CF4 Informationen

So sollte es auch sein.

Es verwundert dazu auch immer wieder, dass ein Impressum meist fehlt.
Das ist zwar nur in Deutschland so vorgeschrieben, aber auch in anderen europäischen Ländern muss immer wieder mal mehr als nur ein "About us" angezeigt werden.
International vertriebene Software ist daher für meinen Verständnis etwas anderes, das CF dabei das bessere System, was die "Out-of-the-box" Funktionalität anbelangt.
Mal abgesehen von dem unkomplizierten Support, den du hier leistest, wobei man selbstverständlich oft Gefahr läuft, zu vielen Idenn nachzugehen, die man hinterher nur schwerlich wieder los wird, wenn man das System mal wieder "auftäumen" möchte.
Ich spreche da leider aus Erfahrung...

Vielen lieben Dank an Euch!

@oxpus
Dir auch insbesondere vielen Dank für das Lob und die netten Worte. Ja ich kenne das auch und manchmal muss man dann auch ein bisschen sortieren oder ändern - allen kann man es ohnehin nicht recht machen, also muss man auch immer aufpassen, dass man nicht irgendwann ein Chaos fabriziert, weil man sozusagen die Quadratur des Kreises versucht. Aber ich hoffe, dass ich mit dem CF und dessen Aufbau einen recht passenden Mittelweg finde. Und ansonsten ist es ja auch noch sehr Pluginfreudig.


Das Update sollte vermutlich so Mitte / Ende April dann kommen, spätestens Anfang Mai falls sich noch was unplanmäßiges ergibt.

Ich werd' jetzt ab nächste Woche erstmal meine nötige 2-Wochen Pause machen (abgesehen vom Foren-Support natürlich), ich kann nach der langen CF4 Phase zusätzlich zu anderen Projekten jetzt erstmal keinen PHP Code mehr sehen. *lol* Aber danach gehts wieder fleißig weiter und ich denke gerade mit dem neuen ACP Panel für "https ready" sollte wieder ein Feature im CF4 kommen, welches gerade auch für Einsteiger interessant sein dürfte und was so glaube ich auch noch nicht von anderen Produkten so umgesetzt wird. Dieses Panel wird auch durchaus sehr tiefgehend prüfen, beispielsweise auch, ob man z.B. noch "http" Links bei den Foren-Icons definiert hat oder ob man noch externe Avatare erlaubt hat etc. - Versucht also auf Konfigurationsseite möglichst alle Fallstricke automatisch zu beseitigen bis dann jeder Bereich als "grün" angezeigt wird und das System sagen kann: "Wenn Du nichts am Template falsch gemacht hast und wenn all Deine Plugins richtig arbeiten, dann kannst Du jetzt ruhigen Gewissens auf verschlüsselung umschalten".

Ich denke mal das sollte vielleicht 80 oder gar 90% aller https Fallstricke für Foren schon mal direkt zu Anfang beseitigen.

LG,
Chris

Huhu,

so ist es. Allerdings kritisiere ich auch, dass Firefox das jetzt so macht. Ich mag zwar selbst den Firefox sehr gerne und nutze ihn auch als Primärbrowser und bin auch sehr froh, dass Mozilla sich so für Websicherheit einsetzt und unter anderem auch an der Let's encrypt Kampagne teilnimmt, die https im Web massiv vorangetrieben hat.

Aber:
Diese Sache mit der Riesen Meldung kritisiere ich. Meiner Ansicht nach macht Firefox damit Leuten die sich mit dem Web und der ganzen Sache nicht auskennen das Leben im Web unsicherer als sicherer, weil das Feature nicht aus Einsteiger sondern nur aus Profisicht betrachtet wurde. Mittlerweile sind schon weitere Phishing Mails aufgetaucht, die auf https Seiten leiten mit gültigen Zertifikaten. Was man den Web-Einsteigern früher also eingetrichtert hat mit "Guck, dass Deine Adressleiste grün ist, wenn Du Banking oder Shopping machst" ist schon eine Regel, die mittlerweile so einfach nicht mehr anwendbar ist.

Firefox hat mit seinem neuen Feature meiner Ansicht nach eine Scareware entwickelt:
Seiten wie Foren, auf denen man sich noch bedenkenlos einloggen könnte ohne Probleme signalisieren einem unerfahrenen Anwender, dass etwas nicht in Ordnung wäre - das Sorgt für Verwirrung. Davon ab wird der unerfahrene Anwender gerade darauf konditioniert: "Wenn mein Firefox keine Meldung bringt, ist alles in Ordnung". Und das ist gerade bei der neuen verschlüsselten Phishing Welle ein massives Sicherheitsrisiko für Anwender, wenn man ihnen dahingehend das Denken abtrainiert und sie sich nur auf diese Meldung verlassen, die zum einen in falscher Sicherheit wiegt, zum anderen auch gerne mal in falscher unsicherheit.


Das CF4 kann von Haus aus https:// wie gesagt sind aktuell nur die Bild-Einbettungen von Usern ohne Verschlüsselung schwierig, was sich ja ab dem nächsten Update löst. Aber selbst davon ab finde ich die Neuregelung von Firefox problematisch. Keine so gute Featureidee von denen wie ich finde die zukünftig vermutlich die Rate von Leuten, die auf Phishing hereinfallen, noch einmal erhöhen und nicht senken wird....



Wer übrigens wie ich von der Meldung auch genervt ist:
Kopiert das in die Adressleiste von Firefox:

about:config?filter=security.insecure_field_warning.contextual.enabled

(gibts nur ab Firefox 52)

bestätigt ggf. die Meldung das man weiß was man tut.

Und setzt das Feld von "true" auf "false". Nach dem Browser Neustart kommt dann nur noch diese Adressleiste und nicht diese unsinnigen Popups.

LG,
Chris

Huhu,

nein https ist immer ein ganz oder gar nicht Fall. Der Browser nimmt das Cookie dann auch getrennt.

Und Bildproxys sind nicht anders als ein direkt eingebettetes Bild, denn bei dieser Variante wird das Bild nur getunnelt (also im Grunde über eine Zwischenstation abgerufen so wie man es bei Direkteinbindung abrufen würde) und speichert es nicht. Im Grunde ist also rechtlich nur das runterladen und speichern ein Problem.

LG,
Chris