Sicherheit des Forums - SSL/HTTPS

[quote='EuleR60',index.php?page=Thread&postID=581786#post581786][quote='Think_freak',index.php?page=Thread&postID=581780#post581780]ne verschlüsselte txt Datei mit den Passwörter reicht doch auch aus.
[/quote]
Ich habe schon alle Passwoerter eines Rootservers in einer Exel-Tabelle gesehen. Also alle Systemaccounts und alle Kundenpasswoerter. Verschluesseln? Was ist das?[/quote]

genau diejenigen schreiben es dann noch mir PWL an und speichern es auf dem desktop.
wirklich gesehen, 8| es waren passwörter einer grossen firma.
 
[quote='RetroReturns',index.php?page=Thread&postID=629417#post629417]Ich denke schon, dass der "Sponsor" das Forum nicht aus Lust und Laune am leben hält, sondern auch aus marktstrategischen Zielen.[/quote]

Also ich kann zumindest behaupten, dass der Forensponsor das Forum damals 2004 nicht aus Marketinggesichtspunkten eröffnet hat, sondern aus echtem, eigenen Interesse an Thinkpads. Zu jener Zeit fehlte ein vernünftiges Support-Forum im deutschsprachigen Raum. Und klar - wenn durch so ein Forum die Anfragen zu (mehr oder weniger) einfachen Fragen in der eigenen Firma ausbleiben, ist das ein angenehmer Nebeneffekt. Der Bereich "Angebote für Forenmitglieder" wurde erst nach langem und mehrmaligem Drängen und "gutem Zureden" durch die Mods eröffnet. Und ich denke, dass davon schon viele profitiert haben. :)

Nichtsdestoweniger ist und bleibt das Forum eine Liebhaberei von Andy und Torsten. Und wer selber schon mal hinter die Kulissen eines Forums geschaut hat, der weiss, was da noch so alles dranhängt. Heute wird man (in Deutschland) wegen jedem noch so kleinen Mist mit Abmahnungen und bösen Schreiben überhäuft. Und es kostet Zeit und Geld, sich damit zu beschäftigen und sich dagegen zu wehren. Außerdem immer dran denken: Unsere beiden Administratoren machen das Ganze in ihrer knappen Freizeit, sind sie doch hauptberuflich Geschäftsführer eines Unternehmens und stehen nicht nur den Forenmitgliedern den lieben, langen Tag für ihre Wünsche und Anfragen zur Verfügung.

Wozu die lange Rede? Seid gewiss, dass die IP-Web GmbH aus dem betrieb des Forums keinen Gewinn zieht. Serverplatz, Software-Lizenzen, die (leider zu häufige) Beschäftigung eines Anwalts, usw. kosten Geld, und die paar Werbebanner, die hier platziert wurden und werden, decken mal gerade die Kosten ab, schätze ich. Zudem muss sich erstmal jemand mit der Problematik eingehend beschäftigen und dazu auch die Notwendigkeit einsehen. So viele Foren, die mit SSL-Verschlüsselung arbeiten, kenne ich nämlich auch nicht. Aber wenn es sich erweisen sollte, dass eine solche Maßnahme zwingend geboten erscheint, werden unsere Admins mit Sicherheit die letzten sein, die sich den Wünschen der Mehrheit der Mitglieder ohne gewichtige Gründe widersetzen.

Das nur mal als mein Senf dazu und weil ich den "Vorwurf" der Gewinnoptimierung so abwegig finde.

hajowito
 
Es kann hier aber auch niemand abstreiten, dass die ein oder andere Bestellung ohne das Forum hier niemals den Weg zu Andy gefunden hätte ;)

Was natürlich nicht bedeutet, dass das Forum hauptsächlich diesem Zweck dienst.
 
[quote='nickless',index.php?page=Thread&postID=629478#post629478]Was natürlich nicht bedeutet, dass das Forum hauptsächlich diesem Zweck dienst. [/quote]
Richtig. Wie Hajo schon ausgeführt hat war das Forum eigentlich als eine art "FAQ" für alle gedacht.
Das inzwischen hier auch Books verkauft werden kam ja erst Jahre später von Andy.

Dazu muss ich allerdings sagen, wenn ich sehe wieviel ärger Andy mit dem Forum hat (Stichwort Rechtsanwalt)
hätte ich persönlich den Laden (Forum) schon lange zu gemacht.
Ich behaupte man ganz vorsichtig: Das was Andy hier im Forum "Umsetzt" steckt er auch in den Anwalt.
 
@ingope:
Nur weil ich nicht im Bilde bin, kurz mal eine Zwischenfrage:
Welche Art von Ärger hat Andy denn?
Ärger wegen dem Board/Beiträgen?
Oder Ärger bzgl. Geschäften mit Mitgliedern des Boardes?

Ich frage auch, weil mich interessiert, was du mit
wenn ich sehe wieviel ärger Andy mit dem Forum hat (Stichwort Rechtsanwalt)
hätte ich persönlich den Laden (Forum) schon lange zu gemacht
Zum Vergrößern anklicken....
meinst.
Das ganze Board schließen, oder 'nur' den Verkaufsbereich?
 
Kommt hier irgendein Händler in einer User-Kritik mal schlecht weg (selbst falls gerechtfertigt), droht dem Forenbetreiber eine wettbewerbsrechtliche Abmahnung sowie eine rechtbewährte Unterlassungserklärung. Der Erfindungsreichtum mancher Anwälte ist dabei groß, vor allem was die Höhe der "Strafzahlungen" angeht. Die Hilfe des eigenen Anwalts ist dann meist von Nöten.
Auch die Anwälte von Softwareherstellern und anderer Computerhersteller haben sicherlich in Foren wie dieses im Blick und haben so ihre eigenen Vorstellungen entwickelt, was noch der freien Meinngsäußerung entspricht und was nicht. Der Betrieb eines Forums ist somit nicht risikolos. Insofern ist der Betreiber auf seine User angwiesen, die hier keinen Blödsinn verzapfen sollten, denn er steht dafür in der Verantwortung.

Jedenfalls möchte ich mich bei Andy bedanken, dass er hier dieses Forum geschaffen hat und am Leben erhält. So wie es hajowito und ingope schon gesagt haben, ist das Forum auch für mich ein geschätztes "Support-Forum", das nebenbei auch gute Angeboten offeriert.
 
Ich habe über Verschlüsselung bei Foren bis zu diesem Thread noch nicht nachgedacht und kann den Arbeitsaufwand (generell und für dieses 'Feature') kaum einschätzen.

Was die generellle Verschlüsselung bei Foren angeht: Wäre es nicht schön wenn dieses IT Forum dabei vorangeht?

Vielleicht könnte sich auch ein kompetentes und zvuerlässiges Mitglied für die Implementierung finden? Und wenn nicht: Die Bedeutung diesse Forums im deutschsprachigen Raum ist wohl groß genug, dass kaum jemand deswegen auf seine Nutzung verzichten würde.
 
Das Argument mit dem "einen Passwort für alles" ist sicherlich zutreffend - und da es von vielen Leuten so praktiziert wird sollte man mE auch Rücksicht darauf nehmen; das Forum dient ja nicht dem Zweck, diese User durch möglichen Schaden zu erziehen ;)

Gewinnmaximierung oder -optimierung?
Ich denke schon, dass es für den Forenbetreiber nett ist, da er hier natürlich auch ständig einen Teil seiner Kunden hat und Kunden finden kann - allerdings verkaufen hier ja auch die User. Und das ist dem Geschäft ja eher abträglich.

Ich bin ja neu hier und halte die Community hier schon für vertrauenswürdig wie auch kompetent.

Abmahnungen und Unterlassungsklagen?
Weiß nicht, wie das rechtlich gewürdigt wird, dass der Forenbetreiber auch Geschäftsführer eines Unternehmens derselben Branche ist.
Aber wenn das entkoppelt ist, ließe sich sich aus Gründen des Wettbewerbs sicherlich nicht mehr viel machen.

Und unter den Schutz der Meinungsäußerungsfreiheit fällt wohl ziemlich viel ;)

Für mich ist die Frage des Threads eher:
Wieviel Verantwortung trägt der Betreiber eines unentgeltlich zu nutzenden Forums für die Sicherheit der Daten seiner User?

Noch 'n netten wünsch ich
 
[quote='JumpingUnlimited',index.php?page=Thread&postID=629811#post629811]Wieviel Verantwortung trägt der Betreiber eines unentgeltlich zu nutzenden Forums für die Sicherheit der Daten seiner User?[/quote]
Hoechstens fuer Daten, die auf seiner Kiste liegen. Solange er die sich nicht von seinem Server mopsen laesst. Fuer Leichtsinn der User kann man den Betreiber nicht haftbar machen.

Zum Thema:
Verschluesselst ihr eigentlich eure Mails? Ist die Kommunikation zum Mailserver bei euch verschluesselt? Fuellt ihr euren Webspace via FTP?
Fangt erstmal vor der eigenen Tuer mit der Sicherheit an, bevor Forderungen an andere gestellt werden.
 
Frage an alle Geschädigten: wessen PW und sonstige vertraulichen Daten wurden denn bisher hier im Forum gehackt? mir ist bisher keiner bekannt, also Paranoia ?(
 
[quote='EuleR60',index.php?page=Thread&postID=629827#post629827]Zum Thema:
Verschluesselst ihr eigentlich eure Mails? Ist die Kommunikation zum Mailserver bei euch verschluesselt? Fuellt ihr euren Webspace via FTP?
Fangt erstmal vor der eigenen Tuer mit der Sicherheit an, bevor Forderungen an andere gestellt werden. [/quote]Ja (sofern da sensiblere Daten drin sind). Ja. Nein, SSH/SCP existiert ja.
Vor der Tuer ist gekehrt, und nu? :)

Aber du hast gleichzeitig absolut Recht und Unrecht.
Ich bin oefters mal mit der Bahn unterwegs, und in den ICEs gibts ja manchmal WLANs und manchmal vertipp ich mich und starte statt WoW Wireshark...
Unverschluesselt nach "<irgendwas perverses>" googlen oder eine Mail a la "Hallo Petra, komm heute spaeter. LG dein Hasi" verschicken ist eins, aber seine ganzen LoginDaten da mitzubroadcasten ist was anderes. Diese Leute haben ihre Hausaufgaben nicht gemacht.
Aber was bringts die Verbindung zum Mailserver zu verschluesseln, wenn die Login Daten des Forums unverschluesselt ueber den Aether gehen? (und jetzt komm nicht mit ueberall andere Passwoerter und Passwort-Safes, wer mein thinkpads.com Passwort kennt, kommt in 2-3 Minuten auf mein tp-forum.de Passwort, obwohl sie nicht identisch sind...)

=> Logins muessen ueberall verschluesselt sein.
 
@Zhenech

"und jetzt komm nicht mit ueberall andere Passwoerter und Passwort-Safes, wer mein thinkpads.com Passwort kennt, kommt in 2-3 Minuten auf mein tp-forum.de Passwort, obwohl sie nicht identisch sind...)"

darf ich fragen wie das möglich sein soll?

lG
 
[quote='Think_freak',index.php?page=Thread&postID=629866#post629866]"und jetzt komm nicht mit ueberall andere Passwoerter und Passwort-Safes, wer mein thinkpads.com Passwort kennt, kommt in 2-3 Minuten auf mein tp-forum.de Passwort, obwohl sie nicht identisch sind...)"

darf ich fragen wie das möglich sein soll?[/quote]naja, ich benutz fuer unwichtige sachen wie foren etc ein relativ einfaches Passwort plus Zusatz, also zB hallo123 und hallo321, oder hallotpforum und hallothinkpads :)
und nein, fuer Mail etc nutz ich andere, allein schon aus dem Grund dass auch wenn die Verbindung verschluesselt waere der Betreiber der Seite dennoch die Moeglichkeit hat das passwort in klartext irgendwo zu speichern und da er auch meine mail-addy kennt ja versuchen koennte sich damit einzuloggen.
 
hi Thinki,

das war doch nur nett gemeint :D ein Ferkelchen ist doch was ziemlich niedliches...grins

Edit: du hast ja auch arg gebohrt wg. Intimrasur 8)

Gruss
 
Klar, erst bin ich das Ferkelchen und nun les ich hier von dir selbst solchen Fäkalsprech.

Mal die Ursula anruf.... :D

Auch Edit: Nee da gings um deine erotische Beziehung mit dem Acer Notebook
 
SSL-Login wäre schon klasse. Ich hatte während eines TP-Usertreffens mal rumgefragt, bin aber auf recht wenig Gegenliebe gestoßen ;)

Das Abgreifen von Benutzernamen/Passwort über ungesicherte Logins würde hier kaum in einem Super-GAU enden, aber für einige Unannehmlichkeiten wäre es locker gut.
Ich denke da z.B. an eben jenes TP-Usertreffen, dessen ca. 15 Teilnehmer allesamt das komplett offene Netz der Traumfabrik nutzten. Mei, da hätte man einiges abfangen und hinterher "dumm Tüch" mit anfangen können. Ein paar sinnbefreite Postings (schon klar, gibt's auch so) hier, ein paar Beleidigungen dort, und hier noch ein bis zwei Laptops "kaufen" etc. Ist wie gesagt kein GAU, aber eben auch nicht angenehm, weil Betroffene erst mal rotieren würden.
 
Hänge mich hier auch mal mit rein.
SSL würde dem Forum auf keinen Fall schaden.
Da der Aufwand auch recht überschaubar ist, würde ich es ebenfalls begrüßen...
 
[quote='nilfilter',index.php?page=Thread&postID=629912#post629912]SSL-Login wäre schon klasse. Ich hatte während eines TP-Usertreffens mal rumgefragt, bin aber auf recht wenig Gegenliebe gestoßen ;)

Das Abgreifen von Benutzernamen/Passwort über ungesicherte Logins würde hier kaum in einem Super-GAU enden, aber für einige Unannehmlichkeiten wäre es locker gut.
Ich denke da z.B. an eben jenes TP-Usertreffen, dessen ca. 15 Teilnehmer allesamt das komplett offene Netz der Traumfabrik nutzten. Mei, da hätte man einiges abfangen und hinterher "dumm Tüch" mit anfangen können. Ein paar sinnbefreite Postings (schon klar, gibt's auch so) hier, ein paar Beleidigungen dort, und hier noch ein bis zwei Laptops "kaufen" etc. Ist wie gesagt kein GAU, aber eben auch nicht angenehm, weil Betroffene erst mal rotieren würden.[/quote]Neben der Tatsache, das ein SSL Login wirklich nett wäre, bin ich der Meinung, die betroffene Person wäre in diesem Fall selbst schuld, schließlich weiß sie ja , das kein SSL Login verwendet wird. Gegen sowas kann man sich noch per VPN oder SSH Tunnel absichern. Nicht gegen das abgreifen der Daten unterwegs, aber doch wenigstens noch auf dem Weg zum Access Point (bis zum VPN Gateway / SSH Tunnel Endpunkt).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben