Author
|
Topic: LCD Kit OVI40 Vers.V1.2 (Read 11933 times)
|
|
|
|
divetoolbox
Neuling
Offline
Posts: 15
|
|
Re:LCD Kit OVI40 Vers.V1.2
« Reply #32 on: 07. December 2018, 18:08:32 »
|
|
Hallo Andreas, bitt nicht allzu "sauer" auf mich zu sein, aber ich war viele Jahre freiberuflich bei Siemens am Grossrechner als Programmierer tätig, und unsere Apps sind immer auf Herz und Nieren geprüft worden, von Leuten die nichts mit dem Programm zu tun hatten. Nur so ist es möglich, anwenderfreundliche Anwendungen zu erstellen. Wir sagten, man muss sich mit dem A*sch auf die Tastatur setzen können ohne dass die Anwendung falsch reagiert. Leider werden die meisten Apps auf die Schnelle erstellt und sind auch dementsprechend. vy 73 Franz btw ich hoffe in Bälde mein altes Rufzeichen zurückzubekommen, Antrag läuft
|
|
Logged
|
|
|
|
divetoolbox
Neuling
Offline
Posts: 15
|
|
Re:LCD Kit OVI40 Vers.V1.2
« Reply #33 on: 07. December 2018, 18:13:00 »
|
|
Hallo Andreas, deine Sicherheitsaspekte in allen Ehren, aber eine Site die stehenbleibt ist keine Einladung zum Hacken. Und eagl wieviel Aufwand du reinsteckst, es gibt immer einen Weg ... und die Bestellung läuft ja auch unter https
|
« Last Edit: 07. December 2018, 18:14:51 by divetoolbox » |
Logged
|
|
|
|
DF8OE
Administrator
Offline
Posts: 6268
Stellvertr. OVV I40, Jugend / Nachwuchsreferent
|
|
Re:LCD Kit OVI40 Vers.V1.2
« Reply #34 on: 07. December 2018, 20:39:44 »
|
|
Hallo Franz,
nein - ich bin nicht sauer. Warum auch?
Aber: Ich betreue diverse Rootserver. Pro Stunde kommen da leicht mehrere hundert - in Spitzenzeiten über 1000 - Hackversuche zusammen. Pro *Sekunde* habe ich mindestens einen vergeblichen smtp-Loginversuch - bei allen Servern (jedem einzelnen). Und wenn ich die Sicherheitsbfrage bei dem Formular rausnehme, bekomme ich mindestens 200 Spameintragungen pro Stunde - wer soll das alles durchlesen? Man kann dem nur Herr werden, wenn man alle Register zieht. Ich möchte den Usern so wenig wie möglich zumuten - daher sind alle Scripte in der Bedienung KISS gehalten (keep it stupid and simple).
ich würde es Dir durch Logauszüge gerne beweisen - darf ich aber nicht (DSGVO).
Alleine für das amateurfunk-sulingen Forum bekomme ich 500 Robotregistrierungen am Tag. 499 werden von meinen Mechanismen sicher und richtig erkannt und gleich verworfen bevor sie überhaupt im Forum als "Neuanmeldungen" auflaufen. Eine muss ich "per Hand" prüfen.
Die Methode "es muss funktionieren wenn man sich mit dem A*** auf die Tastatur setzt" ist bei einem System, das im Internet ist, leider NICHT praktikabel...
Ganze Techniken (wie das Öffnen eines Popups) sind durch die vielen Malwares "verbrannt" und können nicht mehr genutzt werden, weil jeder einen Popupblocker hat (weil es ohne eben nicht mehr geht).
AOL, gmail, hotmail, outlook.com und diverse andere haben ihre "geheimen" Filtermechanismen (die niemand kennt) die etliche Mails verschlingen - die tauchen dann weder im Spam noch als "unzustellbar" beim Absender auf. Ich könnte mich freikaufen (Auskunft eines dieser Unternehmen an mich). Ich kann Emailabsendeadressen für 500,-- Euro pro Domain und Jahr whitelisten lassen. Super! Genau das ist es was ich wollte
Die Sitten im Internet sind zu rauh für "Sanftes"...
Was Du mit "eine Site die stehenbleibt" meinst musst Du mir erklären - ich habe keine Ahnung was Du meinst. Es wird versucht *alles* zu hacken - egal, was es ist. Und was das mit https zu tun hat, verstehe ich auch nicht.
vy 73 Andreas
|
« Last Edit: 07. December 2018, 20:42:20 by DF8OE » |
Logged
|
Wenn der Wind des Wandels weht, nageln die einen Fenster und Türen zu und verbarrikadieren sich. Die anderen gehen nach draußen und bauen Windmühlen... qrz.com-Seite von DF8OE
----------------------------------------------------- >>>> Die Inhalte meiner Beiträge dürfen ohne meine explizite Erlaubnis in jedwedem Medium weiterverbreitet werden! <<<<
|
|
|
divetoolbox
Neuling
Offline
Posts: 15
|
|
Re:LCD Kit OVI40 Vers.V1.2
« Reply #35 on: 07. December 2018, 20:51:21 »
|
|
Andreas, vielleicht hast du mich etwas missverstanden. Ich bin voll dafür Sicherheitsabfragen einzusetzen (wie hier "rot" o,ä.), auch andere, die eben nicht von robots leicht geknackt werden können, aber worauf ich hinaus wollte ist dass die Site in jedem Fall verschwindet wenn irgendeine Eingabe fehlt oder falsch ist. Vor allem die Meldung "Bestellung angenommen" mit dem "Zitat" ist nun wirklich nicht gerade erquickend. Keiner weiss dass die Bestellung eben NICHT angekommen ist. Wenigstens DAS sollte man erkennen können. 73 Franz p.s. auch bei Siemens waren unsere Apps im Internet, klar, damals (1980 - 2000) gab es noch keine Hacker wie heute, Sicherheit war zwar kein Fremdwort, aber es war eben kaum der Rede wert LOL
|
|
Logged
|
|
|
|
BO_Andy
Urgestein
Offline
Posts: 725
Ich bin schon Groß und kann Alleine Laufen
|
|
Re:LCD Kit OVI40 Vers.V1.2
« Reply #36 on: 07. December 2018, 20:54:52 »
|
|
Andreas was ich nicht verstehe ist warum du überhaupt erlaubst das sich jemand als root anmelden kann das ist bei mir auf den Server komplett deaktiviert und geht nur als User der keine Rechte hat. Und selbst als User braust du noch das SSL Schlüssel um dich einzuloggen plus Passwort das bei mir mindestens 40 Zeichen hat und Sonderzeichen. Dazu kommt noch das man nach denn 4 Versuch sich einzuloggen geband wird sicherer geht nicht
|
|
Logged
|
|
|
|
divetoolbox
Neuling
Offline
Posts: 15
|
|
Re:LCD Kit OVI40 Vers.V1.2
« Reply #37 on: 07. December 2018, 20:59:54 »
|
|
mit der Site die "stehenbleibt" meinte ich, dass die Bestellung mit allen Eingaben (wenn falsch oder fehlt) nicht weiterschaltet wie beschrieben, sondern eben als solche erhalten bleibt mit einem Hinweis dass etwas fehlt. Du kennst das sicher von anderen Sites die z.B. bei einer Registrierung deine Daten verlangen und du z.B. den Geburtstag nicht einträgst, meistens wird Fehlendes dann ROT markiert usw., kurzum, ein Eingabeformular (Bestellung) das bei fehlerhafter Eingabe nicht zurückgesendet wird mit Hinweis ist und bleibt kein guter Programmierstil, sorry, im Gegenteil, HIER wird sogar als Folgeseite angegeben: OVI40 Order Received
|
« Last Edit: 07. December 2018, 21:30:52 by divetoolbox » |
Logged
|
|
|
|
DF8OE
Administrator
Offline
Posts: 6268
Stellvertr. OVV I40, Jugend / Nachwuchsreferent
|
|
Re:LCD Kit OVI40 Vers.V1.2
« Reply #38 on: 08. December 2018, 05:02:36 »
|
|
@BO_Andy: Was meinst Du mit "root"? Es geht hier um die Websachen. Und die laufen natürlich alle mit den echten des jeweiligen Domainbesitzers. Was hat "root" hier mit zu tun? Glaubst Du, dass Angriffe mit gezielten Userrechten gestartet werden?
@divetoolbox: Sachen wie "rot geschrieben" oder Meldungen wie "es fehlt xyz" (in allen Sprachen) oder Fehlermeldungen wie "Bestellung unvollständig" und auch Seiten die nicht weiterschalten werden mittlerweilen von Robots erkannt und dann automatisch weiterprobiert. Daher habe ich auf allen meinen Seiten und denen vieler Kunden solche "netten Kommentare" wie den mit der Straße. KEIN Robot erkennt sowas als fehlgeschlagenen Versuch - aber alle User (läuft bei mir seit Jahren auf -zig Seiten).
Ich sehe hier unter Berücksichtigung der höchsten Priorität der Gefahrenabwehr keinen Handlungsbedarf. Alle Meldungen sind für die überwältigende Mehrheit aller Menschen und Nutzer des Computers/Internets klar verständlich. Lieber verzichte ich auf die 0,005% Bestellungen, die deswegen nicht ankommen, und öffne meine Tore für härtere Angriffe. Wie gesagt - bei über 14.000 Webkunden der Notebook-Klinik seit 2004 hat sich darüber keiner beschwert - auch auf den anderen Seiten nicht. Das ist das erste Mal seit 2004, dass ich sowas höre...
Und das IOT wird in Zukunft die Gefahrenquelle No. 1 des Internets werden - noch vor gekaperten Windows-Rechnern in Botnetzen. Von Möchtegern-Computerkennern selbst gepflegten Gaming-Linux-Rechnern, die ich mit dem primitivsten Rootkit kapern kann, abgesehen, Die machen nur 0,1% aller Gefahren aus - haben dafür aber meistens eine großartige Anbindung ans Internet
vy 73 Andreas
|
« Last Edit: 08. December 2018, 05:03:21 by DF8OE » |
Logged
|
Wenn der Wind des Wandels weht, nageln die einen Fenster und Türen zu und verbarrikadieren sich. Die anderen gehen nach draußen und bauen Windmühlen... qrz.com-Seite von DF8OE
----------------------------------------------------- >>>> Die Inhalte meiner Beiträge dürfen ohne meine explizite Erlaubnis in jedwedem Medium weiterverbreitet werden! <<<<
|
|
|
divetoolbox
Neuling
Offline
Posts: 15
|
|
Re:LCD Kit OVI40 Vers.V1.2
« Reply #39 on: 08. December 2018, 10:21:40 »
|
|
Andreas, ich muss am Montag für ca. 5 Tage ins Krankenhaus. Ist es möglich die Rechung noch vorher zu bekommen damit ich vor Ende kommender Woche überweisen kann? 73 Franz
|
« Last Edit: 08. December 2018, 10:46:02 by divetoolbox » |
Logged
|
|
|
|
|
divetoolbox
Neuling
Offline
Posts: 15
|
|
Re:LCD Kit OVI40 Vers.V1.2
« Reply #41 on: 08. December 2018, 19:17:57 »
|
|
ja, meine Nachbarin kann das ... danke ... aber du kannst es ja auch erst z.B. am Donnerstag oder Freitag abschicken
|
« Last Edit: 08. December 2018, 21:07:45 by divetoolbox » |
Logged
|
|
|
|
peter_77
Urgestein
Offline
Posts: 735
THE mcHF and UHSDR forum !
|
|
Re:LCD Kit OVI40 Vers.V1.2
« Reply #42 on: 02. February 2019, 14:12:09 »
|
|
Jetzt endlich mal eine Hardware Frage zum LCD Kit Vorweg: Gibt es irgendwo ein Schaltbild oder wenigstens eine Liste zu welcher Nummerierung welches Bauteil gehört ? Gut, viele Bauteile gibt es ja nicht aber sicher ist sicher...
Ich hatte schon ein fertig bestücktes Display (rechts im Bild) was die Zuordnung vereinfacht. Dort fällt allerdings auf das IC103 scheinbar nicht bestückt wird und statt dessen eine Drahtbrücke zw. den obersten Pins (aus Foto Sicht) gelegt ist. Ist das so gewollt ? Ferner ist insgesamt ein Widerstand weniger im aktuellen Bausatz gewesen. Fragt sich jetzt welcher entfallen ist ??
Irgend jemand der das Rätsel lösen kann ?
|
I40-35LCD.jpg « Last Edit: 02. February 2019, 14:16:52 by peter_77 » |
Logged
|
|
|
|
|
peter_77
Urgestein
Offline
Posts: 735
THE mcHF and UHSDR forum !
|
|
Re:LCD Kit OVI40 Vers.V1.2
« Reply #44 on: 02. February 2019, 15:49:03 »
|
|
Super, danke Andreas für das Feedback ! Ich werde berichten ob es zum Fliegen kommt...
|
|
Logged
|
|
|
|
|
|
|