Nach Downtime wieder da

Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Thema abonnieren
netroach Rang: Abe Simpson
Awards:
#81

01.03.2018, 16:10 (Dieser Beitrag wurde zuletzt bearbeitet: 01.03.2018, 16:37 von netroach.)

(01.03.2018, 15:00)Scrypton schrieb: Nun gut, das sind persönliche Probleme die ja den Betrieb einer Seite selbst nicht berühren oder stören.
Klar, wenn ich einen Proxy nutze der kein https unterstützt kann ich keine Seiten mit https ansteuern.

Für solche Einzelfälle darf|sollte man aber an den Vorkehrungen dazu nichts ändern. Das machen die Grossbanken also durchaus richtig.

OK, du willst das Szenario nicht verstehen, bei https Zwang kann ich hier in der Grossbank wo ich z.B. Heute gerade einen Auftrag habe eben gerade NICHT mehr auf die Seite zugreifen.
Das hat nichts mit https Unterstützung der jeweiligen Proxy zu tun, sondern mit der Konfiguration, ob man gewisse Seiten mit https ansteuern darf. UNd was als "Private Seiten oder Hobby Seiten" gerated wurde, darf aus Sicherheitsgründen (Angst der Bank vor Datenmissbrauch und Geldwäscherei, so absurd das auf den ersten Blick klingen mag) nicht verschlüsselt benutzt werden.

Und darum ist es für mich NICHT offtopic...

Deshalb plädiere ich für "https als Option ist toll, denn https Zwang kann mich tagsdurch vom betrachten der Seite auschliessen"

Und ob Online-Shops mit Produkten die sich 90% der Bevölkerung nicht leisten können auf https Zwang setzen oder nicht, ist da auch nicht wirklich interessant, viel interessanter ist, dass die thailändische Regierung durch diverse Vorkehrungen versucht zu unterbinden, dass gewisse ausländische Seiten verschlüsselt benutzt werden können, und da fallen halt dann mitunter auch ein paar harmlose mit ins Raster.

Das mag eher offtopic erscheinen, für mich als Benutzer der Seite aber nicht, da ich dann jenachdem mit meinem Mobile über VPN mitlesen muss. Das mag ein Luxus Problem sein, aber ich habe mein Mobile auch nicht immer mit wenn ich ein paar Tage nicht im Haus meiner Freundin bin...

--
Nette Nachbarn mit schön gestaltetem Springfield sind gerne gesehen.
Gerne PM damit ich weiss wer mein Nachbar werden mag (origin-id: stflueckiger)

Scrypton Gebannter Benutzer
Awards:
#82

01.03.2018, 16:36

(01.03.2018, 16:10)netroach schrieb: bei https Zwang kann ich hier in der Grossbank wo ich z.B. Heute gerade einen Auftrag habe eben gerade NICHT mehr auf die Seite zugreifen.
Ah... du sprichst also davon, dass seitens der Administration innerhalb des Firmennetzwerks bestimmte Websites nicht mehr über https abgerufen werden können?
Das wiederum würde den Betrieb hier aber ebenfalls nicht tangieren; ebenso wenig, wie wenn diese Bank nun die Entscheidung treffen würde generell keine externen Seiten außer explizit erlaubte mehr durchzustellen.

Ist Google über https zu erreichen? Wenn ja, versuche doch mal Google als Proxy zu missbrauchen, indem du eine ansonsten nicht erreichbare Seite durch Google-Translate schleust und dir damit ausgeben lässt.

(01.03.2018, 16:10)netroach schrieb: Deshalb plädiere ich für "https als Option ist toll, denn https Zwang kann mich tagsdurch vom betrachten der Seite auschliessen"
Das geht mit htaccess jedenfalls nicht und ich habe keine Ahnung in wie fern (also: ob) der Betreiber hier an die Webserver-Konfiguration kommt. Dort müsste er dann nämlich zwei unabhängige vHosts (mit natürlich dem gleichen Web-Verzeichnis) anlegen, einmal konkret für Port 80 und einmal für Port 443 während letzterer als Standard deklariert wird.

Dann müsstest du bei jedem Besuch eben erstmal manuell aus https ein http in der Adresszeile machen; oder direkt einen http-Aufruf durch nen Lesezeichen in die Wege leiten.
Halte ich jedoch für wenig sinnvoll. Es hat schon seinen Grund, weshalb Seiten wie volksbank.de, sparkasse.de, amazon.de usw. usw. https erzwingen und aus http sofort wieder https machen.

netroach Rang: Abe Simpson
Awards:
#83

01.03.2018, 16:51

(01.03.2018, 16:36)Scrypton schrieb: Das wiederum würde den Betrieb hier aber ebenfalls nicht tangieren
Natürlich betrifft dies den Betrieb dieser Seite nicht, das habe ich auch nirgends behauptet, aber es schliesst mich und andere potentielle Mitleser unter Umständen aus.

(01.03.2018, 16:36)Scrypton schrieb: Ist Google über https zu erreichen? Wenn ja, versuche doch mal Google als Proxy zu missbrauchen, indem du eine ansonsten nicht erreichbare Seite durch Google-Translate schleust und dir damit ausgeben lässt.
OK, du meinst es gibt eine Sicherheitsabteilung, welche sich um Themen wie Kommunikation zu Geldwäscherei über Web beschäftigt, aber sowas nicht berücksichtigt?

(01.03.2018, 16:36)Scrypton schrieb: Das geht mit htaccess jedenfalls nicht und ich habe keine Ahnung in wie fern (also: ob) der Betreiber hier an die Webserver-Konfiguration kommt. Dort müsste er dann nämlich zwei unabhängige vHosts (mit natürlich dem gleichen Web-Verzeichnis) anlegen, einmal konkret für Port 80 und einmal für Port 443 während letzterer als Standard deklariert wird.
Dafür haben die meisten Hosting Provider sowas wie ein Control-Panel...

(01.03.2018, 16:36)Scrypton schrieb: Es hat schon seinen Grund, weshalb Seiten wie volksbank.de, sparkasse.de, amazon.de usw. usw. https erzwingen und aus http sofort wieder https machen.
Und du meinst, diese Seiten werden von den entsprechenden Rating-Firmen nicht als solche gehandelt, sondern als "Internet-Forum" oder als "Private Webseite"?

Natürlich spreche ich von einem Thema, welches die Heimbenutzer gar nicht betrifft, aber warum sollte man auch nur 1% oder 0.1% möglicher interessierter Leser ausschliessen, weil man eine Seite mit primär öffentlicher Information unter https Zwang stellt?

--
Nette Nachbarn mit schön gestaltetem Springfield sind gerne gesehen.
Gerne PM damit ich weiss wer mein Nachbar werden mag (origin-id: stflueckiger)

lobro Administrator
Awards:
InfluencerInfluencer
#84

01.03.2018, 17:01

Ich rede nicht davon, dass das HTTPS-Thema ins Offtopic-Forum gehört o.ä., sondern dass es in diesem Thread am Thema vorbei geht (Info: Seite funktioniert wieder). Ihr könnt gerne im dafür vorgesehenen Forum "Kritiken | Verbesserungsvorschläge | Bugs" den Wunsch nach HTTPS äußern, aber wie gesagt, ich schaue mir das Thema eh an, wenn die Zeit da ist, habe aber noch ein paar andere Punkte, die ich gerne erst umsetzen würde. An dieser Stelle möchte ich bitte, dass die Diskussion hier ein Ende hat.

Hier könnte eine Signatur stehen

Scrypton Gebannter Benutzer
Awards:
#85

01.03.2018, 17:03 (Dieser Beitrag wurde zuletzt bearbeitet: 01.03.2018, 17:05 von Scrypton.)

(01.03.2018, 16:51)netroach schrieb:
(01.03.2018, 16:36)Scrypton schrieb: Ist Google über https zu erreichen? Wenn ja, versuche doch mal Google als Proxy zu missbrauchen, indem du eine ansonsten nicht erreichbare Seite durch Google-Translate schleust und dir damit ausgeben lässt.
OK, du meinst es gibt eine Sicherheitsabteilung, welche sich um Themen wie Kommunikation zu Geldwäscherei über Web beschäftigt, aber sowas nicht berücksichtigt?
Völlig irrelevant; wenn Google-Translate zugelassen ist (und funktioniert!) - dann funktioniert wieder Weg auch. Man kann Google-Translate eben nicht zulassen und gleichzeitig blockieren.

Einzige (fast) Möglichkeit ist es, die Ausgabe von Websites über Google-Translate von vorn herein nicht zuzulassen.
Den Umweg, sämtliche GET-Parameter von Web-Proxys auf evtl. nicht erlaubte URLs zu prüfen wird in vielen Fällen jedenfalls nicht(!) gemacht. Weil ich kein Hellseher bin weiß ich nun natürlich nicht, wie das die Sicherheitsabteulung in deinem Hause umsetzt. 1f609

(01.03.2018, 16:51)netroach schrieb: Natürlich spreche ich von einem Thema, welches die Heimbenutzer gar nicht betrifft, aber warum sollte man auch nur 1% oder 0.1% möglicher interessierter Leser ausschliessen, weil man eine Seite mit primär öffentlicher Information unter https Zwang stellt?
Weil ein jeder Betreiber den temporären Verzicht von 0,1% Benutzern in Kauf nehmen kann.

//Edit: Schon wieder zu spät. Bin noch in der Arbeit, da hab ich nen Tab öfter mal länger offen.

netroach Rang: Abe Simpson
Awards:
#86

01.03.2018, 17:49 (Dieser Beitrag wurde zuletzt bearbeitet: 01.03.2018, 18:05 von netroach.)

(01.03.2018, 17:01)lobro schrieb: Ich rede nicht davon, dass das HTTPS-Thema ins Offtopic-Forum gehört o.ä., sondern dass es in diesem Thread am Thema vorbei geht (Info: Seite funktioniert wieder). Ihr könnt gerne im dafür vorgesehenen Forum "Kritiken | Verbesserungsvorschläge | Bugs" den Wunsch nach HTTPS äußern, aber wie gesagt, ich schaue mir das Thema eh an, wenn die Zeit da ist, habe aber noch ein paar andere Punkte, die ich gerne erst umsetzen würde. An dieser Stelle möchte ich bitte, dass die Diskussion hier ein Ende hat.

Einverstanden, ich geb noch meinen letzten Senf zu Scrypton's letztem Beitrag dazu und schliesse für mich ab 1f642

(01.03.2018, 17:03)Scrypton schrieb: Völlig irrelevant; wenn Google-Translate zugelassen ist (und funktioniert!) - dann funktioniert wieder Weg auch. Man kann Google-Translate eben nicht zulassen und gleichzeitig blockieren.

Einzige (fast) Möglichkeit ist es, die Ausgabe von Websites über Google-Translate von vorn herein nicht zuzulassen.
Den Umweg, sämtliche GET-Parameter von Web-Proxys auf evtl. nicht erlaubte URLs zu prüfen wird in vielen Fällen jedenfalls nicht(!) gemacht. Weil ich kein Hellseher bin weiß ich nun natürlich nicht, wie das die Sicherheitsabteulung in deinem Hause umsetzt. 1f609
Du brauchst kein Hellseher sein, und du brauchst dich auch nicht wirklich dafür interessieren. Es ist ein komerzielles Produkt im Einsatz, welches eben gerade diese Szenarien abdeckt. Google Translate funktioniert hervorragend, aber als Proxy missbrauchen wird damit unterdrückt. Dahinter werden eben auch Regeln geprüft, um was für Seiten bzw. Inhalte es sich handelt, welche von eben diesem Hersteller gerated werden. Ich bin seit ca. 30 Jahren im IT Umfeld von Banken tätig, früher sah das auch alles noch viel einfacher aus, aber in den letzten 10 Jahren hat sich im Bereich KYC und Schutz vor Insider-Geschäften und Geldwäscherei so einiges getan, was eben halt auch "normales" Benutzen des Internets einschränken kann. Ob du da Einblick hast weiss ich nicht, ist mir ehrlich gesagt eigentlich auch egal, aber deine Aussagen sprechen eher dafür dass du dich damit weniger auskennst.

(01.03.2018, 17:03)Scrypton schrieb: Weil ein jeder Betreiber den temporären Verzicht von 0,1% Benutzern in Kauf nehmen kann.
Das ist deine Meinung, welche sich (hoffentlich) nicht mit der Meinung der Mods hier decken muss...

--
Nette Nachbarn mit schön gestaltetem Springfield sind gerne gesehen.
Gerne PM damit ich weiss wer mein Nachbar werden mag (origin-id: stflueckiger)

Kyra_Tiska Rang: Abe Simpson
Awards:
#87

02.03.2018, 21:13

Nochmal kurz Off Topic.
Gestern kam ich nicht mehr dazu, deshalb jetzt:

(01.03.2018, 07:22)netroach schrieb:
(01.03.2018, 04:25)Kyra_Tiska schrieb: Geht das nur mir so, oder hat Plümmchen hier einen machbaren, sinnhaften Vorschlag von oben herab abgewertet und gleichzeitig den User wie ein "dummes" Kind abgewürgt?
Das geht nur dir so, weil du falsch [...] gelesen hast... [...]

Danke Dir für die Beantwortung, das habe ich tatsächlich miß(t)verstanden :-[

Hiermit bitte ich Blümchen in aller Form um Verzeihung!

Falls interessiert, wie ich auf diese Fehlannahme kam, hier im Spoiler erklärt.
Obacht, eventuell "too much information" 1f609

[spoiler]
Wie kam ich auf diesen falschen Zusammenhang?

Mir erschien es völlig unwahrscheinlich, daß gleich zwei Moderatoren auf ein völlig unwichtiges, sinnfreies Posting eingehen und damit noch mehr Redundanz erzeugen.
Deshalb musste sich einer der beiden Beiträge auf das davor Geschriebene beziehen und da Carmi slevibomba nannte, musste Blümchen sich nach dem Ausschlußprinzip also auf den Beitrag drüber beziehen.
Meine Indizien dafür:
1. Bei Blümchen ist mir häufig unklar, was und wen sie genau meint, weshalb ich die vorigen Posts immer ausgiebig prüfe. Beispiele gibt es im On-Topic genug.
2. Warum sollte Blümchen slevibomba auffordern, noch mehr solcher sinnfreien Posts zu produzieren?

Das ist rückwirkend betrachtet natürlich äußerst dünn und macht vielleicht nur in meinem Asperger-Hirn einen Sinn, aber dies war es, was mich zu meinem Fehlverhalten brachte.
Diesen Fehler rede ich hier nicht schön:
Ich habe Scheiße gebaut, ganz deutlich.

Disclaimer:
Obiges dient nur zur Verdeutlichung meiner Gedanken und der in diesem Fall angewendeten (Asperger-)Logik und enthält keine Anschuldigung oder ähnliches.
[/spoiler]
.
Dank auch nochmal an Tommele, der mich auf die richtige Spur brachte!
*bye*

TSTO seit 10.'15, Level 939, Prozente: ausreichend, 340+ Chars
FWOT seit 03.'18, Level 80 (max)


Bluemchenfee2509 Off-Topic Moderator
Awards:
Helfende ElfeHelfende Elfe
#88

02.03.2018, 23:37

Naja dann will ich mal nicht nachtragend sein und deine Entschuldigung annehmen.

Vielleicht hilft es wenn man nicht wie wahnsinnig jeden vorherigen Post zitiert1f609. Wie gesagt ich zitier grundsätzlich nie den vorherigen Post und sogar selten Post’s der selben Seite, macht auch wenig Sinn für mich, man sollte ja in der Lage sein einmal die komplette Seite zu lesen.

Wenn du meine Post‘s öfter nicht verstehst schreib mich gerne vorher per PN dann geht es eventuell einfacher.

So nun genug davon.