Hoster-Board.de - Vorstellungsthread


  • Inhaltsverzeichnung



    • Einleitung
    • Team
    • Die Webseite und deren Sicherheit
    • Die Benutzer
    • Das Forum
    • Die Hosterliste
    • Abschluss


    1. Einleitung:
    Wir von Hoster-Board.de bedanken uns für ihre Interesse!
    Wir haben sehr viele schöne neue Features, die ich ihnen hier präsentieren werde.




    2. Team:
    Das Team besteht derzeit aus 1 Manager, 1 Sekretärin, 1 Administrator und 1 Moderator.

    Name Rang Bezeichnung Benutzername
    Benjamin Klinger Manager @Ben
    Lea-M. Hempel Sekretärin @cheesii - Lea
    Nico Celik Administrator @Nico
    Basti Albrecht Moderator auf Probe @Basti



    3. Die Webseite und deren Sicherheit.
    Die Webseite ist durch Transport Layer Security kurz SSL geschützt.


    Desweiteren gibt es 2 Sicherheitssysteme die unsere User schützen:


    Mulithunter:


    Der Multihunter prüft durch 6 Prüfroutinen automatisch, ob es sich bei einem Benutzer um einen potentiellen Doppeaccount handelt. Eine Prüfung alleine bietet schon einen guten Schutz, doch durch die Kombination dieser, wird der Multihunter zu einem einzigartigen Werkzeug, um Doppelaccounts ausfindig zu machen.



    Geräte Autorisierung:


    Das Plugin integriert einen erweiterten, sicheren Login bekannt aus Facebook und Steam.
    Neue Geräte müssen durch einen Bestätigungscode, der an die im Profil hinterlegte Email-Adresse gesendet wird, bestätigt werden bevor sie sich im Forum weiterbewegen können.


    Auch wenn ein fremder Zugriff auf einen Benutzeraccount bekommt, kann er sich erst im Forum bewegen nachdem er den an die Email gesendeten Code bekommt.
    Da im Normalfall kein Zugriff auf die Emails vorhanden sein sollte, hat der Fremde keine Chance im Forum zu interagieren.


    Außerdem haben Benutzer die Möglichkeit im Profil zu sehen wer von welchem Ort, Zugriff auf den Account hatte.
    Mögliche fremde Zugriffe können per Mausklick beendet werden, so dass der Benutzer automatisch ausgeloggt wird.


    Für unseren Teamspeak Server haben wir ein eigenes Sicherheitssystem:



    Teamspeak 3 Synchronisation:


    Dieses Plugin synchronisiert das Forum mit einem Teamspeak 3 Server, das heißt, die Daten vom Forum sind die gleichen, wie die Daten vom TS3-Server.
    Benutzer können mehrere eindeutige IDs ihrer Teamspeak 3 Identitäten (z.B. Handy und PC) eintragen.




    4. Die Benutzer:
    Wir schreiben Datenschutz groß, bei uns kann jeder User einstellen wer was darf und was nicht:



    Privatsphäre:



    Kontrollzentrum:




    5. Das Forum:
    Für unsere Mitglieder halten wir das Forum sehr einfach.


    Das Forum ist in 6 Bereiche eingeteilt, jeder Bereich hat seinen eigenen Verantwortlichen:


    Hoster-Board.de - Deine Hosting Community
    Offizielle Ankündigungen, Regeln und Informationen. English: Official Announcements, Rules and Information.


    Hosting Bereich
    Hier findet ihr sämtliche kostenlose und kostenpflichtigen Angebote. English: Here you can find all free and chargeable services.


    Projekt Bereich
    Hier dreht sich alles um Projekte und Jobangebote. English: Here is all about projects and job offers.


    Community Bereich
    Hier dreht sich alles um die Gemeinschaft und deren Projekte. English: Here it's all about the community and its projects.


    Allgemeiner Bereich
    Allgemeine Themen die nicht viel mit den Hauptthemen zu tun haben. English: General topics that have little to do with the main themes.


    Sonstiger Bereich
    Hier befinden sich alle sonstigen Themen. English: Here are any dossier


    Desweiteren wird nur die Beschreibung der Kategorien in Englisch geschrieben, der Hauptteil ist Deutsch.


    Wir arbeiten mit Labels, Labels teilen Foren in verschiedene Bereiche ein. Zum Beispiel werden in Hosting Bereich diese Labels verwendet:
    Somit ist alles so einfach wie möglich und smart gehalten.



    6. Die Hosterliste:
    Die Große Hosterliste ist wieder da, es wird reichlich auf die Unterstützung namenhafter Hoster gezählt.


    Auch die Hosterliste ist einfach und übersichtlich aufgebaut, es gibt 4 Hauptkategorien:


    Hoster-Board.de - Offizielles
    Offizielle Einträge und Links. English: Official entries and links.


    Hosting Bereich
    Hier findet ihr sämtliche Hoster und deren Kontaktinformationen. English: Here you can find all hosters and their contact information.


    Sponsor Bereich
    Hier findet ihr sämtliche Sponsoren und deren Kontaktinformationen. English: Here you can find all the sponsors and their contact information.


    Projekt Bereich
    Hier findet ihr sämtliche Hoster und deren Kontaktinformationen. English: Here you can find all hosters and their contact information.


    7.Abschluss:


    Wir von Hoster-Board.de bedanken uns für ihre Interesse und freuen uns auf ihren nächsten Besuch.


    Mit besten Grüßen,
    - Ben :thumbup:

    • Offizieller Beitrag

    Hallo Ben und willkommen zurück,

    Wir haben sehr viele schöne neue Features, die ich ihnen hier präsentieren werde.


    Die Große Hosterliste ist wieder da, es wird reichlich auf die Unterstützung namenhafter Hoster gezählt.


    Eines dieser Feature ist wohl das, dass sämtliche Beiträge gelöscht wurden... Einige gaben sich viel Mühe, Ihre Threads und Antworten zu erstellen und das ist jetzt scheinbar alles weg... ;(


    Neue Features kann man implementieren, ohne die Daten zu schrotten und für den Notfall gibt es ein sogenanntes Backup... Für mich persönlich bedeutet das, dass ich nichts mehr schreiben werde, denn wer weis, wie lange es diesmal erhalten bleibt? Die Zeit verwende ich lieber für was anderes, anstatt's sie zu verschwenden...


    Die Webseite ist durch Transport Layer Security kurz SSL geschützt.


    Irgendwie stimmt das nicht... Transport Layer Security wird bei mir zu TLS und nicht SSL. SSL steht für Secure Sockets Layer. ;)


    So oder so: Es bringt aber nichts, eine SSL gesicherte Webseite zu haben, wenn diese mangelhaft eingerichtet ist und somit durch alle möglichen Sicherheitslücken gehackt werden kann. Nachfolgend eine kleine Liste mit den Sicherheitslücken, die deine Webseite aktuell vorweist:

    • SSL Zertifikats-Chain ist unvollständig
    • POODLE (SSLv3)
    • Forward Secrecy
    • Logjam Attack


    Somit kommen wir auch zum nächsten Punkt:

    Wir schreiben Datenschutz groß, [...]


    Aufgrund der vorher genannten SSL Geschichte kann man alle Logins, Aktionen (Klicks) und sonst was einfach mitschneiden. Da kriegt man ganz einfach und schnell die E-Mail Adressen von den Benutzern, was datenschutzrechtlich ein No-Go ist.


    Fazit: Ihr solltet wohl die ein oder anderen Themen nochmal anpacken und überarbeiten, sonst werden die User bald alle wegrennen und nie wieder kommen.


    Happy tweaking! ;)

    Viele Grüße,
    Sebbo

    ---

    DevOps Engineer <3

  • Ich frage mich wer sich da noch aufhält?
    Bei dem ganzen hin und her. Board online dann wieder offline, neu installiert. Genau wie bei den letzten Projekten.
    Ben du solltest drüber nachdenken es sein zu lassen. Oder in einem anderem Projekt mitzuwirken, währe wohl besser.

    Grüße
    Fierlord

  • 1 Manager, 1 Sekretärin


    YO W0T M8? Eine Sekretärin? Bist ja krass im Business!


    Jetzt mal im Ernst, oder Dieter, es ist nichts anderes als es vorher war. Es lag nicht am Konzept und auch nicht an der Umsetzung, auch nicht an dir, dem "Manager" - oh wait. Doch.


    Nun hostet ihr euren Webserver bei OVH - wow. und das mit dem SSL Zertifikat hat Sebbo auch schon angesprochen.


    Nachti
    Euer Schüler Punisher :love: