Re: [horns@t-online.de: Re: [MEMBERS] [leitner@convergence.de: Re: Zensur Feldversuch durch TCPIP.de Berlin?]]

[dietz@rotfl.franken.de]

On Wed, Mar 22, 2000 at 10:11:35PM +0100, Florian Weimer wrote:
> Wau Holland <wau@minos.trend.jena.thur.de> writes:
> > Danke. Eine Session-ID zur Wegwerf-Unterscheidung der Nutzer (hat
> > nicht auch Deja.com sowas?) kann man einem Journalisten erklaeren.
> 
> Die meisten Suchmaschinen haben AFAIK Session-IDs. Amazon.de erweckt
> ebenfalls diesen Eindruck.

Andersrum. Jedes brauchbare [1] sessionbasierte System sollte in der
Lage sein, Session-IDs via URLs zu übermitteln da sonst die Session
(effektiv) nur mit Hilfe von Cookies verfolgt werden kann.

> Das ist natürlich nur solange wirkungsvoll, wie man dem Konzept
> der Einzelfallsperre treu bleibt. Falls tatsächlich großflächig URL
> poisoning verwendet würde, könnte der Schuß aber nach hinten losgehen:
> Es könnte für notorische Anbieter unerwünschter Inhalte (oder solche
> mit URL poisoning) die Host-Sperre eingeführt werden.

Hmm. Ich bekomme anonyme Drohbriefe aus München. Und die Bundespost
soll aufhören, in München Briefkästen zu leeren? Das würde doch
wirklich *etwas* zu weit gehen.

> die schlechtesten wären). Ich glaube auch nicht, daß RPS, wenn einmal
> implantiert, selbst mit größtem PR-Aufwand als funktionierende Lösung
> dargestellt werden kann, die auch für technisch verwandte Probleme
> einsetzbar wäre. (Mag sein, daß ich diese Angelegenheit ein bißchen zu
> naiv sehe.)

Naja, wehret den Anfängen. Wobei ich da immernoch ein gewisses
Vertrauen in die Gerichte habe - wenn auch die Netzkompetenz mit
zunehmender Instanz nicht unbedingt wächst so zumindest die
Erkenntnis daß objektive Meinungen eingeholt (jaja ;) werden müssen
wenn das eigene Fachwissen überschritten wird.

~dietz

[1] meiner Meinung. Ja, es gibt Varianten die ohne Cookies auskommen
und Zustand ohne URL-Rewriting halten können (man ersetzt z.B. alle GETs
durch geeignete POSTs) aber URL-rewriting ist wesentlich einfacher machbar.