WoltLab Community Forum

Klar habe ich den gelesen aber mir geht es damit um etwas anderes, denn man kann über die Gruppenrechte nirgends verbieten das jemand die Massenbearbeitung nutzen kann. Also wenn jemand Zugriff aufs Admin hat weil der z.B. Designer ist kann er auch einfach die Beiträge über die Massenbearbeitung löschen.

Quoted from "Lexa"

Quoted from "Wachert"

Und wieso wird das PW in einer Datei gespeichert?

Damit Leute wie Yvönnchen sich nicht alle 5 Minuten aus dem Forum aussperren und bei 0 anfangen müssen.

Ach Lexchen, was nützt mir das denn wenn das da sowieso verschlüsselt drin steht:-)

Yvonne, lies den Beitrag von Arian nochmals, dann weißt du, was es dir nützt. Du kannst dir das Hauptkennwort damit zurücksetzen.

Dass du die Datei löschen und das Passwort neu anlegen kannst.

Danke übrigens für die neuen Screens @Arian.

Hey... ich mags übrigens nicht, wenn meine Beiträge unkommentiert bearbeitet werden. Aber okay, ich seh grad der Beitrag von Link ist weg. Gut, passt schon.

Quoted from "Wachert"

Und genau das sollte auch so sein

Oha. Ich hab' deinen Beitrag gewissermaßen verkehrt herum verstanden. Du hast natürlich recht.

Hauptkennwort: Generell gut, aber ich finde es nicht gut das einem vorgeschrieben wird wie sicher es sein soll. Ein Hinweis nach dem Absenden ala "Ihr Hauptkennwort ist sehr unsicher, und gefährdet das alles, solltest ein anderes nehmen, willst Du das wirklich behalten?" mit einer Ja/Nein Option sollte reichen. Aber sowas vorzuschreiben finde ich nicht so toll. Auch komplett deaktivieren lassen sollte sich das Kennwort.

Was mir sonst aufgefallen ist: Ich finde die Funktion "Foren an/aus" bisschen komisch betitelt... evtl. sollte man es eher "Foren ausblenden" nennen. Ggf. auch "Foren ein/ausblenden" - genug Platz ist ja.

Gruß,
holder10

Quoted from "Wachert"

Achso, ich hab vergessen das man auf unachtsame Menschen (nix gegen dich Yvonne, damit hat Lexa angefangen ) Rücksicht nehmen und damit andere Risiken eingehen muss

Möglicherweise hast du es schon gesagt und ich habe es überlesen, aber ich frage einfach mal: Wo genau siehst du das Risiko denn? FTP-Zugang sollten sowieso nur Leute haben, denen man bedingungslos vertrauen kann, das muss nicht einmal jeder Admin sein. Dort sehe ich kein Risiko, übersehe ich was?

Mein Gott, bei manchen scheint sowas ja schon manische Züge anzunehmen. Wenn man sich überlegt was jemand veranstalten muss, um an ein verschlüsseltes Passwort eines unwichtigen Forums zu gelangen. Lasst die Kirche im Dorf. Dieses Passwort dient wohl eher der "inneren Sicherheit". Denn wenn ich es recht verstanden habe kommt man damit nicht ins acp.

Von daher aus meiner Sicht gut durchdacht. an WL.

Gruß awalili

Quoted from "Wachert"

Weil nur ein Bruchteil der Hoster sicher genug ist so das der 777 Zwang als vernünftig betrachtet werden kann

Aber leider sind viele Hoster auch nicht in der Lage dass Auto-Update und Co auch ohne 777 richtig funktionieren. Ich denke WL zuckt nicht mit den Schultern sondern hat sicherlich Gründe das so zu lassen. Und sich sicherlich genau überlegt welches Sicherheitsrisiko damit entsteht. Zudem bildet ein einigermaßen gut konfigurierter Server des Hosters eine Grundlage. Wenn dass nicht der Fall ist kann man das auch Programmiertechnisch nicht mehr ausgleichen. Auf einem Freehoster (oder extrem Günstig Hoster) sollte man z.B. keine Sicherheit erwarten (Auch wenn es da Positive Ausnahmen geben mag). Die Sicherheit ist immer nur so gut wie das schwächste Glied. Und wenn das der Server ist, dann gute Nacht.

Dieses neue Passwort sehe ich als zusätzliche Sicherheit. Es ist vielleicht kein 100 % Schutz. Aber mann muss die die Sicherheitsvorkehrungen ja in der Kombination sehen. Grundsätzlich könnte man wahrscheinlich überall reinkommen. Nur bei einem großen Aufwand des Angreifers sinkt die Gefahr doch beträchtlich.

Ich betrachte WL als Professionell genug hier richtige Entscheidungen zu treffen. Die haben am wenigsten ein Interesse einen Negativ Ruf wegen Sicherheitsmängel zu bekommen.

Kommt die neue Webseite mit der ersten Beta von WBB 3.1 ?

Wir rennen mit Sicherheit dem IE6 nicht hinterher. Was meinst du wie oft täglich bei uns im Büro über diesen Browser geflucht wird.

Solange jedoch noch soviele Menschen den IE6 nutzen, werden wir ihn leider mitschleifen müssen. Das eine hat aber mit dem anderen nichts zu tun. Deswegen bitte keine weiteren IE-Diskussionen. Ich werde den Jungs von Microsoft auch so einiges erzählen können.

Nun ja, solange viele User den IE6 verwenden ist das durchaus sinnvoll. Mir wäre es auch lieber die Leute würden das nicht tun. Aber man kann sie nicht zwingen. Und wenn bei einem User das Forum nicht funktioniert wird er in wenigen Fällen seinen Browser aktualisieren, in den meisten Fällen einfach weg bleiben.

In meinem Forum gibt es durchaus Leute die nicht Wissen was ein Browser ist (und trotzdem Schätze ich diese Mitglieder). Da wurde der PC einmal eingerichtet und bleibt in diesem Zustand. Deshalb danke an WoltLab das sie sich die Mühe machen auch diese Leute nicht auszuschließen. Sie müssten es nicht.

Nachtrag: Sorry Arian ich war zu spät beim Senden. Wollte nicht die Browser Diskussion weiterführen

Quoted from "xbox360city"

Kommt die neue Webseite mit der ersten Beta von WBB 3.1 ?

Das würde mich auch interessieren. Wie weit ist denn die neue Website?

Quoted from "rapid10"

Quoted from "xbox360city"

Kommt die neue Webseite mit der ersten Beta von WBB 3.1 ?

Das würde mich auch interessieren. Wie weit ist denn die neue Website?

dito... obs davon auch schon screens gibt *gg*

Quoted from "Zurret"

dito... obs davon auch schon screens gibt *gg*

Ja, wäre nett welche davon zu sehen. Oder ein kurzer Statusbericht, wie weit die Website schon ist, würde mir auch schon genügen.

Ihr schweift vom Thema ab!

Macht ein neues Thema zur Website auf bitte …