Facebook verbannt KDE-Plugin und sperrt Fotos

Das Social Network Facebook hat das KDE-Plugin "KDE Image Plugin Interface" (Kipi) ausgesperrt. Dieses wurde in der Vergangenheit von einer Reihe von Anwendungen für die Linux-Umgebung genutzt, um Fotos zu den Profilen der Nutzer hochzuladen. mehr... Kde Kde

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
facebook, linux, sicherheitslücken ...warum muss ich dabei bloss an 'george hotz / geohot' denken!? ;)
 
@monojack: naja, wahrscheinlich weil du die zusammenhänge nicht verstehst und irgend wsa gesucht hast um zu trollen. Daher musstest du dabei an geohot denken. der hat damit nämlich genau so viel zu tun wie Pommes mit Pizza
 
@Sam Fisher: Ehm, die Pommespizza ist bei Kindern sehr beliebt ;) http://goo.gl/EzjKY .. Wenn du jetzt vor hast, die Pommes durch Döner zu ersetzen, lass es, es gibt auch eine Dönerpizza http://goo.gl/Np6rz ... Nur so als Tipp, nimm sie nicht "mit alles" weil sonst weicht der Boden zu sehr wegen der Sosse auf...
 
ja so is das mit freier software, da wird der sicherheits-key gleich mit frei verteilt :p hat der programmierer wohl nich so wirklich drüber nachgedacht ^^
 
@DataLohr: Ach und das ist nur bei freier Software so? Wieso wusste ich, dass diese News nur Trollfutter ist, denn was sollten die Leser eines Windowsportals sonst mit KDE oder gar Gwenview-Plugins anfangen?
 
@OttONormalUser: Winfuture ist KEIN Windowsportal. Das "Win" bei "WINFuture" steht NICHT für Windows.
 
@~hello~: Sondern? Für die "Gewinner" die sich hier rumtreiben? oO
 
@DataLohr: da muss ich OttONormalUser recht geben denn überall ist irgendwo eine Sicherheitslücke auch bei kostenpflichtiger Software
 
@ita.exe: er hat meine kommentar nich richtig verstanden, klar gibts überall sicherheitslücken, das soll auch kein kommentar gegen freie software sein aber wenn man einen witz macht wird man ja immer gleich angetrollt ^^ aber den key öffentlich zu verbreiten war schon sehr unüberlegt
 
@DataLohr: aber selbst das kann auch bei einer Kostenpflichtigen Software passieren. Und der Programmier hätte wirklich etwas weiter denken müssen aber manche machen das eben nicht und müssen dann feststellen, dass sie scheiße gebaut haben und dies dann entweder verbessern oder ganz vom Markt nehmen.
 
@DataLohr: Auch bei Closed-Source Software lässt sich das ganze in den allermeisten Fällen vermutlich einfach mitsniffen.
 
@DataLohr: Mit genug (krimineller?) Energie kommt man an solche Keys auch ohne Open Source Anwendungen. Wenn es allein durch die Nutzung eines solchen Keys so dermasen einfach ist Schadcode zu verbreiten sollte sich Facebook das Sicherheitskonzept nochmal genauer überlegen.
 
@lutschboy: Krimineller? Energie? Hallo API-Key kann JEDER beantragen, dazu brauchts nur ein normalen Account und ein Klick auf "Entwickler" bei Facebook.
 
@root_tux_linux: Warum bist du eigentlich immer so cholerisch?
 
@lutschboy: Das Minus kam nicht von mir aber trotzdem danke. Warum verbreitest du immer Unsinn? :)
 
@root_tux_linux: Touché.
 
@lutschboy: jetzt solltet ihr beide wieder glücklich sein :D
 
Also ich finde es gut. Facebook versucht nur die Benutzer vor schadsoftware zu schützen und sich selbst natürlich auch. Also jeder der sich darüber aufregt sollte mal lieber nachdenken ob er es riskieren möchte, dass seinem PC geschädigt werden könnte oder ob er lieber wenn er Linux als Betriebssystem hat auf das Hochladen von Bildern verzichtet und dies lieber in einer Virtuellen Maschine in der z.B. Windows XP/Vista/2007 drauf ist dies erledigt. Heutztage ist es ja nicht mehr so schwer mehrere Betriebssysteme auf einem PC zu haben auch wenn es z.B. nur in einer Virtuellen Maschine ist.
 
