GeoCache-Bewertungssytem GeoRate, aktualisierte Version

[widdi]

Eine emotionslose Frage:Wieso ist dieser Cache denn bisher nicht im blauen Forum angeschwärzt worden?

Weil es keinen Grund dafür gibt. Und weil anschwärzen unlöblich ist.

Hinweis.. ich habe bisher keinen Cache angeschwaerzt. Irgendwie scheint man mir das bisher anzulasten wollen.

Aber wenn man nicht ganz kleinlich ist und einen Link sowie eine .jpg-Datei als ausführbaren Code im Sinne der Guidelines betrachtet: wo wird hier Programmcode auf dem User-PC ausgeführt?

nicht auf dem User-PC.. stimmt.. das ist der Vorteil der Jpg-Variante.
Bleibt dennoch die Theoretische Angriffsmoeglichkeit
Heise
allgemeines zum Thema
Diese halte ich jedoch fuer vernachlaessigbarer. Es bleibt aber dennoch Code der auf einem Drittserver ausgefuehrt wird und dem Benutzer ein Ergebnis im Kontext gc.com praesentiert

Die Gefaehrdung, bzw. auch die Belaestigung, mittels Java ist da erheblich groesser.

zu der Frage, die ich wohl uebersehen habe:
ja, ich halte JPG fuer ein theoretisches Sicherheitsrisiko (siehe oben).
Ich sehe aber alles, was von "Dritten" kommt, als moegliches Risiko an.
Ich vertraue geocaching.com - aber das heisst nicht, dass ich jedem "Cacher" traue, der programmieren "kann".
Wer weiss, wer sich da anmeldet, ein paar Caches loggt und dann gc.com fuer seine Zwecke missbraucht. Ich erinnere nur an den umgedrehten Fall mit einem der Caches in Muenchen. Als bei dem raus kam, was zu tun war, war der zu, so schnell konnteste gar nicht schauen. Das war der umgedrehte Fall, wie man "Luecken im System" ausnutzt.
Genauso will ich geschuetzt sein, vor Angriffen. Persoenlich kann ich mich darauf einstellen, wenn etwas auffaellt. Ich sehe zB georate (trotz aktiviertem Java) nicht mehr. Aber man muss an den 0815-Benutzer denken, der nicht taeglich mit solchen Dingen zu tun hat.

Ich kann auch nicht erkennen, daß das anklicken des Links für das Finden des Caches erforderlich ist.
Oder sollen jetzt alle Caches "gemeldet" werden, deren Beschreibung einen Link auf eine Website mit zusätzlichen aber zum finden des Caches nicht erforderliche Informationen enthält, sofern dort z.B. JS oder Java verwendet wird?

Nein.. "externe Links" sind ja so weit erlaubt. Aber diese muessen gekennzeichnet werden. Ich habe da bei einem miterlebt, wie das mittlerweile gehand habt wird.
Der Punkt ist nur: hier weiss der User, dass er gc verlaesst. Bei den hier angesprochenen Eingriffen per Quellcode merkt er es nicht sofort.

Dann kann gc das Eingabefeld aus dem new cache reporting tool entfernen.

Jupp, das waere das sauberste. Eine Implementierung eines guideline-gerechten Reporting-Tools

 

[widdi]

erst mal an alle:

das *plonk* am Ende des Postings kommt aus dem Usenet und bedeutet, dass derjenige jemanden (in diesem Falle mich) auf einen Filter setzt, und somit meine Artikel nicht mehr lesen wird. Zudem bedeutet es, ein Aufruf zu sein, es ihm gleich zu tun.

Ich moechte darauf hinweisen, dass n0x0n mir noch eine persoenliche Nachricht geschickt hat in der er um eine Erklaerung gebeten hat, warum und weshalb ich die gc-Statbar verwende, und es gleichzeitig als Sicherheitsrisiko einstufe.

In meinen Augen wurde damit das *plonk* ad absurdum gefuehrt, da er ja weiter von mir lesen will - muss ich nicht verstehen, oder?

deutet darauf hin, daß Du hier nicht konstruktiv diskutieren, sondern einfach nur "gewinnen", im Sinne "Deine Meinung durchsetzen", willst.

Ich habe mich auf Postings zur Wehr gesetzt, die nicht mehr gerade sachlich waren. -> siehe naechster Absatz
Wenn ich "gewinnen" wollte, haette ich schon laengst Groundspeak angemailt und da stress gemacht, dass das Zeug ausgefiltert wird.
Hab ich aber nicht. Ich appelliere an die Vernunft der Leute, Risiken zu meiden und zu unterlassen/verhindern

Daß Du dabei falsch zitierst stellt Dich selber bloß. Du wirfst mir vor nicht richtig zu lesen, aber selber überliest Du die Überschrift des von mir verlinkten Artikels. Hier für Dich zum Nachlesen:
[...]
Tucholsky hat halt während der NS-Zeit gelebt, sein Zitat hat nichts damit zu tun. Wenn Du jetzt im blauen Forum die Caches an den Pranger stellst, die das hier diskutierte Java-Applet einbinden, dann bist Du in meinen Augen ein Denunziant (und in diesem Fremdwort schwingt für mich _keinerlei_ NS-Anspielung mit). Versuch' es doch einfach mal mit "Leben und Leben lassen"!

ich halte nochmal fest:
ich habe weder SBAs geloggt, noch habe ich im blauen Forum Caches veroeffentlicht und angeschwaerzt.
Damit bin ich weder Denunziant, noch habe ich etwas mit der NS-Zeit zu tun. Wer mit solchen Quellen angreift muss sich im klaren drueber sein, dass er nicht mehr ernst genommen werden kann. Solch ein Niveau ist geschmacklos. Egal, wer das gesagt hat. Wenn der Zusammenhang nicht hergestellt werden sollte, sollte man Quellen finden, wo dieser nicht aufkommen kann.

Und bei so nem Bloedsinn wie diesem Vergleich da, versteh ich kein Spass mehr

1) Du hast Die Überschrift nicht gelesen
2) Ich bin überzeugter Pazifist.
3) Du kennst mich nicht.

2) sagen viele von sich
3) hab ich nun Glueck? ... ja

Um jetzt aber mal fachlich zu werden:

Wenn es jetzt aber um sicherheitsrelevante Regeln geht, dann verstehe ich - als Mann vom Fach - recht wenig Spass.

Beantworte doch mal die Frage, die auch radioscout stellt:
Ein (auf einem externen Server per Script erzeugtes) JPG ist für Dich also ein Sicherheitsproblem?

siehe Vorposting.. sollte eigtl.- bekannt gewesen sein, worum es sich handelt

PS: *plonk*

siehe oben


edit: ne Menge Fipptehler...

 

[Anonymous]

Wenn Du jetzt im blauen Forum die Caches an den Pranger stellst, die das hier diskutierte Java-Applet einbinden, dann bist Du in meinen Augen ein Denunziant

was ein Schwachfug, nur weil man nicht irgendwelche Scripte oder JAVA untergejubelt bekommen will die auf der Seite nix zu suchen haben. Was ist der der nix sagt, Mitläufer und Feigling? Das ist doch jetzt nur noch didaktische Hauen und Stechen ohne Sinn und Verstand, führt aber alles nicht daran vorbei das dieser JAVA-Quark bei einigen zu Problemen führt und schon laut Guideline nix in den Beschreibungen zu suchen hat.

Jörg

 

[radioscout]

nicht auf dem User-PC.. stimmt.. das ist der Vorteil der Jpg-Variante.
Bleibt dennoch die Theoretische Angriffsmoeglichkeit

JPG-Dateien sind bei gc zugelassen und allgemein üblich.
Wer gc nutzen aber dieses Risiko vermeiden will, muß die Bildanzeige im Browser abstellen.

Diese halte ich jedoch fuer vernachlaessigbarer. Es bleibt aber dennoch Code der auf einem Drittserver ausgefuehrt wird und dem Benutzer ein Ergebnis im Kontext gc.com praesentiert

So wie ich die Guidelines verstehe, bezieht sich das auf Code, der auf den Benutzer-PC heruntergeladen und ausgeführt wird.

ja, ich halte JPG fuer ein theoretisches Sicherheitsrisiko (siehe oben).
Ich sehe aber alles, was von "Dritten" kommt, als moegliches Risiko an.
Ich vertraue geocaching.com - aber das heisst nicht, dass ich jedem "Cacher" traue, der programmieren "kann".

Das betrifft alle von Usern hochgeladenen Bilder.
Soll gc alles außer 7-Bit-ASCII unterbinden?

 

[widdi]

JPG-Dateien sind bei gc zugelassen und allgemein üblich.
Wer gc nutzen aber dieses Risiko vermeiden will, muß die Bildanzeige im Browser abstellen.

ja.. aber die legst Du idR in die gallery und verlinkst sie intern. Damit wird da nicht jedesmal ein Script ausgefuehrt. Das sind einfach statische Bilder

So wie ich die Guidelines verstehe, bezieht sich das auf Code, der auf den Benutzer-PC heruntergeladen und ausgeführt wird.

moeglich... lt. Aussage im Blauen trifft es auf Java zu.
Ich sage ja.. dieses "Tauschscript".. da sehe ich auch wenig Probleme mit. Die meisten Kisten sollten aktuellen Patchlevel haben.
Da ich aber wegen meinem gc.com statbar angegriffen wurde, werd ich halt auch stur ;-)
- gc.com vertraue ich
- hier sind Fremdverlinkungen erlaubt, inkl. einer Anleitung
aber n0x0n ignoriert diese Aussage.. also bleib ich auch weiter stur *schulterzuck*

Das betrifft alle von Usern hochgeladenen Bilder.
Soll gc alles außer 7-Bit-ASCII unterbinden?

ich kaeme damit zurecht ;-) aber das geht wohl nun doch zu weit *lach*

 

[KrasserMann]

Ähm ,,,,,


Liebe Leute, wie ich die sache sehe macht es gar keinen Sinn weiter darüber zu diskutieren.

Ich kann die Bedenkenträger verstehen und ich kann die Benutzer verstehen die sich freuen
den Cachern mit ihren Caches einen bestimmten Service bieten zu können der eben nicht auf GC Com features basiert.


Beide Meinungen sind berrechtigt und die Diskussion zeigt nur eins:

Wir sollten besser alle mehr Cachen als uns hier zu streiten.!

Das Hobby findet überwiegend draußen statt und so sollte es auch bleiben.

Ich wäre dafür die Diskussion hier zu beenden da sie sich nur noch im Kreis dreht.

Gruß Martin

 

[widdi]

Ähm ,,,,,
Liebe Leute, wie ich die sache sehe macht es gar keinen Sinn weiter darüber zu diskutieren.

stimmt.. die letzten 2 Seiten waren WiesnNiveau

Ich kann die Bedenkenträger verstehen und ich kann die Benutzer verstehen die sich freuen

Danke

Beide Meinungen sind berrechtigt und die Diskussion zeigt nur eins:
Wir sollten besser alle mehr Cachen als uns hier zu streiten.!
[...]
Das Hobby findet überwiegend draußen statt und so sollte es auch bleiben.
Ich wäre dafür die Diskussion hier zu beenden da sie sich nur noch im Kreis dreht.

moderator.. zumachen

ich geh jetzt mal raus.. aber net zum Cachen *g*

 

[Paradiesvogel]

Für mich ist dieses Thema immer noch brandaktuell:

Beim Aufrufen von Caches von "Ageta" (schade; seine habe ich gern gemacht) oder "DocFry" schließt sich das Brower-Fenster sowohl im Firefox (mein üblicherweise genutzter Browser) als auch im MS Internet-Explorer.

Java ist installiert (letzte Aktualisierung 04.01.2008 mit jre1.6(2).0_03).

Rechner ist von 2001.

Internet-Verbindung: Telekom DSL 2000

Windows XP


Ansonsten habe ich bei keinen Internet-Seiten der Welt Probleme.

 

[aradriel]

Also unter dem Firefox kann man bei installierten NoScript oder Adblock einfach georate.de ausschliessen. Klappt wunderbar. Sollte auch unter dem IE7 gehen, der hat ja auch sowas wie einen Werbeblocker glaub ich. Und Opera Benutzer haben eh keine Probleme ^^

 

[tituz]

Ich habe den Eindruck, Georate hat kein Interesse mehr an der Weiterentwicklung, was ich auch verstehen könnte nach dem ganzen Punk in den beiden Threads. Jedenfalls läuft es bis heute nicht auf Apple Safari oder Firefox (und nein, es liegt nicht an Apple!!! Mit eigenen oder auch anderen fremden Applets gibt es keinerlei Probleme!) und das Geflicker der alternativ angezeigten 'Notausgabe' beim Scrollen der Seite spricht auch nicht für eine saubere Programmierung. Hat sich für mich augenscheinlich nichts mehr getan in der Entwicklung seit einiger Zeit.

 

[Paradiesvogel]

Also unter dem Firefox kann man bei installierten NoScript oder Adblock einfach georate.de ausschliessen. Klappt wunderbar. Sollte auch unter dem IE7 gehen, der hat ja auch sowas wie einen Werbeblocker glaub ich. Und Opera Benutzer haben eh keine Probleme ^^

Ich habe jetzt mal Adblock plus installiert. So wie ich das lese, müsste ich aber überhaupt auf die Seiten kommen, um dann mit rechter Maustaste georate.de ausschließen zu können. Der Browser lädt z.B. die Caches von Ageta eine Zeit lang (oben dann dieser Drehkreisel), bevor das Fenster unvermittelt geschlossen wird.
Ich kann die Sitzung dann binnen Sekunden wieder herstellen, nur die Caches mit Georate-Applet werden mir definitiv nicht angezeigt.

 

[TantchensOnkelchen]

Ich habe den Eindruck, Georate hat kein Interesse mehr an der Weiterentwicklung,

Das finde ich auch gut so.

Meiner Meinung nach gehört Georate in die Kategorie "Dinge, die die Welt nicht braucht".

Viele Grüße
Onkelchen

 

[Carsten]

So wie ich das lese, müsste ich aber überhaupt auf die Seiten kommen, um dann mit rechter Maustaste georate.de ausschließen zu können.

Du kannst jederzeit in den Adblock-Einstellungen manuell Filter hinzufügen und ändern. Ansonsten empfehle ich noch "NoScript". Das blockt standardmäßig jedes Java/Javascript-Gelumpe, wenn man es nicht explizit zulässt.

 

[Paradiesvogel]

Na, wenigstens trägt georate.de dazu bei, meine IT-Kenntnisse (die ich prinzipiell über Anwenderebene hinaus nicht brauche) zu verbessern.
Habe den Filter jetzt händisch gesetzt und oh Wunder: Agetas Cachebeschreibungen sind wieder lesbar und mir wird sogar angezeigt, dass bim Laden georate.de als 1 von 93 Elementen geblockt wurde.

 

[RSG]

Oha, das archivieren geht los.......

http://www.geocaching.com/seek/cache_details.aspx?guid=c7ac889d-1ada-42f9-aa4d-599688ceacd5

Mach es!

Ich werde es bei Caches, die mir unterkommen und diesen Georate-Java Quatsch beinhalten ebenfalls tun.

Viele Grüße
Onkelchen

 

[greiol]

huch, dafür hab ich gar keine notification bekommen *staun*

 

[Carsten]

Oha, das archivieren geht los.......

Es gilt halt wie immer: Wer nicht hören will, muss fühlen.

 

[KoenigDickBauch]

Oha, das archivieren geht los.......

Und hier sieht man, das eine Reviewer ein Gesicht haben kann.

Please let me know if you have any further questions or concerns.

Thanks,

Michael LaPaglia
Community Relations Specialist

Groundspeak, Inc.
http://www.geocaching.com

Korrekt und höflich. Was will man mehr?

KDB

 

[LordShelmchen]

Habe Georate jetzt auch wieder von Caches herunter genommen, da sich einige hierüber beschwert haben.

Schade eigentlich, da ich es recht nützlich fand. Vielleicht ist es ja möglich, das ganze nicht in Java zu schreiben.

Grüße
LordShelmchen

 

[KoenigDickBauch]

Habe Georate jetzt auch wieder von Caches herunter genommen, da sich einige hierüber beschwert haben. In BBcode.

Schade eigentlich, da ich es recht nützlich fand. Vielleicht ist es ja möglich, das ganze nicht in Java zu schreiben.

Nicht immer was technisch möglich ist, ist sinnvoll.

Wie ich aber in einem früheren Beitrag und auch andere es beschrieben haben, wäre die Anzeige eins Bildes die sauberste Sache gewesen.

[URL=www.machwas.de/rate.htm?GC4711][img]www.machwas.de/img/GC4711.gif[/IMG][/URL]

So würde das dann auch auf TerraCache gehen.

Die Wertung würde dann auf einer eigenen Seite vorgenommen und da könnte er sich ja mit Java austoben. Wobei ich davon abraten würde.

Script JA Applet nein.

Schade, sollte so schöner Ansatz im Sande verlaufen?

KDB