Andreas Schwarz: > Thread geschlossen, der Autor der beiden gelöschten Beiträge stimmt sich > hier unter verschiedenen Namen immer wieder selbst zu. Damit endet Beitrag "Wessen Geistes Kind sind hier manche Moderatoren eigentlich?" Du nimmst Bezug auf zwei Beiträge, die du gelöscht hast und machst den Laden zu: Wegen einem Betrüger werden alle Debattenteilnehmer abgestraft und als 'kleines Ätsch' kriegen sie noch gesagt, warum, ohne daß sie sich wirklich ein Bild machen können. Ist das fair?
>Die Welt ist nicht fair.
Dann müssen wir sie auch unbedingt so lassen!
> Thread geschlossen, der Autor der beiden gelöschten Beiträge stimmt sich > hier unter verschiedenen Namen immer wieder selbst zu. Über die IP festgestellt -- o.k. ....wenn nicht! -- wie dann? ist das fair?
Beim Aufrufen von einem Thread hier im Forum mit einem sauberen Browser (nicht angemeldet) hab ich allein 6 Kekse bekommen, 3 davon sahen aus wie für eine nähere Identifikation geeignet und hatten eine Laufzeit von weit über 1 Tag (der eine ging bis 2010). Das ist so nicht in ordnung! Zum Vergleich: Selbes Spiel bei einem vbulletin Forum: Alle Kekse werden mit schließen des Browsers gelöscht.
Komisch, bei mir sinds nur zwei - ich habe allerdings Privoxy auf der Schachtel laufen und alle Kekse werden sowieso mit Sitzungsende automatisch entsorgt...
Permamenter Keks 1: (Name, Wert, Verfallsdatum) __utmz 25248929.1222342640.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none) 27.03.2009 00:37 Keks 2: __utma 25248929.1913563027.1222342640.1222342640.1222342640.1 25.09.2010 13:37 Keks 3: __utmb 25248929 25.09.2008 14:07 Keks 4: _session_id [entfernt] 25.09.2009 08:43 Gerade die 1jährige Session-ID hinterlässt bei mir einen sehr komischen Beigeschmack...
Wie sollte der Webserver sonst für den Gast die Stelle wiederfinden an der dieser weiterlesen will.
Die Frage ist, was man damit sonst noch so alles anstellt. Wenn man will kann man damit zB. das gesamte Nutzungsverhalten eines Users protokollieren. Bei den bekannteren Forensystemen wie vbulletin oder phpbb2 gibt es aus gutem Grund keine dauerhaften Kekse für Gäste.
1. Name: _session_id Inhalt: [entfernt] Host: www.mikrocontroller.net Pfad: / Senden für:Jeden Verbindungstyp Gültig bis zm Ende der Sitzung 2. Name: return_to Inhalt: %2Ftopic%2F122790 Host: www.mikrocontroller.net Pfad: / Senden für:Jeden Verbindungstyp Gültig bis zm Ende der Sitzung Das ist alles.
@ I_H. Warum machst Du dann nicht dein eigenes Forum auf? Wär ich hier admin, ich würd das Forum mal ein paar Tage offline stellen, nur Gejammere & Beschwerden hier. Gastschreibrecht/kein Gastschreibrecht/faule Säcke die Hausaufgaben machen lassen wollen/böse Admins/gelöschte Beiträge/nichtgelöschte Beiträge/teurer Shop/dumme Forenmitglieder/geschlossene Threads/wieder geöffnete Threads/nervende Forenmitglieder/der pampige Ton der anderen/der schlechte Humor der anderen/die Rechtschreibfehler der anderen.etc.etc. Nehmts doch mal locker!
Gerade beim Thema Überwachung reagier ich nunmal sensibel. Reicht doch schon, dass uns Vater Staat auch Schritt und Tritt überwachen will. Ein kleiner Test hat ergeben, dass die session ID auch die Anmeldung enthält. Sprich so wie es aussieht wird für jeden Besucher, ob Gast oder nicht, eine neue Session eröffnet (die ohne Hilfsmittel wie Privoxy für 1 Jahr gilt) und darüber wird er dann identifiziert. Hat sich ein User angemeldet wird das zur Session ID gespeichert, so dass jeder, der mit dieser ID hier aufschlägt, als angemeldet gilt. Kritikwürdig finde ich, dass das auch bei jedem Gast so gemacht wird. Es macht aus Sicht der Rückverfolgbarkeit also keinen Unterschied, ob man als Gast oder angemeldeter User unterwegs ist. Einige scheinen sich einfach nicht bewusst zu sein, was man mit solchen Daten alles anstellen kann. Ich will dem Admin hier jetzt nicht unterstellen, dass er das tut, aber: Loggt zu jedem Zugriff die Session ID und die IP Adresse, dann kann man daraus sogar ein Bewegungsprofil vom User erstellen (wann hat er von wo auf die Seite zugegriffen). Schaut man, nur als Gast, öfters mal nach neuen Themen lässt sich so zB. für jeden oder jeden 2. Tag der Ort ermitteln. Nimmt man noch ein paar mehr Infos dazu, kann man sogar rückverfolgen von welchen Rechnern aus zugegriffen wurde. Wie gesagt, ich will das dem Admin nicht unterstellen, aber solche Sachen sind einfach hochbrisant!
Knallfrosch -- Peng. Denk mal drüber nach, wer dich da überhaupt verfolgt. _session_id und return_to kommen vom Forum hier. Der ganze __utmz/a/b-Krimskrams NICHT. Der kommt von Google Analytics. Kriegste auf so fast ziemlich jeder Webseite aufgedrückt... Such mal für Spaß zwei, drei mal mit Google nach "ficken" und beobachte die Google-Werbung auf allerhand anderer Seiten -- überrascht...? Was man Andreas hier vorhalten könnte: Er könnte zumindest einen kleinen Hinweis anbringen, dass hier Google Analytics verwendet wird... Ansonsten: Viele gängige Foren machen auch für Gäste Sitzungen auf, ganz einfach deshalb, dass z.B. kurz aufeinander folgende Posts aussortiert werden können (Spamschutz).
I_ H. wrote: > Kritikwürdig finde ich, dass das auch bei jedem Gast so gemacht wird. Es > macht aus Sicht der Rückverfolgbarkeit also keinen Unterschied, ob man > als Gast oder angemeldeter User unterwegs ist. Es geht darum. Wenn man als Gast in einem Forum unterwegs ist, möchte man sich eigentlich nicht anmelden. Das passiert aber schon dann, wenn man mikrocontroller.net im Browser eingibt, man bekommt eine über 1 Jahr gültige, eindeutige Nutzer-ID zugewiesen. Selbst dann, wenn ich garnix schreibe, sondern nur lese. Warum die Google Kekse so lange gültig bleiben ist mir auch nicht ganz klar, auf Heise bekomm ich die auch, aber da laufen sie mit der Session ab.
I_ H. wrote: > I_ H. wrote: >> Kritikwürdig finde ich, dass das auch bei jedem Gast so gemacht wird. Es >> macht aus Sicht der Rückverfolgbarkeit also keinen Unterschied, ob man >> als Gast oder angemeldeter User unterwegs ist. > > > Es geht darum. Wenn man als Gast in einem Forum unterwegs ist, möchte > man sich eigentlich nicht anmelden. Das passiert aber schon dann, wenn > man mikrocontroller.net im Browser eingibt, man bekommt eine über 1 Jahr > gültige, eindeutige Nutzer-ID zugewiesen. > > Warum die Google Kekse so lange gültig bleiben ist mir auch nicht ganz > klar, auf Heise bekomm ich die auch, aber da laufen sie mit der Session > ab. Na warum installierst du dann nicht Privoxy und stellst deinen Browser so eine, daß er nur Session-Cookies annimmt?
I_ H. wrote: > Gerade beim Thema Überwachung reagier ich nunmal sensibel. Reicht doch > schon, dass uns Vater Staat auch Schritt und Tritt überwachen will. Da steht's doch. Meinst du Vorratsdatenspeicherung ist toll, weil man ja theoretisch, wenn man will, mit TOR oder JAP drumherum kommt? Meinst du die automatische Kennzeichenerfassung ist toll, weil die Dinger die alten Kennzeichen nicht erfassen können? Oder der RFID Perso, weil man ihn per Gesetz nicht mit sich herumtragen muss? oder... oder... oder...
Uhu Uhuhu wrote: > Andreas Schwarz: >> Thread geschlossen, der Autor der beiden gelöschten Beiträge stimmt sich >> hier unter verschiedenen Namen immer wieder selbst zu. > > Damit endet Beitrag "Wessen Geistes Kind sind hier manche Moderatoren eigentlich?" > > Du nimmst Bezug auf zwei Beiträge, die du gelöscht hast und machst den > Laden zu: Wegen einem Betrüger werden alle Debattenteilnehmer abgestraft > und als 'kleines Ätsch' kriegen sie noch gesagt, warum, ohne daß sie > sich wirklich ein Bild machen können. In der Debatte ging es doch nur um diese gelöschten Beiträge. Wenn der Initiator und Hauptteilnehmer der Debatte es nicht hinbekommt zivilisiert zu diskutieren, welchen Sinn macht der Thread dann noch, abgesehen davon dass er sowieso schon lange OT geworden war?
juppi: > Über die IP festgestellt -- o.k. Genau so. Zu der Session-ID: > Wie sollte der Webserver sonst für den Gast die Stelle wiederfinden an > der dieser weiterlesen will. I_ H. wrote: > Bei den bekannteren Forensystemen wie vbulletin oder phpbb2 gibt es aus > gutem Grund keine dauerhaften Kekse für Gäste. Der Grund ist, dass es da überhaupt keine schon-gelesen-Funktion für Gäste gibt. Wer hier auf diese Funktion verzichten will, einfach Cookies deaktivieren. Übrigens werden alle IP-Adressen max. 7 Tage lang gespeichert.
Und die Session IDs der erstellten Beiträge werden nicht gespeichert? Gibt es intern also nochmal eine Art user id, die für alle Gastbeiträge gleich ist?
Andreas Schwarz (andreas) (Admin) wrote:
> Übrigens werden alle IP-Adressen max. 7 Tage lang gespeichert.
Andreas, da hast du ja deine ganz persönliche Vorratsdatenspeicherung
schon durch. :))
Wär doch ein Modell für die bundesweite VDS - 7 Tage speichern und gut
ist.
(breite Akzeptanz, deutlich weniger Kosten und die bösen Buben lassen
sich auch erkennen, wenn man sich nur zeitnah und gezielt anstrengt)
Gleich mal 'ne Gesetzesinitiative starten ...
Ich hab's nicht mehr genau in Erinnerung, aber unter bestimmten Bedingungen sind Forenbetreiber verpflichtet, die IP Adressen zu speichern. Ich weis nur gerade nicht, ob das a) nur gewerbliche Foren betrifft, b) nur bei Auffälligkeiten erforderlich ist (also als Folge von rechtlich beanstandbaren Beiträgen), oder c) pauschal auf alle Foren zutrifft (was ich aber nicht glaube). Gibt es rechtlich die Möglichkeit auf die Speicherung zu verzichten, wär das natürlich nicht unangebracht.
I_ H. wrote: > Und die Session IDs der erstellten Beiträge werden nicht gespeichert? > Gibt es intern also nochmal eine Art user id, die für alle Gastbeiträge > gleich ist? Ja, die werden gespeichert (ebenfalls max. 7 Tage), um größere Troll-Aktionen mit einem Klick beseitigen zu können. Angezeigt wird nur die IP-Adresse.
Ich würde gerne ganz auf die Speicherung verzichten, kann ich aber nicht, weil es sonst keine Möglichkeit gäbe Massenposts/Spam zu unterbinden.
