Forum: Offtopic Thread sperren und Beiträge löschen


von Uhu U. (uhu)


Lesenswert?

Andreas Schwarz:
> Thread geschlossen, der Autor der beiden gelöschten Beiträge stimmt sich
> hier unter verschiedenen Namen immer wieder selbst zu.

Damit endet Beitrag "Wessen Geistes Kind sind hier manche Moderatoren eigentlich?"

Du nimmst Bezug auf zwei Beiträge, die du gelöscht hast und machst den 
Laden zu: Wegen einem Betrüger werden alle Debattenteilnehmer abgestraft 
und als 'kleines Ätsch' kriegen sie noch gesagt, warum, ohne daß sie 
sich wirklich ein Bild machen können.

Ist das fair?

von Ata Atata (Gast)


Lesenswert?

Die Welt ist nicht fair.

von taucher (Gast)


Lesenswert?

Aber alle Moderatoren sind fair!

von Katzeklo (Gast)


Lesenswert?

>Die Welt ist nicht fair.

Dann müssen wir sie auch unbedingt so lassen!

von juppi (Gast)


Lesenswert?

> Thread geschlossen, der Autor der beiden gelöschten Beiträge stimmt sich
> hier unter verschiedenen Namen immer wieder selbst zu.

Über die IP festgestellt -- o.k.

....wenn nicht! -- wie dann?

ist das fair?

von I_ H. (i_h)


Lesenswert?

Beim Aufrufen von einem Thread hier im Forum mit einem sauberen Browser 
(nicht angemeldet) hab ich allein 6 Kekse bekommen, 3 davon sahen aus 
wie für eine nähere Identifikation geeignet und hatten eine Laufzeit von 
weit über 1 Tag (der eine ging bis 2010).

Das ist so nicht in ordnung!

Zum Vergleich: Selbes Spiel bei einem vbulletin Forum: Alle Kekse werden 
mit schließen des Browsers gelöscht.

von Uhu U. (uhu)


Lesenswert?

Komisch, bei mir sinds nur zwei - ich habe allerdings Privoxy auf der 
Schachtel laufen und alle Kekse werden sowieso mit Sitzungsende 
automatisch entsorgt...

von I_ H. (i_h)


Lesenswert?

Permamenter Keks 1: (Name, Wert, Verfallsdatum)

__utmz
25248929.1222342640.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none)
27.03.2009 00:37

Keks 2:

__utma
25248929.1913563027.1222342640.1222342640.1222342640.1
25.09.2010 13:37

Keks 3:

__utmb
25248929
25.09.2008 14:07

Keks 4:

_session_id
[entfernt]
25.09.2009 08:43



Gerade die 1jährige Session-ID hinterlässt bei mir einen sehr komischen 
Beigeschmack...

von *.* (Gast)


Lesenswert?

Wie sollte der Webserver sonst für den Gast die Stelle wiederfinden an 
der dieser weiterlesen will.

von I_ H. (i_h)


Lesenswert?

Die Frage ist, was man damit sonst noch so alles anstellt. Wenn man will 
kann man damit zB. das gesamte Nutzungsverhalten eines Users 
protokollieren.

Bei den bekannteren Forensystemen wie vbulletin oder phpbb2 gibt es aus 
gutem Grund keine dauerhaften Kekse für Gäste.

von Uhu U. (uhu)


Lesenswert?

1. Name:      _session_id
   Inhalt:    [entfernt]
   Host:      www.mikrocontroller.net
   Pfad:      /
   Senden für:Jeden Verbindungstyp
   Gültig bis zm Ende der Sitzung

2. Name:      return_to
   Inhalt:    %2Ftopic%2F122790
   Host:      www.mikrocontroller.net
   Pfad:      /
   Senden für:Jeden Verbindungstyp
   Gültig bis zm Ende der Sitzung

Das ist alles.

von :-( (Gast)


Lesenswert?

@ I_H.

Warum machst Du dann nicht dein eigenes Forum auf? Wär ich hier admin, 
ich würd das Forum mal ein paar Tage offline stellen, nur

Gejammere &
Beschwerden

hier.

Gastschreibrecht/kein Gastschreibrecht/faule Säcke die Hausaufgaben 
machen lassen wollen/böse Admins/gelöschte Beiträge/nichtgelöschte 
Beiträge/teurer Shop/dumme Forenmitglieder/geschlossene Threads/wieder 
geöffnete Threads/nervende Forenmitglieder/der pampige Ton der 
anderen/der schlechte Humor der anderen/die Rechtschreibfehler der 
anderen.etc.etc.

Nehmts doch mal locker!

von I_ H. (i_h)


Lesenswert?

Gerade beim Thema Überwachung reagier ich nunmal sensibel. Reicht doch 
schon, dass uns Vater Staat auch Schritt und Tritt überwachen will.

