Altes Forum - Neue Software - Eure Meinung!

  • Und um die These mal weiter zu spinnen haben wir das Forum natürlich nur deshalb auf ssl umgestellt weil wir die Daten unserer User natürlich nur exklusiv abgreifen wollen...


    Jetzt mal wirklich Woltlab setzt nun mal beim Community Framework und somit auch bei der Forensoftware auf Ajax was meiner Ansicht nach nichts verwerfliches ist und nun mal eben einfach den State of Art darstellt. JavaScript ist ja nun per se auch nichts schlechtes/schlimmes sondern einfach eine von vielen Techniken die moderne Websites erst ermöglicht. Natürlich ermöglichen diese Techniken unter Umständen Angriffe auf die Privatsphäre aber das tun sie nicht per se. Damit ein Script schadhaft tätig werden kann müssen schon einige Vorraussetzungen erfüllt sein denn moderne Browser führen JavaScript in einer Sandbox aus die sich normalerweise nicht so ohne Weiteres verlassen lässt (falls doch ist der Browser kacke, nicht das Angebot). Das Forum läuft SSL verschlüsselt und das unter anderem um zu erkennen ob der verschlüsselte Kontext verlassen wird was typischerweise beim crossite scripting passiert...



    Gesendet von iPhone mit Tapatalk

  • Ich verstehe gar nicht warum einige wenige hier äusserst empfindlich reagieren wenn man seine Meinung sagt und gegebenfalls genauso kontert wie manche alt eingesessenen hier ?
    Mein Vor-vorredner hat seine Thesen aufgestellt und ich habe meine aufgestellt. Wieso fühlt man sich denn deswegen angegriffen? Sehr komisch das ganze.
    dann sollte man keine Fragen stellen wenn man nicht mit Kritik umgehen kann, in einem ..wie laß ich jüngst hier ...??? "Menschnfreundlichen" Forum.



    Also, es wurde eine Umfrage gestellt, ich habe meine Eindrücke niedergeschrieben über das Forum. Wenn das nicht erlaubt ist, dann bitte dazuschreiben:" Bitte keine Kritik und keine "Gleiche-Argumentation-gegensätzlich" !



    Jetzt kommen bestimmt gleich wieder die üblichen Verdächtigen mit der "Anita-Keule" .
    lG

  • Was hättest du denn gerne für eine Reaktion? Das hier ist ein Forum und ein Forum schließt ein, dass hier diskutiert wird... Außerdem bist du nicht die erste mit Kritik... Du hast die Nutzung von JavaScript kritisiert, wir haben dir erklärt warum wir es nutzen und wie es funktioniert. Und auf jede Kritik eingehen und nach diesen springen können wir auch nicht, denn durch die Entfernung würden viele Funktionen verloren gehen. Du müsstest mal in andere Foren schauen oder hättest hier vor gut 5 Monaten mal schauen müssen, was passiert, wenn man Kritik äußert.
    Deshalb nochmal die Frage: Was für eine Reaktion hast du dir gewünscht?

    Viele Grüße

    Coaster

    ?thumbnail=original

    Co-Administrator & Community Manager

  • Du müsstest mal in andere Foren schauen oder hättest hier vor gut 5 Monaten mal schauen müssen, was passiert, wenn man Kritik äußert.


    Mit dem alten Admin hatte ich auch viel ärger vor allem per PN eigentlich n Wunder das ich nicht geflogen bin... ;)
    Ich finde gut dass das Forum jetzt auf SSL umgestellt wurde ansonsten ist auch alles ok hier.

    Gruß KingKunta


  • Ich finde das dieses Forum im Punkto Datenschutz nicht gerade tief steht. Du musst hier weder die Rechte an deinen Beiträgen ab geben, noch gibt es hier irgendwelche unterdrücker AGB. Nutzt du selber Facebook und Whatsapp? Dann weißt du ja sicher wann man sich aufregen sollte. Was für Daten sollen denn genau abgegriffen werden? Browser, IP und Betriebsystem, Daten die jede Webseite abgreift? Damit wird man schwierig ein Profil zu deinem Verhalten anlegen können. Die WoltLab GmbH ist ein deutschen Unternehmen, welche sich zum Glück an hier geltende Bestimmungen zum Datenschutz halten muss, was die Betreiber hier überinges auch tun. Daher sei dir mal sicher, dass dieses Forum weit weniger "Private" Daten verwendet als zum Beispiel phpBB,vbulletin oder xenforo. Ein Blick auf die Datenschutzbedingungen wird dir auch zeigen, dass nicht einmal Google Analytics verwendet wird. Ich für mein Teil, der Facebook und Co aufgrund der Datennutzung nicht benutzt, finde hier keinen Grund zu mekern.

