Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsIn eigener Sache: ComputerBase nutzt jetzt durchgehend HTTPS und HTTP/2
Einfach mal ein Lob an das Team von Computerbase für die ständige Optimierung der Website im Laufe der Monate und Jahre. Man merkt, dass euch auch eure Nutzer wichtig sind und ihr darauf Wert legt, dass euer Angebot ständig aktuell, auf dem Stand der Zeit, nützlich und praktisch für die Leser ist.
Wunderbar!
Computerbase war schon vorher auf meinem Handy mit 64kbit/s-Drosselung so schnell wie diverse andere Seiten ohne Drosselung. Jetzt geht es noch schneller!
Ich sehe das Abo etwas ähnlich wie die Subscriptions bei Twitch. Man bekommt ein paar Vorteile, jedoch ist der Hauptgrund den entsprechenden Anbieter dieses Abos, ob nun Streamer oder hier ComputerBase, zu unterstützen.
Naja, ich bevorzuge lieber Unternehmen die durch MEHR Leistung auch MEHR verdienen, wenn sie denn mehr verdienen wollen. Durch "Spenden" erreicht man eigentlich das komplette Gegenteil, denn wenn das Geld quasi von alleine kommt, gibt es keinen Grund mehr zu leisten. Eher wird man träge und wird wirklich nur noch das Nötigste geben, anstatt sein MÖGLICHSTES. Soll auf gar keienn Fall ein Vorwurf sein. Diese Entwicklung ist ganz normal und sieht man häufig in der Wirtschaft u. Politik.
Btw. kann jeder die Geschäftszahlen von größeren Unternehmen einsehen. Eine "Spende" unter dem Deckmantel eines Abos ist in meinen Augen absolut nicht nötig.
bin nicht so der Ultra Fan von Verschlüsselung überall, wo es nötig ist, sicher immer her damit. Ich frag mich nur wie Websites auf mobilen Endgeräten wie Tablets dann nutzbar bleiben. Hoffe ja nicht dass mein altes IPad 2 hier durch die Decke geht, nur weil ich CB anschauen möchte.
Apple will gegen Ende des Jahres unbedingt soviel wie möglich verschlüsseln..
Apple hat auch Absatz "Probleme"
Na hoffentlich kann ich das Dings dann nicht als Elektroschrott verbuchen...
Mit Apps liess sich manches an Performance rauskitzeln im Gegensatz zu traditionellen Websites.
Ich bin jetzt schon so lange auf CB unterwegs und finde es immer wieder schön zu lesen wie sich die Seite weiter entwickelt. Man merkt einfach das euch was an den Besuchern der Seite liegt. Super Job und macht weiter so.
Also ich weiss nicht die Werbung braucht teils ewig bis geladen. Liegts an der AV Appliance die zusätzlich zum Scannen auch noch den Tunnel aufbrechen muss.
Nein. Ein CDN wäre für uns nicht sinnlos, aber ein wesentlicher Vorteil (geringe Latez) fällt bei geographisch sehr stark in und um Deutschland konzentrierten Besuchern weg.
Unser Entwicklungsserver nutzt seit Ende April Zertifikate von Let's Encrypt (seit ein paar Wochen gibt es dort sogar ein alternatives ECDSA-Zertifikat von Let's Encrypt). Auf den Produktivservern haben wir im April aber erst nochmal zu einem bezahlten Zertifikat gegriffen, weil zum einen der Browser-Support von Let's Encrypt zwar sehr gut aber noch nicht perfekt ist (zum Beispiel wären BlackBerry-Devices außenvor) und weil zum anderen Let's Encrypt (noch) keine Wildcard-Zertifikate unterstützt, die die Handhabung für uns vereinfachen würden. Vielleicht sieht die Entscheidung schon nächstes Jahr anders aus.
Schön zu sehen, dass es bei euch beim technischen Unterbau ständig Fortschritte gibt.
Einer der vielen Gründe, warum ihr meine Lieblingsseite seid!
Weiter so, Go ComputerBase!
Irgendwas ist aber noch nicht so ganz optimiert oder?
Zumindest ohne https everywhere, mit sieht es zumindest bei den meisten Drittseiten schon sehr gut aus
DeusoftheWired schrieb:
Steffen schrieb:
PS: Noch erhalten die ComputerBase-Server im SSL Server Test nicht die Bestnote A+, sondern „nur“ ein A. Sobald wir in den nächsten Wochen die Gültigkeitsdauer des Sicherheitsmechanismus HTTP Strict Transport Security nach und nach erhöht haben werden, wird ein A+ herausspringen.
Nein, das wäre das 1. i-Tüpfelchen
Das 2. wäre in den HSTS Preloading-Listen von Edge/Chrome/Firefox zu landen
und das 3. (aber bei falscher handhabe extrem schädliche) wäre Public Key Pinning (HPKP)
EDIT:
Steffen schrieb:
Unser Entwicklungsserver nutzt seit Ende April Zertifikate von Let's Encrypt (seit ein paar Wochen gibt es dort sogar ein alternatives ECDSA-Zertifikat von Let's Encrypt).
[...]
weil zum anderen Let's Encrypt (noch) keine Wildcard-Zertifikate unterstützt, die die Handhabung für uns vereinfachen würden. Vielleicht sieht die Entscheidung schon nächstes Jahr anders aus.
ECDSA wäre natürlich auch was feines, aber die armen armen IE+XP-User
Wildcards soll es doch auch nicht geben oder? Da LE recht komfortabel noch eine Hand voll Zertifikate signieren kann.
Und wo wir beim Thema sind:
Erwägt ihr für die Android-User noch CHACHA20_POLY1305_SHA256 als Cipher mit aufzunehmen?
HSTS-Preloading und HPKP haben stark erhöhtes Footgun-Potenzial. Kurzfristig werden wir erstmal den HSTS-Timeout erhöhen und dann sehen wir weiter.
Nachtrag 1: nginx 1.11+ kann je nach Client-Support ECDSA- oder RSA-Zertifikate ausliefern, d.h. Browser-Support ist bei ECDSA-Zertifikaten kein Problem, solange man parallel ein RSA-Zertifikat anbietet. Der Vorteil von ECDSA ist eine geringere Größe (bei mindestens gleicher Sicherheit) und somit ein minimaler schnellerer Verbindungsaufbau. Dabei merkt man dank HTTP/2 aber wirklich nur beim ersten Verbindungsaufbau was.
Nachtrag 2: CHACHA20_POLY1305_SHA256 wird von OpenSSL 1.1 unterstützt, oder? Sollten wir daher automatisch unterstützen, sobald OpenSSL 1.1 final veröffentlicht wird.
Nachtrag 3: Ich sehe jetzt erst deinen Screenshot. Ich weiß nicht was der Screenshot zeigt. Aber vielleicht sind das alte Infos und du musst einfach runterscrollen? Alle Third-Parties auf ComputerBase nutzen HTTPS.
Wird ja auch Zeit nach 10 Jahren drumherum eiern. Da kann sich selbst die Möchtegern-Pro-Site mit H im Namen eine Scheibe Neid abschneiden. Jetzt fehlt nur noch Google-Blocking für Kommentar- u. OT-Threads und totales Blocken von Facebook und ähnlich mafiösen US-Werbenetzen, dann ist's fast perfekt. Die Hilfe-Thread-Inhalte kann man ja suchbar lassen, dafür sind sie da.
Im Forum und bei der Anmeldung gab es gerade Verzögerungen, obwohl ich schon immer ohne schlechtes Gewissen die "werbefreie" Site benutze. Sicher nur der Vorführeffekt...
Wunderbar!
Computerbase war schon vorher auf meinem Handy mit 64kbit/s-Drosselung so schnell wie diverse andere Seiten ohne Drosselung. Jetzt geht es noch schneller!
Weiter so!
