Also wie die das Problem mit "bösen Sachen" richtig in den Griff bekommen wollen ist mir schleierhaft. Ich glaub kaum, dass jemand Lust hat, quasi als "Maintainer" alles durchzusehen. Die Idee ansich ist aber interessant...
ich denke mal ein "Peer2Peer"-Review System könnte klappen:
bevor man etwas reinstellt muss man sich zuvor ein anderes "Projekt" ansehen und bewerten sozusagen upload-Punkte durch Review erwerben (wenn man selbst was reinstellt ist man auch zugleich eher kritisch gegenüber den anderen Projekten, da man die Fallstricke ja auch schon kennt)
andererseits gibts die passenden Seiten mit Bewertungs-System eigentlich bereits unter: http://www.kde-look.org
Splash Screens X11 Mouse Themes KDE Improvements Karamba Fonts Service Menus
Ist schwierig weil es dadurch eine Barriere fuers uploaden darstellt, d.h. es wird dann weniger Leute geben die ihre Beitraege ins Netz stellen werden, wenn das mit zusaetzlicher Arbeit fuer sie verbunden ist.
Ich denke Anfangs (solange noch nicht zuviel hochgeladen wurde) kann jemand von KDE das reviewen, wenn dann andere Desktopumgebungen aehnliches bereitstellen und es anfaengt viel Arbeit zu werden wird es das Beste sein, wenn man das auf einen unabhaengigen Server stellt und vom Publikum in einer Wiki dokumentieren laesst. Dann koennte man zum Beispiel einen "satisfied user counter" geben a la ebay (wuerde nur funktionieren wenn man sich registrieren lassen muss), oder ein 5-Sterne Bewertungssystem waehre auch moeglich. Wuerde jemand wirklich versuchen einen Virus ueber diese Schnittstelle in Umlauf zu bringen waehre er dadurch mit hoher Warscheinlichkeit 5 Minuten nach Freisetzung identifiziert und von der Seite genommen.
Nichtsdestotrotz wird man sich mit der Virusproblematik beschaeftigen muessen wenn man Code der aus dem Internet kommt sehr einfach (semiautomatisch) auf dem eigenen Rechner ausfuehren kann.
> Also wie die das Problem mit "bösen Sachen" richtig in > den Griff bekommen wollen ist mir schleierhaft
Am besten wohl erst mal auf Dateien beschraenken die ungefaehrlich sind. Bilder, Icons, Themes, Level, etc. Danach kann man ja schritt fuer schritt eine Struktur entwickeln die sicherstellt das da nichts gefaehrliches verteilt wird. Z.b. indem automatisiert nach potentiell gefaherlichem gesucht wird (Service-Menu mit eigenen Skripten z.b.) und die dann eine Freigabe bekommen muessen durch irgendwen.
Gerade bei Bildern wird ein Skript wohl nicht viel bringen, da man höchstens den Dateinamen prüfen kann. Da wird man sich wohl jedes einzelne Bild ansehen müssen um zu verhindern das jemand seine Porno Sammlung oder irgend welchen Nazi Kram hoch lädt.
Das mit den Pornos und Nazikram ist doch sowieso kein Problem. Wer auf sowas steht, der bekommt es an jeder Ecke im Netz und wer es nicht mag, der braucht es erst nicht runterladen und wenn er erst nach dem Download feststellt, daß er das gar nicht wollte kann er es einfach löschen. Und da der erste, der den Kram downloadet und feststellt, daß das nicht das war, was versprochen wurde, der wird dem Admin schnell Bescheid geben und dann ist das doch auch schnell wieder gelöscht. Das Wikipedia enthält auch keine mir bekannten pornografischen Texte, obwohl jeder da mitmachen darf. Anders sieht das bei Bildern aus, die eine Sicherheitslücke in eimem Viewer benutzen, um ein Programm zu installieren, was eine Schadroutine enthält. Aber genau sowas läßt sich relativ einfach prüfen.
Der Mensch handelt viel verantwortungsvoller, wenn man ihm die Gelegenheit gibt, verantwortungsvoll zu handeln, anstatt ihm vorzuschreiben, wie er zu handeln habe. Das löst einfach nur eine Trotzreaktion aus.
Wer auf sowas steht, der bekommt es an jeder Ecke im Netz und wer es nicht mag, der braucht es erst nicht runterladen Naja, aber wenn das auf einem KDE-Server rumliegt, ärgert sich nicht nur evtl. jemand, der das nicht haben will. Es wirft auch schlechtes Licht auf KDE und kann dann auch schnell juristische Probleme geben.
Das Wikipedia enthält auch keine mir bekannten pornografischen Texte, obwohl jeder da mitmachen darf. Das ist allerdings ein Argument. Komisch eigentlich, dass das kein Problem ist, denn irgendwelche Deppen gibt's doch immer. Und wenn sie auch nur die Grenzen testen wollen.
Der Mensch handelt viel verantwortungsvoller, wenn man ihm die Gelegenheit gibt, verantwortungsvoll zu handeln, anstatt ihm vorzuschreiben, wie er zu handeln habe. Das ist bestimmt war. Es widerspricht aber dem deutschen Temperament. Es ist wirklich angenehm, wie wenig einem hier in Finnland vorgeschrieben, geregelt und verboten wird, völlig undeutsch. Trotzdem funktioniert fast alles wunderbar, die Menschen sind freundlich und man wird ganz selten so angeschnautzt, wie das in Deutschland dauernd der Fall ist (meiner Erfahrung nach). Die Frage ist nur, was zuerst da war, die Wesensart der Menschen oder die wenigen Regeln...
Ich bin einmal zufaellig auf eine Wikipedia Seite gestossen auf der jemand Nazi-Parolen zum Besten gegeben hat, aber das hat gerade einmal 10 Sekunden lang gehalten, wie ich den Link nocheinmal angeklickt hatte wars schon wieder weg. Das heisst man hat durchaus gewisse Zeitfenster waehrend der solche Sachen auf dem Server stehen, aber die sind doch recht kurz, weil eben das Verhaeltnis von vernuenftigen zu unvernuenftigen Menschen doch recht guenstig (fuer die Vernuenftigen) ist. Ich glaube nicht, dass jemandem vor Gericht daraus ein Strick gedreht werden kann.
> Ich glaube nicht, dass jemandem vor Gericht daraus ein Strick gedreht werden kann.
Sicher? Besser, kein Risiko eingehen. Es gibt Anwälte, die machen einen wegen noch kleinerer Dinge fertig. Es gibt sogar Anwälte, die machen einen wegen gar nichts fertig und leider arbeiten die meisten für die "falschen".
Das ging sogar schon in der letzten Version. KNewStuff ist ein sehr schönes Feature, mit dem der Programmautor Programmerweiterungen und Datenaktualisierungen anbieten kann.
Wenn der Programmautor den Dienst so einrichtet, dass alle User auch hochladen können (ist aber nicht der Standard!), dann muss man auf die Sicherheit aufpassen. Ob man aber das tolle Hintergrundbild mit dem libpng-Exploit nun bei www.kde-look.org herunterläd oder über KNewStuff bezieht, ist auch schon egal.
Ich habe hier KDE 3.4rc1 am laufen. KHotNewStuff gibts unter anderem jetzt für Hintergrundbilder, die direkt von kde-look.org geholt werden. Man sieht auch gleich das Rating und die Downloadzahl, und man kann einfach danach sortieren. Oh, und Thumbnails gibt's natürlich auch.
Das ist doch mal was. So kann sich jeder beteiligen. Wer gute Vorlagen hat, braucht sich nicht mehr darum kümmern, wie er diese zugänglich macht. Gut, das gibt es noch dieses Sicherheitsproblem, aber das lösen die auch noch.
wuerde es nicht mehr sinn manchen das ganze in ein p2p netz zu schieben a la kad oder so? nachteil waere wiederum der implementierungsaufwand aber ausfallsicher waere es allemal. olli
Ich halte es für sehr positiv, wenn die Sicherheitsproblematik schon vorher berücksichtigt wird und nicht erst hinterher das große Geschrei losgeht. Die Idee mit dem Signieren halte ich für am besten, so lässt sich einerseits die urheberrechtliche Frage vereinfachen und andererseits kann man z.B. Inhalte, die noch nicht von einem Nutzer, dem man vertraut, oder einem Moderator signiert wurden, optional ausblenden lassen. Umso mehr Nutzer einem anderen Nutzer bzw. dessen Inhalten vertrauen, umso weniger wahrscheinlich ist da Mist dabei. Also eine Art web of trust wie es auch bei eMail benutzt wird.
So ein Verfahren sollten sie sich sofort patentieren lassen, und sei es nur damit hinterher auch die Opensource-Szene ein Patentportolio hat womit man sich gegen andere Patentansprüche absichern kann.
Funktioniert nicht, weil es zuviel kostst. Die Patenterhaltungsgebuehren gehen ganz schoen ins Geld. Im Endeffekt reicht es wie es ist. Es ist dokumentiert, mit Timestamp im Internet veroeffentlicht, d.h. jedes Patentamt sollte ein Patent darauf ablehnen, tun sie das nicht faellt das Patent eben beim review.
Also wie die das Problem mit "bösen Sachen" richtig in den Griff bekommen wollen ist mir schleierhaft. Ich glaub kaum, dass jemand Lust hat, quasi als "Maintainer" alles durchzusehen. Die Idee ansich ist aber interessant...
grüße
cocaxx
Hm, da bin ich mal gespannt. Hoffentlich klappts wirklich, waere schoen, wenn es sowas dann auch in gimp gaebe.
grüße
cocaxx
bevor man etwas reinstellt
muss man sich zuvor ein anderes "Projekt" ansehen
und bewerten
sozusagen upload-Punkte durch Review erwerben
(wenn man selbst was reinstellt ist man auch zugleich eher kritisch gegenüber den anderen Projekten, da man die Fallstricke ja auch schon kennt)
andererseits gibts die passenden Seiten mit Bewertungs-System eigentlich bereits unter:
http://www.kde-look.org
Splash Screens
X11 Mouse Themes
KDE Improvements
Karamba
Fonts
Service Menus
Ich denke Anfangs (solange noch nicht zuviel hochgeladen wurde) kann jemand von KDE das reviewen, wenn dann andere Desktopumgebungen aehnliches bereitstellen und es anfaengt viel Arbeit zu werden wird es das Beste sein, wenn man das auf einen unabhaengigen Server stellt und vom Publikum in einer Wiki dokumentieren laesst. Dann koennte man zum Beispiel einen "satisfied user counter" geben a la ebay (wuerde nur funktionieren wenn man sich registrieren lassen muss), oder ein 5-Sterne Bewertungssystem waehre auch moeglich. Wuerde jemand wirklich versuchen einen Virus ueber diese Schnittstelle in Umlauf zu bringen waehre er dadurch mit hoher Warscheinlichkeit 5 Minuten nach Freisetzung identifiziert und von der Seite genommen.
Nichtsdestotrotz wird man sich mit der Virusproblematik beschaeftigen muessen wenn man Code der aus dem Internet kommt sehr einfach (semiautomatisch) auf dem eigenen Rechner ausfuehren kann.
> den Griff bekommen wollen ist mir schleierhaft
Am besten wohl erst mal auf Dateien beschraenken die ungefaehrlich sind.
Bilder, Icons, Themes, Level, etc. Danach kann man ja schritt fuer schritt
eine Struktur entwickeln die sicherstellt das da nichts gefaehrliches
verteilt wird. Z.b. indem automatisiert nach potentiell gefaherlichem gesucht
wird (Service-Menu mit eigenen Skripten z.b.) und die dann eine Freigabe
bekommen muessen durch irgendwen.
Da wird man sich wohl jedes einzelne Bild ansehen müssen um zu verhindern das jemand seine Porno Sammlung oder irgend welchen Nazi Kram hoch lädt.
Und da der erste, der den Kram downloadet und feststellt, daß das nicht das war, was versprochen wurde, der wird dem Admin schnell Bescheid geben und dann ist das doch auch schnell wieder gelöscht. Das Wikipedia enthält auch keine mir bekannten pornografischen Texte, obwohl jeder da mitmachen darf.
Anders sieht das bei Bildern aus, die eine Sicherheitslücke in eimem Viewer benutzen, um ein Programm zu installieren, was eine Schadroutine enthält. Aber genau sowas läßt sich relativ einfach prüfen.
Der Mensch handelt viel verantwortungsvoller, wenn man ihm die Gelegenheit gibt, verantwortungsvoll zu handeln, anstatt ihm vorzuschreiben, wie er zu handeln habe. Das löst einfach nur eine Trotzreaktion aus.
Naja, aber wenn das auf einem KDE-Server rumliegt, ärgert sich nicht nur evtl. jemand, der das nicht haben will. Es wirft auch schlechtes Licht auf KDE und kann dann auch schnell juristische Probleme geben.
Das Wikipedia enthält auch keine mir bekannten pornografischen Texte, obwohl jeder da mitmachen darf.
Das ist allerdings ein Argument. Komisch eigentlich, dass das kein Problem ist, denn irgendwelche Deppen gibt's doch immer. Und wenn sie auch nur die Grenzen testen wollen.
Der Mensch handelt viel verantwortungsvoller, wenn man ihm die Gelegenheit gibt, verantwortungsvoll zu handeln, anstatt ihm vorzuschreiben, wie er zu handeln habe.
Das ist bestimmt war. Es widerspricht aber dem deutschen Temperament. Es ist wirklich angenehm, wie wenig einem hier in Finnland vorgeschrieben, geregelt und verboten wird, völlig undeutsch. Trotzdem funktioniert fast alles wunderbar, die Menschen sind freundlich und man wird ganz selten so angeschnautzt, wie das in Deutschland dauernd der Fall ist (meiner Erfahrung nach). Die Frage ist nur, was zuerst da war, die Wesensart der Menschen oder die wenigen Regeln...
Das heisst man hat durchaus gewisse Zeitfenster waehrend der solche Sachen auf dem Server stehen, aber die sind doch recht kurz, weil eben das Verhaeltnis von vernuenftigen zu unvernuenftigen Menschen doch recht guenstig (fuer die Vernuenftigen) ist. Ich glaube nicht, dass jemandem vor Gericht daraus ein Strick gedreht werden kann.
Sicher? Besser, kein Risiko eingehen. Es gibt Anwälte, die machen einen wegen noch kleinerer Dinge fertig. Es gibt sogar Anwälte, die machen einen wegen gar nichts fertig und leider arbeiten die meisten für die "falschen".
KNewStuff ist ein sehr schönes Feature, mit dem der Programmautor Programmerweiterungen und Datenaktualisierungen anbieten kann.
Wenn der Programmautor den Dienst so einrichtet, dass alle User auch hochladen können (ist aber nicht der Standard!), dann muss man auf die Sicherheit aufpassen. Ob man aber das tolle Hintergrundbild mit dem libpng-Exploit nun bei www.kde-look.org herunterläd oder über KNewStuff bezieht, ist auch schon egal.
Wer gute Vorlagen hat, braucht sich nicht mehr darum
kümmern, wie er diese zugänglich macht. Gut, das gibt es noch
dieses Sicherheitsproblem, aber das lösen die auch noch.
MfG
Cero
nachteil waere wiederum der implementierungsaufwand aber ausfallsicher waere es allemal.
olli
Im Endeffekt reicht es wie es ist. Es ist dokumentiert, mit Timestamp im Internet veroeffentlicht, d.h. jedes Patentamt sollte ein Patent darauf ablehnen, tun sie das nicht faellt das Patent eben beim review.
Soweit ich mich erinnern kann hat mein apt mit der anderen Software auch KDE Pakete aktualisiert
Soweit ich das verstanden habe gibt es eine SDL basierte Implementation in Python