Ich habe das schon seit einiger Zeit, egal ob ich meinen Standardbrowser Opera oder MS Edge verwende:

https://prnt.sc/nkwgda

das liegt daran das hier anscheinend n ganz komischer Typ das Ding hostet und es bisher nicht geschafft hat ein gratis SSL Zertifikat von lets encrypt auf dem Webserver zu installieren

sind 10 min Arbeit und ohne Kosten

am Browser liegt es also nicht bzw warnen diese seit neuestem wenn eine Website kein HTTPS kann bzw SSL

das liegt daran das hier anscheinend n ganz komischer Typ das Ding hostet und es bisher nicht geschafft hat ein gratis SSL Zertifikat von lets encrypt auf dem Webserver zu installieren

sind 10 min Arbeit und ohne Kosten

am Browser liegt es also nicht bzw warnen diese seit neuestem wenn eine Website kein HTTPS kann bzw SSL
Da ich davon ausgehe, dass es sich bei diesem Forum um eine Privatinitiative handelt, finde ich, dass Du Deine Wortwahl entsprechend anpassen könntest. Du bist hier nämlich - so wie ich - GAST....

Seit einiger Zeit sind etwa 50% aller Websites als "unsicher" gekennzeichnet - also so what?

in Puncto DSGVO wäre bei allen Websites https fällig! Daten der User seien es Login Daten können ohne https durch man in the middle Attacken abgefangen werden - dazu kommt noch das Google Seiten ohne HTTPS in Puncto SEO abstraft.

finds lustig wie im einen Thread Leute sich über Smarthome Geräte aufregen aber anscheinend unsichere Verbindungen bei Websites als völlig toll und normal ansehen - und selbst wenn der user es privat macht, was hier nicht der Fall ist weil verein und Spenden etc - sollte man schon diese 10 min investieren

ich sehe das als berechtigte Kritik

in Puncto DSGVO wäre bei allen Websites https fällig! Daten der User seien es Login Daten können ohne https durch man in the middle Attacken abgefangen werden - dazu kommt noch das Google Seiten ohne HTTPS in Puncto SEO abstraft.

finds lustig wie im einen Thread Leute sich über Smarthome Geräte aufregen aber anscheinend unsichere Verbindungen bei Websites als völlig toll und normal ansehen - und selbst wenn der user es privat macht, was hier nicht der Fall ist weil verein und Spenden etc - sollte man schon diese 10 min investieren

ich sehe das als berechtigte Kritik
Dann biete doch Deine freiwilligen Dienste an - ich bin sicher, dass man gerne Hilfe in Anspruch nimmt...

ich bin mir sicher das es nicht am können scheitert, sondern am wollen früher war es teuer Websites mit SSL nachzurüsten mind 39 EUR für das Cert und mind 30 min bis das Ding eingebunden war. Leider ist es so das einige ältere Websites und Foren bei Hostern sind die technisch genauso veraltet sind auf alter Hardware laufen und oder steinalte Webpanels haben

Vielleicht ist es aber nicht so einfach? Schließlich hängen hier Forum (vB) und Galerie (4images) drin. Oftmals scheitert da schon der Versuch, weil eventuell vorab php o.ä. aktuell sein müssen. Ändert man eines, geht es u.U. woanders nicht gleich. Und das sollte man bedenken - zumal es eben ein privates Freizeitprojekt ist. ;)

... zumal es eben ein privates Freizeitprojekt ist. ;)

Privat ist hier gar nichts!

Erst einmal gehört das SUF einem Verein, der zudem auf dieser Seite auch noch Werbung schaltet. Hier ist es übrigens vollkommen egal, ob man damit Geld verdient oder nicht.

Darüber hinaus wird solch ein Zertifikat ja auch für ein DSGVO-konformes Kontaktformular benötigt. Welches im SUF übrigens auch nicht richtig programmiert ist, da es dort eine Checkbox geben müsste, mit welcher man bestätigt, dass man die Datenschutzerklärung akzeptiert hat. Diese muss zudem noch "unchecked" sein, sprich den Haken muss zwingend der User setzen. Ansonsten ist auch hier Ärger vorprogrammiert.

Wie einer der User ja hier schon schrieb, ist das bei einer "gut gepflegten" Webseite eine Sache von unter fünf Minuten und Geld kostet dieses Zertifikat dank Let's Encrypt auch nichts.

Somit ist der Vorwurf der Bastelei vollkommen gerechtfertig und das man durch diese sträfliche Unterlassung seine User in Gefahr bringt, ebenfalls.

JMHO

Somit ist der Vorwurf der Bastelei vollkommen gerechtfertig und das man durch diese sträfliche Unterlassung seine User in Gefahr bringt, ebenfalls.

JMHO

Ich bin froh, dass ich mich nicht so unsicher fühle wie Du, aber eines verstehe ich nicht: warum meldest Du Dich hier an, wenn Du in eine solche Gefahr kommen kannst? Und warum meldest Du Dich nicht umgehendst ab?

Ich bin froh, dass ich mich nicht so unsicher fühle wie Du, aber eines verstehe ich nicht: warum meldest Du Dich hier an, wenn Du in eine solche Gefahr kommen kannst? Und warum meldest Du Dich nicht umgehendst ab?

Manche Dinge muss man nicht verstehen. Würde ich mich hier derart gefährdet sehen, sähe man von mir hier bloß noch einen Kondensstreifen.

ifinds lustig wie im einen Thread Leute sich über Smarthome Geräte aufregen aber anscheinend unsichere Verbindungen bei Websites als völlig toll und normal ansehen

Somit ist der Vorwurf der Bastelei vollkommen gerechtfertig und das man durch diese sträfliche Unterlassung seine User in Gefahr bringt, ebenfalls.

Ich verstehe von der ganzen Sache nur Bahnhof.
Was wäre denn das Schlimmste, das einem hier passieren könnte?
...und geht bitte für einen Moment davon aus, dass ich nix von Informatik verstehe und mit 99% aller Akronyme nichts anfangen kann :)

Nun ja

im schlimmsten Falle hast du einen Trojaner auf dem Pc welcher deinen Netzwerkverkehr deiner Netzwerkkarte mitlist loggst du dich z.B. irgendwo ein und es gibt kein HTTPS, dann überträgt die Netzwerkkarte dein Passwort an die Website über 1-3 DNS Server und du wirst eingeloggt, kennt aber einer z.B deine IP du hast keine Firewall, oder SIcherheitslücken im Router oder jemand hackt sich von außen in dein Wlan und oder ein Trojaner liest deinen Traffic mit dann bekommen die auch dein Passwort im Klartext


HTTPS ist wie eine Schützhülle für dein Passwort quasi fliegt es dann nicht einfach so im web herum sondern bekommt einen nennen wir es mal grünen Tunnel bis zur Website und die Hülle ist ein Passwort Hash, das kann AES sein, SHA1 oder nur MD5 je nach dem welches Cert man hat wie sicher es ist usw - wenn dann jemand deinen verkehr mitliest bekommt er dann nicht dein Kennwort "Hase0219" zu sehen sondern sowas: "6a51895d71dbd0080269d369661d21c9ac1b27d2" du wirst feststellen das es sehr schwierig sein wird daraus dein Passwort zu bekommen

EIn HTTPS Zertifikat soll dazu noch die Identität der Website bestätigen und kann auch dann nur auf die entsprechende domain ausgestellt werden, zudem muss es jährlich erneuert werden sprich, würde ich eine fake sony userforums Seite bauen und mit link spoofing arbeiten, könnte ich diesen nicht mit https angeben weil ich schlichtweg nicht der Besitzer der DOmain bin!

im schlimmsten Falle also klaut dir jemand dein Passwort samt Usernamen hier, nun postet er Viagra Werbung in Threads, was noch das harmloseste wäre, er könnte auch Kameras verkaufen mit deiner guten Reputation und so geld kassieren. im worst case aber hast du dieses Passwort schon auf deiner online Banking seite verwendet oder im mediamarkt Payback etc oder schlimmer noch email, somit loggt der ANgreifer sich in dein Mail Postfach ein und hat dann Zugriff zu all deinen Account s

schlimm aber möglich

dazu kommt eben noch die Geschichte das ohne nicht DSGVO konform ist und google Seiten ohne bei den google Suchergebnissen weit weit zurückstellt

EDIT

Das Vbulletin also die Forensoftware scheint auch noch veraltet zu sein

Moin Dominik,

alle Daten, die Du in Richtung SUF schickst bzw. vom SUF empfängst, werden unverschlüsselt, also im Klartext, durch das Internet geschickt. Das betrifft nicht nur den Inhalt Deiner Postings, sondern auch Deine Accountdaten inkl. Passwort, die PNs, die Du schreibst oder liest, Teile Deiner Verbindungsdaten etc. pp. Unter diesen Daten sind jede Menge Daten, die der Gesetzgeber eindeutig als personenbezogene Daten wertet, und die der DSGVO unterliegen.

Dadurch, dass Du nicht direkt mit dem SUF kommunizierst, sondern die Daten durch das Internet über viele Zwischenstellen transportiert werden müssen, können diese Daten an jeder Zwischenstelle mitgelesen und gespeichert werden.

Die DSGVO, die nach einer zweijährigen Übergangsfrist Ende Mai letzten Jahres rechtsverbindlich wurde, schreibt vor, dass Systeme, die personenbezogene Daten verarbeiten, "privacy by design" und "privacy by default" bieten müssen, insbesondere, wenn der Aufwand gering und die Technik dafür schlicht und ergreifend weit verbreitet ist. Daher kann ich fuexline nur vollkommen zustimmen, dass der Zustand hier ein sehr bedenklicher ist.

Es mag aufgrund der mangelnden Pflege und Weiterentwicklung der Systeme keine 5min-Sache mehr sein, um hier eine verschlüsselte Verbindung anzubieten, aber das Argument, dass es sich hier um eine ehrenamtliche Tätigkeit der Vereinsmitglieder handle, ist nicht stichhaltig und wird wenig Gehör finden. Es reicht nicht, einmalig Verantwortung zu übernehmen, sondern man muss Verantwortung auch aktiv und dauerhaft tragen. Dazu benötigt es auch Engagement und Freude an der Aufgabe. Die Präsenz mancher Teammitglieder spricht allerdings eine andere Sprache.


Dat Ei

HTTPS ist wie gesagt in 10 min integriert, HTTPS Mod für VB installieren, vorher lets encrypt zert im Webhosting panel anlegen und Seite dauerhaft mit 403 an https binden dann Mod aktivieren der Rest ist n Selbstläufer

An den 10min habe ich meine Zweifel, da hier mehrere, verschiedene Programmpakete zum Einsatz kommen, die miteinander verwoben wurden und in denen gegenseitige Aufrufe stecken. Allein für eine gescheite Analyse wirst Du ein vielfaches von 10min investieren müssen. Und wir reden hier von einem Live-System und nicht von einem Testsystem.


Dat Ei

das ist n Vbulletin FOrum das hat ne all in One Struktur intern werden alle links auf https geschaltet sofern der Server dann https weiterleitet ists passiert da brauchts wahrlich keine Analyse die Forensoftware selbst bietet schon ein HTTPS Plugin an

klar in den X Min wird das Forum nicht erreichbar sein weshalb man sowas nachts um 3 macht

Du hast hier 4images und weitere händisch programmierte Erweiterungen am Start. Sag ich Dir mal so als ehemaliger Mitbegründer und Betreiber des Forums... ;)


Dat Ei

okay

wenn die erweiterung nicht das url Framework vom VB nutzt muss man in der Tat händisch alle http Links in https umwandeln - sind dann auch nochmals 10 min Aufwand, was mit 4 Images gemeint ist daraus werde ich nicht schlau

...was mit 4 Images gemeint ist daraus werde ich nicht schlau

Dann war Deine Analyse des Systems und des Aufwands wohl nicht hinreichend.


Dat Ei

Ich ging von einem VB mit einer externen Erweiterung aus

bin mir aber sicher das wenn ein versierter Mensch drüber schaut es in ner Naht und Nebel Aktion richten kann

bin mir aber sicher das wenn ein versierter Mensch drüber schaut es in ner Naht und Nebel Aktion richten kann

Ich habe die Hoffnung, dass es ein versierter und erfahrener Mensch nicht in einer Nacht- und Nebelaktion macht.


Dat Ei

am Vortag ein Backup machen und dann loslegen

Ich selbst habe schon größere Foren migriert, wenn geld keine ROlle spielen würde, würde ich ja das XENFORO nehmen und darauf migrieren da das so gut wie alle Features und Erweiterungen wie Objektivdatenbank usw hätte

… Die Präsenz mancher Teammitglieder spricht allerdings eine andere Sprache.

Dat Ei

So ist es leider, sind wohl ein paar sogenannte Dateileichen dabei. :roll:

Nun ja (...)

Moin Dominik,(...)

Ich danke euch beiden. Das war in Summe verständlich und ich konnte aus euren ausführlichen Beiträgen das für mich Relevante extrahieren :top:

Und warum meldest Du Dich nicht umgehendst ab?

Vielleicht weil ich ein Philanthrop bin und andere Mitmenschen durch Aufklärung vor Schaden bewahren möchte.


Nun ja

im schlimmsten Falle hast du einen Trojaner auf dem Pc welcher deinen Netzwerkverkehr deiner ...

Es ist eine wahre Freude Deine Beiträge zu lesen. Jemand der Ahnung von der Materie hat und zudem kein Blatt vor den Mund nimmt. Bitte weiter so!


Du hast hier 4images und weitere händisch programmierte Erweiterungen am Start. Sag ich Dir mal so als ehemaliger Mitbegründer und Betreiber des Forums... ;)

4Images hat meines Wissens nach die letzte Aktualisierung in 2016 erfahren. Somit wurde dort vor drei Jahren zuletzt etwas in Hinblick auf Security, PHP-Kompatibiltät und DSGVO-Konformität getan. Und jeder vom Fach weiß, dass drei Jahre in der Informatik eine verdammt lange Zeit ist ...


So ist es leider, sind wohl ein paar sogenannte Dateileichen dabei. :roll:

Wenn ein Admin seit dem 20.05.2016 / 09:31 nicht mehr angemeldet gewesen ist, kann man wohl getrost von einer "Karteileiche" sprechen :-)


P.S: Ein Multi-Quote - wie in allen modernen Foren - wäre für diese Form der Antwort wesentlich angenehmer ;-)

P.P.S: Mag jemand Wetten annehmen, wann dieser Thread gelöscht wird oder der eine oder andere User für seine Ehrlichkeit mit einer Sperre belohnt wird?

P.P.S: Mag jemand Wetten annehmen, wann dieser Thread gelöscht wird oder der eine oder andere User für seine Ehrlichkeit mit einer Sperre belohnt wird?
Da halte ich locker dagegen - ich vermute so kindisch ist hier niemand...

P.P.S: Mag jemand Wetten annehmen, wann dieser Thread gelöscht wird oder der eine oder andere User für seine Ehrlichkeit mit einer Sperre belohnt wird?

Jetzt möchte ich mich gern mal einschalten.
Bisher war es sachlich, jetzt wird es blöd. Lass das bitte.

Ja, die Zuständigen könnten mal technisch mehr in die Puschen kommen. Das wissen die auch und es ist immer mal wieder Thema.
Ja, es könnte BALD sein. Und ja, ein bisschen schneller wäre auch gut.
Dazu bräuchten sie mehr aktive Moderatoren mit Ahnung von der Board-Technik und ZEIT vor allem. Alles Dinge, die stimmen und die man immer mal wieder in die Rippen pieken kann.

Aber es ist gottseidank seit langer Zeit nicht mehr so, dass man für ehrliches Wahrheitsagen und "direkte Rede" ein Schloss oder eine Sperre bekommen hat, da sind sie fair. Und da bin ich froh drum, denn es war mal anders.

Vielleicht schaffen wir es hier ja, eine fruchtbare Diskussion zu behalten, ohne solche Hiebe.

also ja Meinungstechnisch ist das Team hier absolut fair!!

müssten halt nur technisch in die Gänge kommen

Da halte ich locker dagegen - ich vermute so kindisch ist hier niemand...

Du liest hier scheinbar noch nicht wirklich lange mit. Speziell die Moderation jenseits des "Weißwurst-Aquätors" war da in der Vergangenheit teilweise rigoros und mit dem Löschen von Beiträgen ziemlich schnell dabei. Kurzum, ich habe hier schon viele Threads im Orkus verschwinden sehen und dies zumeist genau dann, wenn es gerade spannend wurde :-)

Bestimmt juckt es den einen oder anderen auch jetzt im Moment schon wieder unter der orangenen jacke ;-)

@Dana: Mit dem "blöd sein" haben hier jetzt aber andere viel eher angefangen. Ich war bisher auch sachlich und dies trotz der Tatsache, dass man mich der Türe verwiesen hat ;-)

Jetzt wird es spannend

da du ja gerade zugegeben hast quasi Hausverbot zu haben wird es nicht lange dauern bis du na ja gekickt wirst

sag uns vorher wenigstens noch wie dein username damals lautete - ich bin nur neugierig

da du ja gerade zugegeben hast quasi Hausverbot zu haben wird es nicht lange dauern bis du na ja gekickt wirst

sag uns vorher wenigstens noch wie dein username damals lautete - ich bin nur neugierig

Da muss ich Dich leider enttäuschen. Ich bin hier tatsächlich seit 2008 angemeldet und lese in aller Regel auch nur mit. Ab und an erweckt ein Thema mein Interesse und dann melde ich mich an. Vermutlich handhaben dies viele hier ganz genauso.

Und mein Username lautete immer schon "Guy Fawkes", da ich ein sehr großes Fan des Films "V for Vendetta" bin.

Nun hoffe ich, dass Du nicht zu sehr enttäuscht bist ;-)

nein absolut nicht - und der Film ist klasse

Nun ja

im schlimmsten Falle hast du einen Trojaner auf dem Pc … usw. ...

Vielen Dank für Deine Erklärung :top:
Ich muss unumwunden zugeben, dass sogar ich diese verstanden habe ;)

Oft ist es so, dass man in diesem Syntax so sehr drin ist, dass man überhaupt keine anderen Wort findet, aber Dir es das sehr gut gelungen. :beer:

Du liest hier scheinbar noch nicht wirklich lange mit.
Stimmt - ich bin erst seit 3 Jahren "dabei" und empfinde das Forum als wohltuend angenehm. Nicht übermoderiert, meist nicht zu agressiv von Seiten der User - einfach: angenehm und immer lehrreich...

Vielen Dank für Deine Erklärung :top:
Ich muss unumwunden zugeben, dass sogar ich diese verstanden habe ;)

Oft ist es so, dass man in diesem Syntax so sehr drin ist, dass man überhaupt keine anderen Wort findet, aber Dir es das sehr gut gelungen. :beer:

Ich komme ja hauptsächlich aus der IT und kenne es das oft ältere Leute zu mir kommen und das ganze - so sagen sie immer "für dumme" erklärt haben möchten. ich versuche dann Analogien zu finden die aus dem täglichen leben stammen damit die Menschen eine Vorstellung davon bekommen was gemeint ist.

wie gesagt da,it eine sichere Verschlüsselung seitens HTTPS gegeben ist benötigt man:

1. Webserver/Webhosting welcher eine SSL Anfrage stellen kann
2. einen Zertifikat Aussteller der die Anfrage nimmt und einen gegenschlüssel generiert

sofern die Anfrage mit der Zustellung übereinstimmt wird das Zertifikat ausgestellt das quasi einen Schlüssel beider darstellt ruft nun jemand die website auf fragt der Browser erst einmal "hey sag mal hat der Austeller von dir die Identität bzw Anfrage der Website bestätigt? - in der Regel sagt der Server dann ja schau hier mein zertifikatschlüssel ausgestellt von xyz" also sagt der Browser dann - sehr cool ich schreibe oben neben dem HTTPS ein OK und stelle den Inhalt dar" - sofern dann eine Login Form kommt oder eine Registrierung merkt der Browser natürlich das HTTPS oben und schickt die Daten dann durch einen gesicherten Port bzw Tunnel an die Website, innerhalb des Tunnels dann befindet sich Kauderwelsch anstelle alles andere im Klartext.

mit dem Kauderwelsch kann halt keiner was anfangen

es gibt aber auch unter den Zertifikaten weniger starke und starke, und ein schwaches SSL Zertifikat kann auch geknackt werden - die gibts aber eher selten und basieren auf alte Verschlüsselungsmethoden aktuelle Zertifikate nutzen AES - SHA1 also salted hashes gelten aber aktuell als so halb halb geknackt.

Gerade bei einer so großen Community mit vielen Usern Passwörtern etc ist also eine Verantwortung gegeben diese zu schützen - früher war das alles schwerer, ich erinnere mich an 2005 wo Plesk als Web Panel eine Seuche war das WIndows Vista aller Panels, Confixx geknackt wurde von einem bekannten von mir und PHP5 gerade so im kommen war

Heute ist vieles einfacher vorgefertigt und es gibt massig Tutorails im netz, auch iM bereich der Forensoftware hat sich viel getan.

Wenn es also am Geld liegen sollte, könnte man über so ne Art Spendensammlung für das bestehen des Forums nachdenken 350 EUR sollten dabei schon locker ausreichen um programmierer zu holen Webdienstleister die das dann alles machen und fixen

oder 2-3 IT erfahrene User schauen sich das an!

aber eine Lösung sollte her

eigentlich sollte es längst im vordringlichen Interesse der Betreiber (und der Nutzer) sein - und das nicht erst seit diesem Thread. Die in der Tat eklatanten Mängel könnten böse Folgen haben - auch und gerade für den Betrieb und die Betreiber.

Vor allem alle anderen Foren die ich sonst noch besuche haben alle die "Veschlüsselung", selbst das doch kleinere DHK- Fotoforum.
Also warum ist es hier nicht machbar?

Ja, das ist eine Sache, die ich mich auch schon lange Frage.

Die Forensoftware hier ist mehr als alt und auch nicht mehr komfortabel. (Was z.B. das Bilder einbinden angeht).

Einige Foren sind sogar wegen der DSGVO ganz offline gegangen, wir haben im T4Forum
auch aktuell auf eine neue Forensoftware umgestellt.

Ist viel Arbeit, muss man aber halt mal machen.

Einige Foren sind sogar wegen der DSGVO ganz offline gegangen,

Also bevor das Forum Offline geht, um den akteullen Anforderungen der IT-Fanatiker hier nicht entsprechen zu müssen, wäre mir es lieber alles so zu belassen wie es ist - selbst wenn ich mich dadurch einem völlig unüberschaubarem Sicherheitsrisiko aussetze. Das würde ich riskieren...

Das Problem, warum diese Seiten Offline gegangen sind, war vielmehr, das der Betreiber das rechtlichre Risiko nicht eingehen wollte.

Was der User an der Stelle bereit ist einzugehen ist da völlig irrelevant.

Der Webspace liegt irgendwo bei Hetzner vermutlich auf einem vor X Jahren gebuchten Server auf dem ein uraltes Debian 6 rennt und alles nötig so läuft weil man Angst hat das bei einem Update alles kaputt geht , wenn wir Pech haben ist dieser Server nicht mal managed sprich der user ist für die Server Wartung verantwortlich. - vor X Jahren gabs nur wenig CPU Power und wenig Ram, wenn ich bedenke das man bei Netcup für 20 EUR im Monat nen dicken Xeon VServer mit 6 Kernen a 3 Ghz 32 GB Ram etc haben kann inkl Domains und Stuff Backups und remote Console - wäre das schon was fürs Forum

ich vermute halt einfach mal das hier niemand Hand anlegen will aus Angst was irreparabel kaputt zu machen. Dabei wenn man vernünftig umzieht und alles gut einrichtet wird man hinterher weniger Stress haben weil mittlerweile sich Ales updatet bzw sogar safe updatet

Was der User an der Stelle bereit ist einzugehen ist da völlig irrelevant.
Verstehe ich das richtig: es ist doch nur ein Problem des Forenbetreibers ohne Relevanz für den User?

Wir haben als Forennutzer nunmal keinen Einfluss auf die Infrastruktur hier.
Aber was können wir persönlich tun, um die Sicherheit für uns etwas zu erhöhen oder zumindest das Risiko etwas zu minimieren?

Wären diese Massnahmen sinnvoll? Und gäbe es weitere?

- Passwort nicht für mehrere Dienste/Seiten wiederverwenden (sollte man ja ohnehin nie machen und Passwort-manager ist heutzutage sowieso fast Pflicht)
- Passwort regelmässig ändern
- Seitenzugriff via VPN? Bringt das etwas?

Wir haben als Forennutzer nunmal keinen Einfluss auf die Infrastruktur hier.
Aber was können wir persönlich tun, um die Sicherheit für uns etwas zu erhöhen oder zumindest das Risiko etwas zu minimieren?

Wären diese Massnahmen sinnvoll? Und gäbe es weitere?

- Passwort nicht für mehrere Dienste/Seiten wiederverwenden (sollte man ja ohnehin nie machen und Passwort-manager ist heutzutage sowieso fast Pflicht)
- Passwort regelmässig ändern
- Seitenzugriff via VPN? Bringt das etwas?

1. ist schon eine gute Sache ich selber habe 3 Stufen leichte Passwörter für Zeug wo ich mich nur einmalig anmelde und oder ich keine Gefahr sehe auf mein Umfeld Stufe 2 sicher für regelmäßige Dienste und Stufe 3 schwierig für Mail Facebook etc

2. ja mache ich jedes halbe Jahr bei relevanten Diensten

3. VPN an sich ist gut aber hilft nicht so viel bei fehlendem https, unverschlüsselt bleibt unverschlüsselt es wird aber in der Tat schwerer an den key zu kommen da ja hier keine direktverbindung stattfindet

Verstehe ich das richtig: es ist doch nur ein Problem des Forenbetreibers ohne Relevanz für den User?

Rechtlich ja.

Die Relevanz für den User ist die Unsicherheit seiner Daten.

Ansonsten nix.

Die Relevanz für den User ist die Unsicherheit seiner Daten.

Ansonsten nix.
Danke - also aus meiner bescheidenen Sicht viel Wirbel um nicht viel Inhalt.

Ich kann mir nicht vorstellen, dass es mich juckt, ob jemand meine Postings missbräuchlich verwendet :lol:;)

Und wenn jemand in meinem Namen postet, muss er schon grosse Langeweile in seinem Hackerleben haben :cry:

Was mir in der ganzen Debatte fehlt, ist nur eines: Eine Aussage in Orange.

Danke - also aus meiner bescheidenen Sicht viel Wirbel um nicht viel Inhalt.

Ich kann mir nicht vorstellen, dass es mich juckt, ob jemand meine Postings missbräuchlich verwendet :lol:;)

Und wenn jemand in meinem Namen postet, muss er schon grosse Langeweile in seinem Hackerleben haben :cry:

Es geht da mehr um das abgreifen von Passwörtern und eMail Adressen, als um deine Bilder.

Es geht schlicht und ergreifend um den unverschlüsselten Transport von Daten (persönlich und unpersönlich) und insbesondere personenbezogener Daten, die gemäß DSGVO zu schützen sind.


Dat Ei

Es geht da mehr um das abgreifen von Passwörtern und eMail Adressen, als um deine Bilder.
Naja, dann könnte der gefinkelte Hacker mit meinem Passwort hier ins Forum einsteigen und sich als felix181 ausgeben - das lässt mich jetzt nicht sehr erschaudern...

Vielleicht kauft er etwas in meinem Namen und der Verkäufer schickt es an mich :lol::lol:

Ich habe erstmal den Thread grob überflogen, entschuldigt ggf. wenn ich etwas wiederhole, was schon gesagt wurde.

1. Ja, es ist meines Wissens "Pflicht" die Verbindung zu Verschlüsseln (=SSL-Zertifikat), sobald personenbezogene Daten verarbeitet werden (Wie eMail-Adresse, Benutzername, Passwort)
2. Ja, mit Let’s Encrypt ist das in vielen Fällen schnell und kostengünstig gemacht.
3. ABER: Von außen kann niemand den tatsächlichen Aufwand abschätzen, absolute Links in der Programmierung der Webseite, das Betriebssystem wird von Let’s Encrypt nicht unterstützt, ein Update würde eine Kettenreaktion (neues OS hat neue PHP-Pakete, Forensoftware unterstützt nur altes PHP etc) nach sich ziehen etc.

In solchen Fällen kann es ggf. sinnvoll sein, eine Security-Appliance vor die eigentliche Webseite zu schalten (Die dann neben der SSL-Verschlüsselung auch Sachen wie Intrusion-Detection machen kann). Aber wie gesagt: Ob das sinnvoll ist, kann nur ein "Insider" beantworten.

Falls das Forenteam noch (technische) Mitstreiter braucht: Ich mache Web-Zeugs seit 2001 und würde ggf. mithelfen.

Grüße

Christian

man könnte einen SSL proxy vorschalten das ginge in der Tat netcup bietet das standardmäßig sogar an

schockiert bin ich nur über Felix der anscheinend nur bis zu den 2 Metern Feldweg denkt und es nicht weiter schafft.

schockiert bin ich nur über Felix der anscheinend nur bis zu den 2 Metern Feldweg denkt und es nicht weiter schafft.
Ja, ich hab halt ein sonniges Gemüt. Für mich ist der ganze Internetplunder solange interessant, solange ich mir mein Leben davon nicht bestimmen lasse.

Ich denk schon auch (manchmal) 2 Meter über den Feldweg, aber ich fürchte mich halt nur bedingt vor missbräuchlicher Datenverwendung. Spätestens beim dritten Meter denk ich mir, dass im schlimmsten Fall meine Daten „gehackt“ werden - dann melde ich mich halt neu an oder ich besuche im Extremfall halt das Forum nicht mehr. Ich befürchte, dass auch dann mein Leben weiter verläuft - möglicherweise sogar ohne grossen Einschränkungen.

P.S.: ich weigere mich auch mein Leben lang zu grübeln, wie irgendwelche dunklen Mächte oder Konzerne mit meinen Daten Profit machen können - dafür ist mir das Leben zu kurz und das möchte ich nicht mit Fürchten verbringen...

Moin,

ich bin da eher der Pragmatiker.

In meinem persönlichen Bekanntenkreis hab ich einen lieben Kollegen, der sein Geld u.a. mit Xenforo verdient, der auch vorher freiberuflich bei Vbulletin war.

Wenn Interesse besteht, kann ich den Kontakt herstellen.
Er kann uns fachliche Unterstützung in diversen Abstufungen anbieten.

Bei den aufgerufenen Preisen für die Xenforo Software sollte ein Update machbar sein.
An einer Sammlung dafür würde ich mich beteiligen.

Gruß aus dem Norden

Gerhard

XENFORO hab ich schon vorgeschlagen ist aktuell wirklich die Bulletin Software auf dem markt aber da kostet halt jeder Furz extra - IPB wäre auch ne alternative is aber auch nicht billig. vom WBB sollte man aber die Finger lassen

Über wieviel reden wir denn bei xenforo?

Über wieviel reden wir denn bei xenforo?

ca 280 DOllar mit der Forensuche und der Media gallery dazu noch 100 EUR um ein Plugin so umzuschreiben das es als Objektiv Datenbank genommen werden kann

das wären die reinen xenforo Kosten

eventuell könnte man aber auch ein Vbulletin Update kaufen das wäre erheblich günstiger

Frage duerfte dann sein ob man denn alles problemfrei migriert bekommt. Waer nicht das erste Board bei dem sich ein Unzug hinzieht und dann alte Postings verschwinden / Neuanmeldungen notwendig sind / etc. das hat schon oefter mal alle Leute vertrieben

die Foren haben mittlerweile alle Importer

bedeutet man legt eine zweite Datenbank an und teilt dem Importer Datenbank 1 und 2 mit dann überspielt der Importer die Datenbank 1 auf Datenbank 2 und konvertiert dabei die User etc auf das neue Forum, eventuell müssen User sich ein neues Passwort generieren lassen aber da schickt man dann ne Mail raus

alternative sind importer die in der Forensoftware sind und nur ein zip file der alten db wollen

aber das migrieren ist heute eigentlich einfach

Dann spricht wohl nur noch der zeitliche Aufwand dagegen

Wie alles im Leben kostet es immer Zeit und Geld

Mit einem einfachen Import in eine neue Version von vBulletin ist es leider nicht getan und da ist wohl auch der Knackpunkt. Wie hier schon öfter geschrieben wurde, ist das Forum keine Standardinstallation von vBulletin, sondern die Galerie und der Objektivdatenbankteil wurden von Hand dazugestrickt. Mit vertretbarem Aufwand könnten bestenfalls die User und Textbeiträge migriert werden, man hätte dann durch das komplette Forum fehlende Bilder und oftmals nicht mehr nachzuvollziehende Threads. Vermutlich wäre es am besten, nur die User zu migrieren und neu anzufangen. Das alte Forum könnte man schreibgeschützt hinter einem SSL-Proxy noch eine Weile zu Recherchezwecken laufen lassen.

Moin,

vielleicht mag ja einer der Admins zum Thema Update /Softwarewechsel etc. einen Kommentar abgeben.

Gerne wiederhole ich das Angebot mit meinem Kollegen über die Installation zu schauen und Wege zur Migration aufzuzeigen und zu unterstützen.
Dann gibt es eine realistische Einschätzung des Aufwandes.

Gruß aus dem Norden

Gerhard

Was mir in der ganzen Debatte fehlt, ist nur eines: Eine Aussage in Orange.nicht nur Dir - allerdings war/ist das angesichts der Geschichte und den sichbaren Schwerpunkten Mancher nicht anders zu erwarten. Der Leidensdruck ist (noch) nicht hoch genug.

Ich habe von dem ganzen Thema keine große Ahnung. Seite ich hier bin, und das ist schon seeehr lange, ist alles gut gelaufen. Ein Dank erst mal dafür an alle, die da hinter den Kulissen arbeiten.

Ich kann mir vorstellen, ein so lange laufendes System mit soviel Wissen umzustricken in ein neues System wird ohne Verluste bestimmt nicht möglich sein. Den Verlust wollen wir alle sicher nicht.

Nachdem ich jetzt den Thread hier grob überflogen habe, hat sich für mich gezeigt, dass nur Gerhard seine wirkliche Hilfe angeboten hat. Es sind viele hier, die das Thema aufgegriffen haben und anscheinend auch wirklich Ahnung davon haben. Macht dem Team konkrete Hilfsangebote, wenn Euch das Forum was wert ist und meckert hier nicht nur.

wenn ich Ahnung hätte, würde ich helfen.

Hilfe muss man aber wollen und anfordern.

Oh jeh, dann wären aber viel Menschen verloren. Auch wenn es hier nicht um Menschen geht, kann man konkret Hilfe anbieten.

Seite ich hier bin, und das ist schon seeehr lange, ist alles gut gelaufen.

Nicht wirklich, Irmi. Da muss ich Dir leider widersprechen.


Dat Ei

anscheinend hat er den letzten großen Ausfall vergessen

Der ER ist eine SIE und ja, es hat Ausfälle gegeben, die aber durchaus zu verschmerzen waren.

ach herje das tut mir jetzt aber erhlich leid

ich dachte immer sie sei ein er.....


gut dass das geklärt ist

Ernsthaft? Das ist doch ganz offensichtlich das Sie eine Sie ist :shock:. Wie kann man das denn verwechseln, vom Vornamen mal ganz abgesehen. :shock:

Ernsthaft? Das ist doch ganz offensichtlich das Sie eine Sie ist :shock:. Wie kann man das denn verwechseln, vom Vornamen mal ganz abgesehen. :shock:

seh etwas schlecht und das Bild sah ich mit den kurzen Haaren immer sehr flüchtig

dazu kam das ich dachte Irmi sei ne verniedlichte Form von irgend einem männlichen Namen

na ja so kann man sich irren

Ok, das kann ich dann nachvollziehen. Schlecht sehen ist nicht so prickelnd.

kann halt nie n Führerschein machen - sitzt schon tief aber man kommt zurecht, aber gut das ich es jetzt weiß!

Ja, das ist gut.

ach herje das tut mir jetzt aber erhlich leid

ich dachte immer sie sei ein er.....


gut dass das geklärt ist

Ist nicht schlimm, bin nicht beleidigt, im Gegenteil, hab dich ja auch schon seit einiger Zeit wieder von meiner Ignore-Liste runter genommen:cool:weil ich im Laufe der Zeit schon ein wenig mehr über dich weiß und wie du manche Dinge so meinst, die du schreibst und dass du doch durchaus auch ein umgänglicher Typ sein kannst;)

pssst das darf doch keiner wissen

Was mir in der ganzen Debatte fehlt, ist nur eines: Eine Aussage in Orange.

... und obwohl Daniel schon vor mehr als zwei Wochen danach gefragt hat, gibt es bis zum heutigen Tage keine Rückmeldung in "orange" :(

... und obwohl Daniel schon vor mehr als zwei Wochen danach gefragt hat, gibt es bis zum heutigen Tage keine Rückmeldung in "orange" :(
Schick halt eine Mail oder nimm irgendwie Kontakt auf wenn´s Dich so interessiert...

moin Kollegen,

ich finde es schon sehr spannend, welche wirren Vermutungen von Einigen hier im thread geäußert werden ...

Einige Mitdiskutanten kennen den "Verhau" und haben richtigerweise auf die nicht unerheblichen Schwierigkeiten hingewiesen, die ein Umbau des Forums auslöst. Es handelt sich um fünf ineinander verschachtelte Pakete, die mithilfe von über Jahre selbstentwickelter und/oder stark angepasster Glue-logic verbunden sind. Dokumentiert ist natürlich wenig, und einige der damals Tätigen können nie mehr gefragt werden. Der Aufwand liegt bei Mann-Monaten, und das Team hat diese Zeit-Resourcen nicht in dem Umfang, wie wir uns dies wünschen. Bitte bedenkt, dass wir alle ehrenamtlich hier das Forum betreiben und keinerlei Aufwandsentschädigung oder gar Bezahlung erhalten (dürfen, lt. Satzung des gemeinnützig anerkannten Betreibervereins). Externe bezahlte Hilfe funktioniert bei solchen überkomplexen Konstruktionen nicht, ich habe etliche Foren und Seiten untergehen sehen, die solches versucht haben.

Die Vermutungen zur Hardware sind einfach nur putzig, auf einer solchen Plattform würde das Forum bestenfalls kriechen, eher von jeder Schnecke mühelos überholt.

Auch die Vermutungen zur Löschung von Beiträgen oder Sperre von Usern sind daneben, seit ich zum Team gehöre wurde das immer seltener gemacht und beschränkt sich mittlerweile seit Jahren auf parteipolitsche Beiträge oder strafrechtlich relevante Inhalte.
Das spricht für die User und einen fast immer angenehmen Umgang, mit sehr vereinzelten Ausfällen, die auch ohne massive Eingriffe beigelegt werden können.

Um die rechtliche Situation des Forumsbetreibers und der persönlich Verantwortlichen braucht Ihr Euch nicht zu sorgen. Wir wissen was wir tun und welches Risiko besteht.
Die DSGVO ist für mich tägliche Routine, insbesondere der Schutz von Daten nach Art. 9. Ich handhabe alle personenbezogenen Daten so, wie ich das in jenem Umfeld tue, auch wenn dies z.B. hier im Forum so weitreichend gar nicht vom Gesetz gefordert wird.

Der Server selbst ist massiv verrammelt, auch wenn dadurch einige nette Komfortfunktionen nicht verfügbar sind. Trotz zeitweise heftiger Angriffe ist kein Einbruch seit 2012 gelungen, und der einzige mir bekannte 'Hack' vorher betraf nur die Startseite und blieb glücklicherweise folgenlos, da das Target nicht funktionierte.

Trotzdem gilt immer im Netz: wenn etwas komisch aussieht, dann ist es komisch=gefährlich. Wer unaufmerksam oder unbedarft surft, wird eher früher als später Opfer werden, dagegen helfen keine Verschlüsselungen. Das vorne gebrachte Beispiel mit einem Trojaner auf dem Client springt zu kurz: die Schadsoftware knackt keine Verschlüsselung, die greift die Daten vorher, oft bereits an der Tastatur, ab. Ist viel einfacher ...

Genug der Vorrede.

https ist jetzt aktiv, sehr scharf auf TLSv1.2 und PFS-Chiffren eingeschränkt, incl. HSTS, CAA usw.
Probiert es aus: :arrow: https://www.sonyuserforum.de

Es sind in den Untiefen des Software-Verhaus einige unverschlüsselte Aufrufe versteckt, ich suche danach und werde diese korrigieren.
Daher erscheint noch die Warnung vor "gemischten Inhalten".

Einige Alt-Browser und Betriebssysteme können kein (vollständiges) TLSv1.2 (TLSv1.3 ist noch experimentell) und werden daher ab der endgültigen Umstellung auf https-only das Forum nicht mehr aufrufen können. Betrifft vor allem den InternetExplorer, nur IE11 unter Win10 geht.

Durch HSTS mit einer TTL von nur 300 s zum Testen werden alle Folgeaufrufe innerhalb von 5 min automatisch per https abgewickelt. Sollte irgendetwas nicht funktionieren, bitte 5 min ohne Seitenaufrufe warten, dann kann noch bis zum Pfingstsonntag per http das Forum genutzt werden.

:!: Wer sich ernsthaft zur Unterstützung berufen fühlt, möge bitte mittesten und Probleme hier im thread mitteilen. :top:

-thomas

Vielen Dank fürs einbauen! :top:
Ich habe gleich mal meine Lesezeichen angepasst. :D

Das Einzige was mir jetzt auffällt (nicht wirklich ein Problem, denke ich) ist, dass auf der Startseite (https://www.sonyuserforum.de/index.php) ein Klick auf 'Nützliches' nicht das Nützliches-Menue aufklappt.
Sondern auf die Seite (https://www.sonyuserforum.de/index.php?nojs=1#usercptools) weiterleitet.

Firefox 67.0.1 und Safari 12.1.1 (13607.2.6.1.2) unter Mac OS X 10.13.6

Danke für die Info.
Aus den Beiträgen heraus führen die Galerielinks ins Leere.
Verwendeter Browser Firefox.

Bei mir ebenfalls. Mit Chrome.

Hätte man nicht eine andere Farbe für den Text wählen können, als orange auf grau? Ich musste den Post erst markieren, um ihn dann lesen zu können.

Galerielinks die ins Leere führen auch mit
Firefox 67.0.1 und Safari 12.1.1 (13607.2.6.1.2) unter Mac OS X 10.13.6

Edit: Wenn ich den orangen Text markiere habe ich orange auf Blau - damit habe ich dann wiederum mehr Probleme beim Lesen als direkt bei orange auf grau....;)

moin, auf der Startseite (https://www.sonyuserforum.de/index.php) ein Klick auf 'Nützliches' nicht das Nützliches-Menue aufklappt.
Sondern auf die Seite (https://www.sonyuserforum.de/index.php?nojs=1#usercptools) weiterleitet.

Firefox 67.0.1 und Safari 12.1.1 (13607.2.6.1.2) unter Mac OS X 10.13.6
Danke für die Info. Bei mir funktioniert es (FF67.0.0@Win10).
Das "Nützliches-Menue" wird über den von Dir geposteten link (anhängen von "[?&]nojs=1#usercptools") ausgelöst. Stimmt also eigentlich. Kannst Du ggfs. mal Deinen Browser-Cache leeren und nochmal versuchen? Ich habe keine Mac zum Testen.

Aus den Beiträgen heraus führen die Galerielinks ins Leere.
Verwendeter Browser Firefox.
schaue ich mir an.

@all: ich bastele mich gerade durch templates u.ä., es ändern sich also in den nächsten Tagen immer wieder Sachen. Alle hier geposteten Fehler gehe ich durch.

Mittlerweile ist zumindest die Startseite und Forenübersicht "sauber" bzgl. SSL, der Post-Editor noch nicht, Galerie und ObjektivDB haben auch noch Fehler.

Danke fürs Testen und Fehler finden :!:

-thomas

ps: sorry für "orange", aber das ist im Forum so bei "offiziellen" Beiträgen des Teams. Wir sind auch User und nur "orange" Beiträge sind moderativ/administrativ.

Browsercache geleert - jetzt funktioniert es wie gewohnt. :top:

Edit: Wenn ich den orangen Text markiere habe ich orange auf Blau
Ist wohl systemabhängig, ich habe dann weiß auf blau.

ps: sorry für "orange", aber das ist im Forum so bei "offiziellen" Beiträgen des Teams. Wir sind auch User und nur "orange" Beiträge sind moderativ/administrativ.

Okay

Galerielinks die ins Leere führen auch mit
Firefox 67.0.1 und Safari 12.1.1 (13607.2.6.1.2) unter Mac OS X 10.13.6[...]

Mit dem aktuellen Chrome (74.0.3729.157) unter Android leider das gleiche.

DNS_PROBE_STARTED
.
.
.
DNS_PROBE_FINISHED_NO_INTERNET

P.S.: Danke fürs Kümmern.

P.P.S.: Mit dem absoluten Pfad geht es, relative Pfade (../galerie/) gehen nicht.

moin,

die Galerie-Links sind eigenartig. Eigentlich sollte die Umstellung auf https da keinen Einfluss haben. Sowas merkt man erst, wenn man alles scharf geschaltet hat ...
... aber es gibt kein Zurück.

Ich muss darüber meditieren. Die relativen links sind eigentlich optimal, haben aber schon mal Mucken gemacht. Ich finde es, notfalls muss ich alle vorhanden links in der Datenbank anpassen ...

Dafür passt sonst fast alles, nur die Smileys und Hintergrund-Grafiken wollen noch nicht verschlüsselt. Objektiv-DB geht (bis auf Beiträge mit Smileys), Galerie geht (bis auf Hintergrundverlauf), Forum geht (auch bis auf Smileys).

Es sind aber noch etwa 600 html/php/css-Dateien zu prüfen und anzupassen, irgendwo darin in einer steckt das Problem mit den Galerie-Links.

-thomas

ps: damit es nicht so wuchtig wirkt, nur in "orange" eingefasst ;)

Zu sehr Technikschaf, als dass ich helfen könnte, aber eine Frage habe ich:

Der neue Link...der ist bisher nur Testlink? Also noch nicht NUR über diesen neuen Link ins Forum gehen, weil noch nicht alles passt?

Ansonsten freue ich mich sehr über die Aktion!

Danke ans Team für die geleistete Arbeit

Auch von meiner Seite ein Dankeschön!

Der neue Link...der ist bisher nur Testlink? Also noch nicht NUR über diesen neuen Link ins Forum gehen, weil noch nicht alles passt?

Soweit ich das verstanden habe und sehe ist das keim Testlink sondern bereits der aktive.

super hier läuft bisher alles reibungslos

super hier läuft bisher alles reibungslos

Ich kann meine eigenen Bilder, die ich gestern hier hochgeladen hatte, nicht mehr aufrufen (nur wenn ich direkt über meinen account in die Galerie gehe geht es). Bei manchen fremden Bildern geht es normal, bei vielen nicht.

kannst Du mir die IDs einiger Bilder nennen und welche gehen, welche nicht und wo?

-thomas

Da ich das gleiche "Problem" habe:

Bilder, die nicht gehen.

Thread:
https://www.sonyuserforum.de/forum/showthread.php?t=191280

Link:
http://../galerie/details.php?image_id=315749

Thread:
https://www.sonyuserforum.de/forum/showthread.php?t=191284

Link:
http://../galerie/details.php?image_id=315767

Auf dem MAC kommt immer die Meldung: "Server not found"

Bilder, die funktionieren:
Thread
https://www.sonyuserforum.de/forum/showthread.php?t=191237

Link (der Kleine von Dana)
https://www.sonyuserforum.de/galerie/details.php?image_id=315861

Wie man sieht, sehen die Links komplett anders aus.
Vielleicht ein alt/neu Problem?
Danas Bild ist relativ frisch.

Link
https://www.sonyuserforum.de/galerie/details.php?image_id=315859

Auch ein Bild vom 6.6.

Im Moment gibt es einige seltsame Phänomene.
Bei der Vorschau auf einen Artikel stand an allen möglichen Stellen QUARK. Nach der 2. Aktualisierung war es wieder OK.
Beim Klick auf einen externen Link ist plötzlich das rausgekommen:
https://www.sonyuserforum.de/forum/murks0

Ich kann auch das Bild, das ich gerade eben hier hochgeladen (https://www.sonyuserforum.de/forum/showthread.php?p=2067669#post2067669) habe, nicht mehr aufrufen. Die Adresse ist Programm (?):

https://www.sonyuserforum.de/forum/murks1 - wie immer auch diese Adresse zustande kommt. Ich habe sie so nicht kreiert. Eigentlich heisst sie so:

https:../galerie/details.php?image_id=315924 (aber auch damit kann ich sie nicht aufrufen)


Beispielbild von gestern (https://www.sonyuserforum.de/forum/showthread.php?p=2067311#post2067311), das ich auch nicht mehr aufrufen kann:

http://../galerie/details.php?image_id=315834

Aber z.B. das hier geht, von gestern Abend (https://www.sonyuserforum.de/forum/showthread.php?p=2067440#post2067440), nicht von mir:

https://www.sonyuserforum.de/galerie/details.php?image_id=315880

Ich habe jetzt keine Probleme mit deinen Links, Oli.
Vorhin war das Forum allerdings mal etwas durcheinander.

Wo gearbeitet wird, da fallen halt auch mal Späne.
Bis jetzt macht Thomas einen super Job :top:

Schade, dass das Jahrestreffen vorbei ist. Als Ehrenamtlichen, der kein Geld nehmen darf, hätten wir ihn in Alkohol konserviert :crazy:

moin,

"Kurt" hat es bemerkt: "QUARK" und "murks" tauchte beim Testen auf den Seiten auf, und kurz gingen threads gar nicht.
Das lag am Ändern und Testen der Funktionen, welche die links aus den BBCODE-tags in html umwandeln.

Jetzt funktioniert es (mit allen mir bekannten Varianten), der post-cache des Servers ist neu aufgebaut (vorher kamen teilweise noch die alten Inhalte trotz Änderung, sowas treibt einem beim Tesetn in den Wahnsinn).

Ursprünglich war geplant, das Forum 2-3 Tage vom Netz zu nehmen, um die vorbereitete SSL-Integration fertig zu machen. Da es beim Antesten vorgestern Nacht aber schon so gut lief, haben wir es "on the fly" bei laufendem Betrieb scharf geschaltet, wohl wissend, dass ein paar Problem auftreten werden. Alle bis jetzt bekannten Probleme sind gefixt.

Wenn bei Euch noch Dreckeffekte auftreten, bitte zuerst ein mal ausloggen und den Browser-Cache löschen (Cookies können auch weg, müssen aber nicht), Browser schließen, etwas warten (1-2 min) und neuer Versuch. Sonst wird teilweise Inhalt aus Eurem lokalen Cache angezeigt, und nicht die aktuelle Version, die der Server bei neuen Anfragen ausliefert.

Was dann noch nicht funktioniert bitte weiter hier posten.

-thomas

Melde gehorsamst: Links funktionieren!

Zumindest die, die ich mal so wahllos angeklickt habe.
Was sagt immer meine Kollegin?
"Kaum macht man's richtig ...

Ich bin dann mal weg.

Danke, Thomas!

Kann ich bestätigen, hab auch mal wahllos geklickt und es hat einwandfrei funktioniert. Auch von mir ein Dankeschön. :top:

Vielen lieben Dank für deine Arbeit, Thomas! :top:

Vielen Dank für die Mühe, die du dir machst. :top:
Bei mir funktioniert es mit 'Chrome', das ich meist nutze, jetzt wieder alles normal.

Aber mit dem 'Explorer', den ich nur nutze, wenn in 'Chrome' zeitweise der Bilderupload nicht geht (ausgegraut, was bei mir öfter temporär vorkommt - im Explorer geht er dann aber eigentlich immer) komme ich nicht in die 'https' hinein. Natürlich habe ich alles schon mehrfach gelöscht (!?) Und der Hinweis aus der Fehlermeldung ist ohnehin so eingestellt. Hat noch jemand eine Idee?

6/Unbenannt-1_47.jpg
→ Bild in der Galerie (https:../galerie/details.php?image_id=315949)

Welche Version MS IE auf welchem Windows?

Thomas hatte geschrieben
...
nur IE11 unter Win10 geht.
...

Bzgl. Bilder-Upload: In Chrome einfach einen Inkognito-Tab aufmachen. Es ging dann bisher immer.

Michael - oooh, das habe ich überlesen - ich nutze Windows 7.
Dann hat es sich wohl damit erledigt. :oops:
Danke für den Hinweis.

Mir ist das "s" erst durch diese Diskussion aufgefallen, soll heißen: läuft genau wie vorher.
Super Arbeit, danke für die Mühe!

Gratulation und Danke für die doch reibungslose Umsetzung, ich habe bisher nichts gefunden was nicht läuft. :top:

Über alle üblicherweise verwendete Browser funktioniert es :-)


Kann es sein das Tapatalk nimmer mag? Muß/kann ich da noch etwas tun?

Das Forum neu einbinden, damit Tapatalk die „htttps“ Verbindung erkennt.

Das Forum neu einbinden, damit Tapatalk die „htttps“ Verbindung erkennt.

Hallo Peter
Danke für die schnelle Rückmeldung
Hatte ich schon versucht. Leider nicht erfolgreich :-(

Neu installiert...jetzt geht's :D

Oder so. :D:top:

Seit der Umstellung auf 'https' habe ich immer wieder Phasen, da kann ich mir nahezu keine Bilder anschauen. Sie laden wie einst zu 56K Modem Zeiten, teilweise auch gar nicht. Eine Bilderserie breche ich dann nach ein paar Minuten einfach wieder ab. Ein Tag später geht es dann wieder ganz normal. Gestern Abend war das wieder ganz schlimm. An meiner Leitung kann das nicht liegen. Andere Seiten gehen gleichzeitig normal und vor der Umstellung hatte ich das so auch nicht.
Ist das nur bei mir so oder haben andere das auch?

Ist das nur bei mir so oder haben andere das auch?

Derartiges kann ich nicht berichten.

Habe ich bisher noch nicht gehabt ...

Ist das nur bei mir so oder haben andere das auch?

Der Fehler scheint auf deinem System zu liegen, Oli. Seit das Forum auf https umgestellt ist, läuft bei mir alles unauffällig und sogar eher schneller. (Und ich hab noch nen ziemlich alten Rechner)

Danke euch für die Rückmeldungen. :top:

Der Fehler scheint auf deinem System zu liegen, ...

Hmm, nur wo ansetzen, wenn das Phänomen nur sporadisch auftritt. :?

Ich hatte das Problem auch schon ein paar Mal, unabhängig vom verwendeten System und von der Internetverbindung.

Ich auch.

Meist mache ich nochmal zu und teste es nochmal.
Liegt bei mir meist an der Lightbox. In der Galerie geht es dann öfter doch auf.

Und wenn es gar nicht geht...warte ich ein bisi.

Ob das am Forum liegt, keine Ahnung, das Phänomen gab es bei mir auch schon vor https.

Ist das nur bei mir so oder haben andere das auch?

Positiv.
Auf dem iPad und in der Regel in der Lightbox.
Aber auch Galerielinks dauern zum Teil ewig.
Mit einem 56k Modem würde ich das nicht vergleichen. Eher mit einen 300 Baud Akustikkoppler.

Danke auch euch für die Rückmeldungen.

Browser Cache leeren hilft oft da noch non https Reste im Cache liegen könnten

Browser Cache leeren hilft oft da noch non https Reste im Cache liegen könnten

Auch schon gemacht.
Nur ist das Aufrufen der exakt gleichen Bilderserie am nächsten Tag dann problemlos, die am Vortag überhaupt nicht anschaubar war. :zuck:

Kein Verbindungsversuch unternommen: Mögliches Sicherheitsproblem

Firefox hat ein Problem erkannt und www.sonyuserforum.de nicht aufgerufen. Entweder ist die Website falsch eingerichtet oder Datum und/oder Uhrzeit auf diesem Computer sind nicht korrekt.

Das Zertifikat der Website ist wahrscheinlich abgelaufen, weshalb Firefox keine verschlüsselte Verbindung aufbauen kann.

Was können Sie dagegen tun?

www.sonyuserforum.de verwendet eine Sicherheitstechnologie namens "HTTP Strict Transport Security (HSTS)", durch welche Firefox nur über gesicherte Verbindungen mit der Website verbinden darf. Daher kann keine Ausnahme für die Website hinzugefügt werden.

Datum und Uhrzeit Ihres Computers sind eingestellt auf 2.12.2019. Überprüfen Sie, ob Datum, Uhrzeit und Zeitzone in den Systemeinstellungen korrekt gesetzt sind und laden Sie www.sonyuserforum.de neu.

Falls Datum und Uhrzeit bereits korrekt sind, so ist die Website wahrscheinlich falsch eingerichtet und Sie können nichts machen, um das Problem zu beheben. Sie können den Website-Administrator über das Problem benachrichtigen.

Moin,

der Fehler ist bekannt.

Wir arbeiten an der Behebung des Problems. Könnte in 30 Minuten wieder alles wie gewohnt laufen.

Läuft wieder. Danke! :top: