Bezpieczeństwo na cerkiew.pl

Tu można zgłaszać różnego rodzaju uwagi i propozycje dotyczące funkcjonowania serwisu Cerkiew.pl oraz forum dyskusyjnego.

Moderatorzy: Nektariusz, KłopotliwaOwieczka, Lukasz

sluchacz
Posty: 15
Rejestracja: 27 lut 2017, 13:31

Bezpieczeństwo na cerkiew.pl

Postautor: sluchacz » 27 lut 2017, 19:52

Tak sobie polatałem i poczytałem i kilka pytań mam :

Gdzie jest przycisk „ usuń konto „ ?

Czy adres IP użytkownika forum jest w jakiś sposób przetwarzany przez redakcję ?

Czy nie sądzicie że taki dział jak Hyde park / Mydło i powidło powinien być tylko i wyłącznie widziany po zalogowaniu się do serwisu/forum ze względu na „ dane osobowe „ ?
Nie obrażajmy się i kulturalnie , a jak jest problem weźmy głęboki wdech i pomódlmy się o rozwiązanie problemu ;)

Awatar użytkownika
zefciu
Posty: 217
Rejestracja: 16 lut 2017, 16:10
Lokalizacja: Poznań
Płeć: Mężczyzna

Re: Bezpieczeństwo na cerkiew.pl

Postautor: zefciu » 28 lut 2017, 8:36

Co do usunięcia konta:
https://www.accountkiller.com/en/delete-phpbb-account
Podobnie jest na innych biuletynach np. opensource'owym MyBB. Wynika to, wydaje mi się, ze sposobu, w jaki działa baza - na postach jest klucz do użytkownika. Żeby usunąć użytkownika, trzeba by było usunąć jego posty. Nie można więc tak po prostu wywalić konta użytkownika bez poszatkowania dyskusji. To co można zrobić, to stworzyć użytkownika "anonim" i na prośbę przepisywać posty na niego.

Co do IP-ków - myBB zbiera IP-ki. Są one widoczne dla moderacji i pomagają w łapaniu multikonciarzy.

Nektariusz
Posty: 79
Rejestracja: 26 sty 2017, 19:34

Re: Bezpieczeństwo na cerkiew.pl

Postautor: Nektariusz » 28 lut 2017, 8:59

Zbiór danych osobowych gromadzonych na forum jest zgłoszony do Generalnego Inspektora Ochrony Danych Osobowych i podlega ochronie zgodnie z przepisami stosownej ustawy. Przy rejestracji konta pojawia się komunikat dotyczący kwestii danych osobowych. W każdej chwili konto też można usunąć.

sluchacz
Posty: 15
Rejestracja: 27 lut 2017, 13:31

Re: Bezpieczeństwo na cerkiew.pl

Postautor: sluchacz » 28 lut 2017, 10:55

Nektariusz - swoją wypowiedź odnosisz zapewne do mojego 3 pytania które źle zrozumiałeś . Chodziło mi w tym pytaniu o to że w zakładce " Poznajmy się " opisujemy sami siebie i po tych danych możemy kogoś namierzyć . Mając różne „ intencje „ do tego po co chcemy namierzyć tą osobę .

Wiem że dla wielu takie coś to " fantazja " ale obecnie ja sam się przekonałem że znając swoje miejsce zamieszkania i region mogę z dokładnością do kilku metrów podać gdzie zrobiono dane zdjęcie lub po opisie krótkim rozpoznać w jakiej części miasta dana osoba mieszka .

Polecam poczytać :

http://innpoland.pl/132421,za-pomoca-an ... a-to-sadem

https://www.dobreprogramy.pl/Poczatek-k ... 73290.html
Nie obrażajmy się i kulturalnie , a jak jest problem weźmy głęboki wdech i pomódlmy się o rozwiązanie problemu ;)

sluchacz
Posty: 15
Rejestracja: 27 lut 2017, 13:31

Re: Bezpieczeństwo na cerkiew.pl

Postautor: sluchacz » 28 lut 2017, 11:18

Żeby usunąć użytkownika, trzeba by było usunąć jego posty. Nie można więc tak po prostu wywalić konta użytkownika bez poszatkowania dyskusji. To co można zrobić, to stworzyć użytkownika "anonim" i na prośbę przepisywać posty na niego.


Z tym się nie zgodzę bo jest możliwość w phpbb jak i w innych znanych skryptach forum ustawić przy kasaci konta że napisane przez użytkownika posty/komentarze zostają . Przykład ustawienia :

http://www.phpbb.pl/forum/viewtopic.php ... ika#p48785
Nie obrażajmy się i kulturalnie , a jak jest problem weźmy głęboki wdech i pomódlmy się o rozwiązanie problemu ;)

Awatar użytkownika
zefciu
Posty: 217
Rejestracja: 16 lut 2017, 16:10
Lokalizacja: Poznań
Płeć: Mężczyzna

Re: Bezpieczeństwo na cerkiew.pl

Postautor: zefciu » 28 lut 2017, 11:31

sluchacz pisze:Z tym się nie zgodzę bo jest możliwość w phpbb jak i w innych znanych skryptach forum ustawić przy kasaci konta że napisane przez użytkownika posty/komentarze zostają . Przykład ustawienia

http://www.phpbb.pl/forum/viewtopic.php ... ika#p48785
Ale tutaj jest mowa o wywalaniu użytkowników bez postów.

bert04
Posty: 94
Rejestracja: 20 lut 2017, 9:25
Płeć: Mężczyzna

Re: Bezpieczeństwo na cerkiew.pl

Postautor: bert04 » 28 lut 2017, 11:45

zefciu pisze:Ale tutaj jest mowa o wywalaniu użytkowników bez postów.


O ile cerkiew.pl nie ograniczy możliwości edycji postów, każdy sam może sobie treści usunąć (Jak zrobiła pewna kotka-behemotka na a.pl). Oczywiście, zanim zawnioskuje o usunięcie konta.

---------------------

sluchacz pisze:Mając różne „ intencje „ do tego po co chcemy namierzyć tą osobę .


Podejrzewam, że tego nie unikniesz udzielają się gdziekolwiek w sieci. Zwłaszcza, że boty w sieci mogą też zakładać lipne konta i penetrować także zamknięte działy. Niemniej jednak, na niektórych forach (a.pl) działy "pogaduchowe" są zamknięte dla osób niezalogowanych, może warto przemyśleć. Tak samo jak jakieś captcha przy rejestracji (teraz nawet nie pamiętam, czy było). Wykluczyć inwigilacji nie wykluczy, ale ograniczy może te najbardziej prostacką. Czyli gugla.

(Ile ja się dowiedziałem przez gugla o wyżej wspomnianej... mając śladowe pojęcie o informatyce i programowaniu.)

sluchacz
Posty: 15
Rejestracja: 27 lut 2017, 13:31

Re: Bezpieczeństwo na cerkiew.pl

Postautor: sluchacz » 28 lut 2017, 14:30

zefciu przez mój pośpiech w pisaniu ( w pracy ) dałem zły link , teraz bym musiał na nowo poszukać ale sie da usunąć osobę bez usuwania jego wpisów .
Nie obrażajmy się i kulturalnie , a jak jest problem weźmy głęboki wdech i pomódlmy się o rozwiązanie problemu ;)

orthnet_admin
Administrator
Posty: 6
Rejestracja: 26 sty 2017, 14:45
Płeć: Mężczyzna

Re: Bezpieczeństwo na cerkiew.pl

Postautor: orthnet_admin » 28 lut 2017, 20:58

sluchacz pisze:Tak sobie polatałem i poczytałem i kilka pytań mam :

Gdzie jest przycisk „ usuń konto „ ?

Czy adres IP użytkownika forum jest w jakiś sposób przetwarzany przez redakcję ?

Czy nie sądzicie że taki dział jak Hyde park / Mydło i powidło powinien być tylko i wyłącznie widziany po zalogowaniu się do serwisu/forum ze względu na „ dane osobowe „ ?


1. Trwają pracę nad wdrożeniem opcji "usuń konto". Na chwilę obecną wystarczy napisać do administracji lub kogoś z moderatorów a konto zostanie usunięte przez nas ręcznie.

2. Adres IP poszczególnych osób jest widziany przez administrację jedynie w celach bezpieczeństwa. Nic z nim nie robimy

3. Bardzo słuszna uwaga, zmienimy uprawnienia do przeglądania działu.

Nektariusz
Posty: 79
Rejestracja: 26 sty 2017, 19:34

Re: Bezpieczeństwo na cerkiew.pl

Postautor: Nektariusz » 01 mar 2017, 22:59

Administrator już zmienił uprawnienia do przeglądania forów, na których toczą się luźne pogaduchy. Teraz działy "Mydło i powidło" oraz "Pchli targ" mogą oglądać jedynie zarejestrowani i zalogowani użytkownicy.


Wróć do „Uwagi o serwisie”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość