Beiträge von Gleitz

    Ich vermisse noch die "Forenregeln"; kommen die als Spezialseite oder als Thread mit Attribut "Ankündigung" zurück?


    Außerdem hab ich noch einen Link "FAQ" in meiner Signatur, da erinnere ich mich im Moment gar nicht mehr daran, wo der mal hinführte...

    Die Forenregeln werden wieder kommen (alles gesichert). Was jetzt die eleganteste Lösung ist, bin ich mir noch unsicher.

    Die Core, worauf das Forum aufsitzt, enthält auch ein CMS-System das z.Z. deaktiviert ist.

    Packe dich die Forenregel als Artikel ins CMS, oder als geschlossenen Thread in ein Forum? Ich weis es noch nicht.


    Dein FAQ-Link, bezog sich auf eine FAQ der Forensoftware vom vBulletin. Beispiel http://forum.vbulletin-germany.com/faq.php


    dafür konnte ich meine sig-links reparieren...

    zum glück stimmen die tread nummern noch.

    Das ist im Moment noch das kleinste Problem ;-)

    Viele Links von fremden Seiten führen jetzt ins leere, auch die ganzen Links der Suchmaschinen.


    Dafür müssen mehrere Sätze an Rewrite-Rules geschrieben werden und das ist jetzt nicht so einfach, wenn man eigentlich mit der verwendeten Syntax wenig am Hut hat.

    Erschwerend kommt noch hinzu, wo setze ich an? Beim Apache oder ngnix Webserver? Im Moment werden statische Inhalte von ngnix ausgeliefert und dient als Proxy für den Apache der die dynamischen Inhalte ausliefert und beide verwenden unterschiedliche Syntax für die Umleitungen.


    Mir bleibt da erst einmal nichts anderes übrig, als eine Testumgebung aufzubauen und den einen oder anderen Versuch zu fahren, bis ich alles richtig verstanden habe.

    In der Forenübersicht ist die erste Seitenhöhe unbenutzbar (tiefer scrollen geht wieder was), nach dem Laden legt sich ein Layer über die Links unter dem Kopfbereich. Woran das bloß liegt ... irgendwelche CSS-Tricks wohl

    Wird eigentlich über JScripts gelöst.

    Im gesamten sind 28 bbCodes angelegt, wobei (so sieht anscheinend es erst einmal aus) einige über Java-Klassen gelöst werden.


    Mit externen Bildern ist es im Moment so eine Sache.

    Kommen die externen Bilder von einer unsicheren Seite, meckern die Browser.


    Das ganze ist jetzt erst einmal so eingestellt, das Bilder von verschlüsselten Seiten dargestellt werden und das externe Bilder von einer unverschlüsselten Seite für 14 Tage zwischengespeichert werden.

    Was nach Ablauf von 14 Tagen passiert weis ich noch nicht. Vermutlich werden dann nur noch Links zu der externe Quelle angezeigt.


    Könnte mal eine Auflistung der bbCodes schreiben. Hat aber ganz niedrige Priorität und bis ich dazu komme, habt ihr wahrscheinlich schon selber herausgefunden was geht und was nicht.

    HQ-LQ

    Wie Ligh schon geschrieben hatte, das was du meinst, gibt es nicht mehr. Das mit dem Desktop- und Mobile-Style war nichts anderes als eine Hilfskrücke um die vor einigen Jahren aufkommenden Smartphones bedienen zu können.

    Dafür waren zwei völlige verschiedene Templates und CSS Dateien innerhalb eines Systems untergejubelt worden.


    ----


    Bin dran, mit Rewrite-Rules die alten verweisten Links umzubiegen auf die jetzt gültigen. Wird leider etwas dauern, da dies doch etwas komplexer ist.

    Nachdem ich so im Flow war mit Kernelupdate usw, die letzten WM-Spiele grausam zum anschauen waren, habe ich kurzerhand die Forensoftware umgestellt.


    Einige Punkte müssen ringend nachjustiert werden und ich hoffe diese bis Freitag erledigt zu bekommen, weil ab da habe ich mindestens 1 Woche überhaupt keine Zeit mich um irgendwas in Richtung Forum zu machen.


    Meldet bitte hier alle Fehler oder was euch sonst so auffällt. Schaut vor allem mal nach euren alteren Beiträge, Dateianhängen usw. ob noch alles soweit in Ordnung ist.


    Das alte Forum ist noch da, so das ich bei gravierende Probleme noch zurück springen kann.


    Ansonsten gilt... :winken: Willkommen auf der neuen Forensoftware.


    -----------------------------

    Erledigte Restarbeiten:

    • Versand von Emails von php auf SMTP umgestellt.
    • Externe Bilder generell erlaubt.
    • Benutzergruppen überarbeitet + Benutzerrang


    In Arbeit:

    • Forenzugriffsrechte überarbeiten.
    • SEO freundliche Umleitung der alten Links auf das neue Forum.
    • Style-Set erstellen.
    • Verwarnsystem einrichten.
    • Smileys überarbeiten

    Bei der Datenschutzerklärung habe ich mich erst einmal eines Generators bedient. Nach dem Motto, erst mal besser wie nichts. :)
    Eine finale Version kann ich erst erstellen, wenn ich die letzten Punkte geklärt habe. Darunter auch welche Software und welchen Umfang hat diese.


    -----


    Die Migration und alles was damit zusammenhängt, dauert mehrere Stunden. Das mache ich nicht über den Browser, sondern über ein spezielles Terminalfenster (screen). Das bleibt auch offen, wenn ich mich auslogge. Die Migration kann somit über Nacht vor sich hin laufen. Das anschließende aktualisieren aller Daten soll genauso lange Dauern und bedarf mehrerer Eingaben. Lässt sich jetzt schlecht schätzen, wann eine erneute Eingabe erforderlich ist und wie lange jeder einzelne Prozess dauert. Zumindest werde ich nicht stundenlang vor dem Rechner sitzen und warten, das ich was machen muss. ;)


    Meine Hoffnung beruht auch noch darauf, das ich die ganzen kleinen Fehler innerhalb der Datenbankstruktur nicht noch irgendwie bereinigen muss.


    Das weis ich erst, wenn ich die DB dupliziert habe und etwas damit gespielt habe.

    Hört sich das jetzt etwa nach einer Lösung an???


    Mit ausschlaggend war ein kurzes Telefonat mit LigH.


    Stand halt die Frage im Raum, Ende des Jahres die Schotten dicht zu machen oder nochmals zu investieren.


    ------------
    Mein Fahrplan sieht im Moment so aus:


    Kernelupdate ist fällig. Dieser lässt sich komischerweise nicht mit Upgrade auflösen, sondern nur mit Dist-Upgrade. Da gilt dann das Motto -> Flasche Bier öffnen und Dist-Upgrade mit "Yes" bestätigen. Kann ich den Deckel vom Laptop schließen, bevor die Flasche Bier leer ist, ist alles gut. Im anderen Fall die Vorräte checken für eine lange Nacht.


    Werde die Tage dann die aktuelle Datenbank duplizieren für Testzwecke. Sehr wahrscheinlich läuft es auf die Woltlab Suite 3.1 inkl. WBB5 Forum hinaus. Angeblich kann das vB4 vollständig immigriert werden, ohne Verluste. Gleichzeitig soll das aktuelle WBB5 von Haus aus komplett DSGVO-konform sein.

    Mal ein kleines Update über den Stand der Dinge...


    Datenschutzerklärung
    Ich denke die wichtigsten Informationen habe ich zusammen und ausreichend Stichpunkte um eine sauber Datenschutzerklärung zu erstellen. Möchte aber erst die eine oder andere Diskussion in Datenschutz- und Jura-Foren starten um mir noch mal die Sichtweise von Dritten zu holen.


    Kann aber gut sein, das dieser ganze Aufwand unnötig ist. Siehe Forensoftware...


    Forensoftware
    Die meisten großen Foren die ich kenne, nutzen vBulletin 4 oder gar 3. Dort gibt es bestimmt genug Expertisen um das vB4 auch weiterhin zu betreiben das man anzapfen könnte. Nur fängt da irgendwie die Flickschusterrei an um einen Partient am Leben zu halten dessen sterben langsam beginnt.


    Beim umschauen von Alternativen fallen viele Forensoftwares durch, da die Konverter für die Datenbank entweder nicht vorhanden der zu viele Zwischenschritte nötig wären.


    Das vB5 ist nach genauer Betrachtung RAUS! Nicht nur wegen dem Preis. Zu großer Funktionsumfang, zu Überladen und die Benutzerfreundlichkeit selbst auf User-Ebene eine Katastrophe. Liest man in den Support-Foren ein bischen Quer, kommt man sich bei der Art der gemeldeten Probleme vor, als wäre das eine Beta-Version.


    In den Fokus ist noch das xenForo gerutscht. Tja, ein Produkt zweier ehemaliger Entwickler vom vBulletin, die Jelsoft verlassen haben nachdem die Firma verkauft wurde.


    Gleichzeitig habe ich mir das aktuelle wbb genauer angeschaut und diese Forensoftware ist erst einmal mein Favorit. Sie bringt alles mit, was ich in ein Lastenheft diktieren würde. Gleichzeitig ist die aktuelle Version die bis zum heutigen Zeitpunkt die einzige Forensoftware die von Haus aus die Bestimmungen der DSGVO erfüllt, ohne das man auf Addons zurückgreifen muss oder irgendwelche Templates modifzieren muss.
    Zu guter Letzt, bringt die Forensoftware auch gleich eine passende Datenschutzerklärung mit.

    Fakt ist, die Bundesregierung plant, die Strafzahlungen auszusetzen wegen der Rechtsunsicherheit. Damit würde Abmahnanwälte und Abmahnvereine Probleme bekommen für ihr Geschäftsmodel wegen des Streitwerts, worüber sie ihre Forderungen ermitteln. Solange diesbezüglich nichts im Bundesanzeiger veröffentlich wird, ist alles nur geschwätz!

    Kein Forum außer dem Gleitz und dem Avidforum bieten https


    Es steht auch nirgendwo explizit beschrieben, das es so sein muss.


    Es heißt nur so schön wie "Stand der Technik". Nach oben hinaus wird nur begrenzt durch "je nach Umfang der personenbezogenen Daten und wirtschaftlich vertretbar". Jede Forensoftware nimmt bei der Registrierung, bei verfassen von Beiträgen und über das Kontaktformular pers. Daten entgegen. Die Umsetzung ist technisch einfach zu realisieren und bei einem Lets´s Encrypt Zertifikat entstehen keine Kosten. Daher wäre ich sehr, sehr vorsichtig eine Forensoftware in einer unverschlüsselten Umgebung laufen zu lassen. Muss letztendlich jeder für sich entscheiden.


    Forensoftware von Gleitz:
    Komisch, dann müssten alle Foren schließen, die die gleiche Version (4.2.5) der Software von vBulletin Solutions verwenden. Welche Plattform haben dann diese Foren?
    Wenn der technische Aufwand zu groß ist, verstehe ich Michael.


    Keine Forensoftware ist nach jetzigen Stand DSVGO-konform. Es sieht aber danach aus, wenn man die Erwägungsgründe für Artikel 11 Absatz 2 liest, das die Forensoftwarebetreiber mit einem blauen Auge davon kommen.



    • Eigentlich müsste jeder User sich genauso leicht löschen können wie er sich angemeldet hat. Geht für das vB4 nur über ein externes Addon, das veraltet ist (php5).
    • Jeder User müsste über eine Schnittstelle alle über ihn gespeicherte Infos in einem lesbaren Format downloaden können. Müsste extra was über die Add-Hock oder API-Schnittstelle geschrieben werden.
    • JScripte liegen auf der Google Dev. Plattform. Templates müssten geändert werden und die JScripte lokal abgelegt werden.
    • Das einbinden von externen Inhalte (Fotos, Videos usw.) müssten geblockt werden.
    • Bei jedem erstellten Beitrag wird die IP gespeichert mit dieser abgesendet wurde. Müsste nach einer gewissen Zeit gelöscht werden, oder durch Zufallszahlen ersetzt werden. Das leistet bis jetzt nur das Woltlab Board.
    • Das benutzte Addon für die Spamabwehr ist kritisch zu betrachten, da Daten zum Abgleich an Akismet und StopForumSpam geschickt werden und auch wir darüber Spammer melden um diese in deren Datenbänken zu speichern.



    Die Liste lässt sich bestimmt noch weiter fortführen.
    Der Knackpunkt bei der verwendete Software, das diese stirbt, ist das nächste Dist.-Upgrade, was ab einem gewissen Zeitpunkt unumgänglich ist. Bei der höheren Version der Distribution lässt sich nicht mal mehr eine saubere, blanke Version fehlerfrei installieren. Man kann nur noch hoffen, das freie Entwickler sich die Forensoftware zur Brust nehmen und die bestehende Fehler patchen. Im Sinne von vBulletin ist das bestimmt nicht, sonst hätten die den Support nicht gestoppt.


    ---------
    Das Spenden sammlen für ein Upgrade der Forensoftware fällt mir schwer. Man geht dann ja auch eine gewisse moralische Verpflichtung gegenüber den Spendern ein. Will ich das? Ich bin dann letztendlich nicht mehr so frei in meinen Entscheidungen.


    Die Summe für das Upgrade auf das vB5 inkl. Mobile Suite ist nicht ohne und wendet man die 1.000er Regel an (von 1.000 akt. Member, bezahlt einer eine gewisse Summe), wird diese Summe nicht zusammen kommen.

    Alles DSVGO-konform zu machen, ist eine zeitintensive Arbeit und umungänglich um keine Angriffsffläche zu bieten. Das ist das eine und biete nur einen Zeitaufschub!


    Es gibt in meinen Augen nur zwei Foren-Softwares die im Alltag bewiesen haben, mit großen Datenbänken unter großer Last problemlos zu arbeiten. vBulletin-Board und das Woltlab Burning Board.


    Für das vBulletin Board 5 wird bei einem Upgrade auf vBulletin 5 Conect + Mobile Suite Bundle für responsives Webdesign 308,-- Euro fällig. Für das nackte vBulletin 5 Conect bei einem Upgrade 180,-- Euro.
    Das sind Kosten die ich nicht tragen werde, weil für mich die Kosten zu den Nutzen schon lange nicht mehr im Einklang stehen.


    Bei einem Umstieg auf das WBB wäre für die Core 0,-- und für die blanke Forensoftware 90,-- Euro inkl. responsives Webdesign fällig. Wobei ich jetzt noch nicht mögliche Zusatzkosten für Erweiterungen abschätzen kann. Selbst wenn bei den 90,-- Euro bleiben würde, bleibt das Kosten-Nutzen-Verhältnis negativ. Wobei einige große Boards beim konvertieren das Datenbanken von vB4 auf WBB große Probleme hatten, die ich hier auch sehe. Über die Jahre haben sich einige kleine Fehler innerhalb der Datenbankstruktur eingeschlichen. Das vB4 ist so dermaßen Robust, das diese kleinen Fehler überhaupt keine Auswirkungen haben, aber spätestens beim Konvertieren auf eine gänzlich andere Datenbankstruktur mir gewaltig auf die Füße fallen kann.


    Warum das vB4 nicht auf Debian 9 läuft, übersteigt meine Fähigkeiten. Es haben schon andere Versucht und sind gescheitert. Mit der verwendete php-Version hat das wenige zu tun. Ich habe hier eh php 7.0. 7.1 und 7.2 parallel am laufen. Meine reine Vermutung läuft auf die MariaDB-Version und der php-Schnittstelle mysqlcli.so hinaus, das da was nicht mehr passt.

    Die DSGVO wird ja immer interessanter. Man muss sich nur mal die Zeit und die Muße nehmen.


    Da wir durch die Forensoftware nur pseudonymisierte Daten erheben und damit nicht in der Lage sind bei Lise Müller nach der Registrierung an der Wohnungstür zu klingeln, besteht KEIN RECHT auf Auskunft, Berechtigung, Übertragbarkeit der Daten oder Löschung.


    Einzig ein Recht auf Widerruf der Einwilligung bei der Registrierung besteht und für die Löschung des Accounts haben wir 1 Monat Zeit und können dies unter gewissen Umstände noch um 2 Monate verlängern. Und auch hier gibt es Grenzen! Wiegt mein berechtigtes Interesse höher, bei Sperrung des Accounts um weiteren Mißbrauch zu unterbinden, kann ich auch der Löschung des Accounts verweigern. ;D


    Das ganze entbindet mich nicht davon, das ganze schriftlich zu fixieren.


    ----------


    Das ganze Cookie-Generve-Popup wird über die ePrivacy-Verordnung geregelt. Da muss ich dann auch nochmal durch

    Soooo....,
    schon einiges durchgeackert in dem ganzen dickischt an Paragrafen, Verordnungen und Gedöhn.


    Ohne Datenschutzerklärung geht es definitiv nicht mehr weiter. Kein Schlupfloch für Forenbetreiber, egal wie man es dreht. Egal ob jetzt mit oder ohne Werbung.


    Zitat

    Artikel 2
    Abs. 2 Diese Verordnung findet keine Anwendung auf die Verarbeitung personenbezogener
    Daten
    c) durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten,


    Liest man und denkt... Leckt mich ihr Idioten! :ja:


    Aber dann kommen die Erwägungsgründe:

    Zitat

    (18) Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen.


    Ich hoffe in den nächsten 4 Wochen eine TMG, BDSG und DSGVO konforme Datenschutzerklärung hinzubekomme und die nötigen Anpassungen an der Forensoftware vorzunehmen!


    Komischerweise bin ich bis jetzt noch nirgendwo drüber gestolpert, warum man diese komische Cookie-Popup-Nervfenster setzen sollte. :rolleyes_: Stolper ich nicht noch nachträglich darüber, bleibt der Nerv-Mist hier weg.

    Die Registrieung von neuen Mitgliedern wurde vorübergehend.


    Alles Foren wurde für nicht registrierte Benutzer gesperrt, so das wir nach außen hin ein rein privates Forum sind, bis ich die erforderlichen Anpassungen der Forensoftware und die passende Datenschutzerklärung verfasst und veröffentlich habe. Dieses kann sich noch einige Zeit hinziehen, da beruflich wie Privat in den nächsten Wochen sehr viel ansteht.


    Das ganze bringt nur etwas Karenzzeit. Ein Upgrade der Forensoftware auf vB5 kommt nicht in betracht, da die Höhe der Lizenzkosten in keinem Verhältnis zu den Nutzen stehen.


    meine gedanken/fragen:



    wie sieht es denn aus, wenn man sich eine externen dienstleister für ein forum sucht?
    dieser sollte die aufgaben der wartung und der juristischen belange übernehnen.


    Habe ich schon vor längerem Versucht, ohne Erfolg. Die Besucherzahlen sind zu gering, das irgendjemand interesse hätte das ganze zu übernehmen und zu pflegen, da sich nicht mal die laufenden Kosten durch die Besucherzahlen amortisieren lassen.


    Zitat

    wäre es machbar das forum ins "ausland" zu betreiben,
    oder greift es nicht, da dies ein deutsches forum ist?


    Würde ich in der Schweiz wohnen und dort der Hoster sitzen, wäre mir das DSGVO total egal.


    Zitat

    könntest du nicht mit einem anderen forum fusionieren bzw.
    den datensatz fürs archiv zur verfügung stellen?


    Gibt keine Interessenten.

    Das Lebensende der Forensoftware ist mit der Einstellung der Sec.-Updates von Debian 8 fix.


    Mein Wissen reicht nicht aus, um die Forensoftware darüber hinaus mit Debian 9 zu betreiben. Ich kann jetzt nur Vermuten wo die eigentliche Probleme liegen durch das Ausschlußverfahren. Wie schon geschrieben, das CMS Typo3 läuft, wie auch Wordpress und in den Log-Dateien tauchen keine Fehlermeldungen beim Aufruf der Forensoftware auf. Irgendwas passt im Zusammenspiel zwischen den php-Scripten und beim Auslesen der Datenbank nicht. Irgendeine Funktion die die Forensoftware zur Datenbankabfrage nutzt wurde geändert.


    Ich lese mich z.Z. immer tiefer in die DSGVO ein und muss einfach festellen, das eine Forensoftware generell konträr zur DSVGO ist. Um eine Forensoftware zur DSVGO konform zu machen, bedarf es massive Eingriffe und viele lieb gewonnen Komfort-Funktionen müssten deaktiviert werden.


    Beim normalen Betrieb müssten alles eingebettete Inhalte zu Dritten raus fliegen. Dezentrale Scripte und Fonts, wie die für das AJAX-Eingabefeld müssten local gespeichert werden und die ganzen Templates geändert werden. Alles noch machbar, aber viele Beiträge enthalten Bilder zum visualisieren der Probleme und nach dem rauswerfen der Bilder, ein Großteil liegt extern, werden diese Beiträge nutzlos.


    Jeder bis jetzt registrierter User müsste sich neu legitimieren und dabei die Datenschutzverordnung und das er das 16. Lebensjahr vollendet hat abnicken. Wer von denen die schon viele Jahre hier sind, haben noch die Email-Adresse die sie bei der damaligen Registrierung hatten? Die wenigsten!


    Jeder User hat ein Recht auf vergessen. Die Forensoftware speichert zu jedem erstellten Beitrag die dazugehörige IP solange der Beitrag existent ist. User müssten sich selber im Userinterface löschen können und jederzeit einen Auszug aller gespeicherten Daten in lesbarer Form abfragen können. Letztendlich sind das alles Funktionen die die Forensoftware nicht mitbringt. Und wenn doch, so könnte jeder User über das Recht vergessen zu werden sich selbst entsperren, bzw. seine Verwanungen löschen.


    Die Idioten die das ganze Regelwerk ausgearbeitet haben, wollten den Big-Data Sammlern Grenzen setzen und stärken letztendlich die großen Webseitenbetreiber. Da dieses genug Manpower und juristische Unterstützung haben das Regelwerk umzusetzen. Viele kleine Seiten werden verschwinden!


    Schade das wir nicht in einem Fußballstadion sind. Dort hätte ich die Möglichkeite die Veranwortlichen als "Hurensöhne" zu betiteln und mit Bierbecher nach denen zu werfen. Würde ich es schaffen die Blockfahne der Idioten zu zocken und falsch herum im eigenen Block aufzuhängen, verlangt der Ehrencodex das die Versammlung der Idioten sich sofort auflöst.

    Die DSGVO umfasst 99 Artikel, verweist auf insgesamt 173 Erwägungsgründen und auf das BDSG mit insgesamt 84 Paragrafen. Dabei ist noch das Telemediagesetz zu berücksichtigen.


    Kopfschmerzen sind da inklusiv.


    Den Umfang des sogenannte Datenschutzgeneratoren bringen ist eine gute Basis für den Anfang, aber nicht ausreichend um sich vollumfänglich abzusichern. Gerade beim Betrieb einer Forensoftware! Das raus werfen von Werbung und sich hinstellen und zu sagen, das ist ein rein privates Forum, reicht nicht! Dazu müsste ich nur für Freunde und Bekannte zugänglich machen. Als gilt der ganze Zirkus an Artikel, Verordnungen und Paragrafen auch für mich.


    Fängt schon gut an mit Artikel 8, Abs. 1 und 2.



    • 1Gilt Artikel 6 Absatz 1 Buchstabe a bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das sechzehnte Lebensjahr vollendet hat. 2Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.
      3Die Mitgliedstaaten können durch Rechtsvorschriften zu diesen Zwecken eine niedrigere Altersgrenze vorsehen, die jedoch nicht unter dem vollendeten dreizehnten Lebensjahr liegen darf.
    • Der Verantwortliche unternimmt unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen, um sich in solchen Fällen zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wurde.

    [FONT=&amp]Das Lebensende der Forensoftware ist erreicht!


    Im Juni 2017 wurde mit der Version 4.2.5 und 3.8.11 das letzte Update veröffentlich. Neben eine Vielzahl von Fehlerbehebungen wurde die Forensoftware nochmal hin für php 7.0 und 7.1 angepasst. Es wird keine Patches mehr geben um Sicherheitslücken oder Fehler zu beheben.
    Alle zur Forensoftware dazugehören Scripte für Wartung und Reparaturen, die nur bei Bedarf auf den Server geladen werden, wurden nie für php 7 angepasst und sind somit schon länger unbrauchbar.


    Der letzte Ausfall der Forensoftware lag an einem Upgrade von Debian 8 (old stable) auf Debian 9 (stable). Es kam zu vielen unerklärlichen Problemen, die nicht zu lösen sind. Selbst die Installation eines neuen Forums parallel zum bestehenden zeigte viele Probleme, die nicht zu lösen sind. Egal mit welcher Konfiguration (betreffend Apache2, NGNIX, php, MariaDB und Debian) liesen sich diverse Probleme nicht beseitigen, wie zum Beispiel mit den Umlauten. Gleichzeitig machte das CMS Typo3 überhaupt keine Probleme.


    Um die Forensoftware überhaupt wieder zum Laufen zu bekommen, musste der Server wieder mit Debian 8 betrieben werden.


    Spätestens im April 2020 endet die Unterstützung von Debian 8 und der Umstieg auf Debian 9 muss dann erfolgen und bedeutet den Tod der Forensoftware.

    Gleichzeitig beginnt mit dem 25. Mai die EU-DSGVO und nur das kurze einlesen zeigt jetzt schon gewaltige Problem um die Forderungen einzuhalten und nicht Gefahr zu laufen abmahnwürig zu werden. Viele Punkte in der DSGVO sind so schwammig, dass erst gewisse Gerichtsurteile Klarheit in einigen Fragen bringen.


    Nur mal an einem Beispiel Bilder: Werden die Bilder von einer fremden Quelle auf den Server hochgeladen, steht man letztendlich im Konflikt mit Urheberrecht. Bindet man die Bilder über die Funktion "Grafik einbinden" ein, werden Daten an Dritte übermittelt und ich kann für deren Benutzung nicht einstehen.
    Oder wie ist das mit den AJAX Scripte die auf der Dev. Plattform von Google liegen?


    Da die Anzahl der User die dieses Forum täglich nutzen überschaubar klein ist, bin ich am Überlegen das Forum am 24. Mai endgültig vom Netz zu nehmen.[/FONT]

    Ganz durch mit allem bin ich noch nicht. Die letzte Hürde wird hoffentlich nicht so spektakulär.


    Anfangs neuen Server bestellt, da dieser bei gleicher Leistung ca. 30% günstiger ist. Die alte Laier, Bestandskunden sind gegenüber Neukunden immer die Doofen.


    Hatte Anfangs alles richtig gemacht.


    Neuserver mit dem aktuellen Ubuntu TLS aufgesetzt, da Debian erst mal nur Old-Stable in betracht kam, Inhalte gespiegelt und DNS vom Altserver auf Neuserver umgelegt. Ubuntu stellte sich als der letzte Dreck heraus. Ständig irgendwelche Problem und letztendlich hatte sich Ubuntu komplett selbst zerlegt. Zurück auf Anfang, Altserver aktiviert und Neuserver mit Debian aufgesetzt, Inhalte erneut gespiegelt DNS erneut umgelegt.


    Alles lief, Altserver gekündigt und das Dilema mit den Domains begann.


    Durch die Kündigung war ein interner Umzug der Domains nicht mehr möglich, da das System von Strato dies durch die Kündigung nicht mehr zu lies. Mehrere Telefonate mit Strato brachten zur Tage, das ein Domainumzug nur noch möglich wäre, die betreffenden Domains über den Neuserver neu zu bestellen und vom Altserver den Auth-Code anzufordern. Da der Altserver in Kündigung war, in der Zwischenzeit auch nicht mehr erreichbar und Strato ihr System beim Umstellen war, ist auch die mehrmalige Anforderung des Auth-Code irgendwie im Sand verlaufen.


    Es kam wie es kommen musste, der Altserver war ab dem 01.12 komplett bei Strato aus dem System gelöscht und somit meine zuvor modifizierten DNS Einträge die auf den Neuserver verwiesen. Die implementierung der Strato internen neuen Verwaltungssoftware war abgeschlossen, meine Neubestellung der eigenen Bestandsdomains aus dem System geflogen und beim anlegen einer Neubestellung die Fehlermeldung bekommen, "Domain liegt bei Strato".


    Mehrer Telefonate mit Strato brachten nicht den Erfolg. Erst als ich schriftlich Druck gemacht hatte, trug das ganze Früchte.


    Jetzt fehlt nur noch eins. Plesk Onyx Preview 17.8 unterstützt endlich Debian 9.
    Jetzt heißt es warten bis Plesk Onyx 17.8 aus der Preview Phase raus ist und nicht mehr gegen ein Dist-Upgrade spricht.

    Autsch...
    Nächste Baustelle Domnainumzug.


