Idee: Webdienst für Benutzerverwaltung

German
Brummi
Member
Posts: 41
Joined: Fri Mar 25, 2016 07:21

Re: Idee: Webdienst für Benutzerverwaltung

by Brummi » Post

Bei dem Einsatz von xban braucht man sich eigentlich keine Gedanken machen. Artikel 6 der DSGVO regelt genau das. Bei berechtigtem Interesse darf man Daten auch ohne Einwilligung verarbeiten. Man muss nur darüber informieren, da greift dann auch das Verbot der Koppelung nicht.
https://www.projekt29.de/eu-dsgvo-verar ... willigung/

Problematisch ist aber die Weitergabe von Daten ohne vorliegende Einwilligung, das wird wohl auf öffentlichen Servern nicht ohne weiteres erlaubt sein. Ein Webdienst mit Nutzerdaten geht wohl nur auf freiwilliger Basis oder man betreibt gleich einen geschlossenen Server, dann ist das reines Privatvergnügen und man ist in der Entscheidung, wer auf den Server darf, absolut frei. Bei geschlossenen Servern ist dann auch der angesprochene Webdienst eigentlich kein Problem, ob der dann noch nötig ist ist eine andere Frage.

Wenn man das mit dem Webdienst machen will, stellt sich auch die Frage nach dem Wie. Vor allem der Schutz der Daten nach aussen ist da problematisch. Ob das mit LUA in Form eines Mods sicher hinzubekommen ist wäre schon interessant. Was sagen da die LUA-Profis dazu? Problemlos bei der Sicherheit wäre ein für diesen Zweck eingerichtetes Forum oder ein extra geschützer Bereich in einem bereits existierenden Forum. Da stellt sich aber auch wieder die Frage nach dem Abgleich per Mod, das ist dann vielleicht zu viel Aufwand.

User avatar
joe7575
Member
Posts: 851
Joined: Mon Apr 24, 2017 20:38
GitHub: joe7575
In-game: JoSto wuffi
Location: Germany, in the deep south

Re: Idee: Webdienst für Benutzerverwaltung

by joe7575 » Post

Vielen Dank für die vielen interessanten Beiträge zum Thema. Ich versuche mal eine Zusammenfassung und wenn daraus ein Konsens entsteht, werde ich diesen im Thread Opener noch einmal zusammenfassen, so dass nicht jeder den ganzen Thread lesen muss.

Um unerwünschte Spieler vom Server abzuhalten, gibt es grob 3 Varianten:
  1. Geschlossener Server, also Passwort geschützt, oder Server nicht öffentlich sichtbar, oder interact privs nur auf Nachfrage beim Admin (email, ingame oder wie auch immer)
  2. Server mit Einschränkungen für neue Spieler (privs oder dergleichen), so dass sich neue Spieler erst "hocharbeiten" müssen und nicht sofort Schaden anrichten können
  3. Server mit irgend einer Art von Benutzeridentifizierung zur Aufteilung in gut/böse, ggf. mit zentralem Datenabgleich
Fall 1) ist natürlich keine Antwort auf den ursprünglichen Problemfall. Neue, auch unbekannte Spieler sollen aufgenommen werden
Fall 2) führt zu Sanktionierungen auch der guten Spieler und dürfte den ein oder die andere davon abhalten, auf dem Server Fuß zu fassen
Fall 3) Hier kommt auf alle Fälle die DSGVO ins Spiel. Was hier erlaubt ist und was nicht, ist zu klären, aber:
- Spieler müssen informiert, bzw. gegebenenfalls ihre Einwilligung geben, bevor personenbezogene Daten gespeichert werden dürfen
- es muss eine "Datenverarbeitungsrichtlinie" existieren, die beschreibt, welche Daten für welche Zwecke erfasst und wie gespeichert bzw. weitergegeben werden

Die Idee mit dem Webdienst war, bevor Spieler auf den Server gelassen werden, diese zuvor eindeutig zu identifizieren. ,Damit wären Vielfach-Accounts unmöglich oder zumindest aufwändig geworden.
Da dies aber über Handy-Nummer bzw. Email-Adresse sowieso nicht möglich ist, ein "Post-ID-System" aber zu
aufwändig ist und ich mir nicht die DSGVO an die Backe binden möchte, werde ich mich wohl für Fall 2 entscheiden.

Da stellt sich jetzt die Frage: Gibt es da schon passende Mods, oder besteht Bedarf an einer neuen Lösung?
Dann würde ich mich nämlich ans Programmieren machen?
Sent from my Commodore 64. Some of my Mods: Tech Age, TechPack, Hyperloop, Tower Crane, Lumberjack, vm16, Minecart, Signs Bot.

Brummi
Member
Posts: 41
Joined: Fri Mar 25, 2016 07:21

Re: Idee: Webdienst für Benutzerverwaltung

by Brummi » Post

Um unerwünschte Spieler vom Server abzuhalten, gibt es grob 3 Varianten:
  1. Geschlossener Server, also Passwort geschützt, oder Server nicht öffentlich sichtbar, oder interact privs nur auf Nachfrage beim Admin (email, ingame oder wie auch immer)
  2. Server mit Einschränkungen für neue Spieler (privs oder dergleichen), so dass sich neue Spieler erst "hocharbeiten" müssen und nicht sofort Schaden anrichten können
  3. Server mit irgend einer Art von Benutzeridentifizierung zur Aufteilung in gut/böse, ggf. mit zentralem Datenabgleich
Vielleicht noch
  • 4. als eine Mischung von 1. und 3. jedoch nicht als geschlossener Server
Dazu vielleicht eine kleine Webseite bzw. ein Forum wo sich jeder anmelden muss um volle Privs bekommen zu können. Dort könnte durch alle teilnehmenden Admins ein Punktekonto geführt werden. Bei entsprechendem Anlaß kann durch einen Admin ein Punkt dazugegeben oder abgezogen werden. Jeder teilnehmende Admin könnte schauen und selbst entscheiden welche Privs der jeweilige Spieler bekommt. Der Vorteil dabei ist, dass die Entscheidung auf der menschlichen Seite bleibt.
Fall 1) ist natürlich keine Antwort auf den ursprünglichen Problemfall. Neue, auch unbekannte Spieler sollen aufgenommen werden
Fall 2) führt zu Sanktionierungen auch der guten Spieler und dürfte den ein oder die andere davon abhalten, auf dem Server Fuß zu fassen
Fall 3) Hier kommt auf alle Fälle die DSGVO ins Spiel. Was hier erlaubt ist und was nicht, ist zu klären, aber:
- Spieler müssen informiert, bzw. gegebenenfalls ihre Einwilligung geben, bevor personenbezogene Daten gespeichert werden dürfen
- es muss eine "Datenverarbeitungsrichtlinie" existieren, die beschreibt, welche Daten für welche Zwecke erfasst und wie gespeichert bzw. weitergegeben werden
Fall 4) würde Fall1) und 2) berücksichtigen und Fall 3) sehr vereinfachen
Spieler die eine Datenspeicherung nebst Punkteliste nicht möchten können trotz dem mit Basic-Privs mitspielen. Da weiterhin die Entscheidung auf der menschlichen Seite bleibt kann der Admin dennoch erweiterte Privs gewähren.
Die Idee mit dem Webdienst war, bevor Spieler auf den Server gelassen werden, diese zuvor eindeutig zu identifizieren. ,Damit wären Vielfach-Accounts unmöglich oder zumindest aufwändig geworden.
Da dies aber über Handy-Nummer bzw. Email-Adresse sowieso nicht möglich ist, ein "Post-ID-System" aber zu
aufwändig ist und ich mir nicht die DSGVO an die Backe binden möchte, werde ich mich wohl für Fall 2 entscheiden.
Fall 4) würde auch dem Rechnung tragen. Das wäre zwar nicht wirklich sicher, würde die Hürde für Mehrfachaccounts aber ein wenig höher legen.
Meine Entscheidung war Fall1, da mein Server primär für meine Kids existiert.
Da stellt sich jetzt die Frage: Gibt es da schon passende Mods, oder besteht Bedarf an einer neuen Lösung?
Dann würde ich mich nämlich ans Programmieren machen?
Mir sind keine Mods in dieser Richtung bekannt.
Egal was man macht, es ist immer ein Mehraufwand für den Admin. Völlige Sicherheit ist jedoch nicht machbar.

User avatar
joe7575
Member
Posts: 851
Joined: Mon Apr 24, 2017 20:38
GitHub: joe7575
In-game: JoSto wuffi
Location: Germany, in the deep south

Re: Idee: Webdienst für Benutzerverwaltung

by joe7575 » Post

Brummi wrote:Vielleicht noch
  • 4. als eine Mischung von 1. und 3. jedoch nicht als geschlossener Server
Dazu vielleicht eine kleine Webseite bzw. ein Forum wo sich jeder anmelden muss um volle Privs bekommen zu können. Dort könnte durch alle teilnehmenden Admins ein Punktekonto geführt werden. Bei entsprechendem Anlaß kann durch einen Admin ein Punkt dazugegeben oder abgezogen werden.
Bedeutet das, dass der Server öffentlich sichtbar sein soll (sonst findet ihn ja keiner), neue Spieler aber keine Interact privs haben, sondern auf das Forum verwiesen werden, wo sie sich einen Account anlegen müssen?

Die ganze Verwaltung der Spieler zentral in einem Forum ist dann doch wieder ein Fall für die DSGVO?

Fall 2 habe ich ein bisschen weitergedacht und auch schon angefangen, zu codieren:
  • Neue Spieler haben nach dem spawn keine interact und keine shout privs. Sie können nur durch die Gegend laufen und sich alles ansehen
  • Sie bekommen aber zyklisch eine Seite eingeblendet, wo ein Hinweis steht, dass sie erst eine Aufnahmeprüfung machen müssen, bevor sie hier normale Rechte erlangen
  • Stimmen sie dem zu, werden sie in eine grüne 48x48 Fläche sehr sehr weit draußen gebeamt (ich dachte an 4 Positionen in den 4 Ecken der Karte), welche sie nicht verlassen können und müssen dort mit den mitgegebenen Items starten.
  • Ziel ist des, einen Altar zu bauen und dort eine Opferschale zu plazieren und diese mit den geforderten Dingen zu füllen
  • Wenn das Ziel erreicht ist, erhält der Spieler Standard Rechte und wird zurück zu seinem Ausgangspunkt teleportiert
  • Verlässt der Spieler das Spiel, ist die Prüfung abgebrochen. Der Spieler kann aber jederzeit eine neue Prüfung starten
  • In beiden Fällen wird die Area wieder gelöscht, so dass der nächste die gleichen Bedingungen vorfindet
  • Da der Spieler dieses Feld nicht verlassen kann, muss er mit dem klar kommen, was er dort vorfindet bzw. craften kann
  • Die Prüfung kann man beliebig zeitlich ausdehnen, in dem man bspw. ein paar Setzlinge oder Saatgut mit gibt, woraus man Äpfel oder Brot farmen/craften muss für die Opferschale
  • Der Spieler kann jederzeit eine Hilfeseite abrufen mit Tips und dem erwartetet Prüfungsergebnis
Wenn die Prüfung so 30 min bis 2 Std dauert, sollte das eine ausreichende Hürde für Griefer sein. Die Vielfach-Accounts mit Standard Rechten sollten dadurch abnehmen.
Der Altar mit der Opferschale könnte so ausssehen:
Image
Was haltet ihr davon?
Irgendwelche Verbesserungsvorschläge?
Attachments
Altar
Altar
altar.png (801 KiB) Viewed 866 times
Sent from my Commodore 64. Some of my Mods: Tech Age, TechPack, Hyperloop, Tower Crane, Lumberjack, vm16, Minecart, Signs Bot.

Brummi
Member
Posts: 41
Joined: Fri Mar 25, 2016 07:21

Re: Idee: Webdienst für Benutzerverwaltung

by Brummi » Post

Bedeutet das, dass der Server öffentlich sichtbar sein soll (sonst findet ihn ja keiner), neue Spieler aber keine Interact privs haben, sondern auf das Forum verwiesen werden, wo sie sich einen Account anlegen müssen?
Das war mein Grundgedanke dabei, jedoch würde ich das weiterdenken wollen.
Mal weitergedacht was man machen könnte:
Ein neuer Spieler kommt zunächst auf den Server und hat kein keinen Punktestand und dadurch kein interact. Registriert er sich auf der Seite würde er einen minimalen Punktestand von 1 bekommen und hätte interact. Durch vernüftiges Verhalten kann er sich Punkte dazuverdienen und bekäme in Abhängigkeit davon weitere privs, z.B. ab einem Punktestnad von 10 könnte er TNT nutzen, ab 5 dürfte er Schwerter benutzen. Umgekehrt verliert der Spieler diese privs wenn ihm Punkte abgezogen werden, kommt er bei -1 an könnte das dann z.B. freeze bedeuten.
Das wär ein Thema für ein Mod und müsste fertiggedacht werden. Statt einer Anmeldung auf einer Webseite könnte der Punktestand auch einfach im Mod selbst geführt werden, sobald der Admin den Punktestand erstmalig von 0 auf 1 setzt gehts los und der Spieler kann sich die privs verdienen und wieder verlieren.

<edit> Noch eine Idee dazu:
Jeder normale Spieler könnte das Recht bekommen anderen Spielern einen Punkt abzuziehen oder gutzuschreiben. Wenn denn jemand Amok läuft und es sind genug Spieler da um den Amokläufer auf -1 zu bringen, hat man so eine wirkungsvolle Schadensbegrenzung.
</edit>
Die ganze Verwaltung der Spieler zentral in einem Forum ist dann doch wieder ein Fall für die DSGVO?

Das Papiermonster aus Brüssel ist eigentlich eher der sprichwörtliche Schuss ins eigene Knie. Tatsächlich lässt die DSGVO für die Verarbeitung von Daten mehr Raum als man vorher hatte. Beispielsweise nutzt Facebook das zur Zeit intensivst für den Datenabgleich zwischen Wahtsap und der Facebook-Plattform selbst, die DSGVO legalisert das mit Artikel 6. Was tatsächlich dazugekommen ist, ist die Pflicht die Nutzer aufzuklären, für manche Sachen ist auch eine Zustimmung notwendig. Unterm Strich bedeutet das alles nur einen einmaligen Mehraufwand um die Informationspflicht zu erfüllen. Das ist zwar irgendwie lästig, macht man aber nur einmal.
Fall 2 habe ich ein bisschen weitergedacht und auch schon angefangen, zu codieren: .....
Gefällt mir sehr gut, die Schmerzgrenze der meisten Griefer ist meist deutlich niedriger als 30 Min. - 2Std. und es wär eine gute Einführung für Neulinge bei Minetest.

User avatar
joe7575
Member
Posts: 851
Joined: Mon Apr 24, 2017 20:38
GitHub: joe7575
In-game: JoSto wuffi
Location: Germany, in the deep south

Re: Idee: Webdienst für Benutzerverwaltung

by joe7575 » Post

Die Mod "Entrance" ist fertig:
GitHub: https://github.com/joe7575/entrance

Kann auch direkt auf meinem Server "Joes Miniwelt" ausprobiert werden :D
Rekordzeit ist bisher 25 min.
Sent from my Commodore 64. Some of my Mods: Tech Age, TechPack, Hyperloop, Tower Crane, Lumberjack, vm16, Minecart, Signs Bot.

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

joe7575 wrote:Mir scheint, die Praxis passt nicht immer zur Theorie. Hier meine zuletzt genutzten ersten 3 Octets:

Code: Select all

84.179.32
84.179.33
84.179.34
84.179.35
84.179.37
84.179.39
84.179.41
84.179.43
84.179.44
84.179.45
84.179.46
84.179.47
87.155.16
87.155.17
87.155.21
87.155.22
87.155.23
87.155.27
87.155.29
87.155.30
87.155.31
212.62.213
217.252.112
217.252.116
217.252.117
217.252.119
217.252.122
217.252.123
217.252.124
217.252.125
217.252.126
217.252.127
Davon sind nur wenige mehrmals erschienen.
Durch die Begrenzung der verfügbaren IP-Adressen scheint mir, wird genutzt, was verfügbar ist.
Der Provider KANN nicht einfach wahllos Blöcke austauschen !
Je nach seinen Regeln hat er für seine Kunden und lokalen Bereiche diese mit weniger oder mehr Bereichen genutzt, ABER weil das generelle Routing ja funktionieren muss, werden diese Blöcke sicher nicht täglich ausgetauscht.
Ich habe nur einen /24 Block, Du halt dort etwas mehr, aber nach einiger Zeit werden alle sicher vermerkt sein und so bleiben, bis der Betreiber, Provider aus internen Gründen eben umsortieren müsste.

Ich bin gespannt ...
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Vapalus
Member
Posts: 112
Joined: Wed Nov 15, 2017 17:16

Re: Idee: Webdienst für Benutzerverwaltung

by Vapalus » Post

Wisst ihr, ich verstehe eure angst vor der DSGVO. Aber denkt mal über folgendes nach: Wer bitte schön soll euch verklagen? Ich kenne keinen Anwalt, der sich um Minetest-Server kümmert. Da draußen sind immernoch viele Onlineshops, die sich nicht an die Regeln halten - und trotzdem noch nicht großartig verklagt worden sind.
Die DSGVO gilt für absolut jede private Website - und soweit ich weiß, gibt es da draussen viele, die privat Websites betreiben und bis jetzt in Ruhe gelassen wurden. Abmahnungen erfolgen üblicherweise, wenn sich ein Konkurrent oder eine Firma geschädigt sieht und die Unterlassung fordert. Und ich bezweifle, dass sich jemand um eine kleine Community von Eigenbrötlern kümmert.

Artikel 7 ist einfach, das klappt bei Google ja auch mit einem "okay" Knopf.
Artikel 8 andererseits kann Probleme machen, aber ich sage nur "Ich bin über 18", siehe alles, was irgendwie nackig ist. Hier muss ich jetzt ehrlich sagen, wenn sich jemand unter 16 registriert, dann können wir das eh nicht prüfen.
Und ich glaube, dass wir das Ganze als "Anticheat" definieren können, da damit auch Hacker gebanned werden. Damit greift Artikel 17 schon gar nicht mehr, denn das Entfernen nerviger Personen ist ja Ziel des Systems. Artikel 19 gilt hier auch nicht, da es nur eine "Ja/Nein" Antwort vom Server gibt, ob derjenige mit diesen Daten einloggen darf.

Somit ist die DSGVO abgespeist, wir haben unser menschenmöglichstes getan, die Daten zu schützen.

Um hier sogar deutlicher zu werden:
Bereits das Abspeichern von IP Adressen ist laut DSGVO ein Speichern privater Daten
Anders gesagt: Sobald ihr eine Logdatei hat, kann euch jeder Anwalt wie ein Hund ans Bein. Und wer von euch hat keine Logdateien? Es ist also rein rechtlich total egal, ob ihr eine Telefonnummer oder eine IP Adresse speichert.
A man much wiser than me once said: "go away, you are bothering me"

User avatar
Linuxdirk
Member
Posts: 3217
Joined: Wed Sep 17, 2014 11:21
In-game: Linuxdirk
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Post

Vapalus wrote:Abmahnungen erfolgen üblicherweise, wenn sich ein Konkurrent oder eine Firma geschädigt sieht und die Unterlassung fordert.
In einer perfekten Welt wäre so vieles so viel besser. In der Realität sieht das aber anders aus. Die Abmahnwelle rollt bereits an.

https://www.wbs-law.de/internetrecht/er ... auf-77452/
https://www.heise.de/newsticker/meldung ... 61044.html
https://www.t-online.de/digital/id_8386 ... onnen.html
Vapalus wrote:Und ich bezweifle, dass sich jemand um eine kleine Community von Eigenbrötlern kümmert.
User baut Scheiße, wird gebannt, und will dem Betreiber noch eins auswischen, Anzeige bei Bundesnetzagentur ... BAM.

User avatar
Vapalus
Member
Posts: 112
Joined: Wed Nov 15, 2017 17:16

Re: Idee: Webdienst für Benutzerverwaltung

by Vapalus » Post

LinuxDirk wrote: User baut Scheiße, wird gebannt, und will dem Betreiber noch eins auswischen, Anzeige bei Bundesnetzagentur ... BAM.
Wie gesagt: Bereits das Logfile und die Banlist gehören dazu. Eine IP gehört zu den persönlichen Daten.

Verstehe mich nicht falsch, es geht mir nicht um die Perspektive: "Es wird schon nichts passieren", sondern eher darum, dass es bereits Probleme geben kann. Übersetzt wäre das: Wir fahren bereits bei Rot über die Ampel. Nur sieht es halt bisher keiner.
A man much wiser than me once said: "go away, you are bothering me"

User avatar
Linuxdirk
Member
Posts: 3217
Joined: Wed Sep 17, 2014 11:21
In-game: Linuxdirk
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Post

Vapalus wrote:
LinuxDirk wrote: User baut Scheiße, wird gebannt, und will dem Betreiber noch eins auswischen, Anzeige bei Bundesnetzagentur ... BAM.
Wie gesagt: Bereits das Logfile und die Banlist gehören dazu. Eine IP gehört zu den persönlichen Daten.
Genau, und deswegen kann auch jeder erst mal jeden Serverbetreiber melden. Da die Beweislast durch die DSGVO beim Beschuldigten liegt, musst du nachweisen, kein Logfile anzulegen, die schlichte Tatsache, dass keines da ist, reicht nicht.

(Aus einer Schulung neulich ein ähnlicher Fall: Bewerbungsunterlagen sollen gelöscht werden. Es reicht nicht, die Dateien im Dateiexplorer zu löschen, sondern es muss per revisionssicherem Log sichergestellt werden, dass die Löschung dokumentiert ist. Es liegt also bei demjenigen, der Löschen muss, dass die Löschung bewiesen werden kann, der Beweis kann nicht dadurch erbracht werden, dass die Daten nicht im Dateiexplorer vorhanden sind.)

User avatar
Vapalus
Member
Posts: 112
Joined: Wed Nov 15, 2017 17:16

Re: Idee: Webdienst für Benutzerverwaltung

by Vapalus » Post

Linuxdirk wrote:Da die Beweislast durch die DSGVO beim Beschuldigten liegt, musst du nachweisen, kein Logfile anzulegen, die schlichte Tatsache, dass keines da ist, reicht nicht.
Dann lösch bitte die Nacktbilder, die du von mir hast.

Spaß beiseite, ich verstehe an der Stelle dann nicht, inwiefern die DSGVO dann verhindern sollte, ein allgemeines Identifikationssystem einzurichten. Wenn wir bei Rot über die Ampel fahren, dann bitte mit Vollgas.
Im Gegenteil, dann würde das System dann bei einem "Spezialisten" liegen, der sich da um die Details kümmern kann, und die Serverbetreiber haben eine Sorge weniger.
A man much wiser than me once said: "go away, you are bothering me"

User avatar
Lejo
Member
Posts: 718
Joined: Mon Oct 19, 2015 16:32
GitHub: Lejo1
In-game: Lejo

Re: Idee: Webdienst für Benutzerverwaltung

by Lejo » Post

Vapalus wrote: Wie gesagt: Bereits das Logfile und die Banlist gehören dazu. Eine IP gehört zu den persönlichen Daten.
Da kann man ja einfach einstellen das nur Fehler gespeichert werden.

