No-Script schützt dagegen nicht, weil es für den Browser so wirkt, als wären die Skripte so gewollt.
Änderungen im BisaBoard: Dezember
- Akatsuki
- Geschlossen
Wir sammeln alle Infos der Bonusepisode von Pokémon Karmesin und Purpur für euch!
Zu der Infoseite von „Die Mo-Mo-Manie“-
-
No-Script schützt dagegen nicht, weil es für den Browser so wirkt, als wären die Skripte so gewollt.
Ok, schön das du darauf eingehst, aber nicht auf die Tatsache, das es Relativ unwahrscheinlich ist , das jemand ein Pokemon Forum angreift. Wieso sollte man das tun? Wenn es danach geht ist sogut wie jede Website mit User-Content gefährlich...
Vorallem lief es ja jahre lang ohne probleme oder?
-
-
Ich glaube dabei spielt vorallem der Datenschutz eine große Rolle und dass dieses Forum mit einer solchen Lücke nicht von deutschem Gesetz ausgehend tragbar ist (?) oder es ist einfach um ein potentielles Ausnutzen zu verhindern. Dass die Probleme doch so schwerwiegend sind war mir nicht bewusst vondaher muss ich mich an dieser Stelle erstmal für Vorhaltungen meinerseits entschuldigen und hoffe dass bald eine Alternative gefunden wird. Zudem würde ich der Moderation raten in Zukünftigen Situationen wie dieser durchdachte Informationen herauszugeben und am besten direkt mit den Risiken bzw Problemen kommen anstatt sich das innerhalb eines Tages voller rummeckern und falschen Reaktionen (von Mods und Users) aus der Nase ziehen zu lassen.
@basarbetreiber Zudem bleibt doch noch die Möglichkeit auf externe Listen (Beispielsweise Google Docs etc) auszuweichen und anstelle der Tabmenus nun diese Links zu setzten. Damit wäre das Sicherheitsproblem gelöst, die Übersicht besser als mit Spoilern gewahrt und bietet zudem eine Alternative gerade für die größeren Basare auf formatieren zu verzichten.
LG der Professor -
@Bonzai
Deine Argumentation ist ein Bisschen wie die von einem Menschen, der noch nie seine Haustür abgeschlossen hat und zum ersten Mal von Dieben hört.
Wieso sollte jemand bei mir einbrechen? Bei mir gibt es doch nix zu holen? Jahrelang ging es doch auch schon?Nur ist es hier etwas Komplett anderes, da er es als ersteller der Seite selbst noch nichtmal geschafft hat den Fehler auszunutzen... Wer soll denn bitte das schaffen, wenn der Seitenersteller es nichtmal schafft ? und wenn es jemanden gibt der es schafft, dann muss der auch noch gezielt uns angreifen wollen, bei 1000 anderen Lukrativeren Foren da draussen.
Natürlich ist es nicht optimal so zu argumentieren, aber das hier ist wie : Ohh im 100 Stock des Hochauses in dem ich Wohne ist eine Tür nicht abgeschlossen, da könnte jemand durch kommen und alle einwohner bestehlen, ich schaffe es aber nicht da hoch und ich glaube niemand anders auch nicht.
Und ich denke das ist ein guter Vergleich. hätte man es nicht öffentlich gemacht hätte man es einfach ignorieren können, Großen firmen machen ihre Buggs die sie nicht beheben könne sicherlich auch nicht öffentlich, sondern beobachten nur ob ihn jemand entdeckt und versuchen dann eine Lösung zu finden und nicht so wie ihr es tut, gleich jedes sicherheits- Risiko bannen und damit Funktionen einzuschränken, wenn das so weiter geht haben wir bald nur noch die Standard Funktionen.
-
oder es ist einfach um ein potentielles Ausnutzen zu verhindern.
Das hier.
hoffe dass bald eine Alternative gefunden wird
Wir haben intern ein Thema mit ein paar Vorschlägen, welche generell die Übersicht verbessern können und nicht die Probleme der Tabmenüs haben. Lasst euch überraschen :-)
Großen firmen machen ihre Buggs die sie nicht beheben könne sicherlich auch nicht öffentlich, sondern beobachten nur ob ihn jemand entdeckt
-
hätte man es nicht öffentlich gemacht hätte man es einfach ignorieren können, Großen firmen machen ihre Buggs die sie nicht beheben könne sicherlich auch nicht öffentlich, sondern beobachten nur ob ihn jemand entdeckt und versuchen dann eine Lösung zu finden und nicht so wie ihr es tut, gleich jedes sicherheits- Risiko bannen und damit Funktionen einzuschränken,
Ob das Firmen das wirklich so machen, kann ich nicht genau beurteilen. Hier ist aber eine andere Situation, denn selbst wenn Firmen so handeln, kann es Ihnen meines Wissens nach ziemlich egal sein, solange sie nicht allzu viele Kunden verlieren. Hier ist das aber was anderes, da Tim alles freiwillig macht (von Fans für Fans undso) und ich würde auch nicht die Verantwortung für irgendwelchen Schaden tragen wollen, dessen Risiko mir bewusst war.
Wer soll denn bitte das schaffen, wenn der Seitenersteller es nichtmal schafft ?
Nur, weil man Entwickler ist, bedeutet das nicht, dass man hacken kann.Man kann sich natürlich darüber streiten, wie wahrscheinlich es ist, dass uns jemand ernsthaft schaden will. Ich halte es aber nicht für so unwahrscheinlich wie du.
E:/ wow, ich bin langsam :(
-
de.wikipedia.org/wiki/Security_through_obscurity
Ich denke du weißt selbst, dass das ein schlechtes Beispiel ist, da, und ich zitiere hier aus deinem geposteten Artikel; "Das Gegenkonzept dazu ist Sicherheit durch weitestgehende Transparenz, als Kerckhoffs’ Prinzip oder Full disclosure bezeichnet. Ausgehend von der Kryptologie wird hierbei vorgeschlagen, so wenig wie möglich geheim zu halten, um dieses dann umso leichter schützen und gegebenenfalls ersetzen zu können.", so wenig wie möglich geheim zu halten impliziert, dass es manchmal notwendig ist gewisse Dinge nicht zu veröffentlichen und es in diesem Fall einfach besser gewesen wäre eine Ausnahme zu machen.
-
Hi,
was den Datenschutz der Nutzer angeht, hast du nicht zu entscheiden.
Wenn die technische Administration eine potentielle Sicherheitslücke entdeckt und sich diese nicht beheben lässt, ohne ein komplett neues System für BBCodes einzuführen, die mit aller Wahrscheinlichkeit im nächsten großen WBB-Update sowieso hinfällig sind, dann musst du das akzeptieren. Wenn es dir nicht passt, dass den Betreibern etwas an der Sicherheit ihrer Nutzer liegt, dann musst du dir leider ein anderes Portal suchen. Gibt genügend Stümper da draußen.
Außerdem ist es kein Geheimnis mehr, dass die Tabmenüs potentiell unsicher sind, das haben hier schon mehrere, technisch nicht unbedingt versierte, Nutzer hinbekommen, zumindest teilweise.Also die Gesamte Entscheidung beruht darauf, dass du Plötzlich nach Jahren ohne Probleme einen Fehler Entdeckt hast den man Ausnutzen könnte und du hast es selbst nicht geschafft diesen Fehler Auszunutzen um HTML einzuschleusen?
Und nun erklärst du mir einmal, wieso Services wie damals das PSN, ebay und wie sie alle heißen häufig Opfer von Hacks werden, wenn die Betreiber doch den Code ihrer Seite kennen? Merkst du selber, ja? ;)
-
Wenn es dir nicht passt, dass den Betreibern etwas an der Sicherheit ihrer Nutzer liegt, dann musst du dir leider ein anderes Portal suchen
Hahaha, darauf habe ich nur gewartet, ist natürlich immer die beste Möglichkeit, den Nutzern das verlassen des Forums nahezulegen, wenn sie mit Entscheidungen nicht zufrieden sind :) , so schafft man es sicher Kompetent zu wirken
. Damit sagst du immerhin, dass alle Basar -betreiber, die damit nicht zufrieden sind, sich doch ein anderes Forum suchen sollen und ich bin davon nichtmehr betroffen, da ich keinen Basar mehr betreibe und mich dieses Thema eigentlich nicht interessiert, aber es ist wie immer, niemand macht sich die mühe Konstruktiv und halbwegs gut gegen euch Vorzugehen, daher muss der Bonzai ran.Teilweise habt ihr ja Recht, aber das Vorgehen machts und mit diesem bin ich einfach nicht zufrieden. Anstatt es erstmal anzukündigen setzt ihr es sofort in die Tat um, bzw. fühlt es sich für mich so an, als ob ihr einen Fehler der bisher nicht tödlich für den Forenalltag war, einfach so, nur weil ihr gefundene Fehler sofort mit allen Mitteln beseitigen wollt (was sicherlich nicht schlecht ist, aber auch nicht immer gut.) .
Und nun erklärst du mir einmal, wieso Services wie damals das PSN, ebay und wie sie alle heißen häufig Opfer von Hacks werden, wenn die Betreiber doch den Code ihrer Seite kennen? Merkst du selber, ja?
Danke. Danke. Danke für diese Geile Vorlage. Das beweist nur meine Aussage, dass kein Service fehlerlos ist und man auch den Fehler der dafür sorgte, dass dies geschehen ist, vorher und hinter nicht öffentlich gemacht hat, soviel zu man muss alles lösen und veröffentlichen, ihr wisst selbst, dass es nahezu unmöglich ist alle Fehler und Sicherheitslücken zu schließen, es gibt sicherlich noch 100 andere Probleme von denen ihr in diesem Augenblick nichts wisst.
Außerdem ist es kein Geheimnis mehr, dass die Tabmenüs potentiell unsicher sind, das haben hier schon mehrere, technisch nicht unbedingt versierte, Nutzer hinbekommen, zumindest teilweise.
wenn das Wörtchen wenn nicht wär ,wär mein Vater Millionär.
Da muss man kein Techniker-Genie sein um mit logischem Verstand darauf zu kommen, dass man überall abwägen muss ob etwas so bedrohlich ist, dass es sich lohnt dafür 1. diese Diskussion und 2. das Vermindern von Funktionen in kauf zu nehmen.
Aber egal, jetzt ist es sowieso zu Zu-spät jeder klein-kriminelle-Hacker von Deutschland ist ja schon drauf und dran diese Schwachstelle auszunutzen, darum macht was ihr wollt, aber merkt es euch vielleicht mal für das nächste mal, wenn eine Fragwürdige Entscheidung bevorsteht.
-
Hahaha, darauf habe ich nur gewartet, ist natürlich immer die beste Möglichkeit, den Nutzern das verlassen des Forums nahezulegen, wenn sie mit Entscheidungen nicht zufrieden sind , so schafft man es sicher Kompetent zu wirken . Damit sagst du immerhin, dass alle Basar -betreiber, die damit nicht zufrieden sind, sich doch ein anderes Forum suchen sollen und ich bin davon nichtmehr betroffen, da ich keinen Basar mehr betreibe und mich dieses Thema eigentlich nicht interessiert, aber es ist wie immer, niemand macht sich die mühe Konstruktiv und halbwegs gut gegen euch Vorzugehen, daher muss der Bonzai ran.
Was habt ihr nur gemacht, als die Tabmenüs noch nicht gab … ach, richtig, Beiträge ohne Tabmenüs geschrieben.
Und ja, wenn einem eine Seite nicht gefällt, dann muss man sie ja nicht nutzen. Wenn man so sehr an verschachtelten, versteckten Inhalten hängt, dann ist das eine persönliche Entscheidung. Man kann Inhalte auch anders darstellen.Teilweise habt ihr ja Recht, aber das Vorgehen machts und mit diesem bin ich einfach nicht zufrieden. Anstatt es erstmal anzukündigen setzt ihr es sofort in die Tat um, bzw. fühlt es sich für mich so an, als ob ihr einen Fehler der bisher nicht tödlich für den Forenalltag war, einfach so, nur weil ihr gefundene Fehler sofort mit allen Mitteln beseitigen wollt (was sicherlich nicht schlecht ist, aber auch nicht immer gut.) .
Ja, weil Sicherheitslücken, potentiell oder akut, geschlossen gehören. In diesem Fall blieb uns keine andere Wahl, als den BBCode (langfristig) zu entfernen.
Danke. Danke. Danke für diese Geile Vorlage. Das beweist nur meine Aussage, dass kein Service fehlerlos ist und man auch den Fehler der dafür sorgte, dass dies geschehen ist, vorher und hinter nicht öffentlich gemacht hat, soviel zu man muss alles lösen und veröffentlichen, ihr wisst selbst, dass es nahezu unmöglich ist alle Fehler und Sicherheitslücken zu schließen, es gibt sicherlich noch 100 andere Probleme von denen ihr in diesem Augenblick nichts wisst.
Achso. Weil die Sicherheitslücken natüüüürlich intern bekannt waren, die wurden ja nur nicht behoben, weil die ja eh keiner findet …
wenn das Wörtchen wenn nicht wär ,wär mein Vater Millionär.
Tja, dann hatte er wohl bisher nicht die richtige Idee oder die richtigen Kreuzchen auf dem Lottoschein.
Da muss man kein Techniker-Genie sein um mit logischem Verstand darauf zu kommen, dass man überall abwägen muss ob etwas so bedrohlich ist, dass es sich lohnt dafür 1. diese Diskussion und 2. das Vermindern von Funktionen in kauf zu nehmen.
Achso, möchtest du die technische Leitung der Seite übernehmen und für die Sicherheit der Nutzer haften? Ich möchte nicht, dass du das bei deiner Einstellung tust. Der Tabmenu-BBCode hat unkorrigierbare, systembedingte Fehler. „Normale“ Nutzer haben es schon mehrfach geschafft, mit dem BBCode ganze Seiten in Threads zu sprengen oder Teile von HTML-Code dadurch ausgeben zu lassen (wenn dadurch auch bisher nichts schadhaftes passiert ist). Nun obliegt es der Administration abzuwägen, ob das Risiko eines potentiellen Einschleusens von Schadcode in Kauf genommen werden kann. Hint: Nein, kann es nicht, niemals nie.
Aber egal, jetzt ist es sowieso zu Zu-spät jeder klein-kriminelle-Hacker von Detuschland ist ja schon drauf und dran diese Schwachstelle auszunutzen, darum macht was ihr wollt, aber merkt es euch vielleicht mal für das nächste mal, wenn eine Fragwürdige Entscheidung bevorsteht.
Wenn du wüsstest, wie viele Angriffe auf Websiten und Server pro Minute ausgeführt werden …
-
Ich seh das ähnlich wie @Bonzai . Man wird mit dem "Verlust" des Tabmenus leben können, auch wenn es ohne wirkliche Alternative hässlich und obendrein zeitaufwendig zur Umgestaltung ist. Auch wenn ich mich @Bonzai anschließe, seid ihr eben auf die Sicherheit bedacht.
Unverständlich ist es mir dennoch, da, wenn jemand die Tabmenus als Sicherheitslücke bos- und schadhaft ausnutzen wollen würde, derjenige wahrscheinlich erst jetzt auf die Idee gekommen wäre.Was ich extrem ungut finde ist der Umgang mit der Kritik und das plötzliche Ankündigen.
Von "Bullshit" bishin zu "rumflennen", "boykottiert halt" zu "ja, wenn dir was nicht passt, verlass das Forum halt". Wenn es die User täten und ein oder mehrere Bereiche inaktiv werden würden, wäre es auch nicht recht.Tut mir leid, ich kann mir vorstellen, dass die Techniker viel Arbeit haben. Darum geht's aber nicht, wenn sich einige User an dem IMO recht überheblichen Umgang mit Kritik stören, auch von manchen Mods.
Und als Mod in einem Internetforum ist man immer noch… nur Mod in einem Internetforum und nicht Vorstand eines echten Unternehmens im realen Leben, also in keiner reellen Machtposition.
Deshalb gibt es auch keinen Grund User nicht auf Augenhöhe oder zumindest nicht von oben herab zu behandeln, wenn eine Diskussion oder unverständliche Reaktionen entstehen, um eine Entscheidung, die eben das Forum, das wir alle benutzen, siehe genannte Aussagen.
-
Muss ich jetzt in meinem Basar alles mit Tabs wegmachen da ich keine lust habe plötzlich alles weg ist und alles neu aufbauen muss oder kann ich den einfach so lassen und es kommt so eine Art ersatzprogramm?
-
Muss ich jetzt in meinem Basar alles mit Tabs wegmachen da ich keine lust habe plötzlich alles weg ist und alles neu aufbauen muss oder kann ich den einfach so lassen und es kommt so eine Art ersatzprogramm?
1. Auf absehbare Zeit kann der Basar weiterhin ein Tabmenü enthalten.
2. Wir besprechen einige zusätzliche BBCodes, welche die Übersicht verbessern können, aber die sind natürlich kein Tabmenü.
3. Langfristig solltest du die Tabmenüs aus dem Beitrag entfernen. -
Langfristig musst du die Tabmenüs ersetzen, ja.
Aktuell kannst du die Tabmenüs noch in deinen alten Beiträgen behalten, aber sobald das letzte Tabmenü aus deinem Beitrag entfernt wurde, ist auch das Recht vergangen, Tabmenüs in diesem Beitrag zu nutzen. -
Und als Mod in einem Internetforum ist man immer noch… nur Mod in einem Internetforum und nicht Vorstand eines echten Unternehmens im realen Leben, also in keiner reellen Machtposition.
Doch, ist man. Man hat einerseits „Macht“ (bzw. zusätzliche Rechte) und andererseits hat man auch ganz reale Verpflichtungen. Und für mich gehört zu diesen Verpflichtungen die Sicherheitsinteressen der Nutzer zu vertreten.
-
Werden wie da Informirt oder plötzlich ist das so? ^^ danke für die hilfe ;)
-
Werden wie da Informirt oder plötzlich ist das so? ^^ danke für die hilfe ;)
Das wird selbstverständlich separat angekündigt.
-
@TimWolla
Nur weil man erweiterte Einstellungen hat, seh ich 1. keinen Mod in einer Machtposition (manche sind jünger als ich, also bitte) und 2. sollte das nicht das… Machtempfinden auf beiden Seiten beeinflussen und sich fühlen, als hätte man eine reale Entscheidungskraft über eine andere, vollkommen fremde Person, sprich, dass diese Überheblichkeit eintritt, die ich einfach sehe, sorry.Dieses Empfinden verändert sich nur, wenn solche Aussagen eben unterlassen werden, nicht durch "ich Mod, ich Boss und wenn dir was nicht passt, geh / boykottier halt".
Ne tut mir leid, als solche nehm ich meine Professoren und einen realen Vorgesetzten wahr.
Mods sind notwendig, um die Struktur aufrechtzuerhalten, aber mit realer Macht hat das in einem Pokemonforum wenig zu tun.
Deshalb geht das bitte weniger spitz, wenn die User Kritik oder Unverständnis vorbringen. Das war nichtmal an dich selbst gerichtet. -
Achso. Weil die Sicherheitslücken natüüüürlich intern bekannt waren, die wurden ja nur nicht behoben, weil die ja eh keiner findet … merkst du selber, oder? Internet und Sicherheit im Internet sind nicht so deine Stärke, oder?
Naja, ich bin halt kein "IT-Profi" wie du, aber ich hatte nie Probleme mit Viren, mailware, Schadeware, Adware, o.ä. ich denke No-Script, der Adblocker, und Brain.exe reichen für den durchschnitts Menschen aus um Problemlos durchs internet zu wandern. Aber ich lasse mich da gerne eines besseren belehren.
Arbeitest du bei PSN in der Sicherheitsabteilung oder warum bist du dir soo sicher, dass die intern nicht bekannt waren, da arbeiten so viele Programmierer, dass es wahrscheinlich ist, dass sie davon wussten, nur hat die Führungsetage, wahrscheinlich, genau das gemacht was ihr hier nicht gemacht habt, die richtige entscheidung getroffen und versucht das Problem tot zu schweigen und es auf anderen wege zu beheben und nicht gleich funktionen dicht zu machen, denn wenn USER bei PSN etwas nicht leiden können, dann wenn etwas ihren gewohnten Alltag durcheinander bringt, dass es dann zu einem noch schwerwiegenderen Problem führte... war halt Pech und kann jedem mal passieren, als wenn man dann direkt dafür haftet und Probleme bekommt lol, dann sagt man war ein Fehler kommt nicht wieder vor, Feritg.
Nun obliegt es der Administration abzuwägen, ob das Risiko eines potentiellen Einschleusens von Schadcode in Kauf genommen werden kann. Hint: Nein, kann es nicht, niemals nie.
Natürlich habe ich das nicht zu entscheiden, aber was ich tun kann ist die Entscheidung zu hinterfragen und nachzuhaken und dadurch vielleicht potenziell zukünftige Entscheidungen zu verändern und genau deshalb interessiert es mich wieso ein so unbedeutend kleines Risiko für euch so gepusht wird, man muss auch mal mit einem Risiko leben können, dass ist der unterschied Zwischen diesem kleinen User Forum und Großen Firmen, dort gibt es nämlich verschiedene Entscheidungsträger mit Plan und nicht nur einige wenige.
