(Quelle: Wikipedia)
Das könnte man von Deinem auch behaupten.
Dass Steffen kein Mod mehr ist, hast Du schon bemerkt?
Gruß
Stefan
P.S.: Einen Ton hast Du am Leib...
-
Neuer Gutscheincode unseres Partners Schutzfolien24:
DSLR-Forum2025
Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
"Upscreen", "Screenleaf", BROTECT" und "Savvies".
Der Code ist für alle Geräteklassen gültig. -
Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs August 2025.
Thema: "Kurven"
Nur noch bis zum 31.08.2025 23:59!
Jeder darf abstimmen!
Zur Abstimmung und Bewertung hier lang -
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ... -
Nicht erreichbare Adressen im Benutzerkonto
Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
Danke!
WERBUNG
OpenID als authentifizierung
- Themenersteller Obedaja
- Erstellt am
Das könnte man von Deinem auch behaupten.
Dass Steffen kein Mod mehr ist, hast Du schon bemerkt?
Gruß
Stefan
P.S.: Einen Ton hast Du am Leib...
Gast_83543
Guest
AW: OpenID als Authentifizierung
Wer sagt, dass ich beim OpenID-Provider richtige Angaben mache? Ich gebe sicher nicht meine genaue Adresse an, wie ich heiße, wie meine Telefonnummer ist oder was auch immer.
Nein, hatte noch nicht gesehen, dass Steffen kein Mod mehr ist.
Und wenn es so ein Risiko ist, wie behauptet, warum nutzen dann Googe, Yahoo!, AOL und Microsoft und Andere OpenID? So riskant kann es also wirklich nicht sein.
Die Registrierung ist die Selbe, ausschließlich mit dem Unterschied, WO die Daten gespeichert werden. Entweder hier auf dem Board-Server oder auf dem OpenID-Server. Abgesehen davon, dass eine E-Mail-Adresse KEINE Identifikation ist, vor allem nicht wie z.B. das PostIdent-Verfahren, mit der sie verglichen wird, macht es keinen Unterschied, WO die E-Mail-Adresse angegeben wurde, ob direkt im Board oder beim OpenID-Provider.
Und Steffen hat immer noch nicht angegeben, woher er diese angebliche Identifizierungspflicht in Deutschland hat. Vermutlich hat er diese Behauptung nur aus der Luft gegriffen.
Also es scheint sicher zu sein. Sonst würden große Anbieter es nicht nutzen, die „Identifizierung“ über Mail ist die Selbe. Das Argument also genau so hinfällig und ohne Grundlage und ein Gesetz, dass man direkt bei einem Board seine E-Mail-Adresse angeben muss, gibt es wohl auch nicht.
Wer sagt, dass ich beim OpenID-Provider richtige Angaben mache? Ich gebe sicher nicht meine genaue Adresse an, wie ich heiße, wie meine Telefonnummer ist oder was auch immer.
Nein, hatte noch nicht gesehen, dass Steffen kein Mod mehr ist.
Und wenn es so ein Risiko ist, wie behauptet, warum nutzen dann Googe, Yahoo!, AOL und Microsoft und Andere OpenID? So riskant kann es also wirklich nicht sein.
Die Registrierung ist die Selbe, ausschließlich mit dem Unterschied, WO die Daten gespeichert werden. Entweder hier auf dem Board-Server oder auf dem OpenID-Server. Abgesehen davon, dass eine E-Mail-Adresse KEINE Identifikation ist, vor allem nicht wie z.B. das PostIdent-Verfahren, mit der sie verglichen wird, macht es keinen Unterschied, WO die E-Mail-Adresse angegeben wurde, ob direkt im Board oder beim OpenID-Provider.
Und Steffen hat immer noch nicht angegeben, woher er diese angebliche Identifizierungspflicht in Deutschland hat. Vermutlich hat er diese Behauptung nur aus der Luft gegriffen.
Also es scheint sicher zu sein. Sonst würden große Anbieter es nicht nutzen, die „Identifizierung“ über Mail ist die Selbe. Das Argument also genau so hinfällig und ohne Grundlage und ein Gesetz, dass man direkt bei einem Board seine E-Mail-Adresse angeben muss, gibt es wohl auch nicht.
Für einen Boardbetreiber reicht eine eindeutige Email-Adresse.
Eindeutig ist sie dann, wenn der Link da drinnen angeklickt wird.
Dann ist der Benutzer schonmal "irgendwie" greifbar über
seine IP-Adresse, sollte er in einem bestimmten Zeitraum
etwas anstellen was nicht so ganz okay ist ...
Alles andere ist wohl uninteressant.
