Seite 3 von 3 ErsteErste 123
Ergebnis 21 bis 30 von 30
  1. #21
    Hana
    Hana ist offline
    Forenjunkie Avatar von Hana

    Ort
    zw. Mannheim und Heidelberg
    Beiträge
    4.136
    Soweit ich weiß, ist die einzige aktive Moderatorin, die es hier z.Zt. gibt, meine Schwester - und die hat in keinster Weise irgendetwas mit der Technik des Forums zu tun oder auch irgendeinen Draht zu der neuen Forenleitung, den nicht jeder andere User hier auch hätte.
    Nount und ich bloggen: Mondkunst
    Liverollenspiel im Münsterland: http://www.danglar.de

  2. #22
    Dutch
    Dutch ist offline
    Alter Hase Avatar von Dutch

    Ort
    München
    Alter
    46
    Beiträge
    1.252
    Ja, genau das befürchte ich auch. Nämlich dass unsere Passwörter schon immer unverschlüsset übertragen worden sind.
    Firefox (FF) macht das seit einer bestimmten Version transparent. Das habe ich ganz zu Anfang in diesem Thread auch so oder ähnlich geschrieben. Wenn es wirklich ein Problem ist, dass erst durch FF entstehen würde, würde ich einfach einen anderen Browser verwenden. Da aber auch Chrome, IE und Edge keine verschlüssete Verbindung aufbauen können, ist das ein "Foren-Dingens", um Kelmons Wording aufzugreifen.

    "Es war schon immer so" (= unverschlüsselter Login) finde ich in diesem Zusammenhang alarmierend, nicht beruhigend.

    Wenn sich jemand in diesem Zusammenhang gut auskennt, fände ich eine gute Erläuterung hilfreich, warum es in Ordnung sein könnte, dass unsere Passwörter schon immer ohne https-Verbindung an den Inlarp-Server gesendet wurden. Das muss auch nicht unbedingt der technische Admin sein. Im Prinzip kann gerne jeder, der etwas Genaueres weiß, die Sachlage aufklären.

    Bisher hat leider noch niemand diese Erläuterung geliefert. Mit den aktuellen Erkenntnissen bin ich immer noch der Meinung: Leute, seid vorsichtig. Ihr wisst nicht, wer eure Zugangsdaten mitliest und was er hier oder an anderer Stelle damit tun kann.
    Für mehr Western im LARP: LarpWiki: WesternLarp

    Cons, Orgas, Aktuelle Infos: Facebook-Gruppe "Western LARP Bayern"
    Gone, but not forgotten: Buffalo Hill 1888

  3. #23
    Cartefius
    Cartefius ist offline
    Hardcore Poster Avatar von Cartefius

    Ort
    Göttingen
    Alter
    37
    Beiträge
    7.339
    Das mit der unverschlüsselten Login-Übertragung ist allerdings bei sehr vielen Foren üblich, ich nehme an, das entspricht einfach dem technischen Standard der Forensoftware dieser Generation.

  4. #24
    Kelmon
    Kelmon ist offline
    Forenlegende Avatar von Kelmon

    Ort
    Göppingen
    Alter
    37
    Beiträge
    10.998
    @Dutch: Ja, das meine ich ja - wird eben jetzt angezeigt, war aber immer schon so.

    Ich seh's locker und nicht als Grund für die vehemente Entrüstung gegenüber dem Betreiber. Auch als IT-ler. Auch als IT-ler, der regelmäßig mit dem Schutz von Kundendaten zu tun hat. Aber ich bin auch jemand, der seine Haustür nicht abschließt. Sollte man mal irgendwann dem Stand der Technik anpassen, klar, aber das muß jetzt nicht gestern passieren.

    Der Punkt ist eben, daß erstmal jemand auf die Idee kommen muß, sich die Mühe zu machen, hier, in einem sehr leeren Nischenhobbyforum, einen Angriff zu starten....und um was genau zu erreichen? Meine Signatur zu ändern? Das ist für mich so, als ob man sich Sorgen macht, ein 10-cent-Stück offen in seinem Auto liegenzulassen - denn es könnten ja Einbrecher kommen.
    Geändert von Kelmon (11.05.2017 um 13:40 Uhr)
    LARP-Anfänger: Schaut hier nach!

  5. #25
    Quin
    Quin ist offline
    Fingerwundschreiber Avatar von Quin

    Ort
    Potsdam
    Alter
    36
    Beiträge
    538
    Meiner Meinung nach geht es nur zum Teil um das technische Problem der Verschlüsselung. Meine "Entrüstung gegenüber dem Betreiber" richtet sich vielmehr gegen die nicht (mehr) stattfindende Betreuung und das Nicht-reagieren auf Anfragen und Hilfegesuche, um die sich ein Forenbetreiber bzw. die eingeteilten Admins eigentlich kümmern sollten. GERADE nach solch großspurigen Versprechungen, die nach der Übernahme getätigt wurden. Tarrant und Tohen haben zum Schluss zumindest noch alle paar Tage mal reingeschaut und sich um die Problemchen gekümmert und (nächster Punkt: ) auch mal neue Moderatoren benannt, wenn alte nicht mehr da waren oder sich schon seit Jahren nicht mehr aktiv betätigt oder gar eingeloggt haben. Das gehört für mich zu einer Nutzerbetreuung. Und nochmal: Ich verstehe nicht, dass sich insbesondere die Alteingesessenen darum überhaupt nicht scheren.
    Ganz ehrlich: Wenn Trollfelsen (um das Kind beim Namen zu nennen) keine Lust mehr hat sich darum zu kümmern, dann soll er es halt einfach abgeben an jemanden, der Interesse daran hat das weiter zu betreuen und gut ist es. SO jedenfalls stirbt das Forum eher früher als später. Und das fände ich schade, selbst wenn ich noch nicht so lange wie andere hier bin und zwischendrin auch mal längere Zeit berufsbedingt nicht hier reinschauen kann.

    @Kamikaze: Sag bitte Bescheid, wenn du ne Antwort kriegst. ich bin jetzt ganz stumpf und schreib auch mal hin. Wenn das noch ein paar Leute machen, dann erscheint das Thema beim "Betreuer/Betreiber" vielleicht mal wieder auf der Agenda.

    @Hana: Es erwartet ja auch keiner, dass sich ein Mod um die technischen Probleme kümmert. Aber wenn er/sie sieht, dass ein Nutzer ein Problem hat und im Stich gelassen wird, dann könnte man durchaus mal nachhaken und nicht warten, bis irgendein normaler Userdödel darauf aufmerksam macht. Gelesen hat Dutch's Problem und seine Aussage, bis auf Weiteres nicht mehr aktiv zu sein, schließlich jeder. Und wenn die Mods merken, dass es sonst niemanden mehr gibt, dann kann man auch mal die Admins anschreiben und wieder um Verstärkung bitten.
    Geändert von Quin (11.05.2017 um 14:50 Uhr)

  6. #26
    Dutch
    Dutch ist offline
    Alter Hase Avatar von Dutch

    Ort
    München
    Alter
    46
    Beiträge
    1.252
    Zitat Zitat von Cartefius Beitrag anzeigen
    Das mit der unverschlüsselten Login-Übertragung ist allerdings bei sehr vielen Foren üblich [...].
    Leider wahr. Das lässt mir auch an den betreffenden anderen Stellen keine Ruhe. Ich habe von einem Freund, der ebenfalls ein kleines Hobby-Forum administriert, eine Aufklärung bekommen, warum das so sein könnte.
    Und die Lösung hat er im Prinzip gleich mitgeliefert.
    Das Problem [dass man keine https Verschlüsselung für den Login anbieten konnte] bestand lange Zeit darin, ein geeignetes Zertifikat zu kriegen. Diese kann man natürlich käuflich erwerben, aber da kosten sie locker 250€ im Jahr und mehr.
    Aber seit einiger Zeit gibt es jetzt die Möglichkeit letsencrypt zu nutzen. Wird von der Mozilla-Foundation unterstützt und bietet Zertifikate kostenlos an.
    Die Umsetzung kostet einen Admin, der sich ein wenig auskennt, kein Geld und überraschend wenig Zeit. Danach ermöglicht das Forum https.

    @Alle:
    Falls jemand zufällig eine Email-Adresse von einem der Larper.Ning-Admins kennt, könnte er sie mir vielleicht per PM zukommen lassen. Dann kontaktiere ich die Admins dieser Plattform auch gerne. Hier in diesem Forum ist meiner Meinung nach jetzt das Inlarp-Foren-Team am Zug.
    Für mehr Western im LARP: LarpWiki: WesternLarp

    Cons, Orgas, Aktuelle Infos: Facebook-Gruppe "Western LARP Bayern"
    Gone, but not forgotten: Buffalo Hill 1888

  7. #27
    Section31
    Section31 ist offline
    Fingerwundschreiber

    Beiträge
    500
    Hi Dutch,

    Ja, genau das befürchte ich auch. Nämlich dass unsere Passwörter schon immer unverschlüsset übertragen worden sind.
    Firefox (FF) macht das seit einer bestimmten Version transparent. Das habe ich ganz zu Anfang in diesem Thread auch so oder ähnlich geschrieben. Wenn es wirklich ein Problem ist, dass erst durch FF entstehen würde, würde ich einfach einen anderen Browser verwenden. Da aber auch Chrome, IE und Edge keine verschlüssete Verbindung aufbauen können, ist das ein "Foren-Dingens", um Kelmons Wording aufzugreifen.
    "Es war schon immer so" (= unverschlüsselter Login) finde ich in diesem Zusammenhang alarmierend, nicht beruhigend.
    Wenn sich jemand in diesem Zusammenhang gut auskennt, fände ich eine gute Erläuterung hilfreich, warum es in Ordnung sein könnte, dass unsere Passwörter schon immer ohne https-Verbindung an den Inlarp-Server gesendet wurden.
    Es war tatsächlich schon immer so, dass der Internetverkehr unverschlüsselt über die Leitung ging. Wir erinnern uns: "http" steht für "Hypertext Transport Protocol" und ist schon seit der Erfindung des Internets DER Standard zur Übertragung von Internetseiten. "https" (das 's' steht für "secure") kam erst langsam Mitte der 90er auf, als es mit dem E-Commerce langsam losging. Webshops, die etwas auf sich hielten, besorgten sich ein teures SSL-Zertifikat und warben mit "besonderer Sicherheit" ("trusted shop", hast du bestimmt schonmal gesehen). Aufmerksamkeit hat das Thema Verschlüsselung erst mit den brisanten Enthüllungen von Edward Snowden bekommen. Davor hat es kein Schwein interessiert, dass die Daten unverschlüsselt übertragen wurden. Heute ist u.a. wegen zunehmender privater und staatlicher Cyberangriffe auf die Vertrautheit von Daten das Thema Verschlüsselung schwer in Mode, aber auch noch lange nicht bei jedem Benutzer oder Admin angekommen.

    Um https anbieten zu können, benötigt der Admin ein SSL-Zertifikat für seine Domain. Bei meinem privaten Webspace (kostet mich 4 EUR/Monat) ist ein kostenloses SSL-Zertifikat enthalten.
    Ein SSL-Zertifikat kostet zwischen 2,- und 20,- EUR/Monat. Diese Zusatzkosten muss der Betreiber dieses Forums erstmal bereit sein auszugeben. Und ehrlich gesagt kann ich nachvollziehen, wenn der Betreiber dieses Forums dazu nicht bereit ist, zumal der Nutzen fragwürdig ist. Der Nutzen ist nicht messbar, außer in einem "guten Gefühl" einiger weniger Benutzer hier - die allermeisten User hier bekämen den Unterschied nicht mal mit.

    Die meisten Webseiten sind auch weiterhin unverschlüsselt - bei den allermeisten wird auch nichts Geheimes übertragen. Erst ganz langsam setzt sich https in der Allgemeinheit durch.

    Gruß,
    Section31
    In God we trust, the rest we monitor

    USS Atlas - Star Trek LARP - www.uss-atlas.de
    Königreich Wenzingen - Fantasy LARP - www.wenzingen.de

  8. #28
    uragosch
    uragosch ist offline
    Neuling

    Alter
    42
    Beiträge
    52
    Ein durchaus relevanter Grund, warum jetzt so mancher User sich eine Verschlüsselung wünscht, wir wohl der Fakt sein, dass mancher hier ggf. ein Passwort verwendet, was auch auf anderen Plattformen genutzt wird ;-)

  9. #29
    Kamikaze
    Kamikaze ist offline
    Alter Hase Avatar von Kamikaze

    Ort
    bei München
    Alter
    31
    Beiträge
    1.270
    Zitat Zitat von uragosch Beitrag anzeigen
    Ein durchaus relevanter Grund, warum jetzt so mancher User sich eine Verschlüsselung wünscht, wir wohl der Fakt sein, dass mancher hier ggf. ein Passwort verwendet, was auch auf anderen Plattformen genutzt wird ;-)
    Genau das! (Auch wenn ich das inzwischen geändert habe...)
    Monster und Persönlichkeiten aller Art...

    Meine Charaktere, Bastelanleitungen und mich findet ihr auch im LARP-Wiki

  10. #30
    Sunrunner
    Sunrunner ist offline
    Neuling

    Beiträge
    81
    Ich benutze mein Standardpasswort. Für alles wichtige nehme ich dann was kompliziertes. Wenn die hier meinen Account hacken, dann mache ich einfach einen neuen...

Seite 3 von 3 ErsteErste 123

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
  • BB-Code ist an.
  • Smileys sind an.
  • [IMG] Code ist an.
  • [VIDEO] Code ist an.
  • HTML-Code ist an.
(c) mit Unterstützung von Trollfelsen.de