kostenloser Webspace werbefrei: lima-city


Respekt und Anerkennung

lima-cityForumlima-city Allgemeinlima-city Allgemein

  1. Autor dieses Themas

    c****s

    Respekt und Anerkennung an die Betreiber und Admins von lima-city.
    Exploit erkannt, exploit behoben. So etwas lob' ich mir.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Ein kurzer Hinweis hätte vermutlich gleiches bewirkt. Dafür hättest Du nicht die Rosa Brille aufsetzen müssen. :wink:

    Im Ernst. Dies Tool hätte auf Dauer vermutlich viel böses Blut geschaffen.

    FF

    Beitrag zuletzt geändert: 29.10.2009 14:18:15 von fatfreddy
  4. Autor dieses Themas

    c****s

    EDIT2: Selbst gelöscht.

    Beitrag zuletzt geändert: 29.10.2009 14:44:35 von census
  5. schrotti12

    Moderator Kostenloser Webspace von schrotti12

    schrotti12 hat kostenlosen Webspace.

    An solchen Aktionen erkennt man die Leute, die sich auskennen :-) Nicht, dass ich der Ausnutzung von Sicherheitslücken zustimme, aber wenn man sowas findet, muss man schonmal einen Blick in den Quelltext werfen und hinter die Kulissen schauen. Aber darüber zu Urteilen steht mir nicht zu.
  6. Wobei ich bei der Nummer dem "Ausnutzen von Sicherheitslücken" widersprechen würde, denn da steckt für mich aktiv kriminelle Energie dahinter.

    Wenn Du Deine Telefonnummer an den nächsten Baum nagelst und Dich dann wunderst, warum Du angerufen wirst, dann hat das sicherlich nichts mit krimineller Energie zu tun. Wenn die Nummer nur auf der Rückseite des Zettels steht und damit auf den ersten Blick nicht lesbar ist und Du den Zettel nur umdrehen musst, dann ist das immer noch kein Exploit.

    So wie ich es sehe hat er lediglich das genutzt was ihm Lima-City (bewusst oder unbewusst sei mal dahingestellt) offen verfügbar gemacht hat und das wäre dann, wenn man jemandem hier Schuld unterstellen will, einzig in der Sorgfaltspflicht des Programmierers/Betreibers.

    Siehe die jüngsten Debatten um SchülerVZ und Co.



    Beitrag zuletzt geändert: 29.10.2009 14:49:40 von greaman
  7. Ich finds ja gut, wenn jemand die "Lücke" findet. Aber dann reicht doch auch ein Hinweis per PN an den Admin. Man kann sich doch denken, dass das Karma anonym sein sollte, insofern gewünscht. Zumal das in der Hilfe ja steht.
  8. Autor dieses Themas

    c****s

    karpfen schrieb:
    Zumal das in der Hilfe ja steht.


    In der Hilfe steht:
    Die Karma-Vergabe erfolgt anonym, allerdings kann jeder Benutzer die Begründung lesen!


    Das ist gelogen. Die Vergabe erfolgt nicht anonym, sondern personenbezogen.
  9. schrotti12

    Moderator Kostenloser Webspace von schrotti12

    schrotti12 hat kostenlosen Webspace.

    Tja, da steckt der Teufel im Detail. Aber wenn es wirklich anonym wäre, dann könnte jeder immer und überall Karma vergeben und das ganze wäre nicht nachvollziehbar. Insofern muss es personenbezogen sein, damit das überwacht werden kann.
    Wenn jemand Fehler in meiner Software findet, würde es mich auch freuen, wenn derjenige mir eine Nachricht zukommen lässt, statt den Fehler auszunützen. Natürlich ist es meine Schuld, weil ich die Software geschrieben habe, aber irgendwo hat es mit Anstand zu tun, derartige Lücken nicht auszunützen.
  10. census schrieb:
    Das ist gelogen. Die Vergabe erfolgt nicht anonym, sondern personenbezogen.


    Hab mich vielleicht falsch ausgedrückt, ich wollte sagen, in der Hilfe steht ja der Wunsch der "Anonymität". Wie schrotti sehe ich das natürlich auch so, dass dort ein Fehler im Skript vorhanden war.
  11. schrotti12 schrieb:
    Tja, da steckt der Teufel im Detail. Aber wenn es wirklich anonym wäre, dann könnte jeder immer und überall Karma vergeben und das ganze wäre nicht nachvollziehbar. Insofern muss es personenbezogen sein, damit das überwacht werden kann.
    Wenn jemand Fehler in meiner Software findet, würde es mich auch freuen, wenn derjenige mir eine Nachricht zukommen lässt, statt den Fehler auszunützen. Natürlich ist es meine Schuld, weil ich die Software geschrieben habe, aber irgendwo hat es mit Anstand zu tun, derartige Lücken nicht auszunützen.


    Anstand, Nachvollziehbarkeit.

    Vorweg gesagt: Ich unterstelle den Betreibern von lima-city nur die besten Absichten und ordne sie nicht unbedingt in die Gruppe der Nachfolgend beschriebenen ein.

    Die Überwachung greift nur, wenn wirklich ein Nutzer beleidigt würde und sich über die Admins/Mods begründet beschwert. Welceh Optionen hast Du denn, Dich gegen unbegründetes "mieses Karma" zu beschweren, wenn es für eine Beleidigung noch nicht reicht?
    Insofern ist die Anonymität genauso schädlich wie sie der Sache an sich nützlich ist und damit stellt sich die Frage anch dem Gesamtnutzen der Option.

    Zum Anstandsthema:
    für alle die sich damit mal befasst haben dürfte es keine Neuigkeit sein, das derlei im Internet gang und gebe ist - sprich man den Softwarehersteller informiert bevor man die Öffentlichkeit informiert um so zu verhindern, das Lücken ausgenutzt werden. Dank der Trägheit eben jener Hersteller (e.g. in Redmond), die sich genau auf diesen Bonus berufen gibt es inzwischen einen lukrativen Markt für Zero-Day exploits. Ist der Anstand in dem Fall also von Nutzen?
    Insofern ist die Frage nach der Verpflichtung zur Anzeige bei den Admins der einzige Kritikpunkt um den man hier überhaupt streiten kann.

    Als jemand der einmal eine Zeitland als Informatiker als Admin ein Wohnhaus mit einem Nertzwerk von 140 Informatikern administriert hat behaupte ich mal das man von einem gesundem Spieltrieb ausgehen muss - in einem Entwicklerforum umso mehr und, wenn man dann Fehler macht (welche ja menschlich und nicht verwerflich sind), dann sollte man dazu stehen und sie beheben (wie in letzterem Punkt ja anscheinend zügig geschehen). Andere für die eigenen Fehler abzustrafen finde ich allerdings nicht richtig.
  12. greaman schrieb:
    Andere für die eigenen Fehler abzustrafen finde ich allerdings nicht richtig.


    Und da ist der springende Punkt. Es werden hier evtl. andere abgestraft, welche nicht für das System von lima verantwortlich sind und sich auf eine "anonyme" Karmaabgabe verlassen haben. Nicht, dass ich nicht zu meinem Karma stehe, welches ich vergebe, aber durch das Aufführen dieser Lücke wurden neben dem Admin oder dem Programmierer von lima eben auch der User "bestraft".
  13. t****o

    Hoffentlich hab ich jetzt alles richtig verstanden, dass census eine Lücke gefunden hat, wo man sehen kann, wer einem Karma gegeben hat. Leider ist die noch nicht ganz dicht, schaut mal was gerade in der history auftauchte:
    telelo vergibt Karma
    29.10.2009 14:59
    karlsve bekommt Karma
    29.10.2009 14:59

    So hat das mit anonym noch nichts zu tun :-(

    Beitrag zuletzt geändert: 29.10.2009 16:04:11 von telelo
  14. cbhp

    Co-Admin Kostenloser Webspace von cbhp

    cbhp hat kostenlosen Webspace.

    telelo schrieb:
    Hoffentlich hab ich jetzt alles richtig verstanden, dass census eine Lücke gefunden hat, wo man sehen kann, wer einem Karma gegeben hat. Leider ist die noch nicht ganz dicht, schaut mal was gerade in der history auftauchte:
    telelo vergibt Karma
    29.10.2009 14:59
    karlsve bekommt Karma
    29.10.2009 14:59

    So hat das mit anonym noch nichts zu tun :-(


    Es war eine andere "Lücke". Diese Anzeige in den "Aktionen" kannst du hier deaktivieren:
    Verwaltung > Account > Meine Aktionen im Profil zeigen
  15. burgi

    Co-Admin Kostenloser Webspace von burgi

    burgi hat kostenlosen Webspace.

    telelo schrieb:
    Hoffentlich hab ich jetzt alles richtig verstanden, dass census eine Lücke gefunden hat, wo man sehen kann, wer einem Karma gegeben hat. Leider ist die noch nicht ganz dicht, schaut mal was gerade in der history auftauchte:
    telelo vergibt Karma
    29.10.2009 14:59
    karlsve bekommt Karma
    29.10.2009 14:59

    So hat das mit anonym noch nichts zu tun :-(

    Wer tut sich denn das an, kreuz und quer Profile abzugleichen? Mir wär' das zu blöd, ehrlich gesagt. Ist eher Zufall, sollte das jemand so "rausfiltern". Außerdem: ich stehe zu meinen Karmavergaben.
  16. t****o

    Schon, aber dann soll bitte die Auskunft "Anonym" entfernt werden.
  17. telelo schrieb:
    Schon, aber dann soll bitte die Auskunft "Anonym" entfernt werden.


    Nöö...Warum?

    Vergleichen wir einmal...

    Bundestagswahl...

    Jeder darf ja wissen, DASS du wählst (braucht sich ja nur vor das wahllokal stellen!). Aber was du Wählst, darf keiner wissen.
    genauso ist das doch hier, jeder darf wissen, dass du karma vergibst, aber nicht an wen!

  18. kaetzle7

    Moderator Kostenloser Webspace von kaetzle7

    kaetzle7 hat kostenlosen Webspace.

    karpfen schrieb:
    Nicht, dass ich nicht zu meinem Karma stehe, welches ich vergebe, aber durch das Aufführen dieser Lücke wurden neben dem Admin oder dem Programmierer von lima eben auch der User "bestraft".

    Naja - ich sehe das jetzt nicht ganz so tragisch. Wenn ich wirklich jemandem neutrales Karma verpasse (und das geschieht sowieso sehr selten) dann ist dieses auch wirklich begründet - und das sollte doch bei jedem so sein. Wer ein neutrales Karma vergibt und dazu nicht stehen kann, der gehört meiner Meinung nach auch "bestraft"... :wink:
  19. kaetzle7 schrieb:
    Naja - ich sehe das jetzt nicht ganz so tragisch. Wenn ich wirklich jemandem neutrales Karma verpasse (und das geschieht sowieso sehr selten) dann ist dieses auch wirklich begründet - und das sollte doch bei jedem so sein. Wer ein neutrales Karma vergibt und dazu nicht stehen kann, der gehört meiner Meinung nach auch "bestraft"... :wink:


    Gleich siehst du mal, wie ein Fisch ne Katze frisst :thefinger: Nur wird einem hier vermittelt, man vergebe sein Karma eben unbekannt. Egal ob positives oder negatives.
  20. kaetzle7

    Moderator Kostenloser Webspace von kaetzle7

    kaetzle7 hat kostenlosen Webspace.

    karpfen schrieb:
    Nur wird einem hier vermittelt, man vergebe sein Karma eben unbekannt. Egal ob positives oder negatives.

    Naja, wenn du das so siehst, dann ist telelo's Einwand gar nicht mal so unbegründet - das "Problem" der History wurde, so weit ich mich erinnern kann, auch schon mal an anderer Stelle genannt. Hier wird ja auch quasi die Anonymität aufgehoben, ohne dass der User explizit darauf hingewiesen wird.

    Aber bitte friss mich jetzt nicht! :frown:
  21. Autor dieses Themas

    c****s

    kaetzle7 schrieb:
    karpfen schrieb:
    Nur wird einem hier vermittelt, man vergebe sein Karma eben unbekannt. Egal ob positives oder negatives.

    Naja, wenn du das so siehst, dann ist telelo's Einwand gar nicht mal so unbegründet - das "Problem" der History wurde, so weit ich mich erinnern kann, auch schon mal an anderer Stelle genannt. Hier wird ja auch quasi die Anonymität aufgehoben, ohne dass der User explizit darauf hingewiesen wird.

    Aber bitte friss mich jetzt nicht! :frown:


    Vorsicht wenn ihr den Historyfeed lest. Denn das sind Daten von lima-city.de und euch drohen zivilrechtliche Maßnahmen. Ich als gebranntes Kind würde empfehlen, den Feed nicht zu sammeln und nicht auszuwerten.

    EDIT:
    Des weiteren möchte ich mich für die Überschrift diesen Threads entschuldigen.

    Beitrag zuletzt geändert: 29.10.2009 17:13:10 von census
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!