Das deutsche QBasic- und FreeBASIC-Forum

[RatsDevSoftware]

Guten Tag liebe Forengemeinde!

Ich möchte mich in dieser Sache an die Administratoren wenden, da ich denke es doch im allgemeinen Interesse der Community liegt.

Jeder der diese Sache schon länger im Auge behält, kann sich denken, dass dieses Gesetzt eingeführt wird. Sowieso wird das Thema Sicherheit immer wichtiger.

Deswegen bitte ich die Administratoren (insbesondere Herbert Software), dass sie doch bitte eine Möglichkeit schaffen, über Secure-HTTP auf dieses Forum zuzugreifen zu können.
_________________
visit our Homepage!
shift ist verschwendung...
...o gott - ich fang schon wieder an zu spammen...

[Jojo]

Was soll das denn bringen (du wolltest doch versprehcen, nur noch sinnvolles zeugs zu posten )? O_o

Wenn du dich mal mit dem Gesetz befasst hättest, wüsstest du, dass es
1) ein Entwurf ist
2) nicht vorsieht, deine HTTP-Verbindungen zu protokollieren, somit ist es scheißegal, ob du per HTTP, SHTTP oder XYZHTTP das Forum aufrufst...

_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[Manuel]

[Devilkevin]

Also, zum einem werden Verbindungsdaten gespeichert, nicht der eigentliche Inhalt. Kurz: ob du eine sichere Verbindung oder eine "normale" Verbindung zum Board aufbaust ist bezüglich Voratsdatenspeicherung völlig egal. Mal ganz davon abgesehen bringt https einige Kosten und Nachteile mit sich.

Falls es dir darum geht geheim zu halten mit welchen Webseiten/Servern du Kontakt hast benutze das TOR-Netzwerk oder so was in der Richtung...
_________________
www.piratenpartei.de

[ThePuppetMaster]

[Mao]

@csderats:
Wozu?
Wenn es dir darum geht, dass Herr Trojaner nix rausschaufelt, nutz ein exotisches oder "sicheres" Betriebssystem.
Wenn es dir darum geht, dass deine Surf-Aktivitäten nicht 100%ig aufgezeichnet werden können (Anfragen an Webserver z.B.), dann benutz Anonymisierungstools. Tor z.B. Aber benutz mal Google oder schau auf Heise, das Ding ist nicht so sicher, wie es vllt. auf den ersten Blick scheinen mag. Ein schwedischer Blogger hatte selbst 3 Tor-Exit-Nodes aufgestellt und Passwörter mitgesnifft. So kam er z.B. an E-Mail-Konten von staatlichen Behörden und Institutionen. Zudem scheinen manche Tor-Exit-Nodes generell nur unverschlüsselten Daten-Verkehr passieren (d.h. z.B. HTTP, statt HTTPS).
Kurz: Entweder mach's so wie jetzt, oder lass es sein.
_________________
Eine handvoll Glück reicht nie für zwei.
--

[Sebastian]

Hallo,

deine Postings hier könnte ich auch dann über eine unverschlüsselte Verbindung lesen, selbst wenn sie über https:// an den Server übermittelt worden wären. Das bedeutet, dass die Daten so oder so "abhörbar" sind... Das Einzige, wo https:// Sinn machen könnte, wäre das Login, damit man, wenn man z.B. über einen Hotspot surft, nicht irgendwelchen Angreifern seine Zugangsdaten im Klartext offenbart.

Viele Grüße!
Sebastian
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[MisterD]

entschlüsselung ist eh nur eine frage der zeit, es gibt kein sicher.. oO wer dein zeug will kriegs früher oder später, das kann keiner ändern.
_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra

[RatsDevSoftware]

Danke HerbertSoftware!
So habe ich das auch gemeint, also Dualbetrieb.
Wäre echt supi!
_________________
visit our Homepage!
shift ist verschwendung...
...o gott - ich fang schon wieder an zu spammen...

[Mao]

Und was genau soll dir das bringen? oO
_________________
Eine handvoll Glück reicht nie für zwei.
--

[MisterD]

Beruhigung paranoider Vorstellungen in anbetracht falscher Weltbilder? weit verbreitetes Phänomen.. wenns ihm gefällt, lass ihn doch..
_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra

[MisterD]

autologin \o/ x)
_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra

[Mao]

(Wer sollte sich die Mühe eines Man-In-The-Middle-Angriffs für so ein kleines und uninteressantes Board machen? oO)
_________________
Eine handvoll Glück reicht nie für zwei.
--

[dreael]

Ein Problem gibt es aber noch mit SSL, ich kenne es bei mir bestens: SSL ist in der aktuellen Version nicht Host Headername-tauglich! Bereits hier ein Problem: Als CN ist wwwsec.herbertsoftware.at definiert. Das entspricht vom Fehlertyp her wie wenn ich mit dem Ausweis eines anderen Familienmitglieds durch die Kontrolle gehe: Foto passt hinten und vorne nicht zusammen. Hier ist es der aufgerufene Domainname, der nicht zusammenpasst.

@HerbertSoftware: Prinzipiell musst Du für jeden SSL-Domainname eine eigene IP-Adresse verwenden! Empfehlung von mir: Eine eher neutrale Kennung wie wwwsec.herbertsoftware.at kaufen und dann das Forum beispielsweise als https://wwwsec.herbertsoftware.at/qb-forum/ o.ä. zugänglich machen. Dies ist auch bei mir der Grund, warum bei mir http://webmail.meile.biz auf eine entsprechende URL weiterleitet.
_________________
Teste die PC-Sicherheit mit www.sec-check.net