User avatar
Vapalus
Member
Posts: 112
Joined: Wed Nov 15, 2017 17:16

Re: Idee: Webdienst für Benutzerverwaltung

by Vapalus » Post

Ich muss ehrlich sagen, das wäre eher ungewöhnlich; Normalerweise sollten Logfiles so viel wie möglich mitschreiben, um auch Fehlerursachen zu analysieren.

Zurück zum Thema:
Mir wäre nicht bekannt, dass ich z.B. beim Joinen eines TF2-Servers irgendwas anhaken musste.
Bei alten Unreal-Servern, Counterstrike Servern, bei ganz normalen Foren, mir ist nirgendwo aufgefallen, dass da jedesmal mit der Frage genervt wurde, ob man wirklich seine Daten versenden will. GTA V geht sogar weiter und sendet die Daten an absolut jeden, bzw. es ist ein P2P System.

Was ich damit sagen will, ja, man muss es im Hinterkopf behalten, derzeit würde ich aber locker durch die Hose atmen. Sollte man jedoch ein neues System wie den Webdienst einrichten, dann muss man halt ein bisschen drauf achten. Ein komplettes GxP System einzurichten ist für Privatbetreiber unzumutbar, sowas würde sich nicht durchsetzen.
A man much wiser than me once said: "go away, you are bothering me"

User avatar
Lejo
Member
Posts: 718
Joined: Mon Oct 19, 2015 16:32
GitHub: Lejo1
In-game: Lejo

Re: Idee: Webdienst für Benutzerverwaltung

by Lejo » Post

Man kann ihn auch auf warning stellen, nur kommen dann auch ips vor.

Für die Benutzerverwaltung man brauch aber auf jeden Fall ein Oldplayer system, damit nicht sofort alle Namen weg sind.

Edit: Wenn dann würde ich das nur für meine eigenen Server machen, damit niemand so leicht an die Date ran kommt.
Das könnte man dann einfach mit einem Mod und Luasocket machen.

User avatar
Linuxdirk
Member
Posts: 3217
Joined: Wed Sep 17, 2014 11:21
In-game: Linuxdirk
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Post

Vapalus wrote:Bei alten Unreal-Servern, Counterstrike Servern, bei ganz normalen Foren, mir ist nirgendwo aufgefallen, dass da jedesmal mit der Frage genervt wurde, ob man wirklich seine Daten versenden will. GTA V geht sogar weiter und sendet die Daten an absolut jeden, bzw. es ist ein P2P System.
Hast du dir mal durchgelesen, was du als gelesen bestätigst, wenn du diese Spiele installierst (bzw. konkludent indem du sie installierst)?

User avatar
Vapalus
Member
Posts: 112
Joined: Wed Nov 15, 2017 17:16

Re: Idee: Webdienst für Benutzerverwaltung

by Vapalus » Post

Linuxdirk wrote:
Vapalus wrote:Bei alten Unreal-Servern, Counterstrike Servern, bei ganz normalen Foren, mir ist nirgendwo aufgefallen, dass da jedesmal mit der Frage genervt wurde, ob man wirklich seine Daten versenden will. GTA V geht sogar weiter und sendet die Daten an absolut jeden, bzw. es ist ein P2P System.
Hast du dir mal durchgelesen, was du als gelesen bestätigst, wenn du diese Spiele installierst (bzw. konkludent indem du sie installierst)?
Ja, da habe ich mir wirklich die Mühe gegeben, sie durchzulesen.
In den Meisten steht drin, dass ihnen europäisches/deutsches Recht völlig schmieregal ist, dass man mit dem Erwerb der Software nicht die Software selbst, sondern nur den Hauch eines Nutzungsrechts erwirbt etc. etc.
Vom DSGVO stand bis vor Kurzem nichts drin, zumindest nicht bei der Installation, obwohl sie mich (auch im Nachhinein, laut Recht) hätten informieren müssen.

Sorry, aber in meinen Augen tauchen wir da in die Tiefen und Untiefen des Wahnwitzes der EU Reformen ein, die in einem Forum für Spiele nix zu suchen haben. Schon die Tatsache, dass ein einfacher Webserver, den ein 12 Jähriger einrichtet um mit seinen Freunden Pokemonbilder auszutauschen, dass der gegen das Recht verstößt beweist doch eigentlich schon, dass das Ganze nicht sonderlich durchdacht war.

Ich weiß nicht ob ich die Zeit habe, da ich derzeit n A voller Termine habe, aber ein Webdienst für Benutzerverwaltung ist etwas, das juckt mich ein wenig in den Fingern. Einen Linux-Server habe ich zur Verfügung.

Die Tatsache, dass es "unglaublich einfach ist, Emails und Handynummern zu fälschen" hat mich da auf eine Idee gebracht. Mal sehen, ob das klappt.
A man much wiser than me once said: "go away, you are bothering me"

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

Der Kern ist doch erst einmal,
das wir Minetest Core ändern müssen, damit die logfiles nicht gespeichert werden, denn nur DANN und ohne xban2 haben wir keine Verpflichtung, zu warnen, etc. weil nichts da ist.

Wenn man die alle 24 Stunden löscht liegt dennoch eine Speicherung vor ...

Und Euer Webdienst ist ja kein Problem, denn wer sich registriert stimmt ja zu ...

Allen anderen kann ich dann nur empfehlen, wenn eh nur registrierte Nutzer, anounce = off

Gruß aus Thailand
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Linuxdirk
Member
Posts: 3217
Joined: Wed Sep 17, 2014 11:21
In-game: Linuxdirk
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Post

Vapalus wrote:Schon die Tatsache, dass ein einfacher Webserver, den ein 12 Jähriger einrichtet um mit seinen Freunden Pokemonbilder auszutauschen, dass der gegen das Recht verstößt beweist doch eigentlich schon, dass das Ganze nicht sonderlich durchdacht war.
Praktisch alles, was die EU so verordnet ist weltfremd sondersgleichen, und mit der Realität nicht vereinbar. Da wir die DSGVO aber nun mal haben, müssen wir uns auch mit ihr auseinandersetzen.
Vapalus wrote:Ich weiß nicht ob ich die Zeit habe, da ich derzeit n A voller Termine habe, [...]
Ich hatte auch so ein, zwei spannende Ideen im Bezug auf Mods, und das automatisierte Auslesen und Bereitstellen von Daten über ein Webinterface. Das wäre - zumindest in meiner Vorstellung - richtig cool geworden (vorerst wären es nur Metadaten über Server, Welt, und Spieler gewesen, aber langfristig wäre auch ein Online-System zur Inventarverwaltung und weiteres dazu gekommen).

Da ich aber keinerlei Zeit und Lust habe, mich auch noch privat mit den Geistesfürzen der EU auseinanderzusetzen, habe ich jegliche Projekte in dieser Richtung eingestellt, und bisherigen Code dazu mit dem Wechsel auf GitLab zumindest auf privat gestellt.

User avatar
Vapalus
Member
Posts: 112
Joined: Wed Nov 15, 2017 17:16

Re: Idee: Webdienst für Benutzerverwaltung

by Vapalus » Post

Linuxdirk wrote: Da ich aber keinerlei Zeit und Lust habe, mich auch noch privat mit den Geistesfürzen der EU auseinanderzusetzen, habe ich jegliche Projekte in dieser Richtung eingestellt, und bisherigen Code dazu mit dem Wechsel auf GitLab zumindest auf privat gestellt.
Wenn ich dich besser kennen würde, würde ich an der Stelle dein Risiko übernehmen und es für dich hosten... Aber soweit bin ich hier in Minetest noch nicht.
joe7575 wrote: Wenn die Prüfung so 30 min bis 2 Std dauert, sollte das eine ausreichende Hürde für Griefer sein. Die Vielfach-Accounts mit Standard Rechten sollten dadurch abnehmen.
Was haltet ihr davon?
Irgendwelche Verbesserungsvorschläge?
So etwas in der Art habe ich auch gedacht. Es geht hier um die Ressource "Zeit", aber ohne auf dem Server zu sein. Da wir hier von einem Webdienst redeten dachte ich daran, dass man die Website eingeloggt im Vordergrund halten muss, um "Zeitpunkte" zu bekommen, also alle 10 Minuten einen Punkt. Das kann man während der Arbeit oder bei Hausaufgaben im Hintergrund laufen lassen etc., und der Serverbesitzer bekommt nur die Information, wieviele Punkte derjenige auf dem Konto hat.
Damit kann jeder Serverbesitzer z.B. Zonen einrichten für Leute mit 1 Punkt, für die "Anfänger", und Zonen für Leute mit 60 Punkten (also 6 Stunden Wartezeit), die natürlich dann besser gegen Griefer geschützt sind. Leute, die länger Minetest spielen sollte es ja egal sein, ob sie immer wieder auf eine leere Website einloggen um Punkte zu kriegen.

Das wäre erst einmal die Grundlage. Zusammen mit deiner Idee kann man dann evtl. noch ein "Soziales Punktesystem" einführen, dass (nur für bestimmte Server) zulässt, dem Benutzer Bonuspunkte oder Negativpunkte zu geben. Wie das dann genau aussieht weiß ich noch nicht. Aber nachdem Emails und Telefonnummern einfach zu immitieren sind, und nachdem ich sehr, sehr ungerne meine echte Email oder Telefonnummer hergebe, scheint das Konzept "Zeitverschwendung" bisher die Beste Möglichkeit zu sein.

Wenn man dein Konzept so umsetzt, dass es Spaß macht, dann ist es für neue Spieler ein gutes Tutorial, aber für Griefer ein nerviges Gemetzel.
A man much wiser than me once said: "go away, you are bothering me"

User avatar
Linuxdirk
Member
Posts: 3217
Joined: Wed Sep 17, 2014 11:21
In-game: Linuxdirk
Location: Germany
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Linuxdirk » Post

Vapalus wrote:Wenn ich dich besser kennen würde, würde ich an der Stelle dein Risiko übernehmen und es für dich hosten...
Ne, alles gut. Ich habe nur irgendwie keine Lust arbeit in ein System zu stecken, das am ende illegal sein könnte. Das ist es mir schlicht nicht wert.

User avatar
Festus1965
Member
Posts: 4181
Joined: Sun Jan 03, 2016 11:58
GitHub: Festus1965
In-game: Festus1965 Thomas Thailand Explorer
Location: Thailand ChiangMai
Contact:

Re: Idee: Webdienst für Benutzerverwaltung

by Festus1965 » Post

Linuxdirk wrote:Ne, alles gut. Ich habe nur irgendwie keine Lust arbeit in ein System zu stecken, das am ende illegal sein könnte. Das ist es mir schlicht nicht wert.
Ich formuliere es mal so:
"Im Augenblick ist jeder in Europa (oder durch einen Europäer betriebener) laufende Server, illegal, wenn es ohne Ankündigung und Anfrage des Einverständnisses sowie der Löschung wenn gefordert betrieben wird."

Grund:
* log Files in Minetest selber das wir evtl. gerade nicht abstellen können.
* xban könnte man ja einfach abschalten und Daten löschen.
* Aber was ist mit der auth.txt - Name und Passwort ... haha


Das einfachste System derzeit ist wohl eine Mod, die auf die Speicherung hinweist, und wegen der mangelnden Möglichkeit der Löschung bzw. Speicherungsverhinderung nur Leute zu lässt, die zustimmen.

Aber dann landen wir bei dem Problem der Auskunft, was schon schier eine Menge Arbeit ist, das dann heraus zu picken, geschweige denn das auf Anforderung zu löschen.

Also wieder: nicht öffentlicher Server. Alles gut
Human has no future (climate change)
If urgend, you find me in Roblox (as CNXThomas)

User avatar
Lejo
Member
Posts: 718
Joined: Mon Oct 19, 2015 16:32
GitHub: Lejo1
In-game: Lejo

Re: Idee: Webdienst für Benutzerverwaltung

by Lejo » Post

Festus1965 wrote:Also wieder: nicht öffentlicher Server. Alles gut
Wird dann aber nicht im Log so was in der Art angezeigt?

Code: Select all

Warning: Player from ip x.x.x.x supplied a wrong password!

User avatar
TalkLounge
Member
Posts: 324
Joined: Sun Mar 26, 2017 12:42
GitHub: TalkLounge
In-game: TalkLounge
Location: Germany

Re: Idee: Webdienst für Benutzerverwaltung

by TalkLounge » Post

So ich melde mich hier auch mal.

Das Projekt habe ich bereits geplant und werde es umsetzten, sobald ich den Webserver von Thomas bekomme. Ich fange erstmal mit der Kommunikation zwischen Servern an. Spezifischer mit synchroner Mailmod auf den Servern, die sich als Testserver bereit erklären.

Bisher sehe ich als beste Möglichkeit um abzufragen & zu senden: https://github.com/minetest/minetest/bl ... .txt#L4326

Ich habe das auch schon ausprobiert mit großen Seiten, es provoziert überhaupt keinen Lag, da es eine Asynchrone Funktion ist. Lieber wäre es mir natürlich mit Events, da habe ich aber noch keine Möglichkeit gefunden. Events würden nämlich noch weniger Leistung fressen.

Andere Möglichkeiten:
Bash mit Whileschleife, der den Seiteninhalt der Webseite mit get abfragt und es dann in eine Datei schreibt, wo es Lua dann ausliest. Ich habe bisher keine Möglichkeit gefunden, mit Bash oder sonst was Lua Tables zu verändern.

In Lua: os.execute("wget test.de?key=hj89j89hcd&data=chat")


Am Besten wäre es, wenn es nur eine Mod ist, die sowohl unter Linux als auch auf Windows läuft und natürlich wenig lag macht.
Subgames Server: Sky World Subgames German Survival Server: Wildes Land 2 E-Mail: talklounge@yahoo.de

User avatar
Lejo
Member
Posts: 718
Joined: Mon Oct 19, 2015 16:32
GitHub: Lejo1
In-game: Lejo

Re: Idee: Webdienst für Benutzerverwaltung

by Lejo » Post

Ich würde es auf jedenfall mit http_fetch machen.
Bash lagt, wegen der while schleife und benötigt os.execute.

Post Reply

Who is online

Users browsing this forum: Fhelron and 5 guests