Unister.de: Mindestens so anfällig wie Studivz?
Thursday, December 7, 2006, 04:03 - Blase2.0
Bei Jörg-Olaf Schäfers und insbesondere bei Alexander Trust wird über einen Bug im Sessionhandling berichtet, über den latent Schindluder getrieben werden kann. Konkret: Gesagt, getan. Ein Unister-Magazin-Artikel bewog mich, einen Link darauf zu setzen, um auf einen Kommentar zu verweisen. Ich kommentierte den Link außerdem in der blogbar, um darauf hinzuweisen, dass Naivität nicht nur im StudiVZ in Teilen versammelt sei. Der Hamburger Kai Pahl meldete sich umgehend bei mir, man könne sich meines Profils bemächtigen. In den Kommentaren des Artikels in der blogbar kam es unmittelbar zur Diskussion. Man entfernte auch dort den Link, den ich eingestellt hatte und informierte ebenfalls Unister über dieses Sicherheitsleck. Dass nicht nur Pahl sich zu Zwecken der Illustration an meinem Nutzerprofil zu schaffen machte, zeigen die Kommentare und folgender Screenshot kann als Beweis für Veränderungen dienen:
[…]
Die ganze Zeit über war “ich” allerdings bei Unister eingeloggt. Hätte ich mich ausgeloggt, wäre die Session wohlmöglich nach einer gewissen Zeit abgelaufen. Doch eigentlich sollte es nicht möglich sein, dass in einem System zwei verschiedenen IP-Nummern (Ich, Kai Pahl aus Hamburg, u. a. m.) unter ein und demselben Profil eingeloggt sein dürften. Kinderkrankheiten aus den ersten Tagen des Webs, als z. B. Foren aufkamen. Man fragt sich, warum solche Dinge heute, im Kontext von Social Web oder Web 2.0 noch immer nicht im Vorfeld ausgemerzt werden. Es drängt sich der Verdacht auf, dass die achso tollen Programmierer solcher Projekte ihren Code lediglich kopieren, und sich so die Fehler ungesehen fortpflanzen.
Au weia. Das wird ein langes Jahresende, mit V0.02-grade Code in den ach‐so‐coolen Verzeichnissen und dem 23C3 vor der Tür (Motto: »Who can you trust?«) …
2 Kommentare 
Scheidung vor der Ehe, fzs gibt Studivz den Laufpaß
Wednesday, December 6, 2006, 23:55 - Blase2.0, Studivz
Uiuiui, so gerne mit Studivz in einem Atemzug genannt werden will der fzs zumindest derzeit eher nicht mehr: Erklärung zur Zusammenarbeit mit dem StudiVZ
06.12.2006:
Zu einer Zusammenarbeit zwischen dem StudiVZ und dem fzs stellen wir folgendes klar:
Der Ausschuss der StudentInnenschaften hat am 8.10.2006 beschlossen, dass eine Zusammenarbeit […] angestrebt werden sollte. […]
Dieser Beschluss ist vor zwei Monaten gefasst worden. Angesichts der Entwicklungen in den letzten Wochen und der Geschehnisse im StudiVZ ist eine Zusammenarbeit zwischen fzs und StudiVZ jedoch nicht mehr möglich. […] Wir möchten weiterhin darauf hinweisen, dass der Gesprächstermin [Ende dieser Woche] mit den Betreibern schon vor der Veröffentlichung des heutigen Artikels in der taz vereinbart wurde.
Dennoch sieht der fzs es weiterhin als seine Aufgabe an, […] zu informieren und als Anlaufstelle für Fragen von Studierenden zu fungieren. Aus diesem Grund wird die Unterseite www.fzs.de/sozialinfo selbstverständlich auch ohne eine Zusammenarbeit mit dem StudiVZ online gehen.
Der Vorstand des fzs
Das hier erstmal nur der Vollständigkeit halber, Alexander Trust hat bei www.sajonara.de schon ein paar ausführlichere Artikel verfaßt.
Zwei Dinge nehme ich aus dieser Entwicklung mit:
- Studivz ist für Unternehmen und Organisationen im studentischen Umfeld — wie von den Initiatoren angestrebt – eine (ge)wichtige Plattform geworden
- Die gesamte jüngere Historie der Studivz Limited – Einladung zur Firmenfeier im Stile der Nazi-Postille »Völkischer Beobachter«; moralisch fragwürdige bis sichtlich belästigende Digicam-Filme von einem Gründer und einem Investor auf YouTube veröffentlicht; Duldung von Gruppen, in denen Teilnehmer heimlich ausspioniert und zur »Miß« gewählt werden — ein Gründer und ein Supportmitarbeiter ersuchten um Aufnahme in die Gruppe, anstatt dies Treiben zu unterbinden; Sicherheitslücken und inkonsequentes Handling von Privatheitseinstellungen, … – wirkt alles andere als anziehend auf die vorgenannten Organisationen und Firmen
nicht zuletzt, da die theoretisch existente Konkurrenz in fünf Tagen Downtime von Studivz es nicht hinbekommen hat, sich auch nur annähernd Gehör zu verschaffen oder gar sich als Alternative zu präsentieren. Nach der – nicht zwingend repräsentativen – Alexa‐Statistik scheinen einzig die Lokalisten annähernd an die Werte von Studivz heranzukommen.