Etwas zum Thema: http://www.pc-special.net/index.php?option=com_content&task=view&id=622&Itemid=26173 Du solltest also wenigstens in den Nutzerbedingungen erwähnen, dass die IP Adressen 7 Tage gespeichert werden. Wie das mit den Session IDs aussieht, ist schwierig. Legt man den verlinkten Artikel zugrunde, sind die IDs noch stärker personenbezogen als IP Adressen, weil sie sich vorraussichtlich deutlich seltener ändern. Andererseits bekommt man über die ID ohne sonstige Informationen so gut wie garnix raus.
Andreas Schwarz wrote: > Uhu Uhuhu wrote: >> Andreas Schwarz: >>> Thread geschlossen, der Autor der beiden gelöschten Beiträge stimmt sich >>> hier unter verschiedenen Namen immer wieder selbst zu. > > In der Debatte ging es doch nur um diese gelöschten Beiträge. Wenn der > Initiator und Hauptteilnehmer der Debatte es nicht hinbekommt > zivilisiert zu diskutieren, welchen Sinn macht der Thread dann noch, > abgesehen davon dass er sowieso schon lange OT geworden war? Warum stellst du nicht selbst einfach eine Notiz ein, in der du auf die Beiträge hinweist und was los ist? Dann kann sich jeder selbst seinen Teil denken.
Ich versteh echt nicht für was sich andreas (admin) hier alles rechtfertigen muß!
Ich bin auch sehr gegen Kontrolle und Überwachung(Aus guten Grunde). ...aber der Forumbetreiber muss das Forum sauber halten.(können) Wer glaubt das man im Internet anonym ist, sollte es nicht benutzen. Es sollte aber immer versucht werden fair zu bleiben. P.S. Auch Angemeldete können zielgerichtet unfair handeln,indem sie nachträglich bestimmte eigene Beiträge löschen.
>nur >Gejammere & >Beschwerden >hier. Hey, das sind (Ost)deutsche. Das muss so sein.
Gast wrote: >>nur > >>Gejammere & >>Beschwerden > >>hier. > > Hey, das sind (Ost)deutsche. Das muss so sein. Ein Jammerlappen 2. Ordnung...
Gast (Gast) >nur >Gejammere & >Beschwerden >hier. >>Hey, das sind (Ost)deutsche. Das muss so sein. Kommst du aus der ehemaligen Westzone? ....das entschuldigt deine Unwissenheit
Session-IDs zu veroeffentlichen ist uebrigens keine gute Idee, sonst ist gleich noch jemand unter eurem Login unterwegs. Hab die mal entfernt.
Ich wäre schon froh drüber wenn das Google Analytics entfernt wird. Die Cookies von Google sind schon extrem. Gegen die restlichen von mikrocontroller.net selbst sage ich nichts. Durchaus sinnvoll, aber die extreme Überwachung von Google muss wirklich nicht sein. Wenn der Betreiber ein paar Userinfos will, kann er doch auch ein eigenes Script einbinden. Gibt ja genug kostenlose im Web.
Ich würde es zumindest befürworten, wenn der gelöschte Post nicht einfach weg ist, sondern zumindest ein "Beitrag gelöscht" dastehen könnte.
Andreas Schwarz wrote: > Session-IDs zu veroeffentlichen ist uebrigens keine gute Idee, sonst ist > gleich noch jemand unter eurem Login unterwegs. Hab die mal entfernt. Deswegen hatte ich sie ja auch ein bischen modifiziert ;-)
nick wrote:
> Ich wäre schon froh drüber wenn das Google Analytics entfernt wird.
Da wird Andreas keinen Einfluss haben, da er ja die Google-Anzeigen
haben will, damit er den Serverbetrieb nicht aus seiner eigenen
Tasche bezahlen muss.
Kanonische Antwort: füge folgende Zeile in /etc/hosts (oder wie auch
immer die Datei bei dir heißt) hinzu:
127.1 www.google-analytics.com
Analytics hat mit den Anzeigen nichts zu tun; mir waere eine lokale Statistik auch lieber, nur habe ich noch keine wirkliche Alternative gefunden.
Wir sind hier in einem Programmierer Forum. Da sollte doch was möglich sein. Eventuell ein Wettbewerb oder sowas in der Art!? Vielleicht auch eine Gemeinschaftsarbeit. Jeder programmiert einen Teil, usw.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.