Beiträge von THans
-
-
Also hier ist alles schnell und fix
-
Genau das ist das Problem.
- Falsche Ansichten (Proprietäre Software im EOL ... kein Problem)
- Seltsame Gewohnheiten ("ungewöhnliches" Handling ist ein Designelement aber sicher keine Inkompetenz)
- Keine Informationspolitik (Wir machen immer alles richtig daher müssen wir auch nicht offen zu unseren Nutzern sein.)Alle drei Dinge zusammen sind ziemlich übel.
Vielleicht habe ich ja jetzt ein paar Nutzer zum Nachdenken gebracht oder vielleicht ändert sich hier ja jetzt sogar was.
Für mich hat sich die Sache für den Moment erledigt denn mich interessiert ja eh nur das Zitateraten, richtig?
Du musst auch richtig lesen lernen. Es gibt Technologien Die schützen auch EOL Software, ist z.B. gang und gebe in der Industrie. Google mal nach "virtual Patching" um einen Einstieg in so ein Thema zu bekommen. Seltsame Informationspolitik ist auch etwas was Du exklusiv so siehst, was genau geht es Dich oder Andere an wie/wo und was der Verein und das Forum vorhaben oder wie es sich oder seine Applikationen schützt.
Vielleicht denken ja auch ein paar Nutzer darüber nach nicht mit mit Dir Zitate raten zu wollen
Zitat von computerfreakFür mich hat sich die Sache für den Moment erledigt denn mich interessiert ja eh nur das Zitateraten, richtig?
Dann kann ja einer aus dem Team hier zu machen, dann ist ja Alles gesagt.
-
Zitat von computerfreak
Falls die Administratorin dieses Forums nicht innerhalb von 48 Stunden eine Timeline mitteilt wann das Sicherheitsproblem behoben ist (aka das Upgrade durchgeführt) oder falls dieser Post wieder zensiert wird werde ich das an das Landesamt für Datenschutz und Informationsfreiheit Nordrhein-Westfalen weitergeben (siehe Spoiler).
Vor etwas mehr als einer Woche habe ich hier einen Post geschrieben in dem ich mehrere Sicherheitsprobleme das Forum betreffend angesprochen habe.
Dieser Post wurde innerhalb kürzester Zeit versteckt und ich wurde von @MonsterAsyl angeschrieben, dass man den Post versteckt hätte "um andere Nutzer nicht zu beunruhigen".
Das sicherheitstechnisch mit Abstand größte Problem ist, dass die genutzte Forumsversion 4.1.x bereits seit mehr als 1,5 Jahren end-of-life (EOL) ist.
Das bedeutet der Support ist eingestellt, es werden keine Sicherheitsupdates mehr angeboten und "Hacker" haben leichtes Spiel.
Es ist absolut unverantwortlich ein öffentliches Forum mit EOL Software zu betreiben und das setzt eure Nutzer einer unkalkulierbaren und völlig unnötigen Gefahr aus!Dies ist leider Blödsinn! Nur weil eine Software EOL ist, bedeutet dies nicht das diese ein Sicherheitsproblem hat! Solange es keine entsprechenden Lücken(CVE's) gibt.(Letztes CVE dazu btw in 2015!) Darüber hinaus ist es durchaus möglich und üblich Webapplikationen virtuell zu patchen, zum Beispiel über eine Web Application Firewall. Da Du leider überhaupt keine Ahnung davon hast welche Technologien hier zum Einsatz kommen, ist deine Behauptung schon eine ziemlich grobe Verleugnung! Darüber hinaus geht es Dich auch gar nix an, welche Technologien zum Einsatz kommen
Zitat von computerfreakAuf meine erneute Nachfrage über email für wann das Upgrade geplant ist wurde mir kein Zeitraum genannt und es wurde klar gemacht, dass man mit mir darüber nicht mehr reden möchte und dass ich das Forum doch verlassen soll wenn mir das nicht passt.
Ein Sicherheitsproblem welches seit 1,5 Jahren besteht und sogar 1 Jahr vorher bereits angekündigt wurde sollte man Ernst nehmen und nicht zensieren um es unter den Tisch zu kehren.Gerne wiederhole ich mich an dieser Stelle, EOL ist kein Sicherheitsproblem, eine Sicherheitslücke ist ein Sicherheitsproblem. Solange diese Lücke nicht durch andere Technologien gedeckelt werden. Und Du kannst gerne so viel Nachfragen wie Du möchtest, es geht Dich schlicht nix an, was und welche Technologien hier zum Einsatz kommen. Oder wann irgendwelche Updates eingespielt werden.
Zitat von computerfreak@MonsterAsyl
Da du mit mir ja privat nicht mehr "diskutieren" willst muss ich dir wohl öffentlich antworten:
Es gibt im Internet ein allgemein anerkanntes Verfahren wie man ein sicherheitskritisches Problem meldet und auch wie man als Administrator damit umgeht und ihr habt auf ganzer Linie versagt.
Inzwischen wäre ich nicht einmal mehr überrascht wenn ihr in der Vergangenheit sogar schon gehackt wurdet und das damals auch nur vertuscht hättet.
Die einzig ansatzweise positive Tatsache war, dass ihr schnell ein Lebenszeichen auf meinen Post gegeben habt.
Nein, nicht ich setze euch unter Druck.Welches Sicherheitskritische Problem genau meinst Du den? EOL einer Software ist jedenfalls keins!
Zitat von computerfreakEs war seit dem 13.01.2019 klar wann BurningBoard 4.1.x EOL erreicht und das wurde den betroffenen Administratoren vom Hersteller wahrscheinlich sogar über einen langen Zeitraum immer wieder direkt mitgeteilt.
Ihr hattet 2,5 Jahren Zeit für das Upgrade also geht es offenbar nur mit Druck.
Sobald Software EOL ist, ist sie nicht mehr sicher und ihr als Administratoren habt eine Verantwortung euren Nutzern gegenüber.
Diese Verantwortung ist sogar gesetzlich festgeschrieben.Nochmal EOL ist kein Sicherheitsproblem, es gibt andere Mittel und Wege eine Webapplikation zu schützen. Wo genau steht den bitte in einem Gesetz das EOL Software "unverantwortlich" ist? Zumal Du wie gesagt überhaupt keinen technischen Einblick hast, weißt Du ob hier ein Docker läuft mit einer WAF die das Forum schützt? weißt Du in wie weit das Forum auf OWASP getestet wird - gut dann komm mal langsam wieder runter
Zitat von computerfreakDa das Upgrade ja angeblich schon geplant ist sollte es ja kein Problem sein hier euren Nutzern jetzt den Zeitrahmen zu nennen?
(Die Aussage "Das Upgrade kommt, wir sagen euch aber nicht wann ..." ist unzureichend.)Es geht Dich schlicht und ergreifend einfach nix an, was und wie der Verein hier etwas plant oder nicht
Alles anzeigenKonversation mit dem Landesamt für Datenschutz und Informationsfreiheit Nordrhein-Westfalen:
[expander]
Frage:[snip]
ist es möglich eine Beschwerde einzureichen wenn ein Forum eine Softwareversion nutzt, die seit mehreren Jahren vom Hersteller nicht mehr unterstützt wird oder muss zuerst eine Datenschutzpanne auftreten?
[snip]
Antwort:
[snip]
Gerne können Sie bei uns Beschwerde einreichen, falls der Betreiber des Forums in NRW ansässig ist.
Für die Bearbeitung Ihrer Beschwerde benötigen wir eine kurze Schilderung des Sachverhalts, sowie die Angabe des Beschwerdegegners gerne per E-Mail, Fax oder auf dem Postweg.
Sie können aber auch gerne unser Beschwerdeformular verwenden, welches Sie auf unserer Website unter https://www.ldi.nrw.de/mainmenu_Aktue…deformular.html finden.[snip]
[/expander]Nochmal worüber GENAU möchtest Du Dich beschweren? EOL =! unsicher, Du hast auch nicht zu fordern das dieses Forum "vom Netz genommen wird".
-
Sportcoupe ( grade bestellt *g* )
-
Sportcoupe ( grade bestellt *g* )
-
-
-
iTunes hat einen besonderen Adventskalender für Fans der Hörspielreihe “Die drei ???” im Angebot. Alternativ zum Einzelkauf der neu erschienenen, gut dreistündigen Folge 150: Geisterbucht (12,99 Euro) gibt es zum Preis von 24,99 Euro einen Staffelpass für insgesamt 14 neuen Folgen der Krimiserie.
Im Paket enthalten sind dann neben der aktuellen Folge 150 die Spezialfolge “High Strung – Unter Hochspannung” sowie zwölf bislang unveröffentlichte Kurzgeschichten, die im Zweitages-Rhythmus zwischen dem 2. und 24. Dezember erscheinen werden.Quelle: ifun.de
-
Amazon Aktion - Top5000 Albums für 4,89€
z.B. die ??? -> http://www.amazon.de/Alle-29-MP3-Al…bin%3A180848031
oder alternativ 3 Alben zu 12 Euro
http://www.amazon.de/gp/feature.html?ie=UTF8&plgroup=1&ref_=amb_link_160505807_5&docId=1000520503#
Falls jemand seine Sammlung aufbessern möchte
-
-
-
Mein Frau bekommt heute aben in einem lokalem "Slowfood" Restaurant foglendes aufgetischt....
ZitatGetrüffelte Sellerieschaumsuppe mit Rote Bete-Chips
*****
Gelbes Thai Curry Pattaya Style mit Huhn, Süßkartoffeln, Limette, Ingwer, Chili,
Thai Basilikum und Jasminreis
*****
Schwarzwälder Kirschtorte ?!!29,50 € p.P. inklusiv einem Glas Spätburgunder Rosé Brut QbA 2008, Pfalz
Und es geht ja nicht um einen Industrie-Zwang, es ist einfach eine schöne Gelegenheit seiner Liebsten eine kleine besondere und nicht alltägliche Freude zu machen
-
Mein Frau bekommt heute aben in einem lokalem "Slowfood" Restaurant foglendes aufgetischt....
ZitatGetrüffelte Sellerieschaumsuppe mit Rote Bete-Chips
*****
Gelbes Thai Curry Pattaya Style mit Huhn, Süßkartoffeln, Limette, Ingwer, Chili,
Thai Basilikum und Jasminreis
*****
Schwarzwälder Kirschtorte ?!!29,50 € p.P. inklusiv einem Glas Spätburgunder Rosé Brut QbA 2008, Pfalz
Und es geht ja nicht um einen Industrie-Zwang, es ist einfach eine schöne Gelegenheit seiner Liebsten eine kleine besondere und nicht alltägliche Freude zu machen
-
-
-
-
-
Die "Wer ist Online Anzeige" geht wieder
-
Die "Wer ist Online Anzeige" geht wieder
