbe Email-Adresse für den Shop nutzen die sie auch im Forum nutzen (sowie das Password) wäre das alles andere als gut.

Es sind zwar viele "wenns" aber erfahrungsgemäß kommt das genannte tatsächlich häufiger vor als man es vermuten würde.


Schöne Grüße!

--
Mühle SP Dachs 21mm Sedef Shavette&Parker 31R mit Wüsteneisenholzheften, "Portmonnaie-Shavette", Friodur RF; F.C Burgvogel mit York-Gum Schalen; G&Fürsthoff Butterf., Merkur 23C, W. Classic; Feather, ASP, Derby; Olivia Scuttle; Calani Havana C./Dubai, Valobra Menthol; Irgendwas findet sich immer (Armani Prive - Oud Royal)

Diese Nachricht wurde am 05.12.2015 um 21:29 Uhr von Katerchen editiert.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000001
05.12.2015, 22:09 Uhr
Albatros
registriertes Mitglied


Finde, dass verschlüsselte Verbindungen generell Standard sein sollten.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000002
05.12.2015, 23:00 Uhr
Katerchen
registriertes Mitglied


Albatros schrieb:

Zitat:
Finde, dass verschlüsselte Verbindungen generell Standard sein sollten.

Absolut seh ich genauso wie du.
Aber besonders beim Login ist es eine recht kritische Sache, weil es trotz der vielen Aufklärungsvideo's und co. im Netz&Fernsehen immer noch gang und gäbe ist, das viele Leute entweder das gleiche Passwort für mehrere Dienste oder sogar das gleiche Passwort&Nutzernamen über viele Plattformen hinweg nutzen.


Das ist zwar trotz SSL ne absolut schlechte Praxis, aber zumindest ein klein wenig unkritischer


Schöne Grüße

--
Mühle SP Dachs 21mm Sedef Shavette&Parker 31R mit Wüsteneisenholzheften, "Portmonnaie-Shavette", Friodur RF; F.C Burgvogel mit York-Gum Schalen; G&Fürsthoff Butterf., Merkur 23C, W. Classic; Feather, ASP, Derby; Olivia Scuttle; Calani Havana C./Dubai, Valobra Menthol; Irgendwas findet sich immer (Armani Prive - Oud Royal)
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000003
06.12.2015, 13:24 Uhr
Katerchen
registriertes Mitglied


Nachtrag:

Es wäre auch möglich das Passwort vorher per SHA1+Salt zu hashen und derartig erst an den Server zu übertragen, dann wäre es zumindest so gut wie nicht mehr möglich das ein dritter die Login-Daten abfangen könnte bzw. er könnte nicht ohne weiteres was damit anfangen



Schöne Grüße.

--
Mühle SP Dachs 21mm Sedef Shavette&Parker 31R mit Wüsteneisenholzheften, "Portmonnaie-Shavette", Friodur RF; F.C Burgvogel mit York-Gum Schalen; G&Fürsthoff Butterf., Merkur 23C, W. Classic; Feather, ASP, Derby; Olivia Scuttle; Calani Havana C./Dubai, Valobra Menthol; Irgendwas findet sich immer (Armani Prive - Oud Royal)
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000004
14.12.2015, 15:45 Uhr
Stefan P. Wolf
Forumsgründer


Da das ganz normale, passive HTTP-Formulare sind, ist nichts mit
Client-Side Nachsalzen, Katerchen...

Wer im offenen WLAN ausspähen möchte, der kann das auch mit Cookie-
Hijacking und das ist etwas schwerer zu implementieren als nur ein
HTTPS-Login, dann muss nämlich die ganze Forumssitzung verschlüsselt
ablaufen. Das müssen wir zurückstellen, evtl. wäre es dann doch ein-
facher, den gesamtem Foreninhalt irgenwann auf eine modernere (auto-
matisch sichere?) Software zu portieren. Beides ein Heidenarbeit...

Das gleiche Passwort auf mehreren (sicherheitskritischen!) Webseiten
zu nutzen, ist sträflich -- das würde ja auch voraussetzen, dass man
allen Seiten soweit traut, dass niemand die Daten für andere Logins
ausprobiert, auch wenn da in der IT Dutzende Leute arbeiten. Ansonsten
kann man mit den anonymen Forenaccounts relativ wenig Käse machen,
der nicht auch anders klappt.

Ich schaue im neuen Jahr 'mal, was geht -- ansonsten halte ich es
eigentlich immer so, dass ich mich in einem offenen WLAN nicht auf
Bankseiten oder sonstwo 'rumtreibe, wo es teuer werden kann -- mit
einem gezielten Angriff bekommt man jeden... Dass jemand allerdings
scharf auf einen Nassrasur.com-Forenaccount ist, wage ich zu bezwei-
feln, damit kann man nicht wirklich viel Spaß haben

Gruß, Stefan.

--
Sie kennen nur dieses Forum? NassRasur.com ist ein Nassrasur-Portal!
Besuchen Sie auch unseren Shop (enthält auch Infotexte und eine
internationale Barbierliste) und unser Blog "Männer unter sich" ...
... alles auf www.NassRasur.com!
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000005
14.12.2015, 15:58 Uhr
Stefan P. Wolf
Forumsgründer


Nachtrag:
Wenn man mit dem eigenen Rechner/Handy/Tablet unterwegs ist (und
nicht im Internetcafe auf einem fremden Rechner), dann kann man das
Problem auch dadurch umgehen, dass man sich Zuhause nicht ausloggt. Die
Sitzung läuft ja erst ab, wenn man sich explizit abmeldet, bis dahin
wird kein Passwort abgefragt, sondern die Logindaten (in verschlüssel-
ter Form) aus Session-Cookies gelesen. Das ist genauso, als wäre das
eingangs vorgeschlagene Login mittels gesicherter Verbindung erfolgt
(durch Login in einem sicheren Netz) und die weitere (ungesicherte)
Kommunikation überträgt dann keine Klartext-Accountdaten mehr.

--
Sie kennen nur dieses Forum? NassRasur.com ist ein Nassrasur-Portal!
Besuchen Sie auch unseren Shop (enthält auch Infotexte und eine
internationale Barbierliste) und unser Blog "Männer unter sich" ...
... alles auf www.NassRasur.com!
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000006
15.12.2015, 13:43 Uhr
Katerchen
registriertes Mitglied


Stimmt, Cookie-Hijacking wäre dann immer noch möglich allerdings wäre es: 1) Schwerer 2) nicht oder nur schwer auf andere Dienste anwendbar, je nachdem was im Cookie hinterlassen werden würde, auch hätte man da zumindest Forum&Shop getrennt

Das man den Login durch das weglassen des ausloggens vermeiden kann ist mir bewusst, aber auch eher ein Notbehelf :P

Und stimmt schon, in dem heutigen Internet muss man irgendwo immer jemandem Vertrauen, sei es dem Webseiten-Betreiber oder der CA-Authority.

Und moderner ist nicht zwangsläufig sicherer, insbesondere dann nicht wenn die komplexität der Boardsoftware erhöht wird (und das wird sie im Falle von moderner meist, schließlich sind die zusätzlichen Resourcen in einem moderenem Rechner ja da )


Ich glaube die einzige Möglichkeit die auch recht sicher ist und auch für DAU ohne großes technisches Wissen machbar wäre, wäre es daheim den Router als VPN einzurichten um für öffentliche Hotspots darauf zuzugreifen.
Wobei auch das nicht mal mehr auf vielen Routermodellen möglich ist, bei dem Ramsch den man heutzutage als Router angedreht bekommt, und der "Routerzwang" macht es auch nicht besser.
Einfallen würden mir nur AVM,TP-Link(Openwrt) und ein paar von Asus, der ganze remodellierte/kastrierte AVM-Kram der als Easybox vermarktet wird kann es ja meines Wissens nicht mehr.

Und ja, ein Port auf eine andere Forensoftware könnte in der Tat eine Heidenarbeit werden, bei der Anzahl der Beiträge und der doch recht exotischen Boardsoftware



Schöne Grüße!

--
Mühle SP Dachs 21mm Sedef Shavette&Parker 31R mit Wüsteneisenholzheften, "Portmonnaie-Shavette", Friodur RF; F.C Burgvogel mit York-Gum Schalen; G&Fürsthoff Butterf., Merkur 23C, W. Classic; Feather, ASP, Derby; Olivia Scuttle; Calani Havana C./Dubai, Valobra Menthol; Irgendwas findet sich immer (Armani Prive - Oud Royal)

Diese Nachricht wurde am 15.12.2015 um 13:46 Uhr von Katerchen editiert.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000007
15.12.2015, 15:09 Uhr
Albatros
registriertes Mitglied


Sicherlich ist es ein Mehraufwand, aber gerade in der Post-Snowden-Zeit sollte sich die Frage, ob Verschlüsselung wirklich nötig ist, nicht mehr stellen. Es geht ja auch nicht darum, dass es "nur" ein Rasur-Forum ist, sondern darum, dass die Privatsphäre im Netz generell geschützt werden sollte.

Zum Thema andere Forensoftware: Würde ich sehr begrüßen. Diese Software hat im Vergleich zu vBulletin (mein Favorit, da sehr gut durchdacht und ausgereift) enorme Defizite in der Handhabung/Bedienung.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000008
15.12.2015, 16:24 Uhr
Bull
registriertes Mitglied


Albatros schrieb:

Zitat:
....
Zum Thema andere Forensoftware: Würde ich sehr begrüßen. Diese Software hat im Vergleich zu vBulletin (mein Favorit, da sehr gut durchdacht und ausgereift) enorme Defizite in der Handhabung/Bedienung.

Welche Defizite sind das zum Beispiel?
Für mich als Laie ist nur die Oberfläche "veraltet".

--
Stil ist richtiges Weglassen des Unwesentlichen.

Anselm Feuerbach
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000009
15.12.2015, 16:46 Uhr
Albatros
registriertes Mitglied


Allein schon die Tatsache, dass man keine Themen abonnieren und im Kontrollzentrum verwalten kann. Für ein Forum eigentlich unerlässlich. Zumindest, wenn man sich beteiligen und dabei den Überblick behalten möchte.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000010
15.12.2015, 17:11 Uhr
~Inselgrün
Gast


ich finde ja, das alles hier hat einen gewissen charme und sollte so bleiben, wie es ist
 
(Gast) Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000011
15.12.2015, 18:19 Uhr
~Andi38
Gast


Albatros schrieb:

Zitat:
Allein schon die Tatsache, dass man keine Themen abonnieren und im Kontrollzentrum verwalten kann. Für ein Forum eigentlich unerlässlich. Zumindest, wenn man sich beteiligen und dabei den Überblick behalten möchte.

Komisch - ich schaffe das auch ohne diese "unerlässlichen" Funktionen. Inhalte und rege Diskussionen sind mir wichtiger also irgendwelche tollen Features. Auf den Inhalt kommt es an!

Hast du überhaupt den Hauch einer Ahnung, wieviel Aufwand das ist, ein zehn Jahre altes Forum komplett auf eine andere Forensoftware zu migrieren? Kannst du gerne mal versuchen - ich wünsche viel Spaß und gutes Gelingen dabei. Ich habe mich selbst mal einige Zeit um die IT eines größeren Forums gekümmert und weiß ganz gut, welcher Aufwand da drinsteckt.

Zitat:
Es geht ja auch nicht darum, dass es "nur" ein Rasur-Forum ist, sondern darum, dass die Privatsphäre im Netz generell geschützt werden sollte.

Generell ja, aber: ein Forum dient zum öffentlichen Meinungsaustausch. Was bitte (außer deinem Passwort) unterliegt hier der Privatsphäre? Hier kann jeder alles lesen, egal ob verschlüsselt oder nicht.

Viele Grüße,
Andi
 
(Gast) Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000012
15.12.2015, 19:13 Uhr
Albatros
registriertes Mitglied


Gut zu wissen, dass du dich auch mit einer vollkommen veralteten Software zufrieden gibst. Ändert aber nichts an der Tatsache, dass das Ganze nicht mehr zeitgemäß ist.

Was noch der Privatsphäre unterliegt? Unter anderem, WAS du in diesem Forum liest. Wenn die Verbindung verschlüsselt ist, kann jemand nur sehen, DASS du in diesem Forum unterwegs bist, jedoch nicht, was du machst und welches Thema du liest.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000013
15.12.2015, 20:35 Uhr
Stefan P. Wolf
Forumsgründer


Wenn man so viel Sicherheit wünscht, sollte man vielleicht gar nicht
in offenen Hotspots surfen, sondern lieber mit dem Handy tethern. Das
mache ich inzwischen eigentlich nur noch -- verschlüsselter Hotspot
vom Handy und das Forum ist schlank genug, dass es sogar nach Aufbrau-
chen des Highspeed-Volumens noch flitzt... Denn wenn Du im Hotspot
irgendwas anonym im Browser machst, ist das ja alles nicht verschlüs-
selt, aber ein unaufälliger Blick auf die Bildschirme im Cafe o.ä.
reicht und der Angreifer weiß, wer wer ist. Da hilft nur das eigene
Netz in der Hosentasche. Wenn man ein "mobile Citizen" (mobiler Bürger)
ist und der Provider tethern nicht ermöglicht (mir keiner bekannt) oder
man es nicht will (weil der Provider es "eigentlich" untersagt), kostet
ein mobiler Hotspot mit Flatrate ja kaum noch etwas. Ist bei einem
Wunsch nach optimaler Privatsphäre eigentlich alternativlos und man
ist nicht auf die Verschlüsselung aller besuchter Websites angewiesen,
sondern schafft sich seine eigene.

Übrigens flitzen die unverschlüsselten Daten auch im offenen WLAN
nicht automatisch für jeden lesbar herum, man muss schon die ganze
Sitzung aufbrechen, denn bei WPA2-PSK ist jede Session (Verbindung
eines Rechners mit dem Hotspot) nochmal individuell verschlüsselt
und da braucht man schon mehr als reine logging-Software.

--
Sie kennen nur dieses Forum? NassRasur.com ist ein Nassrasur-Portal!
Besuchen Sie auch unseren Shop (enthält auch Infotexte und eine
internationale Barbierliste) und unser Blog "Männer unter sich" ...
... alles auf www.NassRasur.com!
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000014
15.12.2015, 21:52 Uhr
Grognar
registriertes Mitglied


Bitte bloß nichts ändern..

Ich bin sehr froh, daß dieses Forum trotz der nervigen Drosselei der Mobilfunkanbieter seit Ende 2013
IMMER ZUVERLÄSSIG UND RICHTIG FLOTT IST!!!

Geht mal gedrosselt auf eine von diesen neuen, vollgeladenen Boards..da wartest du teilweise 5 Minuten auf einen Seitenaufbau.
Nun gut, den DSL User wird das bisweilen nicht kratzen..aber auch nur solange die Leitungen nicht auch noch stärker gedrosselt werden.

Ein anderes Forum hatte auch umgestellt..da waren alle dann sickig, zu umständlich, zu langsam usw. und dann waren auch noch plötzlich aus einem Jahr die Beiträge weg..

Man kann es eh nie allen Recht machen. Never change a running system!!!

Diese Nachricht wurde am 15.12.2015 um 21:58 Uhr von Grognar editiert.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000015
16.12.2015, 00:16 Uhr
joro
registriertes Mitglied


Gegen Paranoia im Netz hilft Stecker ziehen.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000016
16.12.2015, 08:13 Uhr
~Andi38
Gast


Albatros schrieb:

Zitat:
Gut zu wissen, dass du dich auch mit einer vollkommen veralteten Software zufrieden gibst.

Ich bin auch vollkommen veraltet. Insofern passt das gut zusammen. Und mit zunehmendem Alter wird man ja immer zufriedener, habe ich mal irgendwo gelesen.

Zitat:
Ändert aber nichts an der Tatsache, dass das Ganze nicht mehr zeitgemäß ist.

Ich rasiere mich auch nicht zeitgemäß, passt also auch. An meinem Hobel fehlen jede Menge Dinge, die andere als "unerlässlich" einstufen würden: Gleitstreifen, Hautstraffer, mehrere Klingen, Schwingkopf und so weiter. Klassische Nassrasierer sind Puristen, die brauchen auch bei der Forensoftware keinen angeblich "unerlässlichen" Schnickschnack. Weniger ist mehr.

