Du bist nicht angemeldet.

Carver

Super Moderator

Beiträge: 10 318

Registrierungsdatum: 3. Mai 2002

Wohnort: Württemberg

  • Private Nachricht senden

21

Donnerstag, 6. April 2017, 23:43

Ich hab Opera und gar nicht gemerkt, dass was offline war.


Würde mich da ehrlich gesagt nicht so sehr drüber freuen, wenn so ne SSL-Gesicherte Seite auf einmal mit nem anderen Zertifikat fährt, als sie sollte.
Könnte im schlimmsten Fall bedeuten, dass du Opfer eines Man-in-the-Middle-Angriffes bist.


Ach, kein Problem, Hanns steht gerne mal im Mittelpunkt....



.....man-in-the-middle.... ich schäme mich fast den zu erklären :D


Kleiner Insider mit cybersquare. Spass und so ist ned so Euer Ding, in der Informatik, oddr? 404 witzwerkfehler :Lolschild:


Nomad

Profi

Beiträge: 795

Registrierungsdatum: 8. August 2011

Wohnort: Stuttgart

  • Private Nachricht senden

22

Freitag, 7. April 2017, 09:30

Spass und so ist ned so Euer Ding, in der Informatik, oddr?


Bei ITsec hört der Spaß auf! Internet ist ja auch Neuland. :nixwieweg: :tongue_1:

Beiträge: 779

Registrierungsdatum: 25. November 2013

  • Private Nachricht senden

23

Freitag, 7. April 2017, 15:36

Davor hat kaum eine Website HTTPS angeboten, ausser ab dem Login.


Sämtliche Online-Banking-Seiten. Sämtliche Onlineshops. "kaum eine Website". Und alle anderen haben auch schon für den Login https verwendet. Nicht erst danach, sonst wäre es ja sinnlos.
Und das Ding ist...wenn man eh schon https hat, warum sollte man noch klassisches http fahren?


Ich schrieb "ab dem Login". "Ab" bedeutet inklusive des Logins. (Hallo? Schule? Grundschule?) Ich schrieb nicht, dass man es erst danach verwenden soll, da hast Du mir das Wort im Mund umgedreht.

Sorry, aber ich habe keine Lust auf eine Diskussion mit einem offensichtlichen Newcomer, der mir auch noch die Worte im Mund verdreht, damit es so aussieht, als hätte ich was falsche geschrieben.

Zum Thema Http gegen Https, bedeutet https mehr Energie auf der CPU durch die Entschlüsselung (auch wenn es minimal ist - keine Sorge, bei Milliarden von Aufrufen, wird es messbar), genau so läuft http auf sehr schwacher Hardware schneller.

Daher bleibe ich dabei, dass HTTPS für normale Webseiten bis (vor) dem Login völlig sinnlos ist und nur das subjektive Sicherheitsgefühl des Nutzers bedient.

Ich mache das schon eine sehr lange Zeit. Mehrere Jahrzehnte und ich lebe davon.

Nichts für ungut, aber scheinbar geht es Dir eher ums recht bekommen, als recht zu haben. Mir ist das egal, daher ist für mich hier jetzt Sense. Wie ich immer in solchen Fällen sage: Jeder darf die Lüge glauben, die ihm am besten in den Kram passt.

cybersquare

Administrator

  • »cybersquare« ist der Autor dieses Themas

Beiträge: 3 206

Registrierungsdatum: 28. März 2003

Wohnort: Muttenz

  • Private Nachricht senden

24

Freitag, 7. April 2017, 21:24

Betr. HTTPS und Aktionismus.

Sehe ich nicht so.
Ich denke nicht das die Daten hier in der Community so wichtig sind das sich SSL (HTTPS) wirklich lohnt.
Oft wird jedoch für alle möglichen Dinge ein identisches Passwort benutzt.
Ist dieses mal bekannt könnte es auch für andere Dienste missbraucht werden.

Also... ja, es ist ein gaaaanz kleiner Tropfen auf den heissen Stein.
Trotzdem möchte ich meinen seeehr kleinen Teil dazu beitragen das die Benutzer dieses Forums sicherer im Netz unterwegs sind.

Zudem kostet mich das Zertifikat heute nichts mehr, somit sollte man sich eher fragen weshalb es heute noch Seiten gibt welche NICHT mit SSL verschlüsselt sind.
Äääähh.. wenn heute die HArdware für SSL nicht reicht.... im Ernst, abschalten.

@ Hanns, ja, wir IT ler sind auf dem Auge Taub.
@IT ler, ja ich weiss das man Passwörter dennoch abgreifen kann, nur ist das dan auch nicht mehr jedem Script kiddie möglich.

Gruss
Andreas

PS: Grad heute gefunden.. http://www.20min.ch/digital/news/story/E…tohlen-25014703
Real racers prove their skills on the track. Street racing is just a competition to see who is the bigger idiot.

Nomad

Profi

Beiträge: 795

Registrierungsdatum: 8. August 2011

Wohnort: Stuttgart

  • Private Nachricht senden

25

Samstag, 8. April 2017, 12:10

:guteidee: :dankeschoen:

Sehe es genau so. Wenn die Hardware das Bisschen TLS nicht kann, aus damit. Leistung kostet ja nicht mehr die Welt heutzutage.

Übrigens, ich empfehle mal, seine email-adressen mal hier kurz einzutippern und zu schauen, ob man irgendwo Opfer von Datenreichtum wurde:
https://haveibeenpwned.com/

Beiträge: 779

Registrierungsdatum: 25. November 2013

  • Private Nachricht senden

26

Samstag, 8. April 2017, 16:06

@cybersquare: & @Nomad:

Damit war nicht die Belastung der Hardware des Servers gemeint, sondern der Unterschied des Gesamtstromverbrauchs der Clients, wenn die Hälfte der weltweiten Webseiten nur noch über HTTPS angesurft werden können. Dann findet eine Entschlüsselung auf jedem Client bei jedem Aufruf statt, die Energie kostet. Das summiert sich weltweit. Ich dachte wir sind momentan auf der Stromspar-Öko-Freak-Welle. Aber ich weiß, der Strom kommt ja nur aus der Steckdose. :D

Ich bleibe bei meiner Ansicht der Dinge und wende diese auch weiterhin so an. Denn, welchen Sinn macht es, in ein Haus eine Eingangstür wie im Tresor einzubauen, wenn ohnehin niemand in das Haus einbrechen würde, auch dann nicht, wenn keine Tür drin wäre, sondern nur ein Loch. Es gibt immer noch Webseiten, wo nicht mal ein Login erfolgt. Hierfür ist HTTPS wirklich nur gut gemeinter Aktionismus.

Für die gleichverwendung von Passwörtern z.B. für ein Forum und ein Bankkonto - na da ist wohl kaum der Webseitenbetreiber in der Pflicht, die fehlende Intelligenz des Nutzers auszugleichen. Wie es so schön heisst: Tut es nicht weh, lernt man nix. Je mehr Online-Banking Einbrüche es gibt, auf Grund von gleichen Passwörtern, die überall eingesetzt werden, um so mehr werden die Leute darauf achten, das nicht so zu tun.

Wenn wir aber für die User zu denken anfangen, ändert sich nichts. Ausser vielleicht, dass irgendwann uns die Schuld dafür zugeschrieben wird, dass die User ihre Passwörter nicht unterschiedlich einsetzen, weil wir das denen so leicht gemacht haben.

Ich erlebe es täglich, wie Menschen aufhören zu denken und selbstverantwortlich zu sein, nur well sie wissen, die Anderen denken für mich mich - dieses Verhalten ist keine Option!

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »NipponRakete« (8. April 2017, 22:23)


NipponRakete

Club Vorstand

Beiträge: 1 024

Registrierungsdatum: 21. Mai 2012

Wohnort: Koblenz

  • Private Nachricht senden

27

Samstag, 8. April 2017, 22:25

Offtopic - Lesen auf eigene Gefahr
Hier wurde gemäht.

Retikulum

SC+ Mitglied

Beiträge: 1 260

Registrierungsdatum: 3. März 2010

  • Private Nachricht senden

28

Sonntag, 17. September 2017, 15:46

So rein aus Neugier :rolleyes:

Warum war denn das Forum offline?

cybersquare

Administrator

  • »cybersquare« ist der Autor dieses Themas

Beiträge: 3 206

Registrierungsdatum: 28. März 2003

Wohnort: Muttenz

  • Private Nachricht senden

29

Sonntag, 17. September 2017, 15:57

PHP abgeschmiert.
Wieso weiss ich noch nicht.
Wäre schnell wieder online gewesen wenn ich früher davon gewusst hätte.
Bin das WE bei "Kollegen" und wollte keine Zeit am Rechner verbringen.
Per FB, Whatsap, Telefon, Mail, Threema, Telegram oder SMS war ich erreichbar.
Hab nur dirch einen Beitrag von Enrico (hat mich markiert) erfahren das es offline ist.

Sorry von meiner Seite, war aber wohl nicht so schlimm ;)

Gruss
Andreas

PS: Danke nochmals Enrico!!!
Real racers prove their skills on the track. Street racing is just a competition to see who is the bigger idiot.

Richy

Mitglied im GT-Club

Beiträge: 745

Registrierungsdatum: 7. Juni 2008

Wohnort: Sachsen

  • Private Nachricht senden

30

Sonntag, 17. September 2017, 16:30

PHP abgeschmiert.
Wieso weiss ich noch nicht.
Wäre schnell wieder online gewesen wenn ich früher davon gewusst hätte.
Bin das WE bei "Kollegen" und wollte keine Zeit am Rechner verbringen.
Per FB, Whatsap, Telefon, Mail, Threema, Telegram oder SMS war ich erreichbar.
Hab nur dirch einen Beitrag von Enrico (hat mich markiert) erfahren das es offline ist.

Sorry von meiner Seite, war aber wohl nicht so schlimm ;)

Gruss
Andreas

PS: Danke nochmals Enrico!!!


Hey, alles halb so wild ... ich denke, man kommt auch mal paar Tage ohne Forum aus. Danke für die schnelle Wiederherstellung! Schönes Wochenende.
2015 Levorg GT Sport
2002 Impreza WRX STi
=>

freeman303

Fortgeschrittener

Beiträge: 330

Registrierungsdatum: 2. November 2006

Wohnort: Deutschland

  • Private Nachricht senden

31

Sonntag, 17. September 2017, 16:55

Schön dass es wieder läuft. Hat mir gestern echt gefehlt!

daddy

Fömi im Impreza GT Club

Beiträge: 6 562

Registrierungsdatum: 5. Oktober 2008

Wohnort: Landkreis Plön -Schleswig-Holstein-

  • Private Nachricht senden

32

Sonntag, 17. September 2017, 19:10

@cybersquare: :tschuess: Kein Mensch aus dieser Community wird ernsthaft verlangen, dass der Admin stets und ständig nichts anderes im Sinn hat, als sein Forum im Auge zu haben.
Im Leben gibt es genug andere Dinge. Das gilt erst recht, wenn man die ganze Sache quasi ehrenamtlich macht. Und dann kann es halt vorkommen, dass aus dem Stand heraus plötzlich mal nix mehr geht und wir verwöhnten Forums-Jünger rumwundern. Deshalb -mal wieder- :respekt: und :anbet: für Andreas´Arbeit.

Retikulum

SC+ Mitglied

Beiträge: 1 260

Registrierungsdatum: 3. März 2010

  • Private Nachricht senden

33

Sonntag, 17. September 2017, 20:06

+1 :D ja, das sehe ich auch so.

@cybersquare: Vielen Dank für die tolle Arbeit :anbet:

34

Sonntag, 17. September 2017, 23:11

Danke @cybersquare: für die schnelle Behebung des Problems :thumbup:
"Ein Auto ist erst dann schnell genug, wenn man morgens davor steht und Angst hat es aufzuschließen."

(Zitat Walter Röhrl)

matze383

Mitglied im GT-Club

Beiträge: 1 936

Registrierungsdatum: 18. Dezember 2001

Wohnort: Deutschland

  • Private Nachricht senden

35

Dienstag, 21. November 2017, 15:28

@cybersquare: Danke für die Wiederherstellung des Forums :)
Sogar die Anmeldung und der Shoutbox-Inhalt sind erhalten geblieben 8o
Einzig die Mediendatenbank ("Bilder" etc.) scheint noch nicht wieder up zu sein.

Nochmal danke und viele Grüße
- Matze -


Beispiel bzgl. der Bilder

Neue Bilder gehen offenbar, alte jedoch nicht.
enjoy the flight !

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »matze383« (21. November 2017, 18:48)


Runeflinger

Mitglied im GT-Club

Beiträge: 3 433

Registrierungsdatum: 9. Mai 2008

Wohnort: Schleswig-Holstein

  • Private Nachricht senden

36

Dienstag, 21. November 2017, 15:57

Danke danke danke @cybersquare:
Der [WRX STI] ist ein perfektes Auto für den zeitgenössischen Intellektuellen." - Mara Delius
- Subaru-Youngtimer: MY86 XT, MY92 Brumby,
- alltags MY90 Mitsubishi Galant EXE, MY17 Suzuki Swift
- Langstrecke: MY04 JDM Subaru Forester STI
- Fun: JDM '05 Impreza WRX STI Spec C

daddy

Fömi im Impreza GT Club

Beiträge: 6 562

Registrierungsdatum: 5. Oktober 2008

Wohnort: Landkreis Plön -Schleswig-Holstein-

  • Private Nachricht senden

37

Dienstag, 21. November 2017, 19:48

Danke-Danke @cybersquare: :tschuess: , wäre da nicht die Vorstands-Mail gekommen, hätte ich Zweifel am eignen System gehabt ...und das Hämmerchen zur Hilfe geholt. :zwinker:

White Hatch

Mitglied im GT-Club

Beiträge: 40

Registrierungsdatum: 1. August 2017

Wohnort: köln

  • Private Nachricht senden

38

Dienstag, 21. November 2017, 20:28

Hatte schon Entzugserscheinungen. Dank an alle Macher.

frederic

Anfänger

Beiträge: 34

Registrierungsdatum: 9. März 2011

Wohnort: Saarbrücken

  • Private Nachricht senden

39

Mittwoch, 22. November 2017, 08:51

Vielen Dank :thumbsup:

cybersquare

Administrator

  • »cybersquare« ist der Autor dieses Themas

Beiträge: 3 206

Registrierungsdatum: 28. März 2003

Wohnort: Muttenz

  • Private Nachricht senden

40

Mittwoch, 22. November 2017, 18:34

@matze383:
Welche "Mediendatenbank" meinst Du?

Gruss
Andreas

PS: Ich schreib dann noch was zum Ausfall.
Real racers prove their skills on the track. Street racing is just a competition to see who is the bigger idiot.

Ähnliche Themen