• Interessant zu lesen, Rainer.


    - Noch spannender ist, dass ein User im deutschen Orbx-Forum einen Link zu Rainers Posting eingestellt hat, der bereits nach 30 Minuten gelöscht wurde.

    """It has been removed because it contained a link to a site run by someone who is banned from these forums.

    Es wurde entfernt, weil es einen Link zu einer Site enthielt, die von jemandem betrieben wird, der von diesen Foren ausgeschlossen wurde."""

    Dazu noch zwei weiitere Feststellungen:

    """

    """As a matter of interest, the allegation made at that site is that Orbx Central runs in the background without the customer knowing.

    Interessanterweise wird an dieser Stelle behauptet, dass Orbx Central ohne Wissen des Kunden im Hintergrund ausgeführt wird."""


    """In fact, there are settings in Orbx Central to allow the customer to either start it manually and close it when the X is clicked:

    or to have it start with Windows and when the X is clicked, minimise to the system tray, where of course it will continue to run.


    Tatsächlich gibt es in Orbx Central Einstellungen, mit denen der Kunde das Programm entweder manuell starten und schließen kann, wenn auf das X geklickt wird:

    oder um es mit Windows zu starten und wenn Sie auf das X klicken, minimieren Sie es in die Taskleiste, wo es natürlich weiterhin ausgeführt wird."""

  • Wer nun verlockend der "höheren Sicherheit" folgt (zwei-Factor-Authentifizierung) liefert OrbX auch noch seine Telefonnummer und den Standort.

    Könntest Du das noch ein wenig näher erörtern? Die 2FA von Orbx läuft via Authenticator-App und nutzt den Time-based One-time Password Algorithmus (TOTP). Dafür braucht man weder Standort, noch Telefonnummer. Du scannst den QR-Code mit deiner App ein (manuelles Eintippen geht auch), fügst den aktuellen Code in deiner App bei Orbx ein und die Konfiguration ist abgeschlossen.

    TOTP benötigt weder eine aktive Internetverbindung, noch einen Standort oder die Telefonnummer.

    Viele Grüße aus Frankfurt wünscht

    Frank


  • Dafür braucht man weder Standort, noch Telefonnummer

    Die musst Du auch nicht explizit eingeben. Die weiß der am Ende aber, wenn Du parallel die App nutzt. Du musst ja den Google Authenticator nutzen und der verknüpft in jedem Falle Deine PC Identität mit der mobilen Identität.

    Ich habe mal angeschaut, was alleine passiert wenn Du Dich ohne Handy in einer PC Anwendung mit Deiner Google Identität oder Facebook Identität anmeldest. Bei Google kannst Du es selber nachlesen.


    OrbX klärt ja auch über nichts auf. Es installiert sich ohne Hinweise und arbeitet völlig ohne Hinweise. Bei jeder Handyapp bekommst Du erklärt was die darf und was sie kann und zwar vorher bevor Du installierst.


    So wie das läuft wird es Kreise ziehen, weil ich schon einen fetten Brief an Amazon geschrieben habe, denn schließlich wird deren Server ohne jeden Hinweis an den User bedient, so wie es generell keine Aufklärung gibt. Ich habe denen auch alles zur Verfügung gestellt, was sie zur Eigeneinschätzung benötigen.

    Central läuft in Deutsch, OrbX hat ein deutsches Forum. Da haben sie sich auch an die europäischen Gesetze zu halten wenn sie sich explizit an europäische Kunden wenden.


    Bei OrbX habe ich schon gelesen und meine Webseite ergänzt.


    https://simmershome.de/was-orbx-central-noch-so-alles-macht/


    nur mit dem Unterschied, dass ich keine Scheu habe die auch zu verlinken.

  • Entschuldigung, aber bei Rainers "Analyse" ist auch an zwei weiteren Stellen einfach falsch. Vielleicht könnte man beim nächsten Mal ja ein wenig ausführlicher "testen", bevor irgendwelche Unwahrheiten in die Welt posaunt werden. Die verbreiten sich nämlich entsprechend schnell und müssen dann aufwendig richtiggestellt werden.

    Behauptung: Man kommt offline nicht ins Controlpanel


    Keine Ahnung, was Rainer mit seinem Laptop alles anstellt. Wer sich bei Orbx Central einmalig angemeldet hat, kommt danach auch ohne Internetverbindung ins Controlpanel. Dafür gibt es den sogenannten Offline-Modus. Da man für den Download ja ohnehin eine Internetverbindung benötigt, sollte das kein Problem darstellen.

    Anbei zwei Bilder. Wie man am zweiten Screenshot sehen kann, habe ich den Flugmodus aktiviert:




    Behauptung: Orbx Central bleibt nach dem Schließen aktiviert


    Genau genommen stimmt das sogar. Denn wie im Avsim-Forum schon korrekt erläutert wurde, wird Orbx Central bei einem Klick auf das "X" nicht geschlossen, sondern nur minimiert und bleibt im System Tray. Aus Sicht von Orbx ist das sinnvoll, weil dann im Hintergrund Updates installiert werden können. Der Flugsimulator ist dann hinsichtlich der Orbx-Produkte immer auf dem neusten Stand.

    Logischerweise werden dann natürlich auch Daten übertragen. Im Task-Manager bleibt Orbx Central unter "Hintergrundprozesse" sichtbar.



    Wer Orbx Central dann im System Tray mit einem Klick auf "close" vollständig beendet, findet dann auch keine Einträge im Taskmanager mehr – weil das Programm nicht mehr ausgeführt wird. Alternativ lässt sich die entsprechende Option im Menü auch deaktivieren:



    Rainer brüstet sich ja gerne damit, dass er sich selbst Fehler eingestehen kann. Wenn das so ist, dann korrigiert er seine Behauptungen hoffentlich öffentlichkeitswirksam und klar ersichtlich auf seiner Internetseite und an allen Orten, wo er das gepostet hat. ;)

    Viele Grüße aus Frankfurt wünscht

    Frank


  • Die weiß der am Ende aber, wenn Du parallel die App nutzt. Du musst ja den Google Authenticator nutzen und der verknüpft in jedem Falle Deine PC Identität mit der mobilen Identität.

    Ich habe mal angeschaut, was alleine passiert wenn Du Dich ohne Handy in einer PC Anwendung mit Deiner Google Identität oder Facebook Identität anmeldest. Bei Google kannst Du es selber nachlesen.

    Man kann erstens jede beliebige Authenticator-App dafür nutzen, muss sich zweitens deshalb auch nicht mit seinem Google-Konto dort anmelden und drittens ist die Aussage "die weiß der am Ende aber" einfach Unsinn, weil keine Daten übertragen werden und die Codes nur lokal auf deinem Gerät liegen. Das ist eine reine Offline-App. Wichtig ist nur, dass die Zeit synchron ist.

    Deshalb muss man 2FA ja auch neu einrichten, wenn man ein neues Handy hat.

    Viele Grüße aus Frankfurt wünscht

    Frank


  • Im Übrigen bist du da mit dem Amazon-Server bestimmt einer ganz großen Sache auf der Spur. Könnte es etwa sein, dass Amazon der weltweit führende Anbieter von Cloud-Computing ist? ;)


    Klar, Orbx könnte darüber informieren. Notwendig ist das aber auch nur, weil Menschen wie du Skandale produzieren, die keine sind. Mach dich nicht unnötig lächerlich. Das hast du bei deinen guten Szenerien nicht nötig. :)

    Viele Grüße aus Frankfurt wünscht

    Frank


  • Ich habe in der Tat kein Problem es zu ändern wenn ich etwas falsch darstelle und mir Fehler unterlaufen. Da hatte ich noch nie eins. Das habe ich auf meiner Webseite getan und geändert.


    Das ändert aber nichts daran, dass die Datenübertragung sofort wieder aufgenommen wird, wenn das Internet aktiv ist, auch wenn ich nichts bestellen will. Die Verbindungen werden immer aufgebaut an den Ports, die sich ungefragt genommen werden.


    Ferner ist der Kunde im Glauben bei OrbX zu sein. Tatsächlich erhalten aber alle Daten völlig ohne Aufklärung Amazon und Google gleich an drei Standorten in den USA. Die Verbindungen laufen auch, wenn man das automatische Update abwählt , nicht im Warenkorb hat und auch nichts kaufen will. Einfach nur arbeiten will. Die Ports sind offen. Warum bitte? Warum überhaupt Null Aufklärung? Warum nie eine Äußerung? Warum keinerlei Hinweise im Installer, die es bei jeder seriösen Firma vor der Installation gibt.

    Da muss man sich doch nicht wundern wenn man in den Verdacht gerät , dass es gewaltig stinkt. Denn nach Klick mit Kringel und sonst nichts arbeiten in der Regel nur "böse Buben" bei der Erst-Installation. Wozu überhaupt der Programmstandort? Alles was man macht geht auch woanders , nur da muss man die Usergenehmigung einholen.


    Das verstößt gegen europäische Recht, an das sich auch außer europäische Kunden halten müssen, wenn sie explizit europäische Kunden ansprechen. Genau das macht OrbX.

  • weil Menschen wie du Skandale produzieren

    Echt ,das verbitte ich mir. es hat schon einen Grund warum andere bei jeder läppischen App aufklären müssen was die macht und Du zustimmen musst oder ablehnst. Die Chance hast Du bei OrbX nicht, weil Dir nie etwas gesagt wird, außer Schmalzstullen Gesabbel wie toll das alles ist.

    Wenn es dich nicht interessiert dann lies es doch nicht.


    Der Schwerpunkt meines ersten Beitrages lag übrigens darauf, wann und wohin die Daten fließen. Das sollte jeder wissen.

    Welche Daten fließen, wird generell verschwiegen.

    Was er dann macht ist seine Sache!


    Daran haben auch meine eigenen Fehler nichts geändert.

  • An deiner grundlegenden Analyse - also wo Daten hinfließen - habe ich auch nichts auszusetzen. Wenn Orbx das nirgends angibt, dann ist es richtig und wichtig, dass die Kunden informiert werden.


    In Zeiten von Cloud-Computing sollte man aber eben auch darauf hinweisen, dass es erstmal nicht verwunderlich ist, wenn Orbx Central mit Amazon kommuniziert. Ich bin mir ziemlich sicher, dass Orbx dort Kapazitäten angemietet hat und diese bei Bedarf auch aufstocken kann. Das ist eben einfach die Zukunft - eigene Server sind für ein globales Unternehmen zu aufwendig und zu kostspielig.


    Und dass eine Internet-Anwendung mit dem Internet verbunden ist und entsprechend kommuniziert.. . Naja, darauf kann man eigentlich auch so kommen. Orbx Central ist ja in Teilen schon fast eine Art Browser. :)

    Viele Grüße aus Frankfurt wünscht

    Frank


  • Dem stimme ich ja zu.


    Ja das ist auch ein Browser, nur das mir da ein JV nicht vertrauenswürdig erscheint, einen Brwoser mit Kartenfunktion auf die Kunden los zu lassen.

    Und zwar deswegen nicht, weil er hartnäckig alles verschweigt, was er dem Kunden mitteilen müsste. Er will nur wissen.


    Wie sicher ist denn diese Art Browser? Weißt Du es? Wo ist denn diese Firma überhaupt für den Kunden greifbar?


    Warum durchsucht ein solcher Browser, VOR einem Download eines bereits gekauften Addons den PC und nicht etwa bei der Installation nur die notwendigen Dinge.


    Wie kann es sein, dass der PC gescannt wird und solch ein Teil bemerkt wenn ich mir als P3D User die FSX simconnect nicht installiert habe. (Übrigens ging da kein OrbX Fenster der Software auf, sondern die des Scanners als Windowsfenster, wohl eher ein peinlicher Bug)


    Nun ist keiner gezwungen sich darüber Gedanken zu machen. Ich mache sie mir aber, weil dies nach meiner PC Erfahrung seit 1984 nicht der übliche Weg ist, wie das ganze abläuft. Weder von der Installationsart, noch vom Installationsort.


    Und das publiziere ich auch vor den Hintergrund recht rüder Eigenerfahrung mit dieser Firma, bei der ich ursprünglich nichts anderes als Kunde sein wollte.

  • Das war übrigens gleich das Erste, was ich nach Installation von ORBX Central in den Einstellungen/Allgemein gemacht habe: die Haken aus "Minimize to system tray on close" und "Start on system launch" herausgenommen, wie von Frank oben beschrieben. So ist das nach dem Schließen mittels Klick auf das Kreuz oben rechts komplett geschlossen und es taucht nichts mehr im Task Manager auf.

  • ...die Haken aus "Minimize to system tray on close" und "Start on system launch" herausgenommen, wie von Frank oben beschrieben. So ist das nach dem Schließen mittels Klick auf das Kreuz oben rechts komplett geschlossen und es taucht nichts mehr im Task Manager auf.

    Dito, bei mir genau so.

  • Klar ist das erst mal alles legitim. Mir geht es um die Art und Weise der Handhabung.


    Bei dem Gesamtgebilde handelt es sich faktisch um einen Browser mit Login und Kreditkarten Funktion. Die Zertifizierung sagt lediglich was über die sichere Übertragung aus. Aber weder was , noch wohin welche Daten übertragen werden. Was ist denn mit dem Browser selbst? Andere veröffentlichen dort zig Sicherheitsmerkmale und Beschreibungen und so ein Teil wird einfach silent ohne irgendeine Mitteilung beim User installiert.

    Es ist ja nicht so, dass Du Dich auf einem Server von OrbX bewegst, der bei Provider abgesichert ist. Du bewegst Dich genauso im Internet wie mit jedem öffentlichem Browser, nur eingeschränkt. Und die einzige Absicherung ist Dein eigener PC und Vertrauen in dieses Stück Software.


    Dieses Programm arbeitet im gleichen Oberverzeichnis wie Opera, nur mit dem Unterschied dass bei Opera richtig Sicherheitsaufwand betrieben wurde und auch veröffentlicht ist.


    Da klingeln bei mir zumindest alle Glocken, wenn man sowas auf "Gottvertrauen" installieren soll. Andere User dürfen das gerne gelassener sehen. Es ist ja jeder verschieden und das ist auch gut so.


    Und wenn ich mir die Bug Threads bei OrbX anschaue, frage ich mich wirklich wie es dann um die Sicherheit dieser Software überhaupt bestellt ist. Passwort wird jedes genommen, auch "miau" und dahinter sind die Kreditkartendaten in irgend einer Form, wenn sie einmal eingeben sind.

  • So, nachdem ich orbx Central 4.0.4 istalliert habe ... hab ich mal om orbx Forum gelesen ...

    ... und stelle fest, das hätte ich mal besser umgekehrt gemacht und dann die Finger davon gelassen :mad:

    Ergebnis zum Einfügepunkt ...


    Anschließend unter Hilfe\Simulator neu Syncronisieren dies Ergebnis:


    .... da ich bisher ausschließlich P3Dv43 aktiv habe .... hab ich nun Dank orbx keinen Flusi mehr :xxx:

  • Richtig lesen Anna,


    es geht darum das die Anwendung unsichtbar im Hintergrund weiterläuft. Active Sky kann man ja auch minimieren, es ist aber immer noch das Icon zu sehen an dem man feststellen kann das die Anwendung weiterläuft, ohne den Taskmanager zu bemühen.;)

  • es geht darum das die Anwendung unsichtbar im Hintergrund weiterläuft.

    Richtig, weil es einfach nur Dummenfang ist. Der durchschnittliche Anwender vermutet, dass wenn er ein Programm schließt (welches zur weiteren Ausführung im Hintergrund auch nicht ansatzweise im FS benötigt wird), es auch geschlossen ist. Seriöse Programme setzen das dann auch nicht als Standard, sondern der User muss es setzen. Dazu kommt nämlich, dass die Meisten den Try in Windows gar nicht voll angezeigt bekommen, weil das Windows so einrichtet und sie auch nichts bemerken.

    Konfigurieren kann man jedenfalls während des geöffneten Sim in Central nichts, was wirksam ginge und Einkaufen wird jemand auch kaum wenn er fliegt. Das dient Einzig dem Offenhalten der Ports und der Datenabschöpfung. Und das behaupte ich solange bis OrbX mal aufklärt welche Daten überhaupt den PC verlassen.


    Persönliche Anmache - vom Admin gelöscht.


    P.S. Pidder so geht es gewöhnlich los, habe es nur gemerkt, weil DIDL gut gemeint sich hat hinreisen lassen sie zu erwähnen, ansonsten ist sie bei mir ausgeblendet, heißt aber nicht dass man nun 100% anzügliche Dinge verbreiten kann. Ich bitte um Löschung dieses nur auf Beleidigung getrimmten Beitrages über dem von DIDL.