Re: [Ag Meinungsfindungstool] technisch Sicherheit: BEO+Co.

["_Thomas B." <jagd.2 AT budich.org>]

Hallo,

Martin Stolze schrieb am 27.08.2014 15:10 u.a. Folgendes:
> Hallo Thomas,
> Hab mich nach der letzten Umfrage das gleiche gefragt. CAPTCHA ist für
> gewöhnlich das Mittel der Wahl.
> Ein kleines Delay kann auch Wunder bewirken.
> IP ranges blacklisten ist gemein weil es im Zweifel den Falschen trifft,
> bei IPv4 haben die meisten eine Dynamische IP. Besser wäre eine White List
> aber das geht aus dem gleichen Grund nicht. Im Prinzip ist es nicht zu
> schwer einfach random Logins zu sperren wenn du über die Anmelde versuche
> gehst. Sprich, ich Spam einfach falsche Passwörter für alle möglichen
> Logins.
>
> Mehr Sicherheit geht zumeist auf Kosten der Usability.

so oder so, einige Zeichen in die Tastatur eingeben, bei Problemen einen 
admin kontaktieren usw. ist jedenfalls einfacher, kostengünstiger und 
ökologischer als viele km durch die Gegend zu reisen.

Die Administratoren hätten wir, wenn die ML-Moderatoren kompetent dazu 
wären und statt zensur zu praktizieren v.g. unterstützen würden.


> legitime und identifizierte Piraten werden (und müssen) keine anonymen-
> oder Server- oder proxy-Adressen verwenden

stimmt

> ??? Excusez moi? 

mein Übersetzungsautomat ist weg ;-)

> In Deutschland ohne VPN ins Internet zu gehen ist für mich
> wie ein One-Night-Stand ohne Kondom. Not worth the Risk.

nö, wieso?
Und seit wann haben wir Piraten ein VPN?

Man meldet sich bei BEO an und ist als Mensch bekannt, was willste bei 
wem geheimhalten? Die Verbindung ist doch sicher sowieso verschlüsselt.


> Das eigentliche Problem das ich sehe ist das die Datenbank mittelfristig
> geleakt wird und wir den ganzen Kladderadatsch online finden und jeder für

Das hätte schon längst mit der Mitgliederdatenbank geschehen sein können.

> den Rest seines Lebens gebrandmarkt ist. 

Ist man doch so oder so.
Entweder weil man piratiger Pirat und nicht anonym (ML) ist oder weil 
man das Gegenteil ist. Die "graue Masse" ist doch für die Datenabgreifer 
vermutlich inrelevant.

> Wobei ich davon ausgehe das wir bei dem Tool 
> sowieso nicht den Anspruch der Anonymität haben?

weis ich nicht

> Was funktionieren kann ist ein Blockchain Model wobei einfach jeder bei der
> Verifizierung anonyme Token bekommt. Das Ganze ist dann voll transparent
> wie Bitcoin. Aber ich glaube so weit sind wir noch nicht.

Irgendwer wird schon Einwürfe bringen.

_und_
Wieviele werden überhaupt (elektronisch) abstimmen wollen?
Wieviele werden das können?

Siehe Themen und ca. 80% Nichtzahler und "offliner" ...

Es gibt viel zu tun...


Zitate:
mod. nutellaberliner Bernhard Kern (PP-HE-BE-SN):
  Geh kacken. Woanders.

PP-BB Torben Reichert:
  Sonst sind wir aber gesund, ja?

@Markus Gerstel:
  Wieder zwei Mails nicht gelesen (=zensiert). Heute war ein guter
Zensurtag.

"Piraten"Mod.: Wortkotze

--
Mit freundlichen Grüßen    Thomas Budich
auch: freier Journalist,   aus    Lübben
http://www.budich.org/_pp/