Beiträge von Cictani

Zitat von mainziman

in einer Form schon, man sollte hier schon folgendes klar unterscheiden ...

wir reden hier nicht davon, daß derjenige der eine App installiert und dieser Rechte einräumt - dazu vergleichbar, Du gibst die Zugangsdaten zum Postfach ins Outlook ein - sondern davon, daß die Entwickler selbst direkten Zugriff - auch wenn es nur über eine API ist - auf x Gmail Konten erhalten haben;

(das ist ein kleiner Unterschied)

konzentriere dich dabei auf die Jahre 2015 - 2017, ich meine es damals bereits gelesen zu haben, daß eine ganze Uni - in UK? - den Zugriff auf x 1000 Gmail Konten erhalten haben um irgendwelche Analysen damit 'veranstalten' zu können;

Ja und warum soll das jetzt google's schuld sein? Wer die Zugangsdaten hat, kann zugreifen, der User hat einer bestimmten App diese gegeben, folgleich hat die App und alle, die diese administrieren auch letztlich Zugang. Die Schuld liegt bei den Usern, welche den Entwicklern Zugang zu ihren Konten gewährt haben, nicht bei google.

Hi,

cooles Projekt, einige Vorschläge:

• Farbe bzw. Stärke des Rahmes und Mauscurser verändern, wenn man mit der Maus darüber fährt, damit man leichter erkennen kann, dass das anklickbar ist
• Suchfeld mit dem man Filtern kann
• Evtl. Tags z. B. "Lachen", "Vulgär" usw. nach denen man ebenfalls filtern kann
• Mehrere Favoritenlisten unter bestimmten Namen abspeicher- und auswählbar machen.
• Wiedergabe stoppen, wenn man einen neuen Sound abspielt, kann natürlich auch gewollt sein, dass der alte Sound weiterhin abspielt.

Bugs:

• Wenn ich die App mit Chrome installiere und vom Desktop starte, werden keine Sounds angezeigt.

Zitat von CmdrXay

Hay,

Ich habs auch gelesen und keinen vollständigen Link dazu. Aber einen Artikel hinter einern Paywall, den ich auch nicht lesen kann, doch der lesbare Snippet-Text sagt schon genug... gefunden übrigens über duckduckgo...

https://www.wsj.com/articles/g…gmail-accounts-1537459989

CU, Peter

Alles anzeigen

Ich suche mal weiter, evtl. finde ich dazu noch etwas frei zugänglich im Netz. Wobei ich mir kaum vorstellen kann, dass Google denen einfach erlaubt so die Inhalte der E-Mails zu verwenden.

Zitat von mainziman

Cictani

ich hab das mal gefunden

https://www.heise.de/newsticke…-Mails-lesen-4097026.html

und bei der Google Suche wirst Dir schwer tun,

weil daß Google dertartiges nicht auf die große Glocke hängt ist auch klar ...

Da geht es allerdings um Zugriffe via API. Und wenn ich als User einer App umfangreiche Rechte gewähre, ist es klar, dass die App dann auch meine E-Mails lesen kann:

Zitat

Es geht um all jene Gmail-Nutzer, die Drittanbietern bestimmte Berechtigungen eingeräumt haben. Wer etwa mit einer Third-Party-App sein Gmail-Postfach verwalten möchte, muss ihr Zugriffsrechte einräumen. Das bedeutet allerdings auch, dass nicht nur Maschinen die Mail auswerten können – sondern auch Menschen, wie nun zwei Beispiele veranschaulichen.

Das ist allerdings kein Datenskandal und auch nicht die Schuld von Google, wenn Leute unseriösen Apps die Rechte gewähren.

Wenn ich einem Appanbieter meine Netcup API-Zugangsdaten geben würde, könnte der auch alles über die API machen. Nur wäre das denn die Schuld von Netcup? Eher nicht.

Zitat von mainziman

hier lautet die Antwort eigentlich 0, aber daß Google einer Uni/einem Institut den Zugriff auf x 1000 Gmail-Postfächer f. irgendwas gewährte ist aber auch bekannt;

nicht alles muss mich Hacken in Zshg. stehen ...

Mir war das neu, hast Du einen Link dazu?

Wie viele Fälle gab es denn bei Google, dass deren Services gehackt wurden und Benutzernamen, Passwörter auftauchten bzw. im schlimmsten Fall auch E-Mail Inhalte? Mir ist da kein Fall bekannt.

Klar Google wertet die Inhalte der E-Mails aus, um Werbung anzuzeigen, und? Wenn man Angst vor NSA usw hat, dann kann man sich natürlich fragen, ob die nicht auch an anderen Stellen die Daten abreifen können.

Die Panik vor Google finde ich immer etwas lustig. Aber ja, wenn ihr Angst vor google habt, benutzt es halt nicht

Gmail bietet eine sehr gute Oberfläche, ist schnell, hat einen sehr guten Spamfilter.

Mein neustes Projekt: Ein automatisiertes Ameisennest mit Thingsboard (läuft auf meinem root-Server bei netcup) als Plattform für die Datenauswertung und Einstellung des Thermostats.

IMG_2169.JPG  2019-03-03.png

Habe heute dazu auf meinem Blog etwas geschrieben.

Ich habe zwar eine Django Webseite am Laufen, allerdings auf einem root Server mit uwsgi und apache als reverse proxy. Mit mod_python konnte ich das auch nicht zum Laufen bringen.

Ändere den ssh port, dann wirst Du so gut wie keine Versuche mehr in den Logs haben. War bei mir jedenfalls so.

Mir ist es jedenfalls lieber, dass die ganzen Bots, die nur nach Skript den Port 22 abklappern gar nicht mehr die Logs zumüllen und ich dafür dann wirklich nur noch die Leute sehe, die einen umfassenden Port Scan durchführen und anschließend auf den richtigen ssh port losgehen. Für den Zweck habe ich allerdings noch fail2ban am Laufen und root ist auch deaktiviert.

Seit über einem Jahr habe ich keinen einzigen fehlgeschlagenen Loginversuch mehr in den logs, außer von mir selbst

Zitat von Ringelnatz

Das habe ich noch nie probiert, scheint aber zu gehen: https://docs.traefik.io/configuration/acme/#wildcard-domains

Da ist halt dann noch ein Plugin nötig, was die Challenge mittels der netcup api durchführt.

Docker unter Windows streikt mal wieder, kann mich nicht einloggen (über diese Tray App und über die Webseite gehts...) und folglich keine Images ziehen. Ka, ob ich mich darauf dann auf dem Server verlassen möchte...

Auf Stackoverflow gibts dazu auch einige interessante Ideen

Zitat von mainziman

wobei wennst es auf diverse Dinge überträgst, wenn Du nicht im Grundbuch stehst, gehört Dir die Immobilie nicht

Das stimmt so allgemein nicht. Ein sehr häufiger Fall, bei dem Du Eigentümer wirst, ohne dass Du im Grundbuch stehst, ist der Erbfall. Wenn Du Erbe wirst, geht sofort das gesamte Vermögen, auch die Grundstücke auf die Erben gemäß § 1922 I BGB. Dann wird das Grundbuch unrichtig und Du musst als Erbe sogar einen Antrag auf Grundbuchberichtigung gemäß § 82 1 GBO stellen.

Zitat von mainziman

von 'fälschen' war ja keine Rede, sondern davon - betrachte nur Dein Zitat etwas genauer - da kommt diese Passage vor: "Was ist mit den so genannten Katzencontent-Seiten?" und das ist bereits eine Ergänzung die so nicht im Gesez steht ...

Es war nie die Rede, dass das so im Gesetz steht, der Autor des Artikels hat eben nur anhand dieses Beispiels aufgeführt, dass nicht klar geklärt ist, was der Gesetzgeber meint und das ist leider oft so. Da müssen dann Richter Recht sprechen und dadurch die Unklarheiten beseitigen.

Zitat von mainziman

handelt es sich bei diesem besagten Gesetz um ein Landesgesetz? oder um ein Bundesgesetz?

Es handelt sich um einen Staatsvertrag, den alle 16 Bundensländer ratifiziert haben. Daher hilft Dir auch der Link "www.gesetze-bayern.de" weiter, der unter den Google Ergebnissen war.

Wobei man schon sehr paranoid sein muss, wenn man einer Seite wie e-recht24.de unterstellt, sie würden den Paragraph falsch zitieren, genauso wie alle anderen Seiten, die diesen veröffentlich haben.

Dann dürftest Du auch keine Gesetzestexte vom C.H. Beck Verlag verwenden, denn das ist ja kein Verlag, der der Bundesrepublik gehört und wer weiß, ob die da nicht falsche Inhalte abdrucken.

Man kanns auch etwas mit der Vorsicht übertreiben, vor allem, was soll es den Seiten bringen, wenn sie bewusst diesen Paragraph fälschen?.

Zitat von mainziman

Cictani Dein Einwand ist korrekt, nur betrachte das Ganze aus Sicht der anderen Seite; würdest Du bei einem kleinen Online-Shop etwas bestellen,

wenn Du kein Impressum hast und auch keinen Hinweis im WHOIS?

zur Impressumpflicht in Dtl.: gilt diese auch f. Private Homepages ohne komerziellen Hintergedanken¹?

¹ sobald Dinge die Google Adwords udgl. zum Einsatz kommen besteht ein komerzieller Hintergedanke.

Es geht hier nicht um kommerzielle Webseiten, sondern um private, ohne kommerziellen Hintergrund, die auch keine AdWords beinhalten (wobei ich das auch einen Käse finde, dass man da auch bereits als kommerziell gilt, da man ja keine Geschäfte mit den Besuchern abschließt).

Rein nicht kommerzielle Seiten benötigen auch ein Impressum, wenn sie zur Meinungsbildung beitragen können. Und so gut wie jeder Blog kann das wohl tun. Und genau das kritisiere ich. Hier mal ein Zitat von https://www.e-recht24.de/artikel/datenschutz/209.html

Zitat

Die Vorschrift des § 55 Rundfunkstaatsvertrages (RstV) stellt für die Impressumspflicht hingegen auf die Inhalte der Website ab. Danach benötigt ein Impressum, wer (regelmäßig) journalistisch-redaktionell gestaltete Inhalte online stellt, die zur Meinungsbildung beitragen können. Was dies in der Praxis bedeutet, ist hingegen schwer zu sagen. Sind beispielsweise Blogger Anbieter regelmäßiger journalistischer Inhalte? Wenn ja, trifft eine Impressumspflicht nach TMG für alle Blogger zu oder nur für die Guten? Was ist mit den so genannten Katzencontent-Seiten? Und wer beurteilt, ob Inhalte im Internet belanglos sind oder die Grenze zum journalistisch „wertvollen“ Inhalt erreicht ist und somit die Impressumspflicht gilt? All diese Fragen sind momentan gerichtlich nicht oder nicht abschließend geklärt.

Ich freue mich jedenfalls, dass meine Daten nicht mehr bei meiner Domain zu finden sind, ich sie aber weiterhin dank Impressumspflicht, die ja für so gut wie jeden gilt, trotzdem auf meine Homepage packen muss.

Das nenne ich gelungenen Datenschutz, da macht Bloggen über kritische Dinge wie Krankheit, Beruf, Spaß .

Da müssten halt die Datenschützer auch mal ansetzen, es kann nicht sein, dass ich alle meine Daten veröffentlichen muss, nur weil mein Blog zur Meinungsbildung beitragen könnte (das ist ja diese komische Formulierung, die auch nicht kommerzielle Seiten dann oft zum Impressum zwingt).

Man kann nur froh sein, dass in Deutschland swatting usw. noch nicht so populär ist. Wenn ich mich mit Leuten in den USA unterhalte und denen sage, dass ich meine kompletten Adressdaten usw. veröffentlichen muss, dann schütteln die nur den Kopf und fragen, wie oft ich Besuch von der Polizei und ungewollte Bestellungen erhalte.

Zitat von mainziman

screenYoutubenoAd.png

sowas nennt man Geschäftsmodell,

zum einem sackt man f. Werbung kräftig ein,

und dann von den leidgeplagten Usern noch einmal,

um die Werbung nicht anzuzeigen;

da bleibt einem der Verstand stehen

Alles anzeigen

Naja die Werbung (und die sieht man ja nur, bei Leuten, die ihre Videos monetarisiert haben) ist dazu da, um die Kosten zu decken und natürlich auch Gewinn zu machen. Wenn die wegfällt, müssen diese beiden Dinge eben anders erzielt werden, daher das Premium Abo. Also kannst Du selbst entscheiden, ob Du lieber Werbung sehen willst oder eben monatlich zahlst.

Ich höre sonst immer von den Leuten, die alles per adblock blocken, dass die doch ein Premiumabo einführen sollen, aber kaum macht das eine Webseite (wie z. B. auch heise.de), schon beschweren sich die Leute wieder darüber.

Alphabet macht zwar insgesamt ordentliche Gewinne, aber ob das auch auf Youtube selbst zutrifft? Ich finde da leider keine aktuellen Zahlen, 2015 haben sie noch Verlust gemacht, dann 2017 Gewinn, aber ka, wie das jetzt aussieht. Da diverse Anzeigenkunden nicht mehr bei allen Videotypen zu sehen sein wollten, sind die Preise auch etwas eingebrochen.

Man muss halt auch bedenken, dass man bei Youtube jeden scheiß hochladen kann, der zwar viel Speicherplatz belegt, aber dem Unternehmen 0 bringt, da entweder keiner das ansieht, oder die Monetarisierung ausgeschaltet ist.

Zitat von m_ueberall

Habe gerade festgestellt, dass ein Backport einer neueren Version von curl (aktuell: 7.64.0) auf Ubuntu 16.04[.5] LTS nicht ohne weiteres möglich ist, da libcurl4 hier automatisch HTTP/2 versucht und Repository-Server, welche letzteres "gemeinerweise" auch verstehen und sprechen, apt aus dem Tritt bringen ("The HTTP server sent an invalid reply header"). Eine einfache und insbesondere saubere Möglichkeit (ohne Modifikation von curl/apt), das Problem zu umgehen, sehe ich nicht. (Das ist genau so lustig wie mit GnuPG, welches man unter Ubuntu 16.04 auch nicht ohne Weiteres "auffrischen" kann.)

Ich meine, mich dunkel zu erinnern, dass man apt irgendwie mit wget zusammenarbeiten lassen konnte, aber einen Online-/man-page-Hinweis habe ich nicht gefunden. Durch den Code mag ich mich jetzt nicht durchlesen...

Gab ja letztens erst eine Docker vs kein Docker Diskussion. Das ist ein gutes Beispiel, was für den Einsatz von Docker spricht

Zitat von Paul

Na dann wird es ja mal Zeit auf eine "anständige" Distribution zu wechseln

Welche denn? Verwende derzeit auch noch Ubuntu (18.04), aber denke über einen Wechsel nach, weil mir die Sache mit den unsupported packages etwas sauer aufstößt