Zendamateur.COM

24 uur per dag QRV
Het is nu 15 dec 2018, 11:58

Alle tijden zijn GMT + 1 uur




Plaats een nieuw onderwerp Antwoord op onderwerp  [ 76 berichten ]  Ga naar pagina Vorige  1, 2, 3, 4, 5, 6  Volgende
Auteur Bericht
BerichtGeplaatst: 09 mei 2017, 14:14 
Offline

Geregistreerd: 01 mei 2005, 20:54
Berichten: 163
pa0bak schreef:
pa5cal schreef:
Vooraleerst, poortscannen op een machine die niet van jou is is niet netjes.
Het was tevens een controle, of de deur(en) op slot zit(ten).
Dat mag ik bij jouw auto en je huis ook, dus waarom hier niet?


Als jij door de hele buurt de deuren en ramen afgaat wordt je ook meegenomen naar het politie bureau voor een goed gesprek.
En als je bij mij goebedoeld aan de deuren en ramen staat te rammelen vind ik dat inderdaad ook 'netjes'.
Al helemaal niet als je daarna op internet de resultaten zet met daarbij nog foute conclusies over het al dan niet aanwezig zijn van sloten.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 15:15 
Offline
Avatar gebruiker

Geregistreerd: 04 jan 2008, 00:13
Berichten: 1237
Woonplaats: JO33HE: Haren Gn.
Ik heb vanwege deze discussie vandaag drie domeinen op mijn privehomeserver gratis van een ssl certificaat voorzien met Letsencrypt/Certbot in Apache. Om te kijken hoe het gaat.
Vereiste is wel shell toegang, maar het was een fluitje van een cent.
https://www.ebenau.tk

Gisteren idem met een hostingaccount op Hostinger.nl. Hierbij moest je zelf de pembestanden op een server invullen,maar ook dat werkt prima. En gratis.
https://www.sterremuur.nl

Straks "doe" ik nog even pa2efr.nl, maar dat lijkt me ook geen problemen te geven.

Op welke server dan ook moet het gewoon lukken.

Voor wie zelf aan de slag wil:

https://certbot.eff.org/

_________________
Mijn andere sites: https://www.tapedeckforum.nl en https://www.pa2efr.nl


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 15:28 
Offline

Geregistreerd: 10 dec 2014, 21:59
Berichten: 250
Woonplaats: Groningen
pa0bak schreef:
Alles is rekbaar, neem email, een leesbevestiging bestaat niet (ook al heet het soms wel zo), een briefgeheim bestaat (nog) alleen voor papieren mail, (nog) niet voor email.
Dus mogen er ook geen vertrouwelijke gegevens via email verzonden worden.
Gaan dat maar eens uitleggen aan de gemeente(n) en de artsen.
Waar de grens ligt, zal de toekomst uitwijzen...........



artsen gebruiken meestal gewoon een oude fax ;-) Zorgmail is ze te duur.

_________________
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 16:15 
Offline
Moderator
Avatar gebruiker

Geregistreerd: 17 maart 2008, 15:05
Berichten: 2554
Woonplaats: Sintjohannesga (JO22ww)
Ik heb www.pc5e.nl en www.elsinga.net (en .org, plus de meeste subdomeinen) al een tijdje geleden van gratis Let's Encrypt SSL certificaten voorzien, kan heel eenvoudig NextNextOK op mijn Synology NAS. Nut is voor de openbare webistes nagenoeg nul, maar voor andere subdomeinen weer wat meer. Maar goed, is gratis en goed genoeg. ;)

Voor za.com is het nut ook beperkt, maar als het voor een tientje per jaar kan is dat wel leuk. De kosten komen wel goed, gok ik zo.

_________________
www.PC5E.nl, Robert Elsinga, navigatie en communicatie enthousiasteling, zendamateur, scannerluisteraar, scout leiding, IT architect
Icom IC-7000, X50N (14m asl), MFJ926B+ZS6BKW (inverted V, 12m asl), Kenwood TH-F7E, Retevis RT90, Polmar DB-50M, Diamond SG7500 (2m ASL ;) ), Hytera PD-785G, Tytera MD380, Retevis RT82, 18x Baofeng BF888S, Uniden UBC3500XLT, Garmin NuviCam, Garmin Montana 650t
Op mijn site o.a. Examenuitwerking N/F, EMC apparatuur overzicht, Scannerfrequenties NL e.o.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 16:30 
Offline
Avatar gebruiker

Geregistreerd: 04 jan 2008, 00:13
Berichten: 1237
Woonplaats: JO33HE: Haren Gn.
Als iedereen een cent bijdraagt... ;)

_________________
Mijn andere sites: https://www.tapedeckforum.nl en https://www.pa2efr.nl


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 17:05 
Offline
Avatar gebruiker

Geregistreerd: 28 jul 2014, 19:09
Berichten: 290
Woonplaats: Sint-Annaland
pe1rxq schreef:
Als jij door de hele buurt de deuren en ramen afgaat wordt je ook meegenomen naar het politie bureau voor een goed gesprek.
En als je bij mij goed bedoeld aan de deuren en ramen staat te rammelen vind ik dat inderdaad ook 'netjes'.
Al helemaal niet als je daarna op internet de resultaten zet met daarbij nog foute conclusies over het al dan niet aanwezig zijn van sloten.

De politie zou mij kunnen aanspreken, maar meer niet.
Wanneer ik 's-avonds mijn hond uitlaat, dan kijk ik vaak naar de knoppen op de deuren van auto's, of deze op slot zitten.
Staat een auto open, dan bel ik aan en waarschuw ik de mensen.
Rammelen is niet netjes, daarbij zouden ze open kunnen gaan en dan ben ik weer strafbaar.

_________________
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 09 mei 2017, 21:58 
Offline

Geregistreerd: 13 feb 2007, 22:25
Berichten: 82
Woonplaats: Utrecht
Voor een eigen website met niet al te veel verkeer is https inschakelen tegenwoordig door LetsEncrypt een fluitje van een cent.

Je hebt wel bij druk bezochte fora een ander probleem: gebruikers gaan linken naar "onveilige" plaatjes waardoor je zelfs bij correct geconfigureerde SSL waarschuwingen in brouwsers krijgt door de mix van SSL en normaal HTTP verkeer. Om dat weer te voorkomen moet je alle externe plaatjes door het forum zelf laten downloaden en door SSL doorgeven, wat weer op extra verkeer en benodigde processorkracht neerkomt. Je komt dus niet zomaar van alle waarschuwingen van paranoïde browsers af :)

_________________
http://www.dynode.nl - weblog over o.a. zendamateurisme, tevens site van Randstad Repeaters stream


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 10 mei 2017, 06:43 
Offline

Geregistreerd: 19 jul 2010, 14:43
Berichten: 617
Johan PD1JMB schreef:
gebruikers gaan linken naar "onveilige" plaatjes waardoor je zelfs bij correct geconfigureerde SSL waarschuwingen in brouwsers


Daar heb je inderdaad een goed punt. dat wordt moeilijk te ondervangen. En wat mij betreft is volledig https forum ook niet echt noodzakelijk

Het grootste "gevaar" zit in de inlog procedure. Deze is nu onbeveiligd en daar klagen de brouwsers ook over.

Het beveiligen van de inlog procedure zou wat mij betreft "voorlopig" de beste optie zijn. En je bent dan ook gelijk van de "terechte" browser waarschuwingen af want volgens mij wordt die waarschuwing alleen gegeven bij een inlog procedure.

Het als klare tekst versturen van een wachtwoord over het internet is niet verstandig en absoluut niet meer nodig met de gratis ssl certificaten.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 10 mei 2017, 16:37 
Offline
Avatar gebruiker

Geregistreerd: 01 jan 2014, 00:45
Berichten: 1035
Woonplaats: Mariahoeve
PG8M schreef:
Het grootste "gevaar" zit in de inlog procedure. Deze is nu onbeveiligd en daar klagen de brouwsers ook over.

Het beveiligen van de inlog procedure zou wat mij betreft "voorlopig" de beste optie zijn. En je bent dan ook gelijk van de "terechte" browser waarschuwingen af want volgens mij wordt die waarschuwing alleen gegeven bij een inlog procedure.
Ik heb nogal reacties losgemaakt, geloof ik.

Vrij recent ontving ik een email van een forumbeheerder waarin stond dat het betreffende forum gehackt was. Betrof dezelfde forumsoftware als wat hier op za.com gebruikt wordt. In de mail werd sterk aangeraden om je inlog-gegevens te veranderen en jezelf opnieuw aan te melden. De forumbeheerder heeft naar aanleiding van de hack de forumsoftware geüpdated naar de meest recente versie. En die begint nu inderdaad met "https://" op de adresregel.


Charles - PE2CH


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 11 mei 2017, 03:20 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 3589
Woonplaats: Amersfoort
PG8M schreef:
Johan PD1JMB schreef:
gebruikers gaan linken naar "onveilige" plaatjes waardoor je zelfs bij correct geconfigureerde SSL waarschuwingen in brouwsers


Daar heb je inderdaad een goed punt. dat wordt moeilijk te ondervangen. En wat mij betreft is volledig https forum ook niet echt noodzakelijk

Het grootste "gevaar" zit in de inlog procedure. Deze is nu onbeveiligd en daar klagen de brouwsers ook over.

Het beveiligen van de inlog procedure zou wat mij betreft "voorlopig" de beste optie zijn. En je bent dan ook gelijk van de "terechte" browser waarschuwingen af want volgens mij wordt die waarschuwing alleen gegeven bij een inlog procedure.

Het als klare tekst versturen van een wachtwoord over het internet is niet verstandig en absoluut niet meer nodig met de gratis ssl certificaten.


Een https-pagina met http-plaatjes wordt zelfs geheel niet weergegeven. Dat is de reden waarom ik het domein shorties.be niet in zijn geheel gedwongen op https kan zetten. Ik heb samen met de provider even gekeken, maar als we dat willen aanpassen moeten we meer dan 117000 van dat soort URL-verwijzingen aanpassen. De kans dat dat bij automatische verwerking misgaat is zo groot dat ik daar maar vanaf heb gezien.

Het probleem bij zendamateur.com is dat kosten en moeite niet zoveel groter zijn om de hele site https te maken of een deel.

Tjalling zit er wel bovenop om steeds de nieuwste versie van phpBB te gebruiken. Bij dingen die bèta zijn of wellicht nog niet stabiel, worden ze eerst op zijn eigen (ietwat kleiner) hamforum.nl uitgeprobeerd gedurende enkele weken. Het grootste risico is dan ook waarschijnljik dat er bij het inloggen meegekeken wordt. Wat er dan kan gebeuren is dat uit naam van zo'n gebruiker op het forum gepost kan worden. De kans is het grootst dat dat dan reclame is, met mogelijk verwijzingen naar malafide websites. Dat soort dingen komen soms ook voor doordat een niet-serieuze nieuwe gebruiker door de mazen glipt.

Het is overigens wel goed om zo'n onderwerp aan te kaarten hoor. Voor ons is het goed dat we nog eens eraan herinnerd worden, en tegelijk kunnen wij vertellen wat de beweegredenen zijn om het te doen zoals we dat doen.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 03 dec 2018, 22:09 
Offline
Avatar gebruiker

Geregistreerd: 08 dec 2013, 18:58
Berichten: 28
Pfffffff,

Tijdje niet op dit forum geweest, en met verbazing dit topic eens gelezen. Snap nog steeds niet dat hier geen ssl certificaat geinstalleerd is. Voor een beetje beheerder van een forum is dit nog geen paar minuten tijd, en ik weet waar ik over praat.
Behoudens dat de google ranking als een steen valt, ok, is met dit forum niet echt nodig, staat weinig informatie op, wat bijvoorbeeld de buurman gaat zoeken, iedere zendamateur kan de site wel vinden. Maar het is gewoon netter dat de site geen melding meer geeft.

Het probleem met linken en plaatsen van http beginnende url's op een https site, kun je makkelijk ondervangen door een aanpassing in je .htaccess te maken, neem aan dat de site op apache draait. Ook het omzetten van 117000 urls van http naar https kun je zo omzetten. Ofwel, je forceerd dus https ipv http. Je hoeft zelf niet eens wat te verzinnen, gelukkig zijn er handige snuiters dit dat allang hebben uitgedokterd, en gewoon te vinden op het wijde web.

Maar omdat dit topic al een tijdje oud is, zal het waarschijnlijk niet meer gebeuren. Best vreemd, zendamateurs geven duizenden euro's uit aan van alles en nog wat, willen bijna allemaal het beste van het beste, maar een ssl certificaat van LetsEncrypt (gratis) of bv comodo 19 euro per jaar, is net te veel....

Blijft toch vreemd, dat zendamateurisme.

_________________
Beter een muisarm dan een apestaartje


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 03 dec 2018, 22:22 
Offline
Avatar gebruiker

Geregistreerd: 21 feb 2006, 00:59
Berichten: 3589
Woonplaats: Amersfoort
Het is niet alleen wat wij willen, maar ook wat de provider wil. Stel dat er nou eens 300 of 400 euro kosten aan zitten. Dat kan best, want op de huidige plek op dit moment geen SSL, dus moeten we om dat voor elkaar te boksen ergens anders heen. Ben jij dan als forumgebruiker in zo´n geval bereid om dat bedrag voor een deel te betalen, elke keer dat het bedrag voorbij komt? Echt veel gevraagd is dat natuurlijk niet.

Het forum is al die jaren gratis geweest, en daar hebben we ook pal voor gestaan. Maar ook nu zijn er kosten. Een forum met een database als er aan dit forum hangt breng je niet zomaar bij een eenvoudige provider voor een familiewebsite onder. Als er extra wensen zijn, dan zitten daar gewoon kosten aan vast. Dat is prima, maar ik vind dat zelf de kosten niet waard. En ik zie op zich ook geen probleem. Zoals je het schrijft is het probleem vooral cosmetisch.


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 04 dec 2018, 18:03 
Offline

Geregistreerd: 20 aug 2010, 20:29
Berichten: 1297
Woonplaats: Oldebroek
Ja, ik ben zeker bereid om een bijdrage te leveren als dat tot meer veiligheid zou leiden.
Dat zou ook een goed moment zijn om de regels aan te passen : geen fantasie namen meer maar calls of je echte naam, anders geen toegang meer.

_________________
Meten is (z)weten


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 04 dec 2018, 19:22 
Offline
Avatar gebruiker

Geregistreerd: 14 nov 2009, 18:08
Berichten: 382
Woonplaats: Oegstgeest
PA0LMD schreef:
Ja, ik ben zeker bereid om een bijdrage te leveren als dat tot meer veiligheid zou leiden.
Dat zou ook een goed moment zijn om de regels aan te passen : geen fantasie namen meer maar calls of je echte naam, anders geen toegang meer.

100 punten. Zowel met eerste als tweede punt helemaal mee eens

_________________
best 73 de Eric - pa 2 reh
========================
Licensed since 1976 - CW operator
Member/operator PI4CC
Projectgroup PG.540
QRZ page: PA2REH

========================
"There are no strangers in Amateur Radio, just friends you haven't met."


Omhoog
 Profiel  
Antwoord met een citaat  
BerichtGeplaatst: 04 dec 2018, 19:42 
Offline

Geregistreerd: 01 mei 2005, 20:54
Berichten: 163
Ik snap die obsessie met namen niet zo.
Het maakt het alleen maar makkelijker om de inhoud te negeren en dat gebeurt naar mijn mening al veel te veel.
Wordt je werkelijk gelukkiger als je weet wie het niet met je eens is?


Omhoog
 Profiel  
Antwoord met een citaat  
Geef de vorige berichten weer:  Sorteer op  
Plaats een nieuw onderwerp Antwoord op onderwerp  [ 76 berichten ]  Ga naar pagina Vorige  1, 2, 3, 4, 5, 6  Volgende

Alle tijden zijn GMT + 1 uur


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 2 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Zoek naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling