[Guy Fawkes]

Zitat:

Zitat von Fuexline

da du ja gerade zugegeben hast quasi Hausverbot zu haben wird es nicht lange dauern bis du na ja gekickt wirst

sag uns vorher wenigstens noch wie dein username damals lautete - ich bin nur neugierig

Da muss ich Dich leider enttäuschen. Ich bin hier tatsächlich seit 2008 angemeldet und lese in aller Regel auch nur mit. Ab und an erweckt ein Thema mein Interesse und dann melde ich mich an. Vermutlich handhaben dies viele hier ganz genauso.

Und mein Username lautete immer schon "Guy Fawkes", da ich ein sehr großes Fan des Films "V for Vendetta" bin.

Nun hoffe ich, dass Du nicht zu sehr enttäuscht bist ;-)

[Fuexline]

nein absolut nicht - und der Film ist klasse

[Andronicus]

Zitat:

Zitat von Fuexline

Nun ja

im schlimmsten Falle hast du einen Trojaner auf dem Pc … usw. ...

Vielen Dank für Deine Erklärung
Ich muss unumwunden zugeben, dass sogar ich diese verstanden habe

Oft ist es so, dass man in diesem Syntax so sehr drin ist, dass man überhaupt keine anderen Wort findet, aber Dir es das sehr gut gelungen.

[felix181]

Zitat:

Zitat von Guy Fawkes

Du liest hier scheinbar noch nicht wirklich lange mit.

Stimmt - ich bin erst seit 3 Jahren "dabei" und empfinde das Forum als wohltuend angenehm. Nicht übermoderiert, meist nicht zu agressiv von Seiten der User - einfach: angenehm und immer lehrreich...

[Fuexline]

Zitat:

Zitat von Andronicus

Vielen Dank für Deine Erklärung
Ich muss unumwunden zugeben, dass sogar ich diese verstanden habe

Oft ist es so, dass man in diesem Syntax so sehr drin ist, dass man überhaupt keine anderen Wort findet, aber Dir es das sehr gut gelungen.

Ich komme ja hauptsächlich aus der IT und kenne es das oft ältere Leute zu mir kommen und das ganze - so sagen sie immer "für dumme" erklärt haben möchten. ich versuche dann Analogien zu finden die aus dem täglichen leben stammen damit die Menschen eine Vorstellung davon bekommen was gemeint ist.

wie gesagt da,it eine sichere Verschlüsselung seitens HTTPS gegeben ist benötigt man:

1. Webserver/Webhosting welcher eine SSL Anfrage stellen kann
2. einen Zertifikat Aussteller der die Anfrage nimmt und einen gegenschlüssel generiert

sofern die Anfrage mit der Zustellung übereinstimmt wird das Zertifikat ausgestellt das quasi einen Schlüssel beider darstellt ruft nun jemand die website auf fragt der Browser erst einmal "hey sag mal hat der Austeller von dir die Identität bzw Anfrage der Website bestätigt? - in der Regel sagt der Server dann ja schau hier mein zertifikatschlüssel ausgestellt von xyz" also sagt der Browser dann - sehr cool ich schreibe oben neben dem HTTPS ein OK und stelle den Inhalt dar" - sofern dann eine Login Form kommt oder eine Registrierung merkt der Browser natürlich das HTTPS oben und schickt die Daten dann durch einen gesicherten Port bzw Tunnel an die Website, innerhalb des Tunnels dann befindet sich Kauderwelsch anstelle alles andere im Klartext.

mit dem Kauderwelsch kann halt keiner was anfangen

es gibt aber auch unter den Zertifikaten weniger starke und starke, und ein schwaches SSL Zertifikat kann auch geknackt werden - die gibts aber eher selten und basieren auf alte Verschlüsselungsmethoden aktuelle Zertifikate nutzen AES - SHA1 also salted hashes gelten aber aktuell als so halb halb geknackt.

Gerade bei einer so großen Community mit vielen Usern Passwörtern etc ist also eine Verantwortung gegeben diese zu schützen - früher war das alles schwerer, ich erinnere mich an 2005 wo Plesk als Web Panel eine Seuche war das WIndows Vista aller Panels, Confixx geknackt wurde von einem bekannten von mir und PHP5 gerade so im kommen war

Heute ist vieles einfacher vorgefertigt und es gibt massig Tutorails im netz, auch iM bereich der Forensoftware hat sich viel getan.

Wenn es also am Geld liegen sollte, könnte man über so ne Art Spendensammlung für das bestehen des Forums nachdenken 350 EUR sollten dabei schon locker ausreichen um programmierer zu holen Webdienstleister die das dann alles machen und fixen

oder 2-3 IT erfahrene User schauen sich das an!

aber eine Lösung sollte her

[Crimson]

eigentlich sollte es längst im vordringlichen Interesse der Betreiber (und der Nutzer) sein - und das nicht erst seit diesem Thread. Die in der Tat eklatanten Mängel könnten böse Folgen haben - auch und gerade für den Betrieb und die Betreiber.

[Ditmar]

Vor allem alle anderen Foren die ich sonst noch besuche haben alle die "Veschlüsselung", selbst das doch kleinere DHK- Fotoforum.
Also warum ist es hier nicht machbar?

[tgroesschen]

Ja, das ist eine Sache, die ich mich auch schon lange Frage.

Die Forensoftware hier ist mehr als alt und auch nicht mehr komfortabel. (Was z.B. das Bilder einbinden angeht).

Einige Foren sind sogar wegen der DSGVO ganz offline gegangen, wir haben im T4Forum
auch aktuell auf eine neue Forensoftware umgestellt.

Ist viel Arbeit, muss man aber halt mal machen.

[felix181]

Zitat:

Zitat von tgroesschen

Einige Foren sind sogar wegen der DSGVO ganz offline gegangen,

Also bevor das Forum Offline geht, um den akteullen Anforderungen der IT-Fanatiker hier nicht entsprechen zu müssen, wäre mir es lieber alles so zu belassen wie es ist - selbst wenn ich mich dadurch einem völlig unüberschaubarem Sicherheitsrisiko aussetze. Das würde ich riskieren...

[tgroesschen]

Das Problem, warum diese Seiten Offline gegangen sind, war vielmehr, das der Betreiber das rechtlichre Risiko nicht eingehen wollte.

Was der User an der Stelle bereit ist einzugehen ist da völlig irrelevant.