/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
exploit i debian unstable?
Fra : Thomas


Dato : 04-12-05 22:45

Er der nogen der har kendskab til en exploit i debian unstable?

Kom hjem til over 7000 defered mails, der tilsyneladende er genereret af
min server! Så undrer mig over hvad der er sket, og hvorfor..

Alle sammen består af ebay phishing mails. Lige nu har jeg kvalt exim4
på maskinen..

Kører med følgende services tilgængelig udefra :
apache
sshd
exim4

Umiddelbart kunne det se ud til at det er webservicen der genererer de
mails der kommer, da der er følgende header (taget fra en af filerne i
/var/spool/exim4/input :

133P Received: from www-data by www with local (Exim 4.54)
id 1Eiek1-0007PS-5X
for wfjones@mjldcpa.com; Sat, 03 Dec 2005 22:16:21 +0100
024T To: wfjones@mjldcpa.com
034 Subject: Unsuspend Your Account!
044I Message-ID: <1133644581.17671.acc@eBay.com>
033F From: "eBay " <account@eBay.com>
024 Content-Type: text/html
038 Date: Sat, 03 Dec 2005 22:16:21 +0100

Jeg syntes det ser meget suspekt ud..

Nogen der kan komme på noget specielt jeg skal se efter?

Mvh
Thomas Mørch

 
 
Kim Hansen (05-12-2005)
Kommentar
Fra : Kim Hansen


Dato : 05-12-05 00:19

Thomas <tm@nowhere.net> writes:

> Er der nogen der har kendskab til en exploit i debian unstable?
>
> Kom hjem til over 7000 defered mails, der tilsyneladende er genereret af
> min server! Så undrer mig over hvad der er sket, og hvorfor..
>
> Alle sammen består af ebay phishing mails. Lige nu har jeg kvalt exim4
> på maskinen..
>
> Kører med følgende services tilgængelig udefra :
> apache
> sshd
> exim4
>
> Umiddelbart kunne det se ud til at det er webservicen der genererer de
> mails der kommer, da der er følgende header (taget fra en af filerne i
> /var/spool/exim4/input :
>
> 133P Received: from www-data by www with local (Exim 4.54)

Det ser ud som om det er webserveren der har sendt brevene. Proev at
se i /var/log/apache/access, det kan vaere at den giver et hint til
hvilket hul der er udnyttet.

--
Kim Hansen

Thomas (05-12-2005)
Kommentar
Fra : Thomas


Dato : 05-12-05 02:32

Kim Hansen wrote:
> Thomas <tm@nowhere.net> writes:
>
>> Er der nogen der har kendskab til en exploit i debian unstable?
>>
>> Kom hjem til over 7000 defered mails, der tilsyneladende er genereret af
>> min server! Så undrer mig over hvad der er sket, og hvorfor..
>>
>> Alle sammen består af ebay phishing mails. Lige nu har jeg kvalt exim4
>> på maskinen..
>>
>> Kører med følgende services tilgængelig udefra :
>> apache
>> sshd
>> exim4
>>
>> Umiddelbart kunne det se ud til at det er webservicen der genererer de
>> mails der kommer, da der er følgende header (taget fra en af filerne i
>> /var/spool/exim4/input :
>>
>> 133P Received: from www-data by www with local (Exim 4.54)
>
> Det ser ud som om det er webserveren der har sendt brevene. Proev at
> se i /var/log/apache/access, det kan vaere at den giver et hint til
> hvilket hul der er udnyttet.
>

Nu har jeg gennemgået logs på kryds og tværs, syntes ikke umiddelbart
jeg kan se nogen stedder det er kommet ind via apache.. Det eneste jeg
studser over er at jeg (tilsyneladende) har fået en masse hits der
relaterer til spam sider :

64.193.62.232 - - [04/Dec/2005:01:35:22 +0100] "HEAD / HTTP/1.1" 200 0
"http://hydrocodone.consillieri.com" "Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.1)"
64.193.62.232 - - [04/Dec/2005:01:35:44 +0100] "HEAD / HTTP/1.1" 200 0
"http://viagra.wmaster.info" "Mozilla/4.0 (compatible; MSIE 6.0; Windows
NT 5.1)"
69.73.166.108 - - [04/Dec/2005:01:36:07 +0100] "HEAD / HTTP/1.1" 200 0
"http://hydrocodone.coolfreeprizes.com" "Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.1)"
64.193.62.232 - - [04/Dec/2005:01:36:11 +0100] "HEAD / HTTP/1.1" 200 0
"http://viagra.wmaster.info" "Mozilla/4.0 (compatible; MSIE 6.0; Windows
NT 5.1)"
69.73.166.108 - - [04/Dec/2005:01:37:23 +0100] "HEAD / HTTP/1.1" 200 0
"http://buy-hydrocodone.consillieri.com" "Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.1)"
64.193.62.232 - - [04/Dec/2005:01:38:31 +0100] "HEAD / HTTP/1.1" 200 0
"http://phentermine.wmaster.info" "Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.1)"
6

Alle POSTs der er kommet til serveren, er gået til døde links (en
gæstebog jeg omdøbte for at undgå spam). Så det er heller ikke en POST
af data til serveren.

Alle GETs er til almindelige sider, tilsyneladende uden noget spooky
data vedhæftet.. Så jeg undrer mig stadig..

Forøvrigt bliver jeg stadig bombarderet med hits af ovenstående
karakter.. fra forskellige IP adresser.. Hvis man slår de forskellige
domæner op, så får man IKKE min ip adresse..

Jeg er meget undrende over dette fænomen..

/ Thomas

Henrik Stidsen (05-12-2005)
Kommentar
Fra : Henrik Stidsen


Dato : 05-12-05 03:19

It happens that Thomas formulated :
> Forøvrigt bliver jeg stadig bombarderet med hits af ovenstående karakter..
> fra forskellige IP adresser.. Hvis man slår de forskellige domæner op, så får
> man IKKE min ip adresse..

> Jeg er meget undrende over dette fænomen..

Det er efterhånden en gammelt og udbredt spammetode. Det der sker et at
spammeren laver et hit på din server (eller rigtig mange) med en fake
referer header. Denne logges og spammerens websiteadresse kommer altså
til at stå i din log - du bliver nysgerrig og klikker på linket for at
se hvad det nu er for en side der har sendt så mange besøgende videre
til dig. Voila, spammerens har fået sin gæst og er glad.

--
Henrik Stidsen - http://henrikstidsen.dk/



Klaus Alexander Seis~ (05-12-2005)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 05-12-05 12:32

Thomas skrev:

> 64.193.62.232 - - [04/Dec/2005:01:35:22 +0100] "HEAD / HTTP/1.1" 200 0
> "http://hydrocodone.consillieri.com" "Mozilla/4.0 (compatible; MSIE 6.0;
> Windows NT 5.1)"
> 64.193.62.232 - - [04/Dec/2005:01:35:44 +0100] "HEAD / HTTP/1.1" 200 0
> "http://viagra.wmaster.info" "Mozilla/4.0 (compatible; MSIE 6.0; Windows
> NT 5.1)"
> 69.73.166.108 - - [04/Dec/2005:01:36:07 +0100] "HEAD / HTTP/1.1" 200 0
> "http://hydrocodone.coolfreeprizes.com" "Mozilla/4.0 (compatible; MSIE
> 6.0; Windows NT 5.1)"
> 64.193.62.232 - - [04/Dec/2005:01:36:11 +0100] "HEAD / HTTP/1.1" 200 0
> "http://viagra.wmaster.info" "Mozilla/4.0 (compatible; MSIE 6.0; Windows
> NT 5.1)"
> 69.73.166.108 - - [04/Dec/2005:01:37:23 +0100] "HEAD / HTTP/1.1" 200 0
> "http://buy-hydrocodone.consillieri.com" "Mozilla/4.0 (compatible; MSIE
> 6.0; Windows NT 5.1)"
> 64.193.62.232 - - [04/Dec/2005:01:38:31 +0100] "HEAD / HTTP/1.1" 200 0
> "http://phentermine.wmaster.info" "Mozilla/4.0 (compatible; MSIE 6.0;
> Windows NT 5.1)"

Jeg kan anbefale at slå registranten af domænerne op v.hj.af whois og så
skrive til vedkommende og bede ham/dem om at lade være med at bruge din
webserver som reklamesøjle.

Min egen webserver var slemt plaget af det en overgang, da de bulgarske
tvillinger var på færde. Jeg skrev til ejeren af domænerne, og siden har
der ikke været nogen problemer (jeg kan naturligvis ikke garantere at du
er lisså heldig). Se evt. <http://magnetic-ink.dk/12>.

Mvh,

--
Klaus Alexander Seistrup
PNX · http://pnx.dk/

Martin Schultz (05-12-2005)
Kommentar
Fra : Martin Schultz


Dato : 05-12-05 10:01

Thomas <tm@nowhere.net> skrev 2005-12-04:
> Er der nogen der har kendskab til en exploit i debian unstable?
>
> Kom hjem til over 7000 defered mails, der tilsyneladende er genereret af
> min server! Så undrer mig over hvad der er sket, og hvorfor..
>
> Alle sammen består af ebay phishing mails. Lige nu har jeg kvalt exim4
> på maskinen..
>
> Kører med følgende services tilgængelig udefra :
> apache
> sshd
> exim4
>
> Umiddelbart kunne det se ud til at det er webservicen der genererer de
> mails der kommer, da der er følgende header (taget fra en af filerne i
> /var/spool/exim4/input :

[snip]
> Nogen der kan komme på noget specielt jeg skal se efter?

Sansynligtvis et defekt formmail script der kan udnyttes.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Rasmus Bøg Hansen (05-12-2005)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 05-12-05 11:54

"Henrik Stidsen" <nntpspam@hs235.dk> hit the keyboard.
Afterwards the following was on the screen:

> It happens that Thomas formulated :
>> Forøvrigt bliver jeg stadig bombarderet med hits af ovenstående
>> karakter.. fra forskellige IP adresser.. Hvis man slår de
>> forskellige domæner op, så får man IKKE min ip adresse..
>
>> Jeg er meget undrende over dette fænomen..
>
> Det er efterhånden en gammelt og udbredt spammetode. Det der sker et
> at spammeren laver et hit på din server (eller rigtig mange) med en
> fake referer header. Denne logges og spammerens websiteadresse kommer
> altså til at stå i din log - du bliver nysgerrig og klikker på linket
> for at se hvad det nu er for en side der har sendt så mange besøgende
> videre til dig. Voila, spammerens har fået sin gæst og er glad.

Jeg tror snarere, de går efter at stå i statistikker som
f. eks. awstats eller webalizer - derved får de ekstra links til deres
sider og kommer til at rangere højere på google mv.

Jeg kan f. eks. se at jeg har problemet på en del hjemmesider, hvor
jeg har webalizer (jeg har dog af samme grund deaktiveret referrer
statistikker), men sjældnere på hjemmesider, der aldrig har haft
statistikker.

Typisk ses logs kun af en enkelt eller ganske få personer...

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I don't suffer from insanity, i enjoy every minute of it!
----------------------------------------------[ moffe at zz9 dot dk ] --

Henrik Stidsen (05-12-2005)
Kommentar
Fra : Henrik Stidsen


Dato : 05-12-05 14:23

Rasmus Bøg Hansen has brought this to us :
> Jeg tror snarere, de går efter at stå i statistikker som
> f. eks. awstats eller webalizer - derved får de ekstra links til deres
> sider og kommer til at rangere højere på google mv.

Webalizer og lign. er baseret på logfilen...

> Jeg kan f. eks. se at jeg har problemet på en del hjemmesider, hvor
> jeg har webalizer (jeg har dog af samme grund deaktiveret referrer
> statistikker), men sjældnere på hjemmesider, der aldrig har haft
> statistikker.

Igen, Webalizer og lign. er baseret på logfilen...

> Typisk ses logs kun af en enkelt eller ganske få personer...

Hvor mange har du til at kigge på Webalizer ?

--
Henrik Stidsen - http://henrikstidsen.dk/



Alex Holst (05-12-2005)
Kommentar
Fra : Alex Holst


Dato : 05-12-05 12:27

Thomas wrote:
> Kører med følgende services tilgængelig udefra :
> apache
> sshd
> exim4

Har du tilfældigvis installeret PHP og et eller andet tvivlsomt stykke
forumsoftware?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Thomas (05-12-2005)
Kommentar
Fra : Thomas


Dato : 05-12-05 16:42

Alex Holst wrote:
> Thomas wrote:
>> Kører med følgende services tilgængelig udefra :
>> apache
>> sshd
>> exim4
>
> Har du tilfældigvis installeret PHP og et eller andet tvivlsomt stykke
> forumsoftware?
>
ja.. php er installeret.. Og så kører der phorum på den, mener dog ikke
at det er et eller andet "tvivlsomt stykke forumsoftware".. Plejer at
holde den opdateret..

/ Thomas

Klaus Alexander Seis~ (05-12-2005)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 05-12-05 16:58

Thomas skrev:

> php er installeret.. Og så kører der phorum på den, mener dog ikke
> at det er et eller andet "tvivlsomt stykke forumsoftware".. Plejer
> at holde den opdateret..

Der har vist været temmelig mange sårbarheder i phpBB gennem tiderne.

Mvh,

--
Klaus Alexander Seistrup
Copenhagen, Denmark
http://seistrup.dk/

Alex Holst (05-12-2005)
Kommentar
Fra : Alex Holst


Dato : 05-12-05 19:43

Thomas wrote:
> ja.. php er installeret.. Og så kører der phorum på den, mener dog ikke
> at det er et eller andet "tvivlsomt stykke forumsoftware".. Plejer at
> holde den opdateret..

Phorum falder helt klart i kategorien "tvivlsomt stykke forumsoftware."

Jeg vil vædde en plade chokolade på, at nogle spammere har fundet flere
huller i softwaren og automatisk udnytter det til at sende spam.

"Løsningen" er at spærre din webserver inde i et chroot/jail, så selv
hvis man kan tage kontrol med et PHP script, kan man ikke let udnytte
maskinen til at udføre sine formål.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Niels Callesøe (05-12-2005)
Kommentar
Fra : Niels Callesøe


Dato : 05-12-05 20:35

Alex Holst wrote in
<news:43948a23$0$2109$edfadb0f@dtext02.news.tele.dk>:

>> ja.. php er installeret.. Og så kører der phorum på den, mener
>> dog ikke at det er et eller andet "tvivlsomt stykke
>> forumsoftware".. Plejer at holde den opdateret..
>
> Phorum falder helt klart i kategorien "tvivlsomt stykke
> forumsoftware."

Appropos det, er der så nogen der kender til et stykke forum-software
der er skrevet med sikkerhed som en høj prioritet?

Der findes en masse forskellige forum-software-pakker, og en masse
forskellige sites der bruger dem, men alligevel har jeg ikke hørt om et
eneste der har en ordentlig track-record indenfor sikkerhed. Men der må
da være nogen der har indset problemet og startet sådan et projekt
allerede?

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

SPF makes baby Jesus retarded.

Adam Sjøgren (05-12-2005)
Kommentar
Fra : Adam Sjøgren


Dato : 05-12-05 17:10

On Mon, 5 Dec 2005 15:58:17 +0000 (UTC), Klaus wrote:

> Thomas skrev:
>> php er installeret.. Og så kører der phorum på den, mener dog ikke
>> at det er et eller andet "tvivlsomt stykke forumsoftware".. Plejer
>> at holde den opdateret..

> Der har vist været temmelig mange sårbarheder i phpBB gennem tiderne.

Og ditto for Phorum.


,

--
"Och jag säger som Jennifer Lopez: Utan mina pärmar Adam Sjøgren
hade det blivit oordning!" asjo@koldfront.dk

Adam Sjøgren (05-12-2005)
Kommentar
Fra : Adam Sjøgren


Dato : 05-12-05 20:37

On 05 Dec 2005 19:35:02 GMT, Niels wrote:

> Appropos det, er der så nogen der kender til et stykke
> forum-software der er skrevet med sikkerhed som en høj prioritet?

> Der findes en masse forskellige forum-software-pakker, og en masse
> forskellige sites der bruger dem, men alligevel har jeg ikke hørt om
> et eneste der har en ordentlig track-record indenfor sikkerhed. Men
> der må da være nogen der har indset problemet og startet sådan et
> projekt allerede?

Det hedder usenet og bruger nntp i stedet for http?

(Om INN og kolleger har en god track-record ved jeg ikke, men mere
modne er de nok).


,

--
"Och jag säger som Jennifer Lopez: Utan mina pärmar Adam Sjøgren
hade det blivit oordning!" asjo@koldfront.dk

Niels Callesøe (05-12-2005)
Kommentar
Fra : Niels Callesøe


Dato : 05-12-05 20:58

Adam Sjøgren wrote in <news:87slt7gwt3.fsf@koldfront.dk>:

> Det hedder usenet og bruger nntp i stedet for http?
>
> (Om INN og kolleger har en god track-record ved jeg ikke, men mere
> modne er de nok).

Godt forsøgt, men jeg spurgte efter noget der var /udviklet med
sikkerhed for øje/.

Dit svar svarer lidt til at jeg havde bedt om et brandsikkert pengeskab
og du havde foreslået selv at bygge et af vådt toiletpapir og
ispinde...

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

SPF makes baby Jesus retarded.

Jacob Sparre Anderse~ (07-12-2005)
Kommentar
Fra : Jacob Sparre Anderse~


Dato : 07-12-05 11:13

Niels Callesøe skrev:
> Adam Sjøgren skrev:

>> Det hedder usenet og bruger nntp i stedet for http?
>>
>> (Om INN og kolleger har en god track-record ved jeg ikke, men mere
>> modne er de nok).
>
> Godt forsøgt, men jeg spurgte efter noget der var /udviklet med
> sikkerhed for øje/.
>
> Dit svar svarer lidt til at jeg havde bedt om et brandsikkert
> pengeskab og du havde foreslået selv at bygge et af vådt toiletpapir
> og ispinde...

Det synes er en temmeligt urimelig påstand. Hvad er der af
sikkerhedshuller i INN? Hvornår er der sidst fundet sikkerhedshuller
i INN? Hvis man skal tro Debians fejldatabase (men det er nok ikke
alt der er der), så er der ikke blevet fundet nogle sikkerhedshuller i
INN version 2 endnu.

Den væsentligste mangel ved at køre et forum over NNTP er at det ikke
er alle styresystemer der kommer med en NNTP-klient som en del af
grundpakken, men det synes jeg nu opvejes ganske væsentligt af at man
ikke løber de samme risici for at få sit system smadret.

Jacob
--
"... while the C compiler will happily generate code for
almost anything produced by leaning on the keyboard."

Martin Schultz (07-12-2005)
Kommentar
Fra : Martin Schultz


Dato : 07-12-05 11:41

Jacob Sparre Andersen <sparre@nbi.dk> skrev 2005-12-07:
> Den væsentligste mangel ved at køre et forum over NNTP er at det ikke
> er alle styresystemer der kommer med en NNTP-klient som en del af

Hvilke gør ikke?

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Flemming V. Mortense~ (07-12-2005)
Kommentar
Fra : Flemming V. Mortense~


Dato : 07-12-05 13:45

Martin Schultz <news2005@adsltips.invalid> wrote in
news:slrndpdf2c.jtg.news2005@paragon.adsltips.dk:

> Jacob Sparre Andersen <sparre@nbi.dk> skrev 2005-12-07:
>> Den væsentligste mangel ved at køre et forum over NNTP er at det ikke
>> er alle styresystemer der kommer med en NNTP-klient som en del af
>
> Hvilke gør ikke?
>
> Martin

Embedded Linux ? ;-}
mvh fvm

Kent Friis (07-12-2005)
Kommentar
Fra : Kent Friis


Dato : 07-12-05 17:36

Den 07 Dec 2005 10:41:16 GMT skrev Martin Schultz:
> Jacob Sparre Andersen <sparre@nbi.dk> skrev 2005-12-07:
>> Den væsentligste mangel ved at køre et forum over NNTP er at det ikke
>> er alle styresystemer der kommer med en NNTP-klient som en del af
>
> Hvilke gør ikke?

Workbench 3.0?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Niels Callesøe (07-12-2005)
Kommentar
Fra : Niels Callesøe


Dato : 07-12-05 14:18

Jacob Sparre Andersen wrote:

> Det synes er en temmeligt urimelig påstand. Hvad er der af
> sikkerhedshuller i INN? Hvornår er der sidst fundet
> sikkerhedshuller i INN? Hvis man skal tro Debians fejldatabase
> (men det er nok ikke alt der er der), så er der ikke blevet fundet
> nogle sikkerhedshuller i INN version 2 endnu.

Nej hør nu... som det fremgår så anvender jeg selv usenet til visse
typer diskussioner. Men det må da være fuldstændig oplagt, at usenet-
fora ikke er hensigtsmæssige til alle formål -- ganske som mailing
lists heller ikke er det. De tre typer mange-til-mange kommunikation
opfylder hvert deres formål, og der er situationer hvor der ganske
enkelt ikke er overlap.

Ser vi på usenet/INN ideen, er der to muligheder: Man kunne have sit
'forum' på det verdensomspændende usenet, hvilket er en fin ide, hvis
man er totalt ligeglad med hvem der har adgang og hvem der kan deltage
i debatten. Er man ikke det, er den potte lissom ude.

Den anden mulighed er så, at køre en lokal NNTP-server med seperat
godkendelse af brugere. Det kan selvfølgelig godt lade sig gøre, men
det vil lide kraftigt under et meget højt administrations-niveau, når
der skal tilføjes eller fjernes brugere, rettigheder, grupper, etc. Et
administrationsproblem der reelt kun ville kunne løses med et web-
interface... og så er vi jo tilbage hvor vi startede, bortset fra at
der svjv i hvert fald slet ikke er udviklet et sådant.

> Den væsentligste mangel ved at køre et forum over NNTP er at det
> ikke er alle styresystemer der kommer med en NNTP-klient som en
> del af grundpakken, men det synes jeg nu opvejes ganske væsentligt
> af at man ikke løber de samme risici for at få sit system smadret.

Det er så den /anden/ del af problemet med at bruge NNTP. Ikke så meget
at der ikke findes klienter, for det gør der jo, men at man bestemt
ikke kan forvente at brugerne er indstillede på at lære at bruge en ny
type kommunikationsteknologi -- alt efter hvilket emne forummet
behandler -- og så er vi slet ikke begyndt at snakke om alle de
muligheder for Ooh! Shiny! som man kan med et webforum, der er
udelukkede via NNTP.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

Welcome to alt.seeeecrit.fishing, please enjoy the silence

Jacob Sparre Anderse~ (07-12-2005)
Kommentar
Fra : Jacob Sparre Anderse~


Dato : 07-12-05 17:03

Martin Schultz skrev:
> Jacob Sparre Andersen skrev:

>> Den væsentligste mangel ved at køre et forum over NNTP er at det
>> ikke er alle styresystemer der kommer med en NNTP-klient som en del

> Hvilke gør ikke?

Jeg har ladet mig fortælle at ingen af de styresystemer Microsoft i
tidens løb har leveret kommer med en NNTP-klient som en del af
standardpakken.

Jacob
--
»Ungdommen af i dag er ikke hvad den har været
- det har den da aldrig været«

Martin Schultz (07-12-2005)
Kommentar
Fra : Martin Schultz


Dato : 07-12-05 18:03

Jacob Sparre Andersen <sparre@nbi.dk> skrev 2005-12-07:
> Martin Schultz skrev:
>> Jacob Sparre Andersen skrev:
>
>>> Den væsentligste mangel ved at køre et forum over NNTP er at det
>>> ikke er alle styresystemer der kommer med en NNTP-klient som en del
>
>> Hvilke gør ikke?
>
> Jeg har ladet mig fortælle at ingen af de styresystemer Microsoft i
> tidens løb har leveret kommer med en NNTP-klient som en del af
> standardpakken.

Det har de gjort siden win95 blev bundlet med IE. Først fulgte det
Microsoft Mail & News med, senere outlook express. Ikke at det er en
fantastisk NNTP klient men den virker.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Jacob Sparre Anderse~ (07-12-2005)
Kommentar
Fra : Jacob Sparre Anderse~


Dato : 07-12-05 17:32

Niels Callesøe skrev:
> Jacob Sparre Andersen skrev:

>> Det synes er en temmelig urimelig påstand. Hvad er der af
>> sikkerhedshuller i INN? Hvornår er der sidst fundet
>> sikkerhedshuller i INN? Hvis man skal tro Debians fejldatabase
>> (men det er nok ikke alt der er der), så er der ikke blevet fundet
>> nogle sikkerhedshuller i INN version 2 endnu.
>
> Nej hør nu... som det fremgår så anvender jeg selv usenet til visse
> typer diskussioner.

Det havde jeg bemærket.

> Men det må da være fuldstændig oplagt, at usenet- fora ikke er
> hensigtsmæssige til alle formål -- ganske som mailing lists heller
> ikke er det. De tre typer mange-til-mange kommunikation opfylder
> hvert deres formål, og der er situationer hvor der ganske enkelt
> ikke er overlap.

Fra klientsiden er der altså ikke den helt store forskel på
nyhedsgrupper og postlister - lige bortset fra at det typisk er
lettere at have en lokal kopi af beskederne fra postlisterne liggende
end der er fra nyhedsgrupperne.

> Ser vi på usenet/INN ideen, er der to muligheder: Man kunne have sit
> 'forum' på det verdensomspændende usenet, hvilket er en fin ide,
> hvis man er totalt ligeglad med hvem der har adgang og hvem der kan
> deltage i debatten. Er man ikke det, er den potte lissom ude.

Ja.

> Den anden mulighed er så, at køre en lokal NNTP-server med seperat
> godkendelse af brugere. Det kan selvfølgelig godt lade sig gøre, men
> det vil lide kraftigt under et meget højt administrations-niveau,
> når der skal tilføjes eller fjernes brugere, rettigheder, grupper,
> etc.

Hvis man _vil_ styre, så følger der en smule arbejde med. Men hvis
den styring man har behov for er »kun intern adgang«, så er den
administrative belastning altså ikke større end en engangsopsætning +
en kommando per opretning/sletning af en gruppe.

> Et administrationsproblem der reelt kun ville kunne løses med et
> web- interface... og så er vi jo tilbage hvor vi startede, bortset
> fra at der svjv i hvert fald slet ikke er udviklet et sådant.

Hvorfor kan ting kun administreres over HTTP?

Og så har både SunSite.DK (der vist har skiftet navn siden da), i
øvrigt en webgrænseflade til administration af konti. Hvordan den ser
ud inde bagved ved jeg ikke lige.

> [...] og så er vi slet ikke begyndt at snakke om alle de muligheder
> for Ooh! Shiny! som man kan med et webforum, der er udelukkede via
> NNTP.

Hvad er det for noget »Ooh! Shiny!« man ikke kan? Mig bekendt er der
ingen tekniske hindringer for at sende HTML eller andre »shiny«
formater over NNTP. Er dit problem ikke snarere at der er nogle af os
der har klienter der kan oversætte HTML-koden til klartekst igen?

Det er helt i orden at man vil lave HTTP-grænsesnit til alle systemer
- bare man også giver brugerne mulighed for at bruge en protokol der
er beregnet til opgaven. Men jeg mener kun man bør gøre det, hvis man
_virkelig_ ikke regner med at brugerne ellers vil bruge systemet.

Er det vi i virkeligheden mangler ikke nogle mere tjekkede
NNTP-klienter?

Jacob

PS: Hvor stor en del af de danske computerbrugere vil opgive at bruge
en <news://snak.sted.dk/emne>-henvisning til at stille spørgsmål,
men ikke opgive at bruge en <http://snak.sted.dk/emne/>-henvisning
(med en HTML-formular) til at stille samme spørgsmål?
--
"I remember being impressed with Ada because you could write
an infinite loop without a faked up condition. The idea
being that in Ada the typical infinite loop would normally
be terminated by detonation." -- Larry Wall

Niels Callesøe (07-12-2005)
Kommentar
Fra : Niels Callesøe


Dato : 07-12-05 18:11

Jacob Sparre Andersen wrote:

>> Den anden mulighed er så, at køre en lokal NNTP-server med
>> seperat godkendelse af brugere. Det kan selvfølgelig godt lade
>> sig gøre, men det vil lide kraftigt under et meget højt
>> administrations-niveau, når der skal tilføjes eller fjernes
>> brugere, rettigheder, grupper, etc.
>
> Hvis man _vil_ styre, så følger der en smule arbejde med. Men
> hvis den styring man har behov for er »kun intern adgang«, så er
> den administrative belastning altså ikke større end en
> engangsopsætning + en kommando per opretning/sletning af en
> gruppe.

Jeg forstår godt din "internettet er ikke kun www!"-holdning, og jeg
sympatiserer også. Men du famler altså noget. Jeg har arbejdet både med
web og nntp og uden at det på nogen måde er udtømmende, så lad mig lige
prøve at nævne /nogle/ af de ting som er lette at gøre på et http-
forum, og meget svære at gøre via nntp:

- Retro-moderation / editering af indlæg
- Avanceret brugerstyring (differentiering af rettigheder,
read/reply/post/edit)
- Delegering af moderator-rettigheder
- Omdøbning af fora / flytning af diskussionstråde fra et forum til et
andet.
- Vedhæftning af filer / inline billedvisning

>> Et administrationsproblem der reelt kun ville kunne løses med et
>> web- interface... og så er vi jo tilbage hvor vi startede,
>> bortset fra at der svjv i hvert fald slet ikke er udviklet et
>> sådant.
>
> Hvorfor kan ting kun administreres over HTTP?

Det kan "ting" heller ikke kun. Jeg kunne aldrig finde på at bruge web-
interfacet til min router. Fora, derimod, hvor brugernes tekniske
niveau ikke er homogent, kan kun. I hvert fald hvis man ønsker at kunne
delegere bare en smule af administrationen til brugerne. (Hint: det vil
man gerne.)

> Og så har både SunSite.DK (der vist har skiftet navn siden da), i
> øvrigt en webgrænseflade til administration af konti. Hvordan den
> ser ud inde bagved ved jeg ikke lige.

Sikkert. Og hvis man skrev til dem rigtigt pænt, kan det endda være de
ville dele. Men jeg er ganske sikker på deres brugerstyring ikke
opfylder bare halvdelen af de ting jeg nævnte ovenfor.

>> [...] og så er vi slet ikke begyndt at snakke om alle de
>> muligheder for Ooh! Shiny! som man kan med et webforum, der er
>> udelukkede via NNTP.
>
> Hvad er det for noget »Ooh! Shiny!« man ikke kan?

Der er mange ting, men udover ting som avatarer, smileys, inline-gifs
og anden utugtighed, så er der et koncept der hedder branding som du
helt overser. Det, der har vist sig at tiltrække og fastholde brugere,
er "communities" hvor brugerne har en fornemmelse af at "høre til" i en
sammenhæng, hvorunder et forum er en enkeltstående, men essentiel, del
af en større helhed. Den fornemmelse får man ikke af at læse plaintext-
indlæg i Thunderbird.

> Mig bekendt er
> der ingen tekniske hindringer for at sende HTML eller andre
> »shiny« formater over NNTP. Er dit problem ikke snarere at der er
> nogle af os der har klienter der kan oversætte HTML-koden til
> klartekst igen?

Snarere tværtimod. Der findes alt for mange forskellige klienter til
NNTP. Så ligemeget hvad man gør, har man ingen som helst mulighed for
at gennemskue hvordan slutproduktet kommer til at se ud hos brugeren,
hvilket for det første kuldsejler alle planer om branding, men hvilket
også betyder at uanset om man vælger at bruge HTML eller ej, så
udelukker man den gruppe brugere der er van til at benytte en klient
der gør det modsatte.

> Det er helt i orden at man vil lave HTTP-grænsesnit til alle
> systemer - bare man også giver brugerne mulighed for at bruge en
> protokol der er beregnet til opgaven. Men jeg mener kun man bør
> gøre det, hvis man _virkelig_ ikke regner med at brugerne ellers
> vil bruge systemet.
>
> Er det vi i virkeligheden mangler ikke nogle mere tjekkede
> NNTP-klienter?

Nej. NNTP er godt til nogle bestemte ting, og dem er det værd at holde
fast i. Men at forsøge at tvinge NNTP til at gøre ting det ikke er
designet til, er dømt til at mislykkes.

> Jacob
>
> PS: Hvor stor en del af de danske computerbrugere vil opgive at
> bruge
> en <news://snak.sted.dk/emne>-henvisning til at stille
> spørgsmål, men ikke opgive at bruge en
> <http://snak.sted.dk/emne/>-henvisning (med en HTML-formular)
> til at stille samme spørgsmål?

Et kvalificeret gæt bliver 80-90%. Måske lidt mindre hvis din målgruppe
er teknisk velforankret.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

Binaries på usenet var nemlig en fantastisk ide... eller ikke.

Klaus Ellegaard (07-12-2005)
Kommentar
Fra : Klaus Ellegaard


Dato : 07-12-05 18:32

"Niels Callesøe" <pfy@nntp.dk> writes:

>forum, og meget svære at gøre via nntp:

>- Retro-moderation / editering af indlæg
>- Avanceret brugerstyring (differentiering af rettigheder,
> read/reply/post/edit)
>- Delegering af moderator-rettigheder
>- Omdøbning af fora / flytning af diskussionstråde fra et forum til et
> andet.
>- Vedhæftning af filer / inline billedvisning

Det sjove er jo, at NNTP som sådan understøtter det hele. Men
den praktiske anvendelse af NNTP - primært på grund af spam og
elendige klienter - har fået defacto-supporten for ting som
retromod og superseeding til at gå i glemmebogen.

Mvh.
   Klaus.

Kent Friis (07-12-2005)
Kommentar
Fra : Kent Friis


Dato : 07-12-05 20:31

Den 07 Dec 2005 17:11:16 GMT skrev Niels Callesøe:
>
>et koncept der hedder branding

Og så gik der vist marketing i den...

> Snarere tværtimod. Der findes alt for mange forskellige klienter til
> NNTP. Så ligemeget hvad man gør, har man ingen som helst mulighed for
> at gennemskue hvordan slutproduktet kommer til at se ud hos brugeren,

Det har du så sandelig heller ikke med HTTP, hvilket en meget stor del
af de IE-only sites der findes derude er beviset på.

Nogle gange er det så slemt at indstillingen "no styles" er den eneste
læselige, og så kan du glemme alt om "branding".

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Niels Callesøe (08-12-2005)
Kommentar
Fra : Niels Callesøe


Dato : 08-12-05 00:32

Kent Friis wrote:

>>et koncept der hedder branding
>
> Og så gik der vist marketing i den...

Sig mig lige engang, er du ude på skrammer, unge mand?

>> Snarere tværtimod. Der findes alt for mange forskellige klienter
>> til NNTP. Så ligemeget hvad man gør, har man ingen som helst
>> mulighed for at gennemskue hvordan slutproduktet kommer til at se
>> ud hos brugeren,
>
> Det har du så sandelig heller ikke med HTTP, hvilket en meget stor
> del af de IE-only sites der findes derude er beviset på.
>
> Nogle gange er det så slemt at indstillingen "no styles" er den
> eneste læselige, og så kan du glemme alt om "branding".

Bare fordi /nogle/ websites ikke kan finde ud af at kode, er ikke noget
argument for ikke at bruge mediets muligheder.

Uanset, så er det en unødvendig diskussion -- ingen har nogensinde
påstået at HTTP er perfekt. Det er bare langt bedre end NNTP til nogle
formål, heriblandt ikke-offentlige fora.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

SPF makes baby Jesus retarded.

Jacob Sparre Anderse~ (09-12-2005)
Kommentar
Fra : Jacob Sparre Anderse~


Dato : 09-12-05 17:28

Niels Callesøe skrev:

> Uanset, så er det en unødvendig diskussion -- ingen har nogensinde
> påstået at HTTP er perfekt. Det er bare langt bedre end NNTP til
> nogle formål, heriblandt ikke-offentlige fora.

Der er vi så uenige. Jeg ville aldrig drømme om at bruge HTTP som den
primære grænseflade til ikke-offentlige fora.

Jacob
--
"In space, no-one can press CTRL-ALT-DEL"
-- An Ada programmer

Jacob Sparre Anderse~ (11-12-2005)
Kommentar
Fra : Jacob Sparre Anderse~


Dato : 11-12-05 17:54

Niels Callesøe skrev:
> Jacob Sparre Andersen skrev:

> Jeg har arbejdet både med web og nntp og uden at det på nogen måde
> er udtømmende, så lad mig lige prøve at nævne /nogle/ af de ting som
> er lette at gøre på et http- forum, og meget svære at gøre via nntp:
>
> - Retro-moderation / editering af indlæg

Trivielt. Det er sjældent jeg bruger det, men det findes og bruges da
over NNTP.

> - Avanceret brugerstyring (differentiering af rettigheder,
> read/reply/post/edit)

Den NNTP-server jeg bruger differentierer kun på læs/skriv som
standard, men det er ikke protokollen der sætter grænserne.

> - Delegering af moderator-rettigheder

Det er igen ikke noget jeg bruger, men jeg mener da det er en del af
mulighederne der som standard er indbygget i den NNTP-server jeg
bruger.

> - Omdøbning af fora / flytning af diskussionstråde fra et forum til et
> andet.

Omdøbning af fora er ikke noget man gør over NNTP, men det er ikke
noget min NNTP-server forhindrer mig i at gøre. Jeg vil dog ikke
klassificere det som helt trivielt.

Flytning af diskussionstråde fra et forum til et andet (på samme
netværk) er trivielt over NNTP, dog med den begrænsning at det på
protokolniveau kun kan gøres gøres et indlæg ad gangen.

> - Vedhæftning af filer / inline billedvisning

Ikke noget problem. Det handler bare om at have et egnet
klientprogram. Det kan godt være at der er nogle klientprogrammer
(bevidst eller af manglende omtanke) ikke tillader dette, men det
synes jeg ikke du skal skælde protokollen og alle de andre programmer
der bruger den ud for.

>> Hvorfor kan ting kun administreres over HTTP?
>
> Det kan "ting" heller ikke kun. Jeg kunne aldrig finde på at bruge
> web- interfacet til min router. Fora, derimod, hvor brugernes
> tekniske niveau ikke er homogent, kan kun. I hvert fald hvis man
> ønsker at kunne delegere bare en smule af administrationen til
> brugerne. (Hint: det vil man gerne.)

De fleste af de ovennævnte administrative opgaver kan klares direkte
fra enhver nogenlunde ordentlig NNTP-klient, så jeg er stadig ikke
overbevist.

>> Hvad er det for noget »Ooh! Shiny!« man ikke kan?
>
> Der er mange ting, men udover ting som avatarer, smileys,
> inline-gifs og anden utugtighed,

.... der vist alle findes på NNTP-baserede fora ...

> så er der et koncept der hedder branding som du helt overser. Det,
> der har vist sig at tiltrække og fastholde brugere, er "communities"
> hvor brugerne har en fornemmelse af at "høre til" i en sammenhæng,
> hvorunder et forum er en enkeltstående, men essentiel, del af en
> større helhed. Den fornemmelse får man ikke af at læse plaintext-
> indlæg i Thunderbird.

»Branding« er det at man sætter et firmalogo øverst i venstre side på
skærmen? Eller? Du har nok ret i at jeg helt overser det.

a) Jeg forstår ikke hvordan HTTP gør det bedre end NNTP.

b) De HTTP-baserede forsøg på den slags skræmmer mig (næsten [1])
uden undtagelse meget langt væk.

>> Mig bekendt er der ingen tekniske hindringer for at sende HTML
>> eller andre »shiny« formater over NNTP. Er dit problem ikke
>> snarere at der er nogle af os der har klienter der kan oversætte
>> HTML-koden til klartekst igen?
>
> Snarere tværtimod. Der findes alt for mange forskellige klienter til
> NNTP.

Hvad pokker er der galt i mangfoldighed?

> Så ligemeget hvad man gør, har man ingen som helst mulighed for at
> gennemskue hvordan slutproduktet kommer til at se ud hos brugeren,

Hvorfor skal man også vide det? Er det vigtige ikke funktionen?

> hvilket for det første kuldsejler alle planer om branding,

Jeg er altså stadig ikke overbevist om at det at siderne har et
centralt bestemt mønster oppe i øverste venstre hjørne betyder mere
for om folk vender tilbage end muligheden for at få den ønskede
information.

> men hvilket også betyder at uanset om man vælger at bruge HTML eller
> ej, så udelukker man den gruppe brugere der er van til at benytte en
> klient der gør det modsatte.

De fleste klienter forstår mig bekendt begge dele. Jeg tror du
overdriver problemerne en hel del.

>> Er det vi i virkeligheden mangler ikke nogle mere tjekkede
>> NNTP-klienter?
>
> Nej. NNTP er godt til nogle bestemte ting, og dem er det værd at
> holde fast i. Men at forsøge at tvinge NNTP til at gøre ting det
> ikke er designet til, er dømt til at mislykkes.

Jeg vil prøve at opsummere hvad vi er kommet frem til at NNTP ikke
kan:

+ Omdøbe fora - men man kan godt omdøbe NNTP-fora via en anden
protokol.

+ Tildele og annullere rettigheder - men man kan godt tildele og
annulere rettigheder for NNTP-fora via en anden protokol.

+ Sætte et pænt mønster øverst i venstre hjørne på alle indlæggene -
men det har jeg endnu ikke forstået nytten af.

(jeg håber ikke jeg har glemt noget)

Jeg er altså stadig ikke overbevist om at NNTP er uegnet, men jeg
indrømmer gerne at der godt kan skrives endnu bedre NNTP-klienter.

>> PS: Hvor stor en del af de danske computerbrugere vil opgive at
>> bruge en <news://snak.sted.dk/emne>-henvisning til at stille
>> spørgsmål, men ikke opgive at bruge en
>> <http://snak.sted.dk/emne/>-henvisning (med en HTML-formular)
>> til at stille samme spørgsmål?
>
> Et kvalificeret gæt bliver 80-90%. Måske lidt mindre hvis din
> målgruppe er teknisk velforankret.

Men det er bare et gæt? Der er ikke nogen der har prøvet at måle det?

Jacob

[1] Jeg besøger af og til Lugnet via HTTP-grænsefladen til
nyhedsgrupperne, men kun fordi NNTP-grænsefladen er blevet
forkrøblet og jeg ikke har fået flikket en lige så tjekket browser
sammen som den Todd har skrevet.
--
»... alle de vestlige demokratiers hemmeligheder gn. årene.
Lumumba, Thule, Nixon, Vietnam, Allende, Indonesien,
Østtimor etc. etc. - som INGEN benægter i dag & spør bare:
Hvad er det offentligheden ikke hører NU??« -- Divus Madsen

Rasmus Bøg Hansen (13-12-2005)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 13-12-05 10:30

"Henrik Stidsen" <nntpspam@hs235.dk> hit the keyboard.
Afterwards the following was on the screen:

> Rasmus Bøg Hansen has brought this to us :
>> Jeg tror snarere, de går efter at stå i statistikker som
>> f. eks. awstats eller webalizer - derved får de ekstra links til deres
>> sider og kommer til at rangere højere på google mv.
>
> Webalizer og lign. er baseret på logfilen...
>
>> Jeg kan f. eks. se at jeg har problemet på en del hjemmesider, hvor
>> jeg har webalizer (jeg har dog af samme grund deaktiveret referrer
>> statistikker), men sjældnere på hjemmesider, der aldrig har haft
>> statistikker.
>
> Igen, Webalizer og lign. er baseret på logfilen...
>
>> Typisk ses logs kun af en enkelt eller ganske få personer...
>
> Hvor mange har du til at kigge på Webalizer ?

I de fleste tilfælde kun ganske få, men nogle få steder ligger de
offentligt.

Og ja, selvfølgelig viser webalizer en statistik over logfilerne - men
det er kun få mennesker, der kigger på *selve* logfilerne - webalizer
viser kun top20 eller noget i den stil.

Selvfølgelig er det de samme data, webalizer viser dog kun et
filtreret (og evt. manipuleret) sammendrag af logfilerne.

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Is there anything else I can contribute?
The latitude and longtitude of the bios writers current position, and
a ballistic missile.
-- Alan Cox
----------------------------------------------[ moffe at zz9 dot dk ] --

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste