Julius hat geschrieben:Die Aufrufbarkeit mittels Tor würde ich persönlich auch nicht an oberste Stelle setzen, aber zumindest nach Möglichkeit nicht einschränken. Wenn ich als „Geek“ an der Verbreitung dieser Technik interessiert bin, bemühe ich mich zumindest, sie nicht einzuschränken.
Im Prinzip richtig. Aber Valentin als Betreiber von osbn.de schränkt ja selbst nichts ein sondern der Webspace-Anbieter. Natürlich kann jetzt argumentieren, dass er einfach den Anbieter wechseln soll. Aber andere Anbieter haben auch wieder diverse Regeln. Einige davon sperren Tor und die meisten VPN-Dienste sogar komplett. Selbst der sehr freizügige Anbieter Uberspace hat gewisse Grenzen. So kann ich zum Beispiel keine Datenbanktrigger erstellen die für mich hinsichtlich des RSS-Feeds recht nützlich wären. Klar kann man dann auch einfach einen Server mieten und machen was man will. Aber hier muss man dann eben auch die Kosten und den Aufwand mit dem Nutzen abwägen. In meinem Fall habe ich mich zum Beispiel entschlossen die RSS-Feed mittels Cronjob zu erstellen und nicht per Trigger, da ein Server einfach zuviel Aufwand bedeuten würde.
Wenn ich die Erreichbarkeit aus Tor heraus gegen Angriffe aus dem Tor-Netzwerk abwägen müsste, wäre mir die Erreichbarkeit aus dem normalen Internet wichtiger und ich würde Tor blocken.
Ich vermute all-inkl.com hat hier genau die gleiche Entscheidung getroffen. Es nutzen leider zu viele Vollidioten Tor oder VPN-Dienste. Obwohl ich nichts gegen Nutzer solcher Dienste im Allgemeinen habe, habe ich auch schon diverse IP-Nummern geblockt, da ich einfach keinen Bock auf längere Brutforce-Attacken oder DDoS habe. Diese Vorgehensweise betrifft mich aber auch selbst, da ich VPN-Dienste nutze die zum Beispiel von diversen E-Mail-Anbietern gesperrt wurden. Hier wäge ich dann auch ab was wichtiger ist. In der Regel definiere ich dann einfach Ausnahmen die dann nicht über das VPN laufen.
Das ist ähnlich wie PGP-Schlüssel bei der Kontakt-Angabe. Nutzt eh fast niemand, aber man darf ja noch Idealist sein. Wenn diese EFail-Geschichte erledigt ist, kommen die auch in mein Impressum.
Die eigene Erfahrung zeigt, dass man sich das eigentlich sparen kann. Ich hatte vor einigen Tagen eine Anfrage wie man mir verschlüsselte E-Mails schicken kann. Ich habe mir daher extra die nötigen Schlüssel erstellt und auch noch einen extra Artikel veröffentlicht und auch denjenigen, der angefragt hat, auf diesen hingewiesen. Was war das Ergebnis? Von demjenigen der angefragt hat, habe ich gar keine verschlüsselte E-Mail erhalten. Lediglich von einem anderen Besucher ist eine verschlüsselte E-Mail angekommen, die aber auch nur lustig gemeint war. Ich werde mein Impressum wohl auch noch entsprechend anpassen, aber praktisch gesehen wird es keinen Sinn machen.
mdosch hat geschrieben:Ich persönlich halte nichts vom Aussperren bestimmter IPs, da das nicht mit meiner Vorstellung eines offenen Internets konform geht. Wenn du das anders siehst und einige aussperrst ist das wohl ein legitimer Gebrauch deines Hausrechts, aber auch dann würde ich die Kontrolle darüber behalten wollen und nicht, dass mein Hoster entscheidet wer meine Seite sehen darf und wer nicht.
Ich kann deine Ansicht absolut nachvollziehen. Aber wenn ich mir eben die Logdateien ansehe dann bekomme ich das Kotzen was alles über IP-Adressen versucht wird die man Tor oder VPN-Diensten zuordnen kann. Ein freies Internet bedeutet für mich nicht unbedingt, dass man ohne Konsequenzen Bruteforce-Attacken oder DDoS fahren kann. Leider sind dann eben Nutzer wie du oder ich die Kollateralschäden. Ich wüsste allerdings nicht, wie ich solche Vollpfosten aussperren kann und gleichzeitig die guten Nutzer durchlassen kann.