StellwerkSim

Hab ne Weile überlegt ob ich auf solche Äußerungen eingehe, aber klar, ich versuche sachlich zu antworten.

zu 1) und 2) https funktioniert, allerdings noch unter Mitwirkung des Benutzers. Das dies in einer der nächsten Versionen geändert wird wurde schon geschrieben.

Meine Aussage:

..., nur gab es dann an einer bestimmten Stelle ein Problem mit dem redirekt auf STS-Seiten.

entspricht immer noch der Wahrheit. Der Fehler wird zur Zeit mit einem zusätzlichen Link, der nach Spielende zu betätigen ist, umgangen. Die genannte Websocketverbindung hat nichts mit Authentifizierung zu tun, wird aber auch in den nächsten Versionen auf wss umgestellt.
Damit sollte dann auch ein grundsätzlicher Redirect auf https auf Serverseite gelingen. Es kann allerdings keiner sagen wann das genau sein wird.

Um keinem Irrtum oder Missverständnis zu unterliegen solltest du deinen letzten Absatz erläutern bzw klar stellen wenn du ansprichst.
So wie ich das im Moment lese ist es starker Tobak, der für manch einen das letzte I-Tüpfelchen sein könnte hier hinzuschmeißen.

Gruß
abrixas

Hallo abrixas,

es ist dir wahrscheinlich bekannt, dass ich relativ neu bin, demnach kann ich schlecht urteilen, wie es vor dem anbieten auf HTTPS lief, aber es ist in meinen Augen keine so große Unannehmlichkeit, dass es deswegen gerechtfertigt ist, HTTPS nicht als Standard laufen zu lassen. (Rechtfertigung weiter unten)

Abseits davon, ist meine Reaktion hauptsächlich so ausgefallen, weil ich nach

abrixas hat geschrieben:

Faulheit?

Dazu haben die Erfinder von Programmen so was wie Bookmarks oder Favoriten erfunden, da kann man seine Faulheit so richtig ausleben.

und anderen Formulierungen dieser Antwort das Gefühl hatte, dass das Thema für dich (und das Programmierer Team) abgeschlossen ist, und nicht mehr daran gearbeitet wird. (Wie gesagt, ich habe die Zeit vor https nicht erlebt, demnach war es für mich immer so: "ah, mit dem Link beende ich die Kommunikation mit dem Sim")

Solange aktiv daran gearbeitet wird, dass sich das ändern kann (und hoffentlich wird) ist verständlich, dass https also eine Art "Beta-Test" angesehen wird.

Ich hoffe, dies könnte ein bisschen Klarheit verschaffen
RagingLightning

Gerade als Neuling schaut man sich vielleicht erst mal eine Weile um und poltert nicht gleich los, aber das war wohl mal.

Nein, du hast nichts aufgeklärt. Ich finde deinen Beitrag unverschämt und anmaßend, den hier Aktiven Faulheit vorzuwerfen!
Wen du dich hier einbringen möchtest lies bitte das gesamte Thema, bevor du solche Sachen wie "Faulheit" aus dem Zusammenhang reißt.

Dieser Satz steht 2 Beiträge vor deinem Beitrag auf den ich mich gerade beziehe:

Die Macher hier sind ja auch nicht ganz hinter dem Mond geblieben. In einer der nächsten Versionen wird es das mit Sicherheit (was für ein Wort) geben.

Nur um deine Frage zu beantworten ob daran gearbeitet wird.

abrixas hat geschrieben:Gerade als Neuling schaut man sich vielleicht erst mal eine Weile um und poltert nicht gleich los, aber das war wohl mal.
Nein, du hast nichts aufgeklärt. Ich finde deinen Beitrag unverschämt und anmaßend, den hier Aktiven Faulheit vorzuwerfen!
Wen du dich hier einbringen möchtest lies bitte das gesamte Thema, bevor du solche Sachen wie "Faulheit" aus dem Zusammenhang reißt.

Es ist aber auch wirklich nicht einfach, als Außenstehender zu erkennen, ob, wie, wer und was in der Entwicklung des Sims gerade passiert. Bei anderen Projekten gibt es öffentliche Changelogs, Bugtracker, Entwicklerforen, Mailinglisten, Coderepositories und dergleichen mehr. Aber hier ... fühle ich mich eher wie im Support-Forum eines großen Softwareherstellers, als wie im Forum eines Gemeinschaftsprojekts.

David

Guten Morgen David,

die meisten von dir erwähnten Sachen gibt es auch hier, nur eben für einen unterschiedlich berechtigten Personenkreis. Dies ist nach meiner Ansicht auch üblich in Nicht-Opensource-Projekten.
All das ändert aber nichts an den vorangegangenen Beiträgen, der Ton machts.

Gruß
Mario

abrixas hat geschrieben:die meisten von dir erwähnten Sachen gibt es auch hier, nur eben für einen unterschiedlich berechtigten Personenkreis. Dies ist nach meiner Ansicht auch üblich in Nicht-Opensource-Projekten.
All das ändert aber nichts an den vorangegangenen Beiträgen, der Ton machts.

Daran hatte ich nicht gezweifelt. Das eine oder andere kann man ja bisweilen auch erahnen. Aber der springende Punkt war schon "öffentlich".

Öffentliche Changelogs und Bugtracker vertragen sich allerdings durchaus auch mit Closed-Source-Projekten.

Dass der Sim an geschlossenen Quellen festhält ist sehr bedauerlich, aber dieses Fass will ich nicht wieder aufmachen. Die hässlichen Kommentare, so unangebracht sie auch sind, passen dann aber halt leider auch recht gut ins Bild.

David

Hallo zusammen,

ich wollte euch beim Sim mal auf Protokollversions-Problematik bei eurem Webserver aufmerksam machen, habe aber auf meine E-Mails bisher keine Antwort bekommen.
Könnte mal jemand checken, ob die bei euch überhaupt angekommen sind?
Die erste müsste vom 05. Januar und die zweite vom 11. Januar sein.

Problem sind die unterstützten TLS-Versionen die der Webserver spricht, das sind nämlich nur SSLv3 und TLSv1.0
Damit ist die Verschlüsselung defactor inexistent. Da sollte dringend auf TLSv1.2 und TLSv1.3 als einzig unterstütze Versionen umgestellt werden.

Gibt's denn generell zu der hier bereits diskutierten HTTPS Geschichte einen aktullen Stand, wie es da zurzeit aussieht?

Gruß, Lukas

abrixas hat geschrieben:Die Macher hier sind ja auch nicht ganz hinter dem Mond geblieben.

So viel dazu...

Auf Antworten zu gewissen Themen kann man hier leider sehr lange warten.

Ich warte z.B. schon teilweise 6 Monate auf eine Antwort.

Ist zwar nur eine Frage aus Interesse, aber ist trotzdem doof, da man so das Gefühl bekommt, dass das Projekt "quasi" tot ist.

--

Bitte versteht mich nicht falsch: Ich finde die Arbeit die hier leistet / geleistet habt echt super, und spiele den Sim mehr oder weniger regelmäßig, weil es (zumindest für mich) der einzig vernünftige Simulator ist, den es gibt.


MfG JonasH

Mal was aktuelles:

https://github.com/EFForg/https-everywhere/issues/17412 und https://github.com/EFForg/https-everywhere/pull/17435

Hilft zwar nicht bei der Protokoll Problematik, aber besser als nichts..

MfG JonasH

test123 hat geschrieben:Könnte mal jemand checken, ob die bei euch überhaupt angekommen sind?

Eine Mail ist gestern angekommen. Es gibt allerdings noch keine Neuigkeiten außer einem Gespräch über einen geplanten Serverwechsel dieses Jahr.

Gruß
abrixas

abrixas hat geschrieben:

test123 hat geschrieben:Könnte mal jemand checken, ob die bei euch überhaupt angekommen sind?

Eine Mail ist gestern angekommen. Es gibt allerdings noch keine Neuigkeiten außer einem Gespräch über einen geplanten Serverwechsel dieses Jahr.

Gruß
abrixas

Alles klar, danke für die Rückmeldung.

Gruß,
Lukas

Auch wenn der Thread schon etwas älter ist...

abrixas hat geschrieben: Eine Mail ist gestern angekommen. Es gibt allerdings noch keine Neuigkeiten außer einem Gespräch über einen geplanten Serverwechsel dieses Jahr.

Gruß
abrixas

Inzwischen ist ja fast ein ganzes Jahr vergangen und die Seite liefert HTTPS nach wie vor nur über TLS 1.0 aus. Wie schon von früheren Postern angemerkt, weisen TLS 1.0 und TLS 1.1 grundsätzliche konzeptionelle Schwächen auf. Aber es kommt noch dicker, denn alle wichtigen Browser werden TLS 1.0 und TLS 1.1 in den nächsten Monaten deaktivieren. Firefox und Safari im März, Edge in der ersten Hälfte diesen Jahres und Chrome beginnend ab diesem Monat.

In den nächsten Monaten also wird die HTTPS-Version dieser Seite in allen wichtigen Browsern ohne weiteres nicht mehr abrufbar sein – die Nutzer sehen stattdessen eine Fehlermeldung des Browsers, wie hier in Firefox:


Soweit zur Situation, aber ich schätze, das habt ihr auch selbst schon alles gelesen. Dennoch: Aus diesem Anlass möchte ich bei euch Verantwortlichen nachfragen, wie es mit der Migration auf TLS 1.2 oder gleich TLS 1.3 steht, deren inzwischen ja konkrete Deadline bereits in zwei Monaten ansteht.

Liebe Grüße
Felix

Hallo,

natürlich ist dieses Problem bekannt und wir sind uns auch den Folgen bewusst.
Aus diesem Grund wird auch weiterhin an einem entsprechenden Update gearbeitet.
Im otimalen Fall, wird dies in den nächsten Monaten unbemerkt über die Bühne gehen.
im schlechten Fall dauert es noch einige Monate länger und es wird entsprechend zu bemerken sein.

Danke für die ultraschnelle Antwort!

Hallo,

ich habe tatsächlich heute das erste Mal eine Fehlermeldung mit dem Hinweis bekommen, das mein Browser die TLS-Verbindung nicht akzeptiert (Firefox Developer Edition 74.0b2). Es kann also sehr gut sein, das Firefox in den nächsten Versionen die unsicheren TLS-Versionen komplett deaktiviert.

Danke für eure tolle Arbeit & liebe Grüße,
plasm