Zendamateur.COM

24 uur per dag QRV
Het is nu 24 jun 2018, 17:35

Alle tijden zijn GMT + 1 uur




Plaats een nieuw onderwerp Antwoord op onderwerp  [ 42 berichten ]  Ga naar pagina Vorige  1, 2, 3
Auteur Bericht
BerichtGeplaatst: 12 maart 2018, 01:46 
Offline

Geregistreerd: 01 mei 2005, 20:54
Berichten: 150
Woonplaats: Valkenswaard
Volgende keer dat je gaat zitten knippen en plakken in een quote moet je misschien even op de 'voorbeld' knop drukken voordat je dit soort prutswerk op het internet smijt....

Het aanmelden bij de veron voor een nieuwsbrief is niet vergelijkbaar met de trackers van derden waar ik over schreef.
De twee trackers op de site van de veron (van google en facebook) overigens wel. Je had dat feit beter kunnen gebruiken om te veron bashen, dan had je mijn quote gewoon ongewijzigd kunnen gebruiken.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 maart 2018, 02:02 
Offline

Geregistreerd: 18 okt 2017, 05:37
Berichten: 122
pa3dsc schreef:
allemaal naar HAMNET
ons eigen netwerk
daar waar je call je nick name is
Verstrekt van overheids wege.


Interesting project!

hebben we daar al een draadje over?

_________________
Communiceren kost soms inspanning en geld, lui communiceren kost vaak meer.....

http://www.giyf.com/


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 maart 2018, 06:51 
Offline
Avatar gebruiker

Geregistreerd: 06 nov 2010, 18:00
Berichten: 600
Woonplaats: Amsterdam
@PA2EFR: Netjes! Alleen nog effe de zwakke algo's eruit slopen, dan is-ie A+.

En ja, natuurlijk moet er een certificaat op onze site (Let's Encrypt). Sleepwet anyone? En als ik vanuit een vaag land waar ze het niet zo nauw nemen met burgerrechten enzo wat op het forum wil hebben wil ik toch echt niet dat de lokale machthebbers kunnen meelezen. "Just because you're paranoid doesn't mean they aren't after you." Joseph Heller (Catch 22) (wist ik geeneens!)

Tjerk, 9ZZ


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 maart 2018, 12:14 
Offline
Avatar gebruiker

Geregistreerd: 04 jan 2008, 00:13
Berichten: 1223
Woonplaats: JO33HE: Haren Gn.
Je bent natuurlijk wel gebonden aan de forumsoftware en door anderen geplaatste foto's en andere links vanaf niet-beveiligde sites.

_________________
Mijn andere sites: https://www.tapedeckforum.nl en https://www.pa2efr.nl


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 maart 2018, 13:32 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 188
Woonplaats: Groningen
PE9ZZ schreef:
En ja, natuurlijk moet er een certificaat op onze site (Let's Encrypt). Sleepwet anyone? En als ik vanuit een vaag land waar ze het niet zo nauw nemen met burgerrechten enzo wat op het forum wil hebben wil ik toch echt niet dat de lokale machthebbers kunnen meelezen. "Just because you're paranoid doesn't mean they aren't after you." Joseph Heller (Catch 22) (wist ik geeneens!)

Tjerk, 9ZZ


Maar dan? Wie geeft die gratis certificaten eigenlijk weg? Een VS stichting die onder de VS wetgeving valt .. dus hoe veilig is dat eigenlijk? Voor hetzelfde geld is die hele stichting
door de NSA opgezet.
En wat maakt het uit dat wat ik op een openbare site zet openbaar is?
Ik heb zelf het idee dat dat hele https-voor-iedere-scheet een rookgordijn is om de aandacht van veel grotere veiligheidslekken af te leiden.
Van sleepwet tot PSD2 ( een grote blunder van de EU met duidelijk gebrek aan ICT kennis **) .. de risico's zijn vele malen groter dan iemand die meeleest wat ik op een openbare site zet.
Straks krijg je gewoon een brief van de zorgverzekeraar waarin ze concluderen dat je je nogal vaak bij de snackbar eet en je premie dus met 20% verhoogd wordt.

(** Die wet verplicht banken op verzoek van een consument bankgegevens ter beschikking te stellen aan derden .. maar dat betreft ook de gegevens van anderen die een transactie met die consument hebben gedaan, ook al hebben die anderen helemaal geen toestemming gegeven. Een groter lek kun je niet bedenken. )

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 maart 2018, 16:23 
Offline
Avatar gebruiker

Geregistreerd: 04 jan 2008, 00:13
Berichten: 1223
Woonplaats: JO33HE: Haren Gn.
Die certificaten komen van Let's Encrypt. Deze werken op dezelfde manier als Linux, namelijk vrije certificaten op niet-commerciële basis. Net als Linux vrije software levert als weerwoord op het commerciële Microsoft. Letsencrypt valt onder de Linux Foundation.
Ze zijn dus anti-overheid, en geen deel ván de overheid.
Ik heb er wel vertrouwen in.
Je kunt natuurlijk ook zo paranoide zijn dat je flink geld uitgeeft aan "betrouwbare", door de Amerikaanse Overheid bewaakte giganten als Microsoft...

_________________
Mijn andere sites: https://www.tapedeckforum.nl en https://www.pa2efr.nl


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 maart 2018, 17:28 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 188
Woonplaats: Groningen
Dat is meteen het probleem: het is geen enkele moeite voor je domein een certificaat te krijgen. Er is geen andere controle dan dat je de eigenaar van het domein bent, via een DNS-check.
Stel ik registreer het domein sendamateur.com. Ik vraag een let's encrypt certificaat aan. Ik bouw in php een proxy voor zendamateur.com. Dus jij krijgt de site zendamateur.com te zien als je sendamateur.com opvraagt. Ik stuur naar jou een mailtje dat er een bericht update in het forum is, met de bekende link, maar natuurlijk verwijzend naar sendamateur.com.
Je klikt erop, ziet een groen slot, logt in en .. ik heb je wachtwoord.
Alles is https en groen, maar ja, die z is een s geworden .. hoeveel mensen zouden dat zien? En dan Chrome die in feite misinformatie geeft met de melding "this site is not secure" wat eigenlijk "this connection is not secure" zou moeten zijn. Want of de site veilig is kan Chrome niet weten.

Omgekeerd pas ik dit al toe: ik heb hier esp-8266's staan die informatie over het weer ophalen, en tonen op een display. Nou is aviationweather tegenwoordig ook https, en dat werkt ( nog ? ) niet met die esp's. Dus zet ik een proxy op een diskstation die de https van aviationweather lokaal verder geeft via http, zodat ik weer op mijn display kan zien wat het weer in Eelde is.

Een site die met https werkt is dus niet per definitie betrouwbaar. Het enige wat je weet is dat de data tussen jou en de server versleuteld is. Natuurlijk kun je het certificaat controleren
maar wie doet dat?
Overigens: open source is leuk, maar als ik de geschiedenis van bv truecrypt bekijk dan valt toch enige overheidsinvloed niet uit te sluiten.
Ook andere, als open source begonnen, projecten lijken toch niet vrij van invloed van danwel overheid, danwel bedrijfsleven.

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 12 maart 2018, 18:16 
Offline
Avatar gebruiker

Geregistreerd: 06 nov 2010, 18:00
Berichten: 600
Woonplaats: Amsterdam
PA3CQN schreef:
Ook andere, als open source begonnen, projecten lijken toch niet vrij van invloed van danwel overheid, danwel bedrijfsleven.

Developers moeten ook eten. En zijn die projecten nog altijd open source, en dus te verifieren. Applicaties van clubs als Microsoft of Crisco zijn dat niet. Beiden hebben (waarschijnlijk) backdoors in hun software maar omdat het closed source is kom je daar als simpele sukkel nooit achter.

Het beveiligingsprobleem van zendamateur.com heb ik opgelost door een uniek password te gebruiken maar nog altijd is mijn communicatie niet versleuteld. Is dat erg? Vind toch van wel. Ook al staat het op een publiek toegankelijk forum.

Tjerk, 9ZZ


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 13 maart 2018, 10:02 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 264
Woonplaats: Sint-Annaland
PE9ZZ schreef:
Het beveiligingsprobleem van zendamateur.com heb ik opgelost door een uniek password te gebruiken maar nog altijd is mijn communicatie niet versleuteld. Is dat erg? Vind toch van wel. Ook al staat het op een publiek toegankelijk forum.
Voor 25 mei moet het aangepast zijn, anders hebben ze een probleem.
Iedere website waar je kunt inloggen, of waar een email formulier op staat, moet dan met https werken.
Het gaat om privé gegevens en die mogen na 25 mei (of m.i.v. 25 mei ?) niet meer onvercijferd over internet..............

Mocht ik het fout hebben, dan graag een correctie.

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 13 maart 2018, 12:36 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 188
Woonplaats: Groningen
pa0bak schreef:
PE9ZZ schreef:
Het beveiligingsprobleem van zendamateur.com heb ik opgelost door een uniek password te gebruiken maar nog altijd is mijn communicatie niet versleuteld. Is dat erg? Vind toch van wel. Ook al staat het op een publiek toegankelijk forum.
Voor 25 mei moet het aangepast zijn, anders hebben ze een probleem.
Iedere website waar je kunt inloggen, of waar een email formulier op staat, moet dan met https werken.
Het gaat om privé gegevens en die mogen na 25 mei (of m.i.v. 25 mei ?) niet meer onvercijferd over internet..............

Mocht ik het fout hebben, dan graag een correctie.


Kleine aanpassing: het hele punt van de persoonsgegevens ( als je daar je call, evt mail, icq, qth etc onder rekent ) op een forum als dit is juist dat je die toont.
Als ik mijn profiel invul dan doe ik dat opdat anderen het kunnen zien. In die zin heeft het beveiligen van persoonsgegevens hier geen zin omdat het doel van de site nu juist is om
die gegevens openbaar te maken. De AVG is niet bedoeld om het fora als deze onmogelijk te maken.
Ook de reikwijdte van de AVG is nog een discussiepunt: valt een privé forum er eigenlijk wel onder?
Let wel: ik zeg niet dat beschermen van echte persoonsgegevens niet zou moeten of kunnen, maar het valt toch op dat veel mensen in een kramp schieten.

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 13 maart 2018, 23:11 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 264
Woonplaats: Sint-Annaland
PA3CQN schreef:
De AVG is niet bedoeld om het fora als deze onmogelijk te maken.
Ook de reikwijdte van de AVG is nog een discussiepunt: valt een privé forum er eigenlijk wel onder?

Je kunt hier ook een privé mail naar iemand sturen, dan zou dat geblokkeerd moeten worden.

Deze informatie heb ik van een beheerder van een overheids website, maa dat is ook geen garante voor juiste informatie :mrgreen:

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 13 maart 2018, 23:18 
Offline

Geregistreerd: 01 mei 2005, 20:54
Berichten: 150
Woonplaats: Valkenswaard
Er is natuurlijk wel een groot verschil met de overheid: daar ben je verplicht lid.


Omhoog
 Profiel  
Antwoord met een citaat  
Geef de vorige berichten weer:  Sorteer op  
Plaats een nieuw onderwerp Antwoord op onderwerp  [ 42 berichten ]  Ga naar pagina Vorige  1, 2, 3

Alle tijden zijn GMT + 1 uur


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 6 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Zoek naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling