 |
| Einmal aktiviert, werden alle persönlichen Flüge vom vom Syride-Server auch zum XContest geleitet. // Quelle: Syride.com |
Das hat sich jetzt geändert, zumindest mit Blick auf den XContest. Wer will, kann neuerdings die Flüge direkt von den Syride-Seiten aus auch an die weltgrößte XC-Datenbank weiterleiten. Das geht entweder für jeden Flug einzeln (indem man einen Button auf der Seite anklickt), oder man gibt Syride in den persönlichen Einstellungen die Anweisung, alle Flüge automatisch auch an XContest zu schicken. Dafür muss man nur einmalig seine XContest-Nutzerkennung bei Syride hinterlegen.
3 Kommentare
Ich habe hier die Vermutung, dass Syride die Passwörter von Xcontest in Klartext speichert, um die Authentifizierung zu machen - hat jemand Details? Vermutlich hat also jeder SyRide - Entwickler / Admin usw. dann Zugriff auf dieses Passwort - und wenn das selbe Passwort auch an anderen Orten verwendet wird, dann sind auch diese Orte nicht mehr sicher.
AntwortenLöschenEs ist grundsätzlich heutzutage dringend zu empfehlen, nie dasselbe Passwort für verschiedene Seiten zu verwenden. Selbst wenn das nicht im Klartext gespeichert wird, kann die Datenbank gehackt werden und dann kann der Hacker Wörterbücher gegen die Password-Hashes laufen lassen.
AntwortenLöschenWenn gar eine schwache Hashfunktion verwendet wird wie md5, geht das knacken der Passwörter dann rasend schnell. Problem ist, daß starke Hashfunktionen mit entsprechend vielen Iterationen auf dem Server Leistung kosten. Dem sollte man nie vertrauen.
Besser einen Passwordmanager verwenden und überall ein anderes Password.
Zu Klaus' Frage: Nicht zwingend, es kann auch sein, dass Xcontest eine Schnittstelle bereitstellt, die ohne gespeicherte Passwörter auskommt. Da die Jungs sehr kompetent sind, ist davon auch auszugehen.
AntwortenLöschenKommentar veröffentlichen
Kommentare werden von Lu-Glidz moderiert und deshalb nicht immer sofort freigeschaltet. Es gelten folgende Kommentarregeln:
1. Nicht anonym: Auf Lu-Glidz werden nur Kommentare veröffentlicht, die mit einem kompletten Realnamen (Vor- und Nachname) gekennzeichnet sind. Trage dafür beim Anlegen des Kommentars im Feld "Name/URL" einfach Deinen Namen ein. Das Feld "URL" kannst Du frei lassen. Solltest Du stattdessen "Anonym" wählen, musst Du wenigstens am Ende des Kommentars Deinen Namen schreiben. Sonst wird der Kommentar nicht erscheinen.
2. Sachbezogen: Kommentare müssen das jeweilige Thema des Posts bzw. der schon vorhandenen Kommentare betreffen. Sie müssen respektvoll formuliert sein. Sie dürfen keine persönlichen Beleidigungen oder Anspielungen auf die (politische) Gesinnung anderer enthalten.
Hinweis: Die Freigabe von Kommentaren kann sich u.U. um einige Stunden verzögern. Auch ich bin nicht 24/7 online.