Forum Übersicht - Fotogalerie » Bilder pro Tag

Angeregt durch ein Bild, welches versehentlich zwei mal in der Galerie erschienen ist, habe ich mir den einen oder anderen Gedanken über die Art dieses Fehlers gemacht. Doch manchmal ist die Lösung viel einfacher als man zu Beginn gedacht hat. Im Chat hat mir ChrisA erzählt, dass man mit Hilfe des zurück buttons problemlos beliebig viele Bilder hochladen kann.
Es wäre einfach dies zu lösen, man müsste zusätzlich oder anstatt der Überprüfung beim Laden der Uploadseite beim Upload selbst eine Überprüfung der Berechtigung durchführen.

Zu Test- und Demonstrationszwecken habe ich innert 5 min zwei verschiedene Bilder hochgeladen.

Edit: 'Informant' korrekt eingesetzt

Wir haben diese Einschränkung nicht eingeführt, damit sie mit "Tricks" umgangen wird.

Bisher sind wir davon ausgegangen, dass die Mitglieder unserer Bitte (max. 1 Bild pro Tag) einfach nachkommen. Daher war auch kein größerer Aufwand, was die Abfrage angeht, nötig.

Sollten jetzt - dank Deiner kleinen Hilfestellung - wieder vermehrt Mehrfacheinstellungen vorkommen, werden wir wohl um eine bessere Abfrage nicht herumkommen.
Und das wäre meiner Meinung nach nicht unbedingt nötig gewesen.

Ich gehe davon aus, dass Einschränkungen nicht gemacht werden, damit sie einfach umgangen werden können. Ich frage mich jedoch, wesshalb die Einschränkungen bestehen, wenn sie einfach umgangen werden können. Wenn die Einschränkungen die Natur einer Bitte haben, wäre es viel ehrlicher in den Uploaddialog eben diese Bitte einzubauen anstatt eine begrenzt taugliche Barriere hinzustellen.

Der Aufwand für die zweite Abfrage ist marginal, die gzip Kompression der Bilder ist mit viel mehr Aufwand verbunden. Der Programmieraufwand dürfte sich ebenfalls in Grenzen halten, wenn diesbezüglich Ressoucen fehlen sollten, springe ich gerne ein.

ZITAt (co2 @ 28.05.2006 - 17:19) Ich gehe davon aus, dass Einschränkungen nicht gemacht werden, damit sie einfach umgangen werden können. Ich frage mich jedoch, wesshalb die Einschränkungen bestehen, wenn sie einfach umgangen werden können.[/quote]

Ich frage mich hingegen was dich auf solche Ideen bringt. Wie Bernd schon geschrieben hat, die Abfrage ist eher eine Erinnerung, kein Sperrriegel. Du bist hier Gast und eigentlich erwarte ich von dir das die Regeln resperktiert werden ohne das Schranken errichtet wurden oder neu errichtet werden müssen.

Ich komme bei solchen Geschichten nicht wirklich mit, was ist das Forum für dich? Ein Spielplatz auf dem du Lücken suchst und versuchst irgendwas kaputt zu machen oder dir irgendwelche Vorteile zu verschaffen? Wir werden seit einigen Wochen durch irgendwelche "Hacker" getrietzt und jetzt fangen unsere eigenen Mitglieder mit so was an...

Zu deinem Angebot, danke dafür, aber ich habe eine bessere Idee. Die Accounts der Mitglieder die bei solcherlei Betrugsversuchen erwischt werden werden ohne Kommentar gelöscht, nebst aller hochgeladenen Bilder. Ist nur so eine Idee, aber wahrscheinlicher als eine zweite Sperrvorrichtung. Die Mitglieder sollten sich mit einem Scan der Bilder in der DB leicht finden lassen. Ich denke nicht das wir mehr Sicherheitsvorrichtungen benötigen, nur weniger Kinder die nicht das was ihnen geboten wird geniessen sondern es lieber kaputt machen.
Ist es das was ihr/du willst? Ich dachte wir kommen ohne fünf Schlösser vor jeder Tür aus, aber offensichtlich liege ich da total falsch.

Mark

Ich suche nicht aktiv nach Lücken, da habe ich beileibe besseres zu tun. Es war jedoch offensichtlich, dass eine Lücke besteht und offensichtlich mangelhafte Schranken sind zumindest für mich interessant. Ich war der Meinung es sei auch für die Betreiber der Seite interessant.

Um etwas kaputt zu machen weiss ich zu wenig und ausserdem schätze ich dieses Forum, so dass ich kein Interesse habe, Schaden anzurichten. Bekannterweise können Mängel auch von Leuten ausgenutzt werden, die schlechte Absichten haben. Es ist folglich sinnvoll diese Mängel zu beheben. Der vorliegende Mangel ist nicht sicherheitsrelevant, also dachte ich, man könne ihn bedenkenlos öffentlich posten. Wieder eine falsche Vermutung.

Zweifellos könnt ihr meinen Account in der Galerie löschen, was ich durchaus nachvollziehen könnte. Ebenso könnt ihr meinen Account im Forum löschen. Mir persönlich würde es auch eine gewisse Genugtuung bereiten, wenn ich dem Übeltäter eins auswischen könnte. Die Lücke ist damit aber nicht geschlossen, obwohl dies nicht sonderlich schwer wäre.

Ein funktionierendes Schloss vor jeder Tür würde reichen. Das Internet ist leider kein freundlicher Platz (mehr), wo man keine Patches schreiben/einspielen muss.

meine zwei Rappen

co2

ZITAt (Mark @ 28.05.2006 - 18:44) Ich komme bei solchen Geschichten nicht wirklich mit, was ist das Forum für dich? Ein Spielplatz auf dem du Lücken suchst und versuchst irgendwas kaputt zu machen oder dir irgendwelche Vorteile zu verschaffen?[/quote]
Mark, ich finde, co2 wollte nur einen Beitrag leisten, das Forum bzw. die Galerie zu verbessern. Diesen Vorwurf halte ich nicht für gerechtfertigt.

Grüße,
Chris

ZITAt (Mark @ 28.05.2006 - 18:44) Ich komme bei solchen Geschichten nicht wirklich mit, was ist das Forum für dich? Ein Spielplatz auf dem du Lücken suchst und versuchst irgendwas kaputt zu machen oder dir irgendwelche Vorteile zu verschaffen? Wir werden seit einigen Wochen durch irgendwelche "Hacker" getrietzt und jetzt fangen unsere eigenen Mitglieder mit so was an...[/quote]
Mark, ich hatte überhaupt nicht den Eindruck, daß "co2" irgendetwas "Böses" im Sinn hatte, sondern ich denke, daß er ganz einfach auf ein (wenn auch wirklich nicht schwerwiegendes) Problemchen in der Implementierung hinweisen wollte. Das wäre doch absolut legitim - hätte ich genauso gemacht, hätte ich davon erfahren. (Wäre es ein schwerwiegendes Sicherheitsloch, dann hätte ich natürlich zuvor die Admins auf nicht-öffentlichem Wege kontaktiert.) Ich finde sogar umgekehrt, daß es eine Verletzung des Gastrechts wäre, wenn man Kenntnis über Probleme hätte und diese (aus Faulheit oder Desinteresse) /nicht/ reporten würde. Ich finde, das gehört sogar zum guten Ton - die Open Source Community läßt grüßen.

Natürlich gehen sicherheitsrelevante oder die Stabilität oder Usability einschränkende Probleme bei der Priorisierung klar vor, aber auch ich stehe eigentlich auf dem Standpunkt, entweder man macht etwas richtig oder läßt es gleich bleiben - was nicht heißt, daß einem nicht mal ein Fehler durchrutschen kann. Aber nicht, wie neulich an anderer Stelle von jemand geschrieben wurde, in einem von zehn Fällen, sondern vielleicht in einem von tausend (oder je nach Anwendung noch weniger Fällen) sollte sowas passieren dürfen. In diesem Fall sehe ich zwar noch nicht, wie aus der Lücke irgendein Sicherheitsproblem entstehen könnte, aber bekanntlich lassen sich sehr viele halbgare Implementierungen für andere Zwecke ausnutzen. Das Problem ist doch gerade, daß Software-Entwickler viel zu häufig unfertigen, nicht alle Fehlerbedingungen abfangenden Code abliefern, sonst gäbe es die meisten Probleme mit den sog. Crackern doch überhaupt nicht - sie hätten schlichtweg keine Angriffsfläche...

Das heißt jetzt nicht, daß dieses Problemchen meiner Ansicht nach unbedingt (oder gar sofort) adressiert werden müßte (da sehe ich eine ganze Reihe weitaus wichtigerer Dinge, die nötiger zu erledigen wären), aber auf die Bugliste kann man es doch sicher nehmen und "co2" deswegen Unruhestiftung zu unterstellen, finde ich ziemlich übertrieben... Dann müßte ja auch ich ein elendiger Unruhestifter in diesem Forum sein. /unsure.gif" style="vertical-align:middle" emoid="" border="0" alt="unsure.gif" /> Kann es sein, daß Du das ganz einfach irgendwie in den falschen Hals bekommen hast? ...

Viele Grüße,

Matthias

Alle Forenmitglieder sind potentielle Unruhestifter ...

*duckundwech*

ZITAt (co2 @ 28.05.2006 - 19:12) Ein funktionierendes Schloss vor jeder Tür würde reichen. Das Internet ist leider kein freundlicher Platz (mehr), wo man keine Patches schreiben/einspielen muss.

meine zwei Rappen

co2[/quote]
@co2 (deine Eltern waren nicht besonders kreativ /wink.gif" style="vertical-align:middle" emoid="" border="0" alt="wink.gif" />)

In der Gegend in der ich hier lebe (nicht im Netz, so völlig real), genügt ein Schlüssel pro Haus und der hängt meist im Flur am Board (damit er nicht weg kommt) und ob du es glaubst oder nicht, in der Gegend hier ist in den letzten Jahren eigentlich nichts durch Diebstahl abhanden gekommen.

Noch einmal, ich sehe kein Sicherheitsrisiko und schon gar keine Lücke. Der Block für mehrere Bilduploads ist angebracht weil so mancher nicht daran denkt oder es einfach nicht liest. Ich für meinen Teil empfinde das als ausreichend, denn mehr soll dieser Block nicht leisten.
Es existiert also kein Mangel der behoben werden muss.

Zu deinen zwei Rappen, wozu hast du sie beigetragen? Dass das Internet ein besserer Ort ist? In meinen Augen eher nicht, im Gegenteil. Ich sehe nicht dass das Internet ein schlechter Ort ist, im Gegenteil, es ist einer der schönsten Orte die ich mir vorstellen kann, es macht es mir möglich ohne Verzögerung mit meiner Familie zu sprechen, die in fast 10.000km Radius um mich herum verteilt ist, ich kann auf Infos zugreifen die ich Offline wohl kaum bekommen würde und wenn dann nur unter Mühe, meine Arbeitswelt wird durch das global Netz und ein tausendfaches beschleunigt...

Was schlecht ist, sind einige User, dazu gehören für mich die die mit Absicht anderen Schaden zufügen wollen, die schlimmsten von allen, aber auch die, die nichts besseres zu tun haben als Angst zu schüren, die immer und überall ein Problem sehen und den Untergang proklamieren und größere Schlösser fordern.

Ich habe das nur zum Teil auf dich bezogen und die von mir angesprochene Maßnahme ist viel praktischer und wirkungsvoller als ein größeres schwereres Schloß anzuschmieden. Es ist keine Rede davon deine/deinen Account zu sperren oder gar zu löschen, nur solltest du vielleicht etwas mehr über das nachdenken was dich bewegt und wohin es dich/uns führt.

Mark

Ich will nicht die Qualitäten des Internets wegreden. Das Internet ist kein schlechter Ort, jedenfalls nicht schlechter als viele andere Orte auf dieser Welt. Auch im Internet gibt es bessere und schlechtere Orte, Orte wo mehr Leute hinkommen und verlassene Ecken. Während du dein Haus nicht abschliessen musst, bist du vielleicht darauf bedacht, dass du deinen Koffer vor einem Flug abschliesst und auf dem Flughafen nicht aus den Augen lässt.

Ein Sicherheitslücke ist der beschriebene Mangel nicht, dass es auch versehentliche Doppel (des gleichen Bildes) gibt, hat sich schon mehrere Male gezeigt. Folglich hat auch der Hinweiszweck nur ungenügend erfüllt. Womit ein Mangel besteht, auch wenn man der Ansicht ist, der Mangel müsse nicht behoben werden.

Um diese User zu löschen muss man regelmässig kontrollieren, ob einer gegen die Regeln verstossen hat. Diese werden möglicherweise wütend und können versucht sein, immer extremeren Missbrauch zu betreiben, sie werden wieder gelöscht und so weiter (in Onlinespielen schön zu beobachten). Dies liesse sich verhindern, indem man die Schlösser an den richtigen Ort setzen würde.

Edit: OT entfernt

Also in dieser Sache hier stelle ich mich voll und ganz auf die Seite der Moderatoren und finde, dass man, wenn man denn mal eine Lücke gefunden hat, diese, alleine schon aus Korrektheit gegenüber allen anderen Mitgliedern hier, nicht schamlos ausnutzt. Ich bin auch ein Internetfreak und Mitglied in unzähligen Foren, rund um den Globus, aber ich würde sowas nicht ausnutzen, dass fände ich einfach unfair den Anderen gegenüber!
Das Internet ist weder schlecht noch gut, es ist das, was wir daraus machen und zwar Jeder Einzelne von uns und das sollten wir gut bedenken! Ein Dank an Alle Moderatoren/Admins, dafür, dass sie soviel Zeit für dieses Forum aufbringen, in dem wir uns ALLE doch eigentlich ganz wohl fühlen. Der eine mehr, der andere weniger, so ist das nun mal im Leben!

@Mark,

Du kannst Dich glücklich schätzen, wenn Du in so einer Gegend wohnst. Leider kann ich das nicht von hier behaupten. Bin gerade wieder mal kurz vor einem Umzug, weil hier alles Mist ist! Unsere Miete ist total überteuert und in der kurzen Zeit, die ich hier wohne, seit Febr. 2004, hat man schon 3x in unseren Keller eingebrochen und in einem anderen Kellerraum, den wir z.Teil, gemeinsam nutzen, habe ich Diebesgut gefunden - Aber das nur am Rande - OT

LG

Alex

ZITAt (AlexDragon @ 29.05.2006 - 19:58) Bin gerade wieder mal kurz vor einem Umzug, weil hier alles Mist ist!
LG

Alex[/quote]

Hi Alex,
in welche Richtung soll es den gehen? /laugh.gif" style="vertical-align:middle" emoid="" border="0" alt="laugh.gif" />
Köln / Bonn oder weiter weg? /sad.gif" style="vertical-align:middle" emoid="" border="0" alt="sad.gif" />
Udo

ZITAt (Mark @ 28.05.2006 - 18:44) Ich komme bei solchen Geschichten nicht wirklich mit, was ist das Forum für dich? Ein Spielplatz auf dem du Lücken suchst und versuchst irgendwas kaputt zu machen oder dir irgendwelche Vorteile zu verschaffen? Wir werden seit einigen Wochen durch irgendwelche "Hacker" getrietzt und jetzt fangen unsere eigenen Mitglieder mit so was an...[/quote]
Ich schon und ich finde es gut, wenn Mitglieder, die dazu in der Lage sind, auf Lücken hinweisen. Es sind nicht "irgendwelche Hacker" die hier öfter ihren Unfug treiben, denn Hacker arbeiten konstruktiv und meist zum Nutzen der von illegalen Aktivitäten betroffenen ohne Schaden anzurichten. Was dem Forum hier zu schaffen macht sind andere Schädlinge, oftmals im Auftrag der "Konkurenz" oder öffentlicher Behörden im Netz unterwegs.

Wenn co2 also 'ne Lücke gefunden hat, dann schliesst man sie und verliert kein weiteres Wort darüber. Jede weitere Diskussion gibt den mit "irgendwelche Hacker" Bezeichneten nur weitere Hinweise.

Gruß,

Rudi.

Hallo,

das hier ist mal wieder eine total unnötige Diskussion. Zumindest für mich.
Wenn es irgendwelche Regeln gibt, halte ich mich daran.
Hier im Forum bin ich Gast, und das ist für mich ein Grund mehr, mich an bestehende, oder neu aufgestellte Regeln zu halten. Natürlich kann man sich auch über Regelnstreiten, aber Regeln sind nicht immer da um gebrochen zu werden.
Es interessiert mich eigentlich auch nicht die Bohne, ob ich mit irgendwelchen Tricks die Galeriesoftware linken kann. Da frage ich mich was soll das.
Ob man hier irgend jemandem "böse" Absichten unterstellen kann, weiß ich nicht.

Wenn es doch aber heißt, EIN Bild pro Tag, dann halte ich das auch so.

Das ist aber glaube ich wie bei mir zu Hause...
Da ich selbst ein Sitzpinkler bin (natürlich von manchen Männern, also echten Kerlen, als Weicheí betittelt), bestehe ich eigentlich darauf, dass meine Gäste, die männlichen natürlich, auch im Sitzen Pieseln.
Die einen machen das, die Anderen nicht.
Aber noch niemand dieser Männer hat dann mein verpisstes Klo sauber gemacht /pardon.gif" style="vertical-align:middle" emoid="ardon:" border="0" alt="pardon.gif" />

Ich versuche, das Ganze jetzt noch einmal bildlich zu erklären, damit auch die, welche hier eine "Lücke" sehen, es evtl. verstehen.

Seht unsere Galerie einmal als Raum mit einer Türe. Wir möchten den Raum sauber halten und haben deswegen ein Schild angebracht: "Bitte Füße abtreten!"

Wie es im wahren Leben so ist (Kalle hat es auch schön beschrieben) - Manche tun es, manche nicht.

Um den Raum doch einigermassen sauber zu halten, haben wir einen GANZ EINFACHEN Kontrollmechanismus angebracht.
Ein Sensor registriert, ob der Besucher die Matte betreten hat. Erst dann gibt er den Türöffner frei.

Lange Zeit funktioniert das ganz prima. Die Mitglieder säubern ihre Schuhe und unser Raum bleibt sauber.

Plötzlich schreibt jemand im Forum: "Leute, ich habe herausgefunden, dass Ihr nur 2 mal kurz hintereinander auf die Matte latschen müsst. Dann geht auch die Tür auf"

Sollen wir demjenigen jetzt um den Hals fallen, um ihm zu danken, dass er eine "Lücke im System" aufgedeckt hat?

Nein. Denn er hat keine "Lücke" aufgedeckt, sondern nur einen Weg gefunden, einen GANZ EINFACHEN Mechanismus zu umgehen. Einen Mechanismus, der keinerlei "Sicherheitsfunktion" hat, sondern nur für ein wenig Ordnung sorgen soll.

Sollen wir nun einen komplizierten, 5-stufigen, kameragesteuerten Sicherheitsmechanismus einbauen, nur damit die Leute ihre Schuhe sauber machen?

Ich denke mal, die meisten unserer Mitglieder sind alt und vernünftig genug, um die wenigen Regeln, die es bei uns gibt, zu befolgen.

Und für die wenigen User, wo dies leider nicht zutrifft, gilt wie im wahren Leben: Wer sich in meinem Haus nicht benimmt, darf gehen.

Daher wird der Upload-Zugang unserer Galerie vorerst so bleiben, wie er ist.