TOUCHLET Tablet-PC X2 / X2G - Zum Problem, digitale Inhalte hier im Forum dauerhaft zur Verfügung zu stellen

  • Antworten:11
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 1.184

14.04.2011, 10:16:35 via Website

Letztens ist mir beim Aktualisieren meines FW-Dokus aufgefallen, daß ich an einigen Stellen die Bemerkung hinzugefügt hatte, daß der betreffende Link (i. d. R. bei einem 1-Klick-Filehoster, wie z. B. Rapidshare etc.) mittlerweile tot sei.

Das ist für jemanden, der Hilfe zu einem Problem sucht, und weiß, daß diese nicht nur im Prinzip möglich, sondern sogar Schritt für Schritt beschrieben ist, aber dann an dazu fehlenden Dateien scheitert, eigentlich noch ärgerlicher, als wenn prinzipiell keine Lösung für sein Problem bekannt ist.

Eigentlich existiert ja in der Forensoftware bereits ein Weg, Dateien ins Forum hochzuladen: Über den Datei-Browser für Bilder nämlich, d.h. es sind von Hause aus eigentlich nur Bild-Dateien vorgesehen. Ich habe nun untersucht, ob sich dieser Datei-Browser dahingehend nutzen lässt, auch Nicht-Bild-Dateien hochzuladen, so daß es eine Möglichkeit gäbe, legale Daten beliebigen Charakters dauerhaft zugänglich zu machen. Wenn ich legal betont habe, dann deswegen, weil (1) die Admins hier im Forum auf Recht & Gesetz schauen & schon beim Verlinken auf zweifelhafte Inhalte diese Links, zu Recht tadelnd, gelöscht haben & weil (2) die hochgeladenen Inhalte im Speicherplatzbereich (s. u.) des namentlich bekannten Users landen (auf den kein anderer User Schreibberechtigung hat). Da sollte es eigentlich schon der Selbstschutz gebieten, sich an die Regeln zu halten; alles andere kann nur Ärger bedeuten.



Um nun den Datei-Browser als Transportvehikel für beliebige Daten zu testen, habe ich eine png-Datei (nämlich die Abbildung einer früheren Version der Firmwarematrix) mit Filzip gezippt, die Dateiendung unverändert auf ZIP gelassen & versucht, diese in meinen Dateibereich bei Androidpit hochzuladen. (Anm.: Wenn ich von "meinem Dateibereich" rede, dann ist damit der "persönliche" Speicherbereich auf AndroidPit gemeint, in dem Bilddateien landen. Einen solchen Speicherbereich hat jeder, bekommt ihn aber nur dann zu sehen, wenn er beim Schreiben eines Beitrages den Datei-Browser öffnet.) Tatsächlich kann diese ZIP-Datei auch im Datei-Browser ausgewählt werden (d. h. es werden alle Dateiformate angezeigt), aber beim Versuch, sie durch Drücken des Buttons UPLOAD hochzuladen, gab es nach kurzer Zeit eine Fehlermeldung "Invalid File". Nachfolgende Versuche, diese Datei durch Änderung der Dateiendung in png, jpg, bmp, gif & tga (ebenso beim völligen Weglassen der Dateiendung) in meinen Dateibereich zu transferieren, schlugen ebenfalls fehl. Auch mit einer RAR-Datei (sowohl mit ursprünglicher Dateiendung als auch umbenannt in jpg) hatte ich keinen Erfolg.

Ganz offenbar verlässt sich die Forensoftware also nicht auf die vorhandene Dateiendung, sondern prüft explizit, ob es sich wirklich um eine Bilddatei handelt. Das ist vom sicherheitstechnischen Standpunkt aus betrachtet auch völlig korrekt & (EDIT: 11:25) zu begrüßen, aber für den von mir angedachten Verwendungszweck für das dauerhafte Deponieren legaler Inhalte fatal.

Rein theoretisch bestünde noch die Möglichkeit, die zu deponierenden Daten mit Hilfe steganographischer Techniken in Bilddateien zu verstecken und damit an der "Eingangskontrolle" der Forensoftware vorbei zu schmuggeln. Allerdings entspräche das ganz eindeutig nicht dem Willen der AndroiPit-Betreiber (warum sonst würden sie eine Software benutzen, die wirklich nur Bilddateien hochzuladen erlaubt?) & diesen Willen gilt es selbstverständlich zu respektieren.

Aus meinen erfolglosen Bemühungen folgt leider, daß wir uns einen anderen Weg ausdenken müssen, Daten dauerhaft verfügbar zu machen, damit bekannte Problemlösungen nicht an den dazu fehlenden Dateien scheitern.

— geändert am 15.03.2019, 00:25:12 durch Moderator

X2 | LN 85750 | X2G-10.0-A | root & Standby-Fix | Launcher: Zeam | 1. Hilfe bei Problemen mit dem X2(G) von Pearl

Antworten
  • Forum-Beiträge: 131

14.04.2011, 12:56:21 via Website

Hallo Petr L.,

mal nur so als Idee .... wie wäre es für diesen Zweck "Cloud Computing" zu nutzen. Ich habe mich jetzt noch nicht eingehend damit beschäftigt, aber es wäre doch eine Möglichkeit genau für das Problem der dauerhaft verfügbaren Dateien und einen allgemeinen Zugriff.

Nur so als kleiner Gedanke.

LG,

AH

Antworten
  • Forum-Beiträge: 1.184

14.04.2011, 19:24:33 via Website

A H
Hallo Petr L.,
mal nur so als Idee .... wie wäre es für diesen Zweck "Cloud Computing" zu nutzen. Ich habe mich jetzt noch nicht eingehend damit beschäftigt,

...ich, ehrlich gesagt, auch nicht (entweder sind mein Daten zu trivial oder zu sensibel, um sie in der Cloud zu speichern).

A H


aber es wäre doch eine Möglichkeit genau für das Problem der dauerhaft verfügbaren Dateien und einen allgemeinen Zugriff.
Nur so als kleiner Gedanke.

LG,

AH

Auf jeden Fall sollten die Daten nicht "verfallen" (was ja gerade das Problem der 1-Klick-Hoster, aber wohl keines der echten Cloud-Speicherdiensten ist) & andererseits sollte es - im Idealfall - keine Kopplung der Existenz des Speicherplatzes an eine bestimmte Person geben (was bei Dropbox & Co. wohl eher nicht gegeben ist). Die letztgenannte Anforderung, die sich daraus ergibt, daß die Daten auch dann noch verfügbar sein sollten, wenn jemand sein dazugehöriges Konto auflöst (so wie es bei der Speicherung der Daten innerhalb des Forums der Fall wäre), dürfte aber wohl kaum erfüllbar sein.

X2 | LN 85750 | X2G-10.0-A | root & Standby-Fix | Launcher: Zeam | 1. Hilfe bei Problemen mit dem X2(G) von Pearl

Antworten
  • Forum-Beiträge: 26

14.04.2011, 19:45:26 via Website

mit dropbox müsste das schon gehn,
nur wenn jemand wie wild in der dropbox rumlöschen würde gäbe es probleme,
müsste aber mit der wiederherstellfunktion eingentlich dann behebbar sein.

Antworten
  • Forum-Beiträge: 375

14.04.2011, 19:55:22 via Website

Ist nur sehr merkwürdig, das es jede Menge Foren gibt, in denen Files an Beiträge attached werden können, z.B. bei xda-devleopers geht das ja auch.Ein Forum muß wie alles andere in der IT die Balance zwischen Nutzbarkeit und Sicherheit schaffen, und da Beiträge ohne die angehängten Files meistens nutzlos sind,. ist dies hier nicht gegeben.Man könnte auch sagen, der Betreiber macht es sich einfach bequem - keine Files, kein Ärger.Ein "leuchtendes" Beispiel dafür, wie die vermeintliche Freiheit im Internet durch Dritte manipuliert wird.Die Frage, wie man das handhaben soll, ist hier falsch adressiert, da das kein Problem ist, das User vermögen zu lösen.Denn rein rechtlich ändert sich nicht viel durch Verlinkung auf externe Speicher.

Antworten
  • Forum-Beiträge: 1.184

15.04.2011, 16:13:22 via Website

moi
(...)
nur wenn jemand wie wild in der dropbox rumlöschen würde gäbe es probleme,
(...)

Vermutlich wird das in der Überschrift angesprochene Problem auf individuelle Lösungen herauslaufen (jeder, der was deponieren will, sucht sich "seine" Lösung selbst): Ich kann mir letztendlich nicht vorstellen, daß jemand mit einem Dropbox-(o. a.)-Account anderen uneingeschränkten Schreib- bzw. Löschzugriff erteilen will. Das Missbrauchsrisiko erscheint mir einfach unkalkulierbar.

Grüße

X2 | LN 85750 | X2G-10.0-A | root & Standby-Fix | Launcher: Zeam | 1. Hilfe bei Problemen mit dem X2(G) von Pearl

Antworten
  • Forum-Beiträge: 26

15.04.2011, 17:50:38 via Website

hab mal zu Testzwecken einen Account erstellt , ein Verzeichnis öffentlich gemacht und einen weiteren Account dazu eingeladen.
der zweite accout hat folgende zugangsdaten:

touchletX2@spambog.com pw: 123456

damit kann sich jeder anmelden und seinen account einladen, aber keinen anderen teilnehmer löschen.

glaube auch nicht das man riesige angst vor löschaktionen haben muss. Sind ja nur ein paar dateien damit mans leichter hat, wirklich wichtig ist nix, und wenn mal was weg ist ists schnell zurückgespielt.

Antworten
  • Forum-Beiträge: 26

15.04.2011, 19:07:35 via Website

public folder sind auf dateien beschränkt(keine ordner)
und zum hochladen braucht man auch den entsprechenden zugang.

Antworten
  • Forum-Beiträge: 375

15.04.2011, 19:26:38 via Website

Folder benötigt man auch nicht, und da man für den Shared Folder auch einen eigenen Dropbox Account benötigt, kann man dann auch gleich die Dateien in seinen Public laden und den Link veröffentlichen.Wie auch immer..eine Dropbox mit veröffentlichen Logindaten kann jeder manipulieren und sogar löschen.Public Links hängen vom Goodwill des Besitzers ab...da kann man ja gleich wieder einen Filehoster nehmen...

Achso..nicht zu vergessen: Shared Folder gehen vom Kontigent jeder Dropbox ab, die diesen im Zugriff hat...

— geändert am 15.04.2011, 19:39:27

Antworten
  • Forum-Beiträge: 26

16.04.2011, 14:59:05 via Website

man benötig sie um selber daten hochladen zu können.

die veröffentliche dropbox kann zwar jeder löschen, nicht aber den account in dem das share original liegt.

und zurücksyncen geht ja einfach mit einem klick wenn mal was weg ist - wobei ich immernoch nicht glauben kann das da jemand aus spass alle zwie tage daten löscht...

Antworten
  • Forum-Beiträge: 33

18.04.2011, 09:55:41 via Website

Moin,

ansonsten würde sich an anonymous FTP anbieten, CWCity.de (oder so ähnlich) hat kostenlosen Webspace. Wenn manda eine einfache HTML-Seite drüberzieht, dürfte es sicher sein.

LG Tolan

Antworten