SonyUserforum - bitte schaut vorbei, auf meiner neuen HP

phootobern · 03.11.2010, 09:25

Hallo Claudia

Dass du ganz tolle Bilder machst weiss ich nun schon länger.

Macht Spass auf deiner Seite zu stöbern.

Auf der Startseite sind für meinen Geschmack zu viele Fotos, Infos, Facebook.

Gruss Markus

likeit · 03.11.2010, 09:34

danke Markus und Karsten,

hm ja viele Bilder, ist ja auch eine Fotohomepage ;o)
nein Spass ich weiss was Ihr meint,

und hab gerne zugehört, aber
für mich soll das so sein,
das ist ja die Idee dabei, dass man erkennt worum es geht und gleich viel zu sehen bekommt,
der Blickfang, sollte jedoch die Leiste oben sein die von alleine Slidet , hehe

LG

PS danke

Gotico · 03.11.2010, 19:24

Du hast Post

.

likeit · 04.11.2010, 01:17

um 0:14 ist für heute Schluss..weil ich auch mal heidi muss...danke an nen lieben Freund....
der eigentlich erwähnt gehört....

doch ich weiss nicht ob er das hier will...
darum bin ich lieber still....

mein Dank der sei Dir doch gewiss...

für heute und für alle Zeit....
ohne DIch wär ich nur halb so gscheit ;o)

schlaf gut!!!!!!

und dnake auch an alle die sonst geholfen haben die HP besser zu machen, wenn auch mit kleinen Tipps und Anregungen...

viele Augen sehen immer mehr als zwei ;o)

LG Claudia

Gotico · 04.11.2010, 01:20

Zitat:

Zitat von likeit

doch ich weiss nicht ob er das hier will...

Ich bin nicht schüchtern

.

Dir auch lieben Dank

.

baerlichkeit · 04.11.2010, 13:38

Hallo Rainer,
ich muss dir jetzt doch noch mal eine Frage stellen, damit ich verstehe weshalb man NoScript nutzt.

Du sagst du machst das um die potentiellen Schadencode vom Leibe zu halten. (CSS-Fehler wie die aktuelle Lücke im IE werden damit übrigens nicht abgedeckt

da geht es nur um Javascript.) Nur, wenn du dann Seiten nach und nach freigibst ist das Ganze doch eh wieder hinfällig? Im Normalfall bekommt man ja eben dann die Probleme, wenn Schadencode in eine Webseite gestreut wurde.
Folgendes Szenario: du warst bei Claudia auf der Seite, hast dann das JS für die Domain zugelassen und erfreust dich an ihren Bildern

Zwei Wochen später kommst du wieder hin. In der Zwischenzeit wurde die Seite gekapert und mit JS-Schadenscode infiziert. Da du der Seite aber vertraust ist der Schutz doch wieder nichtig.

Klar, das ganze Geraffel, von Google Analytics bis zu ätzenden Facebook-Boxen wird man so wunderbar los, aber sonst? Liegt der Schadenscode in der Seite hast du die gleichen Probleme wie ohne NoScript.

Denkfehler? Klär mich auf

Viele Grüße Andreas

konzertpix.de · 04.11.2010, 14:23

Nein, Andreas, das ist kein Denkfehler. Aber normalerweise gibt man Scripte nur temporär frei. Beim nächsten Browserstart wird die restriktive Voreinstellung wieder wirksam und blockiert wieder fein säuberlich.

Das Problem sind die permanenten Freigaben, die man früher oder später auf Seiten erlaubt, die man häufiger besucht (das suf ist z.B. so eine bei mir). Aber auch dort kann ich fein steuern, welche Seite Scripte ausführen darf (das suf) und welche nicht (google z.B.). Logisch ergänzt eine Google-Suche dann keine Worte im Eingabefeld, weil ich hiermit defaultmäßig auch google.de blockiere, aber das benötige ich auch nicht.

Gegen eine gekaperte Seite hilft daher auch wieder nur ein aktueller Browser (Firefox) und ein aktuell gepatchtes System (Mac). Aber NoScript hilft gegen die vielen zusätzlichen Problemquellen wie eingebettete Werbebanner. Und wenn die Scripte temporär freigegeben waren, ist eine gekaperte Seite für mich zunächst dennoch sauber. Schließlich kenne ich deren Inhalt schon und weiß, was mich eigentlich interessiert, erneut anzusteuern, ohne den restlichen Kladderadatsch laden zu müssen.

Eine Zeit lang habe ich über gelegentlich eingeblendete Popup-Fenster gelächelt, die einem in schönster Windows-IE-Manier eine Verseuchung meines Systems glaubhaft machen wollten. Beim Surfen mit Safari auf dem Mac

Die Leute haben dazugelernt und passen solche Popups in der Zwischenzeit schon mal an...

Google hatte seinerzeit Schadcode verteilt, obwohl Google selber sauber war. Wie kam das damals zustande ? Google bietet den Dienst "Sponsored Links" und "Adwords" an. Dort wird von dritten Material in die Seite eingefügt, und zwar kontextsensitiv zu bestimmten Suchbegriffen. Damals hatte jemand eine dieser Seiten gekapert und Google lieferte den Schadcode freiwillg aus, sobald der Suchbegriff passte. NoScript hätte in so einem Fall einer Infektion vorgesorgt.

Zugegeben, das klingt konstruiert, ist aber heutzutage leider gängige Praxis. Daher auch mein Zug-um-Zug-freigeben einer Seite; erst die Domain, die die Seite selber hostet - meistens reicht das bereits -, dann eben nacheinander diejenigen, die mir sinnvoll erscheinen. Die seltsamen lasse ich bis zum Schluß blockiert, und meistens zeigt sich die Seite schon vorher in ihrer vollen Pracht.

baerlichkeit · 04.11.2010, 14:47

Ich versteh schon, aber trotzdem nochmal:

Jemand kapert Claudias Seite, der Schadenscode kommt direkt mit, nicht aus irgendwelchen dubiosen Quellen. Wie stellst du das fest? Gar nicht wäre da jetzt meine Antwort. Was du einmal temporär zugelassen hast machst du ja wahrscheinlich noch mal, oder nicht?

Kennst du WOT?

http://www.mywot.com/de

Das benutze ich in Chrome, ist natürlich Usergesteuert mit allen Vor/Nachteilen

konzertpix.de · 04.11.2010, 14:59

Vor einer gekaperten Seite, die du für den Zugriff freigibst, schützt dich keine Software, sondern ausschließlich und allein Brain 1.0. Das mußt du schon selber einzuschätzen wissen, ob dir die Seite so wichtig ist, daß das Script von dort ausgeführt werden soll oder nicht. NoScript erlaubt ja auch, auf einzelne geblockte Elemente zu klicken und diese separat freizugeben (notwendige Flash-Navigationselemente z.B.). Oder war das AdBlock ? Ich nutze beides und im Team sind die beiden top.

Daher lasse ich die meisten Erlaubnisse auch nur temporär zu. Myspace sieht z.B. bei mir super bescheuert aus - das meiste dargestellte sind nur die Ersatzgrafiken für die geblockten Elemente

Ist aber trotzdem nutzbar, wenn es um Tourdaten o.ä. geht

Gotico · 04.11.2010, 15:43

Hallo Leute,

ich würde mich an dieser Stelle gerne mit einer Bitte an Euch richten. Könnten wir bitte wieder zum Kern der Sache kommen? Es ging glaube ich um Claudias Seite.

Ich finde die mittlerweile entbrannte Sicherheitsdiskussion auch total spannend, nur nicht an dieser Stelle.

Claudia ist im Gegensatz zu uns, kein IT-Experte der hinter jedem Link einen Verbrecher vermutet

.

Ihr ging es nur darum, uns und den Rest der Welt an Ihrem Schaffen teilhaben zu lassen und vielleicht auch mal ein wenig Text oder ein paar Bilder zu zeigen. Dafür das Ihr soviel an "Fachwissen" fehlt, finde ich das bisherige Endprodukt mehr als vorzeigbar.

Seit gestern hat sich auch einiges getan und wenn vielleicht der ein oder andere mag, dann kann er die Seite erneut ansteuern und hier seinen Eindruck posten.

Kritik, Kommentare & Verbesserungsvorschläge werden wie immer dankend angenommen

.

Danke

.

See ya, Maic.

03.11.2010, 09:34	#32
likeit Themenersteller Registriert seit: 14.11.2007 Beiträge: 4.252	danke Markus und Karsten, hm ja viele Bilder, ist ja auch eine Fotohomepage ;o) nein Spass ich weiss was Ihr meint, und hab gerne zugehört, aber für mich soll das so sein, das ist ja die Idee dabei, dass man erkennt worum es geht und gleich viel zu sehen bekommt, der Blickfang, sollte jedoch die Leiste oben sein die von alleine Slidet , hehe LG PS danke __________________ www.fotowelt-bauer.com

03.11.2010, 19:24	#33
Gotico Registriert seit: 10.06.2004 Beiträge: 5.296	Du hast Post . __________________ Sensorart \| 1001 Cars - Cars, Bikes & Rockabilly \| Mein Profil in der FC \| FreiesFotoForum

04.11.2010, 01:17	#34
likeit Themenersteller Registriert seit: 14.11.2007 Beiträge: 4.252	um 0:14 ist für heute Schluss..weil ich auch mal heidi muss...danke an nen lieben Freund.... der eigentlich erwähnt gehört.... doch ich weiss nicht ob er das hier will... darum bin ich lieber still.... mein Dank der sei Dir doch gewiss... für heute und für alle Zeit.... ohne DIch wär ich nur halb so gscheit ;o) schlaf gut!!!!!! und dnake auch an alle die sonst geholfen haben die HP besser zu machen, wenn auch mit kleinen Tipps und Anregungen... viele Augen sehen immer mehr als zwei ;o) LG Claudia __________________ www.fotowelt-bauer.com

04.11.2010, 13:38	#36
baerlichkeit Registriert seit: 03.11.2006 Ort: Berlin Beiträge: 11.088	Hallo Rainer, ich muss dir jetzt doch noch mal eine Frage stellen, damit ich verstehe weshalb man NoScript nutzt. Du sagst du machst das um die potentiellen Schadencode vom Leibe zu halten. (CSS-Fehler wie die aktuelle Lücke im IE werden damit übrigens nicht abgedeckt da geht es nur um Javascript.) Nur, wenn du dann Seiten nach und nach freigibst ist das Ganze doch eh wieder hinfällig? Im Normalfall bekommt man ja eben dann die Probleme, wenn Schadencode in eine Webseite gestreut wurde. Folgendes Szenario: du warst bei Claudia auf der Seite, hast dann das JS für die Domain zugelassen und erfreust dich an ihren Bildern Zwei Wochen später kommst du wieder hin. In der Zwischenzeit wurde die Seite gekapert und mit JS-Schadenscode infiziert. Da du der Seite aber vertraust ist der Schutz doch wieder nichtig. Klar, das ganze Geraffel, von Google Analytics bis zu ätzenden Facebook-Boxen wird man so wunderbar los, aber sonst? Liegt der Schadenscode in der Seite hast du die gleichen Probleme wie ohne NoScript. Denkfehler? Klär mich auf Viele Grüße Andreas __________________ abgedunkelt.de

04.11.2010, 14:23	#37
konzertpix.de Registriert seit: 28.09.2007 Ort: bei Ulm Beiträge: 5.888	Nein, Andreas, das ist kein Denkfehler. Aber normalerweise gibt man Scripte nur temporär frei. Beim nächsten Browserstart wird die restriktive Voreinstellung wieder wirksam und blockiert wieder fein säuberlich. Das Problem sind die permanenten Freigaben, die man früher oder später auf Seiten erlaubt, die man häufiger besucht (das suf ist z.B. so eine bei mir). Aber auch dort kann ich fein steuern, welche Seite Scripte ausführen darf (das suf) und welche nicht (google z.B.). Logisch ergänzt eine Google-Suche dann keine Worte im Eingabefeld, weil ich hiermit defaultmäßig auch google.de blockiere, aber das benötige ich auch nicht. Gegen eine gekaperte Seite hilft daher auch wieder nur ein aktueller Browser (Firefox) und ein aktuell gepatchtes System (Mac). Aber NoScript hilft gegen die vielen zusätzlichen Problemquellen wie eingebettete Werbebanner. Und wenn die Scripte temporär freigegeben waren, ist eine gekaperte Seite für mich zunächst dennoch sauber. Schließlich kenne ich deren Inhalt schon und weiß, was mich eigentlich interessiert, erneut anzusteuern, ohne den restlichen Kladderadatsch laden zu müssen. Eine Zeit lang habe ich über gelegentlich eingeblendete Popup-Fenster gelächelt, die einem in schönster Windows-IE-Manier eine Verseuchung meines Systems glaubhaft machen wollten. Beim Surfen mit Safari auf dem Mac Die Leute haben dazugelernt und passen solche Popups in der Zwischenzeit schon mal an... Google hatte seinerzeit Schadcode verteilt, obwohl Google selber sauber war. Wie kam das damals zustande ? Google bietet den Dienst "Sponsored Links" und "Adwords" an. Dort wird von dritten Material in die Seite eingefügt, und zwar kontextsensitiv zu bestimmten Suchbegriffen. Damals hatte jemand eine dieser Seiten gekapert und Google lieferte den Schadcode freiwillg aus, sobald der Suchbegriff passte. NoScript hätte in so einem Fall einer Infektion vorgesorgt. Zugegeben, das klingt konstruiert, ist aber heutzutage leider gängige Praxis. Daher auch mein Zug-um-Zug-freigeben einer Seite; erst die Domain, die die Seite selber hostet - meistens reicht das bereits -, dann eben nacheinander diejenigen, die mir sinnvoll erscheinen. Die seltsamen lasse ich bis zum Schluß blockiert, und meistens zeigt sich die Seite schon vorher in ihrer vollen Pracht. __________________ LG, Rainer Robert Capa: If your photographs aren't good enough, you're not close enough. \| meine Heimatseite \| etwas zum Nachdenken \| ein typischer Kurt Hinweis: die deutsche Rechtschreibung ist Freeware, d.h. du darfst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

03.11.2010, 09:25	#31
phootobern Registriert seit: 15.02.2008 Beiträge: 1.758	Hallo Claudia Dass du ganz tolle Bilder machst weiss ich nun schon länger. Macht Spass auf deiner Seite zu stöbern. Auf der Startseite sind für meinen Geschmack zu viele Fotos, Infos, Facebook. Gruss Markus

04.11.2010, 14:47	#38
baerlichkeit Registriert seit: 03.11.2006 Ort: Berlin Beiträge: 11.088	Ich versteh schon, aber trotzdem nochmal: Jemand kapert Claudias Seite, der Schadenscode kommt direkt mit, nicht aus irgendwelchen dubiosen Quellen. Wie stellst du das fest? Gar nicht wäre da jetzt meine Antwort. Was du einmal temporär zugelassen hast machst du ja wahrscheinlich noch mal, oder nicht? Kennst du WOT? http://www.mywot.com/de Das benutze ich in Chrome, ist natürlich Usergesteuert mit allen Vor/Nachteilen __________________ abgedunkelt.de

04.11.2010, 14:59	#39
konzertpix.de Registriert seit: 28.09.2007 Ort: bei Ulm Beiträge: 5.888	Vor einer gekaperten Seite, die du für den Zugriff freigibst, schützt dich keine Software, sondern ausschließlich und allein Brain 1.0. Das mußt du schon selber einzuschätzen wissen, ob dir die Seite so wichtig ist, daß das Script von dort ausgeführt werden soll oder nicht. NoScript erlaubt ja auch, auf einzelne geblockte Elemente zu klicken und diese separat freizugeben (notwendige Flash-Navigationselemente z.B.). Oder war das AdBlock ? Ich nutze beides und im Team sind die beiden top. Daher lasse ich die meisten Erlaubnisse auch nur temporär zu. Myspace sieht z.B. bei mir super bescheuert aus - das meiste dargestellte sind nur die Ersatzgrafiken für die geblockten Elemente Ist aber trotzdem nutzbar, wenn es um Tourdaten o.ä. geht __________________ LG, Rainer Robert Capa: If your photographs aren't good enough, you're not close enough. \| meine Heimatseite \| etwas zum Nachdenken \| ein typischer Kurt Hinweis: die deutsche Rechtschreibung ist Freeware, d.h. du darfst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

04.11.2010, 15:43	#40
Gotico Registriert seit: 10.06.2004 Beiträge: 5.296	Hallo Leute, ich würde mich an dieser Stelle gerne mit einer Bitte an Euch richten. Könnten wir bitte wieder zum Kern der Sache kommen? Es ging glaube ich um Claudias Seite. Ich finde die mittlerweile entbrannte Sicherheitsdiskussion auch total spannend, nur nicht an dieser Stelle. Claudia ist im Gegensatz zu uns, kein IT-Experte der hinter jedem Link einen Verbrecher vermutet . Ihr ging es nur darum, uns und den Rest der Welt an Ihrem Schaffen teilhaben zu lassen und vielleicht auch mal ein wenig Text oder ein paar Bilder zu zeigen. Dafür das Ihr soviel an "Fachwissen" fehlt, finde ich das bisherige Endprodukt mehr als vorzeigbar. Seit gestern hat sich auch einiges getan und wenn vielleicht der ein oder andere mag, dann kann er die Seite erneut ansteuern und hier seinen Eindruck posten. Kritik, Kommentare & Verbesserungsvorschläge werden wie immer dankend angenommen . Danke . See ya, Maic. __________________ Sensorart \| 1001 Cars - Cars, Bikes & Rockabilly \| Mein Profil in der FC \| FreiesFotoForum

Sponsored Links

Sponsored Links

Sponsored Links