Das Verbrechen der Soziologie
22 Aug, 07
Halt, Kopierpolizei!
20 Jan, 07
Die Copypolice.de (absichtlich nicht verlinkt) nimmt es mit dem Urheberrecht nicht so genau. Nun ist das Forum erst mal verschoben, aber der Google-Cache zu “site:copypolice.de Quelle: heise” existiert noch.
Habe Post, suche Anwalt
02 Jan, 07
In eigener Sache: Ich suche einen Anwalt, der sich im momentanen Dschungel des deutschen Online-Rechts auskennt. Es geht dabei um userscripts.org, es wäre also schön, wenn Konzepte wie clientseitige Scripts bekannt wären ;), ansonsten evtl. um §826 BGB, das Urheber- und Markenrecht.
Ideen bitte in den Kommentaren oder per Kontaktformular.
General, Web, Personal, Deutsch, Rights, greasemonkey, Law and Userscripts.org
StudiVZ in den Medien (Privatsphäre für Anfänger)
21 Nov, 06
Jaja, die Leute schreiben immer noch übers StudiVZ. Also schreib ich jetzt endlich mal die Sachen auf, die ich in den letzten Monaten (seit meiner Anmeldung beim StudiVZ, Mitte September) so bemerkt habe.
Das mit den Bilder-URLs ist ja schon stadtbekannt. Natürlich machen alle anderen Großen - wie Xing, flickr, etc. - auch so, und das macht es nicht viel besser, aber das ist ja kein Grund, nicht darüber zu schreiben. Man kann also auf Bilder immer zugreifen, wenn man eine direkte URL hat. Na gut.
Viel interessanter fand ich: Die User-IDs sind nicht unique. Man kann die ersten 8-24 Bits (je nach Länge der ID) recht frei ändern und landet immer noch auf dem selben Profil. Das selbe gilt für die Album-IDs und vermutlich auch für die Bild-IDs. Na, was das wohl für ein Algorithmus ist… *hust*
Jedenfalls kann man so sehr leicht alle Benutzer, Alben und Bilder enumerieren, indem man der showalbum.php beliebige IDs in relativ großen Schrittweiten gibt. Wenn man einen Treffer hat, steht die ‘wahre’, primäre Album-ID (sowie Titel und Besitzer) im Seitenquelltext. Damit kann man dann den Bildserver behämmern. Für nicht-öffentliche Alben muss man dann nur den Rest des Suchraums durchgehen, oder man knackt einfach die ID-Erzeugung. Der Bilderserver geht jetzt schon merklich in die Knie.
Listen aller Alben eines Benutzers gibt’s bei showpeoplealbums.php, wobei auch hier gilt: etwa die Hälfte der ID ist eh wurscht. Es gibt verschiedene Meldungen für “Album ist noch leer” und “hat keine Alben”.
Immerhin hat man durch die eigenen IDs (3-6 Zeichen) gegenüber UUIDs (16-36 Zeichen) Traffic gespart…
Auch interessant: Das StudiVZ benutzt offenbar Smarty und sajax. Smarty, klar, sinnvoll. Sajax, auch sinnvoll, aber hoffentlich haben sie nicht zu viele Funktionen exportiert, auf die Normalsterbliche eigentlich gar nicht zugreifen können sollten. Na, wer will’s testen?
Was haben wir noch … ach ja, das mit den nichtöffentlichen Profilen? Geht ja auch grade durch die Welt… sei es nun friends.php oder profile_guestbook_large.php oder showpeoplealbums.php, man kann sich so ziemlich alle Teile eines “privaten” Profils ansehen. Hübsch. Da fällt auch das “Diese Nachricht wurde von Foobar gelöscht und
wird anderen Mitgliedern nicht mehr angezeigt” nicht mehr ins Gewicht.
Hätte ich mich doch nur noch ein paar Wochen länger geweigert, da mitzumachen! Le seufz! Todo für morgen: Profile meiner Freunde scrapen, mein Profil löschen, Freunde per ICQ anhauen, done. Gute Nacht.
Die Grundeinstellung lässt erschrecken
18 Nov, 06
Die Grundeinstellung der CDU nämlich. Das Landgericht Trier verzichtet nach einer Renovierung darauf, wieder Kreuze in den Gerichtssälen aufzuhängen. Schöne Idee, dieses ganze “Trennung von Kirche und Staat”-Getue. Nur die CDU hat es nicht verstanden: Sie beklagt sich über diese “erschreckende Grundeinstellung”, die das Empfinden großer Teile der Bevölkerung verletze, ja, sie bitten sogar den Landesvater, doch bitte ein Machtwort zu sprechen. Aber obwohl Kurt Beck persönlich eine solche Entscheidung nicht getroffen hätte, hat er dieses Ansinnen der CDU in einem Anflug von Vernunft abgelehnt.
Vielleicht aber auch einfach nur, weil’s von “den anderen” kam. Damit wäre die Welt wieder in Ordnung.
Quelle: beck-aktuell via lawblog
God Save The Internet
15 Jun, 06
Auch ohne $DEITY sind the broadband ganz lustig. “Net Neutrality” (or the lack thereof) ist leider kein gar so lustiges Thema, aber von hier aus können die meisten von uns nur Daumen drücken. Also!
Intransparentes Ende
31 Mar, 06
Der Fall Transparency Deutschland ./. Moni & Bloggershausen ist erledigt.
Asides, Deutsch, Rights, Links and transparency
Alles klar? Alles transparent?
28 Mar, 06
Transparency Deutschland vertritt die Ansicht, “dass Weblogs nicht als Forum für die Weiterverbreitung von Falschdarstellungen missbraucht werden sollten.”
In einer Pressemitteilung, die eigentlich genau dasselbe sagt wie der ursprüngliche Blogeintrag.