| |
 |
|
 |
| Seiten
|
1 2 >> |
hellomyfriend
Anmeldungsdatum:
14.04.2003
Beiträge: 51 |
Verfasst am: 15.12.2004 um 11:56
Beitrag zuletzt editiert am: 15.12.2004 um 11:56
Wusstest du, dass Lismal das Passwort deines Lismal-Accounts völlig unverschlüsselt neben dem Benutzernamen abspeichert und diese eifach so ohne weiteres lesen kann?
Jemand der Zugriff auf die Lismal Benutzerdatenbank hat kann also einfach so mal mit deinem Benutzerinformationen einloggen und irgendwas lustiges damit machen.
Findest du das in Ordnung? Müsste Lismal bei der Registrierung nicht deutlich darauf hinweisen und den User über allfällige Risiken (und/oder Nebenwerkungen) informieren? |
| Nach
Oben |
 
|
| |
Carlos Alto-Nivel
Anmeldungsdatum:
15.03.2003
Beiträge: 251 |
Verfasst am: 15.12.2004 um 10:57
Beitrag zuletzt editiert am: 15.12.2004 um 10:57
Dieser Beitrag widerspiegelt nicht die Meinung des Lismalmagazins sondern lediglich die eines seiner kleinen, unbedeutenden Schreiberlingen und Spitzels
Lismal hat übrigens auch die Daten deiner Person, Freunde und Familie und kann somit, dein ganzes Leben kontrollieren. Jeder der bei Lismal beitritt, weiss das jedoch und will es auch. Somit ist der Thread von hellomyfriend (wohl eines der blödesten Lismal-Models überhaupt) völlig sinnlos...trotzdem bin ich auf eine lange Diskussion gespannt.
Jeder der etwas dagegen hat, das man in der Lismal-Datenbank Passwörter lesen kann, sollte sich jedoch bewusst sein, dass wir noch viel mehr wissen und dieses Wissen notfalls auch in Form von subtiler aber schrecklicher Gewalt umsetzen werden.
carlos weber LISBOLA/LISMALSUNA
meh mais für d'indianer!
|
| Nach
Oben |
|
| |
hellomyfriend
Anmeldungsdatum:
14.04.2003
Beiträge: 51 |
Verfasst am: 15.12.2004 um 11:43
Mein Onkel arbeitet beim FBI!
Ich mach dich voll fertig, mann!!! |
| Nach
Oben |
|
| |
hellomyfriend
Anmeldungsdatum:
14.04.2003
Beiträge: 51 |
Verfasst am: 15.12.2004 um 15:37
Beitrag zuletzt editiert am: 15.12.2004 um 15:37
Nein, jetzt echt...
mein Beitrag (der erste) wär völlig ernst gemein.
Für einen User (zumindest für mich) wäre es wichtig gewesen, zu wissen, ob mein Passwort einfach so in die DB geschrieben wird, oder nicht. Bei einem entsprechenden Hinweis wäre die Wahl meines Passworts anderst ausgefallen.
Ausserdem finde ich es total überflüssig, dass du mich "wohl eines der blödesten Lismal-Models überhaupt" nennst. Ich lasse mich in diesem Forum nicht verbal von deinen frühpupertären, klebrigen Säften vollspritzen und habe das auch nicht nötig. |
| Nach
Oben |
|
| |
recalmic
Anmeldungsdatum:
07.07.2004
Beiträge: 5 |
Verfasst am: 15.12.2004 um 12:54
mir doch scheissegal, wenn die lismal-webbies mein passwort lesen, was wollen die damit anfangen? ..und auch wenn sie mich ausfindig machen..angst ist mein partner und meine grösste kraft. ..und zudem weiss man ja selbst, dass man nicht überall dasselbe passwort wählen sollte..den die macht bleibt im netz nicht unbeachtet.
für mich ist das mit den passwörtern kein problem...und ich wüsste nicht, wieso das für jemanden überhaupt ein probelm darstellen sollte, es sei denn, man hat kein "echtes" leben mit andern "echten" problemen.
Black's my soul, black's my hole too.
|
| Nach
Oben |
|
| |
Pino Loricato
Anmeldungsdatum:
12.12.2003
Beiträge: 450 |
Verfasst am: 15.12.2004 um 14:35
Es ist alles in Ordnung. Es gibt absolut keinen Grund, sich über irgendetwas Sorgen zu machen. Wir haben alles absolut unter totaler Kontrolle.
MAKE SPAGHETTI, NOT WAR!
|
| Nach
Oben |
|
| |
ZaraLinden
Anmeldungsdatum:
01.10.2004
Beiträge: 14 |
Verfasst am: 15.12.2004 um 14:58
ja was, sonen scheiss. wo ischs problem? wänn im online portal es passwort häsch, isches normal das d'admins passwörter gsehnt. dänn muesch halt es anders näh.
häsch kai vertraue zu de admins, chasch eh ales fergässe. oder meinsch, diä händ ziit zum vergüüde mit so zügs?
De Otto Sugus vilicht, de isch blöd.
Stop to love a doll, it's not your goal.
|
| Nach
Oben |
|
| |
hellomyfriend
Anmeldungsdatum:
14.04.2003
Beiträge: 51 |
Verfasst am: 15.12.2004 um 15:35
| recalmic hat folgendes geschrieben: | mir doch scheissegal, wenn die lismal-webbies mein passwort lesen, was wollen die damit anfangen? ..und auch wenn sie mich ausfindig machen..angst ist mein partner und meine grösste kraft. ..und zudem weiss man ja selbst, dass man nicht überall dasselbe passwort wählen sollte..den die macht bleibt im netz nicht unbeachtet.
für mich ist das mit den passwörtern kein problem...und ich wüsste nicht, wieso das für jemanden überhaupt ein probelm darstellen sollte, es sei denn, man hat kein "echtes" leben mit andern "echten" problemen. |
Gehen wir davon aus, Lismal sei eine Firma mit dem Namen Lismal, die Benutzerdatenbank von Lismal ist ein Post-It-Zettel auf einem Monitor (unten rechts), die Lismal "Webbies" sind die Mitarbeiter der Firma Lismal und die Registrier-Seite (die Seite für die Registrierung neuer Benutzer) ist ein guter Freund von dir, der bei der Firma Lismal arbeitet.
Du rufst deinen guten Freund an und fragst ihn, ob er für dich was prüfen kann, weil du gerade keinen Internetzungang hast, wo du jetzt bist, und gibst ihm dein Passwort.
Nehmen wir an, dein guter Freund (die Registrier-Seite) schreibt dein Passwort und auch noch den Benutzernamen unverschlüsselt auf den Post-It-Zettel, sodass alle Miterbeiter der Firma Lismal es lesen können und weiss ich was damit machen.
Möchtest du dann nicht zumindest darüber informiert werden? |
| Nach
Oben |
|
| |
Pino Loricato
Anmeldungsdatum:
12.12.2003
Beiträge: 450 |
Verfasst am: 15.12.2004 um 15:54
Lieber hellomyfriend,
worüber machen Sie sich Sorgen? Es gibt nichts, worüber Sie sich Sorgen machen müssten.
Es ist auch absolut unnötig, solche Informationen zu verbreiten.
Lismal ist nicht mit einer Firma zu vergleichen. Lismal ist mehr, viel mehr. Vielmehr muss man Lismal verstehen als eine Idee, als eine Bewegung, mit der wir die Welt erobern werden. Da ist es egal, wenn unsere Mitläufer schlecht informiert sind. Hauptsache, Sie sind dabei, hellomyfriend.
Vertrauen Sie uns. Es ist eine Ehre für alle, hier Model sein zu dürfen.
Und was gibt es im Gegenzug? Meckereien, die nur das Misstrauen uns gegenüber verdeutlichen.
hellomyfriend, Sie sollten sich für Ihre Paranoia ein bisschen schämen.
Ich bin ein "Lismal-Mitarbeiter" und habe noch nie jemandem anderen in die Nachrichten geschaut.
Und genau dasselbe können alle anderen "Mitarbeiter" auch sagen.
Und jetzt beruhigen Sie sich, freuen Sie sich, geniessen Sie die Sonnenstrahlen der untergehenden Sonne, lauschen Sie dem Gezwitscher der Vögel und denken Sie nicht immer so viel nach.
(Ich hasse Informatik, ich komme gar nicht draus, und weiss gar nicht worum es geht, einen Post-It-Zettel hatte ich auch noch nie auf dem Bildschirm und ich wüsste nicht einmal, wo die Passwörter ausfindig gemacht werden könnten, verdammt. Und jetzt kommt da jemand und will Transparenz... auch das noch!)
MAKE SPAGHETTI, NOT WAR!
|
| Nach
Oben |
|
| |
Lingus Khan
Anmeldungsdatum:
20.02.2003
Beiträge: 166 |
Verfasst am: 15.12.2004 um 16:01
| hellomyfriend hat folgendes geschrieben: | | Wusstest du, dass Lismal das Passwort deines Lismal-Accounts völlig unverschlüsselt neben dem Benutzernamen abspeichert und diese eifach so ohne weiteres lesen kann? |
ach ja? und wie willst du das wissen?
In der Nase bohren heisst noch lange nicht in sich gehen!
|
| Nach
Oben |
|
| |
Pino Loricato
Anmeldungsdatum:
12.12.2003
Beiträge: 450 |
Verfasst am: 15.12.2004 um 16:19
Hä? Ist hellomyfriend ein Hacker? Müssen wir ihn jetzt eliminieren? Ach, keine Ahnung mann.
MAKE SPAGHETTI, NOT WAR!
|
| Nach
Oben |
|
| |
Hubert Weiss
Anmeldungsdatum:
14.03.2003
Beiträge: 171 |
Verfasst am: 15.12.2004 um 16:41
Beitrag zuletzt editiert am: 15.12.2004 um 16:41
| Zitat: |
Jemand der Zugriff auf die Lismal Benutzerdatenbank hat kann also einfach so mal mit deinem Benutzerinformationen einloggen und irgendwas lustiges damit machen.
|
Ich glaube, dass wenn jemand zugriff auf die Lismal db hat, dann hat er es nicht nötig sich wieder über das frontend einzuloggen, um lustige sachen zu machen.
und die post-it zettelchen geschichte ist quatsch.
@hellomyfirend:
aufgabe:
1:
finde heraus wie deine benutzerdaten von lismal im persistenen cookie gespeichert werden. ist der algorithmus dort sicher?
2:
RTFM
das hast du bei deiner registrierung akzeptiert
| Zitat: |
1. Unter Nachrichten- oder Kommunikationseinrichtungen der Website von Lismal sind insbesondere Chatrooms, Foren, Newsgroups, Communities, Messenger oder andere Einrichtungen zu verstehen, die eine Interaktivität zwischen Lismal als Provider der Website und dem Benutzer ermöglichen. Die besagten Einrichtungen werden nachfolgend Forum bzw. Foren genannt
|
| Zitat: |
1. Der Benutzer ist sich bewusst, dass jede von ihm, in einem Forum preisgegebene Information von den Administratoren gelesen werden kann. Lismal rät den Benutzer aus diesem Grund, in einem Forum keine persönliche Daten preiszugeben.
|
3:
hellomyfirend, wirf mal endlich dein windows notebook weg.
pub 1024D/6BA391C6 2005-10-31
|
| Nach
Oben |
|
| |
hellomyfriend
Anmeldungsdatum:
14.04.2003
Beiträge: 51 |
Verfasst am: 15.12.2004 um 20:42
| duke hat folgendes geschrieben: | | ach ja? und wie willst du das wissen? |
ich weiss es einfach  |
| Nach
Oben |
|
| |
hellomyfriend
Anmeldungsdatum:
14.04.2003
Beiträge: 51 |
Verfasst am: 15.12.2004 um 20:56
Hubert, haha! Willst du jetzt voll einen auf "ich binn der Krasse Spion, mann!" machen, weil du in den Logs gesehen hast, auf welchem OS ich gerade rumhacke?
Ich arbeite zu Hause auf Ubuntu/Debian. Auf meinem "Windows Notebook" (Sony PCG-R600HFP) läuft nur ein Windoze, weil ich schlichtweg nicht fähig bin, einen eigenen Display-Treiber dafür zu schreiben.
Ich würde es jedoch sehr begrüssen, wenn du für mich einen Treiber schreiben würdest. Bestimmt kriegst du von Sony dir nötigen Infos.
Vielen Dank im Voraus!
Und Hubert, vielleicht RTFMst du zuerst mal selber. Deine geposteten Schnippsel
aus den Nutzungsbedingungen haben überhaupt nichts mit der hier gestellten Problemstellung zu tun.
Und auch mit den Cookies hat das nichts zu tun. |
| Nach
Oben |
|
| |
hellomyfriend
Anmeldungsdatum:
14.04.2003
Beiträge: 51 |
Verfasst am: 15.12.2004 um 21:33
Wenn ihr die Passwörter verschlüsselt abspeichert, verschenke ich 2 Gmail Accounts.
Interessiert? |
| Nach
Oben |
|
| |
Hubert Weiss
Anmeldungsdatum:
14.03.2003
Beiträge: 171 |
Verfasst am: 15.12.2004 um 22:48
ich glaube du leidest an geistiger inkontinenz.
du hast die nutzungsbestimmungen bei deiner anmeldung aktezptiert. also musst du dich auch nicht beschweren.
das mit den cookies war als input für deine infantile neugier betreffend portalimplementationen gemeint.
ich weiss dass du windows benutzt, weill ich mal dein notebook gesehen habe, nicht weil ich serverlogs lese.
dein negerlinux wirfst du am besten fort und installierst was richtigen (gentoo).
und wenn man schon auf einem laptop linux laufen lassen will, dann sollte man halt vorher abklären ob es die entsprechenden treiber schon gibt.
pub 1024D/6BA391C6 2005-10-31
|
| Nach
Oben |
|
| |
hellomyfriend
Anmeldungsdatum:
14.04.2003
Beiträge: 51 |
Verfasst am: 16.12.2004 um 00:01
Ich habe mich an Gentoo vor gut einem Jahr oder so mal versucht und trotz dem "How to install" aus der Live-CD das OS nicht auf meinem Rechner inatellieren können. Ich hab dann ein RedHat 9 aufgesetzt und damit gearbeitet, bis ich dann mal Fedora Core 2 ausprobieren wollte. Ein paar Wochen nach dem Tag, an dem Core 3 hätte erscheinen sollen, fand ich in einem meiner PC Heftli ein Ubuntu und probierte es aus. Letstes Wochenende ersetzte ich mein Ubuntu durch ein Debian. Auch mit Debian komme ich soweit klar.
Du hast Recht, wenn du sagst, Ubuntu sei kein OS für Geeks. Es braucht aber auch Distros wie Ubuntu eben für "Your Grandma" und "the journalist who doesn't have the time or skills to set up a computer".
Mit Debian muss ich nich ein Bisschen spielen und wenn du willst, darfst du mir gerne mal erklären, was an Gentoo besser ist, als an Debian.
So nebenbei:
Einige deiner Komentare, an die ich mich noch erinnern kann, halte ich für überflüssig und unpassend. Hast du was gegen mich persönlich oder fehlt es dir einfach an Kreativität? |
| Nach
Oben |
|
| |
recalmic
Anmeldungsdatum:
07.07.2004
Beiträge: 5 |
Verfasst am: 16.12.2004 um 07:49
Ach junge called "hellomyfriend" jetzt komm mal wieder runter von deinem hohen ross.
Zuerst dachte ich ja wirklich, dass dein thread andere user womöglich interessieren, ja wer weiss vielleicht schockieren könnte. Doch ich habe immer mehr das Gefühl, dass du ein verschupftes, mental labiles, psychisch gestörtes, geistig verhindertes, verklemmtes, zu viel ignoriertes kind bist, das von seiner Mutter zu wenig Liebe bekommt.
| hellomyfriend hat folgendes geschrieben: | | Einige deiner Komentare, an die ich mich noch erinnern kann, halte ich für überflüssig und unpassend. Hast du was gegen mich persönlich oder fehlt es dir einfach an Kreativität? |
Was ist mit deinen Kommentaren? DIe waren zehnmal überflüssiger und die Post-It Geschichte hast du dir zwar schön ausgedacht, hinkt jedoch so gewaltig, dass ich nur lachen konnte. Du musst wirklich ein ganz armes Wesen sein.
Und jawoll hellomyfriends; spätestens nach deinen infantilen, an dummheit fast nicht mehr zu übertreffenden kommentaren hier, dürften noch viele etwas gegen dich persönlich haben!
ein kleiner tipp am rande; such dir ein hobby, nimm meinetwegen drogen oder gehe auf die strasse schlägereien suchen..aber mach irgendetwas, dann kriegst du vielleicht auch mal Freunde.
Black's my soul, black's my hole too.
|
| Nach
Oben |
|
| |
Hubert Weiss
Anmeldungsdatum:
14.03.2003
Beiträge: 171 |
Verfasst am: 16.12.2004 um 08:18
Beitrag zuletzt editiert am: 16.12.2004 um 08:18
| Zitat: |
So nebenbei:
Einige deiner Komentare, an die ich mich noch erinnern kann, halte ich für überflüssig und unpassend. Hast du was gegen mich persönlich oder fehlt es dir einfach an Kreativität?
|
es fehlt mir weder an kreativität, noch habe ich etwas gegen dich. am anfang habe ich ja noch versucht deine polemischen attacken objektiv zu beantworten.
und wenn du dann antwortest:
| Zitat: |
Und Hubert, vielleicht RTFMst du zuerst mal selber. Deine geposteten Schnippsel
aus den Nutzungsbedingungen haben überhaupt nichts mit der hier gestellten Problemstellung zu tun
|
dann muss ich sagen du bist an einer antwort gar nicht interessiert.
weil deine frage war
| Zitat: |
Wusstest du, dass Lismal das Passwort deines Lismal-Accounts völlig unverschlüsselt neben dem Benutzernamen abspeichert und diese eifach so ohne weiteres lesen kann?
Jemand der Zugriff auf die Lismal Benutzerdatenbank hat kann also einfach so mal mit deinem Benutzerinformationen einloggen und irgendwas lustiges damit machen.
Findest du das in Ordnung? Müsste Lismal bei der Registrierung nicht deutlich darauf hinweisen und den User über allfällige Risiken (und/oder Nebenwerkungen) informieren?
|
und meine antort darauf war
| Zitat: |
2:
RTFM
das hast du bei deiner registrierung akzeptiert
Zitat:
1. Unter Nachrichten- oder Kommunikationseinrichtungen der Website von Lismal sind insbesondere Chatrooms, Foren, Newsgroups, Communities, Messenger oder andere Einrichtungen zu verstehen, die eine Interaktivität zwischen Lismal als Provider der Website und dem Benutzer ermöglichen. Die besagten Einrichtungen werden nachfolgend Forum bzw. Foren genannt
Zitat:
1. Der Benutzer ist sich bewusst, dass jede von ihm, in einem Forum preisgegebene Information von den Administratoren gelesen werden kann. Lismal rät den Benutzer aus diesem Grund, in einem Forum keine persönliche Daten preiszugeben.
|
was das os betrifft, ich bin auch kein hc bastler und benutze gentoo als 2 system auf meinem rechner. und falls mir mal wieder danach ist einen kernel zu kompilieren, dann mache ich das sicher nicht unter os x, sondern halt im gentoo......
pub 1024D/6BA391C6 2005-10-31
|
| Nach
Oben |
|
| |
Lingus Khan
Anmeldungsdatum:
20.02.2003
Beiträge: 166 |
Verfasst am: 16.12.2004 um 11:06
ja liebe kinder. ich denke hiermit hat auch dieses thema seinen höhepunkt erreicht. oder weiss noch jemand um was es am anfang ging?
in der forum politik nennt man sowas dann "offtopic" und wenn es zuviel von diesem offtopic in einem thema gibt, dann macht es keinen sinn mehr. hätte ich eine thread-close funktion implementiert, würde ich nun von dieser gebrauch machen.
die persönlichen attacken werden immer hässlicher. nicht das es uns stören würde, denn wir sind alle geil auf solche gegenseitige-ans-bein-pissereien. aber es passt halt einfach nicht, in einem so schönen forum.
ich fürchte die sache mit den betriebssystemen entwickelt sich zum schwanzvergleich des 20. jahrhunderts!
In der Nase bohren heisst noch lange nicht in sich gehen!
|
| Nach
Oben |
|
| |
| Seiten
|
1 2 >> |
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
