OC Talk 047 - Das Sommerloch is coming!
Das Sommerloch ist schnell gestopft. In dieser Folge entdecken wir die Nachwirkungen von http & https - Wir empfehlen einen coolen Jahres-Safari-Cache und haben zahlreiche Events für euch in petto.
Das Sommerloch mit kleinen und knackigen Themen.
Unser Moderator Mirco hat diese Folge gegen ein Konzertbesuch mit Tochter eingetauscht.
Trotzdem kamen einige Themen zusammen:
Begrüßung und Vorstellung
- Wir waren zwar nicht komplett, aber trotzdem viele :-)
Kommentare
- …gab es leider nicht, war eben ein echtes Sommerloch :-/
Neuer Kassenwart wird gesucht
- Erstmal dickes DANKE an Cyberturm, der diese Aufgabe bisher übernommen hatte.
Leider müssen wir nun einen neuen Kassenwart suchen (Link nur für Vereinsmitglieder sichtbar),
und solange dieser noch nicht gefunden ist, springt unser Technik-Chef bohrsty ein. Chapeau!
Cacheliste(n) des Monats
- Es gibt eine Tierkreiszeichen Challenge von “cacher.ella73”, wo die dort aufgeführten Safari Caches spezielle “Öffnungszeiten” haben.
- Und wer Lust auf vergrabene Caches hat, der sollte sich diese Liste von “vepeg” ansehen.
OC Tips & Tricks
- Wer schon immer das Problem hatte, sich durch große OC-Bildergalerien durchzuklicken,
dem wird dieser Trick gefallen. Die Maus ist eben nicht das Maß aller Dinge!
Log der Woche
- Beim Cache “Von Politikern und Steinen I” gibt es eine interessante Bemerkung vom Owner “Le Dompteur”. Er grüßt auch alle Hörer des OC Talks mit folgendem Tip:
“Vom Limes-Balticus-Landschafts-Trail. Ich opencache dort, wo andere Urlaub machen”.
Cacheempfehlungen und kommende Veranstaltungen
- Mic@ möchte gerne mal wieder außer Atem sein. Daher besucht er den Cache “Aussichtsreich – Der Dicke Reloaded” des Users “asp_fan_cb” in Cottbus. An diesem Cache hat der Owner mehrere Jahre dran gebastelt. Wer weitere Hintergrundinfos aus erster Hand hören will, der klicke auf diese Geogedöns-Folge.
- Nordlandkai ist abgetaucht in “Unterirdisch… oder der Weg in den Fels” vom User “The_Sighthound”.
Diesen Cache findet man im Oberbergischen Kreis (Nordrhein-Westfalen) - Und last but not least fand Schatzforscher den Cache “Schrein der Kuscheltiere” vom User “Biman” empfehlenswert. Wer also in München und Umgebung wohnt, sollte dieses Schmückstück nicht auslassen.
- Am 09.09. (Samstag) gibt es das “5. Garkoschke-Mühlen-Event” des Cachers und Podcast-Kollegen “urbivan”.
Der bekannte Geocacher Markus Gründel wird auch vor Ort sein mit diversen Büchern,
und es wird Angry Bird äh Cache gespielt. - Am 14.09. (Donnerstag) wird dem Podcast “Die schweigende Mehrheit” eine letzte Ehre geboten,
denn nach Verkündigung des Endes dieses Podcasts sprossen etliche Abschiedsevents aus dem Boden, unter anderem dieses Berliner Listing. @D-Buddi & @Trracer: Alles Gute im off-Modus. - Im Anschluss an das obige Abschiedsevent findet der Newbie-Event statt. Im Gegensatz zu den vergangenen Newbie-Events ist es diesmal ein Indoor-Event. Gezeigt wird, wie man sich in OC bewegt, also wie man ein Listing erstellt, einen Cache auf der Karte oder per Maske sucht usw.
- Und alle Cacher aus der Sächsischen Schweiz und Umgebung (Dresden) sollten sich
den “4. Herbsttreff am alten Katharinenteich Helmsdorf” des Teams “TeamFlashSTL” nicht entgehen lassen.
Wir freuen uns über jeden Kommentar, also nur keine Scheu.
Der nächste Sendetermin ist der 01.10.2017 um 20:30 Uhr, hier die Verbindungsdetails.
Schönes (baldiges) Wochenende wünscht das OC Team!
glider74 (1 comments)
Hallo
Das Event am 16.12.17 auf dem Brocken hst bei OC noch Luft nach oben :-)
https://www.opencaching.de/viewcache.php?cacheid=183936
Bei über 10 Anmeldungen bei OC zum Event gibt es auch ein separates OC Logbuch :-)
Gruss aus Hannover
baronBale (3 comments)
Kleine Korrektur: in dieser Folge kam auf, dass der cmanager nicht mehr funktioniert und nicht mehr gewartet wird. Das ist nur teilweise korrekt. Ich habe den cmanager gestern noch erfolgreich genutzt, er macht nur Probleme, wenn der entsprechende Cache auf OC ein Passwort braucht. Dann loggt er den Cache nicht und meldet keinen Fehler. Der letzte Commit auf github war vor 5 Monaten und es ist seit mittlerweile einem Jahr ein pull request offen der nie gemerged wurde. Die Wartung lässt also nach, die Funktionalität ist aber größtenteils gegeben.
Le Dompteur (20 comments)
Moin Moin,
mein Cache “V.P.u. Steinen I” (OC11346) war einst auch auf GS gelistet als GC5AXRD. Die Dose liegt in der Hofeinfahrt eines privaten Kunst- / Skulpturengartens j.w.d. . Weil aber einige GS-Premium-Cacher meinten, nachts den Vorgarten der alten Dame umzugraben um ihre “tägliche Dose” oder eine absurde Challenge zu erfüllen, war das der Anlaß, alle meine Caches von Ground$peak ‘runterzunehmen.
Jetzt gibt es 100x weniger Funde dafür aber von erwachseneren Menschen.
Danke für den unterhaltsamen OC-Talk 047
Mit besten Grüßen
Holger “Le Dompteur”
Dr.Cool (3 comments)
Zum Thema SSL:
Es hätte ja eigentlich genügt, die Seite, die empfindliche Daten – und das ist nur die Login-Seite wegen des Passwortes – abzusichern, dann wär die verunsichernde Browser-Meldung weg gewesen.
Was spricht eigentlich dagegen, zu erlauben, sowieso öffentlich verfügbare Informationen wie die Cache-Listings weiterhin unverschlüsselt über HTTP zu übertragen? Dann hätte es keine Probleme mit den allermeisten Tools gegeben, soweit diese nur Seiten abrufen, für die man sich nicht einloggen muss.
Ich halte nicht sonderlich viel von der Zwangsbeglückung mit SSL, soweit es unnötig ist. Man sollte dem User die Wahl lassen.
Auch für den Serverbetreiber wird es nicht einfacher. Bei Let’s Encrypt läuft das Zertifikat alle drei Monate ab. Wenn man sich das nicht auf Wiedervorlage legt und das nicht rechtzeitig erneuert (was auch ein wenig Know How benötigt, so dass das nicht jeder auf Anhieb kann) hagelt es böse, rote Fehlermeldungen im Browser und ich sage mal “die meisten” Benutzer finden den Knopf nicht, das abgelaufene Zertifikat trotzdem zu akzeptieren und sind dann damit komplett ausgesperrt. Doof, wenn man dann nicht mehr mit normalo-HTTP auf die Seite kommt. Dann geht nämlich gar nichts mehr.
Vielleicht denkt ihr nochmal drüber nach und sichert nur die wirklich relevanten Seiten (login.php) ab. Ein Schloss mit gelben Warndreieck (wegen mixed content) kommt eh nicht gut.
mirsch (1 comments)
Auf Opencaching.de ist oben links immer ein Login Formular. Damit hat man praktisch auf jeder Seite ein Passwort Feld. Google hat angekündigt, dass Chrome ab Oktober 2017 bei jedem Eingabefeld warnen wird.
SSL ist damit nicht mehr optional.
following (2 comments)
Die Passworteingabe oben links wäre kein Problem. Man braucht nur den Schalter
$opt[‘page’][‘https’][‘force_login’] = true;
in der OC-Konfiguration setzen, dann geht der Login immer nach https. (Das Formularziel wird entsprechend gesetzt).
baronBale (3 comments)
Gibst du dem user die Wahl zwischen HTTP und HTTPS wird er das nehmen, was die Googlesuche im Ergebnis hat. Eine Weiterleitung von HTTP auf HTTPS ist pflicht. Wer als Serverbetreiber nicht in der Lage ist seine Let’s Encrypt Zertifikate automatisiert zu erneuern sollte keinen Server betreiben. Das ist dank Tools wie dehydrated [1] nun wirklich einfach.
Wenn ein Tool nicht damit klarkommt, dass die Seite plötzlich über HTTPS ausgeliefert wird ist das Tool scheiße. Du kannst z.B. dem Tool sagen, dass es Weiterleitungen folgen soll, dann folgt es auch der Weiterleitung auf HTTPS. Außerdem ist der Default in den meisten Libraries, dass alle Zertifikate akzeptiert werden, wer mehr Sicherheit haben möchte muss (als Programmierer des Tools) selbst tätig werden. Damit gibt es aus Sicht des Entwicklers keinen Unterschied zwischen HTTP und HTTPS.
[1] https://github.com/lukas2511/dehydrated
cacher.ella73 (1 comments)
Hallo!
Danke, für den Tip mit der Bildergalerie. Super, schon ausprobiert. :)
Die Tierkreiszeichen-Safari hat übrigens Mirco vorgeschlagen. Dankeschön dafür! :)
LG Cacher.ella73
clanfamily (24 comments)
Hallo Ella,
stimmt – ich konnte nur leider überraschend nicht am OC Talk teilnehmen und auch Mic@ nicht rechtzeitig Informieren ;)
Jedenfalls Danke für Deine Cache Serie!