Abd al Rahman

1. Es gab einen Request: "Mach das Forum wieder ganz, sonst " 2. Kunden wurden per SPAM-Mail verständigt 3. Lessons learned: "Ich weiß wieder etwas mehr über FPM. 4. CSI: Ich hab jede Menge Likes bekommen

War auch ganz schön schwierig. Ich musste den Knopf Update drücken

Druck's Dir zur Sicherheit vorher nochmal aus

Prima. Wie es ausschaut hat das Update gewirkt. Puh

Ich hab gerade das neuste Update eingespielt. Könntet ihr mal testen ob das den Fehler behebt? Ich hab eben mein Browserfenster geschlossen und konnte nach dem Neustart ohne Fehler einloggen.

Hab ich auch mal gelernt

Glaube ich nicht @Fimolas

@Mitel Ich teste große Versionssprünge immer. Da gabs keine Probleme. Auch nicht nach dem Update des Life-Forums. Erst nach ca. 15 Stunden fingen bei mir die Probleme an. Sonst hätte ich das Backup eingespielt. 502 Fehler sind zu 99,9% auf dem Server zu suchen.

Der Support will ein paar Daten haben, die ich nur zu Hause habe. Kann also nocj etwas dauern.

Nö. Das Forum sendet Mist an den Server. Sieht man an den Logs. Ein Ticket ist erstellt.

Es gibt Bestreben, die Abstimmung auf nächste Woch vorzuziehen. https://twitter.com/senficon/status/1102564813912395778?s=21 Und da wundert es jemanden, wenn Leute Politik mist finden?

Eventuell stimmt Deine Mailadresse nicht, oder, was wahrscheinlicher ist, Du hast angekreuzt, dass Du von mir keine Spammails bekommen willst.

Ich hab schon ein Ticket beim Support aufgemacht.

Hab grad ne Mail an alle Mitglieder rausgeschickt, die in den letzten 90 Tagen online waren.

Dafür hab ich anderen Ärger

Nur wenn Du Dich nicht einloggen kannst.

Und hier die Seite mit der Auffassung des Bundesdatenschutzbeauftragten: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/10_Uploadfilter.html

So ne Logik hatte ich auch. Im zuge der ganzen Hacks mit erbeuteten Passwortlisten wurde mir das aber zu unsicher. Eine Methodik die ich mir merken kann, finden auch Angreifer raus.

Ist doch sicher, solange niemand bei Dir einbricht

Hi zusammen, wie handhabt ihr das eigentlich mit der Sicherheit Eurer Passwörter? Ich war eine Zeit lang hin und hergerissen. Soll ich einen Passwortsafe verwenden? Soll ich ein Passwort verwenden, das ich für jede Seite leicht abwandle und mir so gut merken kann? Ich hab mich jetzt entschieden für jede Seite ein eigenes Passwort zu verwenden. Das ist ein zufallsgeneriertes Passwort aus 20 Zeichen mit Zahlen und Sonderzeichen. Um das verwalten zu können bedarf es einen Passwortsafe. Das macht die Sache natürlich wieder ein Stück unsicher, weil man die Passwörter ja wieder irgendwie über das Netz synchronisiert haben will. Sonst wird es schnell unpraktisch, was dann wieder die Sicherheit reduziert. Auf der anderen Seite kann man sich informieren, welchem Anbieter man vertrauen kann. Wichtig ist es meiner Ansicht nach, dass die Passwörter verschlüsselt auf den Servern des Passwordmanagers (oder sonstwo in der Cloud) landen, also von einem Angreifer nicht entschlüsselt werden können. Es gibt mittlerweile relativ viele solcher Lösungen. Ich verwende 1Password. Wie macht ihr das mit der Passwortsicherheit?

Hallo zusammen, in Vorbereitung auf das nächste größere Update der Forumssoftware, kann es sein, dass einige von Euch sich ein neues Passwort anfordern müssen. Bei der Umstellung von vBulleting auf diese Software, habe ich die alten Passwörter mitgenommen. Das läuft über ein AddOn, das ich jetzt aus Sicherheitsgründen abschalten möchte. Warum aus Sicherheitsgründen? Die Verschlüsselungstechnologie entwickelt sich weiter. Dummerweise die Möglichkeiten zur Entschlüsselung auch … Was vor einigen Jahren noch state of the art war, gilt heute als unsicher (weswegen es durchaus sinnvoll ist, sein Passwort so alle 1-2 Jahre mal zu ändern). Das bedeutet, dass einige von Euch sich ein neues Passwort anfordern müssen (Passwort vergessen Funktion) um sich wieder einloggen zu können.

Es meldet übrigens auch der Bundesdatenschutzbeauftragte Bedenken an. Die Begründung hatte ich noch garnicht auf dem Radar. Es geht drum, wer vermutlich Uploadfilter für kleine Seiten wie z.B. das Forum und kleine Fotocommunities zur Verfügung stellen wird. Was glaubt ihr? Wird sich Google freuen, ihre Technik kleinen Seiten zur Verfügung zu stellen (in Form einer Schnittstelle) um so noch mehr Daten abzugreifen? Das sind seine Bedenken: Die Urheberrechtsreform liefert den Datenkraken noch mehr Daten. Auch solche die sie noch garnicht haben wie z.B. hier aus den geschlossenen Bereichen. Toll oder? Da geht der Nutzen der DSGVO dahin. Ich kann als kleiner Betreiber keine Daten schützen. Ich müsste das Forum schließen...

Achja, in der Politik-Europa-Ecke wurde ich gefragt was man tun kann: Hier: https://savetheinternet.info/ Die diversen EU-Abgeordnete anschreiben (hab ich gemacht) hilft natürlich auch. Es stehen ja Wahlen an. Es sind am 23.3 Europaweite Demos angesagt: https://www.savetheinternet.info/demos Ich werd entweder nach Karlsruhe oder Frankfurt fahren. Berlin wäre auch ne Option.

Und die Bundesregierung erklärt ihre Zustimmung. https://www.youtube.com/watch?v=xSW28i5v0wg