Neue Forenversion

    • Offizieller Beitrag

    Hallo zusammen,


    in näherer Zukunft (genau kann ich noch nicht sagen, wann ich dazu komme) wird die Forensoftware auf eine neue Version gebracht.


    Dazu werde ich das Forum dann in den Wartungsmodus versetzen.
    Wie immer werde ich einige Minuten vorher eine Meldung im Forum einstellen, dass kurze Zeit später das Forum in den Wartungsmodus wechselt.


    Anschließend werde ich das Upgrade durchführen.


    Wenn alles glatt läuft könnt ihr euch dann wie gewohnt einloggen.
    Das Forum wird dann allerdings anders aussehen und auch die Handhabung wird sich unterscheiden.


    Aber daran gewöhnt man sich schnell.


    Viele Grüße


    Stefan

  • Ich bin strikt dagegen und kann nur davor warnen an der Software rumzubasteln.


    • Wer prüft die neue Software auf Reverse Data Mining Templates oder Proactive Broadcast Spread? Wir müssen davon ausgehen, dass man nur unsere Daten ausspäen will um sie anschließend zu verkaufen. Das unkritische Übernehmen von "neuer Software" ist nichts anderes also grobe Fahrlässigkeit.
    • Es wird davon abgeraten, vermeintliche Sicherheitslücken durch Softwareupdates stopfen, auch wenn die Software-Hersteller dem leichtgläubigen User genau das Gegenteil erzählen wollen. Grund: Die alte Software lief bisher stabil, es gibt keinen Grund zum Wechsel. Wer kann das für die eine Software garantieren, die nach aller Erfahrung stets mehr Sicherheitslücken aufweisen, Pre-Shared-Keys sind hier nicht die Ausnahme, sondern an der Tagesordnung. Damit eröffnen sich früher ungeahnte Tracking-Opportunities. Heutzutage verdienen weltweit agierende Überwachungsfirmen damit Milliarden, auch Google gehört dazu and lässt überall seine Software durch Toolkit Templates einfließen. Nein Danke! Stay Clean!
    • Ich bezweifle hier in aller Form, dass ein in der IT-Sicherheit nicht bewanderter "Administartor" in der Lage ist, installierte Software, die Serverseitig aufsetzt, auf Remote Application Management Risks zu überprüfen. Die ist aber allerdings in der meisten Forensoftware heute standardmäßig implementiert, zumindest in den Default Settings. Es bedarf einiges an Insiderwissen, das Environment auf die selben Save-Basics Cores zurückzusetzen, die in der alten Distribution noch Default war. Das Daten-Leak-Risiko für uns User steigt damit dramatisch an!

    Lange Reder kurzer Sinn: Finger Weg von der neuen Software, außer man weiß genau, was man tut. Die User hier sind keine Versuchskaninchen.

  • Lieb von dir, dass du dich so besorgt kümmerst. Wer bist du, namenloser Helfer aus dem Internet?


    Nele

    Hmmm... El Trollo aus dem Sylvesterknallbonbon? Oder vielleicht das Knallbonbon selbst?


    @Stefan Thx für die Info, das Forum, und wünsche gut gerutscht zu sein.

    Der Zyniker ist ein Schuft, dessen mangelhafte Wahrnehmung ihn Dinge sehen lässt wie sie sind, nicht wie sie sein sollten. (Ambrose Bierce)
    Die Grundlage des Glücks ist die Freiheit, die Grundlage der Freiheit aber ist der Mut. (Perikles)
    Wer mit beiden Füßen immer felsenfest auf dem Boden der Tatsachen steht, kommt keinen Schritt weiter. (Miss Jones)
    Wenn der Klügere immer nachgibt, haben die Dummen das Sagen - das Schlamassel nennt sich dann Politik (auch Miss Jones)

  • @Stefan Danke für die viele Arbeit!

    Ok ,ich habe nicht anderes erwartet. Ich versuche es mal in vereinfachter Sprache. Gut gemeint ist nicht gut gemacht. Es ist eben keine Arbeit, ein Update einfach mal aufzuspielen, das ist nicht schwieriger als ein Update beim Handy. Was ich kritisiere, ist die damit verbundene Fahrlässigkeit, die man einfach ignoriert, weil sie nicht ins Weltbild der heilen Community passt. Ich war selber jahrelang Hacker bevor ich in den Schuldienst gewechselt bin. Von Foren wie diesem konnten wir massig Identity-Matches durch Reverse Data Minig anfertigen, die entsprechend aufbereitet an die üblichen Verdächtigen verkauft werden konnten. Ich weiß, dass der Boden heutzutage noch heißer geworden ist. Ich wollte euch nur darauf hinweisen. Jeder sollte aber wissen, welche Daten er unfreiwillig preis gibt. In Zeiten, wo selbst in jedem Neuwagen massiv private Daten über das Farhverhalten geloggt und an den Konzern weitergeleitet werden, demnächst auch noch per Gestzt direkt an die EU-Regulierungsbehöde, wundert mich allerdings nichts mehr. Ich habe mich von der professionellen IT abgewendet, da die geldbringenden Geschäfte heute alle am Rande der Legalität ablaufen. Und wer glaubt, dass ein Forum wie dieses sich von spärlicher Werbung finanziert, der galaubt auch, dass seine Daten sicher sind.

  • Ok ,ich habe nicht anderes erwartet. Ich versuche es mal in vereinfachter Sprache. Gut gemeint ist nicht gut gemacht. Es ist eben keine Arbeit, ein Update einfach mal aufzuspielen, das ist nicht schwieriger als ein Update beim Handy. Was ich kritisiere, ist die damit verbundene Fahrlässigkeit, die man einfach ignoriert, weil sie nicht ins Weltbild der heilen Community passt. Ich war selber jahrelang Hacker bevor ich in den Schuldienst gewechselt bin. Von Foren wie diesem konnten wir massig Identity-Matches durch Reverse Data Minig anfertigen, die entsprechend aufbereitet an die üblichen Verdächtigen verkauft werden konnten. Ich weiß, dass der Boden heutzutage noch heißer geworden ist. Ich wollte euch nur darauf hinweisen. Jeder sollte aber wissen, welche Daten er unfreiwillig preis gibt. In Zeiten, wo selbst in jedem Neuwagen massiv private Daten über das Farhverhalten geloggt und an den Konzern weitergeleitet werden, demnächst auch noch per Gestzt direkt an die EU-Regulierungsbehöde, wundert mich allerdings nichts mehr. Ich habe mich von der professionellen IT abgewendet, da die geldbringenden Geschäfte heute alle am Rande der Legalität ablaufen. Und wer glaubt, dass ein Forum wie dieses sich von spärlicher Werbung finanziert, der galaubt auch, dass seine Daten sicher sind.

    Tja, die Krux ist, nachdem du dich bislang hier noch nie beteiligt hast, ausgerechnet dafür aber anmeldest, dass dies gewisse Zweifel an der Seriösität deiner Beiträge weckt. Wenn du hierzu eine Expertise anzubieten hast, wäre es vielleicht am Zielführendsten, den Kontakt zum Administrator Stefan per PN zu suchen, denn diesem obliegt die Entscheidung Updates aufzuspielen, insofern solltest du dich mit ihm konstruktiv und auf Augenhöhe unter vier Augen unterhalten, falls dir tatsächlich an einem konstruktiven Austausch gelegen sein sollte.


    @Stefan : Danke für deine Arbeit und einen gesunden Start ins Jahr 2020.

    "Benutzen wir unsere Vernunft, der wir auch diese Medizin verdanken, um das Kostbarste zu erhalten, das wir haben: unser soziales Gewebe, unsere Menschlichkeit. Sollten wir das nicht schaffen, hätte die Pest in der Tat gewonnen. Ich warte auf euch in der Schule." Domenico Squillace

    • Offizieller Beitrag

    Hm, willst du nun
    - uns davor warnen, dass Stefan unsere Daten verkauft, weil er von den Werbeeinnahmen nicht leben kann? (Kleiner Tipp - Stefan muss von diesem Forum nicht leben. Tut er auch nicht.)


    -Stefan davor warnen, dass das Update gefährlich ist? (Kleiner Tipp - Aufgrund des beruflichen Hintergrundes dürfte Stefan Bescheid wissen.


    Du solltest dich vielleicht mal entscheiden.


    Kl.gr.Frosch


    Oder (womit ich richtig liegen werde) stattet uns der Lord nur gerade wieder einen Besuch ab? :)

  • Gut gemeint ist nicht gut gemacht.

    Woher weißt du, was hier im Forum gut gemeint und was gut gemacht ist?


    Was willst du uns verkaufen?!?!

    Planung ersetzt Zufall durch Irrtum. :P

    8) Politische Korrektheit ist das scheindemokratische Deckmäntelchen um Selbstzensur und vorauseilenden Gehorsam. :whistling:

    Moralische Entrüstung ist der Heiligenschein der Scheinheiligen.

  • Von Foren wie diesem konnten wir massig Identity-Matches durch Reverse Data Minig anfertigen, die entsprechend aufbereitet an die üblichen Verdächtigen verkauft werden konnten.

    Welchem üblichen Verdächtigen hast du denn welche Daten aus einem Lehrerforum verkauft? Wenn selbst Menstruationsapps Daten an Facebook weitergeben, dann wundert mich nichts mehr, aber interessieren würde es mich, welche Daten von hier könnte man wohl wo verwenden?


    Ansonsten ist mein Vertrauen in denjenigen, der das Forum schon Jahrzehnte am Laufen hält, tatsächlich groß. Und reich wird man damit sicher auch nicht...


    Danke für deine Mühe, Stefan und dein jahrelanges Durchhaltevermögen :rose:

  • Bin noch recht neu hier, bedanke mich aber auch herzlich für die Admin- und Moderatorenarbeit.
    Die SchreiberInnen dieses Forums haben meinen Horizont in mehrerer Hinsicht erweitert :)

    Die Weisheit des Alters kann uns nicht ersetzen, was wir an Jugendtorheiten versäumt haben. (Bertrand Russell)

  • Hm, willst du nun
    - uns davor warnen, dass Stefan unsere Daten verkauft, weil er von den Werbeeinnahmen nicht leben kann? (Kleiner Tipp - Stefan muss von diesem Forum nicht leben. Tut er auch nicht.)


    -Stefan davor warnen, dass das Update gefährlich ist? (Kleiner Tipp - Aufgrund des beruflichen Hintergrundes dürfte Stefan Bescheid wissen.


    Du solltest dich vielleicht mal entscheiden.

    Warum sollte ich mich entscheiden? Damit der Reality-Schock für die User gemildert wird? Ich weiß wovon ich rede.

    Woher weißt du, was hier im Forum gut gemeint und was gut gemacht ist?
    Was willst du uns verkaufen?!?!

    Ich will dringend dazu raten, die neue Software nicht zu verwenden. Meine Gründe habe ich dargelegt. Verkaufen will ich gar nichts, mein Vorschlag generiert im Gegenteil keine Folgekosten. Ich wunder mich allerdings über die grenzenlose Naivität der Foristen:


    Ansonsten ist mein Vertrauen in denjenigen, der das Forum schon Jahrzehnte am Laufen hält, tatsächlich groß. Und reich wird man damit sicher auch nicht...


    Danke für deine Mühe, Stefan und dein jahrelanges Durchhaltevermögen :rose:

    Leider ist mein Vertrauen nicht so groß, die IT-Welt ist kein Ponyhof. Ich komme nicht nur aus dem selben Bundesland wie Stefan, sondern vermute, wir kennen uns auch beruflich. Man kennt sich halt in der Szene. Aus diesem Grund habe ich mich auch hier neu angemeldet, um meine Identität zu schützen.
    Stefan: Sprech mich doch am Dienstag in der Schule mal an, wir laufen uns bestimmt über den Weg, dann ist das Thema "Softwareupdate" schnell vom Tisch und du wirst sagen: "Vielen Dank G..."

  • @koernel Ich verstehe grade nicht: du kennst Stefan, sprichst ihn aber nicht persönlich an (was dir als Kollege ja auch in den Ferien gelingen sollte), sondern forderst ihn auf, dich anzusprechen?


    Ansonsten mögen deine Absichten ja ehrenwert sein. Wäre nur schön, genauer zu erfahren, was an dem Upgrade genau so viel schlechter sein soll - sicherheitstechnisch - als an der aktuellen Version.
    Du erwähnst ja schon selbst, dass auch in dieser Version schon Daten abgegriffen werden können. Oder sind „Reverse Data Mining Templates und/oder Proactive Broadcast Spread“ erst in neuerer Software möglich?
    Interessant wäre es auch von einem Fachmenschen zu erfahren, welche Möglichkeiten Laien haben, sich zu schützen, obwohl sie solche Foren weiter benutzen möchten.

    Die Weisheit des Alters kann uns nicht ersetzen, was wir an Jugendtorheiten versäumt haben. (Bertrand Russell)

    • Offizieller Beitrag

    Also allmählich bin ich mehr als verwundert:


    Zitat

    Sprech mich doch am Dienstag in der Schule mal an, wir laufen uns bestimmt über den Weg

    Da bin ich jetzt leider etwas überfragt. An welcher Schule sollten wir uns über den Weg laufen? Da ich kein Lehrer bin sicherlich nicht am Arbeitsplatz.


    Ansonsten kann ich deine Warnungen ja verstehen. Eine neue Softwareversion kann immer auch noch nicht entdeckte Lücken aufweisen (siehe die Forensoftware vBulletin). Allerdings sind viele bekannt gewordenen Sicherheitslücken auch schon wesentlich älter (ich sage nur Heartbleed).
    Und diese Lücken lassen sich nur durch Sicherheitspatches schließen.
    Und da kommen wir dann zum Problem. Weil diese werden für die aktuelle Forenversion bald eingestellt. Und ich werde keine Software laufen lassen, bei der Sicherheitslücken nicht mehr geschlossen werden.


    Interessant finde ich auch deine Argumentation: Gehe nicht auf eine neue Softwareversion, weil ich früher oft solche Foren gehackt habe (in der alten Version).


    Das zur Argumentation der Hackersicherheit.


    Davor war nicht das Thema Hackersicherheit, sondern Datensicherheit gegenüber dem Hersteller Thema. Dieser könne die neue Software nutzen um Daten auszuspionieren.
    Klar ist auch das möglich, wenngleich ich das für unwahrscheinlich erachte, da die deutschen Datenschutzgesetze recht stringent sind und zumindest ein offizielles Teilen der Daten nicht erlaubt ist (unter anderem deshalb nutze ich ja auch einen deutschen Anbieter).
    Bliebe noch das unterlaubte Abgreifen der Daten, durch den Softwarehersteller oder durch Institutionen, die einen Generalschlüssel zu dieser Software bekommen haben.


    Ehrlich gesagt bezweifle ich das. 100%ig ausschließen kann man es aber auch nicht. Das kann ich aber ebenso wenig für die jetzige Version oder für jegliche andere Software die einer von uns nutzt. Da halte ich es für wahrscheinlicher, dass solche Themen eher auf Software größerer Unternehmen bezogen ist, die ebenso in anderen Ländern ansässig sind.


    Dann springst du zum Thema "Datensensibilität".
    Da muss ich dir voll und ganz zustimmen. JEDER sollte überlegen, welche Daten er von sich preisgeben möchte. Das gilt ebenso im Forum, wie in allen anderen Lebenslagen.
    Des Weiteren sollte man auf jeden Fall auf jeder Plattform ein anderes Passwort wählen.


    Dann springst du zum Thema Finanzierung:

    Und wer glaubt, dass ein Forum wie dieses sich von spärlicher Werbung finanziert, der galaubt auch, dass seine Daten sicher sind.

    Wie schon geschrieben gibt es keine 100%ige Datensicherheit. Das kann niemand garantieren. Man kann die Daten nur nach bestem Wissen und Gewissen schützen.


    Was die Finanzierung angeht:
    Das schöne ist: Ich muss nicht von dem Forum leben. Das Ganze ist für mich ein Herzensprojekt. Dennoch bin ich in der glücklichen Lage, dass sich die Kosten durch Werbung zumindest selber tragen. Und das schon seit einigen Jahren. Mal besser mal weniger gut.
    Und wenn es mal nicht reicht, dann wird die Differenz von mir aufgestockt (was ich viele Jahre auch gemacht habe).
    Und für dieses Jahr habe ich einige Anfragen für Werbung, die die Kosten für dieses Jahr auch decken sollten.
    Aber auch hier gilt. Gr0ße Teile der Werbung werden von Goole verteilt. Da könnte man sich Gedanken machen, welche Daten dorthin übertragen werden. Da verweise ich aber gerne auf die Datenschutzbestimmungen.
    Im Sinne vom Datenschutz verzichte ich hier auch mögliche Mehreinnahme, indem ich die personalisierte Werbung deaktiviert habe.


    Langer Rede kurzer Sinn:
    Ich sehe ein größeres Risiko im Betreiben eines Forums mit einer Software, die keine Sicherheitspatches mehr bekommt, als im Risiko eines Upgrades auf eine System, dessen Kernkomponenten nun auch schon einige Jahre in Betrieb sind.


    Solltest du allerdings konkrete Anhaltspunkte für Schwachstellen in der Software haben, kannst mir diese gerne per PN schicken.

    • Offizieller Beitrag

    @Stefan: Danke, dass du das Forum betreibst, besonders, weil du selbst nicht Lehrer bist und daher ja gar nicht zur Zielgruppe dieses Forums gehörst. Dass es dir trotzdem eine Herzensangelegenheit ist, ist klasse!

    Naja - meine Frau ist ja Lehrerin ;)
    Darum auch Herzensangelegenheit (*schnulz*)


    Ursprünglich hatte ich das Forum ja als Austausch für sie im Referendariat für Grundschulthemen erstellt.
    Das es mal so groß werden würde hätte ich nie gedacht.

  • Ich fand es ja schon großartig, dass es eine Ankündigung zum Update gibt, quasi eine Vorwarnung, :computerrache:
    damit wir zur Not schon anderes mit Sucht-Faktor bereit legen.


    Dass du, @Stefan, dir dann aber auch noch die Mühe machst, alles genau zu erläutern und so viel Geduld mit Lehrkräften und Trollen und Lehr-Trollen :doc: hast, finde ich schon außergewöhnlich.


    :danke:

Werbung