Hi,

Aber sowas passiert einem Anfänger schnell mal und ich nehme mal an, das Du das auch kein zweitesmal mehr machen wirst oder?

Ich halte mich nicht für einen Anfänger, aber das ist relativ.

Nunja, wer einen Anfängerfehler macht ("Security thru Obscurity"), der muß es sich schon gefallen lassen auch als Anfänger benamst zu werden ;-)

Wenn jemand sich der destruktiven Mühe machen wollte, in die DB reinzukommen, wäre das kein Problem!

Warum? Das muß ja nun wirklich nicht sein, oder?

Die Rechte sind für den Account entspr. gesetzt. Selbst wenn wirkliches Chaos entstünde, habe ich eine Kopie.

Es geht nicht nur um Deine Daten. "Privilege Escalation" wird leider noch zu oft unterschätzt. Es gibt keinen wirklichen Unterschied zwischen einem Remote- und einem Local-only-Exploit!

Ich hatte auch nicht vor, ein paar Wochen testen zu lassen, das wird wieder dicht gemacht.

Es braucht keine Wochen um Unsinn anzustellen, selbst dem durchschnittlichem Script-Kiddie reichen da schon ein paar Minuten Aufenthalt. Z.B. um einen Schädling in Dein Paket reinzubauen. (Obwohl das die Fähigkeiten eines Script-Kiddies dann doch überfordern würde ;-)

Ich will nicht zu viel Hoffnung erwecken, aber Du wirst etwas bekommen.

Nein, nicht ich, alle.

Schritt für Schritt!

"Publish early and often!" heißt's nicht ohne Grund.

Achso, das beckmesser hatte ich nicht verstanden.

Ähm ... _den_ hättest Du aber wirklich nachschlagen können ;-)

Genau das meinte ich auch, ist ein Grund hier, warum viele Leute keine Ideen platzieren, weil immer alles bis aufs Haar auseinandergenommen wird.

Es braucht ein dickes Fell, ja. Empfindlichkeiten jedweder Art mußt Du da schon vorher ablegen.
Es hilft aber auch, wenn Du etwas in der Art "Proof of concept only, not for regular use!" dranschreibst. Dann brauchst Du auch kein schlechtes Gewissen zu haben, wenn Du die Korinthenkacker ignorierst.

Ich finde die Idee des verteilten Crawlings nicht schlecht und habe sie im Kopf schon etwas weitergesponnen.

Naja, so toll (neu) ist die Idee nicht.

Neu ist nicht zwingend auch toll, ebenso wie toll nicht zwingend neu sein muß.
Klar ist die Idee nicht wirklich neu, ich habe da mal ein paar Daten kontrolliert, das ist teilweise 10 Jahre und älter. Zu der Zeit war der Netzanschluß eines PCs über ein schlichtes Telephon-Modem realisiert, wenn überhaupt einer (PC wie Netzanschluß) da war. Mittlerweile ist aber nicht nur die Verbreitung von PCs mit Netzanschlüssen stark angestiegen sondern auch die Anschlußbandbreite der einzelnen Rechner. Breitband macht sich langsam breit, wenn mir der Kalauer ausnahmsweise einmal gestattet ist.

Die Idee vom verteiltem Indizieren kann nun tatsächlich praktiziert werden. Es ist ja auch schon in einigen P2P Anwendungen mit eingebaut, nur noch nicht wirklich konsequent als verteilte Suche. Vollständige Dezentralität wäre zwar leider nicht praktikabel, kann aber auf gewohnte Weise "umrouted" werden.
Es ließe sich mit etwas Geschick sogar ein wenig Geld damit verdienen. Allerdings auch mit reichlich Kapital, leider, da es nicht die Software ist, mit der sich Geld verdienen ließe, sondern ein Cachingservice o.ä. also massiver Hardware.

BTW: frühzeitige Veröffentlichung hilft auch ein wenig gegen Softwarepatente. Das Problem dräut nämlich immer noch hier in good ol' Europe!

so short

Christoph Zurnieden