Mageia Forum

[Alf1967]

Hallo,

ich habe gerade in Bugzilla einen Bugreport geschrieben und jetzt steht auf der Bugreportseite und den Unterseiten überall öffentlich meine E-Mail Adresse, entweder in Klarschrift oder als mailto-Link hinter meinem Anmeldenamen, was keinen Unterschied macht. Der nächste Crawler eines Spammers der über die Seite geht freut sich über neue Adressen. Das ist ein massives Datenschutzproblem. Man kann E-Mailadressen auch tief in der Datenbank vergraben, so das sie vom Web aus nicht zugänglich sind und ein Kontaktformular zur Verfügung stellen, mit dem der Ersteller des Bugreports erreichbar ist.

Gruß
Alf

[doktor5000]

E-Mail-Adressen sieht man nur im angemeldeten Zustand.

[Alf1967]

Das ist aber nur etwas besser. Sind die Bots der Suchmaschinen, wie hier im Forum, auch angemeldet? Weil Google & Co. cachen die Seiten ja und dann sind die E-Mailasressen wieder öffentlich im Internet. Außerdem brauche ich mich nur hier anzumelden um Zugang zu Bugzilla zu haben. Wenn ich mir die Mitgliederliste hier anschaue sind da einige Karteileichen mit 0 Beiträgen drin, teilweise seit Juni (Eröffnung des Forum?). Also brauch ich mich als Spammer nur hier anmelden um jede menge E-Mailadressen dauerhaft abzugreifen, weil es scheinen ja keine Fakeanmeldungen aussortiert zu werden. Aber das würde auch nichts nützen, weil man sich ja jederzeit wieder mit einer Trashmailadresse anmelden kann.

[wobo]

Du meinst also, ein Bot meldet sich bei identity.mageia.org an, geht dann auf die Bugzilla-Seite, loggt sich dort ein und sucht dort nach Links, unter den sich Mailadressen verstecken? Natürlich kann er das, aber erst nachdem man dem Botscript manuell diese Verfahrensweise eingegeben hat. Glaubst Du wirklich, dass sich jemand die Arbeit macht, nur um ein paar hundert Adressen (wenn überhaupt soviele) aus Mageia-Bugzilla abzugreifen, während er mit einem standardmäßigen Botscript ohne manuellen Eingriff tausende andere Adressen auf anderen Seiten holen kann? Wenn sich ein Spammer wirklich diese Arbeit macht, dann sollte er auch belohnt werden, finde ich.

Das zu einem "Datenschutzproblem" aufzublasen, halte ich für etwas übertrieben. Aber was weiß ich schon, bin ja nur Realist und rege mich über 5-10 Spams pro Tag (insgesamt an meine Mailadressen, die alle bekannt sind) nicht auf. Die Anzahl an täglichen Spams hängt u.A. sehr von den Webseiten ab, die man besucht, das nur am Rande.

Aber bitte, ich will und kann natürlich niemandem seine Denkweise vorschreiben. Diskutier das mit den Sysadmins, die Bugzilla bei Mageia verwalten. Sie sind Ansprechpartner für diese Frage.

PS: Zeige mir ein Forum, wo die Karteileichen regelmäßig aussortiert werden. Ich habe das ein paarmal bei MandrivaUser.de gemacht und weiß, dass das erneut Karteileichen auslöst. Entweder von Spammern, die sich neu anmelden (was bei einem System wie bei Mageia etwas umständlicher ist als in einem normalen alleinstehenden Forum) oder von Leuten, die sich anmelden, weil sie eventuell mal einen Beitrag schreiben oder einen Bug melden oder im Wiki mithelfen wollen.

[Alf1967]

Du meinst also, ein Bot meldet sich bei identity.mageia.org an,

Nö, meine ich nicht. Das man die Mailadressen nur im angemeldeten zustand sieht habe erst nach dem Hinweis von doktor gesehen und bei meinem 2. Beitrag ging es um Bots von Google & Co. die die Seiten ja cachen und dann eigene Kopien der Seiten öffentlich ins Internet stellen. Der Google Bot ist zumindestens hier im Forum angemeldet, wobei ich davon ausgehe das ihr seine IP eingetragen habt, und mit meiner Forumsanmeldung hatte ich auch einen Account bei Bugzilla, da ich mich da nie registriert habe und ich mich mit den Daten von hier angemeldet habe. Wenn ich hier im Forum einen Usernamen anklicke kommt ja auch nur ein Kontaktformular und ich sehe keine Mailadresse, was auch richtig ist. Warum nicht auch dort?

PS: Zeige mir ein Forum, wo die Karteileichen regelmäßig aussortiert werden. Ich habe das ein paarmal bei MandrivaUser.de gemacht und weiß, dass das erneut Karteileichen auslöst.

Das wäre ein Rattenschwanz ohne Ende, schon klar und ich habe ja auch geschrieben das es nichts bringen würde da man sich direkt wieder evtl. mit einer neuen Mailadresse anmelden kann.

[doktor5000]

Der Google Bot ist zumindestens hier im Forum angemeldet, wobei ich davon ausgehe das ihr seine IP eingetragen habt, und mit meiner Forumsanmeldung hatte ich auch einen Account bei Bugzilla, da ich mich da nie registriert habe und ich mich mit den Daten von hier angemeldet habe.

Wir haben seine IP nicht eingetragen, die können wir ja schlecht im Voraus wissen außerdem wäre das Unsinn da die ja auch immer wechselt. Die Bots sind übrigens in jedem Forum aktiv, da man ja per Suchmaschine auch relevante Posts finden will. Und es ist nicht deine Forumsanmeldung, sondern die Anmeldung bei identity.mageia.org, die für alle Mageia-Websites gilt.

[wobo]

...bei meinem 2. Beitrag ging es um Bots von Google & Co. die die Seiten ja cachen und dann eigene Kopien der Seiten öffentlich ins Internet stellen. Der Google Bot ist zumindestens hier im Forum angemeldet,

Wie soll das gehen? Er ist auch bei MandrivaUser.de nicht registriert. Was der Google-Bot (und all die anderen offiziellen Bots) cacht ist das, was die Öffentlichkeit unangemeldet sehen kann.

... mit meiner Forumsanmeldung hatte ich auch einen Account bei Bugzilla

Nein. Du kannst Dich im Forum garnicht registrieren, sondern wirst nach identity.mageia.org umgeleitet. Da hast Du Dich registriert. Der Sinn und Zweck ist (ebenso wie bei Mandriva) eine zentrale Registrierung für alle Webservices (Forum, Wiki, Bugzilla,...).

[Alf1967]

Wie soll das gehen? Er ist auch bei MandrivaUser.de nicht registriert. Was der Google-Bot (und all die anderen offiziellen Bots) cacht ist das, was die Öffentlichkeit unangemeldet sehen kann.

Die Bots werden unten in der "Wer ist online"-Liste aufgeführt, wenn sie die Seiten durchsuchen, deshalb bin ich davon ausgegangen daß sie auch die Seitenversionen von registrierten Usern sehen.

Nein. Du kannst Dich im Forum garnicht registrieren, sondern wirst nach identity.mageia.org umgeleitet. Da hast Du Dich registriert.

Wie auch immer, eine Anmeldung für alles.

[wobo]

Nein. Du kannst Dich im Forum garnicht registrieren, sondern wirst nach identity.mageia.org umgeleitet. Da hast Du Dich registriert.

Wie auch immer, eine Anmeldung für alles.

Das aber macht den Unterschied für einen Bot!

[wanne]

Es wird bei der Registrierung ausdrücklich darauf hingewiesen, dass die E-Mail nacher für alle sichtbar ist, und das man eine spam Adresse angeben soll, wenn einem das nicht recht ist. Kontaktformular ist wahnsinnig umständlich da man gerne auf E-Mails antworten können will.

[wobo]

Es wird bei der Registrierung ausdrücklich darauf hingewiesen, dass die E-Mail nacher für alle sichtbar ist, und das man eine spam Adresse angeben soll, wenn einem das nicht recht ist.

Wo steht das? Es steht nicht
- auf identity.mageia.org, auch nicht im Draft der Privacy Policy, der auf der Registrierungsseite verlinkt ist
- auf bugs.mageia.org - auch nicht im Bugzilla Handbuch, auf das verlinkt wird.

Schick mal bitte den Link der Seite, wo Du diesen Hinweis gesehen hast.

[Alf1967]

Es wird bei der Registrierung ausdrücklich darauf hingewiesen, dass die E-Mail nacher für alle sichtbar ist, und das man eine spam Adresse angeben soll, wenn einem das nicht recht ist.

Mir ist auch keine derartige Meldung bei der Anmeldung aufgefallen und da es ja keine extra Anmeldung für hier und Bugzilla gibt würde ich es nur alle Jubeljahre mal mitbekommen wenn hier auf einen meiner Beiträge geantwortet worde.

Kontaktformular ist wahnsinnig umständlich da man gerne auf E-Mails antworten können will.

Einfach einen Link zum Kontaktformular des Absenders in die E-Mail einfügen. Halte ich nicht für sonderlich aufwendig.

[wanne]

Sorry, war im Mandriva bugzilla wo das dran stand. Hab ich verwechselt...