IRC logs of #tryton.de for Monday, 2012-05-14

chat.freenode.net #tryton.de log beginning Mon May 14 00:00:01 CEST 2012
-!- kultviech(~kultviech@p5DC22435.dip.t-dialin.net) has left #tryton.de00:36
udonograsbauer: moin09:45
grasbauerudono: moin10:21
grasbauerudono: hab die letzten 3 Tage fast durchgetippt (geplant waren 2) um das frontend für mlmmj zu bauen10:22
grasbauerudono: die funktionen scheinen implemntiert - design ist eher generisch ;)10:23
grasbauerudono: wenn Sie mal schauen wollen: http://grasbauer.com:8079/10:23
grasbauerudono: utf-8 scheint zu gehen ;) عيسى بن مريم‎10:29
udonograsbauer: cool! Toller Einsatz!10:34
udonograsbauer: Erster Test funktionert auch10:37
grasbauerudono: ja - nur die zitierten teile haben keine einrückung mehr10:40
grasbauerudono: aber ich weiß auch warum - werd ich mal schnell beheben10:41
grasbauerudono: erledigt http://grasbauer.com:8079/thread/6810:46
grasbauerudono: wie weiter?10:48
udonograsbauer: ich hab mal auf der ML subscribed und teste eine Runde.10:52
udonograsbauer: Wie hand haben wir spam? Ist es möglich, dass nur angemeldete nutzer etwas posten können10:52
grasbauerudono: spam  handhabt eine klitzekleine idee, die wir mal für unser cms hatten. das läuft geradezu spamfrei (ohne diese häßlichen captchas) - anmeldung halte ich für eine barriere10:55
grasbauerudono: sollte die klitzekleine idee umgangen werden, müssen wir uns was neues einfallen lassen10:56
udonograsbauer: was ich meine ist, dass ich einen Forumseintrag erzeugen konnte ohne mitglied des Forums zu sein. Ist das kein Problem?10:57
grasbauerudono: ohne anmeldung muss die community natürlich alles beantworten, was gefragt wird10:57
grasbauerudono: ich finde ohne anmeldung insofern gut, daß prinzipiell jeder interessierte was fragen kann10:58
udonograsbauer: ja, im Prinzip finde ich das auch gut. Allerdings könnte es sein das wir mit spam geflutet werden?!11:00
grasbauermeinst du jetzt von robots oder von menschen?11:01
udonograsbauer: spambots11:03
udonograsbauer: aber ich hab eigentlich wenig Ahnung.11:03
grasbauerudono: spambots können in der regel kein javascript - über das frontend bekommen die eigentlich nichts rein11:11
grasbauerudono: man sollte die adresse der liste villeicht nicht auf die seite schreiben11:11
udonograsbauer: ja, könnte gut sein11:20
grasbauerudono: andererseits bestätigt ja der bot nicht die confirmmail - insofern kein problem11:33
grasbauerudono: einziges problem ist spamming über das frontend11:33
grasbauerudono: das würde ich aber abwarten, um eine regel darin zu sehen und diese dann zu bekämpfen11:34
grasbauerudono: subject sollte vielleicht required sein - oder ich setz einfach No Subject, so wie das viele Clients machen11:37
udonograsbauer: mom, phone11:37
udonograsbauer: ja subject sollte required sein,  damit wir ordentliche Mails haben.12:09
grasbauerudono: hab da gerade einen bug entdeckt, der lokal nicht entsteht12:10
udonograsbauer: spamming über frontend ist eigentlich das einzige Problem, denke ich. Wenn dort jeder etwas eintragen kann, ist das einerseits gut wegen der Niedrigschwelligkeit des Zugangs für neue User, andererseits ist es schlecht wegen spam und der damit verbundenen Aufräumarbeit.12:13
grasbauerudono: da haste wohl recht12:13
udonograsbauer: aus den foreneinträgen werden direkt mails generiert, so dass die Spam attack zumindest in jedem Fall ein Ziel erreicht: Subscribed User erhalten die Mail.12:14
grasbauerudono: ja - das könnte zum problem werden12:15
grasbauerandererseits ist das ja bei jeder liste so12:15
grasbauerzudem kann man die liste auf moderated setzen, wenn die leute nicht eingetragen sind12:15
grasbauerich denke das ist ne gute lösung12:15
udonograsbauer: ja, das ist gut.12:16
grasbauermuss dann zwar auch jemand machen - aber man kann es beobachten12:17
udonograsbauer: ja, moderieren musste ich bei origo auch ständig. Dort konnte ich nicht mal einfach user blocken, sondern bin bei den Mails hinterhergelaufen und habe sie gelöscht.12:18
udonograsbauer: Neue Einträge im Forum erscheinen aber auch bei einer moderierten Liste?12:19
grasbauerudono: kann man alles einstellen12:21
udonograsbauer: gut.12:23
grasbauerudono: also nochmal zum mitschreiben ;) darf der nicht an der liste angemeldete user überhaupt irgendwas ausßer lesen?13:08
udonograsbauer: gute Frage13:10
grasbauerudono: vielleicht sollte er einfach ne confirmationmail bekommen - dann ist das auch gleich spamprevention13:11
grasbauerudono: wir spammen zurück ;)13:11
udonograsbauer: :-) Ich denke wir sollten auf aktuelle Best Practice setzen. Leider kenn ich mich in diesem Bereich nicht gut aus.13:16
grasbauerudono: da sagt jeder was anderes - je nach der politik der liste13:16
grasbauerudono: im endeffekt können wir ja dann nachregeln13:17
grasbauerudono: ok - done. nicht eingeschriebene user können posten - die mail muss dann explizit freigegeben werden13:41
grasbauerudono: dann kann man sehen, wie häufig das passiert - wenn es nie passiert, können wir das auch freigeben13:41
udonograsbauer: filterst du das über die angegebene E-Mailadresse?13:41
grasbauerudono: das schöne an dem ganzen bauwerk: im hintergrund läuft der mailinglistenmanager - der kann die üblichen sachen, die so eine mailingliste heute so kann. ich hab da nur ein webfrontend drübergestülpt13:43
grasbauerudono: was ich nicht weiß ist, was passiert, wenn ich eine emailadresse errate und in deren namen sende - wie machen das andere listen?13:45
udonograsbauer: passwort/captcha?13:46
grasbauerudono: soll ich vielleicht doch lieber ein passwort setzen?13:46
grasbauerudono: dann sind wir aber wieder bei einer userverwaltung13:47
udonograsbauer: Vielleicht sollten wir das mit mehreren Leuten diskutieren? Ich schreib mal einen neuen Termin zur Fortsetzung der Diskussion auf Origo.13:48
grasbauerudono: vielleicht gucken wir einfach - auf blogs kann ich ja auch schreiben, ohne mich anmelden zu müssen. wenns eskaliert, bau ich das ein. eskalationsstufe entscheide ich - ich muss ja auch moderieren ;)13:48
grasbauerzum test kannst ja bei origo schreiben, das die diskussion im dummy geführt wird, dann kann man gleich mal testen, wie das läuft13:49
grasbauersind ja gerade fast alle online, die bei der letzten diskussion dabei waren ^^13:50
grasbauerudono: aber ein kurzes passwort zum posten wäre schon ok - so eine art persönlicher pin13:53
udonohttp://tryton.origo.ethz.ch/node/328#comment-77314:10
grasbauerudono: danke14:11
udonograsbauer: Auch danke :-)14:12
grasbauerudono: werd mal nach 2.4 migrieren müssen - hab gerade eine bitterböse mail vom kunden bekommen, daß das suchen eine katastrophe ist14:12
udonograsbauer: viel Spass14:13

Generated by irclog2html.py 2.11.0 by Marius Gedminas - find it at mg.pov.lt!