Beiträge von Administrator

Euch allen ein schönes Osterfest!

Ich geh' jetzt Eier suchen und Schokohasen schlachten!

Hallo zusammen,

ein PDF ist wie erwähnt auch "schlicht" die Druckvorschau und die ist i.d.R. deutlich schneller generiert, als ein ePub. Ein ePub ist nicht nur vordergründig ein anderes Format, aber ansonsten deutlich anders aufgebaut als ein Word-, PDF- oder Text-Dokument.

Es ist fast eher mit einer Website oder einem HTML-Dokument vergleichbar.
Uns ist bekannt, dass einige Verlage ein ePub zur Verfügung stellen - und entsprechende Abo-Apps anbieten - wir erhalten jedoch als Leih-Version für eMagazines und ePaper ausschließlich die PDF-Varianten. Diese sind mobil leider etwas sperrig.

Freundliche Grüße
divibib-Support

Hallo Ibiza123,

Die Anmeldeseite selbst ist nicht verschlüsselt. Korrekt.
Dies hat jedoch nichts damit zu tun, wir danach weiter mit den Daten verfahren wird, dazu habe ich bereits ausführlich geschrieben.

Wir gehen die Umstellung zu HTTPS an, wo wir diese angehen können. Das war bereits ohnehin geplant und muss nun lediglich neu priorisiert werden, da - wie verschiedentlich erwähnt - wir die Unsicherheit sehr wohl wahrnehmen. Bei mehr Sicherheit sind jedoch auch die Bibliotheken noch an einigen Stellen gefragt, eine Übergangs- oder Zwischenlösung bezüglich HTTPS wird es nicht geben.

Freundliche Grüße
divibib-Support

Hallo zusammen,

Zitat von Annanymous

Die DiViBib baut daraus einen Hash, der - nicht per HTTPS - an die Bibliothek weitergeleitet wird.

Das hängt auch von der Bibliothek ab; sofern jedoch irgendmöglich liegen die Schnittstellen bei uns mit HTTPS ab.

Zitat von Annanymous

@divibib-support: Bitte korrigieren, wenn ich das falsch erinnere. Intern verwaltet die DiViBib lediglich die Konten, die aber nicht mit persönlichen Daten verknüpft sind, sondern mit unpersönlichen Kennziffern.

Ja, eben jener "Hash-Wert".
Für uns ist der "User" gleichbedeutend mit seinem "Konto" und nur über dieses als solcher "identifiziert".

Freundliche Grüße
divibib-Support

Guten morgen Ibiza123,

Zitat von Ibiza123

Ich stimme kgsw.de hier zu. Divibib verharmlost hier Tatsachen und stellt Sie im falschen Licht dar. Zu behaupten, dass keine personenbezogenen Daten übermittelt werden ist einfach falsch. In den meisten Fällen ist doch das Passwort das Geburtsdatum!

Es ist laut den Anforderungen der jeweiligen Software vor Ort(!) id.R. als Default das Geburtsdatum. Dies wird aber als Passwort übermittelt. Das Passwort kann - je nach Software-Anbieter (!) - auch anders lauten. Daher ist es nicht "per se" ein Datum.
Gerne dazu mit der Heimatbibliothek sprechen, diese gibt sicher gerne Auskunft zu Ihrem jeweiligen Software-Anbieter.

Zitat von Ibiza123

Dies dann noch als http Wahn abzutun grenzt an Frechheit.

Bitte bei solchen Vergleichen explizit angeben, von wem was genau kommt, Danke.

Zitat von Ibiza123

Nach der Umstellung von Firefox hat auch ein anderes Unternehmen ähnliche Argumente vorgebracht, ging aber noch einen Schritt weiter und drohte mit rechtlichen Schritten.
Nachzulesen hier: https://www.golem.de/news/http…cher-ist-1703-126848.html

Haben wir nicht vor. Wozu auch? Das "Anliegen" ist ja grundsätzlich gerechtfertigt.

Zitat von Ibiza123

Die Umstellung von http auf https für den Userlogin kann auch in kurzer Zeit erfolgen. Hier wieder eine Nebelgranate zu werfen, zeugt nicht von großem Fachverstand.

Nebelgranaten kommen erfahrungsgemäß oft von allen Seiten.

Zitat von Ibiza123

Falls Divibib eine SSL Ca benötigt. Let's Encrypt ist kostenlos auch für Unternehmen.
Und falls Divibib Probleme mit der 90 tägigen Ablauffrist der Let's Encrypt Zertifikate hat, stelle ich sogar mein Script zur automatischen "Verlängerung" bereit.

Wo auch immer das jeweilige Verfahren herkommt - es muss de facto von irgendwem umgestellt werden. Es gibt knapp 3000 Bibliotheken, die in nicht ganz 200 Onleihen / Verbünden gruppiert oder als Einzelonleihe aufgesetzt sind. Davon sind etwa Drei-Viertel mit entsprechenden Schnittstellen versehen. Eine kleine Anzahl an Bibliotheken nutzt eigene Domains.
Teilweise umzustellen ist alles andere als sinnvoll, eine "Zwischenlösung" zu fahren macht doppelten Aufwand.

Ich habe das nachstehende Zitat an den Schluss gesetzt.

Zitat von Ibiza123

Abschließend möchte ich Divibib bitten die Priorisierung der Umsetzung von http auf https nochmals zu überdenken.

Wir möchten die Nutzerinnen bitten, noch etwas Geduld zu haben, aber wir werden hier auch nicht jeden Tag den Stand interner Besprechungen reinstellen. Die Priorität wird bereits überdacht, wie wir es auch im entsprechenden Thema geschrieben haben!
Die divibib hat immer und immer wieder bewiesen, dass Sie mehr als willig und bereit ist, auf aktuelle Situationen und Anfragen zu reagieren und Projekte neu zu bewerten.
Bitte also künftig erst informieren oder bei der Heimatbibliothek anfragen.

aus => Die Onleihe und HTTPS

Zitat von divibib-Support

Es gab bereits vor dieser Meldung Überlegungen, die Onleihe komplett auf HTTPS umzusetzen und aufgrund der Unsicherheit, die durch diese Meldung entstanden ist, bewerten wir das Thema selbstverständlich neu.

Freundliche Grüße und allen einen guten Start in die Woche
divibib-Support

Guten Morgen zusammen

@ Petronia
Bei Nürnberg ist ein etwas anderer Schnittstellentyp im Einsatz als üblich. Bitte unbedingt bei der Heimatbibliothek melden. Diese kann abklären, was dort ggf. "Samstag Nacht" los ist und dann ein Ticket an uns stellen, wenn man dort oder beim Software-Anbieter der Schnittstelle nichts findet.

Freundliche Grüße
divibib-Support

Hallo zusammen,

Danke für's Anpingen. Bislang hatte ich keinen Bedarf zur Reaktion gesehen.
Wieso ist ein "Handy ohne Mobilfunkvertrag" für die divibib von Belang? Ich sehe den Zusammenhang noch nicht.
Oder geht es eher allgemein um das o.g. Gerät? Huawei haben wir ohnehin auf "der Liste".

Danke vorab und freundliche Grüße
divibib-Support

Hallo zusammen,

in der Tat ist der aktuelle Stand, dass Schweizer "Onleihe-Bibliotheken" zuerst den SBD fragen "müssen", es ist auch vertraglich so geregelt.
Mehr dazu erfahren interessierte Bibliotheken sicher über ihren SBD.
Die genannten Personen sind recht fähig, erhalten aber selbstverständlich entsprechend Unterstützung von uns, sofern notwendig.

Das o.g. Ticketsystem ist auch ausschließlich für Bibliotheken gedacht, nicht für Endnutzer!

Sollte sich eine Schweizer Bibliothek dorthin "verirren", ist dies aber keineswegs schlimm, wir können durchaus die entsprechenden Kontakte herstellen, gewünscht ist aber wie erwähnt der Kontakt ausschließlich über den SBD.

Freundliche Grüße
divibib-Support

Liebe Nutzerinnen und Nutzer,

ab dem 10.04.2017 werden nach und nach auf allen Onleihen einige Neuerungen eingespielt.

Diese Neuerungen enthalten folgende Punkte:

- Cursor beim Login direkt im Eingabefeld: Der Cursor wird bei Aufruf der Anmeldeseite bereits im Eingabefeld der Nutzernummer platziert, sodass Sie direkt Ihre Eingabe beginnen können.

- Optische Anpassungen auf der Titeldetailseite: Die beiden Auswahlfelder für Formatwahl und Leihdauer werden bündig untereinander gestellt. Der Ausleihbutton wird bündig an den rechten Rand verschoben.

- Anpassung des Feldes "Bibliothek" im Kontaktformular: Als Standard wird im Kontaktformular dem Feld übergeordnet ein "Bitte auswählen" voran stehen. Zuvor war hier die nach Alphabet erste Bibliothek eines Verbunds ausgewählt, was zur Folge hatte, dass Anfragen häufig fälschlicherweise dieser Bibliothek zugeordnet wurden.

- Weitere Anpassungen zur Optimierung der Systeme

Wir wünschen viel Freude mit den neuen Funktionen!

Freundliche Grüße　
Euer divibib-Support.

Guten Morgen zusammen,

das ist mit Sicherheit ein anderer Fehler.
Die Bibliothek hat das Ticket bereits erstellt, wir sind dran.

Freundliche Grüße
divibib-Support

Ich halte das technisch für möglich, aber die Authentifizierung ist sicher Aufgabe der Bibliotheken.

Wir könnten ggf. ein Blockieren nach z.B. 10 Falscheingaben einführen - Überlegungen dazu gibt es - dann wären Bots sicher vielfach geblockt, aber 10 falsche Login-Versuche müssen auch "irgendwie" von der Software der Bibliothek verfolgt werden. Warum muss die Onleihe eine Sicherung enthalten, wenn das Authentifizierungsverfahren der Bibliothek - wo die zu sichernde Datenbank de facto steht - dies nicht hat?

Wie schon früher erwähnt, sollte Derartiges initial von der Bibliothek kommen und von deren Software-Häusern umgesetzt werden. Erst dann kann es von uns aufgenommen und angepasst werden.
Ob wir es "anstoßen" können, ist eine andere Frage.

Freundliche Grüße
divibib-Support

Danke, Annanymous.
Das sehe ich persönlich auch so und habe es als Support auch nicht so aufgefasst.

Vor allem ist ein Schwachpunkt sicher auch das Passwort. Egal, wie "HTTPS" wir übertragen, schwer zu knacken ist es nicht. Noch dazu, wenn das Format in vielen Fällen direkt bei der Anmeldemaske steht.
Egal, wie sicher das Schloss ist, wenn außen ein Zettel klebt, wie man sich quasi einen Schlüssel zurechtfeilen kann, führt es das beste Schloss ad absurdum.
Die Frage für uns ist, ob wir als divibib hier zumindest Einfluss nehmen und auch diesen Umstand zumindest ansprechen, das ist aber sicher eine andere Ebene.
Es muss jedoch sicher auch zu einem Umdenken beim Generieren der Passwörter seitens der Nutzer und bei den Bibliotheken führen.

Freundliche Grüße
divibib-Support

Guten Morgen zusammen,

grundsätzlich ist die Diskussion Sicherheit vs Bequemlichkeit hier nicht zu beantworten. Klar ist, dass HTTPS Sinn macht und von uns auch angedacht ist, eine Umsetzung aber aus den unterschiedlichsten Gründen nicht "auf die Schnelle" möglich ist.

Die Anmeldung hat sich allerdings durch diese Meldung weder geändert noch ist sie unsicherer geworden!
Es ist aber definitiv so, dass es erst durch die jüngsten Browser-Meldungen derart "präsent" geworden ist.

Eine Diskussion in diesem Ausmaß habe ich dazu seit ich hier arbeite noch nicht gelesen.

Freundliche Grüße
divibib-Support

Guten Morgen WaSaKa,

es hat u.a. damit zu tun, dass 1. (noch) nicht alle ePaper auf dem Tolino oder generell "mobil" lesbar sind. Zudem ist 2. die Darstellung von PDFs gerade auf dem noch nicht ... "formvollendet".
Daher haben wir uns entschlossen diese in der eReader-Onleihe anzuzeigen. Die Übertragung per PC oder Laptop und ADE ist aber möglich.

Ob, wie und wann sich dies ändert, kann ich aktuell nicht sagen.

Freundliche Grüße
divibib-Support

Zitat von Mondstrahlen

Danke Ingo,

es war ein Pdf für reader, also mobile Endgeräte.

Hallo Mondstrahlen,

das ist noch nicht 100% deutlich, bitte entschuldige.
PDF gibt es für Acrobat Adobe Reader und Adobe Digital Editions (ADE).
Wenn Du also "PDF für Reader" schreibst, dann wäre das der Acrobat und damit nicht für mobil. "PDF für mobil" wäre dagegen der ADE.
Wenn Du mit "für reader" eBook-Reader meinst, also z.B. Tolino, dann ist es wieder etwas anderes (und als letztes noch "Reader", wenn man Reader-Apps meint, also z.B. Bluefire, etc.)
Diese Begrifflichkeiten sollte man bei Fehlerbeschreibungen deutlich trennen.

Was ist es also?

Freundliche Grüße
divibib-Support

Guten Morgen zusammen,

@ UCT
Bitte wende Dich hierzu an Deine Heimatbibliothek. Dort kann vorab geprüft werden, ob die Anmeldedaten mit den Angaben in der Nutzerverwaltung zusammenpassen oder ob irgendwas vergessen wurde. Beiträge, Haken für Nutzung Onleihe (die Softwaresysteme bei den Bibliotheken sind z.T. sehr unterschiedlich), Daten korrekt, etc.
Sollte das alles passen, kann die Schnittstelle "kaputt", ggf. auch nur temporär. Sollte das alles ok sein, darf Deine Bibliothek gerne per Ticket mit uns Kontakt aufnehmen.

@ Petronia

Zitat von Petronia

Nicht verzweifeln, Samstags Abends/Nachts komme ich auch nie in die Onleihe rein. Auch an anderen Tagen/Nächten zu verschiedenen Zeiten immer wieder, aber Samstag Nachts ist es am Schlimmsten.

Sicherheitshalber die Rückfrage: Was genau bedeutet "nicht reinkommen"? Die Anmeldung klappt nicht, oder ein Teil des Ausleihvorgangs klappt nicht?
Für viele Nutzerinnen sinngemäß das gleiche, weil Sie eine Funktion in letzter Konsequenz nicht Nutzen können, aber die Anmeldung ist schon sehr zentral.
Gibt es ansonsten eine Fehlermeldung?

Zitat von Annanymous

@Petronia: Ich rate Dir, Deine Telefonnummer nicht zu veröffentlichen.

Die Nummer habe ich mal (frech) aus dem Profil gelöscht. Persönliche Angaben sind in öffentlichen Forum nicht sinnvoll. Egal welches. Schlussendlich ist es aber Eure Entscheidung.

Freundliche Grüße und einen guten Start in die Woche
divibib-Support

Guten Morgen zusammen,

dieses Thema lasse ich noch eine ganze Weile stehen. Immerhin wird ab 30.04.2017 die "alte" Onleihe-App nicht mehr nutzerbar sein. Dies werden mit Sicherheit einige Nutzerinnen erst am 01.05. realisieren und sich die ein oder der andere hierher "verirren" oder von anderen hierher verwiesen.

Freundliche Grüße
divibib-Support

Das Thema löse ich von oben. Es gilt generell, dass die verwendete Software nach Möglichkeit aktuell gehalten werden sollte.

äh, ja. Guten Morgen.

Den Thread schließe ich ausnahmsweise.

Guten Morgen jaisca,

der interne Reader der Onleihe-App wird für die Darstellung mobiler PDFs nochmals angepasst, einen Termin hierzu gibt es allerdings derzeit nicht.
An der Darstellung in anderen, externen Readern können wir allerdings nichts ändern.

Freundliche Grüße
divibib-Support