View previous topic :: View next topic |
Author |
Message |
Kosi n00b
![n00b n00b](/images/ranks/rank_rect_0.gif)
Joined: 02 Apr 2005 Posts: 9
|
Posted: Fri Apr 22, 2005 1:22 am Post subject: Gentoo und SSL |
|
|
Hi.
wann wird es möglich sein das Board hier per SSL (HTTPS) zu besuchen ? |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
hotkey Tux's lil' helper
![Tux's lil' helper Tux's lil' helper](/images/ranks/rank_rect_1.gif)
Joined: 10 Jul 2003 Posts: 80
|
Posted: Fri Apr 22, 2005 3:03 am Post subject: |
|
|
Was soll das bringen? Zum einen werden hier keine geheimen Informationen übertragen und zum anderen würde dadurch der Server nur unnötig belastet werden. |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
Kosi n00b
![n00b n00b](/images/ranks/rank_rect_0.gif)
Joined: 02 Apr 2005 Posts: 9
|
Posted: Fri Apr 22, 2005 4:19 am Post subject: |
|
|
hotkey wrote: | Was soll das bringen? Zum einen werden hier keine geheimen Informationen übertragen und zum anderen würde dadurch der Server nur unnötig belastet werden. |
nun ja , jeder redet von "surfe nicht als root" "arbeite nicht als root" etc pp.
und dann kann mann noch nicht mal per HTTPS hier browsen ?!
sehr wiedersprüchlich. |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
stalinski Tux's lil' helper
![Tux's lil' helper Tux's lil' helper](/images/ranks/rank_rect_1.gif)
Joined: 14 Jan 2005 Posts: 106 Location: Berlin,Germany
|
Posted: Fri Apr 22, 2005 5:27 am Post subject: |
|
|
Kosi wrote: | hotkey wrote: | Was soll das bringen? Zum einen werden hier keine geheimen Informationen übertragen und zum anderen würde dadurch der Server nur unnötig belastet werden. |
nun ja , jeder redet von "surfe nicht als root" "arbeite nicht als root" etc pp.
und dann kann mann noch nicht mal per HTTPS hier browsen ?!
sehr wiedersprüchlich. |
surfst du denn als root, wenn du kein ssl nutzt?...
Tut mir leid, aber deine Aussage ist, naja, sinnbefreit.
EIne verschlüsselte Verbindung macht nur Sinn, wenn die Daten nur dich und den Server angehen und keinen anderen.
Hier willst du aber, dass jeder lesen kann... |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
76062563 l33t
![l33t l33t](/images/ranks/rank_rect_4.gif)
![](images/avatars/16541454784188ac611fce5.jpg)
Joined: 16 Aug 2004 Posts: 637 Location: 127.0.0.1
|
Posted: Fri Apr 22, 2005 7:02 am Post subject: |
|
|
Müssen ja sehr geheime Daten sein die du posten willst, hoffendlich snifft keiner mit und liest noch während der Übertragung mit was 3 Sekunden später in einem öffentlichen Forum für jedermann lesbar steht, das wäre furchtbar!
BTW: Inwiefern stehen root und SSL in einem Zusammenhang? _________________ gentoo - compile your own world |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
Letscho n00b
![n00b n00b](/images/ranks/rank_rect_0.gif)
Joined: 27 Jan 2005 Posts: 17 Location: Dresden, Germany
|
Posted: Fri Apr 22, 2005 7:59 am Post subject: |
|
|
Selbst, wenn hier jemand Dein Passwort rausfinden würde, was will er mit Deinem Account anfangen?
Viel Schaden kann er nicht machen.
Hier SSL zu verwenden, das wäre etwas überzogen ... |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
schachti Advocate
![Advocate Advocate](/images/ranks/rank-G-1-advocate.gif)
![](images/avatars/17240378884464519a52d60.jpg)
Joined: 28 Jul 2003 Posts: 3765 Location: Gifhorn, Germany
|
Posted: Fri Apr 22, 2005 8:38 am Post subject: |
|
|
Ich vermute, das wuerde den Webserver total ueberlasten. Immerhin wurde vor kurzem schon die Suchfunktion eingeschraenkt (ich mutmasse mal, dass das aus Performance-Gruenden geschehen ist), also scheint der Webserver bereits jetzt mehr oder weniger am Limit zu arbeiten. _________________ Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
slick Bodhisattva
![Bodhisattva Bodhisattva](/images/ranks/rank-bodhisattva.gif)
![](images/avatars/155298905545589d9986ab5.gif)
Joined: 20 Apr 2003 Posts: 3495
|
Posted: Fri Apr 22, 2005 8:55 am Post subject: |
|
|
Also habe keine Ahnung wie sich das auf die Performance des Server auswirkt (ich bin ja nur Mod ) aber ich würde SSL begrüßen. Da ich auch von Arbeit aus mal meiner Tätigkeit als Mod nachgehe, löst das immer so Bedenken aus, ich kann ich mir nie sicher sein ob und wer hier grad im LAN einen Sniffer laufen hat. Und einen SSH-Tunnel über meinen privaten Rechner darf ich aus IT-Sicherheitsgründen hier nicht betreiben. Evt. sollte mal einer der Site-Admins was dazu sagen... |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
oscarwild l33t
![l33t l33t](/images/ranks/rank_rect_4.gif)
![](images/avatars/51196920041ddb21c1b91f.jpg)
Joined: 15 Jul 2003 Posts: 857 Location: Memmingen, Germany, Old Europe, Earth
|
Posted: Fri Apr 22, 2005 9:11 am Post subject: |
|
|
Für Moderatoren/Admins würde das mit Sicherheit Sinn manchen, und die Server auch nicht übermäßig belasten - so viele von Euch gibts ja auch wieder nicht *g*.
Für "normale" User kann sehe ich beim besten Willen keinen wirklichen Nutzen - man muss ja nicht unbedingt gerade das Root-Passwort der heimischen Linux-Installation für das Forum verwenden, vielleicht kommen Kosis Bedenken ja aus der Ecke... _________________ http://blog.selbsthilfenetzwerk-cannabis-medizin.de |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
McPringle Apprentice
![Apprentice Apprentice](/images/ranks/rank_rect_2.gif)
![](images/avatars/17305319193e71c208af9b1.jpg)
Joined: 19 Feb 2003 Posts: 164 Location: Aarau (Switzerland)
|
Posted: Fri Apr 22, 2005 9:17 am Post subject: |
|
|
Zur Uebertragung des Passwortes beim Einloggen ins Forum waere SSL schon sinnvoll, fuer alles weitere halte ich es jedoch ebenfalls fuer ueberfluessig.
McPringle _________________ Linux-User Nummer 53312 |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
Sas Veteran
![Veteran Veteran](/images/ranks/rank_rect_5_vet.gif)
![](images/avatars/2757327373f0704075b576.gif)
Joined: 05 Jul 2003 Posts: 1229 Location: Germany
|
Posted: Fri Apr 22, 2005 9:19 am Post subject: |
|
|
slick, ihr habt doch auf der Arbeit sicher ein geswitches Netzwerk, damit ist das Sniffen schon mal nicht mehr so ohne weiteres möglich. Ich für meinen Teil surfe sogar auch über WLAN hier und poste, was gibts denn schon zu verlieren?
Ansonsten unterstelle ich dem Ersteller hier einfach mal, dass sich seine Kenntnisse darauf beschränken, dass sowohl HTTPS als auch eingeschränkte Benutzerrechte was mit Sicherheit zu tun haben und er deshalb denkt beides sei in allen Situationen gleich wichtig.
Nichts für ungut, aber das ist Schwachsinn.
Edit: Ja ok, ein SSL-Login wäre schon ganz nett. Aber dem gegenüber steht sicher wieder die Server-Last. _________________ 42 |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
schachti Advocate
![Advocate Advocate](/images/ranks/rank-G-1-advocate.gif)
![](images/avatars/17240378884464519a52d60.jpg)
Joined: 28 Jul 2003 Posts: 3765 Location: Gifhorn, Germany
|
Posted: Fri Apr 22, 2005 9:42 am Post subject: |
|
|
Sas wrote: |
slick, ihr habt doch auf der Arbeit sicher ein geswitches Netzwerk, damit ist das Sniffen schon mal nicht mehr so ohne weiteres möglich.
|
Doch, fuer jeden, der Zugriff auf den Router, den Proxy, ... hat. _________________ Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
pablo_supertux Advocate
![Advocate Advocate](/images/ranks/rank-G-1-advocate.gif)
![](images/avatars/gallery/Mario/Mario_-_Yoshi2.gif)
Joined: 25 Jan 2004 Posts: 2953 Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)
|
Posted: Fri Apr 22, 2005 9:45 am Post subject: |
|
|
McPringle wrote: | Zur Uebertragung des Passwortes beim Einloggen ins Forum waere SSL schon sinnvoll, fuer alles weitere halte ich es jedoch ebenfalls fuer ueberfluessig.
McPringle |
Der gleiche Meinung bin ich auch, das Forum ist sowieso öffentlich und arf von jedem gelesen werden, also, wer wird denn was Böses vorhaben? Mit dem Passwort vom Forum kann man nix anfangen, also wäre das gar nicht tragisch.
@Kosi: HPPTS hat nichts mit dem Benutzer zu tun, das ist nur ein protokol. _________________ A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth! |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
slick Bodhisattva
![Bodhisattva Bodhisattva](/images/ranks/rank-bodhisattva.gif)
![](images/avatars/155298905545589d9986ab5.gif)
Joined: 20 Apr 2003 Posts: 3495
|
Posted: Fri Apr 22, 2005 10:36 am Post subject: |
|
|
Sas wrote: | slick, ihr habt doch auf der Arbeit sicher ein geswitches Netzwerk, damit ist das Sniffen schon mal nicht mehr so ohne weiteres möglich. Ich für meinen Teil surfe sogar auch über WLAN hier und poste, was gibts denn schon zu verlieren? |
Da ich hier auf Arbeit nur "Nutzer" bin habe ich keine Ahnung wie die das verkabelt haben und wer da mitlesen könnte. Aber ist schon ein recht großes Netz... und was es zu verlieren gibt? Hmm... mir fallen viele Szenarien ein für Bösewichte die ein Mod-Passwort haben.
Also ein SSL-Login würde mir auch voll ausreichen. HTTPS über alle Seiten sehe ich nicht für notwendig. |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
Sas Veteran
![Veteran Veteran](/images/ranks/rank_rect_5_vet.gif)
![](images/avatars/2757327373f0704075b576.gif)
Joined: 05 Jul 2003 Posts: 1229 Location: Germany
|
Posted: Fri Apr 22, 2005 11:23 am Post subject: |
|
|
Klar, mit Modrechten schon. Ich meinte was gibts für mich (als Otto-Normal-User) zu verlieren.
Ich kann mir ehrlich gesagt nicht vorstellen, dass heute noch größere Netze mit Hubs im Betrieb sind. Ansonsten könnten halt so ohne Weiteres nur eure Netzwerkadmins sniffen... _________________ 42 |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
amne Bodhisattva
![Bodhisattva Bodhisattva](/images/ranks/rank-bodhisattva.gif)
![](images/avatars/117771253447ad6e0ae3631.gif)
Joined: 17 Nov 2002 Posts: 6378 Location: Graz / EU
|
Posted: Fri Apr 22, 2005 5:55 pm Post subject: |
|
|
Ein gekaperter Useraccount, dessen Cookie oder Passwort gesnifft wurde oder sonstwie abhanden gekommen ist ist für den Betroffenen natürlich unangenehm. Im schlimmsten Fall gibt es einen Ban (wenn der Account missbraucht wird um zu spammen, etc) - der sich gegebenenfalls auch wieder aufheben lässt. Soweit ich weiss ist das hier noch nie vorgekommen und https würde den Server doch stärker belasten.
Mit einem gekaperten Mod-/Adminaccount lässt sich natürlich einiges an Unfug treiben, daher passe ich persönlich auch recht gut auf, über welches Netzwerk und von welchem Rechner aus ich mich einlogge. _________________ Dinosaur week! (Ok, this thread is so last week) |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
amdunlock Guru
![Guru Guru](/images/ranks/rank_rect_3.gif)
Joined: 24 Apr 2004 Posts: 409 Location: Darmstadt Germany
|
Posted: Fri Apr 22, 2005 6:37 pm Post subject: |
|
|
durch den bug im arm protokoll ist es doch auch möglich geswitchte netzwerke zu sniffen oder?
Olli ![Smile :)](images/smiles/icon_smile.gif) _________________ -2500+ @ 3200+ ---- 512MB-Ram watercooled Htf X Triple @ 3 x 5V - Abit AN7 s*cking microguru - Geforce 6800 - Audigy 2 -=Gentoo Stage 2004.2 @ ext3=- |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
amne Bodhisattva
![Bodhisattva Bodhisattva](/images/ranks/rank-bodhisattva.gif)
![](images/avatars/117771253447ad6e0ae3631.gif)
Joined: 17 Nov 2002 Posts: 6378 Location: Graz / EU
|
Posted: Sat Apr 23, 2005 5:28 pm Post subject: |
|
|
Meinst du arp? Da gibt es schon ein paar Möglichkeiten, z.B. arp-flooding oder arp-poisoning, wie z.b. auf der Homepage von net-analyzer/arp-sk beschrieben. _________________ Dinosaur week! (Ok, this thread is so last week) |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
Sas Veteran
![Veteran Veteran](/images/ranks/rank_rect_5_vet.gif)
![](images/avatars/2757327373f0704075b576.gif)
Joined: 05 Jul 2003 Posts: 1229 Location: Germany
|
Posted: Sat Apr 23, 2005 5:32 pm Post subject: |
|
|
Ja, denke auch. Deshalb auch die Einschränkung "ohne Weiteres". Klar kommt man z.B. mit ARP-Spoofing trotzdem an die Pakete. Das ist allerdings kein Bug des Protokolls sondern eher eine konzeptionelle Schwäche. _________________ 42 |
|
Back to top |
|
![](templates/gentoo/images/spacer.gif) |
|