public-l AT list.denic.de
Subject: Public DENIC mailinglist
List archive
Re: [DENICpublic-l] Einführung signierter Auskünfte im DENIC-Informationsdienst whois - Launch of signed output in DENIC whois information service whois
Chronological Thread
- From: "Dr. Christopher Kunz" <chris AT de-punkt.de>
- Cc: public-l AT denic.de
- Subject: Re: [DENICpublic-l] Einführung signierter Auskünfte im DENIC-Informationsdienst whois - Launch of signed output in DENIC whois information service whois
- Date: Thu, 04 Oct 2012 15:17:28 +0200
- Organization: filoo GmbH
Am 04.10.12 14:24, schrieb DENIC Presse:
> Eine technische Lösung seitens DENIC ist angedacht.
Zu meinem besseren Verständnis: Was ist die Schwierigkeit an der
Umstellung von <form method="GET"> auf <form method="POST">? Da das
Web-Whois explizit *nicht* für automatisierte Abfragen gedacht ist,
sollte durch diese minimale Änderung nichts kaputtgehen. Und der
Arbeitsaufwand beträgt bei einer typischen Webanwendung etwa 30 Sekunden
+ Testing + Rollout.
> Ihr Browser bietet Ihnen die Möglichkeit, dieses Verhalten abzustellen
> indem sie die Übertragung des http-Referers im Header zur nächsten
> aufgerufenen Seite unterbinden.
Sie externalisieren hier ein Problem, das durch die Nutzung von
Fremdskripten in Verbindung mit falscher HTTP-Methode von Ihnen selber
verursacht wird.
Würde denic.de für die Formularübermittlung einfach die HTTP-Methode
nutzen, die dafür vorgesehen ist (cf. RFC2616 Section 9.5 und 15.1.3),
müßten Sie nicht alle Nutzer damit behelligen, für Ihre Whois-Abfrage
eine Sonderlocke in ihre Browserkonfiguration zu stricken.
Daß sich Ihre Webentwickler die Arbeit ersparen wollen, ein eigenes
sicheres CAPTCHA-Skript zu implementieren und zu pflegen, kann ich
nachvollziehen.
Daß Sie diese Arbeit an Google abgeben, die mit den reCAPTCHAs mittelbar
auch Geld verdienen, ist auch OK (obgleich es massenhaft kommerzielle
reCAPTCHA-Knackdienste gibt, aber das ist eine andere Geschichte).
Daß diese Arbeitsersparnis dann aber Mehrarbeit XOR Privacy-Verlust beim
Nutzer bedeuten soll, finde ich nicht OK.
Just my €0.02,
--ck
--
filoo GmbH
Dr. Christopher Kunz
E-Mail: chris AT filoo.de
Tel.: (+49) 0 52 41 8 67 30 -18
Fax: (+49) 0 52 41 / 8 67 30 -20
Please sign & encrypt mail wherever possible, my key:
C882 8ED1 7DD1 9011 C088 EA50 5CFA 2EEB 397A CAC1
Moltkestraße 25a
33330 Gütersloh
HRB4355, AG Gütersloh
Geschäftsführer: S.Grewing, J.Rehpöhler, Dr. C.Kunz
Filoo im Web: http://www.filoo.de/
Folgen Sie uns auf Twitter: http://twitter.com/filoogmbh
Werden Sie unser Fan auf Facebook: http://facebook.com/filoogmbh
____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l
- Re: [DENICpublic-l] Einführung signierter Auskünfte im DENIC-Informationsdienst whois - Launch of signed output in DENIC whois information service whois, Florian Weimer, 10/03/2012
- Re: [DENICpublic-l] Einführung signierter Auskünfte im DENIC-Informationsdienst whois - Launch of signed output in DENIC whois information service whois, Elmar K. Bins, 10/04/2012
- Message not available
- Re: [DENICpublic-l] Einführung signierter Auskünfte im DENIC-Informationsdienst whois - Launch of signed output in DENIC whois information service whois, Dr. Christopher Kunz, 10/04/2012
- Re: [DENICpublic-l] Einführung signierter Auskünfte im DENIC-Informationsdienst whois - Launch of signed output in DENIC whois information service whois, Elmar K. Bins, 10/04/2012
- Re: [DENICpublic-l] Einführung signierter Auskünfte im DENIC-Informationsdienst whois - Launch of signed output in DENIC whois information service whois, DENIC Presse, 10/04/2012
- Re: [DENICpublic-l] Einführung signierter Auskünfte im DENIC-Informationsdienst whois - Launch of signed output in DENIC whois information service whois, Dr. Christopher Kunz, 10/04/2012
- Re: [DENICpublic-l] Einführung signierter Auskünfte im DENIC-Informationsdienst whois - Launch of signed output in DENIC whois information service whois, Michael Holzt, 10/04/2012
Archive powered by MHonArc 2.6.19.