Paketserver-Bundle

Fehler die neue Forensoftware auf MysteryCode.de betreffend bitte im Fehler-Forum für MysteryCode Forum melden.
  • Paketserver-Bundle

    Hallo :)


    Ich bin grade auf das Projekt bei cls-design aufmerksam geworden und finde, dass das sehr interessant ist und auf jeden Fall eine gute Idee.


    Einen Vorschlag hätte ich hierzu, der vielleicht nicht ganz einfach ist: Wie wäre es, wenn du alle Paketserver quasi in einem vereinst?
    Man braucht nur noch den Link zum packagesniffer angeben, der verarbeitet die Requests und gibt das entsprechende Paket vom entsprechenden Paketserver zurück.


    Meinst du, das wäre umsetzbar? Das würde vielen Administratoren das Leben sicher vereinfachen. :)


    Gruß,
    Zumarta

  • Das habe ich schon im Hinterkopf, nur habe ich da einige Bedenken bezüglich der Sicherheit der Daten.
    Denn ich würde das so umsetzen, dass automatisch geprüft wird, auf welchem Server das Paket abgegriffen werden kann (und da das teilweise nur mit Zugangsdaten funktioniert, müsste man die speichern).
    Angenommen der Server würde gehackt werden oder ich habe irgendwo eine Sicherheitslücke übersehen, sodass sämtliche Daten abgegriffen werden können, dann wäre das ein größeres Problem.
    Die Daten zu verschlüsseln wäre ziemlich sinnlos, da der Sniffer diese ja "weiterleiten" müsste.


    Vor November wird in die Richtung (mit Datenspeicherung) garantiert nichts kommen.

  • Das macht es natürlich schwieriger, daran habe ich nicht gedacht. :)


    Wenn man die Daten am Ende wieder entschlüsseln könnte, wäre das wesentlich einfacher, aber das liegt ja außerhalb der "Reichweite" des Sniffers.
    Schade, dass hier so ein Stein im Weg liegt.

  • Ich finde das Projekt überwiegend Gut und Sinnvoll. Was ich nicht möchte ist jedoch die Option, das Benutzer über Sniffer Pakete von z.B. meinen Paketservern herunterladen. Der Sniffer darf/soll sich lediglich darauf beschränken Pakete zu finden und dem Besucher/Benutzer anzuzeigen über welchen Paketserver er ein Paket herunterladen kann.
    Um das zu begründen sei einmal gesagt, das nicht nur ich eine Filebase anbiete die dem jeweiligen Benutzer mehr Informationen bietet, als die, die der Sniffer über ein Paket bereit stellt. Downloadet ein Benutzer beispielsweise ein Paket über den Sniffer und installiert dieses anschließend in seinem System, sehe ich die Kritik des Nutzer kommen, weil dieser Einstellungen nicht findet oder weil es ggf. Probleme mit dem Paket gibt. Dies hätte sich zum Beispiel vermeiden lassen, wenn der Benutzer über die Filebase das Paket gedownloadet hätte. Also eine Downloadfunktion im Sniffer würde ich klar widersprechen.


    Ich würde mich eher darüber freuen, wenn die Paketserver häufiger aktualisiert würden. Teilweise dauert es 2-3 Tage bis der Sniffer registriert, das weitere Pakete über die Paketserver bereit gestellt werden. ;)

  • Der Cronjob sollte eigentlich alle 24h durchlaufen (vorausgesetzt es gibt einen Seitenaufruf). Garantieren kann ich das wegen des aktuellen Hosters nicht. Der ist schon überfordert, wenn ich auf Pakete aktualisieren klicke...
    Das sollte sich ab November/Dezember ändern. ;)