HiFi-Forum Infrastruktur Upgrade

+A -A
Autor
Beitrag
_Florian_
Community Support
#1 erstellt: 11. Jan 2016, 15:01
Hallo Allerseits,

Teile unserer Server-Infrastruktur bekommen heute ein Software Upgrade. Dieses Upgrade wird die Leistungsfähigkeit unserer Server steigern und wird uns für zukünftige Entwicklungen wappnen.

Wir haben das Upgrade so geplant des es zu keinem Ausfall kommen sollte.

Wir rechnen nicht mit Komplikationen, jedoch könnte es auf Grund des Umfanges des Upgrades zu Fehlern kommen.

Sollte euch ein Fehler auffallen, so meldet diese bitte in diesem Thema.

Liebe Glüße,
Florian
theVan
Stammgast
#2 erstellt: 12. Jan 2016, 01:05
Hallo, beim Anklicken eines Nicks, um auf die Seite des*der Nutzer*in zu kommen, kam folgender Fehlercode


[term] query does not support array of values [index: products_v4]
Oops! An Error Occurred
The server returned a "500 Internal Server Error".
Something is broken. Please let us know what you were doing when this error occurred. We will fix it as soon as possible. Sorry for any inconvenience caused.


_Florian_
Community Support
#3 erstellt: 12. Jan 2016, 16:57
Vielen Dank für die Meldung, wir gehen der Sache nach.

Liebe Grüße,
Florian
_Florian_
Community Support
#4 erstellt: 12. Jan 2016, 17:43
Der Fehler wurde ausfindig gemacht und behoben.

Vielen Dank noch einmal für die Meldung!

Gruß,
Florian
LostListener
Schaut ab und zu mal vorbei
#5 erstellt: 15. Mrz 2017, 20:24
Hallo an die Admins,
ich hänge diese Anfrage hier dran, da ich selber hier kein neues Thema eröffnen kann. Also:

ich habe gerade gemerkt, dass der Zugriff auf das ganze Forum nicht verschlüsselt ist. Dies erscheint mir heutzutage doch recht blauäugig zu sein. Also: wann wird der Zugriff ausschliesslich über https eingeführt?

Gruss
Ralph
dudelmichel
Stammgast
#6 erstellt: 15. Mrz 2017, 20:27
Warum sollte der Zugang verschlüsselt werden
bzw. was gibt es denn so schützenswertes hier ?
xutl
Inventar
#7 erstellt: 15. Mrz 2017, 20:58
Wenn man(n) schon Rechenleistung im Telefon zur Verfügung hat, wäre es doch eine Schande, diese nicht zu nutzen
Ich finde es so, wie es ist OK!
Hüb'
Inventar
#8 erstellt: 15. Mrz 2017, 22:09

dudelmichel (Beitrag #6) schrieb:
Warum sollte der Zugang verschlüsselt werden
bzw. was gibt es denn so schützenswertes hier ?

Kann ich auch nicht nachvollziehen.

Viele Grüße
Frank
LostListener
Schaut ab und zu mal vorbei
#9 erstellt: 17. Mrz 2017, 19:22
Um eventuelle Missverständnisse auszuräumen: Ich meine die Verschlüsselung der Kommunikation zwischen Browser des Benutzers und dem Server, der das HiFi-Forum hostet. Die findet mit TLS auf der Transportebene statt, d.h. sie wird intern zwschen Server und Browser ausgehandelt. Der Benutzer merkt davon gar nichts, ausser dass ihm sein Brpwser auf irgendeine Art anzeigt, dass es sich um eine sichere Verbindung handelt. Der Serverbetreiber muss TLS nur richtig konfigurieren, auch ihn kostet das weiter nichts, ausser, dass das Thema Cybersecurity ernst zu nehmen. Da unser Server in Deutschland steht, sollte das doch eigentlich naheliegen. Dies ist heutzutage eigentlich state of the art, weitere Infos dazu gibt es z.B. hier: https://www.eff.org/https-everywhere/faq
Sicherlich sind die Inhalte, um die es sich in unserem Forum dreht, nicht so offenbar sensitiv wie etwa das e-banking oder ein Kauf in einem Webshop. Dennoch geht es auch bei uns um Privatspäre: Jeder Teilnehmer beim Forum sollte eben selbst entscheiden können, was und mit wem er seine Infos und Meinungen teilt und nicht eventuell dabei von Unbekannten belauscht werden. Davor zu schützen gebietet m.E. der Respekt vor der Privatsphäre der Forumsteilnehmer.
Es gibt aber auch noch andere Gefahren, die über den "Horizont" unseres Forums hinausreichen: bei unverschlüsselter Kommunikation kann der Benutzername und das Passwort abgegriffen werden. Für Benutzer, die das gleiche Passwort auch noch auf anderen Seiten benutzen (was man sowieso nicht tun sollte, was aber vermutlich leider recht verbreitet ist) steigt das Risiko dann sofort erheblich an. Mit erlauschtem Benutzernamen und Passwort kann jemand falsche Beiträge im Forum schreiben und so den rechtmässigen Benutzer kompromittieren. Eine Reputation ist in der digitalen Welt schnell vernichtet, mit meist sehr verletzenden Folgen für das Opfer.

Ich hoffe, das erklärt meine Auffassung und überzeugt euch, dass es sinnvoll ist beim Serverbetreiber auf die TLS.Verschlüsselung zu drängen!

Gruss
Ralph
_Florian_
Community Support
#10 erstellt: 18. Mrz 2017, 17:11
Hallo Ralph,

wir arbeiten bereits daran, den Login haben wir in der Beta-Version des Forums bereits VIA TLS realisiert.
Du kannst dies gerne testen

http://www.hifi-forum.de/viewthread-13-1079-3.html

Gruß,
Florian
LostListener
Schaut ab und zu mal vorbei
#11 erstellt: 18. Mrz 2017, 17:52
Hallo Florian,
ich hab's gerade ausprobiert. Einloggen unter https ist ok. Danach läuft es aber nur unverschlüsselt. Soll das so sein? IMHO sollte alles über https laufen.
Auf alle Fälle freue ich mich dass ihr an dieser Sache dran seid, danke!

Ralph
Igelfrau
Inventar
#12 erstellt: 21. Mrz 2017, 16:52

LostListener (Beitrag #11) schrieb:
... Danach läuft es aber nur unverschlüsselt. Soll das so sein? IMHO sollte alles über https laufen.


Aus dem Beta-Thread folgendes Posting dazu von Florian:

Ja, das ist so gewollt
LostListener
Schaut ab und zu mal vorbei
#13 erstellt: 21. Mrz 2017, 19:53
Hallo Florian,
selbst wenn ihr den Zugriff auf das Forum selbst unverschlüsselt lassen wollt, so müsste doch mindestens noch der Bereich der Profilbearbeitung abgesichert werden. Solange das unverschlüsselt bleibt, bleibt doch die Gefahr, das geänderte Passworte (und andere persönliche Daten) "mitgehört" werden. Da macht dann das verschlüsselte Login auch nur sehr begrenzt Sinn. - Die Neuregistrierung sollte man auch entsprechend absichern.

Gruss
Ralph
_Florian_
Community Support
#14 erstellt: 08. Mai 2017, 17:59
Vielen Dank für die Anregung.

Der Login per SSL ist noch recht neu. Auf lange Sicht wollen wir sämtliche Kommunikation zwischen Server und Client verschlüsseln. Leider ist eine Umstellung unserer Infrastruktur und die Anpassung der Foren-Software kein kleines Unterfangen, daher kann ich leider noch keine Aussage dazu treffen, wann alles TLS-verschlüsselt übertragen wird.

Gruß,
Florian
LostListener
Schaut ab und zu mal vorbei
#15 erstellt: 23. Mai 2017, 18:23
Hallo Florian,
danke für Deine Antwort. Erfreulich, dass Ihr das weiter treiben wollt! Viel Erfolg und Ausdauer dabei!

Ralph
Suche:
Das könnte Dich auch interessieren:
Neuigkeiten zum Server Update: Nicht-Erreichbarkeit des HiFi-Forums
#Jeannine# am 01.08.2013  –  Letzte Antwort am 06.08.2013  –  8 Beiträge
Server-Wartungsarbeiten auf HiFi-Forum.de
HiFi-Forum am 07.04.2015  –  Letzte Antwort am 28.05.2015  –  3 Beiträge
Server Wartungsarbeiten
#Bastian# am 11.09.2013  –  Letzte Antwort am 11.09.2013  –  2 Beiträge
Server-Wartungsarbeiten auf HiFi-Forum.de
HiFi-Forum am 24.02.2015  –  Letzte Antwort am 03.03.2015  –  3 Beiträge
Zur Zukunft des Forums
ehemals_ah am 22.03.2009  –  Letzte Antwort am 07.10.2009  –  9 Beiträge
HiFi-Forum - bevorstehendes Server Update
#Bastian# am 27.06.2013  –  Letzte Antwort am 02.08.2013  –  17 Beiträge
Server Wartungsarbeiten
HiFi-Forum am 06.02.2014  –  Letzte Antwort am 07.02.2014  –  2 Beiträge
HiFi-Forum Update Revidierung
#Bastian# am 07.02.2013  –  Letzte Antwort am 17.02.2013  –  140 Beiträge
Umschaltung auf neue HiFi-Forum Version als Standardeinstellung
ak2 am 01.02.2012  –  Letzte Antwort am 14.01.2017  –  44 Beiträge
Optimierung des HiFi-Forum Layouts
#Wafa# am 06.02.2013  –  Letzte Antwort am 07.02.2013  –  369 Beiträge

Anzeige

Aktuelle Aktion

Top Hersteller in HiFi-Forum Neuigkeiten Widget schließen

  • DALI
  • Klipsch
  • Magnat
  • AKG
  • Teufel
  • beyerdynamic
  • Sennheiser
  • Sonos
  • Samsung

Forumsstatistik Widget schließen

  • Registrierte Mitglieder823.667 ( Heute: 1 )
  • Neuestes Mitglied*Michael_1968*
  • Gesamtzahl an Themen1.376.526
  • Gesamtzahl an Beiträgen18.218.304