Losemenge.de - Mindestlosemenge, Loseumlauf, Losevernichtung, Kontostände von mehr als 40 Projekten!

jup, trifft zu 95% ;)
technisch noch ein klein wenig anders, aber das ist schon verdammt nahe an der Wahrheit (und besser verständlich als meine Ausführung :biggrin:)
 
Leider funktioniert meine Idee nicht :(
SSL garantiert nur, dass man für den ausgetauschte Schlüssel der verschlüsselten Verbindung die Gegenstelle verifizieren kann, die damit übertragenen Daten (EF-Response) haben keine solche Sicherheitseigenschaft :(
 
ice-breaker schrieb:
Leider funktioniert meine Idee nicht :(
Zum Vergrößern anklicken....

Schade :(
Aber danke fürs ausprobieren, wäre zu schön gewesen..

ice-breaker schrieb:
SSL garantiert nur, dass man für den ausgetauschte Schlüssel der verschlüsselten Verbindung die Gegenstelle verifizieren kann, die damit übertragenen Daten (EF-Response) haben keine solche Sicherheitseigenschaft :(
Zum Vergrößern anklicken....

Meinst du damit, dass die angeforderten Daten unverschlüsselt übermittelt werden? Also beim Login z.B. werden meine Daten zwar verschlüsselt übermittelt, aber die dann erscheinende HTML-Seite wird ohne weiteres unverschlüsselt übermittelt und da dort ja z.B. auf der neuen Seite mein Kontostand steht könnte man mittels MITM diesen abfangen?


EDIT:

Powercredits schrieb:
A chrissel kannst auch gerne mal pauschal für jeden neuen Ef 10mio rausgeben (um die kosten für 2-4jahre zu decken)...Kosten für die ersten 50 übernehme ich dann gerne.
Zum Vergrößern anklicken....
(aus dem Losepreis-Thread)

Hört sich ja ganz cool an die Idee, nur gibt es dort ein Problem:
Ich weiß nicht welche EF's überhaupt teilnehmen... das einzige was ich sehe ist, ob jemand (und wer das ist müsste ich dann auch selber erstmal entschlüsseln; was ich mir auch mal gesagt habe, dass ich das versuchen möchte nicht machen zu müssen und somit selber keine Ahnung habe wer eingetragen ist und wer nicht^^) ein EF-Script eingetragen hat. Ob in diesem Script allerdings auch EF-Accounts eingetragen sind weiß ich überhaupt nicht.. das ist das Problem wenn man alles so anonym wie möglich hält ;)
 
Zuletzt bearbeitet:
chrissel schrieb:
Meinst du damit, dass die angeforderten Daten unverschlüsselt übermittelt werden? Also beim Login z.B. werden meine Daten zwar verschlüsselt übermittelt, aber die dann erscheinende HTML-Seite wird ohne weiteres unverschlüsselt übermittelt und da dort ja z.B. auf der neuen Seite mein Kontostand steht könnte man mittels MITM diesen abfangen?
Zum Vergrößern anklicken....
nein, die Antwort wird natürlich auch verschlüsselt ;)

Meine Idee hat darauf aufgebaut, dass der Server die Antwort nochmal signiert, man also sagen kann, dass diese verschlüsselte Antwort garantiert von dem Server kommt und nicht auf dem Weg verändert worden ist.
Da aber der geheime Schlüssel zum ver-/entschlüsseln bereits so verschickt wird, dass man dieses nicht abfangen kann, braucht es eben diese weitere Eigenschaft nicht, ich hatte jedoch gehofft, dass sie trotzdem vorhanden ist.

SSL ist sicher ;) Man kann es nur nicht für den Losemenge-Zweck "missbrauchen".
 
Also, wenn es nur um die (relativ exakte) Bestimmung der Losemenge geht,
DANN sollte man sich auch auf dieses Ziel konzentrieren. Dazu ist es keinesfalls erforderlich, dass zu jeder Zeit jeder Account und jeder EF mit seinen tatsächlichen Kontoständen ausgelesen werden können muss (was ein echtes NoGo ist).

Vielmehr wäre eine Vorbereitungs-/ und Aufklärungsphase sinnvoll, in der die User auf die "Notwendigkeit" der Teilnahme hingewiesen werden.

Am Stichtag sollen alle ihre Kontostände posten / auf einer Webseite eintragen.
Dazu können/sollen Sponsoren eine Verlosung von x.xxx Millionen anbieten.

Die Teilnahmequote hängt wesentlich von der Aufklärungsarbeit ab.
Von allen Teilnehmern werden geschätzte 10% nur Unsinn posten, ca. 80% dürften relativ nah an der Wahrheit liegen, und der Rest wäre unter Schwund zu buchen. Viel näher wird man ohne DB-Zugriff der Wahrheit nicht kommen können.


mfg
 
Yggxx schrieb:
...
Am Stichtag sollen alle ihre Kontostände posten / auf einer Webseite eintragen.
Dazu können/sollen Sponsoren eine Verlosung von x.xxx Millionen anbieten.
...
Zum Vergrößern anklicken....

Und kann man sich dann sicher sein, dass es auch so viele Lose sicher gibt? Ich könnte ja einfach, weil ich gerade lustig bin, eintragen dass ich 100 Mrd habe..
 
Ja, das fällt dann unter die einen oder anderen 10%.

Ich denke, das der eingeschlagene Weg weniger "wahre" Informationen bringen wird als der vorgeschlagene.
 
Yggxx schrieb:
Ich denke, das der eingeschlagene Weg weniger "wahre" Informationen bringen wird als der vorgeschlagene.
Zum Vergrößern anklicken....

Dann solltest du dich erschlagen ;).

Der eingeschlagene Weg bringt zwar viel zu wenig Informationen, aber immerhin - ausgehend davon, das chrissel nicht eh bescheißt - 100% wahre informationen.

Dein Weg ist ungefähr so hilfreich wie:
Ich behauptet, es gibt genau 1.723.983.466.179 Lose.
 
DeadMansHorror schrieb:
100% wahre informationen.
Zum Vergrößern anklicken....

Ja, es kommt natürlich drauf an, wie man 100% definiert.

Wie gesagt: Geht es nur um die Bestimmung der Losemenge - und der eingeschlagene Weg ist alles andere als NUR DAZU geeignet -, würde eine solche Aktion sicher mehr "100% wahre informationen" bringen.

edit:
DeadMansHorror schrieb:
Ich behauptet, es gibt genau 1.723.983.466.179 Lose.
Zum Vergrößern anklicken....

Das zeigt, wie ernsthaft es dir selbst ist.
 
Zuletzt bearbeitet:
Yggxx schrieb:
Dazu ist es keinesfalls erforderlich, dass zu jeder Zeit jeder Account und jeder EF mit seinen tatsächlichen Kontoständen ausgelesen werden können muss (was ein echtes NoGo ist).
Zum Vergrößern anklicken....

  1. Warum ist das ein NoGo? Ich kann doch nichts böses anstellen, so wie das derzeit alles läuft. Außer falls ich es vorhaben sollte einen Account anzugreifen gucken bei welchen Accounts es sich lohnt, indem ich entgegen allen Versprechen mitlogge auf welchem klamm-Account wie viele Lose liegen. Wrah ich bin ein üBl4r h4x000r und habe es nur dadrauf abgesehen!11!1!111!! Nein.. Spaß beiseite, das ganze wäre für mich persönlich einfach nur total dämlich, da ich echt kein Bock auf Stress habe und gerade im Internet es nicht gut kommt, wenn da der eigene Namen in Verbindung mit Betrügen steht :LOL:
  2. Ich könnte auch einfach warten bis 1.000 (oder wie viele auch immer) Leute eingetragen sind und dann eine Auslesung machen, ja, dann wäre ich eher an deiner (zugegeben überaus leicht und extrem stark fälschbaren) Aktion. Aber ich denke es ist einerseits viel Interessanter so einen Verlauf zu sehen und andererseits ist die Chance, dass Leute mitmachen bei so eine Aktion noch viel geringer, als wenn man nun sieht, dass (z.Z. leider nicht :() immer mehr Leute daran teilnehmen.
 
@chrissel:
Danke erst einmal für den konstruktiven Beitrag, auch wenn unsere Meinungen auseinander gehen.

Zum einen stimme ich dir zu, dass kontinuierliche Verläufe schöner/besser/informativer sind als "Schnappschüsse".
Auf der anderen Seite hast aber auch Du das Manko erkannt: Die permanente Kontrollmöglichkeit. Und genau die ist m. E. für den hier genannten Zweck nicht wirklich erforderlich.
Es gibt keinen Anfangsbestand, keine Zwischenstände, nur blankes Raten mit sehr wenigen Teilnehmern/Daten. In dieser Situation ist m. E. dein aktueller Ansatz...etwas überdimensioniert.

mfg


Scherzhafter Nachtrag:
Ok, da es FB und Konsorten gibt: Einfach ein Widget oder ein App oder sonstwas anbieten, dann gibt's bald MILLIONEN TEILNEHMER dazu ;)
 
nur mal so eine frage an die progger hier
ist es vielleicht möglich ein addon für fwx und vms zu machen wo einfach die mediadaten ausgelesen werden also ef nicht angetastet werden?
so würden bestimmt paar seitenbereiber mitmachen
 
es wurde bereits mehrmals angesprochen, dass dies nicht das Ziel von Losemenge ist, da solche Angaben fälschbar sind.
Losemenge.de hat sich das Ziel gesetzt eine absolut 100% verlässliche Losemenge zu bestimmen, die eben auch deutlich unter der realen liegen kann, dafür kann sie aber eben niemand manipulieren
 
ok sehe ich ein :mrgreen:
aber vielleicht sollten wir user uns zusammen was überlegen und werbung machen damit mehr user mitmachen ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben