Lizenz eingeben in citavi6
beantwortet
Ich kann meine Lizenz nicht eingeben bzw. kann mich nicht anmelden.
Es öffnet sich ein Dialog mit drei Felder ohne Beschriftung. Eingabe von Username und Passwort und Klick auf Login sind erfolgslos (siehe screenshot).
Es scheint, dass citavi auf den Microsoft Internet Explorer zugreiffen möchte. Dieser ist nicht installiert bzw. nur die von Windows 7 mitgelieferte Version. Ich benutze und möchte auch keinen Internet Explorer benutzen.
Wie kann ich die Lizenz eingeben?
Dateien:
screenshot.jpg
Ich habe die gleiche Frage 
Hallo Miquel,
vielen Dank für Ihre Frage.
Der Citavi Account nutzt an der Stelle (Einloggen) eine Funktion des Internet Explorers - auch wenn Sie standardmässig einen anderen Browser nutzen.
Wenn Sie noch Internet Explorer 8 verwenden, führen Sie ein Update auf Internet Explorer 11 aus.
Der Internet Explorer scheint auf Ihrem PC zudem so eingerichtet zu sein, dass er Javascript unterdrückt. Bitte setzen Sie die Einstellungen des Internet Explorers so zurück, wie auf diesem Screenshot illustriert: http://screencast.com/t/jxYS3UAzx5V. Versuchen Sie danach, sich wieder einzuloggen.
Viele Grüße
Susanne
Hallo Miquel,
vielen Dank für Ihre Frage.
Der Citavi Account nutzt an der Stelle (Einloggen) eine Funktion des Internet Explorers - auch wenn Sie standardmässig einen anderen Browser nutzen.
Wenn Sie noch Internet Explorer 8 verwenden, führen Sie ein Update auf Internet Explorer 11 aus.
Der Internet Explorer scheint auf Ihrem PC zudem so eingerichtet zu sein, dass er Javascript unterdrückt. Bitte setzen Sie die Einstellungen des Internet Explorers so zurück, wie auf diesem Screenshot illustriert: http://screencast.com/t/jxYS3UAzx5V. Versuchen Sie danach, sich wieder einzuloggen.
Viele Grüße
Susanne
Ich möchte aber keinen Internet Explorer benutzen, geschweige die ganzen dafür erforderlichen Microsoft-Updates mit installieren.
Warum zwingen Sie die Benutzer von Citavi mit diesem Browser zu arbeiten? Können Sie nicht eine einfache Anmeldung durchführen, ohne die Elemente des Internet Explorers benutzen zu müssen?
Oder eine alternative Lizenzeingabemethode vorsehen?
Ich möchte aber keinen Internet Explorer benutzen, geschweige die ganzen dafür erforderlichen Microsoft-Updates mit installieren.
Warum zwingen Sie die Benutzer von Citavi mit diesem Browser zu arbeiten? Können Sie nicht eine einfache Anmeldung durchführen, ohne die Elemente des Internet Explorers benutzen zu müssen?
Oder eine alternative Lizenzeingabemethode vorsehen?
Hallo,
die Empfehlung an einen, vermutlich eher auf Computersicherheit bedachten Nutzer, den IE inkl. Javascipt zu verwenden zäugt m.E. nur von einem begrenzten Sicherheitsverständnis, insb. für einen IT-Support. Ggf. wäre es angebracht hier die Möglichkeiten zur Authentifizierung zu überdenken!
So schreibt Beispielsweise das BSI zu Javascript [1]:
"Es sind verschiedene sicherheitsrelevante Schwachstellen bekannt, durch die bei Ausführung von JScript/JavaScript-Code Schäden auf dem Anwenderrechner entstehen können."
Mit freundlichen Grüßen
[1] https://www.bsi.bund.de/DE/Themen/StandardsKriterien/ISi-Reihe/ISi-Web-Server/aktive_inhalte/definitionen/definitionen_javascript_node.html
Hallo,
die Empfehlung an einen, vermutlich eher auf Computersicherheit bedachten Nutzer, den IE inkl. Javascipt zu verwenden zäugt m.E. nur von einem begrenzten Sicherheitsverständnis, insb. für einen IT-Support. Ggf. wäre es angebracht hier die Möglichkeiten zur Authentifizierung zu überdenken!
So schreibt Beispielsweise das BSI zu Javascript [1]:
"Es sind verschiedene sicherheitsrelevante Schwachstellen bekannt, durch die bei Ausführung von JScript/JavaScript-Code Schäden auf dem Anwenderrechner entstehen können."
Mit freundlichen Grüßen
[1] https://www.bsi.bund.de/DE/Themen/StandardsKriterien/ISi-Reihe/ISi-Web-Server/aktive_inhalte/definitionen/definitionen_javascript_node.html
Was macht noch der Authentifizierungsprozess?
Nach dem ich die Citavi-Anmeldung durchgeführt habe und "angemeldet bleiben" gewählt habe, entsteht bei jedem Start von Citavi einen regen Packetaustausch mit verschiedenen IP-Adressen. Abgesehen, dass dies den Start von Citavi verlangsamt, stellt sich für mich die Frage: welche Daten und Informationen werden mit welchen Servern ausgetauscht?
Wenn Citavi ohne Netzverbindung gestartet wird, dann startet Citavi sehr schnell!
Kann man nicht diesen "verdächtigen" Datenaustausch unterbinden? Wenn nein, sollte man m.E. doch offenlegen, was genau ausgetauscht wird.
Was macht noch der Authentifizierungsprozess?
Nach dem ich die Citavi-Anmeldung durchgeführt habe und "angemeldet bleiben" gewählt habe, entsteht bei jedem Start von Citavi einen regen Packetaustausch mit verschiedenen IP-Adressen. Abgesehen, dass dies den Start von Citavi verlangsamt, stellt sich für mich die Frage: welche Daten und Informationen werden mit welchen Servern ausgetauscht?
Wenn Citavi ohne Netzverbindung gestartet wird, dann startet Citavi sehr schnell!
Kann man nicht diesen "verdächtigen" Datenaustausch unterbinden? Wenn nein, sollte man m.E. doch offenlegen, was genau ausgetauscht wird.
Ich habe den MSI-Assitenten (wie in https://www1.citavi.com/sub/manual6/de/using_msi_assistant.html beschrieben) installiert.
Dabei stelle ich fest, dass, um den MSI-Assitenten nutzen zu können:
Muss das sein, dass für eine halbwegs vernünftige Citavi6-Installation so viele Abhängigkeiten nötig sind:
Ich habe den MSI-Assitenten (wie in https://www1.citavi.com/sub/manual6/de/using_msi_assistant.html beschrieben) installiert.
Dabei stelle ich fest, dass, um den MSI-Assitenten nutzen zu können:
Muss das sein, dass für eine halbwegs vernünftige Citavi6-Installation so viele Abhängigkeiten nötig sind:
Guten Abend
Ich versuche, stichwortartig soviel zu beantworten wie möglich:
Freundliche Grüsse
Peter
Guten Abend
Ich versuche, stichwortartig soviel zu beantworten wie möglich:
Freundliche Grüsse
Peter
Liebes Citavi Team,
ich möchte mich zu diesem Thema auch ganz kurz zu Wort melden. Auch unsere IT ist ganz vehement gegen die Nutzung des Internet Explorer. Er ist bei uns schon seit langer Zeit nicht mehr der Standardbrowser, und mittlerweile so gut im System versteckt (zur Erinnnerung wir arbeiten in einer Terminal Server Umgebung), dass normale Anwender gar nicht mehr direkt darauf zugreifen können (die Einstellungen des IE können ohnehin nur von Systemadministratoren geändert werden).
Ich habe laufend Diskussionen mit unserer IT, da sie den Internet Explorer gerne vollständig deaktivieren möchten. Ich gewinne die Argumente nur, da wir den IE auch noch in anderen Bereichen brauchen, bei denen wir keine Wahl haben ob wir die Anwendung nutzen wollen (sprich Webapplikationen von Behörden zu deren Nutzung wir verpflichtet sind). Doch hier ist absehbar, dass es mittelfristig Updates geben wird, nach denen wir auch andere Browser nutzen können.
Danach werde ich kaum mehr ein Mitspracherecht zur Nutzung des IE haben und dementsprechen keine Möglichkeit mehr haben mich im Citavi Account anzumelden. Daher wäre ich schon sehr dankbar, wenn sich für die Anmeldung bei Citavi eine andere Lösung finden würde.
Liebe Grüße
Sonja
Liebes Citavi Team,
ich möchte mich zu diesem Thema auch ganz kurz zu Wort melden. Auch unsere IT ist ganz vehement gegen die Nutzung des Internet Explorer. Er ist bei uns schon seit langer Zeit nicht mehr der Standardbrowser, und mittlerweile so gut im System versteckt (zur Erinnnerung wir arbeiten in einer Terminal Server Umgebung), dass normale Anwender gar nicht mehr direkt darauf zugreifen können (die Einstellungen des IE können ohnehin nur von Systemadministratoren geändert werden).
Ich habe laufend Diskussionen mit unserer IT, da sie den Internet Explorer gerne vollständig deaktivieren möchten. Ich gewinne die Argumente nur, da wir den IE auch noch in anderen Bereichen brauchen, bei denen wir keine Wahl haben ob wir die Anwendung nutzen wollen (sprich Webapplikationen von Behörden zu deren Nutzung wir verpflichtet sind). Doch hier ist absehbar, dass es mittelfristig Updates geben wird, nach denen wir auch andere Browser nutzen können.
Danach werde ich kaum mehr ein Mitspracherecht zur Nutzung des IE haben und dementsprechen keine Möglichkeit mehr haben mich im Citavi Account anzumelden. Daher wäre ich schon sehr dankbar, wenn sich für die Anmeldung bei Citavi eine andere Lösung finden würde.
Liebe Grüße
Sonja
Hallo Zusammen,
ich verstehe überhaupt nicht, warum Sie für die Abfrage der Lizenz auf das InternetExplorer (oder künftig auf Edge) zugreifen müssen.
Wenn ich das richtig verstehe, benutzt citavi .NET.
Warum stellen Sie nicht einfach eine SSL-Verbindung mit der Klasse `System.Net.WebRequest` und übergeben Sie die vorher in einem kleinen Dialog erfragten Parameter mit der POST-Methode?
Es sind lediglich ein paar Programmzeilen, die Sie vom Browser unabhängig machen würden.
Mit freundlichen Grüßen
Hallo Zusammen,
ich verstehe überhaupt nicht, warum Sie für die Abfrage der Lizenz auf das InternetExplorer (oder künftig auf Edge) zugreifen müssen.
Wenn ich das richtig verstehe, benutzt citavi .NET.
Warum stellen Sie nicht einfach eine SSL-Verbindung mit der Klasse `System.Net.WebRequest` und übergeben Sie die vorher in einem kleinen Dialog erfragten Parameter mit der POST-Methode?
Es sind lediglich ein paar Programmzeilen, die Sie vom Browser unabhängig machen würden.
Mit freundlichen Grüßen
Hallo Miquel
Moderne und sichere Authentifizierungsverfahren verwenden das OAuth2-Protokoll. Dieses erlaubt die Anmeldung an unseren Servern, aber auch bei Google, Microsoft, Facebook, Shibboleth & Co.. Diese Verfahren funktionieren ausschliesslich mit Web-Browsern. In einer Windows-Applikation könnte ein Angreifer problemlos Username und Passwort mitloggen und auf diese Weise die externen Accounts des Users hacken. In einem Browser ist das nicht möglich. (In diesem Zusammenhang: natürlich "kennen" auch wir die Passwörter unserer Benutzer für unsere eigenen Dienste nicht. Diese werden mehrfach gehasht in unserer Datenbank abgelegt und lassen sich nicht "ent-hashen".)
Beste Grüsse,
Thomas
Hallo Miquel
Moderne und sichere Authentifizierungsverfahren verwenden das OAuth2-Protokoll. Dieses erlaubt die Anmeldung an unseren Servern, aber auch bei Google, Microsoft, Facebook, Shibboleth & Co.. Diese Verfahren funktionieren ausschliesslich mit Web-Browsern. In einer Windows-Applikation könnte ein Angreifer problemlos Username und Passwort mitloggen und auf diese Weise die externen Accounts des Users hacken. In einem Browser ist das nicht möglich. (In diesem Zusammenhang: natürlich "kennen" auch wir die Passwörter unserer Benutzer für unsere eigenen Dienste nicht. Diese werden mehrfach gehasht in unserer Datenbank abgelegt und lassen sich nicht "ent-hashen".)
Beste Grüsse,
Thomas
Was den Internet Explorer angeht: Natürlich ist niemand glücklich mit dieser Altlast - weder wir noch unsere User noch Microsoft. Letztere hat nicht ohne Grund viel in den neuen Edge-Browser investiert.
Wir verfolgen die Browser-Entwicklungen schon seit längerer Zeit. Es gibt verschiedene Projekte, um Chromium (die Engine von Chrome) für .NET verfügbar zu machen. Der Haken: Wir müssten Chromium zusammen mit Citavi ausliefern. Erstens bedeutet das eine Verdoppelung der Downloadgrösse von Citavi - und zweitens wäre es weit unsicherer als der Internet Explorer. Im Falle einer Sicherheitslücke in der Chromium Engine müsste nämlich zuerst der Hersteller des .NET-Wrappers reagieren und anschliessend wir sofort ein Citavi-Update verteilen. Beides geschieht mit Sicherheit langsamer als die Windows-Updates von Microsoft, mit denen IE-Exploits gefixt werden. Zusammengefasst: Die Einbindung eines modernen, aber externen Browsers ist keine Option für Citavi.
Die einzige seriöse Möglichkeit ist die Verwendung des in Windows eingebauten Browsers. Microsoft hat ein Projekt, um Edge auch für .NET verfügbar zu machen. Dieses ist jedoch noch nicht produktionsreif. Sobald es weit genug ist, werden wir in Citavi Edge statt IE verwenden.
Last, but not least möchte ich den Ball auch etwas flach halten. IE hat aus historischen Gründen (und damals zurecht) einen miserablen Ruf. Mittlerweile hat Microsoft ihn aber umfangreich gepatcht und abgesichert; er wird nicht mehr weiterentwickelt - das heisst, es besteht kein Risiko für neue Lücken aufgrund neuer Features; und er wird nach wie vor zusammen mit Windows auf dem neuesten Stand des Irrtums gehalten.
Beste Grüsse,
Thomas
Was den Internet Explorer angeht: Natürlich ist niemand glücklich mit dieser Altlast - weder wir noch unsere User noch Microsoft. Letztere hat nicht ohne Grund viel in den neuen Edge-Browser investiert.
Wir verfolgen die Browser-Entwicklungen schon seit längerer Zeit. Es gibt verschiedene Projekte, um Chromium (die Engine von Chrome) für .NET verfügbar zu machen. Der Haken: Wir müssten Chromium zusammen mit Citavi ausliefern. Erstens bedeutet das eine Verdoppelung der Downloadgrösse von Citavi - und zweitens wäre es weit unsicherer als der Internet Explorer. Im Falle einer Sicherheitslücke in der Chromium Engine müsste nämlich zuerst der Hersteller des .NET-Wrappers reagieren und anschliessend wir sofort ein Citavi-Update verteilen. Beides geschieht mit Sicherheit langsamer als die Windows-Updates von Microsoft, mit denen IE-Exploits gefixt werden. Zusammengefasst: Die Einbindung eines modernen, aber externen Browsers ist keine Option für Citavi.
Die einzige seriöse Möglichkeit ist die Verwendung des in Windows eingebauten Browsers. Microsoft hat ein Projekt, um Edge auch für .NET verfügbar zu machen. Dieses ist jedoch noch nicht produktionsreif. Sobald es weit genug ist, werden wir in Citavi Edge statt IE verwenden.
Last, but not least möchte ich den Ball auch etwas flach halten. IE hat aus historischen Gründen (und damals zurecht) einen miserablen Ruf. Mittlerweile hat Microsoft ihn aber umfangreich gepatcht und abgesichert; er wird nicht mehr weiterentwickelt - das heisst, es besteht kein Risiko für neue Lücken aufgrund neuer Features; und er wird nach wie vor zusammen mit Windows auf dem neuesten Stand des Irrtums gehalten.
Beste Grüsse,
Thomas
Diese Diskussion wurde geschlossen. Bitte erstellen Sie bei Bedarf einen neuen Beitrag.