Ein kleiner Test hat ergeben, dass die session ID auch die Anmeldung 
enthält. Sprich so wie es aussieht wird für jeden Besucher, ob Gast oder 
nicht, eine neue Session eröffnet (die ohne Hilfsmittel wie Privoxy für 
1 Jahr gilt) und darüber wird er dann identifiziert.
Hat sich ein User angemeldet wird das zur Session ID gespeichert, so 
dass jeder, der mit dieser ID hier aufschlägt, als angemeldet gilt.

Kritikwürdig finde ich, dass das auch bei jedem Gast so gemacht wird. Es 
macht aus Sicht der Rückverfolgbarkeit also keinen Unterschied, ob man 
als Gast oder angemeldeter User unterwegs ist.



Einige scheinen sich einfach nicht bewusst zu sein, was man mit solchen 
Daten alles anstellen kann. Ich will dem Admin hier jetzt nicht 
unterstellen, dass er das tut, aber: Loggt zu jedem Zugriff die Session 
ID und die IP Adresse, dann kann man daraus sogar ein Bewegungsprofil 
vom User erstellen (wann hat er von wo auf die Seite zugegriffen). 
Schaut man, nur als Gast, öfters mal nach neuen Themen lässt sich so zB. 
für jeden oder jeden 2. Tag der Ort ermitteln.

Nimmt man noch ein paar mehr Infos dazu, kann man sogar rückverfolgen 
von welchen Rechnern aus zugegriffen wurde.

Wie gesagt, ich will das dem Admin nicht unterstellen, aber solche 
Sachen sind einfach hochbrisant!

von Sven P. (Gast)


Lesenswert?

Knallfrosch -- Peng.

Denk mal drüber nach, wer dich da überhaupt verfolgt. _session_id und 
return_to kommen vom Forum hier. Der ganze __utmz/a/b-Krimskrams 
NICHT. Der kommt von Google Analytics. Kriegste auf so fast ziemlich 
jeder Webseite aufgedrückt... Such mal für Spaß zwei, drei mal mit 
Google nach "ficken" und beobachte die Google-Werbung auf allerhand 
anderer Seiten -- überrascht...?

Was man Andreas hier vorhalten könnte: Er könnte zumindest einen kleinen 
Hinweis anbringen, dass hier Google Analytics verwendet wird...

Ansonsten: Viele gängige Foren machen auch für Gäste Sitzungen auf, ganz 
einfach deshalb, dass z.B. kurz aufeinander folgende Posts aussortiert 
werden können (Spamschutz).

von I_ H. (i_h)


Lesenswert?

I_ H. wrote:
> Kritikwürdig finde ich, dass das auch bei jedem Gast so gemacht wird. Es
> macht aus Sicht der Rückverfolgbarkeit also keinen Unterschied, ob man
> als Gast oder angemeldeter User unterwegs ist.


Es geht darum. Wenn man als Gast in einem Forum unterwegs ist, möchte 
man sich eigentlich nicht anmelden. Das passiert aber schon dann, wenn 
man mikrocontroller.net im Browser eingibt, man bekommt eine über 1 Jahr 
gültige, eindeutige Nutzer-ID zugewiesen. Selbst dann, wenn ich garnix 
schreibe, sondern nur lese.

Warum die Google Kekse so lange gültig bleiben ist mir auch nicht ganz 
klar, auf Heise bekomm ich die auch, aber da laufen sie mit der Session 
ab.

von Uhu U. (uhu)


Lesenswert?

I_ H. wrote:
> I_ H. wrote:
>> Kritikwürdig finde ich, dass das auch bei jedem Gast so gemacht wird. Es
>> macht aus Sicht der Rückverfolgbarkeit also keinen Unterschied, ob man
>> als Gast oder angemeldeter User unterwegs ist.
>
>
> Es geht darum. Wenn man als Gast in einem Forum unterwegs ist, möchte
> man sich eigentlich nicht anmelden. Das passiert aber schon dann, wenn
> man mikrocontroller.net im Browser eingibt, man bekommt eine über 1 Jahr
> gültige, eindeutige Nutzer-ID zugewiesen.
>
> Warum die Google Kekse so lange gültig bleiben ist mir auch nicht ganz
> klar, auf Heise bekomm ich die auch, aber da laufen sie mit der Session
> ab.

Na warum installierst du dann nicht Privoxy und stellst deinen Browser 
so eine, daß er nur Session-Cookies annimmt?

von I_ H. (i_h)


Lesenswert?

I_ H. wrote:
> Gerade beim Thema Überwachung reagier ich nunmal sensibel. Reicht doch
> schon, dass uns Vater Staat auch Schritt und Tritt überwachen will.

Da steht's doch. Meinst du Vorratsdatenspeicherung ist toll, weil man ja 
theoretisch, wenn man will, mit TOR oder JAP drumherum kommt? Meinst du 
die automatische Kennzeichenerfassung ist toll, weil die Dinger die 
alten Kennzeichen nicht erfassen können? Oder der RFID Perso, weil man 
ihn per Gesetz nicht mit sich herumtragen muss?

oder... oder... oder...

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

Uhu Uhuhu wrote:
> Andreas Schwarz:
>> Thread geschlossen, der Autor der beiden gelöschten Beiträge stimmt sich
>> hier unter verschiedenen Namen immer wieder selbst zu.
>
> Damit endet Beitrag "Wessen Geistes Kind sind hier manche Moderatoren eigentlich?"
>
> Du nimmst Bezug auf zwei Beiträge, die du gelöscht hast und machst den
> Laden zu: Wegen einem Betrüger werden alle Debattenteilnehmer abgestraft
> und als 'kleines Ätsch' kriegen sie noch gesagt, warum, ohne daß sie
> sich wirklich ein Bild machen können.

In der Debatte ging es doch nur um diese gelöschten Beiträge. Wenn der 
Initiator und Hauptteilnehmer der Debatte es nicht hinbekommt 
zivilisiert zu diskutieren, welchen Sinn macht der Thread dann noch, 
abgesehen davon dass er sowieso schon lange OT geworden war?

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

juppi:
> Über die IP festgestellt -- o.k.

Genau so.

Zu der Session-ID:

> Wie sollte der Webserver sonst für den Gast die Stelle wiederfinden an
> der dieser weiterlesen will.

I_ H. wrote:
> Bei den bekannteren Forensystemen wie vbulletin oder phpbb2 gibt es aus
> gutem Grund keine dauerhaften Kekse für Gäste.

Der Grund ist, dass es da überhaupt keine schon-gelesen-Funktion für 
Gäste gibt. Wer hier auf diese Funktion verzichten will, einfach Cookies 
deaktivieren.

Übrigens werden alle IP-Adressen max. 7 Tage lang gespeichert.

von I_ H. (i_h)


Lesenswert?

Und die Session IDs der erstellten Beiträge werden nicht gespeichert? 
Gibt es intern also nochmal eine Art user id, die für alle Gastbeiträge 
gleich ist?

von na sowas (Gast)


Lesenswert?

Andreas Schwarz (andreas) (Admin) wrote:

> Übrigens werden alle IP-Adressen max. 7 Tage lang gespeichert.

Andreas, da hast du ja deine ganz persönliche Vorratsdatenspeicherung 
schon durch. :))

Wär doch ein Modell für die bundesweite VDS - 7 Tage speichern und gut 
ist.

(breite Akzeptanz, deutlich weniger Kosten und die bösen Buben lassen 
sich auch erkennen, wenn man sich nur zeitnah und gezielt anstrengt)

Gleich mal 'ne Gesetzesinitiative starten ...

von I_ H. (i_h)


Lesenswert?

Ich hab's nicht mehr genau in Erinnerung, aber unter bestimmten 
Bedingungen sind Forenbetreiber verpflichtet, die IP Adressen zu 
speichern. Ich weis nur gerade nicht, ob das a) nur gewerbliche Foren 
betrifft, b) nur bei Auffälligkeiten erforderlich ist (also als Folge 
von rechtlich beanstandbaren Beiträgen), oder c) pauschal auf alle Foren 
zutrifft (was ich aber nicht glaube).

Gibt es rechtlich die Möglichkeit auf die Speicherung zu verzichten, wär 
das natürlich nicht unangebracht.

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

I_ H. wrote:
> Und die Session IDs der erstellten Beiträge werden nicht gespeichert?
> Gibt es intern also nochmal eine Art user id, die für alle Gastbeiträge
> gleich ist?

Ja, die werden gespeichert (ebenfalls max. 7 Tage), um größere 
Troll-Aktionen mit einem Klick beseitigen zu können. Angezeigt wird nur 
die IP-Adresse.

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

Ich würde gerne ganz auf die Speicherung verzichten, kann ich aber 
nicht, weil es sonst keine Möglichkeit gäbe Massenposts/Spam zu 
unterbinden.

von I_ H. (i_h)


Lesenswert?

Etwas zum Thema: 
http://www.pc-special.net/index.php?option=com_content&task=view&id=622&Itemid=26173

Du solltest also wenigstens in den Nutzerbedingungen erwähnen, dass die 
IP Adressen 7 Tage gespeichert werden.

Wie das mit den Session IDs aussieht, ist schwierig. Legt man den 
verlinkten Artikel zugrunde, sind die IDs noch stärker personenbezogen 
als IP Adressen, weil sie sich vorraussichtlich deutlich seltener 
ändern.
Andererseits bekommt man über die ID ohne sonstige Informationen so gut 
wie garnix raus.

von Uhu U. (uhu)


Lesenswert?

Andreas Schwarz wrote:
> Uhu Uhuhu wrote:
>> Andreas Schwarz:
>>> Thread geschlossen, der Autor der beiden gelöschten Beiträge stimmt sich
>>> hier unter verschiedenen Namen immer wieder selbst zu.
>
> In der Debatte ging es doch nur um diese gelöschten Beiträge. Wenn der
> Initiator und Hauptteilnehmer der Debatte es nicht hinbekommt
> zivilisiert zu diskutieren, welchen Sinn macht der Thread dann noch,
> abgesehen davon dass er sowieso schon lange OT geworden war?

Warum stellst du nicht selbst einfach eine Notiz ein, in der du auf die 
Beiträge hinweist und was los ist? Dann kann sich jeder selbst seinen 
Teil denken.

von :---( (Gast)


Lesenswert?

Ich versteh echt nicht für was sich andreas (admin) hier alles 
rechtfertigen muß!

von juppi (Gast)


Lesenswert?

Ich bin auch sehr gegen Kontrolle und Überwachung(Aus guten Grunde).

...aber der Forumbetreiber muss das Forum sauber halten.(können)
Wer glaubt das man im Internet anonym ist, sollte es nicht benutzen.

Es sollte aber immer versucht werden fair zu bleiben.
P.S.
Auch Angemeldete können zielgerichtet unfair handeln,indem sie 
nachträglich bestimmte eigene Beiträge löschen.

von Gast (Gast)


Lesenswert?

>nur

>Gejammere &
>Beschwerden

>hier.

Hey, das sind (Ost)deutsche. Das muss so sein.

von I_ H. (i_h)


Lesenswert?

Tja, wir wissen eben, was ein Überwachungsstaat ist.

von Uhu U. (uhu)


Lesenswert?

Gast wrote:
>>nur
>
>>Gejammere &
>>Beschwerden
>
>>hier.
>
> Hey, das sind (Ost)deutsche. Das muss so sein.

Ein Jammerlappen 2. Ordnung...

von juppi (Gast)


Lesenswert?

Gast (Gast)

>nur

>Gejammere &
>Beschwerden

>hier.

>>Hey, das sind (Ost)deutsche. Das muss so sein.

Kommst du aus der ehemaligen Westzone?
....das entschuldigt deine Unwissenheit

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

Session-IDs zu veroeffentlichen ist uebrigens keine gute Idee, sonst ist 
gleich noch jemand unter eurem Login unterwegs. Hab die mal entfernt.

von nick (Gast)


Lesenswert?

Ich wäre schon froh drüber wenn das Google Analytics entfernt wird. Die 
Cookies von Google sind schon extrem. Gegen die restlichen von 
mikrocontroller.net selbst sage ich nichts. Durchaus sinnvoll, aber die 
extreme Überwachung von Google muss wirklich nicht sein. Wenn der 
Betreiber ein paar Userinfos will, kann er doch auch ein eigenes Script 
einbinden. Gibt ja genug kostenlose im Web.

von Matthias L. (Gast)


Lesenswert?

Ich würde es zumindest befürworten, wenn der gelöschte Post nicht 
einfach weg ist, sondern zumindest ein "Beitrag gelöscht" dastehen 
könnte.

von Uhu U. (uhu)


Lesenswert?

Andreas Schwarz wrote:
> Session-IDs zu veroeffentlichen ist uebrigens keine gute Idee, sonst ist
> gleich noch jemand unter eurem Login unterwegs. Hab die mal entfernt.

Deswegen hatte ich sie ja auch ein bischen modifiziert ;-)

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

nick wrote:

> Ich wäre schon froh drüber wenn das Google Analytics entfernt wird.

Da wird Andreas keinen Einfluss haben, da er ja die Google-Anzeigen
haben will, damit er den Serverbetrieb nicht aus seiner eigenen
Tasche bezahlen muss.

Kanonische Antwort: füge folgende Zeile in /etc/hosts (oder wie auch
immer die Datei bei dir heißt) hinzu:

127.1   www.google-analytics.com

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

Analytics hat mit den Anzeigen nichts zu tun; mir waere eine lokale 
Statistik auch lieber, nur habe ich noch keine wirkliche Alternative 
gefunden.

von Gast (Gast)


Lesenswert?

Wir sind hier in einem Programmierer Forum. Da sollte doch was möglich 
sein.

Eventuell ein Wettbewerb oder sowas in der Art!? Vielleicht auch eine 
Gemeinschaftsarbeit. Jeder programmiert einen Teil, usw.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.