Weder ist es seine Aufgabe aufzupassen ob auch jeder seine
richtigen Daten angibt, noch wird es ihn nicht interessieren
ob du dir mehr als 1 Passwort merken musst.
Für Leute die Probleme mit ihren ganzen Logins haben
gibts im übrigen Programme die das Übernehmen, die
werden auch nur mit 1 Masterpasswort gesichert und
können dann die Eingabe auf den verschiedenen Seiten übernehmen.
So wäre ein Postidentify-Verfahren echt mal begrüßenswert,
damit man wieder vermehrt auf Leute stößt die sich einfach
treffen um gemeinsam ein Hobby zu verfolgen, und nicht
nur welche die scheinbar nur zum stänkern ins Internet gehen.
Virtuell und völlig anonym die Sau rauslassen scheint
wohl generell Usus zu werden in so manchen Bereichen im Netz ...
Aber das wäre wohl eher schädlich für die Banner-Klicks
wenn hier nur noch 120 Leute aktiv sind
Eindeutig ist sie dann, wenn der Link da drinnen angeklickt wird.
Dann ist der Benutzer schonmal "irgendwie" greifbar über
seine IP-Adresse, sollte er in einem bestimmten Zeitraum
etwas anstellen was nicht so ganz okay ist ...
Alles andere ist wohl uninteressant.
Weder ist es seine Aufgabe aufzupassen ob auch jeder seine
richtigen Daten angibt, noch wird es ihn nicht interessieren
ob du dir mehr als 1 Passwort merken musst.
Für Leute die Probleme mit ihren ganzen Logins haben
gibts im übrigen Programme die das Übernehmen, die
werden auch nur mit 1 Masterpasswort gesichert und
können dann die Eingabe auf den verschiedenen Seiten übernehmen.
So wäre ein Postidentify-Verfahren echt mal begrüßenswert,
damit man wieder vermehrt auf Leute stößt die sich einfach
treffen um gemeinsam ein Hobby zu verfolgen, und nicht
nur welche die scheinbar nur zum stänkern ins Internet gehen.
Virtuell und völlig anonym die Sau rauslassen scheint
wohl generell Usus zu werden in so manchen Bereichen im Netz ...
Aber das wäre wohl eher schädlich für die Banner-Klicks
wenn hier nur noch 120 Leute aktiv sind
Wieso bekomme ich Sodbrennen, wenn die Worte Sicherheit und Microsoft im selben Atemzug genannt werden? Die behaupten auch, Windows sei sicher. Mag sein, aber wieso leben dann ganze Industriezweige davon, es sicherer zu machen?
Alles, was die Zeichenkombination "Open" im Namen trägt, ist automatisch sicher und voll gut? Nope.
OpenID mag sicher sein, ja. Jedenfalls solange kein OpenID-Betreiber selber Schindluder mit den bei ihm hinterlegten Daten treibt oder die dort geparkten Daten irgendwie doch durchsickern. Man sagt ja auch, Kreditkarten seien sicher und mit der dreistelligen Prüfziffer seien sogar noch sicherer. Wieso kann man dann mit schöner Regelmäßigkeit davon lesen, dass irgendein Hacker in Hintertupfistan Tausenderblöcke von Kreditkartendaten für'n Appel und'n Ei vertickt?
Klar kann es theoretisch auch passieren, dass das dslr-forum gehackt wird. Aber dann sind eben "nur" die Zugangsdaten für eben dieses Forum aufgeweicht und nicht die Daten für alles, für die jemand dieses Single sign on-Verfahren verwendet.
So und nun haben wir über mehrere Seiten über die potentiellen Nachteile von OpenID gesprochen und nicht darüber, was für die User sowie für den Betreiber des Forums als Anreiz oder gar Killerargument durchgeht, OpenID einzuführen. Woran liegt das? Ist Bequemlichkeit der einzige Vorteil für den User? Wo wäre dann der Anreiz für Thomas, das Ding einzubauen (falls es das als PlugIn für die Forensoftware denn gibt)? Ob sich jetzt jemand die Kombiantion aus Username und Passwort oder die entsprechenden OpenID-Daten merken können muss, macht wohl nicht wirklich einen Unterschied. Bei Username/Passwort kann Thomas ggf etwas in seinen eigenen Logs finden - bei OpenID müsste man im Bedarfsfall wohl das entsprechende Unternehmen darum bitten. Vermutlich nicht kostenfrei.
Ich sehe kein Pro-Argument, aber viele Contra-Argumente. Hmm.
Alles, was die Zeichenkombination "Open" im Namen trägt, ist automatisch sicher und voll gut? Nope.
OpenID mag sicher sein, ja. Jedenfalls solange kein OpenID-Betreiber selber Schindluder mit den bei ihm hinterlegten Daten treibt oder die dort geparkten Daten irgendwie doch durchsickern. Man sagt ja auch, Kreditkarten seien sicher und mit der dreistelligen Prüfziffer seien sogar noch sicherer. Wieso kann man dann mit schöner Regelmäßigkeit davon lesen, dass irgendein Hacker in Hintertupfistan Tausenderblöcke von Kreditkartendaten für'n Appel und'n Ei vertickt?
Klar kann es theoretisch auch passieren, dass das dslr-forum gehackt wird. Aber dann sind eben "nur" die Zugangsdaten für eben dieses Forum aufgeweicht und nicht die Daten für alles, für die jemand dieses Single sign on-Verfahren verwendet.
So und nun haben wir über mehrere Seiten über die potentiellen Nachteile von OpenID gesprochen und nicht darüber, was für die User sowie für den Betreiber des Forums als Anreiz oder gar Killerargument durchgeht, OpenID einzuführen. Woran liegt das? Ist Bequemlichkeit der einzige Vorteil für den User? Wo wäre dann der Anreiz für Thomas, das Ding einzubauen (falls es das als PlugIn für die Forensoftware denn gibt)? Ob sich jetzt jemand die Kombiantion aus Username und Passwort oder die entsprechenden OpenID-Daten merken können muss, macht wohl nicht wirklich einen Unterschied. Bei Username/Passwort kann Thomas ggf etwas in seinen eigenen Logs finden - bei OpenID müsste man im Bedarfsfall wohl das entsprechende Unternehmen darum bitten. Vermutlich nicht kostenfrei.
Ich sehe kein Pro-Argument, aber viele Contra-Argumente. Hmm.
Gast_9679
Guest
Richtig.
OpenID ist nen völliger Wahnsinn und würde nur über meine Leiche genutzt.
Die Vernetzung und Verknüfung ist schon schlimm genug heutzutage. Ich umgehe sie, wo ich nur kann.
Es macht ja wohl einen Unterschied, ob ein gewerbsmäßiger Spammer nach wenigen Posts gesperrt und damit unschädlich gemacht werden kann - oder aber ob er sich dutzender abgephishter Open-IDs bedient und das Forum gleich mit Hunderten fragwürdiger Botschaften überflutet.
Der Ärger und der Aufwand wäre nicht nur für die Moderatoren groß - ich denke mal, dass die Allgemeinheit solche Zustände auch nicht herbeiwünscht.
Im Zeitalter des Adressenhandels für Werbezwecke kann man auch den Handel mit Identitäten und Open-Logins nie völlig ausschließen - zumal die Spammer auf pure Masse setzen und nicht auf Moral.
Das mag man halten wie man will - ist mir auch Wurscht... Aber erkläre mir mal, wieso eine Identifizierung, die auf falschen oder fiktiven Angaben aufbaut für den Betreiber eine lohnenswerte und implementierenswerte Option sein soll. Zumal, wenn sie die Sicherheit nicht eben vergrößert.
Stasi? - Bisher reichte eine vorhandene EMail-Adresse samt Passwort ohne weitere Angaben. Weder der Betreiber noch andere Teammitglieder haben hier behauptet, dass sie daran etwas ändern wollen. Eine Notwendigkeit zur sicheren Identifikation könnte sich nur aus verschärften Auflagen des Gesetzgebers herleiten - die aber im Moment nicht abzusehen sind. Deshalb verstehe ich diesen Zungenschlag nicht so richtig...
LG Steffen
Der Ärger und der Aufwand wäre nicht nur für die Moderatoren groß - ich denke mal, dass die Allgemeinheit solche Zustände auch nicht herbeiwünscht.
Im Zeitalter des Adressenhandels für Werbezwecke kann man auch den Handel mit Identitäten und Open-Logins nie völlig ausschließen - zumal die Spammer auf pure Masse setzen und nicht auf Moral.
Das mag man halten wie man will - ist mir auch Wurscht... Aber erkläre mir mal, wieso eine Identifizierung, die auf falschen oder fiktiven Angaben aufbaut für den Betreiber eine lohnenswerte und implementierenswerte Option sein soll. Zumal, wenn sie die Sicherheit nicht eben vergrößert.
Du hast Recht. Der Stasi hätte das auch nicht gereicht.
Stasi? - Bisher reichte eine vorhandene EMail-Adresse samt Passwort ohne weitere Angaben. Weder der Betreiber noch andere Teammitglieder haben hier behauptet, dass sie daran etwas ändern wollen. Eine Notwendigkeit zur sicheren Identifikation könnte sich nur aus verschärften Auflagen des Gesetzgebers herleiten - die aber im Moment nicht abzusehen sind. Deshalb verstehe ich diesen Zungenschlag nicht so richtig...
