Seite 3 von 3 ErsteErste 123
Ergebnis 41 bis 49 von 49

Thema: Dsgvo

  1. #41
    vB-Guru Avatar von cws
    Registriert seit
    04.01.2005
    Ort
    Berlin
    Beiträge
    1.261
    Ja, die EU!
    Nur meist ist es nicht die EU, sondern es sind die Mitgliedsstaaten, die in der EU etwas einführen was sie sich zuhause nicht trauen, um es dann als von der EU zu verunglimpfen.

    Was speziell die DSGVO angeht ist sie wesentlich auf Betreiben der deutschen Grünen, hier von Jan Philipp Albrecht

    Das ist der freundliche junge Mann links in diesem reizenden Video. Heute Minister in Schleswig-Holstein.


    Wundert da noch jemanden irgendetwas?

  2. #42
    vB-Experte Avatar von Sebijk
    Registriert seit
    08.10.2004
    Ort
    42
    Beiträge
    842
    Blog-Einträge
    4
    Zitat Zitat von Jaydee Beitrag anzeigen
    Du redest von diesem Forum hier? Wo siehst Du da HTTPS?
    Die meisten Browser deklarieren sie als "unsicher" und Firefox (wohl einer der meist benutzten Browser im Netz) sagt beim Versuch es via https aufzurufen das hier dazu:
    Was ist an mein Posting falsch zu verstehen? Ja ich rede von hier. HTTPS ist wohl an, aber nicht oder falsch konfiguriert und das habe ich technisch gerade erklärt warum (deshalb auch der Hinweis von den Browser, dass es unsicher ist).

    Zitat Zitat von Jaydee Beitrag anzeigen
    Überhaupt finde ich dieses "Anspruchsdenken" immer irgendwie witzig (nein, "witzig" ist eigentlich das falsche Wort dafür), nachdem es eigentlich seit Jahren keinen offiziellen deutschen Vertrieb und Support mehr gibt und streng genommen niemand verpflichtet wäre, überhaupt auf irgendwas zu antworten.
    Jeder Betreiber sollte aus meiner Sicht eigentlich dankbar sein, überhaupt noch diese Unterstützung zu bekommen und hier weiterhin eine Anlaufstelle zu haben. Das empfinde ich nicht als selbstverständlich.
    Das ist aber keine Entschuldigung kein HTTPS anzubieten. Es ist eben nicht mehr so wie früher, wo das Thema "Sicherheit" und "Datenschutz" einem scheißegal war. Als Betreiber hat man halt eine höhere Verantwortung mit dem anvertrauten Daten sorgsam umzugehen.

  3. #43
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.438
    Das ist schon richtig, aber zumindest in ehrenamtlich geführten Foren muss man auch die Zeit dazu haben.
    Und sich ggf. in Ruhe damit beschäftigen.

    Ein Forum wird sicher nicht bereits am 26. 5. deswegen abgemahnt, nur weil am 25. eine Verordnung neu in Kraft trat.
    Dass es technisch falsch konfiguriert ist (und auch so gemeldet / angemeckert wird), schrieb ich ja schon oben.
    Im Ergebnis bedeutet das aber, dass es NICHT unter HTTPS läuft bzw. ausgeliefert wird.
    Deshalb meine verwunderte Frage, ob Du dieses hier meinst.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  4. #44
    Fortgeschrittener Benutzer
    Registriert seit
    17.02.2011
    Beiträge
    168
    Hallo,

    ich hätte mal eine Frage zur Speicherung der IPs. Kann man das irgendwo deaktivieren? Oder vielleicht "anonymisieren"?

  5. #45
    vBGo! Team Avatar von Andreas
    Registriert seit
    14.10.2003
    Alter
    39
    Beiträge
    2.530
    Kann man nicht abschalten und standardmäßig auch nicht anonymisieren.
    Was man machen kann, z.B. per Cronjob, ist IP-Adressen wieder aus der DB zu löschen oder zu ersetzen.

  6. #46
    vB-Guru Avatar von Jaydee
    Registriert seit
    29.05.2008
    Ort
    ...tief im Westen....
    Alter
    57
    Beiträge
    13.438
    Zitat Zitat von Bousquet Beitrag anzeigen

    ich hätte mal eine Frage zur Speicherung der IPs. Kann man das irgendwo deaktivieren?
    Jein. Das Einzige, was Du machen kannst, ist die (aktuelle) IP-Speicherung beim Erstellen von Beiträgen zu deaktivieren:
    ACP -> vB-Einstellungen -> Texte: Erstellen und bearbeiten -> IP-Adressen speichern -> IP-Adressen nicht speichern

    Die (einmalige) Speicherung bei der Registrierung kannst Du hingegen nicht unterbinden.
    Gruß
    Jörg


    Die deutsche Rechtschreibung ist Freeware. Das heißt, Du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.



  7. #47
    vB-Experte Avatar von Sebijk
    Registriert seit
    08.10.2004
    Ort
    42
    Beiträge
    842
    Blog-Einträge
    4
    Ist von 2009 aber dürfte auch noch heute gehen: http://www.wirspeichernnicht.de/content/view/39/24/

    Aber die schon gespeicherten müssen per DB-Befehl gelöscht werden.

  8. #48
    vBGo! Team Avatar von Andreas
    Registriert seit
    14.10.2003
    Alter
    39
    Beiträge
    2.530
    Der Tipp ist bei vBulletin genauso Bulls*** wie bei XenForo und du reißt dir damit genauso wie bei XenForo Sicherheitslücken und schaffst Login-Probleme:
    vBulletin bindet die Session eines Users an einen IP-Adressbereich und einen Hash des User-Agents.
    Wenn aber nun alle User die gleiche IP-Adresse haben, so funktioniert dies nur nicht sehr bedingt - im Worst-Case kann der den gleichen User-Agent hat, sich im gleichen IP-Adressbereich befindet und dem es gelungen ist an die Session-ID zu gelangen diese kapern.

    Darüber hinaus gibt es dann nur noch Log-in Fehlversuche für alle, d.gh. wenn ein User es 5x nicht hingekriegt hat sich einzuloggen, dann sind alle User von der darauffolgenden 15-Minuten-Login Sperre betroffen.

  9. #49
    Fortgeschrittener Benutzer Avatar von Masterix
    Registriert seit
    03.05.2008
    Ort
    Stuttgart
    Beiträge
    177
    Zitat Zitat von Andreas Beitrag anzeigen
    Der Tipp ist bei vBulletin genauso Bulls*** wie bei XenForo und du reißt dir damit genauso wie bei XenForo Sicherheitslücken und schaffst Login-Probleme:
    vBulletin bindet die Session eines Users an einen IP-Adressbereich und einen Hash des User-Agents.
    Wenn aber nun alle User die gleiche IP-Adresse haben, so funktioniert dies nur nicht sehr bedingt - im Worst-Case kann der den gleichen User-Agent hat, sich im gleichen IP-Adressbereich befindet und dem es gelungen ist an die Session-ID zu gelangen diese kapern.

    Darüber hinaus gibt es dann nur noch Log-in Fehlversuche für alle, d.gh. wenn ein User es 5x nicht hingekriegt hat sich einzuloggen, dann sind alle User von der darauffolgenden 15-Minuten-Login Sperre betroffen.
    Den Tipp immer die gleiche IP zurück zu liefern ist fahrlässig. Wir setzen seit der Version 3.6 einfach das entsprechende Feld "IP Adress" in der Datenbank von VB auf die Länge Null. Bis heute haben sich damit noch keine Probleme gezeigt.
    Gruß, Masterix

    --

Seite 3 von 3 ErsteErste 123

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •