PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Das Beste des Fernsehens, Neues von Ihrem Online-Recorder



pavalotti63
25.07.2008, 16:52
Zitat: OTR bietet weiterhin einmalige Vorteile:

* Sie können kostenlos von mehr als 100 Mirrorn laden (neu: bei http://www.mirror-verbund.com/ auch direkt anschauen / streamen)
* Alles was Sie im Fernsehen sehen, wird aufgezeichnet (per Get-it-all-Wishlist). Alle Kanäle, alle Sendungen.
* Die Sendervielfalt wurde noch weiter ausgebaut und deckt auch exotische Kanäle ab.
* Die Aufnahme Qualität wurde weiter optimiert. Zitatende!

Könnte das eventuell korrigiert werden, es werden NICHT alle Sendungen aufgenommen (man beachte die POOLINGSENDER/POOLINGSENDUNGEN)

Besonders für Neu-User ist das doch etwas verwirrende!!

vg
pavalotti63

Btw: Ich habe diese Rundmail bisher NICHT erhalten.....

Raus
25.07.2008, 17:21
Ich glaube, das ist die Begruessungsmail fuer neue Nutzer. Oder?

Grübel... Bin ich wirklich so neu?

Im Ernst: Nein, sie ging nicht als Begrüßungsmail für neue User raus.

Don White
25.07.2008, 17:26
neu: bei http://www.mirror-verbund.com/ auch direkt anschauen / streamen


Hab davon auf der Webseite nichts gefunden, wo versteckt sich diese Funktion (oder nur für bei MV angemeldete User)?

Blutfaust
25.07.2008, 17:39
Mich würde mal interessieren, warum meine Login-Daten unverschlüsselt mit dieser Rundmail verschickt wurden (ohne, daß ich diese abgefordert hätte), um mich im nächsten Satz darauf aumerksam zu machen, was zu tun sei wenn ich mein Passwort vergessen habe.


Ihre Login-Daten sind:
E-Mail: *******
Password: *********** (hier stand das Passwort im Klartext)


Falls Sie Ihr Passwort vergessen haben, folgen Sie bitte diesem Link:
<http://www.onlinetvrecorder.com/sidebar.php?aktion=resendpassword>


Und wenn das Passwort im Klartext verschickt werden kann, heißt das daß dieses unverschlüsselt in der OTR-Datenbank abgelegt ist?

Mr_Maniac
25.07.2008, 18:38
Ihr Online TV Recorder wurde auf Wunsch vieler User im Mai & Juni stark verbessert und vereinfacht
Tut mir leid, aber das sehe ich vollkommen anders...


und läuft jetzt fehlerfrei
HA HA HA! Ha?
Entschuldigung, aber... Nee...

cybher
25.07.2008, 18:45
Mich würde mal interessieren, warum meine Login-Daten unverschlüsselt mit dieser Rundmail verschickt wurden (ohne, daß ich diese abgefordert hätte), um mich im nächsten Satz darauf aumerksam zu machen, was zu tun sei wenn ich mein Passwort vergessen habe.



Und wenn das Passwort im Klartext verschickt werden kann, heißt das daß dieses unverschlüsselt in der OTR-Datenbank abgelegt ist?

Wie's scheint gibt's verschiedene Varianten dieses Rundmails - in meinem ist vom Passwort nichts zu sehen :D

mercury202
25.07.2008, 19:09
@OTR.DG: Wenn du grad schon mal hier bist / warst: Wie wärs mit ner Stellungname zur teilweise unverschlüsselten Übertragung der Passwörter, und der Frage, ob die Passwörter unverschlüsselt in eurer Datenbank gespeichert sind? Würde mich doch dringend interessieren!

Klausi068
25.07.2008, 19:49
Grübel... Bin ich wirklich so neu?

Im Ernst: Nein, sie ging nicht als Begrüßungsmail für neue User raus.

Mhhh, dann bleibt die Frage: Warum kommt sie nicht überall an bzw. durch?
Über welche OTR Absenderadresse ist das Teil denn losgetreten worden?


