You are not logged in.

/!\ We are moving to a new board. Come join us. This board will go into read-only mode on 20.06. /!\

1

Tuesday, April 25th 2017, 10:37pm

Fehlende SSL Verschlüsselung auf Support, Forum, Dias aufladen etc pp

Moin,

das Thema ist schon mehrmals ohne jegliche Reaktion seitens GF im Forum angesprochen worden.
Nun langsam eskaliert das ganze und firefox schreitet zur Tat.
Wie lange will denn GF dieses Sicherheits Problem noch vor sich her schieben?
Ich werde in den kommenden Tagen das Thema konkret ansprechen und diesen Thread dementsprechend erweitern.

2

Tuesday, April 25th 2017, 10:47pm

Juckt halt keinen bei RoM...abgeschrieben...

Bei anderen GF-Spielen hat man sich dann doch die Mühe gemacht :whistling:
Schurke 99 / Kundschafter 99 / Magier 99 / Ritter 72 / Krieger 70 / Priester 70



3

Tuesday, April 25th 2017, 10:59pm

Ich persönlich glaube nicht, dass RoM schon abgeschrieben wurde, insofern mach ich mir noch die Mühe ^^
Und falls ich das Ende von RoM dann schneller herbeiführe, indem ich diese Missstände bei heise oder Golem öffentlich mache, könnt Ihr mich gerne dafür verantwortlich machen. Aber keiner kann mir Untätigkeit vorwerfen.

4

Tuesday, April 25th 2017, 11:08pm

Ich bin ja auch nur etwas provokativ ;)

Vielleicht lässt sich dann doch mal ein Verantwortlicher zu einer Aussage hinreissen :love:
Schurke 99 / Kundschafter 99 / Magier 99 / Ritter 72 / Krieger 70 / Priester 70



SaitoHajime

Trust me, I`m an engineer

Posts: 1,750

Occupation: Hauptamtlicher Technik-Troll

  • Send private message

5

Tuesday, April 25th 2017, 11:40pm

Moin, Stand der Dinge soweit uns bekannt (und verlautbar) ist das hier:

Supportsystem: Ist m.E. nach und nach in Arbeit und kommt je nach Game früher oder später. Ist wenn ich das richtig sehe seit grob nem Jahr im Gange, die Mühlen mahlen allerdings langsam. Einige habens bereits, etliche fehlen noch.

Forum: Mit der Umstellung auf WBB4.1 gehe ich mal schwer davon aus das es wie bei den anderen umgestellten Foren dann auch das RoM Forum mit SSL geben wird. Auf WBB3 allerdings wohl nimmer. Wenn ich richtig gezählt habe wurden 6 Spiele bereits umgestellt und das 7te ist aktuell im Gange. Wann ist RoM dran? When it's done. Infos gibts wie üblich wenn wir sie haben und auch verlautbaren dürfen. Spoiler: Bei 7 umgestellten Spielen bleiben da nicht mehr allzuviele die keine Browsergames sind ;)

Website: Bei den Spielen bei denen das Forum nun WBB4.1 hat, hat auch die Website HTTPS, wenn ich das richtig sehe. Ob der Zusammenhang aber zwingend ist, ist mir auch nicht weiter geläufig und ich hab nicht bei allen geschaut (trifft aber zumindest bei Aion Tera Metin2 soweit zu).

Das Golem oder Heise großartig daran interessiert sind, das eine aus ihrer Sicht eher beliebige Website noch kein https kann, wage ich allerdings zu bezweifeln ... aber wer weiss.
[This user speaks English on a near native level.]
[This user speaks German on a native level.]
[This user can curse in a variety of languages.]

In the beginning the Universe was created.
This has made a lot of people very angry and been widely regarded as a bad move.

Trust me, I'm an engineer.....with epic skill and epic gear *whistle*

6

Tuesday, April 25th 2017, 11:55pm

Ist halt GF .....
Burning Eyes, Rath, Bew100/Kr100/Ku100/Dr100/Sch100/M74 - Kettenträger FTW^^
If you get the number one, the only way is down! --- Adam Ant
Cojones kann man nicht kaufen! --- unknown
Losers always whine about their best. Winners go home and fsck the prom queen. --- John Patrick Mason
For I was talking aloud to myself. A habit of the old: they choose the wisest person present to speak to; the long explanations needed by the young are wearying. --- Gandalf, the White

7

Wednesday, April 26th 2017, 5:31pm

Oh wow es gut sich wirklich mal was? Wo es schön länger keinen nennenswerten Grund mehr gibt, auf TLS (SSL) zu verzichten, früher(tm) das Forum sogar gesichert war und man mehrere Anfragen gegen die Wand geknallt sind?

Soll ich vor Freude noch warten, die Konfiguration der Server auseinander zu nehmen oder direkt anfangen?^^

SaitoHajime

Trust me, I`m an engineer

Posts: 1,750

Occupation: Hauptamtlicher Technik-Troll

  • Send private message

8

Wednesday, April 26th 2017, 5:37pm

Schau dich halt bei den bereits umgestellten Spielen um, hast ja einige zur Auswahl. :)
[This user speaks English on a near native level.]
[This user speaks German on a native level.]
[This user can curse in a variety of languages.]

In the beginning the Universe was created.
This has made a lot of people very angry and been widely regarded as a bad move.

Trust me, I'm an engineer.....with epic skill and epic gear *whistle*

9

Saturday, April 29th 2017, 12:47pm

Gar nicht so einfach, da auch Gameforge anscheinend keine einheitliche Serverkonfiguration hinbekommt :D
gameforge.com schick im ServerHello noch ein altes Equifax-Zertifikat mit. Ich habe keine Ahnung, wie alt ein Browser sein muss, um darauf zurückzugreifen, Wahrscheinlich IE6 oder Android 2.2 :D
en.metin2.gameforge.com dagegen liefert die Zertifikate in der falschen Reihenfolge.

Beide Unterstützen als CipherSuit ua TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, auf der Gf Seite aber mit einer "gewöhnlichen" Gruppe und nur 1024 Bit langen DHE-parametern.
Metin macht es da richtig, mit einer nicht-Standard Gruppe und 2048 Bit DHE-Schlüssel.
Wirklich relavant ist das zwar nur für den IE 11, solange der nicht auf Windows 10 läuft, dennoch nicht optimal.

GF hat dafür http/2 aktiviert :thumbsup:

bei den elliptischen kurven versucht es GF nur mit secp256r1 *NSA-Aluhut aufsetz*, metin kann immerhin noch mit anderen secp-- und brainpool-kurven umegehen, Curve25519 fehlt aber auch da *Aluhut absetz*

Soviel sokurz zu den Unterschieden in der Config^^

kako88

Master

Posts: 2,158

Location: siebter Höllenkreis

Occupation: Bääämbädämmm

  • Send private message

10

Wednesday, May 2nd 2018, 10:33pm

Ja der Thread ist alt, hat viel Staub etc etc
Trotzdem und aus aktuellem Anlass doch nochmal die Nachfrage (vllt auch direkt an den Coma) wies denn nun aussieht mit der RoM-Seite, Forum und Co?

https://dsgvo-gesetz.de/
insbesondere
https://dsgvo-gesetz.de/art-5-dsgvo/
Punkte e und f

Da ja nun dieses Machwerk ab dem 25.05. gültig wird...

Weitere Fragen, die sich zu dem Gesamt-Text ergeben kann man ja dann in gesonderten Threads abarbeiten :)

Du bist mit einer Entscheidung von mir unzufrieden? - Bitte kontaktiere das große fliegende Spaghettimonster.


1Dragon1

Professional

Posts: 884

Location: München

  • Send private message

11

Thursday, May 3rd 2018, 8:45am

Da wirst du wohl klagen müssen, falls du einen Missbrauch feststellst.
Meiner Meinung nach ändert sich nichts.

12

Friday, May 4th 2018, 10:54am

Bis jetzt liegen mir keine Informationen vor, die darauf hindeuten würden, dass sich an unseren Datenschutz-Richtlinien wegen dieser anstehenden Gesetzänderung/-anpassung etwas ändert. Sollte eine Anpassung wider Erwarten doch erforderlich sein, werden wir es euch wissen lassen.

13

Saturday, May 5th 2018, 10:19pm

Tja wer bei GF RoM Dias aufläd ist selbst schuld wenn er eine unsichere Verbindung in Kauf nimmt.

Ich für meinen Teil gebe nirgends bei GF meine Login Daten für RoM aus diesem Grund ein, was mich dann auch vom Aufladen abhält.( wenn ich es noch wollte.)

Ja Sicherheit wird hier voll Groß geschrieben Leute.
Ritter/Krieger schon immer gewesen und werde ich immer bleiben!
Zur Zeit wieder auf Muinin unterwegs^^

14

Sunday, May 6th 2018, 7:08pm

Bis jetzt liegen mir keine Informationen vor, die darauf hindeuten würden, dass sich an unseren Datenschutz-Richtlinien wegen dieser anstehenden Gesetzänderung/-anpassung etwas ändert. Sollte eine Anpassung wider Erwarten doch erforderlich sein, werden wir es euch wissen lassen.
Na dann solltet ihr aber Gas geben... Gesetz ist Gesetz und gilt bekanntlich für alle
Noob Heal von Baldr