LG Steffen
Zuletzt bearbeitet:
Der war auch nicht an Dich oder an das Team gerichtet, sondern an diejenigen, die lautstark auf die "Unsicherheit" des derzeitigen Systems pochen und nach mehr "Sicherheit" rufen.
Fakt ist doch, hier wird ohnehin nichts verändert so lang es nicht mehr Profit für den Betreiber bedeutet, also mal wieder eine völlig überflüssige Diskussion mehr. Ob irgendeine innovatives System nun sicherer oder komfortabler ist interessiert doch die Boardleitung nicht im mindesten.
Gast_9679
Guest
Wahre Worte.So wäre ein Postidentify-Verfahren echt mal begrüßenswert,
damit man wieder vermehrt auf Leute stößt die sich einfach
treffen um gemeinsam ein Hobby zu verfolgen, und nicht
nur welche die scheinbar nur zum stänkern ins Internet gehen.
Virtuell und völlig anonym die Sau rauslassen scheint
wohl generell Usus zu werden in so manchen Bereichen im Netz ...
Aber das wäre wohl eher schädlich für die Banner-Klicks
wenn hier nur noch 120 Leute aktiv sind
AW: OpenID als Authentifizierung
Ja, ja, die großen Anbieter.
Klar, denen ist vermutlich jede Sache Recht, die sich bei passender (oder unpasender) Gelegenheit so nutzen läßt, daß man mit dem kleinstmöglichen Aufwand ein Nutzerprofil erstellen kann.
Wie schon geschrieben wurde: ein Log-On im WWW über eine einzige Adresse ist, datenmäßig gesehen, Selbstmord.
Ja, ja, die großen Anbieter.
Klar, denen ist vermutlich jede Sache Recht, die sich bei passender (oder unpasender) Gelegenheit so nutzen läßt, daß man mit dem kleinstmöglichen Aufwand ein Nutzerprofil erstellen kann.
Wie schon geschrieben wurde: ein Log-On im WWW über eine einzige Adresse ist, datenmäßig gesehen, Selbstmord.
Gast_48373
Guest
Feiert man in Kreuzberg schon wieder Klassenkampf?
Was hat denn das mit dem Thema zu tun? Solange wir hier keinen Cent bezahlen, sollten wir mit Forderungen oder gar solchen Äußerungen vielleicht ein wenig zurückhaltender sein..
Gast_83543
Guest
Dir ist schon klar, dass es für die IP überhaupt keine E-Mail benötigt? Bei jedem Seitenaufruf kennt der Anbieter deine IP, solange du sie nicht über einen Proxy versteckst. Was auch bei einer Mail gehen würde.
Ich merke wieder mal, dass hier viel ohne Hintergrundwissen gepostet wird und werde daher jetzt nicht mehr darauf eingehen.
DAS stimmt allerdings.
und wenn der proxy die client-ip mitliefert, was die meisten per default tun, laesst sich diese trotz proxy immer noch auslesen.
IP und Proxy finde ich aber auch gar nicht mal so wichtig.
Mit dem OpenID-Gedöns lagert der Betreiber ggf. einen nicht unwesentlichen Teil des Forums an ein Unternehmen aus. Die Verantwortung lagert er aber nicht mit aus. Was das Unternehmen mit den Daten macht, ist unklar. Im besten Fall das, was es damit tun soll. Dann aber vermutlich nicht für lau.
Lagert Thomas den Teil nicht aus, hat er Zugriff auf seine Logs und kann Zusammenhänge klarer nachvollziehen.
Ich sehe immer noch keinen wirklichen Vorteil, keinen wirklichen Anreiz, das einzuführen.
Mit dem OpenID-Gedöns lagert der Betreiber ggf. einen nicht unwesentlichen Teil des Forums an ein Unternehmen aus. Die Verantwortung lagert er aber nicht mit aus. Was das Unternehmen mit den Daten macht, ist unklar. Im besten Fall das, was es damit tun soll. Dann aber vermutlich nicht für lau.
Lagert Thomas den Teil nicht aus, hat er Zugriff auf seine Logs und kann Zusammenhänge klarer nachvollziehen.
Ich sehe immer noch keinen wirklichen Vorteil, keinen wirklichen Anreiz, das einzuführen.
Hm, allerdings auf ganz einfache und logische Argumente gehst Du auch nicht ein. Zum Beispiel:
Wobei man hier noch ergänzen muss: So dann die ID von Forenmitgliedern abgegriffen und missbraucht werden (was Du nicht ausschließen kannst), werden dann mit den IDs auch die echten User gesperrt, deren IDs gehackt wurden.
Insgesamt ist es schon erstaunlich, mit welcher Vehemenz Systeme angeprisen werden, die außer ein klein wenig trügerischer Bequemlichkeit keine Vorteile bringen, dafür jedoch Riskien bergen, die der einzelne User oftmals gar nicht erkennt.
Ich denke, wer Mitglied in einem Forum werden will, sollte zumindest mental in der Lage sein, sich seine Zugangsdaten zu merken oder zu notieren, sonst kann es nicht wichtig sein. Und dann kann man es gleich bleiben lassen.
Davon abgesehen sprechen solche Aussagen schon für sich:
Schmerzenreich schrieb:
Wer so offen zugibt, vorsätzlich falsche Angaben zu machen, sollte seine soziale und moralische Kompetenz mal überdenken.
NPS
Wieso das? Man wird doch oft sogar gezwungen, derartiges zu tun. Z.B. jedesmal, wenn die Telefonnummer zum Pflichteingabefeld gemacht wird, weil man sonst nicht bei einem Laden bestellen kann. Ich zumindest tippe meine Telefonnummer nicht überall ein.
Ja, das ist mir durchaus bewusst, deine Überheblichkeit kannst dir sparen
Nimmt dich das so mit dass einem Forums-Betreiber eine Account-Aktivierung
über Email reicht oder wo genau liegt nun eigentlich dein Problem?
Ob du nun hier falsche Daten oder bei OpenID falsche Daten angibst ist doch egal
Herrlich solche Gespräche. Ist man nicht einer Meinung, läuft einer davon
Ich liebe diesen hochaggressiven Ton, den einzelne hier an den Tag legen. 
Dieses permanente Provozieren, diese "Ey-geht's-noch-und-weißt-doch-aber-schon-du-Pfosten?"-Fragen. Freundlicher Ton scheint total überbewertet - aber das nur am Rande.
Ich verstehe nicht, was der konkrete Vorteil sein soll. Wer sich ernsthaft interessiert, kann sich anmelden. Aber auf alle möglichen, die mal eben "vorbeischneien", weil sie eine OpenID haben und "mal eben was wissen wollen", habe ich keine Lust. Ich denke es führt zu einem weiteren Qualitätsverlust. (Zu dem Thema kann man sich ja mal die Aphog angucken. Meiner Meinung nach hohe Qualität - zur Anmeldung braucht's den richtigen, vollen Namen..., sicher nicht der einzige, aber ein Grund.)
Weiter verstehe ich nicht, warum man seine Daten bei einem Anbieter bündeln sollte, wenn man nicht muss. (Ja, ich habe ein Google-Konto, weil ich ein Android-Telefon habe, führt also (fast) kein Weg dran vorbei.) Jetzt kann man sagen, man muss sich ja nicht mit der OpenID registrieren - ja, aber vielen ist das Risiko von Datenmissbrauch im Internet vielleicht schlicht nicht klar. Da kann man dann einfach entgegenwirken. Ich bin kein großer Fan von dieser "selber Schuld"-Mentalität.
Dieses permanente Provozieren, diese "Ey-geht's-noch-und-weißt-doch-aber-schon-du-Pfosten?"-Fragen. Freundlicher Ton scheint total überbewertet - aber das nur am Rande. Ich verstehe nicht, was der konkrete Vorteil sein soll. Wer sich ernsthaft interessiert, kann sich anmelden. Aber auf alle möglichen, die mal eben "vorbeischneien", weil sie eine OpenID haben und "mal eben was wissen wollen", habe ich keine Lust. Ich denke es führt zu einem weiteren Qualitätsverlust. (Zu dem Thema kann man sich ja mal die Aphog angucken. Meiner Meinung nach hohe Qualität - zur Anmeldung braucht's den richtigen, vollen Namen..., sicher nicht der einzige, aber ein Grund.)
Weiter verstehe ich nicht, warum man seine Daten bei einem Anbieter bündeln sollte, wenn man nicht muss. (Ja, ich habe ein Google-Konto, weil ich ein Android-Telefon habe, führt also (fast) kein Weg dran vorbei.) Jetzt kann man sagen, man muss sich ja nicht mit der OpenID registrieren - ja, aber vielen ist das Risiko von Datenmissbrauch im Internet vielleicht schlicht nicht klar. Da kann man dann einfach entgegenwirken. Ich bin kein großer Fan von dieser "selber Schuld"-Mentalität.
WERBUNG