Zitat:
Unter anderem, WAS du in diesem Forum liest. Wenn die Verbindung verschlüsselt ist, kann jemand nur sehen, DASS du in diesem Forum unterwegs bist, jedoch nicht, was du machst und welches Thema du liest.

Stimmt - man kann bei unverschlüsselter Verbindung sehen, in welchem Thema ich gerade unterwegs bin und auch, nach welchen Begriffen ich suche. Aber wen interessiert das und was kann jemand, den das interessiert, damit anfangen? Davon abgesehen kannst du davon ausgehen, dass die Schlapphüte auch verschlüsselte Verbindungen mitlesen können, wenn sie es wollen. Wenn du hundertprozentige Sicherheit willst, darfst du das Internet nicht mehr nutzen - die gibt es dort nämlich nicht.

Grognar schrieb:

Zitat:
Never change a running system!!!

Das kann ich nur unterschreiben. Eine Umstellung auf eine andere Forensoftware wäre nach meiner Einschätzung sehr aufwendig und es kann jede Menge dabei schiefgehen. Manchmal muss man da trotzdem ran, aber solange die alte Software stabil läuft und bedienbar ist, würde ich nichts anfassen.

Viele Grüße,
Andi

Diese Nachricht wurde am 16.12.2015 um 08:14 Uhr von Andi38 editiert.
 
(Gast) Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000017
17.12.2015, 22:26 Uhr
Katerchen
registriertes Mitglied


Stimmt, flott ist die aktuelle Forensoftware in der Tat.
Allerdings kann ich mir nicht vorstellen das es dort nicht gleichwertiges in modern gibt, auch kann ich nicht einschätzen inwiefern die aktuelle Software modernisierbar ist in Form vom forumsweiter TLS-Verschlüsselung, zumindest war zumindest zum Zeitpunkt der letzten offiziellen Aktualisierung (2008?) gerade mal in der Mache/Standardisierung.


Eventuell "SMF"(Simple Machines) das hat von sich aus kein Problem mit SSL/TLS & wird seit Ewigkeiten aktiv weiterentwickelt und ist auch nicht sonderlich schwer vom Trafficverbrauch (Seitenaufruf).

Oder als jemand der python-programmierung mag böte sich auch "FlaskBB"/"DjangoBB"( https://github.com/sh4nks/flaskbb) an, ich würde sogar sagen das könnte leichter als thwBoard sein ohne dabei großartig an modernen Funktionen zu sparen.

Zugegeben letzterer ist wie ThWboard ein Exot, aber Exoten sind nicht zwangsläufig negativ, nur dürfte das übertragen der bestehenden Datenbank eine Heidenarbeit sein wie Stefan richtig anmerkte, alleine wegen des Alters und der Menge der vorhandenen Beiträge.

"Gefährlich" ist die Umstellung bzw. das testen an sich nicht, sofern man sich vorher zwei von einander getrennt aufgewahrte Backups des aktuellen Forums anlegt (Cold-Storage!) welche man im Zweifelsfall wieder einspielen kann.

Es ist natürlich ein Aufwand erstmal alles soweit am laufen zu haben, das alles rund läuft.

Zur Sache mit dem "NEVER CHANGE A RUNNING SYSTEM" muss man sagen, das ist eine diese Aussagen wo man sagen muss, ja aber...

Wenn es danach ging würde man heute noch auf WinXP rumsitzen weil es schließlich immer noch sauflott ist, nur ist es löchriger als Schweizer Käse.

Es muss nicht immer Bleading-Edge sein, aber aktuell&stabil sollte es dennoch sein



Wo ist das Debian der Forensoftware wenn man sie sucht!

@Stefan

Apropos mobiles Internet, das was man hierzulande angedreht bekommt ist, im Bestfall peinlich um nicht zu sagen Abzocke!
Ich bin öfters mal im Urlaub in AT, und was du dort kriegst, DAS ist mobiles Internet^^
Nur um dir ein Beispiel zu nennen, 50GB LTE pro Monat für 19,99€ im Prepaid-Tarif bzw. unlimitiert(ohne Drosselung) zu 35€ im Monat.

Wenn das in der momentanen Geschwindigkeit weiter geht wie bisher, werden wir vielleicht in 15 Jahren dort ankommen, wo die Össi's jetzt sind.

Bei den DSL-Verbindungen ist es wenig besser und seit dem die EU die Netzneutralität mit ihrem wischi-waschi Gesetz abgeschaft hat, dürfte es kaum besser werden



Schöne Grüße!

--
Mühle SP Dachs 21mm Sedef Shavette&Parker 31R mit Wüsteneisenholzheften, "Portmonnaie-Shavette", Friodur RF; F.C Burgvogel mit York-Gum Schalen; G&Fürsthoff Butterf., Merkur 23C, W. Classic; Feather, ASP, Derby; Olivia Scuttle; Calani Havana C./Dubai, Valobra Menthol; Irgendwas findet sich immer (Armani Prive - Oud Royal)

Diese Nachricht wurde am 17.12.2015 um 22:37 Uhr von Katerchen editiert.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000018
21.12.2015, 06:48 Uhr
Stefan P. Wolf
Forumsgründer


Ich habe 'mal alles zu den Programmiersprachen gelöscht, weil es OT ist.
Hier geht es um Verschlüsselung und nicht um die Unterschiede von Pro-
grammiersprachen, zumal eine neue Forensoftware nicht aktuell ansteht.

--
Sie kennen nur dieses Forum? NassRasur.com ist ein Nassrasur-Portal!
Besuchen Sie auch unseren Shop (enthält auch Infotexte und eine
internationale Barbierliste) und unser Blog "Männer unter sich" ...
... alles auf www.NassRasur.com!
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000019
23.12.2015, 14:45 Uhr
manti
registriertes Mitglied


Das Argument Verschlüsselung für Privatsphäre in einem Forum kann ich nicht nachvollziehen. Hier steht doch so gut wie alles öffentlich drin. Wenn jemand hier Schindluder treiber möchte, kann er das auch mit einem neuen Account machen. Passwortklau ist also auch kein Argument.

Einzig bleibt noch übrig, dass man mit einem Zertifikat sicher sein, kann, dass die aufgerufene Seite auch wirklich die Echte ist. Dafür halte ich das Thema Nassrasur aber zu irrelvant für die Allgemeinheit, so dass sich wohl keiner die Mühe macht, hier irgendwas zu "hacken".

Meiner Meinung nach braucht es nicht unbedingt Verschlüsselung, auch wenn die ganze Medienlandschaft diese jetzt heraufbeschwört.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000020
23.12.2015, 22:33 Uhr
Katerchen
registriertes Mitglied


manti schrieb:

Zitat:
Das Argument Verschlüsselung für Privatsphäre in einem Forum kann ich nicht nachvollziehen. Hier steht doch so gut wie alles öffentlich drin. Wenn jemand hier Schindluder treiber möchte, kann er das auch mit einem neuen Account machen. Passwortklau ist also auch kein Argument.

Einzig bleibt noch übrig, dass man mit einem Zertifikat sicher sein, kann, dass die aufgerufene Seite auch wirklich die Echte ist. Dafür halte ich das Thema Nassrasur aber zu irrelvant für die Allgemeinheit, so dass sich wohl keiner die Mühe macht, hier irgendwas zu "hacken".

Meiner Meinung nach braucht es nicht unbedingt Verschlüsselung, auch wenn die ganze Medienlandschaft diese jetzt heraufbeschwört.

Das ist leider eine äußerst naive Einstellung wenn ich das mal so direkt sagen darf

Klar stimmt es das es nichts bringt zu verschlüsseln wenn man das Hauptaugenmerk auf die Geheimhaltung des Inhaltes legt, dafür ist SSL/TLS-Verschlüsselung(aber andere siehe PGP) in erster Linie auch überhaupt nicht gedacht, sondern um zu gewährleisten das zumindest vom PC-bis-Server keiner ohne hohem Aufwand dazwischenfunken und/oder Inhalte mitlesen/abändern kann.

Das mit dem Zertifikaten ist allerdings auch ein bisschen komplizierter als du es hier schilderst, da es durchaus verschiedene Klassen gibt, bis zu dem Punkt wo "Sicherheiten"(Personalien etc..) bei der CA abgelegt werden muss.

Früher könnte man sich ja noch rausreden weil Zertifikate Geld kosten, aber seit es mittlerweile CA's gibt die diese kostenlos rausgeben (Let's Encrypt, STARTSSL) die in jedem modernen Browser Gültigkeit besitzen, zieht die Ausrede nicht mehr

Und nein, Verschlüsselung ist in der Tat "the way to go" und sollte endlich mal Standard sein, in jeder noch so kleinen Website schon aus Prinzip und nicht nur aus "Paranoia" zu der die ganze Angelegenheit gerne verklärt wird



Schöne Grüße

--
Mühle SP Dachs 21mm Sedef Shavette&Parker 31R mit Wüsteneisenholzheften, "Portmonnaie-Shavette", Friodur RF; F.C Burgvogel mit York-Gum Schalen; G&Fürsthoff Butterf., Merkur 23C, W. Classic; Feather, ASP, Derby; Olivia Scuttle; Calani Havana C./Dubai, Valobra Menthol; Irgendwas findet sich immer (Armani Prive - Oud Royal)

Diese Nachricht wurde am 23.12.2015 um 22:36 Uhr von Katerchen editiert.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Diskussionsnachricht 000021
24.12.2015, 10:58 Uhr
manti
registriertes Mitglied


Nichts anderes sagte ich. Die Verschlüsselung kann hier nur dafür genutzt werden, damit die Authentizität sichergestellt wird. Wer sich jetzt die Mühe macht, ein Forum über Nassrasur zu hacken, dem ist nicht mehr zu helfen.

LE und StartSSL bieten auch nur DV Zertifikate an, die kostenlos sind. Willst du mehr, musst du wieder bezahlen. Bei StartSSL ist es nichtmal richtig DV, da es dort ausreicht die Adresse postmaster@domain.tld unter Kontrolle zu haben. Dann musst du noch einer CA vertrauen, die irgendwie aus dem Nichts kommt, eine fragwürdige Finanzierung hat und standardmäßig den privaten Schlüssel auf deren Servern generiert

LE ist ohne Shellzugriff auch eine recht sinnfreie Angelegenheit. Alle 90 Tage läuft das Zertifikat ab. Die Prozedur ist auch nicht die schönste, um dieses manuell zu erstellen. Den Aufwand will doch keiner betreiben.

The way to go wäre im übrigen auch, das ganze mit DNSSEC zu paaren und den Mailserver mit DANE abzusichern. Diese beiden Sachen macht man dann entweder vernünftig oder garnicht.

Du siehst aber vielleicht, worauf ich hinaus will. Verschlüsselung ist nicht mal eben so installiert und dann nie wieder anfassen (Stichwort beast oder poodle). Man muss sich drum kümmern, wenn es vernünftig werden soll. Der Aufwand steht in keinem Verhältnis zum Nutzen in diesem Forum.

Dann lieber keine Verschlüsselung, als eine halbherzig umgesetzte, die Sicherheit evtl. nur vorgaukelt.

Edit flüsterte mir noch ins Ohr: Solange Win XP noch draußen ist, brauchst du für jede verschlüsselte Domain eine eigene IP, da XP kein SNI kann und es wohl auch nie beigebracht kriegen wird.

Diese Nachricht wurde am 24.12.2015 um 11:22 Uhr von manti editiert.
 
Profil des Verfassers || private E-Mail an Verfasser || andere Forumsnachrichten des Verfassers || Nachricht an Moderation melden Zitatantwort || Editieren || Löschen
Seiten: -1-     [ Ideen, Fehler, Probleme ]  


Antwort hinzufügen
Als Gast sind keine Antworten möglich, diese Funktion ist nur für Mitglieder.
Du kannst Dich hier kostenlos registrieren.
Bist Du schon Mitglied? Dann musst Du Dich noch einloggen!
 
NassRasur.com-Portal
Impressum/Rechtliches


powered by ThWboard
(with modifications by Stefan P. Wolf)

© by Paul Baecher & Felix Gonschorek
(modifications © by Stefan P. Wolf)