Wann kommt https?

Hier geht es um die technische Bereitstellung der Plattform - KnowHow im Bereich Virtualisierung und CentOS können sind hier sehr hilfreich
Antworten
teufli

4_Vs: Nein, Deine Aussage über die von mir angeblich präferierte Lösung ist nicht zutreffend.

Ich habe keineswegs gesagt, dass ein im Browser integriertes Root-Zertifikat nicht die bessere Lösung ist, sondern ich habe gesagt: SSL-Seite einrichten, CAcert ausprobieren und wenn alles läuft und auch für die unbedarften Nutzer freigegeben werden soll, dann das Geld für ein im Browser integriertes Root-Zertifikat entsprechend der dann präferierten Domains verwenden (siehe frühere Seiten in diesem Thread -- ich habe für diesen Aspekt sogar eine eigene numerierte Aufzählung verwendet). Daran hätte ich mitgearbeitet, das war aber nicht gewünscht. Wenn ich das nun widergebe, ist das keineswegs eine "Schnute" ziehen, sondern ich lasse mich für intensive Freizeitarbeit für euch doch nicht von euch ärgern.

Mehrfach in diesem Thread habe ich erwähnt, dass die Integration von CAcert nicht das Problem darstellt, um das es hier eigentlich geht. Aber das wurde von allen ignoriert, vielmehr wurde ja gegeiert nach einem käuflichen Zertifikat.

Die Wahl eines käuflichen Zertifikats ist übrigens auch keine demokratische Lösung gewesen, in der Form, wie Du sie zitierst. Vielmehr entstammt sie einer Meinungsfindung, die zum einen über einen längeren Zeitraum durchgeführt wurde und keineswegs zu dem Zeitpunkt beendet war, als ich eingestiegen bin, noch zu dem Zeitpunkt beendet war, als Du sie für mich für beendet erklärt hast -- siehe beides in diesem Thread --, noch hat sie öffentlich überhaupt vernünftig stattgefunden (wenigstens habe ich sie auch nach intensiver Recherche nicht gefunden).

Ich stelle deshalb fest: Es war eine einsame Entscheidung von den Vorstandsmitgliedern und wenigen weiteren im nahen Umfeld, die aufgrund von Unkenntnis der Sache und des pragmatischen Vorgehens (Projektplanung) so "entschieden" wurde. Dann wurde Geld gesammelt. Und dann wurde noch immer vergessen, die technische Umsetzung überhaupt erst mal zu beginnen (die hätte als erstes stehen müssen, bevor man sich um die nachgelagerten Dinge kümmert), wobei der vorhin genannte Index-Sperreintrag von SH_Nachtcacher ein richtiger und wichtiger Beitrag dazu ist.
Zuletzt geändert von teufli am 15.10.2013, 23:37, insgesamt 1-mal geändert.
Benutzeravatar
4_Vs
Vereinsmitglied
Vereinsmitglied
Beiträge: 3150
Registriert: 18.03.2012, 07:25

Die Entscheidung ist sehr wohl demokratisch getroffen worden, nur nicht in einem Kreis, in dem Du dabei warst.

In einer Teamspeaksitzung wurde einstimmig festgestellt, das bis auf den Preis alle Vorteile beim grünen Balken liegen.

Nachdem 4 Personen eine zweckgebundene Spende gemacht haben, sprach/ spricht nichts mehr gegen diese Lösung und das habe ich mitgeteilt.

Zitieren würd ich ja jetzt gern, aber mit Tapatalk aus ndwren Tjreas kopieren / zitieren ist ein wenig umständlich.

Und nochmal - es hilft nicht zu sagen was man tun soll, sondern man muss es auch anpacken.
Whenever I try to plan something, it doesn't seems to work out. So why plan, it only leads to disappointment! (Eddie van Halen)
teufli

Die Entscheidung ist sehr wohl demokratisch getroffen worden, nur nicht in einem Kreis, in dem Du dabei warst.

In einer Teamspeaksitzung wurde einstimmig festgestellt, das bis auf den Preis alle Vorteile beim grünen Balken liegen.
"grüner Balken"? Soso, das muss ja _erheblich_ nach mir gewesen sein! Das ist für die technikfremden Personen inhaltlich zutreffend, war aber im Juni noch kein Thema und ist fachlich auch nicht richtig (das wissen aber nur diejenigen, die sich mit den Zertfikaten beschäftigen).
Nachdem 4 Personen eine zweckgebundene Spende gemacht haben, sprach/ spricht nichts mehr gegen diese Lösung und das habe ich mitgeteilt.
Auch das war nach meinen Beiträgen im Juni. Siehe dazu Lagebericht von ich meine mic@ gegen Ende des damaligen Austauschs.
Und nochmal - es hilft nicht zu sagen was man tun soll, sondern man muss es auch anpacken.
Völlig richtig - hatte ich angeboten, wollte keiner!
Benutzeravatar
4_Vs
Vereinsmitglied
Vereinsmitglied
Beiträge: 3150
Registriert: 18.03.2012, 07:25

Ich habe den kompletten Thread gelesen und Du hast mit keinem Wort Deine aktive Mithilfe in der Umsetzung angeboten.

Du hast ausführlich geschildert, was zu tun ist - aber warst nicht bereit - zumindest war das nicht zu erkennen - diese Schritte anzupacken.

Ferner muss ich mich mit Zertifikaten auch nicht auskennen - ich kann mir aber eine Meinung bilden. Und wenn es zum Zertifikat als Geburtstagbonus auch noch den grünen Balken bekomme - der bei allen nicht in der Zertifizierungstechnik tief bewanderten - DAS Zeichen von Sicherheit ist, dann ist das für mich der ideale weg.
Whenever I try to plan something, it doesn't seems to work out. So why plan, it only leads to disappointment! (Eddie van Halen)
teufli

Hallo 4_Vs,

ich habe mich auf Seite 5 in einem Beitrag für Support beworben, etwas tiefer in einem anderen Beitrag (der mit den Nümmerchen) explizit gesagt, dass ein kommerzielles Zertifikat bestimmt schön ist, und, ich bin mir sicher, in einem weiteren Beitrag, den ich jetzt nicht finde, mich für Support oder Technik beworben.

Denkt dran: Um es sicher zu machen muss jeder Dienst, der unter einem anderen Server als www erreichbar ist, erfordert ein Zertifikat. Dazu gehören wahrscheinlich API, Datenbank, E-Mail und Ticket und selbst Wiki und das Forum.
Schrottie

Nur kurz zwei Dinge: Der Support hat nichts mit dem Serverbetrieb zu tun, also auch nichts mit der Umsetzung von SSL. Darüber hinaus habe ich dich exakt so in Erinnerung, wie du dich hier gerade wieder gibst. Alle sind schlecht, nur du hast wirklich Ahnung und die Welt ist gemein. Typisches Trollverhalten eben, dass nicht unbedingt dazu geeignet ist, mit offenen Armen in einem Team aufgenommen zu werden...
OcRacher

Ich habe mir mal den Thread durchgelesen, und ich denke das Team ist auf einem guten Weg.
Als kleiner Verein wurde, natürlich Vereinintern, ersteinmal die Finanzierbarkeit eines solchen Projektes besprochen und durch Spenden eine Grundlage geschaffen. So, und nicht anders ist der richtige Weg. Ich fange auch kein Projekt an, was ich nicht bezahlen kann. Auch nicht, wenn es erst kostenlos geht, ich aber weiss, dass ich eine kostenpflichtige Variante brauche. Und dazu sage ich auch JA. Es muss für den Anwender so bequem wie möglich sein. Ich glaube nicht, dass hier nur Computerfraks sich anmelden. Ich unterstelle, der normale Dosensucher will sich nicht mit Zertifikaten und sowas rumschlagen. Und wenn jemand das erste mal auf die Seite kommt, und ihn springt eine Warnmeldung an, der kommt nie wieder.
Also, die Finanzierung ist geklärt. Nun werden die Grundlagen für das Zertifikat geschaffen. Ist soweit auch gut. Aber bitte, warum schon kaufen???
Hier gehe ich mit Teufli mit, jetzt müssen die technischen Grundlagen geschaffen werden. Da dies ein größeres Projekt ist würde ich es aufteilen, und erst einmal einen Plan erstellen was überhaubt alles zu tun ist. Vielleicht findet sich dann schneller jemand für die Umsetzung.
Bevor nicht das HTTPS läuft, würde ich kein Zertifikat kaufen. Wenn das Team erst in einem Jahr fertig wird, bezahlt das Team 1 Jahr umsonst, oder sehe ich da was falsch?
Schrottie

[quote="OcRacher"]
Bevor nicht das HTTPS läuft, würde ich kein Zertifikat kaufen. Wenn das Team erst in einem Jahr fertig wird, bezahlt das Team 1 Jahr umsonst, oder sehe ich da was falsch?
[/quote]

Die Einrichtung der Server und die Beschaffung des Zertifikates liegen in einer Hand. Somit ist auch dafür gesorgt, dass alles zeitgleich an den Start kommt. :)
OcRacher

Danke Schrotti,
Das ging so aus dem Thread nicht hervor. Dann wird es schon werden.
Benutzeravatar
4_Vs
Vereinsmitglied
Vereinsmitglied
Beiträge: 3150
Registriert: 18.03.2012, 07:25

Hiho,

ich möchte das nur mal richtig stellen:

Bevor Du das erste Posting in diesem Thread gemacht hast[quote="teufli"]
Ein teures SSL-Zertifikat ist nicht notwendig zum Betrieb einer SSL-Webseite. Ich hatte darüber mal vor ca. einem Jahr schon mal mit mic@ gesprochen. Mich wundert, dass er es erst jetzt nochmal hier anspricht, offenbar gibt es doch noch mehr sicherheitsbewusste Menschen.

Für oc.de schlage ich ein Zertifikat von CAcert vor. Das ist kostenlos verfügbar und ermöglicht eine sichere Verbindung.
[/quote]
war die Entscheidung schon bekannt gegeben
[quote="bohrsty"]
gar nichts, nur dass ich lieber bei unserem "haus- und hof-lieferanten" psw bestellen wuerde, die haben naemlich definitiv einen engagierten deutschen support... kostet aber etwa doppelt soviel (39,- fuer ein, 69,- fuer zwei jahre)

das zertifikat das ich meine ist das Limitbreaker http://www.psw.net/ssl-zertifikate.cfm (=identisch zu Thawte123) und unterstuetzt bei dem preis die meistmoeglichen browser (inkl. mobile)...

und wenn sich vier leute finden, die sich die 69,- fuer zwei jahre teilen, bin ich einer davon...
[/quote]
Gut, dass war in dem Thread nicht klar zu erkennen und es spricht ja auch nichts dagegen, wenn man Entscheidungen hinterfragt, aber spätestens nach diesen beiden Beiträgen sollte klar gewesen sein, dass die Entscheidung wirklich steht
[quote="4_Vs"]
In diesem Sinne möchte ich auf den Entschluss verweisen, dass wir uns ein notwendiges Zertifikat besorgen - Spenden/Beiträge dazu haben wir bereits erhalten, die mehr als die Hälfte davon finanzieren.

Ich werde auch nochmal was rüberschieben aufs Bankkonto und wenn sich sonst noch wer berufen fühlt das Ganze zu unterstützen - nur zu.

Lieben Gruß
Michael
[/quote]
[quote="following"]
Heho teufli ...

Die Entscheidung ist gefallen, und  zwar nicht weil irgendwer "mal was gesagt hat", sondern weil mehrere kompletente und verantwortungsbewusste Leute die Argumente gegeneinander abgewogen haben und sich alle einig darin sind, dass ein professionelles Zertifikat für www.opencaching.de derzeit die bessere Alternative ist.

So eine Entscheidung kann man auch mal respektieren und akzeptieren. Wenn du Opencaching voranbringen möchtest, kannst du das z.B. auch tun indem du deine Argumentationskünste einsetzt und im Netz Werbung für die beste Geocaching-Plattform machst. :)
[/quote]

Und in Deinen ganzen Beiträgen - die ich zum Großteil sehr schätze - wurde von Dir zwar immer wieder der Weg aufgeführt
[quote="teufli"]
Hi following,

deshalb habe ich "irgendwer mal was gesagt hat" in Anführungsstriche gesetzt. Es geht mir, das sollte aus meinen Beiträgen hervorgehen, nicht alleine darum, kein kommerzielles Zertifikat einzusetzen, sondern wie man es tut. Hier soll in Torschlusspanik etwas voreilig gekauft und falsch eingesetzt werden, mit Begründungen, die hahnebüchener nicht sein könnten: "Weil wir etwas beschlossen haben". Das ist Unfug! Richtig wäre es, wenn man begründen könnte, wofür man was einsetzt. Dazu habe ich bislang genau ein einziges Argument gehört: Weil es dem User leichter zu vermitteln ist. Das ist in Ordnung, reicht mir aber bei weitem nicht aus, um das im selben Ticket geforderte Thema Sicherheit umzusetzen. Die Details habe ich bereits genannt, einen Umsetzungsvorschlag auch. Darauf wurde von niemandem bis jetzt eingegangen.

Ich fasse nochmal (unsortiert) zusammen:
- Die Domain opencaching.de soll verschlüsselt werden.
- Der Dienst soll sicher werden.
- Das betrifft wahrscheinlich mindestens vier Hosts, was nicht einem, sondern vier Zertifikaten (ggf. Kosten * 4) entspricht. Zusätzlich besteht ggf. Bedarf für noch weitere, bereits genannte Hosts.
- Aufwände müssen sich aus Ressourcengründen in Grenzen halten.
- Die Kosten müssen sich aus Kostengründen in Grenzen halten.
- Es gibt zurzeit keine Verschlüsselung, die meisten können zurzeit damit leben.
- Es gibt in den Geschäftsbedingungen der Zertifikatsanbieter keine Garantie dafür, dass sich das gekaufte Zertifikat im Browser befindet oder dort bleibt.
- opencaching.de will sich vorteilhaft von dem Angebot der Konkurrenz abheben (das formuliere ich jetzt mal für OC so).

Ich habe noch mehr geschrieben, das bezieht sich aber auf Philosophie-Unterschiede zwischen CAcert und einem kommerziellen Anbieter, die für die Betrachtung für welches Zertifikat ich mich entscheide eine Rolle spielen können, aber nicht müssen.

Dann geht es darum, wie man gescheit vorgeht (in dieser Reihenfolge!):
1. Die Dienste werden so umgebaut, dass sie unter https erreichbar sind und funktionieren.
2. Es wird ein CAcert-Zertifikat eingesetzt.
3. Benutzerfreundlichkeit und Massenkompatibilität werden so wichtig, dass für www.opencaching.de ein kommerzielles Zertifikat gekauft wird - und, je nachdem, auch für die anderen Hosts.

Je nach Vorankommen können sich die einzelnen Phasen überlappen. Ob und wann man das SSL-Angebot bewirbt, ist abhängig von der Einschätzung der Benutzer seitens der Betreiber. Und ich habe sogar vollstes Verständnis für Punkt 3 in dieser Reihenfolge - aber es wurde ja noch nicht einmal mit Punkt 1 begonnen!

Und mehrfach habe ich gehört, es gehe ja nur über opencaching.de, der betreffende Autor hat aber übersehen, das ein Zertifikat nur für einen einzigen Host funktioniert (es sei denn, man verwendet ein sehr teures Wildcard-Zertifikat)!

Und ich habe vor allem ein Problem damit, wenn der dritte Schritt vor dem ersten gemacht wird und wenn wichtige Dinge übersehen werden, auf die ich mehrfach hingewiesen habe, zu denen ich aber noch keine Rückmeldung gehört habe. Was Dein Gefallen mit der Werbung angeht, so wird diese CAcert sicher gerne machen, wenn ihr ein CAcert-Zertifikat einsetzt. Wie im echten Leben auch: Wenn ihr lieber kommerzielle Dienstleister nutzt, muss auch für Werbung bezahlt werden ;) (die dann aus verständlichen Gründen natürlich nicht im Rahmen von CAcert stattfindet)

Viele Grüße, Alexander.
[/quote]
Und auch in Deinen anderen Beiträgen sprichst Du immer von "Du", "Ihr" und "man", aber niemals von "wir" oder "uns" - also ist aus den ganzen Beiträgen keine Mitarbeitsgedanke zu erkennen.

Ob Dir die Antwort von dem ein oder anderen rüberkam, als ob man Dich nicht haben wollte - nun ja, das mag sein, das mag auch nicht sein - so ist das in Foren - das solltest Du auch kennen.

Weder bohrsty als Technikleiter noch ich als Vorsitzender haben von Dir eine PM oder Mail bekommen, in der Du die Mitarbeit im Team anbietest oder aber unser Interesse an Deiner Mitarbeit anfragst.

Ungerne bin ich Teil einer Verallgemeinerung und habe daher den thread erneut Wort für Wort durchgelesen und konnte keinen einzigen Anhaltspunkt finden, der Dich annehmen lassen könnte, dass ich Dich nicht gewollt hätte bzw. wollen würde. Jeder hier im Forum ist ein Individuum, dass seine Meinung und Sichtweisen äußern kann und jeder ist willkommen im Team mitzuarbeiten und da ist es grundsätzlich mal unerheblich, ob derjenige mit seiner Sichtweise alleine steht oder "alle" hinter sich hat.

Wie ich schon mehrmals erwähnte - aber das überliest Du ja, weil ansonsten der Thread nicht weitergehen würde - fand ich Deine Einwände, Erklärungen und Tipps zu dem Thema mehr als hilfreich und hat uns dazu gebracht die Entscheidung erneut zu überdenken, aber dennoch haben wir uns für die ursprüngliche Variante entschieden.

Und anstatt hier immer wieder darauf rumzureiten, dass es nicht vorwärts geht , hätte von Dir so einfach das ganze beendet werden können, in dem Du tatsächliches Interesse an einer Mitarbeit zeigst und bohrsty bspw. eine Mail/PM schreibst und Deine Mithilfe aktiv anbietest bzw. nachfragst, wie der Stand der Dinge ist und ob er Hilfe brauchst - aber das wäre ja ohne "Medien"aufmerksamkeit passiert und das passt dann wohl nicht auf den Plan.

Also, um es noch einmal zusammen zufassen (und bitte, wenn Du einem Thema widersprichst / nicht der Wahrheit entspricht, dann zitiere bitte die entsprechenden Passagen, denn ansonst ist es Hören/Sagen):
  • die Entscheidung für ein kostenpflichtiges Zertifikat ist gefallen
  • Du hast hier im Thread Deine Mithilfe im Technikteam nicht angeboten (Du hast uns gesagt, was zu machen ist, aber mit keiner Silbe erwähnt, dass Du dabei helfen möchtest)
  • Du hast keine Mail/PN an jdm. vom Team gesendet und Deine Mithilfe angeboten
  • Du hast nicht beim Verantwortlichen (bohrsty) nachgefragt, wie der Stand der Dinge ist, sondern nur Vermutungen über den aktuellen Stand angestellt
Und wenn man diese Punkte mit "Ja, (leider) richtig" beantworten kann, verstehe ich den ganze Bohei nicht. Ich ziehe mich hier jetzt auch raus, es sei denn, mir wird per Zitat das Gegenteil dargestellt. Das Thema hat mich schon viel zu viel Zeit gekostet.
Zuletzt geändert von Gast am 16.10.2013, 08:21, insgesamt 1-mal geändert.
Whenever I try to plan something, it doesn't seems to work out. So why plan, it only leads to disappointment! (Eddie van Halen)
Benutzeravatar
4_Vs
Vereinsmitglied
Vereinsmitglied
Beiträge: 3150
Registriert: 18.03.2012, 07:25

Hi Alexander,

jetzt habe ich die Stelle mit dem Support gefunden - okay, dass kann man als "Bewerbung" oder "Wink" sehen, man kann aber auch vermuten, dass Du uns dann wieder sagen willst, was zu tun ist ::)

[quote="teufli"]
Die Installationsanleitung ist bis auf wenige Ausnahmen trivial und entsprechende Supportanfragen können, wenn sie überhaupt kommen, zumeist mit einem xxxxx beantwortet werden. Dafür, bzw. alternativ für die schwierigen Fälle, die es bei kommerziellen Zertifikaten übrigens in gewissem Umfang auch geben dürfte, kann ich mich auch gerne einbringen.
[/quote]
Whenever I try to plan something, it doesn't seems to work out. So why plan, it only leads to disappointment! (Eddie van Halen)
teufli

Hallo Schrottie+4_Vs,

@Schrottie:
der Support hat aber ganz effektiv mit der Umsetzung zu tun. Das wurde mir im Juni immer wieder gesagt und darauf hatte ich mich auch immer wieder bezogen. Insofern frage ich mich, was Du jetzt an dieser Stelle plötzlich willst! Jedenfalls hast Du meine Nachrichten offenbar nicht gelesen. Ein "Troll" ist einer, der fernab jeder Fachkenntnis einfach herumpupt. Und - entschuldige, wenn ich das jetzt so sage - genau das tust Du mit Deinem Angriff gegen mich! Ich habe dagegen niemals jemanden angegriffen, sondern bin stets fachlich und sachlich geblieben, auch wenn es mir manchmal schwergefallen ist.

Ich habe auch niemals behauptet, alle sind schlecht - ganz im Gegenteil:
- Ihr habt behauptet, eure User wären doof - ich habe das Gegenteil vermutet und das auch so geschrieben!
- Ihr habt mir gesagt, eine "demokratische Abstimmung" sei bereits im Vorfeld erledigt gewesen - nur dass eine Anzahl Leute im Juni-Thread davon nichts wussten.
- Ich habe euch geschrieben, wie man ein solches Vorhaben vernünftig umsetzt - ihr wolltet davon nichts hören, sondern es wurden Scheinargumente vorgebracht, die dazu geführt haben, dass bis jetzt noch nichts umgesetzt ist.

@4_Vs:
Mit meinen mehreren Ansätzen zu zeigen, wie man ein solches Projekt angeht, wollte ich euch implizit zeigen, dass ich auch neben Support und technischer Umsetzung sogar Projektplanung könnte - denn dafür hatte ich mich nicht explizit beworben. Ich wollte anfangs auch gar nichts dazu schreiben, nur ging die Diskussion schnell in diese Richtung. Wenn ich nun jedoch mich entsprechend äußere und dann ausschließlich gegen Windmühlen ankämpfen soll, die wiederkäuend in meinen Augen Scheinargumente hervorbringen und überhaupt nicht auf meine jeweils vorgebrachten Argumente eingehen, dann habe ich natürlich in keinem Gebiet Lust, euch irgendwobei zu helfen:

Ständig wurde ich angeraunzt, dass alles, was ich vorschlage schlecht ist (ist ja jetzt nicht anders). Solange ihr es besser könnt, ist mir das sogar egal - aber ich stelle fest, dass ihr es eben nicht besser könnt. Deinen Ansatz mit meiner Schreibweise Du/Ihr/man statt wir/uns ist ein Aspekt, den ich tatsächlich für richtig halte. War mir damals so nicht aufgefallen. Andererseits hätte ich mir genauso eine persönliche Anfrage gewünscht à la "Du gibst vor, so viel zu wissen, magst Du mal mit uns Kontakt aufnehmen", denn die "aktive Arbeit" habe ich aus meiner Sicht bereits im Forum versucht.

Wenn ich Projektplanung gemacht hätte, hätte ich euch natürlich wieder gesagt, was wann zu tun ist ;) Aber ich ging ursprünglich von schnellen, einfachen und gleichzeitig einvernehmlichen Entscheidungen aus, in denen ich übrigens nicht erwartet habe, das Resultat vorzugeben (denn dann braucht man kein Team und keine gemeinsamen Entscheidungen). Aber ich setze voraus, dass man sich inhaltlich mit den Punkten auseinandersetzt. Das war im Juni bei vielen im Thread vertretenen Personen nicht der Fall gewesen. Deshalb hat das Thema zu viel Zeit gekostet und hat mich dazu veranlasst, mich wieder zurück zu ziehen: Freiwillige Arbeit in meiner Freizeit soll mindestens Spaß machen und da es für mich so aus sah, dass nur wenige sich inhaltlich mit meinen Argumenten auseinandergesetzt haben (sondern insgesamt nur einer oder zwei, die darüberhinaus nicht im aktiven Team sind), war mir diese Zeit für mich zu kostbar, um sie für Opencaching zu investieren. Danke, dass Du nun sagst, dass Du doch mit dem ein oder anderen Punkt etwas anfangen konntest, damals schien es für mich jedoch nicht so zu sein.
Zuletzt geändert von teufli am 16.10.2013, 22:34, insgesamt 1-mal geändert.
Schrottie

[quote="teufli"]
Ein "Troll" ist einer, der fernab jeder Fachkenntnis einfach herumpupt. Und - entschuldige, wenn ich das jetzt so sage - genau das tust Du mit Deinem Angriff gegen mich!
[/quote]

Interessant. Abgesehen davon, das Du Dich ein wenig damit befassen solltest, was so alles zu Trollverhalten zählt, ist das hier...

[quote="teufli"]
- Ihr habt behauptet, eure User wären doof...
[/quote]

...nicht nur eine glatte Lüge, sondern eben aus Deiner Position auch waschechtes Getrolle.

Ich werde mir deshalb jetzt auch ersparen, hier reihenweise Zitate von Dir herauszusammeln, die eben ganz klar aufzeigen das Du bisher lediglich entweder etwas verlangt hast, und zwar immer in der "Ihr müsst" Form und nicht in der "Wir sollten" Form, gefolgt von einem "ich mache es" oder uns allen pauschal unterstellt hast, keine Ahnung von der Materie zu haben, während Du der einzige bist, der sie hat.

Also nur noch einmal kurz zum mitmeißeln: Mai/Juni wurde im Team beschlossen, das wir künftig einen verschlüsselten Zugriff auf OC ermöglichen werden, es wurde festgelegt auf welche Weise das geschieht und die Finanzierung wurde festgelegt und sichergestellt. Alles läuft und SSL wird kommen. Das braucht alles seine Zeit und wenn Dir das nicht klar ist, dann hast Du vermutlich doch nicht soviel Ahnung wie Du gern und oft zu haben vorgibst. Und jetzt auf einer anderen Lösung zu bestehen bzw. uns erklären zu wollen das unsere (benutzerfreundliche) Lösung schlecht ist und wir doch besser die nerdige (benutzer- und anfängerunfreundliche) Lösung bevorzugen sollen, nur weil sie vielleicht ein oder zwei Monate eher umgesetzt ist, ist einfach nur panne.

Daran ändern auch persönliche Angriffe nichts. Und deshalb ist für mich an dieser Stelle die Diskussion auch beendet.
teufli

Hallo Schrottie,

wenn ich hätte trollen wollen, dann hätte ich geschrieben:
[ ] Du hast meine Posts gelesen.
[ ] Du hast meine Posts verstanden.

Aber soweit will ich es ja gar nicht kommen lassen ;-)

Mir ist es eigentlich fast egal (hatte ich im Juni schonmal geschrieben), welche CA ihr für euer Zertifikat benutzt. Wichtig ist, dass ihr euch vorher Gedanken macht, weshalb was ausgewählt wird. Das war bis dato nicht geschehen und sämtliche Argumente von mir wurden von euch nicht aufgegriffen. Lediglich ca. zwei Benutzer, haben sich damals inhaltlich überhaupt mit meinen Argumenten befasst. Das heißt nicht, dass alle meinem Resümee gefolgt sind, sondern sie haben sich überhaupt befasst. Das ist ein Meilenstein, der mir bei Dir und einigen anderen fehlt. Wenn Du das als "Trollen" ansiehst, dann schenke ich Dir das gerne.
erdbot

Wenn Interesse besteht schaue ich mir als PKI Admin gerne mal den Request der final ausgearbeitet wurde noch mal an aber ein Cert für https zu requesten ist nun wirklich keine Wisschenschaft, das bekommen unsere Webserver zu Hauf von einer unserer drei Sub-Ca´s per Autoenrollment draufgebügelt  :)
Antworten