Neuer Geochecker geochecker.gps-cache.de

[Dr.Cool]

Neuer Geochecker: http://geochecker.gps-cache.de/

Version 1 ist fertig!

Lieben Dank an die Betatester, die noch die eine oder andere kleine Verbesserung an mich herangetragen haben, die ich auch prompt umgesetzt habe.

Der Checker ist jetzt rund und stabil und kann benutzt werden. Vielen Dank auch für das viele Lob.

Das motiviert doch ungemein, den Checker noch weiter zu verbessern.

Einige Feature bis jetzt:

- hoher Sicherheitsstandard, es wurde darauf geachtet, ein sicheres System zu entwerfen, inkl. AntiBot / AntiHacking / Verschlüsselung etc.

- nicht nur Koordinaten abfragbar, sondern es können auch Fragen gestellt werden, auf die die richtige Antwort gegeben werden muss

- Möglichkeit, anzuzeigen, wieviele und welche Antworten falsch waren

- bis zu 10 Alternativkoordinaten, zu denen Hinweise ausgegeben werden können

- Spoilerbild hochladbar

- Abweichung frei wählbar zwischen 0 und 100 m

- Backlinks zum Listing auf geocaching.com, opencaching.de, opencaching.com

- deaktivierbar (kann dann nicht mehr abgefragt werden)

- Links, Bilder und Tabellen möglich in der Meldung, die erscheint, wenn die Koordinaten richtig waren

- Reset

- rudimentäre Statistik (wieviele Abfragen, wieviele davon richtig, falsch, alternative Koords)

- FTS-Funktion (deaktivierbar) für den First To Solve: der erste, der löst, darf sich eintragen und erscheint auf der Checker-Grafik

weitere geplante Features:

- umfangreiche Statistiken

- ansprechenderes Design mit Grafiken

- verbesserte Navigation

Ihr seid alle herzlich eingeladen, den Checker auszuprobieren und eure Caches damit auszustatten.

Ideen, was man noch umsetzen könnte, sind immer willkommen, genauso wie Kritik und Fehlermeldungen.

[manijaja]

Erstmal danke fuer diesen neuen Checker.

Sehe ich es aber richtig, das nicht mal die E-Mail Adresse validiert werden muss?

Zumindestens konnte ich mich einloggen ohne meine Mail Adresse bestaetigt zu haben.

Weil oben was von hoher Sicherheitsstandard usw. steht.

 

Gruss

Manijaja

[sbeelis]

Danke für Deinen Einsatz für diesen neuen Checker, die beschriebenen Features tönen sehr interessant.

 

Was mich etwas irritiert hat, ist dass man in den FAQs grundsätzlich gesiezt wird. Überall sonst beim Geocaching duzen wir uns doch

 

Und was mich wundernehme würde zum Thema "Wie sicher sind meine Koordinaten", was in den FAQs nicht erwähnt wird: Wie werden diese gespeichert? Ich vermute mal (ganz ohne Belege oder Hintergrundsinformationen), dass beim Geochecker Hack nicht einfach Brute-Force durchprobiert wurde, sondern dass eine Sicherheitslücke genutzt wurde, um an die darunterliegende Datenbank zu kommen. Wie werden denn bei Deinem Checker dies Koords gespeichert? Im Klartext? Verschlüsselt? Gehashed? Für den Check würde eine gehashte Ablage ja reichen, für das Bearbeiten durch den Owner geht das aber wohl nicht...

[Attila_G]

Noch eine Zusatzfrage: Man liest bereits, dass der neue Checker von GC nicht anerkannt wird. Kannst du uns dazu etwas sagen?

 

-- Attila

[sbeelis]

dass der neue Checker von GC nicht anerkannt wird

 

Was meinst Du damit? Haben die anderen Checker, die es gibt den "Segen von Groundspeak" und der neue nicht? Oder was meinst Du mit "anerkannt"? Die sind ja eigentlich völlig losgelöst von geocaching.com....

[Attila_G]

Auf Facebook hat es eine Diskussion, weil ein Reviewer einen Cache mit diesem Checker nicht freischalten wollte. Der Grund: Auf der Checkerseite hatte es noch Werbung zu sehen. Diese ist nun entfernt, aber weil man über den verlinkten Header auf andere Seiten kommt, welche noch Werbung enthalten, gibt es da anscheinend Unstimmigkeiten. So zumindest hatte ich das im Schnelldurchlauf verstanden.

 

-- Attila

[sbeelis]

@Attila

Merci fürs Erklären!

[Dr.Cool]

Erstmal danke fuer diesen neuen Checker.

Sehe ich es aber richtig, das nicht mal die E-Mail Adresse validiert werden muss?

Zumindestens konnte ich mich einloggen ohne meine Mail Adresse bestaetigt zu haben.

Weil oben was von hoher Sicherheitsstandard usw. steht.

 

nein, die e-mail-Adresse wird nicht validiert. Wenn du anonym bleiben willst, kannst du da im Prinzip irgendein Blödsinn eingeben.

Dann solltest du allerdings dein Passwort nie verlieren, denn das kann zwar zurückgesetzt werden, das neue Passwort wird dann allerdings an die e-mail-Adresse gesandt.

Wenn deine e-mail-Adresse verifiziert werden würde, würde das den Checker ja nicht sicherer machen, oder?

Was den Checker allerdings in einer Beziehung sicherer macht, ist, dass keine kurzen Passworte akzeptiert werden. Es sind mindestens 7 Zeichen und Sonderzeichen nötig, sonst wird das Passwort nicht akzeptiert.

Bearbeitet 8. März 2015 von Dr.Cool

[Dr.Cool]

Danke für Deinen Einsatz für diesen neuen Checker, die beschriebenen Features tönen sehr interessant.

 

Was mich etwas irritiert hat, ist dass man in den FAQs grundsätzlich gesiezt wird. Überall sonst beim Geocaching duzen wir uns doch

 

Und was mich wundernehme würde zum Thema "Wie sicher sind meine Koordinaten", was in den FAQs nicht erwähnt wird: Wie werden diese gespeichert? Ich vermute mal (ganz ohne Belege oder Hintergrundsinformationen), dass beim Geochecker Hack nicht einfach Brute-Force durchprobiert wurde, sondern dass eine Sicherheitslücke genutzt wurde, um an die darunterliegende Datenbank zu kommen. Wie werden denn bei Deinem Checker dies Koords gespeichert? Im Klartext? Verschlüsselt? Gehashed? Für den Check würde eine gehashte Ablage ja reichen, für das Bearbeiten durch den Owner geht das aber wohl nicht...

 

Das mit dem Siezen hab ich mir einfach so auf meiner Website angewöhnt, auch in den anderen Ecken. Da wollte ich jetzt nicht eine "Du"-Ecke aufmachen

Aber eigentlich sollte das niemanden stören, wenn man ihn siezt statt duzt. Ist ja irgendwie auch eine respektvollere Ansprache.

 

Was ich so gehört habe, wurde der Hack im Januar über das Administrationstool phpMyAdmin ausgeführt. Das ist eine Webseite/HTML-Tool, mit dem der Websitebetreiber seine Datenbank administrieren kann. Da sind die Hacker drüber rein und haben die Daten ausgespäht. Vielleicht war das Passwort nicht sicher? Ich kann da nur raten. Was genau passiert ist, weiß nur der Betreiber und der Hacker.

 

Ich habe darauf geachtet, das System so sicher als möglich zu machen und die Sicherheit bestimmt nicht auf die leichte Schulter genommen, nur weil es bequemer oder schneller ist.

[Dr.Cool]

Auf Facebook hat es eine Diskussion, weil ein Reviewer einen Cache mit diesem Checker nicht freischalten wollte. Der Grund: Auf der Checkerseite hatte es noch Werbung zu sehen. Diese ist nun entfernt, aber weil man über den verlinkten Header auf andere Seiten kommt, welche noch Werbung enthalten, gibt es da anscheinend Unstimmigkeiten. So zumindest hatte ich das im Schnelldurchlauf verstanden.

 

-- Attila

 

Nun, so ähnlich, es ist inzwischen eine lange Geschichte... Ein Reviewer hat immer neue Ausreden vorgeschoben, warum ein Link auf den Checker seiner Meinung nach "verboten" sein soll. Ich sage "vorgeschoben", weil ich die Dinge, die angeblich störten, beiseitigt habe und er immer was neues gefunden hat, was jetzt wieder angeblich nicht passt. Bis er zum Schluss gar nicht mehr antwortete. Andere Reviewer geben Cacher mit dem Checker problemlos frei. Bei anderen Plattformen (opencaching etc.) gibt es überhaupt keine Probleme.

 

Ich habe vor ein paar Tagen an Groundspeak direkt geschrieben und um Klärung gebeten, aber noch keine Antwort.

[neisgei]

In wiefern kann ein "GeoChecker" "nicht erlaubt" sein. Kann mir das einer erklären? Muss ich meinen Koordinaten-Rechner nun auch vom Netz nehmen?

[Attila_G]

@neisgei: Schau oben. Es ging nicht um den Checker selber, sondern um Werbung, welche noch auf der gleichen, bzw. verlinkten Seite erschienen ist.

 

-- Attila

[neisgei]

Liegt wohl tatsächlich im Ermessen des Reviewers. Denn die Guidelines sind dazu nicht so eindeutig zu interpretieren.

 

 

Es enthält Links zu Unternehmen, Agenturen, Werbetreibenden, Wohltätigkeitsorganisationen, politischen oder sozialen Programmen.

 

GeoChecker ist wohl weder ein Unternehmen, eine Agentur, nicht Werbetreibend noch Wohltätig... (mittellosen Privatperson) hat aber weitere Verlinkungen zu "Werbung" (gehabt?). Werbung auf "Umwegen". Ok kann auch "unlauter" sein im Sinne gegen die Regel sein - sehr grosszügig interpretiert.

 

OT: dieser Satz in den Guidelines hat mich jetzt aber direkt erstaunt:

 

 

Geocaching ist als unterhaltsames, familienfreundliches Hobby gedacht und keine Plattform zur Verbreitung von Ansichten. Listings dürfen nicht zum Verstecken neuer Geocaches auffordern oder ermutigen. Dies wird als Verfolgung eigener Ziele betrachtet, und ein solches Listing ist ebenfalls nicht veröffentlichungsfähig.

 

Haha toll! Wie soll ich das nun verstehen. Implizit nicht, oder explizit... ? Komisch geschrieben. Ein guter Cache ermutigt mich ebenfalls einen tollen Cache zu verstecken = nicht erlaubt! Also nur noch schlechte Caches auslegen, nicht dass andere noch auf die Idee kommen, dass es ein tolles Hobby wäre und man eigene Caches auslegen sollte. Ah! jetzt ist mir einiges klar, warum die Caches zusehends *Zensur*..

[manijaja]

 

nein, die e-mail-Adresse wird nicht validiert. Wenn du anonym bleiben willst, kannst du da im Prinzip irgendein Blödsinn eingeben.

Dann solltest du allerdings dein Passwort nie verlieren, denn das kann zwar zurückgesetzt werden, das neue Passwort wird dann allerdings an die e-mail-Adresse gesandt.

Wenn deine e-mail-Adresse verifiziert werden würde, würde das den Checker ja nicht sicherer machen, oder?

Was den Checker allerdings in einer Beziehung sicherer macht, ist, dass keine kurzen Passworte akzeptiert werden. Es sind mindestens 7 Zeichen und Sonderzeichen nötig, sonst wird das Passwort nicht akzeptiert.

 

@Dr.Cool

 

Sicherheit besteht immer aus mehreren Schichten (Huerden).

Ein Testaccount der ohne Mailvalidierung erstellt werden kann, koennte schon fast die halbe miete fuer einen Hacker darstellen.

Wenn man die ganzen Onetimemail Anbieter sperrt, hat man vielleicht schonmal einen guten Anhaltspunkt, falls auf diesen Account

etwas "boesartiges" versucht wird (z.b. Ueberlastung von Formularfeldern oder senden von Steuerzeichen etc.).

Ein Dienst auf den man voellig anonym etwas anstellen (anzeigen) kann, laeuft auch in Gefahr das die Benutzer dies in irgendeiner Art und Weise ausnutzen.

 

Gruss

Manijaja

[sbeelis]

Das mit dem Siezen hab ich mir einfach so auf meiner Website angewöhnt, auch in den anderen Ecken. Da wollte ich jetzt nicht eine "Du"-Ecke aufmachen

Aber eigentlich sollte das niemanden stören, wenn man ihn siezt statt duzt. Ist ja irgendwie auch eine respektvollere Ansprache.

Respektvoll mag sein, aber auch ungewohnt. Aber kein Ding, ich war bloss überrascht :-)

 

Ich habe darauf geachtet, das System so sicher als möglich zu machen und die Sicherheit bestimmt nicht auf die leichte Schulter genommen, nur weil es bequemer oder schneller ist.

Das ist erfreulich, allerdings hast Du meine Frage nicht beantwortet :-) Werden die Koordinaten in der Datenbank so abgelegt, dass sie - falls ein Hacker an die DB gelänge - ausgelesen werden könnten? Oder speicherst Du diese verschlüsselt/gehashed?

[manijaja]

@sbeelis

 

In der FAQ steht bei Owner Passwort vergessen:
"Aus Sicherheitsgründen werden Passworte bei uns nur verschlüsselt (oder genauer gehasht) gespeichert."

 

 

Dabei bleibt jetzt aber offen ob sie evtl. auch zusaetzlich "gesalzen" werden.

Da ja von einem hohen Sicherheitsstandard gesprochen wird.

 

Gruss

Manijaja

[schallers]

Bei meinen Projekten gibt es nichts anderes mehr als gesalzene Passwörter, denn schliesslich gehen selbst mich die Passwörter nichts an (und ein hash in google eingegeben liefert oft das zugehörige Passwort...). Eine Reset-Funktion ist ja nicht ein riesen Aufwand

 

Danke aber für die Checker Alternative, mal schauen wie sich dieser entwickelt!

 

Simu

[Aku+Uvo]

Sbeelis geht es aber nicht ums Passwort sondern um die Koordinaten.

 

Ich würde diese natürlich als Klartext speichern.

So hat man schnell eine grosse Liste von gelösten Mysteries

Bearbeitet 9. März 2015 von Aku+Uvo

[K und D]

Liegt wohl tatsächlich im Ermessen des Reviewers. Denn die Guidelines sind dazu nicht so eindeutig zu interpretieren.

 

 

Die Entscheidungshoheit darüber, welche Verlinkungen auf externe Seiten zugelassen sind, liegt bei Groundspeak.

Von dem her ist es sicher keine schlechte Idee, solche Projekte direkt vom HQ absegnen zu lassen.

[SteLaSyXL]

und warum bietet Groundspeak keinen eigenen checker an? hier bezahle ich ja schon einen beitrag, und so müsst der auch nicht durch werbung finanziert werden. dies wäre sicher eine sinnvollere ergänzung als diverse Updates.

[manijaja]

@SteLaSyXL

 

Die haben vermutlich genug andere Baustellen (Geschwindigkeit der Seite, Suchfunktionen, Laender Souvenirs etc.) und sind froh das es bereits mehrere verschiedene "freie" Geochecker gibt.

 

Gruss

Manijaja

[badnerland]

und warum bietet Groundspeak keinen eigenen checker an?

Tun sie doch: geochecker.com

[neisgei]

geochecker.com ist doch nicht von Groundspeak!

[sbeelis]

geochecker.com ist doch nicht von Groundspeak!

Dachte ich auch nicht, aber laut http://www.whois.com/whois/geochecker.com hat zumindest die Domain durchaus etwas mit groundspeak zu tun:

 

Registrant Name: Groundspeak Administrator

Registrant Organization: Groundspeak

Registrant Street: PMB 321 24 Roy St

Registrant City: Seattle

Registrant State/Province: WA

Registrant Postal Code: 98109 4018

Registrant Country: US

Registrant Phone: +1.2064051945

Registrant Phone Ext:

Registrant Fax:

Registrant Fax Ext:

Registrant Email: email@groundspeak.com

Registry Admin ID:

Admin Name: Groundspeak Administrator

[SteLaSyXL]

ok und warum soll ich hier für die plus Variante nochmals 5$ bezahlen? weil die kostenlosen varianten mit geheimwortlöser nicht zugelassen werden.