Privacy- und Sicherheitsaspekte
Dissertation "Privacy- und Sicherheitsaspekte in ubiquitären Umgebungen" als Buch und als PDF
Stefans Home
Security, Privacy, und der ganze Rest...
Dissertation "Privacy- und Sicherheitsaspekte in ubiquitären Umgebungen" als Buch und als PDF
... und bei genauerer Betrachtung der AGB des E-Postbriefs scheidet dieser als Alternative aus.
Das ganze ist keine Extension, sondern eine Skriptesammlung, die man bei sich selbst "verschalten" (Skript anpassen, Cron-Job einrichten) muß. Danach funzt es tatsächlich übers Backend: Bei jedem Cron-Lauf werden die Gruppenzugehörigkeiten zu den Frontend-Gruppen (welche man ja im Backend einstellt) mit den Mitgliedern der Mailingliste abgeglichen. Nach dem Einrichten ist also nichts weiter zu tun; Handarbeit muß man erst wieder anlegen, wenn man neue Mailinglisten einrichten will.
gibts die extension schon? wenn ja, wie heißt sie dann? finde das script auch sehr nützlich, aber wenn man das vom backend aus machen könnte, währe es natürlich noch schöner :)
greetz
...kann man zwar im Hochformat, nicht aber im Querformat die Seite weiter stauchen. Es kommen zwar quer keine Scrollbalken, aber der Text ist unnötig groß.
Man merkt einfach, daß dieses ganze Mobil-Zeux noch ziemlich neu ist ;-) Naja, der IE hat auch 14 Jahre gebraucht, um näherungsweise Standard-kompatibel zu sein - hoffentlich geht das bei den Mobilgeräten schneller...
...mit den mir verfügbaren Testgeräten war das Querformat stets problemlos. Im Hochformat konnte ich irgendwann (warum auch immer?) nicht mehr beliebig verkleinern, was wegen der breiten Bilder zu einem waagrechten Scrollbalken führt.
Yupp, auf der mobilen Seite lande ich mit meinem 2.1er Milestone. Allerdings haut im Querformat die Bildschirmgröße nicht hin: Trotz Resize (geht im Portrait) habe ich einen Scrollbalken links und rechts. Nach Rotation wird's besser...
Scheint zu funktionieren - zumindest von meinem Androiden aus!
(via Twitter)
Vertrauen ist in jedem Fall besser als ein defaultmäßiges Misstrauen. Man kann Websiten nicht so einfach als good/evil klassifizieren.
Ich glaube es würde funktionieren. Pornoseiten werden schon lange nicht mehr als cool angesehen und facebook&svz sind sowiso frei. Illegales (warez und so) würde auch niemand machen, da 1. angeblich alles geloggt wird 2. das Risiko größer als zuhaus ist.
Hm, die Diskrepanz zwischen raschem Eintragen und extrem langsamem Korrigieren ermöglicht natürlich, das ganze System zu torpedieren... eine Art Denial of Service-Angriff :-)
Der Unterricht kann sabotiert werden, indem Schüler die vom Lehrer genannten URLs mit "schlechtem Karma" belegen (sprich: Üble Kategorien zuweisen). Und wenn man das mit der privaten Seite des Lehrers macht, hat man eine anonyme "Rachemöglichkeit"... mich beschleicht der Eindruck, daß dieser Teil der Filtersoftware noch nicht richtig durchdacht wurde.
Wer also zivilen Ungehorsam üben und das Filtersystem ad absurdum führen will, kann sich an dieser Stelle austoben ;-)
Der verwendete Webfilter ist ein Produkt, das mittlerweile in der Hand von IBM ist. Auf http://www-935.ibm.com/services/us/index.wss/offering/iss/a1027244 findet sich auch das zugehörige Whitepaper. Interessanter an diesem Filter ist, dass auf der oben genannten Seite (oder http://filterdb.iss.net/urlcheck/) Kategorien vorgeschlagen werden können. Dabei kann es also vorkommen, dass eine Seite absichtlich falsch kategorisiert wird. Ein Kollege von mir konnte somit eine private Webseite in die Kategorie Pornography einordnen. Das traurige daran war, dass die Algorithmen oder der arme Student mehrere Monate benötigten, bis diese Kategorie wieder entfernt wurde. Also... fröhliches Taggen :-)
(via Twitter)
@TheCake Denkst Du, ein "Filtern erst nach Erwischen" (im Sinne von Vertrauen und -mißbrauch) könnte funktionieren? Oder würde Vertrauen (keine gesperrten Seiten) in z.B. Deiner Klasse sofort mißbraucht werden?
Das Skript sorgt dafür, daß einer Mailingliste genau die Leute angehören, die in der entsprechenden Typo3-FE-Group sind: Alle Typo3-FE-User, die noch nicht Mitglieder der Mailingliste sind, werden subskribiert. Umgekehrt (und darauf bezog sich obiger Satz) werden alle Leute, die nicht (mehr) in der Typo3-FE-Group sind, aber noch auf der Mailinglist stehen, unsubskribiert.
hallo,
wie ist denn "and remove all other mailing list entries" gemeint in der beschreibung, dass nur die einträge aus der direct_mail tabelle übernommen werden und dann alles andere in mailman gelöscht wird?
das wäre schade ;) - ansonsten genau das was ich gesucht hab... :)
Der Klassiker: Die reißerische Meldung schafft's durch die halbe Welt, die Auflösung bzw. das Dementi versickert am Rande. Sorry, wußte ich nicht, danke für den Hinweis. Zu meiner Entschuldigung: Es war ja auch aufwendig gemacht, sogar mit (demnach vermutlich auch gefaktem) Video:
Google Street Car In Berlin from Evan Roth.
So abwegig war der Gedanke ja auch nicht: Es gab ja schon öfters Vorfälle, wo Verkleidete dem Google-Streetview-Auto gezielt aufgelauert haben - beispielsweise diese Taucher in Norwegen.
Das anbringen des GPS Senders war btw ein Fake ;)
http://www.guardian.co.uk/technology/blog/2010/feb/10/google-street-view...
Aber ansonsten ein guter Artikel.
Freut mich, wenn's so ankommt :-)
Ja, mit den "unwissenden Helfern" habe ich etwas gehadert - auf der einen Seite ist es schon etwas dreist. Auf der anderen Seite habe ich nur öffentliche und frei zugängliche Informationen zusammengesammelt; auf weiteres Bohren wie "Freund werden" durch Social Engineering habe ich bewußt verzichtet. Auch habe ich ab einem gewissen Detailgrad einen Strich gezogen. Ich hoffe, ich habe den Mittelweg zwischen einem deutlichen Signal und Vorführen brauchbar getroffen.
gerade durchgelesen - ++ von mir :-)
... gerade, wenn man dann noch die Möglichkeit hat, sowas mit "Freiwilligen" Helfern anschaulich darzustellen.
...es ging hier um zweierlei Dinge:
Einmal das Entwenden der Daten aus der Bank. Das war in der Schweiz eine Straftat, und wäre es auch in Deutschland gewesen.
Der zweite Punkt ist die Hehlerei: Wer gestohlene Güter weiterverkauft, macht sich der Hehlerei schuldig. Und wenn man Daten als Gut betrachtet, hätten sich Bosbach & Co. der Hehlerei schuldig gemacht. Darum die Argumentation, daß Daten keine Sache sind, und man sie deshalb auch nicht stehlen könnte; bis zu einem gewissen Punkt ist das sogar korrekt: Die Daten sind ja noch bei der Bank, sie wurden ja "nur" dupliziert.
Oh, und für die Sache mit dem Drogenkonsum gibts afaik eine explizite Ausnahmeregelung im Gesetz (irgendein Konstrukt wie "ordnungswidrig aber straffrei" - kann das sein?)... aber wie gesagt, ich bin auch kein Jurist.
Ich will ja nicht klugscheissern (und bin auch kein Jurist), aber nur weil man damit keine Hehlerei betreiben kann, weil Daten keine Sache sind, heißt doch nicht automatisch dass man sie nicht stehlen kann. Der gute Herr sagt ja auch, dass die Straftat schon beendet ist. Die Daten wurden gestohlen, aber der Gegenstand, der verkauft wird (die CD) wurde legal erworben.
Man darf ja zum Beispiel auch Drogen konsumieren, aber weder kaufen noch besitzen...
Kurz zusammengefaßt: Es war sehr cool und hat großen Spaß gemacht.
Ich hatte das Pendant zur "Raucherlunge" aus dem Biounterricht dabei: Eine Handvoll Folien mit Infos über anwesende Schüler, die ich an einem Abend innerhalb von anderthalb Stunden zusammengekratzt hatte. Ich hatte das Gefühl, daß das einen bleibenden Eindruck hinterlassen hat. Auch das Feedback war sehr positiv - es gab Zwischen- und Rückfragen, und niemand ist eingeschlafen ;-)
Mehr Details und die Folien kommen - so hoffe ich - heute oder morgen abend. Leider bin ich momentan ziemlich eingespannt, ich komme zu nix...
Tolle Aktion!
Was habt ihr denn für Reaktionen bekommen? Gab es Schüler denen das offensichtlich egal war oder so? (kann ich mir nämlich gut vorstellen, dass da das Bewusstsein für so was ziemlich niedrig hängt)
Ich halte mich von diesen Netzwerken so weit entfernt wie nur möglich. Doch ein echtes Problem sind Daten über einen, die Freunde/Bekannte/Familie über einen selbst in die Netzwerke stellen ohne eigenes zu tun, z.B. dass hochladen von Bildern auf denen man zu erkennen ist und dann das taggen der Person darauf oder das synchronisieren von ganzen Adressbüchern mit Facebook. Alles andere kann man leicht vermeiden, aber auf sowas hat man keinen Einfluss.
Btw: Wann wird es denn das Material hier geben?
Freut mich zu hören, vielen Dank!
Dem Lehrer und den Schülern hat' s gefallen und viel Neues eröffnet!
Danke!
Das kann ja wohl nicht wahr sein :D
Muss nicht zwingend ne Klopapierrolle sein - ne Visitenkarte auf nem Stabilo Fineliner tuts auch :-) zu geil!!!