AMIGA-RESISTANCE

Die Projektseite für alles rund um den Amiga
Aktuelle Zeit: 28 Mär 2024, 21:58

Alle Zeiten sind UTC


 

 

 



Ein neues Thema erstellen  Auf das Thema antworten  [ 45 Beiträge ]  Gehe zu Seite « 1 2 3 »
Autor Nachricht
BeitragVerfasst: 24 Mär 2019, 09:00 
Offline
Administrator
Benutzeravatar

Registriert: 05 Okt 2018, 19:44
Beiträge: 46
Postleitzahl: 38126
Land: Deutschland
Moin,

ja, das wäre prinzipiell möglich (ist ja nur Customizing).

Ich muss mich mal einlesen, wie sich das mit der EUDSGVO verhält - prinzipiell haben wir ja mittlerweile eine Datenschutzerklärung und jeder Nutzer hat dieser zugestimmt, sodass dies funktionieren könnte.

Sobald ich hierzu etwas weiß, melde ich mich (und aktiviere dann ggf. auch gleich das Mitlesen für alle).

Viele Grüße
knish3r


Nach oben
   
BeitragVerfasst: 24 Mär 2019, 09:51 
Offline
Administrator
Benutzeravatar

Registriert: 07 Aug 2005, 19:05
Beiträge: 2134
Postleitzahl: 29640
Land: Deutschland
Wohnort: Schneverdingen
Moin,
knish3r hat geschrieben: *
.......... prinzipiell haben wir ja mittlerweile eine Datenschutzerklärung und jeder Nutzer hat dieser zugestimmt.....
aber nur wenn er sich registriert hat.....

Gruß
novamann

_________________
Teil der Amiga-Community


Nach oben
   
BeitragVerfasst: 24 Mär 2019, 16:04 
Offline
Schreiberling
Benutzeravatar

Registriert: 17 Okt 2007, 21:48
Beiträge: 1392
Postleitzahl: 4132
Land: Schweiz
Wohnort: Muttenz
Danke, knish3r. Dann warte ich gespannt
auf Deine Nachforschungen. Aber ich hoffe,
Du gehst an die Sache ran, wie Helmut
und ich bei den Übersetzungen der Handbücher
von Hollywood:

Zuerst kommt die Famillie, Arbeit, Wohnung,
Gesundheit, soziale Kontakte... und irgendwo
so gegen den Schluss kommt die übersetzung
(oder in Deinem Fall die Homepage der AR).

@novamann
Man könnte, wie es viele Webseiten gelöst haben,
penetrant ein schlecht transparentes Hinweisfenster
einblenden, in dem auf die Cookies und Datenschutz
aufmerksam gemacht wird. Vielleicht reicht es aber
auch schon wie jetzt, dass im Menü rechts klar der
Impressum- und der Datenschutz-Link sichtbar ist.

Aber mal abwarten, was knish3r in Erfahrung bringt.

Griessli
Tipsi


Nach oben
   
BeitragVerfasst: 31 Mär 2019, 10:34 
Offline
Administrator
Benutzeravatar

Registriert: 07 Aug 2005, 19:05
Beiträge: 2134
Postleitzahl: 29640
Land: Deutschland
Wohnort: Schneverdingen
Moin,
mir ist noch eine Variante eingefallen:

Wenn man die Forum-Adresse aufruft kommt man an eine Seite (kein Fenster) wo es eine Abfrage gibt (....erkläre ich mich einverstanden....blabla....habe gelesen....blabla) wo man mit ja-klicken weiterkommt.

Gruß
novamann

_________________
Teil der Amiga-Community


Nach oben
   
BeitragVerfasst: 13 Apr 2019, 07:53 
Offline
Administrator
Benutzeravatar

Registriert: 05 Okt 2018, 19:44
Beiträge: 46
Postleitzahl: 38126
Land: Deutschland
Hallo,

so, nach Studieren der ganzen Foren in den letzten 1-2 Wochen würde ich sagen, dass dies prinzipiell geht.

Der Riesen Vorteil ist in jedem Fall schon mal, dass das Forum mittlerweile auf einer aktuellen Version läuft - ansonsten gäbe es hier keine Chance, EU-DSGVO konform unterwegs zu sein.

Wer sich das im einzelnen durchlesen möchte :? :
https://www.phpbb.de/community/viewtopi ... 3&t=240489

Die wesentlichen Bedingungen erfüllen wir schon mal. Was allerdings noch fehlt, ist, dass nach jeder Änderung/ Aktualisierung am System ein registrierter Nutzer dazu gezwungen wird, den Datenschutzbestimmungen zuzustimmen. In diesen Datenschutzbestimmungen müsste dann auftauchen, dass die Beiträge prinzipiell allen Besuchern zugänglich sind.
Außerdem muss sichergestellt sein, dass IP-Adressen nach einer bestimmten Zeit mind. anonymisiert werden.

Hierfür gibt es u.a. eine Extension, die das kann. Diese muss auf unser Forum entwicklungstechnisch angepasst werden:
https://www.phpbb.de/community/viewtopi ... 9&t=241354

Damit würden dann folgende Funktionen eingeführt:
  • Benutzer muss bei der Registrierung die Datenschutzerklärung akzeptieren.
  • Benutzer muss bei der Registrierung zustimmen, dass ihm Admins Massenmails senden dürfen.
  • Link zur Datenschutzerklärung kann durch eine beliebige URL ersetzt werden.
  • Die Datenschutzerklärung kann im ACP bearbeitet werden.
  • Im ACP kann man über einen Button alle User zwingen die Datenschutzerklärung zu akzeptieren.
  • Benutzer die der Datenschutzerklärung nicht zustimmen können in eine beliebige Gruppe verschoben werden.
  • Benutzer können ihre Profildaten als CSV Datei im Profil runter laden.
  • Benutzer können alle ihre Beiträge als CSV Datei runter laden.
  • Alle bisher gespeicherten IP Aderssen können anonymisiert werden.
  • IP Adressen können nach einer einstellbaren Zeit automatisch anonymisiert werden.

Wenn ich mal wieder mehr Zeit habe, werde ich diese Anpassung vornehmen. Ist dies erfolgt, so sehe ich keine Probleme, die Beiträge zu veröffentlichen.

Viele Grüße
knish3r


Nach oben
   
BeitragVerfasst: 13 Apr 2019, 14:33 
Offline
Administrator
Benutzeravatar

Registriert: 07 Aug 2005, 19:05
Beiträge: 2134
Postleitzahl: 29640
Land: Deutschland
Wohnort: Schneverdingen
Meine Fresse.... ein Haufen arbeit.....
Bin ich froh....äh.... tut mir leid, daß das an Dir hängenbleibt..... 8)

Aber :respekt: dafür, was Du alles "aus dem Ärmel schüttelst". Ich würde das NICHT können.

Gruß und nochmal VIELEN DANK Knirsch,Krisk,Knurr na Du weißt schon :wink:
:ar:
novamann

_________________
Teil der Amiga-Community


Nach oben
   
BeitragVerfasst: 13 Apr 2019, 21:15 
Offline
Schreiberling
Benutzeravatar

Registriert: 17 Okt 2007, 21:48
Beiträge: 1392
Postleitzahl: 4132
Land: Schweiz
Wohnort: Muttenz
Salli knish3r

Danke für diesen Zwischenbericht. Abgesehen
von der Arbeit, die noch vor Dir steht, sieht
das sehr positiv aus.

Griessli
Tipsi


Nach oben
   
BeitragVerfasst: 15 Apr 2019, 20:39 
Offline
Administrator
Benutzeravatar

Registriert: 30 Aug 2005, 19:42
Beiträge: 5303
Postleitzahl: 46047
Land: Deutschland
Wohnort: 46047 Oberhausen
Respekt knish3r, das du dich damit so gut auskennst und dies hier ins Forum einbringst. Das wär auch kein Thema für mich, um mich da so reinzuknien wie du das machst.
Hut ab :!: :daumen3:

_________________
Gruß Helmut
Amiga 2000, Amiga 500, Amiga One XE, Amiga One X5000


Nach oben
   
BeitragVerfasst: 17 Apr 2019, 11:36 
Offline
Schreiberling
Benutzeravatar

Registriert: 17 Okt 2007, 21:48
Beiträge: 1392
Postleitzahl: 4132
Land: Schweiz
Wohnort: Muttenz
Salli knish3r

Firefox hat am Dienstag den Zugang zu
Amiga-Resistance verweigert. Anscheinend
war ein falsches Zertifikat daran schuld.
Weisst Du etwas?

Griessli
Tipsi


Nach oben
   
BeitragVerfasst: 17 Apr 2019, 19:45 
Offline
Administrator
Benutzeravatar

Registriert: 05 Okt 2018, 19:44
Beiträge: 46
Postleitzahl: 38126
Land: Deutschland
Guten Abend,

ja - ich hatte vergessen, Folgendes anzukündigen:

Die Server beim Hostingprovider wurden entstaubt - d.h., die gesamte Serverinfrastruktur wurde auf moderne Hardware inkl. von SSD Festplatten umgezogen (die Amiga-Resistance-Seiten profitieren also nun nochmals von gestiegener Performance).

Hierfür war aber am Di, 16.04.2019, von etwa 20:00 Uhr bis zum nächsten Morgen, genau 03:52 Uhr, die Seiten offline.

Das war also in Summe kein Zertifikateproblem, sondern war dem Umzug beim Provider geschuldet. Damit dürften wir dann aber auch wieder die nächsten 5 Jahre etwa Ruhe mit entsprechenden Umzügen haben.

Kleinere Ausfälle kann es noch am WE geben (genau genommen am Samstag) - der Server selbst ist zwar bereits umgezogen, aber der Umzug ist noch nicht vollständig abgeschlossen. Einzelne Funktionen (z.B. der Mailversand) könnten noch betroffen sein (was ich aber nicht vermute, da wir eigentlich aktuell sehr wenig Funktionen nutzen).

Sorry für die Nichtankündigung :lol:

Viele Grüße
knish3r


Nach oben
   
BeitragVerfasst: 18 Apr 2019, 09:23 
Offline
Schreiberling
Benutzeravatar

Registriert: 17 Okt 2007, 21:48
Beiträge: 1392
Postleitzahl: 4132
Land: Schweiz
Wohnort: Muttenz
Salli knish3r

Dann bin ich froh, dass es kein Angriff von einem Hacker
war. In der Vergangenheit kam dies immer wieder vor und
es dauerte seine Zeit, bis Amiga-Resistance wieder bereinigt
war.

Recht herzlichen Dank für Deine Arbeit.

Griessli
Tipsi


Nach oben
   
BeitragVerfasst: 01 Mai 2019, 18:10 
Offline
Administrator
Benutzeravatar

Registriert: 05 Okt 2018, 19:44
Beiträge: 46
Postleitzahl: 38126
Land: Deutschland
Moin Moin zusammen,

ich habe mal wieder ein wenig am Forum geschraubt und das Forum nun auch vollständig datenschutzkonform gemacht, selbst wenn wir alles zur Ansicht öffnen.

Das Forum wurde erweitert um folgende Funktionen:
  • Benutzer muss bei der Registrierung die Datenschutzerklärung akzeptieren, ansonsten ist eine Registrierung nicht mehr möglich.
  • Benutzer muss bei der Registrierung zustimmen, dass ihm Admins Massenmails senden dürfen.
  • Die Datenschutzerklärung dieser Seite wurde überarbeitet (und ist auch in Zukunft frei über das Backend bearbeitbar).
  • Im Backend kann bei einer geänderten Datenschutzerklärung veranlasst werden, dass alle User die Datenschutzerklärung akzeptieren müssen, um wieder frei mit dem Forum arbeiten zu können (dies habe ich auch eben veranlasst, da ich die Erklärung aktualisiert habe - insofern nicht wundern).
  • Im Persönlichen Bereich können sowohl die Profildaten als auch die geposteten Beiträge im CSV-Forum heruntergeladen werden. Damit kann jeder User einsehen, welche Beiträge und welche Metadaten in diesem Forum zu seiner Kennung gespeichert sind. Darüber hinaus gibt es diese Funktion auch noch in dem Downloads-Bereich (Persönlicher Bereich -> Downloads -> Datenschutz)
  • Alle bisher gespeicherten IP Adressen werden nach einer Zahl von Tagen automatisch anonymisiert (eingestellt sind 180 Tage). Der Job hierzu läuft einmal am Tag; ich habe ihn für alle alten Daten bereits durchgeführt. Auch die Daten in den Addons (Gallerie, Downloads, Usermap) sind hiervon betroffen, sodass keine IP-Adressen dauerhaft im Forum gespeichert bleiben. Die IP-Adressen werden hierbei mit "127.0.0.1" überschrieben (dies ist die localhost-Adresse; somit ist eine Zuordnung nicht mehr möglich).
Ich habe außerdem testweise einmal das Hollywood-Forum mit Leserecht freigegeben für einen nicht eingeloggten User; wenn dies Eure Zustimmung trifft (und mehrere Leute in den nächsten Tagen der Datenschutzerklärung zugestimmt haben), werde ich alle Foren zum Lesen auch für nicht eingeloggte User freigeben.

Wir sollten allerdings vorab noch darüber diskutieren, was wir mit sehr alten Accounts, die schon lange nicht mehr genutzt werden machen; ggf. wäre ich dafür diese zu deaktivieren.

Die Tage werde ich nochmal ein Update des Forums machen (es gibt ein neues Security-Release); das Forum kann hierbei für einige Minuten offline sein.

In Summe: Datenschutz -> vollständig gewährleistet ;)
:laola:

Viele Grüße
knish3r


Nach oben
   
BeitragVerfasst: 01 Mai 2019, 19:53 
Offline
Schreiberling
Benutzeravatar

Registriert: 17 Okt 2007, 21:48
Beiträge: 1392
Postleitzahl: 4132
Land: Schweiz
Wohnort: Muttenz
Salli knish3r

Boah, da bist Du aber ran ans Werk. Recht herzlichen
Dank für Deine Zeit und Deine Arbeit.

Die Datenschutzerklärung durfte ich bereits
akzeptieren. :D

Massenmails? Oh je, jetzt habe ich zugestimmt,
dass Du mir Spam als Mail schicken darfst. :shock: :D

Das mit dem Runterladen der Profildaten sowie der
geposteten Beiträge im CSV-Format funktioniert.

Schön, dass Du einer meiner Wünsche erfüllt hast,
das Hollywood-Forum nun auch für nicht registrierte
Nutzer lesbar zu gestalten. Danke. :laola:

Bei alten Accounts, welche schon sehr lange nicht
mehr benutzt wurden, sehe ich zwei Möglichkeiten:
  • Nutzer hat keine Beiträge geschrieben: Account löschen
  • Nutzer schrieb mindestens einen Beitrag: Account deaktivieren
Wobei für mich jemand, der noch keinen einzigen
Beitrag geschrieben hat, aber ein Thema aboniert
hat, zwar auch eher ein passiver Nutzer ist, aber
trotzdem nicht gelöscht werden darf.

Nochmals recht herzlichen Dank für alles. :)

Griessli
Tipsi


Nach oben
   
BeitragVerfasst: 03 Mai 2019, 21:57 
Offline
Administrator
Benutzeravatar

Registriert: 05 Okt 2018, 19:44
Beiträge: 46
Postleitzahl: 38126
Land: Deutschland
Moin Moin,

ich habe eben noch einmal ein Sicherheitsupdate eingespielt und hiermit auch ein paar Addons sowie unser Custom Style geupdated (phpbb hatte ein Security Problem mit Login Token, die jetzt behoben wurden. Somit musste aber auch einiges in unserem Theme angepasst werden).

Sollte Euch also in den nächsten Tagen etwas auffallen, so bitte ich um kurze Rückmeldung, damit ich dies noch anpassen kann :)

Ansonsten: Der "Wer war da?" Block zeigt jetzt auch nur Namen an, wenn man eingeloggt ist. Von außen sind hier keine Informationen mehr ersichtlich :daumen:

Tipsi hat geschrieben: *
Salli knish3r

Dann bin ich froh, dass es kein Angriff von einem Hacker
war. In der Vergangenheit kam dies immer wieder vor und
es dauerte seine Zeit, bis Amiga-Resistance wieder bereinigt
war.

Recht herzlichen Dank für Deine Arbeit.

Griessli
Tipsi
Zu dem Zitat hatte ich vergessen zu antworten :)
Ja, ich habe mitbekommen, dass das in der Vergangenheit vorgekommen ist und extrem aufwändig für Uwe (novamann) war, das alles wieder hinzubekommen.
Aus diesem Grund habe ich schon vor einigen Monaten ein Skript geschrieben (und das läuft seitdem auch), welches mir die Datenbank immer einmal am Tag sichert. Das Skript steuert außerdem, dass immer nur die letzten 7 Tage aufbewahrt werden; ältere Kopien werden automatisch gelöscht.
Das bedeutet natürlich auch: Falls das Forum gehackt wird, können wir einfach den DB-Stand des vorigen Tages einspielen, damit ist maximal der letzte Tag verloren.
Somit dürfte so etwas (hoffentlich) auch nicht mehr vorkommen... :rock:

Viele Grüße
knish3r


Nach oben
   
BeitragVerfasst: 04 Mai 2019, 20:27 
Offline
Schreiberling
Benutzeravatar

Registriert: 17 Okt 2007, 21:48
Beiträge: 1392
Postleitzahl: 4132
Land: Schweiz
Wohnort: Muttenz
knish3r hat geschrieben: *
Somit dürfte so etwas (hoffentlich) auch nicht mehr vorkommen... :rock:
Das hoffe ich auch. :daumen3:

Griessli
Tipsi


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 45 Beiträge ]  Gehe zu Seite « 1 2 3 »

Alle Zeiten sind UTC


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Gehe zu: 

cron