Vier modelbouw gerelateerde site ideeën

[Manuel]

Ondanks dat de winter niet zo lang meer duurt heb ik toch nog een idee voor een winter projectje....

Eigenlijk zit ik al een tijd met 4 ideeën in mijn hoofd:

1. modelbouw-woordenboek(.nl)
Een site met de betekenissen van "modelbouw vakjargon", de uitspraak en een foto of schematische tekening.
Dit dan voor alle takken van modelbouw en de gebruiker kan zelf woorden toevoegen, aanpassen en een "verzoek tot verwijdering" indienen.
Het lijkt dus op een mix van wikipedia en de dikkevandale maar dan speciaal gericht op modelbouw.
+Erg handig voor beginners, nooit meer vragen als "Wat is nou precies een servo?", "Wat is een swashplate?", "wat was bakboord ook al weer?"
+Scripten etc weinig werk
-Relatief weinig bezoekers (dus reclame opbrengsten), eigenlijk kom je er als de wat ervarenere modelbouwer nauwelijks meer op, alleen afentoe als naslagwerk.(en om zelf woorden toe te voegen natuurlijk!)

2. modelbouw-plaza(.nl)
Een 2de hands site zoals bijvoorbeeld "modelbouwmarkt.nl" van Robert, maar dan met veeeel meer advertenties en zonder de irritante handelaars van marktplaats en met veel meer handige functies.
+Als het eenmaal loopt, veeel bezoekers; een 2de hands site blijf je bezoeken, het is niet zo dat je er één keer opkijkt zoals bijvoorbeeld modelbouw woordenboek.nl
-Veel werk om "even" te scripten
-Voelt een beetje lullig om onder Robert zijn duiven te schieten...

3. modelbouw-indexatie(.nl)
Een site waarop je je eigen modelbouw spullen kan indexeren zodat je een goed overzicht hebt van wat je allemaal in huis hebt.
Ik heb bijvoorbeeld vaak dat ik iets koop wat ik eigenlijk al ergens had liggen zonder het te weten.
Mijn bedoeling is dus dat iedereen online, overal ter wereld beschikbaar "een eigen database" krijgt met een overzicht van wat hij op dat moment in huis heeft.
Als je dus in een zoekvak servo typt dan krijg je dus een hele lijst met servo's die je op dat moment hebt en ofdat je ze "in gebruik" zijn met een fototje etc erbij.
+Erg handig voor bijvoorbeeld de helikopter liefhebbers, zij kunnen heel snel zien hoeveel spares etc ze hebben.
+Redelijk veel bijzoekers
-Veel werk....

4. modelbouwuploader(.nl)
Ee site waarbij je na betaling van €1,50 10 jaar lang bestanden kunt uploaden (foto's pdfjes etc, dus gewoon de veel gebruikte bestands formaten op mbf)
Maar dan wel met een "lifelong guarantee", de foto's blijven hoe dan ook online staan.
Hoogstens als de kosten te hoog worden gooi ik de maximale filesize naar beneden, als laatste redmiddel moet je meer gaan betalen om lid te worden(betalen via bank en paypal trouwens)
+Erg gebruikersvriendelijk voor de wat oudere modelbouwers, gewoon naar modelbouw uploader gaan, bestanden uploaden de code kopieren en plakken op het forum.(geen gekloot met ubb meer zoals

etc dit doet modelbouwuploader voor je...
+Hopelijk nog een klein beetje winstgevend, blijft natuurlijk een gok in het verleden zijn er genoeg upload sites op hun bek gegaan...
-Het blijft een grote gok ofdat mensen er ook echt die €1,50 voor over hebben


De bedoeling is dus dat ik de komende maanden één idee tot in de puntjes ga uitwerken, en jullie mogen kiezen welke!

Ik zou graag wat feedback krijgen op de bovenstaande ideeën, wat denk jij dat het populairst gaat worden?, waar heb jij zelf het meeste profijt van?

Heb je zelf nog aanvullingen op een idee of heb je zelf een totaal beter idee, schroom niet

 

[mark]

#3 kan toch wel eens zeer handig zijn!
Mij kan je al als stem bij #3 zetten.

 

[Jahre Viking]

Nummer 3 afschaffen, het boevengilde kon er wel eens belangstelling voor hebben. Zij kennen de waarde van de spullen en aan de hand daarvan kunnen ze ook redelijk goed inschatten of je vermogend genoeg bent om mogelijk andere interessante spullen te bezitten.

Zeg niet dat dit niet kan, inbraken op basis van dit soort lijsten zijn er al geweest en met dat inschatten zit het boevengilde er niet vaak naast, immers het is hun nachtelijks brood!

Ik wil iedereen dringend adviseren om ontzettend op te passen met jou bezittingen online te zetten.

 

[Ludozzz]

Ik denk dat 1 het probleem heeft dat als de ervare modelbouwers er niet kijken er ook weinig zinvolle info op komt te staan...

2 lijkt me een beetje overbodig en wordt gok ik geen succes. Er zijn er al zoveel, en waarom zouden mensen daar kijken als niemand er iets op zet. Ik bedoel, zoiets moet wel lopen, als er geen aanbod is, kijkt niemand en koopt niemand, en komt er ook geen nieuw aanbod. Zoiets moet wel op gang komen, en dat lijk me lastig. En die veel meer advertenties moet je wel krijgen... Zowiezo al om te concurreren met marktplaats. MP heeft toch ook een modelbouw rubriek?

3 is voor mijzelf niet noodzakelijk, maar vind ik een heel origineel, leuk en uitvoerbaar idee! Het voordeel is ook dat je niet veel 'leden' hoeft te hebben om nuttig te zijn, wat wel het geval is bij een forum, verkoopplaats of modelbouw-woordenboek.

4. Hoe controleer je of er alleen modelbouw wordt opgezet als er 100 per dag worden geupload? Bovendien, wat zou er beter zijn aan jouw versie dan aan bijvoorbeeld Photobucket, deze heeft voor mij geen gebreken...

Zie bovenstaand niet alsof ik het beter weet, want dat doe ik niet, maar ik probeer gewoon een beetje mee te denken...


Groetjes,

Ludo

 

[Ludozzz]

Nummer 3 afschaffen, het boevengilde kon er wel eens belangstelling voor hebben. Zij kennen de waarde van de spullen en aan de hand daarvan kunnen ze ook redelijk goed inschatten of je vermogend genoeg bent om mogelijk andere interessante spullen te bezitten.

Zeg niet dat dit niet kan, inbraken op basis van dit soort lijsten zijn er al geweest en met dat inschatten zit het boevengilde er niet vaak naast, immers het is hun nachtelijks brood!

Ik wil iedereen dringend adviseren om ontzettend op te passen met jou bezittingen online te zetten.

Hoe kunnen ze dan zien waar je woont?

En kan je de pagina niet gewoon beveiligen met een wachtwoord? Dat hij alleen voor jou zichtbaar is?

 

[Manuel]

Nummer 3 afschaffen, het boevengilde kon er wel eens belangstelling voor hebben. Zij kennen de waarde van de spullen en aan de hand daarvan kunnen ze ook redelijk goed inschatten of je vermogend genoeg bent om mogelijk andere interessante spullen te bezitten.

Zeg niet dat dit niet kan, inbraken op basis van dit soort lijsten zijn er al geweest en met dat inschatten zit het boevengilde er niet vaak naast, immers het is hun nachtelijks brood!

Ik wil iedereen dringend adviseren om ontzettend op te passen met jou bezittingen online te zetten.

Jij twijfelt aan mijn beveiliging?

Ten eerste is de bedoeling dat het script 2 hashes uit een database haalt en daarmee de client side een simpele rekensom mee maakt, met deze nieuwe hash de data encrypt. De server maakt ook deze simpele rekensom, hier komt (als het goed is) dezelfde hash uit waarmee de data wordt ontsleuteld.
Met deze hash encypt de server de data.
De "man in the middle" staat zo dus al buiten spel.
Daarna gaat de data ook natuurlijk encrypted de database in...

Dit alles is zo'n beetje mijn standaard procedure bij deze dingen, eigenlijk bij dit helemaal niet nodig omdat ik niet zo dom ben om je ip ergens te loggen....
Het "boevengilde" kan dus deze lijsten aan geen naam, computer, adres land of wat dan ook koppelen...
Alleen als je als gebruikersnaam je volledige voor en achternaam gebruikt EN mijn beveiliging gekraakt zou worden, tsja....

 

[Manuel]

Ik denk dat 1 het probleem heeft dat als de ervare modelbouwers er niet kijken er ook weinig zinvolle info op komt te staan...

Daar was ik dus ook bang voor...

4. Hoe controleer je of er alleen modelbouw wordt opgezet als er 100 per dag worden geupload?

Simpelweg gewoon wat mods aanstellen en waarschuwingen uitdelen, eventueel bans....

Bovendien, wat zou er beter zijn aan jouw versie dan aan bijvoorbeeld Photobucket, deze heeft voor mij geen gebreken...

Photobucket is een gratis host, er is een grote kans dat deze over een paar jaar failliet gaat en alle foto's weg zijn.
Beetje zonde van al die mooie bouwdraadjes toch?

Zie bovenstaand niet alsof ik het beter weet, want dat doe ik niet, maar ik probeer gewoon een beetje mee te denken...

Hey, ik vraag niet voor niks om feedback, bedankt voor de moeite!

 

[hezik]

Idee 4 is de enige waar ik nog enigszins belangstelling in zou houden maar een utopisch idee.

Een dag na dat je die site in de lucht gezet hebt, zit ie vol met porno en illegale software. Daar valt echt niet tegenop te modereren, zet maar eens een open ftp willekeurig aan 'het internet' en moet je zien hoe rap het gaat.

Je redenatie mbt. foto's is krom. Jouw toko kan ook failliet gaan, dus bij jou zouden die foto's net zo veilig zijn als bij photobucket.

 

[Roel van Essen]

1 Onzin. Wiki is als bron uiterst onbetrouwbaar; elke MBO/HBO/WO student die in een werkstuk als bronvermelding Wikpedia durft te zetten, wordt onmiddellijk afgefakkeld. Elke l*l-de-behanger kan er iets op kwakken of teksten bewerken tot de meest afgrijselijke nonsens. Moet je dus niet kopieren.

2 Overkill. Kijk op de site van HMBC.

3 Je eigen hobbyhok eens goed opruimen helpt veel meer. Bovendien: wat heb ik er aan om "ergens ter wereld" een database aan te loggen en er dan achter te komen dat ik THUIS nog een servo heb liggen? Daar heb ik wat aan als ik in Burkina Fasso zit....

4 Eigen foto's bewaar ik op m'n eigen computer / CDrom als backup.
"Lifelong guarantee" is een term die je nooit kunt waarmaken. Zeker niet in mijn geval: Ik ben van plan 151 te worden en dan moet je me nóg doodknuppelen. (vrij naar Toon Kortooms)

Als laatste twijfel ik ook aan jouw beveiliging.
Niet omdat hij van jou is, maar simpel omdat ik aan elke beveiliging twijfel.
Elke digitale code is te breken; de enige factor is "tijd".

Kortom:
naar mijn mening kan je je tijd beter besteden dan met dit "project".
Ga je hobbyruimte eens uitmesten bijvoorbeeld!
Direct resultaat...

 

[Manuel]

Een dag na dat je die site in de lucht gezet hebt,
zit ie vol met porno en illegale software.

Software gaat "ze" sowieso niet lukken, ik ga een beperkt aantal bestands formaten toelaten waarbij .exe .zip .rar etc niet inzitten
Porno is binnen een paar klikken te verwijderen en te voorkomen door diverse ip bans en proxy omzeil scripts...

Je redenatie mbt. foto's is krom. Jouw toko kan ook failliet gaan, dus bij jou zouden die foto's net zo veilig zijn als bij photobucket.

Opzich zit hier wat in, maar photobucket en consorten halen hun enige inkomsten uit reclame. Het dataverkeer groeit maar hun inkomsten blijven hetzelfde.
Bij modelbouwuploader moet je eerst 1,50 betalen voordat je iets kunt uploaden (tevens hogere drempel voor porno uploaders)
Sommige uploaders zullen actief zijn, andere niet dat middeld zich (hopelijk) mooi uit en samen met hier en daar een bannertje dekt het hoplijk de kosten.

Tevens wil ik een white list maken, een lijst met sites (modelbouw gerelateerd), alleen op die sites komen de foto's tevoorschijn.
Dit laat het dataverkeer ook enorm inkrimpen.

 

[Jahre Viking]

Hoe kunnen ze dan zien waar je woont?

En kan je de pagina niet gewoon beveiligen met een wachtwoord? Dat hij alleen voor jou zichtbaar is?

1: ip nummer geeft al een aardig idee in welke richting.
2: gewoon een brute force erop en na 14 dagen zien wat het resultaat is. Het is in de praktijk allang gebleken dat wachtwoorden en firewalls deze heren niet tegenhouden. Bovendien ga je die gegeven ook op forums gebruiken en zijn ze dus bekend. Veel mensen hebben moeite met wachtwoorden, dat weten hun ook. Als ze op een forum lezen dat jij een hond hebt die bello heet dan is er al een leuke begin gok die in veel gevallen blijkt te werken. Denk veel ruimer dan het hondje bello.

Daarbij komt dat mensen veel meer op een forum over zichzelf vertellen dan ze denken. Ik bedoel er zijn hier nu al mensen die met een vrij grote zekerheid kunnen zeggen op welke andere forums onder welke andere naam ik actief ben. Door mijn manier van doen en laten, specifieke manier van uitdrukken en spel en formuleringsfouten. Schat je dat goed in dan vertel je op verschillende forums heel wat over jezelf. Dan zijn er ook nog mensen die op verschillende forum dezelfde naaam gebruiken, dat maakt het ze nog makkelijker.

Het kleine licht getinte crimieeltje met homofobie (weer even denken) heeft hier niets aan, maar de beroepsjonges kunnen hier wel wat mee. Veel mensen maken dan ook nog eens de grote fout door te zeggen dat je niets van hun gading hebt. Nou dat maak jij niet uit, dat maken hun uit.

Dan komt er nog bij dat nederland in het algemeen een grote etalage is met die gigantische ruiten die wij hier hebben. Ze weten welke vragen ze moeten stellen in een buurt zonder argwaan op te wekken. Als jij dan een turbine heli zou bezitten waar je een nieuwe auto voor kan kopen, dan kan het interessant voor hun worden als ze een "bestelling" hebben. In de tv serie Inbrekers! die wordt gepresenteerd door twee ex beroeps die nu het rechte pad bewandelen is al gebleken dat ze regelmatig interresse hebben in totaal onverwachte goederen en zelfs dieren.

Ik maak mijn foto's vaak zo dat er weinig tot niets op de achtergrond is te zien, maar sommigen plaatsen hier foto's waarbij op de achtergrond de hele inrichting van de huiskamer is te zien kompleet met tv en stereo. Zelfs stukken tuin die goed schatbaar maken wat voor buurt het is, bijvoorbeeld recente nieuwbouw. Dat zoeken ze. En ook hun zijn vakmensen op hun gebied, dus ze weten genoeg om aan een onscherpe afbeelding van een stereo of tv in te schatten of het waardevol is. Bovendien kan je aan een intrichting van een huiskamer al flink schatten wat voor soort huis hij woont en wat zijn inkomen is. En met een schatting van inkomen kan je ook schatten wat zoiemand zoal kan hebben.

Nogmaals: deze mensen leven hiervan en hebben daar dus vakmanschap in. Onderschat dat niet. Internet wordt steeds vaker gebruikt als gegevensbron voor inbraken, aldus de politie.

Even een waargebeurd verhaal van mijn kant, geen inbraak, maar toch...

Door omstandigheden ben ik een jonge vriend en sportleerling van mij kwijtgeraakt. Ik wilde hem weer zien. Jaren waren verstreken, jaren waarin de puberjongen een man is geworden waarin hij is verhuisd. Jaren waarin heel veel is veranderd dat ik niet weet. Jaren waarin ik ben verhuist zonder ik hem dat kon vertellen. Ik wist met 90% zekerheid dat hij lasser was, ik heb hem dat zelf geleerd en op school, nota bene door dezelfde leraar die het mij ooit leerde, wist ik dat hij er goed in was en gemakkelijk zijn vakdiploma's hierin had gehaald. Hierdoor kwam ik ook te weten wat zijn woonplaats was, maar het adres was verloren gegaan en wist de leraar ook niet meer. (oh ja, dit was nog voor het mobieltjes tijdperk, dus nieuw adres was nieuw telefoonnummer)

Vanuitgaande dat hij lasser was in combinatie met zijn vakdiploma's, leeftijd en mijn eigen ervaring als lasser kon ik zijn inkomen schatten. En daarmee het huis dat hij kan betalen en dus ook in welke wijken ik niet hoef te zoeken. Goedkope buurtjes en jet-set wijken van de gegoede stand. Dan heb je al veel weg gestreept. Zoals ik zei was hij een ex leerling van mij in de budo sport. Een goede en een fantieke die vol overgave trainde en wedstrijden deed. Ik gokte erop dat dit in zijn huidige buurt bekend zou zijn.

Ik pakte de moter, reed naar die plaats en reed een keer door de buurtjes waarin ik schatte dat hij een huis kon betalen. Ik heb 3 keer gevraagd met vermelding van zijn naam, leeftijd, mogelijk beroep en interesses en toen had ik zijn adres. 5 minuten later zagen we elkaar weer na jaren.

Goed, ik wist natuurlijk het nodige van hem, maar ga eens van jezelf na hoeveel je over jezelf verteld op dit forum. Niet in 1 keer, maar in al die posten bij elkaar. Wat ik van hem wist omdat ik hem goed kenden, kan je van een willekeurig persoon op een forum ook opzoeken. Daar halen criminelen hun info uit. En als je meerdere forums bezoek komt dat in dit forum ook wel tot uiting, is dat niet direct dan is het wel indirect.

Later heb ik hem gevraagd of er argwaan in de buurt was na mijn vragen aan drie verschillende buurtbewoners. Zijn antwoord: slechts 1 persoon en nadat ik hem vertelde dat wij elkaar bij toeval zijn kwijtgeraakt en ik mijn werk gedeeltelijk van jou heb geleerd zei de man, ooooo vandaar dat hij jou naam, werk en hobbies wist. Och de man vroeg het netjes, zag er fatsoenlijk uit, reed op een mooi onderhouden motor in een degelijk pak....

Een inbreker, aldus een pro kleed zich natuurlijk zodanig dat hij niet in de doelbuurt opvalt. En zijn gegevens?

Hoe kom jij op je nickname?
Hoeveel rc auto's heb je?
Andere hobby naast modelbouw?
In of op welk voertuig rijd jij in het echt?
Wat is jou duurtste aankoop ooit?
Welke games speel jij? (geeft goede schatting van de pc die je gebruikt)
Waar komen jullie toch vandaan?

Dit soort topics.

Het zou vrezelijk naief zijn om mijn verhaal als onzin af te doen. (ik zeg niet dat je dat doet, ik zeg "het zou")

Daarom, maak geen online database over je bezittingen en gebruik nooit of te nimmer je echte naam op het forum.

 

[Manuel]

1 Onzin. Wiki is als bron uiterst onbetrouwbaar; elke MBO/HBO/WO student die in een werkstuk als bronvermelding Wikpedia durft te zetten, wordt onmiddellijk afgefakkeld. Elke l*l-de-behanger kan er iets op kwakken of teksten bewerken tot de meest afgrijselijke nonsens. Moet je dus niet kopieren.

Het is niet de bedoeling om wiki als bron te gebruiken.
Ik wil de opzet van wikipedia gebruiken, samen werken aan één artikel (woord + betekenis dus in geval van modelbouwwoordenboek)

2 Overkill. Kijk op de site van HMBC.

Dat is dus alleen voor boten, ik wil een 2de hands site maken voor alle takken van sport.

3 Je eigen hobbyhok eens goed opruimen helpt veel meer. Bovendien: wat heb ik er aan om "ergens ter wereld" een database aan te loggen en er dan achter te komen dat ik THUIS nog een servo heb liggen? Daar heb ik wat aan als ik in Burkina Fasso zit....

Ach als je in Burkina Fasso toevallig goedkope servo's tegen komt kan je even checken ofdat je er niet toevallig 10 paar thuis van hebt liggen.

Nee zonder gekheid, het is meer bedoeld voor bijvoorbeeld de heli jongens, zij hebben 10 tallen soms honderden spares/upgrades, dit lijkt me dus ideaal om het netjes op orde te krijgen.

4 Eigen foto's bewaar ik op m'n eigen computer / CDrom als backup.
"Lifelong guarantee" is een term die je nooit kunt waarmaken. Zeker niet in mijn geval: Ik ben van plan 151 te worden en dan moet je me nóg doodknuppelen. (vrij naar Toon Kortooms)

Heb je dan geen bouwdraadjes op het forum?
Lifelong guarantee; hmm nouja als het forum dood is heeft de upload site ook weinig zin meer...

Als laatste twijfel ik ook aan jouw beveiliging.
Niet omdat hij van jou is, maar simpel omdat ik aan elke beveiliging twijfel.
Elke digitale code is te breken; de enige factor is "tijd".

Dat had een uitspraak van mij kunnen zijn
Tuurlijk alles valt te kraken maar het ging mij meer om de theorie van Jahre Viking, ookal hebben ze het gekraakt dan hebben ze niks, ze weten alleen hoeveel spares iemand op deze wereld heeft voor zijn honeybee king v2 (bijvoorbeeld) .

Kortom:
naar mijn mening kan je je tijd beter besteden dan met dit "project".
Ga je hobbyruimte eens uitmesten bijvoorbeeld!
Direct resultaat...

Is laatst al eens gebeurd , bedankt voor de moeite :-D

 

[Jahre Viking]

Jij twijfelt aan mijn beveiliging?

Ten eerste is de bedoeling dat het script 2 hashes uit een database haalt en daarmee de client side een simpele rekensom mee maakt, met deze nieuwe hash de data encrypt. De server maakt ook deze simpele rekensom, hier komt (als het goed is) dezelfde hash uit waarmee de data wordt ontsleuteld.
Met deze hash encypt de server de data.
De "man in the middle" staat zo dus al buiten spel.
Daarna gaat de data ook natuurlijk encrypted de database in...

Dit alles is zo'n beetje mijn standaard procedure bij deze dingen, eigenlijk bij dit helemaal niet nodig omdat ik niet zo dom ben om je ip ergens te loggen....
Het "boevengilde" kan dus deze lijsten aan geen naam, computer, adres land of wat dan ook koppelen...
Alleen als je als gebruikersnaam je volledige voor en achternaam gebruikt EN mijn beveiliging gekraakt zou worden, tsja....

En je beveiliging heb je zojuist bekend gemaakt.......

Ik twijfel niet aan jou beveiliging, ik twijfel aan jou inschatting van het kunnen van criminelen. Gezien je leeftijd van 14 is dat ook wel logisch en daar zal ik je ook niet op aanvallen. Ik dacht toen ook dat ik het juiste wist. Maar de criminelen waar ik het over heb zijn geen 14, maar rond 28 of nog ouder en doen dit voor hun werk. Dagelijks. Ze zijn dus zeer goed geinformeert en kennen hun klassieken.

Als de serie Inbrekers! nog wordt uitgezonden of herhaald, dan raad ik je aan om dat eens te bekijken. Jij zal stijl achterover slaan hoe raak dat hun kunnen inschatten over wat ergens te halen valt door alleen al de buurt, het huis, de tuin en de auto van iemand te zien. Een greep uit hun levensstijl. Vooral mannen laten via hun keuze auto vaak erg zien zien hoe goed ze het hebben. Iemand met een dikke BMW of een Jaguar heeft vaak niet een standaard Sony tv-tje in huis, maar meestal iets van Bang & Olufsen, Lowe of dergelijk vrij prijzig merk.

 

[hezik]

Met alle respect manual, maar de beveiliging zoals jij die daar noemt, is relatief eenvoudig te kraken voor iemand die het echt wil, ik zou het kunnen.

Verder is het natuurlijk je reinste bullshit dat je data encrypted in je database gaat opslaan, dat geloof je zelf ook niet..

Ik ben erg nieuwsgierig hoe jij queries gaat uitvoeren tegen encrypted data, misschien dat je daar je licht over kunt laten schijnen?

 

[Manuel]

1: ip nummer geeft al een aardig idee in welke richting.

Daarom wil ik dus ook geen ip nummers gaan loggen.

2: gewoon een brute force erop en na 14 dagen zien wat het resultaat is.

Hoe wil jij een database gaan decrypten met bruteforce?
Het werkt alleen als je de gebruikersnaam van iemand weet en je wilt het wachtwoord weten. Bruteforcers zijn simpel tegen te houden, gewoon na vijf keer verkeerd inloggen simpelweg ip ergens apart in de database gooien (zonder link naar andere gegevens) en voor een dag de toegang ontzeggen tot het login script.

Als jij dan een turbine heli zou bezitten waar je een nieuwe auto voor kan kopen, dan kan het interessant voor hun worden als ze een "bestelling" hebben. In de tv serie Inbrekers! die wordt gepresenteerd door twee ex beroeps die nu het rechte pad bewandelen is al gebleken dat ze regelmatig interresse hebben in totaal onverwachte goederen en zelfs dieren.

Ik heb de serie toevallig gezien ja, maar volgens mij zijn er aardig wat meer mensen die thuis (zeldzame) vogels houden dan dat er mensen zijn die vliegen met een turbine heli...

Internet wordt steeds vaker gebruikt als gegevensbron voor inbraken, aldus de politie.

Heb je hier toevallig een bron van?

Even een waargebeurd verhaal van mijn kant, geen inbraak, maar toch...

Door omstandigheden ben ik een jonge vriend en sportleerling van mij kwijtgeraakt. Ik wilde hem weer zien. Jaren waren verstreken, jaren waarin de puberjongen een man is geworden waarin hij is verhuisd. Jaren waarin heel veel is veranderd dat ik niet weet. Jaren waarin ik ben verhuist zonder ik hem dat kon vertellen. Ik wist met 90% zekerheid dat hij lasser was, ik heb hem dat zelf geleerd en op school, nota bene door dezelfde leraar die het mij ooit leerde, wist ik dat hij er goed in was en gemakkelijk zijn vakdiploma's hierin had gehaald. Hierdoor kwam ik ook te weten wat zijn woonplaats was, maar het adres was verloren gegaan en wist de leraar ook niet meer. (oh ja, dit was nog voor het mobieltjes tijdperk, dus nieuw adres was nieuw telefoonnummer)

Vanuitgaande dat hij lasser was in combinatie met zijn vakdiploma's, leeftijd en mijn eigen ervaring als lasser kon ik zijn inkomen schatten. En daarmee het huis dat hij kan betalen en dus ook in welke wijken ik niet hoef te zoeken. Goedkope buurtjes en jet-set wijken van de gegoede stand. Dan heb je al veel weg gestreept. Zoals ik zei was hij een ex leerling van mij in de budo sport. Een goede en een fantieke die vol overgave trainde en wedstrijden deed. Ik gokte erop dat dit in zijn huidige buurt bekend zou zijn.

Ik pakte de moter, reed naar die plaats en reed een keer door de buurtjes waarin ik schatte dat hij een huis kon betalen. Ik heb 3 keer gevraagd met vermelding van zijn naam, leeftijd, mogelijk beroep en interesses en toen had ik zijn adres. 5 minuten later zagen we elkaar weer na jaren.

Goed, ik wist natuurlijk het nodige van hem, maar ga eens van jezelf na hoeveel je over jezelf verteld op dit forum. Niet in 1 keer, maar in al die posten bij elkaar. Wat ik van hem wist omdat ik hem goed kenden, kan je van een willekeurig persoon op een forum ook opzoeken. Daar halen criminelen hun info uit. En als je meerdere forums bezoek komt dat in dit forum ook wel tot uiting, is dat niet direct dan is het wel indirect.

Later heb ik hem gevraagd of er argwaan in de buurt was na mijn vragen aan drie verschillende buurtbewoners. Zijn antwoord: slechts 1 persoon en nadat ik hem vertelde dat wij elkaar bij toeval zijn kwijtgeraakt en ik mijn werk gedeeltelijk van jou heb geleerd zei de man, ooooo vandaar dat hij jou naam, werk en hobbies wist. Och de man vroeg het netjes, zag er fatsoenlijk uit, reed op een mooi onderhouden motor in een degelijk pak....

Een inbreker, aldus een pro kleed zich natuurlijk zodanig dat hij niet in de doelbuurt opvalt. En zijn gegevens?

Hoe kom jij op je nickname?
Hoeveel rc auto's heb je?
Andere hobby naast modelbouw?
In of op welk voertuig rijd jij in het echt?
Wat is jou duurtste aankoop ooit?
Welke games speel jij? (geeft goede schatting van de pc die je gebruikt)
Waar komen jullie toch vandaan?

Dit soort topics.

Ach ja, tegenwoordig heeft half Nederland een hyves profieletje, binnen een paar klikken weet je hoe iemand eruit ziet, waar hij woont, naar welke voetbal vereniging gaat, met wie je omgaat, ofdat hij toevallig ook lid is van de iphone/bmw/apple/rolex hyves, wat voor merken kleding je draagt, wat voor muziek je luisterd, op welke plekke je vaak komt, waar je vaak uitgaat, met wat voor merk tandpasta jij je tanden poetst en zelfs op welke kleuterschool je hebt gezeten. Een beetje veel moeite om dat uit iemand zijn duizende forum posts te geen vissen toch?

Het zou vrezelijk naief zijn om mijn verhaal als onzin af te doen. (ik zeg niet dat je dat doet, ik zeg "het zou")

Onzin is je verhaal zeker niet, je hebt gewoon gelijk...
Maar hoe denk jij dat criminelen de modelbouwindex aan jou gegevens gaan hangen?
ip adres loggen ga ik niet doen (alleen bij te vaak verkeerd wachtwoord invullen maar dan is het niet te koppelen aan de gegevens)
De enige mogelijkheid is dus via de username, dit kan ik dus simpel oplossen door bij het registreren te checken hoeveel hits de username bij google heeft. Als hij meer dan 0 hits heeft moet je een andere kiezen....

aald, dan raad ik je aan om dat eens te bekijken. Jij zal stijl achterover slaan hoe raak dat hun kunnen inschatten over wat ergens te halen valt door alleen al de buurt, het huis, de tuin en de auto van iemand te zien. Een greep uit hun levensstijl. Vooral mannen laten via hun keuze auto vaak erg zien zien hoe goed ze het hebben. Iemand met een dikke BMW of een Jaguar heeft vaak niet een standaard Sony tv-tje in huis, maar meestal iets van Bang & Olufsen, Lowe of dergelijk vrij prijzig merk.

Laat ik nou net die serie gevolgd hebben
Je gaat me toch niet vertellen dat die ietswat getinte inbreker in dat programma ook nog verstand heeft van computers?

Jahre Viking, bedankt voor je tijd en moeite!

 

[hezik]

Manuel, hij hoeft helemaal geen database te encrypten want die is niet encrypted.

Voor de rest, denk er vooral lekker licht over en vertel ook zo veel mogelijk hier, ik kan nog wel wat gratis webspace gebruiken

IP's niet loggen zou overigens oerstom zijn, maar goed, de keuze is aan jou

(afgezien van dat het waarschijnlijk helemaal niet mogelijk is om ze niet te loggen, dan moet je al een eigen co-located server hebben, dus in eigendom, wat mij sterk lijkt, maar niet onmogelijk is uiteraard)

 

[Micropuller]

Nu heb ik zelf weinig verstand van al dit computer-geneuzel (sorry, ik wist even geen betere term, niet denigrerend bedoeld), maar afgezien van alle eventuele problemen ben ik wel benieuwd waarop je baseert dat er uberhaupt behoefte is aan jouw ideeen / diensten? Als er geen vraag naar is, lijkt het me sowieso verspilde moeite (tenzij je het voor je eigen lol doet natuurlijk)

 

[Manuel]

Met alle respect manual, maar de beveiliging zoals jij die daar noemt, is relatief eenvoudig te kraken voor iemand die het echt wil, ik zou het kunnen.

Mocht ik voor modelbouwindex gaan dan nodig ik je bij deze uit

Verder is het natuurlijk je reinste bullshit dat je data encrypted in je database gaat opslaan, dat geloof je zelf ook niet..

Tot voorheen heb ik eigenlijk alleen gebaseerd op "one way encryption" gescript dus moet het nog eens goed gaan uitzoeken. Maar met bijvoorbeeld mcrypt_generic lijkt het me prima mogelijk...

Voor de rest, denk er vooral lekker licht over en vertel ook zo veel mogelijk hier, ik kan nog wel wat gratis webspace gebruiken

Nee er licht overdenken doe ik zeker niet maar wie gaat mij nou eens vertellen hoe de gegevens te koppelen zijn aan een naam/ip/nickname van iemand?

IP's niet loggen zou overigens oerstom zijn, maar goed, de keuze is aan jou
(afgezien van dat het waarschijnlijk helemaal niet mogelijk is om ze niet te loggen, dan moet je al een eigen co-located server hebben, dus in eigendom, wat mij sterk lijkt, maar niet onmogelijk is uiteraard)

Met ip's niet loggen bedoel ik dus dat ik niet het ip ga hangen aan de gebruikersnaam en wachtwoord van iemand.
Zo'n beetje alle hosts loggen volgens mij automatisch alle ip's en zijn bij misbruik op te vragen (eens gehoord van iemand, zelf geen ervaring mee)
Eigen servertje zat ik trouwens wel te overwegen mocht ik voor modelbouwuploader kiezen...

maar afgezien van alle eventuele problemen ben ik wel benieuwd waarop je baseert dat er uberhaupt behoefte is aan jouw ideeen / diensten? Als er geen vraag naar is, lijkt het me sowieso verspilde moeite (tenzij je het voor je eigen lol doet natuurlijk)

Daarvoor heb ik dus dit topic geopend, hier was ik dus ook benieuwd naar
Misschien beter om de discussie wat betreft beveiligingen even voort te zetten nadat er definitief is gekozen voor 3?..

Trouwens, is er een mod die even een poll wil aanmaken in de openings post?
Bijv:
Welk idee lijkt jou het beste:
*1
*2
*3
*4

Zelf kan ik het niet meer, ik had het denk ik meteen bij het aanmaken van het topic moeten doen...

 

[Igor]

Ik ben benieuwd wat hier uit gaat komen!
Lijkt me erg moeilijk om een website te maken die dan ook nog eens veel gebruikt zou moeten gaan worden.
Het kost enorm veel tijd, niet alleen aan opbouw, maar ook aan onderhoud en alles er om heen. Daarnaast kost het ook nog geld, wat je terug zou kunnen verdienen aan reclames, maar dat is pas nadat je website goed bezocht word.
Als je deze stap wel gaat zetten ga ik het zeker volgen, ik ben erg benieuwd wat je in elkaar gaat zetten.

Over je 4 ideeën,

1, zou ik niet doen, vrij weinig interesse, als je iets niet weet of begrijpt het je Google waarbij je veel kan vinden, forums waar je informatie kan vinden of de vraag kan stellen.
2, Een marktplaats voor modelbouw. Tja, lijkt me erg veel onderhoud als het al goed zou lopen. Er komen vanzelf mensen zoals op marktplaats ''nieuwe'' producten aanbieden. En dan heb je veel werk om het telkens te verwijderen of je zou personeel moeten hebben. Daarbovenop komt nog de concurrentie met marktplaats (Die toch al vele malen bekender is), het modelbouwforum, modelbouwmarkt.

3, Tja, mooi idee, maar ja, je zegt het zelf ook al, veel werk. Ook zie ik mezelf al zoiets aanmaken en verwaarlozen, je gebruikt het misschien 5 keer, maar dan ga je vergeten dingen toe te voegen, dingen die kapot zijn weg te halen enz. Zo zou je ook een tekstbestandje of iets dergelijks (Excel, word?) aan kunnen maken op je computer waarbij je alles met ctrl + F zou kunnen vinden.

4, Het blijft een grote gok. Ja, je moet er geld in steken, hosten, dat word vrij duur als er veel mensen gaan uploaden. En tja, als 14 jarige jongen zou ik niet weten of ik zoiets zou doen. Maar je moet het uiteraard zelf weten!

Ik wil je plannen niet afkraken, maar het lijkt me erg lastig om naast je school, je modelvlieg hobby, (sociale contacten?) en alles heen nog een grote website in je eentje te onderhouden.

Succes,

Igor

 

[hezik]

Als je zelf nog een poll wil maken, dat kan wel:
BOOTZ poll creator

Mocht ik voor modelbouwindex gaan dan nodig ik je bij deze uit

Is goed, uurtarief is 150 euro, special price for you

Tot voorheen heb ik eigenlijk alleen gebaseerd op "one way encryption" gescript dus moet het nog eens goed gaan uitzoeken. Maar met bijvoorbeeld mcrypt_generic lijkt het me prima mogelijk...

Meerdere databases hebben tegenwoordig wel de optie tot het encrypten van de database, maar het encrypten van de opgeslagen gegevens zelfs is zinloos en contra-productief. Hoe wil je bv. een search gaan implementeren op een DB waar alle gegevens encrypted in staan?

Met ip's niet loggen bedoel ik dus dat ik niet het ip ga hangen aan de gebruikersnaam en wachtwoord van iemand.

Dat moet je dus juist wel doen, en ook gebruikers de optie geven hun sessie aan hun IP te vergrendelen. Dat levert meer veiligheid op, ipv minder.

Laatste ding tov veiligheid.. een ketting is zo sterk als de zwakste schakel. Het is helemaal niet nodig je database te encrypten of daar veel onderzoek in te steken. Wat veel belangrijker is, is dat je je code goed op orde hebt. De meeste hacks van sites als forums etc. hebben helemaal niets te maken met het kraken van wachtwoorden, maar alles met het uitbuiten van bv. SQL of javascript injectie.