Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Gentoo und SSL
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Kosi
n00b
n00b


Joined: 02 Apr 2005
Posts: 9

PostPosted: Fri Apr 22, 2005 1:22 am    Post subject: Gentoo und SSL Reply with quote

Hi.

wann wird es möglich sein das Board hier per SSL (HTTPS) zu besuchen ?
Back to top
View user's profile Send private message
hotkey
Tux's lil' helper
Tux's lil' helper


Joined: 10 Jul 2003
Posts: 80

PostPosted: Fri Apr 22, 2005 3:03 am    Post subject: Reply with quote

Was soll das bringen? Zum einen werden hier keine geheimen Informationen übertragen und zum anderen würde dadurch der Server nur unnötig belastet werden.
Back to top
View user's profile Send private message
Kosi
n00b
n00b


Joined: 02 Apr 2005
Posts: 9

PostPosted: Fri Apr 22, 2005 4:19 am    Post subject: Reply with quote

hotkey wrote:
Was soll das bringen? Zum einen werden hier keine geheimen Informationen übertragen und zum anderen würde dadurch der Server nur unnötig belastet werden.


nun ja , jeder redet von "surfe nicht als root" "arbeite nicht als root" etc pp.

und dann kann mann noch nicht mal per HTTPS hier browsen ?!

sehr wiedersprüchlich.
Back to top
View user's profile Send private message
stalinski
Tux's lil' helper
Tux's lil' helper


Joined: 14 Jan 2005
Posts: 106
Location: Berlin,Germany

PostPosted: Fri Apr 22, 2005 5:27 am    Post subject: Reply with quote

Kosi wrote:
hotkey wrote:
Was soll das bringen? Zum einen werden hier keine geheimen Informationen übertragen und zum anderen würde dadurch der Server nur unnötig belastet werden.


nun ja , jeder redet von "surfe nicht als root" "arbeite nicht als root" etc pp.

und dann kann mann noch nicht mal per HTTPS hier browsen ?!

sehr wiedersprüchlich.

surfst du denn als root, wenn du kein ssl nutzt?...

Tut mir leid, aber deine Aussage ist, naja, sinnbefreit.
EIne verschlüsselte Verbindung macht nur Sinn, wenn die Daten nur dich und den Server angehen und keinen anderen.
Hier willst du aber, dass jeder lesen kann...
Back to top
View user's profile Send private message
76062563
l33t
l33t


Joined: 16 Aug 2004
Posts: 637
Location: 127.0.0.1

PostPosted: Fri Apr 22, 2005 7:02 am    Post subject: Reply with quote

Müssen ja sehr geheime Daten sein die du posten willst, hoffendlich snifft keiner mit und liest noch während der Übertragung mit was 3 Sekunden später in einem öffentlichen Forum für jedermann lesbar steht, das wäre furchtbar!
BTW: Inwiefern stehen root und SSL in einem Zusammenhang?
_________________
gentoo - compile your own world
Back to top
View user's profile Send private message
Letscho
n00b
n00b


Joined: 27 Jan 2005
Posts: 17
Location: Dresden, Germany

PostPosted: Fri Apr 22, 2005 7:59 am    Post subject: Reply with quote

Selbst, wenn hier jemand Dein Passwort rausfinden würde, was will er mit Deinem Account anfangen?
Viel Schaden kann er nicht machen.

Hier SSL zu verwenden, das wäre etwas überzogen ...
Back to top
View user's profile Send private message
schachti
Advocate
Advocate


Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany

PostPosted: Fri Apr 22, 2005 8:38 am    Post subject: Reply with quote

Ich vermute, das wuerde den Webserver total ueberlasten. Immerhin wurde vor kurzem schon die Suchfunktion eingeschraenkt (ich mutmasse mal, dass das aus Performance-Gruenden geschehen ist), also scheint der Webserver bereits jetzt mehr oder weniger am Limit zu arbeiten.
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.

How-To: Daten verschlüsselt auf DVD speichern.
Back to top
View user's profile Send private message
slick
Bodhisattva
Bodhisattva


Joined: 20 Apr 2003
Posts: 3495

PostPosted: Fri Apr 22, 2005 8:55 am    Post subject: Reply with quote

Also habe keine Ahnung wie sich das auf die Performance des Server auswirkt (ich bin ja nur Mod ;-) ) aber ich würde SSL begrüßen. Da ich auch von Arbeit aus mal meiner Tätigkeit als Mod nachgehe, löst das immer so Bedenken aus, ich kann ich mir nie sicher sein ob und wer hier grad im LAN einen Sniffer laufen hat. Und einen SSH-Tunnel über meinen privaten Rechner darf ich aus IT-Sicherheitsgründen hier nicht betreiben. Evt. sollte mal einer der Site-Admins was dazu sagen...
Back to top
View user's profile Send private message
oscarwild
l33t
l33t


Joined: 15 Jul 2003
Posts: 857
Location: Memmingen, Germany, Old Europe, Earth

PostPosted: Fri Apr 22, 2005 9:11 am    Post subject: Reply with quote

Für Moderatoren/Admins würde das mit Sicherheit Sinn manchen, und die Server auch nicht übermäßig belasten - so viele von Euch gibts ja auch wieder nicht *g*.
Für "normale" User kann sehe ich beim besten Willen keinen wirklichen Nutzen - man muss ja nicht unbedingt gerade das Root-Passwort der heimischen Linux-Installation für das Forum verwenden, vielleicht kommen Kosis Bedenken ja aus der Ecke...
_________________
http://blog.selbsthilfenetzwerk-cannabis-medizin.de
Back to top
View user's profile Send private message
McPringle
Apprentice
Apprentice


Joined: 19 Feb 2003
Posts: 164
Location: Aarau (Switzerland)

PostPosted: Fri Apr 22, 2005 9:17 am    Post subject: Reply with quote

Zur Uebertragung des Passwortes beim Einloggen ins Forum waere SSL schon sinnvoll, fuer alles weitere halte ich es jedoch ebenfalls fuer ueberfluessig.

McPringle
_________________
Linux-User Nummer 53312
Back to top
View user's profile Send private message
Sas
Veteran
Veteran


Joined: 05 Jul 2003
Posts: 1229
Location: Germany

PostPosted: Fri Apr 22, 2005 9:19 am    Post subject: Reply with quote

slick, ihr habt doch auf der Arbeit sicher ein geswitches Netzwerk, damit ist das Sniffen schon mal nicht mehr so ohne weiteres möglich. Ich für meinen Teil surfe sogar auch über WLAN hier und poste, was gibts denn schon zu verlieren?

Ansonsten unterstelle ich dem Ersteller hier einfach mal, dass sich seine Kenntnisse darauf beschränken, dass sowohl HTTPS als auch eingeschränkte Benutzerrechte was mit Sicherheit zu tun haben und er deshalb denkt beides sei in allen Situationen gleich wichtig.

Nichts für ungut, aber das ist Schwachsinn.

Edit: Ja ok, ein SSL-Login wäre schon ganz nett. Aber dem gegenüber steht sicher wieder die Server-Last.
_________________
42
Back to top
View user's profile Send private message
schachti
Advocate
Advocate


Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany

PostPosted: Fri Apr 22, 2005 9:42 am    Post subject: Reply with quote

Sas wrote:

slick, ihr habt doch auf der Arbeit sicher ein geswitches Netzwerk, damit ist das Sniffen schon mal nicht mehr so ohne weiteres möglich.


Doch, fuer jeden, der Zugriff auf den Router, den Proxy, ... hat.
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.

How-To: Daten verschlüsselt auf DVD speichern.
Back to top
View user's profile Send private message
pablo_supertux
Advocate
Advocate


Joined: 25 Jan 2004
Posts: 2953
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)

PostPosted: Fri Apr 22, 2005 9:45 am    Post subject: Reply with quote

McPringle wrote:
Zur Uebertragung des Passwortes beim Einloggen ins Forum waere SSL schon sinnvoll, fuer alles weitere halte ich es jedoch ebenfalls fuer ueberfluessig.

McPringle


Der gleiche Meinung bin ich auch, das Forum ist sowieso öffentlich und arf von jedem gelesen werden, also, wer wird denn was Böses vorhaben? Mit dem Passwort vom Forum kann man nix anfangen, also wäre das gar nicht tragisch.

@Kosi: HPPTS hat nichts mit dem Benutzer zu tun, das ist nur ein protokol.
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Back to top
View user's profile Send private message
slick
Bodhisattva
Bodhisattva


Joined: 20 Apr 2003
Posts: 3495

PostPosted: Fri Apr 22, 2005 10:36 am    Post subject: Reply with quote

Sas wrote:
slick, ihr habt doch auf der Arbeit sicher ein geswitches Netzwerk, damit ist das Sniffen schon mal nicht mehr so ohne weiteres möglich. Ich für meinen Teil surfe sogar auch über WLAN hier und poste, was gibts denn schon zu verlieren?


Da ich hier auf Arbeit nur "Nutzer" bin habe ich keine Ahnung wie die das verkabelt haben und wer da mitlesen könnte. Aber ist schon ein recht großes Netz... und was es zu verlieren gibt? Hmm... mir fallen viele Szenarien ein für Bösewichte die ein Mod-Passwort haben.

Also ein SSL-Login würde mir auch voll ausreichen. HTTPS über alle Seiten sehe ich nicht für notwendig.
Back to top
View user's profile Send private message
Sas
Veteran
Veteran


Joined: 05 Jul 2003
Posts: 1229
Location: Germany

PostPosted: Fri Apr 22, 2005 11:23 am    Post subject: Reply with quote

Klar, mit Modrechten schon. Ich meinte was gibts für mich (als Otto-Normal-User) zu verlieren.

Ich kann mir ehrlich gesagt nicht vorstellen, dass heute noch größere Netze mit Hubs im Betrieb sind. Ansonsten könnten halt so ohne Weiteres nur eure Netzwerkadmins sniffen...
_________________
42
Back to top
View user's profile Send private message
amne
Bodhisattva
Bodhisattva


Joined: 17 Nov 2002
Posts: 6378
Location: Graz / EU

PostPosted: Fri Apr 22, 2005 5:55 pm    Post subject: Reply with quote

Ein gekaperter Useraccount, dessen Cookie oder Passwort gesnifft wurde oder sonstwie abhanden gekommen ist ist für den Betroffenen natürlich unangenehm. Im schlimmsten Fall gibt es einen Ban (wenn der Account missbraucht wird um zu spammen, etc) - der sich gegebenenfalls auch wieder aufheben lässt. Soweit ich weiss ist das hier noch nie vorgekommen und https würde den Server doch stärker belasten.
Mit einem gekaperten Mod-/Adminaccount lässt sich natürlich einiges an Unfug treiben, daher passe ich persönlich auch recht gut auf, über welches Netzwerk und von welchem Rechner aus ich mich einlogge.
_________________
Dinosaur week! (Ok, this thread is so last week)
Back to top
View user's profile Send private message
amdunlock
Guru
Guru


Joined: 24 Apr 2004
Posts: 409
Location: Darmstadt Germany

PostPosted: Fri Apr 22, 2005 6:37 pm    Post subject: Reply with quote

durch den bug im arm protokoll ist es doch auch möglich geswitchte netzwerke zu sniffen oder?

Olli :)
_________________
-2500+ @ 3200+ ---- 512MB-Ram watercooled Htf X Triple @ 3 x 5V - Abit AN7 s*cking microguru - Geforce 6800 - Audigy 2 -=Gentoo Stage 2004.2 @ ext3=-
Back to top
View user's profile Send private message
amne
Bodhisattva
Bodhisattva


Joined: 17 Nov 2002
Posts: 6378
Location: Graz / EU

PostPosted: Sat Apr 23, 2005 5:28 pm    Post subject: Reply with quote

Meinst du arp? Da gibt es schon ein paar Möglichkeiten, z.B. arp-flooding oder arp-poisoning, wie z.b. auf der Homepage von net-analyzer/arp-sk beschrieben.
_________________
Dinosaur week! (Ok, this thread is so last week)
Back to top
View user's profile Send private message
Sas
Veteran
Veteran


Joined: 05 Jul 2003
Posts: 1229
Location: Germany

PostPosted: Sat Apr 23, 2005 5:32 pm    Post subject: Reply with quote

Ja, denke auch. Deshalb auch die Einschränkung "ohne Weiteres". Klar kommt man z.B. mit ARP-Spoofing trotzdem an die Pakete. Das ist allerdings kein Bug des Protokolls sondern eher eine konzeptionelle Schwäche.
_________________
42
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum