Mathias Brodala: Kontakt für administrative Probleme?

Hallo.

Da Christian Seiler keinen weiteren Kontakt mehr zu diesem Forum pflegen möchte, frage ich mich nun, wer seine Aufgaben übernehmen kann. Es geht mir keineswegs darum, so schnell wie möglich einen Ersatz für ihn zu finden, sondern eher darum, das Forum nicht für lange Zeit ohne einen technisch versierten Betreuer laufen zu lassen.

Was, wenn wieder einer unserer Götter zum Hitzkopf mutiert oder aus anderen unerfindlichen Gründen streikt? Was, wenn Profile serverseitig modifiziert oder neu erstellt werden müssen? Wer wäre in der Lage, sich um solche Dinge zu kümmern?

Ein <I> kommt für mich selbst eher weniger in Frage, da ich zwar in der Lage bin, Webserver für meine Zwecke ausreichend zu administrieren, mich jedoch weder mit dem CForum sonderlich auskenne noch geografisch in der Lage befinde, notfalls „Hand anzulegen“. Diese beiden Kriterien sollten meiner Meinung nach schon erfüllt sein.

Ich habe zwar mit dem Gedanken gespielt, diese Frage per E-Mail an einen Dev zu richten, doch finde ich, dass ihre Antwort im Endeffekt sowieso das ganze Forum betrifft, weshalb ich sie ebenso gut gleich hier stellen kann.

Gruß, Mathias

--
ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
debian/rules
  1. Hallo Mathias

    Was, wenn wieder einer unserer Götter zum Hitzkopf mutiert oder aus anderen unerfindlichen Gründen streikt?

    Christian hat sich nicht von SELFHTML zurückgezogen, er ist lediglich nicht mehr bereit Zeit und Energie in dieses Forum zu investieren. Er ist weiterhin Serveradmin. Zur Zeit ist er (meines Wissens) dabei, Tools für die Umstellung der Dokumentation auf SDML zu entwickeln, ein übersichtlicheres und leistungsfähigeres Bugtrackingsystem in betrieb zu nehmen und die SVN-Bereiche aufzuräumen.

    Was, wenn Profile serverseitig modifiziert oder neu erstellt werden müssen? Wer wäre in der Lage, sich um solche Dinge zu kümmern?

    Das dürften auch andere Devs können.

    Auf Wiederlesen
    Detlef

    --
    - Wissen ist gut
    - Können ist besser
    - aber das Beste und Interessanteste ist der Weg dahin!
    1. Hallo Detlef.

      Was, wenn wieder einer unserer Götter zum Hitzkopf mutiert oder aus anderen unerfindlichen Gründen streikt?

      Christian hat sich nicht von SELFHTML zurückgezogen, er ist lediglich nicht mehr bereit Zeit und Energie in dieses Forum zu investieren. Er ist weiterhin Serveradmin.

      … übt diese Rolle derzeit aber nicht mehr aus, worum es mir auch ging.

      Zur Zeit ist er (meines Wissens) dabei, Tools für die Umstellung der Dokumentation auf SDML zu entwickeln, ein übersichtlicheres und leistungsfähigeres Bugtrackingsystem in betrieb zu nehmen und die SVN-Bereiche aufzuräumen.

      Das stelle ich auch nicht in Abrede.

      Was, wenn Profile serverseitig modifiziert oder neu erstellt werden müssen? Wer wäre in der Lage, sich um solche Dinge zu kümmern?

      Das dürften auch andere Devs können.

      Dann bitte ich darum, dass sich jemand mit den erforderlichen Rechten einmal meine Profildatei anschaut und kontrolliert, ob sie defekt ist. Denn heute ist es jemand Anderem gelungen, unter meinem reservierten Namen zu posten.

      Einen schönen Sonntag noch.

      Gruß, Mathias

      --
      ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
      debian/rules
      1. Hallo!

        Dann bitte ich darum, dass sich jemand mit den erforderlichen Rechten einmal meine Profildatei anschaut und kontrolliert, ob sie defekt ist. Denn heute ist es jemand Anderem gelungen, unter meinem reservierten Namen zu posten.

        Ja, bei mir tritt das gleiche Problem auf. In den Einstellungen ist zwar korrekt eingestellt, dass man nur eingeloggt unter meinem Namen posten kann. Aber irgendwie wird es nicht richtig umgesetzt. Also wäre es nett, wenn ihr es wieder in Ordnung bringen würdet! Vielen Dank!

        ciao, ww

        --
        Schäuble:
          "Wir können alles. Außer Rechtsstaat."
        1. Hallo ww,

          Ja, bei mir tritt das gleiche Problem auf. In den Einstellungen ist zwar korrekt eingestellt, dass man nur eingeloggt unter meinem Namen posten kann. Also wäre es nett, wenn ihr es wieder in Ordnung bringen würdet!

          Mir wäre es auch unangenehm, wenn ein Fremder unter meinem Namen wie heute Nachmittag bei Mathias geschehen, irgendwelche "Selbst"-Bezichtigungen über meine sexuelle Identität herumposaunte, zumal wenn sie nicht den Tatsachen entsprächen.

          Sowas wie Jens Riewa, Robbie Williams und David Copperfield möchte ich über mich jedenfalls hier nicht lesen, obwohl ich mir bei den dreien gar nicht sicher bin, ob sie diese Absurditäten nicht sogar selbst lanciert haben.

          Gruß Gernot

          1. Hallo!

            Mir wäre es auch unangenehm, wenn ein Fremder unter meinem Namen wie heute Nachmittag bei Mathias geschehen, irgendwelche "Selbst"-Bezichtigungen über meine sexuelle Identität herumposaunte, zumal wenn sie nicht den Tatsachen entsprächen.

            Wenn unter meinem Namen ein Stammposter beleidigt wird, dann ist es auch ziemlich unangenehm.

            --
            Schäuble:
              "Wir können alles. Außer Rechtsstaat."
            1. Hallo,

              Wenn unter meinem Namen ein Stammposter beleidigt wird, dann ist es auch ziemlich unangenehm.

              Bei deinem Namen sollte auch wieder alles im Lot sein.

              Schöne Grüße,

              Johannes

              1. Hallo!

                Bei deinem Namen sollte auch wieder alles im Lot sein.

                Vielen Dank!

                ciao, ww

                --
                Schäuble:
                  "Wir können alles. Außer Rechtsstaat."
      2. Lieber Mathias,

        |Denn heute ist es jemand Anderem gelungen, unter meinem reservierten Namen zu posten.

        Ich bin nicht sicher, ob überhaupt eine Prüfung stattfindet. Ich konnte eben ohne Anmeldung unter meinem Namen posten, konnte mich daraufhin aber wieder problemlos mit meinem Profil anmelden und bekam mein unangemeldetes Posting promt gehighlighted, als wäre es aus dem Profil heraus abgeschickt worden.

        Das ist sehr störend, da Idioten nun freies Spiel haben.

        Liebe Grüße aus Ellwangen,

        Felix Riesterer.

        --
        ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
        1. Hallo Felix.

          |Denn heute ist es jemand Anderem gelungen, unter meinem reservierten Namen zu posten.

          Ich bin nicht sicher, ob überhaupt eine Prüfung stattfindet.

          Tut es; ich habe vorhin versucht, als „Richard“ zu posten, bekam aber eine Fehlermeldung, dass ich mich authentifizieren solle, um zu posten.

          Ich konnte eben ohne Anmeldung unter meinem Namen posten, konnte mich daraufhin aber wieder problemlos mit meinem Profil anmelden und bekam mein unangemeldetes Posting promt gehighlighted, als wäre es aus dem Profil heraus abgeschickt worden.

          Dann ist offenbar auch dein Profil defekt.

          Das ist sehr störend, da Idioten nun freies Spiel haben.

          Wohl oder übel. PGP-signierte Postings könnten eine Lösung sein, doch leider gibt es dafür keine Schnittstelle im CForum. Zudem könnte ich mir beim besten Willen nicht vorstellen, wie ein Posting signiert werden sollte, selbst wenn es eine solche Schnittstelle gäbe. Also weiterhin auf Menschenkenntnis vertrauen.

          Einen schönen Sonntag noch.

          Gruß, Mathias

          --
          ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
          debian/rules
          1. Hallo Mathias,

            Wohl oder übel. PGP-signierte Postings könnten eine Lösung sein, doch leider gibt es dafür keine Schnittstelle im CForum. Zudem könnte ich mir beim besten Willen nicht vorstellen, wie ein Posting signiert werden sollte, selbst wenn es eine solche Schnittstelle gäbe. Also weiterhin auf Menschenkenntnis vertrauen.

            Klassisch nimmt man da OpenPGP Message Format, also die sehr technisch aussehende Version á la -----BEGIN PGP SIGNED MESSAGE-----. Der Poster schreibt seinen Text, signiert diesen, erhält den Textblock und pastiert diesen in das Texteingabefeld des Forums. Da beginnen dann die Probleme. Damit man etwas von einer Signatur hat, muss diese natürlich verifiziert werden können. Also darf die Nachricht samt Signatur nicht verändert werden. D.h. im Forum muss man sich beschränken und keine BB-Codes oder CF-Codes mehr verwenden. Und die gesamte OpenPGP-Nachricht sollte im hässlich-technischen OpenPGP-Message-Format bleiben.

            Oder aber das Forum stellt die Nachricht in zwei Varianten dar, einmal in benutzerfreundlichem Format und zum anderem im rohen Format. Die Idee ist nicht neu, schon vor Jahren wurde für Weblog-Kommentare so etwas angedacht es gibt auch ein Movable Type- und ein Wordpress-Plugin dazu. Diese tun genau dieses; auf Wunsch zeigen sie die rohe signierte Nachricht an.

            Und diese muss dann der Leser des Postings verifizieren.

            Ähem. Kannst Du Dir ernsthaft vorstellen, dass das irgendjemand ausser in wirklichen Grenzfällen tut? Ich nicht.

            Ein wirkliches Mehr an Automatik kann man da auch nicht rein bringen. Zum Verifizieren muss man den öffentlichen Schlüsseln des Signierers kennen. Eine Software muss erstmal wissen, woher es den öffentlichen Schlüssel bekommt. Und dann sollte man sich auch sicher sein, dass der öffentliche Schlüssel wirklich zu Person X passt. Woher soll eine Software das wissen? Registrierte Benutzer könnten dann natürlich einen Schlüssel oder einen Verweis darauf hinterlegen. Aber dann braucht man wieder Gewissheit, dass der registrierte Benutzer auch Person X ist. Und wenn sich ein Benutzer registriert und authentifiziert hat, ist man sich sowieso schon recht sicher, dass das Posting von ihm ist; insofern wären Digitale Signaturen ein viel zu hoher Aufwand.

            Allerhöchstens könnte man noch etwas mit dem Web of Trust reissen. Die Forumssoftware kriegt irgendwoher den öffentlichen Schlüssel des Signierers (Link beim Posten oder so), guckt sich diesen an, wer diesen signiert hat und ob dieser Schlüssel dann irgendwo zum Forum-Teilnetz-of-Trust gehört, dass irgendwann auf einen garantiert vertrauuenswürdigen Schlüsseln zurück geht. Keysigning-Parties beim Self-Treffen, nur um Vertrauen beim Posten zu kriegen, sind aber auch nicht so eine tolle Vorstellung. ;)

            Tim

            1. Moin,

              Klassisch nimmt man da OpenPGP Message Format, also die sehr technisch aussehende Version á la -----BEGIN PGP SIGNED MESSAGE-----. Der Poster schreibt seinen Text, signiert diesen, erhält den Textblock und pastiert diesen in das Texteingabefeld des Forums. Da beginnen dann die Probleme. Damit man etwas von einer Signatur hat, muss diese natürlich verifiziert werden können. Also darf die Nachricht samt Signatur nicht verändert werden. D.h. im Forum muss man sich beschränken und keine BB-Codes oder CF-Codes mehr verwenden. Und die gesamte OpenPGP-Nachricht sollte im hässlich-technischen OpenPGP-Message-Format bleiben.

              Um es auf einen Punkt zu bringen: Das Problem ist die Kanonisierung des Nachrichtentextes und anschließend dafür zu sorgen dass die Nachricht nicht nachträglich geändert wird (bzw. durch erneute Kanonisierung aus einer syntaktisch aber nicht semantisch veränderten Nachricht die ursprünglich signierte Nachricht widerherzustellen). Bei Text in HTML ist das aber bekanntermaßen alles etwas komplizierter (Leerzeichen, wissenschon). XMLDSIG spezifiziert sowas zum Beispiel für XML, man könnte da also die Kanonen rausholen und diese Spatzen mit XHTML und ein bisschen Selbstbausoftware erschlagen. Oder man versucht, sich sowas für Text in HTML auszudenken und erschiesst jeden Teil der Forumssoftware die den Text ändert.

              --
              Henryk Plötz
              Grüße aus Berlin
              ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
              ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
            2. Hi,

              Klassisch nimmt man da OpenPGP Message Format, also die sehr technisch aussehende Version á la -----BEGIN PGP SIGNED MESSAGE-----. Der Poster schreibt seinen Text, signiert diesen, erhält den Textblock und pastiert diesen in das Texteingabefeld des Forums. Da beginnen dann die Probleme. Damit man etwas von einer Signatur hat, muss diese natürlich verifiziert werden können. Also darf die Nachricht samt Signatur nicht verändert werden.

              Auf dem Übertragungsweg zum Server sollte das doch auch nicht passieren.

              Ob die Nachricht später beim Ausliefern an irgendeinen Leser dann verändert wird, wäre doch egal - die Signatur könnte ja entfernt werden, nachdem der Server beim Eintragen der Nachricht die Signatur verifiziert hat (und diesen Umstand "verifiziert:true" bzw. "verifiziert:false" gespeichert).

              Für den Leser der Nachricht müßte es doch ausreichen, wenn er weiß, daß die Nachricht vom Server als vom Absender stammend verifiziert wurde.

              cu,
              Andreas

              --
              Warum nennt sich Andreas hier MudGuard?
              O o ostern ...
              Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
              1. Hallo Andreas,

                Ob die Nachricht später beim Ausliefern an irgendeinen Leser dann verändert wird, wäre doch egal - die Signatur könnte ja entfernt werden, nachdem der Server beim Eintragen der Nachricht die Signatur verifiziert hat

                Nur, wenn der Server eine Methode hat, Signaturen vertrauenswürdig zu verifizieren. Und das ist ja recht komplex, wie ich schon schrieb.

                Für den Leser der Nachricht müßte es doch ausreichen, wenn er weiß, daß die Nachricht vom Server als vom Absender stammend verifiziert wurde.

                Man landet bei so etwas schnell im Paranoia-Land - aber was ist, wenn der Leser eines Postings dem Forumsbetreiber nicht vertraut, anderen Postern hingegen schon? ;)

                Tim

        2. Hallo Felix,

          Ich bin nicht sicher, ob überhaupt eine Prüfung stattfindet. Ich konnte eben ohne Anmeldung unter meinem Namen posten, konnte mich daraufhin aber wieder problemlos mit meinem Profil anmelden und bekam mein unangemeldetes Posting promt gehighlighted, als wäre es aus dem Profil heraus abgeschickt worden.

          Das ist sehr störend, da Idioten nun freies Spiel haben.

          Ich habe die Registrierung deines Namens manuell repariert (Näheres dazu).

          Schöne Grüße,

          Johannes

          1. Lieber Johannes,

            Ich habe die Registrierung deines Namens manuell repariert (Näheres dazu).

            danke schön! Ich wurde erfolgreich daran gehindert, unregistriert als "Felix Riesterer" zu posten. Wunderbar!

            Liebe Grüße aus Ellwangen,

            Felix Riesterer.

            --
            ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
  2. Moin!

    Ich habe zwar mit dem Gedanken gespielt, diese Frage per E-Mail an einen Dev zu richten, doch finde ich, dass ihre Antwort im Endeffekt sowieso das ganze Forum betrifft, weshalb ich sie ebenso gut gleich hier stellen kann.

    Ja, die Nennung eines administrativen Kontakts im Forum ist sicherlich nicht so ideal platziert, wie man sich das wünscht. Aber: Der Forumskopf ganz oben zeigt seit einiger Zeit unter anderem folgenden Text:

    "Wussten Sie schon, dass das Forum auch eine Mailadresse (forum@selfhtml.org) hat?"

    Solange auch nur die geringste Minderheit diese Frage mit "Nein" beantworten muß, sollte der Text dort oben stehen bleiben.

    Alternative Fundstellen für Kontakt, die ich nicht für abwegig (weil im Forum verlinkt) halte, sind:

    • das Impressum
    • die Liste der Developer (via Forumshilfe -> Charta -> Administration)

    - Sven Rautenberg

    --
    "Love your nation - respect the others."
    1. hallo Sven,

      "Wussten Sie schon, dass das Forum auch eine Mailadresse (forum@selfhtml.org) hat?"
      Solange auch nur die geringste Minderheit diese Frage mit "Nein" beantworten muß, sollte der Text dort oben stehen bleiben.

      Er könnte etwas genauer gefaßt werden. Seit dieser Hinweis auftauchte, habe ich ganz einfach ein Definitionsproblem, an wen ich da gegebenenfalls mailen würde. Wenn ich was vom Forum will, schreibe ich hier etwas - wozu also noch eine Mailadresse? Es ist also eher nicht "das Forum", das diese Adresse hat, sondern die "Forumsadministration" oder wie immer man das nennen möchte.

      Grüße aus Berlin

      Christoph S.

      --
      Visitenkarte
      ss:| zu:) ls:& fo:) va:) sh:| rl:|
    2. Hallo Sven.

      Ich habe zwar mit dem Gedanken gespielt, diese Frage per E-Mail an einen Dev zu richten, doch finde ich, dass ihre Antwort im Endeffekt sowieso das ganze Forum betrifft, weshalb ich sie ebenso gut gleich hier stellen kann.

      Ja, die Nennung eines administrativen Kontakts im Forum ist sicherlich nicht so ideal platziert, wie man sich das wünscht. Aber: Der Forumskopf ganz oben zeigt seit einiger Zeit unter anderem folgenden Text:

      "Wussten Sie schon, dass das Forum auch eine Mailadresse (forum@selfhtml.org) hat?"

      Solange auch nur die geringste Minderheit diese Frage mit "Nein" beantworten muß, sollte der Text dort oben stehen bleiben.

      Öhm, OK. Den Tipp des Tages habe ich ausgeblendet seit ich hier bin.

      Alternative Fundstellen für Kontakt, die ich nicht für abwegig (weil im Forum verlinkt) halte, sind:

      • das Impressum

      Ja, gefunden, aber um ein Problem mit Webseitenerstellung oder der Doku handelt es sich hier meiner Meinung nach nicht. Und unter Bugreports Danksagungen passt dieses Thema wohl auch eher nicht hinein.

      • die Liste der Developer (via Forumshilfe -> Charta -> Administration)

      Gut, dort hatte ich nicht gesucht.

      Einen schönen Sonntag noch.

      Gruß, Mathias

      --
      ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
      debian/rules