Zaginiona Biblioteka

Ogłoszenia - Zmiana silnika forum - możliwy wyciek danych...
wred - 2020-09-30, 20:40
: Temat postu: Zmiana silnika forum - możliwy wyciek danych...
Drodzy, od dawna dawna myślimy nad modernizacją naszego skromnego forum.
Jako że obecny silnik forum (phpBBbyPrzemo) został porzucony dawno temu i nie ma żadnych widoków na aktualizację do obecnie panujących standardów mamy dwie możliwości:

1. samodzielnie przerobienie kodu forum (minimum zgodnośc z PHP7.4),

2. albo przymiarkę do migracji na jakiś inny nowoczesny fajny silnik (responsywny, bez tabelek, szybki i mało obciążający dla serwera...) - tu prośba o wskazówki co Wam się w sieci podoba...


Żeby to nastąpiło to najpierw musimy wspólnie coś ustalić :)


A do każdego z tych kroków przyda się pomoc techniczna
( ogłoszenie: http://www.zaginiona-bibl...p=268192#268192 )
Trojan - 2020-09-30, 21:50
:
a co najłatwiej/najprościej dla ekipy podejmującej się przeprowadzenia takiej operacji na otwartym sercu ?
to ja głosuje na to
fdv - 2020-10-01, 09:22
:
Tapatalk - fajna sprawa na telefonie.
Fidel-F2 - 2020-10-01, 10:03
:
fdv napisał/a:
Tapatalk
ja to zaczynam odbierać jako mocno irytującą religię
ASX76 - 2020-10-01, 11:06
:
Optuję za pozostawieniem obecnego forum! Howgh!
wred - 2020-10-01, 11:26
:
Pozostawienie wymaga modernizacji do php v7...
Fidel-F2 - 2020-10-01, 11:27
:
bo jak nie, to co będzie?
wred - 2020-10-01, 11:31
:
Bo php5 jest już dawno nie wspierane, podraża nam koszty obsługi forum, stanowi potencjalne źródło włamu...
ASX76 - 2020-10-01, 12:02
:
//panda
Fidel-F2 - 2020-10-01, 12:15
:
a jak się włamią to co ukradną?
wred - 2020-10-01, 12:26
:
Fidel, jak nie masz nic sensownego do powiedzenia to daj sobie spokój...
Fidel-F2 - 2020-10-01, 12:30
:
ciekawym sytuacji
Stary Ork - 2020-10-01, 13:50
:
Fidel-F2 napisał/a:
a jak się włamią to co ukradną?


Chcemy wpisać Asiksa na listę dziedzictwa UNESCO, jak się włamią i zdemolują to będzie po zawodach.
I, oraz, Bitewniaki ubiegają się o nagrodę ministra zdrowia za wybitne niestosowanie się do zaleceń Sanepidu, szkoda byłoby stracić taką szansę.
Trojan - 2020-10-01, 14:45
:
Fidel - nie o o chodzi że siedzi jakiś facet za klawiaturą i wbija na ZB i ściąga tajniackie dane użytkowników, tylko o to że wpadnie tu jakiś autobot i narobi syfu. Administracja serwa zacznie się czepiać bo to zasypie im serwery i będzie problem.

co do taptoka (to coś dla Prezydenta) - ja lubiu oldskulowe obecny typ by Przemo (Nobla mu za ten desing/użyteczność) - ktoś w ogóle zna gościa ?:) wie kto to ?:)
ale rozumiem że czas przesiąść się do Dacii
Fidel-F2 - 2020-10-01, 15:33
:
Też ten tego, lubię ten oldskulowy.
wred - 2020-12-02, 16:45
:
No i właśnie dostałem takiego emaila z home.pl:

Cytat:
Dzień dobry,


uprzejmie informuję, że otrzymujemy zgłoszenia odnośnie Państwa strony internetowej. Poniżej przekazujemy treść zgłoszenia:

Szanowni Państwo,

Jesteśmy zespołem reagowania na incydenty naruszenia bezpieczeństwa informatycznego CERT Polska. Zespołowi CERT Polska zostały powierzone obowiązki CSIRT NASK wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560).

Niniejszą wiadomość kierujemy na adres zapisany w bazie WHOIS jako kontaktowy dla sieci wymienionej poniżej. Wiadomość ta przeznaczona jest dla osoby odpowiedzialnej za bezpieczeństwo informatyczne. Jeśli nie są Państwo odpowiednimi adresatami prosimy o poinformowanie nas o tym oraz przekazanie niniejszej wiadomości do odpowiednich osób.

Prosimy o przekazanie wiadomości do właściciela strony Zaginiona-Biblioteka.pl[212.85.127.52]. Będziemy wdzięczni za poinformowanie nas, że wiadomość została przekazana.

Niniejsze powiadomienie zostało wysłane do Państwa ze względu na umieszczenie adresu Państwa serwisu Zaginiona-Biblioteka.pl na stronie Cit0day, która sprzedawała dostęp do loginów i haseł (bądź ich skrótów) użytkowników serwisów, których bazy dane zostały wykradzione. Szczegółowy opis znajdą Państwo pod adresem https://www.troyhunt.com/...ch-collection/.

Adres Państwa strony znajduje się w spisie wykradzionych baz, który można znaleźć pod poniższymi adresami:
https://gist.githubusercontent.com/troyhunt/0282a5bad48bd6698672735519ca883a/raw/4d5da27b768a1a00b04f02ad37d663da10b59ffb/Cit0day%2520%255B_special_for_xss.is%255D.txt
https://gist.githubusercontent.com/troyhunt/54d421427ae0c32cadc7e18aac28b539/raw/4a12218baf062730eedbbeb8c21b5ef97b5ab86c/Cit0day%2520Prem%2520%255B_special_for_xss.is%255D.txt

Wyciek bazy mógł nastąpić w przeciągu kilku ostatnich lat.
Jeżeli nie podejmowali Państwo działań związanych z analizą tego incydentu, radzimy podjąć wszelkie działania, do których mogą być Państwo zobligowani przez obowiązujące prawo, w szczególności takich jak podjęcie zgłoszenia do UODO, a także poinformowanie państwa użytkowników lub klientów, których dane mogły znaleźć się w posiadaniu przestępców o fakcie wycieku z zaleceniem zmiany hasła używanego w Państwa serwisie w innych serwisach. Zalecamy również zresetowanie haseł poszkodowanych użytkowników i o ile to możliwe, wprowadzenie logowania z użyciem podwójnego składnika uwierzytelniania.

Będziemy wdzięczni za przekazanie informacji o podjętych przez Państwa działaniach w celu rozwiązania problemu.

Z poważaniem
CERT Polska
www.cert.pl

utrivv - 2020-12-02, 17:13
:
A ja się zastanawiam co tak dużo ostatnio spamu o bitcoinach otrzymuję :badgrin:
Na szczęście po włamaniu do Morele pozmieniałem wszystkie hasła a gdzie się dało wprowadziłem potwierdzenie przez telefon //utrivv
toto - 2020-12-02, 17:28
:
Warto dać znać wszystkim użytkownikom, że powinni zmienić hasła.
Trojan - 2020-12-02, 17:35
:
Mam w sumie pytanie okołotematowe. Sprawdziłem moje dane i się okazało że moim adresem rejestrowym jest mail do którego straciłem dostęp dość dawno temu.
Co z tym począć?
utrivv - 2020-12-02, 17:39
:
Odetchnąć z ulgą :badgrin:
wred - 2020-12-02, 17:42
:
Nie wiem czy i co i kiedy mogło wycieknąć.

w jednym z tych plików jest linijka:

Zaginiona-Biblioteka.pl {1.222} [NOHASH] (Entertainment)_special_for_XSS.IS.rar

jak rozumiem to 1222 dane, ale baza forum przechowuje hasła hashowane (MD5 ale zawsze)
czyli co ?

mogę wysłac takiego emaila wszystkim,
mogę zbiorczo zmienić wszystkim hasła na jakieś losowe nieistniejące,
co z UODO ?

Ktoś z Was zgłaszał kiedykolwiek takie incydenty ?
Może ktoś ma dostęp do tych kilkunastu GB danych żeby sprawdzić co tam zostało wykradzione ?
toto - 2020-12-02, 20:06
:
Nie, ja się nigdy nie zajmowałem tą częścią serwisów. Nie wiem, do kogo się zgłasza takie rzeczy. Nie wiem jak rozwiązać problem potencjalnie wyciekłych haseł - czy wystarczy wysłać informację do użytkowników i zalecenie do zmiany hasła, czy zmiana hasła na jakieś wygenerowane hashe plus mail z informacją o zmianie hasła, przyczynie zmiany hasła i prośba o ustawienie własnego hasła przy następnym logowaniu (najlepiej, jakby dało się to wymusić silnikiem forum, ale nie wiem, czy to się da). Ale coś zrobić chyba trzeba.
utrivv - 2020-12-02, 21:49
:
NA tej stronie z maila jest na innym przykładzie opisane że w pliku znajduje się email, skrót hasła i hasło złamane ale czy Zaginiona ma aż 1222 użytkowników?
wred - 2020-12-02, 22:13
:
Teraz ma 1940, ale taki stan (około 2000) utrzymuje się od dawna... 1200 kont może było 3-5 lat temu ?
utrivv - 2020-12-02, 22:23
:
Czyli to pewnie wtedy utracono dane?
wred - 2020-12-02, 22:44
:
Nie mam pojęcia. I czy faktycznie...
wred - 2020-12-02, 22:51
:
Opis z jednej stronki:

https://www.zdnet.com/art...ach-index-site/

"However, many databases didn't even contain a password, having a designation of "nohash." "

Hmmm. ?
utrivv - 2020-12-02, 23:00
:
Przy tej ilości danych pewnie jest mnóstwo śmieci
toto - 2020-12-03, 07:06
:
Po zastanowieniu. Moim zdaniem za racjonalne minimum można uznać wysłanie maili do wszystkich zarejestrowanych użytkowników z informacją w stylu:

"Zostaliśmy poinformowani o możliwości wykradzeniu haseł użytkowników z naszej bazy danych. Prosimy o jak najszybszą zmianę hasła. W przypadku używania tego emaila w innych serwisach polecamy również zmianę hasła w tych serwisach."

Oczywiście, można dodać, że fakt, że zaginiona pojawiła się w tym komunikacie, nie oznacza, że hasła wyciekły, ale ze względów bezpieczeństwa i tak należy je zmienić.

Jeśli da się wymusić przez silnik forum, żeby przy następnym logowaniu zażądał jednorazowej zmiany hasła, zrobić to, jeśli się da, dodać też krótką informację dlaczego.
Dodatkowo oddzielny temat z ogłoszeniem, że coś takiego się stało, opisane podjęte kroki itp. Bez dyskusji, tylko informacyjny.

Jeśli silnik forum pozwala, ustawić wymóg zmiany hasła raz w roku - jeśli hasło jest starsze niż rok, wymuś przy najbliższym logowaniu jego zmianę. Jeśli to możliwe, zmiana zapisu hasła na bardziej bezpieczny w bazie danych. Więcej chyba zrobić się nie da.
utrivv - 2020-12-03, 08:21
:
Dodajmy że ewentualnemu złamaniu uległy prawdopodobnie tylko hasła słabe jak Sabetha123, każdy taki wyciek powinien zwiększać świadomość wprowadzania mocnych haseł :-)
wred - 2020-12-03, 09:47
:
toto napisał/a:
Po zastanowieniu. Moim zdaniem za racjonalne minimum można uznać wysłanie maili do wszystkich zarejestrowanych użytkowników z informacją w stylu:

"Zostaliśmy poinformowani o możliwości wykradzeniu haseł użytkowników z naszej bazy danych. Prosimy o jak najszybszą zmianę hasła. W przypadku używania tego emaila w innych serwisach polecamy również zmianę hasła w tych serwisach."

Oczywiście, można dodać, że fakt, że zaginiona pojawiła się w tym komunikacie, nie oznacza, że hasła wyciekły, ale ze względów bezpieczeństwa i tak należy je zmienić.
Też tak uważam, to da się zrobić.

toto napisał/a:
Jeśli da się wymusić przez silnik forum, żeby przy następnym logowaniu zażądał jednorazowej zmiany hasła, zrobić to, jeśli się da, dodać też krótką informację dlaczego.
Nie da się wymusić, mogę ręcznie zmienić wszystkim hasła w bazie bezpośrednio na coś losowego i będą zmuszeni odzyskać hasła
pytanie - czy to ma sens ? - lepiej żeby pozmieniali hasła na ważniejszych stronach na których używają takiego samego emaila/hasła jak tutaj. Może być sytuacja, że ktoś ma tu starego nieaktualnego emaila, rejestrował się 10 lat temu i jak zmienię mu hasło to już go nie odzyska...

toto napisał/a:
Dodatkowo oddzielny temat z ogłoszeniem, że coś takiego się stało, opisane podjęte kroki itp. Bez dyskusji, tylko informacyjny.
Jak najbardziej

toto napisał/a:
Jeśli silnik forum pozwala, ustawić wymóg zmiany hasła raz w roku
Niestety nie umożliwia.

toto napisał/a:
Jeśli to możliwe, zmiana zapisu hasła na bardziej bezpieczny w bazie danych
W bazie zapisane jest gołe niesolone MD5 hasła... czyli szału nie ma, ale nie jest to goły tekst. Zmieniać tego raczej nie będę...

a co sądzicie o UODO ?
rozmawiałem wczoraj ze znajomym po szkoleniach z GDPR i pokazał mi, że nie muszę tego zgłaszać, bo nie wiadomo czy w ogóle jakieś dane wyciekły (jest tylko linijka opisowa na stronie jednego gościa...) co sądzicie ?
wred - 2020-12-03, 11:42
:
Poszedł spam do wszystkich, ale są setki zwrotek z nieaktywnych emaili... i nie ma chyba PL znaków w tytule - trudno...

dajcie znać czy dotarł.
dworkin - 2020-12-03, 11:52
:
Zawsze wiedzialem, ze to szemrana witryna :D Brak certyfikatu SSL? Dlatego od lat mam tu podrzednego maila i podrzedne haslo. Niech kradno.
Jachu - 2020-12-03, 11:54
:
Dostałem. Zmieniłem :)
toto - 2020-12-03, 12:07
:
Przyszło, nawet nie trafiło do spamu
Stary Ork - 2020-12-03, 12:18
:
dworkin napisał/a:
Zawsze wiedzialem, ze to szemrana witryna :D Brak certyfikatu SSL? Dlatego od lat mam tu podrzednego maila i podrzedne haslo. Niech kradno.


Ja nawet nie wiem czy mój mail jeszcze działa //mysli
Sabetha - 2020-12-03, 12:20
:
Maila znalazłam w spamie. Hasło zmieniłam, bo jestem z tych, którzy przywiązują się do adresów i numerów telefonów i używam jednego i drugiego od wieków.
Elektra - 2020-12-03, 12:42
:
Dotarło. Nie do spamu.
ManJAk - 2020-12-03, 13:19
:
utrivv napisał/a:
Dodajmy że ewentualnemu złamaniu uległy prawdopodobnie tylko hasła słabe jak Sabetha123, każdy taki wyciek powinien zwiększać świadomość wprowadzania mocnych haseł

Bo ja wiem, 3-5 lat na łamanie haseł to sporo czasu ;)

//bry

Cześć Wred,
podoba mi się ten temat, zaczęliście od omawiania updatu forum bo może się włamią a skończyło się na włamie :D :mrgreen:



Moje skromne rady:
1. Przydałby się TLS, mogę to zrobić, sam, to samo proponowałem na strefierpg i tam mi nikt nawet nie odpisał :(
2. Podejrzewasz że wyciek nastąpił 3-5 lat temu gdu userów było 1200... to ja bym zmienił hosting skoro nikt Cię nie informował. W ogóle bym obstawił chmurkę GCP czy Azure, może to wiara (pod ręką nie mam statystyk) ale wydaje i się że taki Google czy inny gigant lepiej pilnuje swoich serwerów niż home.pl, ma na to więcej budżetu,
3. Co do UODO/GDPR, prowadzisz forum jako firma? Jak nie to chyba nic, na pewno GDPR dotyczy firm, ogółne zapisy UODO nie wiem czy jedynie firm.
Sam wyciek emaila może łamać te przepisy jak email jest imienny tj. zawiera imię i nazwisko, ogólnie w UODO chyba (dawno temu sprawdzałem) daną osobową jest każda co identyfikuje jednoznacznie osobę, teoretycznie numer telefonu czy email może nią być, ale nie musi (biuro@gmail nic nie mówi, jan.kowalski@gmail to już imię, nazwisko i email który prowadzi do jednego konkretnego jana kowalskiego). Z tego względu w wielu firmach nie ma imienia i nazwiska w emailu, a są np. pierwsze 3 litery imienia i potem 3 nazwiska, właśnie na wypadek wycieku samych adresów by nie było to uznane za wyciek danych osobowych ;)
toto - 2020-12-03, 13:24
:
Janów Kowalskich może być setki i jeśli nie jesteś w stanie łatwo powiązać z konkretnym Janem Kowalskim, to już nie będzie dana osobowa. To jest trochę bardziej skomplikowane. Jakie to szczęście, że nie muszę się zajmować rodo u siebie w pracy.

Jeśli wyciek z adresem firmowym to już dużo łatwiejsza identyfikacja, bo jednak Janów Kowalskich w firmie Grażynex sp. z o. o. rzadko kiedy jest więcej niż 1.
KS - 2020-12-03, 13:25
:
Co kryje się za eufemizmem "możliwy wyciek danych"? Mój puchatkowy rozumek wyobraża sobie, że dane nie woda, same nie wyciekają. Czy chodzi o to, że ktoś nieuprawniony miał do nich dostęp i je skopiował (albo mógł skopiować), czy też to standardowa procedura na tak zwany wszelki wypadek?
ManJAk - 2020-12-03, 13:31
:
KS napisał/a:
Co kryje się za eufemizmem "możliwy wyciek danych"? Mój puchatkowy rozumek wyobraża sobie, że dane nie woda, same nie wyciekają. Czy chodzi o to, że ktoś nieuprawniony miał do nich dostęp i je skopiował (albo mógł skopiować), czy też to standardowa procedura na tak zwany wszelki wypadek?


Adres strony pojawił się w spisie wykradzionych baz,
czy nastąpił wyciek danych, np. ktoś złamał hasło i dostał się do phpmyadmin i stamtąd nielegalnie pobrał bazę, czy też pracownik hostingodawcy dorabia na lewo handlując bazami klienta swojego pracodawcy, to bez znaczenia.
By dowiedzieć się co wyciekło należałoby znaleźć ten dump bazy i go obejrzeć.
Ale można założyć że skoro forum jest na liście to jednak wyciek nastąpił, czyli potencjalnie emaile i zahashowane hasła do nich (oby saltowane i nie do odczytania przez crackera) są znane szerzej niż byśmy chcieli.

toto napisał/a:
Janów Kowalskich może być setki i jeśli nie jesteś w stanie łatwo powiązać z konkretnym Janem Kowalskim, to już nie będzie dana osobowa.

Nie jestem prawnikiem, ale jak wyciekły dane z ZUS bo pracownik nie ukrył adresatów to niebezpiecznik pytał prawnika i podobno każdy adres imienny narusza jakieś punkty prawne. Janów Kowlaskich może być wielu, ale email jan.kowalski@gmail.com ma dokładnie tylko jeden jan.
wred - 2020-12-03, 13:49
:
Hej ManJak :)

Nie mam pojęcia kiedy i czy faktycznie wyciek nastąpił. Ani którędy. Forum jakie jest każdy widzi,
skrypt sprzed 10 lat, php5, kto wie czy nie ma jakiś podatności...

Nie wiem czy 3-5 lat nie mamy statystyk kiedy było 1200 userów, bo może to dump bazy a może podsłuchane logowania userów, a może logowania botów ? cholera wie.

Był okres najazdu masowego botów i ich rejestracji, może to co jest w tej bazie to po prostu taka lista :P

Dobrać się do takiego zrzutu to bym wiedział co i jak a tak to co ...



Tak czy siak coś z tym fantem musimy zrobić, forum nie jest na firmę, nie przynosi dochodów,
jedyne dane osobowe jakie posiada do email (jest kilka imiennych), ostatnie IP, i to co kto tam powypisywał o sobie np miasto itp...
toto - 2020-12-03, 13:50
:
Nie będę się kłócił, bo też nie jestem prawnikiem. Ale jan.kowalski@gmail.com nie jesteś w stanie od razu połączyć z Janem Kowalskim z Koziej Wólki.
w danych z ZUSu mogły być nie tylko maile, ale na przykład też pesele, adresy, nipy czy inne identyfikatory pomagające jednoznacznie zidentyfikować daną osobę. Nie mam teraz czasu czytać dokładnego opisu.
wred - 2020-12-03, 13:56
:
No to zdecydowanie nie ten kaliber, tym niemniej pytanie czy to zgłaszać do UODO czy gdzie to trzeba zgłaszać... ?

tylko na podstawie istniejącej linijki z adresem strony w pliku umieszczonym w necie...
KS - 2020-12-03, 13:57
:
toto napisał/a:
Nie będę się kłócił, bo też nie jestem prawnikiem. Ale jan.kowalski@gmail.com nie jesteś w stanie od razu połączyć z Janem Kowalskim z Koziej Wólki.

Je..ł pies, gdzie Kowalski mieszka, interesuje mnie, czy mając adres mailowy i hasło ktoś może włamać się do komputera Kowalskiego?
wred - 2020-12-03, 14:02
:
Wprost włamać się do kompa raczej nie, ale lepiej pozmieniać hasła na stronach gdzie taki email jest używany, szczególnie niektórzy używają takiego samego hasła do samego emaila :P - i wszędzie gdzie się da - a to już problematyczne
wred - 2020-12-03, 14:15
:
W ogóle używanie takiego samego hasła wszędzie gdzie się da to ZDECYDOWANIE ZŁY POMYSŁ.
KS - 2020-12-03, 14:30
:
Masz rację, ale spróbuj zapamiętać różne hasła do kilkudziesięciu portali zakupowych. Naturalnie do konta w banku mam inne :)
goldsun - 2020-12-03, 15:06
:
Zwrócę uwagę, że jeśli w danych było:
- imienny adres email
oraz
- IP z którego się logujesz
to już podpada pod dane osobowe.
Jeśli do tego dochodzi jeszcze miasto, to nawet bardzo.

Nie miałem nigdy okazji, ale może trza po prostu tego UODO zapytać, co w takim przypadku?
Jak było jeszcze GIODO, to z ludźmi stamtąd dało się normalnie rozmawiać.


A do KS.
Ten IP na liście to akurat bardzo źle, bo jeśli łączysz się z domu, to może to być adres twojego routera.
Jeśli nieopatrznie ktoś do swojego routera używa tego samego hasła co wszędzie indziej ... no to już można dużo. Wymagałoby to pewnie grzebania i sprawdzania każdego ip, ale od czego skrypty i kombinowanie ...
KS - 2020-12-03, 15:14
:
nie wiem jak u mnie z IP, czy w t-mobile mam stały czy zmienny?
w poprzednim miejscu zamieszkania miałem internet od dostawcy kablówki i wtedy na 100% miałem zmienne IP za każdym logowaniem.
Asuryan - 2020-12-03, 15:31
:
Serio zmiana hasła, kiedy nie pamiętam jakiego tutaj użyłem, bo wchodzę na forum przez autologowanie ze swojego kompa? Oczywiście na każde forum mam inne hasło, ale nie zaprzątam sobie nimi głowy, polegając na funkcji "zapamiętaj mnie". Zresztą nie tylko ja.
toto - 2020-12-03, 17:29
:
Jak masz zapamiętane w przeglądarce, to możesz je sobie sprawdzić. W ostateczności "Zapomniałem hasła" podczas logowania i przyjdzie instrukcja w mailu. Na 99% w mailu przyjdzie link, jak w niego wejdziesz, to wystarczy, że podasz nowe hasło (2 razy) i zaktualizujesz w przeglądarce.
Jachu - 2020-12-03, 18:02
:
Przez tę akcję z hasłami nagle dużo osób się logowalo na forum. Tylko kurde nie przekłada się to na ilość postów :>
wred - 2020-12-03, 21:53
:
goldsun napisał/a:
- imienny adres email
oraz
- IP z którego się logujesz
to już podpada pod dane osobowe.
Jeśli do tego dochodzi jeszcze miasto, to nawet bardzo.
takie dane są w bazie danych, IP ostatniego logowania, miasto można zobaczyć normalnie,
adresy email typu imię i nazwisko są, niewiele ich ale są.
Trojan - 2020-12-04, 13:58
:
to ja poproszę o zmianę maila rejestrowego - na prv wysłać dane ?
wred - 2020-12-04, 14:41
:
No jasne. PM.
wred - 2020-12-05, 17:55
:
Napisałem wczoraj do CSIRT NASK i do home.pl z wyjaśnieniami opisem działań itd...
brak odpowiedzi...

dzisiaj napisałem do UODO to samo...
zobaczymy...
wred - 2020-12-05, 20:57
:
Tak teraz monitoruje emaile, zwrotki itd, i jest masa zwrotek ze względu na obserwowane tematy, a NIEAKTUALNE EMAILE !!

W związku z tym wywalam wszystkie obserwowane tematy, proszę poobserwować sobie ponownie,

Z ROZWAGĄ ! (bez sensu jest obserwować kilkaset tematów, jak co niektórzy...)
I PROSZĘ SPRAWDZIĆ EMAILE, jak ktoś ma w profilu stary email, prosze o PW celem aktualizacji.
Romulus - 2020-12-06, 17:03
:
Dostałem. Jutro zmienię hasło. :)
utrivv - 2020-12-06, 22:30
:
Też dostałem ale hasło zmieniałem niedawno, w połowie kwietnia więc może nie muszę?
E
Zmieniłem
dworkin - 2022-01-17, 12:07
:
Chyba czas najwyższy zmienić ten silnik na jakiś z XXI wieku. Responsywny (ładnie dopasowujący się do wyświetlającego go ekranu) i bezpieczniejszy. Coraz czesciej czytam forum na ekranie telefonu i mi tego brakuje. Zreszta jako progresywista musze po prostu tak żyć (ciąglą aktualizacją technologii). Jest nas może niewielu, ale koszty podobnego przedsiewziecia są też niewielkie.

A że boomerzy pokroju ASX-a troche sie boja? Po pierwsze - kto slucha boomerow? Po drugie - kto stoi w miejscu, tego mielą żarna postępu. Po trzecie - starszych też trzeba aktywizować, dla ich wlasnego dobra.
Fidel-F2 - 2022-01-17, 12:13
:
A co jest nie tak teraz? U mnie na telefonie śmiga jak należy.
wred - 2022-01-17, 12:18
:
Dworkin, a masz jakiś konkretny na myśli?
dworkin - 2022-01-17, 14:51
:
Z darmowych MyBB lub Flarum

Pierwsze jest bardziej zacofane technologicznie, ale i tak niezle. W porownaniu z phpBB to i tak dlugosc kosmiczna, a dla użyszkodnikow skok technologiczny. No i latwiej im bedzie sie odnalezc w porownaniu z bardziej rozwinietymi alternatywami. Jak i adminom uzywajacym wczesniej phpBB.

Drugie natomiast to juz rzecz na czasie i w roku 2021. Lepsze technologicznie pod kazdym wzgledem, ale tez wymagajace pokonania wiekszej odleglosci w nauce nowej technologii. Do tego mozna je chyba hostowac tak u siebie, jak i korzystac z hostingu w chmurze.

Oba wspierają responsywnosc i mobile screens. Biorac jednak pod uwage nasze zacofanie, zestarzenie, myBB bedzie pewnie lepsze.
Trojan - 2022-01-17, 17:13
:
i zrobisz to w ramach treningu ? żeby nie zardzewieć ?
Jachu - 2022-01-17, 17:23
:
Może jestem konserwą, ale jestem zadowolony z obecnego, nieco przaśnego, klimatu forum :roll:
Trojan - 2022-01-17, 18:25
:
nowe silniki mają dużo miejsca na reklamy - i to chyba ich główna funkcjonalność
wred - 2022-01-17, 18:34
:
Nie chcemy reklam, tak było od samego początku i myślę, że tego nie będziemy zmieniać. No i skrypt powinien być lekki, bez tabelek, minimalna ilość doczytywań w locie, java-scriptu, ajaxów czy innego badziewia które powoduje, że strona chodzi jak żółw na kilkuletnim fonie...

Jakby kto był chętny to jest możliwość postawić testowo inny skrypt i pobawić się w migrację danych :)
Oczywiście wspólnie.
Trojan - 2022-01-18, 15:08
:
skyscrapercity.com
bardzo duże forum działające do niedawna na tym silniku co my (no może nie przemo)
przeszło ostatnio na jakieś

The Fora platform includes forum software by XenForo
dworkin - 2022-01-18, 16:13
:
Płatne.
Elektra - 2022-01-18, 20:00
:
Ja jestem za zmianami.
Romulus - 2022-01-18, 20:01
:
Ja również. Ale to szczegół, jeśli nie ma komu ich dokonać. :)
Bibi King - 2022-01-26, 15:33
:
Cytat:
dla użyszkodnikow skok technologiczny.

A konkretnie? Czy jeśli nie czytam na telefonie, to może po prostu nie docenię?
Trojan - 2022-01-26, 17:58
:
miniaturyzuj albo zdychaj !