www.vorhilfe.de
Vorhilfe

Kostenlose Kommunikationsplattform für gegenseitige Hilfestellungen.
Hallo Gast!einloggen | registrieren ]
Startseite · Forum · Wissen · Kurse · Mitglieder · Team · Impressum
Forenbaum
^ Forenbaum
Status Vorhilfe
  Status Geisteswiss.
    Status Erdkunde
    Status Geschichte
    Status Jura
    Status Musik/Kunst
    Status Pädagogik
    Status Philosophie
    Status Politik/Wirtschaft
    Status Psychologie
    Status Religion
    Status Sozialwissenschaften
  Status Informatik
    Status Schule
    Status Hochschule
    Status Info-Training
    Status Wettbewerbe
    Status Praxis
    Status Internes IR
  Status Ingenieurwiss.
    Status Bauingenieurwesen
    Status Elektrotechnik
    Status Maschinenbau
    Status Materialwissenschaft
    Status Regelungstechnik
    Status Signaltheorie
    Status Sonstiges
    Status Technik
  Status Mathe
    Status Schulmathe
    Status Hochschulmathe
    Status Mathe-Vorkurse
    Status Mathe-Software
  Status Naturwiss.
    Status Astronomie
    Status Biologie
    Status Chemie
    Status Geowissenschaften
    Status Medizin
    Status Physik
    Status Sport
  Status Sonstiges / Diverses
  Status Sprachen
    Status Deutsch
    Status Englisch
    Status Französisch
    Status Griechisch
    Status Latein
    Status Russisch
    Status Spanisch
    Status Vorkurse
    Status Sonstiges (Sprachen)
  Status Neuerdings
  Status Internes VH
    Status Café VH
    Status Verbesserungen
    Status Benutzerbetreuung
    Status Plenum
    Status Datenbank-Forum
    Status Test-Forum
    Status Fragwürdige Inhalte
    Status VH e.V.

Gezeigt werden alle Foren bis zur Tiefe 2

Navigation
 Startseite...
 Neuerdings beta neu
 Forum...
 vorwissen...
 vorkurse...
 Werkzeuge...
 Nachhilfevermittlung beta...
 Online-Spiele beta
 Suchen
 Verein...
 Impressum
Das Projekt
Server und Internetanbindung werden durch Spenden finanziert.
Organisiert wird das Projekt von unserem Koordinatorenteam.
Hunderte Mitglieder helfen ehrenamtlich in unseren moderierten Foren.
Anbieter der Seite ist der gemeinnützige Verein "Vorhilfe.de e.V.".
Partnerseiten
Dt. Schulen im Ausland: Mathe-Seiten:

Open Source FunktionenplotterFunkyPlot: Kostenloser und quelloffener Funktionenplotter für Linux und andere Betriebssysteme
Forum "Verbesserungsvorschläge" - unsichere Dateianhänge
unsichere Dateianhänge < Verbesserungen < Internes < Vorhilfe
Ansicht: [ geschachtelt ] | ^ Forum "Verbesserungsvorschläge"  | ^^ Alle Foren  | ^ Forenbaum  | Materialien

unsichere Dateianhänge: und Copyright
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 11:02 Mi 27.07.2005
Autor: DaMenge

Hallo,

mal eine Frage bzw. Verbesserungswunsch:

Was passiert mit potenziell unsicheren Dateianhängen, wie
*.exe , *.bat und und und..

(siehe https://matheraum.de/read?i=83681 - ist aber nicht wirklich gefährlich, denke ich)

Also diese Brandgefährlichen Sachen sollte man grundsätzlich verbieten (imo) - in obigen Beispiel reicht der Quellcode um selbst eine Exe zu erzeugen...

Wenn man es nicht verbieten, dann wenigstens Viren-Prüfen.

Außerdem gibt es ja Unmengen an bösartigen Material - letztens war doch dieser jpeg-Buffer-Müll aufgetaucht. Wie sehen bei sowas die Richtlinien aus?

TEST:(Edit)
Ich habe jetzt mal im Anhang zwei manipulierte Bilddatei geladen - die Größe habe ich beim GIF nachträglich von 32x32 auf 1024x1024 geändert (der Speicherbedarf ändert sich dabei nicht).
Beim JPG habe ich die Größe auf 800x800 geändert ( - hier wird sogar eine Vorschau angezeigt)
Wenn man drauf clickt versucht der Browser auch das Bild in dieser Größe darzustellen - also wenn ich riesige Formate wähle gibt es vielleicht leicht ein []Memory-Problem...

Wo wir schon dabei sind : Gibt es irgendwo ein Hinweis, dass man nicht Copyright-geschützte Bilder hochladen darf?
(Wenn nicht ist das unter Umständen gefährlich für das ganze Forum, siehe []HIER aufm MathePlaneten ; man beachte alle Kommentare)

viele Grüße
DaMenge

Dateianhänge:
Anhang Nr. 1 (Typ: gif) [nicht öffentlich]
Anhang Nr. 2 (Typ: jpg) [nicht öffentlich]
        
Bezug
unsichere Dateianhänge: Mitteilung
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 16:07 Mi 27.07.2005
Autor: Karl_Pech

Hallo DaMenge,

Also was das Virenproblem angeht, so gibt es dafür eigentlich auch OpenSource-Projekte wie z.B. []dieses hier. Man könnte ja auf die Idee kommen, jeden Dateianhang, durch einen Virenscanner (unter der GPL-Lizenz; siehe oben) zu schicken, bevor jemand es auf den Server hochladen kann. Es stellt sich allerdings die Frage, wie stark das den Server hier belasten würde. Ich könnte mir vorstellen, daß die ständige "Scannerei" ganz schön Server-Resourcen verschlingen würde. Außerdem ist es vielleicht gar nicht so einfach das Upload-System so grundlegend zu reformieren.


Grüße
Karl




Bezug
        
Bezug
unsichere Dateianhänge: übrigens ...
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 16:13 Mi 27.07.2005
Autor: Karl_Pech


> Also diese Brandgefährlichen Sachen sollte man
> grundsätzlich verbieten (imo) - in obigen Beispiel reicht
> der Quellcode um selbst eine Exe zu erzeugen...

... habe ich hier manchmal Programme reingestellt. Ich finde, es wäre sehr übertrieben auch Quellcode-Postings zu verbieten. Was würde dann z.B. mit unserem Informatik-Forum passieren?



Viele Grüße
Karl



Bezug
                
Bezug
unsichere Dateianhänge: Mitteilung
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 16:23 Mi 27.07.2005
Autor: DaMenge

Hallo Karl,

nicht der Quellcode soll verboten werden, sondern die kompilierte Exe-Version. Wer garantiert denn, dass tatsächlich das in der Exe steckt, was behauptet wurde ?

Wenn sich der Enduser nichtmal die Zeit nimmt um sich den Quellcode anzuschauen (und selbst zu kompilieren) , dann ist das Prinzip ja auch nicht erfüllt, dass wir helfen wollen sich selbst zu helfen.

Übrigens macht doch eine kompilierte Version (zu mindest bei unterschiedlichen Prozessoren und Systemen) keinen Sinn, oder?

EDIT:
Hinweis:
ich wusste doch, dass ich den Namen ClamAV letztens erst gelesen hatte:
[]http://www.heise.de/security/news/meldung/62068

übrigens auch gerade zum Thema passend, warum man selbst mit Quellcode vorsichtig sein sollte : []http://www.heise.de/security/news/meldung/62146


viele Grüße
DaMenge

Bezug
        
Bezug
unsichere Dateianhänge: konstruktiv (zum copyright)
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 11:11 Do 28.07.2005
Autor: DaMenge

Hallo,

Ich habe nochmals darüber nachgedacht, wie man Copyright-Verletzungen durch einfügen von Bildern umgehen kann.

Ich orientiere mich dabei an der Vorgehensweise von Marketing-Info-Seiten (aktuelle Kinofilme, etc) und Nachrichtenargenturen :

Unter jedem Bild sollte stehen, wer/was die Quelle ist.

Technisch umsetzen könnte man dies, wenn man bei dem Bilder-Upload zusätzlich bei jedem Bild ein Feld "Quelle:" hat, wo dann default-mäßig der Nutzer eingetragen wird, der das Bild uppen will.

Man hat dann die Möglichkeit/Pflicht andere Quellen anzugeben.

Bevor die Bilder dann tatsächlich geupppt werden, sollte nochmal eine Überprüfung stattfinden : Wenn mindestens ein Bild mit default-Quelle existiert, muss nochmal der Warnhinweis auf richtige Quellenangabe kommen und dass man es überprüfen möchte - danach kann geuppt werden.
Diese letzte Überprüfung ist dafür, dass Leute sowas einfach überlesen oder gar nicht erst daran denken in den Regeln nach zu schauen.

Was haltetet ihr davon? Eventuell bessere Vorschläge?
Keine Notwendigkeit?

Ich zitiere nochmal ein Teil eines Kommentares aus dem MathePlanet-Link:

"Ich weiß von 2 Fällen, die erst wenige Wochen bzw Monate alt sind, wo Homepagebesitzer Abmahnungen erhalten haben, weil sie gegen das Copyright verstoßen haben. In beiden Fällen haben die Leute einen Ausschnitt aus einer Landkarte eingescannt und ihn für eine Anfahrtskitze auf der Homepage verwendet. Bei nachweiselich nur wenigen Besuchern der Homepage ist das dann nicht so teuer, wenn man mit der Site keine kommerziellen Zwecke verfolgt (schon das Einblenden von Werbung schließt diese Vergünstigung aus!). Dann kostet dieser Verstß für Privatleute "nur" 1500€ bzw 1700€ Abmahngebühren."(Friedel)


viele Grüße
DaMenge

Bezug
        
Bezug
unsichere Dateianhänge: Mitteilung
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 11:43 Do 28.07.2005
Autor: Marc

Hallo DaMenge,

> mal eine Frage bzw. Verbesserungswunsch:
>  
> Was passiert mit potenziell unsicheren Dateianhängen, wie
> *.exe , *.bat und und und..
>  
> (siehe https://matheraum.de/read?i=83681 - ist aber
> nicht wirklich gefährlich, denke ich)
>  
> Also diese Brandgefährlichen Sachen sollte man
> grundsätzlich verbieten (imo) - in obigen Beispiel reicht
> der Quellcode um selbst eine Exe zu erzeugen...
>  
> Wenn man es nicht verbieten, dann wenigstens Viren-Prüfen.
>  
> Außerdem gibt es ja Unmengen an bösartigen Material -
> letztens war doch dieser jpeg-Buffer-Müll aufgetaucht. Wie
> sehen bei sowas die Richtlinien aus?

Ja, dieses leidige Thema der Nutzungsbedinungungen muss ich wohl langsam mal angehen; danke für deinen Anstoß.

Für die Dateianhänge werde ich wohl nur eine Warnung bei bestimmten Dateitypen anbringen. Das (serverseitige) Prüfen auf Viren oder Schadhaftigkeit ist mMn aussichtslos.
Wenn ich anfange, Dateitypen zu verbieten, fürchte ich, dass letztlich nicht mehr viele übrig bleiben. Aber es stimmt, dass bei einigen besondere Gefahr besteht (.exe, .doc, .xls), die die Mehrzahl der Nutzer gar nicht kennt. Da sollte es zumindestens eine deutliche Warnung geben.

Grafik-Dateien halte ich entgegen deines Beispiels weiterhin für sicher, da dies "nur" ein Windows-Problem ist. Wenn Windows demnächst bei der Anzeige von ASCII-Text-Dateien abstürzt, ist das nicht das Problem des MatheRaum.

> TEST:(Edit)
>  Ich habe jetzt mal im Anhang zwei manipulierte Bilddatei
> geladen - die Größe habe ich beim GIF nachträglich von
> 32x32 auf 1024x1024 geändert (der Speicherbedarf ändert
> sich dabei nicht).
>  Beim JPG habe ich die Größe auf 800x800 geändert ( - hier
> wird sogar eine Vorschau angezeigt)
>  Wenn man drauf clickt versucht der Browser auch das Bild
> in dieser Größe darzustellen - also wenn ich riesige
> Formate wähle gibt es vielleicht leicht ein
> []Memory-Problem...
>  
> Wo wir schon dabei sind : Gibt es irgendwo ein Hinweis,
> dass man nicht Copyright-geschützte Bilder hochladen darf?
>  (Wenn nicht ist das unter Umständen gefährlich für das
> ganze Forum, siehe
> []HIER aufm MathePlaneten
> ; man beachte alle Kommentare)

Ja, danke, auch da fehlt der entsprechende Hinweis zur Zeit.
Deine Idee mit der Quellenangabe gefällt mir ganz gut, obwohl es natürlich die Benutzung verkompliziert und neue Probleme aufwirft (z.B. was ist, wenn die Quelle offensichtlich falsch angegeben wurde? Solche Beiträge müssten dann gelöscht werden.)

Vielen Dank,
Marc

Bezug
Ansicht: [ geschachtelt ] | ^ Forum "Verbesserungsvorschläge"  | ^^ Alle Foren  | ^ Forenbaum  | Materialien


^ Seitenanfang ^
www.vorhilfe.de