Andere Baustelle: Die 3. Mutidecoder-Variante innerhalb 14 Tagen?
Macht ihr hin und wieder auch Beta-Tests?

thsths
25.07.2008, 21:54
@OTR.DG: Wenn du grad schon mal hier bist / warst: Wie wärs mit ner Stellungname zur teilweise unverschlüsselten Übertragung der Passwörter, und der Frage, ob die Passwörter unverschlüsselt in eurer Datenbank gespeichert sind?Ich verstehe zwar Deine Frage, aber die Antwort ist doch offensichtlich, oder nicht? Es ist keine gute Praxis, aber ich habe auch schon von anderen Anbietern mein Passwort gemailt bekommen.

Allerdings bin ich damit auch nicht zufrieden, und normalerweise setze ich dann mein Passwort auf abcdef (neee, nicht wirklich, aber nahe dran). Mein Vertrauen in OTR ist jedenfalls wieder einmal etwas gesunken.

DerCamperHB
25.07.2008, 23:12
Wollte nur mitteilen, Mail ist immer noch nicht da

Was habt ihr eigentlich mit euren Passwörtern.
Das die Unverschlüsselt in der Mail stehen, ist doch gängige Praxis
Das Bedeutet doch nicht gleichzeitig, das die ebenfalls Unverschlüsselt auf dem Server liegen

Ausserdem was macht das schon, mit dem PW kann doch sowiso kaum einer was anfangen, ausser OTR nutzen.


@ OTR.DG Durch die ganze Diskussion ist meine Frage wohl untergegangen, wie ist das den jetzt mit den DDL kosten, werden die alten noch angepasst?

thsths
25.07.2008, 23:38
Das Bedeutet doch nicht gleichzeitig, das die ebenfalls Unverschlüsselt auf dem Server liegenLeider doch. Von Passwoerten sollte grundsaetzlich nur ein Hash gespeichert werden. Dies ist eine Einwegfunktion, das Zurueck-Konvertieren des Hash in das Passwort ist also (fast) ausgeschlossen. Das Verschicken von Passwoerten ist eigentlich nur gaengige Praxis, wenn ein neues Passwort beantragt wurde. Und dann sollte man es auch sofort aendern.

Die Tatsache, dass das Passwort in der Mail verschickt wird, zeigt eindeutig, dass es nicht als Hash gespeichert wird. Ob es nun verschluesselt oder verschleiert oder im Klartext in der Datenbank steht, ist fast egal. Es gehoert einfach nicht per Email verschickt - Email ist schliesslich wie eine Postkarte.


Ausserdem was macht das schon, mit dem PW kann doch sowiso kaum einer was anfangen, ausser OTR nutzen.Oder mit den GWP durchbrennen? Zugegeben, das Risiko ist ueberschaubar. Aber meine Lust, echtes Geld auf mein Konto einzuzahlen, ist wieder einmal gesunken.


@ OTR.DG Durch die ganze Diskussion ist meine Frage wohl untergegangen, wie ist das den jetzt mit den DDL kosten, werden die alten noch angepasst?Traeum weiter :-).

i0n0s
25.07.2008, 23:44
Leider doch. Von Passwoerten sollte grundsaetzlich nur ein Hash gespeichert werden. Dies ist eine Einwegfunktion, das Zurueck-Konvertieren des Hash in das Passwort ist also (fast) ausgeschlossen.
Falsch, mit Hilfe von Rainbowtabellen kann man auch ein gehashtes Passwort schnell lösen. Erst mit Salt wird es sicher.

Aber das Passwort wird auch im Decoder unverschlüsselt gespeichert...

SGE
26.07.2008, 00:35
Falsch, mit Hilfe von Rainbowtabellen kann man auch ein gehashtes Passwort schnell lösen. Erst mit Salt wird es sicher.

Aber das Passwort wird auch im Decoder unverschlüsselt gespeichert...

Und auch unverschlüsselt übers Netzt versendet, beim Decoden und beim Besuch der Webseite. Da machts auch nix wenn es in der Mail steht. So what?
Wer überall das gleiche Passwort benutzt ist sowieso selbst dran schuld. ;-)

nept
26.07.2008, 08:05
Mich würde mal interessieren, warum meine Login-Daten unverschlüsselt mit dieser Rundmail verschickt wurden (ohne, daß ich diese abgefordert hätte), um mich im nächsten Satz darauf aumerksam zu machen, was zu tun sei wenn ich mein Passwort vergessen habe.

