Telexforum.de

Ich wollte hier auch mal ein kleines, nicht ganz unproblematisches Programm vorstellen und um eure Meinung bitten.

Zum Testen meiner i-telex-Verbindung und um das Protokoll zu verstehen, habe ich ein i-Telex-Terminal für Windows geschrieben.
Das funktioniert ganz ähnlich wie Johannes JTerm, braucht aber kein i-Telex. Es verbindet sich direkt über Netzwerk mit einem anderen i-Telex-System.
Natürlich ist es nicht so schick wie JTerm, es ist ja auch eher als technisches Tool gedacht.

Normalerweise veröffentliche ich meine Quellen auf GitHub. Bei diesem Programm habe ich nun Bedenken.
WinTelex holt sich nämlich automatisch die Teilnehmerdaten vom Server und deshalb kann damit jeder auf Knopfdruck eine Verbindung
zu einem beliebigen i-Telex-Teilnehmer aufnehmen und diesen zuspammen (das Senden von Ascii-Files ist natürlich auch implementiert ).
Andererseits finde ich gerade die schnelle Anwahl des eigenen Systems sehr praktisch.

Wie seht ihr das? Ich könnte das Programm natürlich erstmal ohne Quellen rausgeben und irgendeine Hürde einbauen, z.B. die Übermittlung der eigenen öffentlichen IP-Adresse bei jeder Verbindungsaufnahme.

Vielleicht sollte wir in diesem Zusammenhang auch mal darüber nachdenken, ob wir nicht den Zugriff auf den Teilnehmer-Server über individuelle Zugangsdaten absicheren können.
Dann wäre auch die Veröffentlichung solcher Programme kein Problem.

Sehr schön, sowas ähnliches wollte ich auch schon basteln...
Was die Zugangsdaten angeht: Ich habe Zweifel, dass das hilft. Denn wenn jemand tatsächlich zugespammt wird per i-Telex, muss das nicht in direktem zeitlichen Zusammenhang mit der Anfrage auf einem Teilnehmerserver stehen.
Letztendlich müsste jedes i-Telex eine Absender-Authentifizierung durchführen. Und wer entscheidet, ob eine Nachricht Spam ist oder nicht? Jeder Anwender selbst? Und dieser erstellt dann eine Blacklist?

Ich sehe daher bei der adminitrativen Umsetzung einer Zugangskontrolle so große Probleme, dass ich die technische Seite noch nicht durchdacht habe. Denn letzteres hängt von dem ersteren ab.

Und bedenke: Jedermann kann dein Telefon anrufen und dich zutexten!

Also ich kann unerwünschte Nummern blockieren oder abweisen

FredSonnenrein hat geschrieben: ↑Di 21. Mai 2019, 09:05 Letztendlich müsste jedes i-Telex eine Absender-Authentifizierung durchführen. Und wer entscheidet, ob eine Nachricht Spam ist oder nicht? Jeder Anwender selbst? Und dieser erstellt dann eine Blacklist?

Ich dachte lediglich an eine Authentifizierung beim Teilnehmerserver. Ohne die Daten kann man ja nicht spammen.
Klar ist das kein hunderprozentiger Schutz, aber es kostet dann schon etwas mehr Aufwand, an die Daten ranzukommen.
Also für jede Anfrage beim Teilnehmerserver authentifiziert sich das i-Telex mit der Teilnehmernummer und einem individuellen Passwort. Das Passwort müsste dann in die Teilnehmerdatenbank eingepflegt werden. Dafür müsste natürlich die Teilnehmer-Software und die i-Telex-Software geändert werden. Das bedeutet natürlich Aufwand.

Aber du hast natürlich recht. Es gibt nicht unbedingt einen zeitlichen Zusammenhang zwischen Datenabruf und Spam-Aktion. Also weiß man nicht, welche Zugangsdaten geleakt wurden. Dann wäre es wieder besser, man hat nur ein Serverpasswort, das man jederzeit ändern kann. Dann müssen das aber alle neu eintragen. Ich sehe ein, das ist alles nicht optimal.

Ich verteile mal vorab eine Testversion an ein paar Teilnehmer hier (Fred, Henning, Franz - wer möchte noch?). Dann können wir ja nochmal schauen, ob das Programm so veröffentlicht werden soll.

Zwischen zutexten und meine Telexpapierrollen leerdrucken ist nochmal ein Unterschied.

Alex hat geschrieben: ↑Di 21. Mai 2019, 09:43 Also ich kann unerwünschte Nummern blockieren oder abweisen

Wie machst du das bei i-telex? Welche Nummer weist du ab?

Das war auf Freds Telefon-Beispiel bezogen

Alex hat geschrieben: ↑Di 21. Mai 2019, 12:50 Das war auf Freds Telefon-Beispiel bezogen

Achso, alles klar.

detlef hat geschrieben: ↑Di 21. Mai 2019, 12:34 Zwischen zutexten und meine Telexpapierrollen leerdrucken ist nochmal ein Unterschied.

Nimm Kennung 123456 fassedichkurz d und lege statt Rollenware einfach ein Blatt A4 rein

Wenn ich sowas wie Authentifizierung einbaue, dann dass der Anrufer zuerst seine Hauptrufnummer dem Empfänger mitteilt. Der Empfänger könnte dann auf dem Server abfragen, ob die Hauptrufnummer und die IP-Adresse zusammenpassen. Wenn ja ist alles gut, wenn nein kann der Empfänger ggf. trennen.
Damit wird auch die Grundlage geschaffen, persönliche Blacklistst anlegen zu können.
Ist aber alles nur ein Gedankenspiel für den Fall, dass tatsächlich mal jemand dauerhaft über die Strenge schlägt.

detlef hat geschrieben: ↑Di 21. Mai 2019, 12:34 ... wer möchte noch?

Hallo Detlef,
ich würde auch gern mal drauf schauen. Mich würden auch die Sourcen interessieren - du kannst die NDA per FS schicken

Sieht nach WinForms aus.?