Bild des Benutzers Elpy
Gespeichert von Elpy am 22. August 2012 - 13:59
(letzte Aktualisierung: 16. Januar 2017 - 20:47)

Ab sofort darf die Homepage als "feature complete" bezeichnet werden. Das heißt alle wesentlichen bzw. funktionalen Punkte der ToDo-Liste sind abgehakt.

Das heißt aber auch, dass jetzt viele Augen/Hände/Mäuse/Browser/Betriebssysteme zum Testen gebraucht werden - also auch DU! Spendier etwas Zeit, surf rum, erstell Inhalte und - ganz wichtig - versuch auch mal Sachen zu machen, die Du (in Deinen Augen) eigentlich nicht dürftest.

Euch stehen dazu auch verschiedene Test-Benutzer (user1 bis user4) zur Verfügung, als die ihr euch "ausgeben" könnt. Einfach bei "Benutzer" rechts unter Masquerading auf den entsprechenden Link klicken. Zurückwechseln könnt ihr auf derselben Seite (allerdings nur auf der Domain, auf der ihr hingewechselt seid).

Ich freue mich auf Feedback und Bugreports!

Viele Grüße
Roland / Elpy

Kommentare

Bild des Benutzers André

Ich surfe zur Zeit mit meinem HTC Desire X (Android 4.?) und dem Chrome-Browser über diese Seite. Funktioniert so weit ich das bewerten kann...

Ich bin mir nicht mehr ganz sicher, was Max auf der Vereinsversammlung gesagt hat. Soll ich Screenshots machen und hier hochladen?

Bild des Benutzers Max

Solange es funktioniert, freuen wir uns um eben jene Rückmeldung.  Wenn etwas grundlegent anders aussieht, kann ein Screenshot helfen. Danke soweit!

Bild des Benutzers Skynex

Ich nutze einfach mal diesesn bestehenden Thread.

Sieht sehr gut aus und funktioniert alles, sehr schön.

Vielen Dank für die Mühen.

Bild des Benutzers Anoeth

hallo :)

mir ist grade aufgefallen wenn man in seinem Profil einen Charakter bearbeitet und dann auf Vorschau klickt bekomme ich eine Fehlermeldung. Fals nicht bekannt wisst ihr es jetzt :D

 

Lg Marcel

Bild des Benutzers Max

Hallihallo!

Unsere Fundus-Warte (oder zumindest Skynex) haben den Wunsch geäußert, ihren Fundus(+3)Fundus,Fundus,Fundus-Artikel als Favorit markieren zu können.

Wollen wir das?

Max

Bild des Benutzers Skynex

Nur wenn es keine Umstände gemacht hätte, ich habe keine Möglichkeit dazu gefunden, dies für mich umzusetzen (ausser einem separaten Lesezeichen).

Ich finde die momentane Trennung des Inhalts und der Diskussion wie sie im wiki stattfindet zu gut, um einen ordinären Thread draus zu machen, nur um den favorisieren zu können.

Eine Anpinnung in der Kopfzeile (um sie mal so banal zu nennen) hat Vor- wie auch Nachteile.
Einerseits können sich andere Orgas an uns wenden, um sich etwas auszuleihen, andererseits geht das vielleicht auch nicht jeden etwas an (könnte ich mir vorstellen). Mehr fällt mir grad nicht ein, da haben andere Köpfe sicher mehr Ideen, was Vor-/Nachteile darin liegen könnten.

Bild des Benutzers Constantin

Hallo Max, der "Fundus"-Link führt zu einer veralteten Diskussion. Kai meinte den Wiki-Artikel Fundus

Ein Favorisieren eines Wiki-Artikels sehe ich nicht als nötig an, denn es gibt eine andere Lösung. Man kann die Wiki-Artikel "On Top" stellen, so dass er direkt auf der Startseite zu finden sind. Dass der Artikel dadurch "öffentlicher" wird, ist wie mit dem Schwanger sein, es kommt ja doch irgendwann raus!

In der Tat möchte ich eigentlich nicht, dass außer den Vereinsmitgliedern Interna über den Fundus bekannt sind. Von daher würde ein Forums-Container nur für Mitglieder mehr Sinn machen. Der Info-Text zum Container (das ist keine Diskussion, kann aber immer wieder aktualisiert werden) ist durchaus geeignet, den Inhalt Deines Wiki-Artikels aufzubewahren.

Vorteil wäre, wir könnten den Container nur den Mitgliedern des SeV zugänglich machen. Ich denke, das ist die bessere Lösung.

Orgas, die sich gerne mit unserem Fundus auseinander setzen wollen, werden uns sowieso direkt ansprechen. Wir sollten den Wiki-ARtikel behalten, aber es reicht vollkommen, darin die verantwortlichen Funduswarte zu benennen und neutrale, verallgemeinerte Angaben über den Inhalt zu machen.

Bild des Benutzers Skynex

Klingt gut.

Bild des Benutzers Max

So, der Themenbereich Fundus(+3)Fundus,Fundus,Fundus ist erstellt und vorerst "Hilfe:Members only" mit euch beiden als Orga und zwei regelmäßigen Besuchern als Vorschlag für NSCs.

Bitte fügt weitere Mitglieder nach Gutdünken hinzu!

Da nun "Fundus" mehrfach verlinkt ist, gibt es eine Multi-Link-Liste, deren 1. Eintrag (also beim Direkt-Anklicken) zum Themenbereich führt; danach gibt es noch den Link ins Wiki und jenen auf den Thread im AB13.

Max

Bild des Benutzers Skynex

Besten Dank :)

Bild des Benutzers Constantin

Auch von mir vielen Dank, hätte ich sonst demnächst gemacht. Der Name des Containers ist gut!

Bild des Benutzers Jan

Hallo,
wollte mal fragen, ob es irgend welche Pläne gibt, den Loginvorgang zu verschlüsseln?

Denn wenn ich das richtig sehe, gehen im Moment die Logindaten (Username und Passwort) klar übers Netz.

Gruß, Jan

Bild des Benutzers Elpy

Hallo Jan,

Das siehst du vollkommen richtig.

Es gibt aber aktuell keine Pläne die Homepage auf HTTPS - also auf eine verschlüsselte Verbindung - umzustellen. Ich kann auch kurz erklären, warum das nicht so leicht möglich wäre. Für HTTPS braucht der Server ein Zertifikat, um seine Identität dem Benutzer (bzw. dem Browser) gegenüber nachweisen zu können. Anders ist nicht sichergestellt, dass am anderen Ende der "abhörsicheren Leitung" auch wirklich der Server sitzt, mit dem der Benutzer zu kommunizieren glaubt (siehe Man-in-the-middle-Angriff bei Wikipedia).

Solche Zertifikate kann man selber erstellen (sogenannte "self-signed" Zertifikate). Damit ist dann aber im Prinzip die Sicherheit auch nicht wirklich größer UND vor allem meckert der Browser dann, dass ihm ein "nicht vertrauenswürdiges Zertifikat" angeboten wird (Beispiel). Das wäre irgendwie sehr abschreckend und Benutzer müssten das auf jeder Seite einzeln ertragen bzw. dauerhafte Ausnahmeregeln einrichten, was - mit gutem Grund - von den modernen Browsern nicht ganz leicht gemacht wird. Mit self-signed Zertifikaten würden wir also vermutlich eine große Zahl der Benutzer verunsichern und möglicher Weise verlieren.

Alternativ kann man ein Zertifikat auch von einer "vertauenswürdigen" Stelle signieren lassen. Diese bestätigt damit, dass das Zertifikat echt ist und zu unserer Domain gehört. Solche vertauenswürdigen Stellen sind Firmen und die Browser können mit deren digitalen Signaturen umgehen. Das ist z.B. was passiert wenn man auf eine verschlüsselte Seite beim Internet-Banking oder bei großen Online-Shops geht. Das Problem: Solche signierten Zertifikate kosten Geld. Für die 4-5 Domains des SeV wären das (ohne große Preisrecherche) über 16 € PRO MONAT bzw. knapp 200 € im Jahr.

Ich halte das für sehr viel Geld, nur um Passwörter zu schützen, die ohnehin (das wird einem ja wirklich überall erzählt) für keine andere Seite verwendet werden sollten. Ich denke auch, dass die privaten Daten, die hier (überwiegen Con-bezogen) herum schwirren, so eine Ausgabe nicht rechtfertigen. Insbesondere deshalb nicht, weil eine verschlüsselte Verbindung alleine die Ausspäh-Sicherheit zwar deutlich verbessern würde, aber immer noch keinen vollständigen Schutz gewähren könnte.

Jetzt ist meine Antwort mal wieder länger geworden, als am Anfang geplant. Aber hoffentlich war sie verständlich und auch überzeugend.

Viele Grüße
Roland/Elpy

PS: Sobald die Root-Zertifikate von CAcert in den weit verbreiteten Browsern als vertauenswürdig akzeptiert sind, werden wir sicherlich für viele/alle Homepages aus unserem Server über die Einrichtung von HTTPS nachdenken. Mehr dazu...