@ita.exe: Mal drüber nachgedacht, dass Linux Nutzer dieses auch nutzen, weil sie dafür nicht bezahlen müssen und das sie nach deiner Methode nur für Facebook ein Windows kaufen müssten ... und fang jetzt ja nicht an von wegen irgendwo runterladen und gut ...!
 
@fieserfisch: das hatte ich auch nicht vor
nur wenn man dann eben Bilder hochladen will sollte man darüber nachdenken auf diese art etwas zu machen. Und würdest du lieber weiter mit der ungewissheit leben ob nicht evtl. das Bild was du dir gerade anschaust nicht doch schädlich ist für deinen Rechner ? Facebook macht dies aus Sicherheitsgründen um die Nutzer zu schützen...!
 
@ita.exe: ... und wer schützt dich im großen, weiten, bösen Internet vor manipulierten Inhalten??? Denk mal drüber nach! Aber das zeigt mal wieder, dass man die Facebook nutzer vor allem zu schützen versucht, nur nicht vor Facebook.
 
Tja, Linux - alles so frei und offen - wie schön, dass man endlich sieht, dass das mehr Nachteile als Vorteile bringt. ;-)
 
@adidas999: Was hat das hier direkt mit Linux zu tun. Es geht um eine ein Plugin, welches für jedes OS geschrieben werden kann.
 
@noneofthem: Ich denke er ziehlt (richtigerweise) auf die gesammte Philisophie von Open Source Software ab.
 
@adidas999: Bei einem unfreiem geschlossenem Plugin hätte man das Problem erst gar nicht gefunden, ist natürlich ein Vorteil ;-)
 
@OttONormalUser: den key im quellcode aber auch nich, wo steht denn bei anderen programmen der key? die schreiben den sicher auch mit in den sourcecode irgendwo rein.
 
@OttONormalUser: bei einem Unfreien geschlossenem Plugin wäre das Problem garnicht Existent. Da der Quelcode und der API-Key garnicht einsehbar gewesen wären ;)
 
@Necrovoid: Mal was von Reverse-Engineering gehört? Nur weils nicht jeder Depp kann, heist das nicht, dass nicht die die Unsinn anstellen wollen es nicht können ... auch bei Closed-Source ...
 
@Necrovoid: Nur geht es eigentlich gar nicht um den Key, wie sich herausgestellt hat: http://www.golem.de/1106/84526.html Ansonsten hast du natürlich Recht, und ich hätte genauer lesen müssen ;-)
 
@Necrovoid: Lies dir bitte mal den Wikipedia Artikel zu Security through obscurity, und dann behaupte nochmal es wäre bei einer geschlossenen Anwendung kein Problem.
 
@ElLun3s: Wikipedia ist schon lange keine Seriöse Quelle für Informationen mehr. Es hat seinen Grund das Wikipedia als Quelle für Studien Arbeiten weltweit inzwischen abgelehnt werden...
 
@adidas999: Genau, lieber closedsource und Lücken verschweigen :).
 
@adidas999: Soll lustig sein, oder? Habe sehr gelacht
 
@HatzlHotzl: OpenSource muss nicht heisen, das es nicht gleich sichererer oder besser als Closedsource. Ach ja ich nutze OpenSource und ClosedSource nebenanander. Keins ist besser als des andere.
 
wie könnte man das Problem umgehen? Der Key muss ja wohl in die Anwendung. Die quell-offenheit schafft da erstmal Probleme. Verschlüsseln bringt auch nichts, weil die Verschlüsselung selbst in der Anwendung vorgenommen werden muss. Sind damit quelloffene Facebook-Apps überhaupt möglich?
 
@zwutz: Ist schwierig. Aber API-Keys gehören ja eigentlich nicht zum Quellcode. Von daher müsste es erlaubt sein die Software im Quellcode auch ohne Key weiterzugeben ohne gegen die GPL zu verstoßen.
 
@DennisMoore: Linux Nutzer (jetzt mal Ubuntu und SuSE user ausgeschlossen) sollten so viel Gribs haben, bei FB eine eigene Extension anlegen zu können und dann den Key selber im Menü anzugeben? schon wäre das Problem gelöst... wo mit der Ubuntu User aber dann schon wieder nicht mit klar kommt...
 
@Gunah: Schlau oder nicht schlau hängt nicht davon ab welches Betriebssystem man benutzt. Es würde auch einfach genügen den Key nur in die kompilierte Version einzusetzen und ihn aus dem Quellcode den man zur Verfügung stellt rauszunehmen. Dann können doofe und schlaue Leute das Ding benutzen und müssen nicht rumfrickeln.
 
Tja, so kommt auch das offenste System an seine Grenzen. Ich denke aber, dass Linux / KDE nicht das Hauptproblem ist, sondern die Angst Facebooks, die "freiwillig" durch die User erfassten Daten, Bilder und andere relevanten Daten zu verlieren und somit etwas von diesem voellig überzogenen Marktwert zu verlieren.
Vielleicht sollte Facebook schlicht beim hochladen einfach eine online Prüfung der Daten durchführen.
 
Könnte auch diesen Grund haben: http://www.golem.de/1106/84526.html
 
Ich liebe WF... Kaum gibts ne News über Open Source Software schon kommen die NULL-Zeiger gekrochen.
 
Sicherlich Geohots erster Arbeitstag xD Keys und GeoHot kommt mir irgendwie bekannt vor ^^
 
die spam/spymaschine facebook hat also zuviel spam...sind wohl die kapazitäten zu knapp bemessen für den unerwarteten "erfolg"...aber wenn kde schon so'n mist baut, kann man schon verstehen, daß die ausgeschlossen werden müssen...
 
dann muss ganz einfach eine schnittstelle von facebook her, wodurch der key in der software unnötig wird.
 
@S.a.R.S.: Dann hast du aber das Problem, dass du nicht zuweisen kannst welche App nun welches Chaos anrichtet. ;)
 
Eine der betroffenen Anwendungen ist das Kipi-Plugin für den Upload von Fotos auf Facebook über entsprechende Anwendungen wie Gwenview oder Digikam. Laut einem Benutzer löschte Facebook sogar nachträglich Fotos, die zuvor über das Plugin noch erfolgreich eingepflegt worden waren. Gegenwärtig erhalten Benutzer des Plugins die Fehlermeldung "Facebook Call Failed: Application has been deleted". Ein Entwickler mutmaßte, die Deaktivierung des Plugins könne an dem, eigentlich geheimen, API-Schlüssel von Facebook liegen, der - für jedermann sichtbar - im Quellcode stehe und entsprechend von Dritten unbefugt genutzt werden könne. Inzwischen wurde jedoch klar, dass für die Deaktivierung die neuen Kriterien des Prüfsystems verantwortlich sind. Betroffen sind eine ganze Reihe von Apps, die laut deren Entwicklern in den Monaten zuvor einwandfrei liefen und auch bei den Anwendern großen Zuspruch erhielten. Laut dem Facebook-Entwickler Eugene Zarakhovsky berücksichtigt das Prüfsystem künftig verstärkt Benutzerbewertungen. Dazu gehörten laut Zarakhovsky solche, die auf das Profil eines Benutzers posten oder als Spam eingestuft worden sind. Laut Zarakhovsky liege der Fehler darin, die Entwickler nicht rechtzeitig über die Veränderungen der Kriterien informiert zu haben.
 
War sowieso das erste, was ich deinstalliert hab, zusammen mit dem Facebook-Plasmoid. Kein großer Verlust :)
Kommentar abgeben Netiquette beachten!

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Der Facebook-Film im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles