Webseite config ssl Zertifikat
-
bietet eure mithilfe an, wenn ihr’s besser zu wissen meint!
Genau das haben hier ja bereits mehrere User in diesem Thread getan (siehe erste Seite des Threads)! Sowohl die Angebote, persönlich zu helfen (von Mirko und vase2k), als auch Links zu den Anleitungen für die wahrscheinlichsten in Frage kommenden Webserver (im Posting von vase2k). Nur offensichtlich wurden diese Hilfsangebote nicht angenommen. Das ist schade.
Ich finde es im übrigen befremdlich, wenn ich hier schon fast persönlich werdend angegangen werde und sich einige hier über die Zahl meiner bisherigen Posts mokieren. Wir lange ich hier bereits mitlese wisst ihr gar nicht. Und unabhängig davon: Man muss doch nicht eine Mindestzahl von Posts hier geschrieben haben, um seine Meinung sagen zu dürfen. Ich habe niemanden persönlich angegriffen oder beleidigt, sondern Kritik an dem Umgang mit der IT-Sicherheit geäußert, zumal die nötige Anpassung sehr einfach umzusetzen sein sollte. Wenn es nicht einfach umzusetzen ist, liegt ein noch größeres Problem vor. Dann hat man nämlich entweder völlig veraltete Software am Laufen (die dann viele öffentlich bekannte Sicherheitslücken enthält), oder man hat niemanden (mehr) im Team, der sich technisch hinreichend auskennt, um die Konfigurationsanpassung vorzunehmen (was schlecht wäre für die Reaktionsfähigkeit bei noch gravierenderen Problemen).
In der heutigen Zeit ist es ein hohes Risiko, eine Webseite im Internet zu betreiben. Sowohl aus rechtlicher als auch aus sicherheitstechnischer Sicht. Aus diesem Grund habe ich schon lange keine eigene Webseite mehr, weil ich eben nicht in der Lage bin sicherzustellen, dass ich die rechtlichen und sicherheitstechnischen Erfordernisse dauerhaft hinreichend erfülle. Das ist nicht mehr mit dem Internet von vor 20 Jahren vergleichbar! Bis Anfang der 2000er hatte ich bei mir zu Hause einen Linux-Server mit DSL-Modem stehen. Der stand somit direkt im Feuer des Internets ohne DSL-Router davor. Da konnte man fast schon von Monat zu Monat sehen, wie die zuletzt permanent laufenden, automatisierten Angriffsversuche zugenommen haben. Irgendwann wurde mir das zu heiß und ich habe den Server abgeschaltet und einen normalen DSL-Router genommen.
Es ist sehr lobenswert, dass hier Freiwillige diese Webseite aufgesetzt haben und betreiben und damit dem Basketball ein Forum geben. Dafür bin ich dankbar, das möchte ich hier ausdrücklich kundtun. Dankbarkeit sollte aber kein Grund dafür sein, Probleme nicht anzusprechen und nicht auf Risiken hinzuweisen. Vielmehr ist genau das sinnvoll, um rechtzeitig Schaden von der Webseite und dem Forum abzuwenden - und manchmal sind dazu auch deutliche Worte hilfreich. -
@Loewenfan:
Du hast dich vor allem im Ton vergriffen. Da spielt es dann natürlich eine Rolle, wie lange du Teil einer Community bist. Wer in eine Gruppe neu hineinkommt und sich gleich benimmt wie der letzte Depp, wird eben nicht als besonders sympathisch und konstruktiv wahrgenommen. Aber das ist etwas, was viele mit einer Sozialisierung im anonymen Internet-Raum leider nicht so ganz zu verstehen scheinen.Darüber hinaus ist es eben auch nicht gerade plausibel, sich zu registrieren und sich quasi zeitgleich über haarsträubend verantwortungslose Sicherheitsmängel hinsichtlich der Daten zu empören.
Woraus schließt du eigentlich, dass Hilfsangebote ausgeschlagen wurden? Lass uns doch bitte an deiner Kenntnis der Abläufe teilhaben, wenn du das genauer weißt.
-
@Loewenfan:
Du hast dich vor allem im Ton vergriffen. Da spielt es dann natürlich eine Rolle, wie lange du Teil einer Community bist. Wer in eine Gruppe neu hineinkommt und sich gleich benimmt wie der letzte Depp, wird eben nicht als besonders sympathisch und konstruktiv wahrgenommen. Aber das ist etwas, was viele mit einer Sozialisierung im anonymen Internet-Raum leider nicht so ganz zu verstehen scheinen.Auch hier habe ich eher die Wahrnehmung, dass Du Dich im Ton mir gegenüber vergreifst und mir Dinge unterstellst, die so nicht zutreffen. Ich kenne noch sehr gut eine Zeit vor dem Internet und würde das, was ich hier schreibe Dir oder anderen auch persönlich sagen. Ich habe auch nach nochmaligem Lesen auch nicht den Eindruck, mich im Ton vergriffen zu haben.Es war deutlich formuliert, ja. Das halte ich hier aber auch für richtig.
Darüber hinaus ist es eben auch nicht gerade plausibel, sich zu registrieren und sich quasi zeitgleich über haarsträubend verantwortungslose Sicherheitsmängel hinsichtlich der Daten zu empören.
Was hat das mit “plausibilität” zu tun. Ich habe mich registriert, um in einem anderen Thread etwas zu schreiben. Dann bin ich über diesen Thread gestolpert und hatte das Bedürfnis, hier meine Ansicht kund zu tun. Was ist daran “unplausibel”?
Woraus schließt du eigentlich, dass Hilfsangebote ausgeschlagen wurden? Lass uns doch bitte an deiner Kenntnis der Abläufe teilhaben, wenn du das genauer weißt.
Aus der Tatsache, dass seit März nichts passiert ist, obwohl die erforderliche Änderung nur gering sein sollte. Und aus der Tatsache, dass sich hier niemand der Offiziellen äußert. Wenn das alles komplizierter ist, man da aber schon Hilfe angenommen hat und aktiv dran arbeitet, wäre es ja ein Leichtes das hier kundzutun.
Aber es wird Off Topic. Um das nicht weiter zu befeuern ist das hier mein letzter OT-Beitrag.
Wichtig ist, dass hier jemand zeitnah tätig wird und das Verschlüsselungsthema fixt, ehe noch weitere Browser nicht mehr mitspielen - und nicht, dass wir uns darüber streiten, ob es plausibel oder unplausibel ist, dass ich mich her äußere.
-
… und dieser umstand der maßlosen untertreibung meinerseits berechtigt dazu, einen solchen tonfall anzuschlagen? das ist diese besondere “logik”, wie man sie in der anonymität von foren und sozialen medien immer wieder antrifft.
1. Ich habe nicht gesagt, dass es “schlimmen” Tonfall rechtfertigt. Bitte baue keine Strohmannargumente auf. Wo wir bei schon bei letzterem
2. Aber unabhängig davon: Welchen “solchen Tonfall” hier im Thread meinst du überhaupt? Meines Erachtens ist auch das ein Strohmann-Argument. Ich sehe da ein einziges richtig scharfes Wort, an dem du dich aufhängst: “Armutszeugnis”. Das ist sicher eine sehr “harte” Kritik. Aber ja, ich halte es für eine vertretbare Meinung. So wie wir es in einer Diskussion über Coach XY von Team Z auch tolerieren würden.
Und wo wir schon beim Thema sind:
@MannvonderHunte:dann haut doch einfach eine Anzeige raus. Dauer ca. eine Woche und diese Seite ist dicht. Ist das cool? Nein. Wollen wir das? nein. Also…Meine Fresse mich fucked hier so viel up aber trotzdem würde selbst ich nicht auf so eine dumme IDee kommen, ein Stockwerk höher zu gehen, ca. 20 Rechtsanwälte zu fragen wer pro bono aktiv werden will und mir dann virtuell einen runter zu holen, weil meine lieblings-basketball-seite off ist.
Hat hier irgendjemand damit gedroht, rechtlich gegen Schoenen-Dunk vorzugehen? Ich sehe nicht werde oder wo. Die Tatsache, dass man (LoewenFan) auf ein potentielles Risiko hinweist, das “man” vermeiden sollte, heisst nicht, dass er selbst es tut. Er scheint mir einfach ein besorgter Bürger.
-
murcs, so wie du auch habe ich mir hier vor über 15 Jahren angemeldet und mitdiskutiert. Ich denke, dass du, ich und so ziemlich wir alle hier uns einig, dass wir diese (oder eine solche) Community gerne noch länger hätten.
Die Argumentation: Es ist kostenlos, darum sollte man es nicht (bzw. nur mit Samthandschuhen) kritisieren, hilft uns meines Erachtens nicht weiter.
Über den Fortbestand dieser Community kann, nein eigentlich muss man sich aus technischer Sicht aber ernsthafte Sorgen machen. Denn…Aus der Tatsache, dass seit März nichts passiert ist, obwohl die erforderliche Änderung nur gering sein sollte.
Da wird eine einfache Konfigurationsänderung wohl nicht genügen. Ich habe mal gerade die Versionen der Server-Software abgefragt, und bin ehrlich gesagt schockiert:
Der Server www.schoenen-dunk.de läuft auf Apache 2.2.16. Diese Version unterstützt meines Wissens kein TLS 1.2. Sie ist fast genau zehn Jahre (!) alt. Der ganze 2.2-“Strang” ist seit mehr als zweieinhalb Jahren abgekündigt und nicht mehr gepatched, d.h. mit Sicherheitsupdates versorgt.
Ähnliches gilt für die verwendete Version von PHP 5.2.17 vom Januar 2011.Ich denke, ich muss nicht extra erklären, dass 9-10 Jahre für Internetserversoftware eine Ewigkeit sind. Und man muss auch kein PHP-Entwickler sein, um zu erahnen, dass das Upgrade auf eine aktuelle, unterstützte PHP-Version einen erheblichen Aufwand zum Anpassen/neu Schreiben der Server-Software bedeuten dürfte. Auch muss man kein Prophet sein, um zu bezweifeln, dass das nicht passieren wird.
Technisch gesehen ist schoenen-dunk.de damit im Grunde schon (un)tot.
-
Ich sehe da ein einziges richtig scharfes Wort, an dem du dich aufhängst: “Armutszeugnis”. Das ist sicher eine sehr “harte” Kritik.
so ist es. genau an diesem wort bin ich hängengeblieben.@Flash_Fan:
Aber ja, ich halte es für eine vertretbare Meinung. So wie wir es in einer Diskussion über Coach XY von Team Z auch tolerieren würden.
… und genau da sind wir vollkommen unterschiedlicher meinung. der coach wird für seine tätigkeit in der regel angemessen bezahlt. unsere währung gegenüber den leuten, die dieses forum am laufen halten, ist dankbarkeit und mitdenken. sie dafür anzumachen, dass sie auch nur menschen sind, die normalerweise andere dinge zu tun haben und trotzdem ihre zeit / ihren grips diesem forum zur verfügung stellen, ist (und dabei bleibe ich) arm.
trotzdem möchte ich anerkennen, dass @LoewenFan gute gründe hat, dem sd-team etwas feuer unterm hintern zu machen. ich verwende ebenfalls firefox. nur trifft man halt nicht immer den richtigen ton. schriftlich ist das inzwischen angesichts von shit-storms und twitternden möchte-gern-monarchen besonders schwierig. in der kneipe (für die jüngeren: in der bar) kann man sowas mal raushauen und gleichzeitig durch seine mimik und gestik deutlich machen, dass man das nicht so hart meint, wie’s klingt.
ich bin hier schon recht lange dabei, ohne deshalb fünfstellige posts vorweisen zu können. aus meiner erfahrung hilft es immer sehr, einen direkten kontakt zu pflegen und hilfe anzubieten. diese wird, wie ich ganz aktuell feststellen kann, auch dankend angenommen. die tatsache, dass das hier bei der serverkonfiguration offenbar NICHT der fall ist, wird aber garantiert nicht daran liegen, dass das sd-team ignorant ist und die nutzer des forums ärgern will. manchmal verliert man dinge einfach nur aus den augen …
-
die tatsache, dass das hier bei der serverkonfiguration offenbar NICHT der fall ist, wird aber garantiert nicht daran liegen, dass das sd-team ignorant ist und die nutzer des forums ärgern will manchmal verliert man dinge einfach nur aus den augen …
Siehe mein Beitrag oben, welcher sich gerade mit deinem überkreuzt hat:
Der “ganze Server”, also die Serversoftware ist schon (rund) 10 Jahre alt und nicht mehr aktualisiert worden.
-
Da wird eine einfache Konfigurationsänderung wohl nicht genügen. Ich habe mal gerade die Versionen der Server-Software abgefragt, und bin ehrlich gesagt schockiert:
Der Server www.schoenen-dunk.de läuft auf Apache 2.2.16. Diese Version unterstützt meines Wissens kein TLS 1.2. Sie ist fast genau zehn Jahre (!) alt. Der ganze 2.2-“Strang” ist seit mehr als zweieinhalb Jahren abgekündigt und nicht mehr gepatched, d.h. mit Sicherheitsupdates versorgt.
Ähnliches gilt für die verwendete Version von PHP 5.2.17 vom Januar 2011.Ich denke, ich muss nicht extra erklären, dass 9-10 Jahre für Internetserversoftware eine Ewigkeit sind. Und man muss auch kein PHP-Entwickler sein, um zu erahnen, dass das Upgrade auf eine aktuelle, unterstützte PHP-Version einen erheblichen Aufwand zum Anpassen/neu Schreiben der Server-Software bedeuten dürfte. Auch muss man kein Prophet sein, um zu bezweifeln, dass das nicht passieren wird.
Technisch gesehen ist schoenen-dunk.de damit im Grunde schon (un)tot.
…womit wir bei@LoewenFan:
Wenn es nicht einfach umzusetzen ist, liegt ein noch größeres Problem vor. Dann hat man nämlich entweder völlig veraltete Software am Laufen (die dann viele öffentlich bekannte Sicherheitslücken enthält) […]
wären. Das ist natürlich dann ein echtes Problem für ein von Ehrenamtlichen betriebenes Projekt, wenn sich über die Jahre eine solche Riesen-Baustelle aufgebaut hat und es keine vernünftigen, mit begrenztem Aufwand umsetzbaren Upgrade-Pfade mehr gibt, weil die Versionsdiskrepanz zwischen eingesetzter und aktueller Version inzwischen gigantisch ist. Hoffen wir, dass man irgendwie den Kraftakt eines Updates gestemmt bekommt oder dass das zumindest irgendwie noch eine Weile hält.
-
Scheinbar einfache Lösungen können manchmal auch aufgrund von Umständen, die sich nicht nur an Software Versionen festmachen eine hohe Komplexität aufweisen. Scheinbar hoch komplexe Probleme können manchmal auch sehr schnell und einfach gelöst werden.
Uns allen ist gemein, dass wir jeweils nur Ausschnitte sehen und das unsere Wahrnehmung ganz entscheidend beeinflusst und schlussendlich dafür sorgt, dass wir daraus Dinge ableiten, die wir für stimmig halten. -
Die Seite ist wegen Zertifikat nicht mehr zu bedienen. Schade, das ist der Tod von SD wenn nicht schnell was passiert
-
Die Seite ist wegen Zertifikat nicht mehr zu bedienen. Schade, das ist der Tod von SD wenn nicht schnell was passiert
Ich habe es intern noch einmal angebracht und hoffe auf baldiges Feedback.
-
Mit aktuellem Chrome jetzt auch Warnungen, sowohl am PC als auch am Handy. Die Bedienbarkeit am Handy ist eh schon schrecklich. Wäre wirklich schade, wenn das nicht schnell behoben wird, da es definitiv zu einem Nutzerschwund führen würde und ich finde für so themenspezifische Sachen sind Foren schon besser geeignet als Facebook-Kommentarspalten o.ä.
Ist die Frage, ob das mit der aktuellen Serverkonfiguration noch zu retten ist. Vielleicht kann man ja eine Art Spendenaktion o.ä. starten, um das Forum auf eine kommerzielle Software zu wuppen. Aber auch das wäre natürlich wieder eine große Anstrengung. So oder so, irgendwas muss passieren. -
Edit: intern geklärt
-
erstmal vorab: fetten Dank und Respekt für die unermüdliche ehrenamtliche Arbeit.
Die hier teils sehr qualifiziert benannten Betriebsprobleme und mein Halbwissen sowohl im IT- als auch im DSGVO-Bereich lassen mich langsam auch sehr nervös werden und ich habe Sorge, dass die Nummer 1 Austausch- und Informationsquelle meines Lieblingssports schon bald krachend an die Wand rauschen könnte.
Ich habe keine Ahnung, wie groß oder klein die Lösungsoptionen sind und bin mir sicher, dass die Mods nicht erst seit gestern einige Energie da reinstecken. Ich würde mich freuen, wenn Ihr die User da etwas mehr einbezieht, sowohl was Informationen anbelangt zum Stand, als auch, was wir beitragen können. Gab ja hier schon einzelne Angebote und ich bin mir sicher, dass viele User entweder Know-How, oder aber schnöden Mammon einbringen würden (zu letzteren gehöre ich), damit schoenen-dunk fortbestehen kann. -
Auch von mir vielen Dank an die Moderatorinnen und Moderatoren für ihre Arbeit.
Ich wäre auch sehr beruhigt und würde mich sehr freuen, wenn ihr uns mit einbeziehen würdet. -
Die Seite ist wegen Zertifikat nicht mehr zu bedienen. Schade, das ist der Tod von SD wenn nicht schnell was passiert
Ich habe es intern noch einmal angebracht und hoffe auf baldiges Feedback.
Danke, hier haben ja schon einige Hilfe angeboten. Das Problem ist bekannt und kann recht schnell behoben werden. Jetzt geht auch über Chrome nichts mehr. Schade um die Community, da könnte man so viel draus machen.
-
beim chrome kann man es temporär so ausschalten:
chrome://flags/
suche: Enforce deprecation of legacy TLS versions
-> disable
-> browser neustartenDas ist aber keine sichere Lösung. Ist ja dann für alle Seiten ausgeschaltet.
-
beim chrome kann man es temporär so ausschalten:
chrome://flags/
suche: Enforce deprecation of legacy TLS versions
-> disable
-> browser neustartenAuch wenn der Hinweis gut gemeint ist und eine Nutzung von SD zumindest aktuell hilfsweise ermöglicht, würde ich das tendenziell nur denjenigen empfehlen, die die verbundenen Risiken auch entsprechend einschätzen können.
Es wird aktuell von freiwilligen Helfern (allerbesten schönen Dunk von mir an jsb und SD-Technik sowie diejenigen, die darüber hinaus ihre Hilfe angeboten haben) an einer Lösung gearbeitet. Ich verstehe, dass sich manche mehr Informationen wünschen würden.Äußerungen über die Zeitschiene wären momentan allerdings reine Spekulation, daher lasse ich das aktuell.
-
beim chrome kann man es temporär so ausschalten:
chrome://flags/
suche: Enforce deprecation of legacy TLS versions
-> disable
-> browser neustartenAuch wenn der Hinweis gut gemeint ist und eine Nutzung von SD zumindest aktuell hilfsweise ermöglicht, würde ich das tendenziell nur denjenigen empfehlen, die die verbundenen Risiken auch entsprechend einschätzen können.
Es wird aktuell von freiwilligen Helfern (allerbesten schönen Dunk von mir an jsb und SD-Technik sowie diejenigen, die darüber hinaus ihre Hilfe angeboten haben) an einer Lösung gearbeitet. Ich verstehe, dass sich manche mehr Informationen wünschen würden.Äußerungen über die Zeitschiene wären momentan allerdings reine Spekulation, daher lasse ich das aktuell.
Gibt es hier eine neue Information? Sorry, aber so schwer ist es nicht das zu beheben.
-
Gibt es hier eine neue Information? Sorry, aber so schwer ist es nicht das zu beheben.
okay. gehen wir doch mal davon aus, dass da seitens der verantwortlichen kein vorsatz im spiel ist. welche rein logischen schlußfolgerungen bleiben dann, wenn es vermeintlich nicht so schwer ist, das problem zu beheben??? puh. also ehrlich: ich komm’ nicht drauf. es sei denn, es ist doch nicht ganz so easy, wie manch oberschlaue hier annehmen.
da ich anfang des jahres mal eine angestaubte website auf PHP7 ummodeln “durfte” (wie leichtsinnig), habe ich eine leise ahnung von dem horror, mit dem man sich bei einem forum rumschlagen muss, das aktuell mit dem BIG-special für die saison 2016/17 wirbt. da werden vermutlich eine menge heiße nadeln nötig sein.
-
Die Leute, die sich mit Sicherheit mit dem Problem rumschlagen, machen das übrigens völlig unentgeltlich. Ich denke, das sollte mal wieder erwähnt werden.
Ich kann mir außerdem sehr gut vorstellen, das die Leute, die von dem ganzen IT-Kram Ahnung haben, in diesen Homeoffice-Corona-Zeiten sehr nachgefragt und ausgelastet sind, weil die ganze Industrie und Gesellschaft sehr schnell auf Online-Angebote umsteigen will/muss.Trotz allem wäre gelegentlich ne Info nicht so schlecht.
-
Wir wissen, was wir tun wollen, sind aber durch die Urlaubszeit etwas gehandicaped. Nach jetzigen Stand der Dinge werden wir das Problem bald lösen können.
Persönliche Bemerkung von mir: Wir waren gedanklich schon im März so weit - nur dann passierten andere Dinge, die mich das aus den Augen verlieren ließen. Das tut mir echt leid.
-
Wäre es denkbar, dass ihr die komplette Technik auch abgebt, wenn diese dann tiptop aktuell gehalten wird inkl. responsiver Website, DSGVO, Consent-Tool, UX- und SEO-optimiert, u.v.m. Natürlich nur, wenn die Seite dann kommerzialisiert werden kann und wenn die Seite schon eine gewisse Reichweite pro Monat hat (also mind. 10 Mio. PIs pro Monat). Je nachdem wie die Werberlöse ausfallen, gibt es für die Admins auch ein kleines/größeres Taschengeld. Wäre das für die Zukunft denkbar? Haben Erfahrung mit sehr großen Webseiten (> 10 Mio. Besuche pro Monat).
-
Jetzt bekomme ich die Warnung auch im Brave Browser angezeigt. Gibt es aktuell irgendeine praktikable Lösung ohne alle Sicherheitseinstellungen in der Config zu deaktivieren?
-
Jetzt bekomme ich die Warnung auch im Brave Browser angezeigt. Gibt es aktuell irgendeine praktikable Lösung ohne alle Sicherheitseinstellungen in der Config zu deaktivieren?
Separaten Browser nur für schoenen-dunk.de verwenden.
-
Unglaublich dass man die Umstellung nicht schafft… Opera meckert auch jedes Mal
-
Bei mir läuft es mit Google Chrome wieder problemlos.Ich kriege zwar in der Addresszeile den Dauer-Hinweis “Nicht sicher”, aber von Aussehen und Bedienung funzt SD wieder normal.
-
Unglaublich dass man die Umstellung nicht schafft… Opera meckert auch jedes Mal
Nicht so unglaublich wie sich einen Spam-Account anzulegen, um sich hier auszulassen. Gibt schon große Persönlichkeiten.
-
Mit Firefox 81.1 auf Android 9 ist seit einigen Tagen nun endgültig keine Verbindung mehr möglich. Es wäre schon ganz nett, wenn dieser triviale Fehler endlich mal gefixt würde, das Problem besteht ja nicht erst seit gestern.