Seite 2 von 2 ErsteErste 12
Ergebnis 21 bis 24 von 24

Thema: HTTPS? SSL? Passwörter werden beim login unverschlüsselt übertragen!

  1. #21
    Member

    Registriert seit
    March 2006
    Ort
    Innsbruck
    Beiträge
    64
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    AW: HTTPS? SSL? Passwörter werden beim login unverschlüsselt übertragen!

    in #15 finde ich jetzt keine Erklärung von dir die gegen einen Reverse Proxy spricht. Oder meinst du
    und Proxying ist niemals DIE Lösung
    nonaned, aber es ist EINE Lösung! Eine billige, eine einfache, eine schnelle.

    Auf der UTM ist das nur das Einspielen der Config, nicht wirklich Arbeitsaufwand... kostet aber n paar hundert USD pro Jahr um die WBC-IP mit abzudecken
    Ich komm mir grad etwas dumm vor: Was meinst du mit UTM? Mit fällt beim besten Willen jetzt nichts ein, das mit diesem Kürzel zum Thema passen würd. Daher versteh ich jetzt auch nicht was da USD kosten soll. Mein Vorschlag wär ja ein Reverse Proxy - zB. wie erwähnt worden ist: NGINX. Kostet dich nix für deinen Anwendungszweck. Kannst ja auch den bestehenden Apache so konfigurieren dass der über https das richtige ausliefert...

    Dieses Geld welches eh nicht da ist sparen wir sich um eher an die neue Community-SW zu kommen die TLS nativ ab Werk unterstützt.
    D.h. du willst nichts an der Situation ändern. Du wartest lieber drauf bis genug Geld für die aktuelle Version von vBulletin da ist? Verstehe ich jetzt deine Absichten richtig? D.h. das Problem ist nicht der Reverse Proxy, oder der Zeitaufwand dafür, oder die aktuelle Hardware, oder Green-Tec-Ökologie, oder die derzeitige Version von vBulletin, oder dass dich sonst etwas daran hindert. Das Problem scheint zu sein, dass du einfach nur nicht magst? Korrigier mich wenn ich falsch liege...


    Ich möchte mich mit folgendem an alle Mitschreibenden/Mitlesenden hier im Thread wenden, die diese Diskussion für überzogen halten:
    Wenn euer Lieblingssupermarkt, oder eurer Smartphone, oder euer Internetanbieter, oder eure Regierung oder auch sonst wer eure Daten erfasst und Schundluder damit treibt, dann ist das ganz und gar eure Sache. Ihr seid selbst dafür verantwortlich, das kleine Häckchen mit "Geschäftsbedingungen einverstanden" geklickt zu haben. Damit habt ihr euch ja einverstanden erklärt, dass euer Diskounter eure Essgewohnheiten kennt, dass euer Smartphone-Softwareanbieter eure Freunde kennt, euer Internetanbieter eure Lieblingswebseiten kennt und eure Regierung ggf. mit Hilfe von Facebook der Apple mitliest, wenn ihr euch etwas komisch verhaltet. Ist nicht schön, aber das habt ihr alle für ein bisschen Convenience gemacht. Ich versteh schon - ist ja praktisch wenn euer Kühlschrank selbst die Milch nachbestellt. Ist doch super wenn euer Echo euch die Zahnpasta heimschicken lässt. Ist doch super, wenn ihr euch nicht um [beispiel hier einfügen] kümmern müsst. Den Preis bezahlt ihr eh schon dafür - eingebrockt habt's ihr euch das aber alles selber.
    Um ein Gegenbeispiel dafür zu nennen: Mein Smartphone kommt mit blankem LineageOS und komplett ohne Google Services aus. Ich hoste mir alle meine Sync Services selbst (Kalender, Kontakte, Mail, whatever ich brauch). Banking mit 2fa, messaging per Signal, wichtiges per PGP verschlüsselt usw... Ich hoste mir inzwischen sogar meinen DNS resolver selbst. Ich mach alles, was in meiner Macht steht, um meine Interessen und meine Privatsphäre zu schützen. Diese Variante ist natürlich aufwändiger, kostet etwas Geld, ist etwas komplizierter und braucht hin und wieder ein paar Tage sich durch Unmengen von manpages zu quälen. Ich mach das aus Prinzip, weil es mir wichtig ist, weils Sinn macht und ich mach das weil ich möglichst viel Kontrolle über mein gläsernes Ich behalten möchte.
    Und hier kommt auch mein Wunsch ins Spiel, warum ich gerne hätt dass die wbc etwas für die Sicherheit meines Passworts tut. Dieses Problem zu lösen steht nicht in meiner Macht! Ich kann selbst nichts tun um eine verschlüsselte Verbindung zur wbc aufzubauen. Das ist nur von Serverseite aus machbar. Da bleibt mir nur, den Admin zu bitten meinem Wunsch gerecht zu werden.

  2. #22
    Datenschieber Avatar von Wolfgang

    Registriert seit
    May 2004
    Ort
    nähe Wien
    Beiträge
    6.476
    Mentioned
    156 Post(s)
    Tagged
    1 Thread(s)

    AW: HTTPS? SSL? Passwörter werden beim login unverschlüsselt übertragen!

    Im letzten Absatz von #15 steht doch dass wir in wenigen Wochen vom aktuellen Server runter müssen... oder bilde ich mir das nur ein ?
    Warum? Weil der die aktuellen Effifienz- und Supportrichtlinien nicht mehr erfüllt.

    Die WBC-Server stehen nicht im heimischen Bastelkeller sondern seit vielen vielen Jahren im Interxion Wien - klar gibt es billigere Rechenzentren, aber keine gleichwertigen der besseren - hat schon seine Gründe warum vix, amsix, bnix, decix, ecix, ... usw immer in Interxion-Datacenters beheimatet sind.
    Jeder der auch nur halbwegs aktuell in Networking, Colocating, Hosting, etc ist weiß was UTM ist.
    Unified Threat Management nutzt man um von einem zentralen Punkt aus ein ganzes Netz abzusichern.
    Hier werden "Eierlegende Wollmilchsäue" nahmhafter Netzwerkausrüster genutzt um Firewall, VPN, Contentfilter, Spamfilter, Antivirus, QOS, IDS, SSO, Reporting, etc. für ein ganzes Netz bereitzustellen.
    Man bewegt sich hierbei, je nach Leistungsfähigkeit der Appliance bei Lizenzkosten von ein paar hundert Euro für ein SoHo-Gerät bis mehreren zigtausend-Euro pro Jahr für was DC-taugliches.
    Und eben weil sowas richtig Asche kostet, muss jeder der es nutzt auch seinen Teil bezahlen.
    Daher weigere ich mich hier viel Geld zu verbrennen für etwas das nicht Überlebenswichtig ist und in Zukunft sowieso nicht gebraucht wird.

    Wenn du dich über unser vBulletin schlau gemacht hättest, dann wüsstest du dass dies ab Werk nicht so richtig mit SSL tut. (Meinst du etwa wirklich das wäre nicht probiert worden)
    Man kann den Kram auf SSL trimmen - aber was totes....
    vBulletin kommt uns nicht mehr in die Quere... wir hätten ja sogar ne vBulletin 5 Lizenz (die gabs Gratis zur Publisher Suite dazu) ... aber außer Forum kann das "neue" nix.



    Um die letzten Zig Zeilen in einem kurzen Statement zusammenzufassen:

    NEIN SSL/TLS wird es mit der aktuellen Software nicht geben. Punkt.

    Willst du schnell SSL/TLS haben, so steht es dir Frei, so wie viele andere Forenbenutzer auch den Benutzertitel "WBC Fördermitglied" zu tragen.
    Das sind jene Personen welche den Betrieb der Internetpräsenz WBC finanzieren. Je weniger für den laufenden Betrieb aus den Erlösen unserer Veranstaltungen bezahlt werden muss, desto mehr bleibt für zb. neue Forensoftware zur Verfügung.

    Alternativ kurze Info an jemanden vom Team damit dein Profil und deine Daten gelöscht werden und andere Platformen nutzen - oder damit Leben das es ist wie es ist.


    Und ich kann dir garantieren...
    deine Daten interessieren uns nicht die Bohne...
    Dritten waren Daten der WBC-User nicht zugänglich und werden es auch nie sein...
    Geändert von Wolfgang (22.02.2020 um 23:37 Uhr)
    "Ich bin nicht auf der Welt, um so zu sein, wie Ihr mich haben wollt. Entdeckt mich, wie ich bin."

  3. #23
    Member

    Registriert seit
    March 2006
    Ort
    Innsbruck
    Beiträge
    64
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    AW: HTTPS? SSL? Passwörter werden beim login unverschlüsselt übertragen!

    Zitat Zitat von Wolfgang Beitrag anzeigen
    Im letzten Absatz von #15 steht doch dass wir in wenigen Wochen vom aktuellen Server runter müssen... oder bilde ich mir das nur ein ?
    Warum? Weil der die aktuellen Effifienz- und Supportrichtlinien nicht mehr erfüllt.
    Das alleine spricht ja nicht gegen SSL.

    Die WBC-Server stehen nicht im heimischen Bastelkeller sondern seit vielen vielen Jahren im Interxion Wien - klar gibt es billigere Rechenzentren, aber keine gleichwertigen der besseren - hat schon seine Gründe warum vix, amsix, bnix, decix, ecix, ... usw immer in Interxion-Datacenters beheimatet sind.
    Wo die Kiste steht ist dem Reverse Proxy auch wurscht.

    Jeder der auch nur halbwegs aktuell in Networking, Colocating, Hosting, etc ist weiß was UTM ist.
    Unified Threat Management nutzt man um von einem zentralen Punkt aus ein ganzes Netz abzusichern.
    Hier werden "Eierlegende Wollmilchsäue" nahmhafter Netzwerkausrüster genutzt um Firewall, VPN, Contentfilter, Spamfilter, Antivirus, QOS, IDS, SSO, Reporting, etc. für ein ganzes Netz bereitzustellen.
    Man bewegt sich hierbei, je nach Leistungsfähigkeit der Appliance bei Lizenzkosten von ein paar hundert Euro für ein SoHo-Gerät bis mehreren zigtausend-Euro pro Jahr für was DC-taugliches.
    Und eben weil sowas richtig Asche kostet, muss jeder der es nutzt auch seinen Teil bezahlen.
    Daher weigere ich mich hier viel Geld zu verbrennen für etwas das nicht Überlebenswichtig ist und in Zukunft sowieso nicht gebraucht wird.
    An ein zweckentfremdetes Nuklearraketenarsenal um auf Spatzen zu schießen - das hab ich jetzt ehrlich gesagt wirklich nicht in Erwägung gezogen. Ich frag mich, wie du gedanklich bei dieser Eierlegenden Wollmilchsau - die eher dazu da ist um einen seltsamen Haufen von Computeranwendern vor sich selbst zu schützen - gelandet bist, wenn ich doch von einem Reverse Proxy red...

    Wenn du dich über unser vBulletin schlau gemacht hättest, dann wüsstest du dass dies ab Werk nicht so richtig mit SSL tut. (Meinst du etwa wirklich das wäre nicht probiert worden)
    Man kann den Kram auf SSL trimmen - aber was totes....
    vBulletin kommt uns nicht mehr in die Quere... wir hätten ja sogar ne vBulletin 5 Lizenz (die gabs Gratis zur Publisher Suite dazu) ... aber außer Forum kann das "neue" nix.
    Ich hab bei allen anderen drei Anfragen zu SSL nichts davon mitbekommen, dass das je von dir/euch probiert worden wäre. Mein Vorschlag war auch nicht vBulletin auf SSL umzubauen - mein Vorschlag war einen Reverse Proxy vorzusetzen und eventuell ein paar http links auf https umzuschreiben.

    Willst du schnell SSL/TLS haben, so steht es dir Frei, so wie viele andere Forenbenutzer auch den Benutzertitel "WBC Fördermitglied" zu tragen.
    Das sind jene Personen welche den Betrieb der Internetpräsenz WBC finanzieren. Je weniger für den laufenden Betrieb aus den Erlösen unserer Veranstaltungen bezahlt werden muss, desto mehr bleibt für zb. neue Forensoftware zur Verfügung.
    Ich bezweifle dass ich selbst als Fördermitglied schneller zu SSL kommen werde. Ich würde nur Geld auf ein Problem werfen das ohne Kosten lösbar wäre. Einen Plan, wie/ob/wann auf eine andere Plattform umgestellt wird, vermisse ich. Vielleicht hab ichs überlesen, vielleicht gibts einen. Deine ausweichende Argumentationskette lässt mich anderes vermuten.

    Alternativ kurze Info an jemanden vom Team damit dein Profil und deine Daten gelöscht werden und andere Platformen nutzen - oder damit Leben das es ist wie es ist.
    Als Alternative zu meinem Vorschlag würd ich das jetzt nicht bezeichnen.

    Und ich kann dir garantieren...
    deine Daten interessieren uns nicht die Bohne...
    Dritten waren Daten der WBC-User nicht zugänglich und werden es auch nie sein...
    Ich nehm dich da jetzt beim Wort. Deine Garantie hab ich ja jetzt schriftlich und öffentlich. Und ein mutiges Wort btw, dieses "nie"

    NEIN SSL/TLS wird es mit der aktuellen Software nicht geben. Punkt.
    Ich werte das als Zugeständnis zu meiner Annahme.

  4. #24
    Datenschieber Avatar von Wolfgang

    Registriert seit
    May 2004
    Ort
    nähe Wien
    Beiträge
    6.476
    Mentioned
    156 Post(s)
    Tagged
    1 Thread(s)

    AW: HTTPS? SSL? Passwörter werden beim login unverschlüsselt übertragen!

    werte es als was du willst...

    da sich immer mehr herauskristallisiert dass du ausser den begriff reverse-proxy (als allheilmittel) nichts kennst oder kennen willst...
    und auch nicht weisst dass hierfuer ne utm eingesetzt wird die genau das wie auch einiges anderes erledigt.... das aber nicht gratis ist....
    und schon gar keinen plan von dem hast was das ziel des "zweckentfremdeten nuklearraketenarsenals" einer utm ist
    erspare ich mit weiteres schreiben...

    wer nicht verstehen will, wird es nie

    es wird kein geld mehr in diese softwareplatform versenkt
    und weil eh alles gesagt ist... gibts nen funkelnagelneues vorhaengeschloss fuer diesen thread.
    "Ich bin nicht auf der Welt, um so zu sein, wie Ihr mich haben wollt. Entdeckt mich, wie ich bin."

Ähnliche Themen

  1. SSL / https
    Von Anonymer im Forum Forums Center
    Antworten: 2
    Letzter Beitrag: 11.11.2018, 16:43
  2. Dumme Frage: Was ist mit HTTPS?
    Von azm im Forum Forums Center
    Antworten: 3
    Letzter Beitrag: 19.08.2016, 18:34
  3. Login
    Von Gummimike im Forum Forums Center
    Antworten: 1
    Letzter Beitrag: 01.02.2012, 10:21
  4. Fehler beim getarnten Login
    Von Steinii im Forum Forums Center
    Antworten: 3
    Letzter Beitrag: 29.09.2006, 20:26
  5. login
    Von kay'est1 im Forum Forums Center
    Antworten: 10
    Letzter Beitrag: 27.04.2005, 20:58

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
This website uses cookies
We use cookies to store session information to facilitate remembering your login information, to allow you to save website preferences, to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners.