Benutzer Diskussion:Wir speichern nicht!: Unterschied zwischen den Versionen

Aus Freiheit statt Angst!
Zur Navigation springen Zur Suche springen
(Neuer Abschnitt: Was geht?)
(spam rausgenommen)
 
(13 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
==Erklärung==
 +
 +
Text in diesem Wiki kann bearbeitet werden, ohne dass die IP-Adresse des Bearbeiters gespeichert wird. Stattdessen erscheint "Wir speichern nicht!". Dadurch kann unser Wiki anonym, spurenlos und ohne Furcht vor Nachteilen (z.B. für Informanten) genutzt werden. Wir sind überzeugt, dass diese Anonymität weit mehr nutzt als sie durch Missbrauch schadet.
 +
 
== Hash statt IP ==
 
== Hash statt IP ==
 
 
Ist zwar eigentlich ganz nett, wenn nicht gespeichert wird, nur lassen sich dadurch Vandalen und Spammer schlecht finden.
 
Ist zwar eigentlich ganz nett, wenn nicht gespeichert wird, nur lassen sich dadurch Vandalen und Spammer schlecht finden.
 
Der wichtige Mechanismus um im Vandalismusfall zu sehen, was der noch alles geändert hat  könnte erhalten werden, wenn statt der IP der Hash der IP verwendet werden würde.
 
Der wichtige Mechanismus um im Vandalismusfall zu sehen, was der noch alles geändert hat  könnte erhalten werden, wenn statt der IP der Hash der IP verwendet werden würde.
Zeile 6: Zeile 9:
 
:: Jo! Und [http://de.wikipedia.org/wiki/Wikipedia:CU sowas] braucht ihr auch noch! Dann kapiert ihr, dass Vorratsdatenspeicherung doch zu was nütze ist. --XX 23:52, 26. Jan. 2008 (CET)
 
:: Jo! Und [http://de.wikipedia.org/wiki/Wikipedia:CU sowas] braucht ihr auch noch! Dann kapiert ihr, dass Vorratsdatenspeicherung doch zu was nütze ist. --XX 23:52, 26. Jan. 2008 (CET)
 
::: CU brauchen wir m.E. nicht, aber in dem Artikel stehen andere gute Vorschläge. Z.B. eine Trennung von verschiedenen Aufgaben. Z.B. Wikisysop von Bürokraten und Serveradmins (wobei man natürlich letzterem immer vertrauen muß). Dadurch werden die Missbrauchsmöglichkeiten stark eingeschränkt. Dies sollten wir vielleicht auch für andere Infrastruktur (Webserver: Admin vs. Webmaster, Mailinlisten, ...) überlegen [[Benutzer:roam|roam]] 11.4.2008 13:48
 
::: CU brauchen wir m.E. nicht, aber in dem Artikel stehen andere gute Vorschläge. Z.B. eine Trennung von verschiedenen Aufgaben. Z.B. Wikisysop von Bürokraten und Serveradmins (wobei man natürlich letzterem immer vertrauen muß). Dadurch werden die Missbrauchsmöglichkeiten stark eingeschränkt. Dies sollten wir vielleicht auch für andere Infrastruktur (Webserver: Admin vs. Webmaster, Mailinlisten, ...) überlegen [[Benutzer:roam|roam]] 11.4.2008 13:48
 +
:::: Leider total falsch! Die Trennung der verschiedenen Aufgaben wird absolut nichts helfen, denn es geht nicht darum, dass ein kleiner Autor die IP-Adresskonfiguration vom Server geändert hat oder sowas, sondern darum dass irgendein normaler User massenhaft bestehende Seiten verschandelt hat. Selbst wenn nun alles sauber getrennt wäre, könnte immernoch jeder rumspammen wie er will!
 
:Da die Anzahl möglicher IP-Adressen zu gering ist (2^32), wäre ein Hash leicht über einen Rainbowtable zu knacken. Bis wir (nur noch?) IPv6 haben ist dies also keine Alternative im Sinne von "Wir sind anonym und können doch nachvollziehen wer was gemacht hat). [[Benutzer:roam|roam]] 11.4.2008 13:54
 
:Da die Anzahl möglicher IP-Adressen zu gering ist (2^32), wäre ein Hash leicht über einen Rainbowtable zu knacken. Bis wir (nur noch?) IPv6 haben ist dies also keine Alternative im Sinne von "Wir sind anonym und können doch nachvollziehen wer was gemacht hat). [[Benutzer:roam|roam]] 11.4.2008 13:54
 
::Ein vorberechnetes Rainbowtable ist nichtmal nötig, ein einfacher Bruteforcer auf einem Heimcomputer könnte die Aufgabe in angemessener Zeit erledigen. Es sind auch nichtmal 2^32 mögliche Addressen, weil ein par davon nicht im Internet geroutet werden. Es ist also keine schwierige Aufgabe, aus den Hashes die IPv4 Adressen wiederherzustellen. - [[Benutzer:Stalkie|Stalkie]]
 
::Ein vorberechnetes Rainbowtable ist nichtmal nötig, ein einfacher Bruteforcer auf einem Heimcomputer könnte die Aufgabe in angemessener Zeit erledigen. Es sind auch nichtmal 2^32 mögliche Addressen, weil ein par davon nicht im Internet geroutet werden. Es ist also keine schwierige Aufgabe, aus den Hashes die IPv4 Adressen wiederherzustellen. - [[Benutzer:Stalkie|Stalkie]]
  
== Benutzer:Wir speichern nicht! ==
+
== Allgemein ==
 
+
:Der ganze "Wir speichern nicht!"-Rotz geht mir so langsam richtig auf die Macadamias. Auf der einen Seite speichern wir nicht (können es aber nicht kontrollieren ob es stimmt) und auf der anderen Seite speichern wir wie die Bekloppten. Entweder ganz oder garnicht, aber dieses halbherzige hin und her lässt uns lächerlich wirken und unglaubwürdig aussehen!
Auf dieser Seite würde ich lieber Infos zu der lokalen Situation in diesem Wiki haben als auf die WSN Seite weiterzuleiten. --[[Benutzer:Roam|roam]] 11:52, 17. Mär. 2009 (CET)
+
:Vor der VDS hat sich niemand wirklich beschwert, dass Webserver Daten protokollieren und urplötzlich stört es angeblich jeden. Der AK VDS hat leider das Bild geprägt, dass jeder der speichert auch an die VDS übermittelt, was totaler Bullshit ist.
 
+
:Zum Thema "Hashes" kann ich nur sagen: Wer sollte sich die Mühe machen die IPs (die zu 99% eh dynamisch sind) zu entschlüsseln? Unsere Regierung braucht das nicht zu tun, die holt sich einfach die Verbindungsdaten sämtlicher deutscher Provider und durchsucht die Daten nach der URL der Seite und schon hat man alle IPs! Irgendein dahergelaufener Hacker kann uns doch vollkommen egal sein denn mit den entschlüsselten Hashes kann er auch nichts anfangen, dynamische IP-Adressverteilung. Die IPs die "damals" zur Datenübermittlung genutzt wurden sind mittlerweile eh an ganz andere Personen verteilt worden.
== Was geht? ==
+
:Weiterhin wäre es schon verdammt praktisch zu sehen, wer was sagte - oder sitzen wir hier alle mit Stimmenverzerrer, Mikro und Kopfhörer in einem komplett abgedunkelten Raum, sodass wir weder sehen können wer was sagt, noch es an der Stimme erkennen können? Sind wir ein bisschen Paranoia?
 +
:Allein in YouTube schreiben viele Deutsche so viel und keinem passiert was und wir scheissen uns ein weil wir rechtlich unbedenkliche Diskussionen auf einer geschützten Seite führen?! Wir gehen vermutlich auch mit Klamotten duschen, schlafen immer mit dem Rücken zur Wand und trauen nur Luft die wir sehen können oder leben in einem Sauerstoffzelt.
  
...Alda!
+
:Mal eine rethorische Frage: Was passiert wenn jemand massenhaft Kinderpornobilder in der Wiki posted, auf neuen Seiten und zu einer Zeit in der die Admins garantiert nicht am Platz sind, direkt danach die Polizei anruft und eine Anzeige erstattet. Wer bekommt da dann wohl einen auf den Deckel? Das selbe gilt natürlich auch für andere solch sensitive Inhalte.
 +
::Nach dem Telemediengesetz haftet man nicht für fremde Inhalte, von denen man keine Kenntnis hat.

Aktuelle Version vom 26. März 2012, 08:05 Uhr

Erklärung

Text in diesem Wiki kann bearbeitet werden, ohne dass die IP-Adresse des Bearbeiters gespeichert wird. Stattdessen erscheint "Wir speichern nicht!". Dadurch kann unser Wiki anonym, spurenlos und ohne Furcht vor Nachteilen (z.B. für Informanten) genutzt werden. Wir sind überzeugt, dass diese Anonymität weit mehr nutzt als sie durch Missbrauch schadet.

Hash statt IP

Ist zwar eigentlich ganz nett, wenn nicht gespeichert wird, nur lassen sich dadurch Vandalen und Spammer schlecht finden. Der wichtige Mechanismus um im Vandalismusfall zu sehen, was der noch alles geändert hat könnte erhalten werden, wenn statt der IP der Hash der IP verwendet werden würde.

Das ist ein TOP-Vorschlag, das würde einige Probleme lösen, die wir hier haben. --Peu 13:52, 25. Jan. 2008 (CET)
Jo! Und sowas braucht ihr auch noch! Dann kapiert ihr, dass Vorratsdatenspeicherung doch zu was nütze ist. --XX 23:52, 26. Jan. 2008 (CET)
CU brauchen wir m.E. nicht, aber in dem Artikel stehen andere gute Vorschläge. Z.B. eine Trennung von verschiedenen Aufgaben. Z.B. Wikisysop von Bürokraten und Serveradmins (wobei man natürlich letzterem immer vertrauen muß). Dadurch werden die Missbrauchsmöglichkeiten stark eingeschränkt. Dies sollten wir vielleicht auch für andere Infrastruktur (Webserver: Admin vs. Webmaster, Mailinlisten, ...) überlegen roam 11.4.2008 13:48
Leider total falsch! Die Trennung der verschiedenen Aufgaben wird absolut nichts helfen, denn es geht nicht darum, dass ein kleiner Autor die IP-Adresskonfiguration vom Server geändert hat oder sowas, sondern darum dass irgendein normaler User massenhaft bestehende Seiten verschandelt hat. Selbst wenn nun alles sauber getrennt wäre, könnte immernoch jeder rumspammen wie er will!
Da die Anzahl möglicher IP-Adressen zu gering ist (2^32), wäre ein Hash leicht über einen Rainbowtable zu knacken. Bis wir (nur noch?) IPv6 haben ist dies also keine Alternative im Sinne von "Wir sind anonym und können doch nachvollziehen wer was gemacht hat). roam 11.4.2008 13:54
Ein vorberechnetes Rainbowtable ist nichtmal nötig, ein einfacher Bruteforcer auf einem Heimcomputer könnte die Aufgabe in angemessener Zeit erledigen. Es sind auch nichtmal 2^32 mögliche Addressen, weil ein par davon nicht im Internet geroutet werden. Es ist also keine schwierige Aufgabe, aus den Hashes die IPv4 Adressen wiederherzustellen. - Stalkie

Allgemein

Der ganze "Wir speichern nicht!"-Rotz geht mir so langsam richtig auf die Macadamias. Auf der einen Seite speichern wir nicht (können es aber nicht kontrollieren ob es stimmt) und auf der anderen Seite speichern wir wie die Bekloppten. Entweder ganz oder garnicht, aber dieses halbherzige hin und her lässt uns lächerlich wirken und unglaubwürdig aussehen!
Vor der VDS hat sich niemand wirklich beschwert, dass Webserver Daten protokollieren und urplötzlich stört es angeblich jeden. Der AK VDS hat leider das Bild geprägt, dass jeder der speichert auch an die VDS übermittelt, was totaler Bullshit ist.
Zum Thema "Hashes" kann ich nur sagen: Wer sollte sich die Mühe machen die IPs (die zu 99% eh dynamisch sind) zu entschlüsseln? Unsere Regierung braucht das nicht zu tun, die holt sich einfach die Verbindungsdaten sämtlicher deutscher Provider und durchsucht die Daten nach der URL der Seite und schon hat man alle IPs! Irgendein dahergelaufener Hacker kann uns doch vollkommen egal sein denn mit den entschlüsselten Hashes kann er auch nichts anfangen, dynamische IP-Adressverteilung. Die IPs die "damals" zur Datenübermittlung genutzt wurden sind mittlerweile eh an ganz andere Personen verteilt worden.
Weiterhin wäre es schon verdammt praktisch zu sehen, wer was sagte - oder sitzen wir hier alle mit Stimmenverzerrer, Mikro und Kopfhörer in einem komplett abgedunkelten Raum, sodass wir weder sehen können wer was sagt, noch es an der Stimme erkennen können? Sind wir ein bisschen Paranoia?
Allein in YouTube schreiben viele Deutsche so viel und keinem passiert was und wir scheissen uns ein weil wir rechtlich unbedenkliche Diskussionen auf einer geschützten Seite führen?! Wir gehen vermutlich auch mit Klamotten duschen, schlafen immer mit dem Rücken zur Wand und trauen nur Luft die wir sehen können oder leben in einem Sauerstoffzelt.
Mal eine rethorische Frage: Was passiert wenn jemand massenhaft Kinderpornobilder in der Wiki posted, auf neuen Seiten und zu einer Zeit in der die Admins garantiert nicht am Platz sind, direkt danach die Polizei anruft und eine Anzeige erstattet. Wer bekommt da dann wohl einen auf den Deckel? Das selbe gilt natürlich auch für andere solch sensitive Inhalte.
Nach dem Telemediengesetz haftet man nicht für fremde Inhalte, von denen man keine Kenntnis hat.