Beiträge von portboy

onleihe:hilfe
Aktuelle Meldungen finden Sie stets auf der :hilfeseite für die Onleihe.

    Was bringt die ganze konstruktive Kritik.

    Der Thread startete im Mai. Und, was hat sich seit dem getan?

    Wie viel Sprints/Deployments sind seit Mai vergangen?


    Die Bewertung der App im Google PlayStore ist mit 2,6 unterirdisch. Wen interessiert es?

    Anscheinend nicht mal den Auftraggeber dessen Kunde wir sind ;(


    Dass zum Beispiel die neue Oberfläche nicht richtig skaliert und Buttons sich überlagern, das Menü umbricht/ausbricht, ist für mich nicht verständlich.

    Von einer Nutzung im Mobiltelefon mal ganz abgesehen.

    pasted-from-clipboard.png


    Das alte Design war zwar nerdig, aber funktional besser.


    Wie kann man hier denn noch konstruktiv unterstützen?

    Vielleicht sollten wir mal eine Art "Usergroup" bilden. Als Interessenvertretung der Anwender*innen.

    Dann bekommen wir massenhaft den Hinweis: "Bitte wenden Sie sich an Ihre Bibliothek." 8o

    Aber mich nervt es, wenn man sich hier nur anmeldet, um zu schreiben, das neue Layout sei "aus der Hölle" und das war's. Konstruktive Kritik ist hier im Forum durchaus gerne gesehen und da bin ich der Letzte, der das unterbindet.

    Wie soll man sonst eine Rückmeldung geben, dass das Design schlecht ist.


    Wie auch immer....

    Immer wenn ich in das Forum komme, sehe ich immer eine Warnmeldung zur Online App :rolleyes:

    Das neue Design ist "etwas schwierig" :huh:

    Ich habe in den letzten Jahren weder eine fehlerfreie App noch ein ansprechendes Onleihe Portal von der Firma dividib gesehen. Ok, das kann man meckern nennen, für mich ist es eine einfache Feststellung.


    Der Kunde gegenüber divibib GmbH ist die Bibo. Wir wiederum sind keine Kunden für dividib, eher eine "Anwendergruppe" neben vielen anderen.


    So lange sich die Bibos nicht einbringen, können wir hier schreiben was wir wollen, interessiert eh keinen. Nur uns, welche sich mit dem Elend nicht alleine fühlen :D;(:D


    Trotzdem bleibe ich zahlender Anwender und danke jeden Tag (das meine ich ernst), dass ich so viele Medien online ausleihen kann:!:

    Hi,


    ich weiß, es laufen Wartungsarbeiten.

    Natürlich während der Kern Nutzungszeit.

    Ich weiß, keiner wusste Bescheid ...


    Bei mir stellt es sich aktuell so dar, dass ich Titel ausleihen, aber nicht herunterladen kann.

    Unerträglich ...

    Da kann man das System doch gleich offline gehen lassen. Es ist schade um die Zeit welche der Nutzer über trial and error hier verbringen darf.


    Wann wird die Onleihe endlich mal professionell betrieben?

    Ich weiß, keiner ist schuld und ich muss Verständnis aufbringen und jeden Tag dankbar sein, dass ich überhaupt die Möglichkeit erhalte über das Internet auszuleihen.


    lg

    Wenn hingegen diese 23 Leute sich an ihre zuständige Bibliothek/Verbund wenden, erhält die divibib genau _eine_ Meldung zu dem Problem, welches i.d.R. dann auch genau benannt ist und die ITler können direkt reagieren.

    Ähm bekommt dividib dann nicht u.U. 23 Hinweise von 23 Bibliotheken :/

    Oder habe ich hier einen Denkfehler :saint:

    bitte direkt hier ... das ist im Augenblick sinnvoller, damit sich das nicht auf mehrere Themen verteilt.

    gerne, aber dann bitte nicht für doppelposts strafen 8o


    Der Aufbau der Anmeldemaske erfolgt ja unverschlüsselt (http).


    Sollte sich bereits beim Aufruf der Anmeldeseite ein Angreifer "zwischenschalten" , kann jeder nachfolgende Schritt, wie die verschlüsselte Übertragung der Daten an die dividib Server, beeinflusst bzw. mitgelesen werden. Ihr System erfüllt damit u.U. nicht die Vorgaben des IT-Grundschutz des BSI.


    Für Angreifer ist es eine Leichtigkeit, die von ihrem Server über http ausgelieferte Seite mit zusätzlichen Formularabfragen anzureichern. Der treue, unbedarfte Benutzer wird sicherlich gerne zur Bestätigung noch mal Name und weitere Angaben preis geben. Oder der Angreifer kann bösartigen Code oder flash in die Seite einfügen. Das Tor ist hier einfach weit offen. Aktuell müsste man jedes mal den HTML Code dahingehend prüfen, dass die Ziel URL für das Form überhaupt stimmt.


    Deswegen weisen die Browser zurecht darauf hin, dass die Eingabe von streng vertraulichen Daten (nach ISO 2700x sind das Benutzer und PWD) riskant ist, da nicht sichergestellt werden kann, dass bereits der Aufbau der Anmeldeseite nicht manipuliert wurde.


    Sie können verschlüsseln wie sie wollen. So lange der erste Seitenaufruf unverschlüsselt bleibt, sind alle nachfolgenden Maßnahmen nur lindernd, nicht verhindernd.


    Bitte stellen Sie das System komplett auf https um. Schon alleine um ihr Unternehmen zu schützen <3<3<3

    Ich rate sogar dazu, gar keine http Verbindung mehr zuzulassen. Setzen Sie den HTTP Header auf Strict-Transport-Security.

    Stellen Sie ihre Cookies auf secure um (only secure). Es ist für den Angreifer aktuell eine Leichtigkeit, die Session zu übernehmen.

    usw.


    Natürlich ist eine dividib nicht ein primäres Ziel für einen Angriff. Aber hoffen, dass es schon keiner machen wird, ist keine wirkliche Strategie.


    Gruß

    portboy


    PS. Ich arbeite nicht für die Konkurrenz oder irgendetwas im Bereich PPP. Meine Hinweise sind ehrlich und pro Onleihe <3:)

    Wenn Anna das anders sieht, dann ist das halt ihre berechtigte Meinung :S

    Hi dividib-support


    Der Aufbau der Anmeldemaske erfolgt ja unverschlüsselt (http) 8o


    Sollte sich bereits beim Aufruf der Anmeldeseite ein Angreifer "zwischenschalten" , kann jeder nachfolgende Schritt, wie die verschlüsselte Übertragung der Daten an die dividib Server, beeinflusst bzw. mitgelesen werden. Ihr System erfüllt damit u.U. nicht die Vorgaben des IT-Grundschutz des BSI.


    Deswegen weisen die Browser zurecht darauf hin, dass die Eingabe von streng vertraulichen Daten (nach ISO 2700x sind das Benutzer und PWD) riskant ist, da nicht sichergestellt werden kann, dass bereits der Aufbau der Anmeldeseite nicht manipuliert wurde.


    Sie können verschlüsslen wie sie wollen. So lange der erste Seitenaufruf unverschlüsselt bleibt, sind alle nachfolgenden Maßnahmen nur lindernd, nicht verhindernd.


    Ihr Hinweis, die Warnung des Browsers zu ignorieren, ist in Anbetracht der stetig zunehmenden IT Manipulationen sehr kontraproduktiv für die Sensibilisierung der Benutzer.


    Bitte stellen Sie das System komplett auf https um. Schon alleine um sich als Unternehmen zu schützen.


    gruß

    portboy

    Ich wieder :)

    Aber zuerst einmal danke für die gute Unterhaltung hier:):):)

    Das ist ernst gemeint!


    @dividib-support

    Danke für den Link, leider kann man dort nicht antworten.

    Ich antworte dann im https Bereich :)



    LG

    portboy

    Wer sagt denn, daß die Datenbanken nicht auf ganz anderen Servern liegen?


    Und überhaupt: Welche Daten? Die Onleihe reicht die Anmeldedaten durch an die Bibliothek. Intern wird eine ID verwandt, die keinen Rückschluß auf die Login-Daten zuläßt. Das einzige Risiko wären möglicherweise die Vormerker, weil da eine Email-Adresse zusammen mit der internen ID gespeichert wird. Darauf solltest Du verzichten.

    Hi Anna,


    ich würde mich freuen, wenn du dich mit deinem technischen Verständnis dich auf die Nutzerhilfe konzetrierst :thumbup:

    Danke :)

    Hallo portboy


    ist dir bewusst, dass das hier ein Userforum ist?

    Bitte richte solche Beobachtungen/Fragen an deine Heimatbibliothek mit der Bitte, diese an die Divibib weiterzugeben. Hier ist der falsche Ort dafür.

    Hi Ingo,


    meine Bilbliothek kann damit nix anfangen.

    Da Sicherheitsprobleme alle Benutzer etreffen, ist das Benutzerforum genau der Richtige Platz um alle Benutzer zu informieren.

    Sicherheitsprobleme zu verschweigen wäre immer der felsche Weg.


    @dividib-support

    Können Sie bitte kurz Stellung nehmen?

    Ich würde mich sehr freuen, wenn ich mit meinen Annahmen falsch läge.

    Hallo Dividib Team,


    ist Ihnen bewusst, dass Ihre Server bei simpler, falsche URL die App Server Version mitteilen 8|


    Zu meinem Erschrecken steht da was von Apache Tomcat 6.0.33.

    Sie wissen, dass für Apache Tomcat der Support ausgelaufen ist.

    Sie verwenden nicht einmal das letztes Patchlevel.

    Für diese Software bestehen dokumentierte Schwachstellen:!:


    Wie sicher sind meine Daten auf Ihren Servern? :wacko:


    Ich hoffe sehr sehr stark, dass es sich hier um ein riesen Missverständnis meinerseits handelt.

    Dafür lass ich mich dann auch gerne runter Voten oder auslachen ....


    Gruß

    portboy


    PS. Das Userforum gibt auch die Apache httpd Version incl. Distribution aus ...

    PSS. Benutzername und Passwort werden beim Forum als auch der Onleihe über unverschlüsselte Verbindungen übertragen. Ein Glück, dass ich hier Einmalpasswörter verwende :saint:



    Wenn man schon vorher wüsste, wie lang die Behebung dauert, würde man das sicherlich mitteilen. Das ständige Hin und Her ist nervig, da stimme ich dir zu. Aber ich finde es ehrlicher zu sagen "Wir arbeiten dran" als "Die Behebung dauert 3 Tage", obwohl das evtl. gar nicht absehbar ist.

    Hi Ingo,


    danke für deine Antwort :)


    Wenn du zum Beispiel an einer Haltestelle stehst und auf die Bahn wartest, welche aufgrund techn. Probleme Verspätung hat, welche Mitteilung würdest du als Bahnfahrer besser finden:

    1. Aufgrund techn. Probleme verspätet sich die Bahn. Wir arbeiten dran.
    2. Aufgrund techn. Probleme verspätet sich die Bahn um ca 5. Stunden. Wir arbeiten dran.

    Beide Aussagen frustrieren. Aber die Nummer 2 gibt mir mehr Planungssicherheit. Lohnt sich das warten oder gehe ich Heim und steige in das Auto.


    Wenn du dich dann wegen der Fehler "Beschwerst", wärest du mit folgender Antwort zufrieden:

    • Lieber Kunde, aufgrund Wochenende kann an dem Bahnproblem nicht oder nur mit geringem Personaleinsatz gearbeitet werden. Mehr Support würde wieder mehr Steuergelder kosten, was auch keinem gefällt.


    Da auch ich seit sehr vielen Jahren im IT Umfeld arbeite, und viel Erfahrung mit der Bereitstellung von Leistungsstarken Online Systemen habe, hält sich mein Verständnis für die techn. Stabilität in Grenzen. Denn im Kern bedeuten Fehler beim RollOut fast immer eine Unzureichende Prüfung/Test der Software. Und dies passiert nur, wenn schlecht gearbeitet wird.


    Ja, wir sind hier in einem Umfeld, was nicht lebensbedrohlich ist und alle auch ohne ausleihen leben kann. Aber kann auch dividib damit leben, wenn keiner mehr ausleihen will?


    LG

    portboy


    Und toitoitoi, aktuell läuft es....

    Kompetente IT-ler sind gutbezahlte Fachleute und außerdem auf dem Arbeitsmarkt schwer zu bekommen. Da eine 24/7 Service aufrecht zu erhalten würde die Onleihe sicher erheblich verteuern. Das würde dann aus Steuergelder bezahlt werden müssen.

    Und sicher ist es ärgerlich, wenn es am Wochenende dan nicht klappt, aber nicht lebensbedrohlich. Viel schlimmer wäre es m.E. z.B wenn im Krankenhaus das IT nich funktionieren würde. Außerdem gibt es bei dieser Störung noch das Workaround über dem Browser zu gehen; ist das denn so schlimm?

    Wir haben viel, viel Verständnis. Aber die Probleme ziehen sich nun schon seit Wochen hin.

    Wenn der Betreiber wenigstens ehrlich wäre und mal sagen würde, wie lange er wirklich zur Behebung aller Probleme braucht, wäre hier Niemand sauer. Aber es wird regelmäßig gemeldet, dass es wieder funktioniert und schon kommt das nächste Problem. Also diese ständige hin und her ist doch was nerv (jedenfalls mich). Denn irgendwie habe ich das "Glück" immer dann lesen zu wollen wenn die Plattform gestört ist.



    Da ich weder Tablet noch eInk Reader habe, bin ich auf PC angewiesen. Ich kann also nicht auf irgendeine APP ausweichen...


    Ich werde heute Abend mal eine Kerze anzünden. Vielleicht hilft das. :thumbup:

    Das kann kein globaler Fehler sein, bei der Rhein-Sieg Onleihe funktioniert alles über den Browser.

    Wie greifst Du auf die Onleihe zu?

    Ich kann nicht bestätigen, dass Rhein Sieg funktioniert. Ganz im Gegenteil, da geht leider gar nix im ePaper Bereich. Ich komme noch nicht einmal bis zur Auswahl der Publikationen.

    annonymous

    Danke für Ihre Antwort.


    In Ihrer Art, dass Sie sich verteidigen und in keinster Weise auf die sachliche Kritik eingehen, bestätigen Sie die Kritik.

    Sehr schade.


    Dass die Plattform jetzt wackelt, war ein temporärer Bezug, kein kausaler ;)


    Wenn es sich bei den aktuellen Problem um ein Hardware-Problem handelt, warum dauert der Tausch so lange.

    Es ist mir schon klar, dass die Hardware nicht im Saturn eingekauft wird.

    Aber selbst die Lieferzeiten einer t-systems dauern im Fehlerfall keine 72h :rolleyes:


    Ich freue mich jedenfalls, wenn die Plattform irgendwann mal wieder funktioniert. :)


    Liebe Grüße

    portboy

    Jetzt bitte kein OT mehr; dann löschen wir weiter.

    Hallo Mods, ich gehe mal davon aus, dass mein Beitrag auch gelöscht wird.


    Ihr droht Nutzern, wenn euch deren Kritik nicht passt oder sie aus Eurer Sicht "OT" ist.

    Das ist nicht moderieren, das ist zensieren.


    Sowas ist für ein Forum absolut traurig.


    Wenn ich zum Beispiel den Hinweis von einem Moderator lese, der Nutzer solle sich doch ein Abo der Tageszeitung zulegen wenn ihm die Plattform(Stabilität) nicht passt, dann ist aus MEINER SICHT dir Grenze der Neutralität überschrittet. Diese Moderatoren sollten doch bitte von ihrer Verantwortung entbunden werden.


    Es ist unbestreitbar, dass der aktuelle, technische Status der Plattform onleihe.de sehr schlecht ist.

    Mit Beginn der Winterzeit, beginnt die Lesezeit. Zu dieser Zeit fängt die Plattform an zu "wackeln".

    Aktuell funktioniert die PDF Bereitstellung immer noch nicht.


    Die Gründe hierfür mögen manigfaltig sein. Aber sie sind für den Konsumenten, welcher dafür eine Gebühr entrichtet, völlig egal.

    Ob die Gebühr zu hoch oder zu niedrig ist, spielt hier auch keine Rollen.

    Zumal die divibib GmbH ist sicherlich kein gemeinnütziger Betrieb ist.


    Wenn die Bahn 14 Tage nicht funktioniert, ist dem Bahnkunden der Grund auch egal. Er will einfach wieder mit der Bahn (warum auch immer) fahren.


    Eine technische Störung von 48h nach einem Release ist ja ok. Aber doch bitte nicht länger.

    Wenn mir als IT Projektleiter sowas passieren würde, hätte ich "mehr Zeit zum lesen".

    Sowas geht einfach nicht.


    Die technisch Bereitstellung muss endlich wieder stabil werden.


    Desweiteren würde ich mir wünschen, dass die Moderatoren kritikfähiger werden oder es einfach sein lassen.


    bis bald

    portboy

    Tut mir leid.

    Aber das die Plattform immer noch nicht läuft ist ein Zeichen von absoluter IT Inkompetenz:!:

    Es ist ja nicht zum ersten male, dass die Plattform teilweise ausfällt.


    Ich kann kein einziges ePaper ausleihen.

    @Mods: IE11, Win10, Onleihe Rhein Sieg, kein ePaper möglich, egal welches Format.


    Und es gibt nicht zum ersten male die Ankündigung, dass es laufen soll aber dann doch nicht läuft :cursing:


    Manchmal habe ich das Gefühl, es handelt sich hier um ein Hobbieprojekt einer Hochschule ....

    Haben die überhaupt einen kompetenten Testmanager ;(


    Ich kann nicht verstehen, dass die angeschlossenen Büchereien sich dies instabilen Betrieb bieten lassen.