Komfort oder Datenschutz?

  • Läuft leider auf meinem, Sharedhoster nicht. Für Collab benötige ich einen Server und da traue ich mich nicht heran. :D

    Und eine App gibt es dafür auch nicht um von unterwegs die Dateien zu bearbeiten oder?

  • Läuft leider auf meinem, Sharedhoster nicht. Für Collab benötige ich einen Server und da traue ich mich nicht heran. :D

    Und eine App gibt es dafür auch nicht um von unterwegs die Dateien zu bearbeiten oder?

    Du meinst einen mobilen Browser? Sollte es eigentlich auf jedem Smartphone geben :P


    Muss aber auch zugeben, dass ich das selbst nicht nutze. Aber bearbeitest du wirklich "Word" Dokumente, Präsentationen, etc. unterwegs auf dem Smartphone? Das funktioniert? Ich finde das ja schon an einem PC nervig. :)

  • Auf dem iPad starte ich Pages von Apple und kann direkt meine Dokumente bearbeiten. Ohne Browser öffnen, einloggen und los gehts. :)
    Die Schreibprogramme sind durch die App auch bestens auf das mobile Verhalten ausgerichtet.


    Würde Collab über mein Webhostingpaket gehen, würde ich es testen.

  • Auf dem iPad starte ich Pages von Apple und kann direkt meine Dokumente bearbeiten. Ohne Browser öffnen, einloggen und los gehts. :)
    Die Schreibprogramme sind durch die App auch bestens auf das mobile Verhalten ausgerichtet.


    Würde Collab über mein Webhostingpaket gehen, würde ich es testen.

    Wobei Pages & Co. von Apple durchaus noch was anders ist als die Dienste von Google. Bei Apple hat man zumindest noch den Hauch von Gefühl, dass denen Datenschutz wichtig ist. Kenne durchaus einige, die das nutzen, weil die Integration in iOS bzw. MacOS schon gut ist.

  • Die ganze Zertifikats/CA Geschichte gibt es ja genau deswegen, damit es einen MitM nicht so leicht geben kann, sonst hätten wir ja auch einfach self-signed Zertifikate nutzen können. Bei der Transportverschlüsselung geht es ja auch um die Authentizität.

    äh, eigentlich ist es nur eine Gelddruckmaschine; f. SSL/TLS brauchts den Plunder mal grundsätzlich nicht;

    schon mal durchgesehen wieviele Built-in Token Du im Certstore Deines OS/Browsers hast?

    es brauchen nur böse Jungs auf unorthodoxe Art zu einem Intermediate kommen,

    welchem der Browser vertraut, dann bist verkauft;:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • äh, eigentlich ist es nur eine Gelddruckmaschine; f. SSL/TLS brauchts den Plunder mal grundsätzlich nicht;

    schon mal durchgesehen wieviele Built-in Token Du im Certstore Deines OS/Browsers hast?

    es brauchen nur böse Jungs auf unorthodoxe Art zu einem Intermediate kommen,

    welchem der Browser vertraut, dann bist verkauft;:D

    Da hast du prinzipiell schon recht. Aber das ist ein generelles Problem, was die Art der Zertifikats-Ausgabe betrifft (unabhängig vom Anbieter und der Frage ob self-hosted oder nicht). Rein technisch ist die Verschlüsselung trotzdem gut. Wer auf Nummer sicher gehen will, kann ja auch mit Client Zertifikaten arbeiten. Bei einem eigenen Server kein Problem, bei einem externen Dienstleister schon eher ;)

  • Das ist schlicht falsch, jeder Admin der nicht hinterm Mond lebt hasht heutzutage Passwörter, das geht selbstverständlich auch bei XMPP-Servern.

    Das bezweifle ich ja nicht. Aus dem Artikel geht aber klar hervor, wie alle Passwörter trotz SCRAM-SHA-1 auslesbar sind, indem man einfach das Log-Level hochstellt. Und das ist für Clients nicht sichtbar. Wenn sich der Nutzer registriert oder wenn er sein Passwort ändert, taucht es im Klartext in den Log-Dateien auf. Völlig unabhängig davon, wie es letztendlich in der Datenbank landet.

  • Datenschutz... das ist doch das, was man sonntags im Pfarrcafe beim Reingehen schon an den Nagel hängt, oder?

    Datenschutz und der Glaube an ein allmächtiges Wesen, welches zu jeder Tages- und Nachzeit über alle deine Taten und Gedanken wacht und richtet... :/