Altes Forum - Neue Software - Eure Meinung!

Und um die These mal weiter zu spinnen haben wir das Forum natürlich nur deshalb auf ssl umgestellt weil wir die Daten unserer User natürlich nur exklusiv abgreifen wollen...

Jetzt mal wirklich Woltlab setzt nun mal beim Community Framework und somit auch bei der Forensoftware auf Ajax was meiner Ansicht nach nichts verwerfliches ist und nun mal eben einfach den State of Art darstellt. JavaScript ist ja nun per se auch nichts schlechtes/schlimmes sondern einfach eine von vielen Techniken die moderne Websites erst ermöglicht. Natürlich ermöglichen diese Techniken unter Umständen Angriffe auf die Privatsphäre aber das tun sie nicht per se. Damit ein Script schadhaft tätig werden kann müssen schon einige Vorraussetzungen erfüllt sein denn moderne Browser führen JavaScript in einer Sandbox aus die sich normalerweise nicht so ohne Weiteres verlassen lässt (falls doch ist der Browser kacke, nicht das Angebot). Das Forum läuft SSL verschlüsselt und das unter anderem um zu erkennen ob der verschlüsselte Kontext verlassen wird was typischerweise beim crossite scripting passiert...

Gesendet von iPhone mit Tapatalk

Zitat von Coaster

Du müsstest mal in andere Foren schauen oder hättest hier vor gut 5 Monaten mal schauen müssen, was passiert, wenn man Kritik äußert.

Mit dem alten Admin hatte ich auch viel ärger vor allem per PN eigentlich n Wunder das ich nicht geflogen bin...
Ich finde gut dass das Forum jetzt auf SSL umgestellt wurde ansonsten ist auch alles ok hier.

Ich finde das dieses Forum im Punkto Datenschutz nicht gerade tief steht. Du musst hier weder die Rechte an deinen Beiträgen ab geben, noch gibt es hier irgendwelche unterdrücker AGB. Nutzt du selber Facebook und Whatsapp? Dann weißt du ja sicher wann man sich aufregen sollte. Was für Daten sollen denn genau abgegriffen werden? Browser, IP und Betriebsystem, Daten die jede Webseite abgreift? Damit wird man schwierig ein Profil zu deinem Verhalten anlegen können. Die WoltLab GmbH ist ein deutschen Unternehmen, welche sich zum Glück an hier geltende Bestimmungen zum Datenschutz halten muss, was die Betreiber hier überinges auch tun. Daher sei dir mal sicher, dass dieses Forum weit weniger "Private" Daten verwendet als zum Beispiel phpBB,vbulletin oder xenforo. Ein Blick auf die Datenschutzbedingungen wird dir auch zeigen, dass nicht einmal Google Analytics verwendet wird. Ich für mein Teil, der Facebook und Co aufgrund der Datennutzung nicht benutzt, finde hier keinen Grund zu mekern.

Zitat von anitae

Hy
"... zum Großteil handelt es sich bei Forenbetreibern die ausschliesslich JavaScriot installieren und betreiben wollen um Personen die User eventuell ausspionieren und / oder schaden wollen. Eventuell Datenklau betreiben wollen für ungute Zwecke. Ob privat oder gewerblich..."

Diese Behauptung kannst du gerne auf Richtigkeit überprüfen, mach dich einfach mal einwenig mit den Entwickler Tools deines Browsers bekannt.
Zumindest im Firefox / Chrome kannst du dir ganz einfach anschauen was das JavaScript macht bzw. Debuggen.
Ich bin keineswegs persönlich angegriffen, ich halte es nur für Schwachsinn unbelegte Behauptungen an den Tag zu legen, welche alles andere als Korrekt sind.
Ich persönlich arbeite sehr gerne evidenzbasiert und vertraue auf richtig durchgeführte Studien, dass was du machst sind Behauptungen aufstellen ohne jeglichen Beleg.
Gerne kannst du mir das Gegenteil beweisen, in dem du mir Code Schnippsel des Javascripts Codes zeigst welche deiner Meinung nach die Daten der Benutzer klauen würden.
Klar ist Datenschutz zur Zeit ein großes Thema, auch ich bin ein Feind des Datendiebstahls und unterstützte die Anonymität wo es geht.
Nur ich bin der fester Überzeugung das keiner von unserem Team geschweige Woltlab Datendiebstahl beabsichtigt mit der Betreibung eines Forums.

Wenn man schon bei ein paar quelloffenen Websiteskripts eines Boards an Hobbyisten gerichtet kalte Füße bekommt, sollte man vielleicht nicht ausschließlich auf kommerzielle, größtenteils quellgeschlossene Systeme und Tools wie OS X oder Windows setzen.

Alles Gut Leute!
Frage: Gibt es oder gab es ein Forum/Themenbereich nur für AMD?
Vielleicht gibt es ja doch mehr User mit Anfragen, gerade jetzt wo sich die Kernel für Yosemite 10.10.5 so gut machen.
Das gleiche wird dann hoffentlich auch für El Capitan so kommen, auch/oder wenn man immer mit einem Clean Install leben kann.

Reden wir nur von Java oder JavaScript?
Java und JavaScript sind nicht das selbe..

Was mich nun wundert, in diesem Thread ging es zuerst um Feedback zu dem Forum.
Nun sind wir bei der Aussage das Javascript böse ist...?
Klar gibt es unter den guten Leuten auch böse die das System ausnutzen.
Oft aber sitzt das Problem 40cm von dem Bildschirm entfernt auch Layer 8 genannt.
Ich verstehe noch immer dein Problem nicht, wenn jemand meint hier im Forum
werden Daten von einem geklaut oder ähnliches dann hat er doch die Wahl die Seite
zu besuchen oder zu meiden.
Nur weil es böse Leute gibt, sollten wir nun komplett auf Javascript verzichten?

Noch ein kurzer Satz zu dem event.preventDefault(), so was wird meist verwendet,
um Daten anstatt direkt an den Server zu senden vorerst zu validieren dann ggf. per Ajax an
den Server zu senden. (auch hier gilt, gibt immer welche die das System ausnutzen..)

*ironie on*
Warum stampfen wir nicht einfach alles bis auf nacktes HTML und 3 Frames wo der Inhalt präsentiert wird ein wie vor 20 Jahren? Fortschritt braucht doch niemand.
*ironie off*

Wenn man will kann man in allem den Teufel sehen. Dann darf man sich aber auch erst gar nicht im Internet bewegen. Dann passiert auch nix. Ganz einfach.

Und wie schon gesagt wurde sitzt das Sicherheitsproblem in den meisten Fällen VOR dem Bildschirm. Das war vor 20 Jahren so und das wird in 50 Jahren auch noch so sein.

naja, wer mails von "kreditinstituten" o.ä. nicht hinterfragt, sondern sofort auf die enthaltenen links klickt, dem ist sowieso nicht zu helfen
ebenso wenig demjenigen, der brav (hirnlos) irgendwelche infos/passwörter in plötzlich aufploppende fensterchen eingibt, ohne sich vorher zu fragen, warum da was aufplöppt, und wofür das die infos haben will .

anitae:
addons wie noscript können individuell angepasst werden, so dass z.b. die in deinem ersten zitat erwähnten maskierten htmltags, wenn vorhanden, gefunden und herausgefiltert werden (nur eine möglichkeit), und noch einfacher: man kann ausnahmen setzen für seiten, denen man vertraut.

ein akkuschrauber ist ein wunderbares flexibles werkzeug, mit dem man unendlich viele feine sachen machen kann. soll ich nun akkuschrauber verteufeln, bloss weil sie gelegentlich auch zum aufbohren von fremden türschlössern in böser absicht verwendet werden?
webentwicklung ohne javascript würde zu einem extrem langsamen und langweiligen web führen, und auch techniken wie php können mit dem nötigen knowhow oder/und der ausnutzung von mangelndem wissen/sorgfalt seitens der entwickler ggf. geknackt werden.
risiken wirst du immer irgendwo finden...
deine zitate sind aus meiner sicht panikmachend und verallgemeinernd. und man sollte nebenbei auch klar zwischen java und javascript unterscheiden, trotz ähnlicher namen sind das 2 total unterschiedliche paar schuhe, die man übrigens auch im browser getrennt an- und abschalten kann.

@die technik:
ich hab übrigens nix mehr zu meckern, seit ich herausgefunden hab, dass ich im profil das bevorzugte thema einstellen kann.. (wie immer: erst gründlich kieken, dann quasseln - wenn es dann noch nötig sein sollte... )
danke für eure arbeit!!

Dann mal eine gute "Fahrt". Reisende soll man nicht aufhalten.

Ich (und laut Deiner Aussage auch Andere) haben auch nichts wichtigeres zu tun als zu versuchen Leute zum Gehen zu bewegen. Dann versuche mal ein ähnliches Forum wie das hier zu finden was Hilfsbereitschaft und UMGANG miteinander angeht. Jemand der für den BSI arbeitet (very important Person... Copy and Paste klappt ja schonmal ganz gut) sollte eigtl. wissen wie die Gepflogenheiten im Internet heutzutage so sind. Aber naja .... jedem Tierchen sein Pläsierchen.

Die Hackintosh-Welt wird sich hier trotzdem weiterdrehen. Ciao.

JavaScript zu kritisieren ist eine Sache, dessen Nutzung als einzige, ernstzunehmende, breit unterstützte Client-Skriptumgebung zu kritisieren eine andere. Na klar ist JavaScript unsicher, aber was ist denn nicht unsicher? Ist C, in dem alle Systeme zumindest teilweise geschrieben sind, sicher? Nein, es gibt dutzend mögliche Attacken, Speicher auszulesen. Sind die Sicherheitsmaßnahmen OS X und Windows' sicher? Nein, auch diese können umgangen werden. Werden Microsoft und Apple jetzt dafür kritisiert? Wohl eher nicht, da es sich nicht vermeiden lässt.
Nichts ist sicher. Daraus darf nicht gefolgert werden, dass es keine Anstrengungen geben soll, die Sicherheit zu verbessern - aber sich an jeder Kleinigkeit aufzuhängen ist keine rationale Kritik, sondern Paranoia. Selbstverständlich ist es möglich, dass Daten abgegriffen werden, das trifft aber auf jede einzelne Seite zu, die Skripts verwendet - inklusive jeglicher Suchmaschinen.
Die Hypothese lässt sich einfach auf alle Plattformen, die von der Masse genutzt wird, übertragen und wirkt deshalb überhaupt nicht. Da man nahezu jeder Seite solche Anschuldigungen unterstellen kann, bedarf es Indizien oder Beweise, um eine ordentliche These aufzustellen, da sie andernfalls durch die implizierte Unsicherheit durch Skripte absolut keine eigene Aussagekraft hat.

Und ja, diese Meinung vertrete ich auch gegenüber diversen Artikeln und der sogenannten "Fachpresse", die zu einem großen Teil aus inkompetenten Leuten besteht, die Paranoia verbreiten, um den Verkauf von quellgeschlossenen Anti-Malware-Programmen zu steigern. Ironischerweise könnten auch diese zur Spionage eingesetzt werden.

Zitat von Download-Fritz

"Fachpresse", die zu einem großen Teil aus inkompetenten Leuten besteht, die Paranoia verbreiten

genau das lese ich in den obigen zitaten: inkompetente (oder böswillige?) leute, die für (meist) ebenso inkompetente leute schreiben, mit "beeindruckenden" (weil "kryptisch" und vom "normalleser" nicht zu verstehenden) codeschnipseln herumwerfen, und nicht weiter oder detaillierter auf die behauptung der gefährlichkeit eingehen.
einem unbedarften leser wird hier (in übertragenem sinne) der akkuschrauber mit grässlichen fotos von akkuschrauberunfallopfern madig gemacht, ohne dass darauf hingewiesen wird, dass der arme vom laufenden bohrer skalpierte "heimwerker" den unfall ganz einfach auch hätte verhindern können, wenn er sich die langen haare vor inbetriebnahme mal zusammengebunden hätte.... nicht nur durch "nichtnutzung/wegwerfen" des an der blödheit seines nutzers ja nun völlig unschuldigen akkuschraubers.

Hätte da noch ein paar kleine Anregungen damit es euch zu den Feiertagen nicht langweilig wird;)

1. Anfänger FAQ & Wiki: "Neue Beträge" werden in der Übersicht angezeigt aber nicht in der Rubrik explizit hervor gerufen.
Ich weis dann nie was wirklich neues mit bei war und das gibt mir auch nicht die Möglichkeit die Änderungen/Neuerungen war zu nehmen, mir ist nur klar es gibt welche.
Evtl. geht hier noch was um das zu verbessern?

2. Wurde schon angesprochen finde ich persönlich mehr als nötig.. das Schließen eines eigens aufgemachten Themas wenn gelöst/geklärt oder sogar ohne Erfolge.
Sicher ein hin/her an pro und kontra, aber ein Versuch hierzu würde ich begrüßen.

Wie immer Danke für die offenen Ohren..

Zitat von Ghostbuster

finde ich persönlich mehr als nötig.

Und warum findest du das nötig?