HTTPS

Allgemeine Fragen zum Spiel und dem Drumrum.

Moderatoren: Stellwerk-Admin, Moderatoren

Benutzeravatar
abrixas
Stellwerk-AdminSupport-TeamHandbuch-TeamR-Admin [Test-Manager]Erbauer
Beiträge: 18023
Registriert: Mo Okt 30, 2006 7:46 am
StiTz: 703390

Re: HTTPS

Beitrag von abrixas »

Hab ne Weile überlegt ob ich auf solche Äußerungen eingehe, aber klar, ich versuche sachlich zu antworten.

zu 1) und 2) https funktioniert, allerdings noch unter Mitwirkung des Benutzers. Das dies in einer der nächsten Versionen geändert wird wurde schon geschrieben.

Meine Aussage:
..., nur gab es dann an einer bestimmten Stelle ein Problem mit dem redirekt auf STS-Seiten.
entspricht immer noch der Wahrheit. Der Fehler wird zur Zeit mit einem zusätzlichen Link, der nach Spielende zu betätigen ist, umgangen. Die genannte Websocketverbindung hat nichts mit Authentifizierung zu tun, wird aber auch in den nächsten Versionen auf wss umgestellt.
Damit sollte dann auch ein grundsätzlicher Redirect auf https auf Serverseite gelingen. Es kann allerdings keiner sagen wann das genau sein wird.

Um keinem Irrtum oder Missverständnis zu unterliegen solltest du deinen letzten Absatz erläutern bzw klar stellen wenn du ansprichst.
So wie ich das im Moment lese ist es starker Tobak, der für manch einen das letzte I-Tüpfelchen sein könnte hier hinzuschmeißen.

Gruß
abrixas
Bitte PN nur für private, vertrauliche Mitteilungen verwenden, für alle anderen Beiträge ist das Forum der beste Platz.
RagingLightning
Störungshotline
Beiträge: 38
Registriert: Di Okt 02, 2018 10:32 am
StiTz: 740984

Re: HTTPS

Beitrag von RagingLightning »

Hallo abrixas,

es ist dir wahrscheinlich bekannt, dass ich relativ neu bin, demnach kann ich schlecht urteilen, wie es vor dem anbieten auf HTTPS lief, aber es ist in meinen Augen keine so große Unannehmlichkeit, dass es deswegen gerechtfertigt ist, HTTPS nicht als Standard laufen zu lassen. (Rechtfertigung weiter unten)

Abseits davon, ist meine Reaktion hauptsächlich so ausgefallen, weil ich nach
abrixas hat geschrieben:
Faulheit?
Dazu haben die Erfinder von Programmen so was wie Bookmarks oder Favoriten erfunden, da kann man seine Faulheit so richtig ausleben.
und anderen Formulierungen dieser Antwort das Gefühl hatte, dass das Thema für dich (und das Programmierer Team) abgeschlossen ist, und nicht mehr daran gearbeitet wird. (Wie gesagt, ich habe die Zeit vor https nicht erlebt, demnach war es für mich immer so: "ah, mit dem Link beende ich die Kommunikation mit dem Sim")

Solange aktiv daran gearbeitet wird, dass sich das ändern kann (und hoffentlich wird) ist verständlich, dass https also eine Art "Beta-Test" angesehen wird.

Ich hoffe, dies könnte ein bisschen Klarheit verschaffen
RagingLightning
RagingLightning

StiTz: 740984
Benutzeravatar
abrixas
Stellwerk-AdminSupport-TeamHandbuch-TeamR-Admin [Test-Manager]Erbauer
Beiträge: 18023
Registriert: Mo Okt 30, 2006 7:46 am
StiTz: 703390

Re: HTTPS

Beitrag von abrixas »

Gerade als Neuling schaut man sich vielleicht erst mal eine Weile um und poltert nicht gleich los, aber das war wohl mal.

Nein, du hast nichts aufgeklärt. Ich finde deinen Beitrag unverschämt und anmaßend, den hier Aktiven Faulheit vorzuwerfen!
Wen du dich hier einbringen möchtest lies bitte das gesamte Thema, bevor du solche Sachen wie "Faulheit" aus dem Zusammenhang reißt.

