Ich habe mir das eben mal angeschaut.. breitbandanbindung, 14.xxxkbit/s.
Nett.

Allerdings stellt sich mir die frage,
wie lange es noch dauert, bis der Server 'misshandelt' wird.

Sobald jemand das Tool crackt,
wird es lustig.

Die Benutzeraccounts lauten ja gastXXX.
Ich abe mich mehrmals hintereinander angemeldet und war immer gast208.

Theorie 1:
Beim Download der Software wird automatisch ein Benutzername fuer die eigene IP eingerichtet, was ich allerdings bezweifle, da es genau 499 Accounts gibt.

Theorie 2:
Die eigene IP kann nur auf gastXXX zugreifen; wird beim Download der Software ueber das PHP-Script konfiguriert, was ich allerdings ebenfalls bezweifle, da es dann eventuell zu einem crash fuehren koennte, wenn die Software ein weiteres mal heruntergeladen wird, da es dann zu einer IP-Kollision kommen koennte.

Theorie 3:
Beim ersten anmelden wird die eigene IP fuer einen zufaelligen Account reserviert, so dass man immer wieder den selben benutzeraccount bekommt. Ist imho theoretisch am sinnvollsten.

Aber richtig lustig wird es, wen jemand rausfindet, wie 2 Rechner auf den selben Account zugreifen koennen.
Dann wird das projekt vermutlich zum Filesharing misshandelt. Immerhin gibt es schoene 14.xxxkbit/s die man voll ausnutzen kann!

Beispiel:
Benutzer A laedt sich schoen Filme ueber die 14.xxx'er Anbindung auf den Server.
Performance wird die Kiste sicherlich auch haben, dann wird erstmal der film schoen gesplittet.
Dann kommt eine kurze Anleitung wie man auf den Account connecten kann in irgendein Warez-Forum/Warez-Seite und schwupps.. keine Geschwindigkeitseinschraenkungen, immerhin koennen 7 dsl2000-user mit vollem speed saugen und es is immernoch genug latz da fuerein paar 56k'ler.
Naja okay.. saugen direkt vielleicht nicht, aber sie koennten sich elegant ordentlich filme auf den server saugen und sie sich direkt auf dem Server anschauen..

kA wie es mit Quali aussieht, aber naja..
Mir fallen tausende sachen ein die man damit machen koennte.. mhh..

Is ja wie 'ne schriftliche Einladung..

Imho eventuell etwas unsicher,
aber wird schon!

Der Thread ist nun gut ein Jahr alt. In der Zeit scheint wohl nichts passiert zu sein, sonst gaebe es die Seite wohl nicht mehr.
Das spricht, meiner Meinung nach, fuer ein gesundes Mass an Sicherheit.

Die UserID koennte an die SessionID gebunden sein.

Naja.. es gibt ja im notfall immernoch die moeglichkeit, dass es bisher keinen cracker interessiert hat, meinste nich?

Selbst in unserer Zeit gibt es dinge, die ausnahmsweise mal NICHT gecracked werden

Aber ich koennte mir vorstellen, dass die User-Accounts auch regelmaessig resetet werden um zu vermeiden, dass irgendwelche Spassvoegel die Platte vollpacken, ob nun zum Filesharing oder nicht.
Weiterhin wird die SessionID wohl auch IP-gebunden sein, hoffe ich mal, sodass nicht 2 IPs die gleiche SessionID, und somit auch nicht die gleiche UserID nutzen koennen.
Man kann so einiges anstellen um das alles sicher zu gestalten.

Uhm.. ja, aber was ist, wenn sich 500 leute anmelden?
Fuer 499 is ja platz, aber was dann?

Waere mal interessant zu wissen

Mit Hilfe von emacs lässt sich eine xterm öffnen!!
Man macht tools->Shell command, xterm eingeben, und fertig!
So rückt dein Traum näher, Suchfunktion...

Benutzer A laedt sich schoen Filme ueber die 14.xxx'er Anbindung auf den Server.
Performance wird die Kiste sicherlich auch haben, dann wird erstmal der film schoen gesplittet.
Dann kommt eine kurze Anleitung wie man auf den Account connecten kann in irgendein Warez-Forum/Warez-Seite und schwupps.. keine Geschwindigkeitseinschraenkungen, immerhin koennen 7 dsl2000-user mit vollem speed saugen und es is immernoch genug latz da fuerein paar 56k'ler.
Naja okay.. saugen direkt vielleicht nicht, aber sie koennten sich elegant ordentlich filme auf den server saugen und sie sich direkt auf dem Server anschauen..

