Technikfragen zum Forum per se

[Querkopf]

Danke, Roland!

Dass die Foren-Verbindung unverschlüsselt ist, war mir klar. Aber das war sie ja wohl immer schon - von daher hat mich die neue Warnung erstmal irritiert.

[Mahlekolben]

Ich überlege bei dem von mir betreuten Forum auch noch, ob ich es auf https umstellen soll.

Grundsätzlich ist das ein ordentlicher Schritt, ob das allein mit dem Häkchen an passender Stelle funktioniert, kann vorher niemand garantieren. Dummerweise garantiert auch niemand für die Funktion, falls man die Verschlüsselung rückgängig machen will...

Dann wird das Ganze etwas langsamer. Je nach Internetverbindung und User-Rechner ist es allerdings nicht unbedingt spürbar, aber es wird definitiv langsamer. Es werden mehr Daten übertragen und die Rechenleistung zur Darstellung der Inhalte nimmt zu.

Google verlangt nach Verschlüsselung, um die Seite wieder etwas nach oben zu ranken. Ob das allein sinnvoll und erstrebenswert ist, muss ein jeder Admin für sich entscheiden.

Schlussendlich schaut es so aus, dass - außer bei der Registrierung als Neumitglied (und hier geht es auch nur um eine E-Mail-Adresse) - keinerlei persönliche Daten übertragen werden. Wer persönliche Daten in Posts hinterlegt (Echtname, Adresse, E-Mail-Adressen, Rufnummern) ist halt selber schuld. Hier sollte die Administration allerdings auch korrigierend eingreifen und von sich aus Realdaten herauslöschen.

Und nur bei Übertragung von Realdaten wäre eine Verschlüsselung wichtig.

Kennwörter bedürfen einer gewissen Komplexität, um überhaupt als Kennwort ernst genommen zu werden. Und: Kennwörter gehören regelmäßig unregelmäßig ersetzt. User, die über Jahre hinweg immer das gleiche Passwort verwenden (und das auch noch an anderen Stellen, als hier (z.B. für weitere Foren, E-Mail-Adressen, eBay, Amazon, Banking etc.)) sind tatsächlich selber schuld, wenn mal was passiert.

Solange ich als Admin dieses Forum nicht unbedingt umstellen muss, werde ich es auch nicht tun.

Vielleicht werde ich aber mal einen freundlichen Hinweis auf den Umgang mit Passwörtern hinterlassen. Das wäre, glaube ich, sogar gar nicht schlecht. Ich mache mich die Tage mal an die Arbeit...

[Knoffel]

Der Geschwindigkeitsunterschied ist bei heutigem Stand der Technik nicht mehr relevant. Gesicherte Verbindungen gelten heutzutage als Sicherheitsstandard, unabhängig davon, ob sensible Daten übertragen werden oder nicht.

Passwörter muss man nicht regelmäßig ändern, da man dadurch die Sicherheit nicht erhöhen kann, sondern in der Praxis sogar herabsetzt. Fordert man Benutzer auf, öfter ihre Passwörter zu wechseln, nutzen sie nämlich einfachere Passwörter.

[thewritingsonthewall]

Hi zusammen,
Könnte man das Forum tapatalk tauglich machen?
Das wäre ganz toll..

LG Matthias

[Füchschen]

Hi zusammen,
Könnte man das Forum tapatalk tauglich machen?
Das wäre ganz toll..

LG Matthias

Dafür

[mmlife]

Hallo zusammen,
Was hat es eigentlich mit den Usern auf sich, deren Nutzername schwarz angezeigt wird und den ich nicht anklicken kann?
Kann ich denen irgendwie sonst eine private Nachricht schreiben?

[SimDreams]

Moin, die haben in ihrem persönlichen Bereich angegeben, dass sie keine Nachrichten erhalten wollen.

[mmlife]

Und dann kann ich auch nicht deren Beiträge und Profil ansehen?
Irgendwie seltsam...

[gluehwuermchen]

Hallo mmlife,
hallo zusammen,

die Nutzernamen die hier schwarz angezeigt werden, gehören zu ehemaligen angemeldeten Nutzer/Nutzerinnen des Forums, die ihren Account, aus welchen Gründen auch immer, entweder vom Admin oder den Moderatoren (vorwiegend auf eigenem Wunsch) haben löschen lassen.
Diese sind auch nicht mehr in der Mitgliederliste aufgeführt.

MfG
Monika

[gluehwuermchen]

Hallo zusammen.

Schwarze Nutzernamen.
Ich hoffe, dass meine Ausführungen hilfreich gewesen sind.

MfG
Monika

[Ciephquaire]

Hi zusammen,
Könnte man das Forum tapatalk tauglich machen?
Das wäre ganz toll..

LG Matthias

Dafür

Hallo zusammen,

das Thema Tapatalk wurde hier im Forum auch schon einmal angesprochen, aber so richtig verfolgt wurde es wohl nie. Ich würde einen werbefreien Tapatalk-Feed begrüßen, da ich diverse Foren verfolge und die Zeitleistenfunktion diesbezüglich sehr schätze.

Grüße

Martin

[Ciephquaire]

Dann wird das Ganze etwas langsamer. Je nach Internetverbindung und User-Rechner ist es allerdings nicht unbedingt spürbar, aber es wird definitiv langsamer. Es werden mehr Daten übertragen und die Rechenleistung zur Darstellung der Inhalte nimmt zu.

Adam Langley meinte 2010 zur Umstellung von Gmail auf HTTPS als Standardeinstellung, dass der CPU-Overhead bei einem Prozent liegt und der Netzwerk-Overhead bei zwei Prozent. Verglichen mit einem phpbb, dass die CPU bemüht, fällt das eigentlich nicht mehr groß ins Gewicht.

Google verlangt nach Verschlüsselung, um die Seite wieder etwas nach oben zu ranken. Ob das allein sinnvoll und erstrebenswert ist, muss ein jeder Admin für sich entscheiden.

Das Ranking ist ein positiver Effekt. Für den Admin wichtiger ist vermutlich, dass auch sein Admin-Passwort sonst ungesichert durch WiFi-Netze geht (falls es sich um eine normale phpbb-Installation handelt).

Vielleicht werde ich aber mal einen freundlichen Hinweis auf den Umgang mit Passwörtern hinterlassen. Das wäre, glaube ich, sogar gar nicht schlecht. Ich mache mich die Tage mal an die Arbeit...

Definitiv! Bei der Registrierung und beim Ändern von Passwörtern wäre der Hinweis wichtig, dass das Passwort bei keinem anderen Dienst genutzt wird. Denn das Wiederverwenden von Zugangsdaten ist eines der Standardprobleme, nicht unbedingt die Komplexität.

Die Zugangsdaten der Nutzer im Transit zu schützen, sollte aber Grund genug sein, auf HTTPS umzuschalten.

Grüße

Martin

[Mahlekolben]

Naja, das passt schon!

Doof ist, dass es unter Umständen Probleme mit den Bilderverzeichnissen geben kann.

Die Bilder, die die User in der Foreneigenen Datenbank hinterlegt haben, werden automatisch richtig eingebunden.

Lücken entstehen da, wo fremde Archive genutzt werden, die durch die Automatik nicht adressiert werden können.

Grundsätzlich gebe ich Dir aber Recht: Lieber jetzt und mit einem Schrecken - als später und mit noch größeren Freiflächen.

[mmlife]

Liebe Moderatoren, lieber Admin,
Wieso liegt die Höchstgrenze für die Dateigröße von Bildern im Penexchange bei nicht mehr zeitgemäßen 400KB? Der zusätzliche Aufwand zur Verkleinerung ist einerseits nervig und andererseits ist das Verkleinern für technisch nicht versierte Mitglieder zu kompliziert.
Die maximale Dateigröße anzugeben dürfte doch kein Problem darstellen. Alternativ lässt sich sicherlich eine Funktion in der Forensoftware einbauen, dass die Bilder automatisch komprimiert werden.

[JulieParadise]

Der zusätzliche Aufwand zur Verkleinerung ist einerseits nervig und andererseits ist das Verkleinern für technisch nicht versierte Mitglieder zu kompliziert.

Wer technisch tatsächlich gar nicht begabt oder gewillt ist, kann Fotos auch einfach mit dem (Android)Handy machen und mittels kostenloser Apps wie XNRetro u.a. oder der eingebauten Bildbearbeitung die Speicherqualität auf "klein"/"niedrig" o.ä. stellen und dürfte so mit 3x Tippen eine Dateigröße von 100-300 kB erreichen. Soooo kompliziert ist das eigentlich nicht.