Mit der Zeit – und wohl sogar ohne das in der Blogosphäre oftmals geforderte Rollenlassen von Gründerköpfen – wird Studivz wieder Oberhand gewinnen; lassen wir es Mitte Januar 2007 werden – das ist noch ein guter Monat –: Bleibt es ruhig, gibt es keine nennenwerten Vorkommnisse, dann sind weibsvölkische Verhaltensbeobachtungen auf Toiletten schnell vergesssen, und anstelle des »gruscheln = grabschen + kuscheln« wird man sich wieder freundlicherer Bedeutungen erinnern. Und sich gruscheln, bis der Arzt kommt.Unsicherheitsfaktor scheint nur die Fluktuation, insbesondere zum Orginal, www.facebook.com, zu sein — aber hier greift das Problem, was alle anderen Verzeichnisse haben: ohne einen signifikanten Bekanntenkreis, der dort schon ist, brauche ich da auch nicht hin und bleibe lieber, wo ich bin.
Zur etwaigen Fluktuation wird man aber keine Zahlen aus Berlins gruscheliger Mitte hören; eine Brute-Force-Zählung der angeblichen über einer Million Teilnehmer per Profilabfrage wurde durch die jüngsten Änderungen, nach heutigem Stand, signifikant erschwert.
Kurzum: es bleibt noch immer spannend – zumindest ein bißchen ;)
RCDS & fzs, Traumhochzeit im Studivz
Wednesday, December 6, 2006, 01:05 - Blase2.0, Studivz
Trautes Stelldichein im Studivz — keiner kann es sich mehr leisten, dieses Portal zu ignorieren!
Diesen Eindruck jedenfalls könnte man gewinnen – buhlen doch sowohl der unionsnahe RCDS Münster als auch der »linkslastige Dachverband der Studierendenschaften, fzs« (taz) via Studivz um neue (und alte) Anhänger.Der RCDS war sich nicht zu fein, in sein Wahlprogramm 2006 (Orginallink mittlerweile gelöscht beim RCDS Münster — ist da wem was peinlich? Dabei sind die braunen Vorkommnisse im Umfeld des Studivz doch sicher nicht ganz so wild wie das, was der RCDS Gießen mit seinem Ex-Vorstand als Problemchen hat) aufzunehmen:
11. Für eine Zusammenarbeit mit dem StudiVZ !
Das Studentenverzeichnis ist die Innovation des Jahres für Deutschlands Studenten. Ein Internet-Portal, das es seinen Nutzern ermöglicht, Freundschaften zu pflegen oder neu zu schließen und verhindert, dass man sich aus den Augen verliert. Es gibt fast eine Million Nutzer, d.h. jeder zweite deutsche Student. Der überwältigende Erfolg überraschte selbst die Macher und erfordert eine stetige Ausweitung der Kapazitäten.
Daher möchten wir im Falle unseres Wahlsieges den Machern des Studiverzeichnisses als erster AstA deutschlandweit unsere Zusammenarbeit und Unterstützung anbieten, um z.B. die Arbeit des AstA mit einem BLOG transparent zu machen, und ein breites Publikum zu erreichen. Hierbei möchten wir keine politische Einflussnahme, sondern eine ehrliche Kooperation zur weiteren Verbesserung des Studiverzeichnisses in Eurem Sinne.
Mal dezent davon abgesehen, daß das Studivz zwar ein Blog hat, aber eben kein Blog ist – Blogs sind, u. a., i. d. R. nicht so lange down –, schon erstaunlich. Um »ehrliche Kooperation« geht es den christlich‐demokratischen Ringstudenten also. Alles ganz harmlos. Wir wollen nur gruscheln …
Ganz andere und doch ähliche Motive mag der fzs verfolgen, wie die taz berichtet:
Eine merkwürdige Liaison: Der fzs publiziert vor allem spaßfreie Postulate gegen Studiengebühren. Diese elektrisierten bisher nur eine Minderheit der 1 Million Studis, die der fzs nach eigenen Angaben vertreten will. StudiVZ ist dagegen als zweifelhafte Bagger- und Party-Community aufgefallen. Eine mit enormem Zulauf allerdings.
Auch der fzs möchte nur
Studivz ist da schon etwas weiter lt. taz: »Die Jungunternehmer allerdings […] wollen dem fzs zwar gestatten, Content einzupflegen - erwarten dafür jedoch eine "Gegenleistung". Asten und Studierendenräte sollen in der ganzen Republik Flyer fürs StudiVZ verteilen. Kostenlos.«
Ich finde das ganz schön grus
Der Ausschuss der StudentInnenschaften (AS), das zweithöchsten Organ im fzs, hat bereits den Beschluss gefasst, dass eine Kooperation mit StudiVZ anzustreben sei.
Krass, das. So kann es dann ja nur noch steil bergauf gehen mit dem Studivz, auf daß die bislang unwillige andere Million der deutschen Studenten auch noch missioniert werde. Kann also alles gar nicht so schlimm sein mit dem Extremismus im Studivz, denn die Extremen beider Lager fühlen sich dort allem Anschein nach wie zu Hause …
Gibt es eigentlich auch eine extreme Mitte?
Verwirrspiel um Studivz ;)
Tuesday, December 5, 2006, 21:01 - Blase2.0, Studivz
Puuhhh, das war ja 'n Schreck, als um 20:12 auf www.studivz.net wieder die lustige »Ene mene meck«-Fehlermeldung mit Vertröstung auf Freitag prangte.Aber, April, April – dem Wetter nach könnte es ja fast hinkommen –, das war wohl nur noch ein Relikt von vor dem Restart …
Studivz ist wieder up and running und wohl evtl. viel sichererer als zuvor: Wir haben in den letzten Tagen diese Hinweise umgesetzt und Verbesserungen vorgenommen. Wir haben auch viel Zeit darauf verwendet, Möglichkeiten zu bekämpfen, mit denen die Nutzer und Nutzerinnen von studiVZ auf bösartige Links gelockt werden können. […] Es wurden zusätzliche Sicherheitssysteme installiert und die Serversysteme optimiert, […] Wir nehmen die Kritik der letzten Tage aber zum Anlass, hier in den nächsten zwei Wochen ein alternatives Verfahren aufzusetzen.
Nun denn, mal sehen, ob die Diskussion und die Downtime Früchte getragen haben; zur Sicherheit noch eine Linkliste zwecks Hintergrundinformation, was eigentlich los war:
- Pressespiegel via YAMB.BETA²
- Chronologie der Blogs via Beissreflex
- Studivz-Blog — aus Sicht der Macher ;)
- Pressespiegel (2) via sajonara
Naja, das wird schon noch. Witzig finde ich noch, daß es noch immer die »BETA2.0«-Version von Studivz sein soll. Wenigstens 2.01 hätte man doch eine entbuggte Version nennen können?Von Schneebällen und der Anonymität im Netz
Tuesday, December 5, 2006, 09:22 - Blase2.0
Nichts gegen eine ungezwungene Unterhaltung, manchmal sollte man aber drüber nachdenken, was man wo von sich gibt und wer es lesen kann — auch wenn die eigenen Daten als harmlos angesehen werden. Wenn demnächst das Studivz wieder die Webseiten öffnet, kann wieder gegruschelt und unter dem Klarnamen diskutiert werden — über Gott und die Welt, über Schneebälle und natürlich auch wieder über die Entsorgungsmöglichkeiten des eigenen Spermas nach der Selbstbefriedigung in Mutters Badewanne.;)
Konsequenterweise ist ja nun – nach www.unister.de, www.studilounge.de, www.openbc.com und natürlich www.pennervz.de – auch das sog. SchülerRegister gestartet:Welche Vorteile bietet SchülerRegister den Nutzern?
Das SchülerRegister bietet eine Plattform an, auf der die Erleichterung von Kommunikation im Vordergrund steht. Jedem Nutzer können private Nachrichten geschrieben werden, die anderen Nutzern nicht zugänglich sind. Dieser Nachrichtendienst bietet den Vorteil, dass man keine konventionellen Kontaktadressen mehr benötigt, sondern schon alleine durch einen Klick auf betreffende Person im Register Adressate festlegt. Kenntnisse von Telefonnummern, Mailadressen, Nachnamen oder Postleitzahlen sind im SchülerRegister zur Kontaktaufnahme nicht mehr notwendig! Ein verknüpftes Netzwerk der Nutzer untereinander und das Herzstück der Plattform entstehen durch die zentrale Funktion „Freundschaften“ zwischen Nutzern zu schließen und auch öffentlich einzusehen "wer mit wem" Freundschaft geschlossen hat und sogar "wer wen über wen" kennt.
Auch ein »Projekt« Dreier Freunde (»Nachdem in letzter Zeit viele sogenannte „social networks“ entstanden sind, hatte Philip Conrath die Idee ein solches Netzwerk auch für Schüler in die Wege zu leiten. Schnell waren Sebastian Grollmus und Beat Bechmann überzeugt, diese Internetplattform als gemeinsames Projekt zu entwickeln. Alle drei führen diese Unternehmung neben ihrem Studium in Mainz und Darmstadt durch.«), auch (noch) ohne kommerzielle Werbung — und (noch?) ohne einige der Funktionen, die u. a. Studivz so problematisch machen (wie z. B. Diskussionsgruppen ohne Möglichkeit der pseudonymen Nutzung).
Vielleicht bin ich ja wirklich altmodisch — aber zur nonverbalen Kommunikation moderner Menschen untereinander scheinen mir SMS, eMail oder IM deutlich geeigneter als Internetprotale, die meine Daten aggregieren und nach Gutdünken auch schon mal mehrere Tage offline sein können. Offline samt aller meiner Kontaktdaten und der über das Portal ausgetauschten Nachrichten …
Ist wahrscheinlich nur eine Frage der Zeit, wann das nächste Portal startet — vielleicht ist es ja Sandkastenfreun.de?
Initialer Hinweis und Hintergründe via Blogbar.
Zurück Weiter