Das finde ich von den Supertypen von OTR auch nicht lustig, das meine persönlichen Login Daten unverschlüsselt übers Netz gehen.

Ich bitte dies doch in Zukunft zu unterlassen.

Wer sagt mir nun das sie nicht abgegriffen wurden? Wie oft muss man mit diesem Dilettantismus rechnen?

werner2004
26.07.2008, 09:36
* ...(neu: bei http://www.mirror-verbund.com/ auch direkt anschauen / streamen)
..

Könnte das mal einer näher erklären wie das genau geht

vielen dank

greetz werner2004

pavalotti63
26.07.2008, 11:52
Wenn es nicht so traurig wäre, könnte man wirklich drüber lachen....
Zitat: Ihr Online TV Recorder wurde auf Wunsch vieler User im Mai & Juni stark verbessert und vereinfacht und läuft jetzt fehlerfrei Zitatende!

1. läuft hier irgenwie schon seit langem so gar nichts mehr fehlerfrei
2. Werden NICHT alle Sendungen aufgezeichnet (Pooling!!)
3. Fehlen neueste Infos wie üblich auf der Startseite sowohl bei OTR wie auch hier im Forum

vg
pavalotti63

OttivR
26.07.2008, 12:53
Ihr Online TV Recorder wurde auf Wunsch vieler User im Mai & Juni stark verbessert und vereinfacht und läuft jetzt fehlerfrei:



Ahoi!

Es gibt momentan technische Probleme.

OTR ist momentan nicht erreichbar und Dekodierungen sind zur Zeit auch nicht möglich. An einer Lösung wird bereits gearbeitet. Bitte habt noch etwas Geduld und entschuldigt die Unanehmlichkeiten.

mfg mcmuppet

http://otrforum.com/showthread.php?p=205151#post205151




*lol*

pavalotti63
26.07.2008, 14:20
@MCMUPPET

war klar neee :)

Btw... da stehen noch 2 Punkte mehr auf der Liste, da gibt es kein Statement zu?

vg
pavalotti63

Murphy43
26.07.2008, 14:50
Und folgender Bug ist - nach meiner Beobachtung - immer noch nicht behoben:
http://otrforum.com/showthread.php?t=46583


Wo kommen hier die 66.1 Punkte her?


Das ist kein Bug. Klicke auf diesen LinK: http://www.onlinetvrecorder.com/downloadoptions/insufficient_priogwp.php

Da siehst Du, wie sich das zusammensetzt bei Dir. Die Gesamt-GWP ist nicht für Prios ausschlaggebend. ;)

Murphy43
26.07.2008, 15:02
Ja, ich kann Dir helfen, 1d1ot. Bitte logge Dich in OTR ein, dann kannst Du auch den Inhalt des Linkes sehen. ;)

DerCamperHB
26.07.2008, 15:19
OK, kannst du uns dann noch das ganze erkähren:D

Ich habe Banner-GWP, Loginpunkte, und DDL-Abzüge

B-G + LI -DDL = GWP =Prio-DDL

So schaut das bei mir aus

Gehe ich Richtig in der Annahme, das wenn es Einzahlungen/Spenden gegeben hat, das dann auch die schon verbrauchten GWP daraus in Prio-DDL genutzt werden können, und mann somit im Minus landen kann?

Anders kann ich mir das nicht erklähren, warum mehr GWP für Prio vorhanden sind, als GWP im Allgemeinen:confused:

1d1ot
26.07.2008, 15:19
Ja, ich kann Dir helfen, 1d1ot. Bitte logge Dich in OTR ein, dann kannst Du auch den Inhalt des Linkes sehen. ;)

Ja, das läuft. Das sind also persönliche Informationen.
Danke.

oOOo
26.07.2008, 15:51
OK!

Die eMail-Adresse wurde mir per unverschlüsselter eMail samt Password für OTR zugesendet.
Einigen anderen USER auch.

Ich hatte diese Daten nicht angefordert.
Also gehören solche Daten auch nicht in eine solche eMail.

Dies ist zumindest meine Meinung.

mysteria
26.07.2008, 17:47
Warum nicht sofort ein neues Passwort anlegen?

Und das nach jedem Newsletter? Nein Danke.

