Petr L.
- Forum-Beiträge: 1.184
14.04.2011, 10:16:35 via Website
14.04.2011 10:16:35 via Website
Letztens ist mir beim Aktualisieren meines FW-Dokus aufgefallen, daß ich an einigen Stellen die Bemerkung hinzugefügt hatte, daß der betreffende Link (i. d. R. bei einem 1-Klick-Filehoster, wie z. B. Rapidshare etc.) mittlerweile tot sei.
Das ist für jemanden, der Hilfe zu einem Problem sucht, und weiß, daß diese nicht nur im Prinzip möglich, sondern sogar Schritt für Schritt beschrieben ist, aber dann an dazu fehlenden Dateien scheitert, eigentlich noch ärgerlicher, als wenn prinzipiell keine Lösung für sein Problem bekannt ist.
Eigentlich existiert ja in der Forensoftware bereits ein Weg, Dateien ins Forum hochzuladen: Über den Datei-Browser für Bilder nämlich, d.h. es sind von Hause aus eigentlich nur Bild-Dateien vorgesehen. Ich habe nun untersucht, ob sich dieser Datei-Browser dahingehend nutzen lässt, auch Nicht-Bild-Dateien hochzuladen, so daß es eine Möglichkeit gäbe, legale Daten beliebigen Charakters dauerhaft zugänglich zu machen. Wenn ich legal betont habe, dann deswegen, weil (1) die Admins hier im Forum auf Recht & Gesetz schauen & schon beim Verlinken auf zweifelhafte Inhalte diese Links, zu Recht tadelnd, gelöscht haben & weil (2) die hochgeladenen Inhalte im Speicherplatzbereich (s. u.) des namentlich bekannten Users landen (auf den kein anderer User Schreibberechtigung hat). Da sollte es eigentlich schon der Selbstschutz gebieten, sich an die Regeln zu halten; alles andere kann nur Ärger bedeuten.
Um nun den Datei-Browser als Transportvehikel für beliebige Daten zu testen, habe ich eine png-Datei (nämlich die Abbildung einer früheren Version der Firmwarematrix) mit Filzip gezippt, die Dateiendung unverändert auf ZIP gelassen & versucht, diese in meinen Dateibereich bei Androidpit hochzuladen. (Anm.: Wenn ich von "meinem Dateibereich" rede, dann ist damit der "persönliche" Speicherbereich auf AndroidPit gemeint, in dem Bilddateien landen. Einen solchen Speicherbereich hat jeder, bekommt ihn aber nur dann zu sehen, wenn er beim Schreiben eines Beitrages den Datei-Browser öffnet.) Tatsächlich kann diese ZIP-Datei auch im Datei-Browser ausgewählt werden (d. h. es werden alle Dateiformate angezeigt), aber beim Versuch, sie durch Drücken des Buttons UPLOAD hochzuladen, gab es nach kurzer Zeit eine Fehlermeldung "Invalid File". Nachfolgende Versuche, diese Datei durch Änderung der Dateiendung in png, jpg, bmp, gif & tga (ebenso beim völligen Weglassen der Dateiendung) in meinen Dateibereich zu transferieren, schlugen ebenfalls fehl. Auch mit einer RAR-Datei (sowohl mit ursprünglicher Dateiendung als auch umbenannt in jpg) hatte ich keinen Erfolg.
Ganz offenbar verlässt sich die Forensoftware also nicht auf die vorhandene Dateiendung, sondern prüft explizit, ob es sich wirklich um eine Bilddatei handelt. Das ist vom sicherheitstechnischen Standpunkt aus betrachtet auch völlig korrekt & (EDIT: 11:25) zu begrüßen, aber für den von mir angedachten Verwendungszweck für das dauerhafte Deponieren legaler Inhalte fatal.
Rein theoretisch bestünde noch die Möglichkeit, die zu deponierenden Daten mit Hilfe steganographischer Techniken in Bilddateien zu verstecken und damit an der "Eingangskontrolle" der Forensoftware vorbei zu schmuggeln. Allerdings entspräche das ganz eindeutig nicht dem Willen der AndroiPit-Betreiber (warum sonst würden sie eine Software benutzen, die wirklich nur Bilddateien hochzuladen erlaubt?) & diesen Willen gilt es selbstverständlich zu respektieren.
Aus meinen erfolglosen Bemühungen folgt leider, daß wir uns einen anderen Weg ausdenken müssen, Daten dauerhaft verfügbar zu machen, damit bekannte Problemlösungen nicht an den dazu fehlenden Dateien scheitern.
Das ist für jemanden, der Hilfe zu einem Problem sucht, und weiß, daß diese nicht nur im Prinzip möglich, sondern sogar Schritt für Schritt beschrieben ist, aber dann an dazu fehlenden Dateien scheitert, eigentlich noch ärgerlicher, als wenn prinzipiell keine Lösung für sein Problem bekannt ist.
Eigentlich existiert ja in der Forensoftware bereits ein Weg, Dateien ins Forum hochzuladen: Über den Datei-Browser für Bilder nämlich, d.h. es sind von Hause aus eigentlich nur Bild-Dateien vorgesehen. Ich habe nun untersucht, ob sich dieser Datei-Browser dahingehend nutzen lässt, auch Nicht-Bild-Dateien hochzuladen, so daß es eine Möglichkeit gäbe, legale Daten beliebigen Charakters dauerhaft zugänglich zu machen. Wenn ich legal betont habe, dann deswegen, weil (1) die Admins hier im Forum auf Recht & Gesetz schauen & schon beim Verlinken auf zweifelhafte Inhalte diese Links, zu Recht tadelnd, gelöscht haben & weil (2) die hochgeladenen Inhalte im Speicherplatzbereich (s. u.) des namentlich bekannten Users landen (auf den kein anderer User Schreibberechtigung hat). Da sollte es eigentlich schon der Selbstschutz gebieten, sich an die Regeln zu halten; alles andere kann nur Ärger bedeuten.
Um nun den Datei-Browser als Transportvehikel für beliebige Daten zu testen, habe ich eine png-Datei (nämlich die Abbildung einer früheren Version der Firmwarematrix) mit Filzip gezippt, die Dateiendung unverändert auf ZIP gelassen & versucht, diese in meinen Dateibereich bei Androidpit hochzuladen. (Anm.: Wenn ich von "meinem Dateibereich" rede, dann ist damit der "persönliche" Speicherbereich auf AndroidPit gemeint, in dem Bilddateien landen. Einen solchen Speicherbereich hat jeder, bekommt ihn aber nur dann zu sehen, wenn er beim Schreiben eines Beitrages den Datei-Browser öffnet.) Tatsächlich kann diese ZIP-Datei auch im Datei-Browser ausgewählt werden (d. h. es werden alle Dateiformate angezeigt), aber beim Versuch, sie durch Drücken des Buttons UPLOAD hochzuladen, gab es nach kurzer Zeit eine Fehlermeldung "Invalid File". Nachfolgende Versuche, diese Datei durch Änderung der Dateiendung in png, jpg, bmp, gif & tga (ebenso beim völligen Weglassen der Dateiendung) in meinen Dateibereich zu transferieren, schlugen ebenfalls fehl. Auch mit einer RAR-Datei (sowohl mit ursprünglicher Dateiendung als auch umbenannt in jpg) hatte ich keinen Erfolg.
Ganz offenbar verlässt sich die Forensoftware also nicht auf die vorhandene Dateiendung, sondern prüft explizit, ob es sich wirklich um eine Bilddatei handelt. Das ist vom sicherheitstechnischen Standpunkt aus betrachtet auch völlig korrekt & (EDIT: 11:25) zu begrüßen, aber für den von mir angedachten Verwendungszweck für das dauerhafte Deponieren legaler Inhalte fatal.
Rein theoretisch bestünde noch die Möglichkeit, die zu deponierenden Daten mit Hilfe steganographischer Techniken in Bilddateien zu verstecken und damit an der "Eingangskontrolle" der Forensoftware vorbei zu schmuggeln. Allerdings entspräche das ganz eindeutig nicht dem Willen der AndroiPit-Betreiber (warum sonst würden sie eine Software benutzen, die wirklich nur Bilddateien hochzuladen erlaubt?) & diesen Willen gilt es selbstverständlich zu respektieren.
Aus meinen erfolglosen Bemühungen folgt leider, daß wir uns einen anderen Weg ausdenken müssen, Daten dauerhaft verfügbar zu machen, damit bekannte Problemlösungen nicht an den dazu fehlenden Dateien scheitern.
— geändert am 15.03.2019, 00:25:12 durch Moderator
X2 | LN 85750 | X2G-10.0-A | root & Standby-Fix | Launcher: Zeam | 1. Hilfe bei Problemen mit dem X2(G) von Pearl
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.