OpenData beim KurzURL-Linker

[svenk]

Ich finde, der Kurz-URL-Dienst sollte nach Möglichkeit Open Data unterstützen. Frei herunterladbar sollte eine Liste der gekürzten Links und ihrer Kürzel, deren Erstellungsdatum und Nutzungsstatistik gehören.

Dies hätte mehrere Vorteile:

• Jeder könnte auf diese Weise ein Backup der Datenbank machen. Dies unterstützt die Nachhaltigkeit des Dienstes
• Der Dienst wäre transparenter
• Daten könnten von Interessierten auch zu wissenschaftlichen Untersuchungszwecken benutzt werden

Im Rahmen dieser Initiative könnte man z.B. auf der Startseite die neusten gekürzten Links anzeigen.

Man sollte allerdings auch die Möglichkeit haben, "geheime" Links zu erzeugen. Wenn man möchte, dass ein zu erzeugender Link nicht öffentlich gelistet wird, könnte man dazu ein Häkchen setzen (oder per Cookie/Login dauerhaft). Sowas gibt es bei vielen User-Generated-Content-Seiten, z.B. Pastebin.com (Paste Exposure: Public/Unlisted).

[mimischi]

Aber verstoßen "nicht gelistete" Links nicht automatisch gegen die Open Data Grundsätze? Schließlich werden diese dann doch nicht in der herunterladbaren Liste angezeigt.

[svenk]

Stimmt. Ist das schlimm?

[mimischi]

Naja, also einerseits klingt Open Data ziemlich cool und wäre gerade für so ein "studentisches" Projekt erstrebenswert, die Gründe hast du ja oben genannt. Andererseits ist es eventuell nicht in allen Fällen wünschenswert einen Link öffentlich einzurichten, das kann ich auch verstehen.

Wenn wir den Gedanken aber weiterspinnen: Welche Fälle KANN es denn an einer öffentlichen Universität geben, dass ein Link geheim gehalten werden soll bzw. eine Zugangsbeschränkung (neben z.B. einem .htaccess Passwort) braucht?

[svenk]

Mit dem Paradigma "zunächst erst mal kann alles öffentlich sein, nur bei Begründung ist etwas nicht öffentlich" (wie im POTT praktiziert) kann man sich Fälle überlegen, warum ein Link geheim gehalten werden sollte.

Mir fallen etwa folgende ein:

• Jemand möchte das Modell "Security by Obscurity" fahren. Dabei ersetzt eine (teilweise) unbekannte URL ein Passwort, z.B. verbirgt sich unter http://mein-institut.uni-frankfurt.de/~meinname/ meine Homepage, aber niemand weiß, dass unter http://mein-institut.uni-frankfurt.de/~meinname/klausur-ss2017/ die Klausur fürs SS2017 für meine Kollaboratoren gespeichert ist. Ein Kurzlinksystem, welches alle Links öffentlich listet, führt diese Form der Sicherheit ad absurdum.
• Jemand möchte einfach keine Öffentlichkeit erfahren. Zum Beispiel, weil sein Link/Kürzel ihm peinlich ist, zB. weil er in eine Selbsthilfegruppe für Drogenabhängige im OLAT zeigt.
• Jemand möchte für eine zwar mit einem sinnvollen Mechanismus (Login/Passwort) geschützte Ressource keine Öffentlichkeit erzeugen. Das lockt im Zweifel ja auch Penetrationstests an.

[carstenbauer]

Ein paar Gedanken:

Wer "Security by Obscurity" fahren will, sollte seine URL nicht kürzen. Eine geheimzuhaltende URL packt man nicht in externe Webdienste, auch wenn diese (scheinbar) von der Uni sind. Es könnte ja auch jemand von uns in dem Kurs sein und, selbst wenn die URL geheim wäre, mit Admin Zugang den Link, und damit Klausuren, entdecken. Oder nicht? Gegenbeispiel: Wir selbst würden wahrscheinlich URLs von Projekten in der Entwicklungsphase kürzen.

Generell ist wohl meistens die Intention die URLs zu verteilen, warum sonst kürzt man sie? Da wir sowieso nur Uni URLs zulassen, scheint mir das Peinlichkeitsargument nicht zu greifen (da bin ich bei Michi). Auch eine fiktive Selbsthilfegruppe ist doch ein bewusst öffentliches Angebot der Uni. Das einzige was dabei sensible und schützenswert ist, sind die Mitglieder Informationen und die haben und bekommen wir nicht. Auf den Punkt gebracht: Die Uni und ihre Mitgleider sollten ja wohl keine Webseiten haben, die ihr peinlich sind!? (Natürlich gibt es wahrscheinlich Professor X, der einen Link lieber nicht öffentlich hätte, weil er eine antiquierte Sicht in Bezug auf Informationstechnologie hat. Aber wollen wir ihm da entgegen kommen?)

[sheepyhollow]

Naja, es geht nicht nur ums öffentliche Verteilen (aushängen), sondern z.B. auch darum, mal eben einen kurzen Link zu verschicken (in Chat, Mail...). Für sowas wären Shortlinks mit Verfallsdatum natürlich auch fein :smile: Aber man sollte es auch nicht mit zu vielen Funktionalitäten bloaten, oder?

[svenk]

Generell ist wohl meistens die Intention die URLs zu verteilen, warum sonst kürzt man sie? Weil man sie in einer privaten E-Mail nutzen will, etwa?

Vielleicht zeigt uns diese Diskussion, dass wir KISS betreiben sollten, statt vieler fancy neuer Features. Ein Kurzlink-Dienst, der nur ein Eingabefeld hat statt tausend kleinen Buttons mit denen man noch irgendwas einstellen kann.

[sheepyhollow]

Weil man sie in einer privaten E-Mail nutzen will, etwa? Hätte da so ein Beispiel... :wink:

aber wieso nicht KISS und einen optionalen, etwas im Hintergrund beworbenen Expertenmodus?

Letzterer geht z.B. nur nach Authentifizierung und nutzt das volle Potenzial unserer Ideen. Wenn ich weiß, wie ich mit dem Tool umgehen kann, dann will ich vielleicht mehr. Aber als unbedarfter Benutzer habe ich ein idiotensicheres Eingabefeld und einen "Do it"-Button.