Sollte das Posten von ausführbaren Dateien per Regel verboten werden?

1. offizieller Beitrag

    Sollte das Posten von ausführbaren Dateien per Regel verboten werden? 45

    1. ja (21) 47%
    2. nein (21) 47%
    3. weiß nicht (3) 7%

    Hallo an alle,

    dieser Topic richtet sich hauptsächlich an den Foreninhaber und die MODs, aber auch an alle User des Forums die sich an der Umfrage/Diskussion beteiligen wollen.

    Die zentrale Fragestellung seit diesem Vorfall (https://autoit.de/index.php?page=Thread&threadID=11805) lautet für mich:

    Sollte das Posten von ausführbaren Dateien per Regel verboten werden?

    Ich stelle diese Frage absichtlich frei in den Raum, um jegliche Voreinnehmung durch meine persönliche Meinung auszuschließen. Ich denke aber, dass hier auf jeden Fall Disskussionsbedarf besteht!

    • Offizieller Beitrag

    Hallo

    Von mir ein ganz klares Nein. Natürlich ist es ein Forum, wo andere leute versuchen zu von anderem Code zu lernen. Aber wenn jemand nicht explizit den Code nicht zeigen will (wegen Copyright o.ä) dann ist das sein ding.
    Genauso wie das das Ding des User ist ob er die Datei nun ausführen will oder nicht.
    Ich persönlich ignoriere solche Posts einfach, bzw. ich werde EXE Dateien ohne Source nicht ausführen.
    Aber wir können nicht verlangen von jemandem der viel Zeit in ein Script gemacht hat, dass er den Soruce auch preisgibt.
    Genauso wie der Scripter nicht verlangen kann, dass viele dieses Programm ausführen werden.
    Weiteres gibt es sonst auch HIER.

    Bin aber gespannt was andere dazu sagen, ist nichts endgültiges sondern nur meine Meinung.

    Mfg Spider

    Zitat

    wer seinen quelltext nicht posten will und dafür berechtigte gründe hat (was weiß ich, copyright etc.) muss sein script vorher von den mods oder dem foreninhaber validieren/freigeben lassen

    zitat von mir selbst aus diesem thread https://autoit.de/index.php?page=Thread&threadID=11805

    das jeder selbst entscheiden muss ob man eine ausführbare datei anklickt oder nicht ist klar und auch nachvollziehbar, dass du es nicht machst (ich handle im "normalfall" auch so) - jedoch gibt es auch user denen dieses hintergrundwissen fehlt (ich denke hier speziell an anfänger, die ja im forum schätzungsweise 80-90 % ausmachen). ich will ja auch keine entscheidung von euch, finde aber wie gesagt, dass man zumindest mal darüber sprechen sollte ;)

    Von mir ein Ja.
    Ich kann zwar die Argumentation von GTASpider verstehen. Aber Sicherheit geht bei mir vor.
    Ich würde hier im Forum auf keine EXE klicken, wenn sie nicht von einem Admin ist oder für mich "in vertrauenswürdig" eingestuft.
    Da würde ich eher "mithelfen" etwas zu testen, wenn ich wüsste, dass die EXE von einem Admin freigegeben wurde.
    So zu meinem Vorschlag:
    Eventuell können Regeln verfasst werden, dass man einen Admin um Erlaubnis bitten kann, wenn man den Quelltext nicht preisgeben will, dass die EXE veröffentlich wird.
    Lieben Gruß,
    Xethria

    das war auch mein vorschlag... man muss sich aber gleichzeitig auch in die lage der MODs Admins versetzen - das würde auf jeden fall mehraufwand für diese bedeuten...

    • Offizieller Beitrag

    Hallo

    Das wäre ein Beispiel. Einfach kurz den Admin/Mod den Quelltext schicken (wir stehlen schon keine Passwörter) und dann validieren wir den Code (oder eben auch nicht ;)).
    Dann müsste aber auch wohl der Admin/Mod die EXE Datei Kompelieren, damit da keine andere EXE Datei drunter geschoben wird.

    Ich wäre damit einverstanden (auch wenn es mehr arbeit für uns/mich bedeutet :D)

    Mfg Spider

    Ups. konnte zweimal wählen (2stimmen für ja von mir..., bin ich jetzt nen hacker? :rolleyes: )

    Hallo!

    Zitat

    bzw. ich werde EXE Dateien ohne Source nicht ausführen.

    ...wobei natürlich die Frage erlaubt sein dürfte, was der veröffentlichte Sourcecode mit dem veröffentlichten Compilat überhaupt zu tun hat! Wer sagt denn, daß das Compilat dem veröffentlichten Scriptcode entspricht?
    Daher bin ich nicht dafür, *.EXE-Dateien innerhalb der Postings zum Download anzubieten.
    Wer ein Copyright auf sein Script beansprucht, der soll es auf seinem eigenen Webspace verbreiten. Links sind ja erlaubt ^^

    Zitat

    ich denke hier speziell an anfänger, die ja im forum schätzungsweise 80-90 % ausmachen

    ersetze das Anfänger durch Anwender, dann wird ein Schuh draus!
    Hier geht es doch primär darum, bei Scriptproblemen Hilfe zu bekommen. Einem Anfänger mit interesse an der Scriptsprache/Coding hilft die compilierte Version des laufenden Scripts.....garnicht!
    Und derjenige, der sein Script nicht vollständig im Quellcode veröffentlichen möchte, der soll es einfach lassen! Ich (und auch die meisten anderen hier schätze ich so ein) bin nicht böse wenn jemand seine Arbeit vor Änderung/Vervielfältigung schützen möchte und ausschliesslich ein Compilat veröffentlicht.
    Ein sehr schönes Beispiel ist z.B. Deepreds DesktopRadio. Wenn jemand eine Frage zu einer bestimmten Funktion des Radios hat, dann ist DeepRed bestimmt der letzte, der keine ausführliche Antwort gibt, Codeschnipsel inclusive! Aber für die Realisierung des "Gesamtkunstwerks" soll sich bitteschön jeder selbst die Arbeit machen, finde ich völlig in Ordnung so!

    ciao
    Andy

    • Offizieller Beitrag

    Zum Einen kann ich durchaus verstehen, wenn jemand seinen Code aus einem Schutzbedürfnis heraus (kommerzielle Nutzung der Software angedacht) nicht offenlegen will. Allerdings hätte ich dann nicht das Bedürfnis die ausführbare Datei allgemein zu präsentieren.
    Ich befürworte OpenSource, verdamme aber nicht jene, die da andere Wege gehen möchten. Das ist eine Sache, die wirklich jeder für sich privat entscheiden muß.
    Wenn nun aber die Datei als EXE angehängt wird, dann ist es m.E. die Pflicht eines jeden Users, sich zu überlegen, ob er diese herunterlädt/ausführt. In unserem Forum gelten doch die gleichen Vorsichtsregeln, wie im übrigen Web. Man kann zwar hoffen, dass unsere Forummitglieder keine Bösewichter sind, aber deswegen blauäugig alles als sicher einzustufen, wäre dasselbe, als ob man sagt: He, meine Nachbarin kenne ich schon seit 10 Jahren. Mit der kann ich ungeschützten Sex haben. Wenn man sich so lange kennt wüßte man doch, falls sie AIDS hat. :S
    Deutschland ist schon dermaßen überhäuft mit Verboten, Geboten und Regulierungen und trotzdem wird immer noch von einer demokratischen Selbstbestimmung gefaselt. Schlußendlich halte ich also nichts davon, dieser Regulierungswut noch ein weiteres Dekret hinzuzufügen. Meine Antwort lautet: Nein.

    • Offizieller Beitrag

    Hallo

    Andy: Gut, ich würde hier nie EXE-Dateien ausführen, zufrieden? :D
    BugFix : Bin komplett deiner Meinung! Open-Source ist mir auch viel lieber, aber jeder so wie er es will.
    Aber für den Entschluss, dass sich die Mods/Admins den Soruce nochmal vorher durchgucken und dann später die Datei Kompelieren und dann auch Hochladen hätte ich nichts einzuwenden, so viele Fälle sind das ja auch nicht.

    Mfg Spider

    Zitat

    Andy: Gut, ich würde hier nie EXE-Dateien ausführen, zufrieden?

    Mitnichten, denn daß Du, BugFix und auch ich keine ausführbaren Dateien hier im Forum anklickern, ändert das Problem nicht!
    Das Problem sind die User, die vom "guten Namen" dieses Forums angelockt, voller Vertrauen in die von den ("Hier gibts keine Bots!") Moderatoren "überwachten" Forenbeiträgen auf eine dort AUSFÜHRBARE Datei klicken, die der Moderator selbst nicht mal mit der Kneifzange anfassen würde....
    Das schreit geradezu nach einem weiteren Forenreiter "Ausführbare Dateien". Die kann jeder Interessierte dann Anklicken, ein Fenster mit Warnung poppt auf, dass dies keine überprüften Dateien sind (sein können), Ausführen auf eigene Gefahr blabla, alle sind fein raus.

    Ich bin dafür, wie Andy auch (soweit ich das richtig verstanden habe), Exe's aus dem Skripte-Forum zu verbannen, schließlich sind es keine.
    Stattdessen ein neues Unterforum: "Kompilierte Programme" oder so...

    Twitter: @L3viathan2142
    Benutze AutoIt persönlich nicht mehr, da ich keinen Windows-Rechner mehr besitze.

    Ein neues Unterforum finde ich nicht so gut, dann steigt die Anzahl eher noch!

    MfG. tobi_girst

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »tobi_girst« (Morgen, 25:63)

    Zitat

    Einfach kurz den Admin/Mod den Quelltext schicken (wir stehlen schon keine Passwörter) und dann validieren wir den Code

    made my Day^^

    • Offizieller Beitrag

    Andy, ich verstehe dein Ansinnen und gebe dir inhaltlich grundsätzlich recht.
    Aber, ich will den User nicht aus seiner Verantwortung entlassen und weitere Regulierungen festsetzen. Wenn du eine EXE lädst, mosert schon dein Downloadprogramm "Achtung, könnte böse sein!". Willst du die Datei auf dem PC starten meldet auch noch eines deiner Sicherheitsprogramme: "Achtung, eine EXE. Wilsst du das wirklich tun?". D.h. der User wird per se an seine eigene Pflicht und Schuldigkeit erinnert, da will ich nicht auch noch Händchen halten. Soviel Eigenverantwortung verlange ich einfach.

    Zitat

    Ein neues Unterforum finde ich nicht so gut, dann steigt die Anzahl eher noch!

    Es eröffnet aber auch neue Möglichkeiten. So könnte jeder, der ein fertig kompiliertes Programm für sein Problem sucht, es einfach im dortigen Unterforum finden. Einige Schlagwörter dazu bzw Links dorthin aus dem Scriptforum, und man hätte eine schöne Sammlung "fertiger" Software.

    Zitat

    Soviel Eigenverantwortung verlange ich einfach.

    Recht hast Du! Dahingehend habe ich auch kein Problem.
    In diesem Zusammenhang kann ich aber auch Oscars Reaktion in keinster Weise nachvollziehen! WENN der User für den Download und die daraus resultierenden Folgen allein verantwortlich ist, warum bekommt dann der "Verursacher" (dessen Autoit-Script ja nachweislich garkeine Malware war) eine auf den Deckel? Inkonsistenz? Im Nachhinein hatte sich ja alles geklärt. Und genau um diese Vorfälle zu vermeiden ist ja die Abstimmung überhaupt entstanden.

    Die Moderatoren hier machen m.E. ihren Job sehr gut. Auch die "heißen" Eisen werden angefasst und es wird ein für alle ein einvernehmlicher Weg gefunden. So soll es sein.

    OT:
    Ein von mir schon seit langer Zeit genutztes Zitat": "Probleme löst man nicht, Probleme beseitigt man!"

    Also ich gebe mal folgendes Stichwort und lasse darüber mal nachdenken: RECHTLICHE ASPEKTE

    Also als Mod / Admin würde ich es mir schon überlegen, ob ich bereit wäre ein Script für eine andere Person "umzuwandeln" (compilieren ).

    Ich weiß z. B. nicht, ob AutoIt beim compilieren irgendwelche Daten die auf den PC / die Hardware hin deuten mit in die EXE-Datei schreibt.

    Und wozu hat AutoIt die Möglichkeit eine Exe-Datei zu erstellen, wenn sie nicht jede(r) selber ausführt?

    Okay, es geht darum hier EXE-Dateien zu posten oder nicht. Ich selber sehe es so, das jede Person selber verantwortlich dafür ist, welche Dateien er sich runter läd und ob er sie ausführt. Ich selber werde hier sicherlich keine Daten in Exe-Form runter ziehen, wenn ich nicht an der Testumgebung bin, da ich Sicherheit nicht gerade klein schreibe. In der Testumgebung kann nicht viel passieren, da ich ggf. einfach den Strom aus schalte, 5 Sekunden warte und dann den PC wieder neu starte. Danach ist alles wie vor dem letzten Start. Ich habe nämlich den PC-Wächter als Karte im PC ;)

    Also sollte jeder sich selber Gedanken machen ob er die ausführbaren Dateien startet oder nicht. Aber er gibt auch so viele, die die Scripte bereits als *.au3 starten und nicht wissen was da passiert, das ich bei diesen Usern da nicht so sehr das Problem sehe, das eine ausführbare EXE-Datei "Mist" machen kann. ;) Deshalb schreibe ich ja auch ab und an, das die User nicht nur eine Hilfestellung annehmen sollen, sondern auch versuchen sollen den Quelltext zu verstehen und sonst nachfragen sollen. Habe ich doch auch gemacht und ich bin BugFix, GTAspider, Peethebee, Der_Doc, usw. glaube ich damit öfters mal richtig auf die Nerven gegangen. Aber sie haben es einen nie gezeigt, das sie einen lieber zum Mond geschossen hätten, als morgens um 2:00 Uhr noch eine Frage zu beantworten (wenn es denn so war).


    Xenobiologist : Ich lade die Datei nicht runter ! ;)

    Lieben Gruß,
    Alina

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Geheime Information: ;)
    OuBVU5ebLhHu5QvlnAyQB4A7SzBrvWulwL7RLl2BdH5tI6sIYspeMKeXMSXl