das alphabet hat 26x2 buchstaben ... macht 52 ... allerdings kommen noch 10 zahlen dazu ... also 62 möglichkeiten
oder verpeil ich da grad was?
Vollständige Version anzeigen: StudiVZ erobert Deutschland
wie kommst du auf 58?
das alphabet hat 26x2 buchstaben ... macht 52 ... allerdings kommen noch 10 zahlen dazu ... also 62 möglichkeiten
oder verpeil ich da grad was?
das alphabet hat 26x2 buchstaben ... macht 52 ... allerdings kommen noch 10 zahlen dazu ... also 62 möglichkeiten
oder verpeil ich da grad was?
Zitat(onkelroman @ 18 Nov 2006, 16:11)
ein einzelnes zeichen hat also 58 möglichkeiten
58?
a-z = 26 Zeichen
A-Z = 26 Zeichen
0-9 = 10 Zeichen
26+26+10=62
62^6 = 56.800.235.584
das alphabet hat 24 buchstaben --> 2*24+10=58
Prüfer: "Na, was haben sie den so geleistet?"
Terrorist 1: "Ich habe Hochspannungsmasten angesägt und die sind alle umgefallen."
Prüfer: "Hervorragend, hervorragend. Wieviel Buchstaben hat das Alphabet?"
Terrorist 1: "26."
Prüfer: "Bestanden, der nächste bitte. Was haben sie gelsitet?"
Terrorist 2: "Ich habe Kaufhäuser angezündet."
Prüfer: "Hervorragend, hervorragend. Wieviel Buchstaben hat das Alphabet?"
Terrorist 2: "24."
Prüfer: "Wieso nur 24?"
Terrorist 2: "C&A gibts nicht mehr."
Prüfer: "Na, was haben sie den so geleistet?"
Terrorist 1: "Ich habe Hochspannungsmasten angesägt und die sind alle umgefallen."
Prüfer: "Hervorragend, hervorragend. Wieviel Buchstaben hat das Alphabet?"
Terrorist 1: "26."
Prüfer: "Bestanden, der nächste bitte. Was haben sie gelsitet?"
Terrorist 2: "Ich habe Kaufhäuser angezündet."
Prüfer: "Hervorragend, hervorragend. Wieviel Buchstaben hat das Alphabet?"
Terrorist 2: "24."
Prüfer: "Wieso nur 24?"
Terrorist 2: "C&A gibts nicht mehr."
@Roman
Wie lange hast du denn gebraucht um das zu "entschlüsseln"? Ist ja eine riesige Gedächtnisleistung!
Wie sie doppelte IDs verhindern wollen, kann ich mir auch gar nicht vorstellen. Müsste man auch mal "entschlüsseln"!
@sQueedy
Dafür, dass du "immer hier bist" hast du ja auch eine ganze Menge "Freunde" im StudiVZ; und ein aktuelles Profil...
@Womme
Dein Profilfoto zeigt nicht dich. Schwärz dich gleich an!
C'ya,
Christian
PS:Reich technisch ist der Datentyp der ID natürlich ein Varchar, so dass es pro Zeichen wesentlich mehr Möglichkeiten als 62 gibt. Aber wie man das implementiert verrat ich nicht.
PPS:Natürlich doch, aber erst wenn es gebraucht wird.
Wie lange hast du denn gebraucht um das zu "entschlüsseln"? Ist ja eine riesige Gedächtnisleistung!
Wie sie doppelte IDs verhindern wollen, kann ich mir auch gar nicht vorstellen. Müsste man auch mal "entschlüsseln"!
@sQueedy
Dafür, dass du "immer hier bist" hast du ja auch eine ganze Menge "Freunde" im StudiVZ; und ein aktuelles Profil...
@Womme
Dein Profilfoto zeigt nicht dich. Schwärz dich gleich an!
C'ya,
Christian
PS:Reich technisch ist der Datentyp der ID natürlich ein Varchar, so dass es pro Zeichen wesentlich mehr Möglichkeiten als 62 gibt. Aber wie man das implementiert verrat ich nicht.
PPS:Natürlich doch, aber erst wenn es gebraucht wird.
Zitat(EnjoyTheChris @ 18 Nov 2006, 18:18)
@sQueedy
Dafür, dass du "immer hier bist" hast du ja auch eine ganze Menge "Freunde" im StudiVZ; und ein aktuelles Profil...
Dafür, dass du "immer hier bist" hast du ja auch eine ganze Menge "Freunde" im StudiVZ; und ein aktuelles Profil...
ja, ich kann auch mit zwei liebschaften...
aber exma ist und bleibt meine wahre liebe und studivz wird wohl nur ne flüchtige affäre sein...
mehr als n one-night-stand wird das wohl bei keinem werden, denn wenn man mal alle seine leute die man über irgendwelche ecken kennt als freund hinzugefügt und evtl zwei-drei nachrichten hin und her geschickt hat, wird die seite langweilig. denn es passiert ja nix weiter...
Zitat(EnjoyTheChris @ 18 Nov 2006, 18:18)
@Roman
Wie lange hast du denn gebraucht um das zu "entschlüsseln"? Ist ja eine riesige Gedächtnisleistung!
(..)
PS:Reich technisch ist der Datentyp der ID natürlich ein Varchar, so dass es pro Zeichen wesentlich mehr Möglichkeiten als 62 gibt.
Wie lange hast du denn gebraucht um das zu "entschlüsseln"? Ist ja eine riesige Gedächtnisleistung!
(..)
PS:Reich technisch ist der Datentyp der ID natürlich ein Varchar, so dass es pro Zeichen wesentlich mehr Möglichkeiten als 62 gibt.
oh ich danke dir sehr für dein lob. immerhin hat mich die erforschung dieses so komplexen sachverhaltes fast eine ganze minute beschäftigt. und @ varchar: du findest keine anderen zeichen in der id als die angegebenen. allerdings hat sich da zugegebenermaßen der fehlerteufel eigeschlichen, selbstverständlich gibt es (2*26+10)^6 möglichkeiten.
Danke für die Beiträge...
Bin jetzt auch zur Überzeugung gekommen, meinen Account bei StudiVZ zu löschen
Bin jetzt auch zur Überzeugung gekommen, meinen Account bei StudiVZ zu löschen
öhm, kann man im studivz eigentlich auch einzelne personen blocken??? n ee, oder
Nö, entweder du gibst das Profil nur für Freunde frei, oder für alle.
Zitat(sakora @ 20 Nov 2006, 11:09)
öhm, kann man im studivz eigentlich auch einzelne personen blocken??? n ee, oder
ich such dich gleich ma
Zitat(michael1902 @ 20 Nov 2006, 11:18)
ich such dich gleich ma
aber gefunden haste mich net
doch doch ich schreite doch immer unerkannt durch die welt 
@der-prophet versuch dich noch einmal einzuloggen. ich bin sicher, dass es trotz deines gelöschten accounts (meinetwegen auch erst nach ein paar versuchen) geht.
ich schreite doch immer unerkannt durch die welt @der-prophet versuch dich noch einmal einzuloggen. ich bin sicher, dass es trotz deines gelöschten accounts (meinetwegen auch erst nach ein paar versuchen) geht.
Zitat(michael1902 @ 20 Nov 2006, 14:35)
doch doch ich schreite doch immer unerkannt durch die welt
@der-prophet versuch dich noch einmal einzuloggen. ich bin sicher, dass es trotz deines gelöschten accounts (meinetwegen auch erst nach ein paar versuchen) geht.
ich schreite doch immer unerkannt durch die welt @der-prophet versuch dich noch einmal einzuloggen. ich bin sicher, dass es trotz deines gelöschten accounts (meinetwegen auch erst nach ein paar versuchen) geht.
jaja, stille wasser sind eben tief 
(jetz aber mal wieder genug mit OT )
(jetz aber mal wieder genug mit OT
)
Mal zurück zum StudiVZ:
Irgendwer ne ahnung, wie diese Freundschaftsleiste gebildet wird?
Also kürzester Weg und so ist mir schon klar, aber wie ist das bei gleich weit "entfernten" Leuten?
Ich meine, ich klick wen an, den ich über drei Ecken kenn.
Jetzt klick ich dessen Freund an und müsste diesen dann ja über vier Ecken (drei Ecken + 1) kennen.
Manchmal ist es aber so, dass ich den den dann über 4 ganz andre Ecken kenn und es überhaupt keine Beachtung findet wie ich auf die Seite kam...
Irgendwer ne ahnung, wie diese Freundschaftsleiste gebildet wird?
Also kürzester Weg und so ist mir schon klar, aber wie ist das bei gleich weit "entfernten" Leuten?
Ich meine, ich klick wen an, den ich über drei Ecken kenn.
Jetzt klick ich dessen Freund an und müsste diesen dann ja über vier Ecken (drei Ecken + 1) kennen.
Manchmal ist es aber so, dass ich den den dann über 4 ganz andre Ecken kenn und es überhaupt keine Beachtung findet wie ich auf die Seite kam...
Nun, das Grundproblem ist jenes:
Man hat einen Baum, der fängt mit der aktuell betrachteten Person als Wurzel an. Dessen Freunde sind die folgenden Knoten. Die Freunde dieser Freunde sind weitere Knoten. So lange bis du als Blatt irgendwo dran hängst.
Das ganze ist aber nicht eindeutig, da viele Wege nach Rom bzw. zu dir führen.
Wenn man das ganze jetzt aus dem Baum auslesen will, kommt es also darauf an, in welcher Reihenfolge die folgenden Knoten an der Wurzel angebracht sind. Das könnte alphabetisch sein, oder nach Datum der Anmeldung oder zufällig, wobei letztere Methode zu einer höheren Systemlast führt, denn man muss das zufällig erst generieren. Und deswegen wird es wohl immer zu Unterschieden kommen, über wen man jemanden kennt (bzw. wenn es nicht gerade zufällig generiert wird, dann ändert es sich auch nicht mit Neuladen einer Freundesseite).
Man könnte natürlich auch immer mit übergeben, von welcher Seite man kommt, bzw. welcher Freundschaftsast verwendet wurde, aber das wäre wieder zusätzlicher Aufwand, den einen eigentlich gar niemand honoriert Man will ja eigentlich vielleicht eher wissen, über wen man den Typen alles kennt.
Man hat einen Baum, der fängt mit der aktuell betrachteten Person als Wurzel an. Dessen Freunde sind die folgenden Knoten. Die Freunde dieser Freunde sind weitere Knoten. So lange bis du als Blatt irgendwo dran hängst.
Das ganze ist aber nicht eindeutig, da viele Wege nach Rom bzw. zu dir führen.
Wenn man das ganze jetzt aus dem Baum auslesen will, kommt es also darauf an, in welcher Reihenfolge die folgenden Knoten an der Wurzel angebracht sind. Das könnte alphabetisch sein, oder nach Datum der Anmeldung oder zufällig, wobei letztere Methode zu einer höheren Systemlast führt, denn man muss das zufällig erst generieren. Und deswegen wird es wohl immer zu Unterschieden kommen, über wen man jemanden kennt (bzw. wenn es nicht gerade zufällig generiert wird, dann ändert es sich auch nicht mit Neuladen einer Freundesseite).
Man könnte natürlich auch immer mit übergeben, von welcher Seite man kommt, bzw. welcher Freundschaftsast verwendet wurde, aber das wäre wieder zusätzlicher Aufwand, den einen eigentlich gar niemand honoriert
Man will ja eigentlich vielleicht eher wissen, über wen man den Typen alles kennt.
So viel weiß ich grad noch selbst als Ex-Minf
Drum wollte ich wissen, ob schon wer rausgefunden hat, in welcher Ordnung die Knoten an der Wurzel hängen...
Drum wollte ich wissen, ob schon wer rausgefunden hat, in welcher Ordnung die Knoten an der Wurzel hängen...
hab dort heut ne tolle Freundin wiedegetroffen
& wieviel man von sich preisgibt, kann doch jeder selbst entscheiden, wer sich bedroht fühlt logt sich eifach net ein, oder..
& wieviel man von sich preisgibt, kann doch jeder selbst entscheiden, wer sich bedroht fühlt logt sich eifach net ein, oder..
ist euch eigentlich mal aufgefallen, dass die diskussionstruktur hier ungefähr so aussieht:
wiedehole_bis_zum_sanktnimmerleinstag
{
meinung_a : "StudiVzistdoof weil Datenschutz"
meinung_b : "a a aber ich hab da eine dolle (fick)schnitte getroffen"
}
wiedehole_bis_zum_sanktnimmerleinstag
{
meinung_a : "StudiVzistdoof weil Datenschutz"
meinung_b : "a a aber ich hab da eine dolle (fick)schnitte getroffen"
}
Zitat(schurz @ 23 Nov 2006, 10:17)
meinung_b : "a a aber ich hab da eine dolle (fick)schnitte getroffen"
Das is doch auch nur ne Fickbörse dort.
Zitat(Perseus @ 23 Nov 2006, 10:24)
der link ist "fü'naasch" wenn man kein login hat
WIE DU BIST NOCH NICHT DABEI?? 
mich wundert, dass diese gruppe noch nicht zensiert wurde.. wo die betreiber doch angeblich alles unterbinden, was negativstimmung verbreiten könnte..
mich wundert, dass diese gruppe noch nicht zensiert wurde.. wo die betreiber doch angeblich alles unterbinden, was negativstimmung verbreiten könnte..
Zitat(schurz @ 23 Nov 2006, 10:17)
ist euch eigentlich mal aufgefallen, dass die diskussionstruktur hier ungefähr so aussieht:
wiedehole_bis_zum_sanktnimmerleinstag
{
meinung_a : "StudiVzistdoof weil Datenschutz"
meinung_b : "a a aber ich hab da eine dolle (fick)schnitte getroffen"
}
wiedehole_bis_zum_sanktnimmerleinstag
{
meinung_a : "StudiVzistdoof weil Datenschutz"
meinung_b : "a a aber ich hab da eine dolle (fick)schnitte getroffen"
}
Nicht ganz, es gibt auch noch Meinung c: Persönliche Daten? Na und? Hab paar Leute aus der Schulzeit wiedergetroffen. Hört auf zu weinen!
das fällt unter antwort b.
