Öffentliche Suche
- Ersteller stb
- Erstellt am
flying_sushi
Member
- Registriert
- 8 Apr. 2007
- Beiträge
- 646
Würde ich auch befürworten... wenn man nur schnell etwas spezielles sucht, dann ist es einfach lästig, sich entweder extra dafür anmelden zu müssen oder manuell alles abzusuchen.
Wer sich häufiger mit Thinkpads beschäftigt, kommt um eine Anmeldung hier sowieso nicht herum
Wer sich häufiger mit Thinkpads beschäftigt, kommt um eine Anmeldung hier sowieso nicht herum
Bin auch dafur, aber die sufu hat wohl ne Schwachstelle,
und den bug zu fixen ist wahrscheinlich zu aufwendig etc pp.
(allerdings hat so`n Sieb ja mehrere Löcher, da machts wenig Sinn Eins davon zu stopfen
Und wenn nix mehr läuft sind alle zu
... oder war das jetzt vllt doch anders rum ?
Gruss tom_k
und den bug zu fixen ist wahrscheinlich zu aufwendig etc pp.
(allerdings hat so`n Sieb ja mehrere Löcher, da machts wenig Sinn Eins davon zu stopfen
Und wenn nix mehr läuft sind alle zu
... oder war das jetzt vllt doch anders rum ?
Gruss tom_k
Und wieder ein Thema was wir erst vor wenigen Tagen durchgekaut haben...
Nein, das geht nicht.
Warum nicht?
Hat tom_k schon gesagt, die Forensoftware hat da eine Schwachstelle die der Hacker beim letzten Mal benutzt hat um das Forum zu entern. Solange das nicht gefixt ist (nicht von uns, vom Hersteller!) tut sich da nüscht.
Und: anmelden tut nicht weh und ist in 1min erledigt.
tüte
Nein, das geht nicht.
Warum nicht?
Hat tom_k schon gesagt, die Forensoftware hat da eine Schwachstelle die der Hacker beim letzten Mal benutzt hat um das Forum zu entern. Solange das nicht gefixt ist (nicht von uns, vom Hersteller!) tut sich da nüscht.
Und: anmelden tut nicht weh und ist in 1min erledigt.
tüte
Thread? Ich kann nichts finden. Bitte sieh mir nach, wenn ich nicht nur nach "Suchfunktion" suche
. (Zeige Themen 1 bis 20 von 643 Treffern).Es geht hier um Leute ohne Account. Man selbst greift doch auch gerne auf Informationen anderer Webseiten zurück. Überleg mal Du müsstest dich für jede "Google"-Information anmelden.
Aber solange ein Exploit in der Suchfunktion existiert macht das Abschalten einer öffentlichen Nutzung natürlich Sinn.
Angst
Member
- Registriert
- 6 Okt. 2005
- Beiträge
- 646
wäre auch dafür die suche öffentlich zugänglich zu machen. desweiteren wäre zu überlegen, ob man weiterhin auf eine forensoftware setzen möchte die unsicher ist. ich möchte auch nicht gerne meine daten (email, private nachtrichten) einer software anvertrauen die, und die schwachstelle scheint ja bekannt zu sein aber wird nicht gefixt, unsicher ist.
dies ist in der Tat ein wenig beängstigend, wenn die Software so dilettantisch ist, dass selbst eine normale Suche nicht ermöglicht werden kann. Wir haben wohl alle in unseren PN Daten wie Bankverbindungen, Zahlungs-Quittungen und Anschriften mit Telefon-Nummern... - es ist kein gutes Gefühl zu wissen, dass so einfach da Zugang zu erhalten ist...- ein Hinweis, dass dies ja über Email abgewickelt werden könnte ist nun auch keine Lösung.
- Registriert
- 14 Nov. 2006
- Beiträge
- 10.569
also ich lösche PNs mit sensiblen Daten immer direkt nachdem ich mir die Daten rausgeschrieben habe. Ist in meinen Augen noch immer die sicherste Methode.
Paddelpatrick
New member
- Registriert
- 29 Dez. 2006
- Beiträge
- 2.926
Von welchem Hacker ist hier immer die rede? Ich glaub, ich hab da was verpast...
Gruß
Gruß
eigentlich ist die suche ja öffentlich
wenn man google und nicht die suchmaschine vom board nimmt
dort findet man wohl nur die sachen die vor mehr als 2 tagen geschrieben wurden
das reicht aber meistens
zb
http://www.google.de/search?q=fernsehgucken+site%3Athinkpad-forum.de
wenn man google und nicht die suchmaschine vom board nimmt
dort findet man wohl nur die sachen die vor mehr als 2 tagen geschrieben wurden
das reicht aber meistens
zb
http://www.google.de/search?q=fernsehgucken+site%3Athinkpad-forum.de
Wovon redest du und was ist eine "normale Suche"? ?(
Woltlab, YaBB, vBulletin...es gibt keine Software die 100%ig sicher ist. Es wird immer wieder Hacker geben, die irgendeine Sicherheitslücke finden und die dann wieder gefixt wird, oder wie in diesem Fall, durch ein Workaround behoben wird.