Dieser Satz steht 2 Beiträge vor deinem Beitrag auf den ich mich gerade beziehe:
Die Macher hier sind ja auch nicht ganz hinter dem Mond geblieben. In einer der nächsten Versionen wird es das mit Sicherheit (was für ein Wort) geben.
Nur um deine Frage zu beantworten ob daran gearbeitet wird.
Bitte PN nur für private, vertrauliche Mitteilungen verwenden, für alle anderen Beiträge ist das Forum der beste Platz.
DLichti
Beiträge: 581
Registriert: Fr Mär 09, 2012 11:59 am
StiTz: 719231

Re: HTTPS

Beitrag von DLichti »

abrixas hat geschrieben:Gerade als Neuling schaut man sich vielleicht erst mal eine Weile um und poltert nicht gleich los, aber das war wohl mal.
Nein, du hast nichts aufgeklärt. Ich finde deinen Beitrag unverschämt und anmaßend, den hier Aktiven Faulheit vorzuwerfen!
Wen du dich hier einbringen möchtest lies bitte das gesamte Thema, bevor du solche Sachen wie "Faulheit" aus dem Zusammenhang reißt.
Es ist aber auch wirklich nicht einfach, als Außenstehender zu erkennen, ob, wie, wer und was in der Entwicklung des Sims gerade passiert. Bei anderen Projekten gibt es öffentliche Changelogs, Bugtracker, Entwicklerforen, Mailinglisten, Coderepositories und dergleichen mehr. Aber hier ... fühle ich mich eher wie im Support-Forum eines großen Softwareherstellers, als wie im Forum eines Gemeinschaftsprojekts.

David
Benutzeravatar
abrixas
Stellwerk-AdminSupport-TeamHandbuch-TeamR-Admin [Test-Manager]Erbauer
Beiträge: 18023
Registriert: Mo Okt 30, 2006 7:46 am
StiTz: 703390

Re: HTTPS

Beitrag von abrixas »

Guten Morgen David,

die meisten von dir erwähnten Sachen gibt es auch hier, nur eben für einen unterschiedlich berechtigten Personenkreis. Dies ist nach meiner Ansicht auch üblich in Nicht-Opensource-Projekten.
All das ändert aber nichts an den vorangegangenen Beiträgen, der Ton machts.

Gruß
Mario
Bitte PN nur für private, vertrauliche Mitteilungen verwenden, für alle anderen Beiträge ist das Forum der beste Platz.
DLichti
Beiträge: 581
Registriert: Fr Mär 09, 2012 11:59 am
StiTz: 719231

Re: HTTPS

Beitrag von DLichti »

abrixas hat geschrieben:die meisten von dir erwähnten Sachen gibt es auch hier, nur eben für einen unterschiedlich berechtigten Personenkreis. Dies ist nach meiner Ansicht auch üblich in Nicht-Opensource-Projekten.
All das ändert aber nichts an den vorangegangenen Beiträgen, der Ton machts.
Daran hatte ich nicht gezweifelt. Das eine oder andere kann man ja bisweilen auch erahnen. Aber der springende Punkt war schon "öffentlich".

Öffentliche Changelogs und Bugtracker vertragen sich allerdings durchaus auch mit Closed-Source-Projekten.

Dass der Sim an geschlossenen Quellen festhält ist sehr bedauerlich, aber dieses Fass will ich nicht wieder aufmachen. Die hässlichen Kommentare, so unangebracht sie auch sind, passen dann aber halt leider auch recht gut ins Bild.

David
test123
Beiträge: 15
Registriert: Mi Jan 07, 2015 2:49 pm

Re: HTTPS

Beitrag von test123 »

Hallo zusammen,

ich wollte euch beim Sim mal auf Protokollversions-Problematik bei eurem Webserver aufmerksam machen, habe aber auf meine E-Mails bisher keine Antwort bekommen.
Könnte mal jemand checken, ob die bei euch überhaupt angekommen sind?
Die erste müsste vom 05. Januar und die zweite vom 11. Januar sein.

Problem sind die unterstützten TLS-Versionen die der Webserver spricht, das sind nämlich nur SSLv3 und TLSv1.0
Damit ist die Verschlüsselung defactor inexistent. Da sollte dringend auf TLSv1.2 und TLSv1.3 als einzig unterstütze Versionen umgestellt werden.

Gibt's denn generell zu der hier bereits diskutierten HTTPS Geschichte einen aktullen Stand, wie es da zurzeit aussieht?

Gruß, Lukas
JonasH
Beiträge: 8
Registriert: Sa Jun 23, 2018 4:56 pm

Re: HTTPS

Beitrag von JonasH »

abrixas hat geschrieben:Die Macher hier sind ja auch nicht ganz hinter dem Mond geblieben.
So viel dazu...

Auf Antworten zu gewissen Themen kann man hier leider sehr lange warten.

Ich warte z.B. schon teilweise 6 Monate auf eine Antwort.

Ist zwar nur eine Frage aus Interesse, aber ist trotzdem doof, da man so das Gefühl bekommt, dass das Projekt "quasi" tot ist.

--

Bitte versteht mich nicht falsch: Ich finde die Arbeit die hier leistet / geleistet habt echt super, und spiele den Sim mehr oder weniger regelmäßig, weil es (zumindest für mich) der einzig vernünftige Simulator ist, den es gibt.


