[HaBo]

rat · 17.12.10, 12:41

Wir haben ja nichts zu verbergen,aber vieleicht ist es ein weg neuen Usern zu zeigen das daß HaBo ein Securityboard ist wo Security groß geschrieben wird.

Viele von uns benutzten ja auch Jabber,Pidgin mit OTR,oder PGP für den Versand von Emails oder Daten dieses benutzten wir aber nicht um etwas zu verbergen sondern einfach weil es um die Sicherheit und Anonymität dabei geht.

Ich denke es zeigt auch ein gewisses Maß von Kompetenz,was ich z.b an BuHa so gut finde ist das daß Pw nicht durch einen Cookie gespeichert wird.Mit dem Häkchen hier bleibt es dem User selbst überlassen.

Vieleicht kann man es mit SSL genau so machen und dem User selbst entscheiden lassen ob er SSL nutzten möchte oder eher nicht.Was meint ihr dazu ?

//edit ich möchte eins anmerken dazu aber,es gibt Malware und Exploit Kits die in der Large sind eine Man in The Middle durchzuführen,bekannt dafür ist das Exploit Kit mPack v1.0 und sehr viele IRC Bots wie der (nzm,Agobot,Phatbot so wie viele r und rxBot varianten) Zeus Trojaner.

Als Beispiel jetzt ist ein User mit einer Solchen Malware Infiziert und meldet sich im HaBo an gehen wir doch mal von unserem lieben Admin aus,gelangt das Pw im Klartext an den Bot Herder und wir haben einen neuen Admin.

Vieelicht ist es ganz gut es dem User selbst zu überlassen ob er SSL nutzen möchte oder nicht.

Dresko · 17.12.10, 13:18

Hach, ich liebe FUD. Da mach ich gleich mal mit: wer traut SSL?

Das Thema wurde hier schonmal kurz besprochen, und wenn ich mich Recht entsinne, stieß es damals nicht auf soviel Begeisterung. Aber ich finde den Thread dazu nicht mehr.

Ein Problem wäre auf jeden Fall die Google-Werbung. Die verträgt sich nicht so einfach mit SSL. Ansonsten halte ich es aber auch für keine schlechte Idee. Zumindest den Login sollte man standardmäßig über HTTPs abwickeln können.

Anzeige

- Anzeige -

Sven · 17.12.10, 15:32

Siehe https?

Wirklich groß den Sinn sehe ich persönlich nicht drinn

dazu gabs auch mal einen netten Abriss in meinem aktuellen Lieblingspodcast Alternatvilos http://alternativlos.org/5/ bei rund 1:10 zum Signieren generell

enkore · 18.12.10, 22:12

Naja ich denke, dass SSL ob seiner Tücken und Funktion als Gelddruckmaschine doch für die Loginseite ganz angebracht wäre

Das sollte auch Rechenleistungsmäßig den Server nicht überfordern.

rudy · 14.01.11, 02:42

@rat

finde Deinen Vorschlag sehr gut und unterstütze diesen voll umfänglich!

# http://de.wikipedia.org/wiki/Transport_Layer_Security

# rudy

Anzeige

- Anzeige -

17.12.10, 12:41	#1 (permalink)
rat Registriert seit: 22.01.10 Likes: 20	SSL für das HaBo Anzeige Wir haben ja nichts zu verbergen,aber vieleicht ist es ein weg neuen Usern zu zeigen das daß HaBo ein Securityboard ist wo Security groß geschrieben wird. Viele von uns benutzten ja auch Jabber,Pidgin mit OTR,oder PGP für den Versand von Emails oder Daten dieses benutzten wir aber nicht um etwas zu verbergen sondern einfach weil es um die Sicherheit und Anonymität dabei geht. Ich denke es zeigt auch ein gewisses Maß von Kompetenz,was ich z.b an BuHa so gut finde ist das daß Pw nicht durch einen Cookie gespeichert wird.Mit dem Häkchen hier bleibt es dem User selbst überlassen. Vieleicht kann man es mit SSL genau so machen und dem User selbst entscheiden lassen ob er SSL nutzten möchte oder eher nicht.Was meint ihr dazu ? //edit ich möchte eins anmerken dazu aber,es gibt Malware und Exploit Kits die in der Large sind eine Man in The Middle durchzuführen,bekannt dafür ist das Exploit Kit mPack v1.0 und sehr viele IRC Bots wie der (nzm,Agobot,Phatbot so wie viele r und rxBot varianten) Zeus Trojaner. Als Beispiel jetzt ist ein User mit einer Solchen Malware Infiziert und meldet sich im HaBo an gehen wir doch mal von unserem lieben Admin aus,gelangt das Pw im Klartext an den Bot Herder und wir haben einen neuen Admin. Vieelicht ist es ganz gut es dem User selbst zu überlassen ob er SSL nutzen möchte oder nicht. __________________ evil loves to party http://ratnetw0rk.blogspot.com Geändert von rat (17.12.10 um 12:50 Uhr)

17.12.10, 13:18	#2 (permalink)
Dresko Registriert seit: 30.01.10 Likes: 1	Hach, ich liebe FUD. Da mach ich gleich mal mit: wer traut SSL? Das Thema wurde hier schonmal kurz besprochen, und wenn ich mich Recht entsinne, stieß es damals nicht auf soviel Begeisterung. Aber ich finde den Thread dazu nicht mehr. Ein Problem wäre auf jeden Fall die Google-Werbung. Die verträgt sich nicht so einfach mit SSL. Ansonsten halte ich es aber auch für keine schlechte Idee. Zumindest den Login sollte man standardmäßig über HTTPs abwickeln können. __________________ Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rick Cook -

17.12.10, 15:32	#3 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	Siehe https? Wirklich groß den Sinn sehe ich persönlich nicht drinn dazu gabs auch mal einen netten Abriss in meinem aktuellen Lieblingspodcast Alternatvilos http://alternativlos.org/5/ bei rund 1:10 zum Signieren generell __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

18.12.10, 22:12	#4 (permalink)
enkore Senior Member Registriert seit: 13.07.08 Likes: 85	Naja ich denke, dass SSL ob seiner Tücken und Funktion als Gelddruckmaschine doch für die Loginseite ganz angebracht wäre Das sollte auch Rechenleistungsmäßig den Server nicht überfordern. __________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction." +++ BREAKING +++ Troll ertrinkt im Planschbecken +++

14.01.11, 02:42	#5 (permalink)
rudy Registriert seit: 07.01.11 Likes: 0	@rat finde Deinen Vorschlag sehr gut und unterstütze diesen voll umfänglich! # http://de.wikipedia.org/wiki/Transport_Layer_Security # rudy __________________ Free your Mind and your Ass will follow

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

SSL für das HaBo