Jeder kennt eigentlich die Geschichten um Studivz. Auch ich habe dazu mal etwas geschrieben. Aber die Jungs von studivz lernen wohl nie dazu. Bis letzte Woche war es noch moeglich, Studivz zu crawlen. Fixmbr bringt hier einen umfangreichen Bericht.
Weiterhin bleibt fraglich, ob sich die Betreiber der Seite wirklich, wie in der Vergangenheit angekuendigt, um die Sicherheit der Seite kuemmern wollen. Bis jetzt noch etwas unbekannter als studivz ist die Seite schuelervz. Schaut man sich das Impressum von studivz an, und dann das Impressum von schuelervz, so erkennt man sofort, dass es sich um die gleichen betreiber handet. Auch der Aufbau sieht, bis auf die farben, gleich aus. Nun fragt man sich natuerlich, wie ist das mit der Sicherheit im hintergrund?
Geht man davon aus, dass beide Seiten vom Layout her identisch sind, so kann man davon ausgehen, dass auch die Technik im Hintergrund die gleiche ist, ergo, dass hier genau so viel (oder wenig 
) Sicherheit wie auf studivz gegeben ist. Ist also nur eine frage der zeit, bis schuelervz ebenfalls negativ auffallen duerfte.
Interessant hierzu folgender Artikel aus der WIWO:
“SchülerVZ kündigt an, dass das Angebot in einem ‘intensiven Dialog mit Schülern’ weiter entwickelt werde. Dafür wollen die Betreiber auch ‘Schüler-, Eltern- und Pädagogenverbände einbinden’. Ein Verhaltenskodex und ein Support-Team sollen dafür sorgen, dass die Regeln bei SchülerVZ eingehalten werden. Der Start von SchülerVZ sei der erste Schritt zu einem integrierten europäischen Netzwerk für Schüler und Studenten, erklären die Betreiber. Gründer Ehssan Dariani: ‘Wir wollen noch in diesem Jahr mit Angeboten für Schüler in weiteren europäischen Ländern präsent sein.
Auch heise war schuelervz vor einigen Tagen ein Artikel wert.
Weiterhin gibt es nun auch freundevz. Jedoch konnte ich nicht erkennen, od diese Seite mit den beiden anderen Verwand ist, da ich auf dieser Seite kein Impressum gefunden habe .
Weitere Seiten, die ueber schuelervz Berichten:
-Spiegel-Online: Wie neue Communitys Schueler umgarnen
-YAMB.BETA²: SchuelerVZ: Juchuu, endlich Alpha!
usw, usw, usw….
7 Comments
Die beiden bei fixmbr beschriebenen Bots waren nach Angaben ihrer Programmierer nicht in der Lage die Captcha-Challenges zu lösen, die ein automatisches Auslesen der ohnehin öffentlichen Daten erschweren sollen.
D.h. von einem Crawling, wie es noch Anfang Dezember möglich war, kann einfach nicht die Rede sein, wenn man alle 20 bis 50 Abfragen selber an den Rechner muss, um den Rätselonkel zu spielen.
Das klar und deutlich zu sagen, wäre freilich nicht so spektakulär gewesen. Der Rest ist – sorry – pillepalle, der erste Screenshot zumindest irreführend.
Ich habe das szenario von fixmbr nicht nachgespielt, von daher kann ich dazu nichts sagen. Ich gehe aber nicht davon aus, das Chris bzw Oli, k.a. wer den Bericht Online gestellt hat, hier allerdings etwas unsachliches ins Netz stellt.
@Schlaubi jochen: *G* – Also… nicht nur das Impressum weist darauf hin, sondern sogar die offizielle Pressemitteilung der StudiVZ Ltd., in der vor einiger Zeit der Start von SchülerVZ angekündigt wurde. Und wie kommen eigentlich die Leute ins SchülerVZ? Richtig… jeder Studi im VZ hat auf seiner Startseite angezeigt bekommen, dass SchülerVZ losgeht und durfte 5 Leute via Mail einladen. Ganz eklusiv, kommt man dort derzeit nur via Einladung rein, oder sollte sich das binnen nicht mal Monatsfrist schon wieder geändert haben.
Zur Technik: In derselben Pressemitteilung, die von diversen Zeitungen verarbeitet wurde, aber auch in etlichen Blogeinträgen findest du die Information, dass der Hack vom StudiVZ über ein neu programmiertes Modul auf dem SchülerVZ-Server stattfand. Was so viel heißt wie, JA, der Hacker war auf dem SchülerVZ-Server… und manch findiger StudiVZ-Fake, der sich selbst ins SchülerVZ einlud… der hat schon rausgefunden, dass das SchülerVZ auf dem Rechner läuft, der damals der Testserver war, als man die ersten Hackattacken bei StudiVZ am Start hatte. Ich sag dir das nur, weil man nicht alles wissen kann, und du dann vielleicht ein bisschen mehr Durchblick behältst bei dem ganzen Kram. Aber bei StudiVZ passiert ne Menge und es wird viel geschrieben. Ich setze mich jetzt seit einigen Monaten damit auseinander, und wenn man nicht regelmäßig die Standardquelle abgrast, dann kann es sein, dass einem ein paar Informationen durchgehen. Wenn ich mir die Frequenz deiner Blogeinträge ansehe, dann ist es wahrscheinlich, dass du die StudiVZ-Thematik “nicht” aktiv verfolgst, sondern nur dann und wann was über das Thema liest.
Tja, wenn wir nicht Mittwoch hätten, vielleicht ein gescheites Wort zum Sonntag, mh? Ach ja… ich engagiere mich für Gotfriends.net – vielleicht magst du dir das mal ansehen. Weißt, wir wollen uns nicht kommerzialisieren, sondern nen Verein gründen und uns über Spenden und Social Shopping finanzieren, ähnlich wie die Wikipedia. Tja und natürlich suchen wir nach Nutzern, aber wir möchten den Leuten auch die Möglichkeit bieten, sich einzubringen. Wenn jemand irgendein Talent hat, von dem er meint, er könnte es mit dem Projekt verknüpfen, sich einbringen. Umso besser. Im Endeffekt wollen wir auf lange Sicht so auch Funktionen integrieren, die neben Spaß auch noch ganz viel Extranutzen bringen. Dadurch, dass wir uns nicht verkaufen, verwenden wir unsere Kreativität dann am Ende nicht nur darauf, wie man am geschicktesten wieder irgendeine Werbung integriert, um den Leuten Unterhaltung unterzujubeln. Na ja… ich wollt’s nur mal gesagt haben. Ob oder ob nicht… Wenn du Zeit hast, schau halt einfach mal vorbei.
Grüße,
Alexander
Ach ja, und FreundeVZ… also… zum einen kannst du im Fuß der Datei auf RealityMedia klicken, dort steht aber dann, dass sie derzeit ihre Webseite verändern…
Davon abgesehen ist FreundeVZ wenig seriös und vor allem überhaupt nicht professionell. Was die machen… nun, sie setzen ein System ein, dass von anderen programmiert wurde. So wie Du oder ich WordPress verwenden und ein Blog damit betreiben. Was jetzt nicht heißen soll, dass das per se unprofessionell ist. Nur… die Entwickler dahinter sind keine richtigen Entwickler. Alles, was sie an Programmierleistung erbringen… ist wahrscheinlich, das Layout des Scripts, das sie einsetzen anzupassen. Und eben, wenn die Entwickler des Scripts ein Update herausbringen, das Update einspielen. Wahrscheinlich hat da jemand gedacht, es gibt einen Hype, mal gucken, ob wir davon irgendwie profitieren können. Das ist jedenfalls nicht grad erfüllend… oder wie denkst du?
Was ich mich bei diesen ganzen VZs bisher ja immernoch frage: was ist der Sinn dahinter? Was kann man damit eigentlich machen? Die einschlägigen Blogs und Webboards geben mir darauf keine Antwort – und extra anmelden wollte ich mich deswegen bisher auch nicht.
Ach ja, über meine Suche in den Blogs bin ich auf http://www.myprojectlog.net gestoßen, was – so fern man das bei den wenigen dort schon vorhandenen Infos sagen kann – recht interessant aussieht. Da bisher nix geht habe ich mich mal vorregistriert, bisher allerdings ohne eine Einladung zu bekommen. Weiß da eventuell schon jemand mehr darüber?
>Was kann man damit eigentlich machen?
Seilschaften.
Dass die Captchas nicht per Bot umgangen wurden, höre ich gerade zum ersten Mal. Grundsätzlich sind Captchas aber eher pille-palle, warum diese Schnittstelle nicht im Bot implementiert wurde, keine Ahnung – wenn es denn stimmt. Bei diversen Infos bin ich mittlerweile sehr vorsichtig.
Post a Comment