  • Hy :-)
    "... zum Großteil handelt es sich bei Forenbetreibern die ausschliesslich JavaScriot installieren und betreiben wollen um Personen die User eventuell ausspionieren und / oder schaden wollen. Eventuell Datenklau betreiben wollen für ungute Zwecke. Ob privat oder gewerblich..." ;-)


    Diese Behauptung kannst du gerne auf Richtigkeit überprüfen, mach dich einfach mal einwenig mit den Entwickler Tools deines Browsers bekannt.
    Zumindest im Firefox / Chrome kannst du dir ganz einfach anschauen was das JavaScript macht bzw. Debuggen.
    Ich bin keineswegs persönlich angegriffen, ich halte es nur für Schwachsinn unbelegte Behauptungen an den Tag zu legen, welche alles andere als Korrekt sind.
    Ich persönlich arbeite sehr gerne evidenzbasiert und vertraue auf richtig durchgeführte Studien, dass was du machst sind Behauptungen aufstellen ohne jeglichen Beleg.
    Gerne kannst du mir das Gegenteil beweisen, in dem du mir Code Schnippsel des Javascripts Codes zeigst welche deiner Meinung nach die Daten der Benutzer klauen würden.
    Klar ist Datenschutz zur Zeit ein großes Thema, auch ich bin ein Feind des Datendiebstahls und unterstützte die Anonymität wo es geht.
    Nur ich bin der fester Überzeugung das keiner von unserem Team geschweige Woltlab Datendiebstahl beabsichtigt mit der Betreibung eines Forums.

    Desktop PC: i7 3770, Z77MX-QUO-AOS, 32GB Corsair Vengeance LP, PowerColor RX480 8GB, 1TB SSD, 10.12, Ozmosis

  • Wenn man schon bei ein paar quelloffenen Websiteskripts eines Boards an Hobbyisten gerichtet kalte Füße bekommt, sollte man vielleicht nicht ausschließlich auf kommerzielle, größtenteils quellgeschlossene Systeme und Tools wie OS X oder Windows setzen. ;)

  • Alles Gut Leute! :thumbsup:
    Frage: Gibt es oder gab es ein Forum/Themenbereich nur für AMD?
    Vielleicht gibt es ja doch mehr User mit Anfragen, gerade jetzt wo sich die Kernel für Yosemite 10.10.5 so gut machen.
    Das gleiche wird dann hoffentlich auch für El Capitan so kommen, auch/oder wenn man immer mit einem Clean Install leben kann.

  • Hier wurde eine These aufgestellt und eine Unterstellung ausgeübt, über User ,die aus Sicherheitshaltung heraus JavaScript deaktiviert haben. Ich habe ein anderes Szenario hinzugefügt. Nichts weiter. Dies war genau so legitim.


    Wäre interessant ob Du / ihr dann auch alle offiziellen Ratgeber ( einschlägige Onlinemagazine usw) auch mit derartigen boshaften Andeutungen bezeichnen würdet .
    Wenn also Du mich fragst, was ich für eine Antwort erwartet hätte, frage ich dich was Du für eine Antwort erwartet hast ? Einseitig zu argumentieren ist nun mal nicht OK. Es hat immer alles zwei Seiten. :-)


    Das hier im Forum keine Kritik erwünscht ist, habe ich nun mittlerweile auch begriffen. Man kann ja lesen wie es Usern hier ergeht die vor mir ebenfalls Kritik an manchen Sachen äusserten.
    Ich werde aber nicht wie ein dressiertes Hündchen hier zu allem Applaus klatschen, wenn ich denke dass es falsch ist.


    Es stimmt zwar, das manche Foren ( nicht alle und nicht viele) Java nutzen , es stimmt jedoch nicht dass diese Softwareumgebung unbedenklich im Netz ist. Egal ob auf Foren oder sonstigen Seiten.


    Ihr seid recht dünnhäutig was eure Plattform angeht und man fragt sich immer wieder warum.... es muss hier wohl einiges geschenen sein in den letzten Jahren oder wie lange auch immer dieses Forum existiert.
    Ich vermisse auch so etwas wie eine gewisse Souverenität hier. Aber das ist nicht unser Problem.


    Der Versuch , meine Gegenargumentation ( von deiner Unterstellung vielen Usern im Internet) in eine Richtung zu lenken die angeblich direkt gegen das Forum hier gehen würde, greift nicht. Deswegen schrieb ich , wie Du, dass Du dich nicht persönlich angesprochen fühlen sollst.


    Achja,.... bin gespannt ob Du auch das BSI als Deppen hinstellst ... denn auch diese haben sich u.A. mit der Problemkatik befasst...



    Zitat:


    .... Quelle: https://www.bsi.bund.de/DE/The…initionen_javascript.html


    oder hier..._


    Quelle: http://www.computerwoche.de/a/…-risiko-darstellt,2538751


    oder hier.....


    ...mehr unter der Quelle: http://www.chip.de/news/JavaSc…hr-Passwort_59217242.html


    usw usw usw...


    Es ist also fahrlässig , den Usern hier im Forum Javascript als harmloses Umgebung darzustellen.


    Da brauche ich auch keinen Freund von jemanden hier, der mir etwas anderes erzählen möchte.


    lG.

    2 Mal editiert, zuletzt von AnitaE. ()

  • Reden wir nur von Java oder JavaScript?
    Java und JavaScript sind nicht das selbe..


    Was mich nun wundert, in diesem Thread ging es zuerst um Feedback zu dem Forum.
    Nun sind wir bei der Aussage das Javascript böse ist...?
    Klar gibt es unter den guten Leuten auch böse die das System ausnutzen.
    Oft aber sitzt das Problem 40cm von dem Bildschirm entfernt auch Layer 8 genannt.
    Ich verstehe noch immer dein Problem nicht, wenn jemand meint hier im Forum
    werden Daten von einem geklaut oder ähnliches dann hat er doch die Wahl die Seite
    zu besuchen oder zu meiden.
    Nur weil es böse Leute gibt, sollten wir nun komplett auf Javascript verzichten?


    Noch ein kurzer Satz zu dem event.preventDefault(), so was wird meist verwendet,
    um Daten anstatt direkt an den Server zu senden vorerst zu validieren dann ggf. per Ajax an
    den Server zu senden. (auch hier gilt, gibt immer welche die das System ausnutzen..)

    Desktop PC: i7 3770, Z77MX-QUO-AOS, 32GB Corsair Vengeance LP, PowerColor RX480 8GB, 1TB SSD, 10.12, Ozmosis

  • Wenn doch bei uns alles so doof, brauchst du unsere Plattform ja nicht nutzen...


    Ich habe in diesem Thread positive Rückmeldungen aber auch Kritik bzw. Verbesserungsvorschläge erwartet, so wie es auch eingetreten ist.. Außerdem ich mich auch nicht über die Antworten auf "meine" Kritik beschwert...
    Und auf meine Frage, was du denn für Reaktionen erwartet hast, konntest du mir auch nicht antworten...


    Ich freue mich, dass es Rückmeldungen gibt.. Vor allem weil knapp 30.000 User sicherlich mehr sehen als ein Team von 10 Leuten..
    Dann nenn mir doch mal direkt ein Beispiel an welcher Stelle man erkennt, dass in einem MEINUNGSTHREAD keine Kritik erwünscht ist? Weil wir uns direkt drum kümmern bzw. erklären warum manche Dinge vielleicht nicht umgesetzt werden können?


    Und automatisch jedem Betreiber zu unterstellen, dass er mit Javascript seine User ausspähen möchte, ist genauso passend wie zu behaupten, dass Lokführer den ganzen Tag nur einen Knopf drücken... Das ist einfach nur unpassend und respektlos gegenüber der Person, die die Arbeit verrichtet.


    Deshalb: Wir versuchen im Rahmen des Möglichen alles zu tun, um unsere User zufrieden zu stellen, aber irgendwann ist auch mal Schluss (von technischer Seite) und entweder ich akzeptiere das dann oder ich nutze die Seite zugunsten des Datenschutzes nicht mehr...

    Viele Grüße

    Coaster

    ?thumbnail=original

    Co-Administrator & Community Manager

  • *ironie on*
    Warum stampfen wir nicht einfach alles bis auf nacktes HTML und 3 Frames wo der Inhalt präsentiert wird ein wie vor 20 Jahren? Fortschritt braucht doch niemand. :thumbsup:
    *ironie off*


    Wenn man will kann man in allem den Teufel sehen. Dann darf man sich aber auch erst gar nicht im Internet bewegen. Dann passiert auch nix. Ganz einfach.


    Und wie schon gesagt wurde sitzt das Sicherheitsproblem in den meisten Fällen VOR dem Bildschirm. Das war vor 20 Jahren so und das wird in 50 Jahren auch noch so sein.

  • Alles Gut Leute! :thumbsup:
    Frage: Gibt es oder gab es ein Forum/Themenbereich nur für AMD?
    Vielleicht gibt es ja doch mehr User mit Anfragen, gerade jetzt wo sich die Kernel für Yosemite 10.10.5 so gut machen.
    Das gleiche wird dann hoffentlich auch für El Capitan so kommen, auch/oder wenn man immer mit einem Clean Install leben kann.


    Offensichtlich haben wir diesen tatsächlich noch nicht / nicht mehr. Werde gleich mal einen erstellen, dann ist das etwas separierter. Danke für den Hinweis :)

    Viele Grüße

    Coaster

    ?thumbnail=original

    Co-Administrator & Community Manager

  • naja, wer mails von "kreditinstituten" o.ä. nicht hinterfragt, sondern sofort auf die enthaltenen links klickt, dem ist sowieso nicht zu helfen :wallbash:
    ebenso wenig demjenigen, der brav (hirnlos) irgendwelche infos/passwörter in plötzlich aufploppende fensterchen eingibt, ohne sich vorher zu fragen, warum da was aufplöppt, und wofür das die infos haben will :D .


    anitae:
    addons wie noscript können individuell angepasst werden, so dass z.b. die in deinem ersten zitat erwähnten maskierten htmltags, wenn vorhanden, gefunden und herausgefiltert werden (nur eine möglichkeit), und noch einfacher: man kann ausnahmen setzen für seiten, denen man vertraut.


    ein akkuschrauber ist ein wunderbares flexibles werkzeug, mit dem man unendlich viele feine sachen machen kann. soll ich nun akkuschrauber verteufeln, bloss weil sie gelegentlich auch zum aufbohren von fremden türschlössern in böser absicht verwendet werden?
    webentwicklung ohne javascript würde zu einem extrem langsamen und langweiligen web führen, und auch techniken wie php können mit dem nötigen knowhow oder/und der ausnutzung von mangelndem wissen/sorgfalt seitens der entwickler ggf. geknackt werden.
    risiken wirst du immer irgendwo finden...
    deine zitate sind aus meiner sicht panikmachend und verallgemeinernd. und man sollte nebenbei auch klar zwischen java und javascript unterscheiden, trotz ähnlicher namen sind das 2 total unterschiedliche paar schuhe, die man übrigens auch im browser getrennt an- und abschalten kann.



    @die technik:
    ich hab übrigens nix mehr zu meckern, seit ich herausgefunden hab, dass ich im profil das bevorzugte thema einstellen kann.. (wie immer: erst gründlich kieken, dann quasseln - wenn es dann noch nötig sein sollte... :D )
    danke für eure arbeit!!

    ersthilfe vor ort für altes zeugs (-> laptops) 8)

    berliner häckinTosh.stammTisch am 3.monatsmittwoch im maxFish/kunsthaus ACUD

    der stammtisch in berlin ist WIEDER DA!! nächster termin voraussichtlich: mittwoch 15.9.21, 19.00 uhr

    Einmal editiert, zuletzt von grt ()

  • Keine Sorge, :D ich werde den üblichen 5 den Gefallen tun und mich vom menschenfreundlichen Forum verabschieden.


    Habt dennoch eine schöne Zeit und frohes Fest :D

  • Dann mal eine gute "Fahrt". Reisende soll man nicht aufhalten.


    Ich (und laut Deiner Aussage auch Andere) haben auch nichts wichtigeres zu tun als zu versuchen Leute zum Gehen zu bewegen. Dann versuche mal ein ähnliches Forum wie das hier zu finden was Hilfsbereitschaft und UMGANG miteinander angeht. Jemand der für den BSI arbeitet (very important Person... Copy and Paste klappt ja schonmal ganz gut) sollte eigtl. wissen wie die Gepflogenheiten im Internet heutzutage so sind. Aber naja .... jedem Tierchen sein Pläsierchen.


    Die Hackintosh-Welt wird sich hier trotzdem weiterdrehen. Ciao.

  • JavaScript zu kritisieren ist eine Sache, dessen Nutzung als einzige, ernstzunehmende, breit unterstützte Client-Skriptumgebung zu kritisieren eine andere. Na klar ist JavaScript unsicher, aber was ist denn nicht unsicher? Ist C, in dem alle Systeme zumindest teilweise geschrieben sind, sicher? Nein, es gibt dutzend mögliche Attacken, Speicher auszulesen. Sind die Sicherheitsmaßnahmen OS X und Windows' sicher? Nein, auch diese können umgangen werden. Werden Microsoft und Apple jetzt dafür kritisiert? Wohl eher nicht, da es sich nicht vermeiden lässt.
    Nichts ist sicher. Daraus darf nicht gefolgert werden, dass es keine Anstrengungen geben soll, die Sicherheit zu verbessern - aber sich an jeder Kleinigkeit aufzuhängen ist keine rationale Kritik, sondern Paranoia. Selbstverständlich ist es möglich, dass Daten abgegriffen werden, das trifft aber auf jede einzelne Seite zu, die Skripts verwendet - inklusive jeglicher Suchmaschinen.
    Die Hypothese lässt sich einfach auf alle Plattformen, die von der Masse genutzt wird, übertragen und wirkt deshalb überhaupt nicht. Da man nahezu jeder Seite solche Anschuldigungen unterstellen kann, bedarf es Indizien oder Beweise, um eine ordentliche These aufzustellen, da sie andernfalls durch die implizierte Unsicherheit durch Skripte absolut keine eigene Aussagekraft hat.


    Und ja, diese Meinung vertrete ich auch gegenüber diversen Artikeln und der sogenannten "Fachpresse", die zu einem großen Teil aus inkompetenten Leuten besteht, die Paranoia verbreiten, um den Verkauf von quellgeschlossenen Anti-Malware-Programmen zu steigern. Ironischerweise könnten auch diese zur Spionage eingesetzt werden.

  • "Fachpresse", die zu einem großen Teil aus inkompetenten Leuten besteht, die Paranoia verbreiten


    genau das lese ich in den obigen zitaten: inkompetente (oder böswillige?) leute, die für (meist) ebenso inkompetente leute schreiben, mit "beeindruckenden" (weil "kryptisch" und vom "normalleser" nicht zu verstehenden) codeschnipseln herumwerfen, und nicht weiter oder detaillierter auf die behauptung der gefährlichkeit eingehen.
    einem unbedarften leser wird hier (in übertragenem sinne) der akkuschrauber mit grässlichen fotos von akkuschrauberunfallopfern madig gemacht, ohne dass darauf hingewiesen wird, dass der arme vom laufenden bohrer skalpierte "heimwerker" den unfall ganz einfach auch hätte verhindern können, wenn er sich die langen haare vor inbetriebnahme mal zusammengebunden hätte.... nicht nur durch "nichtnutzung/wegwerfen" des an der blödheit seines nutzers ja nun völlig unschuldigen akkuschraubers.

    ersthilfe vor ort für altes zeugs (-> laptops) 8)

    berliner häckinTosh.stammTisch am 3.monatsmittwoch im maxFish/kunsthaus ACUD

    der stammtisch in berlin ist WIEDER DA!! nächster termin voraussichtlich: mittwoch 15.9.21, 19.00 uhr

  • Hätte da noch ein paar kleine Anregungen damit es euch zu den Feiertagen nicht langweilig wird;)


    1. Anfänger FAQ & Wiki: "Neue Beträge" werden in der Übersicht angezeigt aber nicht in der Rubrik explizit hervor gerufen.
    Ich weis dann nie was wirklich neues mit bei war und das gibt mir auch nicht die Möglichkeit die Änderungen/Neuerungen war zu nehmen, mir ist nur klar es gibt welche.
    Evtl. geht hier noch was um das zu verbessern?


    2. Wurde schon angesprochen finde ich persönlich mehr als nötig.. das Schließen eines eigens aufgemachten Themas wenn gelöst/geklärt oder sogar ohne Erfolge.
    Sicher ein hin/her an pro und kontra, aber ein Versuch hierzu würde ich begrüßen.


    Wie immer Danke für die offenen Ohren..