Willkommen in der Welt der Technik und Informationsverarbeitung!
Angst
Member
- Registriert
- 6 Okt. 2005
- Beiträge
- 646
Original von Grun
Wovon redest du und was ist eine "normale Suche"? ?(
Woltlab, YaBB, vBulletin...es gibt keine Software die 100%ig sicher ist. Es wird immer wieder Hacker geben, die irgendeine Sicherheitslücke finden und die dann wieder gefixt wird, oder wie in diesem Fall, durch ein Workaround behoben wird.
Willkommen in der Welt der Technik und Informationsverarbeitung!
die rede ist hiervon und von dem eingeständnis das die hier verwendete forensoftware bekannte und ungefixte schwachstellen aufweist.
deine (totschlag-)argumente "[..]es gibt keine Software die 100%ig sicher ist; [...]es wird immer hacker geben die irgendeine sicherheitslücke finden" sind keine argument, weil sie viel zu allgemein sind; ebenso wie wenn ich sagen würde "solange es menschen gibt, wird es verbrechen geben". man kann auf ein solches totschlag auch nur mit totschlagargumentation reagieren in dem man sagen würde, "solange es menschen gibt, wird es auch verbrechen geben - also menschen ausrotten" oder auf deine "argumente" bezogen müsste man fordern, dass internet abzuschalten weil es grundsätzlich unsicher ist.
hier jedoch ist eine andere tatsache problematisch. es scheint eine sicherheitslücke in der suchfunktion bekannt zu sein und diese wird nicht gefixt. für eine software für die man geld bezahlt hat ist das imho ein nicht tragbarer umstand! gerade bei einer solch großen und schnell wachsenden community wie dieser hier sollte sicherheit soweit wie nur möglich an oberster stelle stehen. da ist es nicht im gerinsten verständlich das man auf eine software setzt die - wohl schon seit längerem bekannt - sicherheitslücken aufweist.
2deeptrancer, persönliche daten löschen ist natürlich eine gute idee aber auch nur bedingt von nutzen, da ein hacker der sich über eine bekannte schwachstelle hier im system zugriff verschaffen kann sicher, wenn er smart genug ist, nicht sofort hier die axt auspackt sondern ersteinmal im hintergrund abgiert und daten, pw's, emailadressen, pn und was weiss ich noch alles sammelt. das würde sich bei einer solch großen community meiner meinung nach mehr lohnen als hier die lösch-/destroyaxt zu schwingen.
und ja, mir ist durchaus klar, dass es 100%ige sicherheit nicht geben wird... mimi totschlag.
@Angst
Argumente als Totschlagargumente zu bezeichnen ist auch ein Totschlagargument.
Aber du hast Recht: Natürlich ist das, was ich gesagt habe sehr allgemein. Aber so ist es nunmal, auch wenn du das nicht wahrhaben willst.
Und so dramatisch, wie du es darstellst ist es ja nun auch nicht. Die Sicherheitslücke wurde eben dadurch behoben, indem die öffentliche Suche deaktiviert wurde. Ist zwar nicht besonders schön, aber wenns erstmal hilft...
Ich kenn die Politik, die Vorgehensweise und die Gründe von Woltlab nicht genau, desshalb halte ich mich auch mit Vermutungen etwas zurück, aber vielleicht weißt du ja mehr...
Du kannst ja einfach mal einen neuen Thread eröffnen, indem man die Umstellung der Forensoftware diskutiert.
Argumente als Totschlagargumente zu bezeichnen ist auch ein Totschlagargument.
Aber du hast Recht: Natürlich ist das, was ich gesagt habe sehr allgemein. Aber so ist es nunmal, auch wenn du das nicht wahrhaben willst.
Und so dramatisch, wie du es darstellst ist es ja nun auch nicht. Die Sicherheitslücke wurde eben dadurch behoben, indem die öffentliche Suche deaktiviert wurde. Ist zwar nicht besonders schön, aber wenns erstmal hilft...
Ich kenn die Politik, die Vorgehensweise und die Gründe von Woltlab nicht genau, desshalb halte ich mich auch mit Vermutungen etwas zurück, aber vielleicht weißt du ja mehr...
Du kannst ja einfach mal einen neuen Thread eröffnen, indem man die Umstellung der Forensoftware diskutiert.
- Registriert
- 14 Nov. 2006
- Beiträge
- 10.569
ist mir durchaus klar, aber da ich generell in allen Foren, wo ich aktiv bin, sensible Daten bevorzugt via eMail versende (und natürlich die PN, in welcher die eMail-Adresse mitgeteilt wird umgehend lösche) kann ich das "Risiko" durchaus abschätzen.
Außerdem war mein Beitrag auf einen vorhergehenden bezogen, in welchem eben die Angst geäußert wurde, dass sensible Daten wie Bankverbindungen etc. in solche Hände gelangen könnten.
