"Sauberes" anzeigen der News
Naja LoC, ich glaube ich habe dich bereits schon einmal darauf angesprochen aber wie würdest du es finden,
wenn DOG die News mal "richtig" anzeigt anstatt einfach alles unsauber zu Zitieren? ;)
Hier mal der nette vergleich was Dog macht...
http://www.garrysmod.de/forum/showth...560#post390560
...und wie es andere Seiten wie Litfuse, Diamond Cup und Facepunch haben.
http://www.facepunch.com/showthread.php?t=797091
Jemand dafür, jemand dagegen?
AW: "Sauberes" anzeigen der News
Gefällt mir, stehe dem allerdings neutral gegenüber, da ich bei News, die mich interessieren, eh sofort auf den "weiterlesen" Link klicke.
Allerdings habe ich so meißtens nur den News Titel als "könnte mich interessieren"-Quelle, wer weiß, vielleicht sind mir so schon die ein oder anderen tollen Neuigkeiten entgangen :/
AW: "Sauberes" anzeigen der News
Dieses Feature kann ich leider aus Sicherheitsbedenken nicht einsetzen. Das Problem ist, dass dabei HTML von externen Seiten eingebunden wird. Nehmen wir an Garry's Blog wird gehackt und mit bösartigem HTML Code gefüllt, dann ist GMod.de gleich mit dran. Auch mag ich den dabei eingesetzten <iframe> Tag nicht. ;)
AW: "Sauberes" anzeigen der News
Zitat:
Zitat von
LoC
Dieses Feature kann ich leider aus Sicherheitsbedenken nicht einsetzen. Das Problem ist, dass dabei HTML von externen Seiten eingebunden wird. Nehmen wir an Garry's Blog wird gehackt und mit bösartigem HTML Code gefüllt, dann ist GMod.de gleich mit dran. Auch mag ich den dabei eingesetzten <iframe> Tag nicht. ;)
"Nehmen wir an, GMod.de wird gehackt."
Also bitte, sowas ist noch nie passiert. Erst wenn, dann könnte man das Problem in Betracht ziehen.
AW: "Sauberes" anzeigen der News
Zitat:
Zitat von
A.I.
"Nehmen wir an, GMod.de wird gehackt."
Also bitte, sowas ist noch nie passiert. Erst wenn, dann könnte man das Problem in Betracht ziehen.
Weil ich auf Sicherheit bedacht bin, ist das noch nicht passiert. Genug willige "Hacker" gibt es ja.
AW: "Sauberes" anzeigen der News
Zitat:
Zitat von
A.I.
"Nehmen wir an, GMod.de wird gehackt."
Also bitte, sowas ist noch nie passiert. Erst wenn, dann könnte man das Problem in Betracht ziehen.
Uhm, Garry's Blog wird öfters gehackt. Weil er sein Wordpress nie Aktuallisiert. Und es gibt dann halt n paar Exploits.
AW: "Sauberes" anzeigen der News
Er spricht aber von GMod.de :gmod:
AW: "Sauberes" anzeigen der News
Lese dir doch noch einmal Loc's 1. Post durch...
AW: "Sauberes" anzeigen der News
Ließ dir noch einmal A.I.s Post durch und dann LoCs 2. Post.
AW: "Sauberes" anzeigen der News
@Pij:
Zitat:
"Nehmen wir an, GMod.de wird gehackt."
Also bitte, sowas ist noch nie passiert. Erst wenn, dann könnte man das Problem in Betracht ziehen.
Wenn Gmod.de gehackt wird, dann ist es schon zu spät. Sicherheit nützt nichts mehr, wenn der Täter seine Tat vollbracht hat.:roll:
AW: "Sauberes" anzeigen der News
Es ist einfach so:
Wenn die jeweilige eingebundene Seite "bösartigen Code" enthält und es per iFrame hier auf Garrysmod.de eingebunden wird, wird hier der "bösartige Code" genauso ausgeführt. Garrysmod.de nimmt daran keinen Schaden, aber derjenige der die via iFrame eingebundene Seite auf Garrysmod.de ansieht.
Und LoC befürchtet in so einem Falle rechtliche Konsequenzen. Was eigentlich nicht der Fall sein kann weil ja für extern verlinkte Seiten keine Haftung übernommen wird (siehe Disclaimer).
AW: "Sauberes" anzeigen der News
Zitat:
Zitat von
Pij
Ließ dir noch einmal A.I.s Post durch und dann LoCs 2. Post.
Wenn du es nicht kapiert hast mit den IFrames dann lese es bitte bei Wikipedia nach: http://de.wikipedia.org/wiki/Inlineframe
Zitat:
Zitat von
Joker
Wenn Gmod.de gehackt wird, dann ist es schon zu spät. Sicherheit nützt nichts mehr, wenn der Täter seine Tat vollbracht hat.:roll:
Es geht doch nicht darum das Garry's Mod gehackt wird. Es geht darum, dass durch das Einfügen eine gravierende Sicherheitslücke in die Forensoftware gebracht wird. LoC hat bereits beschrieben, welche Folgen kommen können.
Zitat:
Zitat von
fame
Es ist einfach so:
Wenn die jeweilige eingebundene Seite "bösartigen Code" enthält und es per iFrame hier auf Garrysmod.de eingebunden wird, wird hier der "bösartige Code" genauso ausgeführt. Garrysmod.de nimmt daran keinen Schaden, aber derjenige der die via iFrame eingebundene Seite auf Garrysmod.de ansieht.
Jeder Benutzer, egal ob Mitglied oder Mod-Team, ist durch diese Sicherheitslücke angreifbar. Der Angreifer kann auch die Quelle so auslegen, dass die Foren-Software automatisch erkannt und der Schadcode für die jeweiligen Seiten aktiviert wird. Somit kann Garrysmod.de auch daran einen Schaden nehmen.
Zitat:
Zitat von
fame
Und LoC befürchtet in so einem Falle rechtliche Konsequenzen. Was eigentlich nicht der Fall sein kann weil ja für extern verlinkte Seiten keine Haftung übernommen wird (siehe Disclaimer).
Das ist vlt. ein weiter Punkt. Dennoch haftet am Ende LoC für jegliche Schäden und Attacken die von unserem Server ausgehen.
AW: "Sauberes" anzeigen der News
Ich glaube das es ein nettes Feature wäre, aber ob es sich für ein Erhöhtes Angriffsrisiko lohnt ist die andere Frage.
AW: "Sauberes" anzeigen der News
Zitat:
Zitat von
DiKey
Ich glaube das es ein nettes Feature wäre, aber ob es sich für ein Erhöhtes Angriffsrisiko lohnt ist die andere Frage.
Richtig.
Wer wirklich immer aktuelle sein möchte soll sich einen RSS-Reader holen.
Es gibt unzählige Programme für Windows & Mac. Außerdem ist der Google-Reader sehr übersichtlich und gut bedienbar.
AW: "Sauberes" anzeigen der News
Zitat:
Es geht doch nicht darum das Garry's Mod gehackt wird. Es geht darum, dass durch das Einfügen eine gravierende Sicherheitslücke in die Forensoftware gebracht wird. LoC hat bereits beschrieben, welche Folgen kommen können.
Mein Beitrag war nur eine Antwort auf das:
Zitat:
Ließ dir noch einmal A.I.s Post durch und dann LoCs 2. Post.
und das hier:
Zitat:
"Nehmen wir an, GMod.de wird gehackt."
Also bitte, sowas ist noch nie passiert. Erst wenn, dann könnte man das Problem in Betracht ziehen.
Habe das Zitat in meinem Beitrag hineineditiert, um weitere Missverständnisse vorzubeugen.
AW: "Sauberes" anzeigen der News
Wenn das die sicherheit des forums beeinträchtigt find ichs schlecht
und auch unnötig :)