Man kann keine 100%ige Sicherheit gewähren - aber man kann diese so komplex gestalten, dass es nicht so einfach wird die Daten zu ziehen, lesen oder zu bearbeiten.
Aber das wird genauer erklärt sofern das Projekt beginnt.
MfG
Man kann keine 100%ige Sicherheit gewähren - aber man kann diese so komplex gestalten, dass es nicht so einfach wird die Daten zu ziehen, lesen oder zu bearbeiten.
Aber das wird genauer erklärt sofern das Projekt beginnt.
MfG
@DoubleQ++ finde es sehr toll dass du wieder eine solche Möglichkeit bieten möchtest, inzwischen hast du ja bereits mehr Pro's als Kontra's. Ich unterstütze auf jeden Fall ein solches Vorhaben. Eventuell kann man dadurch die künftige Liste an Pranger's verringern bzw. reduzieren.
Liebe Grüße gehen raus.
Hast doch eine Umfrage, mit 40 abgegebenen Stimmen. Canna hat Dir auch die Antwort gegeben, dass wenn alles passt sie das ganze unterstützen. Was brauchst mich?
Soll ich dir ein Vertrag aufsetzen womit ich einwillige, dass ich daran Interesse habe oder wat? Komm zum Punkt. Mach oder lass. Fängt ja wieder an nur mit sinnlosem Gelaber
Das einzige sinnlose Gelaber hier kommt von dir. Wieso behältst du deine nicht sonderlich wertvolle Meinung nicht einfach für dich. Wenn du nichts konstruktives zu sagen hast, sag besser gar nichts.
Was das Mittelsmann Projekt angeht: ich fand das damals recht gut. Ich würde es zwar nicht mehr brauchen da ich hier nichts mehr kaufe/verkaufe, denke aber es könnte für viele nützlich sein.
Die Idee ist gut, mir selber ist nur wichtig das man dem Betreiber trauen kann, du selbst hast bei mir keinen wirklichen Trusted Status (kenne dich einfach nicht).
Damals von Trooper war es in meinen Augn trusted weil ich Trooper vertraut habe, da müsste man halt eine Lösung finden.
Man kann keine 100%ige Sicherheit gewähren - aber man kann diese so komplex gestalten, dass es nicht so einfach wird die Daten zu ziehen, lesen oder zu bearbeiten.
Aber das wird genauer erklärt sofern das Projekt beginnt.
MfG
Kannst alle wichtigen Informationen mit nem langen SALT hashen, bin kein Held in Datensicherheit aber das wäre bestimmt ein Anfang. Auch Bilder kannst du so unkenntlich machen.
Danach den Server absichern mit einer Keyfile (KEINEM PASSWORT), und auf deine IP von daheim (oder VPN) sperren - Schon ist er nicht wirklich angreifbar.
Hallo Max,
Die Idee ist gut, mir selber ist nur wichtig das man dem Betreiber trauen kann, du selbst hast bei mir keinen wirklichen Trusted Status (kenne dich einfach nicht).
Damals von Trooper war es in meinen Augn trusted weil ich Trooper vertraut habe, da müsste man halt eine Lösung finden.
Da hast du recht! Ich kann aber in Worten verfassen, dass ich keine Absicht habe irgendwie jemanden übern Tisch zu ziehen oder sonstiges.
Klar stößt mein Wort auf Skepsis, werde mir wenn es soweit ist überlegen wie ich mein Status vertrauenswürdiger machen kann.
Nur derzeit weiß ich leider nicht wie.
MfG
Ich möchte einmal anmerken, dass ein neues Mittelsmann gewisse Anforderungen an Datensicherheit hat und das man sich da erstmal einige Gedanken zu machen darf. Max selbst sagt er hat davon nicht die Ahnung, weswegen es jetzt ok ist, dass er solche Dinge genannt hat, aber sowas ist in keinster Weise ausreichend und sollte meiner Meinung nach vorher genau durchdacht werden. Es geht am Ende nicht mehr darum, dass man dir vertrauen muss, denn du solltest gar nicht die Möglichkeit haben die Daten der User zu manipulieren zum Beispiel. Das könnte man durch Asynchrone Verschlüsselung gewährleisten bei der nur der Mittelsmann seinen Privatekey hat oder sonstiges, auch bestimmt nicht perfekt, aber da muss man sich Gedanken zu machen damit man am Ende eine gute Lösung hat. Viel Erfolg, fang einfach an. (mit einem Konzept zur Datensicherheit /Integrität)
Und da kannst du gerne im Forum mit Leuten diskutieren die da Ahnung von haben (wozu ich mich nicht zähle) denn eine anständige Umsetzung ist nur dann "sicher" wenn sie auch funktioniert obwohl alle wissen wie es funktioniert. Zb. Bei HTTPS/SSL ist auch bekannt wie es funktioniert aber das bringt einem Angreifer halt auch noch nichts.
Jetzt habe ich doch mehr geschrieben als ich wollte, wollte nur 2 Sätze dazu schreiben damit hier nicht zu leichtfertig mit dem Thema umgegangen wird
Ich hab irgendwann mal in nem ähnlichen Thema geschrieben wie die Verschlüsselung bei mein-mittelsmann.de lief, diesen damaligen Standard sollte man mindestens wieder aufgreifen wenn man eine Verifizierung per Personalausweis / Führerschein anbieten möchte. Für eine gewöhnliche Handy-Verifizierung kann man ein wenig niedriger ansetzen, trotzdem muss das möglichste getan werden um zu verhindern dass Dritte irgendwie an Daten kommen können
wäre eine ident verifizierung auch eine Möglichkeit? Beispielsweise über das Post ident?
Frage ist wer das bezahlt
Werde für die Verifizierung folgende Sachen anbieten, dass kann ich auch so ohne Konzept schon bestätigen.
» Handy
» Personalausweis
» Führerschein
» Reisepass
» Video Chat
» Whats App
Die Sache mit PostIdent ist auch keine schlechte Idee!
Werde diesbezüglich wenn es soweit ist, mich mit der Post auseinandersetzen, und schauen ob ich das anbieten werden/kann.
EDIT
Ich beende die Umfrage vorzeitig!
Derzeit steht es pro: 53 kontra: 34 Stimmen.
Somit steht mein Entschluss fest, und das Projekt wird nach meinem Urlaub in Planung gehen.
Ich hoffe ich kann eure Erwartungen übertreffen mit der Webseite.
Voraussichtliche Veröffentlichung der Webseite steht derzeit nicht fest. Dennoch versuche ich es noch ende dieses Jahres.
Warum ich soviel Zeit brauche?
Ich möchte möglichst keine Fehler haben.
Sicherheit und Verifikation sowie die Umsetzung der gesamten Webseite bedürfen Zeit.
Und ich noch mehrere Ideen habe was ich bei der Webseite hinzufügen könnte. Die aufwendig sind.
Ich hoffe ihr habt Verständnis.
Ich bedanke mich jetzt schon bei allen die bei der Umfrage mitgemacht haben.
Wir sehen uns.
MfG
DoubleQ++
24. Juni und Wieder stille hier
"Ende des Jahres" heißt nicht Mitte Juli °L°
Stimmt genau!
Habe mit dem Konzept schon angefangen, und das sogar schon vor meinen Urlaub. Ich wollte eigentlich erst nach meinen Urlaub beginnen! Ich bitte um etwas Geduld.
MfG
#Handy
Find ich gut. Würde mich ggf. beteiligen wenn du möchtest
Selbst Leute die ein Snap Projekt machen, bekommen es hin ständig Updates zur Lage zu bringen. Ich hab ja nichts von der Veröffentlichung gesagt. Aber wenn man so auf den Kopf gefallen ist, kush ist wieder da und da kommst du nicht drum rum
Will nichts anderes als sehen dass daran auch wirklich gearbeitet wird, und selbst wenn er mit ein Update vorzeigt wo er ein Wort auf der Startseite geändert hat, ist mir das wumpe.
Kleine Idee;
der Mittelsmann kann seinen Breadfish-Account verifizieren.
Wie? Obliegt dir. Von mir aus auch per zufällig generierten Code den er auf seinem Profil im "Über mich"-Bereich eintragen muss. Das wird dann ausgelesen sobald er auf "Prüfen" klickt. Kann ja dann wieder entfernt werden & alle 30 Tage erneut oder wat weis ich.
Gibt doch schon diese Schnittstelle fürs Ticketsystem, vielleicht kann man ihm das ja bereitstellen dass er das verwenden kann.
Es gibt doch die dev API?? Da muss nichts extra gemacht werden das gibt's schon seit Jahren
Will nichts anderes als sehen dass daran auch wirklich gearbeitet wird, und selbst wenn er mit ein Update vorzeigt wo er ein Wort auf der Startseite geändert hat, ist mir das wumpe.
Verstehe ich voll und ganz!
Wenn es dir so egal ist, kann ich gerne was zeigen.
Ist 0 was gemacht worden, da ich gerne das Konzept erst fertig haben möchte bevor ich richtig anfange.
Aber damit du nicht ganz so leer stehst.
Es gibt doch die dev API?? Da muss nichts extra gemacht werden das gibt's schon seit Jahren
Werde mich damit mal auseinandersetzen.
Und wo ist das Problem das Konzept mal richtig vorzustellen? Mal gucken wie es sein wird, vielleicht verlierst du hier ja auch die Lust wie an dem anderen Projekt wo du mitgewirkt hast