Forum: www.mikrocontroller.net Ich fühl' mich ja jetzt echt total sicher

Harald K. schrieb:
> ... aber die penetranten "Sicherheitsüberprüfungen" von Cloudflare
> gehen
> mir doch eher auf den Sack.
>
> Muss das sein?

Geht mir ähnlich. Machen mittlerweile viele Webseiten im internationalen 
Umfeld.
Zumeist um die ganzen Amok-laufenden KIs halbwegs im Zaum zu halten. Die 
verursachen mittlerweile eine bestialische Menge an Datentransfer. Das 
will nicht jeder Webseiten-Betreiber für diese Firmen bezahlen, zumal 
KI-Unternehmen sich dann auch noch die Gewinne durch dieses fremde 
Wissen einstreichen.

Harald K. schrieb:
> gehen mir doch eher auf den Sack.

Full Ack.

Ich hatte (vor-?) gestern einmal die bekannte time-out Meldung von 
cloudflare mit hosterror (bezogen auf µc.net) und kurz danach einmal 
die "Sicherheitsprüfung", die aber auch seit Wochen bei anderen Seiten 
immer mal wieder auftaucht, die cloudflare nutzen.
Das ganze bei derzeit 5 Geräten, also Handy, Tablet und PCs, überwiegend 
über die gleiche Mobilfunkverbindung (Tethering), aber auch über andere 
freie Wlannetze.
Mein Mobilfunk läuft über das Vodafone D2-Netz und ohne VPN.

Könnte evtl. interessant sein, welche Anbieter, Netze und ggf. VPN 
diejenigen nutzen, die häufig unter dieser Überprüfung leiden.

Ralf X. schrieb:
> Könnte evtl. interessant sein, welche Anbieter, Netze und ggf. VPN
> diejenigen nutzen, die häufig unter dieser Überprüfung leiden.

Da das neu ist, ich aber die letzten Jahre nichts an meinen Parametern 
geändert habe, liegt die Veränderung wohl eher woanders.

Harald K. schrieb:
> Ralf X. schrieb:
>> Könnte evtl. interessant sein, welche Anbieter, Netze und ggf. VPN
>> diejenigen nutzen, die häufig unter dieser Überprüfung leiden.
>
> Da das neu ist, ich aber die letzten Jahre nichts an meinen Parametern
> geändert habe, liegt die Veränderung wohl eher woanders.

Natürlich, es scheint mit der Abwehr des KI-Traffics zu liegen, die 
bisher so nicht stattgefunden hat und ggf. auch nicht notwendig war.
Und wenn einige User davon bedeutend mehr als andere betroffen sind, 
kann es eben auch eine Verbindung zu deren Netzzugängen und Nicht-/ 
Nutzung von VPNs geben.

Der KI-Kackscheiß versaut wirklich alles.

Harald K. schrieb:
> Der KI-Kackscheiß versaut wirklich alles.

Da ist noch viel Luft nach oben. Die KI könnte zum Beispiel Deinen 
Sprachstil noch während des Absendens korrigieren damit die Posts frei 
von Gossenausdrücken veröffentlicht werden.

Harald K. schrieb:
> Ralf X. schrieb:
>> Könnte evtl. interessant sein, welche Anbieter, Netze und ggf. VPN
>> diejenigen nutzen, die häufig unter dieser Überprüfung leiden.
>
> Da das neu ist, ich aber die letzten Jahre nichts an meinen Parametern
> geändert habe, liegt die Veränderung wohl eher woanders.

Nichtsdestotrotz scheint es die überwiegende Mehrheit der uC-User nicht 
zu betreffen, hat also wahrscheinlich dennoch etwas mit Deinem Setup zu 
tun.

Ein T. schrieb:
> Nichtsdestotrotz scheint es die überwiegende Mehrheit der uC-User nicht
> zu betreffen, hat also wahrscheinlich dennoch etwas mit Deinem Setup zu
> tun.

Doch! Es nervt total!

Zugegeben, es kommt nur einmal, aber wenn man kurz nicht in uc.net 
reinguckt, kommt es wieder! Man muss lange warten, und aus dem Thread 
nicht mehr normal zurück.

Ausserdem geht das Laden langsamer.

Aber wie alles in diesem Forum werden solche negativen Sachen schnell 
umgesetzt. So wie auch der schwarze Rand um den angeklickten Link. Der 
Thread dazu wurde sogar gelöscht wegen angeblichen "nichtverstehens" des 
Problems...

Vorschläge, Verbesserungen und Fehlerkorrekturen werden natürlich 
ignoriert und nie umgesetzt ("geht nicht, bleibt jetzt so wie es ist"). 
Besonders das elende Bewertungssystem ala Fratzenbuch gehört endlich 
weg!

Gruss Chregu

Ralf X. schrieb:
> Und wenn einige User davon bedeutend mehr als andere betroffen sind,
> kann es eben auch eine Verbindung zu deren Netzzugängen und Nicht-/
> Nutzung von VPNs geben.

Diese nervigen Sicherheitsüberprüfungen von Cloudfare hat uCnet 
neuerdings hier in Japan auch. Also daran liegt es nicht.

Christian M. schrieb:
> Ein T. schrieb:
>> Nichtsdestotrotz scheint es die überwiegende Mehrheit der uC-User nicht
>> zu betreffen, hat also wahrscheinlich dennoch etwas mit Deinem Setup zu
>> tun.
>
> Doch! Es nervt total!

Mich nicht.

> Zugegeben, es kommt nur einmal, aber wenn man kurz nicht in uc.net
> reinguckt, kommt es wieder! Man muss lange warten, und aus dem Thread
> nicht mehr normal zurück.
>
> Ausserdem geht das Laden langsamer.
>
> Aber wie alles in diesem Forum werden solche negativen Sachen schnell
> umgesetzt. So wie auch der schwarze Rand um den angeklickten Link. Der
> Thread dazu wurde sogar gelöscht wegen angeblichen "nichtverstehens" des
> Problems...
>
> Vorschläge, Verbesserungen und Fehlerkorrekturen werden natürlich
> ignoriert und nie umgesetzt ("geht nicht, bleibt jetzt so wie es ist").
> Besonders das elende Bewertungssystem ala Fratzenbuch gehört endlich
> weg!

Ich find' das Bewertungssystem hier allerdings prima. Und weißt Du auch, 
warum? Weil es genau die Richtigen ärgert, darum. :-)

Du könntest auch einfach gar nicht mehr "in uc.net reingucken", wenns 
Dich hier alles gar so schrecklich nervt. Und wenn Du nicht ohne Forum 
auskommen kannst, dann steht es Dir jederzeit frei, ein eigenes zu 
eröffnen, Webspace ist billig und die nötige Software frei erhältlich. 
In Deinem eigenen Forum könntest Du auch Deine Ideen umsetzen, und das 
Beste: Du könntest wahlweise gänzlich auf ein Bewertungssystem 
verzichten, eines implementieren, das nur positive Bewertungen 
(vielleicht auch nur für Dich) zuläßt, oder eines, das Deine Beiträge 
immer automatisch positiv bewertet.

Harald K. schrieb:
> Der KI-Kackscheiß versaut wirklich alles.

Naja – bei den „Sicherheitsprüfungen“ geht’s zu einem großen Teil auch 
um DDoS, und das hat mit K„I“ nicht zwangsweise etwas zu tun.

Ist leider so, dass nicht zuletzt dank immer mehr immer billigeren 
vernetzten Devices und häufig niemals gepatchten Lücken mittlerweile 
riesige Botnetze sehr billig zu mieten sind. Hübsch mit Dashboard und 
Kundenservice, sodass da auch keine besonderen Fähigkeiten mehr 
erforderlich sind, womit im Grunde jeder leicht erpressbar wird, der auf 
ein über seine Seiten generiertes Einkommen angewiesen ist. Insofern 
ist’s schon nachvollziehbar, dass manche Seitenbetreiber lieber ein paar 
verärgerte Kunden/Besucher in Kauf nehmen. Toll finde ich es auch nicht, 
insbesondere laufen für meinen Geschmack bei diesem einen Anbieter viel 
zu viele Daten zusammen, um sich da keine Sorgen über Profilbildung und 
Missbrauch zu machen – aber was für Optionen haben die Betreiber?

Gut, dass via K„I” erstellte Anwendungen auch nicht selten offen wie 
Scheunentore sind und kurz nach der Einrichtung einem Botnetz angehören, 
weil der „Vibecoder“ den gequirlten Code aus dem Modell nicht 
einzuschätzen vermochte, aber es halt augenscheinlich funktionierte, und 
das ja heute schon reicht, um den Kram zu verteilen, und K„I“ daher sehr 
wohl auch einen Anteil an dieser Situation hat, lässt sich leider auch 
nicht direkt wegreden – auch, wenn gewissen fanatischen K„I“-Anhängern 
an dieser Stelle schon die Zornesröte ins Gesicht steigt …

Jack V. schrieb:
> auch, wenn gewissen fanatischen K„I“-Anhängern
> an dieser Stelle schon die Zornesröte ins Gesicht steigt …

Macht sie nicht. Das ist mittlerweile schon eher ein statischer Zustand.

Jack V. schrieb:
> Gut, dass via K„I” erstellte Anwendungen auch nicht selten offen wie
> Scheunentore sind

Nun ist man ja gerade dabei, allerlei bestehende Systeme durch KIs auf 
Scheunentore abzuklappern. Mit sichtbaren Folgen in Gestalt von Flicken 
im Dutzend, und im Tagesrythmus.

Ergibt es folglich nicht Sinn, KIs gegenseitig in Stellung zu bringen? 
Also eine Art UFC untereinander, und nur die überlebende KI–Lösung darf 
auf die Allgemeinheit losgelassen werden? 😀

Andreas B. schrieb:
>> Und wenn einige User davon bedeutend mehr als andere betroffen sind,
>> kann es eben auch eine Verbindung zu deren Netzzugängen und Nicht-/
>> Nutzung von VPNs geben.
>
> Diese nervigen Sicherheitsüberprüfungen von Cloudfare hat uCnet
> neuerdings hier in Japan auch. Also daran liegt es nicht.

Oder doch, dass Cloudfare bestimmte IP-Bereiche als lästig einstuft und 
bevorzugt diese "sicherheitsüberprüft"?

Wer mit einer japanischen IP eine europäischen Server kontaktiert, ist 
vielleicht eher verdächtig als ein Nutzer der deutschen Teledumm, auch 
wenn aus dem Bereich garnichts kommt?

Nach der Störung am 07.05. hatte ich diese auch, eine Weile später waren 
sie wieder verschwunden.

Manfred P. schrieb:
> Oder doch, dass Cloudfare bestimmte IP-Bereiche als lästig einstuft und
> bevorzugt diese "sicherheitsüberprüft"?

Wenn Cloudflare bestimmte IP-Bereiche als "lästig" einstuft, dann wird 
das seine Gründe haben. Denn Cloudflare wird ja nicht dafür bezahlt, 
legitimen Traffic und damit womöglich zahlende Kunden abzuwehren.

> Wer mit einer japanischen IP eine europäischen Server kontaktiert, ist
> vielleicht eher verdächtig als ein Nutzer der deutschen Teledumm, auch
> wenn aus dem Bereich garnichts kommt?

Ungewöhnliche Kombinationen von Quelle und Ziel sind natürlich ein 
Merkmal, das den Score erhöht, vermutlich sogar stark.

Ein T. schrieb:
> Wenn Cloudflare bestimmte IP-Bereiche als "lästig" einstuft, dann wird
> das seine Gründe haben.

Ich hatte vor einigen Jahren den Eindruck, dass CF leichte Probleme mit 
DS lite hatte. Wenn so ein Filter nicht auf dem Radar hatte, dass die DS 
lite IP von vielen Leuten gemeinsam benutzt wird, wurde man schon mal 
mit Ratebildchen und auch Sperre begrüsst. Zu viele Zugriffe.

Das kann auch zum Wissensabbau für viele führen, wenn zum Beispiel 
Cloudflare dem Raspi mit Firefox die Seiten im Netz zur Erklärung von 
bestimmten Sachverhalten verweigert. Zum Beispiel übernimmt Cloudflare 
auch das Geoblocking für einige Seitenanbieter.

Virenscanner, Firewalls, Cloudflare, ...

Das ist doch alles nur Flickwerk. Man doktort am Symptom herum, ohne 
auch nur einen Versuch zu starten, die Problemursache zu lösen. Das 
Internet geht vor die Hunde.

Hans W. schrieb:
> die Problemursache zu lösen

Als die wäre? Und wie?

(prx) A. K. schrieb:
> Als die wäre? Und wie?

Wenn ich das wüsste, wäre ich nicht hier, sondern würde mich auf meiner 
Privatinsel von bezahlten Frauen verwöhnen lassen.

Hans W. schrieb:
> auf meiner Privatinsel

Vorschlag wäre Little Saint James, weil die müßte noch zu haben sein.
https://www.blick.ch/wirtschaft/karibik-anwesen-sucht-kaeuferin-125-millionen-dollar-kosten-epstein-inseln-und-villen-id17346753.html

Zu spät, die hat schon einen neuen Besitzer:

Stephen Deckoff (Gründer von Black Diamond Capital Management) erwarb 
Little Saint James und die benachbarte Insel Great Saint James nach 
Epsteins Tod. Es ist geplant, das Anwesen in ein Luxusresort umzubauen.

>> auf meiner Privatinsel
>
> Vorschlag wäre Little Saint James, weil die müßte noch zu haben sein.
> 
https://www.blick.ch/wirtschaft/karibik-anwesen-sucht-kaeuferin-125-millionen-dollar-kosten-epstein-inseln-und-villen-id17346753.html


Im Dahlak-Archipel dürfte noch das eine odere Inselchen zu haben sein, 
dort kann man sich gleich von einer U-Boot-Basis der israelischen marine 
beschützen lassen. Vielleicht liefern die auch Versandpakete aus. ;-)

Harald K. schrieb:
> ... aber die penetranten "Sicherheitsüberprüfungen" von Cloudflare gehen
> mir doch eher auf den Sack.

Wie kommst du darauf das es um dich geht?

G. K. schrieb:
> Wie kommst du darauf das es um dich geht?

Äh, es ist mein Browser, in dem das angezeigt wird, bevor die 
µc.net-Seite geladen wird. Manchmal geht dadurch auch ein Posting 
verloren, was natürlich besonders entzückend ist.

Zu den anderen: Was das Internet kaputtmacht, ist bestens bekannt, das 
sind Reklame und "KI".

Harald K. schrieb:

> Äh, es ist mein Browser, in dem das angezeigt wird, bevor die
> µc.net-Seite geladen wird. Manchmal geht dadurch auch ein Posting
> verloren, was natürlich besonders entzückend ist.

Take it or leave it.

Harald K. schrieb:
> ein Posting verloren

Der Fehler liegt immer zwischen den Ohren, sagt die KI.
Vorher Strg-A, Strg-C, solle den Text retten um diesen noch mal zu 
verwenden.

(prx) A. K. schrieb:
> Ein T. schrieb:
>> Wenn Cloudflare bestimmte IP-Bereiche als "lästig" einstuft, dann wird
>> das seine Gründe haben.
>
> Ich hatte vor einigen Jahren den Eindruck, dass CF leichte Probleme mit
> DS lite hatte. Wenn so ein Filter nicht auf dem Radar hatte, dass die DS
> lite IP von vielen Leuten gemeinsam benutzt wird, wurde man schon mal
> mit Ratebildchen und auch Sperre begrüsst. Zu viele Zugriffe.

Gut möglich, daß das vor einigen Jahren so war und womöglich auch wieder 
so sein wird, wenn neue Anbieter mit neuen "Exit-Nodes" den Markt 
betreten. Es dürfte aber trotzdem wenig an der simplen Erkenntnis vorbei 
führen, daß das Geschäftsmodell von CF darin besteht, erwünschten 
Traffic durchzulassen und unerwünschten zu prüfen oder zu blockieren. 
Also hat CF ein hohes Interesse daran, derartige "Anomalien" korrekt im 
Scoring abzubilden.

Ich hatte in letzter Zeit auch Blockaden von CF - fand ich auch schräg - 
und generell kamen bei mir öfter bei reddit-Aufrufen auch gleich CF 
Prüfungen oder Blockaden.
Früher hätte man das Bevormundung genannt. Oder: wie, das Internet ist 
gar nicht frei?

Rbx schrieb:
> Oder: wie, das Internet ist gar nicht frei?

Nachgebessert, wird immer mehr weniger frei.

Rbx schrieb:
> Früher hätte man das Bevormundung genannt

Nein, Legitimitäts-Checks gab es früher genauso, und kaum jemand hat es 
„Bevormundung“ genannt. Waren weniger aufwendig, hatten häufig keine 
Abhängigkeiten von Drittseiten und sind daher weniger aufgefallen, aber 
gegeben hat es sie „schon immer“™

so gesehen ist jede Passwortabfrage
eine unterschwellige Kriminalisierung.

Unglaublich! Wieso macht das niemand weg?

Gruss Chregu

Jetzt ist's weg. Danke!

Gruss Chregu