"Sauberes" anzeigen der News

Naja LoC, ich glaube ich habe dich bereits schon einmal darauf angesprochen aber wie würdest du es finden,
wenn DOG die News mal "richtig" anzeigt anstatt einfach alles unsauber zu Zitieren? ;)


Hier mal der nette vergleich was Dog macht...
http://www.garrysmod.de/forum/showth...560#post390560

...und wie es andere Seiten wie Litfuse, Diamond Cup und Facepunch haben.
http://www.facepunch.com/showthread.php?t=797091


Jemand dafür, jemand dagegen?

Gefällt mir, stehe dem allerdings neutral gegenüber, da ich bei News, die mich interessieren, eh sofort auf den "weiterlesen" Link klicke.
Allerdings habe ich so meißtens nur den News Titel als "könnte mich interessieren"-Quelle, wer weiß, vielleicht sind mir so schon die ein oder anderen tollen Neuigkeiten entgangen :/

Dieses Feature kann ich leider aus Sicherheitsbedenken nicht einsetzen. Das Problem ist, dass dabei HTML von externen Seiten eingebunden wird. Nehmen wir an Garry's Blog wird gehackt und mit bösartigem HTML Code gefüllt, dann ist GMod.de gleich mit dran. Auch mag ich den dabei eingesetzten <iframe> Tag nicht. ;)

Zitat:

---

Zitat von LoC

Dieses Feature kann ich leider aus Sicherheitsbedenken nicht einsetzen. Das Problem ist, dass dabei HTML von externen Seiten eingebunden wird. Nehmen wir an Garry's Blog wird gehackt und mit bösartigem HTML Code gefüllt, dann ist GMod.de gleich mit dran. Auch mag ich den dabei eingesetzten <iframe> Tag nicht. ;)

---

"Nehmen wir an, GMod.de wird gehackt."

Also bitte, sowas ist noch nie passiert. Erst wenn, dann könnte man das Problem in Betracht ziehen.

Zitat:

---

Zitat von A.I.

"Nehmen wir an, GMod.de wird gehackt."

Also bitte, sowas ist noch nie passiert. Erst wenn, dann könnte man das Problem in Betracht ziehen.

---

Weil ich auf Sicherheit bedacht bin, ist das noch nicht passiert. Genug willige "Hacker" gibt es ja.

Zitat:

---

Zitat von A.I.

"Nehmen wir an, GMod.de wird gehackt."

Also bitte, sowas ist noch nie passiert. Erst wenn, dann könnte man das Problem in Betracht ziehen.

---

Uhm, Garry's Blog wird öfters gehackt. Weil er sein Wordpress nie Aktuallisiert. Und es gibt dann halt n paar Exploits.

Er spricht aber von GMod.de :gmod:

Lese dir doch noch einmal Loc's 1. Post durch...

Ließ dir noch einmal A.I.s Post durch und dann LoCs 2. Post.

@Pij:

Zitat:

---

"Nehmen wir an, GMod.de wird gehackt."

Also bitte, sowas ist noch nie passiert. Erst wenn, dann könnte man das Problem in Betracht ziehen.

---

Wenn Gmod.de gehackt wird, dann ist es schon zu spät. Sicherheit nützt nichts mehr, wenn der Täter seine Tat vollbracht hat.:roll:

Es ist einfach so:

Wenn die jeweilige eingebundene Seite "bösartigen Code" enthält und es per iFrame hier auf Garrysmod.de eingebunden wird, wird hier der "bösartige Code" genauso ausgeführt. Garrysmod.de nimmt daran keinen Schaden, aber derjenige der die via iFrame eingebundene Seite auf Garrysmod.de ansieht.
Und LoC befürchtet in so einem Falle rechtliche Konsequenzen. Was eigentlich nicht der Fall sein kann weil ja für extern verlinkte Seiten keine Haftung übernommen wird (siehe Disclaimer).

Zitat:

---

Zitat von Pij

Ließ dir noch einmal A.I.s Post durch und dann LoCs 2. Post.

---

Wenn du es nicht kapiert hast mit den IFrames dann lese es bitte bei Wikipedia nach: http://de.wikipedia.org/wiki/Inlineframe

Zitat:

---

Zitat von Joker

Wenn Gmod.de gehackt wird, dann ist es schon zu spät. Sicherheit nützt nichts mehr, wenn der Täter seine Tat vollbracht hat.:roll:

---

Es geht doch nicht darum das Garry's Mod gehackt wird. Es geht darum, dass durch das Einfügen eine gravierende Sicherheitslücke in die Forensoftware gebracht wird. LoC hat bereits beschrieben, welche Folgen kommen können.

Zitat:

---

Zitat von fame

Es ist einfach so:
Wenn die jeweilige eingebundene Seite "bösartigen Code" enthält und es per iFrame hier auf Garrysmod.de eingebunden wird, wird hier der "bösartige Code" genauso ausgeführt. Garrysmod.de nimmt daran keinen Schaden, aber derjenige der die via iFrame eingebundene Seite auf Garrysmod.de ansieht.

---

Jeder Benutzer, egal ob Mitglied oder Mod-Team, ist durch diese Sicherheitslücke angreifbar. Der Angreifer kann auch die Quelle so auslegen, dass die Foren-Software automatisch erkannt und der Schadcode für die jeweiligen Seiten aktiviert wird. Somit kann Garrysmod.de auch daran einen Schaden nehmen.

Zitat:

---

Zitat von fame

Und LoC befürchtet in so einem Falle rechtliche Konsequenzen. Was eigentlich nicht der Fall sein kann weil ja für extern verlinkte Seiten keine Haftung übernommen wird (siehe Disclaimer).

---

Das ist vlt. ein weiter Punkt. Dennoch haftet am Ende LoC für jegliche Schäden und Attacken die von unserem Server ausgehen.

Ich glaube das es ein nettes Feature wäre, aber ob es sich für ein Erhöhtes Angriffsrisiko lohnt ist die andere Frage.

Zitat:

---

Zitat von DiKey

Ich glaube das es ein nettes Feature wäre, aber ob es sich für ein Erhöhtes Angriffsrisiko lohnt ist die andere Frage.

---

Richtig.

Wer wirklich immer aktuelle sein möchte soll sich einen RSS-Reader holen.
Es gibt unzählige Programme für Windows & Mac. Außerdem ist der Google-Reader sehr übersichtlich und gut bedienbar.

Zitat:

---

Es geht doch nicht darum das Garry's Mod gehackt wird. Es geht darum, dass durch das Einfügen eine gravierende Sicherheitslücke in die Forensoftware gebracht wird. LoC hat bereits beschrieben, welche Folgen kommen können.

---

Mein Beitrag war nur eine Antwort auf das:

Zitat:

---

Ließ dir noch einmal A.I.s Post durch und dann LoCs 2. Post.

---

und das hier:

Zitat:

---

"Nehmen wir an, GMod.de wird gehackt."

Also bitte, sowas ist noch nie passiert. Erst wenn, dann könnte man das Problem in Betracht ziehen.

---

Habe das Zitat in meinem Beitrag hineineditiert, um weitere Missverständnisse vorzubeugen.

Wenn das die sicherheit des forums beeinträchtigt find ichs schlecht
und auch unnötig :)