EDIT: Sie haben sogar die GCC compiler installiert Über einen Webserver ließen sich thereotisch Programme (als Source) oder was weiß ich hochladen und dann kompilieren!

Was ist denn bitte eine x86-Struktur?
x86 ist eine Architektur, meinst Du vielleicht das?
Und warum sollten sie nicht? Alpha wurde vor ein paar Jahren von Intel aufgekauft und ausgerottet und kaum einer setzt Sparcs ein, wenn dann in der Regel mit Solaris. Und auf den meisten anderen Architekturen laufen in der Regel entsprechende OSs, selbst wenn Linux laufen wuerde. Aber Linux ist und bleibt auf x86 zuhause.

Uebrigens kann man nur fertige Programme hochladen wenn diese vollkommen statisch kompiliert sind, ansonsten kann es Probleme mit zu ladenden Libraries geben.

Zitat von Dennis Wronka

Was ist denn bitte eine x86-Struktur?
x86 ist eine Architektur, meinst Du vielleicht das?

Zitat von Aiju

Sie haben sogar den GCC compiler installiert

Und wo wir grad dabei sind: GCC ist keine Compiler, sondern ein Sammlung verschiedener Compiler -> GNU Compiler Collection.

Mal im Ernst jungs, ich geb Dennis da schon recht - wenn man das Teil ach so leicht für alle möglichen Scherze missbrauchen könnte hätten das schon andere getan nach so langer Zeit. Ich denke die wissen schon was sie da hochgezogen haben.

Ok, ich habe eine paar Fehler des Grammatik (und des Wörter) gemacht
Ich weiß dass es die gcc heißt.
Und ich habe die x86 Architektur gemeint...
Aber ist doch ne coole Sache...
EDIT: Ich glaube man sollte die Opensource-Region darüber informieren...
NOCHMALEDIT: Die ganzen Ideen sind genauso viel Theorie wie Reisen mit Überlichtgeschwindigkeit... Wie soll man den die Files auf den Server kriegen? (Ohne einen anderen Server mit FTP ...)

Du bist auch sicherlich nicht der erste der auf die Idee gekommen ist so an eine Shell zu kommen. Und ich denke die Jungs und Maedels die diesen Service anbieten haben genug Ahnung um zu wissen, dass das moeglich ist.

Zitat von Aiju

Wie soll man den die Files auf den Server kriegen? (Ohne einen anderen Server mit FTP ...)

Warum FTP? Dort sind doch gleich mehrere Browser installiert, und alles was man auf einen FTP-Server legen kann, kann man auch genauso gut auf einen HTTP-Server legen und so rueberladen.
Und wer eine Website hat hat meistens auch FTP, daher sollten beide Protokolle kein Problem sein.
Nur wenn man Daten austauschen will braucht zumindest der jenige der die Daten von dem Server runterladen will FTP, oder einen Webserver mit Upload-Formular wo entsprechend grosse Daten zugelassen sind.

War nur ein Beispiel...

geht das Ding bei euch noch?

Schade, der Service wurde eingestellt ...

Zitat von Mülly

Find ich eine ganz tolle Sache.
Denke eh das in naher Zukunft einige Leute auf Linux umsteigen werden.

Es ist zum Teil gut, aber zum Teil auch schlecht.
Weil je mehr Leute Linux benutzen je mehr Leute schreiben Viren, etc für Linux.
Linux hat ist zwar sehr sicher aber es gibt mit Sicherheit Viren die es trotzdem schaffen.
(Wenn nicht, dann wenn mehr Virenschreiber sich auf Linux konzentrieren.)

'Nur dass durch das User-Rechte-Modell von Linux die Geschichte wesentlich schwerer wird...

Wenn der Admin das System gut beherrscht, dann ist es annaehernd unmoeglich Root-Zugriff zu bekommen, so dass der Virus maximal noch das Userverzeichnis des entsprechenden ausfuehrenden Users verwuesten kann. Da der aber kaum eine Chance hat an die Systemdateien zu kommen (vorrausgesetzt der Admin macht gute Arbeit) kann man so kaum ein System wirklich zerschiessen ... User muss neu angelegt werden etc ... aber mehr normal nicht.

Folglich ist die Geschichte unter Linux wesentlich harmloser als unter Windows, wo es nicht sonderlich schwer ist Adminrechte zu bekommen und somit das Kernsystem zu veraendern.