[Talk-de] Pfoten weg von unseren Daten

Nop ekkehart at gmx.de
Do Okt 15 18:23:28 UTC 2009 

Hallo!

Ulf Möller schrieb zum Thema "pfoten-weg":
> Am 2. Oktober hat er einen großen Teil von Schäftlarn 
> (http://osm.org/go/0JANdIOP) gelöscht und neu angelegt, d.h. die 
> Versionsgeschichte fehlt jetzt.

Michael Bemmerl schrieb zum Thema "pfoten-weg":
> Jedenfalls hat auch dieser User Objekte ohne Änderung
> (siehe z.B. die Chronik von Node 323267288 [2]) hochgeladen

Frank Jäger schrieb zum Thema "pfoten-weg":
> Er duldet niemand anderes als letzten Autor in den von ihm besetzten 
> Gebieten!

Das ist doch mal ein Fall von eindeutigem und fortgesetztem Vandalismus 
und ein gutes Fallbeispiel für die Frage: Wie kann man sowas in Zukunft 
unterbinden?

Eine einfache Sperre des Accounts kann einen amoklaufenden Bot 
vorübergehend einbremsen, ist aber für so einen engagierten Übeltäter 
ziemlich sinnlos, der hat eine Minute später einen neuen.

Ich denke, um etwas zu bewirken, müßten neu angelegte Accounts erst mal 
für eine bestimmte Zeit mit Einschränkungen belegt sein. Das hätte eine 
doppelte Schutzwirkung:
- echte Neueinsteiger werden davon abgehalten, aus Unwissenheit größeren 
Schaden anzurichten. Ich selber erinnere mich nur zu gut, wie ich 
anfangs versehentlich einiges ramponiert habe
- Vandalen können sich nicht einfach einen neuen Account besorgen und 
massenhaft Daten beschädigen

Die Einschränkungen sollten einem echten Neueinsteiger das normale 
Mappen erlauben. Solche Einschränkungen könnten sein:
- Beschränkung auf eine Gegend. Kaum ein Einsteiger wird gleich über den 
ganzen Globus verteilt mappen müssen.
- Beschränkung auf eine bestimmte Anzahl Änderungen und Löschungen pro 
Tag. Massenänderungen sind zum Einsteiger-Mappen nicht notwendig. 
Neuanlegen sollte nicht eingeschränkt werden, da es leicht rückgängig zu 
machen ist.

Nach einer bestimmten Zeit (z.B. 4 Wochen) und einer bestimmten Menge an 
Edits sollten die Beschränkungen dann wegfallen. Dabei gehe ich davon 
aus, daß böswillige/unsinnige Edits vor Ablauf der Zeitspanne auffallen 
  würden.

Ein normaler Neueinsteiger sollte von solchen Beschränkungen nichts 
merken, solange er nicht einen groben Fehler macht. Ein Vandale wäre 
zumindest gezwungen, nach einer Accountsperrung für eine Weile einen 
"braven Mapper" zu simulieren, bevor er wieder uneingeschränkten Zugriff 
erhält.


Es wäre auch zu überlegen, ob nicht eine generelle Obergrenze für alle 
User sinnvoll wäre. Ich kenne jetzt z.B. keine sinnvolle Anwendung, bei 
der ich eine Million Ways löschen müßte.


Daneben wäre auch noch eine technische Schutzmaßnahme sinnvoll: Wenn ein 
unverändertes Objekt zum akutellen Stand wieder hochgeladen wird, könnte 
das die API erkennen und einfach ignorieren.


Soweit meine Gedanken. Oder wird an dem Thema vielleicht schon irgendwo 
gearbeitet?


bye
	Nop

Mehr Informationen über die Mailingliste Talk-de