Ich hab die Mail dann doch noch im Spamordner gefunden und meine Daten standen auch drin...
Nicht wirklich prickelnd.

Suxxess
27.07.2008, 16:40
Als ich habe den Newsletter nicht bekommen, aber wenn ich es richtig interpretiere hat OTR den Nutzernamen + Passwort unverschlüsselt als E-Mail an die meisten Nutzer versand.

OTR wird beim nächsten Mal bestimmt nicht mehr das Passwort mitsenden. Ansonsten kann man beim Passwort zusenden nicht wirklich das Passwort zusenden sondern, z.B. ein neues Passwort generieren und dieses dann mit einem bestimmten Bestätigungslink verschicken.

So umgeht ihr eine potenzielle Sicherheitslücke. Ansonsten hätte ich wirklich genre gewusst wie das Streaming denn jetzt funktionieren soll!

Ich habe beim Mirrorverbund dazu ebenfalls keine Informationen gefunden. Und ohne die Möglichkeit diese Funktion auch zu nutzen ist sie defakto nicht existent.

blockx
27.07.2008, 18:25
Als ich habe den Newsletter nicht bekommen,


Entweder hast du den Newsletterempfang im Porfil abgestellt oder im spam-ordner, schau mal nach!



aber wenn ich es richtig interpretiere hat OTR den Nutzernamen + Passwort unverschlüsselt als E-Mail an die meisten Nutzer versand.


Richtig.



OTR wird beim nächsten Mal bestimmt nicht mehr das Passwort mitsenden. Ansonsten kann man beim Passwort zusenden nicht wirklich das Passwort zusenden sondern, z.B. ein neues Passwort generieren und dieses dann mit einem bestimmten Bestätigungslink verschicken.


Hoffendlich.



So umgeht ihr eine potenzielle Sicherheitslücke. Ansonsten hätte ich wirklich genre gewusst wie das Streaming denn jetzt funktionieren soll!


Frag mal im Chat nach bzw. beim Support. Ich empfehle dir den Support, der ist meist ausführlicher als der lahme Chat.



Ich habe beim Mirrorverbund dazu ebenfalls keine Informationen gefunden. Und ohne die Möglichkeit diese Funktion auch zu nutzen ist sie defakto nicht existent.

Doch, im Chat, Javabasiert, steht oben als Info, das wenn man nach einem otrkey sucht, einen link nach download und nach vorschau ein Link namens stream hat. Aus technischen Gründen kann man nur die ersten 60 min. streamen.

Ich habe gestern im chat nachgefragt, einer schrieb mir, sagte es funktioniert, hat es selber nochmal versucht und sah auch kein Link.

pavalotti63
27.07.2008, 18:33
Also schön wäre es auch, wenn die News auf der Hauptseite mal aktualisiert werden würden, und ein Sticky in der SB wäre auch nicht schlecht warum die Files noch nicht downloadbar sind!!

Erledigt, mit Dank an Raus :)

vg
pavalotti63

Fabi1111
27.07.2008, 19:50
Nach Infos eines Users im Chat ist das wohl momentan deaktiviert bzw. funktioniert gerade nicht.
Aber es soll funktioniert haben.

Abwarten ... ;)

Fabi1111
28.07.2008, 14:23
@blockx:
Laut den Forenregeln dürfen keine Infos über Domains im Forum bekantgegeben werden.

Siehe Abschnitt:

Posten von Klarnamen oder E-Mailadressen von Firmen oder Personen , deren Einverständnis nicht vorliegt

Das Posten von E-Mailadressen, Realnamen, bzw. Klarnamen von Firmen oder Personen, deren Einverständnis nicht vorliegt, ist hier strengstens verboten. Auch Domaininfos von z.B. Denic zu Posten, ist hier nicht erlaubt. Verstöße dagegen werden mit Verwarnungen geahndet und die entsprechenden Postings gelöscht.

menkauor
28.07.2008, 23:47
Nach Infos eines Users im Chat ist das wohl momentan deaktiviert bzw. funktioniert gerade nicht.
Aber es soll funktioniert haben.
Abwarten ... ;)
Sorry, aber da drängt sich doch, wider besseren Wissens, die Frage auf:
Meinst du OTR in seiner Gesamtheit oder die Streamingfunktion beim Mirrorverbund?
http://www.smilies.4-user.de/include/Froehlich/smilie_happy_010.gif

Mr_Maniac
29.07.2008, 23:00
Immerhin wird nicht mehr gehauptet, dies geschehe auf Wunsch der User.

http://www.otrforum.com/showthread.php?p=204900

Ihr Online TV Recorder wurde auf Wunsch vieler User im Mai & Juni stark verbessert und vereinfacht und läuft jetzt fehlerfrei:

Also ich sehe diese Behauptung immer noch...

otrhq.de
01.08.2008, 10:04
Ich fand die Rundmail auch eher peinlich. Sollte wohl hauptsächlich an Nutzer appellieren, denen das Ganze zu kompliziert und unfair geworden ist und die sich deswegen länger nicht mehr bei OTR haben blicken lassen, doch nochmal reinzuschauen, ob sich nicht vielleicht was verbessert hat.

Vor allem hat mich gestört, dass der Mirror-Verbund so prägnant erwähnt wurde. Wieviel haben die dafür gezahlt und wenn nichts, warum wirbt OTR kostenlos für den MV? Habe dann natürlich auch nach der wunderbaren Streamingfunktion gesucht (die im Übrigen auch auf otr.li schon getestet wurde). Nur für registrierte User und funktioniert momentan nicht und sowieso auch nur für Sendungen < 60 Minuten. Nee, klar. Typisch OTR, werben mit halbgaren Funktionen und versprechen mehr, als sie halten können.

Ein weiterer Punkt (und auch der Grund, warum ich kein Streaming mehr anbiete): Macht ein Dekodieren für den Nutzer den Dienst nicht illegal??? Das Ganze funktioniert doch nur, weil der Nutzer die Aufnahme selbst programmieren muss und nur dekodieren kann, wenn er das auch aufgenommen hat. Wer sagt denn, dass der MV jetzt alle Sendungen für jeden Nutzer einzeln dekodiert? Wenn eine Sendung einmal dekodiert ist, kann man die doch auch allen anderen Nutzern anbieten, ohne erneutes Dekodieren (wäre auch nur so sinnvoll, da Ressourcen-schonend). Dadurch wird das ganze System aber wieder illegal (wenn es das nicht ohnehin schon ist)!

besti
01.08.2008, 10:38
Warum soll das denn diesen Dienst illegal machen. Es ist ja nur wichtig, dass der MV bevor er diese Datei dem User übermittelt, prüft ob er diese sehen darf oder nicht. Dann wird ja auch ein Dekodierpunkt abgezogen. Falls jemand nicht berechtigt ist wird schon eine Fehlermeldung kommen. Was dazwischen im Hindergrund abläuft ist doch egal.

otrhq.de
02.08.2008, 11:03
Hallo 1d1ot,

zumindest bei mir werden die Logfiles der Downloadserver nächtlich ausgewertet und dann gelöscht. Danach stehen nur noch anonymisierte Informationen zur Verfügung und keine einzelnen IP-Adressen. Die Webserver-Logs werden zur Zeit noch aufbewahrt, aber das Besuchen der Seite an sich ist ja auch keine Straftat.

Das Dilemma beim Streaming ist Folgendes: Der Benutzer muss entweder seine Daten einem Mirror anvertrauen, ist fraglich ob das so viele machen wollen. Dann muss jede Datei wirklich einzeln dekodiert werden (Systemressourcen) und dann nach dem Streaming-Vorgang wahrscheinlich wieder gelöscht werden, damit die Platte nicht vollläuft. Aber da das System momentan sowieso nicht funktioniert, kann ich mir davon keinen Eindruck verschaffen. Ich bin bei meinen Überlegungen jedenfalls zu dem Schluss gekommen, dass es nur so wie du es beschreibst, legal ist. Aber das macht die Sache unrentabel, da wie gesagt für jeden Benutzer ein Dekodiervorgang nötig wird, der CPU-Leistung braucht.

DerCamperHB
09.08.2008, 11:05
Und dabei währe es so einfach

Die ganze Früheinstellung rauswerfen

Es gibt dann nur noch 3 Punkte, die wählbar sind
Die Getätigte Wahl ist 30 Tage Gültig, danach bist du ein Nichts
Und du musst dich neu Entscheiden, was du sein möchtest.