Das ZIH & „die Umfrage“ (Semesterticket f. Sachsen)

Wie 40k Studenten der TU Dresden in ihren Email-Inboxen (und über Plakate auf dem Campus) festgestellt haben, macht der Stura/FSR der TU und HTW gerade eine Umfrage bezüglich einer Erweiterung des Semesterticktes (dran teilnehmen!!!).
Ein nettes Detail am Rande ist, das jeder Student mit Namen angeschrieben wurde. Dazu gibt es hier mehr Informationen.

Wie wurde es gemacht?
Nun, laut hören-sagen wurden mit Wget alle möglichen Benutzerverzeichnisse auf Existenz geprüft: Jeder Student kriegt bei Immatrikulation Web-Space von der Uni zur Verfügung gestellt. Erreichen tut man diesen über http://wwwpub.zih.tu-dresden.de/~s%5B$snummer%5D . Nun kann man alle Nummern durchgehen und die Abfragen auf einen 404-Fehler hin auswerten. Existiert die Komibination, kriegt man zumin. eine leere Seite o.ä. zu sehen.

Dann wurden die so gewonnen, validen, s-Nummern in ein Formular vom ZIH eingegeben, welches die zugehörige Email-Adresse aus vorname.nachname@tu-dresden.de rausgegeben hat.

Ob der Legalität dieses vorgehens kann und will ich keine Stellung zu nehmen. Allerdings macht es das ZIH es hier einem zu leicht.

– warum kann man beim Webspace nicht einfach die Ausgabe einer 404-Seite unterbinden, stattdessen auf irgend eine Standardseite verlinken? Damit wäre nur noch das erkennen eines aktive benutzten Webspaces erkennbar (durch hinterlegte Inhalte)

– Das Formular: Das ZIH hat das Formular wohl jetzt so abgeändert, dass man seine s-nummer eingeben muss UND sein Passwort. Allerdings: Man kriegt hier immer noch raus, ob die s-Nummer exisitiert oder nicht:
existiert die s-Nummer NICHT, kommt:

Login ist ungültig

Existiert die s-Nummer, kommt:

Die eingegebene Kombination von Login und Passwort ist ungültig.

Man könnte ja sagen: Das ZIH handelt, ABER: hat man ein englischen User-Agent bzw. surft das Formular an, indem man oben als Sprache „Englisch“ auswählt – kriegt man wieder das alte Formular:

Formular Eingabe Englische Seite

Da fällt mir nur noch eins zu ein:

Ich habe das heute mal dem ZIH gesagt, das war ca. um 14 Uhr. Mal schauen wann die das repariert haben…

P.S.: Wenn jemand noch ienne Screenshot des alten Formulars auf Deutsch hat, würd ich den hier auch noch gerne einbauen.

UPDATE (18:00): Jetzt ist auch das englische Formular gefixt wurden.

Werbeanzeigen

2 Kommentare

Eingeordnet unter news

2 Antworten zu “Das ZIH & „die Umfrage“ (Semesterticket f. Sachsen)

  1. Pingback: pentacast 41: SASL

  2. To determine internal swelling is difficult enough, therefore, consequently, they influence the body for a long time, which threatens the normal fetus. Fluids are dangerous because they break blood circulation. Such situation leads to the strengthening of negative tendencies feeding and the breath baby, created hypoxia.
    Fighting such a pathology should be done with the help of correction feeding and special exercises so that water does not stay tissues. If expectant mother is resting, then under the feet better put a cushion or pillow to improve the blood circulation of tired legs. Prohibited long time to sit or stand, as this leads to stagnation in the body. It is recommended that the knee-elbow position several times a day in order to increase blood flow.
    swollen feet after giving birth

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s