Nein.
Zitat(schurz @ 23 Nov 2006, 10:30)
der link ist "fü'naasch" wenn man kein login hat
Du hattest aber mal einen.
Zitat(Silenzium @ 23 Nov 2006, 15:16)
Du hattest aber mal einen.
stimmt.
Interessanterweise scheint deren Bildserver heute leicht überlastet zu sein. Ich kommentier das mal nicht ...
bei denen is alles überlastet....
die seite kann man nur von 0400-1100 besuchen, wenn alle studenten fleissig lernen;)
naja, um 0400 noch nich, aber... *rülps*
die seite kann man nur von 0400-1100 besuchen, wenn alle studenten fleissig lernen;)
naja, um 0400 noch nich, aber... *rülps*
Zitat(Silenzium @ 23 Nov 2006, 22:09)
Ohja, das is echt heftig. Ist zwar nen ziemlich langer Text, aber es lohnt sich den durch zu lesen. Ich bin nur gespannt, ob sich das auch irgendwann mal merklich(!) auf die Nutzerzahlen auswirkt ... Da scheint EINIGES schief zu laufen
edit: Insbesondre wenn das auch noch von einem Studivz-"Mitarbeiter" (mehr als) geduldet wurde - unterstützt würde das noch besser umschreiben ...
edit2: was wurde diese nacht eigentlich gemacht, als studivz offline war? fotos kann man sich immer noch nich wirklich anschaun
Zitat(Magic_Peat @ 23 Nov 2006, 12:22)
Nicht ganz, es gibt auch noch Meinung c: Persönliche Daten? Na und? Hab paar Leute aus der Schulzeit wiedergetroffen. Hört auf zu weinen!
Dann mag ich auch noch einmal einen der Kritikpunkte wiederholen. Es geht nicht allein darum, dass der Datenschutz bei dem ganzen Angebot im Argen liegt und ein Blick in die Zukunft und die erhofften Einnahmequellen noch schlimmeres vermuten lässt.
Fakt ist, dass die Macher viel Datenschutz versprechen, jedoch keinen effektiven Datenschutz gewährleisten! Fotoalben sind auch ohne Account einsehbar, private Fotoalben auch für Unbekannte sichtbar. Das entzieht dem Argument, stelle nichts ins Internet, was andere nicht sehen dürfen den Boden. Wenn mir ein privater Bereich versprochen wird, dann sollte man dieser Aussage vertrauen können. Und viele Nutzer werden dort auch Privates einstellen, denn es kann ja niemand anders sehen. Kann der andere aber doch - ätsch. Und an diesem Punkt geht es nicht darum einem solchen Angebot einfach den Rücken zu kehren, sondern darum auf die Fehler hinzuweisen.
Zitat(komaa @ 24 Nov 2006, 22:07)
Das entzieht dem Argument, stelle nichts ins Internet, was andere nicht sehen dürfen den Boden. Wenn mir ein privater Bereich versprochen wird, dann sollte man dieser Aussage vertrauen können.
Das is ne durchaus zwiespältiges Thema. Klar ist dir die Privatsphäre zugesagt worden, aber ich würde trotz dessen NIE irgendwelche intimen Sachen online stellen - selbst wenn mir zugesichert wird, dass es sicher sei. Aber das kann es meiner Meinung nach NIE sein. Das is zumindest meine Sicht. Man wird nie 100%-ige Sicherheit gewähren können. Oder doch?
Ich denke mal es kann immer irgendwo nen Leck geben - ist zumindest meine bescheidene Meinung...
Das soll jetzt aber auf keinen Fall die verteidigen, die diese Sicherheitslücke ausgenutzt haben. Das ist einfach nur ne Sauerei!
ich weiß echt nicht was euer problem ist. die erweiterte suchfunktion ist deaktiviert, damit könnte man nur noch über skripte die seite auskundschaften. genau da liegt das stichwort. mit dem richtigen skript kann man sich durch das komplette verzeichnis durchhangeln und wieder alle daten sammeln. wenn wir davon ausgehen, dass nicht alle leute so blöd sind, wie sie die meisten hier sehen, werden auch nur die daten online gestellt, die man sich "leisten" kann zu veröffentlichen. - also wo ist das problem?? ich sehe lediglich in der aufklärung noch ein kleines problem. man sollte den leuten vorher sagen, dass alle angaben von jedem, der selbst einen account besitzt, zu jeder zeit eingesehen werden können.
genau da liegt das stichwort. mit dem richtigen skript kann man sich durch das komplette verzeichnis durchhangeln und wieder alle daten sammeln. wenn wir davon ausgehen, dass nicht alle leute so blöd sind, wie sie die meisten hier sehen, werden auch nur die daten online gestellt, die man sich "leisten" kann zu veröffentlichen. - also wo ist das problem?? ich sehe lediglich in der aufklärung noch ein kleines problem. man sollte den leuten vorher sagen, dass alle angaben von jedem, der selbst einen account besitzt, zu jeder zeit eingesehen werden können.
also ich kann die ganze aufregung nicht nachvollziehen. irgendwelche riskanten daten wird wohl keiner auf die seite stellen, und was bringt es jemandem, sich von dort meine daten zu sichern? das meiste kann z.b. auch in der exmaakte einsehen. und was bringt es jemandem, zu wissen, was mein lieblingsfilm is? bekomm ich dann etwa spam oder sonstwas?
Zitat(zett @ 25 Nov 2006, 09:58)
und was bringt es jemandem, zu wissen, was mein lieblingsfilm is? bekomm ich dann etwa spam oder sonstwas?
maßgeschneiderte werbung aufgrund deiner interessen
Ihr! Ihr würdet keine riskanten Daten ins Netz stellen, weil ihr schon sensibilisiert seid. Andere hingegen klicken auf Pornoemails, fallen auf Viren oder Phishingtricks herein und glauben halt einem Webangebot auch, dass wenn Daten nur für Freunde sichtbar sind, dass sie auch nur für Freunde sichtbar sind. So einfach ist das.
Zitat
Dummheit schützt vor Strafe nicht.
Das stimmt nur begrenzt. Wenn dein Gegenüber seine Pflichten verletzt, dann könnte Dummheit sehr wohl vor der Strafe schützen.
Gibt's überhaupt nen praktischen Beweis, dass dies überhaupt möglich ist? Hat jemand schon ein Skript geschrieben, das alle möglichen Kombinationen ausprobiert und zu nem Bildergebnis gekommen is? Dass man die Bilder auch besser verstecken könnte is mir klar, doch finde ich die jetzige Lösung auch ganz praktikabel, solange niemand an die Datenbank kommt.
Security by Obscurity ist ein schlechtes Sicherheitskonzept. Das ist hinlänglich bekannt, und irgendjemand wird schon irgendwie drauf kommen (man ist ja auch irgendwie drauf gekommen, dass die Bilder öffentlich zugänglich sind)
Übrigens: wers lieber blau mag:
http://bumi.wordpress.com/2006/10/03/studi...acebook-farben/
Übrigens: wers lieber blau mag:
http://bumi.wordpress.com/2006/10/03/studi...acebook-farben/
lol, das is also eine übelste neue news, dass die bilderlinks für jeden verfügbar sind?
das hab ich gleich nach meiner anmeldung probiert, ob das geht, denn so kann ich dort meine bilder hochladen und verlink die überall da, wo ich sie brauche, spart ungemein traffic..
aber da is studivz keine konkurrenz zu anderen seiten, denn für den schnellen service sind sie ja berüchtigt
edt: hab ich da jetzt eigentl. gegen irgend ne agb von denen verstoßen?
das hab ich gleich nach meiner anmeldung probiert, ob das geht, denn so kann ich dort meine bilder hochladen und verlink die überall da, wo ich sie brauche, spart ungemein traffic..
aber da is studivz keine konkurrenz zu anderen seiten, denn für den schnellen service sind sie ja berüchtigt
edt: hab ich da jetzt eigentl. gegen irgend ne agb von denen verstoßen?
Zitat(loco @ 25 Nov 2006, 14:13)
edt: hab ich da jetzt eigentl. gegen irgend ne agb von denen verstoßen?
Vermutlich. Aber die Jungs selber gegen ihre AGBs verstoßen und das versprochene nicht liefern bzw.
einhalten, sollte das kein Problem sein ..
.
Zitat(michael1902 @ 25 Nov 2006, 12:00)
maßgeschneiderte werbung aufgrund deiner interessen
Einfach löschen?
Zitat(Chris @ 25 Nov 2006, 13:18)
Andere hingegen klicken auf Pornoemails, fallen auf Viren oder Phishingtricks herein und glauben halt einem Webangebot auch, dass wenn Daten nur für Freunde sichtbar sind, dass sie auch nur für Freunde sichtbar sind. So einfach ist das.
Ham se Pech.
@magic_peat:
ich wollte nur darauf hinweisen, dass nicht jeder den totalen Plan von der Geschichte hat, und es deshalb auch verständlich ist, wenn sich viele darüber aufregen, dass der Datenschutz nicht eingehalten wird.
ich wollte nur darauf hinweisen, dass nicht jeder den totalen Plan von der Geschichte hat, und es deshalb auch verständlich ist, wenn sich viele darüber aufregen, dass der Datenschutz nicht eingehalten wird.
Zitat(Magic_Peat @ 25 Nov 2006, 17:38)
Einfach löschen?
is durchaus die naheliegendste möglichkeit, klar. je weniger man angibt, desto besser ist das. aber ich hab auch bereits den fehler gemacht ne ganze menge rein zu schreiben. hab aber vor kurzem da einiges gelöscht - auf ein minimum reduziert sozusagen
was ich aber leicht bedenklich finde ist, dass manche ihre ganze adresse in studivz stellen. sind zwar nicht viele, aber ab und zu trifft man dann doch auf solche profile. bedenken die personen da einfach nich das risiko oder sind sie da ziemlich unvorsichtig? so richtig will mir das nicht in den kopf rein ...
bedenkst du eigentlich was du machst, wenn du deinen namen an den briefkasten schreibst, oder dir generell post zustellen lässt?? weiß nicht, was hier für filme geschoben werden, aber adressen werden an jeder ecke verkauft! 
Zitat(michael1902 @ 25 Nov 2006, 20:39)
bedenken die personen da einfach nich das risiko oder sind sie da ziemlich unvorsichtig?
Mal ganz abgesehn davon, dass ich meine adresse da nich reinstellen würde, weil sie niemanden interessiert:
Kauft dich jmd?
Zieht, wenn du grad nich da bist, jmd bei dir ein?
Baut jmd dein haus ab?
Brennt ers ab?
Stalker?
Oder vielleicht....ach du meine nase (das hab ich irgendwo geklaut
) post?Für mehr ignoranz!
Ich denke ein Haufen postalischer Adressen inkl. Interessen wäre schon ein guter Kauf für Werbende. Es geht sicher nicht so sehr um die Einzelperson als um jemanden, der die Möglichkeit hat mal 200.000 Adressen mit Post zu versorgen.
die interessen + adresse werden dir auf jedem gmx, web.de, freenet oder was weiß ich was für einen provider-account abverlangt.. macht euch doch mal nicht ins hemd hier. studivz verursacht zum größten teil unnützen datenmüll..
was wiederum gut is
Ich würde ja als Marketing Mensch das studivz nicht nutzen um Adressen zu bekommen... da gibts schon genug Möglichkeiten um an die Dinger ranzukommen... da verändert studivz die Lage auch nicht mehr so großartig. Viel interessanter ist die Seite doch, um teure Umfragen zu ersetzen...
was unter Studenten beliebt ist, wofür sie also auch Geld ausgeben, findet man hier doch so leicht und zuverlässig und einfach raus wie nirgendwo sonst. Einfaches und vereinfachtes Beispiel: Die Gruppe "Shakira" hat zur Zeit 350 Mitglieder, die gruppe "jazz jazz jazz" 27... wofür werde ich also eher werbung schalten: jazz oder shakira???
was unter Studenten beliebt ist, wofür sie also auch Geld ausgeben, findet man hier doch so leicht und zuverlässig und einfach raus wie nirgendwo sonst. Einfaches und vereinfachtes Beispiel: Die Gruppe "Shakira" hat zur Zeit 350 Mitglieder, die gruppe "jazz jazz jazz" 27... wofür werde ich also eher werbung schalten: jazz oder shakira???
Zitat(Bibero @ 25 Nov 2006, 22:43)
Ich würde ja als Marketing Mensch das studivz nicht nutzen um Adressen zu bekommen... da gibts
schon genug Möglichkeiten um an die Dinger ranzukommen... da verändert studivz die Lage auch nicht
mehr so großartig. Viel interessanter ist die Seite doch, um teure Umfragen zu ersetzen...
was unter Studenten beliebt ist, wofür sie also auch Geld ausgeben, findet man hier doch so leicht und
zuverlässig und einfach raus wie nirgendwo sonst. Einfaches und vereinfachtes Beispiel: Die Gruppe
"Shakira" hat zur Zeit 350 Mitglieder, die gruppe "jazz jazz jazz" 27... wofür werde ich also eher
werbung schalten: jazz oder shakira???
schon genug Möglichkeiten um an die Dinger ranzukommen... da verändert studivz die Lage auch nicht
mehr so großartig. Viel interessanter ist die Seite doch, um teure Umfragen zu ersetzen...
was unter Studenten beliebt ist, wofür sie also auch Geld ausgeben, findet man hier doch so leicht und
zuverlässig und einfach raus wie nirgendwo sonst. Einfaches und vereinfachtes Beispiel: Die Gruppe
"Shakira" hat zur Zeit 350 Mitglieder, die gruppe "jazz jazz jazz" 27... wofür werde ich also eher
werbung schalten: jazz oder shakira???
Dann wären deine Markforschungs- und Werbe-Bemühungen nicht sonderlich effizient ...
Effektiver wäre es, den Shakira-Fans Werbung für Shakira und musikalisch Verwandtes zu zeigen, den
Jazzern dagegen Bildchen und Links entsprechend ihre Neigungen (vorausgesetzt, es gibt dafür
zahlende Interessenten). Und weil die Adressen nebenbei auch schon erhoben wurden, können wir
auch gleich noch Werbung per Mail oder Post hinterschicken. Könnte ja sein, dass sonst alles in
Vergessenheit gerät ...
Und der Vergleich mit den Briefkastenaufklebern lahmt: Irgendjemand müsste die Daten erheben, die
kommen nicht zu den Anbieter wie bei Studi-VZ und vielen weiteren Web.2.Angeboten. Sonderlich viele
personalisierte Verknüpfungen sind auch nicht möglich, für personalisierte Werbung also minder
interessant. Dankbarer Abnehmer solcher Daten sind dagegen Banken, Stichwort Kreditrisiko ...
Zitat(yocheckit @ 25 Nov 2006, 21:37)
bedenkst du eigentlich was du machst, wenn du deinen namen an den briefkasten schreibst, oder dir generell post zustellen lässt?? weiß nicht, was hier für filme geschoben werden, aber adressen werden an jeder ecke verkauft!
darum geht's mir doch gar nich (ok, ich hab das noch nich genauer gesagt). an deinem briefkasten is die adresse auch nur für dich und einige wenige leute einsehbar (die größtenteils mit in deinem haus wohnen werden) - also nicht weiter schlimm. ich seh vielmehr das problem:
Zitat(stoppelchen @ 25 Nov 2006, 21:47)
Stalker?
genau solche sachen meine ich. in dem einen blogeintrag kann man ja auch lesen, dass manche mitglieder dieser benannten gruppe schon wissentlich geschrieben "ahhh, dort und dort wohnt die süße schnecke"
DAS problem sehe ich darin ...
edit: um das auch noch zu belegen: bei dem link von silenzium schrieb einer in dieser gruppe: "Und noch eine "Gruftschlampe" diesmal ganz nah aus dem gleichen Wohnheim (leider noch vergeben)..."
ICH finde das dann schon bedenklich (mag jeder anders denken) ...
Ich denke, die meisten Schreibenden setzen an der falschen Seite der Argumentationskette an. Seit einem knappen viertel Jahrhundert zählt das Recht auf informationelle Selbstbestimmung zu den verfassungsmäßig geschützen Grundrechten.
Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfaßt. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Urteil des Bundesverfassungsgerichts
Ob, wie oder warum die Daten erhoben werden oder auch nur erhoben werden könnten ist völlig belanglos. Der Verstoß gegen die Persönlichkeitsrechte selbst ist nicht tragbar und erübrigt somit auch jede weitere Diskussion über evtl. entstehende Folgen.
Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfaßt. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Urteil des Bundesverfassungsgerichts
Ob, wie oder warum die Daten erhoben werden oder auch nur erhoben werden könnten ist völlig belanglos. Der Verstoß gegen die Persönlichkeitsrechte selbst ist nicht tragbar und erübrigt somit auch jede weitere Diskussion über evtl. entstehende Folgen.
Zitat(michael1902 @ 25 Nov 2006, 20:39)
is durchaus die naheliegendste möglichkeit, klar. je weniger man angibt, desto besser ist das. aber ich hab auch bereits den fehler gemacht ne ganze menge rein zu schreiben. hab aber vor kurzem da einiges gelöscht - auf ein minimum reduziert sozusagen
Argh, ich rede von Werbemails löschen, nicht von Angaben. Angaben die man nicht machen will, macht man einfach nicht. So einfach isses.
Zitat(Magic_Peat @ 26 Nov 2006, 17:12)
Argh, ich rede von Werbemails löschen, nicht von Angaben. Angaben die man nicht machen will, macht man einfach nicht. So einfach isses.
oh, da hab ich dich missverstanden. kann passieren ...
selbst wenn sie meine postalische adresse weiterverhökern, kann mir persönl. das ziemlich egal sein, denn..
..ich wohn an dieser besagten adresse nicht den rest meines lebens
..falls sich jmd erbarmen sollte, mir irgend ein prospekt zu schicken, dann steck ich es eben in den papiermüll - fertig
zumal prospekte ohne direkten adressat eh nich eingeworfen werden, weil wir so einen kleinen netten aufkleber auf unserem briefkasten haben
und welche bank kann aus einer adresse die kreditwürdigkeit eines klienten ableiten bzw macht so ein irrsinn denn überhaupt? da geh ich doch viel lieber zur schufa o.ä.
es ist unschön, was dort so gemacht wird, aber davon geht die welt nicht unter
..ich wohn an dieser besagten adresse nicht den rest meines lebens
..falls sich jmd erbarmen sollte, mir irgend ein prospekt zu schicken, dann steck ich es eben in den papiermüll - fertig
zumal prospekte ohne direkten adressat eh nich eingeworfen werden, weil wir so einen kleinen netten aufkleber auf unserem briefkasten haben
und welche bank kann aus einer adresse die kreditwürdigkeit eines klienten ableiten bzw macht so ein irrsinn denn überhaupt? da geh ich doch viel lieber zur schufa o.ä.
es ist unschön, was dort so gemacht wird, aber davon geht die welt nicht unter
Zitat(loco @ 26 Nov 2006, 18:52)
selbst wenn sie meine postalische adresse weiterverhökern, kann mir persönl. das ziemlich egal sein, denn..
..ich wohn an dieser besagten adresse nicht den rest meines lebens
..falls sich jmd erbarmen sollte, mir irgend ein prospekt zu schicken, dann steck ich es eben in den papiermüll - fertig
zumal prospekte ohne direkten adressat eh nich eingeworfen werden, weil wir so einen kleinen netten aufkleber auf unserem briefkasten haben
und welche bank kann aus einer adresse die kreditwürdigkeit eines klienten ableiten bzw macht so ein irrsinn denn überhaupt? da geh ich doch viel lieber zur schufa o.ä.
es ist unschön, was dort so gemacht wird, aber davon geht die welt nicht unter
..ich wohn an dieser besagten adresse nicht den rest meines lebens
..falls sich jmd erbarmen sollte, mir irgend ein prospekt zu schicken, dann steck ich es eben in den papiermüll - fertig
zumal prospekte ohne direkten adressat eh nich eingeworfen werden, weil wir so einen kleinen netten aufkleber auf unserem briefkasten haben
und welche bank kann aus einer adresse die kreditwürdigkeit eines klienten ableiten bzw macht so ein irrsinn denn überhaupt? da geh ich doch viel lieber zur schufa o.ä.
es ist unschön, was dort so gemacht wird, aber davon geht die welt nicht unter
seh ich genau so.
Auch wenn ich die Sache mit dem Datenschutz anfangs noch recht locker gesehen habe (das Finden versteckter Bilder ist momentan eher theoretischer Natur und außerdem heißts ja so schön "in dubio pro reo"),
so finde ich es nach meiner eigenen Anmeldung doch recht beängstigend wie gut das Netzwerk ausgebaut is.
Habe mehr als 2/3 der Leute gefunden, die ich gesucht habe. Natürlich mit Fotos und persönlicher Beschreibung. Heute früh ham dann schon 7 von denen auf meiner Seite vorbeigeschaut ohne dass ich irgendwas dazutun musste. Dieses Verzeichnis arbeitet ja besser als Google und das Telefonbuch zusammen!!! Ein Glück, dass ich nich meinen richtigen bürgerlichen Namen angegeben habe...
so finde ich es nach meiner eigenen Anmeldung doch recht beängstigend wie gut das Netzwerk ausgebaut is.
Habe mehr als 2/3 der Leute gefunden, die ich gesucht habe. Natürlich mit Fotos und persönlicher Beschreibung. Heute früh ham dann schon 7 von denen auf meiner Seite vorbeigeschaut ohne dass ich irgendwas dazutun musste. Dieses Verzeichnis arbeitet ja besser als Google und das Telefonbuch zusammen!!! Ein Glück, dass ich nich meinen richtigen bürgerlichen Namen angegeben habe...
lass dir von einem informatiker sagen:
du wirst dich wundern, was man alles automatisch machen kann.
da muss kein mensch sich arbeit machen, das erledigt eine ordentliche datenbank allein.
und da geht das eins-zwei-fix, dass du in eine falsche schublade fällst, die dir ganz schnell uzm verhängnis werden kann, wenn du mal wieder eine neue krankenversicherung brauchst.
so in etwa: "skifahrer"? da will keiner knie-ops bezahlen
"biertrinker"? ->übergewicht -> schlaganfall - teuer
"hört rock"? ->verrauchte clubs -> lungenkrebs
usw.
viel spaß
du wirst dich wundern, was man alles automatisch machen kann.
da muss kein mensch sich arbeit machen, das erledigt eine ordentliche datenbank allein.
und da geht das eins-zwei-fix, dass du in eine falsche schublade fällst, die dir ganz schnell uzm verhängnis werden kann, wenn du mal wieder eine neue krankenversicherung brauchst.
so in etwa: "skifahrer"? da will keiner knie-ops bezahlen
"biertrinker"? ->übergewicht -> schlaganfall - teuer
"hört rock"? ->verrauchte clubs -> lungenkrebs
usw.
viel spaß
angst, schrecken, terror! - studivz!! 
also imho wird diese ganze studiVZ diskussion einfach nur hochgespielt und angst verbreitet, wo es eigentlich nicht nötig ist. keiner wird am vz sterben und die weltherrschaft wird herr dariani dadurch auch nicht an sich reißen können. bleibt mal locker...
ich schreib da heute nun doch noch mal hier.
nein, das sagt doch auch wiederum niemand. aber etwas mehr vorsicht is manchmal schon angebracht. DAS is doch die grundaussage. so, nun schau ich gothika weiter.
nein, das sagt doch auch wiederum niemand. aber etwas mehr vorsicht is manchmal schon angebracht. DAS is doch die grundaussage. so, nun schau ich gothika weiter.
Für mich erobert StudiVZ grad gar nix! der server von denen is echt beschissen!
joa, im moment geht ja (mal wieder) gar nix 
aber es gibt ja auch durchaus lustiges am studiVZ
z.B. diese gruppe Schakke-line, komm wech von die Regale, du Arsch!\
einfach nur hamma
z.B. diese gruppe Schakke-line, komm wech von die Regale, du Arsch!\
einfach nur hamma
die serverproblematik ist echt ein nerviges unding
da kann ich dir nur beipflichten
zeit für eXmaVZ (BETA2.0)
So langsam scheint StudiVZ in aller Medien zu sein. Auch Heise widmet dem Angebot einen umfangreichen und kritischen Tickerbericht. Dabei geht es allerdings weniger um die Männerphantasien als vielmehr um einen Haufen Sicherheitsprobleme ...
/edit: es fehlt natürlich noch der dazugehörige Link
/edit: es fehlt natürlich noch der dazugehörige Link
Zitat(komaa @ 28 Nov 2006, 10:18)
um mal nen kleinen ausschnitt zu bringen:
Zitat
Vor verschlossenen Türen standen heute die zirka eine Million Nutzer des Studentenportals StudiVZ. Ab Montagmittag war die Seite komplett offline – erst gegen Abend bekamen die Nutzer eine Fehlerseite angezeigt. Seit wenigen Minuten ist die Seite wieder erreichbar. Ein Sprecher von StudiVZ bestätigte am Abend einen Angriff auf die Mitgliedsdaten der Plattform: "StudiVZ hat heute um 12 Uhr einen Phishing-Angriff bemerkt und erfolgreich abgewehrt. Um die
Datensicherheit von StudiVZ für die Nutzer zu gewährleisten, wurde die Seite offline geschaltet."
Auf Nachfrage von heise online gab StudiVZ weitere Details zu dem Angriff bekannt. Der oder die Angreifer haben demnach auf einem fremden Server ein gefälschtes Login-Formular im StudiVZ-Design angelegt. "Mittels JavaScript wurden die Login-Daten ausgelesen und wiederum an den StudiVZ-Server übertragen, wo mittels XSRF automatisiert ein Pinnwandeintrag generiert wurde. Dieser enthielt einen Teil-String der so ausgelesenen Daten", erklärte ein Sprecher. Dies deckt sich mit der Darstellung in einigen Weblogs. Bei dem Angriff sind demnach die E-Mail-Daten der Mitglieder im Klartext auf einer allgemein zugänglichen Pinnwand innerhalb des StudiVZ abgelegt worden – das Passwort wurde aber nicht veröffentlicht.
Datensicherheit von StudiVZ für die Nutzer zu gewährleisten, wurde die Seite offline geschaltet."
Auf Nachfrage von heise online gab StudiVZ weitere Details zu dem Angriff bekannt. Der oder die Angreifer haben demnach auf einem fremden Server ein gefälschtes Login-Formular im StudiVZ-Design angelegt. "Mittels JavaScript wurden die Login-Daten ausgelesen und wiederum an den StudiVZ-Server übertragen, wo mittels XSRF automatisiert ein Pinnwandeintrag generiert wurde. Dieser enthielt einen Teil-String der so ausgelesenen Daten", erklärte ein Sprecher. Dies deckt sich mit der Darstellung in einigen Weblogs. Bei dem Angriff sind demnach die E-Mail-Daten der Mitglieder im Klartext auf einer allgemein zugänglichen Pinnwand innerhalb des StudiVZ abgelegt worden – das Passwort wurde aber nicht veröffentlicht.
Irgendwie ist studivz zum depp der nation geworden, auf dem jetzt jeder "einprügelt".
Das kommt davon, wenn man ZU schnell wächst. Und sich die Gründer noch dazu so unseriös geben. Das zieht natürlich alle möglichen Cracker etc. an.
Hätten ja wenigstens gleich zur Anmeldung schreiben können, dass ich von denen gesehen werden kann, deren Seite ich besucht habe. So macht Spionieren einfach keinen Spass! Hoffentlich funzt die Option, wo man das abstellt... So kann man sich schon mal vor dem nächsten Klassentreffen überlegen, ob sich's lohnt
Und ich bin auch dagegen, dass so viel wegen Datenschutz daran rumkritisiert wird. Sollen die Studenten ruhig weiter ihre Fotoalben, Geburtstage, Beziehungen und Studienrichtungen zusammen mit ihrem bürgerlichen Namen posten! Wo käme man denn da hin, wenn jeder Student seinem Status entsprechen würde und sensibilisiert wäre
Für mich is es jedenfalls erst mal noch nix (außer dass ich ein paar Geburtstage berichtigen konnte, die ich mir wohl falsch gemerkt habe - scheiß Gedächtnis), weil ich momentan in einem dortigen Profil keinen Mehrwert sehe.
Und ich bin auch dagegen, dass so viel wegen Datenschutz daran rumkritisiert wird. Sollen die Studenten ruhig weiter ihre Fotoalben, Geburtstage, Beziehungen und Studienrichtungen zusammen mit ihrem bürgerlichen Namen posten! Wo käme man denn da hin, wenn jeder Student seinem Status entsprechen würde und sensibilisiert wäre
Für mich is es jedenfalls erst mal noch nix (außer dass ich ein paar Geburtstage berichtigen konnte, die ich mir wohl falsch gemerkt habe - scheiß Gedächtnis), weil ich momentan in einem dortigen Profil keinen Mehrwert sehe.
Zitat(Chrizzly @ 28 Nov 2006, 13:11)
Für mich is es jedenfalls erst mal noch nix (außer dass ich ein paar Geburtstage berichtigen konnte, die ich mir wohl falsch gemerkt habe - scheiß Gedächtnis), weil ich momentan in einem dortigen Profil keinen Mehrwert sehe.
Es soll auch eine ganze Menge Leute geben, deren Profil ihrem realen ich in keinster Weise entspricht - außer natürlich der Namen. Also lieber noch mal checken, bevor die Geschenke am falschen Tag rausgehen
Muahaha.
Die Leute bei studiVZ waren ja echt kreativ beim Verschlüsseln der IDs.
Oh Mann, wenn das der Herr Pfitzmann liest...
Die Leute bei studiVZ waren ja echt kreativ beim Verschlüsseln der IDs.
Oh Mann, wenn das der Herr Pfitzmann liest...
aus den kommentaren dazu:
Zitat(stabilo @ 28 Nov 2006, 18:39)
Muahaha.
Die Leute bei studiVZ waren ja echt kreativ beim Verschlüsseln der IDs.
Oh Mann, wenn das der Herr Pfitzmann liest...
Die Leute bei studiVZ waren ja echt kreativ beim Verschlüsseln der IDs.
Oh Mann, wenn das der Herr Pfitzmann liest...
Was mir in den letzten Tagen eigentlich viel mehr aufn Sack geht als Datenschutz und Co des StudiVZ selbst, ist, dass in tausenden Foren sich täglich einer einfindet, der die neuen Erkenntnisse von blogbar rumspammt.
Danke, ich habs verstanden und wenn ich mehr Horror hören will, surf ich direkt zu blogbar, hier jetzt aber jeden Mumpitz zu posten ist nicht besser als fürs HnH die heise-News abzuschreiben.
Zitat(Perseus @ 28 Nov 2006, 19:28)
Danke, ich habs verstanden und wenn ich mehr Horrer hören will, surf ich direkt zu blogbar, hier jetzt aber jeden Mumpitz zu posten ist nicht besser als fürs HnH die heise-News abzuschreiben.
Heul doch!
Zitat(gnomie84 @ 28 Nov 2006, 19:47)
Heul doch!
es geht hier nich um heul doch, sondern darum, dass jeder, den es interessiert bereits gesagt hat, dass er die Sache scheiße findet.
Dass jene jetzt hier noch täglich die Bestätigung ihrer Meinung durch blogbar posten, ohne wirklich was Neues in die Diskussion zu bringen, ist einfach nur Spam...
*ot*
hä wat willst du denn? ich finde es recht interessant, wenn hier solche infos zusammen getragen werden und überfliege solche links auch mal..
und wenn ich das richtig verstanden hab, dann meinst du, wenn man etwas dazu wissen will, dass man sowieso diesen 'bekannten' blog ansurft oder wie?
ich für meinen teil kannte diesen blog nicht, ich werd mir den auch nicht merken, vielleicht stolper ich ja nochmal darüber, weil jmd einen link postet (das wesen des inet )
demjenigen bin ich dafür auch dankbar, weil er information an einem ort sammelt, wo sie hingehört und ich mich so auf die faule haut legen kann und nur klicken muss..
so und nun geh weg mit deinen spamvorwürfen!
*weitermachen*
hä wat willst du denn? ich finde es recht interessant, wenn hier solche infos zusammen getragen werden und überfliege solche links auch mal..
und wenn ich das richtig verstanden hab, dann meinst du, wenn man etwas dazu wissen will, dass man sowieso diesen 'bekannten' blog ansurft oder wie?
ich für meinen teil kannte diesen blog nicht, ich werd mir den auch nicht merken, vielleicht stolper ich ja nochmal darüber, weil jmd einen link postet (das wesen des inet
)demjenigen bin ich dafür auch dankbar, weil er information an einem ort sammelt, wo sie hingehört und ich mich so auf die faule haut legen kann und nur klicken muss..
so und nun geh weg mit deinen spamvorwürfen!
*weitermachen*
jaja, wegen eurer panikmache wird meine vz-freundesliste immer kleiner!
(achi im versucht, auch einen überflüssigen kommentar in diesen thread zu schieben)
(achi im versucht, auch einen überflüssigen kommentar in diesen thread zu schieben)
@locogenauso seh ich das auch. nur weil der link einmal gepostet wurde schau ich nun nich jeden tag dort vorbei. insofern bin ich schon dankbar, wenn gnomie u.a. neuigkeiten hier posten
und über diese neuigkeiten kann man sich dann auch wieder austauschen (auch wenn es fast immer vom selben thema handelt
)
Nach den ganzen negativen Beiträgen der letzten Tage scheint es jetzt eine erfreuliche Nachricht zu geben - zumindest für den Geldbeutel einger Studenten: Wer eine Sicherheitslücke im StudiVZ findet und zuerst den Machern meldet, der soll 128 Euro bekommen.
Ob das ein Hinweis auf die noch zu erwartenden Probleme ist, sei dahingestellt. Aber immerhin scheint deren Öffentlichkeitsarbeit professioneller zu werden ...
Zitat vom Presseportal
Edit: Nun sind es schon 256 Euro. Mal schaun wie die Honorarentwicklung in den nächsten Tagen verläuft
Ob das ein Hinweis auf die noch zu erwartenden Probleme ist, sei dahingestellt. Aber immerhin scheint deren Öffentlichkeitsarbeit professioneller zu werden ...
Zitat vom Presseportal
Zitat
30.11.2006 - 13:16 Uhr
Berlin (ots) -
Das Studenten-Portal studiVZ hat heute eine Belohnung von 128 Euro
für Hinweise ausgelobt, die auf Sicherheitslücken in seinem System
aufmerksam machen. "Es kommt vor, dass uns Nutzer Sicherheitslücken
melden. So haben wir auch in dieser Woche einen wichtigen Hinweis auf
eine Schwachstelle in unserem System erhalten", erläutert Manfred
Friedrich,Datenschutzbeauftragter von studiVZ. "Wir konnten das
Problem schnell beheben und sind natürlich für solche Hinweise sehr
dankbar."
studiVZ bietet nun für die Meldung von weiteren XSS- oder
CSRF-Sicherheitslücken eine Belohnung von 128 Euro an. Bedingung ist
allerdings, dass die Seitenbetreiber Zeit erhalten, das Problem zu
beheben, ohne dass die Schwachstelle vom Hinweisgeber bereits
technisch ausgenutzt oder veröffentlicht wird.
[...]
Berlin (ots) -
Das Studenten-Portal studiVZ hat heute eine Belohnung von 128 Euro
für Hinweise ausgelobt, die auf Sicherheitslücken in seinem System
aufmerksam machen. "Es kommt vor, dass uns Nutzer Sicherheitslücken
melden. So haben wir auch in dieser Woche einen wichtigen Hinweis auf
eine Schwachstelle in unserem System erhalten", erläutert Manfred
Friedrich,Datenschutzbeauftragter von studiVZ. "Wir konnten das
Problem schnell beheben und sind natürlich für solche Hinweise sehr
dankbar."
studiVZ bietet nun für die Meldung von weiteren XSS- oder
CSRF-Sicherheitslücken eine Belohnung von 128 Euro an. Bedingung ist
allerdings, dass die Seitenbetreiber Zeit erhalten, das Problem zu
beheben, ohne dass die Schwachstelle vom Hinweisgeber bereits
technisch ausgenutzt oder veröffentlicht wird.
[...]
Edit: Nun sind es schon 256 Euro. Mal schaun wie die Honorarentwicklung in den nächsten Tagen verläuft
wie kommen die auf 128 euro? 2 hoch 7?
Ob man das denn dann auch tatsächlich erhält?
ich glaub eher die wollen weitere Negativpresse damit verhindern, denn sie schreiben ja auch, dass man damit (solange es nicht behoben ist) nicht an die Öffentlichkeit gehen darf.Übrigens geht Studivz im Moment mal wieder nicht ...
Aso, ein was würde mich jetzt stark interessieren - die Entwicklung der Userzahlen. Vor Wochen wurde doch ständig ein Rekord nach dem andren vermeldet, komischerweise isses nu ziemlich ruhig geworden. Woran könnte das nur liegen?
@michael1902: Der Wachstum der realen Studentenzahlen kann halt ned mit dem des StudiVZ mithalten. Wird nach dem explosionsartigen Start halt schon so langsam auf hohem Niveau stagnieren.
Viel nerviger als mögliche Sicherheitsmängel in StudiVZ finde ich allerdings, dass bei mir im Protokoll immer wieder so blöde Leutchen wie xGagC***.WH1.TU-Dresden.De, xGagC***b.WH1.TU-Dresden.De, x41dd***a.wh16.tu-dresden.de, sis2000.tu-dresden.de (um 00:28: biste im Institut für Soziologie eingesperrt oda was?), Modellfertigung.mw.tu-dresden.de und mit vielen anderen IP Adressen der TU auftauchen.
Menno, haut doch endlich mit Euren scheiß Portscannern ab!!!!
Oder gibt's dafür einfache Möglichkeiten zurückzuschlagen?
Viel nerviger als mögliche Sicherheitsmängel in StudiVZ finde ich allerdings, dass bei mir im Protokoll immer wieder so blöde Leutchen wie xGagC***.WH1.TU-Dresden.De, xGagC***b.WH1.TU-Dresden.De, x41dd***a.wh16.tu-dresden.de, sis2000.tu-dresden.de (um 00:28: biste im Institut für Soziologie eingesperrt oda was?
), Modellfertigung.mw.tu-dresden.de und mit vielen anderen IP Adressen der TU auftauchen.Menno, haut doch endlich mit Euren scheiß Portscannern ab!!!!
Oder gibt's dafür einfache Möglichkeiten zurückzuschlagen?
Zitat(Chrizzly @ 01 Dec 2006, 00:49)
Viel nerviger als mögliche Sicherheitsmängel in StudiVZ finde ich allerdings, dass bei mir im Protokoll immer wieder so blöde Leutchen wie xGagC***.WH1.TU-Dresden.De, xGagC***b.WH1.TU-Dresden.De, x41dd***a.wh16.tu-dresden.de, sis2000.tu-dresden.de (um 00:28: biste im Institut für Soziologie eingesperrt oda was? ), Modellfertigung.mw.tu-dresden.de und mit vielen anderen IP Adressen der TU auftauchen.
Menno, haut doch endlich mit Euren scheiß Portscannern ab!!!!
), Modellfertigung.mw.tu-dresden.de und mit vielen anderen IP Adressen der TU auftauchen.Menno, haut doch endlich mit Euren scheiß Portscannern ab!!!!
Wenn's nur Ports 139/135 usw. betrifft: schenk den Leuten doch 'nen Virenscanner. Ansonsten: Nimm's als Hinweis, deinen Rechner regelmäßig abzudichten.
so... heute hab ich auf meine email-adresse, die ich nur für studivz angelegt habe, eine mail bekommen, dass ich dem adobe-club beigetreten bin
was ist eigentlich aus studivz geworden? - gibt's das noch? 
also den Spruch das sie heut Nacht fertig werden wollen haben sie wieder raus genommen
Ja, vor zwei Wochen (Thread weiter vorn) hat mir keiner geglaubt. Ich war nie eingeloggt, habe mir nur die Startseite angesehen und hier gelesen und überlegt, was können die, was nicht jeder Sechszehnjährige kann und warum sollen die dort cool sein, haben sie einen coolen Namen wie dooyoo, nein sie heißen StudiVz, gewohnt mag das normal klingen, aber wenn man es noch nicht kannte klingt das wie Aids. Mir ist schon klar, dass das FauZett gesprochen wird. Xing, ich habe gesprochen. Ich finde alles mit X cool und melde mich nur da und bei Google an.
"xing" find ich total doof, openBC war viel besser.. 
xing klingt wie dieses typische schwertrausholgeräusch. naja, und studiVZ klingt zwar bisschen langweilig, aber immerhin weiss man was das ungefähr sein könnte, ohne es zu kennen..
xing klingt wie dieses typische schwertrausholgeräusch. naja, und studiVZ klingt zwar bisschen langweilig, aber immerhin weiss man was das ungefähr sein könnte, ohne es zu kennen..
die bekommen doch ihre server eh nicht mehr schnell... find ich ja sehr lustich.
grüße
grüße
Server schnell kriegen ist schwer möglich, wenn das Ding nunmal einfach unterdimensioniert ist. Neue Hardware kostet Geld und das muss auch erstmal irgendwo her kommen. Bin gespannt, was so wird.