matheraum.de
Raum für Mathematik
Offene Informations- und Nachhilfegemeinschaft

Für Schüler, Studenten, Lehrer, Mathematik-Interessierte.
Hallo Gast!einloggen | registrieren ]
Startseite · Forum · Wissen · Kurse · Mitglieder · Team · Impressum
Forenbaum
^ Forenbaum
Status Schulmathe
  Status Primarstufe
  Status Mathe Klassen 5-7
  Status Mathe Klassen 8-10
  Status Oberstufenmathe
    Status Schul-Analysis
    Status Lin. Algebra/Vektor
    Status Stochastik
    Status Abivorbereitung
  Status Mathe-Wettbewerbe
    Status Bundeswettb. Mathe
    Status Deutsche MO
    Status Internationale MO
    Status MO andere Länder
    Status Känguru
  Status Sonstiges

Gezeigt werden alle Foren bis zur Tiefe 2

Navigation
 Startseite...
 Neuerdings beta neu
 Forum...
 vorwissen...
 vorkurse...
 Werkzeuge...
 Nachhilfevermittlung beta...
 Online-Spiele beta
 Suchen
 Verein...
 Impressum
Das Projekt
Server und Internetanbindung werden durch Spenden finanziert.
Organisiert wird das Projekt von unserem Koordinatorenteam.
Hunderte Mitglieder helfen ehrenamtlich in unseren moderierten Foren.
Anbieter der Seite ist der gemeinnützige Verein "Vorhilfe.de e.V.".
Partnerseiten
Weitere Fächer:

Open Source FunktionenplotterFunkyPlot: Kostenloser und quelloffener Funktionenplotter für Linux und andere Betriebssysteme
StartseiteMatheForenVerbesserungsvorschlägeunsichere Dateianhänge
Foren für weitere Schulfächer findest Du auf www.vorhilfe.de z.B. Geschichte • Erdkunde • Sozialwissenschaften • Politik/Wirtschaft
Forum "Verbesserungsvorschläge" - unsichere Dateianhänge
unsichere Dateianhänge < Verbesserungen < Internes < Vorhilfe
Ansicht: [ geschachtelt ] | ^ Forum "Verbesserungsvorschläge"  | ^^ Alle Foren  | ^ Forenbaum  | Materialien

unsichere Dateianhänge: und Copyright
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 11:02 Mi 27.07.2005
Autor: DaMenge

Hallo,

mal eine Frage bzw. Verbesserungswunsch:

Was passiert mit potenziell unsicheren Dateianhängen, wie
*.exe , *.bat und und und..

(siehe https://matheraum.de/read?i=83681 - ist aber nicht wirklich gefährlich, denke ich)

Also diese Brandgefährlichen Sachen sollte man grundsätzlich verbieten (imo) - in obigen Beispiel reicht der Quellcode um selbst eine Exe zu erzeugen...

Wenn man es nicht verbieten, dann wenigstens Viren-Prüfen.

Außerdem gibt es ja Unmengen an bösartigen Material - letztens war doch dieser jpeg-Buffer-Müll aufgetaucht. Wie sehen bei sowas die Richtlinien aus?

TEST:(Edit)
Ich habe jetzt mal im Anhang zwei manipulierte Bilddatei geladen - die Größe habe ich beim GIF nachträglich von 32x32 auf 1024x1024 geändert (der Speicherbedarf ändert sich dabei nicht).
Beim JPG habe ich die Größe auf 800x800 geändert ( - hier wird sogar eine Vorschau angezeigt)
Wenn man drauf clickt versucht der Browser auch das Bild in dieser Größe darzustellen - also wenn ich riesige Formate wähle gibt es vielleicht leicht ein []Memory-Problem...

Wo wir schon dabei sind : Gibt es irgendwo ein Hinweis, dass man nicht Copyright-geschützte Bilder hochladen darf?
(Wenn nicht ist das unter Umständen gefährlich für das ganze Forum, siehe []HIER aufm MathePlaneten ; man beachte alle Kommentare)

viele Grüße
DaMenge

Dateianhänge:
Anhang Nr. 1 (Typ: gif) [nicht öffentlich]
Anhang Nr. 2 (Typ: jpg) [nicht öffentlich]
        
Bezug
unsichere Dateianhänge: Mitteilung
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 16:07 Mi 27.07.2005
Autor: Karl_Pech

Hallo DaMenge,

Also was das Virenproblem angeht, so gibt es dafür eigentlich auch OpenSource-Projekte wie z.B. []dieses hier. Man könnte ja auf die Idee kommen, jeden Dateianhang, durch einen Virenscanner (unter der GPL-Lizenz; siehe oben) zu schicken, bevor jemand es auf den Server hochladen kann. Es stellt sich allerdings die Frage, wie stark das den Server hier belasten würde. Ich könnte mir vorstellen, daß die ständige "Scannerei" ganz schön Server-Resourcen verschlingen würde. Außerdem ist es vielleicht gar nicht so einfach das Upload-System so grundlegend zu reformieren.


Grüße
Karl




Bezug
        
Bezug
unsichere Dateianhänge: übrigens ...
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 16:13 Mi 27.07.2005
Autor: Karl_Pech


> Also diese Brandgefährlichen Sachen sollte man
> grundsätzlich verbieten (imo) - in obigen Beispiel reicht
> der Quellcode um selbst eine Exe zu erzeugen...

... habe ich hier manchmal Programme reingestellt. Ich finde, es wäre sehr übertrieben auch Quellcode-Postings zu verbieten. Was würde dann z.B. mit unserem Informatik-Forum passieren?



Viele Grüße
Karl



Bezug
                
Bezug
unsichere Dateianhänge: Mitteilung
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 16:23 Mi 27.07.2005
Autor: DaMenge

Hallo Karl,

nicht der Quellcode soll verboten werden, sondern die kompilierte Exe-Version. Wer garantiert denn, dass tatsächlich das in der Exe steckt, was behauptet wurde ?

Wenn sich der Enduser nichtmal die Zeit nimmt um sich den Quellcode anzuschauen (und selbst zu kompilieren) , dann ist das Prinzip ja auch nicht erfüllt, dass wir helfen wollen sich selbst zu helfen.

Übrigens macht doch eine kompilierte Version (zu mindest bei unterschiedlichen Prozessoren und Systemen) keinen Sinn, oder?

EDIT:
Hinweis:
ich wusste doch, dass ich den Namen ClamAV letztens erst gelesen hatte:
[]http://www.heise.de/security/news/meldung/62068

übrigens auch gerade zum Thema passend, warum man selbst mit Quellcode vorsichtig sein sollte : []http://www.heise.de/security/news/meldung/62146


viele Grüße
DaMenge

Bezug
        
Bezug
unsichere Dateianhänge: konstruktiv (zum copyright)
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 11:11 Do 28.07.2005
Autor: DaMenge

Hallo,

Ich habe nochmals darüber nachgedacht, wie man Copyright-Verletzungen durch einfügen von Bildern umgehen kann.

Ich orientiere mich dabei an der Vorgehensweise von Marketing-Info-Seiten (aktuelle Kinofilme, etc) und Nachrichtenargenturen :

Unter jedem Bild sollte stehen, wer/was die Quelle ist.

Technisch umsetzen könnte man dies, wenn man bei dem Bilder-Upload zusätzlich bei jedem Bild ein Feld "Quelle:" hat, wo dann default-mäßig der Nutzer eingetragen wird, der das Bild uppen will.

Man hat dann die Möglichkeit/Pflicht andere Quellen anzugeben.

Bevor die Bilder dann tatsächlich geupppt werden, sollte nochmal eine Überprüfung stattfinden : Wenn mindestens ein Bild mit default-Quelle existiert, muss nochmal der Warnhinweis auf richtige Quellenangabe kommen und dass man es überprüfen möchte - danach kann geuppt werden.
Diese letzte Überprüfung ist dafür, dass Leute sowas einfach überlesen oder gar nicht erst daran denken in den Regeln nach zu schauen.

Was haltetet ihr davon? Eventuell bessere Vorschläge?
Keine Notwendigkeit?

Ich zitiere nochmal ein Teil eines Kommentares aus dem MathePlanet-Link:

"Ich weiß von 2 Fällen, die erst wenige Wochen bzw Monate alt sind, wo Homepagebesitzer Abmahnungen erhalten haben, weil sie gegen das Copyright verstoßen haben. In beiden Fällen haben die Leute einen Ausschnitt aus einer Landkarte eingescannt und ihn für eine Anfahrtskitze auf der Homepage verwendet. Bei nachweiselich nur wenigen Besuchern der Homepage ist das dann nicht so teuer, wenn man mit der Site keine kommerziellen Zwecke verfolgt (schon das Einblenden von Werbung schließt diese Vergünstigung aus!). Dann kostet dieser Verstß für Privatleute "nur" 1500€ bzw 1700€ Abmahngebühren."(Friedel)


viele Grüße
DaMenge

Bezug
        
Bezug
unsichere Dateianhänge: Mitteilung
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 11:43 Do 28.07.2005
Autor: Marc

Hallo DaMenge,

> mal eine Frage bzw. Verbesserungswunsch:
>  
> Was passiert mit potenziell unsicheren Dateianhängen, wie
> *.exe , *.bat und und und..
>  
> (siehe https://matheraum.de/read?i=83681 - ist aber
> nicht wirklich gefährlich, denke ich)
>  
> Also diese Brandgefährlichen Sachen sollte man
> grundsätzlich verbieten (imo) - in obigen Beispiel reicht
> der Quellcode um selbst eine Exe zu erzeugen...
>  
> Wenn man es nicht verbieten, dann wenigstens Viren-Prüfen.
>  
> Außerdem gibt es ja Unmengen an bösartigen Material -
> letztens war doch dieser jpeg-Buffer-Müll aufgetaucht. Wie
> sehen bei sowas die Richtlinien aus?

Ja, dieses leidige Thema der Nutzungsbedinungungen muss ich wohl langsam mal angehen; danke für deinen Anstoß.

Für die Dateianhänge werde ich wohl nur eine Warnung bei bestimmten Dateitypen anbringen. Das (serverseitige) Prüfen auf Viren oder Schadhaftigkeit ist mMn aussichtslos.
Wenn ich anfange, Dateitypen zu verbieten, fürchte ich, dass letztlich nicht mehr viele übrig bleiben. Aber es stimmt, dass bei einigen besondere Gefahr besteht (.exe, .doc, .xls), die die Mehrzahl der Nutzer gar nicht kennt. Da sollte es zumindestens eine deutliche Warnung geben.

Grafik-Dateien halte ich entgegen deines Beispiels weiterhin für sicher, da dies "nur" ein Windows-Problem ist. Wenn Windows demnächst bei der Anzeige von ASCII-Text-Dateien abstürzt, ist das nicht das Problem des MatheRaum.

> TEST:(Edit)
>  Ich habe jetzt mal im Anhang zwei manipulierte Bilddatei
> geladen - die Größe habe ich beim GIF nachträglich von
> 32x32 auf 1024x1024 geändert (der Speicherbedarf ändert
> sich dabei nicht).
>  Beim JPG habe ich die Größe auf 800x800 geändert ( - hier
> wird sogar eine Vorschau angezeigt)
>  Wenn man drauf clickt versucht der Browser auch das Bild
> in dieser Größe darzustellen - also wenn ich riesige
> Formate wähle gibt es vielleicht leicht ein
> []Memory-Problem...
>  
> Wo wir schon dabei sind : Gibt es irgendwo ein Hinweis,
> dass man nicht Copyright-geschützte Bilder hochladen darf?
>  (Wenn nicht ist das unter Umständen gefährlich für das
> ganze Forum, siehe
> []HIER aufm MathePlaneten
> ; man beachte alle Kommentare)

Ja, danke, auch da fehlt der entsprechende Hinweis zur Zeit.
Deine Idee mit der Quellenangabe gefällt mir ganz gut, obwohl es natürlich die Benutzung verkompliziert und neue Probleme aufwirft (z.B. was ist, wenn die Quelle offensichtlich falsch angegeben wurde? Solche Beiträge müssten dann gelöscht werden.)

Vielen Dank,
Marc

Bezug
Ansicht: [ geschachtelt ] | ^ Forum "Verbesserungsvorschläge"  | ^^ Alle Foren  | ^ Forenbaum  | Materialien


^ Seitenanfang ^
www.schulmatheforum.de
[ Startseite | Forum | Wissen | Kurse | Mitglieder | Team | Impressum ]