Subaru Community

Zitat von »Apo«

Zitat von »Nomad«

Zitat von »Carver«

Ich hab Opera und gar nicht gemerkt, dass was offline war.

Würde mich da ehrlich gesagt nicht so sehr drüber freuen, wenn so ne SSL-Gesicherte Seite auf einmal mit nem anderen Zertifikat fährt, als sie sollte.
Könnte im schlimmsten Fall bedeuten, dass du Opfer eines Man-in-the-Middle-Angriffes bist.

Ach, kein Problem, Hanns steht gerne mal im Mittelpunkt....



.....man-in-the-middle.... ich schäme mich fast den zu erklären

Kleiner Insider mit cybersquare. Spass und so ist ned so Euer Ding, in der Informatik, oddr? 404 witzwerkfehler

Zitat von »Carver«

Spass und so ist ned so Euer Ding, in der Informatik, oddr?

Bei ITsec hört der Spaß auf! Internet ist ja auch Neuland.

Zitat von »Nomad«

Zitat von »kawakawa«

Davor hat kaum eine Website HTTPS angeboten, ausser ab dem Login.

Sämtliche Online-Banking-Seiten. Sämtliche Onlineshops. "kaum eine Website". Und alle anderen haben auch schon für den Login https verwendet. Nicht erst danach, sonst wäre es ja sinnlos.
Und das Ding ist...wenn man eh schon https hat, warum sollte man noch klassisches http fahren?

Ich schrieb "ab dem Login". "Ab" bedeutet inklusive des Logins. (Hallo? Schule? Grundschule?) Ich schrieb nicht, dass man es erst danach verwenden soll, da hast Du mir das Wort im Mund umgedreht.

Sorry, aber ich habe keine Lust auf eine Diskussion mit einem offensichtlichen Newcomer, der mir auch noch die Worte im Mund verdreht, damit es so aussieht, als hätte ich was falsche geschrieben.

Zum Thema Http gegen Https, bedeutet https mehr Energie auf der CPU durch die Entschlüsselung (auch wenn es minimal ist - keine Sorge, bei Milliarden von Aufrufen, wird es messbar), genau so läuft http auf sehr schwacher Hardware schneller.

Daher bleibe ich dabei, dass HTTPS für normale Webseiten bis (vor) dem Login völlig sinnlos ist und nur das subjektive Sicherheitsgefühl des Nutzers bedient.

Ich mache das schon eine sehr lange Zeit. Mehrere Jahrzehnte und ich lebe davon.

Nichts für ungut, aber scheinbar geht es Dir eher ums recht bekommen, als recht zu haben. Mir ist das egal, daher ist für mich hier jetzt Sense. Wie ich immer in solchen Fällen sage: Jeder darf die Lüge glauben, die ihm am besten in den Kram passt.

Sehe es genau so. Wenn die Hardware das Bisschen TLS nicht kann, aus damit. Leistung kostet ja nicht mehr die Welt heutzutage.

Übrigens, ich empfehle mal, seine email-adressen mal hier kurz einzutippern und zu schauen, ob man irgendwo Opfer von Datenreichtum wurde:
https://haveibeenpwned.com/

@cybersquare: & @Nomad:

Damit war nicht die Belastung der Hardware des Servers gemeint, sondern der Unterschied des Gesamtstromverbrauchs der Clients, wenn die Hälfte der weltweiten Webseiten nur noch über HTTPS angesurft werden können. Dann findet eine Entschlüsselung auf jedem Client bei jedem Aufruf statt, die Energie kostet. Das summiert sich weltweit. Ich dachte wir sind momentan auf der Stromspar-Öko-Freak-Welle. Aber ich weiß, der Strom kommt ja nur aus der Steckdose.

Ich bleibe bei meiner Ansicht der Dinge und wende diese auch weiterhin so an. Denn, welchen Sinn macht es, in ein Haus eine Eingangstür wie im Tresor einzubauen, wenn ohnehin niemand in das Haus einbrechen würde, auch dann nicht, wenn keine Tür drin wäre, sondern nur ein Loch. Es gibt immer noch Webseiten, wo nicht mal ein Login erfolgt. Hierfür ist HTTPS wirklich nur gut gemeinter Aktionismus.

Für die gleichverwendung von Passwörtern z.B. für ein Forum und ein Bankkonto - na da ist wohl kaum der Webseitenbetreiber in der Pflicht, die fehlende Intelligenz des Nutzers auszugleichen. Wie es so schön heisst: Tut es nicht weh, lernt man nix. Je mehr Online-Banking Einbrüche es gibt, auf Grund von gleichen Passwörtern, die überall eingesetzt werden, um so mehr werden die Leute darauf achten, das nicht so zu tun.

Wenn wir aber für die User zu denken anfangen, ändert sich nichts. Ausser vielleicht, dass irgendwann uns die Schuld dafür zugeschrieben wird, dass die User ihre Passwörter nicht unterschiedlich einsetzen, weil wir das denen so leicht gemacht haben.

Ich erlebe es täglich, wie Menschen aufhören zu denken und selbstverantwortlich zu sein, nur well sie wissen, die Anderen denken für mich mich - dieses Verhalten ist keine Option!

So rein aus Neugier

Warum war denn das Forum offline?

Zitat von »cybersquare«

PHP abgeschmiert.
Wieso weiss ich noch nicht.
Wäre schnell wieder online gewesen wenn ich früher davon gewusst hätte.
Bin das WE bei "Kollegen" und wollte keine Zeit am Rechner verbringen.
Per FB, Whatsap, Telefon, Mail, Threema, Telegram oder SMS war ich erreichbar.
Hab nur dirch einen Beitrag von Enrico (hat mich markiert) erfahren das es offline ist.

Sorry von meiner Seite, war aber wohl nicht so schlimm

Gruss
Andreas

PS: Danke nochmals Enrico!!!

Hey, alles halb so wild ... ich denke, man kommt auch mal paar Tage ohne Forum aus. Danke für die schnelle Wiederherstellung! Schönes Wochenende.

Schön dass es wieder läuft. Hat mir gestern echt gefehlt!

@cybersquare: Kein Mensch aus dieser Community wird ernsthaft verlangen, dass der Admin stets und ständig nichts anderes im Sinn hat, als sein Forum im Auge zu haben.
Im Leben gibt es genug andere Dinge. Das gilt erst recht, wenn man die ganze Sache quasi ehrenamtlich macht. Und dann kann es halt vorkommen, dass aus dem Stand heraus plötzlich mal nix mehr geht und wir verwöhnten Forums-Jünger rumwundern. Deshalb -mal wieder- und für Andreas´Arbeit.

+1 ja, das sehe ich auch so.

@cybersquare: Vielen Dank für die tolle Arbeit

Danke @cybersquare: für die schnelle Behebung des Problems

@cybersquare: Danke für die Wiederherstellung des Forums
Sogar die Anmeldung und der Shoutbox-Inhalt sind erhalten geblieben
Einzig die Mediendatenbank ("Bilder" etc.) scheint noch nicht wieder up zu sein.

Nochmal danke und viele Grüße
- Matze -


Beispiel bzgl. der Bilder

Neue Bilder gehen offenbar, alte jedoch nicht.

Danke danke danke @cybersquare:

Danke-Danke @cybersquare: , wäre da nicht die Vorstands-Mail gekommen, hätte ich Zweifel am eignen System gehabt ...und das Hämmerchen zur Hilfe geholt.

Hatte schon Entzugserscheinungen. Dank an alle Macher.

Vielen Dank