-->Obwohl es wirklich nicht geplant war, korrigiere ich meine Ankündigung vom 15.10. insofern, dass dieses Forum
a) weiter bestehen wird und
b) ich auch weiter den Cheffe spielen werde.
Die vielen Reaktionen hier sowie viele E-Mails (danke dafür) und vor allem ein nochmaliges
in-mich-Gehen haben mich dazu bewogen. Das Forum ist mir zu sehr ans Herz gewachsen.

Fakt ist aber, dass bis Ende Februar 2008 ein neuer Platz gefunden werden muss (im Ausland), da Parsimony dicht macht.
Und genau dabei brauche ich jemanden (oder mehrere), der
a) mich beim Finden eines Speicherplatzes berät bzw. das organisiert und
b) vor allem die Implementierung und Konfiguration einer geeigneten Forensoftware übernimmt.
Ich habe keine Ahnung davon.
Ach ja,
c) ein Logo für das"neue" Forum wäre auch schön, aber dazu später.

Ein paar erste zarte Hinweise kann ich geben, hoffentlich kann jemand damit was anfangen:

> http://f6.parsimony.net/forum7419/messages/29050.htm
> http://www.mylittleforum.net in einer stabilen 1.7er und einer 2.0 beta Version
> Zum Import der Parsimonydaten in die 1.7er hier infos:
> http://mylittleforum.net/forum/index.php?id=1678
> Oder, wie in http://f6.parsimony.net/forum7419/messages/29020.htm lesbar:
> Man sollte in Zukunft auf eigenem Webspace hosten.
> Am dichtesten dran ist folgendes Script:
> http://frontpage.hzc.info/forum1/script.htm
> http://f6.parsimony.net/forum7419/messages/29045.htm

Also, ich bitte um Unterstützung. Bitte hier oder per E-Mail melden: elli @ gmx.com

-->Super elli!!!!!!!

Du bist doch mit dem gelben Forum die"Mutter Theresa der Volksaufklärung"

In Zeiten, wo die Medien ihren Aufklärungspflichten in keinster Weise mehr nachkommen braucht es private Initiative.

Also DANKE

-->Ich liebe Dich!

-->>

-->Hallo Elli,warum fragst Du nicht mal den Ketzer,Du hast doch seine Adresse.

Baldur macht sich zwar etwas rar,aber trotzdem,frag ihn.

mfg.h

-->>

-->Hatte schon arge befürchtungen ich würde ab Februar 2008 ohne die teilweise hochkarätigen und meist immer sehr nützlichen Inforamtionen und Diskussionen dieses erstklassigen Forums auskommen.

In diesem sinne danke Elli

-->diesen Teil kann ich jedoch vollunterschreiben:

>Hatte schon arge befürchtungen ich würde ab Februar 2008 ohne die teilweise hochkarätigen und meist immer sehr nützlichen Inforamtionen und Diskussionen dieses erstklassigen Forums auskommen.
>In diesem sinne danke Elli

Mephistopheles

-->

-->

-->

-->Och das klingt gut, gerade jetzt wo sich bei der Börsen-/Finanzbranche solche"Veränderungen" anbahnen.

Danke auch vom Husky!

-->Hi Elli,

hatte wg. der Angelegenheit mit einem Bekannten in Schweden mails ausgetauscht.
Wollte wissen, ob die dort evt. cooler sind, Heise - Urteil?
Bevor jetzt jeder mit seinem gut gemeinten Ratschlag kommt, dürfte so ein Server (Platz auf selbigem) auch etwas kosten?

Danke erstmal für das"Nerven behalten" und die ganze Arbeit!
Gruß
V

-->Hallo,

als Forensystem würde ich zu Simplemachines http://www.simplemachines.org raten, Begründung siehe
http://www.e-portal.ch/meulengrachtforum/offtopic/welche-ist-derzeit-die-beste-forensoftware-forensystemvergleich-links-etc-t313.0.html

Den ganzen Technikkrimskrams kann ich Dir auch gerne um die Ohren blasen, wenn Du magst von mir aus per Internettelefonie per Skype oder Gizmo, ist eigentlich alles recht einfach."Moderne" Forensysteme laufen halt unter SQL da muß man halt einige Dinge beachten, ansonsten ists auch nicht viel anders ;-)

Zur Umwandlung von Parsimony nach Simplemachines... darüber weiß ich leider nichts, dürfte aber kein großes Problem sein, entweder gibts einen Konverter oder sonst eine einfache Möglichkeit, das zu übertragen.

Das Forum sollte möglichst im Ausland gehostet werden das reduziert die Abmahngefahr. Der offizielle Domaininhaber bzw. Forenadmin sollte ebenso wenn möglich ein Nichtdeutscher sein aus demselben Grund (ggf. einen vertrauenswürdigen Strohmann einsetzen, der die Domain / das Forum pro forma als Admin innehat). Die ganze Sucherei nach einem guten Hoster und das Überlegen welchen Domainnamen Du nimmst etc. mußt natürlich Du selbst (ich vermute bei Dir vor Ort) machen...ist halt ein bißchen Rechercheaufwand am Anfang.

Liebe Grüße

Medizinmann
http://medic.heim.at

-->Salopp gesagt, Gott sei's gepfiffen und getrommelt, Du machst weiter, Elli!
Die spannendste und für die meisten oder gar für alle stressigste und entbehrungsreichste Weltfinanzlage steht uns unmittelbar bevor, alle trifft's dann ohne Ausnahme!

Den Zusammenbruch eines solch gigantischen militärischen Staatskolosses und Papiergeld-Systems wie das des Dollar-Imperiums hat die Welt noch nicht gesehen und wir sind hier im Forum weiterhin live dabei mit Hintergründen, Beurteilungen und Prognosen. Hoffentlich wird dann nicht noch das Internet abgeschaltet!

Phöse November-Unkerei aber auch... [zigarre]


Gruß Vanitas

-->>Salopp gesagt, Gott sei's gepfiffen und getrommelt, Du machst weiter, Elli!
>Die spannendste und für die meisten oder gar für alle stressigste und entbehrungsreichste Weltfinanzlage steht uns unmittelbar bevor, alle trifft's dann ohne Ausnahme!
>Den Zusammenbruch eines solch gigantischen militärischen Staatskolosses und Papiergeld-Systems wie das des Dollar-Imperiums hat die Welt noch nicht gesehen und wir sind hier im Forum weiterhin live dabei mit Hintergründen, Beurteilungen und Prognosen. Hoffentlich wird dann nicht noch das Internet abgeschaltet!
>Phöse November-Unkerei aber auch... [zigarre]
>
>Gruß Vanitas

Hättest du noch 2 eckige Klammern geopfert, dann
Das kommt von der übertriebenen Sparsamkeit.

-->erstmal schön, dass das das Forum weiter läuft .

und um den Wert des Forums zu zeigen: Nie wieder was positives von dieser Frau

kurz http://www.mutter-teresa.info/

lang und besser http://www.heise.de/tp/r4/artikel/15/15888/1.html

-->Auch wenn ich aus gewissen Gründen nur noch wenig schreibe lese ich doch ein paar bestimmte Leutchen sehr gerne.
Gerade aus diesem Grund sollte auch die Forenansicht mit dieser Struktur erhalten bleiben, ich denke, auch das macht den Erfolg aus.

Man sieht, wer etwas geschrieben hat, man kann sich aussuchen, was man lesen will. Diese Verzeichnisstruktur geht den meisten Foren leider ab.

Bestimmt steht auch bei Baldur viel interessantes, aber wenn ich nur sehe, wer das Eingangsposting geschrieben hat und wieviele Antworten abgegeben wurden hab ich selten Lust, mich durch X-Postings durchzuwühlen.

Bin gespannt
wheely

-->Hallo Elli!

These are so beautiful!! beautiful!! beautiful!!

Ich beteilige mich ja nicht oft an schriftlichen Diskusionen,(fast nie) aber im lesen bin ich immer dabei. Ich war schon echt in Sorge, woher ich nun meine Informationen bekommen könnte. Hier im Forum wurde ja so ziehmlich alles abgedeckt, sei es die Dinge mit der Urschuld, Geld und Debitismus, Dinge zur Weltwirtschaftskrise und auch sehr alltägliche politische Themen. Danke für die vielen Informationen, hat mir immer gut getan andere Meinungen zu lesen, so konnte ich dann in aller Ruhe und Stille mir meine eigene Meinung bilden. Dieses Forum hat mich weitergebracht, nicht unbedingt wirtschaftlich, aber in meiner Geisteshaltung und meiner Sichtweise. Und es ist.... so beautiful..... das es weiter bestehen bleibt.
Gruß Ackid

-->
>Bestimmt steht auch bei Baldur viel interessantes, aber wenn ich nur sehe, wer das Eingangsposting geschrieben hat und wieviele Antworten abgegeben wurden hab ich selten Lust, mich durch X-Postings durchzuwühlen.

Hallo!

Genau so sehe ich das auch. Zumal der"kluge EU? eu?", ach ich habs vergessen, sich selbst in Widersprüche verwickelt (mal -1 nehmen etc.)

Der Husky!

-->

-->War schon dabei eine Abschieds- und Dankesrede zu schreiben...

Hoffentlich belastet Dich das -neue- Forum nicht zu sehr!

VG
KW

-->

-->>Obwohl es wirklich nicht geplant war, korrigiere ich meine Ankündigung vom 15.10. insofern, dass dieses Forum
>a) weiter bestehen wird und
>b) ich auch weiter den Cheffe spielen werde.
>Die vielen Reaktionen hier sowie viele E-Mails (danke dafür) und vor allem ein nochmaliges
>in-mich-Gehen haben mich dazu bewogen. Das Forum ist mir zu sehr ans Herz gewachsen.
>Fakt ist aber, dass bis Ende Februar 2008 ein neuer Platz gefunden werden muss (im Ausland), da Parsimony dicht macht.
>Und genau dabei brauche ich jemanden (oder mehrere), der
>a) mich beim Finden eines Speicherplatzes berät bzw. das organisiert und
>b) vor allem die Implementierung und Konfiguration einer geeigneten Forensoftware übernimmt.
>Ich habe keine Ahnung davon.
>Ach ja,
>c) ein Logo für das"neue" Forum wäre auch schön, aber dazu später.
>Ein paar erste zarte Hinweise kann ich geben, hoffentlich kann jemand damit was anfangen:
>> http://f6.parsimony.net/forum7419/messages/29050.htm
>> http://www.mylittleforum.net in einer stabilen 1.7er und einer 2.0 beta Version
>> Zum Import der Parsimonydaten in die 1.7er hier infos:
>> http://mylittleforum.net/forum/index.php?id=1678
>> Oder, wie in http://f6.parsimony.net/forum7419/messages/29020.htm lesbar:
>> Man sollte in Zukunft auf eigenem Webspace hosten.
>> Am dichtesten dran ist folgendes Script:
>> http://frontpage.hzc.info/forum1/script.htm
>> http://f6.parsimony.net/forum7419/messages/29045.htm
>Also, ich bitte um Unterstützung. Bitte hier oder per E-Mail melden: elli @ gmx.com

-->>erstmal schön, dass das das Forum weiter läuft .
>und um den Wert des Forums zu zeigen: Nie wieder was positives von dieser Frau
>kurz http://www.mutter-teresa.info/
>lang und besser http://www.heise.de/tp/r4/artikel/15/15888/1.html

Hallo Lenz,

war mir neu. Ist ja der Hammer. Hatte bisher immer ein gutes Bild von der Frau.
Danke

Albert

-->

-->

-->

-->Hallo Jükü!

Vielen Dank dafür, daß Du uns"erhalten" bleibst.
Neue Besen kehren bekanntlich nicht immer gut.

Den Wünschen von @wheely und @Husky möchte ich mich anschließen.
Die Struktur des Forums ist wirklich Spitze und wenn ich hin und wieder in anderen Foren mal etwas nachlese, vermisse ich jedesmal diesen unbestreitbaren Vorzug von Parsimony.

Darf man fragen, was Dich eigentlich zum hochwillkommenen Comeback, das im eigentlichen Sinne keines ist, bewogen hat?

mfG
nereus

-->>Die Struktur des Forums ist wirklich Spitze und wenn ich hin und wieder in anderen Foren mal etwas nachlese, vermisse ich jedesmal diesen unbestreitbaren Vorzug von Parsimony.

Das ist auch für mich absolute Bedingung.
@Medizinmann: Geht das bei der von dir genannten Software?
@Ventura: Ja, es darf und soll natürlich was kosten.

>Darf man fragen, was Dich eigentlich zum hochwillkommenen Comeback, das im eigentlichen Sinne keines ist, bewogen hat?

Hatte ich doch geschrieben, und das stimmt auch.

-->Hi, Mephistopheles,

ich kaufe zwei Klammern bei Dir, gibst Du welche ab? Ja?? Fein!
Aber nicht spekulieren mit dem Geld! Pulver trocken halten!!


Gruß Vanitas


>Hättest du noch 2 eckige Klammern geopfert, dann
>Das kommt von der übertriebenen Sparsamkeit.

-->Hola Cheffe

Besseres spanisch kann ich nicht bieten, scriptisch, implementisch oder konfiguratorisch geht nicht, vielleicht fällt mir zum Logo was ein, immerhin habe ich schon geschlagene 2 Sites kreiert, für meine Begriffe allerhand, mit vollautomatischer Software allerdings (Dreamweaver, FreeHand, Flash), verstehen muss man davon so gut wie nix, nur Fantasie sollte man mitbringen damit's nicht Null-Acht-Fünfzehn absäuft.

"El amarillo","Das Gelbe" vom Ei des Columbus hat sich also aufgerappelt knapp vor dem allgemeinen Parsimonytod wiederaufzuerstehen um die Lücke der irgendwann verschiedenen 4. Gewalt (Gott sei ihrer Seele gnädig) weiterhin auszufüllen.

Vollfette Grüsse
kosh

PS: Bis gestern hoffte ich übrigens, ich käme aus der Forenmühle endlich raus und dürfte mich gezwungenermassen anderen Projekten widmen:-)

-->

-->

-->

-->>

-->

-->...habe ich doch glatt das Wichtigste vergessen: DANKE!!! Elli

-->Leider kann ich nicht dabei helfen.

-->

-->korrigieren kann man immer
Gruss
ISIS

-->Dieses Bild kannst Du ruhig behalten
Gruss
ISIS

-->

-->

-->Ironie oder ist der Bericht fehlerhaft?

-->Hallo Elli,
das freut mich aber zu hören.
Im Ausland habe ich niemanden, leider nur hier könnte ich Dir jemanden anbieten.
Inwieweit soll das bezahlt werden?
Ich weiss das ist eine blöde Frage...

VG
carlo

-->>Hallo Elli,
>das freut mich aber zu hören.
>Im Ausland habe ich niemanden, leider nur hier könnte ich Dir jemanden anbieten.

Nee, bloß nicht in Schäubleland.
Bin schon fündig geworden, die Installation/Konfiguration ist noch etwas problematisch, aber da hilft mir schon jemand aus dem Forum.

>Inwieweit soll das bezahlt werden?

Na, was es halt kostet. Als kleine Unterstützung kann jeder sich mal die Googlewerbung genauer ansehen ;-)

-->Wie schön, dass es nun doch weitergeht!!!!

Als kleine Anregung für den Boardmaster:

Neues Forum bitte mit"Möglichkeit der Passwortänderung durch User" einrichten. Denn: Zugangsdaten wie das Passwort, sollten aus Sicherheitsgründen nach einem gewissen Zeitrahmen geändert werden können. Dies gilt vor allem dann, wenn das Login nicht per SSL (Secure Socket Layer) erfolgt, weil dann das Passwort unverschlüsselt vom PC zum Forum-Server übertragen wird. Wie gesagt ein Vorschlag.

Neben dem Sicherheitsaspekt wäre auch zudem der Boardmaster entlastet...

-->>Wie schön, dass es nun doch weitergeht!!!!
>Als kleine Anregung für den Boardmaster:
>Neues Forum bitte mit"Möglichkeit der Passwortänderung durch User" einrichten. Denn: Zugangsdaten wie das Passwort, sollten aus Sicherheitsgründen nach einem gewissen Zeitrahmen geändert werden können. Dies gilt vor allem dann, wenn das Login nicht per SSL (Secure Socket Layer) erfolgt, weil dann das Passwort unverschlüsselt vom PC zum Forum-Server übertragen wird. Wie gesagt ein Vorschlag.
>Neben dem Sicherheitsaspekt wäre auch zudem der Boardmaster entlastet...

Ich begruesse diese Vorschlag, dabei dann aber darauf achten, Elli, dass

1. der Fall"vergessenes User-Passwort" aus User- wie auch aus Administrator-Sicht sauber zu haendeln ist, z.B. durch die jederzeitig bedingungslos wirksame Vergabe eines frei waehlbaren Startpassworts durch den Admin, der dieses Startpasswort sodann per eMail an den User weitergibt, und letzterer bei seinem anschliessenden ersten Gebrauch dieses Startpassworts dazu gezwungen wird, ein neues und damit sein eigenes selbst gewaehltes User-Passwort zu vergeben. Letzteres stellt sicher, dass nur der User selbst und nicht auch der Administrator das User-Passwort kennt, was letzterem jegliche Manipulation unter Nutzung des ihm unbekannten User-Passworts versagt.

2. es keinerlei Eingriffsmoeglichkeit fuer den Adminstrator gibt, um Kenntnis vom User vergebenen Passwort fuer welche Zwecke auch immer zu erlangen, sodass der Administrator nur durch"Ueberschreiben" des ihm unbekannten User-Passworts mit dem selbst vergebenen Startpasswort zu initiieren vermag, was wiederum dem User zur Kenntnis bringt, dass sein nur ihm bekanntes vorheriges User-Passwort durch"Ueberschreiben" geloescht wurde, und er nach der erstmaligen korrekten Eingabe des Startpassworts zur Vergabe seines User-Passworts bedingungslos gezwungen wird!
Letzterer Zwang, der natuerlich vom User bemerkt wird wie bemerkt werden muss, schliesst naemlich auch eine Manipulation seitens des Administrators aus (oder ggf. auch anderen, die schneller wie der berechtigte User sind und als User-Passwort das Startpasswort setzen), bei der der Admin nach Vergabe des Startpassworts sich in die Rolle des Users begibt, sodann zur Eingabe eines User-Passworts gezwungen wird, welches er nach seinem Gusto vergibt, um im Anschluss dem User per eMail das User-Passwort als Startpasswort zu vermitteln, wovon der User keine Ahnung hat und auch nicht wissen kann.
Jedoch, stellt der User bei seiner ersten Nutzung des vorgeblichen Startpassworts keinen unmittelbaren Eingabezwang eines User-Passworts fest, dann muss er erkennen, dass er wie und wodurch auch immer getaeuscht wurde und das angebliche Startpasswort tatsaechlich bereits das User-Passwort ist, welches weiterhin ohne Zwang nutzbar bleibt.
Stellt der User hingegen bei seiner ersten Nutzung des vorgeblichen Startpassworts den unmittelbaren Eingabezwang eines User-Passworts fest, dann kann er sich absolut sicher darueber sein, dass das vorgebliche Startpasswort tatsaechlich das Startpasswort ist und er zur Eingabe des User-Passworts gezwungen wird, das niemand ausser ihm selbst wissen kann.

3. eine jederzeitige Sperre des Users durch den Admin moeglich ist, ohne dass letzterer am User-Passwort drehen darf, kann oder muss, sodass nach Beseitigung der User-Sperre durch den Admin der User mit seinem bisherigen Passwort weiterfahren kann (was die gesamte Prozedur der Vergabe eines Startpassworts ff nicht erforderlich macht)

4. ein Threshold/Schwellwert die Anzahl der fehlerhaften User-Passwort-Eingaben limitiert (5-10 Versuche), sodass bei Erreichen/Ueberschreiten des Thresholds der User entweder dauerhaft solange gesperrt bleibt, bis er durch Kontakt mit dem Admin per eMail von letzterem ein neues Startpasswort vermittelt bekommt, oder mittels temporaerer automatischer Sperre fuer einen direkt anschliessenden Zeitraum (15, 30, 45, 60 Minuten) ausgesperrt bleibt und nach Ablauf dieser Zeitsperre ohne weitere Eingriffe wie zuvor weiterfahren kann.

5. die User-ID (z.B. die eMail-Adresse) des einzelnen Users darf unter keinen Umstaenden fuer jedermann wie auch immer ersichtlich oder bekannt werden (ggf. richtet sich der User einen Alias-Namen seiner eMail-Adresse nur fuer solche Zwecke ein), weil eine oeffentlich bekannte User-ID (diese ist wiederum nicht mit dem Nickname identisch) immer wieder manuelle oder maschinelle Einbruchsversuche auch gemaess Absatz 4 heraufbeschwoeren, die bereits kurzfristig nicht mehr tragbar sein koennen, weil der User hierdurch faktisch staendig ausgesperrt wird.

Das mal als weiteren Vor-Input zum Thema, um nicht nachher unliebsame Software-Ueberraschungen erleben zu muessen.

Gruss!
TD

-->>Als kleine Unterstützung kann jeder sich mal die Googlewerbung genauer ansehen ;-)

Das brachte gestern die Gebühren für das neue Forum (ist in der Mache ) für fast zwei Monate. Weiter so, jeden Tag ein bisschen ;-)

-->>Neues Forum bitte mit"Möglichkeit der Passwortänderung durch User" einrichten.

Wird möglich sein, auch das Editieren eigener Beiträge.

-->>Ich begruesse diese Vorschlag, dabei dann aber darauf achten, Elli, dass
>1. der Fall"vergessenes User-Passwort" aus User- wie auch aus Administrator-Sicht sauber zu haendeln ist, z.B. durch die jederzeitig bedingungslos wirksame Vergabe eines frei waehlbaren Startpassworts durch den Admin, der dieses Startpasswort sodann per eMail an den User weitergibt, und letzterer bei seinem anschliessenden ersten Gebrauch dieses Startpassworts dazu gezwungen wird, ein neues und damit sein eigenes selbst gewaehltes User-Passwort zu vergeben. Letzteres stellt sicher, dass nur der User selbst und nicht auch der Administrator das User-Passwort kennt, was letzterem jegliche Manipulation unter Nutzung des ihm unbekannten User-Passworts versagt.

So kompiziert geht´s nicht, sondern weitgehend so wie jetzt auch.

>2. es keinerlei Eingriffsmoeglichkeit fuer den Adminstrator gibt, um Kenntnis vom User vergebenen Passwort fuer welche Zwecke auch immer zu erlangen

Der Admin wird die PW, zumindest bei der Einrichtung, kennen. Es ist eine eher einfache Foumsoftware. KISS = Keep It Straight and Simple.

>3. eine jederzeitige Sperre des Users durch den Admin moeglich ist

Na logo.

>4. ein Threshold/Schwellwert die Anzahl der fehlerhaften User-Passwort-Eingaben limitiert (5-10 Versuche),

Geht leider nicht.

>5. die User-ID (z.B. die eMail-Adresse) des einzelnen Users darf unter keinen Umstaenden fuer jedermann wie auch immer ersichtlich oder bekannt werden

So wird es sein.

-->Der Admin wird die PW, zumindest bei der Einrichtung, kennen. Es ist eine eher einfache Foumsoftware. KISS = Keep It Straight and Simple.

Aus meiner Sicht kann der Administrator eines Forums ein erstes Zugangspasswort vergeben, welches jedoch nach dem ersten Login durch den User geändert werden kann. Die Gefahrenquelle sehe ich weniger beim Administrator, eher denn bei der ungeschützten Datenübertragung im Internet. Ein Administrator, wenn er es denn darauf anlegte, kann natürlich jederzeit an die Account-Daten eines Users. Denn er administriert nun einmal den Account bzw. das Forum. Ich gebe aber dem Administrator einen Vertrauensvorschuss, das heisst: ich gehe von vornherein davon aus, dass er meine Zugangsdaten nicht zu anderen Zwecken missbrauchen wird. Ein User sollte aber sein Passwort nachträglich ändern können. Seit vielen Jahren bin ich nun im Forum, so wie manch andere Autor auch. Und jedesmal wenn ich auf"Vorschau" bzw."Beitrag abschicken" klicke erfolgt eine ungeschützte Datenverbindung zum Zielserver. Wenn es tatsächlich jemand darauf abgesehen hätte, könnte er die Passwörter eines jeden Users, bevor sie beim Zielserver eintreffen, abfangen: da die Verbindung im Internet nicht direkt ist und über verschiedene Verbindungscomputer läuft! Ist vielleicht den wenigsten bewusst, aber es ist nun einmal so.

Mein Hauptaugenmerk liegt daher bei der Option der nachträglichen Änderung des Passwortes durch den User. TD's Ausführungen finde ich spitze, und ich würde sie ebenfalls umsetzen, wenn ich könnte. Denn maximale Sicherheit ist generell nicht zu verschmähen. Da jedoch eine einfache Forensoftware beim künftigen Forum eingesetzt wird, lassen sich vermutlich einige Punkte technisch einfach nicht umsetzen... Allerdings hat gegenwärtig bei"einfacher Forensoftware" auch der User die Möglichkeit sein Passwort nachträglich ändern zu können. Und diese Möglichkeit sollte tatsächlich für das"neue Forum" wahrgenommen werden. Im Interesse aller!!

-->>>Ich begruesse diese Vorschlag, dabei dann aber darauf achten, Elli, dass
>>1. der Fall"vergessenes User-Passwort" aus User- wie auch aus Administrator-Sicht sauber zu haendeln ist, z.B. durch die jederzeitig bedingungslos wirksame Vergabe eines frei waehlbaren Startpassworts durch den Admin, der dieses Startpasswort sodann per eMail an den User weitergibt, und letzterer bei seinem anschliessenden ersten Gebrauch dieses Startpassworts dazu gezwungen wird, ein neues und damit sein eigenes selbst gewaehltes User-Passwort zu vergeben. Letzteres stellt sicher, dass nur der User selbst und nicht auch der Administrator das User-Passwort kennt, was letzterem jegliche Manipulation unter Nutzung des ihm unbekannten User-Passworts versagt.
>So kompiziert geht´s nicht, sondern weitgehend so wie jetzt auch.

Ja, mein Verfahrenshinweis ist jedoch in der Anwendung dann ueberhaupt nicht kompliziert, wie es sich jetzt vielleicht liest!

An dieser Stelle gleich noch: dieses Verfahren verhindert nicht nur Manipulation seitens des Admin sondern auch unautorisierte Manipulationen auf der Seite des User, wenn dort z.B. mehrere Personen Zugriff auf seinen PC haben (und ueberhaupt einmal ganz davon abgesehen, dass ein auf der Internet-Strecke in einer eMail irgendwo irgendwie abgefangenes Start-PW bei Missbrauch im Anschluss sofort vom User bemerkt werden wuerde).

>>2. es keinerlei Eingriffsmoeglichkeit fuer den Adminstrator gibt, um Kenntnis vom User vergebenen Passwort fuer welche Zwecke auch immer zu erlangen
>Der Admin wird die PW, zumindest bei der Einrichtung, kennen.

Ja, klar, das muss er ja, er muss es sogar als Start-PW vergeben, denn woher sollte ansonsten ein PW fuer etwas kommen, was sich gerade in der Einrichtung befindet und worauf der User noch ueberhaupt keinen Zugriff hat!?
(auf das Uebersenden eines PW per eMail sollte aus Sicherheitsgruenden weitestgehend verzichtet werden, einzige Ausnahme hierfuer waere das durch den Admin vergebene Start-PW, das der Admin per eMail an den User schickt, also genau umgekehrt wie das heute laeuft).

Es ist eine eher einfache Foumsoftware. KISS = Keep It Straight and Simple.

Ja. KISS, das ja gemaess Deiner Aussage in Vorbeitrag auch vom User direkt eingegebenen PW-Wechsel ohne jegliche Interaktion des Admin akzeptiert, muesste lediglich immer dann, wenn der Admin ein neues Start-PW gesetzt hat (was dieser ja z.B. auch im Falle eines vom User vergessenen PW tun muesste), beim anschliessenden 1. Dialog mit dem USER! und nach dessen Eingabe des neuen Admin-vergebenen Start-PW zunaechst zwingend ein neues USER-PW! abfordern (also den User einmalig zu etwas zwingen, was er ansonsten jederzeit freiwillig tun koennte, naemlich sein User-PW zu wechseln ==> letzteres ist ja sowieso in der Software eingebaut), welches damit das Start-PW wiederum ausser Kraft setzt!
Fertig ist die dann vermutlich sogar revisionssichere Lauge!

Es ist ganz einfach, Elli, und vermutlich oder moeglicher Weise auch so einrichtbar.

>>3. eine jederzeitige Sperre des Users durch den Admin moeglich ist
>Na logo.
>>4. ein Threshold/Schwellwert die Anzahl der fehlerhaften User-Passwort-Eingaben limitiert (5-10 Versuche),
>Geht leider nicht.

Das ist deshalb kein Handicap, weil die Bedingung im naechsten Absatz 5 zutrifft, und solange der User nirgendwo seine User-ID/eMail-Adresse bekannt gibt, mit der er im Forum angemeldet ist, fehlt den potentiellen Trouble-Makers die Kenntnis dieser dazu notwendigen ID, um den Hebel fuer jeglichen Aerger (Lockouts, Hacking, Cracking etc., ggf. sogar mit maschineller Unterstuetzung) ueberhaupt ansetzten zu koennen.

>>5. die User-ID (z.B. die eMail-Adresse) des einzelnen Users darf unter keinen Umstaenden fuer jedermann wie auch immer ersichtlich oder bekannt werden
>So wird es sein.

Tja, wenn dann noch, wie @zenon vorschlaegt, das Browser-Protokoll zumindest beim jeweiligen Eintippen des PW mit dem SSL (Protokoll https://...) laeuft, dann ist das schon eine sehr runde und sichere Sache, im Gegensatz zu heute...

-->Hallo lieber Bordmeister,

bin ja neu hier und auch schon wegen Ãœberheblichkeit aufgefallen...

Trotzdem meine Anregung, künftig eine Art (freiwillige) User-Informationen wie Geschlecht, Zugehörigkeitsdauer, Schwerpunkte etc. durch Anklicken des Namens zu ermöglichen. Vorbild: wallstreet-online.de. Natürlich nur, wenn es nicht zu aufwendig wird.

Bei der sehr unterschiedlichen Schreibweise der Individuen hier, könnte dies helfen, ungeduldige Ironie und Sarkasmus der Wissenden von echter Fragestellung unbedarfter Gemüter zu unterscheiden.

Herzlichen Gruß

webmax
(männlich, systemgeschädigt, Typ: Weltverbesserer)

-->>Der Admin wird die PW, zumindest bei der Einrichtung, kennen.

Ja.

>Es ist eine eher einfache Foumsoftware. KISS = Keep It Straight and Simple.
>Aus meiner Sicht kann der Administrator eines Forums ein erstes Zugangspasswort vergeben, welches jedoch nach dem ersten Login durch den User geändert werden kann.

Hier liegt der Hund begraben: der User muss GEZWUNGEN werden, beim ersten Login das Passwort zu aendern, und schon ist der ganze Fisch geputzt!

>Die Gefahrenquelle sehe ich weniger beim Administrator, eher denn bei der ungeschützten Datenübertragung im Internet.

Eine weitere Gefahrenquelle unautorisierter Nutzung liegt auf der User-Seite, wenn ausser dem User selbst auch noch andere Personen Zugriff auf dessen PC haben.

Obiger Zwang zum PW-Wechsel jedoch versetzt den User eindeutig in Lage, definitiv zu wissen, ob er die erste Person ist, die mit dem Admin-Start-PW das erste Login macht, weil es ja genau dieser ERWARTETE ZWANG zum PW-Wechsel ist, der NUR beim ersten Login auftritt, oder ob bereits irgend eine andere Person ihm, dem User, mit dem ersten Login zuvorkam, weil ja dann fuer den User KEIN ERWARTETER ZWANG zum PW-Wechsel mehr eintritt (einmal ganz davon abgesehen, dass dann wahrscheinlich auch das PW durch Eingabe einer unautorisierte Person unwissentlich fuer den User gewechselt wurde)!

>Ein Administrator, wenn er es denn darauf anlegte, kann natürlich jederzeit an die Account-Daten eines Users. Denn er administriert nun einmal den Account bzw. das Forum.

Das ist schon richtig, [b]aaaber</b) auch dieses laesst sich, selbst bei Einsatz von KISS Software, mit obigem ZWANG ganz einfach so gestalten, dass jeglicher Eingriff des Admin keinesfalls unbemerkt fuer den User bleiben wuerde, worauf sich insbesondere im Falle revisionsfaehiger Applikationen, was das neue Forum wohl sicherlich nicht ist, der Admin die Frage gefallen lassen muesste, was er denn da so am Account gefummelt hat...

>Ich gebe aber dem Administrator einen Vertrauensvorschuss, das heisst: ich gehe von vornherein davon aus, dass er meine Zugangsdaten nicht zu anderen Zwecken missbrauchen wird.

Wie soeben angerissen, waere auch das weder Zauber- noch Hexerei, eine revisionsfaehige Software MUSS sogar ausschliessen, dass der Admin voellig unbemerkt Manipulationen vornehmen kann.

>Ein User sollte aber sein Passwort nachträglich ändern können. Seit vielen Jahren bin ich nun im Forum, so wie manch andere Autor auch. Und jedesmal wenn ich auf"Vorschau" bzw."Beitrag abschicken" klicke erfolgt eine ungeschützte Datenverbindung zum Zielserver.

Richtig.

>Wenn es tatsächlich jemand darauf abgesehen hätte, könnte er die Passwörter eines jeden Users, bevor sie beim Zielserver eintreffen, abfangen: da die Verbindung im Internet nicht direkt ist und über verschiedene Verbindungscomputer läuft! Ist vielleicht den wenigsten bewusst, aber es ist nun einmal so.

Ich weiss das von Anfang an, aber Tassie ist ja schliesslich auch ein Fachteufel seit etwa dem Ende der 1960-er Jahre.

Back to 1984 ff:

[http://www-03.ibm.com/servers/eserver/zseries/zos/racf/]

>Mein Hauptaugenmerk liegt daher bei der Option der nachträglichen Änderung des Passwortes durch den User. TD's Ausführungen finde ich spitze,

Danke fuer die Blumen.

>und ich würde sie ebenfalls umsetzen, wenn ich könnte. Denn maximale Sicherheit ist generell nicht zu verschmähen.

Das ist voellig richtig.

>Da jedoch eine einfache Forensoftware beim künftigen Forum eingesetzt wird, lassen sich vermutlich einige Punkte technisch einfach nicht umsetzen... Allerdings hat gegenwärtig bei"einfacher Forensoftware" auch der User die Möglichkeit sein Passwort nachträglich ändern zu können. Und diese Möglichkeit sollte tatsächlich für das"neue Forum" wahrgenommen werden. Im Interesse aller!!

Ja, zweifellos.

Gruss!
TD

-->Webmax,

Das liegt außerhalb der Möglichkeiten des Forenadmins, das bietet die Parsimony-Forensoftware nicht an. Eine solche User-DB müßte von außerhalb eingepflegt werden.

Ciao!
SF

-->>Webmax,
>Das liegt außerhalb der Möglichkeiten des Forenadmins, das bietet die Parsimony-Forensoftware nicht an. Eine solche User-DB müßte von außerhalb eingepflegt werden.
>Ciao!
>SF

Hallo SchlauFuchs,

danke für die Auskunft! Was nicht geht, geht eben nicht...

Gruß w

-->>Trotzdem meine Anregung, künftig eine Art (freiwillige) User-Informationen wie Geschlecht, Zugehörigkeitsdauer, Schwerpunkte etc. durch Anklicken des Namens zu ermöglichen. Vorbild: wallstreet-online.de. Natürlich nur, wenn es nicht zu aufwendig wird.

Hier bei Parsimony geht das standardmäßig nicht. Stattdessen gibt es aber einige Autorenlisten im Forummenü - schon mal angesehen?
Dazu das Forummenü einschalten.

Aber im neuen Forum wird es sowas geben.
Hier mal ein Blick in die Zukunft:

[img][/img]

-->

-->Leider ist in meinem Vorbeitrag ein Malheur passiert, wie ich jetzt bemerke, tut mir leid.

Hier die Korrektur der verunglueckten Textstellen-Passage:

>>Ein Administrator, wenn er es denn darauf anlegte, kann natürlich jederzeit an die Account-Daten eines Users. Denn er administriert nun einmal den Account bzw. das Forum.
>Das ist schon richtig, aaaber auch dieses laesst sich, selbst bei Einsatz von KISS Software, mit obigem ZWANG ganz einfach so gestalten, dass jeglicher Eingriff des Admin keinesfalls unbemerkt fuer den User bleiben wuerde, worauf sich insbesondere im Falle revisionsfaehiger Applikationen, was das neue Forum wohl sicherlich nicht ist, der Admin die Frage gefallen lassen muesste, was er denn da so am Account gefummelt hat...
>>Ich gebe aber dem Administrator einen Vertrauensvorschuss, das heisst: ich gehe von vornherein davon aus, dass er meine Zugangsdaten nicht zu anderen Zwecken missbrauchen wird.
>Wie soeben angerissen, waere auch das weder Zauber- noch Hexerei, eine revisionsfaehige Software MUSS sogar ausschliessen, dass der Admin voellig unbemerkt Manipulationen vornehmen kann.
>>Ein User sollte aber sein Passwort nachträglich ändern können. Seit vielen Jahren bin ich nun im Forum, so wie manch andere Autor auch. Und jedesmal wenn ich auf"Vorschau" bzw."Beitrag abschicken" klicke erfolgt eine ungeschützte Datenverbindung zum Zielserver.
>Richtig.