Losemenge.de - Wir berechnen die Mindestlosemenge

Status
Für weitere Antworten geschlossen.
cptjohn schrieb:
[...] wenn ich es für richtig (&wichtig) halte, dass die Seiten dort mitmachen, teile ich dass auch mit -> wenn sie es nicht tun, war ich dort die längste Zeit aktiver User!
Zum Vergrößern anklicken....
:LOL: Willst du die Betreiber erpressen oder was? Du kannst doch niemanden verpflichten dort mitzumachen! Das ist die freie Entscheidung eines jeden Webmasters und Users!

Etwas lächerlich, dass du dich dort dann abmelden willst. Meinst du es juckt einen Webmaster, ob er einen User mehr oder weniger hat? :yawn:

cptjohn schrieb:
Dass einige Betreiber verunsichert sind, und so dinge Fallen wie "unsicher & fremdes Script", zeigt mir zusätzlich noch, dass sie sich nicht genug mit der Materie auseinandergesetzt [...] haben.
Zum Vergrößern anklicken....
Oder sie haben sich sehr genau damit auseinandergesetzt und sehen noch immer begründete Zweifel. Du kannst niemandem verbieten misstrauisch zu sein!

Dass in dem Fall ein Webmaster etwas zu verbergen hat ist eine nicht belegbare Unterstellung.
 
hfkb schrieb:
:LOL: Willst du die Betreiber erpressen oder was? Du kannst doch niemanden verpflichten dort mitzumachen! Das ist die freie Entscheidung eines jeden Webmasters und Users!

Etwas lächerlich, dass du dich dort dann abmelden willst. Meinst du es juckt einen Webmaster, ob er einen User mehr oder weniger hat? :yawn:

Oder sie haben sich sehr genau damit auseinandergesetzt und sehen noch immer begründete Zweifel. Du kannst niemandem verbieten misstrauisch zu sein!

Dass in dem Fall ein Webmaster etwas zu verbergen hat ist eine nicht belegbare Unterstellung.
Zum Vergrößern anklicken....


1. Nein, ich möchte niemanden erpressen -> Wie kommst du darauf? Dann wäre schlichtweg jedes Handeln auf Grund einer Entscheidung eines 3. (oder besser 2.) eine Erpressung...

2. Wieso wertest du meine Entscheidung mit lächerlich? Wenn sich jemand für etwas begeistert, aber die Seite dies nicht mitträgt ist es doch nur konsequent wie ich mich verhalte... Ich hatte damals zwar nur ein kleines Projekt mit 150 User, bin aber auf jeden Vorschlag zumindest eingegangen, und hab' mich nicht über Spam beschwert, auch wenn mehrere User mit dem selben Anliegen an mich traten

3. Ich unterstelle hier niemanden etwas, oder hab ich gesagt, dass irgendwer hier irgendwen bescheißt oder ähnliches??? Dass jemand etwas zu verbergen hat, kann genauso gut heißen, dass er einfach seine Geschäftspraktikten nicht offen legen will -> daran ist ja auch nichts verwerflich, nur möcht' ich dass im Bezug auf die Losemenge nicht auch noch unterstützen


...na ja, immerhin hast du nicht "du nazi" oder "geh doch" gebrüllt ;)


Grüße cptjohn
 
  • Like
Reaktionen: lap
also beruhigt euch doch etwas, so wie es aktuell läuft, ist das doch so in Ordnung. Es kommen ständig neue User dazu, aber die Losemenge verändert sich nicht wirklich. Bedeutet also auch, dass aktive User die jetzt nach und nach mitmachen, nicht die Mengen an Losen haben, als die ersten paar user die mitgemacht haben (waren im schnitt sicherlich rund 50 mios pro User!)

klar fehlen bei den efs noch ein paar große aber selbst superslots hat keine 20mrd. aufm EF. Und wir haben die größten losebanken auf das Projekt aufmerksam gemacht, mehr können wir nicht machen. Es steht den Leuten frei und sie können sich auch gerne bei Fragen etc. per ICQ melden.

es ist nicht so schlecht wenn es momentan nicht so mrd.mäßig täglich hoch geht, weil das ziel ist eine Losemenge mit möglichst vielen Beteiligten zu bekommen. Auch wenn natürlich noch manche EFs fehlen....!
 
Ich verfolge das ganze nun seit 3-4 Tagen, seitdem ich darauf aufmerksam wurde und ich komme zum Schluss, daß ich weder mit meinem Account noch mit meinen Seiten teilnehmen werde. Ich finde den Einsatz der Betreiber zwar bemerkenswert, aber ...

1. Ich sehe nicht den Grund (oder nennt es Vorteil) darin, die Gesamtlosemenge zu ermitteln. Auf diese Frage hin, habe ich noch keine einzige Antwort in diesem Thread gefunden und hab sicher mind. 10 Threadseiten beachtet.

2. Ja, ich kann nicht sagen, was die Betreiber mit diesen Daten anstellen oder nicht. Das ist keine Aussage gegen die Betreiber, aber eine solche Partnerschaft erfordert Mindestvoraussetzungen. Eine Partnerschaft geht man ein, wenn sich beide Seiten davon was erhoffen. Diese Voraussetzungen fehlen hier.

3. Wenn ich jemandem etwas internes mitteile, dann ist das einzig meine Entscheidung und darin lasse ich mich nicht beeinflussen. Ob anonym oder nicht, für andere einsehbar oder nicht etc., spielt dabei keine Rolle. Gerne gehe ich Wünschen meiner User nach, aber das hat hier nichts mit meinen Seiten und dessen Features an sich zu tun. Dieser Thread tendiert dazu, wie schon Mone andeutete, eine Art Zwang zu werden für Seitenbetreiber. Ja, es geht ja inzwischen sogar soweit, Seitenbetreibern etwas zu unterstellen, wenn sie nicht teilnehmen. Sorry, aber wenn die Betreiber nicht in der Lage sind solche fanatische Richtungen zu unterbinden, ist das ein Grund mehr mich gegen dieses Projekt auszusprechen, anstatt neutral zu bleiben.

4. Das Projekt wird, meiner Meinung nach, nicht in der Lage sein auch nur annähernd die Gesamtlosemenge zu ermitteln. In meinen Augen ist das auch völlig egal. In der realen Welt ist auch niemand verpflichtet, sein Vermögen offenzulegen und dergleichen.

5. Wie ich mitbekommen habe, hoffen doch einige, so den Losekurs dadurch beeinflussen zu können. Das wird nicht passieren. Hier nehmen ganz andere Faktoren und ganz andere Leute in ihrer Gesamtheit Einfluss. Erst Recht in einer Währung, die weit und in nicht geringem Masse verbreitet ist.

6. Aus Sicht eines Proficoders gilt für mich: "Jedes Stück Code ist eine potentielle Sicherheitslücke mehr". Da ich dies nun in dem Sicherheitskonzept meiner Seiten auch noch berücksichtigen und bewachen müsste, ohne darin einen Vorteil für mich oder meine User zu sehen, passt es nicht ins Konzept.

Mir erschließt sich also daher weder der Sinn dieses Projektes, noch seine Vorteile und somit habe ich keine Motivation mich anzumelden.
 
SpecialsGuy schrieb:
2. Ja, ich kann nicht sagen, was die Betreiber mit diesen Daten anstellen oder nicht. Das ist keine Aussage gegen die Betreiber, aber eine solche Partnerschaft erfordert Mindestvoraussetzungen. Eine Partnerschaft geht man ein, wenn sich beide Seiten davon was erhoffen. Diese Voraussetzungen fehlen hier.

3. Dieser Thread tendiert dazu, wie schon Mone andeutete, eine Art Zwang zu werden für Seitenbetreiber. Ja, es geht ja inzwischen sogar soweit, Seitenbetreibern etwas zu unterstellen, wenn sie nicht teilnehmen. Sorry, aber wenn die Betreiber nicht in der Lage sind solche fanatische Richtungen zu unterbinden, ist das ein Grund mehr mich gegen dieses Projekt auszusprechen, anstatt neutral zu bleiben.
Zum Vergrößern anklicken....

Nur noch ein Post von mir, dann halt ich die Füße still:

1. Wenn ein Webbie mir das so schildert wie du (evtl. sogar öffentlich damit es andere auch mitbekommen und nicht fragen müssen), und sich nicht gleich beschwert, dass ihn X user schon angenervt bzw. angespammt hätten, würde ich mich auch nicht "zur Ruhe setzen" oder abmelden!
Du gehst auf einen ein und begründest dein tun [bzw. nicht tun ;)]

2. zu deinem "2.":
Es wird nicht in deinen EF direkt von außen eingegriffen... Es wird eine Anfrage von außen gemacht, die weder dein EF-Passwort kennt, noch die Möglichkeit hat eine Transaktion durchzuführen.

3. zu "3.":
es soll hier auch niemand gezwungen werden, siehe dazu auch mein 1.


...das ganze war von mir eine (wahrscheinlich überzogene) Reaktion auf die Beschwerden der Webmaster über Spam der User, nicht mehr und nicht weniger...


Grüße cptjohn


*edit*
wenn du möchtest, kann ich dir den Sinn mal in nem "privaten" Gespräch versuchen näher zu bringen -> du scheinst noch nicht so lange bei klamm zu sein, und auch den Losepreis-Thread nicht zu lesen [ernst gemeint und kein Angriff / Provokation]
 
Zu Punkt 2 lass mich noch kurz folgendes erörtern: Durch meinen Beruf, weiß ich, wozu ein böser Hacker in der Lage ist. Zudem denke ich gegenüber dem normalen User immer zwei Schritte weiter (sonst könnte ich z.B. Server nicht ausreichend absichern). Es spielt daher keine Rolle, ob man _direkt_ auf dem EF zugreifen kann oder nicht, sondern man muss das sehen, was _indirekt_ möglich wäre, wenn jemand mehr Türen zum Einbruch hat bzw. sich (Teil-)Zugang verschafft. Das gilt sowohl für meinen Server als auch für den Server der Losemenge-Betreiber. Wer weiß schon und kann sagen, was dann alles passieren kann. Das nennt sich übrigens Worst-Case-Szenario und darauf kommt es bei Überlegungen zu solchen Fragen an.

In Zusammenhang dazu steht ja mein Punkt 6.

Das hat übrigens nichts mit der Vertrauenswürdigkeit der Betreiber zu tun, die ich hier übrigens auch nicht bewerte.
 
cptjohn schrieb:
[...] bin aber auf jeden Vorschlag zumindest eingegangen, und hab' mich nicht über Spam beschwert, auch wenn mehrere User mit dem selben Anliegen an mich traten
Zum Vergrößern anklicken....
Wie hier schon geschrieben wurde, gab es von Superslots oder Losegroup (weiß ich nicht mehr) bereits eine Reaktion. Es ist also keineswegs so, dass auf Vorschläge seitens der Betreiber nicht eingegangen wird.

Desweiteren gibt es noch einen drastischen Unterschied zwischen Spam und mehrerer User-Anfragen zu demselben Thema. :-? Es ist nicht gerade angenehm ständig zu etwas aufgefordert zu werden, wovon man nicht überzeugt ist.
cptjohn schrieb:
Dass jemand etwas zu verbergen hat, kann genauso gut heißen, dass er einfach seine Geschäftspraktikten nicht offen legen will
Zum Vergrößern anklicken....
Naja, wenn jemand etwas zu verbergen hat, dann ist das offensichtlich etwas Negatives. Da kannst du beim besten Willen keine positive Tendenz reininterpretieren.

cptjohn schrieb:
[...] immerhin hast du nicht "du nazi" oder "geh doch" gebrüllt
Zum Vergrößern anklicken....
Ich glaube nicht, dass das hier irgendjemand nötig hat. Sei froh, dass ich den Post von NetEagle noch rechtzeitig gelesen habe. :|

Bububoomt schrieb:
Erpresen??
Vielleicht vorher mal lesen!?:
https://de.wikipedia.org/wiki/Erpressung
Zum Vergrößern anklicken....
Legt doch nicht immer gleich jedes Wort auf die Goldwaage und kommt mit irgendwelchen Wikipedia-Links. Über die völlige Ernsthaftigkeit dieses Wortes in meinem letzten Post kann sich ja jeder nochmal Gedanken machen.
 
@SpecialsGuy:
...um Missverständnisse aus dem Weg zu räumen:

Das "Script", dass du "installieren" müsstest ist nichts anderes (zumindest von "außen") als wenn jemand auf deine index.php mit nem Browser zugreift.

Nur dass da dort dann deine Losebestand ausgegeben wird. Eine Manipulation von außen ist nicht möglich. Niemand außer dir kennt dein EF-Passwort, und es liegt genauso dort, wie auch dein bisherige config!
Du kannst zusätzlich zum Passwort das ganze ja auch noch HTAccess schützen...
Selbst wenn diese Daten bei deinem Script aus der Datenbank kommen, ist es ein leichtes dass anzupassen.

-> Es ist danach genauso sicher (bzw. unsicher) wie vorher, oder darf bei dir bisher niemand auf ne Seite zugreifen?


Grüße cptjohn

*edit*
...wie versprochen, werd ich zum Rest nichts mehr sagen, da es sonst noch mehr ausartet ;)
 
SpecialsGuy schrieb:
Es spielt daher keine Rolle, ob man _direkt_ auf dem EF zugreifen kann oder nicht, sondern man muss das sehen, was _indirekt_ möglich wäre, wenn jemand mehr Türen zum Einbruch hat bzw. sich (Teil-)Zugang verschafft. Das gilt sowohl für meinen Server als auch für den Server der Losemenge-Betreiber. Wer weiß schon und kann sagen, was dann alles passieren kann. Das nennt sich übrigens Worst-Case-Szenario und darauf kommt es bei Überlegungen zu solchen Fragen an.
Zum Vergrößern anklicken....
nur weil jemand meinen kontoauszug sehen kann, heißt das doch nicht, daß er zugriff auf mein konto hat. und ich sehe auch nicht, wie er da rankommen sollte. :roll:
 
birnchen schrieb:
nur weil jemand meinen kontoauszug sehen kann, heißt das doch nicht, daß er zugriff auf mein konto hat. und ich sehe auch nicht, wie er da rankommen sollte. :roll:
Zum Vergrößern anklicken....

Siehst du, DAS macht den Unterschied!
Ich sehe Möglichkeiten, wie jemand da reinkommen könnte... oder Manipulationen irgendeiner Art ausführen könnte etc.

Und aus Erfahrung bin ich der Meinung, daß viele Seitenbetreiber (mind. die Hälfte) mit Begriffen wie htaccess nichts anzufangen wissen.

Aber ich möchte jetzt hier nicht daraus einen Hackertechniken-Thread machen.
Denn für mich ist das nur einer der Gründe und bei weitem nicht der wichtigste.
 
birnchen schrieb:
okay, dann schick ich dir nen kontoauszug und wenn du damit an mein konto rankommst, dann kriegste du 10mio lose von mir.
Zum Vergrößern anklicken....

Darum geht es doch nicht.

Nur ein Beispiel: Wenn sich jemand zum Server von Losemenge Zugriff verschaffen kann, den Datentransfer aushorchen kann oder dergleichen, dann hat er Zugriff auf all die Daten, die sonst nicht veröffentlich werden, kann z.B. mitprotokollieren, wer welche Summe besitzt etc. Das kann zu Mißbrauch führen. Zu welchen Formen werde ich jetzt hier nicht aufzählen, da ich niemanden auf dumme Gedanken bringen will.

Aber es ist mehr möglich, als sich die meisten User überhaupt vorstellen können, das will ich damit klarmachen.

Und bei der Naivität auch vieler Webmaster, denke man da nur an einen Phishingversuch um doch an die Daten zu kommen. Eine kleine Erfolgsquote würde da schon ausreichen.

Glaub mir, mir fielen da noch viele Möglichkeiten ein, an die nur Betrüger, Hacker oder dessen Bekämpfer denken, aber nicht der Durchschnittsnutzer. Das kannst du einem, der mit Hacker, Serversicherheit etc. seit Jahren zu tun hat und die Entwicklungen beobachtet ruhig glauben.
 
birnchen schrieb:
okay, dann schick ich dir nen kontoauszug und wenn du damit an mein konto rankommst, dann kriegste du 10mio lose von mir.
Zum Vergrößern anklicken....

@birnchen
ich glaube du weist nicht was er damit meinte !;)

@all
Ich denke es steht uns nicht zu darüber zu Urteilen warum hier Webbis nicht mitmachen, egal welche Gründe sie anführen! Sie mögen aus ihrer Sicht sicherlich recht haben. Es bringt überhaupt nichts darüber zu streiten wenn Argumente, (meiner Meinung nach)zumindest teilweise, aus der Luft gegriffen sind.
Bei manchen Entscheidungen sage ich manchmal auch nicht warum ich dafür oder dagegen bin, ich will einfach nicht und ich habe kein Argument was dafür oder dagegen spricht ! Und da nervt es schon wenn ständig nachgebohrt wird. Ich will einfach nicht und basta!

Schade, mich hätte es schon interessiert wieviel Lose es auf Klamm gibt. Aber wenn so viele nicht mitmachen werden wir es wohl nie erfahren, es sei den Lukas hat ein einsehen.
 
SpecialsGuy schrieb:
Darum geht es doch nicht.

Nur ein Beispiel: Wenn sich jemand zum Server von Losemenge Zugriff verschaffen kann, den Datentransfer aushorchen kann oder dergleichen, dann hat er Zugriff auf all die Daten, die sonst nicht veröffentlich werden, kann z.B. mitprotokollieren, wer welche Summe besitzt etc. Das kann zu Mißbrauch führen. Zu welchen Formen werde ich jetzt hier nicht aufzählen, da ich niemanden auf dumme Gedanken bringen will.

Aber es ist mehr möglich, als sich die meisten User überhaupt vorstellen können, das will ich damit klarmachen.

Und bei der Naivität auch vieler Webmaster, denke man da nur an einen Phishingversuch um doch an die Daten zu kommen. Eine kleine Erfolgsquote würde da schon ausreichen.

Glaub mir, mir fielen da noch viele Möglichkeiten ein, an die nur Betrüger, Hacker oder dessen Bekämpfer denken, aber nicht der Durchschnittsnutzer. Das kannst du einem, der mit Hacker, Serversicherheit etc. seit Jahren zu tun hat und die Entwicklungen beobachtet ruhig glauben.
Zum Vergrößern anklicken....


Ähm, also hier im thread waren mehrere Proger, die sich wirklich mit auskennen und die haben gesagt es kann nichst passieren.

Nun, wenn jemand vor hätte sich solche daten zu holen, der würde doch versuchen es direkt von der Quelle zu holen!! Also ich würde mir doch nciht die Mühe machen und die daten von einer Seite zu holen, die nicht mal die Aktuellen daten hat. Da würde ich doch direkt an die Quelle gehen.

WIe gesagt, das hier ist so als wenn ich einfach aus der Mediadatenseite von seite x die anzahl auslese, nur halt etwas einfacher, weil man kein filter basteln muß...
 
@bubu: Auch Banken sagen dir, es kann nichts passieren. Die Realität zeigt, daß durch "soziales Hacking" schon Tausende betrogen wurden und ihre Daten (PINs und TANs) freiwillig Fremden übergaben in der naiven Annahme, es handle sich dabei um die Bank selbst.

Ich habe mir mal das Script angesehen. Ja, es ist soweit in Ordnung. Aber wie gesagt, es gibt mehr als einen Weg, es muss nicht zwingend das Script die Angriffstelle sein ... und Losemenge kann für einen Betrüger eine zentrale Angriffsstelle sein, auf technischem als auch "sozialem" Weg.

Aber ich möchte das hier nicht weiter ausführen, das ist ja kaum das Thema dieses Threads und ich wollte die Diskussion auch nicht in diese Richtung lenken.
Nimmt es mir auch nicht übel, aber solch eine Diskussion macht auch nur unter Experten (z.B. mit den Seitenbetreibern) Sinn. Und selbst da, sind sich Experten bekanntlich nicht immer einig :roll:
 
SpecialsGuy schrieb:
@bubu: Auch Banken sagen dir, es kann nichts passieren. Die Realität zeigt, daß durch "soziales Hacking" schon Tausende betrogen wurden und ihre Daten (PINs und TANs) freiwillig Fremden übergaben in der naiven Annahme, es handle sich dabei um die Bank selbst.

Ich habe mir mal das Script angesehen. Ja, es ist soweit in Ordnung. Aber wie gesagt, es gibt mehr als einen Weg, es muss nicht zwingend das Script die Angriffstelle sein ... und Losemenge kann für einen Betrüger eine zentrale Angriffsstelle sein, auf technischem als auch "sozialem" Weg.
Zum Vergrößern anklicken....

Bei PIN und TAN bekommt man Zugriff auf das Konto - als Seitenbetreiber übergibt man diese Daten hier aber nicht...

Also, ich respektiere, wenn jemand hier nicht mitmachen will - ist ja schließlich freiwillig :) Allerdings erstaunen mich deine Erklärungen etwas. Die Losemenge eine Projektes ist eine Angriffsstelle? Was könnte man damit machen, ausser sie bekannt zu machen? Zumal es ja meist auch Mediadaten gibt... :-? Die EF-Nummer der Projekte ist schließlich bekannt - da kann man ja gleich diesen angreifen und muss nicht auf Losemenge.de rumhacken.

Wenn man deine Aussage genau betrachtet, sagt sie mir: durch jedes Script ist mein Server angreifbar. Man sollte also am besten gar nix auf seinem Server haben :mrgreen: ... Was für Projekte hast du eigentlich?

Mal im Ernst: Ob man nun mitmacht oder nich, bleibt jedem selber überlassen. Hier wird nur der Versuch unternommen, mal rauszukriegen, wieviel Lose ungefähr im Umlauf sind. Selbst diese massiv ungenaue Zahl (weil viel zu klein) ist besser als gar keine. Schließlich wird die exakte nur nicht verraten, um wieder unbequeme Frage beantworten zu müssen...

Wie auch immer: Wenn so ein paar User und Projekte schon knapp 50 Mrd. besitzen, bleibt es immerhin spannend, wie es weiter geht! Der leichte Rückgang zuletzt ist auch durch den Start von LOseQOG3 zu erklären. Ich selber hab über 300 Mio von erfassten Seiten abgezogen und dort aufn Kopp gehauen :ugly: :mrgreen: :roll:
 
Behlow schrieb:
Bei PIN und TAN bekommt man Zugriff auf das Konto - als Seitenbetreiber übergibt man diese Daten hier aber nicht...
Zum Vergrößern anklicken....

Nun, ich sehe, einige verstehen meine Ausführungen nicht. Ist auch verständlich ohne das entsprechende Hintergrundwissen. Daher wollte ich ja auch keine solche Diskussion lostreten.

Aber ein letzter Versuch: Wenn ein Betrüger eine gefakte losemenge-Seite aufsetzt und den teilnehmenden Seiten eine authentisch wirkende Nachricht zukommen liesse (mit [email protected] als Absender usw. - ist ja alles möglich), sogar mit einer Domain die wie losemenge aussieht (ist ja auch möglich!) und die Webbies aus irgendwelchen Gründen auch immer auffordert, ihre Zugangsdaten z.B. zum EF einzugeben, Wette ich mit dir um alles, daß es einige geben wird, die dem folgen würden!

Deine PIN und deine TAN gibst du ja normalerweise auch nicht weiter! Aber dennoch gibt es genug Fälle, wo solche Daten dennoch in die Hände von Betrügern "gelegt" wurden. Man braucht sich nur anzuschauen, was jedes Jahr durch Phishing und andere Techniken an Schäden entstehen.

Verstehst du nun, wie andere Seitenbetreiber durch eine zentrale Seite wie Losemenge z.B. durch Vertrauensmißbrauch durch Dritte angreifbar wären? Und das ist nur eine von vielen Möglichkeiten, die erfinderische (und betrügerische) Menschen an den Tag legen würden.

Aber das ist auch nur ein Worst-Case-Szenario und darf natürlich nicht überbewertet werden. Ich persönlich nehme eher aus den anderen erwähnten Gründen (auf der vorigen Threadseite nachzulesen) nicht teil. Wer es dennoch tun will, kann es ja machen.

So, wer es jetzt verstanden hat, ok. Wer nicht, dem kann ich es nicht anders erklären, daher werde ich dazu konkret jetzt auch nichts mehr äussern.
 
Na, ich habs verstanden - hab täglich zig solcher Fakemails im Postkasten zu Banken, wo ich TANs eingeben soll lol...

Naja, aber mal ehrlich: dann kann ich auch jede andere Loseseite nachbauen und ein gefaktes login drauflegen!

Ausserdem kennst du doch die ganzen Tricks ;) Dir kann des also auch nicht passieren und die Jungs von Losemenge fragen dich doch nicht nach dem Passwort. Demzufolge ist deine Argumentation hier nicht richtig...
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben