![]() |
Der Webspace liegt irgendwo bei Hetzner vermutlich auf einem vor X Jahren gebuchten Server auf dem ein uraltes Debian 6 rennt und alles nötig so läuft weil man Angst hat das bei einem Update alles kaputt geht , wenn wir Pech haben ist dieser Server nicht mal managed sprich der user ist für die Server Wartung verantwortlich. - vor X Jahren gabs nur wenig CPU Power und wenig Ram, wenn ich bedenke das man bei Netcup für 20 EUR im Monat nen dicken Xeon VServer mit 6 Kernen a 3 Ghz 32 GB Ram etc haben kann inkl Domains und Stuff Backups und remote Console - wäre das schon was fürs Forum
ich vermute halt einfach mal das hier niemand Hand anlegen will aus Angst was irreparabel kaputt zu machen. Dabei wenn man vernünftig umzieht und alles gut einrichtet wird man hinterher weniger Stress haben weil mittlerweile sich Ales updatet bzw sogar safe updatet |
Zitat:
|
Wir haben als Forennutzer nunmal keinen Einfluss auf die Infrastruktur hier.
Aber was können wir persönlich tun, um die Sicherheit für uns etwas zu erhöhen oder zumindest das Risiko etwas zu minimieren? Wären diese Massnahmen sinnvoll? Und gäbe es weitere? - Passwort nicht für mehrere Dienste/Seiten wiederverwenden (sollte man ja ohnehin nie machen und Passwort-manager ist heutzutage sowieso fast Pflicht) - Passwort regelmässig ändern - Seitenzugriff via VPN? Bringt das etwas? |
Zitat:
2. ja mache ich jedes halbe Jahr bei relevanten Diensten 3. VPN an sich ist gut aber hilft nicht so viel bei fehlendem https, unverschlüsselt bleibt unverschlüsselt es wird aber in der Tat schwerer an den key zu kommen da ja hier keine direktverbindung stattfindet |
Zitat:
Die Relevanz für den User ist die Unsicherheit seiner Daten. Ansonsten nix. |
Zitat:
Ich kann mir nicht vorstellen, dass es mich juckt, ob jemand meine Postings missbräuchlich verwendet :lol:;) Und wenn jemand in meinem Namen postet, muss er schon grosse Langeweile in seinem Hackerleben haben :cry: |
Was mir in der ganzen Debatte fehlt, ist nur eines: Eine Aussage in Orange.
|
Zitat:
|
Es geht schlicht und ergreifend um den unverschlüsselten Transport von Daten (persönlich und unpersönlich) und insbesondere personenbezogener Daten, die gemäß DSGVO zu schützen sind.
Dat Ei |
Zitat:
Vielleicht kauft er etwas in meinem Namen und der Verkäufer schickt es an mich :lol::lol: |
Ich habe erstmal den Thread grob überflogen, entschuldigt ggf. wenn ich etwas wiederhole, was schon gesagt wurde.
1. Ja, es ist meines Wissens "Pflicht" die Verbindung zu Verschlüsseln (=SSL-Zertifikat), sobald personenbezogene Daten verarbeitet werden (Wie eMail-Adresse, Benutzername, Passwort) 2. Ja, mit Let’s Encrypt ist das in vielen Fällen schnell und kostengünstig gemacht. 3. ABER: Von außen kann niemand den tatsächlichen Aufwand abschätzen, absolute Links in der Programmierung der Webseite, das Betriebssystem wird von Let’s Encrypt nicht unterstützt, ein Update würde eine Kettenreaktion (neues OS hat neue PHP-Pakete, Forensoftware unterstützt nur altes PHP etc) nach sich ziehen etc. In solchen Fällen kann es ggf. sinnvoll sein, eine Security-Appliance vor die eigentliche Webseite zu schalten (Die dann neben der SSL-Verschlüsselung auch Sachen wie Intrusion-Detection machen kann). Aber wie gesagt: Ob das sinnvoll ist, kann nur ein "Insider" beantworten. Falls das Forenteam noch (technische) Mitstreiter braucht: Ich mache Web-Zeugs seit 2001 und würde ggf. mithelfen. Grüße Christian |
man könnte einen SSL proxy vorschalten das ginge in der Tat netcup bietet das standardmäßig sogar an
schockiert bin ich nur über Felix der anscheinend nur bis zu den 2 Metern Feldweg denkt und es nicht weiter schafft. |
Zitat:
Ich denk schon auch (manchmal) 2 Meter über den Feldweg, aber ich fürchte mich halt nur bedingt vor missbräuchlicher Datenverwendung. Spätestens beim dritten Meter denk ich mir, dass im schlimmsten Fall meine Daten „gehackt“ werden - dann melde ich mich halt neu an oder ich besuche im Extremfall halt das Forum nicht mehr. Ich befürchte, dass auch dann mein Leben weiter verläuft - möglicherweise sogar ohne grossen Einschränkungen. P.S.: ich weigere mich auch mein Leben lang zu grübeln, wie irgendwelche dunklen Mächte oder Konzerne mit meinen Daten Profit machen können - dafür ist mir das Leben zu kurz und das möchte ich nicht mit Fürchten verbringen... |
Moin,
ich bin da eher der Pragmatiker. In meinem persönlichen Bekanntenkreis hab ich einen lieben Kollegen, der sein Geld u.a. mit Xenforo verdient, der auch vorher freiberuflich bei Vbulletin war. Wenn Interesse besteht, kann ich den Kontakt herstellen. Er kann uns fachliche Unterstützung in diversen Abstufungen anbieten. Bei den aufgerufenen Preisen für die Xenforo Software sollte ein Update machbar sein. An einer Sammlung dafür würde ich mich beteiligen. Gruß aus dem Norden Gerhard |
XENFORO hab ich schon vorgeschlagen ist aktuell wirklich die Bulletin Software auf dem markt aber da kostet halt jeder Furz extra - IPB wäre auch ne alternative is aber auch nicht billig. vom WBB sollte man aber die Finger lassen
|
Über wieviel reden wir denn bei xenforo?
|
Zitat:
das wären die reinen xenforo Kosten eventuell könnte man aber auch ein Vbulletin Update kaufen das wäre erheblich günstiger |
Frage duerfte dann sein ob man denn alles problemfrei migriert bekommt. Waer nicht das erste Board bei dem sich ein Unzug hinzieht und dann alte Postings verschwinden / Neuanmeldungen notwendig sind / etc. das hat schon oefter mal alle Leute vertrieben
|
die Foren haben mittlerweile alle Importer
bedeutet man legt eine zweite Datenbank an und teilt dem Importer Datenbank 1 und 2 mit dann überspielt der Importer die Datenbank 1 auf Datenbank 2 und konvertiert dabei die User etc auf das neue Forum, eventuell müssen User sich ein neues Passwort generieren lassen aber da schickt man dann ne Mail raus alternative sind importer die in der Forensoftware sind und nur ein zip file der alten db wollen aber das migrieren ist heute eigentlich einfach |
Dann spricht wohl nur noch der zeitliche Aufwand dagegen
|
Wie alles im Leben kostet es immer Zeit und Geld
|
Mit einem einfachen Import in eine neue Version von vBulletin ist es leider nicht getan und da ist wohl auch der Knackpunkt. Wie hier schon öfter geschrieben wurde, ist das Forum keine Standardinstallation von vBulletin, sondern die Galerie und der Objektivdatenbankteil wurden von Hand dazugestrickt. Mit vertretbarem Aufwand könnten bestenfalls die User und Textbeiträge migriert werden, man hätte dann durch das komplette Forum fehlende Bilder und oftmals nicht mehr nachzuvollziehende Threads. Vermutlich wäre es am besten, nur die User zu migrieren und neu anzufangen. Das alte Forum könnte man schreibgeschützt hinter einem SSL-Proxy noch eine Weile zu Recherchezwecken laufen lassen.
|
Moin,
vielleicht mag ja einer der Admins zum Thema Update /Softwarewechsel etc. einen Kommentar abgeben. Gerne wiederhole ich das Angebot mit meinem Kollegen über die Installation zu schauen und Wege zur Migration aufzuzeigen und zu unterstützen. Dann gibt es eine realistische Einschätzung des Aufwandes. Gruß aus dem Norden Gerhard |
Zitat:
|
Ich habe von dem ganzen Thema keine große Ahnung. Seite ich hier bin, und das ist schon seeehr lange, ist alles gut gelaufen. Ein Dank erst mal dafür an alle, die da hinter den Kulissen arbeiten.
Ich kann mir vorstellen, ein so lange laufendes System mit soviel Wissen umzustricken in ein neues System wird ohne Verluste bestimmt nicht möglich sein. Den Verlust wollen wir alle sicher nicht. Nachdem ich jetzt den Thread hier grob überflogen habe, hat sich für mich gezeigt, dass nur Gerhard seine wirkliche Hilfe angeboten hat. Es sind viele hier, die das Thema aufgegriffen haben und anscheinend auch wirklich Ahnung davon haben. Macht dem Team konkrete Hilfsangebote, wenn Euch das Forum was wert ist und meckert hier nicht nur. wenn ich Ahnung hätte, würde ich helfen. |
Hilfe muss man aber wollen und anfordern.
|
Oh jeh, dann wären aber viel Menschen verloren. Auch wenn es hier nicht um Menschen geht, kann man konkret Hilfe anbieten.
|
Zitat:
Dat Ei |
anscheinend hat er den letzten großen Ausfall vergessen
|
Der ER ist eine SIE und ja, es hat Ausfälle gegeben, die aber durchaus zu verschmerzen waren.
|
ach herje das tut mir jetzt aber erhlich leid
ich dachte immer sie sei ein er..... gut dass das geklärt ist |
Ernsthaft? Das ist doch ganz offensichtlich das Sie eine Sie ist :shock:. Wie kann man das denn verwechseln, vom Vornamen mal ganz abgesehen. :shock:
|
Zitat:
dazu kam das ich dachte Irmi sei ne verniedlichte Form von irgend einem männlichen Namen na ja so kann man sich irren |
Ok, das kann ich dann nachvollziehen. Schlecht sehen ist nicht so prickelnd.
|
kann halt nie n Führerschein machen - sitzt schon tief aber man kommt zurecht, aber gut das ich es jetzt weiß!
|
Ja, das ist gut.
|
Zitat:
|
pssst das darf doch keiner wissen
|
Zitat:
|
Zitat:
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 11:55 Uhr. |