zendamateur forum onveilig...

Bericht
Auteur
Gebruikersavatar
PE1PQX
Berichten: 4529
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: zendamateur forum onveilig...

#151 Bericht door PE1PQX »

Et discite schreef:
pa0bak schreef:Je kunt makkelijk zonder deze grote bedrijven, begin met een alternatief besturingssysteem........
En dat is?
Bekijk zijn avatar en dan kun je dat prima herleiden.... :mrgreen:
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

PH7R
Berichten: 1114
Lid geworden op: 26 jan 2020, 16:50
Roepletters: PH7R
Locatie: Veenendaal

Re: zendamateur forum onveilig...

#152 Bericht door PH7R »

PE1PQX schreef:Bekijk zijn avatar en dan kun je dat prima herleiden.... :mrgreen:
Daar was ik al bang voor :lol: . Maar probeer maar eens (ale leek) een keuze te maken :roll: .
Bijlagen
420px-Linux_Distribution_Timeline.svg.png
De wereld is vol van idioten die niet snappen wat belangrijk is

Gebruikersavatar
PE1PQX
Berichten: 4529
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: zendamateur forum onveilig...

#153 Bericht door PE1PQX »

Et discite schreef:
PE1PQX schreef:Bekijk zijn avatar en dan kun je dat prima herleiden.... :mrgreen:
Daar was ik al bang voor :lol: . Maar probeer maar eens (ale leek) een keuze te maken :roll: .
:wink:
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

Gebruikersavatar
PA0BAK
Berichten: 974
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: zendamateur forum onveilig...

#154 Bericht door PA0BAK »

Et discite schreef:
pa0bak schreef:Je kunt makkelijk zonder deze grote bedrijven, begin met een alternatief besturingssysteem........
En dat is?
SolidX en SolidK (verzamelnaam SolidXK) is zelfs Nederlands.
Linux Mint is Duits.
De makers van Ubuntu, Canonical, hebben als hoofdvestiging het kanaal eiland Man.
Haiku als vreemde eend in de bijt.
Zo kan ik er nog wel een aantal opsommen.
Zelf gebruik ik een Ubuntu variant met XFCE als desktop, dus Xubuntu en daar doe ik alles mee.
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#155 Bericht door PA0ETE »

Ik heb me zoals gezegd maar even stil gehouden.

Teruglezend vallen me twee dingen op:

Iedereen lijkt zijn eigen waarheid te hebben op het gebied van privacy. Dat is heel modern, dat er meerdere waarheden bestaan, een jaar of vier geleden is dat begonnen :-)

En er is iemand die tegelijk klaagt over het certificaat, maar dan roept dat de site net zo goed op een NAS gehost kan worden.

Voor mij (mijn waarheid dus) is een webserver toch iets dat je wat serieuzer aanpakt. Je kijkt naar een besturingssysteem dat een beetje veilig is. Zorgt dat alle patches dagelijks bijgewerkt worden. Houdt nog een beetje toezicht af en toe. Nieuwe ontwikkelingen bijlezen. Als er een nieuwe versie van PHP komt bijlezen wat de consequenties zijn, welke instellingen je dan voor de forumsoftware zou moeten wijzigen etc.

Ik heb hier ook twee NAS-en. Eén heel mooie, zo'n metalen kubus met meerdere HD's en een dik lichttnetsnoer eraan van een uitstekend merk. Die was ook best duur. Maar het is geen server met het besturingssysteem dat er van origine op draait. Leuk voor lokaal op mijn netwerk, maar niet voor naar buiten. Daar zijn de veiligheidseisen die ik aan mijn eigen netwerk stel toch te hoog voor.

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: zendamateur forum onveilig...

#156 Bericht door PA3CQN »

PA0ETE schreef: En er is iemand die tegelijk klaagt over het certificaat, maar dan roept dat de site net zo goed op een NAS gehost kan worden.
Dat laatste heb ik gezegd, en daar blijf ik bij. Maar het eerste stuk uit de zin klopt niet, ik heb daar nooit over geklaagd. Dus als je mij bedoeld moet je nog eens lezen.

Voor wat die NAS betreft:

Je moet termen als NAS en webserver los zien van de hardware en het OS. NAS betekent niet meer dan een apparaat in een netwerk dat het leveren van data ( bestanden ) als hoofddoel heeft. Hoe dat gebeurt heeft geen invloed op de naam. Het is een functie-naam.
Bekijk eens de windows hoek: Win home, Win pro, W-server, W-dataserver en alle varianten daarop geven alleen maar aan welke additionele onderdelen er bij het OS geleverd worden. Een windows dataserver is tegelijk ook een NAS. Maar er is geen substantieel verschil in het OS zelf. Wel in de prijs .. Vroeger had MS de small-bussiness server. Voor kleine bedrijven tot 5 medewerkers. Die was domeincontroller, data-server, sql-server, exchange-server en web-server. Onder de motorkap was het gewoon NT4.

De functie wordt niet bepaald door het OS maar door de bijgeleverde software en een paar registry instellingen ( prioriteit processen ).
De hardware waar het op draait bepaalt de prestaties en stabiliteit, niet de veiligheid. De meeste hosting servers draaien zobiezo op een VM en zijn daarmee hardware onafhankelijk. Een hardwarematig echte server heeft extra's als geforceerde koeling, dubbele voeding, meervoudige netwerkpoorten met VLAN ondersteuning, een dedicated RAID-controller met hot-swapping etc. Maar dat zijn hoofdzakelijk opties om continuiteit te waarborgen. Dat is ook een vorm van veiligheid maar niet zoals hier bedoeld.

De meeste kleine NAS'en draaien op een aangepaste variant van linux. De software voor de webserver is dezelfde Apache/PHP die op 'echte' servers draait.
De server-veiligheid wordt voor 95% door die laatste 2 bepaald. En bij deze site door PHPbb.
De veiligheid in het eigen netwerk wordt bepaald door hoe je dat netwerk inricht. Aanvragen voor mijn webserver van buitenaf kunnen niet op mijn lokaal netwerk terechtkomen.

Dus kan deze site op een NAS? Zonder probleem ( er zijn eigenlijk nooit veel tegelijktijdige gebruikers ). Is het veilig genoeg? Ja. Is het bomvast? Nee.
Bijlagen
ssl en protocol van een heel oude nas
ssl en protocol van een heel oude nas
site_survey_small.jpg (5.63 KiB) 3290 keer bekeken
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Gebruikersavatar
PA2EFR
Berichten: 1455
Lid geworden op: 04 jan 2008, 00:13
Roepletters: PA2EFR
Locatie: JO33HE: Haren Gn.
Contacteer:

Re: zendamateur forum onveilig...

#157 Bericht door PA2EFR »

Het is zowel het één als het andere.
Het verkeer moet zo veilig mogelijk zijn, én je moet de server goed beveiligen.
Na wat aansporing is het mij in een uurtje zelfs op een Raspberry Pi gelukt:]

Beetje uitpluizen van ciphersuites en htst in Apache.
En dat op mijn 71e...... 8)
Bijlagen
Screenshot_20201113-121749_Chrome.jpg

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#158 Bericht door PA0ETE »

De 'dure' NAS die ik heb werkt ook met een RAID-configuratie. Dat is kwalitatief best een goed ding. Maar het besturingssysteem is een patchwork van de fabrikant zelf, die daarvoor ook de updates moet verspreiden (wat hij ook doet). De andere NAS die ik heb is zoals de meesten zijn, met een minder bekende Linux-variant als Linpus of nog erger. Vaak wel op een van de bekende distributies gebaseerd, maar een stuk minder veilig. Bij één apparaat dat ik met een dergelijk OS heb verstuurt de fabrikant al jaren geen updates meer, maar dat is mij als (eerste) eigenaar die het ding ook bij de fabrikant geregistreerd heeft nooit meegedeeld.

Maar we kunnen lang of kort over het hosten van dit forum op een NAS van één van de gebruikers of van ons discussiëren: het gaat niet gebeuren.

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: zendamateur forum onveilig...

#159 Bericht door PA3CQN »

PA0ETE schreef: Maar we kunnen lang of kort over het hosten van dit forum op een NAS van één van de gebruikers of van ons discussiëren: het gaat niet gebeuren.
Het was ook maar een aanbod.
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#160 Bericht door PA0ETE »

Eindelijk rustig hier
Afbeelding

-----
Berichten: 1027
Lid geworden op: 19 jul 2010, 14:43
Roepletters: XX0XX

Re: zendamateur forum onveilig...

#161 Bericht door ----- »

Ik niet omdat er nu al jaren vanuit de community de vraag komt om het forum te moderniseren. maar de wens weer platgeslagen is door een groep die zegt dat niks veilig is en alles onzin en moet blijven zoals het is.
En vervolgens beheer blij is dat er geen (directe) actie ondernomen hoeft te worden.

Nou, even pauze dan maar en dan op naar de volgende discussie over dit onderwerp.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: zendamateur forum onveilig...

#162 Bericht door PA0ETE »

PE5TT schreef:Ik niet omdat er nu al jaren vanuit de community de vraag komt om het forum te moderniseren. maar de wens weer platgeslagen is door een groep die zegt dat niks veilig is en alles onzin en moet blijven zoals het is.
En vervolgens beheer blij is dat er geen (directe) actie ondernomen hoeft te worden.

Nou, even pauze dan maar en dan op naar de volgende discussie over dit onderwerp.
Dat is wel een erg uit zijn verband getrokken voorstelling van zaken hoor.

Waar zijn die hordes dan die het forum willen moderniseren? Volgens mij gaat de discussie daar niet eens over.

Wat ik zie is dat er meerdere keren door leden (terecht) op gehamerd is om het forum van een certificaat te voorzien zodat het gebruik van het forum via een beveiligde verbinding kan plaatsvinden, dat het team dat inderdaad een terecht verzoek vindt, en dat er een oplossing in zicht is. Het enige waar discussie over is dat is dat er wat technische moeilijkheden zijn die een eenvoudige en snelle oplossing in de weg staan en dat de leden graag willen het veel sneller geregeld wordt dan momenteel eenvoudig en goedkoop mogelijk is.

Platgeslagen? Dat er ook een groep zou zijn die tegen de toegang tot het forum via https is? Blij dat er geen actie ondernomen hoeft te worden? Een grotere overdrijving heb ik op het forum nog niet vaak eerder gezien. Daar klopt gewoon helemaal niets van. Ik zit zelf eerlijk gezegd nogal met de kwestie in mijn maag omdat ik ook het liefste zou willen dat het binnen een paar dagen opgelost is.

-----
Berichten: 1027
Lid geworden op: 19 jul 2010, 14:43
Roepletters: XX0XX

Re: zendamateur forum onveilig...

#163 Bericht door ----- »

Dan snap ik je reactie niet waarom je blij bent dat de discussie afgelopen is ? er wordt ook hulp aangeboden. dat een NAS niet de gewenst keuze is kan ik wel begrijpen , maar des al niet te min er wordt hulp aangeboden. we willen allemaal een beter forum volgens mij.

Het gebruik van een certificaat valt bij mij onder moderniseren, een site zonder is niet meer van deze tijd.
Ook je eerder bericht (dreigement ?) om de stekker eruit te trekken snap ik ook niks van. Wat wil je daarmee bereiken, de discussie smoren ?

tip: als je reageert op een post boven je hoef je niet het complete bericht te quoten, dat maakt een forum erg onleesbaar als iedereen dat gaat doen. reageer je op iets specifieks of een bericht verder terug in de discussie dan kan quoten wel helpen.

ps. een mobiele layout zou wat mij betreft ook erg wenselijk zijn

Gebruikersavatar
pa3kc
Berichten: 1318
Lid geworden op: 29 mar 2011, 21:48
Roepletters: pa3kc
Locatie: Eindhoven

Re: zendamateur forum

#164 Bericht door pa3kc »

Frankyboy schreef:
pa3kc schreef:Mensen roepen privacy en veiligheid maar ondertussen gebruikt men Amerikaanse producten.

Dat Apple, Google en Microsoft alles mee kunnen lezen en zien wat je doet en waar je bent is voor vele een non issue maar voor de anderen weer wel. Massa naïviteit?
.....
Je stelling is dus: wanneer Apple enz iets van je weten dan kun je net zo goed alles loslaten?
Begrijpend lezen is blijkbaar moeilijk voor sommige mensen.

Geeft niet, dan lichten we dat gewoon even toe ;)

Wat ik zei was dat als je Apple, Google en Microsoft producten gebruikt dan heb je eigenlijk geen recht van spreken over privacy.

Dat men het ooit gelukt is een Linux server of een NAS met een how-to op te zetten en aan het net te verbinden maakt men nog geen expert op het gebied van veiligheid. En al zeker niet op het gebied van oordelen over de kennis en kunde van de beheerders die ZA.com in beheer hebben.

Het forum is niet onveilig wat de stelling was van de openingspost.

Goed dan komen nu de posts van ik heb zoveel jaar ervaring van dit en dat en dat men weet waar men het over heeft enz.

-----
Berichten: 1027
Lid geworden op: 19 jul 2010, 14:43
Roepletters: XX0XX

Re: zendamateur forum onveilig...

#165 Bericht door ----- »

pa3kc schreef:Het forum is niet onveilig wat de stelling was van de openingspost.
Je wachtwoord gaat als plaintext over het internet, dat kan ik niet als veilig bestempelen.

Wat ik verder zie is de privacy en veiligheid door elkaar gehaald wordt. dat is niet hetzelfde.
Apple, Google en Microsoft hebben de beste beveiliging mogelijk op het internet. Dat ze weinig op hebben met privacy is een andere discussie.

Plaats reactie