09.06.2015 |
Rapti
Brinkhoffskadse
Beiträge: 1.713
Registriert seit: 19. Jun 2012
|
RE: Bronies.de Verbesserungsvorschläge
Im Ernst, welcher Hacker ist an so einem Monsteraufwand interessiert, um ein Konto in einem Forum über bunte Pferde zu knacken? Hier hast du doch echt keine sensiblen oder wertvollen Informationen und wenn doch, dann sind die eh öffentlich in irgendeinem Beitrag einsehbar.
Da ist es meiner Meinung nach auch komplett überflüssig, sich explizit auszuloggen, wenn man in einem fremden Netzwerk war, solange man ein eigenes Gerät benutzt hat.
|
|
|
09.06.2015 |
404compliant
GalaCon Volunteer-Stratege
Carrot Not Found
Beiträge: 8.344
Registriert seit: 23. Okt 2011
|
RE: Bronies.de Verbesserungsvorschläge
(09.06.2015)Rapti schrieb: Im Ernst, welcher Hacker ist an so einem Monsteraufwand interessiert, um ein Konto in einem Forum über bunte Pferde zu knacken?
Keiner, selbst wenn es ein Moderatoren- oder Admin-Account ist. Genauso wenig wäre jemand daran interessiert, ein Forum über bunte Pferde per DDoS anzugreifen. Oh, moment...
Und sich auf einem Meetup im WLAN auf die Lauer zu legen, ist nicht schwer. Muss nicht mal ein unverschlüsseltes WLAN sein, reicht, wenn man den Schlüssel auch kennt. Von daher hätte ich beim Team eigentlich am ehesten Interesse dafür erwartet, als User ist es sicher nicht ganz so wichtig. Auch wenn Identitäts-Diebstahl kein Kavaliers-Delikt ist, und man den Ruf von jemanden damit schwer schaden kann.
|
|
|
09.06.2015 |
Yavos (†)
Wonderbolt
Beiträge: 2.268
Registriert seit: 17. Okt 2012
|
RE: Bronies.de Verbesserungsvorschläge
(09.06.2015)404compliant schrieb: als User ist es sicher nicht ganz so wichtig.
Ich möchte mal anmerken, dass es durchaus auch User geben soll, die die selbe Name-Passwort-Kombination an mehreren Stellen nutzen und das durchaus auch auf Seiten, wo man mehr Informationen oder sonstiges herbekommen kann.
Im Cookie wird zwar nur die Session ID übertragen, aber das Passwort wird, wie uns bereits mitgeteilt wurde, ja auch unverschlüsselt übertragen...
|
|
|
09.06.2015 |
Evenprime
Ein Colt für alle Fälle
Beiträge: 3.643
Registriert seit: 28. Dez 2011
|
RE: Bronies.de Verbesserungsvorschläge
(09.06.2015)404compliant schrieb: (09.06.2015)Rapti schrieb: Im Ernst, welcher Hacker ist an so einem Monsteraufwand interessiert, um ein Konto in einem Forum über bunte Pferde zu knacken?
Keiner, selbst wenn es ein Moderatoren- oder Admin-Account ist. Genauso wenig wäre jemand daran interessiert, ein Forum über bunte Pferde per DDoS anzugreifen. Oh, moment...
Und sich auf einem Meetup im WLAN auf die Lauer zu legen, ist nicht schwer. Muss nicht mal ein unverschlüsseltes WLAN sein, reicht, wenn man den Schlüssel auch kennt. Von daher hätte ich beim Team eigentlich am ehesten Interesse dafür erwartet, als User ist es sicher nicht ganz so wichtig. Auch wenn Identitäts-Diebstahl kein Kavaliers-Delikt ist, und man den Ruf von jemanden damit schwer schaden kann.
Interesse besteht schon, zumindest bei mir. Aber StartSSL ist nunmal keine Alternative derzeit, da weder mutlidomain noch wildcard Zertifikate dort kostenlos ist. Und Support für mehrere einzelne Zertifikate unter der selben IP ist nicht bei allen Endnutzern gegeben (möchte gar nicht wissen, wieviele noch mit Windows XP oder älteren Mobilgeräten am Weg sind, welche das einfach nicht können). Einige würden dann einfach nicht mehr ins Forum kommen können, was natürlich nicht optimal ist.
Letsencrypt verspricht noch dieses Jahr sowohl Wildcard als auch multidomain Zertifikate kostenlos anzubieten. Mit denen wäre dann einiges an zu erwartenden technischen Problemen automatisch wegfallen. Wenn der Service dann tatsächlich etwas taugt, werde ich mich bemühen, das Forum noch dieses Jahr auf https zu migireren. Dann aber auch direkt verpflichtend, weil optional ist das ganze nicht sinnvoll, insbesondere weil nicht jeder ständig auf die Adressleiste schaut, ob der letzte Klick auf irgendeinen Link im Forum ihn nicht doch wieder auf eine http-Seite geschickt hat. Oder irgendein Suchergebnis von Google, oder ...
Und spätestens dann gibt es auch keinen Grund mehr Rücksicht zu nehmen auf die Smilie Sidebar usw, denn die Zertifikate von Letsencrypt lassen sich verdammt leicht erstellen und einbinden, selbst wenn man nur geringe Kontrolle über die Inhalte der eigenen Domain hat (im Gegensatz zu der umständlichen Prozedur bei StartSSL, die ich schonmal versucht hatte auszuführen und dann nach 3 Stunden aufgegeben habe, weil die von der Seite ausgestellten Zertifikate von der Seite selbst als ungültig bezeichnet wurden ...)
Best Pony - Best Antagonist - Best Villain
Many bronies have become… really unnecessarily cynical. About themselves, about each other, about this fandom on a whole. And I think that's something we need to fix, and have faith that we can. ~Nicholas Ha
|
|
|
10.06.2015 |
404compliant
GalaCon Volunteer-Stratege
Carrot Not Found
Beiträge: 8.344
Registriert seit: 23. Okt 2011
|
RE: Bronies.de Verbesserungsvorschläge
(09.06.2015)Yavos schrieb: Ich möchte mal anmerken, dass es durchaus auch User geben soll, die die selbe Name-Passwort-Kombination an mehreren Stellen nutzen und das durchaus auch auf Seiten, wo man mehr Informationen oder sonstiges herbekommen kann.
Generell eine dumme Idee, aber dieses Problem kann immerhin jeder selbst beheben. Mit einem Passwort-Manager ist das sogar noch halbwegs bequem zu handhaben.
|
|
|
10.06.2015 |
mrx1983
Streamerpony
Beiträge: 4.672
Registriert seit: 05. Jul 2012
|
RE: Bronies.de Verbesserungsvorschläge
(10.06.2015)404compliant schrieb: (09.06.2015)Yavos schrieb: Ich möchte mal anmerken, dass es durchaus auch User geben soll, die die selbe Name-Passwort-Kombination an mehreren Stellen nutzen und das durchaus auch auf Seiten, wo man mehr Informationen oder sonstiges herbekommen kann.
Generell eine dumme Idee, aber dieses Problem kann immerhin jeder selbst beheben. Mit einem Passwort-Manager ist das sogar noch halbwegs bequem zu handhaben.
was auch gut ist, ist so ein extra buechlein, wo man sowas notiert.
hat den vorteil das es nicht so leicht durch datencrash etc. verloren geht.
|
|
|
11.06.2015 |
Rapti
Brinkhoffskadse
Beiträge: 1.713
Registriert seit: 19. Jun 2012
|
RE: Bronies.de Verbesserungsvorschläge
Dafür kann so ein Büchlein von jedem geöffnet werden, der es in die Finger bekommt. Bei einem Passwort-Manager gibt es immer noch ein Master-Passwort.
|
|
|
11.06.2015 |
Whitey
Draconequus
Beiträge: 5.852
Registriert seit: 23. Apr 2012
|
RE: Bronies.de Verbesserungsvorschläge
Ich fände es gut, wenn die Regel über Werbethreads etwas mehr durchgesetzt würde. Es muss imo nicht extra Threads geben wo Leute ihre Livestreams von Spiel XY oder ihren Youtube Account anpreisen.
|
|
|
14.06.2015 |
Flutterguy96
Bronies Mecklenburg-
Vorpommern n.e.V. Chef
Beiträge: 344
Registriert seit: 04. Feb 2015
|
RE: Bronies.de Verbesserungsvorschläge
Kann sein, dass ich was überlesen hab und das Thema schon dran war... aber ginge es, dass ihr versucht Umfragen von den Erstellern löschbar zu machen? Ich nutze die immer um zu gucken wer zu meinen Treffen kommt und nach diesen Treffen nutzen die dann wenig.... Evtl. wären auch mehrere umfragen parallel geil.
Wär so das einzige manko was mir bisher auffiel.
|
|
|
14.06.2015 |
MaSc
Saucy Mod
Beiträge: 17.765
Registriert seit: 19. Nov 2011
|
RE: Bronies.de Verbesserungsvorschläge
Das wird immer und immer wieder vorgeschlagen. Und jedesmal lautet die Antwort gleich: Oftmals haben die Umfragen repräsentativen Charakter. Da der Ersteller ansonsten eventuell unliebsame Ergebnisse manipulieren könnte, können Umfragen nur von Mods editiert oder gelöscht werden. Du kannst dich also jeweils an den Mod deines Vertrauens wenden, wenn du etwas geändert haben möchtest.
|
|
|
14.06.2015 |
Flutterguy96
Bronies Mecklenburg-
Vorpommern n.e.V. Chef
Beiträge: 344
Registriert seit: 04. Feb 2015
|
RE: Bronies.de Verbesserungsvorschläge
Mache ich ja, auf dauer ist es nur etwas umständlich und sollte ein Mod mal ausfallen wäre es auch organisatorisch ein Problem. Gäbe es alternativen wo ich etwas selbstständiger wäre, ohne, dass jeder extra ne neue antwort posten muss?
|
|
|
14.06.2015 |
Blue Sparkle
Ex-Bannhammeradmin
Beiträge: 11.615
Registriert seit: 22. Mär 2012
|
RE: Bronies.de Verbesserungsvorschläge
Außer Mods gibt es ja noch Supermods und Administratoren, die das ebenfalls machen könnte. Also insgesamt 9 Personen, die du fragen kannst. Davon sollte eigentlich immer einer online sein.
|
|
|
14.06.2015 |
Flutterguy96
Bronies Mecklenburg-
Vorpommern n.e.V. Chef
Beiträge: 344
Registriert seit: 04. Feb 2015
|
RE: Bronies.de Verbesserungsvorschläge
Zwar nicht direkt selbstständigkeit... aber immerhin beruhigend, irgendwie.
|
|
|
14.06.2015 |
Evenprime
Ein Colt für alle Fälle
Beiträge: 3.643
Registriert seit: 28. Dez 2011
|
RE: Bronies.de Verbesserungsvorschläge
(14.06.2015)Flutterguy96 schrieb: Mache ich ja, auf dauer ist es nur etwas umständlich und sollte ein Mod mal ausfallen wäre es auch organisatorisch ein Problem. Gäbe es alternativen wo ich etwas selbstständiger wäre, ohne, dass jeder extra ne neue antwort posten muss?
Alternative zum Anschreiben eines bestimmten Mods ist auch das Melden des Startbeitrags des Threads und als Begründung "Sonstiges" mit Text z.b. "Bitte Umfrage entfernen" möglich. Da hat man den Vorteil, dass alle Mods das sehen und wohl der erstbeste Mod der in dem Bereich Berechtigungen hat (oder S-Mod oder Admin) dann das erledigt.
Best Pony - Best Antagonist - Best Villain
Many bronies have become… really unnecessarily cynical. About themselves, about each other, about this fandom on a whole. And I think that's something we need to fix, and have faith that we can. ~Nicholas Ha
|
|
|
14.06.2015 |
Flutterguy96
Bronies Mecklenburg-
Vorpommern n.e.V. Chef
Beiträge: 344
Registriert seit: 04. Feb 2015
|
RE: Bronies.de Verbesserungsvorschläge
(14.06.2015)Evenprime schrieb: Alternative zum Anschreiben eines bestimmten Mods ist auch das Melden des Startbeitrags des Threads und als Begründung "Sonstiges" mit Text z.b. "Bitte Umfrage entfernen" möglich. Da hat man den Vorteil, dass alle Mods das sehen und wohl der erstbeste Mod der in dem Bereich Berechtigungen hat (oder S-Mod oder Admin) dann das erledigt.
Mir gehts eher darum sowas machen zu können ohne euch allen auf den wecker gehen zu müssen. Ich hab auch mal in nem blog was gemacht wo die rechte ähnlich strickt verteilt waren, am ende hat uns das aber viel zeit gekostet, weshalb ich immer bauchschmerzen hab wenn ich mit allen weh-wehchen zu nem mod muss.... Wenn umfragen zu manipulieren nicht geht weil da unfug möglich ist, was spräche denn gegen parallele umfragen?
|
|
|
14.06.2015 |
Blue Sparkle
Ex-Bannhammeradmin
Beiträge: 11.615
Registriert seit: 22. Mär 2012
|
RE: Bronies.de Verbesserungsvorschläge
Also ich wurde in den 2,5 Jahren als Mod und Admin vielleicht zwei dutzend Mal wegen einer Umfrage angeschrieben. Das ist wirklich das geringste Problem im Moderatorenalltag^^
|
|
|
14.06.2015 |
Evenprime
Ein Colt für alle Fälle
Beiträge: 3.643
Registriert seit: 28. Dez 2011
|
RE: Bronies.de Verbesserungsvorschläge
(14.06.2015)Flutterguy96 schrieb: Wenn umfragen zu manipulieren nicht geht weil da unfug möglich ist, was spräche denn gegen parallele umfragen?
Eine Umfrage sowie Antworten auf Umfragen sind technisch direkt an einen Thread gekoppelt. Für mehrere Umfragen in einem einzelnen Thread müsste man das entsprechend selbst programmieren, da das bestehende System einfach nicht darauf ausgelegt ist.
Eventuell wäre es in dem Fall für dich interessant, Umfragen und Abstimmungen z.b. in Doodles, Google Docs oder vergleichbares auszulagern.
Best Pony - Best Antagonist - Best Villain
Many bronies have become… really unnecessarily cynical. About themselves, about each other, about this fandom on a whole. And I think that's something we need to fix, and have faith that we can. ~Nicholas Ha
|
|
|
14.06.2015 |
Flutterguy96
Bronies Mecklenburg-
Vorpommern n.e.V. Chef
Beiträge: 344
Registriert seit: 04. Feb 2015
|
RE: Bronies.de Verbesserungsvorschläge
(14.06.2015)Evenprime schrieb: Eine Umfrage sowie Antworten auf Umfragen sind technisch direkt an einen Thread gekoppelt. Für mehrere Umfragen in einem einzelnen Thread müsste man das entsprechend selbst programmieren, da das bestehende System einfach nicht darauf ausgelegt ist.
Eventuell wäre es in dem Fall für dich interessant, Umfragen und Abstimmungen z.b. in Doodles, Google Docs oder vergleichbares auszulagern.
Doodles?
|
|
|
14.06.2015 |
Evenprime
Ein Colt für alle Fälle
Beiträge: 3.643
Registriert seit: 28. Dez 2011
|
RE: Bronies.de Verbesserungsvorschläge
Ja.
Ein kostenloser Service für das schnelle Erstellen von Umfragen, eigentlich eher für Terminabstimmungen gedacht, aber kann auch leicht für beliebige Abstimmungen genutzt werden:
Beispiel: http://doodle.com/uh33bz5eynn5fkbn
Das hat natürlich den Nachteil, dass schwerer nachvollziehbar/nachweisbar ist, ob die abstimmenden Leute wirklich die sind, die sie behaupten. Aber das würde man natürlich bei jedem derartigen externen Service haben.
Best Pony - Best Antagonist - Best Villain
Many bronies have become… really unnecessarily cynical. About themselves, about each other, about this fandom on a whole. And I think that's something we need to fix, and have faith that we can. ~Nicholas Ha
|
|
|
|