cornix
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
noisefloor hat geschrieben: nein, die Anführungsstriche sind _falsch_, dass Stand auch explizit so im Artikel drin!
Die Anführungsstriche sind _richtig_! Den Hinweis habe ich übersehen, sorry - aber auch durch den Hinweis werden die Anführungsstriche nicht falsch. Ohne Anführungsstriche bekommt man 9 Output-Fehler im Parser, mit Anführungsstrichen ist es gültiges xhtml. Und da ich nicht einfach nur behaupten möchte, dass etwas falsch oder richtig ist, hier der Beweis: http://www.rabenhufen.de/uude/apturl.html 😛 Gruß, cornix
|
noisefloor
Ehemaliger
(Themenstarter)
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29454
Wohnort: WW
|
Hallo, das mit den Anführungsstrichen habe ich mir nicht ausgedacht, nur weiß ich auch nicht mehr, wo das Stand... Und wenn ich mich recht erinnere, hat bei mit der Test mit " _nicht_ funktioniert, ohne schon... 🙄 Gut, offensichtlich funktioniert es ja doch mit " und ist damit auch HTML konformer. Artikel geändert. ☺ Gruß noisefloor P.S.: habt ihr inzwischen auch alle cowsay installiert? 😉
|
Dee
Anmeldungsdatum: 9. Februar 2006
Beiträge: 20092
Wohnort: Schwabenländle
|
P.S.: habt ihr inzwischen auch alle cowsay installiert?
"Firefox weiß nicht, wie diese Adresse geöffnet werden soll, da das Protokoll (apt) mit keinem Programm verknüpft ist." D.h. Gottseidank nein. 😉 Gruß, Dee
|
UrbanFlash
Anmeldungsdatum: 21. Februar 2006
Beiträge: 5549
Wohnort: Wien
|
Ich möcht mich kurz entschuldigen, dass ich im den Thread offtopic geführt und "gehijackt" (gibts dafür ein deutsches wort?) habe. Wenn ich die Rechte hätte, würd ich die Beiträge ausgliedern, aber ich überlass das euch. Ich wollte eigentlich keine Diskussion lostreten, wurde beim Lesen des Beitrags nur daran erinnert und schneller geklickt als gedacht. ←
|
noisefloor
Ehemaliger
(Themenstarter)
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29454
Wohnort: WW
|
Hallo, Hijacking = Entführung ☺ Gruß noisefloor
|
Onli
Ehemalige
Anmeldungsdatum: 1. August 2005
Beiträge: 6941
|
|
e2b
Anmeldungsdatum: 6. Mai 2006
Beiträge: 3396
|
Also das der Link auch ohne Anführungsstriche ist mir klar, das liegt an der Toleranz der Browser (was dem HTML-Standard aber nicht gut tut - wie man sieht). Das im Browser das "Protokoll" apturl:// nicht mit einem Programm verknüpft ist (da apturl nicht installiert) würde ich nicht als Deadlink (falscher Link, Link mit nicht vorhandenem Ziel) bezeichnen. Das ist eher so als würde man einen Flash-Inhalt einbinden und der Nutzer hat keinen Flash-Player installiert.
|
noisefloor
Ehemaliger
(Themenstarter)
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29454
Wohnort: WW
|
Hallo,
Das ist eher so als würde man einen Flash-Inhalt einbinden und der Nutzer hat keinen Flash-Player installiert.
yup, nur kommt beim Flash-Player immerhin eine Plugin-Warnung, bei apturl würde nichts passieren - tot, halt. Gruß noisefloor
|
Onli
Ehemalige
Anmeldungsdatum: 1. August 2005
Beiträge: 6941
|
Das ist nicht korrekt. Bei apturl kommt die Warnung, dass der Browser das Protokoll nicht kennt. Gruß
|
noisefloor
Ehemaliger
(Themenstarter)
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29454
Wohnort: WW
|
Hallo, der Punkt wird bei der nächsten Wiki-Teamsitzung besprochen. bis dahin darf hier natürlich weiter diskutiert werden - falls jemand seine Meinung noch ändern möchte 😉 - aber die Entscheidung, wie wir verfahren, wird auf der Teamsitzung fallen. ☺ Gruß noisefloor
|
Adna_rim
Anmeldungsdatum: 8. November 2006
Beiträge: 2521
|
Hi, seid ihr mit dieser Warnungsmeldung einverstanden ?
{{{#!Warnung Vor dem Klicken auf einen apturl Link sollte auf jeden Fall überprüft werden ob in ihm eine Paketquelle angegeben ist. Dies könnte jemand ausnutzen um einem ein Rootkit oder einen Virus durch eine kompromitierte Quelle einzuschleusen. Diesem Risiko kann man aus dem Weg gehen indem man die Pakete wie gewöhnlich über apt-get, aptitude oder Synaptic installiert. }}}
|
e2b
Anmeldungsdatum: 6. Mai 2006
Beiträge: 3396
|
Ich würde statt "Rootkit oder einen Virus" einfach "bösartige Software" schreiben, denn IMHO kann auch ein Trojaner, ein Keylogger, ein Spam-Sender o.ä. installiert werden.
|
Adna_rim
Anmeldungsdatum: 8. November 2006
Beiträge: 2521
|
Alles klar, hab den Satz in: "Dies könnte jemand ausnutzen um einem bösartige Software wie zum Beispiel ein Rootkit oder einen Virus durch eine kompromitierte Quelle einzuschleusen." abgeändert und die Warnung eingefügt.
|
Fredo
Anmeldungsdatum: 27. Juni 2005
Beiträge: 5244
Wohnort: Bochum
|
Adna rim hat geschrieben: seid ihr mit dieser Warnungsmeldung einverstanden ?
{{{#!Warnung Vor dem Klicken auf einen apturl Link sollte auf jeden Fall überprüft werden ob in ihm eine Paketquelle angegeben ist. Dies könnte jemand ausnutzen um einem ein Rootkit oder einen Virus durch eine kompromitierte Quelle einzuschleusen. Diesem Risiko kann man aus dem Weg gehen indem man die Pakete wie gewöhnlich über apt-get, aptitude oder Synaptic installiert. }}}
Die Position der Entwickler ist ja, dass es gar kein Sicherheitsproblem darstellt: Die Pakete müssen alle signiert sein. Wenn kein passender Schlüssel in APT vorhanden ist, kommt ohnehin eine Warnmeldung. Andernfalls handelt es sich um eine Quelle, der der Anwender vertraut. Deswegen frage ich mich, ob eine solche Warnung die Nutzer nicht sehr verunsichert, anstatt wirklich aufzuklären. Ggf. könnte man den Hinweis auf Fremdquellen aufgreifen: Bei Links, die auf Fremdquellen verweisen, gilt natürlich das gleiche wie allgemein für Fremdquellen. Dort haben wir ja auch nur einen allgemeinen Warnhinweis, ohne gleich auf Rootkits und sonstige Scheußlichkeiten zu verweisen, und einen Link zum Weiterlesen (der auch die Details zur Signierung enthält). Liebe Grüße Fredo
|
e2b
Anmeldungsdatum: 6. Mai 2006
Beiträge: 3396
|
Wenn das so ist: - Warnung einbauen: -1 - Wissen von Fredo einbauen: +1 Fredo, woher weißt du das? Die Projektseite https://launchpad.net/apturl/ hat ja keine Dokumentation ☹
|