![[HaBo]](/styles/default/logoklein.png)
rat
0
Wir haben ja nichts zu verbergen,aber vieleicht ist es ein weg neuen Usern zu zeigen das daß HaBo ein Securityboard ist wo Security groß geschrieben wird.
Viele von uns benutzten ja auch Jabber,Pidgin mit OTR,oder PGP für den Versand von Emails oder Daten dieses benutzten wir aber nicht um etwas zu verbergen sondern einfach weil es um die Sicherheit und Anonymität dabei geht.
Ich denke es zeigt auch ein gewisses Maß von Kompetenz,was ich z.b an BuHa so gut finde ist das daß Pw nicht durch einen Cookie gespeichert wird.Mit dem Häkchen hier bleibt es dem User selbst überlassen.
Vieleicht kann man es mit SSL genau so machen und dem User selbst entscheiden lassen ob er SSL nutzten möchte oder eher nicht.Was meint ihr dazu ?
//edit ich möchte eins anmerken dazu aber,es gibt Malware und Exploit Kits die in der Large sind eine Man in The Middle durchzuführen,bekannt dafür ist das Exploit Kit mPack v1.0 und sehr viele IRC Bots wie der (nzm,Agobot,Phatbot so wie viele r und rxBot varianten) Zeus Trojaner.
Als Beispiel jetzt ist ein User mit einer Solchen Malware Infiziert und meldet sich im HaBo an gehen wir doch mal von unserem lieben Admin aus,gelangt das Pw im Klartext an den Bot Herder und wir haben einen neuen Admin.
Vieelicht ist es ganz gut es dem User selbst zu überlassen ob er SSL nutzen möchte oder nicht.
Viele von uns benutzten ja auch Jabber,Pidgin mit OTR,oder PGP für den Versand von Emails oder Daten dieses benutzten wir aber nicht um etwas zu verbergen sondern einfach weil es um die Sicherheit und Anonymität dabei geht.
Ich denke es zeigt auch ein gewisses Maß von Kompetenz,was ich z.b an BuHa so gut finde ist das daß Pw nicht durch einen Cookie gespeichert wird.Mit dem Häkchen hier bleibt es dem User selbst überlassen.
Vieleicht kann man es mit SSL genau so machen und dem User selbst entscheiden lassen ob er SSL nutzten möchte oder eher nicht.Was meint ihr dazu ?
//edit ich möchte eins anmerken dazu aber,es gibt Malware und Exploit Kits die in der Large sind eine Man in The Middle durchzuführen,bekannt dafür ist das Exploit Kit mPack v1.0 und sehr viele IRC Bots wie der (nzm,Agobot,Phatbot so wie viele r und rxBot varianten) Zeus Trojaner.
Als Beispiel jetzt ist ein User mit einer Solchen Malware Infiziert und meldet sich im HaBo an gehen wir doch mal von unserem lieben Admin aus,gelangt das Pw im Klartext an den Bot Herder und wir haben einen neuen Admin.
Vieelicht ist es ganz gut es dem User selbst zu überlassen ob er SSL nutzen möchte oder nicht.
Zuletzt bearbeitet:
