Hello, Guest the thread was called13k times and contains 118 replays

last post from C64_80er at the

FPGASID Verfügbarkeit

  • Soweit ich das gelesen habe, werden die Vorbesteller anhand der Email-Adresse erkannt. Wer also reserviert hat, sollte es mit einem Kyroflux-Konto, welches auf die selbe Email-Adresse registriert ist, bestellen können.

    Harrrrr! Das wusste ich nicht. Aber intigent, wie nun mal bin, habe ich für diesen Fall bewusst darauf geachtet. 8)


    Allerdings sollten andere anhand der Adresse auch berücksichtigt werden. Wer mehrere E-Mail-Adressen hat, dem kann das schnell passieren, dass es nicht dieselbe ist wie bei der Vorbestellung.

  • Du meinst 2017? ;)

    upps… man kommt auch etwas "durcheinander"... stimmt,.. die erste Info an die Tester ging 14.10.2017 raus..
    Ich habe daher noch einmal gesucht.. (nach Emails gerade gesucht..)


    mir hat eine Google-Dokument am 20.Sept.2018 : von forms-receipts-noreplay geantwortet,
    und mir meine "Registrieungs-Informationen" nur noch einmal "bestätigt"...


    darauf hin habe ich nix weiter gemacht und habe auch nichts mehr davon gehört...


    ausser dass ich mit der gleichen Emailadresse (von mir) da bei Kyroflux allerdings für 79,95+Kabel inzwischen bestellt habe...

  • Ich habs gefunden, wo man bestellen kann: https://webstore.kryoflux.com/…p?cPath=27&products_id=63


    Ich habe die Bestellung soeben getätigt.

    danke für den Link, ich nicht.


    Denn das Teil ist mir mittlerweile doch zu teuer , in der Registrierungsmail war mal die Rede von 69,95.
    Wenn ich jetzt alles inkl Kabel usw rechne bin ich bei fast 100.-, das ist für mich leider doch zuviel ... schade.

  • Und gerade wollte ich die Bestellung tätigen und wunderte mich, warum ich angemeldet bin, obwohl ich mich dort m.W.n. bisher nicht angemeldet hatte. Die Kontaktdaten zeigten mir dann eine mir unbekannte Person. Konnte ich alles lesen...Name, Mail-Adresse, letzte Bestellung... <X
    Hab den Shop und die betroffene Person informiert und alle Daten bei mir gelöscht. Ich glaub ich will da nun nicht mehr bestellen... :thumbdown:

  • Eine Antwort kam prompt. Man nimmt die Sache sehr ernst und klärt dies asap. Alle Betroffenen werden im Anschluß informiert. Ich werde hier gerne über den weiteren Fortgang informieren. Man bat mich zudem, dies nicht in Foren zu kommunizieren, weil dies ggf. zur Beantwortung zahlreicher Anfragen führen würde, obwohl es technisch erst noch untersucht wird. Dafür ist es nun leider zu spät...aber vielleicht sind massenhaft Nachfragen in der Tat der Sache zunächst nicht förderlich. Möge bitte jeder selbst für sich entscheiden.

  • Der Weg ist genau richtig, also dass du die Leute da informiert hast.


    Je kleiner die Bude, desto unsicher ist die IT meist. Krasse Fehler findest du überall, ob das Verschlüsselung unter Linux ist(ganz krass Heartbleed), oder ein selbst gebastelter Shop in PHP. Wichtig ist nur die Fehler zu melden, damit sie behoben werden können. Ein wirklich sicheres System wirst du auf diesen Planeten nicht finden, jedenfalls nicht solange Menschen was entwickeln.


    Habe erst letztlich was auf YouTube gesehen. Da hat ein Kryptograf erklärt welche Verschlüsselungsverfahren aktuell mathematisch sicher sind, dass diese aber sehr selten bis gar nicht korrekt implementiert werden.


    Muss jeder für sich selbst einschätzen welche Risiken er eingeht und welche nicht. Unterm Strich gibt es kein sicheres System, außer Stecker ziehen.

    Alles, was zum Zeitpunkt unserer Geburt bereits vorhanden war, wird als Bestandteil der natürlichen Ordnung empfunden.
    Alles, was in der Zeit zwischen dem 15. und 35. Lebensjahr erfunden wurde, ist aufregend, revolutionär und fördert vielleicht sogar die eigene Karriere.
    Alles, was nach unserem 35. Geburtstag erfunden wurde, verstößt gegen die natürliche Ordnung der Welt und wird abgelehnt.
    - Douglas Admas -

  • Hallo Leute,


    Ich möchte hier mal die Gemüter ein bisschen beruhigen und ein paar Dinge klarstellen:


    1. Die Telefonnummer:
    Ja, Kryoflux braucht zwingend die Telefonnummer für den Versand ins Ausland (also außerhalb Deutschlands). Das ist so, weil die Versender zwingend die Angabe einer Telefonnummer verlangen. Ohne kann Kryoflux also nichts verschicken. Das kann man jetzt toll finden oder nicht, aber daran ändern kann Kryoflux leider auch nichts.


    So wie es dann für @zeld!n lief, war es jetzt maximal blöd, denn Kryoflux hatte die Bestellung letztendlich storniert, weil die Telefonnummer ausgenullt war. Das findet niemand toll (auch Kryoflux nicht) aber versteht bitte auch, dass die ja auch nur den Job machen wollen und nicht mit jedem Kunden diskutieren können. Gerade im Moment, wo sich hunderte Bestellungen stauen.


    2. Die Datenpanne:
    @Courage berichtet, dass er Daten von jemand anderem in der Maske gesehen hat. Das ist in der Tat ein krasser Fehler und
    Kryoflux nimmt das auch sehr ernst. Zu Ursache zitiere ich hier mal Christian von Kryoflux, der sich gerade darum kümmert:

    Wir sind informiert, wir nehmen das ernst. Wir haben alle User ausgeloggt (also Sessions beendet). Das war kein Hack, es wurden keine Passwörter oder Zahlungsarten entwendet (letzteres geht auch nicht, weil wir keine Zahlungsdaten speichern, bei PayPal bekommen wir nur ein Token (das nur einmal galt) und bei Banküberweisung geben wir unsere Daten raus). Hier konnte ein User eine alte Bestellung eines anderen Users sehen (was natürlich nicht sein darf), aber keine neue Bestellung durchführen (weil keine Zahlungsdaten hinterlegt sind). Momentan gehen wir von einem Zufall bei Session Manager aus, der sehr sehr selten ist, und wir ziehen jetzt von extern noch Personal hinzu, das zu untersuchen. Wir werden dann die betroffenen User und zuständigen Stelle(n) informieren - bisher gibt es keine Hinweise darauf, dass noch mehr User betroffen sind bzw. waren.

    Die Sache ist also noch unter genauerer Analyse. Ich denke aber, dass es womöglich nur ein Einzelfall war - evtl aufgrund der hohen Serverlast. Christian hatte mir versichert, dass es in den letzten 10 Jahren noch nie zu so etwas gekommen ist.

  • OK, da die durchaus interessante Diskussion zu der Telefonnummernangabe nun wirklich nichts mehr mit der FPGASID Verfügbarkeit zu tun hatte, hab ich die entsprechenden Beiträge mal hier her verschoben:


    Pflichtangabe von Telefonnummern bei Bestellung


    Soll nicht der Zensur dienen, nur der Ordnung :-)

  • @andi6510: bist du auf der DoReCo-Party 2019 ? Wenn ja, könnte man bei dir direkt einen FPGASID + Kabel kaufen ? Wäre ja auch eine Alternative, falls Kryoflux die Bestellung wegen nicht angegebener Telefonnummer storniert (was übrigens der erste Händler wäre, der sowas macht, das hat bisher bei mir kein anderer Händler gemacht). Leider war der FPGASID auf der DoReCo-Party 2018 nicht verfügbar, sonst hätte ich dir dort schon einen abgekauft (dort war sowei ich mich erinnern kann auch von 70 € die Rede, bei Kryoflux kostet er jetzt knapp 80 + Versand).

  • Ich wollte noch mal kurz klären, welche Personen bis jetzt eine Einladungsmail für den Webshop bekommen haben:


    Ich hatte eine Vorreservierungsaktion laufen. Die ging von Oktober 2017 bis Juni 2018. Dann hatten wir genug zusammen, dass wir in Produktion gehen konnten und ich hatte die Liste geschlossen.
    Die Leute auf dieser Liste haben bis jetzt eine Einladung für den Webshop bekommen und wir filtern die Bestellungen nach den Namen dieser Liste. Denn diese Menschen haben den FPGASID fest für sich reserviert und sollen auch einen bekommen.


    Weil nach Schließen der Liste aber immer noch viele Leute informiert werden wollten, wann es endlich los geht, habe ich die Liste leicht verändert am 8. September 2018 wieder auf gemacht, da es aber bald sehr viele wurden am 4. Oktober 2018 wieder geschlossen. Leute, die sich in diesem Zeitfenster eingetragen haben, haben bis jetzt noch KEINE Einladung bekommen, denn sie hatten auch keine Garantie wirklich einen FPGASID aus dem ersten Schwung zu bekommen.
    Die Benachrichtigung für diese Leute geht bald raus - von Kryoflux kam aber die Bitte den Zustrom etwas zu drosseln, da der Andrang wie erwartet ziemlich hoch ist und daher ist bis jetzt noch nichts geschehen.

  • Hatte nun heute einen durchaus regen Mailverkehr mit dem Betreiber des Kryoflux-Shops. Das Problem scheint behoben, wird aber sicherheitshalber noch eine Zeit lang beobachtet und weiter ausgewertet. Der Shop-Betreiber ist m.E. sichtlich bemüht, alles in seiner Macht stehende zu tun, dass der Datenschutz gewährleistet ist. Aber wie @ckoe schon richtig schrieb: Ein wirklich 100% sicheres System wird es nicht geben...es ist immer eine Abwägung zwischen Komfort/Usability und Sicherheit.


    Ich warte nun noch auf einen zugesagten Anruf des Shop-Betreibers und dann ist für mich die Sache abgehakt und ich werde dort ruhigen Gewissens ordern (ich war ja in dem Sinne eh nie der Geschädigte, sondern derjenige, dessen Daten ich einsehen konnte). Wenn der Betreiber sein ok gibt, kann ich die technischen Erklärungen bzw. die Verkettung unglücklicher Umstände hier posten. Da aber @andi6510 auch involviert ist, will er das vielleicht gerne selbst übernehmen.


    Ich freu mich auf jeden Fall auf das Teil. Konnte es auf der ReUnion-Party Ende August '18 bereits probehören. :love:

  • Warum wurde dann der "normale" Shop Verkauf eröffnet?

    Das frage ich mich auch.
    Der Hinweis, dass nur Reservierer bestellen sollen, ist weg,
    entsprechend habe ich also die Order platziert, bestätigt bekommen
    und via Echtzeit-Überweisung bezahlt. Fliegen bei Kryoflux jetzt die
    Sicherungen raus? ;-)