AW: HTTPS? SSL? Passwörter werden beim login unverschlüsselt übertragen!
in #15 finde ich jetzt keine Erklärung von dir die gegen einen Reverse Proxy spricht. Oder meinst du
Zitat:
und Proxying ist niemals DIE Lösung
nonaned, aber es ist EINE Lösung! Eine billige, eine einfache, eine schnelle.
Zitat:
Auf der UTM ist das nur das Einspielen der Config, nicht wirklich Arbeitsaufwand... kostet aber n paar hundert USD pro Jahr um die WBC-IP mit abzudecken
Ich komm mir grad etwas dumm vor: Was meinst du mit UTM? Mit fällt beim besten Willen jetzt nichts ein, das mit diesem Kürzel zum Thema passen würd. Daher versteh ich jetzt auch nicht was da USD kosten soll. Mein Vorschlag wär ja ein Reverse Proxy - zB. wie erwähnt worden ist: NGINX. Kostet dich nix für deinen Anwendungszweck. Kannst ja auch den bestehenden Apache so konfigurieren dass der über https das richtige ausliefert...
Zitat:
Dieses Geld welches eh nicht da ist sparen wir sich um eher an die neue Community-SW zu kommen die TLS nativ ab Werk unterstützt.
D.h. du willst nichts an der Situation ändern. Du wartest lieber drauf bis genug Geld für die aktuelle Version von vBulletin da ist? Verstehe ich jetzt deine Absichten richtig? D.h. das Problem ist nicht der Reverse Proxy, oder der Zeitaufwand dafür, oder die aktuelle Hardware, oder Green-Tec-Ökologie, oder die derzeitige Version von vBulletin, oder dass dich sonst etwas daran hindert. Das Problem scheint zu sein, dass du einfach nur nicht magst? Korrigier mich wenn ich falsch liege...
Ich möchte mich mit folgendem an alle Mitschreibenden/Mitlesenden hier im Thread wenden, die diese Diskussion für überzogen halten:
Wenn euer Lieblingssupermarkt, oder eurer Smartphone, oder euer Internetanbieter, oder eure Regierung oder auch sonst wer eure Daten erfasst und Schundluder damit treibt, dann ist das ganz und gar eure Sache. Ihr seid selbst dafür verantwortlich, das kleine Häckchen mit "Geschäftsbedingungen einverstanden" geklickt zu haben. Damit habt ihr euch ja einverstanden erklärt, dass euer Diskounter eure Essgewohnheiten kennt, dass euer Smartphone-Softwareanbieter eure Freunde kennt, euer Internetanbieter eure Lieblingswebseiten kennt und eure Regierung ggf. mit Hilfe von Facebook der Apple mitliest, wenn ihr euch etwas komisch verhaltet. Ist nicht schön, aber das habt ihr alle für ein bisschen Convenience gemacht. Ich versteh schon - ist ja praktisch wenn euer Kühlschrank selbst die Milch nachbestellt. Ist doch super wenn euer Echo euch die Zahnpasta heimschicken lässt. Ist doch super, wenn ihr euch nicht um [beispiel hier einfügen] kümmern müsst. Den Preis bezahlt ihr eh schon dafür - eingebrockt habt's ihr euch das aber alles selber.
Um ein Gegenbeispiel dafür zu nennen: Mein Smartphone kommt mit blankem LineageOS und komplett ohne Google Services aus. Ich hoste mir alle meine Sync Services selbst (Kalender, Kontakte, Mail, whatever ich brauch). Banking mit 2fa, messaging per Signal, wichtiges per PGP verschlüsselt usw... Ich hoste mir inzwischen sogar meinen DNS resolver selbst. Ich mach alles, was in meiner Macht steht, um meine Interessen und meine Privatsphäre zu schützen. Diese Variante ist natürlich aufwändiger, kostet etwas Geld, ist etwas komplizierter und braucht hin und wieder ein paar Tage sich durch Unmengen von manpages zu quälen. Ich mach das aus Prinzip, weil es mir wichtig ist, weils Sinn macht und ich mach das weil ich möglichst viel Kontrolle über mein gläsernes Ich behalten möchte.
Und hier kommt auch mein Wunsch ins Spiel, warum ich gerne hätt dass die wbc etwas für die Sicherheit meines Passworts tut. Dieses Problem zu lösen steht nicht in meiner Macht! Ich kann selbst nichts tun um eine verschlüsselte Verbindung zur wbc aufzubauen. Das ist nur von Serverseite aus machbar. Da bleibt mir nur, den Admin zu bitten meinem Wunsch gerecht zu werden.
AW: HTTPS? SSL? Passwörter werden beim login unverschlüsselt übertragen!
Im letzten Absatz von #15 steht doch dass wir in wenigen Wochen vom aktuellen Server runter müssen... oder bilde ich mir das nur ein ?
Warum? Weil der die aktuellen Effifienz- und Supportrichtlinien nicht mehr erfüllt.
Die WBC-Server stehen nicht im heimischen Bastelkeller sondern seit vielen vielen Jahren im Interxion Wien - klar gibt es billigere Rechenzentren, aber keine gleichwertigen der besseren - hat schon seine Gründe warum vix, amsix, bnix, decix, ecix, ... usw immer in Interxion-Datacenters beheimatet sind.
Jeder der auch nur halbwegs aktuell in Networking, Colocating, Hosting, etc ist weiß was UTM ist.
Unified Threat Management nutzt man um von einem zentralen Punkt aus ein ganzes Netz abzusichern.
Hier werden "Eierlegende Wollmilchsäue" nahmhafter Netzwerkausrüster genutzt um Firewall, VPN, Contentfilter, Spamfilter, Antivirus, QOS, IDS, SSO, Reporting, etc. für ein ganzes Netz bereitzustellen.
Man bewegt sich hierbei, je nach Leistungsfähigkeit der Appliance bei Lizenzkosten von ein paar hundert Euro für ein SoHo-Gerät bis mehreren zigtausend-Euro pro Jahr für was DC-taugliches.
Und eben weil sowas richtig Asche kostet, muss jeder der es nutzt auch seinen Teil bezahlen.
Daher weigere ich mich hier viel Geld zu verbrennen für etwas das nicht Überlebenswichtig ist und in Zukunft sowieso nicht gebraucht wird.
Wenn du dich über unser vBulletin schlau gemacht hättest, dann wüsstest du dass dies ab Werk nicht so richtig mit SSL tut. (Meinst du etwa wirklich das wäre nicht probiert worden)
Man kann den Kram auf SSL trimmen - aber was totes....
vBulletin kommt uns nicht mehr in die Quere... wir hätten ja sogar ne vBulletin 5 Lizenz (die gabs Gratis zur Publisher Suite dazu) ... aber außer Forum kann das "neue" nix.
Um die letzten Zig Zeilen in einem kurzen Statement zusammenzufassen:
NEIN SSL/TLS wird es mit der aktuellen Software nicht geben. Punkt.
Willst du schnell SSL/TLS haben, so steht es dir Frei, so wie viele andere Forenbenutzer auch den Benutzertitel "WBC Fördermitglied" zu tragen.
Das sind jene Personen welche den Betrieb der Internetpräsenz WBC finanzieren. Je weniger für den laufenden Betrieb aus den Erlösen unserer Veranstaltungen bezahlt werden muss, desto mehr bleibt für zb. neue Forensoftware zur Verfügung.
Alternativ kurze Info an jemanden vom Team damit dein Profil und deine Daten gelöscht werden und andere Platformen nutzen - oder damit Leben das es ist wie es ist.
Und ich kann dir garantieren...
deine Daten interessieren uns nicht die Bohne...
Dritten waren Daten der WBC-User nicht zugänglich und werden es auch nie sein...
AW: HTTPS? SSL? Passwörter werden beim login unverschlüsselt übertragen!
Zitat:
Zitat von
Wolfgang
Im letzten Absatz von #15 steht doch dass wir in wenigen Wochen vom aktuellen Server runter müssen... oder bilde ich mir das nur ein ?
Warum? Weil der die aktuellen Effifienz- und Supportrichtlinien nicht mehr erfüllt.
Das alleine spricht ja nicht gegen SSL.
Zitat:
Die WBC-Server stehen nicht im heimischen Bastelkeller sondern seit vielen vielen Jahren im Interxion Wien - klar gibt es billigere Rechenzentren, aber keine gleichwertigen der besseren - hat schon seine Gründe warum vix, amsix, bnix, decix, ecix, ... usw immer in Interxion-Datacenters beheimatet sind.
Wo die Kiste steht ist dem Reverse Proxy auch wurscht.
Zitat:
Jeder der auch nur halbwegs aktuell in Networking, Colocating, Hosting, etc ist weiß was UTM ist.
Unified Threat Management nutzt man um von einem zentralen Punkt aus ein ganzes Netz abzusichern.
Hier werden "Eierlegende Wollmilchsäue" nahmhafter Netzwerkausrüster genutzt um Firewall, VPN, Contentfilter, Spamfilter, Antivirus, QOS, IDS, SSO, Reporting, etc. für ein ganzes Netz bereitzustellen.
Man bewegt sich hierbei, je nach Leistungsfähigkeit der Appliance bei Lizenzkosten von ein paar hundert Euro für ein SoHo-Gerät bis mehreren zigtausend-Euro pro Jahr für was DC-taugliches.
Und eben weil sowas richtig Asche kostet, muss jeder der es nutzt auch seinen Teil bezahlen.
Daher weigere ich mich hier viel Geld zu verbrennen für etwas das nicht Überlebenswichtig ist und in Zukunft sowieso nicht gebraucht wird.
An ein zweckentfremdetes Nuklearraketenarsenal um auf Spatzen zu schießen - das hab ich jetzt ehrlich gesagt wirklich nicht in Erwägung gezogen. Ich frag mich, wie du gedanklich bei dieser Eierlegenden Wollmilchsau - die eher dazu da ist um einen seltsamen Haufen von Computeranwendern vor sich selbst zu schützen - gelandet bist, wenn ich doch von einem Reverse Proxy red...
Zitat:
Wenn du dich über unser vBulletin schlau gemacht hättest, dann wüsstest du dass dies ab Werk nicht so richtig mit SSL tut. (Meinst du etwa wirklich das wäre nicht probiert worden)
Man kann den Kram auf SSL trimmen - aber was totes....
vBulletin kommt uns nicht mehr in die Quere... wir hätten ja sogar ne vBulletin 5 Lizenz (die gabs Gratis zur Publisher Suite dazu) ... aber außer Forum kann das "neue" nix.
Ich hab bei allen anderen drei Anfragen zu SSL nichts davon mitbekommen, dass das je von dir/euch probiert worden wäre. Mein Vorschlag war auch nicht vBulletin auf SSL umzubauen - mein Vorschlag war einen Reverse Proxy vorzusetzen und eventuell ein paar http links auf https umzuschreiben.
Zitat:
Willst du schnell SSL/TLS haben, so steht es dir Frei, so wie viele andere Forenbenutzer auch den Benutzertitel "WBC Fördermitglied" zu tragen.
Das sind jene Personen welche den Betrieb der Internetpräsenz WBC finanzieren. Je weniger für den laufenden Betrieb aus den Erlösen unserer Veranstaltungen bezahlt werden muss, desto mehr bleibt für zb. neue Forensoftware zur Verfügung.
Ich bezweifle dass ich selbst als Fördermitglied schneller zu SSL kommen werde. Ich würde nur Geld auf ein Problem werfen das ohne Kosten lösbar wäre. Einen Plan, wie/ob/wann auf eine andere Plattform umgestellt wird, vermisse ich. Vielleicht hab ichs überlesen, vielleicht gibts einen. Deine ausweichende Argumentationskette lässt mich anderes vermuten.
Zitat:
Alternativ kurze Info an jemanden vom Team damit dein Profil und deine Daten gelöscht werden und andere Platformen nutzen - oder damit Leben das es ist wie es ist.
Als Alternative zu meinem Vorschlag würd ich das jetzt nicht bezeichnen.
Zitat:
Und ich kann dir garantieren...
deine Daten interessieren uns nicht die Bohne...
Dritten waren Daten der WBC-User nicht zugänglich und werden es auch nie sein...
Ich nehm dich da jetzt beim Wort. Deine Garantie hab ich ja jetzt schriftlich und öffentlich. Und ein mutiges Wort btw, dieses "nie"
Zitat:
NEIN SSL/TLS wird es mit der aktuellen Software nicht geben. Punkt.
Ich werte das als Zugeständnis zu meiner Annahme.
AW: HTTPS? SSL? Passwörter werden beim login unverschlüsselt übertragen!
werte es als was du willst...
da sich immer mehr herauskristallisiert dass du ausser den begriff reverse-proxy (als allheilmittel) nichts kennst oder kennen willst...
und auch nicht weisst dass hierfuer ne utm eingesetzt wird die genau das wie auch einiges anderes erledigt.... das aber nicht gratis ist....
und schon gar keinen plan von dem hast was das ziel des "zweckentfremdeten nuklearraketenarsenals" einer utm ist
erspare ich mit weiteres schreiben...
wer nicht verstehen will, wird es nie
es wird kein geld mehr in diese softwareplatform versenkt
und weil eh alles gesagt ist... gibts nen funkelnagelneues vorhaengeschloss fuer diesen thread.