Springe zu Inhalt



Foto

Kein SSL für buffed.de?


  • Bitte einloggen zum Antworten
24 Antworten zu diesem Thema

#21 Derulu

Derulu

    Listen to the Buzzing. OBEY THE BUZZING.

  • Moderatoren
  • 7241 Beiträge:

Geschrieben: 06 July 2018 - 14:37

Ich habe eben Kommentare gelöscht. Beiträge die offensichtlich der reinen Provokation der Gesprächsteilnehmer dienen, also beispielsweise bewusst ein Thema nieder machen sollen, sowie bewusst ausschließlich Offtopic darstellen sind nicht gestattet. Kritik ist erwünscht, jedoch in einem angemessenen Umgangston.


  • 1

  ANZEIGE  Bitte einloggen, um diese Anzeige nicht mehr zu sehen.

#22 Head-Crash

Head-Crash

    Newbie

  • Mitglieder
  • PIP
  • 4 Beiträge:

Geschrieben: 23 August 2018 - 23:45

Hallo,

 

ich finde, in 2018 noch plain http Services anzubieten, ist schon sehr gewagt. Schließlich ist das Thema ja auch nicht gerade neu und ein Multi-Domain-Zertifikat kostet auch nicht die Welt. Das Problem ist halt die Implementierung, wenn man möchte, daß auch danach noch alles funktioniert. Gerade auch Euer gutes Tool und Addon-Verwaltung, diverse Datennbanken und externe Komponenten mögen danach auch bitte weiterhin funktionieren.

 

Und da ist es mir dann schon lieber, wenn das als ordentliches Projekt durchgeführt wird und Ihr Raum zum Testen bekommt, weil das Ganze ist zwar keine Raketenwissenschaft, aber auch nicht trivial. Aber die Uhr tickt, im Chrome steht "nicht sicher" und das ist das, was der User sieht. 

 

Die Art und Weise und auch die Vergleiche, die in der vorangegangenen Konversation herangezogen wurden, geben mir persönlich jetzt auch nicht gerade das Gefühl, daß bei Euch hier ein großes Verständnis bzw. Sicherheitsbewusstsein vorherrscht. Vor gut fünf Jahren wurde über Eure Plattformen Schadcode (ich glaube, es ist über einen Werbedienstleister geschehen) verteilt und das war eine längere Geschichte und nicht innerhalb von Stunden bemerkt und behoben. Neben einem Redesign des Frontends wurde im Hintergrund gefühlt wenig verändert. 

 

Ich bin mir sicher, daß auf Euren Servern auch noch veraltete Komponenten laufen und da ist https dann auch egal. Irgendein Einfallstor gibt es immer und es sind doch nicht nur "wertlose" Daten. Es geht doch immer darum, was man mit solchen Daten später noch alles anstellen kann und das Ganze steht und fällt doch damit, die Daten irgendwie sinnvoll zu verknüpfen. Das ist mit der geballten Power der Cloud doch kein Problem. Irgendein Vorteil ergibt sich schon.  Wenn nicht heute, dann in der Zukunft. Und man merkt doch meistens gar nicht, wenn man ein Problem hat. Sichere Systeme gibt es nicht, deshalb ist Datensparsamkeit ja auch wichtig.

 

Das ist jetzt auch kein Problem, das nur Euch betrifft. Irgendwie laufen die Systeme ja und das Tagesgeschäft ist auch wichtig. Schließlich muß man Geld verdienen.

 

Deshalb geht es für mich durchaus in Ordnung, wie Ihr Eure Prioritäten setzt. Schließlich kann ja keiner entscheiden, Euer Angebot zu nutzen oder halt nicht.

 

Trotzdem würde ich so nicht mit Usern kommunizieren, die sich mit einem ernstgemeinten SIcherheitsanliegen an Euch wenden. Die nehmen sich Zeit, um mit Euch zu kommunizieren und Ihr antwortet mit lapidaren Antworten. Bitte entschuldigt hier meine harsche Kritik, aber jemanden Ernst zu nehmen geht anders. Ich würde nicht wollen, daß man meinen Kunden so vor den Kopf stößt. Wen interessiert es, wenn es in Timbuktu bei ähnlichen Rahmenbedingungen unter Zuhilfenahme von Aluhüten funktioniert? Wichtig ist doch, im Browser steht "nicht sicher", bei Google wird´s bald im Ranking eng und Ihr macht einen guten Job. Ich lese Euch immer gerne und deshalb surfe ich Euch auch mit http an. Und gerade Ihr habt die beste Infrastruktur verdient!


  • 0

#23 m_21st_century

m_21st_century

    Mitglied

  • Mitglieder
  • PIPPIP
  • 24 Beiträge:

Geschrieben: 24 August 2018 - 00:30

Schließlich kann ja keiner entscheiden, Euer Angebot zu nutzen oder halt nicht.

Was?!? Der Besuch von buffed.de ist alternativlos? Ich habe es geahnt ...
Schöner Vertipper ...
  • 1

#24 ZAM

ZAM

    Foren-Diktator

  • Admins
  • 13806 Beiträge:

Geschrieben: 24 August 2018 - 12:29

Ich habe dargelegt, warum die Seiten nicht vollständig auf SSL laufen. Mehr können wir darüber auch nicht sagen.

 

Wenn wir aber uns die Zeit nehmen um mit jedem Anfragenden ausführlich im Detail zu Pro und Contra zu diskutieren, würde die Zeit wegfallen, um die Prioritäten abzuarbeiten und damit zögert sich SSL-Anpassung auf unbekannte Zeit hinaus. Hier sitzen ja nicht dutzende von Entwicklern an den mittlerweile 15 Webseiten und der Infrastruktur, sondern nur ein kleines Team. :-)

 

Das, entschuldige, Geblubber von wegen Sicherheit nicht ernst zu nehmen, nehme ich übrigens nicht ernst. 


  • 1

  ANZEIGE  Bitte einloggen, um diese Anzeige nicht mehr zu sehen.

#25 spectrumizer

spectrumizer

    Labertasche

  • Moderatoren
  • 8307 Beiträge:

Geschrieben: 24 August 2018 - 19:24

Trotzdem würde ich so nicht mit Usern kommunizieren, die sich mit einem ernstgemeinten SIcherheitsanliegen an Euch wenden. Die nehmen sich Zeit, um mit Euch zu kommunizieren und Ihr antwortet mit lapidaren Antworten.


Wer sich mit ernst gemeinten Sicherheitsanliegen an uns wendet, wird mit Sicherheit auch ernst genommen.

Wer aber - wie zum Beispiel "Aldaria" - mit lapidaren und laschen Phrasen antwortet, aus einer Mücke einen Elefanten macht und offensichtlich Scheuklappen auf hat und für keine Argumente zugänglich ist, braucht sich nicht wundern, wenn die Antworten dann auf einem ähnlichen Niveau ausfallen.
  • 1




2 Benutzer lesen gerade dieses Thema

0 Mitglieder, 2 Gäste, 0 unsichtbare Mitglieder