Zertifikatsfehler bei den Österreichischen Onleihen:
https://www.ssllabs.com/ssltes…yze.html?d=www.onleihe.at
Beiträge von honk
onleihe:hilfe Aktuelle Meldungen finden Sie stets auf der :hilfeseite für die Onleihe.
-
-
Zitat von bibliotheksmensch
Dauerjammern hilft keinem, ständiges Wiederholen auch nicht.
Klar. Löschen hilft viel besser.
Mir gings ursprünglich eigentlich nur darum, daß vom Patchen einer Sicherheitslücke abgeraten wird, was ungeheuerlich ist.
Klar wäre es schön, wenn alles immer gleich behoben werden könnte. Aber Technologie ist nun mal komplex.
Solange aber ein "window of exposure" offen ist (und das ist es ja wohl seit Veröffentlichung der Sicherheitslücke vor zwei Wochen), darf man ja wohl nachfragen, ob und wann dieses denn geschlossen wird, anstatt mittels Vermutungen und irrationalen Glaubenssystemen den Finger auf die zu richten, die die Sicherheitslücke mittels Release einer neuen Version geschlossen haben (und dadurch ein Problem für Onleihe-Nutzer, die ADE verwenden, geschaffen haben).
-
... und eine neue ADE Version, die mit dem DRM nicht fertig wird.
Kleine Korrektur: Das DRM kann hier nichts dafür sondern der Lizenzserver der Onleihe.
-
Ich habe mal die Heimatbibliothek gebeten, hier positiv auf divibib einzuwirken.
-
Eben. Daher wäre etwas mehr Information interessant.
- Wird das jemals behoben werden? Arbeitet man bereits daran oder kommt da ein Status "will not fix"? Denn das käme einer Unbenutzbarkeit von ePapers gleich.
-
Und niemand hat hier dazu aufgerufen Sicherheitlücken einfach bestehen zu lassen. -
Victim Blaming ist keine Lösung. Patchen ist schwierig? Ja! Vor allem wenn man von fremder Software abhängig ist.
Aber ein Aufruf, Sicherheitslücken zugunsten von Funktionalität in Kauf zu nehmen ist ein gefährlicher Weg. Das ist wie ein Aufruf von Impfgegnern.
-
Ich möchte vorausschicken, daß ich wahrlich kein Freund von Adobe bin (die Firma, die uns schon eine Seuche namens "Flash" beschert hat), muss aber hier nochmal nachdrücklich feststellen, daß Adobe in diesem Fall (ADE version 4.5.7) eindeutig keine Schuld an den Problemen mit den PDFs trägt:
Um zu verifzieren, ob ADE Version 4.5.7 mit geliehenen PDFs korrekt umgehen kann, habe ich mir von einem anderen Leihbibliothekssystem (Overdrive) ein PDF geliehen. Hat anstandslos funktioniert (macOS 10.13.1 High Sierra, Adobe ADE 4.5.7.179634). Man kann das PDF in ADE einwandfrei öffnen, der Inhalt ist in Ordnung.Des weiteren habe ich mit dem gleichen Setup ein PDF aus der Onleihe mit ADE 4.5.7 unter macOS geliehen.
Der Download klappt anständig, auch wenn sich ADE (wie auch schon in der vorhergehenden Version) mit Onleihe-Ausleihen (und nur mit solchen!) am Ende des Downloads aufhängt (force quit ist nötig). Kennt man. Nervt halt. Aber funktioniert. Danach hat man die PDF-Datei ja lokal auf der Festplatte und kann sie nun in ADE ziehen und lesen. Der gesamte Content ist korrekt dargestellt.
Soll ich noch irgendetwas testen? Unter Windows eventuell? Wenn ja, welche Version?Ein Aufruf, Sicherheitslücken bewusst bestehen zu lassen, ist jedenfalls vorsätzliche Gefährdung der eigenen Nutzerschaft und kann nicht im Sinne eines Diensteanbieters sein.
-
Mit Vermutungen ist bezüglich Security-"Schwankungen" aber niemandem geholfen. Hier braucht es bessere Information der Nutzer.
-
Ein Hinweis auf ein eingemeldetes Ticket bei Adobe oder gemeinsame Anstrengungen mit Adobe (oder den Verlagen, falls dort die Ursache liegt) zur Behebung des Problems sind gerade bei kritischen Sicherheitslücken sicher nicht zuviel verlangt.
Was keinesfalls sein kann, ist: Die Sicherheitslücke ignorieren (nun ist sie ja bekannt und kann somit auch ausgenutzt werden) und einfach mal Fehler in Software nicht patchen.Ich fühle mich jedenfalls nicht ausreichend informiert.
-
Es ist nicht so, daß PDF für ADE GAR NICHT mehr funktionieren würde. Ich bekomme durchaus auch in der neuen Version PDFs mit DRM korrekt dargestellt. Allerdings nicht welche aus der Onleihe, insofern wäre ich vorsichtig, in diesem Fall mit dem Finger auf Adobe zu zeigen.
-
Hallo zusammen,
ich bin entsetzt:
Es wird hier im Forum dazu geraten, nicht auf Version 4.5.7 zu aktualisieren, obwohl ältere Versionen von der als kritisch eingestuften Sicherheitslücke CVE-2017-11273 (auch beschrieben in Adobe Security Bulletin APSB17-39) betroffen sind. Auch das BSI warnt in einer Mitteilung davor.
Wenn eine kritische Sicherheitslücke besteht, die vom Hersteller bereits per neuer Version behoben wurde, dann kann es doch bitte nicht sein, daß seitens divibib ernsthaft von einer Aktualisierung abgeraten wird und die Schuld auf Adobe geschoben wird.
Gibt es denn wenigstens genauere Informationen über die Ursache des Problems, das die Onleihe mit der neuen Version 4.5.7 hat?
Gibt es einen empfohlenen Workaround um mich bei Weiterverwendung von alten Versionen zu schützen?
-
Gleiches Problem: Ausleihen klappt noch, Runterladen nicht mehr: could not connect to fulfillment Server
Screen Shot 2017-11-18 at 07.29.05.png
Und bevor jemand fragt:- ja, das ist unter macOS
- ja, gestern ging das noch
- ja, ich bin "connected to the Internet", sonst hätte ich kaum auf der Website "Ausleihen" klicken können
- nein, das liegt nicht an meinem Browser/ADE-Version/Betriebssystem
-
Funktioniert jetzt wieder (ohne re-login oder Cache- und Cookielöschungen).
-
Hallo,
seit gestern bekomme ich eine Fehlermeldung beim Versuch meinen Merkzettel anzeigen zu lassen:
Screen Shot 2017-11-10 at 11.02.38.png
Tritt das Problem noch bei jemandem anderen auf oder bin nur ich betroffen? -
Gibt es schon weitere Erfahrungsberichte zu macOS 10.13 High Sierra und Adobe Digital Editions (aktuell v4.5.6)?
-
Lesen können ist weniger das Problem. Lesen dürfen müsste man aber erst. Wann auch immer.
Jedenfalls wurde offenbar bis dato von den Systemen nichts noch einmal mitgenommen:
Screen Shot 2017-10-08 at 06.45.23.pngScreenshot_20171008-064802.png
Der einzige, der mittlerweile etwas mitgenommen aussieht, bin ich.
-
Neue Zürcher Zeitung und Süddeutsche Zeitung:
"06.10.2017, 09:15 Uhr: Die Ausgaben vom 05.10.2017 und 06.10.2017 können erst verspätet zur Verfügung gestellt werden."
Das gilt offenbar auch die Ausgabe vom 07.10.2017.
-
Wo ist "hier"
Sorry, Link vergessen. Eintrag aktualisiert.
-
Die Hörbuchfunktion der Onleihe-App benötigt einen DRM-Dienst namens Widevine. Dieser ist aus Kopierschutzgründen nur auf nicht gerooteten Geräten mit gelocktem Bootloader verfügbar/installierbar.
Du kannst hier mal unter "Widevine Client Security Levels" nachlesen und mit den Features deiner Hardware abgleichen, ob es eine Chance gibt, Widevine auf deinem Gerät zum laufen zu bekommen. Weil ich ein neugieriger Mensch bin, würde mich das auch interessieren.