You are viewing a single comment's thread from:

RE: Neue Version der SCT für Steemit am Start!

in #steemit7 years ago

Perfekt! Ich habe es doch noch geschafft... ^^ Super, dass du mit an Bord bist! Ein weiterer Kreativer, der das Tool benutzt und mit Sicherheit demnächst mit neuen Ideen oder Änderungswünschen bei mir klingeln wird :)

Sort:  

Danksagung und Verbesserungsvorschlag

Danke, dass du mich als Kreativen wahrnimmst, @steemchiller. Einer, der das Tool vorerst nur empfehlen kann. Es ist einfach zu installieren, zu bedienen und spart mir eine Menge Drag 'n Drop-Arbeit, die sich im Laufe meines Steemit–Lebens bereits enorm summiert hat. Danke für die Idee. Es ist genau das, was ich mir vor Kurzem in einer Privatnachricht im Chat von @jesta gewünscht habe.

Meine erste Exkursion mit dem SCT galt natürlich dem Ziel zu schauen, ob ich in die Favoriten meiner Kollegen Einsicht erhalte. Natürlich hast du das nicht möglich gemacht. Aber du selbst kannst die Listen von allen anderen sicher lesen und gäbe ich mir Mühe mit Programmierung, könnte ich das sicher auch. Also denke ich, das sollte ebenso offen und demokratisch gehandhabt werden so, wie eben die komplette Blockchain bei Steemit angedacht ist.

Wir erleben mit deinem Tool, an dieser Stelle einen Bruch der tradierten Steem- bzw Blockchain–Transparenz mit einem Zusatzwerkzeug, das sich dadurch anschickt die Steemit–Kultur grundlegend zu verändern. Weg von der gebotenen Öffentlichkeit, hin zum Privaten.

Das bedeutet, für dein Werkzeug, dass es sich in die Kultur der Blockchain so einfügen sollte, wie sie von Ned Scott angedacht und auch bewusst umgesetzt wurde. Das hat sich bis heute sehr gut bewährt. Also, lasse uns gegenseitig in unsere Listen schauen, Steemchiller! Was ein paar Programmierer tun könnten, wenn sie wollten, das sollten alle Steemians können und so ging der Deal mit der Blockchain. eben bis heute, bis zu deinem Tool.

Vielen Dank für dein großes Feedback @afrog! Damit kann ich jetzt mehr Vertrauen schaffen, indem ich die Funktionsweise des Tools näher erläutere :)

Der wichtigste Punkt ist, erstmal zu erklären, dass mein Tool nicht weiß, wer du bist. Es speichert lokal im Ordner deines Browsers zu deinem User die Daten wie Favoriten, Templates, Einstellungen usw. aber alles ohne Bezug zu einem Steem-Account. Wenn du ein Backup exportierst, wird eine Datei mit Daten im JSON-Format erstellt (kann man im Texteditor öffnen). Die dort enthaltenen Daten sind alles, was das Tool speichert und das war mir auch wichtig, damit alles möglichst transparent bleibt.

Das Tool beinhaltet keine Befehle, die mit Internetverbindungen zu tun haben. Diesbezüglich hatten einige User am Anfang bedenken, weil ich ja die Account-Keys ins Internet übertragen könnte. Das habe ich in meinem englischen Post, aber sofort geklärt und über die "grants" berichtet. Wenn man sich mein Skript anschaut, sieht man oben im Kopfbereich (Manifest) einige Zeilen, die mit "@grant" beginnen. Das sind alle Berechtigungen, die das Tool von dem Browser erhält (aktuell: GM_getValue, GM_setValue, GM_listValues, GM_getResourceText).

Wie gesagt kennt das Tool nicht mal deinen Profilnamen ;) Damit kann es auch nicht wissen, was ein anderer in seinem Browser gespeichert hat. Ich habe auch keinen Zugriff auf deine Daten und das soll auch so bleiben. Um so etwas zu ermöglichen, bräuchte man eine öffentlich verteilte Datenbank, die dann die SCT-Daten aller User enthält, was ich nicht für sinnvoll halte, da dann diverse Sicherheitsaspekte beachtet werden müssten.

Es bewegt sich alles in einer geschlossenen JavaScript-Umgebung, die vom Addon nur die Berechtigungen erteilt bekommt, welche ich mit den "grants" definiert habe. Wer mal mit JS gearbeitet hat, wird wissen, wie wenig Zugriff ein Skript auf die Maschine tatsächlich hat. Das muss auch so sein, sonst könnte ein Besuch auf einer Website deinen Rechner angreifen, da so gut wie auf jeder Website JS verwendet wird.

Alles, was nicht Open Source ist und Benutzer ihre Steem-Keys in einem Textfeld eingeben lässt, wird von mir nie genutzt werden, da es ein enormes Sicherheitsproblem darstellt und auf reinem Vertrauen in den Dienst oder seinen Erschaffer basiert. Ich weiß nicht, wie das mit den Webseiten von @jesta aussieht , also ob das alles Open Source ist oder nicht, sollte es auf jeden Fall, sonst werde ich es nie nutzen.

Ich hoffe, ich konnte den einen oder anderen hiermit etwas erleuchten :)

Coin Marketplace

STEEM 0.18
TRX 0.16
JST 0.029
BTC 77191.63
ETH 2961.40
USDT 1.00
SBD 2.63