MfG JonasH
JonasH
Beiträge: 8
Registriert: Sa Jun 23, 2018 4:56 pm

Re: HTTPS

Beitrag von JonasH »

Mal was aktuelles:

https://github.com/EFForg/https-everywhere/issues/17412 und https://github.com/EFForg/https-everywhere/pull/17435

Hilft zwar nicht bei der Protokoll Problematik, aber besser als nichts..

MfG JonasH
Benutzeravatar
abrixas
Stellwerk-AdminSupport-TeamHandbuch-TeamR-Admin [Test-Manager]Erbauer
Beiträge: 18023
Registriert: Mo Okt 30, 2006 7:46 am
StiTz: 703390

Re: HTTPS

Beitrag von abrixas »

test123 hat geschrieben:Könnte mal jemand checken, ob die bei euch überhaupt angekommen sind?
Eine Mail ist gestern angekommen. Es gibt allerdings noch keine Neuigkeiten außer einem Gespräch über einen geplanten Serverwechsel dieses Jahr.

Gruß
abrixas
Bitte PN nur für private, vertrauliche Mitteilungen verwenden, für alle anderen Beiträge ist das Forum der beste Platz.
test123
Beiträge: 15
Registriert: Mi Jan 07, 2015 2:49 pm

Re: HTTPS

Beitrag von test123 »

abrixas hat geschrieben:
test123 hat geschrieben:Könnte mal jemand checken, ob die bei euch überhaupt angekommen sind?
Eine Mail ist gestern angekommen. Es gibt allerdings noch keine Neuigkeiten außer einem Gespräch über einen geplanten Serverwechsel dieses Jahr.

Gruß
abrixas
Alles klar, danke für die Rückmeldung.

Gruß,
Lukas
Benutzeravatar
loby
Beiträge: 8
Registriert: Fr Nov 08, 2019 11:34 pm
StiTz: 746672

Re: HTTPS

Beitrag von loby »

Auch wenn der Thread schon etwas älter ist...
abrixas hat geschrieben: Eine Mail ist gestern angekommen. Es gibt allerdings noch keine Neuigkeiten außer einem Gespräch über einen geplanten Serverwechsel dieses Jahr.

Gruß
abrixas
Inzwischen ist ja fast ein ganzes Jahr vergangen und die Seite liefert HTTPS nach wie vor nur über TLS 1.0 aus. Wie schon von früheren Postern angemerkt, weisen TLS 1.0 und TLS 1.1 grundsätzliche konzeptionelle Schwächen auf. Aber es kommt noch dicker, denn alle wichtigen Browser werden TLS 1.0 und TLS 1.1 in den nächsten Monaten deaktivieren. Firefox und Safari im März, Edge in der ersten Hälfte diesen Jahres und Chrome beginnend ab diesem Monat.

In den nächsten Monaten also wird die HTTPS-Version dieser Seite in allen wichtigen Browsern ohne weiteres nicht mehr abrufbar sein – die Nutzer sehen stattdessen eine Fehlermeldung des Browsers, wie hier in Firefox:
Bild

Soweit zur Situation, aber ich schätze, das habt ihr auch selbst schon alles gelesen. Dennoch: Aus diesem Anlass möchte ich bei euch Verantwortlichen nachfragen, wie es mit der Migration auf TLS 1.2 oder gleich TLS 1.3 steht, deren inzwischen ja konkrete Deadline bereits in zwei Monaten ansteht.

Liebe Grüße
Felix
oberrheiner
EntwicklerModerator
Beiträge: 1812
Registriert: Do Aug 07, 2008 1:53 pm
StiTz: 707871

Re: HTTPS

Beitrag von oberrheiner »

Hallo,

natürlich ist dieses Problem bekannt und wir sind uns auch den Folgen bewusst.
Aus diesem Grund wird auch weiterhin an einem entsprechenden Update gearbeitet.
Im otimalen Fall, wird dies in den nächsten Monaten unbemerkt über die Bühne gehen.
im schlechten Fall dauert es noch einige Monate länger und es wird entsprechend zu bemerken sein.
Benutzeravatar
loby
Beiträge: 8
Registriert: Fr Nov 08, 2019 11:34 pm
StiTz: 746672

Re: HTTPS

Beitrag von loby »

Danke für die ultraschnelle Antwort!
plasm
Beiträge: 2
Registriert: Do Mai 24, 2018 2:10 am

Re: HTTPS

Beitrag von plasm »

Hallo,

ich habe tatsächlich heute das erste Mal eine Fehlermeldung mit dem Hinweis bekommen, das mein Browser die TLS-Verbindung nicht akzeptiert (Firefox Developer Edition 74.0b2). Es kann also sehr gut sein, das Firefox in den nächsten Versionen die unsicheren TLS-Versionen komplett deaktiviert.

Danke für eure tolle Arbeit & liebe Grüße,
plasm
Antworten