unsichere Dateianhänge < Verbesserungen < Internes < Vorhilfe
|
| Status: |
(Mitteilung) Reaktion unnötig  | | Datum: | 11:02 Mi 27.07.2005 | | Autor: | DaMenge |
Hallo,
mal eine Frage bzw. Verbesserungswunsch:
Was passiert mit potenziell unsicheren Dateianhängen, wie
*.exe , *.bat und und und..
(siehe https://matheraum.de/read?i=83681 - ist aber nicht wirklich gefährlich, denke ich)
Also diese Brandgefährlichen Sachen sollte man grundsätzlich verbieten (imo) - in obigen Beispiel reicht der Quellcode um selbst eine Exe zu erzeugen...
Wenn man es nicht verbieten, dann wenigstens Viren-Prüfen.
Außerdem gibt es ja Unmengen an bösartigen Material - letztens war doch dieser jpeg-Buffer-Müll aufgetaucht. Wie sehen bei sowas die Richtlinien aus?
TEST:(Edit)
Ich habe jetzt mal im Anhang zwei manipulierte Bilddatei geladen - die Größe habe ich beim GIF nachträglich von 32x32 auf 1024x1024 geändert (der Speicherbedarf ändert sich dabei nicht).
Beim JPG habe ich die Größe auf 800x800 geändert ( - hier wird sogar eine Vorschau angezeigt)
Wenn man drauf clickt versucht der Browser auch das Bild in dieser Größe darzustellen - also wenn ich riesige Formate wähle gibt es vielleicht leicht ein ![[]](/images/popup.gif) Memory-Problem...
Wo wir schon dabei sind : Gibt es irgendwo ein Hinweis, dass man nicht Copyright-geschützte Bilder hochladen darf?
(Wenn nicht ist das unter Umständen gefährlich für das ganze Forum, siehe HIER aufm MathePlaneten ; man beachte alle Kommentare)
viele Grüße
DaMenge
Dateianhänge:
Anhang Nr. 1 (Typ: gif) [nicht öffentlich]
Anhang Nr. 2 (Typ: jpg) [nicht öffentlich]
|
|
| |
|
| Status: |
(Mitteilung) Reaktion unnötig | | Datum: | 16:07 Mi 27.07.2005 | | Autor: | Karl_Pech |
Hallo DaMenge,
Also was das Virenproblem angeht, so gibt es dafür eigentlich auch OpenSource-Projekte wie z.B. dieses hier. Man könnte ja auf die Idee kommen, jeden Dateianhang, durch einen Virenscanner (unter der GPL-Lizenz; siehe oben) zu schicken, bevor jemand es auf den Server hochladen kann. Es stellt sich allerdings die Frage, wie stark das den Server hier belasten würde. Ich könnte mir vorstellen, daß die ständige "Scannerei" ganz schön Server-Resourcen verschlingen würde. Außerdem ist es vielleicht gar nicht so einfach das Upload-System so grundlegend zu reformieren.
Grüße
Karl
|
|
|
| |
|
| Status: |
(Mitteilung) Reaktion unnötig | | Datum: | 16:13 Mi 27.07.2005 | | Autor: | Karl_Pech |
> Also diese Brandgefährlichen Sachen sollte man
> grundsätzlich verbieten (imo) - in obigen Beispiel reicht
> der Quellcode um selbst eine Exe zu erzeugen...
... habe ich hier manchmal Programme reingestellt. Ich finde, es wäre sehr übertrieben auch Quellcode-Postings zu verbieten. Was würde dann z.B. mit unserem Informatik-Forum passieren?
Viele Grüße
Karl
|
|
|
| |
|
| Status: |
(Mitteilung) Reaktion unnötig | | Datum: | 11:11 Do 28.07.2005 | | Autor: | DaMenge |
Hallo,
Ich habe nochmals darüber nachgedacht, wie man Copyright-Verletzungen durch einfügen von Bildern umgehen kann.
Ich orientiere mich dabei an der Vorgehensweise von Marketing-Info-Seiten (aktuelle Kinofilme, etc) und Nachrichtenargenturen :
Unter jedem Bild sollte stehen, wer/was die Quelle ist.
Technisch umsetzen könnte man dies, wenn man bei dem Bilder-Upload zusätzlich bei jedem Bild ein Feld "Quelle:" hat, wo dann default-mäßig der Nutzer eingetragen wird, der das Bild uppen will.
Man hat dann die Möglichkeit/Pflicht andere Quellen anzugeben.
Bevor die Bilder dann tatsächlich geupppt werden, sollte nochmal eine Überprüfung stattfinden : Wenn mindestens ein Bild mit default-Quelle existiert, muss nochmal der Warnhinweis auf richtige Quellenangabe kommen und dass man es überprüfen möchte - danach kann geuppt werden.
Diese letzte Überprüfung ist dafür, dass Leute sowas einfach überlesen oder gar nicht erst daran denken in den Regeln nach zu schauen.
Was haltetet ihr davon? Eventuell bessere Vorschläge?
Keine Notwendigkeit?
Ich zitiere nochmal ein Teil eines Kommentares aus dem MathePlanet-Link:
"Ich weiß von 2 Fällen, die erst wenige Wochen bzw Monate alt sind, wo Homepagebesitzer Abmahnungen erhalten haben, weil sie gegen das Copyright verstoßen haben. In beiden Fällen haben die Leute einen Ausschnitt aus einer Landkarte eingescannt und ihn für eine Anfahrtskitze auf der Homepage verwendet. Bei nachweiselich nur wenigen Besuchern der Homepage ist das dann nicht so teuer, wenn man mit der Site keine kommerziellen Zwecke verfolgt (schon das Einblenden von Werbung schließt diese Vergünstigung aus!). Dann kostet dieser Verstß für Privatleute "nur" 1500 bzw 1700 Abmahngebühren."(Friedel)
viele Grüße
DaMenge
|
|
|
| |
|
| Status: |
(Mitteilung) Reaktion unnötig | | Datum: | 11:43 Do 28.07.2005 | | Autor: | Marc |
Hallo DaMenge,
> mal eine Frage bzw. Verbesserungswunsch:
>
> Was passiert mit potenziell unsicheren Dateianhängen, wie
> *.exe , *.bat und und und..
>
> (siehe https://matheraum.de/read?i=83681 - ist aber
> nicht wirklich gefährlich, denke ich)
>
> Also diese Brandgefährlichen Sachen sollte man
> grundsätzlich verbieten (imo) - in obigen Beispiel reicht
> der Quellcode um selbst eine Exe zu erzeugen...
>
> Wenn man es nicht verbieten, dann wenigstens Viren-Prüfen.
>
> Außerdem gibt es ja Unmengen an bösartigen Material -
> letztens war doch dieser jpeg-Buffer-Müll aufgetaucht. Wie
> sehen bei sowas die Richtlinien aus?
Ja, dieses leidige Thema der Nutzungsbedinungungen muss ich wohl langsam mal angehen; danke für deinen Anstoß.
Für die Dateianhänge werde ich wohl nur eine Warnung bei bestimmten Dateitypen anbringen. Das (serverseitige) Prüfen auf Viren oder Schadhaftigkeit ist mMn aussichtslos.
Wenn ich anfange, Dateitypen zu verbieten, fürchte ich, dass letztlich nicht mehr viele übrig bleiben. Aber es stimmt, dass bei einigen besondere Gefahr besteht (.exe, .doc, .xls), die die Mehrzahl der Nutzer gar nicht kennt. Da sollte es zumindestens eine deutliche Warnung geben.
Grafik-Dateien halte ich entgegen deines Beispiels weiterhin für sicher, da dies "nur" ein Windows-Problem ist. Wenn Windows demnächst bei der Anzeige von ASCII-Text-Dateien abstürzt, ist das nicht das Problem des MatheRaum.
> TEST:(Edit)
> Ich habe jetzt mal im Anhang zwei manipulierte Bilddatei
> geladen - die Größe habe ich beim GIF nachträglich von
> 32x32 auf 1024x1024 geändert (der Speicherbedarf ändert
> sich dabei nicht).
> Beim JPG habe ich die Größe auf 800x800 geändert ( - hier
> wird sogar eine Vorschau angezeigt)
> Wenn man drauf clickt versucht der Browser auch das Bild
> in dieser Größe darzustellen - also wenn ich riesige
> Formate wähle gibt es vielleicht leicht ein
> Memory-Problem...
>
> Wo wir schon dabei sind : Gibt es irgendwo ein Hinweis,
> dass man nicht Copyright-geschützte Bilder hochladen darf?
> (Wenn nicht ist das unter Umständen gefährlich für das
> ganze Forum, siehe
> HIER aufm MathePlaneten
> ; man beachte alle Kommentare)
Ja, danke, auch da fehlt der entsprechende Hinweis zur Zeit.
Deine Idee mit der Quellenangabe gefällt mir ganz gut, obwohl es natürlich die Benutzung verkompliziert und neue Probleme aufwirft (z.B. was ist, wenn die Quelle offensichtlich falsch angegeben wurde? Solche Beiträge müssten dann gelöscht werden.)
Vielen Dank,
Marc
|
|
|
|
