Login: 
Passwort: 
Neuanmeldung 
Passwort vergessen



Das neue Heft erscheint am 1. Mai
Fliegen ohne Flugleiter – wir warten auf ...
Eindrücke von der AERO 2024
Notlandung: Diesmal in echt!
Kontamination von Kraftstoffsystemen
Kölner Handling-Agenten scheitern mit Klage
Unfall: Verunglücktes Änderungsmanagement
Engagierter Journalismus aus Sicht des eigenen Cockpits
Engagierter Journalismus aus Sicht des eigenen Cockpits
Sortieren nach:  Datum - neue zuerst |  Datum - alte zuerst |  Bewertung

33 Beiträge Seite 1 von 2

 1 2 
 

15. Dezember 2018: Von Tee Jay an Jan Brill

Ach noch eine Sache, aber vermutlich auch nur eine Nebelkerze oder etwas, was bestritten wird:

https://privacyscore.org/site/118436/

sagt, daß der Google Tracker offensichtlich nicht mit AnonymizeIP eingebunden ist. Die DSGVO lässt grüßen! Schlimm, daß dieses Zeugs überhaupt auf einer Website ist, aber das lässt sich wohl nicht vermeiden.

15. Dezember 2018: Von Jan Brill an Tee Jay Bewertung: +6.00 [6]

Herr Jacobs, ich verstehe nicht mehr was Sie mit diesen Beträgen eigentlich bezwecken.


Vielleicht kann ich zumindest meinen Standpunkt nochmal zusammenfassen:

Sie beantworten die konkrete Frage nach Angriffsvektoren oder Sicherheitslücken mit dem Einkopieren einer Buglist. Die meisten Sicherheitslücken gehen zwar auf Bugs zurück aber lange nicht alle Bugs führen auch zu Sicherheitslücken. Einen Beleg für die von Ihnen behaupteten Mängel liefern sie so nicht.

In die Diskussion um Sicherheitslücken bringen Sie dann den privacy-score Report ein. Auch ein interessanter Aspekt – und es gibt sicher Schnittmengen – aber eben nicht das Thema. Es steht Ihnen frei die Seite nicht zu nutzen, wenn Sie mit den erklärten Privacy-Richtlinien des Betreibers nicht leben können. Also wie Sie schon richtig selber sagen: Klassische Nebelkerze.

Genauso bei Ihrem php-finding. Wenn sich Ihre Behauptung zur Mail-Unsicherheit nicht mehr halten lässt, weil sie dahingelabert war ohne auf die konkrete Anwendung einzugehen, wechseln Sie auf Allgemeinplätze und erzählen was von Reverse-Shell ohne zu erläutern wie die denn konkret auf den Server kommen soll. Ihr Argument: Eine Zeile Code kann hier einen Mega-Schaden anrichten. Stimmt. Aber das können auch die ca. 2.000 Bytes im Private Key.


Es ist doch eigentlich nicht so schwer. Die von uns eingesetzte und teils auch entwickelte Software beinhaltet zweifellos eine große Zahl von Fehlern.

Sie beinhaltet auch eine – zweifellos deutlich geringere – Zahl von Sicherheitslücken. Die Anzahl der Sicherheitslücken ist aber > 0, das ist klar.

Sie haben sich entschieden öffentlich ein paar "Findings" (welcher Level eigentlich?) hinzurotzen. Einige davon waren richtig, über andere können wir Monate diskutieren und einige sind einfach falsch oder zeigen zumindest eine recht oberflächliche Herangehensweise, da Sie nicht berücksichtigen wie und in welchem Umfang eine Software eingesetzt wird.

Hätten Sie mir das gemailt, hätte ich "danke für den Hinweis" geantwortet, mir die Sachen rausgesucht mit denen wir hier einverstanden sind und den Rest ignoriert.

Sie wollten das alles aber unbedingt öffentlich machen. Also wehre ich mich auch öffentlich. Optimal ist das für uns beide nicht aber die Entscheidung das im Forum zu machen war Ihre.

Stellen Sie sich doch einfach mal die Frage: Einer der vielen Unternehmer hier im Forum sucht vielleicht gerade einen IT-Dienstleister. Ist er nach der Lektüre dieses Threads, der durchaus Rückschlüsse auf Ihre Arbeits- und Argumentationsweise erlaubt, mehr oder weniger geneigt Tomas Jacobs von jakobssystems ltd in Siegen zu engagieren?

viele Grüße,
Jan Brill

15. Dezember 2018: Von Chris _____ an Tee Jay Bewertung: +2.00 [2]

Si tacuisses...

15. Dezember 2018: Von Tobias Schnell an Tee Jay Bewertung: +29.00 [29]

Neulich bin ich mal mit jemandem geflogen, der mich immer kostenlos sein Flugzeug benutzen lässt. Er sagte mir, dass er vor kurzem ein ganz tolles Proficiency-Programm absolviert habe, und außerdem sein Flugzeug drei Tage von der ACAM-Truppe auf links gedreht wurde - da war ich doch sehr gespannt.

Das Bemühen in allen Ehren, aber das Ergebnis war doch mehr als ernüchternd:

- Schon beim Anlassen ging es los: Wir standen auf einem ARFF-Class-1-Airport (eigentlich unverantwortlich, da überhaupt zu landen - die können dort kaum einen brennenden Weihnachtsbaum löschen!) und der Feuerlöscher an Bord entsprach nicht der DIN-EN-3, sondern nur der wesentlich schwächeren NFPA-10, was bei einem Vergaserbrand in diesem Flugzeug mit IO-360 (der ist da bekanntlich berüchtigt dafür) schnell verheerende Folgen hätte haben können.

- Beim Taxiiing gab es deutliche Abweichungen von der Centerline - kein Wunder: Weder war ein Synthetic Vision System, noch eine simple Nosegear-Cam vorhanden. Beides absolut Stand der Technik heute!
RTCA DO-315 ist da vollkommen eindeutig.

- Die Identifikation der Takeoff-Runway erfolgte ausschließlich über die Runway Markings, das ADAHRS des Flugzeugs und den Magnetkompaß. Keinerlei Crosscheck über GSM-Triangulation oder den Abgleich des Runway Edge Light Spacings mit ICAO Annex 14, Abschnitt 5 oder dem ICAO-Doc 9157. Fluxgate-Spoofing über die FLARM-Schnittstelle ist für die bösen Buben ein Kinderspiel!

Und so ging es den ganzen Flug weiter. Ich habe mir dann überlegt, wie man diese gravierenden Defizite am Besten adressiert. Ein persönliches Debriefing wäre eine Möglichkeit gewesen, aber nachdem der Mann ganz viele Leute sein Flugzeug benutzen lässt und - gerade im Bezug auf die erwähnten technischen Defizite - absolut Gefahr im Verzug war, habe ich mich für einen Aushang der Findings am Schwarzen Brett seines Heimatflughafens entschieden.

Toll finde ich, dass er mich sein Flugzeug nach wie vor nutzen lässt - ich mit meinem überlegenen Können brauche diese viele Technik auch nicht, und ganz nett ist der Flieger ja doch...

15. Dezember 2018: Von Jan Brill an Tobias Schnell Bewertung: +3.00 [3]

;-) Ganz großes Kino ... um das zu lesen hat sich der ganze Aufwand heute doch schon gelohnt!

15. Dezember 2018: Von Erik N. an Jan Brill Bewertung: +2.00 [2]

Die besten Hofnarren spielen umsonst auf - weil sie nicht merken, dass sie welche sind.

15. Dezember 2018: Von Wolff E. an Tobias Schnell

Tobias, danke für den Beitrag. Einfach nur gut!

15. Dezember 2018: Von Wolff E. an Jan Brill

Jan, chrome geht bei mir auch wieder ...

16. Dezember 2018: Von Tee Jay an Jan Brill Bewertung: +1.00 [1]

Ach weisst Du Jan,

die offenen SMB-Shares sind entfernt und einige andere Findings sind auch weg. Gut so!

Die Diskussion zum Horde ist... Ein System offen am Web zu betreiben, das offensichtlich nicht genutzt wird ist ... wie soll ich es nennen, ohne daß es gleich beleidigend klingt? Jeder MITM kann sich durch Phishing der Anmeldeseite oder Session-Übernahme Dein Kennwort annehmen. Ohne VPN oder 2FA ist die Nutzung solcher einfachen Systeme fahrlässig, gerade wenn jemand aus besagten Ländern wie China & Co arbeiten will. Fahrlässig ist es auch 13 Jahre alte Applikations-Server Software offen am Netz ohne zusätzliche Schutzmaßnahmen zu betreiben. Und ein Apache-Reverse Proxy reicht die Dinge nur weiter. Das wird Dir jeder andere Security-Experte genauso sagen.

Und da mein Hinweis auf Dein Datenschutzproblem als Sicherheitsproblem aufgefasst wurde, lass' es Dir einmal kurz erklärt sein: Eine datenschutzkonforme Nutzung von Google Analytics ist nur mit der AnonymizeIP Funktion möglich. Da PrivacyScore anzeigt, daß diese nicht gegeben ist, wäre es schön wenn Du das auch noch richtig implementieren würdest.

Dein restliches Gejammere oder dieses kindhafte "Mama, er hat mich gehauen - ich muss mich jetzt auch wehren" lassen wir mal beiseite. Wer mit martialischen Sprüchen über Sicherheit inkl. Illustrationen von Totenkopfbildern ausholt, der sollte auch den Gegendruck auszuhalten. Einstecken und Austeilen - wie beim Fußball.

In der Tat lassen sich nach der Lektüre dieses Threads gewisse Rückschlüsse auf Arbeits- und Argumentationsweise und grundlegende Defizite hinsichtlich Informationssicherheit schliessen.

In diesem Sinne.

Oder um es in den Worten Bruce Schneiders zu sagen:
"Public scrutiny is the only reliable way to improve security."

P.S: ich leiste mir den Luxus, Projekte und Kunden selbst aussuchen zu dürfen.

16. Dezember 2018: Von  an Tee Jay Bewertung: +8.00 [8]

Dafür, dass Du hier sein Gast bist ist Deine Unverschämtheit und Überheblichkeit kaum zu fassen.

Zum Fremdschämen!

16. Dezember 2018: Von  an Jan Brill Bewertung: +4.00 [4]

Lieber Jan,

danke, dass Du dieses Forum hier - und dann noch kostenlos - betreibst. Lass Dich von den Nörglern nicht aus dem Konzept bringen - egal, ob es um Email-Funktionen oder angebliche Sicherheitsprobleme geht.

Was das Sciherheitsthema anbelangt: Absolute Sicherheit solcher Systeme gibt es nicht. Das weiss eigentlich jeder, der sich mit so nem Thema wirklich auskennt. Daher können Schutzmassnahmen immer nur im Verhältnis zum möglichen Schaden sinnvoll beurteilt werden.

Dies hier ist ja kein System, in dem Startcodes für Nuklearwaffen verwaltet werden. Es ist ein Diskussionsforum für Piloten und Luftfahrtinteressierte. Da ist das Gefährdungspotential relativ gering.
Das Schlimmste, was passieren kann, ist, dass sich jemand in einem fremden Account reinhackt und z.B. mit der Identität eines UL-Fluglehrers abstruse Theorien zu Umkehrkurven verbreitet, was natürlich der Reputation dieses Nutzers und vielleicht sogar der ganzen Zunft schaden kann - aber selbst das läßt sich nachträglich relativ schnell beheben, wenn es passieren sollte...

Bitte einfach weiter so!

16. Dezember 2018: Von Flieger Max L.oitfelder an Tee Jay Bewertung: +11.00 [11]

ich leiste mir den Luxus, Projekte und Kunden selbst aussuchen zu dürfen.

Angesichts der massig vorhandenen Freizeit für die aufregendsten Flugabenteuer ist man nicht versucht, etwas Anderes anzunehmen. Und dann noch diese vornehme Bescheidenheit!

16. Dezember 2018: Von Georg v. Zulu-eZulu-schwit-Zulu an Flieger Max L.oitfelder Bewertung: +7.00 [7]

Max, kein Neid!

Wenn man ein Monopol wie TJ hat (siehe Homepage oder Foto), kann man sich das leisten!



1 / 1

SichereWebserver.jpg

16. Dezember 2018: Von Willi Fundermann an Tee Jay Bewertung: +4.00 [4]

"Dein restliches Gejammere oder dieses kindhafte "Mama, er hat mich gehauen - ich muss mich jetzt auch wehren" lassen wir mal beiseite."

Dieser ungezogene Stil ist einfach nur noch zum Kotzen! Ich bewundere den Langmut von Jan Brill. Ich hätte Dich aus diesem Forum längst rausgeschmissen. Aber bei den zahlreichen Sicherheitslücken und Deinen Fähigkeiten würdest Du dich vermutlich einfach wieder auf die Seite hacken.

16. Dezember 2018: Von Wolff E. an Willi Fundermann

Willi, da hast du was gesagt. Bei mir wäre er auch schon weg, was laut meinem Kenntnisstand in anderen Foren bereits der Fall war.

Wollen wir eine petition starten :-)?

16. Dezember 2018: Von Johannes König an Willi Fundermann Bewertung: +1.00 [1]

Hallo zusammen,

sehr schade, dass die Diskussion so schnell von der fachlichen Ebene weggedriftet ist. Web-Security ist und bleibt ein ewiges Katz-und-Maus-Spiel. Gerade das machts eigentlich so spannend und interessant.

Auf die ganze TJ-Thematik gehe ich mal nicht ein, der hat schon genug Feuer abbekommen. Etwas schade fand ich folgende Argumentationslinien:

  • Achims Argumentation (Post vom 14.12.2018 um 18:58), dass zu viel Aufwand in die Security nicht lohnt, da ein Angreifer immer unentdeckte Sicherheitslücken finden wird. Ich denke, dieser Argumentation liegt die falsche Annahme zu Grunde, dass es nur die zwei Zustände "sicher" und "nicht sicher" gibt. Dies ist aber falsch. Investition in Security ist immer ein Aufstellen von Hürden, die es einem Angreifer schwerer machen, in ein System einzudringen. Es ist quasi ein Kostentreiber für die Gegenseite. Wenn alle bekannten Schwachstellen zu sind, muss ein Anfreifer auf unbekannte Schwachstellen zurückgreifen. Diese zu finden, braucht mehr Kenntnisse, mehr Zeit und erzeugt damit mehr Kosten, so dass er es im Zweifelsfall nicht mehr tun wird, weil das Ziel nicht mehr lohnenswert genug ist. Deswegen muss die US Army mehr Geld in Security investieren als der Trachtenverein Hinterburladingen.
  • Jans Argumentation des "Love it or leave it" (Post vom 15.12.2018 um 12:01), im konkreten Fall gings um die Referrer-Einstellung. "Love it or leave it" ist meines Erachtens ein gefährliches Totschlagargument, da es jede weitere Diskussion abwürgt. Jan, in der Fliegerei kritisierstdu das zu Recht, wenn sich Personen sachlichen Argumenten verschließen und auf Stur schalten.
  • Die "Abteilung Angriff", die inhaltlich wenig-garnichts zur Sache beigetragen hat, allerdings in jedem Post von TJ das Haar in der Suppe sucht und dieses entsprechend ausweidet. Besonders hervorgetan haben sich hier Willi, Wolff und Erik. Willi z.B. bereits im dritten Post des Threads an einer etwas flapsigen Formulierung, obwohl der zitierte Post inhaltlich an sich i.O. war.

Da ich selbst Website-Admin bin und mich zumindest grundlegend mit der Security-Thematik auseinandergesetzt habe, hier noch ein paar Hinweise an Jan Brill von meiner Seite. Eins vorab: Ich mache das hier nicht, um mich als besonders toll oder allwissend herauszustellen. Es geht mir auch nicht darum, jemandem eins reinzuwürgen. Jan stellt einen tollen Service kostenfrei bereit und im Gegenzug will ich kostenfrei meine Zeit aufwenden, um ihm dabei zu helfen, den Service besser zu machen. Das Schreiben dieses Posts kostet mich auch immerhin 30-45 Minuten meines Sonntags nachmittags.

Datenschutz:

  • Referrer-Policy: Ist natürlich deine Entscheidung. Falls du PuF-Intern mit Referern arbeitest, würde sich als Policy "strict-origin-when-cross-origin" "same-origin" anbieten, dann bleibt intern alles beim alten, nur nach außen wird der Referrer unterdrückt.
  • Google-Analytics Anonimize-IP: Ob das jetzt aktiv ist oder nicht, kann ich nicht beurteilen. Mir ist allerdings aufgefallen, dass es in der Datenschutzerklärung explizit drin steht. Meine Empfehlung ist drauf zu achten dass dann entweder aktiv ist oder aus der Erklärung rausgenommen wird.

Webserver:

Als Jigsaw-Betreiber stellst du tatsächlich eine Minderheit im Internet dar. Es hat wahrscheinlich mit dem komplexen System zu tun, das da dahinter hängt. Wenn ich das richtig gesehen habe, läuft der dynamische Teil der Website über Java. Hast du mal geprüft, ob es möglich ist, den Jigsaw durch einen Apache Tomcat oder einen Jetty zu ersetzen? Auch diese bieten die Möglichkeit Java-Applikationen als Webservices zu betreiben.

Zertifikat:

Hast du mal überlegt, von GoDaddy auf Lets Encrypt zu wechseln? Abgesehen vom Kostenvorteil erneuert sich das LE-Zertifikat auch von selbst, d.h. das 2-jährige einspielen des Zertifikats entfällt.

Nerd-Karma:

Wenn du dir noch ein bisschen Nerd-Karma verdienen willst, mach IPv6 an :-)

Kleinere UI-Bugs:

  • Das Vorschaubild des aktuellen Hefts oben rechts wird nicht angezeigt (hatte ich ja schon per Mail geschrieben). Firefox/Windows10
  • Der Button "Bewertungen anzeigen" ist ohne Funktion auf dem iPhone (Safari/iOS 12). Auf Firefox/Windows10 klappt alles wies sein soll.
    (Geht wieder)

Das sind so die Sachen, die mir noch aufgefallen sind. Wie gesagt, alles kann, nix muss.

Grüße

Jo

16. Dezember 2018: Von Chris _____ an Wolff E.

Nein. Einfach nicht fuettern. Aber auch nicht mobben. Cool bleiben. Wir sind schliesslich Piloten :-)

16. Dezember 2018: Von Tobias Schnell an Johannes König

Der Button "Bewertungen anzeigen" ist ohne Funktion auf dem iPhone (Safari/iOS 12)

Das Vorschaubild des aktuellen Hefts oben rechts wird nicht angezeigt (hatte ich ja schon per Mail geschrieben). Firefox/Windows10

Kann ich beides nicht bestätigen.

16. Dezember 2018: Von Wolfgang Lamminger an Johannes König Bewertung: +7.00 [9]

... will ich kostenfrei meine Zeit aufwenden, um ihm dabei zu helfen, den Service besser zu machen. Das Schreiben dieses Posts kostet mich auch immerhin 30-45 Minuten meines Sonntags nachmittags.

und das muss man auch wieder im öffentlichen Teil des Forums tun? Eine private Email an Jan tut's da nicht? nein?

Unglaublich, diese Selbstdarstellung, allen voran Tomas Jakobs als Obernarzist dieses Forums und dann noch einige weitere...

16. Dezember 2018: Von Georg v. Zulu-eZulu-schwit-Zulu an Johannes König

Hi Jo,

vorab: Hier steht nur, wo ich nicht mit Dir übereinstimme:

1) Referrer-Policy. Es war schon immer guter Brauch im Internet, beim Besuch eines neuen Webservers zu sagen: "Guten Tag, ich komme auf Empfehlung von hier." Es ist ja auch durchaus spannend für z.B. den Betreiber eines Flugplatzrestaurants, zu sehen, in welchem Thread hier im Forum seine Bude gelobt wurde. Und etwa genauso alt sind Anonymisierungsproxies für die Leute, die das nicht wollen. Oder Browser-Erweiterungen. Warum muss man hier irgendetwas irgendwem empfehlen, mit dem Unterton, es gäbe ein "besser" oder "schlechter"? Wir reden hier nicht von "scharfen" Facebook-Like-Buttons.

2) Jigsaw ist alt-ehrwürdig, und es ist ganz offenbar securitymäßig in Ehren ergraut. Ich habe mir die Mühe gespart, nach Sicherheits-Problemen zu googlen, das hat mit Sicherheit TJ gemacht, und wenn eine Software von einer renomierten Organisation wie dem W3C unverändert ohne Warnhinweise zum Download angeboten wird, ist der Vergleich von Tobias bezüglich "Stand der Technik" durchaus passend: Warum sollte es broken sein? Jigsaw ist eingeschlafen, weil sich "die Welt" eben für die Java-Servlet-Spec entschieden hat. So what? Ich setze DJBs tinydns in Version 1.05 aus dem Jahre 2001 ein. Läuft, die letzten Patches stammen von Fefe für einfacheres IPv6-konfigurieren. Was soll die Empfehlung, auf Tomcat etc. zu gehen? Damit wäre doch Update-Hektik angesagt, und alle 2 Jahre ein Major-Update.

16. Dezember 2018: Von Johannes König an Wolfgang Lamminger Bewertung: +1.00 [1]

Die Sachen, die ich da aufgelistet habe, sind eben gerade nicht Security-relevant. Das meiste wurde abgesehen davon bereits vorher erwähnt, ich habe lediglich mal versucht die Wogen ein wenig zu glätten und technische Lösungen aufzuzeigen. Und vielleicht interessiert es den ein oder anderen ja auch einfach so.

Dieser ständige Vorwurf der Selbstdarstellung wird übrigens auch nicht dadurch richtiger, dass man ihn ständig wiederholt. Ist für dich jeder, der etwas öffentlich postet ein Selbstdarsteller, oder nur, wenn er nicht deine Meinung trifft?

16. Dezember 2018: Von Johannes König an Georg v. Zulu-eZulu-schwit-Zulu

Halleluja, eine sachliche Antwort! Klasse, freut mich!

Zu 1) Stichhaltiges Argument. Ich denke die ganze Referrrer-Thematik ist in den letzten Jahren auch deswegen so hochgekocht, weil die Nutzung von Tracking-Diensten, Zählpixeln usw... extrem zugenommen hat. Außer Google Analytics gibt's auf PuF keine externen Ressourcen, daher ist das hier nicht ganz so relevant. Um den von dir genannten Use-Case abzudecken böte sich dann "strict-origin-when-cross-origin" an. Dann wird an externe Stellen nur die Domain weitergegeben, und nicht die ganze URL, die ggf. sensible Informationen enthält (wie z.B. früher ganz gern die PHP Session ID, als noch viel mit GET gearbeitet wurde).

Zu 2) Gegen den Jigsaw 2.2.5, der aktuell verwendet wird, sehe ich hauptsächlich 2 Argumente.

  1. Nicht aktueller Patch-Stand, im Changelog auf 2.2.6 ist u.A. von "More SSL and servlet related patches from Thomas Kopp." die Rede. Natürlich muss das nicht gleich ein Einfallstor sein, aber wenn es jemand ausnutzen will(!), dann wird es ihm hier natürlich vergleichsweise leicht gemacht. Ein Diff auf den Source Code und wahrscheinlich tut sich da das ein oder andere Einfallstor auf.
  2. Das W3C schreibt selbst: "the Jigsaw server is a premier experimental platform for W3C and the Internet community." Jigsaw ist als Experimentierplattform ins Leben gerufen worden. Nichts desto trotz hat er wohl als Webserver die letzten 10-15 Jahre gut funktioniert. Wahrscheinlich war er 2003 auch der einzige, der die PuF-Software ausführen konnte. Aber die Welt hat sich seitdem natürlich weitergedreht. Daher meine Empfehlung, doch mal neuere alternativen zu prüfen, die den Code im besten Falle ohne Änderung ausführen können.

Bevor Wolfgang jetzt noch Bluthochdruck bekommt, belassen wirs aber vielleicht lieber dabei.

16. Dezember 2018: Von Wolfgang Lamminger an Johannes König Bewertung: +4.67 [8]
  1. dies ist ein Forum zum Thema "Pilot und Flugzeug"; übrigens kostenlos!
  2. der Forenbetreiber hat in einem Beitrag darauf hingewiesen, warum technische Probleme bei der Nutzung des kostenlosen Sevices aufgetreten sind und weshalb
  3. es erübrigt sich schlicht, DIES in dem Forum (für Piloten und Flugzeuge) zu diskutieren.
  4. wer aus fachlichen oder sonstigen Gründen Kritik am Webauftritt oder der IT des Unternehmens oder über deren Preispolitik oder über das Verhalten der Sekretärin oder sonst was üben will kann dies tun, indem er die Geschäftsleitung auf einem der üblichen Kanäle nicht öffentlich kontaktiert,

    ganz sicher aber haben solche Beiträge NICHTS in der Forumsdiskussion eines Forums mit dem Thema "Pilot und Flugzeug" zu suchen!
16. Dezember 2018: Von Georg v. Zulu-eZulu-schwit-Zulu an Wolfgang Lamminger Bewertung: +1.00 [1]

Was Du schreibst, hört sich plausibel an, ist es aber nicht. In jedem Forum ist zurecht auch die Technik des Forums Bestandteil der Diskussionen. Genauso, wie unser Genörgel über den Bilder-Upload per Flash ja auch irgendwann erhört wurde und seitdem der Bilder-Upload funktioniert, wenn man Jpeg als Bildformat einsetzt. Natürlich gehört diese Diskussion hierhin, in höflicher Form, die Johannes wahrt.

Richtig ist aber ebenso, dass alles, was rechtlich oder sicherheitstechnisch problematisch ist, zurecht direkt und nicht öffentlich an den Forumsbetreiber gemeldet werden sollte.

16. Dezember 2018: Von Lennart Mueller an Wolfgang Lamminger Bewertung: +4.00 [4]

ganz sicher aber haben solche Beiträge NICHTS in der Forumsdiskussion eines Forums mit dem Thema "Pilot und Flugzeug" zu suchen!

Man kann nur froh sein, dass es hier deutlich gelassener zugeht, als manche "Forenpolizisten" es gerne hätten. Manche Abschweifungen sind zugegebenermaßen nervig, manche interessant.

Und nach meinem Empfinden hat Johannes auf einer deutlich sachlicheren Ebene seine Vorschläge vorgetragen und erläutert, eventuell auch intendiert zur Diskussion durch andere Teilnehmer gestellt. Dass man diese (wie bei einer Mitgliederversammlung vorgestellten) Vorschläge mit unsachlicher Kritik ("Die Wandfarbe ist häßlich!" - analog zur Sekretärin) gleichsetzt, ist eigens ziemlich unsachlich.

Auch von mir vielen Dank an Jan Brill für das Engagement und seine Sachlichkeit. Anderen wäre wahrscheinlich schon längst der Kragen geplatzt.


33 Beiträge Seite 1 von 2

 1 2 
 

Home
Impressum
© 2004-2024 Airwork Press GmbH. Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Airwork Press GmbH. Die Nutzung des Pilot und Flugzeug Internet-Forums unterliegt den allgemeinen Nutzungsbedingungen (hier). Es gelten unsere Datenschutzerklärung unsere Allgemeinen Geschäftsbedingungen (hier). Kartendaten: © OpenStreetMap-Mitwirkende, SRTM | Kartendarstellung: © OpenTopoMap (CC-BY-SA) Hub Version 14.22.03
Zur mobilen Ansicht wechseln
Seitenanfang