    Die Domains sollten Provider intern umgezogen werden. Ging nicht, weil der alte Server sich schon in der Kündigung befand.


    Der angeforderte Auth-Code für den Domain-Umzug kam trotz mehrmaliger Anforderung nicht an. Tja, wenn da eine alte Email-Adresse hinterlegt ist, die nicht mehr existent ist.
    Und jetzt läuft die Zeit. Änderung der Kontaktdaten beantragt um einen gültigen Auth-Code zugesendet zu bekommen.


    Hoffe die Domains sind noch lange genug Aktiv, um den Umzug vollziehen zu können ohne nennenswerte Störungen. Im schlimmsten Fall sind die Domains einige Tage nicht erreichbar.


    aber:
    wenn ich ein linuxserver betreiben will
    und ein update verursacht einen absturz und der reboot schlägt fehl,
    dann habe ich nicht die möglichkeit schnell mal ein usb-rettungs-system zu stecken.


    Hast du im erweiterten Sinne.


    Dir steht ein sogenannter Remote-Server zur Verfügung der von außen erreichbar ist und mit deinem Mietserver über eine serielle Schnittstelle verbunden ist. Auf dem hast du dein Rettungssystems, von dem aus du sogar den Bootdialog mitverfolgen kannst, dich auf deinen Server zusätzlich zum normalen SSH einloggen kannst, einzelne Partitionen vom Server mounten kannst und internen Zugriff auf deine FTP-Backupspace hast.


    Es ist nur immer eine Frage des Aufwandes, was am besten ist.


    Als die sinnvollste und schnellste Strategie hat sich für mich folgende heraus kristallisiert:
    Überprüfen ob das letzte Backup vollständig ist und Log-Dateien auf den lokalen Rechner herunter laden zur Analyse. Für das Reparieren genemige ich mir höchstens einen Abend/Tag. Bekommst man das in diesen Zeitfenster nicht hin, ist der Fehler so komplex das eine Neu-Installation des Basis-Betriebssystems schneller und effizienten ist und hat wieder eine gesunde Basis. Alte Fehler von früher vermeiden, man ist ja nicht Lernresistent und sich auf ein sauberes und besseres System wie zuvor erfreuen.


    Bist zum nächsten Super-Gau :D

    Auf dem Desktop wie auf dem Laptop habe ich Linux verbannt. Einzig für den Laptop habe ich ein USB-Stick, von dem aus ich ein Debian-System habe.


    Beide Systeme, Windows und Linux, bieten unterschiedliche Vor- und Nachteile und auf meinem alten Laptop überwiegten die Vorteile von Linux. Gerade die vielen kleine Nischenprogramme, die Linux den großen Vorteil verschafften, sind größtenteils schon für Windows verfügbar. Beispielsweise GnuCash, die ganzen Mindmap Programme usw. Großer Nachteile sind die Office-Pakete von Linux. Die Textverarbeitung und Kalkulationsprogramme sind für die meisten Fälle ausreichend. Aber alleine beim erstellen von Präsentationen, komplexen Tabellenkalkulationen und bei der Austauschbarkeit von Textdokumente, kommt man um Windows Office nicht vorbei.


    Von der Stabilität her, kommt man an Linux nicht vorbei. Seit über 10 Jahre ist mir jetzt das erstemal ein Kernel abgeschmiert. Drecks Ubuntu... Ansonsten, solange der Kernel noch läuft und man Zugriff auf die Shell hat, bekommt man jedes in Teilen abgeschmierte Linux wieder zum laufen.
    Von der Sicherheit her, ist Linux dem Windows überlegen. Eine bedeutend größere Masse an Entwicklern hat Zugriff auf den Quellcode und somit steigt die Wahrscheinlichkeit, das Fehler früher entdeckt werden. Auch bei einem aktuellen Sicherheitsproblem können betroffene in den Quellcode einsehen und somit das Einfallstor lokalisieren und schließen. Unter dem Strich, Sicherheitsprobleme werden schneller erkannt und geschlossen.


    Auch ein Kernelupgrade ist unproblematisch. Der neue Kernel wird parallel zum alten installiert. Erst beim reboot wird der neue Kernel gestartet, aber hast immer die Möglichkeit im Bootmanager den alten Kernel auszuwählen, falls der neue Kernel wider erwarten Probleme macht.