/ Forside / Teknologi / Udvikling / Java / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Java
#NavnPoint
molokyle 3688
Klaudi 855
strarup 740
Forvirret 660
gøgeungen 500
Teil 373
Stouenberg 360
vnc 360
pmbruun 341
10  mccracken 320
Besværliggøre tyveri af database?
Fra : Allan Unnerup


Dato : 28-09-02 10:26

Jeg har en database, som kan tilgås via nogle servlets.
http://www.yachtdatabase.com/yylist.jsp
Hvilke muligheder er der i Java for at gøre systematisk download (tyveri) af
data mest mulig besværlig?

Jeg forestiller mig følgende algoritme:
Hvis kombination af IP-adresse, browser og styresystem foretager mere end N
opslag i databasen inden for tidsintervallet T vil kombinationen ikke kunne
foretage opslag i en given periode.

Hvilke andre muligheder er der i Java for at få oplysninger om klienten, som
kan benyttes til at identificere brugeren?

Med venlig hilsen
Allan



 
 
Bjarke Dahl Ebert (29-09-2002)
Kommentar
Fra : Bjarke Dahl Ebert


Dato : 29-09-02 15:58

"Allan Unnerup" <alu@udkik.dk> wrote in message
news:UBel9.41352$Qk5.1734001@news010.worldonline.dk...

> Jeg har en database, som kan tilgås via nogle servlets.
> http://www.yachtdatabase.com/yylist.jsp
> Hvilke muligheder er der i Java for at gøre systematisk download (tyveri)
af
> data mest mulig besværlig?

Var dit sprog, din usle data-tyran. Systematisk download er ikke tyveri, men
øget udnyttelse af disse data. De forsvinder jo ikke fra dig.
Læg dog databasen til fri download, så sparer du også andre besværet med at
skrive et script til at suge databasen ud gennem din servlet.
Du er jo indbegrebet af anti-opensource. Øv! Hvorfor skulle folk hjælpe dig
med ikke at hjælpe andre?

Du kan alternativt lægge dit telefonnummer på siden, som man så kan ringe
til for at få oplysninger om både. Når den samme person for 10. gang på en
dag ringer og spørger om noget i retning af "Hvilke motorsejlere skråstreg
gummibåde findes der mellem 12 og 14 meter?", så har du nok luret ham, og
afsløret ham som TYV! Det bliver selvfølgelig lidt sværere hvis han forsøger
at forandre stemmen hver gang ;)

Bjarke






Soren 'Disky' Reinke (29-09-2002)
Kommentar
Fra : Soren 'Disky' Reinke


Dato : 29-09-02 21:38

> Var dit sprog, din usle data-tyran. Systematisk download er ikke tyveri,
men
> øget udnyttelse af disse data. De forsvinder jo ikke fra dig.
> Læg dog databasen til fri download, så sparer du også andre besværet med
at
> skrive et script til at suge databasen ud gennem din servlet.
> Du er jo indbegrebet af anti-opensource. Øv! Hvorfor skulle folk hjælpe
dig
> med ikke at hjælpe andre?

Bjarke sikke da noget ævl.

Manden hjælper jo netop folk ved at stille sin site til rådighed, men at
påstå han er anti opensource bare fordi han vil beskytte sine data er da
noget ævl af dimensioner.
Eller er alle sites der bruger PHP også anti opensource, bare fordi man ikke
kan downloade de rå PHP filer, eller Apache brugere der ikke giver fri
adgang til det rå html.

Hilsen Søren



Bjarke Dahl Ebert (29-09-2002)
Kommentar
Fra : Bjarke Dahl Ebert


Dato : 29-09-02 22:45

"Soren 'Disky' Reinke" <disky@disky-design.ihsyd.dk> wrote in message
news:3d97634e$0$69024$edfadb0f@dspool01.news.tele.dk...

> > Var dit sprog, din usle data-tyran. Systematisk download er ikke tyveri,
> > men øget udnyttelse af disse data. De forsvinder jo ikke fra dig.
> > Læg dog databasen til fri download, så sparer du også andre besværet med

> Bjarke sikke da noget ævl.
>
> Manden hjælper jo netop folk ved at stille sin site til rådighed, men at
> påstå han er anti opensource bare fordi han vil beskytte sine data er da
> noget ævl af dimensioner.

Beskytte sine data mod hvad? Mod at andre "stjæler" dem?
Det var især sprogvalget ("tyveri") jeg var imod.

Det er en tarvelig analogi (som især musik- og softwarebranchen har haft
held til at indføre) at sidestille tyveri af ting med nyttig anvendelse af
informationer.


Bjarke





Soren 'Disky' Reinke (29-09-2002)
Kommentar
Fra : Soren 'Disky' Reinke


Dato : 29-09-02 23:13

>
> > > Var dit sprog, din usle data-tyran. Systematisk download er ikke
tyveri,
> > > men øget udnyttelse af disse data. De forsvinder jo ikke fra dig.
> > > Læg dog databasen til fri download, så sparer du også andre besværet
med
>
> > Bjarke sikke da noget ævl.
> >
> > Manden hjælper jo netop folk ved at stille sin site til rådighed, men at
> > påstå han er anti opensource bare fordi han vil beskytte sine data er da
> > noget ævl af dimensioner.
>
> Beskytte sine data mod hvad? Mod at andre "stjæler" dem?
> Det var især sprogvalget ("tyveri") jeg var imod.

Fair nok, juridisk set er det ikke tyveri.

>
> Det er en tarvelig analogi (som især musik- og softwarebranchen har haft
> held til at indføre) at sidestille tyveri af ting med nyttig anvendelse af
> informationer.

Enig, men det ændre ikke på at spørgsmålsstilleren ønsker at beskytte data
på hans website imod at andre bruger det til egne formål.

Hilsen Søren



Bertel Lund Hansen (30-09-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-09-02 05:37

Bjarke Dahl Ebert skrev:

>Beskytte sine data mod hvad? Mod at andre "stjæler" dem?
>Det var især sprogvalget ("tyveri") jeg var imod.

Måske skulle du vælge at følge d.kultur.sprog i stedet for denne
her gruppe? Hvis du ikke vil hjælpe manden med hans spørgsmål,
kan du da bare blande dig udenom.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Allan Unnerup (30-09-2002)
Kommentar
Fra : Allan Unnerup


Dato : 30-09-02 06:43

> Beskytte sine data mod hvad? Mod at andre "stjæler" dem?
> Det var især sprogvalget ("tyveri") jeg var imod.

Hvis det kan hjælpe dig, vil jeg da gerne rette ordet "tyveri" til
"uretmæssig kopiering af data i henhold til Lov om Ophavsret".

Med venlig hilsen
Allan



Henrik Lynggaard (30-09-2002)
Kommentar
Fra : Henrik Lynggaard


Dato : 30-09-02 18:36

Bjarke Dahl Ebert wrote:
>
> Det er en tarvelig analogi (som især musik- og softwarebranchen har haft
> held til at indføre) at sidestille tyveri af ting med nyttig anvendelse af
> informationer.

Åh, nej. ER du nu en af de klynkere som brokker sig fordi i skal betale
for jeres musik


M@ds (30-09-2002)
Kommentar
Fra : M@ds


Dato : 30-09-02 07:40

"Bjarke Dahl Ebert" <bebert@worldonline.dk> wrote in message
news:2zEl9.53530$Qk5.1992300@news010.worldonline.dk...
> Var dit sprog, din usle data-tyran. Systematisk download er ikke tyveri,
men
> øget udnyttelse af disse data. De forsvinder jo ikke fra dig.
> Læg dog databasen til fri download, så sparer du også andre besværet med
at
> skrive et script til at suge databasen ud gennem din servlet.
> Du er jo indbegrebet af anti-opensource. Øv! Hvorfor skulle folk hjælpe
dig
> med ikke at hjælpe andre?
>

Det er da en gang ævl.
Nu skal jeg ikke tage stilling til hvilken type data Allan Unnerup har.
Men jeg har selv været i en situation, hvor vi havde noget data, som var
principelt offentligt, men så alligevel ikke. Forstået på den måde at de
enkelte elementer i databasen var offentlige, mens hele databasen kunne
bruges til statistik, som ikke skulle være offentligt tilgængelig.
I en sådan situation kan man vælge mellem at lave password beskyttede sider,
eller bare lave en begrænsning på hvor stor en mængde data der kunne hentes.
Password beskyttede sider er langt mere brugerfjendske over for den ikke
edb-kyndige bruger. Han skal huske username og password, og administrationen
skal administrer det.
Den almindelige bruger vil ikke mærke noget til en begrænsning på hvor stor
en mængde data der kunne hentes.
Det høre ingen steder hjemme at kalde ham anti-opensource. Jeg kan gå med
til anti-opendata. Men det er der heldigvis så mange der er.

Hilsen
Mads



Allan Unnerup (30-09-2002)
Kommentar
Fra : Allan Unnerup


Dato : 30-09-02 07:55

> Var dit sprog, din usle data-tyran. Systematisk download er ikke tyveri,
men
> øget udnyttelse af disse data. De forsvinder jo ikke fra dig.
> Læg dog databasen til fri download, så sparer du også andre besværet med
at
> skrive et script til at suge databasen ud gennem din servlet.
> Du er jo indbegrebet af anti-opensource. Øv! Hvorfor skulle folk hjælpe
dig
> med ikke at hjælpe andre?

Jeg kar brugt 1000+ timer på at samle disse data sammen. Jeg har
kvalitetssikret data i databasen ved at checke krydsreferencer og checke
data op mod teoretiske bådmodeller. Jeg stiller disse data til rådighed for
Gud og hvermand, og så fortæller du mig, at jeg ikke hjælper andre. Det
synes jeg helt ærligt ikke, at du kan være bekendt.

Med venlig hilsen
Allan



Bjarke Dahl Ebert (30-09-2002)
Kommentar
Fra : Bjarke Dahl Ebert


Dato : 30-09-02 22:03

"Allan Unnerup" <alu@udkik.dk> wrote in message
news:0ASl9.57217$Qk5.2196762@news010.worldonline.dk...

> Jeg kar brugt 1000+ timer på at samle disse data sammen. Jeg har
> kvalitetssikret data i databasen ved at checke krydsreferencer og checke
> data op mod teoretiske bådmodeller. Jeg stiller disse data til rådighed
for
> Gud og hvermand, og så fortæller du mig, at jeg ikke hjælper andre. Det
> synes jeg helt ærligt ikke, at du kan være bekendt.

Okay, undskyld, det var vist heller ikke den mest venlige sprogbrug fra min
side :). Jeg tvivler ikke på at der ligger et større arbejde i at samle
sådan en database, og at den er værdifuld for mange, uanset om de kan få
dataene gennem et sugerør eller få serveret hele fadet.

Men hvis formålet virkelig er at hjælpe andre, så forstår jeg ikke at du
efterfølgende gør dig besvær med at *forringe* udnyttelsen af den surt
indsamlede database. Næste naturlige skridt må jo så være at tage databasen
helt af - og så er dit arbejde jo spildt.

Internet indeholder en utroligt værdifuld samling information, men hvorfor
skal så meget af denne information absolut hegnes ind i en million små folde
hvor ind- og ud-gange bevogtes og folks lommer ransages?
Det tilkommer naturligvis ikke mig at at pille disse hegn ned - jeg kan
højst beklage al den ballade og besvær der bruges på at banke alle disse
hegnspæle ned.

Mvh. Bjarke





Lars Dam (30-09-2002)
Kommentar
Fra : Lars Dam


Dato : 30-09-02 22:40

On Mon, 30 Sep 2002 23:02:31 +0200, "Bjarke Dahl Ebert"
<bebert@worldonline.dk> wrote:

>"Allan Unnerup" <alu@udkik.dk> wrote in message
>news:0ASl9.57217$Qk5.2196762@news010.worldonline.dk...
>
>Men hvis formålet virkelig er at hjælpe andre, så forstår jeg ikke at du
>efterfølgende gør dig besvær med at *forringe* udnyttelsen af den surt
>indsamlede database. Næste naturlige skridt må jo så være at tage databasen
>helt af - og så er dit arbejde jo spildt.

Måske ikke. Et godt argument for at 'forringe servicen' kan jo være at
manden ikke har store midler tilrådighed, Og ved at begrænse adgangen
til en vis mængde pr. dag giver han plads til alle..

Ikke skue hunden på bjørnen før den er skudt.

>Mvh. Bjarke

vh. ld

Thorbjoern Ravn Ande~ (30-09-2002)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 30-09-02 22:46

"Bjarke Dahl Ebert" <bebert@worldonline.dk> writes:

> Internet indeholder en utroligt værdifuld samling information, men hvorfor
> skal så meget af denne information absolut hegnes ind i en million små folde
> hvor ind- og ud-gange bevogtes og folks lommer ransages?

Tjah. Folk må jo selv om hvad de vil bruge deres tid til.

Har du fx bidraget til al denne værdifulde samling, eller vil du blot
nøjes med at nyde andres indsats?

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

Allan Unnerup (01-10-2002)
Kommentar
Fra : Allan Unnerup


Dato : 01-10-02 21:46


> Internet indeholder en utroligt værdifuld samling information, men hvorfor
> skal så meget af denne information absolut hegnes ind i en million små
folde
> hvor ind- og ud-gange bevogtes og folks lommer ransages?
> Det tilkommer naturligvis ikke mig at at pille disse hegn ned - jeg kan
> højst beklage al den ballade og besvær der bruges på at banke alle disse
> hegnspæle ned.

Helt ærlig, så synes du så ikke, at det er dig selv, der har startet
balladen denne gang.

Med venlig hilsen
Allan



Thorbjoern Ravn Ande~ (30-09-2002)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 30-09-02 09:31

"Bjarke Dahl Ebert" <bebert@worldonline.dk> writes:

> Du er jo indbegrebet af anti-opensource. Øv! Hvorfor skulle folk hjælpe dig
> med ikke at hjælpe andre?

Denne gruppes fundats naevner absolut intet om Open Source.

Herudover kan der vaere rigtigt gode grunde til at man ikke oensker en
database ud paa nettet.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

Bertel Lund Hansen (30-09-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-09-02 13:26

Thorbjoern Ravn Andersen skrev:

>Herudover kan der vaere rigtigt gode grunde til at man ikke oensker en
>database ud paa nettet.

Nu skal I ikke være så negative over for Bjarke. Det er da
dejligt at der stadig findes folk der aldrig låser deres hoveddør
og lader tændingsnøglen sidde i deres bil når de forlader den.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Thorbjoern Ravn Ande~ (30-09-2002)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 30-09-02 14:12

Bertel Lund Hansen <nospam@lundhansen.dk> writes:

> Nu skal I ikke være så negative over for Bjarke. Det er da
> dejligt at der stadig findes folk der aldrig låser deres hoveddør
> og lader tændingsnøglen sidde i deres bil når de forlader den.

Han bor nok ude paa landet i Jylland.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

Martin Moller Peders~ (30-09-2002)
Kommentar
Fra : Martin Moller Peders~


Dato : 30-09-02 22:44

In <kkit0nr58j.fsf@mimer.null.dk> Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> writes:

>Bertel Lund Hansen <nospam@lundhansen.dk> writes:

>> Nu skal I ikke være så negative over for Bjarke. Det er da
>> dejligt at der stadig findes folk der aldrig låser deres hoveddør
>> og lader tændingsnøglen sidde i deres bil når de forlader den.

>Han bor nok ude paa landet i Jylland.

Han bor nok i samme by som Hr. Ravn selv.

Mvh
Martin


Thorbjoern Ravn Ande~ (30-09-2002)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 30-09-02 22:48

tusk@daimi.au.dk (Martin Moller Pedersen) writes:

> >Han bor nok ude paa landet i Jylland.
>
> Han bor nok i samme by som Hr. Ravn selv.

Næppe. Der bor ikke mange mennesker her, og vi skal skam låse når vi
går.

At der så næppe er nogen der vil hugge vores bil, er en anden historie.
--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

Kai Birger Nielsen (01-10-2002)
Kommentar
Fra : Kai Birger Nielsen


Dato : 01-10-02 08:15

In <kkit0nr58j.fsf@mimer.null.dk> Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> writes:

>Bertel Lund Hansen <nospam@lundhansen.dk> writes:

>> Nu skal I ikke være så negative over for Bjarke. Det er da
>> dejligt at der stadig findes folk der aldrig låser deres hoveddør
>> og lader tændingsnøglen sidde i deres bil når de forlader den.

>Han bor nok ude paa landet i Jylland.

>--
> Thorbjørn Ravn Andersen
> http://homepage.mac.com/ravn

Ja, men ikke længere ude end at han ved hvordan en indkøbsvogn ser ud:
http://home11.inet.tele.dk/msax/vogn.html

mvh Birger Nielsen (bnielsen@daimi.au.dk)


Bjarke Dahl Ebert (30-09-2002)
Kommentar
Fra : Bjarke Dahl Ebert


Dato : 30-09-02 22:06

"Bertel Lund Hansen" <nospam@lundhansen.dk> wrote in message
news:elggpus085p8u1jqt9n4e3qkpfhdi3g76v@news.telia.dk...

> Nu skal I ikke være så negative over for Bjarke. Det er da
> dejligt at der stadig findes folk der aldrig låser deres hoveddør
> og lader tændingsnøglen sidde i deres bil når de forlader den.

Hvis det var en bil som der holdt en sprit-ny kopi af, hver gang nogen kom
og "tog" "originalen", så lader jeg gerne nøglen sidde i.
Sådan er der nemlig rigtig mange biler der har det - så det er jo en rigtig
fed analogi, ikke?


Bjarke





Bertel Lund Hansen (30-09-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-09-02 22:12

Bjarke Dahl Ebert skrev:

>Hvis det var en bil som der holdt en sprit-ny kopi af, hver gang nogen kom
>og "tog" "originalen", så lader jeg gerne nøglen sidde i.

Jeg ville såmænd blot påpege at du ikke går af vejen for at bruge
låse når du vil beskytte dine værdier.

En database repræsenterer en værdi - nemlig det arbejde der er
lagt i udarbejdelsen af den. Allan Unnerup vil gerne dele
brugsværdien af sin database med alle på nettet, men han vil ikke
dele arbejdsværdien af den med andre (uden betaling). Jeg forstår
ham fuldt ud.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Bjarke Dahl Ebert (30-09-2002)
Kommentar
Fra : Bjarke Dahl Ebert


Dato : 30-09-02 22:19

"Bertel Lund Hansen" <nospam@lundhansen.dk> wrote in message
newsfhpu8t1atos9fa8vo6fbll672favbjda@news.telia.dk...

> Jeg ville såmænd blot påpege at du ikke går af vejen for at bruge
> låse når du vil beskytte dine værdier.

Du skrev da ellers at jeg *ikke* bruger låse?!

Bjarke





Allan Schmidt (01-10-2002)
Kommentar
Fra : Allan Schmidt


Dato : 01-10-02 08:03

> Hvis det var en bil som der holdt en sprit-ny kopi af, hver gang nogen kom
> og "tog" "originalen", så lader jeg gerne nøglen sidde i.
> Sådan er der nemlig rigtig mange biler der har det - så det er jo en
rigtig
> fed analogi, ikke?

Det vil sige at du vil være tilfreds med at din klassiske sportsvogn næste
morgen er byttet ud med en replika???

Kunne ikke dy mig...

AS



Niels Ull Harremoës (08-10-2002)
Kommentar
Fra : Niels Ull Harremoës


Dato : 08-10-02 21:10


"Allan Unnerup" <alu@udkik.dk> skrev i en meddelelse
news:UBel9.41352$Qk5.1734001@news010.worldonline.dk...
> Jeg har en database, som kan tilgås via nogle servlets.
> http://www.yachtdatabase.com/yylist.jsp
> Hvilke muligheder er der i Java for at gøre systematisk download (tyveri)
af
> data mest mulig besværlig?
>
> Jeg forestiller mig følgende algoritme:
> Hvis kombination af IP-adresse, browser og styresystem foretager mere end
N
> opslag i databasen inden for tidsintervallet T vil kombinationen ikke
kunne
> foretage opslag i en given periode.
>
> Hvilke andre muligheder er der i Java for at få oplysninger om klienten,
som
> kan benyttes til at identificere brugeren?

For nu at vende tilbage til de rent tekniske muligheder.
En af de mere spidsfindige teknikker er at lægge gift ud.

Du kræver at alle skal have en session.
Du ændrer dine opslag til at bruge numre i stedet for båd id'er. Så der står
fx ikke
http://www.yachtdatabase.com/yyshow.jsp?id=BAVARIA960 men i stedet
http://www.yachtdatabase.com/yyshow.jsp?id=371

Evt laver du det om til javascript, så linkene laves gennem script - så kan
man ikke så nemt sætte en robot på.
Så lægger du giften ud, dvs både der ikke findes - hvis en session så
tilgår et af de falske id'er, så er det nok en robot/et program der søger
alt igennem.
Du giver dem bare en tilfældig båd, men alle efterfølgende forespørgsler fra
den session giver du den rigtige båd men ganger alle mål, tal osv med +-
25%.
Det besværliggør det da lidt, og hvis han ikke er kvik, ender han med en
ubrugelig database.

Hvis du skal være endnu mere udspekuleret kan du evt også lægge links til
giften ud i dine sider - bare sørg for (fx gennem styles), at de ikke er
synlige for almindelige brugere.

Hvis du vil gøre det lidt sværere, kan du jo sætte en ekstra checksum på
alle links, og lade den blive beregnet i javascript - fx som
MD5(bådid+sessionid). Så skal hans robot kunne
køre MD5 javascript beregningsrutinen for at generere den rigtige checksum.
Naturligvis validerer du lige checksummen på serveren, inden du udleverer
data.

Men en rigtig ihærdig hacker kan du jo nok ikke stoppe.

Rent juridisk kan det måske være en fordel at lægge et par "tekstbomber"
ind - dvs fx bevidste stavefjel, som du bagefter kan bruge til at
dokumentere at han har hugget dine data.

God fornøjelse!

Niels Harremoës




>
> Med venlig hilsen
> Allan
>
>



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste