Sicherheit: Beta-Test von SecuTipp
Redaktionelle Einordnung
Diese archivierte Diskussion behandelt Sicherheit: Beta-Test von SecuTipp aus Sicht der Rubrik Security Sonstige.
Sicherheits- und HTTPS-Themen wirken heute direkt auf Vertrauen, Rendering-Stabilität und technische Risiken der Website ein.
Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.
Einige im historischen Thread genannte Tools, Dienste oder externe Links könnten heute nicht mehr verfügbar oder inhaltlich überholt sein. Nutzen Sie sie bitte nur mit zusätzlicher Prüfung.
Startbeitrag
Archivierter Thread aus dem Seitenreport-Forum.
Hallo alle miteinander,
mit Genehmigung von Matthias, möchte ich Euch heute gerne "SecuTipp" vorstellen (Werbung machen).
SecuTipp ist ein Security Awareness-Werkzeug, welches man auf der eigenen WebSeite einbauen kann. Dort eingebunden (JavaScript), päsentiert es bei jedem Seitenaufruf einen Sicherheitstipp für Computer-Anwender. Diese Tipps umfassen Empfehlungen zu guten Security-Tools, geben Ratschläge für Sicherheit oder empfehlen Reports und eBooks.
Im Grunde ist SecuTipp so zu sehen, wie ein Werbebanner - aber das beworbene Produkt ist Sicherheit. Und wenn mal hier und da ein Anwender einem Ratschlag folgt, hat SecuTipp schon seinen Sinn erfüllt.
Warum SecuTipp?
Nun ich finde, man ist als WebAdmin auch ein wenig in der Pflicht, sich um seine Kunden/Besucher zu kümmern. Sicherheit ist wichtig, wird aber i.d.R. viel zu wenig vom Anwender beachtet. Aber wenn man mit SecuTipp nützliche Tipps gibt, bleibt ja vielleicht doch was hängen. Vor allem ist es aber auch ein nützlicher Content, und ich habe hier bei Seitenreport gelesen, dass die Webseiten-Besucher auf so was stehen.
Umsetzung
Zur Umsetzung habe ich ein Javascript gebastelt, dass die Texte ausgibt und eine entsprechende Webseite, die SecuTipp erklärt und das Javascript entsprechend den eigenen Wünschen konfiguriert.
Ich habe mir vorgenommen, in diesem Jahr SecuTipp zu bewerben um zu sehen, ob dieses Tool akzeptiert wird. Was ich in dieser Zeitspanne machen werde, ist SecuTipp weiter ausbauen und neue Tipps einpflegen. Aktuell sind mal 24 Hinweise implementiert.
Wobei ich meinen Aufgabenpart mehr in der Erstellung der Security-Tipps sehe, als im im erstellen von JS (ächz).
Beta-Test
Bevor ich mehr Werbung anstarte (grübel), möchte ich gerne hier nachfragen, wer Lust hat an einem Beta-Test (14 Tage) von SecuTipp teilzunehmen? Ich erwarte zwar keine Fehler, aber hoffe auf Aussgaben bzgl. Akzeptanz.
Im wesentlichen besteht der Aufwand darin, auf der eigenen Webseite einen Platz für max. 300 Buchstaben zu suchen, dort das JavaScript einzufügen. Fertig!
Neben meinem Dank, gibt' auch ein wenig Werbung, denn ich möchte eine Referenzliste aufbauen, von den Seiten, die SecuTipp nutzen.
Weiter Infos gibt es unter:
http://www.secuteach.de/secutipp/secutipp.htm
Besten Dank für die Unterstützung vorab und Grüße
Ralph
PS: Warum das ganze .... nun ich möchte Sicherheit voranbringen - und der (uninformierte) Anwender ist dabei oft das schwächste Glied der Kette.
Antworten
10 BeiträgeHatte ja schon gesagt, dass ich das für eine gute Idee halte.
Mich darfst Du daher gerne als Beta-Tester einplanen. :wink:
Beste Grüße,
Matthias
SEO Analyse und Website-Check mit Seitenreport
Ich teste da auch mal mit!
Gruß Thomas
edit:
Bei mir sind da eine ganze Menge Rechtschreibfehler zu finden. Sollte spätestens in der Finalen Version abgestellt sein.
Hallo Thomas,
vielen Dank für\'s testen! Das mit den Schreibfehlern habe ich auch auf Deiner Seite gesehen - war mein Fehler. Ich dachte, ich hätte die js-Datei als UTF-8 gespeichert, war aber noch als ANSI abgelegt. Daher kam dieser ganze Mist raus - aber jetzt ist es UTF-8 und sieht besser aus.
Also einen Fehler hätten wir schon gefunden & behoben
Danke und einen schönen Abend!
Ralph
Wunderbar, dann müssen jetzt nur die letzten 7 HTML Fehler noch aus dem Skript raus.
Ansonsten finde ich die Idee sehr gut.
Gruß Thomas
Ich habe es mal auf einer gut besuchten Unterseite plaziert ...
Das Title-Attribut im Link: "Link zur angegebenen Webseite" ließe sich vll. noch etwas besser füllen.
Schn fnde ich, wenn Du in den Code-Generator eine vierte Variable einbauen wrdest á "JS-Code am Ende des (X)HTML-Dokumentes einfgen" (AtHtmlBottom). Das Laden einer Webseite stockt sonst, bis das JS-Skript vollstndig geladen wurde (was etwas unangenehm werden kann, falls Dein Server einmal schwcheln sollte).
Prinzip wäre wie folgt:
Du gibst einen DIV-Container vor, den die User an gewünschter Stelle einbauen, z.B.
[HTML]
[/HTML]
und füllst ihn (falls AtHtmlBottom=1) über Deine www.secuteach.de/secutipp/secutipp.js per
[JS]
if(document.getElementById("secutipp")!=null) {
document.getElementById("secutipp") = cSecuTipp;
}
[/JS]
Edit:
Um die JS-Datei mit der Zeit (je mehr Tipps dazukommen, desto größer wird sie), nicht zu überfrachten, könntest Du die secutipp.js in secutipp.js.php umbenennen und leicht modifizieren:
<?php
// diesen PHP-Block einfügen statt aArray[++nLoop]="... usw.
$tipps = array(
\'Tipp1...\',
\'Tipp2...\',
\'Tipp3...\'
);
$randomid = rand(0,count($tipps)-1);
$randomtipp = $tipps[$randomid];
// ausgabe
echo \'aArray = " \'.$randomtipp.\' "; \';
?>
BG,
Matthias
SEO Analyse und Website-Check mit Seitenreport
Ja der Titel ist nicht ganz optimal, der sollte jeweils an die Seite angepasst sein.
Gut ist, daß sich die Ausgabe gut anpassen lässt. Ich habe es ohne Probleme einbinden können.
Klasse Idee Ralph,
Was noch fehlt, sind ein paar default Meldungen. GGf könnte man von einem Server "Security Info of the Day" Message abrufen.
Wenn es Dir recht ist, portiere ich die Idee in ein Joomla Module, "mod_secuteach"?
Hallo alle miteinander,
vielen Dank für die konstruktive Unterstützung!!!!!
@Matthias G.: Danke für die Anregeung ... der werde ich gerne folgen, aber ich muss erst mal die Code-Vorschläge von Dir gedanklich nachvollziehen können (gut das ich nun ein PHP-Buch habe und Regenwetter).
Ich häte ja gerne die Texte ganz aus JS herausgehalten und nur via JS den Sicherheitstipp aus einer externene Datei gelesen - aber mit JS geht das nicht.
@Matthias H.: Titel ... ich knnte ja zum eigentlichen Tipp auch einen passenen Titel definieren - dann ist es nicht der 0815-Muss-berall-Passen-Text. Ich werde Deine Seite noch in die Referenzliste aufnehmen.
@Roman: Viel Erfolg bei der Umsetzung nach Joomla (mod_secutipp)
Hätte ein "Tipp Of The Day" einen Sinn? Denn bei n Besuchen auf der Seite wäre ich ja immer den gleichen Text sehen.
Beste Grüße
Ralph
Kannst du die Verlinkung auf die domain mit www und nicht auf die index.htm machen. ich bin dabei die Seiten einheitlich zu verlinken, damit DC verhindert wird, danke.
Was mich bei den Beispielen bisher störte war einige sehr lange Worte, die im Blocksatz etwas ungünstig waren.