Re: Meer dan hoog tijd.

Men is er mee bezig, maar het is blijkbaar niet zo simpel om alles in orde te brengen.
Op de Algemene vergadering heeft men het erover gehad.
Er zijn upgrades van de verschillende softwareapplicaties nodig voor de nieuwe Europese privacywetgeving (GDPR) en een geplande overgang naar het veiliger https: protocol.

Men wil dus beide te samen oplossen wat logisch is, maar zo simpel is het allemaal niet zei men.
Er werd ook gezegd wat de problemen zijn, mar omdat ik het niet juist meer weet ga ik er niet verder op in ;-)

Re: Meer dan hoog tijd.

Dat is dan rijkelijk laat. GDPR is 2 jaar oud en al een paar maanden actief, https, wel ja... dat is ook niet van gisteren dat aangekondigd werd dat browsers strikter gingen worden op onveilige verbindingen. In zoekresultaten zal BD sowieso al zakken.

Als je op een publieke niet beveiligde Wifi naar BD gaat kan login en paswoord zeer eenvoudig meegelezen worden. Waarschijnlijk gaan na implementatie van https browsers toch nog melden dat de site niet helemaal beveiligd is als mensen foto's posten die niet op https sites gehost worden.

Re: Meer dan hoog tijd.

De foto's dat is dus 1 van de problemen die men ook aanhaalde.


--
mlap.
T.T.

Re: Meer dan hoog tijd.

ik krijg heel dikwijls dat er een "virus" op zit ( weet het nu net niet meer, kan ook ne worm of... ) maar avast blokkeert hem heel dikwijls wegens een "onveilige site" , en sluit BD.

Re: Meer dan hoog tijd.

Mixed content is dan ook niet het probleem, dat is eigen aan een forum.

Re: Meer dan hoog tijd.

Inderdaad, het is eigenlijk ronduit schandalige dat ze het hierop weg steken. Het is zoals ik kan niet stoppen met helemaal niet drinken, dus dan kan ik net zo goed op oude voet doorgaan. Want ook 1 glas alcohol is ook al slecht. Neem voor nu de mixed content voor lief en implementeer het gewoon. Het wachtwoord gaat gewoon leesbaar over het lijntje. Dus voor bd is niet eigen netwerken niet veilige, ook niet uw eigen netwerk wanneer je gasten erop laat.

Re: Meer dan hoog tijd.

Rogier, kalm jongen, kalm. Je was niet op de AV en dus weet je al helemaal niet wat daar over Privacy-problematiek werd verteld en gezegd. GDPR gaat over privacy en niet alleen over een beveiligde internetverbinding.
Ik heb daar ook aangehaald dat het invoeren van een HTTPS niet iets is om te roepen en te tieren. De software (vBulletin) van het forum laat dit immers perfect toe en zoals door On4bam werd aagnehaald is mixed content geen probleem. Op de site van de ontwikkelaar kan je vinden wat je moet en niet moet doen.
https is één deel om tot een volledige GDPR te komen.
Mijn aanbreng op de AV dat https niet het struikelbolk kan zijn werd wel honend weggelachen als zijnde zo simpel is het niet, maar dat heb ik ook nooit gezgd maar http omzetten naar https is nu ook geen tovernaarswerk en geen rocketscience. Wat wel een probleem kan zijn is dat bij mixed content plots voor een aantal mensen de beelden niet meer toonbaar zijn. En dan spreek ik over het IMG-tag waarmee we in de post beelden aan bieden. Maar dat is vaak ook een setting die je op je browser kan aanpassen.
Deze problematiek is het gevolg van een beslissing om zelf geen hosting te doen van foto's en te werken met links naar providers waar de foto's van de leden op gehost zijn. Mochten nu alle beeld-providers https toe passen, dan is ook daar geen probleem meer mee.
Wel spijtig dat vaak uitgestoken handen ter hulp gewoon worden afgehakt.

Re: Meer dan hoog tijd.

Dan is het aan de users om daar en mouw aan te passen. Het hoeft geen kip/ei situatie te zijn. Implementeer https en zet een sticky in het forum met uitleg voor zij die problemen hebben met niet getoonde content. Er is geen enkele reden om te blijven uitstellen.

Wat betreft GDPR, dat moest meer dan twee maanden geleden al in orde zijn. Die wetgeving gaat namelijk over het veilig stellen van persoonlijke gegevens dus als die niet geencrypteerd worden doorgestuurd heb je daar al een inbreuk.

Niet wachten. Gewoon Doen (zouden sommige politici zeggen).

Re: Meer dan hoog tijd.

Ik volg je volledig. Maar. Wie in het verleden foto's heeft gehost op een site die NU geen https gebruikt kan je moeilijk vragen om een andere host op te zoeken ...
Je kan wel vragen dat vanaf een bepaald ogenblik hij dat wel moet respecteren... Nogmaals, een probleem omdat we op het forum enkel beelden doorlinken. Had men ooit geopteerd om beelden te hosten en waarom niet (mits betalen van de plaats) dan was dat probleem er niet.
Nu, anderzijds moet je merken dat in het verleden al veel foto's niet meer zichtbaar zijn omdat de plaatser ze heeft weggehaald of dat de toen gratis-hosting betalend werd en zo foto's door de hoster werden verwijderd want niet betaald.
Om in de branche te blijven ...
Een politieker met nogal wat gewicht stelde dat je problemen op loste wanneer ze zich stelden. Welnu, 't is tijd dat ze worden opgelost. Ze stellen zich
100% voldoening zal er nooit zijn. En dus, juist, weg ermee en pas de regels toe zoals ze zijn. Begin met de beveiligde https en de rest volgt wel.

Re: Meer dan hoog tijd.

??? Dat hoeft ook niet. Het is BD dat https moet zijn. Wat betreft foto's die elders gehost zijn veranderd er niets alleen zal het "groene slotje" vervangen worden (in FF) door een grijs slotje met oranje uitroeptoeken. Dat geeft dan de melding "Parts of this webpage are not secure (such as images)". Dat is ook zo op een site die ik onderhoud, enkel op de front page omdat daar een weather underground widget op staat).

Het is dan ook geen probleem.

Inderdaad, gratis diensten komen en gaan of veranderen hun settings (dropbox public directory bv.). Het is niet aan BD om met al deze dingen rekening te houden, men moet enkel BD https maken, user content is de verantwoordelijkheid van... de user.

Het probleem stelt zich,... al lang en moest al lang opgelost zijn.
Ondertussen is het dan blijkbaar geen probleem dat BD zakt in de zoekresultaten, als "onveilig" beschouwd wordt en in toekomstige versies van browsers (en dat zou wel eens vlug kunnen gaan) niet meer getoond zou kunnen worden.

Van een tech site:

Re: Meer dan hoog tijd.

@on4bam
Ben kontent dat we elkaar begrijpen en in dezelfde richting kijken. Ik had dezelfde woorden en hetzelfde doel voor ogen op de AV.
Maar soit, we zitten hier voor de babbel en de foto's en het probleem zal wel ooit worden opgelost wanneer onbereikbaarheid een voldongen feit wordt. Wie zijn gat verbrandt ...