Userbase

Is het mogelijk om https te activeren / configureren voor de frontpage en forum.

Ik ben nogal paranoïa en vertrouw mijn systeembeheerders niet.

Zo hoort het eigenlijk ook bij elk inlogsysteem vind ik.
Helaas nog genoeg websites waar dit niet het geval is

Trojan schreef:Ik ben nogal paranoïa en vertrouw mijn systeembeheerders niet.

En wie zegt dat men met https je paswoord niet in cleartext in een database zet ?

Als je paranoïa bent moet je van internet afblijven

Userbase is één van de weinige sites die ik bezoek die nog steeds plain-text HTTP authentication gebruikt. Ik ben dus ook heel erg te vinden voor dit idee.

r2504 schreef: En wie zegt dat men met https je paswoord niet in cleartext in een database zet ?
Als je paranoïa bent moet je van internet afblijven

Ik mag hopen dat de wachtwoorden als hash worden opgeslaan, maar an sich heeft dat niets te maken met de vraag voor https-versleuteling.
Hashed wachtwoorden gaan geen MITM-attacks tegenhouden.

r2504 schreef:

Trojan schreef:Ik ben nogal paranoïa en vertrouw mijn systeembeheerders niet.

En wie zegt dat men met https je paswoord niet in cleartext in een database zet ?

Als je paranoïa bent moet je van internet afblijven

Lees mijn post nog eens: ik heb geen vertrouwen in MIJN systeembeheerders hier op het werk.

Eneuh, https draait al op userbase maar verwijst naar een onderhoudspagina.

+1

(Maar natuurlijk gebruiken we hier allemaal een apart wachtwoord, dat we nergens anders gebruiken ... toch ?)

Wat de database betreft, PHPbb gebruikt dit.

Wat https-login betreft, PHPbb biedt deze momenteel niet. Het is ofwel de ganse website in https zetten (wat me wat overkill lijkt), ofwel de ganse website in http. Nu lijkt er wel een hook voor te bestaan waar we eens gaan naar kijken.

Ik heb net een SSL-cert aangevraagd, subke moet die eens proberen in Apache te hangen.
Dat self-signed certificaat dat momenteel op https:// draait is niet echt netjes als we dit in productie willen gebruiken
Enige issue dat ik momenteel zie is mogelijke botsingen met enkele rewrite rules die zullen redirecten naar http://

Eigenlijk vallen de rewrite rules nog mee op 't eerste zicht. Maar we gaan 't eens moeten testen.
Helaas ben ik van wacht en is er een Indische Brit mij aan 't lastig vallen met een windows 2012 core die geen simpele .NET applicatie wil installeren. I'm not sinnekloaj he, just regular linux admin... </exotische liefde>

Hopelijk kan 'k er morgen eens naar kijken.

/off-topic
[quote="Sub Zero"]Helaas ben ik van wacht en is er een Indische Brit mij aan 't lastig vallen met een windows 2012 core die geen simpele .NET applicatie wil installeren.[/quote]Kijk of bepaalde services à la Windows Update, Windows Installer, Windows Module Installer niet op disabled staan ipv manual of automatic; dat kan gekke errors veroorzaken die niet altijd tot dat probleem te herleiden vallen. Ik heb bij ons sysadmins daar een maand hun hoofd op zien breken (ik had 15 min nodig).

.net framework helpt ook

WOW64 aan- en uitzetten veroorzaakt dit blijkbaar ook
En dat staat nu net in de installatie procedure van de Dell OMSA tools

<offtopic>
Wie zet er nu WOW64 uit....?

Als de tools dat vereisen zijn ze bij Dell nog incomptetenter dan ik al dacht.
</offtopic>

Ze dachten misschien dat het de 64 bit versie van World of Warcraft was terwijl ze een anti-gaming-policy hebben?

Terwijl iedereen natuurlijk weet dat WOW staat voor een terziele gegane Antwerpse partij, nl. "waardig ouder worden"

Wat is de status?

Ze zijn hier op het werk al aan het testen geweest met mitm certificaten vervalsen enal...

Allemaal onder het mom van veiligheid zeggen ze dan:
http://techlib.barracuda.com/display/BW ... Web+Filter
http://www.juniper.net/techpubs/en_US/i ... rview.html
http://kb.fortinet.com/kb/viewContent.d ... Id=FD32404

In firefox kan je makkelijk experimenteren met activeren en desactiveren van certificaten, heb je zelf toch nog enige controle of anders uw licht aan het einde van een tunnel zoeken?

<OFF-TOPIC>
Pet peeve: je kan niet paranoia zijn, wel paranoïde en in dat geval heb je last van paranoia. Al vaak afgevraagd hoe het komt dat bijna iedereen dat verkeerd gebruikt.
</OFF-TOPIC>

Kwestie van volharding, als iedereen dat consistent blijft doen zal de spelling op de duur wel aangepast worden!

tb0ne schreef:Allemaal onder het mom van veiligheid zeggen ze dan:
http://techlib.barracuda.com/display/BW ... Web+Filter
http://www.juniper.net/techpubs/en_US/i ... rview.html
http://kb.fortinet.com/kb/viewContent.d ... Id=FD32404

In firefox kan je makkelijk experimenteren met activeren en desactiveren van certificaten, heb je zelf toch nog enige controle of anders uw licht aan het einde van een tunnel zoeken?

Bij ons gebruiken ze die van checkpoint.

En ik zou het allemaal niet zo erg vinden als ik ze zou kunnen vertrouwen. Maar ik vertrouw ze voor geen haar. Ze zijn nogal power-hungry en in het verleden hebben ze (het schijnt) verkeer van gebruikers "nagekeken" enz ...

Tomby schreef:<OFF-TOPIC>
Pet peeve: je kan niet paranoia zijn, wel paranoïde en in dat geval heb je last van paranoia. Al vaak afgevraagd hoe het komt dat bijna iedereen dat verkeerd gebruikt.
</OFF-TOPIC>

Goed om weten, ik zal hier in het vervolg aan denken en juist gebruiken.

/tinfoilhat

Het is natuurlijk zo dat je er moet van uitgaan dat iedere collega zijn werk op een ethische manier doet en in bepaalde gevallen kan het perfect opportuun zijn om bepaalde controles te doen.
Zolang de wettelijke en bedrijfsvoorschriften worden nageleefd zie ik daar geen probleem in, tot zover de theorie, in de praktijk zal het er vermoedelijk soms anders aan toe gaan.

Trojan schreef:En ik zou het allemaal niet zo erg vinden als ik ze zou kunnen vertrouwen. Maar ik vertrouw ze voor geen haar. Ze zijn nogal power-hungry en in het verleden hebben ze (het schijnt) verkeer van gebruikers "nagekeken" enz ...

Voor zover ik weet mag men nooit individuele controles doen (laat staan verkeer nakijken)... maar steeds globale controles (hier kan dan natuurlijk wel uitkomen dat jij je vrijheid misbruikt voor dingen die niet tot je werksfeer behoren).

Trojan schreef:En ik zou het allemaal niet zo erg vinden als ik ze zou kunnen vertrouwen. Maar ik vertrouw ze voor geen haar. Ze zijn nogal power-hungry en in het verleden hebben ze (het schijnt) verkeer van gebruikers "nagekeken" enz ...

Mag dat wel Ik heb laatst wel een uitbrander/opmerking gekregen omdat ik op Userbase en Tweakers zat (met een screenshot er bij, nota bene uit mijn eetpauze...), maar verkeer gaan scannen gaat er nog wel extra over, ik vond het bij mij al bedenkelijk... In mijn geval, ik ging af en toe wat surfen terwijl anderen een rookpauze namen, maar niet-rokers hebben blijkbaar geen recht op een pauze. Daarom dat ik nu ook al gewoon 3G gebruik en Tapatalk, ik weet namelijk niet wat ze monitoren op het werk en in welke mate ze iets kunnen/zullen doen (bezochte websites logt hij wel in de Firewall heb ik gezien).

MClaeys schreef:Ik heb laatst wel een uitbrander/opmerking gekregen omdat ik op Userbase en Tweakers zat (met een screenshot er bij, nota bene uit mijn eetpauze...), maar verkeer gaan scannen gaat er nog wel extra over, ik vond het bij mij al bedenkelijk...

Volgens mij mag men dit niet zomaar... trouwens het zijn dan nog werk gerelateerde websites

Zolang dat gebeurd op een company asset (wagen/PC/laptop/GSM/ ... van het bedrijf ) mag en kan men dat doen ....

(beetje kort door de bocht maar ik bespaar jullie enkele details)

Misschien dit eens lezen.

axs schreef:Zolang dat gebeurd op een company asset (wagen/PC/laptop/GSM/ ... van het bedrijf ) mag en kan men dat doen ....

(beetje kort door de bocht maar ik bespaar jullie enkele details)

Het gaat me meer om het feit dat ik het niet wist, en dan vooral die screenshots want dat wil zeggen https of niet, als ik een mail typ kunnen ze zonder dat ik het weet meelezen. In het begin opende ik mijn mailbox tijdens de eetpauze wel eens (staat ook nergens dat dat niet mag btw), maar dat loopt nu toch ook via men gsm. Nu is het wel een klein bedrijf (man of , dus in een groot bedrijf zal dit moeilijker te controleren vallen. Maar het stond me niet aan.
+ ik leer veel bij op Userbase en Tweakers dat ik kan gebruiken op het werk, dus het is nog enigszins werk gerelateerde materie zoals hier 3 posts geleden al staat maar goed, zij hun zin, het enige verschil is dat ze er nu geen vat meer op hebben

in het gratis deel van Meraki (System manager) zit ook een "screen shot" functie.
Das gewoon een vnc agent die op je pc runt, misschien kan je ook eens een kijkje nemen.

Voor meraki is dat m_agent_service.exe als process & MerakiPCCAgent als service.

Op het werk gebruiken ze een eigen variant van een gekocht programma. Heeft veel meer functies dan ik dacht/weet.
Edit: even de naam weg genomen daar ik niet weet of dat onder interne keuken valt (iedere klant kan de software wel zien draaien in de processen maar toch)

Voor zij die willen testen: https://userbase.be
Je kan gewoon kiezen of je alles via https doet of niet. Er wordt nergens geredirect van of naar http(s). Ik wil eerst even afwachten of er extra noemenswaardige load geintroduceerd wordt op de webserver, maar ik verwacht eigenlijk geen problemen.

'k Weet ook dat niet alles op de portal https is (dus je browser zal al dan niet meldingen maken), maar het forum zou ok moeten zijn.

Ahhh... ook een gratis SSL certificaat via Startcom zie ik.

voor mensen met Google Chrome is er HSTS

HSTS is HTTPS Strict Transport Security: a way for sites to elect to always use HTTPS. See http://dev.chromium.org/sts.

in te stellen door volgende pagina in te geven in de adresbalk:

Ik heb mijn favorieten aangepast.

[ Post made via mobile device ]