Automatisierte Statistiken und Tools für alle, von der VETEKA in Kooperation mit der Hanse

    This site uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More details

      Automatisierte Statistiken und Tools für alle, von der VETEKA in Kooperation mit der Hanse

      Hallo liebe Mitspieler/Teammitglieder etc.,

      nach nunmehr etwa 10 Stunden programmierarbeit (und kopfschmerzen) habe ich nun ein System entwickelt was aus den Shopverläufen von Spielern Statistiken erstellen kann (siehe foto).


      Außerdem soll es und wird euch desto weiter es entwickelt wird (wer mir helfen möchte darf dies gerne, schreibt mir einfach :D) eine erleichterung für alle werden. Zum Beispiel durch den Blocknamen Converter, nimmt Block-IDs, oder Englishe Namen und wandelt diese in das ChestShop Format um.


      Mit diesem System möchte ich allen hier die möglichkeit geben sich über den Markt zu informieren sowie den eher Käufern die möglichkeit ihren alltag zu erleichtern.

      Nun fragt ihr euch wahrscheinlich woher die daten kommen, nun da kommt ihr in Spiel, dies ist ein Geben und Nehmen, damit das funktioniert müsst ihr in eurem Profil eine checkbox aktivieren, dadurch werden eure Shop-Aktivitäten an uns übertragen und daraus die Graphen sowie anderes bald kommendes berechnet. Euer Name wird dort nie vorkommen!

      Wie aktivieren?


      nun hier eine kurze fotostrecke dazu ...



      Erst klickt ihr auf euren namen und wählt mein Profil

      Drückt auf Profil bearbeiten

      und aktiviert die Checkbox bei Preisanalysen, speichern nicht vergessen

      Ist das Sicher?


      Ja, ist es, zumindest sogut wir können, solltet ihr eine Lücke finden sagt bescheid.

      Wir versuchen euch ein Höchstmaß an Datensicherheit zu garantieren,
      Beachtet bitte das es sich um ein BETA-Produkt handelt,
      Wir können keine richtige Garantie für Datensicherheit geben

      Weitere Hinweise (z.B. zu Logs) findet ihr unter veteka.tk unter Datenschutzerklärung

      Wie kann ich das auch nutzen?


      Folgt einfach folgendem link: terrastats.tk
      oder ihr geht auf veteka.tk und klickt Statistiken und Tools für alle.

      Entwickler API


      Viele Fragen sich jetzt, wozu brauch ein Projekt welches Preisverläufe und andere (es folgen noch mehr) Marktdaten veröffentlicht eine API,
      nun, stellt euch vor ihr betreibt ein Bündnis aus Spielern welches Viele Items farmt und verkauft, villeicht/recht sicher wisst ihr irgendwann nicht mehr für welchen preis ihr eurer Item anbieten solltet oder ob es sich überhaupt lohnt und ihr ein "Markthoch" erwarten solltet. Solche und andere Dinge lassen sich auf Grundlage unserer Systeme errichten. Dazu soll (dafür werde ich dies optimieren) wenig Fachkentniss erforderlich sein, jeder der sich ein bisschen mit HTML auskennt soll diese nutzen können, allerdings soll sie auch für Profis möglichkeiten bieten. Deshalb bin ich zu dem Schluss gekommen zwei Ausführungen der API zu gestalten.

      JSON-API:
      Die Json-API basiert auf der bekannten "Sprache" JSON, sie steht für gute Maschinenlesbarkeit der Daten, sortierte ausgabe aber leider auch notwendige Fachkentnisse, diese Ausführung der API werde ich zwar auch anbieten aber nicht so Aktiv pflegen wie die Normale "Textbasierte" API. Sie wird ihre meisten funktionen im Bereich der Langzeitstatistik erhalten.

      Textbasierte-API:
      Unsere Textbasierte API ist die Hauptentwickler-Schnittstelle, sie ist wesentlich umfangreicher als die JSON API und gibt pro Request nur eine Überschaubare Menge daten ab, was es erleichtert diese in einfachen Systemen einzusetzen ohne sich mit JSON befassen zu müssen. Hier liegt unser Hauptfokus

      Itemiconservice:
      Der "Itemiconservice" ist eine API welche die icons der Minecraft Blöcke zurückgibt.
      Sie Akzeptiert den GET-Parameter "Item", in diesem Muss angegeben sein zu welchem item ein Icon gewünscht ist z.B. Stone
      Wenn das Angegebene Item nicht existiert (in unserer Datenbank) erhält man einen Barrier Block zurück. Möchte man dies verhindern setzt man den GET-Parameter "nobarrier".

      Beispiele:

      Source Code

      1. Abfrage von Stone innerhalb eines Iframes: <iframe src='https://api.terrastats.tk/itemiconservice.php?item=stone' height='100%' width='100%'></iframe>
      2. Abfrage von Stone mit Verbot von Barrieranzeigen: https://api.terrastats.tk/itemiconservice.php?item=stone&nobarrier
      3. Anfrage von Nicht Legitimem Item: https://api.terrastats.tk/itemiconservice.php?item=stoney
      4. Abrage eine Nicht Legitimen Items mit Verbot von Barrieranzeigen: https://api.terrastats.tk/itemiconservice.php?item=stoney&nobarrier

      Der Itemiconservice kann von jedem beliebig viel genutzt werden, für sie ist Kein API-Key erforderlich.

      Erstellt wird eine Durschnitts, Preis und Umsatzabfrage, Sowie Veröffentlichung der Diagrammabfragedatei sowie die Itemsuche als API

      Grafana


      Wir haben nun eine Grafana Instanz, darüber lassen sich nun im Forum verwendbare Graphen erstellen, wer die nutzen möchte kann sich gerne bei mir melden. Zusätzlich sind diese immer aktuell und werden auch bei jedem Aufruf dieser seite aktualisiert. Hier ein paar beispiele:


      Preis von Diamanten, Letzte 90 Tage

      Verkäufe je Teilnehmendem Spieler bei Diamanten, Letzte 90 Tage

      Umsatz je Teilnehmendem Spieler bei Diamanten, letzte 90 Tage


      Anteil der In den Letzten 90 Tagen aktiven Spielern welcher mindestens einen Diamanten gekauft hat.

      Um das Neue Dashboard zu nutzen, suche unsere Normale Itemsuche und wähle "Grafana" oder gehe auf grafana.terrastats.tk/d/SFwkj1…d&to=now&var-item=diamond

      FAQ


      In den Statistiken, was sind das für eingabefelder dort?
      Das erste gibt an wie viele Tage einen Punkt im Diagramm angeben, von den Daten der Anzahl an Tagen wird ein Durschnitt errechnet. (minimum 1.0)
      Das zweite gibt an wie oft die anzahl der tage aus dem ersten feld, maximum ist 100


      Abschließendes



      Ein Projekt der VETEKA

      Noch fragen?
      schreibt sie einfach hierrunter oder mir persönlich sollte es voll werden.
      In der Itemsuche sind noch falsch/nicht angaben von einigen (server)items vorhanden, solltet ihr auf eine ungereimtheit stoßen sagt bescheid


      EDIT: Website umgezogen, jetzt kommt die API dran!

      Wichtig!


      Wir benötigen dringend personen die den Shopverlauf bei sich aktivieren um alle informationen zu präzisieren und Aktiv Werben.

      Post was edited 22 times, last by “AnderCrafterYT”: Wichtige Information über Zustand hinzugefügt ().

      Ich habe ein Paar Fragen, bzw mir fiel auf, dass die Graphen schwammig sind. Vielleicht versteh ich's auch nicht richtig oder bin blind aber in welcher Itemzahl wird dort angesprochen? Nehmen wir einfach mal Stein(Stone). Es fängt an mit 0.02/0.01 und steigt dann in einer gewissen Zeit auf 3.33, dann auf 60 Eskonen, dann wieder runter. Erstmal: Wird dort von nur einem Stein gesprochen oder von nem Stack? Ich finde außerdem, dass die Preisschwankungen ziemlich unrealistisch sind. Von 3.33 auf 60 Eskonen für einen Stein? Und konstante 3.33 für 5 Tage? Hat jemand über 5 Tage jeden Tag für 3.33 Stein gekauft? Wie viele Händler haben Stein gekauft? Aus welcher Rechnung geht der Graph hervor?. Vielleicht wäre für die Graphen eine Legende/Tabelle gut, wo drin steht wieviele Händler was verkauft haben und wieviel, denn sonst tauchen zu viele Fragen auf. Es ist hilfreich aber ich blicke nicht wirklich durch, so stark meine Bemühungen, das zu verstehen auch sind

      Edit: Editiertes Faq danach gelesen, kann man aber trotzdem dort ohne dem Faq nicht wirklich durchblicken

      Post was edited 1 time, last by “TheDoctorWho44” ().

      DerDoctorWho wrote:

      Ich habe ein Paar Fragen, bzw mir fiel auf, dass die Graphen schwammig sind. Vielleicht versteh ich's auch nicht richtig oder bin blind aber in welcher Itemzahl wird dort angesprochen? Nehmen wir einfach mal Stein(Stone). Es fängt an mit 0.02/0.01 und steigt dann in einer gewissen Zeit auf 3.33, dann auf 60 Eskonen, dann wieder runter. Erstmal: Wird dort von nur einem Stein gesprochen oder von nem Stack? Ich finde außerdem, dass die Preisschwankungen ziemlich unrealistisch sind. Von 3.33 auf 60 Eskonen für einen Stein? Und konstante 3.33 für 5 Tage? Hat jemand über 5 Tage jeden Tag für 3.33 Stein gekauft? Wie viele Händler haben Stein gekauft? Aus welcher Rechnung geht der Graph hervor?. Vielleicht wäre für die Graphen eine Legende/Tabelle gut, wo drin steht wieviele Händler was verkauft haben und wieviel, denn sonst tauchen zu viele Fragen auf. Es ist hilfreich aber ich blicke nicht wirklich durch, so stark meine Bemühungen, das zu verstehen auch sind


      Dies hatte ich vergessen zu erwähnen, wir gehen von einem stück aus. Das der graph sehr schwankend is ist klar, da die menge der angewandten daten noch überschaubar ist, deshalb ja das mit dem shopverlauf, desto mehr es teilen, desto realistischer der graph. So auch mit den anderen sachen,
      eine person kaufte viel vlt. über mehrere tage an einem shop z.B. (lässt sich konkret schlecht nachvollziehen) dan hört er/sie auf oder ein anderer kommt hinzu, schon ändert sich der preis. Sowas werde ich zeitnah umsetzen, konkret noch die nächste woche (von meinem standpunkt aus). Dies ist mehr oder weniger eine BETA. Der Hilfetext direkt auf der Seite kommt noch

      Post was edited 1 time, last by “AnderCrafterYT” ().

      Ich finde es gut, dass du diesen Service anbietest und dass du dich in deiner Freizeit mit solchen komplexeren Themen beschäftigst.
      Auch wenn du das bereits an anderer Stelle mitbekommen hast, so sind deine Aussagen bzgl. Sicherheit nicht sonderlich zufrieden stellend.
      Sicherheit an sich ist ein komplexes Thema und man muss Zeit investieren, um das Thema zu verstehen und seine Webseite sicher zu bekommen. Neben HTTPS gehören dazu auch der (komplette) Schutz vor SQL Injections und entsprechenden Sicherheitsvorkehrungen.

      Ich werde meine Daten vorerst nicht mit deinem Projekt teilen, weil es mir nicht vertrauenserweckend vorkommt.

      Das hört sich vielleicht schlimmer an, als es gemeint ist. Deine Bemühungen in Ehren - wenn deine Webseite von Hobbyentwicklern "zerlegt" werden kann, kann es aber schnell dazu führen, dass mein Shopverlauf im Internet rumfliegt - und das möchte ich nicht.
      (Kleiner Hinweis: Die Zugangsdaten zum Minecraft-Account und Terraconia-Forenaccount sind in keiner Weise davon betroffen)
      E = mc² <--> Error = more code²

      Joo200 wrote:

      Ich finde es gut, dass du diesen Service anbietest und dass du dich in deiner Freizeit mit solchen komplexeren Themen beschäftigst.
      Auch wenn du das bereits an anderer Stelle mitbekommen hast, so sind deine Aussagen bzgl. Sicherheit nicht sonderlich zufrieden stellend.
      Sicherheit an sich ist ein komplexes Thema und man muss Zeit investieren, um das Thema zu verstehen und seine Webseite sicher zu bekommen. Neben HTTPS gehören dazu auch der (komplette) Schutz vor SQL Injections und entsprechenden Sicherheitsvorkehrungen.

      Ich werde meine Daten vorerst nicht mit deinem Projekt teilen, weil es mir nicht vertrauenserweckend vorkommt.

      Das hört sich vielleicht schlimmer an, als es gemeint ist. Deine Bemühungen in Ehren - wenn deine Webseite von Hobbyentwicklern "zerlegt" werden kann, kann es aber schnell dazu führen, dass mein Shopverlauf im Internet rumfliegt - und das möchte ich nicht.
      (Kleiner Hinweis: Die Zugangsdaten zum Minecraft-Account und Terraconia-Forenaccount sind in keiner Weise davon betroffen)


      Ich bin momentan dabei gemeinsam mit anderen, die sich besser damit auskennen über lücken zu reden und diese zu fixen. Momentan scheint es als ob es keine bahnbrechend schlimme lücke mehr gibt und außer man kapert den server (meiner meinung nach unwahrscheinlich) die daten erstmal sicher sind.
      Für mich ist dies ja immernoch eine BETA, ich teste selber und andere testen es momentan auf usability und sicherheit, und wenn keinem mehr was auffält werde ich dies nochmal grammatisch korekkt beschreiben und präsentieren. Was nicht heißt das ich leuten abrate schon jetzt mitzumachen. Schließlich sind es keine wirklich persönlichen daten und es ist mittlerweile sicher, probiert es selbst aus :D.

      Mit inkomplettem schutz for sql injections gibt es aber kaum ein risiko, da der datenbankuser sowieso keinen zugriff (wie oben gesagt) auf sensibles hat. HTTPS ist nun überall verfügbar, aber um es einfach zu sagen noch nicht volständig sicher konfiguriert

      EDIT: Alles nun gesichert, HSTS und HTTPS vollständig aktiv

      Post was edited 1 time, last by “AnderCrafterYT” ().

      Nachricht vom 18.3.19


      Hallo liebe Terraconianer,
      In der Zeit seit ich diesen begann, habe ich mich nun ausführlich um Sicherheit gekümmert, die Seite ist nun vor SQL-Injections (mit hilfe von Prepared Statements, momentan überall im Öffentlichen Bereich) abgesichert. Zusätzlich habe ich weitere Sicherheitsvorkehrungen wie vollständige unterstützung von HTTPS (seht ihr am Schloss im Browser, sorgt dafür das z.B. in einem Öffentlichen Netzwerk niemand mitlauschen kann) sowie aktvierung der Http Strict Transport Policy (HSTS, eine weitere absicherung für HTTPS, muss euch nichts sagen :D). Außerdem befindet sich die Website nun nichtmehr auf der Domain der VETEKA sondern auf einer eigenen terrastats.tk Domain (Natürlich auch mit HTTPS und HSTS), dadurch wird die erstellung einer API für Entwickler einfacher.

      Zuallerletzt möchte ich euch ein Neues Feature vorstellen, die es allen die im Profil wie oben gezeigt das teilen des Shopverlaufs aktiviert haben ermöglicht ihren Shopverlauf inklusive Einkäufen in Shops anderer Spieler anzuzeigen. Wer seinen Shopverlauf mit uns teilt (und somit dieses Projekt erst ermöglicht) kann bei mir per Konversation einen "Authkey" (zufällig generiert, mindestens 20 Zeichen lang) anfordern, mitdem ihr euren Shopverlauf ansehen könnt.


      PS: Die Developer API wird nun entwickelt, einige bestandteile sind bereits verfügbar.

      Zusätzlich am 10.3.19 hinzugefügt:


      • Möglichkeit die Menge an Items für das Diagramm anzugeben
      • Von nun an bleiben die von euch eingegebenen Werte in den Feldern um diese Schnell editieren zu können.
      • Titel der Websiten wurde eingebaut
      • Strukturelle Änderungen im Code
      • Farben sowie Titel der Diagramme angepasst
      • Standardwerte werden nun in den Eingabefeldern standardmäßig angezeigt, damit niemand sich mehr die frage stellt z.B. um wieviele items es geht
      • Diagramme werden (plötzlich) synchroner dargestellt

      Post was edited 6 times, last by “AnderCrafterYT” ().

      Entchen_ wrote:

      Wer ist eigentlich "wir"?
      Du schreibst einige Male in Ich-Form und dann auch mal in Wir-Form.


      Ich habe das ganze im namen der VETEKA entwickelt, also von "ich" programmiert und von "wir" präsentiert/betrieben. Zudem spreche ich hier auch gewissermaßen im Namen der Vertretung der Hanse in der VETEKA

      Post was edited 1 time, last by “AnderCrafterYT” ().

      Also stecken hinter VETEKA noch mehr Leute?
      Immerhin hast Du in "Wir" Form geschrieben, dass Hilfe benötigt wird.

      Wenn ich meine Daten schon über solch ein nicht gerade sicheres System laufen lassen würde, wäre es vorab interessant zu wissen, wer meine Daten denn alles so mitbekommen.
      Um welche Daten es sich handelt, ist da erstmal zweitrangig.

      Keine Lust auf das Tutorial?? Klick mich an


      Entchen_ wrote:

      Also stecken hinter VETEKA noch mehr Leute?
      Immerhin hast Du in "Wir" Form geschrieben, dass Hilfe benötigt wird.

      Wenn ich meine Daten schon über solch ein nicht gerade sicheres System laufen lassen würde, wäre es vorab interessant zu wissen, wer meine Daten denn alles so mitbekommen.
      Um welche Daten es sich handelt, ist da erstmal zweitrangig.


      Gute Idee xD
      "Wir" haben uns entschieden eine Teamliste anzufertigen

      EDIT: Die Teamliste ist ab sofort auf veteka.tk und terrastats.tk verfügbar.

      Post was edited 2 times, last by “AnderCrafterYT” ().

      AnderCrafterYT wrote:

      Ich lade hiermit alle ein einen Angriff auf die Seite zu probieren.

      Das halte ich für keine gute Idee, da wird es zu mehr Schaden kommen als dir bei der Verbesserung deiner IT Security geholfen wird.

      Eh das jetzt hier in unkonstruktiven Shitstorm von Leuten, die keinen Dunst von IT Security haben, ausartet:
      Ich empfehle dir ein professionelles Penetration Testing deines Systems/Projektes. Dein Hoster, Netcup, bietet das übrigens auch an, siehe hier. Das ist teuer - keine Frage. Aber wenn du etwas öffentlich anbietest, musst du, wenn es ordentlich sein soll, in den sauren Apfel beißen. Gehört nunmal dazu... :whistling:
      Dich interessiert der aktuelle Status von Terraconia oder du magst den Auslastungs-/Spielerverlauf sehen?
      --> Terraconia Monitoring <-- :thumbup:

      WhoAmI0501 wrote:

      AnderCrafterYT wrote:

      Ich lade hiermit alle ein einen Angriff auf die Seite zu probieren.

      Das halte ich für keine gute Idee, da wird es zu mehr Schaden kommen als dir bei der Verbesserung deiner IT Security geholfen wird.

      Eh das jetzt hier in unkonstruktiven Shitstorm von Leuten, die keinen Dunst von IT Security haben, ausartet:
      Ich empfehle dir ein professionelles Penetration Testing deines Systems/Projektes. Dein Hoster, Netcup, bietet das übrigens auch an, siehe hier. Das ist teuer - keine Frage. Aber wenn du etwas öffentlich anbietest, musst du, wenn es ordentlich sein soll, in den sauren Apfel beißen. Gehört nunmal dazu... :whistling:


      Ich verstehe nicht warum man sowas professionell prüfen lassen sollte, es handelt sich hier um ingame Shopverläufe, sowas ist hier volkommen unnötig, meine meinung.

      AnderCrafterYT wrote:

      WhoAmI0501 wrote:

      AnderCrafterYT wrote:

      Ich lade hiermit alle ein einen Angriff auf die Seite zu probieren.

      Das halte ich für keine gute Idee, da wird es zu mehr Schaden kommen als dir bei der Verbesserung deiner IT Security geholfen wird.

      Eh das jetzt hier in unkonstruktiven Shitstorm von Leuten, die keinen Dunst von IT Security haben, ausartet:
      Ich empfehle dir ein professionelles Penetration Testing deines Systems/Projektes. Dein Hoster, Netcup, bietet das übrigens auch an, siehe hier. Das ist teuer - keine Frage. Aber wenn du etwas öffentlich anbietest, musst du, wenn es ordentlich sein soll, in den sauren Apfel beißen. Gehört nunmal dazu... :whistling:


      Ich verstehe nicht warum man sowas professionell prüfen lassen sollte, es handelt sich hier um ingame Shopverläufe, sowas ist hier volkommen unnötig, meine meinung.


      Man sollte alles professionell prüfen lassen oder es selbst gut prüfen wenn man im Stande dazu ist, da Server durch signifikante Sicherheitslücken unter Umständen vollständig gekapert werden können. Wenn ich dein Projekt hier ansehe, vermute ich mal, dass dein root ssh login auf port 22 mit einem 5-stelligen Passwort möglich ist. Anschließend beteiligt sich dein Server an einer DDoS Attacke auf weiß Gott wen und das ist gelinde ausgedrückt schlecht für dich! Ganz zu schweigen von deiner Webseitenperformance, welche jetzt schon unter aller Kanone ist.
      Du solltest immer daran denken, dass Server gut und gerne als Waffe missbraucht werden können. Hacker sind meist nicht eine Gefahr für dich, sondern sie machen aus dir eine Gefahr für Andere!
      Kümmere dich lieber zuviel um die Sicherheit deines Webauftritts als zu wenig.
      Schreib dir das bitte hinter die Ohren, danke.
      A king pushes onward always, accepting the consequences and never looking back.
      —King Regis

      Post was edited 1 time, last by “Kouhei__” ().

      Kouhei_mc wrote:

      AnderCrafterYT wrote:

      WhoAmI0501 wrote:

      AnderCrafterYT wrote:

      Ich lade hiermit alle ein einen Angriff auf die Seite zu probieren.

      Das halte ich für keine gute Idee, da wird es zu mehr Schaden kommen als dir bei der Verbesserung deiner IT Security geholfen wird.

      Eh das jetzt hier in unkonstruktiven Shitstorm von Leuten, die keinen Dunst von IT Security haben, ausartet:
      Ich empfehle dir ein professionelles Penetration Testing deines Systems/Projektes. Dein Hoster, Netcup, bietet das übrigens auch an, siehe hier. Das ist teuer - keine Frage. Aber wenn du etwas öffentlich anbietest, musst du, wenn es ordentlich sein soll, in den sauren Apfel beißen. Gehört nunmal dazu... :whistling:


      Ich verstehe nicht warum man sowas professionell prüfen lassen sollte, es handelt sich hier um ingame Shopverläufe, sowas ist hier volkommen unnötig, meine meinung.


      Man sollte alles professionell prüfen lassen oder es selbst gut prüfen wenn man im Stande dazu ist, da Server durch signifikante Sicherheitslücken unter Umständen vollständig gekapert werden können. Wenn ich dein Projekt hier ansehe, vermute ich mal, dass dein root ssh login auf port 22 mit einem 5-stelligen passwort möglich ist. Anschließend beteiligt sich dein Server an einer DDos Attacke auf weiß Gott wen und das ist gelinde ausgedrückt schlecht für dich! Ganz zu schweigen von deiner Webseitenperformance, welche jetzt schon unter aller Kanone ist.
      Du solltest immer daran denken, dass Server gut und gerne als Waffe missbraucht werden können. Hacker sind meist nicht eine Gefahr für dich, sondern sie machen aus dir eine Gefahr für Andere!
      Kümmere dich lieber zuviel um die Sicherheit deines Webauftritts als zu wenig.
      Schreib dir das bitte hinter die Ohren, danke.


      Ich habe, wenn ihr es gerne genau wissen wollt gestern erst die FireWall überarbeitet um angriffe zu verhindern SSH läuft nicht auf port 22, mein Passwort hat mehr als 8 Stellen.
      Außerdem habe ich schutz gegen SQL-Injections eingebaut und dem Datenbankuser nur rechte für das was er rbraucht gegeben, keine sensiblen daten kann er nutzen. Zusätzlich habe ich HSTS aktiviert, meine Website ist hinter einer Reverse-Proxy (Cloudflare), httpszugriff ist nur darüber möglich und Fail2Ban ist eingerichtet sowie ein monitoring was das überwachen von Prozessen Anmeldeversuchen usw. erlaubt. Was ist den eurer meinung nach noch notwendig, soll ich das ganze lieber gleich ganzabschalten?

      Ich bin weder eine bank, noch ein Unternehmen welches Persönliche Daten verarbeitet was erwartet ihr eigentlich?

      AnderCrafterYT wrote:

      Zitat von Kouhei_mc: „Zitat von AnderCrafterYT: „Zitat von WhoAmI0501: „Zitat von AnderCrafterYT: „Ich lade hiermit alle ein einen Angriff auf die Seite zu probieren.“
      Das halte ich für keine gute Idee, da wird es zu mehr Schaden kommen als…

      Es wird nur erwartet, dass du ein System in den Himmel lobst, welches einen gewissen Sicherheits- und Performancestandard bieten kann. Selbst unsere Terraconia Daten sind persönliche Daten, ob dir das nun gefällt oder nicht. (Google könnte viel damit machen ;) ). Diese enthalten nämlich viele Informationen darüber, wie wir einkaufen.
      Nein, wir verlangen nicht von dir, dass du alles abschaltest. Mein vorangegangener Beitrag war nur ein Hinweis auf Dinge, welche du verbessern könntest. Zu deinem Hinweis auf das SSH Passwort kann ich nur entgegnen, dass SSH Passwörter heutzutage ohnehin ausgedient haben und SSH-Keys die deutlich sinnvollere und sicherere Lösung sind.
      Ein weiterer Vorschlag meinerseits wäre es, dass der Source-Code von jeglicher involvierter Software gemäß einer Open Source Lizenz, wie z.B. der GNU GPL V3 veröffentlicht wird. Dadurch kann durch die Community gewährleistet werden, dass mit den Daten verantwortlich umgegangen wird. Zusätzlich können durch erfahrene Nutzer Verbesserungen vorgenommen werden, welche das gesamte Projekt weiterbringen würden.
      @WhoAmI0501 und ich stellen dir hierfür gerne eine git Umgebung zur Verfügung, auf welcher du den Source-Code veröffentlichen kannst. :D
      Bei weiteren Fragen stehen dir @WhoAmI0501 und ich jederzeit zur Verfügung.
      Viele Grüße
      Kouhei_mc
      A king pushes onward always, accepting the consequences and never looking back.
      —King Regis

      AnderCrafterYT wrote:

      Ich bin weder eine bank, noch ein Unternehmen welches Persönliche Daten verarbeitet was erwartet ihr eigentlich?


      Das muss ich dir tatsächlich ein Stück zustimmen. Natürlich ist jede Art von Daten irgendwie auch eine Art von persönlichen Daten aber für wen bitte sind die wenigen, nicht veröffentlichten Daten wichtig?
      Die Shopverläufe werden genutzt um einer breiten Spielerschaft Informationen zu liefern und die Spieler glücklicher zu machen.

      Kouhei_mc wrote:

      Diese enthalten nämlich viele Informationen darüber, wie wir einkaufen.


      Es sind Informationen wie du auf einem Spiele Server mit virtueller Währung einkaufst. Aufgrund dieser Dinge ist es nur sehr bedingt auf das wahre Leben zu übertragen. Ich weiß nicht inwiefern Google viel damit anfangen könnte (genau wegen der vorangegangen Argumentationen).


      Ich kann es jedoch verstehen, das jemand, bevor er seinen Shopverlauf mit einem Community-Projekt teilt, er seine Daten in guten Händen wissen will.

      Aber wie AnderCrafter bereits schrieb, geht es hier nicht um die Passwörter für Online-Banking oder Pläne des BND.
      Crafting Frog jr.

      Leiter des Hansestädtebündnisses (außer Dienst)

      Grundstücksverwaltung Milka

      CEO, Aufsichtsrat T.I.B.


      Natürlich handelt es sich um nicht unbedingt wichtige Daten, allerdings ist und bleibt Sicherheit hier relevant.

      CraftingFrog wrote:

      Natürlich ist jede Art von Daten irgendwie auch eine Art von persönlichen Daten aber für wen bitte sind die wenigen, nicht veröffentlichten Daten wichtig?

      Es ist eine wahre Aussage von dir @CraftingFrog, dass viele diese Daten nicht wichtig finden werden. Allerdings bedeutet das nicht, dass niemand sie für wichtig hält. Außerdem muss noch klargestellt werden, dass es sich zunächst in der Tat um nicht veröffentlichte Daten handelt. Aber durch Mängel in der IT-Sicherheit werden diese quasi "veröffentlicht", da sie Leuten zugänglich gemacht werden, die sie nicht sehen sollten. Das kann beispielsweise aus der Tatsache resultieren, dass ein Schlüssel für die API nötig ist, welcher nicht in fremde Hände geraten darf. Passiert dies jedoch trotzdem, gewährt die API dem neuen Besitzer des Schlüssels Zugang zu allen Daten.
      Ist das gut? Nein, ich denke nicht. ?(

      Zudem ist es meiner Meinung nach schlecht, wenn eine Person, welche sich aktiv mit Informatik beschäftigt, die Sicherheit seiner Software vernachlässigt. Aus eigener Erfahrung kann ich berichten, dass sowas schnell zur Gewohnheit wird und dass eine klare Linie was Sicherheit angeht extrem wichtig ist um auch zukünftig bei Anwendungen, bei welchen die Daten für eine größere Zahl von Leuten wichtig sind, einen verlässlichen Sicherheitsstandard bieten zu können. :)

      CraftingFrog wrote:

      Ich weiß nicht inwiefern Google viel damit anfangen könnte (genau wegen der vorangegangen Argumentationen).

      Kommt ganz auf den Nutzer an. Manche Leute werden sicher ähnlich agieren, wie im echten Leben, vor allem im Bezug darauf wie sie auf Werbungen verschiedener Arten reagieren. Die Aussage mit Google meinerseits war eine Übertreibung und war nicht wörtlich gemeint. ^^
      A king pushes onward always, accepting the consequences and never looking back.
      —King Regis

      Kouhei_mc wrote:

      AnderCrafterYT wrote:

      Zitat von Kouhei_mc: „Zitat von AnderCrafterYT: „Zitat von WhoAmI0501: „Zitat von AnderCrafterYT: „Ich lade hiermit alle ein einen Angriff auf die Seite zu probieren.“
      Das halte ich für keine gute Idee, da wird es zu mehr Schaden kommen als…

      Es wird nur erwartet, dass du ein System in den Himmel lobst, welches einen gewissen Sicherheits- und Performancestandard bieten kann. Selbst unsere Terraconia Daten sind persönliche Daten, ob dir das nun gefällt oder nicht. (Google könnte viel damit machen ;) ). Diese enthalten nämlich viele Informationen darüber, wie wir einkaufen.
      Nein, wir verlangen nicht von dir, dass du alles abschaltest. Mein vorangegangener Beitrag war nur ein Hinweis auf Dinge, welche du verbessern könntest. Zu deinem Hinweis auf das SSH Passwort kann ich nur entgegnen, dass SSH Passwörter heutzutage ohnehin ausgedient haben und SSH-Keys die deutlich sinnvollere und sicherere Lösung sind.
      Ein weiterer Vorschlag meinerseits wäre es, dass der Source-Code von jeglicher involvierter Software gemäß einer Open Source Lizenz, wie z.B. der GNU GPL V3 veröffentlicht wird. Dadurch kann durch die Community gewährleistet werden, dass mit den Daten verantwortlich umgegangen wird. Zusätzlich können durch erfahrene Nutzer Verbesserungen vorgenommen werden, welche das gesamte Projekt weiterbringen würden.
      @WhoAmI0501 und ich stellen dir hierfür gerne eine git Umgebung zur Verfügung, auf welcher du den Source-Code veröffentlichen kannst. :D
      Bei weiteren Fragen stehen dir @WhoAmI0501 und ich jederzeit zur Verfügung.
      Viele Grüße
      Kouhei_mc


      Das können wir gerne ich lade das ganze gerne auf GitHub hoch, oder lieber woanders?
      Der Thread muss sowieso neu gemacht werden da wir hier alle diskutieren, deshalb ist das jetzt auch egal das wir hier diskutieren

      Post was edited 1 time, last by “AnderCrafterYT” ().