Beiträge von h3rb3rn

    Nun ja, muss es auch nicht. Mir genügt die Tatsache das es sich um Open Source Technologie unter freier Lizenz handelt, bei der jeder selbst einsehen kann ob irgendwelche Hintertürchen eingebaut wurden. Zudem wird das Projekt von der Linux Foundation unterstützt.


    Ich will hier nichts verkaufen, fand es nur eine gute Idee einen "Verbesserungsvorschlag" einzureichen.


    Für mich ist das Thema erledigt. Ich habe alle Fakten zur Aufklärung geliefert, was man daraus macht ist jedem selbst überlassen.


    MfG,


    Philipp.

    Hallo Rudi,


    Bei Let*s Encrypt handelt es sich nicht um eine Firma, sondern um ein gemeinnütziges Projekt. Dieses wird durch Sponsoren wie der Mozilla Foundation und Google finanziert. Wenn du denen nicht traust, dann solltest du besser deren kostenfreien Browser nicht mehr verwenden.


    Hintergrundinformationen und die Beteiligten findest du im nachfolgendem Wikipedia Artikel.


    https://de.wikipedia.org/wiki/Let%E2%80%99s_Encrypt


    Zudem findet man auf der Let's Encrypt Projektseite unter About die Information


    Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG).


    Wünsche einen angenehmen Sonntag Abend,


    Philipp.

    Hallo Saghon,


    finde ich gut das du das so siehst mit der Übertragungssicherheit.


    Verstehe nur deine Sichtweise gegenüber Let's Encrypt nicht. Das Zertifikat wird schließlich auf deinem eigenen Server erst generiert und nur von der Community signiert. Jeder gängige Browser hat Let's Encrypt als Vertrauenswürde Signierstelle hinterlegt und bisher ist mir kein Skandal bekannt.


    Würde dir empfehlen wenigstens mal nach Let's Encrypt zu googeln. Dann könntest du die Kosten für ein vom Browser akzeptiertes und als vertrauenswürdig eingestuftes Zertifikat sparen und es müsste niemand erst Sponsern.


    https://www.heise.de/security/…pt-im-Umlauf-3758821.html


    Grüße,


    Philipp.

    Ich muss schon sagen das ich mit so einer Reaktion nicht gerechnet hatte. Ich bin beruflich als Informatiker mit Spezialisierung auf Webtechnologien und Datenbanken unterwegs. Zudem habe ich tiefe Kenntnisse über die Art und Weise wie Daten ausgespäht und missbraucht werden können.


    Es war nie meine Absicht Unruhe zu stiften, Panik zu verbreiten oder sonstiges. Ich habe lediglich einen Verbesserungsvorschlag mit geringem Aufwand der ohne Kosten verbunden ist, aber einen großen Mehrwert für die Datensicherheit der Benutzer dieses Forums eingereicht.


    Von daher verstehe ich diesen Shitstorm einfach nicht. Ich hatte nie vor jemanden ans Bein zu pinkeln oder jemanden zu kritisieren. Ich weiß auch gar nicht wie man sich in dieser Form belästigt fühlen kann. Wir leben in einem Zeitalter wo Trojaner immer intelligenter werden, die Daten Sammelwut immer größer wird und Privatsphären ausgehebelt werden. Da bin ich der Meinung, wenn man mit persönlichen Daten dritter zu tun hat, das diese nach Möglichkeit mit allen gegebenen Mitteln auch geschützt werden sollten.


    Ich habe hier auf einen Mangel der Sicherheit bei der Datenübertragung von persönlichen Daten hingewiesen und einen Lösungsweg aufgezeigt. Ich habe es weder gefordert, noch kommerzialisiert oder sonstiges. Ich habe auf kostenfreie Community Lösungen hingewiesen ohne Hintergedanken.


    Ich werde hiermit auch die Diskussion beenden, da es mir einfach unverständlich ist, wie man derart Angenervt auf einen für die Allgemeinheit nützlichen Verbesserungsvorschlag in der dafür vorgesehenen Kategorie "Board-Vorschläge" so regieren kann.

    Wenn ich (mit dem Add-on) alle eingehenden unverschlüsselten Anfragen blockiere, komme ich in keines der deutschen Astronomie-Foren und nur bei ganz wenigen Händlern durch !

    Was du beschreibst ist ja normal, wenn du die Seite als https aufrufst und sagst es sollen über https keine eingebundenen unverschlüsselten Inhalte angezeigt werden.



    Im konkreten Fall wäre aber die - in diesem Fall bestehende - konkrete Sicherheislücke (im Verhältnis zu anderen Foren) noch zu beweisen, da sehr viele Server den neuen Standard offenbar noch nicht haben.

    Such mal bei Google dieses Astro Forum. Du wirst einen http statt einem https Link erhalten da das Forum Standard gemäß auf http statt erzwungenem https Aufruf eingestellt ist.


    Ich rede auch nicht von einer Sicherheitslücke, sondern ich rede von Datensicherheit im Sinne von Daten schützen! Um genau zu sein, persönliche Daten vor dem Ausspähen von Bot-Netzwerken bei der Übermittlung vom Browser des Benutzers zum Webserver.


    Findet eine Anmeldung via http Übertragung ohne SSL Verschlüsselung (https) statt, dann werden die Daten vom Browser des Benutzers zum Webserver unverschlüsselt und im Klartext für jeden lesbar übertragen. Und das, ist alles andere als Sicher. Genau das, ist auch ein Grund warum so viele E-Mail und Benutzer Konten gekapert werden. Das ganze kann man ganz leicht im eigenen Netzwerk ausprobieren.


    Installiere dir Wireshark und scanne deinen Netzwerkverkehr. Dann besuch während Wireshark läuft das Forum hier und melde dich über http an. Dann wirst du im Verlaufsprotokoll von Wireshark deine Anmeldedaten im Klartext wiederfinden und sehen können.


    Google Suche mit http Link


    astroforen_ssl_01.jpg


    Webseiten Details von Google Chrome bei klick auf den Google Link


    astroforen_ssl_02.jpg


    Webseiten Details beim Aufruf über https mit dem selbst signiertem SSL Zertifikat


    astroforen_ssl_04.jpg
    astroforen_ssl_03.jpg


    astroforen_ssl_05.jpg


    Hier der SSL Aufruf eines meiner Foren mit der Let's Encrypt Verschlüsselung


    4noobs_ssl.jpg





    Aber, nochmals, das ist - wahrscheinlich - eine generelle Zukunftstendenz und es macht keinen Sinn hier jetzt Panik zu verbreiten !

    Es ist mittlerweile keine Zukunftstendenz, sondern gelebte Realität. Zudem heißt doch dieser Threed "Board-Vorschläge" und hiermit habe ich einen Vorschlag zur verbesserten Datensicherheit der Benutzerdaten gegeben. Das ist keine Panikmache zudem der Aufwand das ganze umzusetzen minimal ist.

    Das ist genau das was ich meine. Es ist prinzipiell möglich sich über eine verschlüsselte Verbindung anzumelden, aber nur mit Warnmeldung des Browsers und es muss bewusst geschehen da es kein Standard ist.


    Seit Dezember 2015 ist es aber möglich kostenlos beliebig viele vertrauenswürdige SSL Zertifikate von der Let's Encrypt zu erhalten. Die meisten Hoster haben dies auch übernommen und den Kunden per Mausklick zur Verfügung gestellt. Die wenigsten Benutzer dieses Forums wissen das man sich auch per https anmelden kann da http vorgegeben ist. Und die wenigsten hab eine Addon im Browser installiert um die Warnung zu umgehen.

    h3rb3rn,


    ich bin mir nicht sicher, ob obiger User wirklich der Astro-Szene entstammt,
    nach dem Versuch, mit dem Domain-Inhaber Kontakt aufzunehmen:
    Let's Encrypt SSL Verschlüsselung

    Doch, tut er. Ich bin mir nicht sicher wie das so fehlinterpretiert werden konnte und man mir das streitig macht nach der User Vorstellung oben. Es sei den man zählt die Radioastronomie nicht dazu. Dann gehöre ich nicht dazu, wobei ich auch ein optisches Teleskop (Meade DS-2090) besitze.


    Ich betreibe auch Foren und bin um das Wohl der von mir verwalteten Benutzer bemüht. Und der Aufwand für dieses Forum ist in diesem Fall minimal und ohne Kosten verbunden.

    Danke, hab ich nun auch getan. Hab auch entdeckt, das ich bei meiner Denic Abfrage fälschlicher astro-forum.de statt astro-foren.de abgefragt hatte. Das bedeutet, das die Vermutung für den Hoster bei dem das Forum liegt falsch war.

    Hmpf


    Nein, es sind keine Fake News, ich bin lediglich um die Datensicherheit der Forenbenutzer besorgt. Zudem habe ich nirgendwo etwas von Dienstleistungen oder ähnlichen erwähnt. Lediglich habe ich darauf hingewiesen, das Das Forum, welches vermutlich bei webhosting-franken.de liegt das Let's Encrypt Zertifikat kostenlos anbietet. Dies kann man in der Regel mit wenigen Mausklicks selbst erstellen und einbinden. Von daher ist meine Hilfe gar nicht von Nöten.


    Meine Information diesbezüglich habe ich von der Regulierungsbehörde https://www.denic.de , unter der man Anhand des Zonenverwalters und der Nameservers in den meisten Fällen ableiten kann wo das Forum gehostet wird.


    Einen Selbsttest kann man zudem ausführen in dem man das Forum mal statt mit http://astro-foren.de mit https://astro-foren.de aufruft und sich die Details zum verwendeten SSL Zertifikates anschaut.


    Ich kann auch mit dem selbstsignierten SSL Zertifikat des Forums leben, allerdings habe ich die Erfahrung gemacht das viele Benutzer von der Warnmeldung des Browsers von selbstsignierten nicht validierten Zertifikaten abgeschreckt werden.


    Und in vielen Köpfen ist das Bewustsein der eigenen Datensicherheit noch nicht so stark ausgeprägt. Meist wird sich erst mit dem Thema beschäftigt, wenn einem ein eigener Schaden entstanden ist. In dem Sinne fände ich es schon wichtig das der Forenbetreiber alles erdenkliche dafür tut die persönlichen Daten der Benutzer zu schützen. In diesem Fall geht es um die Übermittlung der Zugangsdaten bei Anmeldung im Forum, da dies aktuell unverschlüsslt stattfindet sofern man nicht bewusst über https://astro-foren.de das Forum aufruft.


    Das Schöne daran ist, das es mit wenigen Schritten ohne weitere Kosten umzusetzen geht. Es handelt sich bei Let's Encrypt um keine kommerzielle Firma, sondern um eine gemeinnützige Community.

    Hallo,


    im Interesse aller Forenbenutzer empfehle ich das derzeit von Browsern als "nicht vertrauenswürdig" eingestufte SSL Zertifikat für den https://astro-foren.de Aufruf des Forums durch das kostenlos von der Let's Encrypt Community bereitgestellte SSL Zeritifkat zu ersetzen. Dieses wird von allen aktuellen Browsern als Vertrauenswürdig eingestuft und daher erscheint bei diesem Zertifikat auch keine Warnmeldung mehr im Browser.


    Laut https://www.webhosting-franken…/lets-encrypt-zertifikat/ wird das Let's Encrypt Zertifikat vom Hoster unterstützt bzw. angeboten, und sollte somit ohne großen Aufwand bereitstellbar sein.


    Zudem empfehle ich anschließend im Forum die Option "SSL Verschlüsselte Übertragung (https) erzwingen" zu aktivieren, damit man sich später nicht mehr ohne verschlüsselte Übermittlung vom Browser des Clienten zum Webserver einloggen kann. Dies verhindert das Bot-Netzwerke die via http übertragenen unverschlüsselten Zugangsdaten wie eMail und Passwort im Klartext ausgespäht und missbraucht werden können.


    Viele Benutzer verwenden aus Bequemlichkeit immer die gleiche eMail und das gleiche Passwort für andere Plattformen wie zum Beispiel für eBay, Amazon und PayPal.

    Danke, aber da gibt es ein Missverständnis. Ich habe zwar vor über die ganze Bandbreite zu scannen, aber in Stufen und mit geeigneten Antennen für das jeweilige Band. Mir ist klar, dass ich nicht mit nur einer Antenne von 10 MHz auf 100 GHz in einem Atemzug durch scannen kann und dann noch verwertbare Messergebnisse zu erwarten habe.


    Daher kam mir ja die Idee für den HF Bereich eine Apparatur zu bauen, bei der ich auf Knopfdruck das "LNB" (Dosenantenne) mechanisch und elektronisch wechseln kann. Ich bin primär auch eher an HF Frequenzen im GHz Bereich interessiert, da es mit dem Rad1o Badge leichter zu scannen und mit dem Spiegel der Sat Anlage und Dosen Antennen zu realisieren geht.

    Ich hab von meiner AFu-Prüfung noch was von "Durchmesser Parabolantenne >= 100 x Wellenlänge Lambda" im Kopf. Passt dass denn im groben für dein Vorhaben? 10GHz wären 3cm...

    Ja, das passt noch. Ich habe vor über die gesamte Bandbreite des Astronomischen Fensters (10 MHz bis 100 GHz) zu scannen. Allerdings reicht meine aktuelles Equipment nur bis 8 GHz.Ich bin noch auf der Suche um auch bis 100 GHz scannen zu können, das kommt aber zu allerletzt. Vorher lege ich den Schwerpunkt auf die virtuelle Antenne.



    Wird die Empfangseinrichtung ("Teleskop" mag ich nicht schreiben) visuell per Zielfernrohr ausgerichtet oder rein elektronisch per Ausrichtung auf einige Radioquellen?

    Ich werde zuerst das Computergesteuerte Stativ meines Meade DS-2090 Teleskop mit Guide9 und dem LX200 Protokoll verwenden. Unter Stellarium gibt es ein Problem mit dem Protokoll, da dort zusätzliche Funktionen eingepflegt wurden die mein Stativ nicht verstehen kann und daher etwas merkwürdig reagiert.


    Langfristig werde ich die Hilfe eines Mitglieds von der Warpzone in Anspruch nehmen um eine eigene Steuerung zu bauen. Mir schwebt da auch schon vor, die Antennen (LNB Ersatz) per Motorsteuerung wechseln zu können um für die unterschiedlichen Frequenzbänder die passende Antenne nutzen zu können.



    Wie sieht's da eigentlich mit Reflexionen an den Schichten der Atmosphäre aus (E-Schicht)? Kann mich an Überreichweiten (Reichweite > theor. Sichtweite wg. Erdkrümmung) im 70cm Band erinnern. Übertragen auf dein Projekt wäre das so als würde es horizontnah anfangen zu "schielen".Ist das ein Problem im GHz-Bereich?

    Da habe ich bis jetzt nur wenig Erfahrung. Die Überreichweiten kenne ich auch noch vom CB Funk zu meinen Paket Radio Zeiten. Allerdings habe ich im HF Bereich nur Erfahrung mit RFID und der Schwierigkeit Tags durch Flüssigkeiten zu scannen. Zu dem Thema muss ich erst noch recherchieren.

    Hallo Zusammen,


    ich recherchiere gerade für ein neues Projekt welches sich der Radioastronomie widmet. Ich habe vor mir ein eigenes vernetztes Radioteleskop zu bauen welches aus mind. 3 geografisch getrennten Antennen besteht.


    Anreiz war das Rumspielen mit meinem Rad1o Badge vom Chaos Computer Camp 2015. Ich habe schon einige Aufbauten gefunden welche als Grundlage den Spiegel einer Sat Anlage verwenden. Lediglich das LNB wurde durch eine selbst gebaute Dosen Antenne ausgetauscht an der ein DVB-T Stick mit RTL2832U Chipsatz und Frequenz Doppler dran hing.


    Nach einigen Youtube Videos zu den Grundlagen von Radioteleskopen bin ich mir sicher mit einfachen Mitteln selbst ein eigenes Radioteleskop mit GOTO Steuerung bauen und betreiben zu können. Ich möchte das ganze mit Autotracking aufwerten und mit zwei weiteren Antennenstationen über das Internet mittels VPN Tunnel koppeln.


    Ich bastel mir gerade dazu ein eigenes Kompendium welches auf Grundlage schon existierender Bauten basiert. Wen es interessiert https://4noobs.de/viewtopic.php?f=29&t=87


    Nun erhoffe ich mir den ein oder anderen hier im Forum kennen zu lernen der vielleicht etwas ähnliches vorhat oder gar schon betreibt.


    Ich bin in der Warpzone e.V. Münster und im CCC Dortmund aktiv wo ich die nötigen Werkzeuge wie 3D Drucker und Elektronik Labor zur Verfügung habe um dieses Projekt umsetzen zu können. In der Warpzone habe ich einen Astrophysiker kennen gelernt der gerade eine Open Source basierte Goto Steuerung zum Nachbauen entwickelt die so genau sein soll, das man mit dieser sogar wissenschaftlich arbeiten können soll. Alles in Allem handelt es sich um ein gerade begonnenes Langzeitprojekt. Da ich in NRW wohne mit einem sehr hohen Grad an Lichtverschmutzung bietet mir wenigstens die Radio Astronomie Möglichkeiten in den Sternenhimmel zu schauen :)