OK, es wird vielleicht langweilig, aber: PRIVACY-GAU bei StudiVZ
ich würde gerne Don_Alphonso zur miss dezember 2006 vorschlagen! ich warte nur noch auf sein einverständnis…!?! ;)
ich find alfi richtig süß! :D
Tobi W. von der Uni K. in einem abgesicherten Forum
Nehmen wir mal an, da ist eine supergeheime Stalkergruppe. So eine wie diese mit über 700 Männern, über wir schon mal drüber gesprochen haben, und die trotz allem – vielleicht auch, weil ja dem Gruppengründer zufolge auch ein Mitarbeiter und ein Gründer von StudiVZ dabei sein wollte – immer noch aktiv ist. Die ist natürlich abgeschottet, Mitglieder können zwar um Aufnahme bitten, aber das ist auch schon alles. Die Moderatoren der Gruppe müssen zustimmen. Was also bleibt? Nun, da gbt es jetzt einen total simplen Trick, der kein Hack ist, sondern lediglich das Einfügen der richtigen URL in die URL-Zeile. Das wurde hier gerade von Elias / Stefan hier beschrieben:
Ihr wolltet schon immer einer geschlossenen Gruppe beitreten? Hier das How-To:
0) Besorge dir deine USERID, über deine Profilseite bei Meine Seite:
http://www.studivz.net/profile.php?ids=USERID1) Sucht euch eine geschlossene Gruppe, zB. die Total private StudiVZ-Gruppe:
http://www.studivz.net/group.php?ids=fB0×4T
Hier die GruppenId, zB. fB0×4T notieren oder in die Zwischenablage kopieren. Hier weiter als GRUPPENID bezeichnet…
2) Der Trick ist, sich selbst in die geschlossene Gruppe einzuladen…
Das funktioniert mit folgender URL:http://www.studivz.net/groupinvite.php?ids=DEINE_USERID&&gids=GRUPPENID&save=1
In den Browser, Enter drücken, und du hast dich selbst in eine geschlossene Gruppe eingeladen und kannst beitreten…
Na gut, das probieren wir doch mal mit dieser berüchtigten, geheimen Gruppe aus. Also, eine User-ID und die Gruppennummer jh488 einfügen und abschicken – und viola, schon findet sich bei meiner Mitgliederseite diese Meldung: Mein Username hat mich zu der Gruppe eingeladen.
Prima! ich bin zwar noch nicht mal Mitglied, aber ich kann mich einladen wie ein Moderator! Na, das nenne ich aber einen Sevice! Für mich natürlich;, für die Leute, die glauben, dass sie bei StudiVZ im Geheimen tun können, was sie wollen, ist es natürlich schlimm. So, dann schaue ich mal weiter:
Ob ich Mitglied werden will? Na logo! Schliesslich ist es nicht mein Datenschutz, und die anderen sind selber blöd, wenn sie sowas in solchen Gruppen online stellen, das kennt man ja. Und jetzt die Gruppe anklicken, und, na wunderbar:
Oh, was lesen denn da meine rotgeränderten Augen? Ganz oben ist ein Thread über meine Person? Na dann, ganz schnell den Screenshooter ausgepackt und abgeknipst, was die so schreiben und tun – ah ja, ein gewisser R. E. aus J., der dort Campus Captain ist, bringt folgendes Posting:
Tja, mein Bester, das hätte wirklich einer löschen sollen. Wäre ich da auf dem Bild gewesen, hättest Du jetzt eine Abmahnung kassiert, und StudiVz gleich mit. Allerdings bin das nicht ich, auf dem Bild. Aber hey, ich habe Deine Adresse – dank StudiVZ. Und wegen der Spammerei gestern sogar die IP, mit der Du hier aufschlägst und sowas machst. Junge, auch ohne dass es mein Bild ist:
DU HAST EIN PROBLEM. Und ich wüsste gerne, warum StudiVZ nach all dem das immer noch duldet.
Und an alle: DAS IST KEIN HACK. Das ist eine irrsinnige Sicherheitslücke, und ich frage jetzt besser nicht nach, ob das nicht etwa woanders auch noch geht, denn ich habe einen wirklich schlimmen Verdacht.
Und wem das alles noch nicht reicht: Noch mehr Löcher gibt es bei Jörg-Olaf Schäfers.
Sorry, the comment form is closed at this time.
Da dreh ich mich doch glatt im Grabe um!
scheint wohl gerade jemand dran zu arbeiten, auf jeden fall ist mal wieder kaffeepause. langsam wird die sache echt peinlich für die paar möchtegern coder. die seite hat noch nicht mal beta-status erreicht, obwohl das ja so stolz als beta 2.0 propagiert wird.
… “ob das nicht etwa woanders auch noch geht” … ist wohl eher ein rhetorische Frage.
Das ist keine Sicherheitslücke. Das würde implizieren, dass “Sicherheit” ein Aspekt bei der Programmierung war. Aber von Sicherheit kann man bei frickelVZ wohl kaum reden.
Kann mal jemand bitte Heise informieren? ich sehe gerade, dass da noch ein ganz dickes Ende kommt.
Nach alldem begruendeten Hardcore-Bashing bei StudiVZ – egal auf welcher Seite mensch steht – wie verblendet muss ich sein, um dann immer noch in derartige Gruppen derartiges zu posten?
Nun wird es nicht nur vom Protagonisten R.Maier mitgelesen, sondern kann auch noch protokolliert und konserviert werden, bis in alle Ewigkeit – samt Klarnamen.
Sie haben es nicht gerafft, und sie werden es wohl nie raffen.
Strunzdaemlich bis zum Anschlag – mir fehlen bald die Worte.
Wie schon im anderen Artikel angemerkt wurde, sie verkaufen dieses Leck nun als XSS-Angriff. *gröööööhl*
Ich will nichts gesagt haben, wenn neben diesem Leck da wirklich ein Angriff läuft, aber wenn sie das Leckdamit meinen, dann ist das ganze nur noch lächerlich, peinlich und zeigt wieviel Ahnung sie im Hause haben.
Leute da bei StudiBZ – um Euer selbst willn, nehmt den ganzen Rotz nun kpl. vom Netz, und geht auf Fehlersuche, und wenn es ein paar Wochen dauert…
@Don: Unter den Top 10 meiner meistgelesenen Seiten ist mein Impressum. Auch häufen sich die Anrufe, wo nach Abnehmen sofort aufgelegt wird. Ich bin halt keine Gruftschlampe, da trauen sich die Herren nicht direkt ran… ;-)
@5: ernsthaft? Könnte dann wieder massig Traffic geben :)
PS: Könnt ich machen, aber warum sagst du nicht dort Bescheid?
don: was ist den auf dem foto, dass von den mods gelöscht werden soll den drauf?
Dotpenrich, mach einfach, bitte. ich bin zu schüchtern. Nein, im Ernst, ich muss jetzt mal dringend mit meiner Anwältin reden, es gab ja noch mehr.
Chris: ja, das hat Methode. ich nehme an, dass es für die Koordination auch irgendwo ein Forum gibt.
Felix, ich bin es nicht. Kollateralschäden nimmt diese Bande ja gerne in Kauf.
ich mag nicht sagen: das war es jetzt. Das war es eigentlich schon lange…
Es wird aber wohl notwendig sein einen aus einer geschlossenen Gruppe ernsthaft mit Anwalt anzugehen, um denen das Ausmaß begreiflich zu machen.
ah, anscheinend war der Hinweis gar nicht notwendig.
Und tÀglich…
…grÌßt das Murmeltier.Und eine weitere SicherheitslÃŒcke beim StudiVZ, die ÃŒber eine angebliche XSS-Attacke gestolpert sind und anstatt mal den Code auszubessern lieber einen Verhaltenscodex sinnieren.Damit es ja nicht langweilig wird.
ich verstehe nicht, warum ihr euch alle über den ganzen kram so aufregt? verpiselt euch doch einfach aus dem studivz, wenn doch alles eh soo gemein und schlecht und böse und illegal ist. keiner zwingt euch dabei zu sein und inzwischen wollen die meisten euch da wohl auch nicht mehr haben…wie ich es hier schon einmal gehört habe: manche sind wohl nur zufrieden, wenn sie unzufrieden sind!
@14: Stimmt, wieso sollte man andere auch über Missstände informieren? Lieber ins offene Messer laufen lassen was?
Schöne Einstellung.
Das Verhalten dieser Community (samt Herde) erinnert mich irgendwie an unser Kleinkind.
Den eigenen Kopf gegen jede Vernunft und Grundgesetze versuchen durchzusetzen. Nicht mehr ernstzunehmen. Die haben in Ihrer Sozialisation noch alle einen weiten, weiten Weg zu gehen.
Woher habt ihr denn die Info mit dem XSS Angriff?
..hat sich erledigt
http://www.studivz.net/blog/
;)
Na, wieder Langeweile?
Kay: StudiVZ schreibt das in einem aktuellen Blog
http://www.studivz.net/blog/?p=89
Gehts noch?
Es wird etwas herausgefunden? Die ziehen den Stecker und behaupten hinterher das Gegenteil.
Das Ganze nun zum 3. Mal wenn ich richtig gezaehlt habe, oder?
Sind das irgendwelche GibdemAffenZucker-Spielchen oder was?
Meine Fresse ist StudiKZ ein Kindergarten.
@14, das Problem ist doch, dass der gemeine Internetznutzer und in diesem Fall auch StudiVZ Nutzer sich erst Gedanken über Sicherheit macht, wenn er direkt betroffen ist. Erst wenn seine persönlichen Daten öffentlich werden, erst wenn er ständig Werbung bekommt (ob Anrufe, E-Mails oder Post), erst dann interessiert sich der Benutzer dafür und dann ist es zu spät.
Das ist ja auch das Problem von pishing Seiten. Der Otto-Normal User kümmert sich einfach nicht darum. Sonst würde wohl auch niemand mehr ICQ verwenden.
Gruß
Hi!
Prinzipiell ist es schon ein Hack, du manipulierst Eingaben, damit das Programm eine Funktions ausführt, die es eigentlich nicht tun sollte.
Ich für meinen Teil würde es toll finden, wenn mich jemand auf solche eine Lücke ein einem von mir geschriebenen Programm aufmerksam macht. Dann gibts von mir nen Bugfix und ne Danksagung an den, der mir das gemeldet hat.
Firmen hingegen reagieren da allerdings oft anders als ich. Z.B. anzeige wegen Hacken der Website etc. Sie vorsichtig ;)
Naja, angeblich ist es ja bei Cisco schick unter LSD Einfluss zu coden (http://www.netzeitung.de/internet/377954.html), dass man das allerdings nicht machen sollte zeigt StudiVZ ^^.
— Daniel
Hans, nur zur Information: Ich habe jetzt das Forum. Komplett. Und ich kenne Deine K***NET-RZ-IP. War da nicht jemand aus Kiel bei dem Stalker-Forum? Willst Du mal wirklich Ärger? Nicht nur so ein wenig Stalking, sondern so richtig mit Real Life und allem, was jemand so machen kann, wenn seine kleinere Schwester eine grössere Kanzlei hat? So mit der Uni erklären, wieso Du sowas über das Uni-Netzwerk machst? He? Willst Du?
Pssst, die Info gibt’s erst später (16 Uhr), aber ok, sie steht schon im Netz:
http://www.presseportal.de/story.htx?nr=908577
128 EUR für’s weitersagen von Lücken – ob hier noch jemand reich werden kann :)
…da gehen die Definitionen wohl weit auseinander. Bezogen auf Programmcode war die ursprunglüche Bedeutung ja mal “schlampig programmiert”. Ergo ist wohl StudiVZ ein großer Hack.
Ist das jetzt von StudiVZ/Holtzbrinck eine Aufforderung an die blogbar, denen eine Rechnung zu schicken?
Ob das auch mit der Moderatoren-Ernennung funktioniert?
Haben die Investoren frisches Kapital nachgeschoben ? ;-)
@27: eindeutig!
Hey, you maKe my Day :-)
In der vergangenen Nacht habe ich mir im Original Severance und SAW3 ueber LimeWire gezogen.
Damit wollte ich mir bis heutŽAbend den Tag verkuerzen. Bis mich gegen 18.00 Uhr (m)eine Violine (176cm, 50 Kilo) besucht.
Nun werde ich in den naechsten Stunden zw. den meinungsfuehrenden Blogs klicken – thanx ;-)
So hatte das Unternehmen bereits vor einigen Wochen externe Experten mit der Suche nach Sicherheitslücken beauftragt.
Wusste ich doch. Ihr seid alle gekauft.
Oh mein Gott,
jetzt haben sie den neuen Plan all die bösen Hacker zu kaufen!!
Man kann von StudiVZimmer wieder was in Sachen Krisenmanagement lernen! :)
Leute, helft weiter das StudiVZ zuverbessern!!!
Erinnert an das berühmte Katz-Maus-Spiel (btw. haben das andere Plattformen aber auch, nur lassen die ihre Nutzer nicht im Trüben fischen)
Interessant auch:
Entweder sind die Expertern doch nicht so gute Experten… oder es lief im Hintergrund noch viel mehr schief was inzwischen schon gefixt wurde…
hey es wird ja immer interssanter bei dir don!!! thx
Beta 2.0? wohl eher 0.2!
Mal was anderes: Gibts eigentlich Statistiken über Fake-Accs bei Social-Networks
Komische Informationspolitik bei StudiVZ
Also irgendwie ist das schon eine reichlich wirre Informationspolitik bei StudiVZ. Am Montag hieß es noch unter der Überschrift “Alles wird gut“:
studiVZ hat heute um 12 Uhr einen Phishing-Angriff bemerkt und erfolgreich abgewehrt…
Kai, nachdem sie gerade offline sind, sollte man das tun.
Wieso fühle ich mich gerade erheblich angebettelt?
128 Euro – LOL
Ja, das schrieb mir ein StudiVZ-Mitarbeiter auf den Hinweis auf eine (kleine) Sicherheitslücke.
“Grundsätzlich”! Das sind alles keine Bugs, sondern Features.
@ Chris:
Och…”Fangen” bei der T-Com beauftragen, und dann die heute im Bundestag zur Abstimmung stehenden Stalkerparagraphen – da ließe sich vielleicht was Nettes machen ;-)
StudiVZ-Preisliste:
128 EUR für’s weitersagen von Lücken.
1.280 EUR für’s nicht veröffentlichen von Source-Code.
12.800 EUR für’s nicht crawlen von Profilen.
1.280.000 EUR für’s zurückgeben der geernteten Benutzerprofile.
Dem Laden endlich den Stecker ziehen:
Unbezahlbar ;-)
nochmal @chris:
0900 ?? Na, da haben die Investoren wohl tatsächlich kräftig Kohle nachgelegt ;-)
@44:
*Kaffee von der gottseidank spritzwasser geschützten tastatur wisch*
;)
Was vom Leben uebrigbleibt.
Das Innenleben eines EHSSAN DARIANI haette ich gerne seit einigen Wochen beobachtet. Ob er beim ausgehen oder simplen Einkaufen in den Augen der Anwesenden das Wissen um ihn befuerchtet zu erkennen?
@ GEDANKENSTUECKE (z.Bsp. 13)
RAFFST DU Es NICHT MIT DEN UMLAUTEN?
Wie kommt eigentlich diese komische Summe von 128 Euro zusammen? Hat man da die Quersumme aus den Geburtstagen der Mitarbeiter genommen, oder sich mal wieder an den Gesetzgeber gehalten: § 128 HGB “Persönliche Haftung der Gesellschafter”
*rofl* @ jochen
Wobei ich sagen würde: Unbezahlbar wertvoll – für die Mitglieder.
@Ein Interessierter:
Es hält sich noch im Rahmen. Wie gesagt, ich bin ja kein Mädel, da hat man dann Angst. Aber, sollte sich das noch weiter häufen, ist das natürlich eine Option.
Btw, unsere *****-Gruppe hat mittlerweile wieder knapp 800 Mitglieder. Das ist doch mal interessant und spiegelt selbstverständlich auch ein stückweit die Gesellschaft wieder. Ein paar Gaffer, ein paar Accounts die Recherchieren (Gerüchte besagen, es gibt mittlerweile mehr Schmidts und Müllers bei StudiVZ als im restlichen Bundesgebiet) – aber der Großteil freut sich, ein paar Frauenbeine sehen zu können, und ohne Streß baggern zu können. Dass es viele als Belästigung / Stalking ansehen – hey, wir machen doch nur Spaß… ;-)
@Nochmal Ein Interessierter: Telefonbuch… ;-)
Die Nummer hält viele Frust-, Beschwerde-, Erstanrufe ab, dazu ist sie gedacht, aber wer will, findet die richtige Nummer innerhalb ein paar Sekunden…
@44: k̦stlich Рim wahrsten Sinne des Wortes: unbezahlbar :)
@Don: mehr bitte. Anfangs hatte ich noch Mitleid, aber mittlerweile denke ich die machen das mit Absicht. Anfangs habe ich gehofft Du hörst auf und verschonst sie, aber ich glaube die wollen’s nicht anders.
@weitereres Interessiertes: Das mit dem Umlauten liegt daran, dass dieses Blog nicht auf UTF-8 läuft.
Wie kommt man denn auf eine so krude Summe wie 128 Euro? Schaut man in die Portokasse und rechnet die vorhandenen Sicherheitslücken hoch? Oder ist es ein versteckter Hinweis darauf, dass das System auf einem Commodore 128 läuft?
Es fehlt jetzt noch die Sicherheitslücke, den Ursprungsmoderator aus dem Forum zu verbannen. Oder ein Knöpfchen “Wenn Sie StudiVZ übernehmen wollen, drücken sie bitte hier”.
Ansonsten verstehe ich natürlich das StudiVZ-Problem. Die können das Ding nicht ewig vom Netz klemmen und völlig neu aufsetzen. Deshalb muss hinterher gefrickelt werden. Die Idee der Belohnung für das Melden von Sicherheitslücken ist immerhin mal ein Versuch, die desolate Datensicherheit in den Griff zu kriegen.
Andererseits müsste theoretisch am Ende ein supersicheres System stehen, wenn sie alles umsetzen, was ihnen in der blogbar serviert wird. Die Frage ist nur, ob es dann noch genügend Nutzer und einen Rest von positivem Image gibt.
@ Rolando (z.Zt. 52.)
geschaetzte 90% der (Netz)-Welt kennen keine Umlaute.
Gedankenstuecke schreibt hier und woanders nicht das erste Mal diesen Augentrash :-(
Herzlichste Gruesse
w.I.
Ich hoffe Ihr habt inzwischen eine Traffic Flatrate ;-)
Sauber Don, ich frag mich nur wann der große Knall kommt und die Investoren mal den Mist, den die “Vorzeige”-Unternehmer da verbrechen, stoppen.
Die Studis sind mir ja mittlerweile weitgehend egal – naja, zumindest selber Schuld.
Die Studenten (Freundes-/Bekanntenkreis) mit den ich gesprochen habe die letzten Tage, sind zum Glück nicht so blauäugig(setze wahlweise ein “leichtfertig”/”naiv”) gewesen. Man, man, man!
Ist das jetzt auch wieder ein Feature? Wozu gibt es denn da eigentlich geschützte Gruppen? Mir scheint, die haben ihren Code (wahlw. “Kot” einsetzen;-) ) überhaupt nicht im Griff, geschweige denn im Ãœberblick!
So ein Schlendrian, dass sollte man sich mal in der freien Wirtschaft erlauben, auf Žnem Markt mit hartem Wettbewerb.
Wenn es nicht so traurig wäre, ich würd mich kaputtlachen…
Weiter so Dogfood und Don!
MIC
P.S.: Ihr macht das doch nur wegen der Promo für eure Seite, jammer, weinŽ *har har har
@13: Ich frage mich ernstlich, ob die Bezeichnung “XSS” für die Downtime lediglich gewählt wurde, weil sie wichtig klingt… das was hier gezeigt wurde, ist weder “Cross Site” noch geskriptet…
Wenn ich StudiVZ wäre, dann hätte ich schon vor Wochen angefangen, im Hintergrund was ganz neues zu programmieren und zu versuchen, mich mit (zugegeben lächerlich dilettantischer) PR bis in die Weihnachtsferien zu retten. Und im Januar wird dann migriert … StudiVZ reloaded.
Allerdings: Verdient hätten sie es eigentlich nicht …
„Was sind die Fakten?
Die Sicherheitsbedenken sind unbegründet, …“
studiVZ November 20th, 2006
„Für alle, die gerne XSS Lücken suchen, haben wir in ein paar Stunden noch eine weitere Neuigkeit.“
studiVZ November 29th, 2006
Weltenweiseer: 256/2
Gute Arbeit. Und jetzt könntest Du damit sogar Geld verdienen:
http://www.golem.de/0611/49223.html
Aber wieso 128? Demnächst dann 256?
128 euro… wie putzig!
ich weiss gar net was ich dazu sagen soll… :)
nun koennen wir zumindest oeffentlich erfahren, welchen wert gute programmierer fuer das vz haben – und wo die prioritaeten gesetzt werden. ich glaub kaum, dass jemand der den kenntnisstand hat um das system zerpfluecken zu koennen in solch einem “billig-lohn-sektor” operieren wuerde. besonders da im nachhinein die luecke totgeschwiegen werden wuerde und weiterhin das “alles wird gut” & “gruschelt euch doch alle lieber!” image aufrecht erhalten werden wuerde.
da die loch-suchenden sicherlich bisher auch nur aus dem wir-werdens-schon-besser-machen affekt handelten, ist fraglich, wie erfolgreich dieses angebot sein wird.
medienwirksam – ja, das ist es.
oh my…
BREAKING NEWS ;-) :
StudiVZ: Kompetenz verzweifelt gesucht
WÀhrend vor kurzem noch alles gut war, haben sie gestern dazu aufgefordert, einen Verhaltenskodex zu entwickeln und heute wieder den Stecker gezogen.
Aber das ist nicht alles: Via ots verbreitet StudiVZ die Bitte, studivz ÃŒber SicherheitslÃŒcken zukÃ…
Danke Elias! 128 Euro für Dich!
*gröööööööööhl*
Studentenvarsche 2.0 live
Elias ist ein Prophet aus der Bibel:
http://de.wikipedia.org/wiki/Elija
man kann sich jetzt fragen: Schickt man StudiVZ ab jetzt mehrmals täglich in die Zwangsruhepause oder über Wochen jeden Tag einmal?
Alles wird gut.
Ich lese jetzt immer mal wieder hier auf der Seite rum und ich muss zugeben, sehr unterhaltsam das ganze. Also meine Zeit wäre mir zu Schade mich mit sonem Driss zu befassen.
Ich bin selber bei StudiVZ angemeldet und finde die Seite klasse (von den ewigen Downs mal abgesehn) Wieviele Leute habe ich jetzt darüber wieder getroffen die ich ewig nicht gesehn habe? Echt klasse.
Und jetzt mal Hand aufs Herz. Wenn ich meine Fotos im Netz hochlade, dann hab ich doch soviel Hirn und weiß, dass diese auch Dritte einsehen können. So stumpfsinnig kann man doch nicht durch die Welt laufen, ich bitte euch. Nehmen wir an, ich wär ne Frau, sehe heiß aus, stelle ich dann Bilder im Bikini ins Netz und beschwer mich nachher dass sich irgendwelche Jungs sich daran ergötzen? Ziemlich unlogisch wie ich finde.
Jaja, der Datenschutz.
Ganz einfach, will ich nicht, dass fremde meine Daten haben, schreibe ich sie nicht ins Netz.
Und im übrigen glaube ich, dass jobben lukrativer wäre als Abmahungen zu verteilen, oder vielmehr damit zu drohen, aber hast Recht es klingt schon gut zu sagen “Sie hören von meinem Anwalt” ;)
Gruß
Marcel
vielleicht ja jetzt immer zur Geisterstunde Kaffee trinken
128 is doch cool….für einen echten Tekkie is das ne runde Zahl, und genau die sollen damit doch angelockt werden;)
@ 65 / Jonathan:
Bekommt jeder Neuling auch ne Stalking-Einführung oder sind Vorkenntnisse nötig?
68 @don
neues von heise http://www.heise.de/newsticker/foren/go.shtml?list=1&forum_id=109051
Also ich muss schon ganz ehrlich sagen, dieser Sturm auf das StudiVZ ist enorm.
Das eine als “Spassprojekt” angefange Sache, nun mehr etwas überfordert ist ist klar. Das die Sicherheitlücken die hier entstanden sind auch schwerwiegend sind will ich gar nicht bestreiten. Das StudiVZ ist knapp ein Jahr alt. Das es soviele Nutzer gibt und vor allem so schnell, damit haben die Macher doch gar nicht gerechnet.
Diese Internetseite ist schneller gewachsen als sie sich entwickeln konnte.
Doch was ich persönlich viel schlimmer finde, ist zZ das pushen der Blogger von Views auf ihren eigenen Blogerseiten. Hier wird fast schon im Minutentakt der nächste kleine Stein umgedreht.
ZB das lustig machen über den Betrag 128. Who cares. Es ist ein Anfang.
Der liebe Don hier, tut auch nichts anderes als den lieben langen Tag Ein und das selbe thema(das mit dem “hacken” der UserID) von allen Möglichen seiten zu analysieren und noch mal neu zu posten. Und noch mal. Klar hat das StudiVZ nun eine gewisse Verantwortung, doch ihr erwartet, dass die diese Fehler in extrem kurzer Zeit bearbeitet und gefixt werden.
“Nehmt das Ding runter und Schaltet es erst wieder an wenns sicher ist”
Das ist fast der hauptwunsch der auf solchen Seiten geäußert wird.
Ich frage aber jetzt: Was ist mit den Usern von StudiVZ die um diese Fehler wissen, es aber trotzdem nutzen wollen. Sich im Internet zu Präsentieren ohne Pseudonym geht nun mal damit mit einher das man sachen von sich preis gibt.
Und das “Super-sicher-system” gibt es nicht. Jedes System hat einen Schwachpunkt, dessen sollten sich user egal wo sie sich anmelden bewusst sein. Sprich wer es wirklich will und kann, kommt überall rein und macht Daten öffentlich.
MMn liegt die Verantowrtung über die Sicherheit von Daten nicht nur bei den betreibern einer Seite sondern auch bei dem User der seine Infos dort öffentlich macht.
Und noch mal, es gibt viele viele Studis da draußen die darum wissen was los ist und dennoch sich in Geduld üben und es weiter nutzen wollen und dem großteil ist es eh egal, aber benutzten wollen sie es.
Wenn ihr mir jetzt damit kommt das es aber besser für sie (oder auch mich) wäre dort abzuhauen, nun dann möchte ich fragen warum ihr euch anmaßt mir zu sagen was ich tun und lassen möchte.
Das StudiVZ abzuschalten,”fertig” zumachen und dann wieder online zugehen, nur damit der nächste XY-Blogger einen Fehler findet und sich damit seine Blogseite verdient macht, ist mMn blöd für den Großteil der das StudiVZ gern weiter nutzen will, auch mit den Fehlern.
Was die Kerle inder ***** gruppe sich da leisten ist natürlich unter aller sau. Ich versteh auch nich warum es diese Gruppe immernoch gibt.
Diese Seite hat halt das pech das sie sich entwickeln muss während sie schon populär ist. Aber das es schnell,sicher und geschützter wird, davon bin ich überzeugt.
Achso und noch eine Sache an den herrn Don
#
Kommentar von DonAlphonso, 30.11.2006, 13:37
Hans, nur zur Information: Ich habe jetzt das Forum. Komplett. Und ich kenne Deine K***NET-RZ-IP. War da nicht jemand aus Kiel bei dem Stalker-Forum? Willst Du mal wirklich Ärger? Nicht nur so ein wenig Stalking, sondern so richtig mit Real Life und allem, was jemand so machen kann, wenn seine kleinere Schwester eine grössere Kanzlei hat? So mit der Uni erklären, wieso Du sowas über das Uni-Netzwerk machst? He? Willst Du?
#
Was bringt dir ein Solche Drohung? Bist du der allwissende Wohltuer dieser Gesellschaft? Ich les gern deinen Blog, einfach weil hier etwas aus total anderer sichtweise dargestellt wird. aber damit hast du dich echt disqualifiziert.
So long BLubbernase
@Marcel: Es geht hier nicht darum, dass Leute wie Du so schlau sind und sich entsprechend verhalten, sondern dass Leuten (die von so was nicht viel Ahnung haben) durch die Aussage “Deine Daten sind hier sicher” Schutz suggeriert wird, der NICHT EXISTIERT.
Verstehst Du den Unterschied?
…. wie passend:
[Da simmer dabei! Dat is prima! VIVA StudiVZ
Wir lieben das Leben,die Liebe und die Lust
Wir glauben an den lieben Gott und hab’n noch immer nen Bug….]
gabs da nicht mal nen liederwettbewerb bei StudiVZ ??
mfg
StudiVZ taumelt
Es sieht nicht gut aus für das Berliner StartUp. Obwohl schon seit Wochen in Kommentaren zu lesen ist, dass da jetzt ja nicht mehr viel kommen kann, so haarsträubend sind die Enthüllungen, wird immer nochmal eins draufgesetzt. Einmal meh…
Das kommt halt davon, wenn Anfänger Facebook kopieren…StudiVZ ist von der “Geschäftsführung” bis zur Programmierung der größte Schrott. Lediglich die Idee der Kopie kann man diesen Leuten zu Gute halten – lustigerweise…die Chinesen werden dafür ständig kritisiert.
@don: heise schreibt, dass du leider keine 128 von StudiVZ kriegst…
“http://www.heise.de/newsticker/meldung/81812”
sehr witzig… und ja: alles wird gut!
wer weiß, vielleicht kriegt “elias” ja doch noch was:
neues im studivz-blog.
@74
Das war nie ein Spassprojekt. Ehssan D. war mit einer Internet-Geschäftsidee gescheitert und suchte den nächsten Weg, um zu viel Geld zu kommen.
Eine Internetseite ist kein Lebewesen, dass mit seinen Aufgaben wächst. Sicherheit muss von Anfang an angelegt sein. Was es nicht war. Nicht die “Sache” ist überfordert, sondern die Unternehmensführung. Und das war sie von Anfang an. Ist nur nicht so aufgefallen.
moin.
soso, 128 euronen wolln die bieten. wenn man mal überlegt, was das unternehmen an verkaufswert verliert mit jeder veröffentlichung einer sicherheitslücke, ist das ein luftfurz.
und es kommt mir obendrein vor wie ein versuch, die kritiker zum schweigen zu bringen und die blogger und tekkies zu trennen, indem die blogger keine technischen infos mehr von den tekkies bekommen.
mir persönlich geht das angebot des vz ziemlich am a** vorbei, denn ich wäre nicht käuflich, wenn es um datenschutz geht. hoffe, dass ist bei den meisten hier ebenso.
und ja, es gibt noch mindestens eine weitere lücke, von dem das vz noch nichts weiss und welche es ermöglicht, unter falschem namen informationen zu verbreiten.
gruß aus münster
@82
wie wahr wie wahr.
gruss aus regensburg! :)
Dazu brauchts aber Nutzer, die den Links auch folgen…
Hmm, wieoft noch – den Leuten hier brauchst sowas nicht sagen. Ich glaub der größte Teil ist sich dessen bewusst. Erzähl das mal der Spassfraktion, die solche Communities so gruschelig finden. Nicht uns – das nervt bei der 10. Wiederholung und wird dann immer noch nicht richtiger. Denn dieses Bewusstsein setzt nämlich Einiges voraus, von dem man als Betreiber einer solchen Plattform nunmal nicht ausgehen darf. Und da haben wir doch den Knackpunkt. Es wurde und wird permanent bei solchen Plattformen der Nutzer im Unklaren gelassen, wo man mal besser aufpassen sollte. Und dort ist noch ein weiter Weg und bis dahin wird die Kritik an solchen FIRMEN nicht abebben.
hm, man könnte sich auch mal überlegen, ob das veröffentlichen von lücken nicht einen unterhaltungswert hat, der größer 128€ ist!!
abgesehen davon ist die höhe von 128€ ne frechheit. wahrscheinlich sind die echt vorgegangen alle “grüber, Kasse durch prognostizierte Fehleranzahl, gleich… grübel”
@Kajetan:
Ja den Unterschied kenne ich.
Nenn mich egoistisches Arschloch, aber die Dummen sterben eben nie aus. “Survival of the fittest” sage ich dazu. Was hier betrieben wird ist eine Hetzjagd mit Selbstinszenierung von jemandem der vermutlich Langeweile hat. Ist nicht persönlich gemeint, aber so kommts bei mir rüber.
Nicht, dass jetzt hier kommt: Marcel, an deiner IP sehe ich, dass du von Arbeit schreibst, willst du Ärger usw… ;)
Sehe ich das richtig? Studi VZ geht vom Netz, wenn hier eine Sicherheitslücke beschrieben wird? Ode ist das alles Zufall?
Ich schlage ein Kontrollexperiment vor: Eine Lücke beschrieben, die es gar nicht gibt und dann mal gucken was passiert.
;-)
Was ich mich aber frage: Wird so vieles entdeckt, weil jetzt so viele gucken oder liegt das wirklich an deren Code?
@Paul: Ja, “Gruschel mich!” war doch der Renner beim Liederwettbewerb.
@piet: Doppelt abkassieren heisst hier die Devise. Zuerst wird mit Realnamen StudiVZ über Bugs informiert und gleich anschliessend per Nick der Blogger des Vertrauens für den Ruhm :)
Dieser “Teile und herrsche”-Versuch (falls es denn einer sein soll) scheitert (wie so vieles bei StudiVZ) schon im Ansatz. Denn die Summe von *pruuuust* sage und schreibe 128 € reicht für so eine Strategie nicht einmal ansatzweise aus ….
Zitat von http://www.studivz.net/blog/:
Jede tatsächliche XSS- oder CSRF-Lücke, die Ihr findet und uns meldet ist ab sofort 128 € äh 256 € wert. Schickt eure Hinweise bitte an lueckensuche@studivz.net.
Zitat cloudkicker (60):
Aber wieso 128? Demnächst dann 256?
loooooooooooooooooooooooooooooool
ho 256 Euronen sinds schon… mal sehen auf welchen Betrag sie heut abend geklettert sind :-)
Marcel, sagen wir es mal so: Ich weiss schon, warum ich am liebsten auf IBM und Compaq arbeite und nicht auf Toshis, den Serienabkackern bei jeder Powerpoint ;-)
@87: Bei den Lücken, die jetzt aufgedeckt werden, liegt die Vermutung nahe, dass es an dem Code liegt.
Sicherheitslücken lassen sich nicht nie 100% ausschließen, aber hier mangelt es anscheinend an diversen (fast allen?) Stellen an einer Validierung der Paramater. Und was man damit noch für Unsinn anstellen kann, will ich mir nicht ausmalen.
… und schon 256 Eur … da ging nichtmal die Computerentwicklung schneller, als die Gedlentwicklung bei StudiVZ (-> StudiVZ-Blog)
1) Also zu allen Spekulationen um mich: Elias ist kein Pseudonym, ich heiße wirklich so, und wer bei StudiVZ unsere Testgruppe anschaut, weiß so oder so wer ich bin. Da die Macher von StudiVZ meine Identität so oder os kennen (ich habe keine Versuche unternommen, diese zu verschleiern), könnt ihr auch gerne auf http://www.eli-online.de nachschauen, wer ich wirklich bin.
2)Hmpfh… Ich hoffe ja schon, daß ich die 128 Euro bekomme. Als armer Informatik-Student, der heute eigentlich seine Diplomarbeit weiter schreiben sollte, kann ich jeden Cent gut brauchen… Also liebes StudiVZ-Team: Meine Kontonummer gibts auf Anfrage :-)
Viele Grüße,
Elias Weingärtner
Wollen wir vielleicht zusammenlegen und StudiVZ überbieten?
Lasst uns 256 € zahlen, wenn die Lücke nur an Don gemailt wird? :)))
Ich habe eine Idee für ein Startup: jeder Benutzer kann über ein einfaches Form seine persönlichen Daten eingeben, seine Fotos und diverse Vorlieben. Und jeder andere Benutzer kann auf diese Daten zugreifen, sie durchsuchen, filtern oder auch einfach mal eine Mail an alle Teilnehmer schicken. Das ganze natürlich ohne Authentifizierung oder Authorisierung.
Wie? Gibt’s schon? Shit!
In dem Zusammenhang sollte man heute morgen das Interview von EinsLive, dem “Jugendsender” des WDR mit dem PR-Menschen von StudiVZ gehört haben. Lag ich da schon lachend im Auto, hätte ich mit Kenntnis dieses Beitrags vermutlich sogar vor Lachen geheult.
@Don: Du müßtest noch meine Nummer haben. Die kannst Du gerne bei Bedarf an Deine Anwältin weitergeben, ich vermittel dann gerne den Kontakt zu meinen Gesprächspartnern von letzter Woche. Die sind _sehr_ kompetent und _sehr_ interessiert ;-)
@Marcel: Ja, mag sein, dass dies einem “so rüber kommen kann”. Aber da unterliegst Du a) einem Mißverständnis der Intention von DonAlphonso oder Jörg-Olaf Schäfers und b) dem typischen Trugschluss eines egoistischen Arschloches, dass die Schuld gerne beim Opfer sieht, weil man sich dadurch nämlich sehr leicht schlauer vorkommen kann.
Dies ist auch eine der Hauptmotivation von Zuschauern der täglichen Nachmittag-Talkshows. Angesichts der Parade von zT. derben Seelenstriptease und offenkundiger Dummheit erleichtert aufatmen zu können und festzustellen, dass man selbst latürnich nicht so doof wie aus der Glotze ist. Dass man die Gäste aber vor sich selbst schützen sollte, da nicht wenige nach so einem Auftritt dringend psychlogische Hilfe benötigen, weil ihnen dann plötzlich klar wird, was sie da getan haben, spielt bei solchen Gedankengängen dann keine Rolle mehr. Hauptsache, ich fühle mich dann besser. Oder nicht?
Hallo Elias!
@ marcc: Das wäre wirklich mal eine wirklich böse Idee, irgendwas Hochkomplexes in schwierigen Worten und unvollständigen URls, zuschauen, wie sie offline gehen, verzweifelt suchen, nichts finden, wieder online gehen – und wenn dann heise.de da ist, die richtigen Links posten :-)
Boah wie gemein….
es liegt definitiv am code. der ist sowas von vermurkst (und ich maße mir einfach mal an, etwas von php und js programmierung zu verstehen), dass es schon nicht mehr lustig ist.
und da brauch mir auch keiner kommen wie im studiz-blog von wegen (“so ein riesenprojekt ist was anderes als eure heimwebseite, da muss man ganz anders rangehen”), denn a) stimmt, schon, da muss man anders rangehen, aber b) der code muss die parameter trotzdem richtig validieren, ob ich es für 1.000.000 user oder mich und meine oma schreibe. was die sich da zusammengefrickelt haben, ist schon ziemlich strange. das meiste html ist komplett css basiert, die nachrichten-seiten aber per tables realisiert. sieht _sehr_ zusammengeschustert aus.
übrigens, die 128 hätten sie mal lieber quadrieren, nicht verdoppeln sollen, um irgend’nen blumentopf zu gewinnen.
gruß aus münster, besonders nach regensburg :)
piet
Andererseits… Hm.
@97: Das gibt’s in der Tat schon. Man nennt das Weblogs.
Besonders lustig finde ich allerdings, dass die das Teil in 1-2 Jahren mit einem IPO-Erlös im dreistelligen Millionen-Bereich an die Börse bringen. Und das nur weil ihr hier schön die Fehler korrigiert…
…und dann sitzt ihr noch immer am PC und flickt Löcher bei meine-gemeinde-erkentrupp.de…also ich finde das unfair!
Claas: Das will ich sehen.
Habe ich das im StudiVZ-Blog jetzt richtig verstanden? Ab sofort ist es LEGAL, StudiVZ anzugreifen, solange “keine Daten missbraucht werden.[..] Es sollte also kein Schaden entstehen.”? Es werden die Leute sogar dazu aufgefordert und es gibt eine Belohnung?
Au, au, au. Das bei der Software. Goodbye, StudiVZ.
“Wer zuerst kommt, malt zuerst.”
(zitiert nach http://www.studivz.net/blog/?p=91)
Ich bin gemein, ich weiß..
Mal rechnen: Die haben noch geschätzte 1,6 Millionen VC übrig, bei einer Burn rate von 100.000 im Monat (geschätzt). Bei 3 Monaten Laufzeit müssen damit etwas mehr als 5.000 Löcher gefunden werden, um sie in die Insolvenz bzu treiben.
5.000, das, denke ich, ist machbar.
Den Teufel an die Wand?
@Kajetan:
Genau, die armen Idioten die sich in sone Talkshow setzen. Die Kosten für die Therapie zahlt bestimmt auch noch brav der Steuerzahler, weil sie sich selber keinen leisten können oder wie? Also kosten Dumme Menschen, die dummes tun, auch noch mein Geld? Und das soll ich gut finden? Ich glaube unsere Meinung geht da weit auseinander, ist ja nicht tragisch, stell dir vor alle wären der selben Meinung. ;)
@Don:
Herzlichen Glückwunsch, du weißt wo ich arbeite! Würde es dich befriedigen wenn ich dir in ner Mail meinen ganzen Namen inkl. Anschrift noch schicke? ;)
Ach und ich bin mit meinem Notebook zufrieden und es hält jeder Präsentation stand… ^^
@Marcel: Nein die Kosten für deren Behandlung musst Du als Lizenzgebühr für Dein Vergnügen Dich dabei als was Besseres vorzukommen, verstehen ;)
@Falk: StudiVZ kann gar nicht umfassend aufklären, weil sie offensichtlich ihr eigenes System so wenig kennen bzw. analysiert haben um die dafür notwendigen Informationen bereitstellen zu können.
@Blubbernase: Es interessiert doch Nüsse, ob das mal ein Spassprojekt war oder nicht. StudiVZ plantscht jetzt nunmal im Erwachsenenbecken (ob sie wollen oder nicht). Und wer da nicht schwimmen kann, säuft ab. So einfach isses.
Ich kann das von wegen “alles nur ein Spassprojekt” und “lasst doch die armen Jungs in Ruhe” nimmer lesen. Das is hier Business (und aus dieser Sichtweise wollen die “armen” Jungs dann im Endeffekt auch ihre Kohle machen). Seid froh, wenn ihr einen Startvorteil im geschützten Uni-Umfeld hattet. Aber jetzt gibts schlichtweg Gesetze und Konkurrenz, die auf die Hobbyisten waren/lauern.
Na dann zahl ich sie gern! ;)
Hm, ich glaube ohnehin nicht, dass StudiVZ das 23C3 überlebt – was zahlen die, wenn man dem verspäteten und dem möglicherweise nicht dem BDSG entsprechenden “Datenschatzbeauftragten” von Normalmitglied wieder auf Adminrechte hochstuft?
Dass das Studivz schon wieder offline ist, ärgert mich ziemlich. Ich habe da nämlich eine Nachricht von einem Zeitungstypen bekommen, der will ein Interview mit mir darüber führen, warum ich die Gruppe ‘Ich mißtraue dem Studivz’ gegründet habe. Heute morgen war ich zu sehr in Eile, um ihm zu antworten und jetzt ist das SVZ schon wieder mal in der Ãœberholung. Ärgerlich.
DonAlphonso, ehrlich gesagt habe ich bei Deiner Ankündigung die Befürchtung, daß da wirklich noch ein ganz dicker Knüller kommen kann.
Das ist aber nicht gut, ich will doch meine Tage noch anders rumbringen außer mit Warten auf das nächste Leck, so unfallartig unterhaltsam das auch ist.
Kajetan, neugscheite Sozialdarwinisten wie marcel kommen sich IMMER als was Besseres vor, ob sie jetzt “dumme Menschen” gucken gehen oder nicht. Sie glauben sogar, sie sind gscheiter und was Besseres als alle anderen Darwinistas auf dem Pavianberg.
Die Intelligenz rennt ihnen nach, aber sie sind schneller.
@ wolf: Es gibt nach meinen Informanten mindestens einen Weg, privat geschaltete Profile auszulesen. Aber genaues weiss ich auch nicht, ich weiss nur, dass sie es können.
Und sie StudiVZler machen einen Riesenfehler, wenn sie das Ding jetzt gleich wieder hochfahren, ohne die Bewegungen der letzten Stunden zu überprüfen.
@ 113 Wie sollen sie denn auch ihr System kennen? Scheint doch eh nur von Facebook kopiert zu sein.
Und so wie sich die VZler geben, scheint das ganze nicht als ein Spassprojekt, sondern als was “ernstes” geplant gewesen zu sein.
256 €… dafür muss ein Praktikant im “customer supprot” 21 Tage hart arbeiten !!!
Vroni,
ich kenn dich nicht, und ich weiß auch nicht ob du dir schonmal mit Verstand ne Talkshow angesehen hast?
Da ich idR um diese Urzeit auf der Arbeit bin, kann ich meist nur mit viel Freude in der Zusammenfassung bei Talk Talk Talk sehen.
Die Menschen die sich in ner Talkshow zur Schau stellen sind entweder dumm oder können verdammt gut schauspielern. Das schauspielerische Können trau ich den wenigsten zu, von daher sind sie wohl eher dumm. Möchtest du mir da widersprechen?
Aber hast du ganz toll geschrieben, weiter so…
Was jetzt interessant wird: Da man anscheinend nun fürs Sicherheitslücken entdecken Geld bekommt, führt StudiVZ dann auch nen monatlichen/wöchentlichen “Patchday” ein?
Oder doch eher System Hotfix?
Und gibts dann bald auch hier Patches für den Patch?
Fragen über Fragen…
“Ene mene meck, die Seite die ist weg!
Mit ein bisschen Glück kommt sie bald zurück!
Ernsthaft Leute, wir hauen rein -auch ohne Kaffee- und sind bald wieder da!”
Zumindest tun sie so, als hätten die Spass dran …
StudiVZ.net unter Beschuss
Erneut ist eine Sicherheitslücke beim deutschen Studentenverzeichnis (kurz StudiVZ) aufgetretten. In diesem Fall war es möglich sich in andere geschlossene Gruppen einzuladen. Das ganze ist nachzulesen bei Blogbar.de wo man noch weitere Infor…
also studi vz bietet 128 Euro belohnung, das gibt wenn man das bei google sucht einen ersten eintrag bei wikipedia: mit dem inhalt selbsterteilung des titels vater des vaterlandes, na was nen zufall…
…bin mir sicher das es auch einer ist aber im bezug auf den völkischen beobachter ja gar nicht so schlecht…
na, man kann an alles etwas finden wenn man nur will…
…aber wer will denn nicht?
Wie soll man eigentlich Sicherheitslücken finden, wenn die Seite den ganzen Tag offline ist?
“Ene mene meck, die Seite die ist weg!
Mit ein bisschen Glück kommt sie bald zurück!
Ernsthaft Leute, wir hauen rein -auch ohne Kaffee- und sind bald wieder da!”
muhahaha nu isses soweit ;)
http://www.bigbrotherawards.de/nominate
:-)
Die verkrüppelten Umlaute werden beim generieren von Trackbacks produziert, scheint wohl wirklich daran zu liegen, dass dieses Blog auf einem anderen Zeichensatz läuft als meins, ich nutz UTF-8, die Blogbar wohl irgendeinen iso-krams.
StudiVZ.de… und Probleme ohne Ende
…
Sorry, hab den Excerpt vergessen…
bin über jeden nachgereichten Link dankbar! Machen wir ne Linksammlung!
Grüße,
Takeo
@ Marcel
Kenn diese Menschen-Vorführungen, alldieweil ich – nicht nur deswegen – mittlerweile entspannt auf TV verzichte.
Was mich stört an deiner Argumentation, ist das “selber schuld”.
Das halte ich für mindestens genauso “dumm”.
Es gibt viele Menschen, die die Nach-Wirkung medialer Aufmerksamkeit unterschätzen, weil sie keine Erfahrung darin haben, was da eigentlich passiert. Das hat mit “dumm” erstmal gar nix zu tun. Dumm sind solche Verurteilungen wie deine. Verurteilenswert sind Sendungen, die die mediale Unerfahrenheit derart ausnutzen, dass sie in der Sendung bewusst eine Stimmung schaffen, die dazu verführt. Bestimmte Moderatoren sind bekannt dafür. Also bitte einfach Klappe halten.
StudiVZ ist keine sichere Plattform. Schön und gut. Das sehen die Blogger alle vollkommen richtig.
Bloß gehen genau dieselben Blogger nicht auch allzu offen mit ihrem Privatleben um? Liest man sich einige Blogs durch, so wäre ich mir sicher könnte ich als Arbeitgeber bei einigen Blogs ziemlich misstrauisch werden.
Blogs und ihre Blogprovider ließen sich mit Sicherheit ebenfalls auf Datenschutzrechtliches hin auf Herz und Nieren überprüfen. Aber es muss ja die konkurierende Plattform des Ideenaustauschs/Networkings kritisiert werden, es könnte sich da ja schließlich ein Phänomen anbahnen, dass in Sachen Einflussnahme die Internet Blogs auf der Überholspur links liegen lassen könnte.
Das will man ja nicht. Das alte Internetphänomen ist ja noch nicht zu genüge markttechnisch ausgebeutet worden.
wenn sie über finanzierung reden geht es um “Millionen” von €uros und wenn sie über Sicherheitslücken reden nur noch um 128€? wo ist da die relation?
Micha, das Problem ist doch nicht, dass man etwas über die Nutzer rausfinden kann, weil das so soll. Ein Blogger weiß, dass er sich für jeden sichtbar im Netz präsentiert.
Ein Nutzer von StudiVZ geht aber davon aus, dass seine Daten, wenn er sie “Privat” markiert auch “Privat” sind und auch vor “bösartigem” Zugriff geschützt sind. Wenn man sich aber in private Gruppen sogar selbst einladen kann… Naja, ich denke, du verstehst, was ich meine.
Und natürlich gibt es dann noch einen sehr großen Teil der Nutzer, die sich einfach keine Gedanken darüber machen. Selbst schuld sagt der eine, man kann aber auch sagen: StudiVZ sollte da eine gewisse Verantwortung übernehmen und die Nutzer vor sich selbst schützen. Aber anscheinend haben die nur Dollarzeichen in den Augen.
@toco: Das sind doch nur arme Studenten. Muss man denen verzeihen. Hab doch Mitleid mit den armen Kerlen. Die wollen doch bloss Spass haben. Nicht so wie diese phösen, gemeinen Blogger wie Fonsi, die nur verbittert zu Hause runsitzen können, weil sie keine Freunde haben und sie keiner mag! Die denken sich das nämlich alles nur aus, weil sie mediengeil sind!
Ich glaube, ich habe alles, oder? :)
> Und hier sind die Spielregeln:
> Es dürfen keine Daten von studiVZ missbraucht werden,
> es geht ausschließlich um XSS- und CSRF-Lücken, Ihr dürft
> die Lücken nicht dazu benutzen, um Daten einzustellen, zu
> ändern oder gar zu löschen.
Heisst fuer alles andere gibt es nur die uebliche Kaffeepause?
Don, freu Dich ueber Mails :_)
@don: 23c3 dauert ja noch ne weile, meinst du echt das der “spass” so lange dauern soll? das ding hat sich doch als datensammelmaschine schon längst erledigt. ist doch schon so ziemlich alles abgegrast ;-)
die schnallens noch nicht so richtig, dass ihr datenkapital schon längst in lustige datenbanken drinne is.
@Bastian: Röchtöööch! Könntense hier auch ruhig mal umstellen, ist so schwer nicht bei WordPress.
Bitte auch ein paar Argumente auf studivzboykott.net! Die Spammer greifen an..
Hey, ich verstehe die ganze Diskussion um StudiVZ nicht! Klar, es sollte unmöglich sein mein PW auszulesen.
Aber im Prinzip ist diese Seite doch als offenes Netzwerk konzipiert und darin liegt ja wohl auch der Witz der Seite!
Ich weiss es wird hier nicht gern gesehen, aber ich sage es trotzdem nocheinmal:
Wer hier sensible Daten von sich hochlädt, von denen er nicht möchte, dass sie einer breiten Öffentlichkeit eingesehen werden kann, oder wenn jemand Dinge im verborgenen tun will, dann ist derjenige (ok auch DIEjenige ;) bei einem Netzwerk wie StudiVZ nicht richtig aufgehoben! Lädt man Bilder oder ähnliches hoch, die einem evtl. peinlich/unangenehm werden können, dann ist man wirklich selber schuld!!!
Den Spruch: Gelgeneheit mach Diebe! Kennt ja wohl jeder. Und jeder der Seine 5000 Doppelmark teure Kamera im Auto auf dem Beifahrersitz liegen lässt, handelt grob fahrlässig und ist in meinen Augen selber Schuld! Lasse ich mein Fahrrad unabgeschlossen an der U-Bahnhalte stehen und es ist am Abend weg, wird mir auch keine Versicherung den Schaden ersetzen, weil ich fahrlässig gehandelt habe!
Ãœbernehmt doch endlich VERANTWORTUNG FÃœR EUCH SELBST! Schiebt die Schuld nicht immer auf andere! Denkt nach! Dafür habt ihr doch einen Kopf!!! “Der Kopf ist rund, damit das Denken die Richtung ändern kann…”
Im heutigen Internetzeitalter ist jeder SELBST verantwortlich dafür was für Daten er an dritte weitergibt! Jeder muss sich im klaren darüber sein, dass das evtl. Konsequenzen haben kann! Es gibt keine absolute Sicherheit! Weder im virtuellen, noch im realen Leben. Mit diesem Risiko muss man leben, man muss es einschätzen lernen und damit umgehen können!!!
Wenn ich im Netz von mir ein Foto mit Stringtanga einstelle, dann darf ich mich doch nicht wundern, wenn sich daran irgendwelche Perversen aufgeilen! Das muss mir doch klar sein!!! Ich meine, eine Frau die im Minirock druch die FuZo läuft kalkuliert doch auch mit ein, dass ihr lüsterne Blicke nachgeworfen werden.
Leute, regt euch doch nicht über solche Kinkerlitzchen auf! Es gibt im Leben weitaus schlimmere Probleme als irgendwelche “Sicherheitslücken” in einem Studenten-Netzwerk, mit denen man auslesen kann wer sich “im Verborgenen” in welcher Gruppe rumtreibt. Wer sowas sucht und sich dann toll findet, hat meiner Ansicht nach viel zu viel Zeit…
Sorry, aber das musste ich mal loswerden :) Ich hoffe es wird nicht gleich nach fünf Minuten gelöscht oder zerissen!
Alles Gute,
F.
Vroni,
“Also bitte einfach Klappe halten”?
Oh ja, dein Wissen zum Schwerpunktthema “Mediale Unerfahrenheit und deren Folgen” in allen Ehren, aber hast du Schuss nicht gehört? Der Großteil der Talkshow Gäste sind Menschen der sozialen Unterschicht und freuen sich über die 200 EUR. Gehen diese Menschen in eine Talkshow, welche im Fernsehn ausgestrahlt wird (das wissen sie ja, da sie selber interessiert selbige gucken) und wundern sich, dass andere Menschen über Ihre Dummheit lachen? Ist doch das selbe wie mit den Möchtegern Popstars und Superstars dieses Landes die da in den ersten Runden sich zum Affen machen. Haben die keine Freunde, die denen sagen: “Du bist hässlich und kannst nicht singen, mach dich nicht lächerlich und bleib zu Haus”. Ãœbertragen auf die Talkshow ist es das selbe in grün.
Schau mal, diese Senna oder wie sie heißt von den Popstars. Die redet, als käm sie gerade aus der Gosse und Deutschland lacht über das “Ey alter, man krass” usw. Muss ich solche Menschen bemitleiden oder darf ich einfach nur lachen?
Hm, irgendwie falsches Thema… ^^
Früher hat StudiVZ um Kuchenspenden gebeten, jetzt erhält man die Dividende zurück :)
Marcel:
“Gehen diese Menschen in eine Talkshow, welche im Fernsehn ausgestrahlt wird (das wissen sie ja, da sie selber interessiert selbige gucken) und wundern sich, dass andere Menschen über Ihre Dummheit lachen?”
Klingt irgendwie ziemlich nach StudiVZ finde ich…
Nur mal ne Frage nebenbei an die Insider…
Nun hab ich viel über eine eventuellen Database-Dump gelesen. Ist da was dran? Wenn ja, sind da auch emailadresse und passwörter der User mit bei?
Für mich persönlich ist das weniger wild, da ich wenigstens die Grundregel von Passwörter (auf jeder Seite ein anderes) beherzigt hab, aber ich hab auch Freunde……
Danke!
@ 141:
Sehr schön, schließ mich der Meinung an.
Aber in Deutschland ist es Mode geworden, das man egal was man macht oder tut (oder eben nicht) einfach immer aufgefangen wird vom Staat oder sonst wen.
Eigenverantwortung ist ein Fremdwort…
1. Ich glaube, Marcel, DU hast den Schuss nicht gehört.
3. Sich über andere erheben ist immer ein feiner Zug. Ich bleibe dabei, die Sendemacher und die Moderatoren haben die Verantwortung
2. Richtig, falsches Thema.
Medved:
Wie meinste das?
Mir ist nach Feldversuch, kann mal jemand meine Kabel? …
Lade gerade ein Opferblog zum Thema hoch
Wenn ich Don wäre, würde ich den nächsten “Eigenverantwortungs”-Laberer rausschmeißen.
Genau, beschützt die Dummen vor sich selbst, sonst richten sie noch Schaden an sich selbst an!
*lach*
Okay, weiter im Text und BTT! ;)
Ich denke allein Kommentar 145 ist eine gute Antwort auf Kommentar 141.
So, jetzt mal langsam wieder zurück zum Thema “Datenschutz bei StudiVZ”, ich habe langsam den Eindruck, als wollte Marcel hier Nebelkerzen werfen. Und das ist hier nicht der richtige Weg. Verstehen das alle? Danke.
vroni,
das gutmenschengefasel nervt.
natuerlich sind die nicht dumm, sondern sogar strunzdumm.
unterschichten im und fuer unterschichten-tv
und nun lass es. ich verbiete dir hiermit den mund zu diesem thema.
Nur schön, dass Klein-Marcelchen wenigstens so gescheit ist.
Dann kriegt er bestimmt einen Lutscher von Mami.
Ne ganz schön lange Stunde ist das, immer noch Kaffeepause.
Ich frage mich, was mehr Nutzer kostet, die ständigen Downtimes oder die Argumente hier.
Also alle selber schuld, Diensteanbieter brauchen gar nicht erst auf Datenschutz achten, weil ja jeder nur selbst verantwortlich ist. Die Welt ist so einfach, faszinierend.
@146
“Eigenverantwortung ist ein Fremdwort…”
[Edit: blabla]
Sry for OT
F.
[Edit: Nein, gar nicht sorry. Ich habe die Schnauze voll von den Nebelkerzen. Don]
jovelstefan, vielleicht haben sie “es” ja gefunden und sind klug genug, das Ding einfach mal ein paar Tage zu checken, die betroffenen zu informieren, was man halt so tut oder tun müsste.
Wobei, gegenüber einem Juristen würde ich manches nicht zugeen wollen, der lässt schon von den AGBs nichts mehr übrig, von wegen Fahrlässigkeit…
Ene mene meck, die Seite die ist weg!
Mit ein bisschen Glück kommt sie NIE zurück!
@ pandafahrer
Schade, du hast meinen Post offenbar nicht verstanden…
Nein, ich will nicht vom Thema ablenken, keine Angst,
[Edit: Letzte Warnung vor dem Rausschmiss. Don]
Meine Frage:
http://www.studivz.net/blog/?p=91#comment-5811
die Antwort:
http://www.studivz.net/blog/?p=91#comment-5816
Flanke von Fid:
http://www.studivz.net/blog/?p=91#comment-5820
Salve von mir:
http://www.studivz.net/blog/?p=91#comment-5851 (awaiting moderation)
hier der text:
@Fid: danke. Ja, liebes StudiVZ-Team, ihr weicht den Fragen aus. Vor wenigen Tagen sagt Ihr, alles sei sicher. Hinweise von whitehats liegen Euch seit WOCHEN vor. In der Pressemitteilung schreibt Ihr, Ihr hättet in der Vergangenheit externe Profis eingestellt, um Lücken zu beheben. Aber die Lücken existierten doch bis vorgestern oder so nicht!
Also: Irrtum oder Lüge?
immerhin bewegt sich momentan etwas in die richtige Richtung beim StudiVZ. Viellleicht hat sowas wie ein Lernprozess begonnen?
Lernprozess? Sie geben weiterhin nur zu, was sie unbedingt zugeben müssen. Kein Wort der Entschuldigung, keine Frontbegradigung, und wer das Blog nicht kennt, bekommt es noch nicht mal mit. Die lernen es nicht. Die wollen es nicht lernen. Die wissen genau, welche Probleme es macht, wenn jedr mitbekommt, was da los ist.
@164: Ich würde eher mal sagen, sie müssen.
Fragwürdige Gruppen, Bilder auf die man leichter als es eigentlich sein sollte zugreifen kann und doch nicht so private Profile, stören den Betrieb ja nicht.
Zugriff auf private Gruppen, verschicken von Nachrichten mit fremden Absender hingegen stört den Betrieb auch für Leute, denen der Datenschutz und ähnliches egal ist.
Außerdem ist nich auszuschließen, dass von “weiter oben” Druck gemacht wird.
Ich verzichte auf die “128€ äh 256€”(das der DatenschMutzbeauftragte noch solche KiTa-Witze bringt ist auch ein Zeichen), wenn ich eine Sicherheitslücke finde: ab zu Ebay, dort werden sich dann StudiVZ und heise/SPON…. hochbieten, auf geschätzte 1.000.000€ , die nehm ich dann. Kauf den Saftladen und zieh das neu, sicher und fair auf….
@141
Du hast es immer noch nicht verstanden oder?
Was würdest Du zum Beispiel sagen, wenn Deine kleine Schwester mit 18 Jahren im Minirock in die Disco geht und dort von 5 Kerlen massivst angebaggert und belästigt wird? Am nächsten Tag kommt Sie dann verschlafen aus Ihrem Bettchen, schaut in Ihren Briefkasten und findet Zettelchen mit anzüglichen Bemerkungen. Und wenn sie dann das nächstemal im Minirock auf die Straße geht lauern nicht mehr nur die 5 Kerle aus der Disco sondern deren gesamter männlicher Freundes- und Bekanntenkreis auf Sie! Ein paar doofe Sprüche, ein bischen grapschen vllt. eine harmlose Vergewaltigung! Sie hat ja selber Schuld die Schlampe. Was zieht sie sich auch so freizügig an? Das ist doch echt mal dumm!
Du als großer Bruder hättest ihr wahrscheinlich nach den ersten Belästigungen geraten nie wieder einen Minirock anzuziehen und die Beine sofort breit zu machen um den doofen Sprüchen zu entgehen oder?
Ich kann echt nur den Kopf über solche Argumente schütteln. Dabei kann man die Motivation von Don oder jedem anderen der über das Thema schreibt ruhig aussen vor lassen. Wichtig ist das Ergebnis! Und das wird hoffentlich sein, dass die Nutzer des StudiVZ und anderen SocialNetworks misstrauischer werden. Und auch dazu, dass so beschissene Stalker (und meiner Meinung nach kann man das was in der allgemein bekannten Gruppe lft. ruhig als Stalking bezeichnen) bestraft werden!
@166, Druck von oben ist bestimmt genug vorhanden. Der Holtzbrinck-Gateway dürfte wohl in so ziemlich jedem Blog-Log auftauchen, der über das Thema StudiVZ schreibt.
Die Kaffeepause ist beendet. Es lebe 404
heute abend auch auf dem zündfunk auf bayern2radio und stream ein beitrag über studivz. zwischen 19.00 und 19.30 uhr
@myself in 170.
Wohl nur für ein paar Sekunden… Aber die Hoffnung lebt weiter
StudiVZ: Unsere tÀgliche SicherheitslÌcke gib uns heute
Nahezu tÀglich findet in letzter Zeit jemand eine neue SicherheitslÃŒcke bei StudiVZ. Das Prinzip ist oft dasselbe: entweder Cross-Site-Scripting-Attacken oder irgendjemand findet mal wieder ein Skript, das nur dadurch geschÃŒtzt ist, dass in bestimmt…
A propos Holtzbrinck: Wer bei den Jungs in München Tipps geben kann, wie man mich dazu brinckt, mich nicht weiter mit dem Thema zu beschäftigen, kann, wie ich aus gewöhnlich gut informierten Quellen vernehme, durchaus auf freundliche Aufnahme rechnen. Bislang wird nur mein Umfeld abgegrast, und wenn sie erst mal über ihren Schatten springen und direkt mich anmailen, ist es zu spät – also besser zugreifen, das Facebookclone-Blaue vom Himmel lügen und schauen, was dann so geht.
@161 fragstein:
Doch, ich habe es gut verstanden, es ist in der Sache hier nur vollständig fehl am Platz. Es geht hier ja nicht um weinende Opfer die vorher begeister ihre Nacktbilder hochgeladen haben, sondern um das Versagen auf Seiten des Anbieters. Von den Opfern dieser Schludrigkeit und ihrer eventuellen Naivität (keinesfalls Schuld!) war keine Rede. Deswegen passt “Nebelkerzen” hier außerordentlich gut.
128 Euro = Stundensatz eines Spezialisten == die finden also einen Bug pro Stunden. Von hier an mit der Formel von Don weiterrechnen und die Zahl der Spezialisten einsetzen. Gesamtzahl der möglichen Bugs: wahrscheinlich beliebig.
Btw, die Domains beta.studivz.net und test.studivz.net lösen zu IPs auf, die meisten anderen Subdomains nicht. Aber hinterlegt ist da anscheinend nichts.
Als ob’s so schwer wär, was vergleichbar schlechtes zu programmieren ;-)
§ 128
Die Gesellschafter haften für die Verbindlichkeiten der Gesellschaft den Gläubigern als Gesamtschuldner persönlich. Eine entgegenstehende Vereinbarung ist Dritten gegenüber unwirksam.
@178: Such mal, Don hatte die ersten Sachen StudiVZ mitgeteilt (Bilder, besagte Gruppe) rechtzeitig bevor die Beiträge hier waren.
Und btw, technisch traue ich mir beispielsweise zu, sowas sicher zu programmieren. (Dafür würde es bei mir beim Marketing etc. mangeln)
Also, ich fareg mich gerade, ob das, was Sven und Don heute alles veröffentlicht haben tatsächlich alles ist. Wenn ich mir die bisherigen Projekte an denen ich gearbeitet habe so ansehe, dann kam Hintenrum immer noch was Dickeres, wenn es Vorne schon marode war. Manche Programmierer sind/waren eben nicht Sicherheitsbewusst :
Ich spinne jetzt einfach mal ins Blaue: Wenn die Namen der Bilder schon kläglich umgeschreiben aka “verschlüsselt” werden und man auch die ID-geschichte sieht, wer sagt mir, dass die Passwörter sicher sind?
Die können ja die User selbst wählen, aber wer weiss wie die in der DB abgelegt sind und wie die wieder ausgelesen werden?
Irgendwie ist mir das an der Stelle nicht so geheuer… Und ich fürchte soclhe un ähnliche Fragen setllen sich gerade eine Menge fähigerer Leute als wir es hier sind. Hoffentlich nur Whiteheads ;-)
@jovelstefan:
Ich habe mich heute mal umgehört:
“Wie, die haben Probleme?”
“Na, is doch nich so schlimm…”
“Is mir doch egal”
waren die üblichen Antworten. Da krieg ich Panik.
Zugegebenermaßen: Ich bleibe dort auch angemeldet…
Hilft es wenigstens was, das ich nen Großteil der Infos aus meinem Profil gelöscht habe (so ziemlich sofort, als die ersten Datenschutzbedenken auftraten…)?
Wahrscheinlich egal, die Daten sind sicher immer noch in der DB^^…
Ansonsten – irgendwie hab ich mich an die täglichen GAU’s gewöhnt…Is doch aber jedes mal spannend…
Huch ich rede wirr so kurz vor Feierabend… Was ich meinte war das: Könnte ja sein, dass es auch so ein unkomplizierte Methode zum Umgehen der Log-In Seiten gibt. Oder, das man auf irgendeinen Weg auch ohne viel Aufwand die Passwörter abgreifen kann.
Keine Ahnung wie das gehen soll, aber die Erfahrung hat mich gelehrt, dass es oft nicht viel dazu braucht, um von einem zum anderen zu schliessen bei sowas -)
Da sind vermutlich auch andere dran. Und wenn ich einen Ebay-Account mit den üblichen “Passwörtern für alles” hätte, würde ich verdammt schnell meine Passwörter ändern. Das Ding ist an allen Ecken und Enden unsicher, die frickeln an kleinen Randproblemen rum und pappen Pflaster auf Pflaster, das ist alles.
@marcel:
ich zitiere:
“Survival of the fittest” sage ich dazu.
genau und deswegen stirbt studivz am besten, ihre unfitness haben sie m.e. ausreichend unter beweis gestellt.
@lim_dul probier mal studivz.net/test da ist der mitarbeiterbereich abgelegt…
@169
Sorry, aber in diesem Kontext von Vergewaltigung zu sprechen halte ich nicht für angemessen. Von einer dummen Anmache in der Disko/Internet bis zu einer Vergewaltigung ist es doch noch ein weiter Weg.
Ich möchte auch nicht die Perversen in irgendeiner Art und Weise schützen! Unbestritten ist auch, dass StudiVZ eine schlechte Arbeit abliefert soll auch nicht beschönigt werden. Ich bin auch dafür dass so etwas aufgedeckt und dokumentiert wird.
Man muss sich immer im Hinterkopf behalten: “Nicht alles im Internet sind Spinner, aber alle Spinner sind im Internet!” und dann überlegen ob man Bilder hochlädt oder nicht.
Nochmal! Ich verurteile es zutiefst eine Frau zu demütigen in dem man sie “dumm” Anmacht oder ihr sogar auflauert…
Aber trotzdem entbindet einen das nicht von einer gewissen Eigenverantwortung!
@Don
Ja, so in etwa hatte ich das gemeint: Was da betrieben wird ist Flickschusterei. Und was man bis jetzt sehen konnte an Schlampigkeit und schlechter Umsetzung lässt auf nichts Gutes für die Kern-Anwendungen im System schliessen.
Dass da schon andere längst dran sitzen, darüber mache ich mir keine Illusionen…
@187 Meines Erachtens ist das Problem auch nicht die Existenz solcher Gruppen – diese kann man nicht verhindern – sondern der Umgang damit.
“Wer zuerst kommt, malt zuerst.”
Neben diesem Rechtschreibwitz, gibt es noch inhaltliche Witze hier
http://www.studivz.net/blog/
eine kurze frage mal:
war schon immer nur “ehssan dariani” bei studivz vertretungsberechtigt oder habe die anderen beiden schon kein bock mehr auf ihn?
Mr. Artista, das Problem mit den unterschiedlichen Impressum haben sie schon immer, und ich habe sie auch schon mal darauf hingewiesen. Manche Leute lernen erst durch Abmahnungen
Und damit sind wir bei Dir, Du Spammer: Bei so einer IP und dem StudiVZ-Datensatz und Deinen alten, bei mir immer noch vorhandenen Postings aus dem Stalkerforum wäre ich echt vorsichtig, Freund der Blasmusik. Nicht dass es Dir bald so geht wie dem R., der plötzlich auch sein Profil vernageln musste. Oder Du Dir eine neue Uni suchen musst.
Ob noch mehr ‘Lücken’ auftauchen? Klar, wenn deren System daraus besteht, Informationen via GET zu übergeben, die man so nicht (niemals!) übergeben darf, gibt es mindestens soviele ‘Lücken’ in den Scripten wie Funktionen (poke, nachrichten, na- und abmelden usw.) – haben wir ja jetzt die letzten Tage gesehen.
@Don: Ich finde es nur fair, wenn man Benutzern, die in bestimmten Gruppen beleidigt bzw. von bestimmten Gruppen belästigt werden, dies mitteilt (Stichwort ‘Kopie-der-geile-Ischen-Gruppen’), damit es diesen Nutzer möglich ist, evtl. weitere Schritte zu ergreifen (u.a. deshalb, da ich meine in etwas abschätzen zu können, wie unterinformiert die StudiVZ-Benutzer sind).
alphonso: du meinst mich? das glaube ich aber nicht…
@194: Mit Spammer meint der hier momentan alle 2 Minuten auftauchenden Micha, der sich beschwert, dass man hier nicht alles schreiben kann und nervt.
Nein, ich meine den Typen “Micha” aus dem Stalkerforum mit der über die Uhrzeit zuweisbaren IP dslb-088-076-035-081.pools.arcor-ip.net, von dem ich noch einige hübsche, bei StudiVZ gelöschte Dinge habe. Und der sich wundern würde, was passiert, wenn die an seine Uni gehen.
“Marcel Dutroux”? Das ist ja wohl der Gipfel”. Don kannst du den Nersack nicht einfach komplett aussperren. Der hält sich wirklich für gaaaanz besonder witzig.
mit dem namen Marcel dutroux ist man echt vorbelastet, guckt mal nach belgien, da hieß auch mal jemand so…
damit will ich aber auf keinen fall vergleiche oder so ziehen, ist mir nur spontan aufgefallen
@mr artista: Eben das meinte ich ja… So ein Tuppes der Kerl!
StudiVZ bläst zum Angriff auf StudiVZ
Ja ja ja, ich wollte es ja eigentlich lassen. Ich wollte nicht mehr über StudiVZ bloggen. Verdammt noch mal. Nein, ich wollte mich nicht mehr zu populistischen andere-Leute-auf-mein-Blog-ziehenden Beiträgen hinreißen lassen. Schließ…
Ãœbrigens:
Eben im Radio. Der Bundestag hat Stalking jetzt zur Strafsache gemacht. Ist mit Wirkung ab heute durch.
Und ich glaube nicht, dass der wirklich so heisst. Obwohl, wenn das der Spammer ist von dem der Don schonmal geschrieben hat, dann kommt der ja aus Aachen. Hier haben ein paar tatsächlich den Nachnamen
Hey Don,
ich hoffe sehr, dass wenn diese Geschichte mal ein Ende findet – wie immer dieses auch aussehen wird – Du ein Buch darüber schreibst.
Meine Vorbestellung kannste auf jeden Fall schonmal eintragen.
Danke für die bisherige Arbeit und die Übernahme der (Server)Kosten.
Viel Erfolg weiterhin…
@187:
[…] Nochmal! Ich verurteile es zutiefst eine Frau zu demütigen in dem man sie “dumm” Anmacht oder ihr sogar auflauert…
Aber trotzdem entbindet einen das nicht von einer gewissen Eigenverantwortung!
…und jetzt mach dir mal Gedanken darüber, ob deine Gedankengänge nicht eventuell doch ein wenig krude sind. Wieso sollte eine Frau ihre Freiheiten aufgrund einiger Spinner einschränken, insbesondere _wenn etwas dagegen getan werden könnte_? Würdest du deiner Freundin auch mit Eigenverantwortung kommen, wenn sie aufgrund ihres Erscheinungsbildes virtuell oder real belästigt wird? Sicher sollte man vorsichtig sein, was man im Netz veröffentlicht aber 1. ist das vielen nicht bewusst und 2. ist es deswegen nicht weniger schlimm, wenn mit den veröffentlichten Daten und Bildern Schindluder getrieben wird. Von einer Umkehrung der Schuldfrage mal ganz zu schweigen.
Insofern kannst du gerne alle darauf hinweisen, dass ein verantwortungsbewusster Umgang mit (den eigenen) Daten extrem wichtig ist, dabei helfe ich gerne, aber lass dieses Argument aus dem Spiel, wenn es darum geht, dass Daten und Bilder mißbraucht wurden.
Einspruch abgelehnt, der Fall ist doch wohl klar
Es liegt doch auf der Hand, daß sie selber Schuld war
Denn wenn sie rumläuft, wie ‘ne gesittete Frau es niemals sollte
Dann muß man doch wohl annehmen, daß sie’s gar nicht anders wollte
Fischmob – 4’55
In diesem Sinne,
tintin
Nur ganz am Rande: Das neue Stalking-Gesetz ist verabschiedet.
http://www.spiegel.de/politik/deutschland/0,1518,451627,00.html
ob das reicht wenn man in einer gruppe war die was mit stalken zu tuen haben wollte einen dariani zu bestrafen…?
Voni, ich habe da noch einen netten weiteren screenshot, wo einer der Spammer hier nachdrücklich zum beharrlichen Stalking auffordert :-)
wenn das so weitergeht…
http://www.flickr.com/photos/89338068%40N00/310359985/
StudiVZ geht es vermutlich darum diese Verluste bis zum Verkauf zu reduzieren. Und das scheint am wirtschaftlichsten mit den 256 Euro/Fehler zu sein. Die Summe scheint denen hoch genug, um Käferjäger dazu zu bringen, dass sie den Bug nicht dem Don, sondern StudiVZ erzählen.
Ich vermute, dass das aber immer noch um ein mehrfaches preiswerter ist, als der Wertverlust durch eine Publikation hier, bei Jörg-Olaf Schäfers oder Heise.
Was war den StudiVZ wert bevor die Shakes an der Blogbar serviert wurden? Wieviele Fehler sind bis jetzt breitgetreten worden? Was ist StudiVZ zur Zeit wert?
Aus http://www.taz.de/pt/2006/11/30/a0145.1/text
“Wichsen und Wachsen
Die Online-Community StudiVZ hat mittlerweile mehr als eine Million Mitglieder – und Probleme mit spätpubertären Usern. Ein Verhaltenskodex soll die rasant gewachsene Meute fortan bändigen
VON FLORIAN HOLLENBACH
Ehssan Dariani macht einen sehr kontaktfreudigen Eindruck. Auf seiner Seite im Studiverzeichnis ist er mit 569 Freunden vernetzt. Mit zweien davon hat Dariani das Online-Studentennetzwerk gegründet. Seit das Studiverzeichnis jedoch verstärkt in der öffentlichen Kritik steht, ist er nicht mehr so leicht erreichbar – zumindest nicht für Journalisten.
[Edit: Bitte keine ganzen Artikel posten, das ist problematisch – und bei der TAZ bleibt es ja online. Danke. Don]
StudiVZ und kein Ende – Nun lässt man Hackern freie Hand
Hatte ich eigentlich schon über StudiVZ geschrieben? Ich glaube nicht. Es gibt – man mag es kaum glauben – wieder unglaubliche Neuigkeiten. Über die tägliche Sicherheitslücke muss man kaum noch ein Wort verlieren. Wenn der groß…
Sagt ma ist das hier ein Krieg oder was?! Man könnte es meinen… Oder auch eine Hetzjagd? Bin mir noch nicht ganz sicher…
Dons Kugeln scheinen ja noch im Lauf zu stecken ;)
@67-don
die frage ist wie man den studenten am besten klar macht was da überhaupt passiert. wenn ich mir die reaktionen derer die in absehbarer zeit an den rädern der republik drehen sollen anschaue, dann wird mir ganz übel.
pädagogisch sinnvoll wäre wohl ein countdown.
bis dahin jeden tag was gruschliges und am ende ein finales feuerwerk.
Weiss nicht ob das hier http://www.zeit.de/online/2006/22/studenten-netzwerke-online
schon verlinkt wurde, aber aus den Aussagen v. E.D. wird der Schwerpunkt bei S. deutlich:
“Dariani von Studiverzeichnis will da schneller sein: “Wegen des exponenziellen Wachstums werden wir spätestens im Juli die 100.000er-Marke knacken”, glaubt der Jungunternehmer. Beworben werde sein Portal vor allem von Mund zu Mund. An einzelnen Orten wie Münster und Tübingen hätten die Nutzerzahlen schon eine kritische Masse erreicht, neue Kunden würden nun wie bei einem Schneeballeffekt von ganz alleine kommen. Die Studenten nutzen die neuen Plattformen vor allem, um zu flirten. “Gruscheln” nennt es das Studiverzeichnis, “Zuzwinkern” die Studylounge. Beim Vorbild Facebook gilt das Cyberflirten als “Killer-Applikation”, als wichtigste Funktion überhaupt.”
Ey diese StudiVZ-Spinner sind mal sowas von…
ich wurde mit mails belästigt
daraufhin habe ich meinen Account gelöscht. Was als nächstes passiert ist, ist echt lustig. Wenn man sich das nächste mal einloggen möchtes, kommt die Meldung “blabla Account existiert nicht..” (scheint logisch zu sein.)So, habe mich dann aber mit gleichem Usernamen und e-mail Adresse angemeldet. Und siehe da, die Belästigungsmails sind immer noch da! Wo wird denn hier etwas vom Account gelöscht? Probierts ruhig selber aus. Skandal!
gab’s den Link heute schon?
http://www.lawblog.de/index.php/archives/2006/11/30/studivz-ladt-hacker-ein/
Interessant anderer Blickwinkel.
Bereits diffamierende Beiträge ins Internet stellen ist Stalking. Das ist Gesetz, und so beschrieben.
Nur mal so, wenn einige Schwachköpfe immer noch meinen (um sich zu beruhigen, dass es ab heute Strafsache statt Zivil-/Privatsache ist), Stalking fange erst dann an, wenn einer mit dem Messer vor der Wohnung steht,
Und: Aufforderung zum Stalking dürfte ebenfalls ab heute Aufforderung zu einer Straftat sein (nix mehr private Sache). Aber manche haben den Riesengong immer noch nicht gehört.
_____________
BTW:
Die gewisse Eigenverantwortung, die eine Frau habe, was unverdrossen hier immer wieder gepostet wird: Auch wenn eine Frau in Strapsen und sonst gar nix beim Schabernacktball oder auch “a so halt” irgendwo auftauchte, ist das kein Freibrief, ihr nachzustellen, ihr Obszönes zuzurufen oder gar zu meinen: she shows that she needs to get laid.
Was eine “sittliche” Erscheinung ist, gehört zur jeweiligen Kultur und zum Zeitgeist (am Flaucher wird z.B. nacktgebadet, ist das eine Eigenverantwortung, dass man obszön nachgespannt oder begrabscht wird? Nein.) Auch ein “unsittlich” angezogener Mensch ist kein Freiwild. Auch hat er keine “gewisse” Eigenverantwortung dafür zu tragen, dass ihm im Gegenzug als “vollkommen normale Reaktion” nachgestellt werden darf oder dass er begrabscht wird. Das ist unglaublicher Blödsinn.
Selbst wenn “unsittliche” Erscheinung in der Öffentlichkeit ein Rechtsverstoß ist/sei, berechtigt das nicht, null und niente, daraufhin einen weiteren Rechtsverstoß zu begehen. Punkt. Aus die Maus. Kurs für hartnäckige Nichtmerker beeendet.
Nachtrag
Die sexualisierte Atmosphaere auf S. ist ganz einfach gewuenschter Gegenstand.
Dokument der Schmerzfreiheit unser Protagonisten ist m.E. der Anstieg der einen XX-Gruppe trotz UND nach den Veroeffentlichungen im Netz …
Marcc, ich würde mich mit der Bewertung von Communities immer zurückhalten. Es gab Zeiten, da kostete ein User so um die 300 Euro, dann gab es wieder welche, da hast Du eine Community komplett für einen Euro bekommen. Ich denke, so oder so wäre es hart gewesen für StudiVZ, Werbung zu bekommen, denn viele ihrer 200.000 Gruppen haben zwar eine Zielgruppe, aber es lohnt sich nicht, 3 Hansel zu bewerben. Bei den grossen Gruppen erstickt man dagegen an der Streubreite, die dort wieder herrscht. Faire Bewertung? Schwer. ich glaube nicht, dass die mehr als 3 Millionen Umsatz im Jahr machen können, selbst bei voller Kapazität. damit wäre der Wert so zwischen 6 und 8 Millionen – wenn es erst mal läuft.
Soweit ich weiss, denken sie eben wegen dieser Probleme auch darüber nach, selbst Handel mit den Studis zu treiben, das könnte vielleicht vielversprechend sein, ist aber auch teurer, man braucht einen Einkauf, Verwaltung, ohne eigenes Lager wird die Marge kleiner, es ist eben alles nicht so leicht. Und mit der Presse und mit den Problemen und mit den lauernden Konkurrenten denke ich, dass die momentan keinen Preis erzielen würden, mit dem Holtzbrinck Geld verdienen könnte.
@216 Klasse – quasi Schuldbefreiung für Datensammler.
Nö ich hab nur Bugs gesucht – die Profildaten waren nur Testdaten für die Bugs. Ãœbrigens ich krieg fürs Datensammeln noch 256 Euro.
Ich bin ja mal gespannt, ob StudiVZ wirklich Geld fließen lässt. Immerhin haben sie ja Bedingungen daran geknüpft, dass man Geld bekommt. Unter anderem, dass der Bug nicht veröffentlicht sondern nur StudiVZ zugesandt werden darf.
Es ist also ersteinmal abzuwarten, ob sich in Zukunft einige Leute über eine Aufbesserung ihres Taschengelds freuen oder ihrem Wut, leer ausgegangen zu sein, an irgendeiner Stelle Luft machen.
Denn im Endeffekt kann StudiVZ auch sagen, dass der Bug bereits gemeldet wurde. Dann wird er behoben und man sieht keinen Cent.
Ich persönlich würde es mir also überlegen, nicht doch lieber Don eine eMail zu schreiben.
Macht StudiVZ dicht!
Sofort!
Und schließt Studylounge, Unister, Facebook und den ganzen Rest auch, da stellen Studenten nämlich auch ihre Daten rein, und da kann das gleiche nämlich auch passieren.
Und wo wir schon dabei sind, können wir auch noch myspace, flickr, del.ici.ous und wie sie alle auch heißen ebenfalls zumachen, was die leute da online stellen kann ja auch von irgendwem gehackt werden.
Oh, und schließt doch bitte icq, msn und aim. Weil mit denen kann man Leute auch stalken. Und ebay. Und google. Und Suchmaschinen sowieso.
Blogs gehören eh verboten, was man da alles über Leute rausfinden kann sobald man mal weiß wie jemand heißt…
Und vor allem kann da jeder reinschreiben was er denkt…
Und dreht doch bitte mal jemand dem Internet den Saft ab! Ich halt es einfach nicht mehr aus!
So, und dann werden Namen abgeschafft, jeder Mensch bekommt dann eine individuelle zufällige Nummer. Und Gesichter müssen verdeckt werden, jeder muß jetzt schwarze Masken tragen damit man ja nicht erkannt werden kann. Und einheitliche weite Kleidung, damit niemand weiß welches Geschlecht man hat. Und wehe irgendwer sagt was dagegen sondern will sich selbst darstellen und will auf seinen individualismus pochen.
Das ist nämlich dumm! Denn ich sage das!
Und alle anderen die mit mir nicht einer Meinung sind, sind auch dumm! Und deswegen sollte ich für sie entscheiden können!
Das findet ihr doch auch, oder?
Sofort, ohne Einschränkungen. Aber dafür müsste man wissen, wovon man spricht lieber Octoculus. Das ist bei Dir augenscheinlich nicht der Fall. ;-)
Passend zum Stalking … sollte alle *****-Gruppenmitgliedern zu Denken geben sollte … http://www.spiegel.de/politik/deutschland/0,1518,451627,00.html
Neue Bombe für das StudiVZ?
Auszug einem Kommentar im Lawblog zur Aufforderung von StudiVZ, Lücken zu finden: Böse Menschen (Mitglieder, erg.) könnten ein Ausspähen als Verletzung des allgemeinen Persönlichkeitsrechts werten und eine Aufforderung dazu als Anstiftung.
Je nachdem was abläuft, liegt hier nämlich IMHO kein tatbestandsausschließendes Einverständnis vor, weil studiVZ dieses Einverständnis nicht für seine User erklären kann.
@Octulus: Auch Dir sei dasselbe gesagt, wie all denen, die meinten, warum solle man sich denn über StudiVZ aufregen, es gäbe doch dringendere Probleme in der Welt:
Nur weil anderswo auch die Kacke am Dampfen ist, heisst das noch lange nicht, dass man dann ÜBERALL die Augen verschliesst, weil ja überall die Kacke am Dampfen ist.
Hier ist das Thema StudiVZ. Wenn Du über etwas anderes reden möchtest, dass Deiner Meinung im Argen liegt, dann mache ein Blog auf und berichte darüber. Sammle Fakten, prüfe die Fakten, bestätige die Fakten. Und dann schreibst Du darüber. Ist ganz einfach. Mach mal …
Für die Nichtkapierer:
Der Blog-AUTOR ist derjenige, der SEINE MEINUNGSFREIHEIT auf seinem Blog beanspruchen darf (solange er sich auf freiheitlich demikratischer Grundlage bewegt und die bürgerlichen Rechte anderer nicht verletzt).
Keine MEINUNGSFREIHEIT auf dem Blog haben dagegen Kommentatoren. Das heißt sie dürfen zwar überall meinen, was sie wollen, aber entschieden, ob genau das in SEINEM blog veröffentlicht werden soll, das macht der Blogautor. Da hat der BlogAUTOR das HAUSRECHT und darf es ausüben.
Auch Zeitungen behalten es sich vor, Leserbriefe zu veröffentlichen. Kommentare sind wie Leserbriefe. Man kann eine Rrdaktion nicht zwingen, einen Leserbrief zu veröffentlichen, wenn sie es nicht will. Man kann das nicht einklagen. Es ist nicht: Zensur. Zensur ist, wenn ein Staat Meinungen unterdrückt oder verändert.
So gesehen ist ein Blog Redaktion. Kapisko, ihr Zensurschreier?
Don darf also mit den Kommentaren machen, was er will. Kürzen, raushauen. Gerade die, die Zensur schreien, schreiben eh keine Kommentare, sondern laichen krötenartig Spam ab. Traurig.
@Micha: Nun, ich könnte auf meinem Blog auch alles löschen was mir an Kommentaren nicht gefällt, aber außer Spam bleibt es meist drauf…
Was ich meinte war, daß es noch nicht so ist, daß man alles schreiben darf was man will… Würde ich jemanden als Betrüger und Bigamisten verleugnen weils mir gerade Spaß macht würde er mich (zurecht) ziemlich bald verklagen.
Ich kann es natürlich veröffentlichen, allerdings für wie lange…
Genauso möchte ich kaum auf irgendjemand anderes Blog einfach so, weils ihm/ihr gerade Spaß macht, ohne Grund persönlich angegriffen werden.
@Vroni: Ergänzend sei das Forenurteil von Heise erwähnt. Zwar nicht relevant für private Blogs, aber da du das schon mal so schön beleuchtet hast…
auch ganz interessant. da wird auf eine neue mögliche lücke hingewiesen.
http://seclog.de/2006/11/30/studivz-wars-das-jetzt/
@228
Interessant. Nach den vollständig Merkbefreiten kommen jetzt also die Achtelmerker.
Es besteht – so gesehen – geradezu eine gewisse Hoffnung.
Was ich allerdings bemerkenswert finde ist folgender Satz:
“Würde ich jemanden als Betrüger und Bigamisten verleugnen”
@Octoculus: Zumindest scheint es sinnvoll, das StudiVZ erst einmal zu schließen und mit Sicherheitsexperten den Quellcode durchzugehen.
Das wäre ein verantwortungsbewusstes Vorgehen, denn schließlich haben (nach StudiVZ-Angaben) eine Million Menschen dem Dienst mehr oder weniger persönliche Daten anvertraut.
Ich lade ein zu einem destruktiven SZ-Bashing in mein bescheidenes Berliner Dozimil.
@Don
Mal eine praktische Frage. Wenn Du eine neue Lücke findest(oder sind es andere, die Dir die Info zukommen lassen?), dann kommt das ja nicht aus heiterem Himmel. Gerade heutiges Beispiel ist, so nehme ich an, via “Try and Error” zu Tage gekommen.
Nutzt Du jedesmal 1 Account und die selbe IP oder wechselt beides?
Wenn es immer ein Account ist und die selbe IP, sind von 30 Versuchen 29 Fehlschläge. Da fragt man sich doch, warum sowas nicht nach dem 3ten oder 5ten durch gezieltes blocken(temporär) unterbunden wird.
Bei von mir entwickelten/betreuten Projekten ist das so. Geblockt wird nach x Fehlschlägen von einer IP im Zeitraum y. Und ne nette Mail über den Vorfall lasse ich mir auch gleich schicken.
Viel Text für eine einfache Frage, ich weiß. Sorry.
@234: Wer Parameter die ihm über die URL (GET) übergeben werden ungeprüft verwertet, baut der solche Checks ein?
@219 (Bewertung von Communities):
Nebenbei bemerkt ist studiVZ natürlich nicht die erste Community für Studierende. Eigentlich ist nur das “Gruscheln”, das Anzeigen von “Kenne den über die und den” und die besonders ausführlichen Profile anders als es schon bei früheren, vor-Web 2.0-Communities. Einige davon gibt’s ja auch heute noch, aber würde die irgendwer mit Millionen bewerten? Wenn studiVZ also Pech hat, ist der Hype früher vorbei als gedacht. Wenn sie Glück haben, können sie noch ein wenig Geld abgreifen und die es zuletzt haben, sehen dann ihr Geld verdampfen. Weil die nächste, noch bessere Community aufmacht …
Als netzbekannter ontreprenör habe ich die begleitung des göttlichen schdudivauzet leider verpasst, diene mich hiermit jedoch interessierten abspringern an.
bitte über duisburg/essen an mich herantreten
SteBu, nein, sie blocken nichts. warum – kann ich nur vermuten. Zum einem ist da die enorme Datenmenge, die gecheckt werden müsste. Zum anderen habe ich hier seit Wochen ein Leck tumliegen, so himmelschreiend simpel, man glaubt es nicht.
Ich glaube, sie konnten es einfach nicht. Für drei Institute hat das alles noch gereicht, weil es jeder witzig fand, aber jetzt ist das Ding einfach nicht mehr zu skalieren und abzudichten. Ausschalten, neu bauen, probebetrieb und dann wieder online wäre die einzige sinnvolle, verantwortliche Lösung. Bei jedem Auto gibt es wegen kleiner Schalter eine Rückrufaktion. Hier sind die Bremsen und die Sicherheitsgurte und die Lenkung Atrappen, der Chauffeur kann nicht fahren – und dennoch sagt man den Fahrgästen, alles sei prima und die kommende Kurvenstrecke sei gar kein Problem, wobei, mitlenken dürfen sie natürlich, wenn sie wollen.
Unfassbar. Eigentlich bräuchte man ein BDSG. das es erlaubt, solche Firmen sofort zu schliessen.
Im Zündfunk (B2, der Don mag den Sender mit seinem Zündfunk-Idyll ja nicht so sehr) gerade jetzt ein Beitrag über StudiVZ. Reinhören?
Leider liest das StudiVZ Deinen Blog und geht immer offline, soabld Du auf einen Fehler hinweist^^
Solltest Geld von denen verlangen
Sorry2say, aber meine Reichweite im Blog liegt um den Faktor 4 höher als die vom Schundfunk.
Stalking wird Straftat:
http://www.spiegel.de/politik/deutschland/0,1518,451627,00.html
Sorry, wenn’s schon irgendwo gepostet wurde.
@Don
Na die Datenmenge sollte nicht als Ausrede herhalten “dürfen”. Sowas gehört von Anfang an rein. Und gerade wenn es mehr Daten werden ist es wichtig. Ich denke nicht das, in 3 Jahren oder so, eine 3fache Fehleingabe am EC-Automaten keine Folgen mehr hat, nur weil es mehr Kunden gibt.
Aber klar ist, “sie habe _es_ nicht im Griff” und da meine ich nur die techn. Seite. Kommunikation meine ich damit gar nicht.
Ich wünsche Dir und Deinen Lesern(welcher ich ja auch bin) Durchhaltevermögen.
Ich habe zumindest vorhin noch mit meinem Anwalt telefoniert und ihm alle relevanten Informationen zukommen lassen.
Ich finde es ist eine UNVERSCHAEMTHEIT vom VZ zum allgemeinen Hacken aufzurufen. Folgendes aus dem VZ Blog:
“Und hier sind die Spielregeln: Es dürfen keine Daten von studiVZ missbraucht werden, es geht ausschließlich um XSS- und CSRF-Lücken, Ihr dürft die Lücken nicht dazu benutzen, um Daten einzustellen, zu ändern oder gar zu löschen. Es sollte uns also kein Schaden entstehen – insbesondere darf unser Server nicht überlastet oder lahm gelegt werden.”
1. Spielregeln. Schoen, dass das VZ, meine virtuelle Heimat mit Ihrem System spielen lassen moechte. AEEEHm…. Ich hab da meine persoenlichen Daten hinterlegt??? Haettet ihr, mein Dienstleister, mich ggf. vorher fragen koennen, ob ich es mit meinem Datensatz gestatte?
2. “Ihr dürft die Lücken nicht dazu benutzen, um Daten einzustellen, zu ändern oder gar zu löschen.” – Achsoooo, abfragen, speichern, auswerten, u.s.w. ist also erlaubt? Dann ist ja gut.
3. “Es sollte ___uns___ also kein Schaden entstehen – insbesondere darf unser Server nicht überlastet oder lahm gelegt werden” – ich glaub es hakt. Schoen, dass EUCH kein Schaden enstehen soll und die Ueberlastung der Server Eure einzige Sorge ist. Vielleicht mal daran gedacht, dass Eure Server nur Daten von ___uns___ (den Usern) enthalten??
Ich zitiere kurz einen meiner Meinung nach sehr gelungene Einschaetzung:
“studiVZ scheint mir spontan “verantwortliche Stelle” im Sinne des BDSG zu sein. Da die User […] beim Beitritt wohl kaum ihr Einverständnis damit erklärt haben, zur Zielscheibe von Hacking-Attacken zu werden, könnte hier ein Schadensersatzanspruch nach 7 BDSG bestehen […]; parallel dazu gäbe es das BDSG als Schutzgesetz und § 823 II BGB. Böse Menschen könnten ein Ausspähen als Verletzung des allgemeinen Persönlichkeitsrechts werten und eine Aufforderung dazu als Anstiftung.” (Quelle: http://www.lawblog.de/index.php/archives/2006/11/30/studivz-ladt-hacker-ein/, Christoph Selzer, Kommentar #11)
Ich bin kein boeser Mensch!!! Ich bin besorgt ueber meine Daten, von denen mir gross und immer immer wieder in allen Formen die Datensicherheit versprochen wurde! Vor allem da mir das VZ noch grossmuendig “Sicherheitsbedenken sind unbegründet” veroeffentlichte und nun keine Moeglichkeit der Loeschung besteht.
Morgen bekomme ich Rueckmeldung, dankenswerter Weise ist die Kanzlei unter anderem auf Datenschutz spezialisiert.
Let’s see.
http://markeseremet.blogspot.com/2006/11/looks-like-i-was-right-about-studivz.html
[Edit: Dies ist ein Spamposting, laut Email von “MichaelMiskulin@gmx.net” und der IP 84.63.127.17. Michael Miskulin ist der Name eines der Beteiligten dieses Forums. Don]
http://seclog.de/2006/11/30/studivz-wars-das-jetzt/
>>Warum hat eigentlich keiner von Euch Rotzbengeln die “Kollegen von >>der Technik” darauf hingewiesen, dass wir es bereits mit einer >>Wordpress 2.0.5 Version zu tun haben und der Blog der StudiVZler >>aber immernoch auf 2.0.2 fährt? Es wäre angebracht fies hier jetzt >>zu erwähnen, dass es für 2.0.2 bereits ganz nett ‘cache’ shell >>injection exploit’ auf dem großen Markt der Exploits gibt.
Die scheinen es wirklich durchzuziehen, bis der berühmte SQL-Dump beim Esel verfügbar ist.
Die Einschläge kommen immer näher…
Noch son Gag, Daten weg. ;-)
Ich vermute mal, dass es der Grund ist, warum sie immer noch unten sind. Wie lange dauert sowas? 36 – 48 Stunden? Wenn ja, dann dürften die entsprechenden Leute so ziemlich fertig gewesen sein.
[Edit: Dies ist ein Spamposting, laut Email von “MichaelMiskulin@gmx.net” und der IP 84.63.127.17. Michael Miskulin ist der Name eines der Beteiligten dieses Forums. Don]
@ Micha
Der Unterschied zu “Mainstream-Medien” ist, dass ein nichtkommerzieller Blogger weder von einer übergeordneten Chef-Redaktion gelenkt ist, noch von einem Verlagshaus, welches nur eine bestimmte Linie zulässt, noch muss er Rücksichten auf Werbeinsertionen nehmen.
@ Micha: Du!
Wenn Micha zu besagter Gruppe gehört, ist er ganz schön schmerzbefreit, hier das Opfer zu geben.
So, das Thema des Spammers Micha ist jetzt bitte durch, den Rest besorgt Page Rank 6 und Google.
Irgendjemand meldet Bewegung bei Dariani, er hat etwas vor.
Kann #215 inzwischen verifiziert werden? Finde ich auch nicht ganz so lustig sowas… wenn das zutreffen sollte: die werden schon wissen, warum sie die Daten von ‘gelöschten’ accounts lieber behalten.
Ich habe heute schriftliche Post vom Berliner Datenschutzbeauftragten bekommen. Per E-Mail bat ich ihn vor einigen Tagen darum, sich bei StudiVZ mal umzusehen wegen der ganzen Probleme. Sein Mitarbeiter schreibt nun, man kümmere sich drum, es werde aber etwas dauern.
DonAlphonso, im Thema Bewertung liegst du leider mal falsch:
StudiVZ ist etwa 50 Mio $ wert. Das mag utopisch klingen?
Der spinnt denkst Du dir jetzt, aber:
Die Bewertung fällt deshalb so leicht weil man einen einfachen, direkten Vergleich machen kann.
Myspace.com (Social Network) wurde z.b. für roundabout 500 Mio $ verkauft.
Nur ein Jahr später hat der neue Myspace Besitzer einen Werbevertrag mit Google über 900 Mio $ abgeschlossen. Das heißt Google bezahlt an Myspace 900 Mio und darf 3 Jahre auf dieser Plattform werben. Der läuft zwar wie gesagt drei Jahre, aber der Deal hat sich wunderbar gerechnet. Und Google weiß SEHR GUT was sich für die rechnet.
Warum Myspace so viel mit Werbung einnimmt? Das liegt an der großen Reichweite die das Portal hat. StudiVZ wird bei dieser Wachstumsdynamik schätzungsweise etwa 10% der Myspacereichweite schaffen.
Wenn die Jungs das noch in den anderen Ländern schaffen steigt der Wert natürlich noch. Konservativ geschätzt beträgt der faire Wert also 10% von 500 Mio $ also 50 Mio $ für StudiVZ
WENN das starke Wachstum beibehalten wird, wovon ich ausgehe (auch wenn es hier keiner gern hört)
Das ist eine konservative Bewertung, denn Myspace dürfte jetzt schon 1,5 Milliarden $ wert sein, wenn man den Google Deal zugrunde legt.
Einen schönen Abend
Kann mal jemand meine Daten auf dem Server löschen? oder vielleicht sogar alle? :-D
danke..
Wert ist ein Unternehmen nur so viel, wie jemand bereit ist zu zahlen.
Und bei der Publicity dürfte momentan keiner bereit sein den Wert zu zahlen. Hinzu kommt die Frage nach der Qualität der Profile. In meinem Umfeld haben sich viele Leute entweder abgemeldet oder ihr Profil bereinigt, also so gut wie keine Infos mehr online.
Hinzu dürften eine Menge Fake-Accounts von Leuten kommen, die reinschauen wollen, aber keine Daten preisgeben wollen. Das dürfte den Wert deutlich mindern.
@257 (Dan)
Obwohl ich bei den genannten Zahlen nicht sicher bin, sicher bin ich bei der entspannten Haltung v. E.D.
Er wird ein gemachter Mann sein, ob 5 Mio oder 15 Mio € in seinen Taschen haengen bleiben. Und er scheint das auch zu wissen und entsprechend abgeklaert…
Hi Micha #246, mal einen Vergleich:
Ich lade zu einer Party ein, Freunde können ihre Freunde mitbringen. Jetzt gefällt aber den Freunden der Freunde die Musik nicht. Sie nölen rum, sie möchten lieber House statt Metal. Und man sagt ihnen, “Hier gippet nur Metal”. Ende der Diskussion.
Dann sagen sie, sie finden das scheiße; wollen House hören, wo sie schon mal hier sind. Das sei nicht nett; und wie man sie nur so diskriminieren könnte, wenn sie nur Metal hören müssten. Dies sei ein freies Land, jeder solle seinen Musikgeschmack einbringen können. Und Metal sei ja auch nicht PC oder “Bashing”.
Meine Antwort:
Ja, jeder hat das Recht, seine Musik zu spielen. Aber nicht das Recht, seine Musik zu hören. Wer seine Musik hören will, muss diese gegebenefalls selber auflegen. Auf seiner Party, mit seinen Gästen, die das gut finden. Dies ist ein freies Land (na ja, zumindestens im Bereich von Musik und Weblogs).
Und wem meine Musik nicht passt, muss sie ja nicht hören. Er muss dazu nur die Party verlassen und selber Musik auflegen. Mit den Leuten, die das mögen.
Ich habe das Recht, diejeniegen, die wegen meiner Musik nölen, rauszuwerfen. Das nennt man Hausrecht: Sich auszusuchen, mit wem man verkehrt und mit wem nicht, wen man ich seiner Nähe haben möchte und wen nicht.
Und wenn Dir die “extreme” Ausdruckweise von Metal aufstößt (PC, “Bashing”): Mir stößt die die extrem lavierende Ausdruckweise der sog. Versteher auf. Etwas nicht wirklich gut finden, aber nicht schlecht findend. Was soll das? Kein Mut, eine Entscheidung zu treffen? Keine Stellung beziehen? Die Differenzierung/Unentschiedenheit in der Analyse soll meineintwegen seine Berechtigung haben (Verständnis), in der Schlussfolgerung bzgl. der daraus resultierenden Konsequenzen aber nicht!
Ein Weblog ist wie eine Party definitiv nicht dazu da, alles und jeden zu bedienen! Keine StudiVZ-Gruscheler, keine Datensicherheitsversprecher-und-das-nicht-haltende, keine Jeder-ist-doch-selber-schuld-Vertreter. Scheiße ist Scheiße, sieht aus wie Scheiße, riecht nach Scheiße, fühlt sich an wie Scheiße und schmeckt — wenn man das nach all den Infos immer noch essen will — nach Scheiße.
Mach doch dein eigenes Meinungs-Weblog auf, freie Meinung ist erwünscht. Mit Recherchen, Fakten und daraus resultierenden Meinungen. Aber das macht deutlich mehr Arbeit, als einfach nur die eigene Meinung in dieses Weblog posten. Aber über Fakten kann ich mich mit Dir auseinandersetzen.
Ob Du das jetzt machst? Na los. Trau dich!
Guy Fawkes
Dan, das ist einerseits eine Bubblebewertung. Es gab vor kurzem Mal eine Untersuchung, die bei myspace eine Todesquote von gut 40% festgestellt hat. Sollte man bedenken, ist also nichts mit den 100 Millionen Nutzern. Zum anderen dürfte Myspace eine bessere Kundenbindung haben, als ein Portal wie StudiVZ. So ein Profil ist den Leuten vermutlich weniger wert als eine eigene Website.
Aber selbst, wenn wir die oben stehenden Zahlen zugrunde legen, wird StudiVZ kaum in der Lage sein, auf 10% der Myspace-User zu kommen. Einfach, weil die Zahl der Studenten begrenzt ist. Selbst optimistische Schätzungen – Marktanteil 90% in Deutschland und 2/3 tatsächliche Nutzer – bringt StudiVZ auf 1,3 Millionen Nutzer. Zu 60 Millionen! Dabei hat Myspace ein Geschäftsmodell, das bei StudiVZ bislang völlig fehlt, und einen im gegensatz zu Deutschland entwickelten Online-Werbemarkt.
Das zugrunde gelegt, wäre beim myspace 1 Milliarde StudiVZ 25 Millionen wert – abzüglich dem fehlenden Geschäftsmodell und den geringeren Werbeeinnahmen. 10-12 Millionen. Und das ist immer noch ein Bubblewert. Anders ist natürlich der Vergleich mit Facebook, für das Gründer Zuckerberg bei 8 Millionen Nutzern 1,5 -2 Milliarden haben will – dann wären wir bei rund 200 – 300 Millionen. Aber ob Facebook nicht das neue Friendster wird, weiss keiner.
Wie gesagt: ich kenne Comunities mit 500k-Mitgliedern, die 2002 für 1 Euro verkauft wurden. Weil sie sich einfach nicht gerechnet haben.
Rhyner Maja (#254 atm):
Das sind ja hammerharte Fakten und geradezu unglaubliche Details! ;-)
ich habe mal ne frage:
habe ich nicht heute irgendwann gesagt, dass man unter studivz.net/test in den Backend bereich der seite kommt?
Das ist jetzt nicht mehr der fall…
mh, ich glaube ich frage mal nach meinen 256 euro nach…
oder habe ich das nicht gesagt…
…ich werde das wirklich mal tuen mal sehen wie sie mich abspeisen…wahrscheinlich werde ich nu dumm angemacht…mal sehen
Ist doch genial, der 256 Euro-Trick: Das Einzige, was man bisher noch nicht eintragen konnte in sein StudiVZ-Profil, waren Kontodaten. Wäre ja auch zu offensichtlich, direkt danach zu fragen.
Daher ein guter Trick: Immerhin bei einigen Dutzend, die Fehler melden, kann man hier die Datenbank ergänzen.
Vielleicht bauen sie am Schluss Fehler ein, die noch die Dümmsten melden. :)
@ 264
das ging zumindest unmittelbar nach deinem posting (wenige sek.) schon nicht.
also wahrscheinlich bereits vorher auch nicht …
Fritzi, da hast Du sicher Recht.
E.D. wird etwa 25% der Anteile besitzen. Bei einem Preis von 50 $ hat er einen Exit von 12,5 Mio $ Darauf fallen 23 % Steuern an. Dann hat er 9,5 Mio Privatvermögen erzielt. Da kann man sich schon etwas locker machen.
Aber ich glaube nicht dass es einfach wird zu verkaufen. Abgesehen von dem PRGAU, Facebook kann auch nicht verkaufen im Moment.
@268 (Dan)
Ob es unverkaeuflich ist? Anzunehmen, bin sehr gespannt auf den Verlauf der kommenden Monate.
Andererseits war mir von Anfang an klar, dass die Mission v. R.M./DA hier NICHT in dem Platzen der Blase StudienVZ und auch nicht im Scheitern des E.D. endet. Zumindest nicht im wirtschaftlichen.
Menschlich jedoch ist E.D. natuerlich auf voller Linie eingenordet, klar. Mal schauen welchen Weg sein Leben noch so einschlaegt-
PS: Zurecht, meine ich.
Zum Thema “Ruf von StudiVZ”, gerade erlebt im Wikipedia Chat (Nicknames anonymisiert):
[20:18] Ist ein admin da um was zu verschieben?
[20:19] was denn?
[20:19] artikel heißt “Studiverzeichnis”
[20:19] omg… Der Käse hat einen eigenen Artikel?
hrhr:)
Kommentar drüber löschen, der hat die Tags wegformatiert deshalb macht das keinen Sinn ;-).
Zum Thema “Ruf von StudiVZ”, gerade erlebt im Wikipedia Chat (Nicknames anonymisiert):
[20:18] user: Ist ein admin da um was zu verschieben?
[20:19] admin: was denn?
[20:19] user: artikel heißt “Studiverzeichnis”
[20:19] admin: omg… Der Käse hat einen eigenen Artikel?
hrhr:)
Noch was zur bewertung und den Voraussetzungen von Corporate Venture Capital: Es ist heute üblich, dass man Exit Preferences festlegt. Sprich, der Hauptinvestor kann entscheiden, wann verkauft wird. Und in aller Regel gibt es eine Klausel, die besagt, dass er zuerst bedient werden muss, und zwar mit einem Mehrfachen seines Anteils – das geht vom Doppelten bis zum Vierfachen seiner Beteiligung. Kann gut sein, dass für 30% der Firma erst mal 10-12 Millionen abgestellt werden müssen, der rest bleibt dann bei den anderen Anteilseignern. Da kann es böse Ãœberraschingen geben, selbst wenn die Firma dann für einen zweistelligen Millionenbetrag über den Ladentisch gehen sollte. Was er meines Erachtens aber nicht wert ist.
DonAlphonso, das ist im Grunde schon richtig wie Du die Bewertungsmaßstäbe setzt.
Ich gehe bei der Bewertung NICHT nach Usern, denn Nutzerzahlen sind relativ (Karteileichenkosmetik etc.) Ich gehe rein nach der Reichweite, sprich Besucher, die man statistisch belegen kann und Wachstumsdynamik..
Das stimmt dass die Anzahl der Studenten in GER begrenzt ist, aber ich denke 10% von den Besucherzahlen von Myspace sollten letzendlich doch erreicht werden. Das Portal Gmx.de hat z.b. 10% der Myspace Reichweite (Besucherzahlen) und natürlich kann ich mich da irren, ich denke dass StudiVZ diese Reichweite von Gmx schon packen wird.
Die Hälfte der Gmx Reichweite hat StudiVZ ja schon.
Hier Alexa
Online Werbung ist eine Revolution. Und wenn da langsam alle drauf kommen wird sehr viel Geld in Online Werbung fließen.
Ich bleibe dabei 50 mio $ für StudiVZ :)
Alexa ist momentan ein Witz, sorry. Seitdem die Nummer 1 bei Technorati sind, marschieren halt viele Alexanutzer vorbei, das macht den Peak aus, zusammen mit heise und Spiegel Online. Und dann ist da noch ein anderes Problem im Vergleich zu myspace: jeder Myspacenutzer bringt 5,irgendwas Leser von ausserhalb auf seine Website, StudiVZ exakt 0.
Ich gestehe gerne zu, dass Startup-Bewertung wirklich schwer ist, aber StudiVZ stösst an natürliche Wachstumsgrenzen und im Ausland auf massive Konkurrenz. Zu sagen, der GMX-Kater kostet soundsoviel und deshalb kostet der StudiVZ-Köter die Hälfte, ist wenig sinnvoll. GMX hat auch ein Geschäftsmodell – StudiVZ hat keines.
@Dan: Du bist wohl so ein Kiddie, das von Bubble-Bewertungen noch nix gehört hat, weil es zu New Eco-Zeiten noch in der Grundschule war? (Und Alexa ist, besonders für deutsche Sites, völliger Dreck, die Toolbar nutzt hier kein Mensch.)
@All: Habe gerade im Seclog (Runterscrollen bis “Bevor ich es vergess”) gelesen, dass das StudiVZ-Blog noch eine alte WordPress-Version fährt, für die es einen Exploit gibt. Darf man das jetzt auch hacken? Ich weiß allerdings nicht, ob es technisch ein XSS- und CSRF-Problem ist…
Hehe, nun hat Manfred den Udo gelesen und folgendes zum Hackwettbewerb ergänzt:
Bei der oben genannten Aktion muss die Kenntnisnahme von jeglichen Nutzerdaten unbedingt vermieden werden. Hierzu zählen insbesondere, ohne, dass die Aufzählung abschließend wäre, das Ansehen, Einsehen, Vervielfältigen, Speichern, Drucken, Nutzen, sowie jegliche Form des sich Verschaffens von Daten.
Ausdrückliches Ziel der Aktion ist das Auffinden von Lücken im System selbst unter Auslassung der Nutzerdaten. Jegliche Störungen und Beeinträchtigungen der technischen und organisatorischen Abläufe des Systems müssen selbstverständlich ebenfalls vermieden werden.
“Müssen vermieden werden” klingt jetzt nicht wirklich nach einem Vertrag, oder?
@ heckmeck (275 & following)
Braust hier forsch rein und massregelt “Dan”, postet selber aber einen Link der 30cm ueber ihm bereits gepostet wurde. Also liest nicht mit, macht andere aber an.
Witzfigur.
Update zu meinem Kommentar oben: Da hat der Manni wohl das Seclog gelesen – die WordPress-Version spuckt zumindest in den Sourcen nun 2.0.5 aus.
DonAlphonso, ich vergleiche nicht den Wert von GMX mit dem von StudiVZ, ich wollte nur so aufzeigen, dass StudiVZ durchaus 10% der Myspace Reichweite bekommen kann.
Jetzt eine Alexa Diskussion zu beginnen möchtest Du sichr nicht in deinem Blog. Alexa ist nicht genau, aber man kann Webseiten ins Verhältnis setzen und das ist durchaus genau und diese Daten kann man für eine Bewertung verwenden (Vergleich Myspace Deal basierend auf Reichweite)
alles egal, der interessanteste Aspekt ist Kommentar 21 bei Udo.
@Lans: Was bist denn Du für ein Dödel? Das Thema WordPress-Lücke wurde hier noch nicht erwähnt.
Na, dann schau mal #247 an @ Heckmeck
@181: Dann lies mal Kommentar 247.
ich bleibe dabei heute mittag irgendwann hat studivz.net/test geklappt
Sag ich ja ;-)
hätte vielleicht nen screenshot mahen soll, jetz is leideer zu spät…
ich habe gerade einen kleinen lachkrampf hinter mir…
wie ihr ja sicherlich alle wisst existiert das vz auch unter den adressen http://www.estudiLN.net, http://www.studiQG.fr, http://www.studiLN.it, http://www.studentIX.pl – und sie haben alle einen blog.
und ratet mal: die geschichte wiederholt sich. von wegen dem pr bla vom vz “wir bessern uns” u.s.w.
fangen wir mal beim spanischen an – natuerlich ebenfalls gerade down -: http://www.estudiLN.net/blog/
zu der downtime wird geschrieben, dass der patient derzeit operiert wird, der doktor meinte es waere eine transplantation noetig, die berliner wuerden arbeiten. das vz wuerde gesunder, staerker und besser wiederkommen “mit deutschem qualitaetsiegel”.
sie bedanken sich fuer die besucher und den geist/feedback der studenten, der die arbeit immer erleichtert hat. das “kind” wird wiedererwachen und voller stolz wiederkehren.
nichts zu den sicherheitsluecken, zu den problemen, den moeglichen datendiebstahl u.s.w.
ok, weiter gehts mit der franzoesischen seite: – natuerlich auch down – http://www.studiQG.fr/blog/
scheinbar hat man auch hier gelernt, es geht dort gerade um die finanzierung und woher das system ueberhaupt stammt (es gab ebenfalls wie in .de eine blogbewegung die das ganze hinterfragte), dazu eine entschuldigung, dass man nun auch die kritischen blogkommentare freischalten wuerde. dazu ein verweis auf den deutschen blog und die dort veroeffentlichten finanzierungsdinge.
sicherheitsluecken? grund fuer die downtime? bis auf die erklaerung, dass die technik aus dem kooperations-studentennetzwerk in berlin betrieben wird: nichts. gar nichts.
nun gehts zu den italiaenern: – oh wunder, auch down – http://www.studiLN.it/blog/
Zunaechst eine Entschuldigung fuer die Downtime – und dann die wohl schoenste Begruendung:
“Das System macht eine Kur in einer Beatyfarm mit dem Ziel schoener und duftender als zuvor zurueckzukehren” (etwas frei uebersetzt)….
nichts zu sicherheitsluecken, finanzierung, oder ein wenig wahrheit.
mensch, da fehlt ja nur noch polen – und mir die noetigen sprachkenntnisse.. aber down sind sie auch. (kommt schliesslich alles von den gleichen servern)
MAN! MIR KOMMT BEI DIESEM LADEN LANGSAM DAS KOTZEN!
es wirkt alles so nach _reiner methode_ – es riecht nach jamba… :)
ala “hach, versuchen wir es doch in dem anderen land nochmal so, die deutschen habens uns kleinen studenten doch auch lange genug abgekauft.”
…
michi.
@ heckimecki
Grundregel: Erst lesen, dann posten.
Alles andere kann Doppler bedingen und diese wiederum Dummheit.
Ich habe gerade mal: http://www.studivz.net/donalphonso
Eingegeben. 404. Wie ärgerlich.
Mal die Sichtweise eines Facebook-Nutzers (seit Februar dabei): Das Ding ist komfortabel, ausgereift, hat praktisch keine Downtimes, ist das Original für das verkrüppelte StudiVZ.net und hat, als es bei einer Umstellung von der Startseite heftige Debatten gab, sofort eine Änderungsoption zur Hand gehabt (vordenken, Bonbons schenken!)
Es gab zu keinem Zeitpunkt eine derart massive Debatte über Sicherheitslücken. Ich weiß nicht, OB es Sicherheitslücken gibt, aber wenn die NYTimes, Heise & Co. nicht darüber berichten, wird’s schon passen.
Einfacher Grund: wenn in den USA was schiefläuft, klagt meine Omi den Laden in Grund und Boden. Da schreien Anwälte nach Geld :) In Deutschland ist man da weniger kundenschutzfreundlich (man beachte den schreienden Euphemismus) und läßt das Ding solange laufen, bis ein Datenschutzbeauftragter mal seinen ****** bewegt. Was Ewigkeiten dauert. Ich glaube, ich gehe mal nach meinem suchen…
StudiVZ.net? Nette Idee. Geklaut. Umsetzung? Miserabel? Verkaufswert? Null. Niemand kauft ein totes Tier, wenn es schon stinkt.
das traurige ist ja eigentlich, dass keiner ernsthaft was dagegen tut…
…ich werde morgen zur uni gehen und alle werden sagen…gestern war das studivz nicht online..ich wusste gar nicht mehr was ich den ganzen nachmittag tuen soll…
…SO ALS GÄBE ES NIX ANDRES MEHR…
eigentlich müsste man mal eine große schneeballlmail aktion ins leben rufen, und jeden einzelnen der nix mitkriegt ausser das das gute verzeichnis mal nicht online war über die vielen anderen negativen Aspekte der seite aufmerksam machen…
…selbst den studivz blog liest sich kaum einer der studis durch…
will mal jemand alle probleme/ Lücken/ negative vergangenheit des dariani zusammenfassen…für nen guten inforundbrief?
@mr.artista
Ich mache mir keine Gedanken. Ich schreibe das in meinem Blog, in ein paar Foren, in denen ich unterwegs bin, schreibe Freunden, das zieht seine Kreise.
Ich halte es zwar mit Einstein, der sich ob der Unendlichkeit des Universums nicht sicher war, aber auf jeden Fall träfe das bei der Dummheit von Menschen zu, aber wenn man einfach seine Leutz anmailt – da passiert schon was.
Ich hab’s in meinem Blog stehen, ich maile noch ein paar Leute an. Vielleicht hilft’s.
Oh – und meine Landesdatenbeauftragte hat auch schon eine Mail :D
Ich warte schon auf die nächsten Sicherheitslücken:
[FAKE]
1. Username / Passwort für alle Server: Hitler/gruscheln
2. Ein ‘ AND 1=1’ hilft beim Login. (Ist nur für die IT’ler lustig)
3. Es wurden DVDs mit einem Backup der Daten auf einer Toilette in Berlin Mitte gefunden.
[/FAKE]
@Dan – diese geschätzte Reichweite ist doch wackelig. Gerade dieses ‘Abschalten’ macht doch die Mitglieder total verrückt. Selbst für Nutzer die völlig ignorant gegenüber den vorhandenen Problemen sind ist dieser Dienst schnell unbrauchbar und die diffundieren zum nächsten Dienst. Ein Käufer wird diese Effekte in seine Endscheidung einbeziehen – die Millionen verpuffen dann ziemlich schnell. Wenn die nächsten 4 Wochen so weitergehen ist da doch keiner mehr da. Un dieser löchrige Software-Käse gibt noch locker Stoff für 4 Wochen Abschalten über Nacht. Die SturVZs haben doch noch nicht mal die Stoßrichtung erkannt in die Sie sich technisch bewegen müssen. Ein Webseite stundenlang abschalten für Wartungsarbeiten ist doch so was von IT-Billg-Baumarkt-Handwerker. Teure BIG-IPs kaufen und dahinter die Ports offen lassen ist völliger Quatsch.
was finde ich denn unter beta.studivz.net jetzt?
Nix anscheinend. Aber interessant ist halt, dass die Hostnamen beta.studivz.net und test.studivz.net zu IPs auflösen, die meisten anderen Subdomains nicht.
Das heißt, dass die eingerichtet sind, weil damit was machen will und gemacht hat.
mh, ich kann da nen crewnamen und nen passwort für studivz eingeben…
Dann mach mal schnell nen Screenshot, bevor es nicht mehr geht ;-)
screenshot habe ich…ich habe zwar keine ahnung vom internet aber wieso seht ihr das nicht?
vielleicht weil der DNS-Eintrag noch nicht überall verteilt ist. Ich bekomme auch das Login-Fenster. Vielleicht haben sie was an den Start gebracht. gab’s das gestern wirklich noch nicht?
max, meintest du nicht vielmehr
OR 1=1?ne, heute mittag war das ganze noch unter studivz.net/test, mh aber im endeffekt ist es ja sowieso egal…
man sollte keinen mythos aufbauen…es ist nur ne kleine internetseite, die viele viele Fehler aufweist,
aber nette fotos von dariani auf flikr…
Hab das mal gestestet @mr.artista
Auf http://test.studivz.net/ bekomme ich auch ein Login-Fenster. Allerdings nur, wenn ich es mit dem IE probiere. Mit Firefox gibts nur einen 404 – Objekt nicht gefunden!
@Robert
Toll, jetzt bekomme ich die 256 Euro nicht mehr… ;-)
mr.artista: aus was für einem IP-Bereich/von welchem provider kommst du?
@Script-Diver unterschiedliche Ergebnisse mit den Browsern? Einer mit Proxy einer ohne?
@beissreflex… warum?
safari is der standardbrowser fürn mac, ansonsten sitz ich hier gerade in irgend nem café, kein plan über welchen provider die ins netz reingehen…
vielleicht kann man darauf nur aus Berlin zu greifen ;)
ich bin (kein) berliner
Frage an Don + seinen Maulwurf: Sind die VC-Gelder eigentlich noch an Milestones geknüpft?
Hat schon jemand einen funktionierenden Login für test.studivz.net gefunden? Die oben vorgeschlagene Kombination hitler/gruscheln funktioniert leider nicht.
Kneif mich mal wer – ich glaub das ja alles nicht mehr, Nachtrag im StudiVZ-Blog:
Jetzt werden schon deren Presseerklärungen von Bloggern geflickt, was kommt als nächstes?
Ich liech lang… :D
Kann mal wer den Stecker ziehen – so langsam ist es gemeingefährlich…
Hat jemand in all dem Trubel Kommentar 245 gelesen und angeklickt? Das rundet doch das Bild unseres jungen Entrepreneurs wunderbar ab. Unfassbar. Absolut unglaublich.
Es dürfte “test”/”test” sein.
Bei mir klappt der Aufruf von http://test.studivz.net/ auch nur unter IE. Firefox sagt nur 404…
@311 das kann echt alles sein von herrenkosmetik bis chicks, von voelkisch bis beobachter, von fakebook bis facebook, von “hilfe ich bin ein star””und brauche ganz viel geld” weil ich habe 25000 Euro schulden…
also keinen plan ….
vielleicht hilft ja mit dem e.d. zu gruscheln
314: test/test geht auch nicht. Was nimmt man denn heutzutage?
War das hier:
http://markeseremet.blogspot.com/2006/09/esshan-entrepreneur.html
eigentlich schon bekannt?
Fortsetzung hier:
http://markeseremet.blogspot.com/2006/11/looks-like-i-was-right-about-studivz.html
Ach mist, 245. Pardon.
@317
Probier mal Martin/Schmitt. Da geht noch einer…
örgs.^H^H^H^H
Der hier (aus dem verlinkten Blog oben) ist doch zu schön:
* Talking like Hitler. _Lukasz- and Ehssan were/are of the opinion that you can’t allow the Nazi history to be hidden and taboo. I agree with that and their thinking is very progressive. That said, making jokes about it isn’t a good way to confront that fear.
@287:
Das macht das gaze “Modell” StudiVZ und insbesondere seine Lücken natürlich NOCH himmelschreiender – wenn die in halb EU den Murks verkaufen. Man könnte aber auch sagen: Chancengleichheit in der EU für alle Datenabgreifer *brrr*.
Weiß zufällig jemand, wie es in den anderen betroffenen Länder Datenschutzmäßig (vom Gesetz her) ausschaut?
Vlt sollte sich Don clonen lassen und schnell Französisch, Italienisch undsoweiter lernen und den Herrschaften auch mal kurz auf die Zehen treten…..
Ich wette, es ist was mit Name “Ehssan” und Password “Chicks”.
Zorin, die Sachen gehen raus, sobald die wieder in anderen Ländern online sind.
Und ja, es ist eine Milestonefinanzierung – soweit ich aber weiss, vor allem in Bezug auf die geschäftliche Entwicklung.
@321: Und Scheinhinrichtungen waren hier jüngst Gegenstand von Scherzen, in denen es darum ging, was noch alles ans Licht kommen könnte. Aber Satire geht bei StudiVZ nicht.
@max: Das war eh weder XSS noch CSRF, sondern SQL-Injektion, dafür gibts eh kein Geld.
Eine Samurai-Regel besagt:
“Wenn ein Schwert gezogen wird, muss Blut fließen”
Säbelrasseln ist ja gut und schön, um jemanden wachzurütteln. Screenshots und Foren-Dumps zu ziehen ist auch prima. Aber Don, mit der kleinen Schwester und der großen Kanzlei drohen, und das auf unterstem Niveau? Ist das notwendig und/oder produktiv? Wenn Dir der Typ auf den Sack geht, mach was. Wenn Du die Daten hast, wandelt er ohnehin auf dünnem Eis, auch ohne dass Du Dich selbst diskreditierst. Ich meine, Anspruch an sich selbst als Journalist etc.?
Danke für die bisher sehr informative Berichterstattung,
Gruß
Robert
Es gibt ja vielleicht andere Kunden…. Moment – und irgendwo hab ich noch ein paar Silberlinge…
Robert, das ist Blog, da gelten andere Regeln, wer sich in das Stahlbad bemüht, muss mit den Folgen leben. Ich bin im Beruf genug gefesselt, hier draussen gehen wir den ganzen Weg.
Irgendwie hatte ich es schon lange geahnt.
Ist jetzt auf DIGG, die Geschichte…
http://digg.com/security/German_Facebook_rip_off_pays_256_Euro_per_penetration_to_hackers
StudiVZ: Chronologie (Stand: 30.11.06)
eine subjektive Aufstellung von informativen und/oder lesenswerten Links zu StudiVZ in chronologischer Reihenfolge
StudiVZ-Presserklärungen eingearbeitet, Zeiten der StudiVZ-Blogs ergänzt, und aktualisiert.
to be continued..
Entwickelt wird wohl hier:
http://dev.studivz.net
also das vz-otrs laeuft auf https://dev.studivz.net/otrs/index.pl
otrs (http://de.wikipedia.org/wiki/OTRS) ist ‘n opensource ticketsystem, wird also support platform sein. mailserver laeuft unter smtp2.studivz.net
aber die ganzen infos sind unspektakulaer – nur wuerd ich in meiner firma niemals das zentrale ticketsystem von aussen verfuegbar machen..
Find die 2 Links von 318 sehr interessant.
Ne. Also jetzt mal im ernst.
Der Ehsan
[quote]
Hanging up pictures of half-naked women in his office – he missed the cultural sensitivity of sexual harassment!
[…]
A mock execution of Lukasz. Forced to kneel down he was popped in the head – a strange thing to me.
Talking like Hitler. Lukasz and Ehssan were/are of the opinion that you can’t allow the Nazi history to be hidden and taboo. I agree with that and their thinking is very progressive. That said, making jokes about it isn’t a good way to confront that fear.
[/quote]
Und dieser ongloublich kreötive jünge Entrepeneutant schustert eine absolut horrormässige Gruselbude einer völlig unsicheren Internetanwendung hoch. Das schafft er.
Der Unterschied zwischen Web2_0 und NE ist, dass Web2_0 noch bescheuerter ist.
[quote]
Coming to work in his underwear – that was really amazing. Fortunately, he put on a pair of girl’s hot pink shorts to counter the drift.
[/quote]
hier die freie übersetzung des textes auf der polnischen seite studentix.pl:
“liebe studentIXe, aufgrund einiger technischer probleme mussten wir für einige stunden offline gehen. wir hoffen, dass heute abend die seite wieder zu eurer verfügung stehen wird. unsere techniker arbeiten tag und nacht und geben alles: um für eine schnelle genesung von studentix zu sorgen und für die sache an sich.
berücksichtigt uns bitte in eurem abendlichen gebet.”
dem letzten satz ist nichts hinzuzufügen.
spiesser
p.s. weiter so, don.
also mich überrascht eigentlich gar nichts mehr in Bezug auf StudiVZ… Selbst eine Ãœbergabe der Passwörter in Klarsicht, würde mich nicht mehr wundern. ;-)
Das einzige, was mich noch mehr erschreckt, ist die Gleichgültigkeit bzw. die Verteidigung des VZ durch einige Mit-Studenten.
Das mag vielleicht daran liegen das: “…auch Idioten und Menschen die nicht mehr selber denken können, ihr Abitur bekommen!” O-Ton meiner damaligen Lehrerin im Leistungskurs, bei einem Besuch meines damaligen Gymnasiums (3 Jahre nach meinem Abitur).
Es dürfte wohl Bergab gehen mit dem Datenschutz, wenn die Mehrheit der “geistigen Elite” so denkt wie einige hier (hoffentlich stellen diese Leute nicht die Mehrheit) Die zukünftigen Datensammler würde es wohl freuen.
Na dann gute Nacht Privatsphäre
Seid ihr es nicht eigentlich langsam leid euch über studi-vz aufzuregen ? Ich mein, nicht dass die Argumente nicht gut wären, aber sie doppelt und dreifach zu nennen macht sie auch nicht besser. Studi-VZ wird es weiterhin geben und fertig. Findet euch damit ab und gut is.
Oli, Du bist blind, Mann. Du hast keine Ahnung von dem Potential, das da noch drinsteckt. Und selbst ich habe nur kurz über den Rand des Abgrunds geblickt. Ich weiss mehr als andere, und ich weiss nur wenig von dem, was da noch kommen wird.
Die Gefahr, in der die schweben, ist mit Händen greifbar.
sammeln wir mal weiter die systeme im hintergrund..
http://wiki.studivz.net:8080/confluence/administrators.action
@ oli.
Danke für diesen an Nihilismus grenzenden Unsinn.
“Studi-VZ wird es weiterhin geben und fertig. Findet euch damit ab und gut is.”
Mit der Einstellung hat es in der Geschichte schon viele Fehltritte gegeben und da muß ich noch nicht mal die althergebrachte, deutsche Variante erwähnen.
Gegen das Konzept einer Platform, auf der sich Leute nett unterhalten, Spaß haben und sich kennenlernen können, hat doch niemand.
Aber gegen Inkompetenz muß man was unternehmen.
Ich verstehe Leute, die nicht begreifen, daß ihre Daten pures Geld sind. Jedes Leben, Einkaufsverhalten, Surfverhalten, wird brav bezahlt von Marketingunternehmen. Google-Ads etc. tun ihr übriges.
Ich bin als Nutzer von StudiVZ.net für die Macher Geld.
Wenn mit meinem Geld Schindluder, sprich mit meinen Werten nicht achtsam umgegangen wird, dann bin ich sauer.
Wenn ich ‘ne Waschmaschine kaufe und die Geld kostet, habe ich auch das Anrecht, die repariert zu bekommen. Wenn ich für meine Teilnahme (und damit meinen Einsatz = Geld für den Unternehmer) auch noch verarscht werde – dann darf ich wohl was sagen.
Äh. Ich hör mal mit dem Gutmenschen auf :)
Nennen wir das Kind beim Namen: wenn Holtzbrinck diese Nacht den Stecker gezogen hat, dann besitzt die StudiVZ.net, eine britsche Aktiengesellschaft, nur noch einen Wert – Nutzerdaten. Die werden im Notfall an den meistbietenden vertickt.
Will ich das? Nein. Also muß das ganze in die Medien. DAS haben Leute wie Don auf jeden Fall erreicht. Manchmal ist die Blogosphäre echt lustitsch.
Hm, das bestätigt, dass sie den Bemman kaltgestellt haben und jetzt der Yalpani das Ruder in der Hand hat. Yalpani kann was, ist aber eher teuer, hört man. Mich wundert es aber, dass er bei der Flickerei mitmacht. Eigentlich muss er wissen, dass er den Stecker ziehen muss.
Unter: http://wiki.studivz.net:8080/confluence/login.action?os_destination=%2Fdashboard.action
kann man sehen, dass das ganze unter eine Evaluation License läuft
Paul
Don: Das wäre die erste gute Nachricht des noch jungen Tages.
Okay.
Wir haben jetzt ein Wiki, bei dem ein ziemlich profilierter Projektleiter und Softwareentwickler die Führung übernimmt, der schon für Ebay Sachen individualisiert hat – mit einem “commercial wiki”?
Gibt es etwas spannenderes als StudiVZ.net im Moment? Wohl kaum :)
Okay, wenn er der Mann hinter http://www.dol2day.com ist, dann habe ich eine Ahnung davon, was uns erwartet…
So..im StudiVZ-Blog wird gerade angekündigt, dass sie wohl noch bis morgen Nacht down sind…
http://www.studivz.net/blog/?p=92
StudiVZ-Blog schreibt: Leider dauert es noch II
“Ihr werdet uns zerreißen, es ist aber leider so: Das studiVZ wird noch bis voraussichtlich morgen (Freitag) Nacht offline sein.”
…hmm. und dann?
@339
na ja, don… evtl. aber vielleicht wurschtel er auch schon länger mit… ;)
Ergänzender Hinweis:
Sie können mich auch jederzeit in Ihre laufenden Projekte einbinden. Ich arbeite mich zügig und selbstständig in Aufgabenstellungen ein und frische mein Wissen über die verwendeten Technologien (z.Bsp. XSLT, MS-SQL) ggf. auf.
http://www.yalpani.de/service/
oder böse gesagt: ich frickel gerne mit… ;)
aber vieleicht ist dies auch der grund warum noch nichts auf seiner webpage zu studivz steht, entweder er schämt sich, oder er ist erst ganz frisch dabei….
erschreckend und erschreckend gut. selten teil so etwas großem zu sein. zwar schien mir schon myspace suspekt, nur das hier ist (lokal gesehen) echt ein kleines krönchen.
zum glück hinterlasse ich generell nur semi-relevanten daten bei sowas, nur meine emailaddi (die ich leider für studi-vz genutzt habe) kotzt bald wegen spamvergiftung. wie schön, dass der spamfilter gut funzt.
werde das ganze mit wachen augen weiter verfolgen …
und nochwas: der stalkerdreck hats verdient, ganz einfach. wer so blöd ist (hab mich durch die berichterstattung gequält und meine das behaupten zu können). alles andere wird sich ebenfalls zeigen. da ist das letzte wort noch nicht gesprochen und ich würde (auch wenn ich viele alte leute bekannte wieder getroffen hab und über eine andere gruppe t-shirts verkaufe (ohne sexistischen oder rassistischen hintergrund, sondern wirklich aus einem nachvollziehbaren spass!) dem ganze unter diesen umstände keine tränen nachweinen. ausgegruschelt!
@ 346
welche ironie des schicksals: t-shirts über spreadshirt ^^
looooooooooooool
verzeih, aber irgendwie muss ich jetzt erstmal den bildschirm wieder sauber machen…
Ein Squirrelmail (Mit Telefonica Logo?) auf: http://mail.studivz.net/
@345: Über laufende Projekte würde ich als Entwickler auch nichts schreiben. Frühestens nach Abschluß, wenn die Auftraggeber das erlauben.
345/daysleeper: Yalpani ist seit November an Bord, wie übrigens auch sein Profil beim Xing.com verrät. Steht aber iirc auch irgendwo im StudiVZ-Blog.
Stimmt, da stehts: http://www.studivz.net/blog/?p=86
geil!
Konkurenz
von:
MissPixy
Finde den Beitrag hier passender Plaziert;)
[Edit: Beweirb Dein Zeug woanders. Don]
352, nachdem er nun schon 12 Stunden aufs Gruscheln wartet
und von den nächsten 24 Stunden erfahren hat,
ringt er nun verzweifelt um Mitgefühl in der Blogbar.
hihi
Schweigegeld für Fehlermeldungen und Beteiligung der Samwer-Brüder, die damals schon den Ebay-Klon hochgezogen haben… mir kommt grad ne Idee.
Man könnte doch ein weiteres Portal aufmachen, in dem detailierte Fehlerbeschreibungen versteigert werden. Ob nun versteigert wird, wer am meisten Geld für eine bestimmte Sicherheitslücke auszugeben bereit ist (solang die noch Investorgeld über haben) oder andersrum wer bereit ist, eine bestimmte Lücke für den niedrigsten Betrag ans VoelkiVZ zu melden… lustig wärs allemal.
@355
ich warte eh auf die Pressemitteilung einer russischen “Dialogmarketingagentur”, dass sie 10.000€ pro gefundender Lücke bieten ;-)
@352/JC: Ein Blog, das neu gegründet wurde, nur weil du keine Lust mehr auf die Berichterstattung hast? Wie solls denn eines Tages weitergehen, wenn der Laden dicht macht? Blog kündigen, Zettel mit Passwort am Monitor wegwerfen?
Abgesehen davon… selbst wenn ich anderer Meinung wäre als das, was hier veröffentlicht wurde und wird (meistens der gleichen Meinung, aber in manchen Details nicht so ganz)… dafür ein eigenes Blog aufmachen? Geltungsbedürfnis? Mal grad die Freude spüren, selber auch Kommentare löschen zu dürfen? Mal ehrlich, wenn mich die Menge der Berichterstattung ankotzt, mach ich doch nicht gleich ein “Gegenblog” auf, sondern wende mich lieber anderen Dingen zu. Versteh mich nicht falsch, mach ruhig, aber den Sinn sehe ich nicht so ganz. Lobhuddelei zur Genüge gibts doch auch schon im VZ-eigenen Blog.
Neuigkeiten
nochmal
(Hoffe, diesmal richtig.)
Danke! Und damit kann ich für heute schlussmachen :-)
Immerhin sist auch die FR jetzt mal mit an Bord. Und zitiert auch andere als nur die Blogs. Sehr schön, jetzt rollte ja anscheinend …
@355
schreibst du gerade mit Dir selber ?? :)
24 Stunden Offline ? Son misst wollte eigentlich meinen Acc. dort endgültig löschen.
Ich bin mal gespannt was dort jetzt rumgesbastelt wird.
Da ich selber Hobby Homepage Bastler bin jedoch eher PHP Nutze als komplett selber zu schreiben, da mir dazu die Kenntnis fehlt, hab ich mal ne Frage an die Coder: Es gibt beispielsweise fürs PHPKIT Addons, die die URL umschreiben, so das oben in der Adresszeile nur noch die eigentliche Domain (bsp.: http://www.domain.de) zu sehen ist. Da hier schon öfter das Thema mit den umgeschrieben URL’s durchgekaut wurde, würde ich gerne wissen ob man durch gewisse URL rewriting Scripts gegen Angriffe die die URL’s ausprobieren gewadmet ist ?
Gruß
@358
Einen Bericht davor (2.Absatz) :)
“Die StudiVZ-Macher bestreiten energisch, abgekupfert zu haben, auch wenn Mitgründer Dennis Bemmann einräumt: “Natürlich gibt es hunderte Social Networking Sites und natürlich sehen wir uns die auch sehr genau an, denn warum soll man gute Ideen nicht aufgreifen und warum das nicht besser machen, was andere schlecht gelöst haben?”
”
*lol*
Hatten wir Den Club der elitaeren Wichtigtuer und ihrer Handlanger schon?
@348: das Telefonica-Logo lässt sich dadurch erklären, dass mail.studivz.net auf 62.53.235.27 verweist, was sich auflösen lässt als mail.telefonica.de. StudiVZ scheint da schlicht und einfach Kunde zu sein, also kein neuer Fall von Layout-Klau. ;)
Billy: Ich befürchte, du verstehst da was falsch. Wenn du Parameter an ein PHP-Script übergibst, ist einzig entscheidend, wie bzw. ob das Script sie verarbeitet.
Ob du URLs mit mod rewrite u.ä. hübsch gestaltest, ist da schnurz. Eingehende URL-Aufrufe kannst du damit nicht abfangen oder ändern.
Und bitte, tu uns und dem Netz einen Gefallen. Bastel dir einen Testserver daheim für’s Heimnetz (Virtuelle Maschine reicht), bis du wirklich verstehst, was du da tust. Das Internet muss schon genug leiden. Das ist nicht böse gemeint, wirklich nicht.
http://www.yalpani.de/:
“Ich bin ein freundlicher und zuverlässiger Software-Experte, der Ihnen helfen kann, Ihre Projekte kostengünstig und termingerecht abzuschliessen.”
Blabla, der Pakistani war heute schon mal aktiv, als er im StudiVZ-Blog schrieb: “Das ist ein Test, bitte nicht freischalten. Neue WP-Version 2.05 ist eingespielt.” Der Blog-Support hat auch sofort reagiert, deswegen konnte ich es wahrscheinlich nicht lesen, sondern nur ahnen.
Die eiern nur noch. Da hat wer was mit “Version 2.02? Boa, wie buggi ist das denn” gepostet, schon klemmt sich eine komplette Sauger-Praktikanten-Schar an die bittorrents und meint, mit Einspielen der aktuellen Version des Blogs lösen sich alle Probs in Kneipenluft auf.
Geht mal ruhig nach Hause, Mädels beim StukaVZ. Wundert Euch nicht, wenn morgen früh ein grüner Geselle Euch den Einlass zum Kruscheln verwehrt.
Soll”Mädels” etwa ‘ne Beleidigung sein? Sexismus auch hier? ;-)
@Petra: “Soll”Mädels” etwa ‘ne Beleidigung sein?”
Was’n sonst?
Ich finde eher, das sind lauter porschekillers.
Petra: Hier doch nicht ,)
.oO( Vorgestern Abend, kleine Runde, das schummerige Dunkel einer gemütlichen Kneipe. Mit einem freudigen “Hallo Mädels, alles fit im Schritt?” wollte ER die Stimmung auflockern. Plötzlich dreht SIE sich um, “Was bist du denn für ein sexistisches Arschloch?” – In den Jahren zuvor hatte sich nie eine Frau zu den wöchentlichen Treffen verirrt. )
@356/kolkrabe
Nein mit einem Gegenblog hat das mit nichten zu tun. Ganz im Gegenteil, ich Teile sogar größtenteils die Meinungen hier. Nur finde ich schade dass Dinge oftmals bedigungslos schlecht gemacht werden und Positives zur Seite gedrängt wird.
Ich seh’s aus der Perspektive dass viele Studies das VZ eben so hinnehmen mit all seinen Macken und es trotzdem “genießen” können… und nur das zählt in meinen Augen.
Ja, trifft wahrscheinlich auch auf Blogs mit soviel Technik-Wörtern zu, dass man sich da an Frauen erst mal gewöhnen muss. Deshalb hab ichs ja freundlich gesagt.
Ein Glück, dass ich zu feige war, Informatik zu studieren. Hätte mir nicht gut getan.
hihi, sorry, aber dieses Foto hat mich zu einem minutenlangen Lachkrampf gebracht:
E.D. sitzt neben Thomas Hermans an einem Restauranttisch, natürlich mit diesen albernen Gruschel-mich-T-Shirt und kuschelt sich fast an T.H. heran. Am besten: Die aufgerichtete Serviette vor T.H., die ja stark an morgentliche Bettdeckengebirge erinnert, wenn die Morgenlatte wieder da war: http://www.flickr.com/photos/74695138@N00/284057511/
@JC:
“Ich seh’s aus der Perspektive dass viele Studies das VZ eben so hinnehmen mit all seinen Macken und es trotzdem “genießen” können… und nur das zählt in meinen Augen.”
In meinen Augen sehe ich grad Schafe, nix als Schafe. Und die schweigen…
@Petra, 370
Porschekiller, musst du wissen, ist in Wirklichkeit eine aparte Brünette, die unter ihrem hier angenommenen Pseudonym den Dampf abläßt, den sie in ihren Mathematikseminaren hinter einem eisigen Lächeln verbirgt, wenn ihre Studenten ihr schon wieder von StudVZ und social networking vorschwärmen…
*duck*
@369/JC:
OK, stimmt. Hier sind hauptsächlich die negativen Seiten des BlubberVZs verzeichnet.
Nur werden hier die Dinge nicht schlecht gemacht, sie sind es bereits und werden hier (sowie auch an vielen anderen Stellen) einfach nur veröffentlicht.
Sicher haben soziale Netze viele gute Seiten. Bei den meisten davon handelt es sich um “Verlink dich mit Bekannten”, “Schau, wen du über wieviele Ecken kennst” und “Triff Leute wieder, die du vor Jahren aus den Augen verloren hast”. Nur ist das keine Einzelleistung des OfflineVZs, dort gehen nur einige dieser Punkte besser wegen der größeren Community. Ansonsten seh ich da keinen wirklichen Unterschied zu anderen sozialen Netzen.
Weswegen dieses VZ dagegen heraussticht, ist eher die Menge an Schlamperei, Inkompetenz und Augenwischerei, die bisher bei anderen Projekten dieser Art nicht in dem Maße vorhanden war (oder vielleicht auch nur nicht so offensichtlich, wer weiß). Daher bringt es nicht viel, die positiven Seiten nochmal rauszukehren, da sie sich eh nicht groß unterscheiden. Im Bereich der Fettnäpchen dagegen versucht das GruschelVZ im Moment wirklich, jedes einzelne mitzunehmen. Was sollte man über die positiven Seiten berichten? Tolle neue Features hab ich da schon lange keine mehr gesehen (ja, ich bin auch angemeldet, sogar schon seit einiger Zeit bevor das Thema in die Blogs und Medien kam), nur die nach und nach aufgedeckten Lücken. Bei diesen ists zumindest immer wieder interessant, wo jetzt wieder geschlampt wurde, oder man schaut sich selber auch mal um, mit wie wenig Aufwand man selber neue Lücken dort entdecken kann.
Dass die Studis dass alles so hinnehmen, sehe ich nicht ganz so wie du. Viele ärgern sich sicher schon darüber, dass die Seite mal wieder offline ist. Warum sie das ist (Schlamperei, unsaubere und undurchdachte Programmierung, anscheinend fehlendes Testsystem, etc) wissen im Vergleich nur die wenigsten. Und viele davon würden leider auch nur verstehen “Da hat jemand Mist gebaut”, ohne das voll Ausmaß erfassen zu können. Sie nehmen es hin, weil sie es nicht besser wissen. Kann man ihnen dafür einen Vorwurf machen? Vielleicht einen kleinen… aber wer sich mit dem Thema nicht auskennt, dem reichen oft auch lustige Falschaussagen wie “Alles wird gut” und “Sicherheitsbedenken sind unbegründet”. Da denkt man sich halt, hey, Fehler können jedem mal passieren, war wohl was einmaliges, oh, irgendein böser Hacker hat versucht das System zu zerstören, der wird wohl an allem schuld sein, wird in Zukunft sicherlich besser werden. Um die kapitalen Fehler im System erkennen zu können, muss man zum einen über ein gewisses Hintergrundwissen verfügen und zum anderen bereit sein, eine gewisse Menge an Zeit zu investieren und sich mit dem Thema vertraut zu machen. Dem durchschnittlichen Benutzer traue ich das weder zu noch würde ich es unbedingt von ihm erwarten. Und das ist auch genau der Grund, warum sie nicht erkennen, was dahinter für ein Schindluder betrieben wird. Dafür kann man die Benutzer nicht verantwortlich machen, nur den Betreiber.
@Petra:
“Ein Glück, dass ich zu feige war, Informatik zu studieren. Hätte mir nicht gut getan.”
Warum? Du als Frau stehst doch hoffentlich dafür ein, dass zwischen Männern und Frauen ein ausgeglichenes Kommunikations-Verhältnis als TOP1 auf die Liste der unausgesprochenen Probleme zwischen beiden Gruppen gehört, oder? Informatik (nix Code-Hacken, sondern Informationen verarbeiten!) *kann* da unter Umständen helfen, aber natürlich keine Sprachbarrieren überbrücken;-)
Was ich mich frage:
Was ist der Sinn hinter dem StudiVZ-Blogging?
Das altruistische “Aufklären” kann es nicht sein, denke ich. Denn dann, so ist es meine Meinung, müsstest du, DonAlphonso, jegliche Bugs DIREKT nachdem du sie bemerkt hast, (oder von deinen Quellen zugetragen bekommen hast) dem StudiVZ melden (Ãœbrigens: Frag mal deine kleine Schwester, wie es damit aussieht, dich illegal in Gruppen einzuloggen, welche “nur auf Einladung” sind. Egal wie schlecht sie gesichert sind…Zitat: “DAS IST KEIN HACK” Nein, was ist das ausnutzen von Sicherheitslücken denn dann bitte, Nächstenliebe?).
Okay, wenns nicht der Altruismus ist, was bleibt dann noch?
Doch nicht etwa Egoismus.
Versteh mich nicht falsch: Ich halte es für absolut richtig, dass StudiVZ so lange auf den Deckel bekommt, bis es sicherer ist als der Atombunker des US-Präsidenten. Keine Frage. Aber wenn, wie du glaub ich irgendwo mal geschrieben hattest, der Schutz des armen, 18-jährigen Frischstudenten dir so wichtig ist, wieso nutzt du dann diese Funktionen aus? Der Grund dafür kann NICHT sein, dass es irgendwas mit einem wirklichen Wunsch nach Verbesserung zu tun hat. Für mich ist das alles sehr nah an einem SEHR publikumswirksam inszenierten Bashing.
Und, solcherlei Einschüchterungsversuche sind mehr als Niveaulos:
“Tja, mein Bester, das hätte wirklich einer löschen sollen. Wäre ich da auf dem Bild gewesen, hättest Du jetzt eine Abmahnung kassiert, und StudiVz gleich mit.”
Sollte das Bild (wenn es denn von dir gewesen wäre) frei im Internet kursieren, kannst du keinerlei Rechte auf das eigene Bild geltend machen.
Und das, so glaube ich, weisst du. (Stichworte: Absolute/Relative Person der Zeitgeschichte. Egal wie du einzuordnen bist, in dem PASSENDEN Zusammenhang ist das Recht, dich abzubilden gegeben, IMHO.)
Warum dann also dieser Kommentar?
Davon ausgehend, dass du das weisst, und trotz besseren Wissens dieses veröffentlichst, bleibt mir nur eine Idee dazu übrig: Du versuchst jemanden (deine Leser?) zu beeindrucken, und/oder deine “Gegner” zu ängstigen. Wenn du dir so sicher bist, was du, meiner Meinung nach bist, fällt das “Gegner” ängstigen weg.
Ãœbrig bleibt: Andere beeindrucken.
Gruß,
stud.iur.
X Y
@paul:
“Am besten: Die aufgerichtete Serviette vor T.H.”
Sorry, aber die rangezogene Kerze bei E.D. ist ja wohl um Klassen eindeutiger, oder?
Vielleicht wegen:
Völkischer Beobachter
WC – U-Bahnpeiniger
Wikepedia Fälschungen
Stalker
???
So einer sollte überhaupt keine Daten von überhaupt niemandem haben!!!
@FragenUeberFragen:
“Denn dann, so ist es meine Meinung, müsstest du, DonAlphonso, jegliche Bugs DIREKT nachdem du sie bemerkt hast, (oder von deinen Quellen zugetragen bekommen hast) dem StudiVZ melden”
Deine Meinung interessiert hier Niemanden, weil *unsere* Meinung nun mal nicht käuflich ist.
“Sollte das Bild (wenn es denn von dir gewesen wäre) frei im Internet kursieren, kannst du keinerlei Rechte auf das eigene Bild geltend machen.”
Wie alt bist Du? 14? Geh’ mal bei den Juris andocken, die machen Dir das klar.
“@FragenUeberFragen:
“Denn dann, so ist es meine Meinung, müsstest du, DonAlphonso, jegliche Bugs DIREKT nachdem du sie bemerkt hast, (oder von deinen Quellen zugetragen bekommen hast) dem StudiVZ melden”
Deine Meinung interessiert hier Niemanden, weil *unsere* Meinung nun mal nicht käuflich ist.”
Wer sagt denn davon, dass hier jemand Geld dafür verlangen sollte? Es geht doch um den Altruistischen Heilsgedanken.
““Sollte das Bild (wenn es denn von dir gewesen wäre) frei im Internet kursieren, kannst du keinerlei Rechte auf das eigene Bild geltend machen.”
Wie alt bist Du? 14? Geh’ mal bei den Juris andocken, die machen Dir das klar.”
Ach, auch ein Jurist? Wunderbar, wie ist denn deine Meinung dazu?
stud.iur.
X Y
@FragenUeberFragen
Auch Erfahrungen sind etwas, was manche Fragen, wenn auch nicht beantwortet, aber vielleicht auf eine andere Art stellen lässt.
Ich war mal so frei, werter Porschekiller:
http://www.sakowski.de/skripte/eig_bild.html#ausn
Gerockt von einem 14jährigen Jurastudenten, wa?
@FüF:
“Wer sagt denn davon, dass hier jemand Geld dafür verlangen sollte?”
http://www.studivz.net/blog/?p=91
“Ach, auch ein Jurist? Wunderbar, wie ist denn deine Meinung dazu?”
Ich wüsste nicht, dass es eine “Meinung” zum Persönlichkeitsrecht gibt.
@Kladde
Wie darf ich das verstehen? Welcherlei Erfahrungen?
stud.iur.
X Y
“Kommentar von porschekiller, 1.12.2006, 3:13
@FüF:
“Wer sagt denn davon, dass hier jemand Geld dafür verlangen sollte?”
http://www.studivz.net/blog/?p=91”
Lese dir doch mal durch, was ich schreibe.
Nur weil einseitig das Angebot besteht, dafür entlohnt zu werden, heisst es noch lange nicht, dass man das Annehmen muss.
(Angebot, Annahme, fällt der Groschen langsam?)
“Ach, auch ein Jurist? Wunderbar, wie ist denn deine Meinung dazu?”
Ich wüsste nicht, dass es eine “Meinung” zum Persönlichkeitsrecht gibt.
“Herrschende Meinung”?
“Mindermeinung”?
Scheinbar doch kein Jurist, denn sonst wüsste man:
“2 Juristen, 3 Meinungen”
stud. iur.
X Y
@FüF:
http://www.spiegel.de/politik/deutschland/0,1518,451627,00.html
Und:
“Parallel zum Bildnisschutz aus dem KUG besteht Rechtsschutz zugunsten der Betroffenen im Datenschutzrecht, in Form des allgemeinen Persönlichkeitsrechts (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG), des Namensrechts (§ 12 BGB) sowie des Urheberpersönlichkeitsrechts (§§ 12 – 14 UrhG).”
Kloppen, jetzt? Kann’ze haben.
Lies das Skript doch mal weiter, dann wüssteste, wovon die Rede ist. Direkt den Absatz zum Thema: “Allgemeines Persönlichkeitsrecht” (Der Punkt hier: “b) Allgemeines Persönlichkeitsrecht”…GANZ durchlesen.)
stud. iur.
X Y
Ach, nochwas:
Wie kommst du darauf, dass STALKING was mit Recht am eigenen Bild zu tun hat?
@FüF:
““Denn dann, so ist es meine Meinung, müsstest du, DonAlphonso, jegliche Bugs DIREKT nachdem du sie bemerkt hast, (oder von deinen Quellen zugetragen bekommen hast) dem StudiVZ melden””
“Lese dir doch mal durch, was ich schreibe.”
[..]
“Nur weil einseitig das Angebot besteht, dafür entlohnt zu werden, heisst es noch lange nicht, dass man das Annehmen muss.
(Angebot, Annahme, fällt der Groschen langsam?)”
Du, der Groschen liegt schon längst im StudiVZ-Anwalts-Hilfsfond.
Ahh, jetzt werden wir schon polemisch?
Sag doch einfach:
“Jaja, ist schon spät, bin müde, das mit dem lesen klappt nicht mehr so gut.”
stud. iur.
X Y
Morgen muss ich euch “studentixe” alle in mein “Abendgebet.pl” einschliessen, und am allerdollsten die Gruschelmonster aus Berlin. Hab nämlich nach dem Lesen sämtlicher Kommentare und Blogs schon ernsthafte Verkrampfungen im Zwerchfellbereich – nein, ich glaube manchmal: das gibts doch alles gar nicht! Ist das einer dieser surrealen Mitternachtsfilme? Ich verbringe schon mehr Zeit in diesen Blogs als beim “Flickelnetz”, naja meine Uptime liegt mit 16 Studen täglich ja auch deutlich höher als die der StudiServer.
Ich finde übrigens auch, dass die Blogs einen sehr positiven Druck ausgeübt haben, und man sieht doch daran die wichtige Funktion der Blogosphäre als Korrektiv für das Web.
Und was machen wir morgen? Wollen wir während der Offlinezeit Profile tauschen? Biete komplette Serie 1-100000 gegen die Biologinnen aller Bayrischen Unis. :-) Und als Bonus noch ein Spread-Shirt mit einem Foto aus dem neuen Berliner StudiHQ:
http://www.flickr.com/photos/74695138@N00/288458148/
Machts gut und behaltet trotz allem den Humor!
Ich gruschel euch!
@FüF:
“Wie kommst du darauf, dass STALKING was mit Recht am eigenen Bild zu tun hat?”
§ 238 Schwere Belästigung
(1) Wer einen Menschen unbefugt belästigt, indem er beharrlich
1. seine räumliche Nähe aufsucht
2. unter Verwendung von Telekommunikationsmitteln oder sonstigen Mitteln der Kommunikation oder über Dritte Kontakt zu ihm herzustellen versucht
[..]
Äh, ergiebigsterweise nachfrag: Was hatte diese “Kruschelgruppe” bei erfolgter “Misswahl” nochmal im Sinn?
Du versuchst abzulenken. Es geht um das BILD, welches angeblich von Don Alphonso sein sollte, und zu welchem DA schrieb:
“Tja, mein Bester, das hätte wirklich einer löschen sollen. Wäre ich da auf dem Bild gewesen, hättest Du jetzt eine Abmahnung kassiert, und StudiVz gleich mit.”
Nur am Rande:
Ob gruscheln der Versuch “Kontakt zu ihm herzustellen” ist, wird, im Zweifelsfalle ein klassischer juristischer Streitfall.
Schon alleine deswegen wäre ein Klage in diesem Falle sehr interessant…
stud.iur.
X Y
@FüF:
“Du versuchst abzulenken.”
Nö. Ich versuche, hier das Wesentliche am Kacken zu halten, um es Spammern unmöglich zu machen, ihre “Interpretationen” zu posten.
“Es geht um das BILD, welches angeblich von Don Alphonso sein sollte, und zu welchem DA schrieb:
“Tja, mein Bester, das hätte wirklich einer löschen sollen. Wäre ich da auf dem Bild gewesen, hättest Du jetzt eine Abmahnung kassiert, und StudiVz gleich mit.”
Wo und Was ist Dein Problem?
Lieber Pseudo-Jurist “FragenUeberFragen”, Du nervst… und davon reichlich.
@391
Ich kann dir da nur zustimmen.
Nicht eine Minute hat es mir im VZ soviel Spaß gemacht wie hier!
das “gruätzedings” hättest aber weglassen können *buhhhaha*
krieg ja Albträume;)
@ FüF
Bitte bitte gehe in deine Bib und schnapp Dir mal ein paar gängige Medien-und Urheberrechts- sowie GG-Kommentare und vertiefe deine wagen Kenntnisse. Um Gesetze zitieren zu können muss man kein Jurist sein.
Wer aber mit Fachbegriffen anfängt zu spielen, sollte schon Grundkenntnisse haben oder als Frage formulieren.
ebenfalls stud. iur.
eigentlich lese ich hier nur, da sehr unterhaltsam das Ganze, aber man muss schon ein Wenig schmunzeln, wenn ein nach den ersten Eindrücken großartiger Jurist sich so gut mit den Sprüchen auskennt, siehe Juristen und Meinungen, dann Skripte einer Kanzlei zitiert, und sich sonst noch ganz gut in der Juristerei auszukennen scheint, dann aber seine Beiträge mit stud.iur. unterschreibt, was wiederum bedeutete, dass er noch das 1. Examen nicht geschrieben hat und somit noch kein “Jurist” wäre… ganz schön seltsam… Kein persönlicher Angriff, FüF, deine Ausführungen scheinen ja an sich auch Sinn zu machen, wobei ja alles Auslegungssache ist, nicht wahr (wenn wir schon bei den klugen Sprüchen dabei sind, den hab ich mal irgendwo gehört)… aber trotz deiner durchaus gerechtfertigten Einwände stellst du diese auf einer Art und Weise dar, dass der Eindruck entsteht, dir war langweilig und du wolltest nur provozieren.
@Porschekiller:
Mein Problem liegt an der Systematik, die hier herrscht.
Ziel ist es an erster Stelle meiner Meinung nach nämlich NICHT, dass hiermit das StudiVZ sicherer gemacht wird. Das ist nur vorgeschobenes Mittel zum Zweck
@Meinereiner
Manchmal sind unliebsame Kommentare nervig, damit muss man leben können.
vage natürlich
Hm.
Wir haben Murphy’s Law, Godwin’s Law, Asimov’s Three Laws of Robotic…
aber wo steht die Regel, daß egal in welchem auf Diskussionen basierenden Medium, irgendwann immer ein Jurist auftaucht, dem ein andere Jurist vorwirft, daß er ja noch nicht mal das neueste BGB zuhause hat und er sich doch erstmal auf den neuesten Stand der Dinge bringen soll (in einem Land ohne Präzedenzwesen und laaaaangsamen Gerichten?!)
Ich komme heute auch nicht mehr aus dem Staunen, bin sehr begeistert und bereite auch schon meinen Ausstieg aus Facebook vor. Manchmal muß man andere Wege einschlagen.
Wer mit Leuten keinen Kontakt halten kann OHNE StudiVZ.net, der sollte sich andere Möglichkeiten überlegen.
Fragenueberfragen:
Du lenkst hier mit deinem Erstsemestergequarke nur vom wesentlichen ab.
ich empfehle zur Weiterbildung die schon getaetigten Einlassungen eines gestandenen 2.Examisten http://www.lawblog.de
Umfragen im studentischen familiaeren Umfeld haben eine erstaunliche Naivitaet zu Tage gefoerdert: Mir doch egal, diesen Spruch kennt man nur von gestandenen Kiffern. womit sich der Kreis wieder schliesst. sic!
@FüF, 399
“das StudiVZ sicherer gemacht wird” – ist ein Ziel, das das StudiVZ haben sollte.
Das dem nicht so war/ist – darauf wurde hier hingewiesen.
Und nun setz dich bitte wieder hin.
Danke.
@Nocheininteressierter
Richtig, ich unterschreibe mit stud.iur. (oops, oben vergessen, ist halt schon spät), eben um klarzustellen, dass ich für meine Meinung nicht die Hand ins Feuer legen würde, jedoch bei einigen Dingen das (berechtigte?!) Gefühl habe, dass DA versucht, andere auf pseudojuristischem Wege Mundtot zu machen, quasi das Rappeln mit dem Mont Blanc Füllfederhalter.
Zum Thema provozieren: Weiss ich nicht, ehrlich. Mir ist es eher wichtig, meine Sicht der Dinge zum Besten zu geben, da mir einiges hier doch sehr sauer aufstösst, nicht das, was er macht, sondern WIE er es macht.
stud. iur.
X Y
Die Aufregung um das Studivz geht als einer der Hypes in die Geschichte des deutschen Web 2.0. ein.
Lieber Don Alphonso!
Weil es jetzt weihnachtet, da schenk dem lieben Giftzwerg doch ein paar Informationen zu dem lieben Hans aus Kiel. Ganz unverbindlich mit Namen und Anschrift. Bei dem würde ich doch zu gerne mal mit ner Dachlattte zum Gruscheln vorbeikommen.
Vielleicht wolltest du tatsächlich nicht provozieren, und sicherlich ist es für jederman wichtig, seine Sicht der Dinge zum Besten zu geben, aber wenn ich die Reaktionen der anderen Teilnehmer hier sehe, ist dir das wohl ein wenig misslungen; gerade als angehender Jurist muss man sich doch aneignen, ruhig, kühl und distanziert die Sachlage zu betrachten und ebenso zu kommentieren, um eine solche Diskussion (oder meinetwegen Fall) zu gewinnen, zumindest die anderen zum Nachdenken zu bringen, ohne gleich dagegen protestieren zu wollen, oder? So kannst du noch so gut argumentieren, das wird nichts bringen. So gewinnst du keinen Fall, egal wie gut oder schlecht du bist.
FüF ist bestimmt ein VZ’ler,
die versuchen zum Ende der Abendstunden immer
die letzten Blog/Einträge zu beschmieren.
(siehe Wikepedia, Studivz.net/blog)
@FüF:
“jedoch bei einigen Dingen das (berechtigte?!) Gefühl habe, dass DA versucht, andere auf pseudojuristischem Wege Mundtot zu machen”
[Hand-an-die-Stirn-klatschend] Jau, jetzt hab ich Dich, entschuldigung. Ist ja alles “pseudojuristisch” hier, weswegen ja auch 150 Kanzleien ihren Schnitt machen wollen. Inhaltlich ist das Alles “Schweinkram”, weil der Don nur “Links” auf “seine” “Bloggerseite” haben wollte.
Hier gibt es aber keine letzten Blogeinträge!!!
haha
@nocheininteressierter, 407
Ich versuche, so gut es geht, ruhig zu bleiben, jedoch ist das nicht grade einfach, wenn einem direkt ein derartiger Wind entgegenschlägt ;)
jetzt auch noch Myspace???
“Latest Update:
Nov 30, 11:21am PST
i’ve announced this a few times, so just repeating myself. but if you see comments or bulletins that you did not post, change your password!!
its very simple. if this is happening, its for one reason: someone got your password and is using your account to spam your friends. how’d they get it? it’s called phishing. read my blog about it.
you can solve the problem by changing your password and locking them out of your account!
@ 376, stud.iur. X Y: Stimme deinem Posting zu. Manchmal macht eben der Ton die Musik.
[Edit: nachdem dieses Stück Internetblabla keine echte Email, wie verlangt, abgibt, ist er hiermit offiziell in die Tonne getreten. Jurastudent, haha. Guter Scherz zur Nacht. Don]
DOCH!
Letzter Blogeintrag.
Hrhrhrhrhrhr.
Ich gehe jetzt schlafen und freue mich schon darauf, heute bei der ersten Tasse Kaffee weiterzulesen.
Schön, daß es soviel Dummheit gibt. StudiVZ.
DAS T-Shirt sollte ich rausbringen und mich dumm und dämlich verdienen. Dann bräuchte ich nur noch ‘nen Juristen, der meine Gewinne vor Gericht verteidigt :D
@FüF, 411
dennoch. Hier meine Meinung dazu, und das hat mit dem Juristischen absolut nix zu tun, ich kenn mich da noch lange nicht so gut aus. Ich finde lediglich, bevor man DA auf mögliche Fehler oder juristische Fehltritte, sei dahingestellt ob sie es sind oder nicht, hinweist oder ihn daraufhin kritisiert, sollte man nochmals nach dem Ursprung des Ganzen schauen. Es geht hier primär immer noch um StudiVZ, sie haben versprochen, alles wäre gut, alles wäre sicher, es bestünde kein Grund zur Sorge, und es war wohl nicht der Fall. Wenn ein SocialNetwork-Betreiber solche Gruppen wie ***** oder irgendwelche Hass-Gruppen duldet, gar teilweise mitmacht, muss man sich doch fragen, ob es nicht gar gerechtfertigt ist, geboten ist, wenigstens auf diesem Wege darauf aufmerksam zu machen, so lange die StudiVZ-Leute die Fehler nicht selbst zugeben und die Vorgänge möglichst wahrheitsgetreu darstellen, so dass Internetlaien, so wie auch ich, sich lange Zeit im StudiVZ rumirren, ohne nicht mal einen Hauch von einer Ahnung zu den möglichen Folgen haben.
@X,Y and Z (Die Stadtmusikanten) ahja
Da fällt mir ein: Liederdings im VZ morgen ab hm “ja eben morgen”
haben die wieder geöffnet.
Warum machen die nur ihren Blog immer zu und verlinken diesen nicht auf der Startseite?
:o)
hab den Edit von Don auf 414 jetzt erst gelesen. Na dann. Geruhsame Nacht wünsche ich.
@füf:
die art und weise von don mag ist zugegebenermassen etwas unkonventionell, beruht aber aus einschlaegiger erfahrung im umgang mit ignoranten und schoenwetterkapitaenen, die auch bei windstaerke 9 noch von Eitel Sonnenschein reden.
FüF:
“Ich habe mehrmals darauf hingewiesen, dass der INHALT gut ist, allerdings die ART, wie es gehandhabt wird eher unschön ist.”
Wie hättest Du es denn gern?
“Och, tut mir aber leid, wenn ihr uns jetzt misstraut. Wir hauen doch sooo rein, und alles für Euch. Naja, damals waren wir noch ‘n bisserl naiv, aber jetzt sind wir voll taff und ihr könnt uns auch noch verbessern, indem ihr eure Bedenken gegen 256 Euronen *pro post* meldet. Die Daten sind sicher… (Norbert Blüm, 1976)”
oder
“Wir sind wir. Wir sch..ssen auf Blogger und anderes asoziales Gesocks. Wir hauen euch schon da raus, könnt’er Gift drauf nehmen. Hauptsache, ihr bleibt da, damit wir euch schön als Masse verkaufen können.”
Teufel mit Belzebub austreiben, na danke.
Tja. Die Bild wird in Deutschland am Meisten gelesen. Viele Sportler geben gerne der Bild zuerst Interviews. Wird schon alles seine Gründe haben, was? Seit wann kommt bei StudiVZ “richtig” Bewegung ins Spiel? Aber ich denke da mal darüber nach… Gähn…
@porschekiller
“Die Daten sind sicher. (NB)”
wenn es nicht so traurig wär:
*rotfl*
@FüF
Na, Erstsemester und fleißig Lehrbücher gefrühstückt? Also, höher als drittes Semester biste keinesfalls, denn sonst würdest du hier die Leute nicht mit völlig überflüssigem Theoriengelaber langweilen. Das ist die berühmtberüchtigte Nebelkerze. (Wenn’s da mal nich ‘ne Löschdrohung vom Don gibt, sobald der aufwacht… *lol*)
porsches und Kladdes Ausführungen hatten jedenfalls mehr juristischen Gehalt als deine eingeworfenen Jura-Anfängerfragen. Oder wie meinte bei uns ein Prof.: “Juristen sollten öfter mal fragen, ob ihre Ergebnisse, nur weil sie im Gesetz stehen, stimmen – und dann mal den gesunden Menschenverstand einschalten. Aber das kann man bestenfalls von 10% erwarten.” Herzlich willkommen im Reich der 90 von 100!
P.S.: Der Don war sogar schneller, als ich abschicken konnte. *ggg*
Guten Moooorgen liebe Liebenden,
wuensch einen angenehmen ARBEITStag.
Gruesse aus dem Noerdlisten
Wenn die Jungs von Spreadshirt die Vorbilder/Business-Angels von StudiVZ sind, wundere ich mich nicht, warum die immer so verpeilt sind.
http://www.flickr.com/photos/74695138@N00/284049001/
Nix gegen Kiffer, aber man repräsentiert ja noch ne Firma und ist mit Hasso Plattner zusammen in einem Album, ne?
Tja, hätte der Lukasz mal gehört…
Siehe: http://www.gruenderszene.de/?p=87#comment-1512
(Comment Nr. 6)
War abzusehen, als ich von der Qualität/Stümperhaftigkeit der ersten Sicherheitslücke bei Heise gelesen habe.
Guten Morgen.
Hab heute Vorlesung – die größte Pflichtveranstaltung für Erstsemester an meiner Uni. Werde mal ein wenig über StudiVZ sprechen und das ganze Thema *klausurrelevant* einpacken. Ist praktisch, weil führt zu uneingeschränkter Aufmerksamkeit…
Grüße aus dem Südlichen
@427
…vergiss nicht zu erwähnen, dass die ganzen Assis im Moment natürlich auch als U-Boote die Profile der hübschen Studentinnen absurfen! :-)
Gruß, auch aus dem Südlichen! ;-)
Und warne sie vor dem bösen Don, der gemeine Geschichten von betrunkenen Elitessen sucht!
@428: das mache ich. neulich kam die frage auf, womit den VZ sein geld verdient usw. vc-finanzierung, geschäftsmodell… ist für die jungs/mädels im ersten semester nicht begreifbar. die logik ist:
“mensch, kostet ja nix, und mit werbung ist da ooch nüschte, folglich muss der laden unglaublich erfolgreich sein, weil sonst gäbs den ja nicht. und weil der erfolgreich sein muss, können ja auch die ganzen anschuldigungen bezgl. daten und co nicht stimmen”
insofern ist das, was der don macht (suchen, finden, und dann aber sowas von laut auf die pauke hauen) gut. denn: er hat recht.
guten morgen nummer 429. das mache ich. denn dein anliegen ist es ja,
das studivz von phösen studenten zu befreien… oder habe ich da jetzt was falsch verstanden ;)
Das mit dem suchen und finden lernen die auch noch.
Wenn sie nicht als Sachbearbeiter im Keller von E&Y enden wollen.
Ach so, und nein, eigentlich kann ich mit Elitessen prima, sorgen sie doch für Wohnraumverknappung und steigende Mieten in der Altstadt.
We have analyzed the fully-anonymized headers of 362 million messages exchanged by 4.2 million users of Facebook, an online social network of college students, during a 26 month interval. The data reveal a number of strong daily and weekly regularities which provide insights into the time use of college students and their social lives, including seasonal variations. We also examined how factors such as school affiliation and informal online friend lists affect the observed behavior and temporal patterns. Finally, we show that Facebook users appear to be clustered by school with respect to their temporal messaging patterns.
Don Alphonso, der StudiVZ-Housekeeper
[StudiVZ ist] wie ein riesiger Teppich; du hebst ihn an und du findest ÃŒberall Schmutz drunter. Egal wo du ihn anhebst, es wird sofort ekelhaft.
Don Alphonso/Rainer Meyer, der Kenneth Starr des StudiVZ, hat auf der Mediencouch Platz genommen und mit…
@375/Kolkrabe
Mich freut dass hier wenigstens einer sachlich Argumentieren kann.
Was mich abschreckt und “nervt” ist nicht die Berichterstattung an sich, die ist wichtig und auch mehr als legitim, was mich nervt ist die Art.
Kaum einer der Berichte ist von einem neutralen Standpunkt aus verfasst, fast alle Kommentare spiegeln den puren Hass, planken Neid wieder. [Edit: blabla. Wer anderen Hass vorwirft und unten dann versucht, sein eigenes hasserfüllts Blog zu bewerben, sollte sich nicht wundern, wenn er gekürzt wird. Don]
Und täglich grüßt das StudiVZ
So, was haben wir denn heute so Neues?
Die Nachrichtenfunktion kann mißbraucht werden, um mit falschem Absender Nachrichten mit eigenem Inhalt zu verschicken. Schönes Spam-Tool. Angeblich inzwischen gefixt.
Die Readers Edition der Netzeitung …
StudiVZ und warum ich nicht mehr drin bin
Dass das StudiVZ nichts weiter als ein billiger Abklatsch des US-amerikanischen "Facebooks" ist von dem sogar die Dateinamen exakt kopiert wurden fand ich etwas ideenlos der Betreiber, war mir dann aber schnell wieder egal. Auch dass das ganz…
@don
so viel zum Thema Zensur, andere Meinungen sind wohl hier genau so wenig willkomen wie im SV-Blog(wo bei die sich da ja schon ein bisschen gebessert haben).
“Hasserfülltes Blog”?
Du scheinst sehr komischer eine sehr komische Auffassung von Hass zu haben.
Blog bewerben weniger, mehr den Fokus mal auf das Wort Social im Begriff “Social Network” zu legen.
Was dir daran nicht gefällt wirft Rätsel auf? Sind es doch andere Gründe warum du jeden Tag einen Skandal nach dem anderen hier veröffentlichst, oder vergisst du vielleicht wer das StudiVZ hauptsächlich ausmacht. Und das sind im geringsten Mr. StudiVZ oder gar die technische Architektur.
Was zu denken gibt.
Mit stets positiven Grüßen
JC
Die Welt berichtet das schlimmste mit PORNO VIDEO:
http://www.welt.de/data/2006/12/01/1130216.html
@48 (celero) u.v.a.:
Die 128 EUR könnten von
http://en.wikipedia.org/wiki/Knuth_reward_check
inspiriert sein.
(Statt “inspiriert” könnte man wohl auch “anmaßend kopiert” sagen.)
So jetzt gibts ein Testsystem auf das die Angriffe gefahren werden sollen.
Allerdings klappt die Anmeldung beim neuen System aufgrund von Schwierigkeiten mit dem Captcha nicht. Wers trotzdem versuchen will, hier gehts lang: http://195.71.2.182/ Und hier der Eintrag im StudiWC Blog.
StudiVZ auf Schlingerkurs – Seite bleibt offline!
Ja was denn nun? Hat man die letzten Wochen eher durch mangelnde oder gar keine Kommunikation bei StudiVZ geglänzt, geht jetzt alles drunter und drüber. Nachdem Don Alphonso wieder einmal über massive SIcherheitslücken berichtete un…
Ich war ja jetzt wegen externer Verpflichtungen ein paar Tage von diesem StudiVZ-Thema weg.
Aber jetzt wo ich wiederkomme und sehe, was inzwischen alles geschehen ist, finde ich das ja alles nur noch surreal:
Ein Preisausschreiben für Hacker mit Bargewinnen in Höhe von 256 EUR??
Wie sehr muß man auf Datenschutz scheißen um seine Nutzerdatenbank für so einen Mist herzugeben?!
Was fällt denen als nächstes ein? Deutsche Meisterschaft im Wettkoksen am schönen Spreeufer!? Exklusive Management-Seminare bei Essan Dariani!?
Inzwischen traue ich denen ja jeden Schrott zu.
Ich meine: Schlechtes Management zu betreiben ist die eine Sache. Seine User zu bescheissen um den Marktwert des Start-Ups nicht zu gefährden: ok.
Aber so dermaßen gegen den gesunden Menschenverstand zu Handeln ist ja schon krass…
Hi,
es hat zwar jetzt nicht direkt etwas mit dem Thema zu tun, aber ich bräuchte mal technische Hilfe:
Ich schreibe ab und zu mal Comments im StudiVZ-Blog unter dem Namen Peter. Und nun sehe ich folgenden Comment:
Dieser Comment stammt aber _nicht_ von mir. Wieso sehe ich da trotzdem den Satz:”Your comment is awaiting moderation”?
Ich bin verwirrt…
Ups…eigentlich wollte ich diesen Link mit einfügen:
http://img178.imageshack.us/img178/3445/studivzblogjg4.jpg
@Peter.
Das sieht nach einer Lücke einem Feature des Blogsystems aus. Es scheint ein Cookie mit dem Namen gesetzt zu werden, wenn man einen Kommentar abgibt. Daraufhin scheint der Server alle Beiträge mit dem Namen, die noch nicht veröffentlicht sind eben als “awaiting moderation” zu kennzeichnen aber anzuzeigen. Mir ist das aufgefallen, als ich vor einiger Zeit dort mal einen Kommentar abgeben habe. Bin dem aber nicht nachgegangen, ob das der einzig “Schutz” war. Anscheinend aber doch.
Lösung: Falls es dich stört, lösche den Cookie in deinem Browser. Falls dich andere Beiträge interessieren: Tja. Nur so viel: Es gibt Browser, die erlauben Cookies zu editieren.
Ich weiß nicht, ob StudiVZ da was für kann. Ist aber auf jeden Fall unschön, ob es ein Problem ist, weiß ich nicht.
Mmh, del-Tags kennt das System hier wohl nicht.
Das da oben sollte “… nach -durchgestrichenAnfang- einer Lücke -durchgestricheEnde- einem Feature des …” heißen.
@mju
Danke für die Antwort. Soetwas ähnliches hab ich mir auch schon gedacht.
Interessant wäre ja jetzt zu wissen, ob es wieder eine Lücke ist, oder ob StudiVZ da wirklich nichts für kann. Jedenfalls ist es nicht besonders hübsch, wobei es mich aber auch nicht stört. ;)
Peter, möglicherweise teilst du dir einen transparenten proxy mit dem Kommentierer, d.h. fürs stüdiVZ blog habt ihr beidedie gleiche IP #.
Deinen angebegenen Namen & email speichert dein browser zwar als cookie und überträgt ihn, aber die Identifikation wird wohl über IP Adresse gemacht.
@mju:
Ahja, das ist ja noch bescheuerter als ich angenommen habe.
Die verwenden WordPress. Scheint eine ziemlich populäre freie Software für Blogs zu sein. (Auch die Blogbar läuft auf WordPress, siehe ganz am Ende der Seite.) Schätze mal, dass das nicht in deren Verantwortung liegt. Das Problem tritt ja nur bei moderierten Blogs und nicht freigeschalteten Kommentaren auf.
junge junge, eure probleme möcht ich gern mal haben..
neid ist die größte form der anerkennung :P
@Felix
ich weiß zwar gerade nicht, wie ein transparenter Proxy genau funktioniert, aber generell gehe ich eigentlich nicht über einen Proxyserver ins Netz.
Glaub nicht, dass die Authentifizierung über IP Adresse machen. Die kann ja wechseln. Halts eher für wahrscheinlich, dass jemand Peters Benutzername:Passwort Paar kennt und sich damit authentifiziert.
Wobei: Bei StudiVZ ist einiges mehr denkbar :-) und diese Möglichkeiten sind ziemlich grenzenlos. Ist aber IN DIESEM FALL nicht so schlimm. Oder?
Noch Tage Offline: Das endgültige Ende für StudiVZ?
Es gibt Neuigkeiten aus dem Reich der Berlin-Mitte. Nachdem Hacker aufgefordert wurden, das System zu hacken, hat man nachträglich dem Wahnsinn wohl einem Anwalt vorgelegt, der muss nicht wirklich darüber gelacht haben, jedenfalls folgte der …
@Axel
Wieso Benutzername und Passwort? Man kann doch dort anonym schreiben (was ich auch gemacht habe).
Schlimm ist es natürlich nicht, ich würds eher “interessant” nennen. :)
das mit dem selbst in eine benutzergruppe einladen ist ja höchst interessant! nur schade, dass ich jetzt erst darauf aufmerksam werde wo die sache wohl behoben wird :) mich hat nämlich eine nette junge dame aus ihrer gruppe geschmissen weil ich nicht mit ihr einer meinung war. anschließend hat sie mir ‘nette’ nachrichten geschreiben und ich wüsste doch mal gern was sie in der gruppe so über mich geschrieben hat…würde sich hier jemand als spion anbieten, sobald das studivz wieder online is?
@457: Du weißt, daß das gerade als Aufforderung zu einer Straftat interpretiert werden könnte? Das wäre dann auch eine Straftat. Du bist erwachsen. Du hast keinen Kinderschutz mehr. Musst Du das erst beim Gespräch mit einem Strafverteidiger begreifen?
Das ist das generelle Problem mit studiVZ: Unzählige Erwachsene voll für ihre Handlungen verantwortliche Leute denken, sie wären noch Kinder.
Die Betreiber lernen gerade die bittere Wahrheit durch Anwälte, wütende Investoren und eine nachhakende Presse kennen.
Könntest du vielleicht selbst lernen, oder brauchst Du auch einen LART?
Hallo nochmal… ich weiß, dass das hier keine gern gehörte Meinung ist, ABER :)
Wenn ich – rein hypothetisch – so blöd wäre, close-up Bilder von meiner Mumu oder mir selbst mit blankem Hintern in Plateau-Lackstiefeln ins INTERNET zu stellen (um Himmels Willen, das Internet! – zugänglich für alles und jeden!) … wenn ich also so blöd wäre, was für ein RECHT hätte ich, mich darüber zu beschweren, dass Leute sich dazu einen r***holen?! Sorry, aber das ist ein klarer Fall von Dummheit, die wirklich weh tut. Wenn ich dann auch noch so smart bin, diese Bilder in direktem Zusammenhang mit meiner Telefonnummer und Adresse hochzuladen…
Wo liegt die Verantwortung dann wirklich? Bei den Betreibern? Oder bei Nutzern, die noch nicht begriffen haben, dass man Exibitionismus lieber anonym betreibt? — und immer noch nicht kapiert haben, dass das Internet eben zugänglich für alle ist, ob man will oder nicht?
MfG – und viel Spaß mit meiner IP-Adresse *lol*
Sonja
Edit: gemeint ist natürlich nicht die Zugänglichkeit des Internets sondern vermeintlich “privater” Daten.
@459: Das musst Du gar nicht selbst machen. Andere können Dich auf Bildern verlinken. Und über die Freundschaftslisten bist Du fix über 2-3 Ecken mit Leuten in Beziehung gesetzt, mit denen Du im Erwachsenenleben nichts zu tun haben willst – zumindestens nicht vor Presse, Personalern und Vorgesetzten. Und die Leute, bei denen Du Dich dann mal um einen guten Job bewirbst, schauen kurz nach, und werfen Deine Mappe in die Tonne. ;)
Ja, Datenschutz ist tatsächlich Personenschutz.
Nachtrag: Außerdem haben sich auch hippe trendy Companies an Gesetze zu halten. Auch wenn die StudiVZ-Mitarbeiter das erst jetzt begreifen….
hi….
hab mich bei studivz erst vor einer woche oder so angemeldet… hab auch ein paar bilder und meine persönlichen daten dort gespeichert…nichts schlimmes aber sind trotzdem meine persönlichen daten und ich weiß,dass es eine menge leute gibt die dazu in der Lage sind, was weiß ich, mit den harmlosesten bildern oder daten anzustellen… wollte nur fragen was man als normalsterblicher der nicht viel ahnung von computern hat, machen kann, um seine daten oder fotos zu sichern? da studivz nicht verfügbar ist momentan, kann man sich auch nicht abmelden oder bestimmte daten löschen? selbst wenn man das tun würde, sind die angegebenen daten dann immernoch im studivz gespeichert? oder für studivz verfügbar?
Irgendwie hab ich das Gefühl, hier mal 17. gewesen zu sein. Im wesentlichen mit der Frage, ob die zarten Spuren von Wohlverhalten, die jetzt im Sperrfeuer zutage treten, sich wohl auch noch halten werden, wenn der Don A. wieder zur Tagesordnung zurückgekehrt ist und anderen Unternehmen die mühsam unverdiente Aufmerksamkeit zukommen lässt.
Naja, merkwürdig jedenfalls. Die Mailadresse ist jedenfalls echt und falls am *****inator Anstoß genommen wurde: War nicht meine Absicht!
@465
“besonders gesichert” *haha*
Wer lesen kann ist klar im Vorteil!
Hi,
habe hier jetzt lange schweigend mitgelesen, und bin ebenso überrascht und naja, auch ziemlich bestürzt, dass die Verantwortlichen des StudiVZ es dermaßen stümperhaft angegangen sind. Dabei hätte ihnen klar sein MÃœSSEN dass sich ihr ‘Baby’ schnell zu einem Frankenstein entwickelt, wenn man gleichzeitig noch die Basics codet und schon die Tore öffnet für alle Studis in Deutschland. Jeder Campus ist ein Mikrokosmos für sich und nur wer auch selber studiert hat, weiß, wie schnell sich Themen und Nachrichten verbreiten…und die Nachricht eines gemeinsamen “Forums” für Studis hat sich mit zunehmender Synergie immer weiter verbreitet – doof nur dass dieses “Forum” eben noch eine Beta war. und ist. Ich finde Dons Berichterstattung gut. Seine Kommentare nicht- und das deswegen weil er mit zunehmender Popularität immer arrogantere Posts schreibt, warum kannn man nur erahnen – hat dein VorbildsRebellBlogger dir etwa eine E-Mail geschrieben? “Hey Don, Gratulation! Du bist jetzt einer von uns. Aber bitte lass diesen Quatsch mit Feedback auf Kommentare und so etwas ab jetzt…das steht uns Uber-Bloggern nicht gut zu Gesicht weißt du..ach ja, ich kann dich da in so eine Gruppe einladen…”
Entschuldige die Polemik.
Grüße, critique
Nehmt denen doch mal ihr PHP weg, stellt ihnen ein paar anständige Programmierer hin und gebt denen einen Kurs in Ruby on Rails. Damit könnte man das ganze in ca. 2 Wochen anständig nachhacken. *seufz*
@tom: abmelden trotz totem server – so geht’s (postalisch nämlich):
http://fx3.org/blog/2006/12/03/studivz-updates-updates/#more-2164
(ziemlich weit unten im beitrag)
na vielleicht sitzen “die herren” im äh Bonkerrrrrr un basteln an einer wonderrrrrrrwaffe, womit sie es all denen geben, die sie in den letzten tagen so fürrrrchterlich gebasht haben,
ab dienstag wirrrrrd zorröckgebasht!
na dann bis Di
:-))
In aller Munde – StudiVZ
Nachdem Stefan und ich letzte Woche unseren Beitrag zur derzeitigen Pause bei StudiVZ geleistet haben, frage ich mich, warum wir Studenten so sÌchtig nach Social-Networking sind. So Àußert sich dieser Drang momentan in tausenden Kommentaren im StudiVZ
Der Alltag eines Diplomarbeiters
FÌnf Monate dauert es noch. Dann werde ich ein hÌbsch gebundenenes SchriftstÌck in dreifacher Ausfertigung im PrÌfungsamt abgebenen, und meine Tage als Student segnen das Zeitliche. Daß man wÀhrend der letzten sechs Monate natÌrlich noch mal alles
Boah, Hammer!!
Ich bin sprachlos! Und das kommt -weiß Gott- nicht oft vor!!!
Die studiVZ Chroniken
Dies soll ein Versuch sein, die Geschehnisse um das StudiVZ nochmal chronologisch zusammenzufassen. So etwas wurde schon von Michael hier und von Karsten hier (auf englisch) getan. Ich versuche das aber noch etwas ausfÃŒhrlicher (und auf deutsch) zu sc…
StudiVZ – Privacy: reloaded
Zu der von Stefan und mir vor zwei Wochen entdeckten LÃŒcke, die erlaubte, sich in private Gruppen einzuladen, schreibt StudiVZ-Manni im StudiVZ-Blog jetzt folgendes:
…
– Mittels XSS-Angriff wÀre es möglich gewesen, Gruppen oder PinnwÀnde zu ma
halleluja,
was fuer ein prachtvolles machwerk dieses daten-vz doch ist.
ich bin begeistert.
[…] Gähn…Ja, ist inzwischen zigmal überall zu lesen. Ich finde nur diese Idee prima, die auf diese Sicherheitslücke bei StudiVZ zurückgeht… […]
[…] So sehr sich Herr Schaar doch um die Privatssphäre seiner Bürger kümmert, um so weniger kümmern sich die Bürger um ihre eigene. Schon seit langem, genaugenommen seit dem ersten erscheinen, ist das Payback-Kartensystem in der Kritik der Datenschützer. Doch noch immer laufen Leute mit diesen Karten in den Supermarkt und verscherbeln ihre Datenprofile für einen Bruchteil dessen, was sie Wert sind. Nach dem StudieVZ-Debakel, den Kommentaren, die manch ein vernarrter fanatischer Anhänger dieser Community selbst, in den Blogs die sich der Sicherheit und dem Datenschutz verschriehen haben, ist nicht der geringste Funken im Bereich Schutz der Privatssphäre übergesprungen – statt dessen macht sich, so muss ich gestehen, bei mir eine Resignation breit. Da redet man sich den Mund fusselig (andere sind da kreativer, oder auch direkter: StudiVZ – Irgendwann kommt mir ohne Sicherheit das Essen hoch.), erklärt Freunden, wie schlimm die Ausmaße des Ganzen sind, und dass nicht alle, die die Daten abgegrast haben, so bewußt damit umgehen und die Daten lediglich für Sicherheitsvorträge aufbereiten, sondern mit Sicherheit sehr viel Schandluder damit getrieben werden wird. Selbst die kritischen Berichte der Presse wurden gnadenlos ignoriert. […]
[…] Ich hab mir sowas schon länger gedacht. Die ganze Sozialisierung vom Web2.0 ist zwar schön und gut. Aber das kann natürlich auch nach hinten losgehen. Es gab ja nicht nur einen S k a n d a l um StudiVZ. Dennoch wird diesem jungen (oder inzwischen altem?) Web2.0 Start-Up viel Vertrauen entgegen gebracht und die deutschen Studenten gruscheln munter weiter. Nur: Wo soll das denn hinführen? […]
[…] So langsam läuft aber das StudiVZ dem DailyWTF den Rank ab. Auch dort gibt es täglich Beispiele für schlechte Programmierung. Heute in der Blogbar: Wie melde ich mich bei einer geschlossenen Gruppe an? Wie man ernsthaft eine Software entwickeln kann und auf Sicherheit so wenig wert legen kann, ist mir immer noch ein Rätsel. Die haben ja wirklich keine andere Sicherheitsvorkehrungen als das Verstecken von Links. […]
[…] Mittlerweile mehren sich die Gerüchte, dass es sich nicht um einen neuen “XXS-Angriff” handelt, sondern vielmehr um ein weiteres schlechtes PHP-Script. (via) […]