Sicherheit?

Moin nochmal!

So, diesmal mit dem Standardeditor, mit dem sich doch gleich viel flüssiger editieren lässt. Okay, jemand, der einen solchen Dinosaurier benutzt, hat auch gefälligst zu leiden, ich weiß BTW: Es war natürlich nicht Apfel+Cursor, um wortweise zu springen, es war Option+Cursor. Apfel+Cursor springt zum Anfang, bzw. Ende der Zeile.

Aber das nur am Rande. Ihr hattet ja geschrieben, dass aus Sicherheitsgründen die Boardsoftware geändert wurde. Ich frage mich nur, ob Burning Board da die richtige Wahl war. Ich habe mal kurz nachgeschaut, ob die Software in der Vergangenheit auffällig war. (Über http://www.securityspace.com/de/smysecure/search.html

Nun ja ... Es gab in der dortigen Datenbank immerhin 49 Einträge auf Sicherheitslücken, dabei war die letzte, die Mitte Januar entdeckt wurde (siehe http://woltlab.de/news/450_de.php) noch gar nicht erwähnt.

Okay, ein System wie phpbb ist bei weitem unsicherer (eigentlich gibt es kein System, was unsicherer als phpbb ist), aber auch hier befürchte ich, dass die Admins alle 1-2 Wochen Updates einspielen werden müssen.

Ich möchte hier nicht die Arbeit der Admins runtermachen oder so. Sie haben ganze Arbeit geleistet und sicherlich zusammengenommen Tage damit verbraucht, das System zum Laufen zu bringen. Ich möchte nur darauf hinweisen, dass die Admins am Besten einen Security-Ticker abonnieren, damit es nicht irgendwann passiert, dass die Seite durch Hacker komplett gelöscht, verfremdet, oder sogar als Plattform für Angriffe auf andere Seite missbraucht werden kann.

Es ist mir trotz aller Vorsicht in den 11 Jahren, die ich eigene Webseiten habe zweimal soetwas passiert. Einmal, weil ich Trottel Updates für phpbb nicht eingespielt hatte (Jugendsünden), einmal gelangte ich in den zweifelhaften Ruf der Erste zu sein, der das Ergebnis einer neuentdeckten Sicherheitslücke einer bis dato unaufälligen Software am eigenen Leib spüren durfte. Ich informierte den Programmierer, der wiederum in Windeseile eine Security-Meldung herausbrachte und alle relevanten Quellen (z.B. Heise Security) informierte.

Und wenn das sogar bei bislang unauffälliger Software geschehen kann, ist ja (leider) die Wahrscheinlich um ein Vielfaches höher, dass dies bei einer wiederholt als unsicher auffälligen Software ebenso passiert.

Michael

Moin!

Zitat

Original von smartwhv
vielen Dank, dass Du Dir sorgen um die Sicherheit dieser Website machst. Sei versichert, dass ich weiß, was ich tue,

Ich habs auch nicht in Abrede gestellt.

Zitat

Dazu gehört natürlich auch, sich regelmäßig über Sicherheitsprobleme einschlägiger Software zu informieren.

Jupp. Da ich schon selber (wie vorher beschrieben) das Opfer von Sicherheitsproblemen geworden bin, bin ich in der Richtung einfach ein gebranntes Kind. Nachdem das mit phpbb passiert war, hatte ich schleunigst eine andere Forensoftware installiert (FUDForum), die mit Ausnahme einer Meldung aus 2005 nur Meldungen aus dem Jahr 2002 hatte - obwohl die Software aktiv weiterentwickelt und auch genutzt wird - dennoch passierte mir das mit der anderen Software.

Zitat

Die bisher verwendete allerdings iwar in einem sehr hohen Maße unsicherer, hier hatten wir dieverse Probleme und deshalb haben wir gewechselt.

Ist ja auch nur sinnvoll, ohne Zweifel.

Zitat

Selbstverständlich ist das nicht geschehen, ohne dass wir uns vorher Informiert informiert hatten. Dasbei haben wir sehr viel Software ausprobiert, getestet und wieder verworfen. Die von Dir genannten Links sind mir bekannt, natürlich auch die der Woltlab-Foren.

Okay. Dann ist ja gut. Ich hatte in der Vergangenheit häufiger die Erfahrung gemacht, dass sich die Leute leider nicht dermaßen informiert hatten und nicht nur unsichere Software einsetzten, sondern sie auch nicht aktualisierten, weil sie zum einen kein Augenmerk darauf richteten, zum anderen auch keinerlei Gefühl für Sicherheit hatten. Aufgrund dieser Erfahrung gehe ich jetzt immer erstmal vom Schlimmsten aus.

Zitat

Übrigen ist es nicht sehr hilfreich, gute Ratschläge immer dann loszulassen, wenn sie nicht mehr gebraucht werden,

Ich hatte von der Umstellung erst erfahren, als sie bereits geschehen war, da ich nicht besonders aktiv im Forum bin - ich habe zuviele Hobbys für viel zu wenig Freizeit

Zitat

besser währe es m.E, mal selber was zu tun.

Siehe oben. Die Werktage im Jahr, an denen ich nach der Arbeit mal nichts tue (d.h. mich entspanne), kann ich an zwei Händen abzählen, die Wochenenden an einer.

Zitat

Nach meiner Kenntniss wartet der Verein noch immer auf Deine Ergüsse bzgl. eines sCN-Internetauftritts. Angekündigt hattest Du sowas, wenn ich mich richtig erinnere, bereits im Jahre 2000.

Ja, das war die Zeit, als ich noch nicht gelernt hatte, nur Zusagen zu machen, wenn auch nur der Hauch einer Chance bestand, dass ich sie auch einhalten konnte. Das musste ich auch erst lernen und begehe diesen Fehler leider immer wieder einmal - aber zum Glück immer weniger häufig.

Zitat

Wenn Du es besser kannst und vielleicht auch endlich mal was vorlegen kannst, bin ich sicher, dass sich der Vorstand mit großer mehrheit dann auch für die bessere und dann sicher auch viel sicherere Software entscheiden wird.

Sorry, dass Du Dich angegriffen fühlst, das war wirklich nicht meine Absicht. Ich wollte mit diesem Beitrag keinesfalls (wirklich nicht!) Deine Arbeit schlechtreden, ich wollte nur auf gewisse Problematiken mit dieser Software hinweisen.

Michael

P.S.: Gibt es eine Möglichkeit, die Farben benutzerabhängig zu ändern? Das Grau im Eingabefeld bewirkt leider, dass ich es kaum sehe, wenn ich Text markiere.
P.P.S.: Kann das Forum RSS-Feeds bereitstellen? Damit wäre es einfacher, den Überblick über neue Postings zu behalten und insbesondere Wenignutzer wie ich könnten so besser sehen, wann sich ein Besuch des Forums lohnt.

Zitat

Original von smartwhv
zu 1: nö, gibs derzeit noch nicht. Ich sehe das hier im Übrigen ganz gut. Ist Dein Monitor genau so alt wie Dein PC? Vielleicht noch in grün oder bronze?

Nö, nicht ganz. Ist mein iBook, aber ich habe gerade vor zwei Wochen die Hintergrundbeleuchtung ausgetauscht, seitdem strahlt das Teil wieder.

Zitat

zu 2: keine Ahnung, währe aber möglich. Damit habe ich mich bisher noch nicht beschäftigen können

Okay.

Zitat

p.s. haste Deine schicke Kamera nun endlich kapiert? Oder hattest Du auch noch keine Zeit, mal ins Manual zu kucken?

Naja, war einfach nur Blödheit. Wenn ich die Kamera aus Versehen im manuellen Modus habe und es nicht erkenne, ist eindeutig der User dran Schuld Dass ich es dann doch noch geschafft hatte, anständige Bilder zu machen, kann man (denke ich) hier sehen: http://www.stage-press.de/repo…ergenaufstand-bremen.html

Zitat

pps. Angegriffen fühle ich mich nicht. Ich mag nur nicht, wenn jemand, der angeblich lange Zeit nicht auf der Seite war und dann zufällig 2 Tage nach dem Relaunch mal wieder auftaucht, sofort mit Besserwisserei loslegt, ohne bisher ausser einem großen Hals auch nur den Funken eigener Leistungen diesbezüglich vorgelegt hat.

Dass ich die Seite zu diesem Zeitpunkt besucht habe, liegt einfach daran, dass ich heute in meinem Briefkasten einen Brief vom Club gefunden hatte, in dem auf die neue Seite hingewiesen wurde, außerdem kam ja letzte Woche (oder so) eine diesbezügliche Rundmail. Ansonsten hätte ich das sicherlich erst in mehreren Monaten mitbekommen.

Michael

P.S.: Wie markierter Text bei meinem Browser aussieht, kann man im beigefügten Screenshot sehen.

Nachtrag:
Ich habe das mit dem Markieren eben mal mit meinem Firmennotebook getestet, was ich gerade hier habe: Unter Windows sieht markierter Text tatsächlich intensiver aus.

Das ließe sich durch eine Änderung des Stylesheets beheben. Dort steht derzeit:

Besser wäre das Folgende:

Michael

Moin!

Zitat

Original von hugo
Mac-Useranteil aktuell 2,87%, mit sinkender Tendenz...

Ich beantrage den Schutz von Minderheiten

Aber mal im Ernst: Die meisten dürften den Java-Editor nutzen, der ja auch einen weißen Hintergrund hat. Die Änderung im CSS die ich vorgeschlagen habe, würde ja nur bewirken, dass das Feld ebenfalls einen weißen Hintergrund hätte - also mit dem Java-Editor gleichauf ziehen würde.

Michael

Moin!

Zitat

Original von hugo
Ooooooh mein Gott! Feinstaubschutz, Klimaschutz, Nichtraucherschutz... und jetzt auch noch Minderheitenschutz! Es wird immer schlimmer in diesem unserem Lande...

Danke, genau diese Reaktion wollte ich provozieren

Michael

P.S.: In meinem Umfeld ist in den letzten Jahren ein bemerkenswerter Anteil an PC-Usern ganz oder teilweise auf Apple umgestiegen - ohne dass ich (zu stark) missioniert habe.