ubuntuusers.de

Der erste Post ist vom 04.08.2006, mittlerweile ist der 14.12.2010 und es gibt immer noch kein https://ubuntuusers.de/login/ . Abgesehen von der technischen Diskussion geht es mir als ubuntuuser-User lediglich darum, meine Anmeldedaten verschlüsselt senden zu können. Gerade in der heutigen Zeit, wo Datenmißbrauch in aller Munde ist, ist es - gelinde gesagt - mutig, kein ssl-Login anzubieten, bzw. ein unverschlüsseltes login überhaupt zu ermöglichen. Jemand kann mein Paßwort ausspähen und unter meinem Anmeldung Schabernack treiben. Der verunglimpfte Leidtragende (vielleicht auch haftende?) wäre dann ich. Die Länge der Diskussion (temporär wie auch kB) zeigt doch, daß andere meine Bedenken teilen? Ich überlege jedenfalls, mein kurzes Engagement auf ubuntuusers.de aufgrund des Sicherheitsrisikos auch schon wieder zu beenden...

Erno schrieb:

Abgesehen von der technischen Diskussion geht es mir als ubuntuuser-User lediglich darum, meine Anmeldedaten verschlüsselt senden zu können. Gerade in der heutigen Zeit, wo Datenmißbrauch in aller Munde ist, ist es - gelinde gesagt - mutig, kein ssl-Login anzubieten, bzw. ein unverschlüsseltes login überhaupt zu ermöglichen.

Eine Lösung macht aber nur Sinn wenn sie technisch auch einwandfrei ist; siehe die Argumente von Lux.

Ich überlege jedenfalls, mein kurzes Engagement auf ubuntuusers.de aufgrund des Sicherheitsrisikos auch schon wieder zu beenden...

Schön für dich.

apollo13 schrieb:

Abgesehen von der technischen Diskussion geht es mir als ubuntuuser-User lediglich darum, meine Anmeldedaten verschlüsselt senden zu können. Gerade in der heutigen Zeit, wo Datenmißbrauch in aller Munde ist, ist es - gelinde gesagt - mutig, kein ssl-Login anzubieten, bzw. ein unverschlüsseltes login überhaupt zu ermöglichen.

Eine Lösung macht aber nur Sinn wenn sie technisch auch einwandfrei ist; siehe die Argumente von Lux.

Ja, wie geschrieben, OpenID wäre eine Lösung, die alle Seiten zufriedenstellen könnte, sie müsste nur implementiert werden.

Gruss

Dirk

Lux schrieb:

Ja, wie geschrieben, OpenID wäre eine Lösung, die alle Seiten zufriedenstellen könnte, sie müsste nur implementiert werden.

Ich hasse zwar OpenID kann mir aber gerne mal angucken ob es sich brauchbar implementieren lässt. Werde ich mir mal am Wochenende vornehmen. Siehe #234. Verschlüsselung über SSL haben wir hiermit aber immernoch nicht.

Lux schrieb:

Ja, wie geschrieben, OpenID wäre eine Lösung, die alle Seiten zufriedenstellen könnte, sie müsste nur implementiert werden.

Daran bin ich auch bereits dran… allerdings rede ich nicht gerne davon bevor es funktioniert und wirklich einsatzbereit ist…

apollo13 schrieb:

Lux schrieb:

Ja, wie geschrieben, OpenID wäre eine Lösung, die alle Seiten zufriedenstellen könnte, sie müsste nur implementiert werden.

Daran bin ich auch bereits dran… allerdings rede ich nicht gerne davon bevor es funktioniert und wirklich einsatzbereit ist…

Oh, dann müssen wir uns glaube ich mal koordinieren 😀

EnTeQuAk schrieb:

Oh, dann müssen wir uns glaube ich mal koordinieren 😀

Nunja ich hab mir Sonntags mal die Libraries angeschaut 😉

EnTeQuAk schrieb:

Ich hasse zwar OpenID kann mir aber gerne mal angucken ob es sich brauchbar implementieren lässt. Werde ich mir mal am Wochenende vornehmen. Siehe #234. Verschlüsselung über SSL haben wir hiermit aber immernoch nicht.

Es geht um die Verschlüsselung des Passworts bei der Anmeldung. Und das bekommst Du damit über den Umweg "SSL-Anmeldung bei OpenID-Provider" hin.

Gruss

Dirk

Lux schrieb:

EnTeQuAk schrieb:

Ich hasse zwar OpenID kann mir aber gerne mal angucken ob es sich brauchbar implementieren lässt. Werde ich mir mal am Wochenende vornehmen. Siehe #234. Verschlüsselung über SSL haben wir hiermit aber immernoch nicht.

Es geht um die Verschlüsselung des Passworts bei der Anmeldung. Und das bekommst Du damit über den Umweg "SSL-Anmeldung bei OpenID-Provider" hin.

Okay, und das haben ja dann wiederum viele. Gute Idee 😉

EnTeQuAk schrieb:

Okay, und das haben ja dann wiederum viele. Gute Idee 😉

Danke! ☺

Das ist übrigens auch nicht ohne Fehl und Tadel. Der OpenID-Provider weiss nämlich genau, welche Webseiten Du besuchst, aber das kann man durch die Verwendung mehrerer Provider ein bisschen entzerren. Man sollte generell mehrere vorsehen, schliesslich kann auch mal einer ausfallen.

Neben dem naheliegenden Launchpad gibt es in der englischen Wikipedia eine Reihe weiterer Provider.

Gruss

Dirk