SonyUserforum

SonyUserforum (https://www.sonyuserforum.de/forum/index.php)
-   Café d`Image (https://www.sonyuserforum.de/forum/forumdisplay.php?f=94)
-   -   Verbindung zu SonyUserforum nicht sicher? (https://www.sonyuserforum.de/forum/showthread.php?t=190945)

Fuexline 14.05.2019 10:29

Der Webspace liegt irgendwo bei Hetzner vermutlich auf einem vor X Jahren gebuchten Server auf dem ein uraltes Debian 6 rennt und alles nötig so läuft weil man Angst hat das bei einem Update alles kaputt geht , wenn wir Pech haben ist dieser Server nicht mal managed sprich der user ist für die Server Wartung verantwortlich. - vor X Jahren gabs nur wenig CPU Power und wenig Ram, wenn ich bedenke das man bei Netcup für 20 EUR im Monat nen dicken Xeon VServer mit 6 Kernen a 3 Ghz 32 GB Ram etc haben kann inkl Domains und Stuff Backups und remote Console - wäre das schon was fürs Forum

ich vermute halt einfach mal das hier niemand Hand anlegen will aus Angst was irreparabel kaputt zu machen. Dabei wenn man vernünftig umzieht und alles gut einrichtet wird man hinterher weniger Stress haben weil mittlerweile sich Ales updatet bzw sogar safe updatet

felix181 14.05.2019 10:50

Zitat:

Zitat von tgroesschen (Beitrag 2063546)

Was der User an der Stelle bereit ist einzugehen ist da völlig irrelevant.

Verstehe ich das richtig: es ist doch nur ein Problem des Forenbetreibers ohne Relevanz für den User?

Tafelspitz 14.05.2019 10:50

Wir haben als Forennutzer nunmal keinen Einfluss auf die Infrastruktur hier.
Aber was können wir persönlich tun, um die Sicherheit für uns etwas zu erhöhen oder zumindest das Risiko etwas zu minimieren?

Wären diese Massnahmen sinnvoll? Und gäbe es weitere?

- Passwort nicht für mehrere Dienste/Seiten wiederverwenden (sollte man ja ohnehin nie machen und Passwort-manager ist heutzutage sowieso fast Pflicht)
- Passwort regelmässig ändern
- Seitenzugriff via VPN? Bringt das etwas?

Fuexline 14.05.2019 10:56

Zitat:

Zitat von Tafelspitz (Beitrag 2063554)
Wir haben als Forennutzer nunmal keinen Einfluss auf die Infrastruktur hier.
Aber was können wir persönlich tun, um die Sicherheit für uns etwas zu erhöhen oder zumindest das Risiko etwas zu minimieren?

Wären diese Massnahmen sinnvoll? Und gäbe es weitere?

- Passwort nicht für mehrere Dienste/Seiten wiederverwenden (sollte man ja ohnehin nie machen und Passwort-manager ist heutzutage sowieso fast Pflicht)
- Passwort regelmässig ändern
- Seitenzugriff via VPN? Bringt das etwas?

1. ist schon eine gute Sache ich selber habe 3 Stufen leichte Passwörter für Zeug wo ich mich nur einmalig anmelde und oder ich keine Gefahr sehe auf mein Umfeld Stufe 2 sicher für regelmäßige Dienste und Stufe 3 schwierig für Mail Facebook etc

2. ja mache ich jedes halbe Jahr bei relevanten Diensten

3. VPN an sich ist gut aber hilft nicht so viel bei fehlendem https, unverschlüsselt bleibt unverschlüsselt es wird aber in der Tat schwerer an den key zu kommen da ja hier keine direktverbindung stattfindet

tgroesschen 14.05.2019 10:57

Zitat:

Zitat von felix181 (Beitrag 2063553)
Verstehe ich das richtig: es ist doch nur ein Problem des Forenbetreibers ohne Relevanz für den User?

Rechtlich ja.

Die Relevanz für den User ist die Unsicherheit seiner Daten.

Ansonsten nix.

felix181 14.05.2019 11:05

Zitat:

Zitat von tgroesschen (Beitrag 2063558)

Die Relevanz für den User ist die Unsicherheit seiner Daten.

Ansonsten nix.

Danke - also aus meiner bescheidenen Sicht viel Wirbel um nicht viel Inhalt.

Ich kann mir nicht vorstellen, dass es mich juckt, ob jemand meine Postings missbräuchlich verwendet :lol:;)

Und wenn jemand in meinem Namen postet, muss er schon grosse Langeweile in seinem Hackerleben haben :cry:

Schtorsch 14.05.2019 11:18

Was mir in der ganzen Debatte fehlt, ist nur eines: Eine Aussage in Orange.

tgroesschen 14.05.2019 11:25

Zitat:

Zitat von felix181 (Beitrag 2063561)
Danke - also aus meiner bescheidenen Sicht viel Wirbel um nicht viel Inhalt.

Ich kann mir nicht vorstellen, dass es mich juckt, ob jemand meine Postings missbräuchlich verwendet :lol:;)

Und wenn jemand in meinem Namen postet, muss er schon grosse Langeweile in seinem Hackerleben haben :cry:

Es geht da mehr um das abgreifen von Passwörtern und eMail Adressen, als um deine Bilder.

Dat Ei 14.05.2019 11:29

Es geht schlicht und ergreifend um den unverschlüsselten Transport von Daten (persönlich und unpersönlich) und insbesondere personenbezogener Daten, die gemäß DSGVO zu schützen sind.


Dat Ei

felix181 14.05.2019 11:30

Zitat:

Zitat von tgroesschen (Beitrag 2063573)
Es geht da mehr um das abgreifen von Passwörtern und eMail Adressen, als um deine Bilder.

Naja, dann könnte der gefinkelte Hacker mit meinem Passwort hier ins Forum einsteigen und sich als felix181 ausgeben - das lässt mich jetzt nicht sehr erschaudern...

Vielleicht kauft er etwas in meinem Namen und der Verkäufer schickt es an mich :lol::lol:

traeumerle 14.05.2019 15:04

Ich habe erstmal den Thread grob überflogen, entschuldigt ggf. wenn ich etwas wiederhole, was schon gesagt wurde.

1. Ja, es ist meines Wissens "Pflicht" die Verbindung zu Verschlüsseln (=SSL-Zertifikat), sobald personenbezogene Daten verarbeitet werden (Wie eMail-Adresse, Benutzername, Passwort)
2. Ja, mit Let’s Encrypt ist das in vielen Fällen schnell und kostengünstig gemacht.
3. ABER: Von außen kann niemand den tatsächlichen Aufwand abschätzen, absolute Links in der Programmierung der Webseite, das Betriebssystem wird von Let’s Encrypt nicht unterstützt, ein Update würde eine Kettenreaktion (neues OS hat neue PHP-Pakete, Forensoftware unterstützt nur altes PHP etc) nach sich ziehen etc.

In solchen Fällen kann es ggf. sinnvoll sein, eine Security-Appliance vor die eigentliche Webseite zu schalten (Die dann neben der SSL-Verschlüsselung auch Sachen wie Intrusion-Detection machen kann). Aber wie gesagt: Ob das sinnvoll ist, kann nur ein "Insider" beantworten.

Falls das Forenteam noch (technische) Mitstreiter braucht: Ich mache Web-Zeugs seit 2001 und würde ggf. mithelfen.

Grüße

Christian

Fuexline 14.05.2019 16:30

man könnte einen SSL proxy vorschalten das ginge in der Tat netcup bietet das standardmäßig sogar an

schockiert bin ich nur über Felix der anscheinend nur bis zu den 2 Metern Feldweg denkt und es nicht weiter schafft.

felix181 14.05.2019 17:27

Zitat:

Zitat von Fuexline (Beitrag 2063588)

schockiert bin ich nur über Felix der anscheinend nur bis zu den 2 Metern Feldweg denkt und es nicht weiter schafft.

Ja, ich hab halt ein sonniges Gemüt. Für mich ist der ganze Internetplunder solange interessant, solange ich mir mein Leben davon nicht bestimmen lasse.

Ich denk schon auch (manchmal) 2 Meter über den Feldweg, aber ich fürchte mich halt nur bedingt vor missbräuchlicher Datenverwendung. Spätestens beim dritten Meter denk ich mir, dass im schlimmsten Fall meine Daten „gehackt“ werden - dann melde ich mich halt neu an oder ich besuche im Extremfall halt das Forum nicht mehr. Ich befürchte, dass auch dann mein Leben weiter verläuft - möglicherweise sogar ohne grossen Einschränkungen.

P.S.: ich weigere mich auch mein Leben lang zu grübeln, wie irgendwelche dunklen Mächte oder Konzerne mit meinen Daten Profit machen können - dafür ist mir das Leben zu kurz und das möchte ich nicht mit Fürchten verbringen...

Gerhard12 14.05.2019 18:15

Moin,

ich bin da eher der Pragmatiker.

In meinem persönlichen Bekanntenkreis hab ich einen lieben Kollegen, der sein Geld u.a. mit Xenforo verdient, der auch vorher freiberuflich bei Vbulletin war.

Wenn Interesse besteht, kann ich den Kontakt herstellen.
Er kann uns fachliche Unterstützung in diversen Abstufungen anbieten.

Bei den aufgerufenen Preisen für die Xenforo Software sollte ein Update machbar sein.
An einer Sammlung dafür würde ich mich beteiligen.

Gruß aus dem Norden

Gerhard

Fuexline 14.05.2019 20:33

XENFORO hab ich schon vorgeschlagen ist aktuell wirklich die Bulletin Software auf dem markt aber da kostet halt jeder Furz extra - IPB wäre auch ne alternative is aber auch nicht billig. vom WBB sollte man aber die Finger lassen

suchm 14.05.2019 22:40

Über wieviel reden wir denn bei xenforo?

Fuexline 14.05.2019 22:56

Zitat:

Zitat von suchm (Beitrag 2063637)
Über wieviel reden wir denn bei xenforo?

ca 280 DOllar mit der Forensuche und der Media gallery dazu noch 100 EUR um ein Plugin so umzuschreiben das es als Objektiv Datenbank genommen werden kann

das wären die reinen xenforo Kosten

eventuell könnte man aber auch ein Vbulletin Update kaufen das wäre erheblich günstiger

Smurf 14.05.2019 23:19

Frage duerfte dann sein ob man denn alles problemfrei migriert bekommt. Waer nicht das erste Board bei dem sich ein Unzug hinzieht und dann alte Postings verschwinden / Neuanmeldungen notwendig sind / etc. das hat schon oefter mal alle Leute vertrieben

Fuexline 14.05.2019 23:49

die Foren haben mittlerweile alle Importer

bedeutet man legt eine zweite Datenbank an und teilt dem Importer Datenbank 1 und 2 mit dann überspielt der Importer die Datenbank 1 auf Datenbank 2 und konvertiert dabei die User etc auf das neue Forum, eventuell müssen User sich ein neues Passwort generieren lassen aber da schickt man dann ne Mail raus

alternative sind importer die in der Forensoftware sind und nur ein zip file der alten db wollen

aber das migrieren ist heute eigentlich einfach

Smurf 15.05.2019 11:40

Dann spricht wohl nur noch der zeitliche Aufwand dagegen

Fuexline 15.05.2019 12:47

Wie alles im Leben kostet es immer Zeit und Geld

dinadan 15.05.2019 17:41

Mit einem einfachen Import in eine neue Version von vBulletin ist es leider nicht getan und da ist wohl auch der Knackpunkt. Wie hier schon öfter geschrieben wurde, ist das Forum keine Standardinstallation von vBulletin, sondern die Galerie und der Objektivdatenbankteil wurden von Hand dazugestrickt. Mit vertretbarem Aufwand könnten bestenfalls die User und Textbeiträge migriert werden, man hätte dann durch das komplette Forum fehlende Bilder und oftmals nicht mehr nachzuvollziehende Threads. Vermutlich wäre es am besten, nur die User zu migrieren und neu anzufangen. Das alte Forum könnte man schreibgeschützt hinter einem SSL-Proxy noch eine Weile zu Recherchezwecken laufen lassen.

Gerhard12 15.05.2019 19:44

Moin,

vielleicht mag ja einer der Admins zum Thema Update /Softwarewechsel etc. einen Kommentar abgeben.

Gerne wiederhole ich das Angebot mit meinem Kollegen über die Installation zu schauen und Wege zur Migration aufzuzeigen und zu unterstützen.
Dann gibt es eine realistische Einschätzung des Aufwandes.

Gruß aus dem Norden

Gerhard

Crimson 19.05.2019 16:12

Zitat:

Zitat von Schtorsch (Beitrag 2063572)
Was mir in der ganzen Debatte fehlt, ist nur eines: Eine Aussage in Orange.

nicht nur Dir - allerdings war/ist das angesichts der Geschichte und den sichbaren Schwerpunkten Mancher nicht anders zu erwarten. Der Leidensdruck ist (noch) nicht hoch genug.

Irmi 19.05.2019 16:20

Ich habe von dem ganzen Thema keine große Ahnung. Seite ich hier bin, und das ist schon seeehr lange, ist alles gut gelaufen. Ein Dank erst mal dafür an alle, die da hinter den Kulissen arbeiten.

Ich kann mir vorstellen, ein so lange laufendes System mit soviel Wissen umzustricken in ein neues System wird ohne Verluste bestimmt nicht möglich sein. Den Verlust wollen wir alle sicher nicht.

Nachdem ich jetzt den Thread hier grob überflogen habe, hat sich für mich gezeigt, dass nur Gerhard seine wirkliche Hilfe angeboten hat. Es sind viele hier, die das Thema aufgegriffen haben und anscheinend auch wirklich Ahnung davon haben. Macht dem Team konkrete Hilfsangebote, wenn Euch das Forum was wert ist und meckert hier nicht nur.

wenn ich Ahnung hätte, würde ich helfen.

tgroesschen 19.05.2019 17:19

Hilfe muss man aber wollen und anfordern.

Irmi 19.05.2019 17:44

Oh jeh, dann wären aber viel Menschen verloren. Auch wenn es hier nicht um Menschen geht, kann man konkret Hilfe anbieten.

Dat Ei 19.05.2019 19:49

Zitat:

Zitat von Irmi (Beitrag 2064291)
Seite ich hier bin, und das ist schon seeehr lange, ist alles gut gelaufen.

Nicht wirklich, Irmi. Da muss ich Dir leider widersprechen.


Dat Ei

Fuexline 19.05.2019 22:00

anscheinend hat er den letzten großen Ausfall vergessen

Irmi 20.05.2019 18:01

Der ER ist eine SIE und ja, es hat Ausfälle gegeben, die aber durchaus zu verschmerzen waren.

Fuexline 20.05.2019 18:09

ach herje das tut mir jetzt aber erhlich leid

ich dachte immer sie sei ein er.....


gut dass das geklärt ist

hpike 20.05.2019 18:21

Ernsthaft? Das ist doch ganz offensichtlich das Sie eine Sie ist :shock:. Wie kann man das denn verwechseln, vom Vornamen mal ganz abgesehen. :shock:

Fuexline 20.05.2019 19:04

Zitat:

Zitat von hpike (Beitrag 2064465)
Ernsthaft? Das ist doch ganz offensichtlich das Sie eine Sie ist :shock:. Wie kann man das denn verwechseln, vom Vornamen mal ganz abgesehen. :shock:

seh etwas schlecht und das Bild sah ich mit den kurzen Haaren immer sehr flüchtig

dazu kam das ich dachte Irmi sei ne verniedlichte Form von irgend einem männlichen Namen

na ja so kann man sich irren

hpike 20.05.2019 20:45

Ok, das kann ich dann nachvollziehen. Schlecht sehen ist nicht so prickelnd.

Fuexline 20.05.2019 22:38

kann halt nie n Führerschein machen - sitzt schon tief aber man kommt zurecht, aber gut das ich es jetzt weiß!

hpike 20.05.2019 22:46

Ja, das ist gut.

Irmi 21.05.2019 10:44

Zitat:

Zitat von Fuexline (Beitrag 2064464)
ach herje das tut mir jetzt aber erhlich leid

ich dachte immer sie sei ein er.....


gut dass das geklärt ist

Ist nicht schlimm, bin nicht beleidigt, im Gegenteil, hab dich ja auch schon seit einiger Zeit wieder von meiner Ignore-Liste runter genommen:cool:weil ich im Laufe der Zeit schon ein wenig mehr über dich weiß und wie du manche Dinge so meinst, die du schreibst und dass du doch durchaus auch ein umgänglicher Typ sein kannst;)

Fuexline 21.05.2019 11:35

pssst das darf doch keiner wissen

Guy Fawkes 28.05.2019 14:02

Zitat:

Zitat von Schtorsch (Beitrag 2063572)
Was mir in der ganzen Debatte fehlt, ist nur eines: Eine Aussage in Orange.

... und obwohl Daniel schon vor mehr als zwei Wochen danach gefragt hat, gibt es bis zum heutigen Tage keine Rückmeldung in "orange" :(

felix181 28.05.2019 17:37

Zitat:

Zitat von Guy Fawkes (Beitrag 2065856)
... und obwohl Daniel schon vor mehr als zwei Wochen danach gefragt hat, gibt es bis zum heutigen Tage keine Rückmeldung in "orange" :(

Schick halt eine Mail oder nimm irgendwie Kontakt auf wenn´s Dich so interessiert...


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:55 Uhr.