letzten beiträge zeigen nach letztem login
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
dieweltist
- Mitglied
- Beiträge: 1966
- Registriert: 25.07.2006 13:28
- Wohnort: Thüringen
- Kontaktdaten:
danke
1 versuch noch vorher
hab da noch was gefunden dank dir
http://247gmio5.multipic.de/
nur wie setz ich die auf ja
1 versuch noch vorher
hab da noch was gefunden dank dir
http://247gmio5.multipic.de/
nur wie setz ich die auf ja
-
dieweltist
- Mitglied
- Beiträge: 1966
- Registriert: 25.07.2006 13:28
- Wohnort: Thüringen
- Kontaktdaten:
Von wegen...mastro hat geschrieben:[...] alle berechtigungen steht auf ja bei mir da ich ja der hauptadmin bin... ich finde die suchfunktion bei mir im forum garnicht
Die Suchfunktion kannst Du auch gar nicht finden, weil Du für Dich selbst das Benutzen der Suchfunktion mit 'nie' ausgeschlossen hast. Schon nach weniger als 10 Minuten Suche hatte ich den Fehler gefunden nach der Behebung eines Einlogproblems. Mit dem Internet Explorer 6 konnte ich mich nicht in den Adminbereich einloggen, aber mit dem FireFox2 ging es dann.Zuerst überprüfte ich, in welchen Benutzergruppen Du Mitglied bist. Nämlich bei den registrierten Benutzern, bei den globalen Moderatoren, und natürlich auch noch bei den Administratoren. Und da fängt es schon an, kompliziert zu werden. Ich empfehle deswegen, als Admin grundsätzlich nur in einer dieser drei Systemgruppen Mitglied zu sein.
Dazu aber nicht einfach nur die entsprechenden Berechtigungen entfernen, sondern in diesem Fall für die Gruppe der Admins diese auch so umfassend einstellen, dass man auf die Mitgliedschaft in den anderen beiden Gruppen verzichten kann.
Dann schaute ich mir die Berechtigungen für jede einzelne dieser drei Gruppen an unter >Gruppenrechte<; und das war’s dann auch schon. Denn alle Berechtigungen inklusive Suchfunktion für die Gruppe der globalen Moderatoren, in der Du ja auch bist, sind komplett auf 'nie' gesetzt. Und 'nie' hat eine höhere Priorität als woanders das 'ja'.
Auch hier wiederum erneut der Hinweis: Gebt keine Adminkennungen aus der Hand!
Alleine sollte schon ein Grund ausreichend sein: Die Verantwortung als Admin gegenübern Euren Usern im Sinne des Datenschutzes!
Der "Freundliche Admin" von Nebenan kann sich immerhin in aller Ruhe ein Datenbankbackup ziehen und ggf. mit den nun ermittelteten Email Adressen hausieren gehen!
Dies soll nun keine Anspielung auf den Helfer sein, sondern Euch nur etwas "sensibilisieren".
Alleine sollte schon ein Grund ausreichend sein: Die Verantwortung als Admin gegenübern Euren Usern im Sinne des Datenschutzes!
Der "Freundliche Admin" von Nebenan kann sich immerhin in aller Ruhe ein Datenbankbackup ziehen und ggf. mit den nun ermittelteten Email Adressen hausieren gehen!
Dies soll nun keine Anspielung auf den Helfer sein, sondern Euch nur etwas "sensibilisieren".
-
dieweltist
- Mitglied
- Beiträge: 1966
- Registriert: 25.07.2006 13:28
- Wohnort: Thüringen
- Kontaktdaten:
Stimmt, an den Datenschutz hatte ich gar nicht gedacht. Ich war nur davon ausgegangen, dass das Backup in den Händen des Admins ein sicheres Mittel sei, ein ggf. zerstörtes Forensystem wieder herstellen zu können.
Ich möchte aber mal an eine sat1-Reportage erinnern, als vor Jahren das Fernsehteam eine Wette mit einem Juwelier abschloss, dass sie es schaffen würden, ohne jegliches Einbruchswerkzeug heimlich in dessen technisch perfekt abgesichertes Geschäft (allerdings ohne Alarmanlage) auf mehr oder weniger legalem Wege einzudringen.
Der Juwelier war dann am Ende baff, als das Fernsehteam ihm seinen Laden mit sauber geöffneten Türen am helllichten Türen wieder übergab, ohne dass es irgendein Aufsehen (Polizeialarmierung, weil maskierte Einbrecher am Werk sind) gab.
Eine Mitarbeiterin des Fernsehens hatte ganz einfach den Schlüsseldienst herbeigerufen und diesem versichert, dass sie die Inhaberin dieses Juweliergeschäftes sei, und dass ihr die Schlüssel abhanden gekommen seien. Der angerückte Service führte diesen Auftrag anstandslos aus.
Was will ich damit sagen? Natürlich ist Datenschutz wichtig. Und jemandem einen Testadminaccound einzurichten, ist ein gewisses weiteres Risiko für ein Forum. Trotzdem muss die Devise nicht unbedingt sein, dass die angestrebte Sicherheit deswegen so groß wie möglich sein müsste, sondern eigentlich nur so hoch wie nötig.
Und so lässt heutzutage auch kein Schlüsseldienst seinen Kunden einfach vor der verschlossenen Haustür stehen; und begnügt sich damit, dem Hilfesuchenden per Ferndiagnose telefonisch Anweisungen zu geben, wie der Betroffene seine Tür selbst aufbrechen könne; aus Sorge, dass der Kunde möglicherweise ein Einbrecher sein könnte.
Abgesehen davon ist das auch gar nicht nötig, dass man seinen eigenen Gründer-Admin-Accound jemandem ausleiht. Man kann nämlich einen Admin-Testaccound machen, der nur genau diese Berechtigungen enthält, mit dem der Testadmin dann nur die Berechtigungen testen kann, sodass dieser dann (hoffentlich) gar keine persönlichen Daten ausspionieren kann.
Andererseits bin ich aber auch zu der Erkenntnis gekommen, dass das Rechtesystem wiederum doch gar nicht so kompliziert ist, dass man nicht dem Hilfesuchendem keine gut durchschaubare Kurzanleitung in die Hand geben könnte, die ihn in die Lage versetzt, den Fehler selbst zu finden.
Zwar gibt es entsprechende Anleitungen, aber der User ist oftmals von dessen Umfängen manchmal doch etwas überfordert, sodass, nachdem er hier im Supportforum sein Problem geschildert hat, dass es für ihn erheblich einfacher ist, wenn man ihm eine ganz exakt auf dieses Problem zugeschnittene Kurzanleitung gibt.
Das habe ich bspw. gemerkt in dem Thread, wo der Admin des Feuerwehrforums darüber klagt, dass, obwohl er sämtliche Berechtigungen für die Suchmaschinenbots auf 'nie' gesetzt hat, dass trotzdem Google seine persönlichen Daten auslesen kann aus den Beiträgen. Als ich mich dann daran machte, ihm eine Kurzanleitung zu geben, war ich dann selbst überrascht, wie einfach diese dann doch ausfiel.
@Dr.Death; Deine Meinung teile ich grundsätzlich eher nicht, weil man das meines Erachtens pauschal so nicht sagen kann, denn im gegebenen Fall gilt es, den besten Kompromiss zu finden. Nebenbei: Falls Du kein echter Doktor bist, könnte Dein Benutzername die Staatsanwaltschaft auf den Plan rufen, denn sich einen Titel anzumaßen, ist strafbar.
Ich möchte aber mal an eine sat1-Reportage erinnern, als vor Jahren das Fernsehteam eine Wette mit einem Juwelier abschloss, dass sie es schaffen würden, ohne jegliches Einbruchswerkzeug heimlich in dessen technisch perfekt abgesichertes Geschäft (allerdings ohne Alarmanlage) auf mehr oder weniger legalem Wege einzudringen.
Der Juwelier war dann am Ende baff, als das Fernsehteam ihm seinen Laden mit sauber geöffneten Türen am helllichten Türen wieder übergab, ohne dass es irgendein Aufsehen (Polizeialarmierung, weil maskierte Einbrecher am Werk sind) gab.
Eine Mitarbeiterin des Fernsehens hatte ganz einfach den Schlüsseldienst herbeigerufen und diesem versichert, dass sie die Inhaberin dieses Juweliergeschäftes sei, und dass ihr die Schlüssel abhanden gekommen seien. Der angerückte Service führte diesen Auftrag anstandslos aus.
Was will ich damit sagen? Natürlich ist Datenschutz wichtig. Und jemandem einen Testadminaccound einzurichten, ist ein gewisses weiteres Risiko für ein Forum. Trotzdem muss die Devise nicht unbedingt sein, dass die angestrebte Sicherheit deswegen so groß wie möglich sein müsste, sondern eigentlich nur so hoch wie nötig.
Und so lässt heutzutage auch kein Schlüsseldienst seinen Kunden einfach vor der verschlossenen Haustür stehen; und begnügt sich damit, dem Hilfesuchenden per Ferndiagnose telefonisch Anweisungen zu geben, wie der Betroffene seine Tür selbst aufbrechen könne; aus Sorge, dass der Kunde möglicherweise ein Einbrecher sein könnte.
Abgesehen davon ist das auch gar nicht nötig, dass man seinen eigenen Gründer-Admin-Accound jemandem ausleiht. Man kann nämlich einen Admin-Testaccound machen, der nur genau diese Berechtigungen enthält, mit dem der Testadmin dann nur die Berechtigungen testen kann, sodass dieser dann (hoffentlich) gar keine persönlichen Daten ausspionieren kann.
Andererseits bin ich aber auch zu der Erkenntnis gekommen, dass das Rechtesystem wiederum doch gar nicht so kompliziert ist, dass man nicht dem Hilfesuchendem keine gut durchschaubare Kurzanleitung in die Hand geben könnte, die ihn in die Lage versetzt, den Fehler selbst zu finden.
Zwar gibt es entsprechende Anleitungen, aber der User ist oftmals von dessen Umfängen manchmal doch etwas überfordert, sodass, nachdem er hier im Supportforum sein Problem geschildert hat, dass es für ihn erheblich einfacher ist, wenn man ihm eine ganz exakt auf dieses Problem zugeschnittene Kurzanleitung gibt.
Das habe ich bspw. gemerkt in dem Thread, wo der Admin des Feuerwehrforums darüber klagt, dass, obwohl er sämtliche Berechtigungen für die Suchmaschinenbots auf 'nie' gesetzt hat, dass trotzdem Google seine persönlichen Daten auslesen kann aus den Beiträgen. Als ich mich dann daran machte, ihm eine Kurzanleitung zu geben, war ich dann selbst überrascht, wie einfach diese dann doch ausfiel.
@Dr.Death; Deine Meinung teile ich grundsätzlich eher nicht, weil man das meines Erachtens pauschal so nicht sagen kann, denn im gegebenen Fall gilt es, den besten Kompromiss zu finden. Nebenbei: Falls Du kein echter Doktor bist, könnte Dein Benutzername die Staatsanwaltschaft auf den Plan rufen, denn sich einen Titel anzumaßen, ist strafbar.
