SSL bzw. https::// Verbindung

Vielleicht liegt es an Mozilla/Firefox selbst.

Seit heute kann ich den Browser über das Symbol in der Taskliste nicht öffnen. Der PC stürzt zwar nicht ab aber bleibt hängen. PC forciert ausgeschalten war die einzige Möglichkeit den Computer weiterhin zu benutzen. Durch den Tag drei mal wiederholt. Die Reparaturanweisung vom Mozilla Support reagiert nicht.

G, silberhorn

>Vielleicht liegt es an Mozilla/Firefox selbst.

Nein an Firefox liegt es nicht. Versuchsweise habe ich MS Internet Explorer probiert, gleiches Verhalten.

Wünsche uns zu Problemlösung gut Glück :-)

Bei Microsoft Edge kommt die Meldung bei mir nicht, aber bei Firefox. Irgendwie habe ich schon länger den Eindruck, dass Windows 10 gerne beeinflussen möchte, dass ich über MS surfe...

hikr.org biete keine verschlüsselte Verbindung über https an.

Der Aufwand eine solche einzurichten wäre minimal und zudem kostenlos möglich. Aber das Copyright im Footer zeigt es ja: die Seite wird seit 2014 nicht mehr weiterentwickelt. So ist sie zum Beispiel nicht responsiv. Und der Foto-Upload über Flash wird wohl in einigen Monaten auch nicht mehr funktionieren...

Für mich ist dieser Stillstand einer der Hauptgründe, wieso ich hier keine Berichte mehr veröffentliche. Die Seite ist auf dem Abstellgleis...

So mache ich es wie die Admins: ich geniesse die Zeit lieber in den Bergen, als an hikr.org zu basteln :-)


In dem Sinne wünsche ich ein sonnigen Berg-Wochenende,

Gruss Tobi

Befremdet hatte mich diese Woche die von Anna in de Rubrik Community kurz erschienene Meldung welche in etwa lautete sie sei Hikr müde, wolle sich nur noch Beruflich als Entwicklerin betätigen. Wir sollen uns bei Bedarf nur an Stani wenden, der ihren Part gerne übernehme.

Oder war's ein Nachttraum?

Das wäre wirklich schade wenn hikr.org in naher Zukunft im Nirvana verschwinden würde, aber ich teile deine Befürchtungen.

Der erwähnte Post von Anna stammte aus dem Jahr 2009 - er erschien kurz hier in der Comm., da mong den ersten Kommentar dazu verfasste, dann verschwand das Posting wieder... also 2009!

Meine Antwort bezog sich auch auf Tobis Beitrag und nicht auf silberhorns Beitrag.

Danke Henrik. Erhielt *kein Nachttraum" per PN. Sollen noch andere Mitglieder auf die vermeintlich neue Mitteilung hereingefallen sein.

Das finde ich ein ziemlich hartes Urteil. Sicherlich erscheinen hier seit langem keine grossen neuen Features mehr. Aber die Seite bietet eben auch so ziemlich alles was man braucht, um seine Berichte abzulegen.

Ich hab auch seit langem hier keine Anfragen von wirklich wichtigen Verbesserungswünschen gelesen - offensichtlich erfüllt die Seite ihr also ihren Zweck. Oder welche Features fehlen dir denn konkret?

Ich kann da erstmal kein Problem erkennen - zudem da hirk ja gut gewartet wird und eigentlich problemlos läuft (Spam wird entfernt, der Server läuft stabil, Speicherprobleme gibts keine)...

die neuen Firefoxversionen meckern halt wenns keine https-Verbindung gibt, aber ich hab werder hier noch anderswo Probleme mit dem login.
Also lass ich ihn meckern, zumal ich diese Seiten seit zig Jahren kenne und nicht wüsste warum die auf einmal gefährlich sein sollten.

Nein, ich habe keine Probleme mit dem einloggen, wie an diesem und meinen vorherigen Postings erkennbar ist. Und gemeckert habe ich auch nicht, sondern gefragt.
Jahrzehnte fuhren Autos ohne Sicherheitsgurte und Airbags, wusste auch keiner warum es ohne gefährlich sein sollte - ging doch.
Konkret, ich möchte nicht, dass mein Passwort in Klarschrift übertragen wird. Ich befürchte, dass dies bald nicht mehr möglich ist und dann niemand mehr sich hier einloggen kann.
LG aus dem Norden.

Hab ja auch nicht Dich gemeint mit der meckerei sondern den FF

Ok, missverstanden :-)

Es geht ja auch nicht in erster Linie darum dass die Seite unsicher sein könnte, sondern das Passwort unverschlüsselt übertragen wird und damit für alle lesbar ist.

Firefox advise to signal the problem to the Web Admin of the site. While we wait and hope for some Hikr Admins intervention you can use either Internet Explorer or Chrome that (seem) don't present this drawback.

As written above, IE does also not connect via https. I am not willing to check Chrome, because I believe that the hikr.org server is not correctly configured.

Hi everybody,

Hikr.org never had a https connection and it never was a problem (in 14 years!).
There is no real private content on hikr, all reports/photos are public, so there is no need for it.
Recently, all web browsers started to ask for it. If it becomes really disturbing, we can look how to add it, but this is not a priority.

Btw, it's not true it can be done without costs as some user pretends.

Thank you for your understanding,
Admin

PS: Also, Flash-Upload works fine, just tested now; so, I don't understand who is complaining for its malfunctioning.

I see, you need some coaching…

Since some months, everyone can get SSL certificates for free: /letsencrypt.org/.
Of course, most of the content on hikr.org is not that sensitive, that it needs to be delivered encrypted. But the login information should NEVER be submitted as plain text. Doing it, endangers the uses in many ways: in public networks, everyone can read the password. Many users use the same password for all their services (shame on them!). So, if someone get their password, all their services are compromised. But if only the hikr.org account will get compromised, the attacker can manipulate the journal and even delete all entries. But this fact doesn’t seem to disturb you…
Additionally, I would regard the private messages as private and worth to encrypt.
Another reason for SSL: google will downgrade sites not using SSL in their ranking: [/webmasters.googleblog.com/2014/08/https-as-ranking-signal.h...]

Some words about Flash. This technique has definitively reached its end of life. Modern browsers are now just blocking it. But I guess, the support for it will end in some months. Even adobe announced the end of flash. But feel free to wait for this moment to look for another solution.

And some last words about responsive design: Nowadays it’s a must have for websites. More users are surfing with a mobile device than with a desktop. I guess, you can verify this fact by the server log. If you’re annoying these mobile users with a bad usability, you’re losing these customers. But if you don’t want mobile users as your customers, it’s your decision…
Another reason for offering a responsive design: google will downgrade sites without a responsive design: [/webmasters.googleblog.com/2015/02/finding-more-mobile-frien...]


Just some inputs from a professional software developer. You’re welcome!

Tobi

Danke, Tobi! Es gilt halt: Stillstand heisst Rückschritt ;-)

I have to support Tobi here, especially regarding the login information. It's rather disconcerting to hear an admin claim that "there is no private content here, so there is no need for https".

As for the more general issue of the future of Hikr as a whole: I don't see it dying any time soon; the community and the archive that exist here is not something that is easily taken over by another website. However, on the long term, I agree that the current website is not sustainable. It's certainly not true that there is no need for new features. I could easily come up with at least 50 feature requests (mostly usability improvements rather than real new functionality) but I haven't bothered to write them down, because I don't see any development happening on hikr.org anyway. Some of the improvements might be easy to implement, but I get the feeling (without having any knowledge of the source code, so I might be wrong here) that hikr.org has grown quite "organically" and has accumulated quite some "code debt" along the way, which will require a massive effort set right. I can totally understand if this is not something that Stani and Anna are able to commit to. Building Hikr to where it is now has been a fantastic effort that we all should be thankful for. However, I do hope that Stani and Anna are at least conscious of the fact that hikr.org will not live forever without a major development effort.

I support the summary of Stijn and Toby.
Unfortunally a total reinvention of hikr.org will be probably far beyond the capabilities and money and man power. So the "organic growth" of the platform will be persistent. Thus lead to the ugly "bugfix"-state, where you have to fix bugs and minor problems, while beeing in doubt creating new problems while fixing old ones.
Looking to my original question (SSL access), this problem is unrelated to all other "wishes". I am a bit disappointed about the notice of Admin Anna, that "If it becomes really disturbing, we can look how to add it, but this is not a priority."
IMHO this kind of trouble ignoring, will lead into the situation, that from one update of a thirdparty software (IE, Firefox, Chrome,...) the site will be inaccessable for tons of users. Since you are locked out from communication the site is dead within seconds.
Since the team made a very good job, and the database is big enough to have a big market share, it should have a big concern to protect their own work.

Und nochmal in Deutsch.
Ich unterstütze die Aussagen von Stijn und Toby.
Unglücklicherweise dürfte eine komplette Renovierung diefinanziellen und personellen Möglichkeiten von hikr.org übersteigen. Das bedeutet, dass der organisch gewachsene Code bestehen bleibt. Das führt zu der ärgerlichen Situation, dass bei jedem Fix eines kleinen Problems oder Fehlers, man immer in Sorge ist, einen anderen Fehler oder ein anderes Problem einzubauen.
Ausgehend von meinem ursprünglichen Problem (SSL Zugang) muss ich aber konstatieren, dass die Lösung nichts mit anderen "Wünschen" zu tun hat. Ich bin ein bisschen enttäuscht von der Aussage von Admin Anna, dass (meine Übersetzung) "wenn das Problem wirklich störend wird, wir schauen können wie wir es hinzufügen können, aber das hat keine Priorität".
Meiner unmaßgeblichen Meinung kann dieses "weg ignorieren" von Problemen in die Situation führen, dass ein einzelnes Softwareupdate eines Dritten (IE, Firefox, Chrome, ...) den Zugang zu dieser Seite für sehr viele User verhindert. Wenn man erstmal von der Kommunikation ausgesperrt wird, dürfte es nur Sekunden dauern bis die Seite tot ist.
Da die Entwickler von hikr.org einen tollen Job gemacht haben und die Datenbasis groß genug ist um einen großen Marktanteil zu halten, sollte es ihnen ein großes Anliegen sein, ihre Arbeit zu schützen.

Best regards / Mit lieben Grüßen
Ekkehard

First of all, I think this is a wonderful site, but I agree that some work needs to be done to ensure that they site still exists in 3 years.

If the admins can't but that much effort into hikr.org (and that's totally understandable), open sourcing the site might be an option. As far as I can judge, there are some developers on hikr.org who might be willing to work on it.

That's an interesting idea. But I guess, Stijn mentioned before, as this has been developed by only two people in their spare time and evolved over some years, there will be no other way than to refactor it fundamentally by using modern web frameworks in backend and frontend. But developing it is one thing, operating and running it is the other thing (devops).

Sure, but also with modern technology (e.g. Azure, AWS) that's easier than it used to be. However, I agree that there would have to be a group of people overlooking and responsible for the community effort.

this is a commercial software; it is used to earn money. If you publish the source code, anyone can take it and start "hokr.org" for free. I guess this it is not in the interest of the developers and owners of this site.

I would not agree with you. The real value of Hikr is not the code itself, but the content. Building such a system is not rocket science. We could even build a group of technology affine Hikrs and start building a similar platform from scratch, and still it would not be as successful as Hikr.org without all the content and the active users that Hikr.org has.

well, building a cathedral also isn't rocket science - it is just very hard and long work ;) The same is true for a feature-rich, stable website like this, which was developed over years, as far as I am aware.

> you’re losing these customers.

So wie ich das sehe, hast Du (habt Ihr) da was komplett falsch verstanden. Hikr ist eine non-profit Seite. Da gibts keine Customers. Jeder ist freiwillig hier und wenn ihm die Seite oder die Software oder was auch immer nicht passt, ist es ihm freigestellt zu gehen.

In diesem Sinne noch viele schöne Wanderungen.

Gruss
Dani

Nein. Eine non-profit Seite würde keine Werbung schalten. Anna und Stani verdienen mit den Pro-Accounts und der Werbung Geld, was ja auch ihr gutes Recht ist. In diesem Sinne kann man jeden Webseiten-Besucher, der potenziell ein Ad anklicken könnte, als Kunden sehen, da er potenziell Umsatz generiert. Und wenn Google die Seite weniger gut listet wegen fehlendem SSL und fehlender Responsiveness, dann bringt das weniger Kunden und Umsatz.

Nein, nein die paar Einnahmen decken, wenn überhaupt, wohl knapp die Kosten für das Betreiben der Seite. Da bleibt nicht mehr viel übrig unter dem Strich.

Wenn Anna und Stani tatsächlich Geld aus Hikr machen wollten, dann würden Sie diese Seite wohl ganz anders aufziehen.

Der Non-Profit-Charakter ergibt sich auch aus der ganzen Geschichte von Hikr inklusive des ".org"-Domain-Namens für gemeinnützige Organisationen.

NB: falls Google die Seite tatsächlich weniger prominent aufführt, wäre allen geholfen, denn dann bestünde auch kein grosses Interesse daran, die Seite zu hacken, womit man wiederum auf massiv teure Sicherheits-Updates verzichten kann.

Es kommt natürlich auf die konkrete Infrastruktur an, aber wenn hikr.org mit IaaS betrieben wird, glaube ich kaum, dass die Einnahmen nur knapp die Kosten decken.

Zum Thema Sicherheit hast du eine komische Einstellung. Solche Daten gehören verschlüsselt übertragen, egal wie populär eine Website ist.

Camptocamp hat such kürzlich erneuert für einen Betrag von EUR 322'000,- . 2/3 der Kosten für die V6 hat die Petzl Fondation übernommen.

[/www.petzl.com/fondation/projets/nouvelle-version-camptocamp...]

Softwareentwickler leben auch nicht nur von Anerkennung - an der es manche hier fehlen lassen.

Da passt dieser aktuelle Artikel ja wunderbar dazu.

Die schlimmsten Sicherheits-Fails im Netz

und siehe da....unverschlüsselte Passwort-Übermittlung wird recht prominent erwähnt.

Was mir noch etwas problematischer als das Passwort erscheint (zumindest dann wenn das für hikr nur hier verwendet wird und sonst nirgendwo), ist, dass bei der hikr-Anmeldung auch nach dem Geburtsdatum gefragt wird (und von nicht wenigen Usern auch – vermutlich korrekt - beantwortet wurde).

Das genaue Geburtsdatum (also mit Tag und Monat, und nicht nur das Jahr) ist aber ein wichtiges Datum im Zusammenhang mit Identitätsdiebstahl bzw. -missbrauch.

Dabei gelingt die Anmeldung auch problemlos, wenn dieses Feld freigelassen wird.

Hallo, du mußt ja nicht deinen richtigen Geburtstag eintragen.
Manchmal verändere ich auch leicht meinen Namen oder Adresse: : Dann weiß ich, von welcher Seite der spätere Müll herkommt.
Fritz

Keine schlechte Idee!
Wolfgang

Das mit der falschen Geburtsdatums-Angabe klappt nur meistens.

Bei z.B. Name der Mutter, Liebelingssong gebe ich ein was mir gerade in den Sinn kommt.. Ein Beispiel aus dem Stegreif:
Name des Haustier: Altenalptürme.
Hat bis jetzt immer funktioniert.

Da hast du das Konzept der Sicherheitsfrage offenbar nicht verstanden oder führst es bewusst ad absurdum, indem du dich bei einer Wiederherstellung nicht mehr an die Altenalptürme erinnern kannst.

xandi, bei einer Wiederherstellung käme das betreffende Notizbuch zum Zug.

>dass bei der hikr-Anmeldung auch nach dem Geburtsdatum gefragt wird

Wie bitte? Das ist falsch.
Bei hikr Anmeldung ist kein Geburtsdatum, keine Adresse, keine Name gefragt; die Website fragt nur einen Username, eine e-Mail Adresse und ein Passwort.

screenshot

Dann ist die Anmeldeprozedur offensichtlich im Laufe der Jahre verändert worden. Gut so!
Zu meiner Zeit (so ca. 2010) ist allerdings noch danach gefragt worden. Und von einigen Usern auch ausgefüllt worden. Wie hätte es wohl sonst auf der homepage einiger User ein entsprechendes Feld?!

indem du das datum oder teile davon auf deiner user-info-seite eingibst.

Nein, es war niemals Pflichtfeld.
Es gibt eine Seite "userinfo", wer wollt kann dort seine Info einfüllen, aber das ist voll fakultativ.
Halte bitte deine fake news.

Admin

Es ist ein wenig schade, dass dieser Teil der Diskussion ein wenig vom eigentlichen Thema ablenkt: Wie kann man sicherstellen, dass es hikr.org auch in 3 Jahren noch gibt?

> Wie kann man sicherstellen, dass es hikr.org auch in 3 Jahren noch gibt?

Indem Du vielleicht auch mal einen Bericht publizierst, statt hier aus dem nirgendwo aufzutauchen, nur um alles besser zu wissen als diejenigen, welche hikr entwickelten und bisher dafür sorgten, dass es so stabil gelaufen ist, wie keine andere mir bekannte Website.

Es ist dir in deiner eingeschränkten Weltanschauung vielleicht nicht bewusst, aber hikr.org lebt auch zu einem grossen Teil von den stillen Mitlesern.

Niemand sagt dass hikr.org nicht stabil lauft, sondern dass etwas getan werden muss um die Seite auch in Zukunft am Leben zu erhalten und auch dann noch neue Mitglieder anzuwerben.

> hikr.org lebt auch zu einem grossen Teil von den stillen Mitlesern.

Das tut es eben nicht. Wenn hikr nur aus stillen Lesern bestünde, hätten sie gar nix, das sie lesen könnten.

Sag mal, liest du überhaupt was ich schreibe? Ich habe nicht gesagt, dass die stillen Mitleser das Fortbestehen von hikr.org sichern. Aber die vielen stillen Mitleser sorgen für jede Menge Clicks und Pageviews was zu mehr Werbeeinnahmen und zu einer besseren Google Platzierung und damit zur grösseren Verbreitung und wieder zu mehr Werbeeinnahmen führt.

Ausserdem kenne ich viele stille Mitleser die hikr.org weiterempfehlen.

Im Formular "Persönliche Angaben editieren" steht deutlich:
"Hier kannst du etwas über dich schreiben. Alles was du hier einträgst, erscheint auf deiner Homepage". Das war schon im Jahr 2009 so. Jeder User konnte schon immer so viel Persönliches preisgeben, wie er wollte. So habe ich zum Beispiel mit meinem Nicknamen Laponia41 preisgegeben, dass ich so kleine Schuhe trage.

;-)))

machst du jetzt neuerdings aus dem Kopfsalat Smoothies? ;-))

Lieber Peter, soo klein ist das nicht, hätte ich meinen Nick nach denselben Kriterien gewählt, wäre er roger40 :-)

.... wenn ich ganz ehrlich sein will: die 41 ist nicht meine Schuhnummer. Ich hatte aber immer schon eine Vorliebe für Primzahlen. Aber ernsthaft zurück zum Thema: vergrault nicht unsere durch und durch idealistischen Admins mit unfairer Kritik!

Vielleicht sollten wir dieses Thema den Fachleuten wie Anna, Stani, xaendi, Tobi, stijn, N47E09, Ekkehard, usw. überlassen. Ich bin noch nicht so lange bei Hikr, und ich schätze Hikr. Ich habe das Abenteuer Hikr eigentlich erst vor kurzem begonnen. Wäre schade, wenn es schon bald zu Ende wäre.

Darauf kann ich auch nur pochen... auch wenn gewisse Einstellungen da kontrovers debattiert werden... und technisches vielleicht der Moderne zugeführt werden soll(t)en...bitte: HIRK. ERHALTEN WIE BISHER ODER ETWAS (BESSER)!

Auch ein Land Rover hat irgendwann mal das Zeitliche gesegnet.

Wenn hikr wirklich so veraltet ist, wie all die Fachleute hier sagen, sollte man es vielleicht besser "sterben" lassen.

Denn so wie es tönt, scheint es ja keine so grosse Sache zu sein, dass uns einer der zahlreichen Fachleute hier ein Nachfolgemodell aus dem Ärmel schütteln kann.

Dann könnte man hikr z.B. im Read-Only-Modus für die Nachwelt konservieren und auf einer State-of-the-Art-Platform in die sichere Zukunft segeln oder genauer wandern.

und wenn nicht ... ein Internet-Forum in dem ich seit über 10 Jahren schreibe, ist schon zig mal gecrasht, wobei immer mal wieder sämtliche Daten verloren gingen. Aber welch Wunder ... das Leben und das Forum gehen fröhlich weiter.

> ein Internet-Forum in dem ich seit über 10 Jahren schreibe,

Ich könnte mir vorstellen, dass dieses ominöse Internet-Forum auch schon wegen deinen eigenen Beiträgen gecrasht ist ;-)))

habe mich zwar anständig bemüht aber leider hab ich's nicht geschafft. war meist irgendein software-fehler oder sowas.