PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Fotografie und Gestaltung
(Digitale) Fotografie allgemein
Sicherheitslücke, ja oder nein? (mit Umfrage)
Beitrag
<blockquote data-quote="Rata" data-source="post: 2722914" data-attributes="member: 79455"><p>Moin moin <img src="http://la-tertulia.org/forum_deutsch_spanisch/Smileys/classic/hat.gif" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p></p><p>Eure persönliche, gefühlte Einschätzung ist gefragt, bitte beteiligt Euch zahlreich, auch so seltene Geistwesen wie [USER=9]@Stefan[/USER] & [USER=38]@Matthias[/USER] & [USER=734847]@dkarvounaris[/USER] <strong><span style="font-size: 15px">, </span></strong><span style="font-size: 15px">bitte!</span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px"><strong>In der Theorie eine alltägliche Übung</strong></span></p><p><span style="font-size: 15px">Man will einfach nur ein Bild aus einem Bilderdienst über den dafür vorgesehenen Button teilen, fordert also den BBCode-Link an, den man (zum Beispiel hier im Forum) in seinen Beitrag kopiert, damit das Bild erscheint.</span></p><p><span style="font-size: 15px">So weit, so gut.</span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px">Hat man gleichzeitig im Hintergrund einen Download-Manager am Laufen, dann wird in diesem — je nach Konfiguration automatisiert — der BBCode-Link in die Linkliste eingetragen.</span></p><p><span style="font-size: 15px">Auch normal.</span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px"><strong>Jetzt kommt’s</strong> <img src="/styles/default/xenforo/smilies/zwinker.gif" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /></span></p><p><span style="font-size: 15px">Aus dem Link zu einem einzelnen Bild wird im Downloadmanager automatisch ein <strong>Link zum kompletten Bildarchiv</strong> generiert! Übergibt man ihn von der Warteschlange an die Downloadschlange <strong>lädt man also den <em>kompletten </em>Bildbestand des Bildautors</strong> auf seinen eigenen Rechner herunter. Nicht die vom User hochgeladenen Originalbilder, aber immerhin 2.048px breite Versionen, in denen keine EXIF-Daten enthalten sind, aber wenigstens noch — tröstlich, tröstlich! <img src="/styles/default/xenforo/smilies/cool.gif" class="smilie" loading="lazy" alt=":cool:" title="Cool :cool:" data-shortname=":cool:" /> — die urheberrechtlichen Informationen.</span></p><p><span style="font-size: 15px"></span></p><p style="text-align: center"><strong><strong><span style="font-size: 14px"><span style="font-size: 26px"><u>Frage</u>: <span style="color: #ff0000">Darf das sein</span>?</span></span></strong><span style="font-size: 15px"> <img src="/styles/default/xenforo/smilies/confused.gif" class="smilie" loading="lazy" alt=":confused:" title="Confused :confused:" data-shortname=":confused:" /></span></strong></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px">Es ist mir natürlich klar, daß man jedes (sic) Bild aus dem Netz „zupfen“ kann, ich weiß auch, wie man das bewerkstelligt. Aber dafür muß das Bild zumindest einmal im Browser geladen werden.</span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px">Am 21.Januar hatte ich die Abteilung <em><strong>„Vertrauen und Sicherheit“</strong></em> (sic! <img src="/styles/default/xenforo/smilies/biggrin.gif" class="smilie" loading="lazy" alt=":D" title="Big Grin :D" data-shortname=":D" />) des Betreibers der Plattform auf den geschilderten, für mich ungewöhnlichen Umstand aufmerksam gemacht und um Abstellung gebeten, ihr dafür 48 Stunden Zeit eingeräumt; das empfand ich als fair so, man muß nicht gleich aus jedem Pups eine Windstärke 10 erzeugen.</span></p><p><span style="font-size: 15px">Gleichzeitig dokumentierte ich (leicht nachvollziehbar) die (von mir angenommene) Sicherheitslücke, stellte die Unterlagen genannter Abteilung zur Verfügung.</span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px">Mir wurde sinngemäß geantwortet, das wär’ halt mal so, man würde die eigenen User ja schließlich nur „ermutigen“ wollen, die eigenen Bilder gegen Download zu schützen, es gäbe aber immer einen (Um)Weg...</span></p><p><span style="font-size: 15px">Dann wurde ich nur noch eingeladen, „our HackerOne program“ zu „joinen“ <img src="/styles/default/xenforo/smilies/icon_nick.gif" class="smilie" loading="lazy" alt=":nick:" title="Zustimmen :nick:" data-shortname=":nick:" /> <strong>»Ich bin kein Hacker, Ihr HONKs!«</strong> <img src="/styles/default/xenforo/smilies/motz.gif" class="smilie" loading="lazy" alt=":motz:" title="Motz :motz:" data-shortname=":motz:" /></span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px">[/ Galgenhumor]</span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px"><strong>Zwei Ergänzungen</strong> </span></p><p> <span style="font-size: 15px"></span></p><ul> <li data-xf-list-type="ul"><br /> <span style="font-size: 15px"><br /> <ul> <li data-xf-list-type="ul"><span style="font-size: 15px">in meinem Bilderstream ist die Downloadmöglichkeit von Bildmaterial generell gesperrt: </span><em><span style="font-size: 15px">„Der Eigentümer verbietet das Herunterladen der Fotos“</span></em><span style="font-size: 15px">. Früher handhabte ich das anders — bin über 12 Jahre dabei —, aber ich habe „meine Kinder“ so häufig „in fremden Gärten spielend“ gesehen, daß ich mich ab und zu zu ärgern begann.</span></li> </ul><ul> <li data-xf-list-type="ul"><span style="font-size: 15px">einige von mir auf „privat“ gesetzte Bilder, die also nur einem stark eingeschränkten Besucherkreis angezeigt werden, sind im durchgeführten Test-Download </span><strong><span style="font-size: 15px">zum Glück <span style="color: #ff0000">nicht </span>(<span style="color: #ff0000">!</span>)</span></strong><span style="font-size: 15px"> enthalten, alle anderen schon.</span></li> </ul></span></li> </ul><p></p><p><strong><span style="font-size: 15px">Meine persönliche Einschätzung</span></strong></p><p><span style="font-size: 15px">Ich sehe durchaus einen Unterschied darin, ob man sich <strong>ein einzelnes</strong> angezeigtes <strong>Bild </strong>aus dem Cache fischen kann oder gleich mit geeigneten Programmen herunterlädt, oder ob man <strong>gleich den kompletten Bildbestand</strong> eines Photographen mit hunderten oder tausenden Photographien in durchaus verwertbarer Größe (2.048px lange Seite sind für Collagen und Artikel-Illustrationen durchaus brauchbar ... und meine 'etwas anderen' Bilder eh <img src="/styles/default/xenforo/smilies/cool.gif" class="smilie" loading="lazy" alt=":cool:" title="Cool :cool:" data-shortname=":cool:" />) <strong>in einem Rutsch auf seinen Rechner geliefert</strong> bekommt, wiewohl der urhebende Photograph genau das unterbunden sehen möchte.</span></p><p><span style="font-size: 15px"></span></p><p style="text-align: center"><span style="font-size: 15px"><strong><u>Frage</u>: Liege ich da falsch?</strong></span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px">Zwischenzeitlich sind fast 2 Wochen vergangen, getan hat sich nichts, die Downloadmöglichkeit besteht immer noch.</span></p><p><span style="font-size: 15px"></span></p><p style="text-align: center"><span style="font-size: 15px"><strong><u>Frage</u>: Sollte <s>man</s> ich <img src="/styles/default/xenforo/smilies/cool.gif" class="smilie" loading="lazy" alt=":cool:" title="Cool :cool:" data-shortname=":cool:" /> den Umstand „petzen“, heise, golem, t3n etc. melden?</strong></span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px">Wäre gar nicht meine Art. Sollte ich vielleicht in den Foren des Betreibers ein paar Zeilen auf deutsch und englisch hinterlegen, damit da mal ein bißchen Luft von Achtern eingeblasen wird? <img src="http://la-tertulia.org/forum_deutsch_spanisch/Smileys/classic/zahnlos.gif" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /> </span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px"></span></p><p><span style="font-size: 15px">Eure Vorschläge werde ich aufmerksam lesen!</span></p><p><span style="font-size: 15px"></span></p><p></p><p></p><p></p><p>Lieber Gruß</p><p>Rata</p><p></p><p>PS: ich hatte übrigens mit der Meldung gleich meinen Bezahlt-Account gekündigt. Wurde auch nicht zur Kenntnis genommen, gestern kam die neu Rechnung... <img src="/styles/default/xenforo/smilies/mad.gif" class="smilie" loading="lazy" alt=":mad:" title="Mad :mad:" data-shortname=":mad:" /></p></blockquote><p></p>
[QUOTE="Rata, post: 2722914, member: 79455"] Moin moin [IMG]http://la-tertulia.org/forum_deutsch_spanisch/Smileys/classic/hat.gif[/IMG] Eure persönliche, gefühlte Einschätzung ist gefragt, bitte beteiligt Euch zahlreich, auch so seltene Geistwesen wie [USER=9]@Stefan[/USER] & [USER=38]@Matthias[/USER] & [USER=734847]@dkarvounaris[/USER] [B][SIZE=4], [/SIZE][/B][SIZE=4]bitte! [B]In der Theorie eine alltägliche Übung[/B] Man will einfach nur ein Bild aus einem Bilderdienst über den dafür vorgesehenen Button teilen, fordert also den BBCode-Link an, den man (zum Beispiel hier im Forum) in seinen Beitrag kopiert, damit das Bild erscheint. So weit, so gut. Hat man gleichzeitig im Hintergrund einen Download-Manager am Laufen, dann wird in diesem — je nach Konfiguration automatisiert — der BBCode-Link in die Linkliste eingetragen. Auch normal. [B]Jetzt kommt’s[/B] ;) Aus dem Link zu einem einzelnen Bild wird im Downloadmanager automatisch ein [B]Link zum kompletten Bildarchiv[/B] generiert! Übergibt man ihn von der Warteschlange an die Downloadschlange [B]lädt man also den [I]kompletten [/I]Bildbestand des Bildautors[/B] auf seinen eigenen Rechner herunter. Nicht die vom User hochgeladenen Originalbilder, aber immerhin 2.048px breite Versionen, in denen keine EXIF-Daten enthalten sind, aber wenigstens noch — tröstlich, tröstlich! :cool: — die urheberrechtlichen Informationen. [/SIZE] [CENTER][B][B][SIZE=14px][SIZE=7][U]Frage[/U]: [COLOR=#ff0000]Darf das sein[/COLOR]?[/SIZE][/SIZE][/B][SIZE=4] :confused:[/SIZE][/B][/CENTER] [SIZE=4] Es ist mir natürlich klar, daß man jedes (sic) Bild aus dem Netz „zupfen“ kann, ich weiß auch, wie man das bewerkstelligt. Aber dafür muß das Bild zumindest einmal im Browser geladen werden. Am 21.Januar hatte ich die Abteilung [I][B]„Vertrauen und Sicherheit“[/B][/I] (sic! :D) des Betreibers der Plattform auf den geschilderten, für mich ungewöhnlichen Umstand aufmerksam gemacht und um Abstellung gebeten, ihr dafür 48 Stunden Zeit eingeräumt; das empfand ich als fair so, man muß nicht gleich aus jedem Pups eine Windstärke 10 erzeugen. Gleichzeitig dokumentierte ich (leicht nachvollziehbar) die (von mir angenommene) Sicherheitslücke, stellte die Unterlagen genannter Abteilung zur Verfügung. Mir wurde sinngemäß geantwortet, das wär’ halt mal so, man würde die eigenen User ja schließlich nur „ermutigen“ wollen, die eigenen Bilder gegen Download zu schützen, es gäbe aber immer einen (Um)Weg... Dann wurde ich nur noch eingeladen, „our HackerOne program“ zu „joinen“ :nick: [B]»Ich bin kein Hacker, Ihr HONKs!«[/B] :motz: [/ Galgenhumor] [B]Zwei Ergänzungen[/B] [/SIZE] [LIST] [*] [SIZE=4] [LIST] [*][SIZE=4]in meinem Bilderstream ist die Downloadmöglichkeit von Bildmaterial generell gesperrt: [/SIZE][I][SIZE=4]„Der Eigentümer verbietet das Herunterladen der Fotos“[/SIZE][/I][SIZE=4]. Früher handhabte ich das anders — bin über 12 Jahre dabei —, aber ich habe „meine Kinder“ so häufig „in fremden Gärten spielend“ gesehen, daß ich mich ab und zu zu ärgern begann.[/SIZE] [/LIST] [LIST] [*][SIZE=4]einige von mir auf „privat“ gesetzte Bilder, die also nur einem stark eingeschränkten Besucherkreis angezeigt werden, sind im durchgeführten Test-Download [/SIZE][B][SIZE=4]zum Glück [COLOR=#ff0000]nicht [/COLOR]([COLOR=#ff0000]![/COLOR])[/SIZE][/B][SIZE=4] enthalten, alle anderen schon.[/SIZE] [/LIST][/SIZE] [/LIST] [B][SIZE=4]Meine persönliche Einschätzung[/SIZE][/B] [SIZE=4]Ich sehe durchaus einen Unterschied darin, ob man sich [B]ein einzelnes[/B] angezeigtes [B]Bild [/B]aus dem Cache fischen kann oder gleich mit geeigneten Programmen herunterlädt, oder ob man [B]gleich den kompletten Bildbestand[/B] eines Photographen mit hunderten oder tausenden Photographien in durchaus verwertbarer Größe (2.048px lange Seite sind für Collagen und Artikel-Illustrationen durchaus brauchbar ... und meine 'etwas anderen' Bilder eh :cool:) [B]in einem Rutsch auf seinen Rechner geliefert[/B] bekommt, wiewohl der urhebende Photograph genau das unterbunden sehen möchte. [/SIZE] [CENTER][SIZE=4][B][U]Frage[/U]: Liege ich da falsch?[/B][/SIZE][/CENTER] [SIZE=4] Zwischenzeitlich sind fast 2 Wochen vergangen, getan hat sich nichts, die Downloadmöglichkeit besteht immer noch. [/SIZE] [CENTER][SIZE=4][B][U]Frage[/U]: Sollte [S]man[/S] ich :cool: den Umstand „petzen“, heise, golem, t3n etc. melden?[/B][/SIZE][/CENTER] [SIZE=4] Wäre gar nicht meine Art. Sollte ich vielleicht in den Foren des Betreibers ein paar Zeilen auf deutsch und englisch hinterlegen, damit da mal ein bißchen Luft von Achtern eingeblasen wird? [IMG]http://la-tertulia.org/forum_deutsch_spanisch/Smileys/classic/zahnlos.gif[/IMG] Eure Vorschläge werde ich aufmerksam lesen! [/SIZE] Lieber Gruß Rata PS: ich hatte übrigens mit der Meldung gleich meinen Bezahlt-Account gekündigt. Wurde auch nicht zur Kenntnis genommen, gestern kam die neu Rechnung... :mad: [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ▲ = 7, ▼ = 3, ◇ = 2 und die Summe von ▲ und ▼ durch ◇ geteilt wird, was ist das Ergebnis?
Antworten
Start
Forum
Fotografie und Gestaltung
(Digitale) Fotografie allgemein
Sicherheitslücke, ja oder nein? (mit Umfrage)
Oben