Ich will das alte Forum zurück

[padraxus]

Auch wenn man keinen Geschwindigkeitsrausch bekommen hat, habe ich mit dem neuen Forum eigentlich nur Ärger.

1. Die Seite benutzt ein ungültiges/unsicheres SSL-Zertifikat, sodass ich bei jedem neuen Zugriff erst eine Warnmeldung bestätigen muss.
2. Warum man die Option des Dauerlogins entfernt hat, verstehe ich nicht. Ich möchte gerne selber entscheiden können, ob ich dieses Cookie setzen möchte oder nicht. Bevormundung bei der Accountsicherheit sollte nicht zu Turbines Aufgaben gehören. Nur das Anbieten zusätzlicher Sicherheit.
3. Welche sinnvolle Funktion hat der Activity Stream? Ich will nach einem Posting (oder Login) auf der Forenhauptseite landen, nicht im unübersichtlichen Nirvana.

Im Moment ist die Nutzung des Forums - vor allem mobil - nur nervtötend. Ich schaue deswegen auch viel seltener rein. Ich hoffe, Turbine bessert hier noch nach.

[Catking]

Auch wenn man keinen Geschwindigkeitsrausch bekommen hat, habe ich mit dem neuen Forum eigentlich nur Ärger.

1. Die Seite benutzt ein ungültiges/unsicheres SSL-Zertifikat, sodass ich bei jedem neuen Zugriff erst eine Warnmeldung bestätigen muss.
...

Ich bekomme mit FF22 auf PC keine Warnmeldung, welchen Browser benutzt du?

Edit: mit FF23 auch nicht

[padraxus]

Chrome, Safari und IE (unter OSX und Windows)

Die Fehlermeldung bekommt man natürlich nur dann, wenn man das SSL Zertifikat von seinem Browser auch prüfen lässt. Mir ist es nur nicht egal, ob ein sicherheitsrelevantes Zertifikat abgelaufen bzw. ungültig ist. Da kann man gleich auf https-Verbindungen verzichten.

[Grimdi]

Inwiefern ist das Zertifikat abgelaufen oder ungültig? Wenn ich mir die Details im FF anschaue sehe ich da keine offensichtlichen Probleme (SHA1 Fingerprint ist A5:CF:B0:E8..., nur um sicherzugehen dass wir über das selbe Zertifikat reden)

[padraxus]

Ja, es geht um das gleiche Zertifikat. Alle 3 Browser melden es als nicht vertrauenswürdig und deaktivieren die https-Verbindung zum Server.

Mittlerweile ist es aber auch nur noch zweitrangig. Der manuelle Loginzwang macht das Forum für mich am Smartphone quasi unbrauchbar, dann nutze ich es halt nur noch von daheim aus und logge mich seltener ein.

[Thoronar]

Ja, es geht um das gleiche Zertifikat. Alle 3 Browser melden es als nicht vertrauenswürdig und deaktivieren die https-Verbindung zum Server.

Mittlerweile ist es aber auch nur noch zweitrangig. Der manuelle Loginzwang macht das Forum für mich am Smartphone quasi unbrauchbar, dann nutze ich es halt nur noch von daheim aus und logge mich seltener ein.

Also ich kann mich Grimdi nur anschließen. Das Zertifikat macht im FF23 keine Probleme (Ausgestellt 2012/Gültigkeit bis 2016)

[Grimdi]

Laut einigen Posts im englischen Forum gibt es wohl teilweise Probleme mit der Validierungskette bei einigen Leuten, v.a. bei mobilen Browsern. Möglich dass evtl. ein CA Zertifikat nicht überall standardmässig installiert ist und die Systeme das nicht automatisch anfordern. Aber ohne genaue Infos wo die Leute Probleme haben ist das halt schwer bis gar nicht rauszukriegen.
Aussagen wie "das Zertifikat ist ungültig/abgelaufen/unsicher" sind so pauschal allerdings schlichtweg falsch.

[Amrundir]

Also ich kann mich Grimdi nur anschließen. Das Zertifikat macht im FF23 keine Probleme (Ausgestellt 2012/Gültigkeit bis 2016)

Laut einigen Posts im englischen Forum gibt es wohl teilweise Probleme mit der Validierungskette bei einigen Leuten, v.a. bei mobilen Browsern. Möglich dass evtl. ein CA Zertifikat nicht überall standardmässig installiert ist und die Systeme das nicht automatisch anfordern.

Mobil könnte ein Problem sein, da habe ich keine Ahnung, ob sich die Zertifikate unabhängig vom System updaten lassen.

Für den PC (Windows) ist es eindeutig: Firefox verwendet seinen eigenen Zertifikatsspeicher, da sollte es mit aktuellen Versionen bei allen Benutzern keine Probleme geben.
IE und Chrome verwenden den Zertifikatsspeicher des Betriebssystems. Da hilft es, einfach mal beim Windows-Update vorbeizuschauen (optionale Updates) und dort die Updates der Stammzertifikate einzuspielen.

[eyor]

Gibt es eigentlich noch irgendwo im Forum die offiziellen pvmp leaderboards ? Ich finde die beim besten Willen nicht.

[Thodorin]

Die wurden wie angekündigt eingestellt: https://www.lotro.com/forums/showthr...-1-August-2013

[eyor]

Dachte ich's mir doch. Die Lizenz zum Rangfarmen, danke.

[Sazire]

Dachte ich's mir doch. Die Lizenz zum Rangfarmen, danke.

Weil? Du meinst, nur weil es eine öffentliche Liste mehr zu Anprangern gab, haben sich Cheater anders verhalten? Mal abgesehen davon, daß mir die ganzen Blockwarte leid tun, die nichts anderes zu tun haben, als jede Stunde zu schauen, wer eventuell ein paar Punkte "über dem Soll" liegt? Was machen die jetzt mit der ganzen Zeit? Spielen? Übrigens betreibt jeder Rangfarmen in den Etten, der nicht max-Rang hat. Der eine halt mehr, der andere weniger.

Ich kann das Trara wegen Rangcheaten etc nicht mehr hören. Gibts ne öffentliche Liste über Instanzen und Loot? Werden dort Buguser und Exploiter angeprangert? Warum soll das im PvP alles anders sein. Die Mechanismen die greifen, sollten unabhängig von PvP oder PvE sein.

[Herba]

Laut einigen Posts im englischen Forum gibt es wohl teilweise Probleme mit der Validierungskette bei einigen Leuten, v.a. bei mobilen Browsern. Möglich dass evtl. ein CA Zertifikat nicht überall standardmässig installiert ist und die Systeme das nicht automatisch anfordern. Aber ohne genaue Infos wo die Leute Probleme haben ist das halt schwer bis gar nicht rauszukriegen.
Aussagen wie "das Zertifikat ist ungültig/abgelaufen/unsicher" sind so pauschal allerdings schlichtweg falsch.

Gibt es mittlerweile für dieses Problem eine Lösung?

Auch ich kann mit meinem Smartphone nicht in diesem Forum lesen. Bei mir öffnet sich auch eine "Sicherheitswarnung. Probleme mit dem Sicherheitszertifikat für diese Site * Dies Zertifikat stammt nicht aus einer vertrauenswürdigen Stelle". Weiß jetzt nicht, was an der Aussage falsch sein soll, es ist nunmal eine Tatsache. Gerne geb ich weitere/genauere Infos, wenn ich erfahre, welche es denn sein sollten

[Amrundir]

Du hast folgende Möglichkeiten:

• Firmware des Smartphones aktualisieren, damit du aktuelle Stammzertifikate bekommst
• einen anderen Mobilbrowser verwenden, der die Zertifikate unabhängig vom System verwaltet und damit aktueller ist (keine Ahnung, ob es einen gibt. Unter Windows wäre es z.B. Firefox, während IE und Chrome auf die Systemzertifikate setzen)
• die Meldung ignorieren und trotzdem weitersurfen (falls es die Option gibt)

[Herba]

Danke, hab jetzt Firefox installiert und damit komme ich rein

(kam zwar auch zuerst die Meldung, dass es sich um eine unsichere Seite (oder so) handele, aber ich konnte da eine Ausnahme hinzufügen, was beim anderen Browser nicht möglich war; Meldung ignorieren o.ä. und weitersurfen war bei dem auch nicht möglich, es kam die Meldung über eine fehlende Kommunikation mit der Site)

[Langden]

Ruft ihr das Forum zufällig über ein Lesezeichen auf?
Ich hatte in einem anderen Forum mal das gleiche Problem, dort ist das Forum umgezogen, sodass sich u.a. die Adresse geändert hat. Die Folge war, dass ich immer, wenn ich das Forum über mein Lesezeichen mit der alten Adresse aufrufen wollte, ich weitergeleitet wurde und einen Zertifikatsfehler bekam. Als ich das Lesezeichen dann aktualisiert hatte, ging alles wieder normal ohne Fehler.
Bin mir nur nicht sicher, ob dieses Forum auch eine neue Adresse bekommen hat. Ist nur meine Vermutung.

[Sazire]

Ruft ihr das Forum zufällig über ein Lesezeichen auf?
Ich hatte in einem anderen Forum mal das gleiche Problem, dort ist das Forum umgezogen, sodass sich u.a. die Adresse geändert hat. Die Folge war, dass ich immer, wenn ich das Forum über mein Lesezeichen mit der alten Adresse aufrufen wollte, ich weitergeleitet wurde und einen Zertifikatsfehler bekam. Als ich das Lesezeichen dann aktualisiert hatte, ging alles wieder normal ohne Fehler.
Bin mir nur nicht sicher, ob dieses Forum auch eine neue Adresse bekommen hat. Ist nur meine Vermutung.

Als ich das Forum über das Smartphone getestet habe, gab es auch diesen Sicherheitshinweis. Und ich habe kein Lesezeichen verwendet.

Die Schuld von Turbine ist es, daß sie hier ein neues, aktuelles Zertifikat verwenden

Und über Sinn und Unsinn von Zertifikaten möchte ich mich gar nicht erst auslassen. Solange sich jeder für alles ein Zertifikat kaufen kann ...