ArmAWorld mit https?

  • ArmAWorld mit https?

    Bin grad über das Projekt Let's Encrypt von Mozilla, Akamai und einigen anderen namhaften Unternehmen gestolpert, das kostenlose Domainbesitzern kostenlose SSL-Zertifikate ausstellt.
    Dafür muss man lediglich einen Antrag stellen und dann beweisen, dass man tatsächlich Kontrolle über die entsprechende Domain hat und bekommt dann ein DV-Zertifikat ausgestellt. Das Ganze kann sogar ganz automatisch ablaufen (Auf Apache und nginx). Weitere Infos zur Funktionsweise hier.

    Da kam mir die Idee, dass es doch nicht schaden würde ArmAWorld auf https umzustellen, jetzt wos kostenlos möglich ist. Da ArmAWorld ja auch keine Werbung einblendet, die evtl nur unverschlüsselt zur Verfügung steht sollte das doch theoretisch funktionieren oder?

    Was meint ihr dazu?

    MFG Raven

    PS: Besagter Artikel von Heise über dieses Projekt
    Entwickler von SQDev
    Co-Entwickler von OurAltis
    "Nur Event-Team" Mitglied bei ArmAWorld
  • Ich habs ehrlich gesagt aus den Augen verloren und bei genauer Überlegung frag ich mich was daran sinnvoll sein sollte, eine ArmA Community Seite mit https zu verschlüsseln? Wir sind ja nun keine SK oder die DBank wo mit sensiblen Daten hantiert wird wenn es um eure Daten geht solltet ihr euch eher Gedanken machen wie wir den Server (die DB) abgesichert haben.

    Toll ist der Link zur ct die es anpreisen aber selbst nicht machen und die hätten vmtl eher Bedarf wie wir mit ihren Abo-System, ich sehe das ähnlich wie dieser User hier.

    Ich werds mir anschauen und den Aufwand (denn viele vergessen auch das so was gepflegt werden möchte was dann zu dem anderen noch kommt was hier schon ist) gegen nutzen rechnen, aber z.Z. steht bei mir erst mal die Überlegung an hier die Updates für CentOS+, WBB usw. zumachen und finanzieren was ich damit sagen will es ist nicht Prio 1-5.
  • Gaspasar schrieb:

    Doc schrieb:

    steht bei mir erst mal die Überlegung an hier die Updates für CentOS+, WBB usw. zumachen und finanzieren
    Geht's da um einmalige kosten für die Software Lizenzen? Wieviel würden die Updates denn kosten? könnte man ja vielleicht mal im Forum einen Spendenaufruf machen. Sollt ja nicht ihr allein tragen.
    *hust* armaworld.de/index.php?donations/ *hust*
  • ich habe den Link tatsächlich bisher nicht wargenommen.
    Seitdem du mich drauf gebracht hast ist er nicht mehr zu übersehen.

    Auch wenn es für den monatlich zahlenden gemein klingt, ich mag einmal spendenziele.
    Diese motiveren mich dafür Geld zu geben, weil man glaubt man hat mit seiner Spende etwas vorangebracht.
    Das stimmt natürlich nicht, und die laufenden Kosten sind meist das viel größere Problem aber wenn Doc beziffert was ihm da fehlt für die Software Upgrades dann bin ich auch gern bereit was dazuzugeben. kann auch per PN sein.
  • Gaspasar schrieb:

    Auch wenn es für den monatlich zahlenden gemein klingt, ich mag einmal spendenziele.Diese motiveren mich dafür Geld zu geben, weil man glaubt man hat mit seiner Spende etwas vorangebracht.
    Das stimmt natürlich nicht, und die laufenden Kosten sind meist das viel größere Problem aber wenn Doc beziffert was ihm da fehlt für die Software Upgrades dann bin ich auch gern bereit was dazuzugeben. kann auch per PN sein.
    Ähmmm ich dachte das ich schon mal aufgelistet hatte was hier was kostet weil mal jemand danach fragte, mmmh ich prüfe das mal.
    Ja Spendenziel konnte ich nicht definieren, das lässt diese Erweiterung noch nicht zu aber ich schau mich mal um ggf. gibt es ja was ähnliches.

    Aber ich verstehe das so als möchtest du wissen was diese Upgrades/ Updates kosten oder willst du wissen was wir monatlich benötigen um das hier zu halten? Was ich sicher jetzt schon sagen kann ist das wir nichts in die eigene Tasche stecken können/ wollen da wir eher in den Minus- Bereich laufen.
  • Mir gings um die einmaligen kosten für die updates upgrades. Sry wenn das schon wo steht hab ichs nich gefunden. Wenn du konkret sagst was du machen willst und was das kostet geb ich was dazu.

    Die laufenden kosten sind in dem von clock verlinkten ja genannt.



    Ich hoffe nicht das man meinen obigen post misverstehen konnte. Ich wollte damit eigentlich nur sagen das ich gern was spende, wenn du mir ne zahl nennst was dir fehlt.
    • WoltLab Filebase EUR 24,99
    • WoltLab Calendar EUR 24,99
    • Gesamtpreis EUR 49,98

    • Das Update von 4.1.8 auf 4.1.9 war/ ist Kostenfrei vmtl fallen erst wieder Kosten bei einer Version 4.2.0 an diese würden ~70,-- - 90,--€ machen.
    Ich habs mal heraus kopiert da ich nicht denke das du dort ein Konto hast, der normal Anschaffungspreis ist pro Produkt 20,- € höher, dazu kommt noch der Austausch einer Festplatte vom Root. Bei letzterem sind wir aber dran dem Hoster die Schuld zu geben mal sehen ob es was wird.
    CentOS muss ich zurück ziehen (weis nicht vmtl das Fieber) das ist ja Freeware, das ist "nur Arbeitszeit".

    Natürlich fallen die oben genannten Kosten nicht Monatlich an das ist bisher nur der Root (Housing) aber eben dieser macht auch einen Großteil der Kosten aus, auf ihm läuft alles was mit AW zu tun hat, zu 100%.
    Die 80,-€ sind auch so gerechnet das die Kosten für die Updates der Forensoftware, Root (Housing), HW-Ausfälle (wie im Nov.), ("Veranstalltungen") davon getragen werden könnten und das ohne Werbebanner (danke Adblocker).
    Alle Kosten sind vom Jahr runter gebrochenen auf einem Monat und da kommt man auf eine Summe von 78,40€ oder so +/- 1€. Hier ist aber wieder so was wie Liz-Kosten und HW nicht eingerechnet weil diese eigentlich nicht so oft vorkommen.

    Grundsätzlich wollen wir kein Mitleid o.ä.erzeugen, mir/ uns waren die Kosten vorher bekannt, dennoch denken wir das es dazugehört wenn jemand Fragen danach stellt diese zu beantworten.
  • Doc schrieb:

    Ich habs ehrlich gesagt aus den Augen verloren und bei genauer Überlegung frag ich mich was daran sinnvoll sein sollte, eine ArmA Community Seite mit https zu verschlüsseln? Wir sind ja nun keine SK oder die DBank wo mit sensiblen Daten hantiert wird wenn es um eure Daten geht solltet ihr euch eher Gedanken machen wie wir den Server (die DB) abgesichert haben. [...]
    Dazu möchte ich folgendes sagen:

    wenn mehr leute verschlüsseln würden könnte die NSA, der BND und die ganzen anderen geheimdienste einpacken

    weil es mag stimmen, dass das ganze ohne weiteres geknackt werden kann
    aber es ist dennoch jedes mal ein riesiger aufwandt

    insofern würde das ganze zur internet landschaft beitragen
  • Da ich aus der Sparte komme und die Unterstütze die ihre Daten um die Welt schleudern und das im HV -Bereich weis ich auch worum es geht. Deswegen die Frage/ Aussage in wie weit der Aufwand dem Nutzen bei einer Community HP gerechtfertigt ist oder was manche glauben da durch besser zu machen oder für sie anderes (besser) wird.
    Nur um ein Teil eines Teils zu sein ist doch ein wenig wenig.

    Das ist ungefähr wie die Menschen die sich nen überall nen Fake Acc machen und denken sie tricksen damit Google usw. aus und sich dann wundern warum in FB die Werbung auf ihre Interessen zugeschnitten sind oder sich aber dennoch Wundern warum Google ihre verlieben kennt.
    Oder die Leute die jetzt bei gmx, web.de usw. die "Super Verschlüsselte" Email -Funktion nutzen und denken sie wären sicher, die sollten sich mal Gedanken machen wo der Gegenpart zu ihrem Schlüssel liegt.

    Also nochmal sobald wie ich wieder in der Arbeit bin schau ich mir das ganze gerne genauer an aber es ist derzeit einfach nicht Prio Nr. 1!
  • Doc schrieb:

    (...) und bei genauer Überlegung frag ich mich was daran sinnvoll sein sollte, eine ArmA Community Seite mit https zu verschlüsseln? Wir sind ja nun keine SK oder die DBank wo mit sensiblen Daten hantiert wird wenn es um eure Daten geht solltet ihr euch eher Gedanken machen wie wir den Server (die DB) abgesichert haben.
    Du hälst Benutzernamen, und E-Mail Adressen nicht für sensible Daten und die Übertragung dieser Daten über unverschlüsselte Leitungen für nicht sinnvoll? Habe ich dich da richtig verstanden?

    Doc schrieb:

    Da ich aus der Sparte komme und die Unterstütze die ihre Daten um die Welt schleudern und das im HV -Bereich weis ich auch worum es geht.
    Den Teil verstehe ich nicht. Was ist ein HV-Bereich?

    Doc schrieb:

    Deswegen die Frage/ Aussage in wie weit der Aufwand dem Nutzen bei einer Community HP gerechtfertigt ist oder was manche glauben da durch besser zu machen oder für sie anderes (besser) wird.
    Nur um ein Teil eines Teils zu sein ist doch ein wenig wenig.
    Ja, verschlüsseln nur um des Verschlüsselns Willen ist ist sicherlich etwas sehr kurz gedacht, da geb' ich dir Recht. Der Aufwand, eine Seite mit TLS auszustatten hält sich aber doch arg in Grenzen. Insbesondere, wenn man root zugriff hat. Und auch wenn ich selbst nichts (aber auch rein gar nichts) von Let's Encrypt halte, ist die Idee dahinter nicht verkehrt. Übrigens gibt's bei startssl schon eine ganze Weile lang kostenlose SSL Zertifikate *mit dem Zaunpfahl wink*

    Doc schrieb:

    Oder die Leute die jetzt bei gmx, web.de usw. die "Super Verschlüsselte" Email -Funktion nutzen und denken sie wären sicher, die sollten sich mal Gedanken machen wo der Gegenpart zu ihrem Schlüssel liegt.
    Ich nutze PGP für E-Mail-Verschlüsselung und ich weiß sehr genau, wo meine privaten Schlüssel liegen.
  • Du hälst Benutzernamen, und E-Mail Adressen nicht für sensible Daten und die Übertragung dieser Daten über unverschlüsselte Leitungen für nicht sinnvoll? Habe ich dich da richtig verstanden?
    Bei einer Community Seite halte ich eine https Verschlüsselung nicht für zwingend erforderlich, richtig.
    Sobald Logindaten für sensible Vorgänge wie Zahlungsverkehr, Persönliche Daten wie Str., PLZ, Wohnort, uvm. benötigt werden sieht die ganze Sache wieder anderes aus.
    Um den Ball mal zurück zuwerfen ich erkenne hier: vllbrig31.de ; steelbeasts.org/content.php und auf ca. ~95%-99% der restlichen (A3) Seiten kein https warum also hier? Ich denke nicht das wir andere Login(-verfahren) haben wie diese restlichen Seiten.

    Nochmal ich sagte nicht das wir es nicht oder nie machen werde aber es steht zur Zeit einfach nicht ganz oben auf der Liste und das muss erst mal reichen, ob es gefällt oder nicht steht auf einen anderen Blatt.


    Was ist ein HV-Bereich?
    Ja da habe ich mich wohl unglücklich ausgedrückt (HA wäre besser gewesen) aber hier mal etwas Lesestoff dazu was HV in der IT so bedeutet (Link1 Link2). In meinem beruflichen Fall handelt es sich um sehr sensible Firmeninterna (Daten allgem., Personendaten, GeoDaten, uvm.) von verschiedensten Firmen, die jeder von uns nutzt oder schon mindestens 1x genutzt hat.

    Mir ist bewusst das es so was auch für low gibt aber ehrlich gesagt hat das einfach nichts mit der Entscheidung zu tun ob das heute, morgen oder nächstes Jahr für ArmAWorld umgesetzt wird. Nochmal es steht einfach nicht oben auf der Liste und daran wird sich auch erst mal nichts ändern.


    *Edit: Der letzte Satz war überflüssig, deswegen entfernt.
  • Danke für die Aufklärung, konnte nur mit der Abkürzung "HV" nichts anfangen.

    und wenn 95-99% aller Seiten das nicht haben, hey, mach doch Vorreiter und nutzte es als Herausstellungsmerkmal. Dein Seitenhieb auf vllbrig und steelbeasts geht übrigens ins Leere, da ich bei keiner dieser Seiten Vertragspartner bin und demnach da nicht Schalten und Walten kann, wie ich es gerne hätte. Und Unnötig war der auch, aber egal..

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Dr.Thodt () aus folgendem Grund: Letzten Satz entfernt, war obsolet geworden.