|
link 6.09.2012 18:41 |
Subject: ОФФ. Совет друзьям и не только gen. После того, что было вчера, я настоятельно рекомендовала бы тем, кто до этого сам не додумался, или просто еще не сделал, сменить пароли входа на МТ. На вопросы отвечать не буду, подробности обсуждать не намерена. Можете воспользоваться моим советом, а можете считать это паранойей (с) it's up to you. а мавр сделал свое дело, мавр может уходить) .и еще. прошу вас проявить максимальную сознательность и не обсуждать в этой ветке вчерашний инцидент . так больше шансов, что она дольше проживет и ее увидит максимальное количество народа. сменившим пароли можно просто время от времени отмечаться в ней и писать "сменил(а)". ну или up. я свой сменила еще утром) у меня все... |
извините за невыполнение просьбы, но что такое было вчера? неужели что-то страшное?? я поняла что-то про обнародование лички. а еще что? |
нам сюда нужны профессиональные психологи - необходимо в кратчайшие сроки организовать центр экстренной психологической помощи пострадавшим во время вчерашнего инцидента. конечно, лучше, чтобы это была групповая терапия. ещё нужны добровольцы, тёплые пледы, термосы для горячих напитков и носилки - некоторые пользователи находятся в довольно тяжёлом состоянии. |
блин, я всё пропустила!! |
_Ann_, вам потребна професійна допомогha. у вас, по-видимому, сейчас пик посттравматической фазы отрицания. |
стокгольмский синдром :) |
|
link 6.09.2012 19:47 |
*что такое было вчера? неужели что-то страшное??* Ань, просто поменяйте пароль... ну, если уж сильно так интересно, напишите мне ЛС))), поболтаем с вами тет-а-тет... чтоб конфиденциальность хоть как-то сохранить... по крайней мере, до тех пор, пока "следующий раз" не приключится))) |
Я просмотрел журналы серверов сайта за период, когда пароли пользователей могли быть скомпромитированы. Пользователей, чьи данные просматривались, оказалось не так много. Всем им будут высланы персональные письма или сообщения с просьбой проверить целостность персональных данных и сменить пароль на сайте. Думаю, остальным волноваться не следует. Пользуясь случаем, приношу искренние извинения за ротозейство и безответственность, допущенные вчера администрацией. |
Я об этом как-то не подумала, но, прочитав данный совет, решила перестраховаться (и дело быстрое, и вреда всяко не будет). Советчику мое большое спасибо за проявленные бдительность и сообразительность. |
та мне по барабану мой пароль. по-моему, здесь нет ничего более личного, чем публичное :) (natrix, из любопытства напишу лс, а то так никто почему-то не рассказывает) |
а у меня не получается, the freakin CGI application keeps misbehaving, и вообще с большим трудом сегодня МТ работал, на один успешный переход - 20 неудачных попыток с матюгами... |
_Ann_ Да ну, фигня. Это было утром. Я уж и забыла про это. За целый рабочий день и вечер :) Абсолютно не стоит даже и вспоминать. |
|
link 6.09.2012 20:32 |
Анна, я в первый раз тоже так подумала... но дважды повторившаяся случайность есть закономерность.. ну а если завтра от вашего имени начнут всяческие непонятные сообщения поститься,... ну, что ж... кто не спрятался, я не виноват))) |
нет, не будут сыпаться непонятные сообщения. Из отметившихся в этой ветке пользователей только для natrix_reloaded и tarantula это актуально |
|
link 6.09.2012 20:40 |
спасибо, alk. fame at last))) |
alk, объясните, пожалуйста, механизм проблемы |
natrix and people, Эсли это та "дыра" в системе, которую я заметила с полгода назад, то только одно - никаких личных данных-инфы-явок-паролей в привате, ограничиваюсь теперь только "привет-пока-как дела" ) Для меня теперь это не более, чем пикантная особенность МТ, no hard feelings) |
нет, это не дыра, по ошибке Разработчик выложил на сайт совершенно эксклюзивный, административный вариант движка сайта, который работает под его именем, раскрывая все возможные персональные данные. Ладно бы если выложил и убрал, так ведь всю ночь сайт в таком режиме проработал. В общем, бред. |
|
link 6.09.2012 21:36 |
зато теперь хоть понятно чо делать в такой ситуации -- надо сразу фигачить в его профиль, снимать все эти галки на привилегии (сколько их там - четыре или пять или шесть у него включено - на бан, на смотреть контакты, и т.п.), и жать save.... и после этого остается видно только личку ;) |
алк, спасибо за обьяснение.. Какая "личка", таарищи) Вы же взрослые лю...лучже позвонить или в {соседний штат} в гости сьездить) Предпочитаю живое общение электронному. |
|
link 6.09.2012 22:00 |
эх, Не_ Аня... хорошо что вы так рассуждаете... читаю и думаю - значит все не так уж плохо на сегодняшний день... раз не все масштабы осознают... а личка - и правда - хрен на нее. как мне один человек сказал, вы ж там незаконный вывод активов не обсуждаете... "а остальное - фигня" (с) |
да вообще положено регулярно менять пароли, так что спасибо, натрикс. Сменил. |
Пароль сменила. А Разработчику - да простят меня боги форума - надо надавать пиздюлей под пятую точку за то что хранит персональные данные в одной и той же базе данных как и данный форум / словарь. На милом свободном Западе его бы под самые уши за неусмотрение, разгильдяйство и - что ключевое! - слив приватных и конфиденциальных данных в открытый доступ уже бы засудили. И сам бы был виноват. В России законы тоже двигаются в ту же сторону, с этим теперь надо осторожно. |
*Ушёл за солью и спичками.* |
Пароль сменила. Всем доброе утро! |
Вот не знаю, должно ли мне быть стыдно за отсутствие популярности, но личкой не пользуюсь ВАПЩЕ, так что, у кого чешется и обязательно надо в чужих личных делах копаться - не теряйте времени на мой аккаунт :) Or am I missing the big picture here? |
|
link 7.09.2012 8:13 |
да, пожалуй, стоит пояснить... личка вовсе служит показателем популярности. она нужна чтобы поведать интересному вам пользователю что-нибудь сокровенное. способность к общению через личку таким образом говорит о вашей расположенности и готовности к глубоким, полным смысла отношениям со взрослыми людьми. общение в личке начинается с того, что вы вибираете интересного вам пользователя, и адресуете ему сообщение. однако, в личку нельзя написать на свое собственное имя. из-за этого у многих здесь два или более ника. |
|
link 7.09.2012 8:14 |
*личка вовсе НЕ служит показателем популярности... :) |
Спасибо за совет. Последовал. |
silly, ha-ha!!) Вы молодец! |
Спасибо, консультацию получила, вот бы еще плед и термос дали... :) |
виннипух. Во-первых, мы в России, а не на милом свободном Западе, и еще не скоро там будем. Во-вторых, давать советы из-за океана - дурной тон. Здесь так иногда считают. В третьих... Двигаются, говорите? Вам оттуда видно? Мне таки нет. Ну так ви не советуйте, и не пугайте, а докажите на практике. Реально, а? Сядьте таки в самолет, явитесь в Хорошевский межмуниципальный, и заявите иск. Ответчика буду я представлять. И, в порядке дискавери: чем понесенный ущерб будете доказывать? Да, и не забудьте вспомнить и посчитать ваши собственные фейлы. |
Sjoe! - я не согласен. Фейл налицо и, честно говоря, идиотский. Не нужно считать чужие фейлы и мерятся ими. Очевидно, что сам подход к работе неверный. Ну, как если курить на бензозаправке, то рано или поздно рванет. Ваш ник, кстати, есть в списке потенциально скомпрометированных, пожалуйста, проверьте свои Настройки и личные данные и поменяйте пароль на сайте, если еще этого не сделали. |
|
link 7.09.2012 9:32 |
я считаю проблемы сайта не в любительском подходе к разработке ПО, и не в отсутствии базовых процедур его миграции. проблема по большей части в отсутствии должного пиара. а ведь самые даже небольшие усилия в этой области могли бы значительно улучшить восприятие ситуации предлагаю то, что администрация назвала ротозейством и безответственностью, перепозиционировать как новую форму работы с посетителями сайта. например, можно было бы назвать следующее такое событие "'сайт глазами администратора' - ознакомительный тур для пользователей форума и словаря" |
Сделал, раз в списке. (Я его, кстати, не видел). Ну фейл. Покажите мне, у кого их не было. Ну по легкомыслию, но не по идиотизму. Ничего эпического Никто не умер. Так что ни пальцАми остервенело тыкать, ни одежд на себе раздирать в оснований не вижу. |
пароли-явки поменял |
натрикс, спасибо за предупреждение! |
а я вижу - такие ошибки могут элементарно поставить крест на всем проекте. В журналах веб-серверов хорошо видно, кого и откуда смотрели, но не видно, что могли поменять в профилях тех людей, которых смотрели. Например, повысить себе и понизить другим уровень полномочий. Я не говорю о том, что личная информация самого автора, включая коммерческую, была видна и могла быть скопирована. Как она может быть использована? Я не злоумышленник и не знаю, но полагаю, это очень опасно. |
а как определить, что изменилось в настройках? Я только хорошо умею входить на сайт и пи..деть ))) Нормально, что в добавленном мной термине другое имя?)) Не в целях копирайта, но может это что-то серьезное... Расскажите нубу, что надо проверять первым делом? =) |
alk, you miss my point. Оценить угрозу/опасность и сделать выводы (молча) - одно; обсуждать это (теперь уже pointless) - другое. Я об этом, вообще-то. |
|
link 7.09.2012 11:52 |
выводы (молча) можно было сделать после прошлого раза. очевидно, они не были сделаны. или сделаны, но не те). или кроме выводов еще надо бы и дело какое сделать, может в этом вся фишка? |
не надо делать никаких дел, это мешает прокрастинации... |
правильно говорит alk, корневая причина не устранена, это будет повторяться и повторяться. и кстати, хозяин заходил, а историю ответов не починил! |
foolproof какой-то надо ставить. а может хозяину продать актив? неужели никто не купит? |
_Ann_ или поменять Разработчика на клинического параноика - только они крайне предусмотрительны и аккуратны. Из них лучшие айтишники. Проверено ;) А вот почему МТ адски глючит уже неделю - большой вопрос. Я бы лучше платила, честное слово, и знала, что могу спокойно работать. Офлайн версия не для меня - я на Маке... |
Та сёдни по сравнению со вчерашним вроде почти нормально. |
|
link 7.09.2012 15:08 |
так уж вышло, что помимо пароля сменила и ник ) |
Kira Inkerman Чтобы достичь большего эффекта не забудьте еще поменять номер мобильного телефона и ключи от квартиры - злоумышленники не спят :-) |
Sjoe!, законы о защите конфиденциальности в России обсуждаются горячо и не первый год. если вы об этом не знаете, это не мой фейл. много лет в этом отношении был полный произвол, но последние несколько лет гайки прикручиваются. я писала не про личные данные пользователей, которых в этом форуме к счастью хранится мало, а про другие данные, которые были в открытом доступе несколько часов, и которые намного более компроментируют этот проект. Алк и разработчик знают о чем идет речь, спросите их если вам интересно. наверно, обсуждать это pointless - like crying over spilt milk. но если выводов и соответствующих телодвижений сделано не будет, как сказал алк - весь проект может быть под угрозой. поэтому то и пишу об этом - МТ мне очень полезен и важен для работы, ну и понятно что не только мне. |
Pooh-pooh... да бросьте вы... Вам оттуда из-под низу не видно... Не ваш фейл, ессессна. "Горячо", "не первый год"... Вроде взрослый человек... Верид в деда мороза... Страна, что ли, такая? Обсуждаются. Нуичо? Блин, да полные базы учетов (телефонных, ментовских, налоговых, гайцовских, даже военкоматских) со всеми потрохами можно за пару штук на Горбу и на Митьке купить. Кто слил, когда слил, кому и почем - никто никогда не найдет. Хотя бы потому, что кому надо, кем надо за все заплачено. И будут сливать, потому что будут платить, и никого не будут сажать (и надолго, и не условно, и не в случае нанесения ущерба, а про по факту). Это раз. Теперь два. Смотрим в Конституцию РФ. Статья 24, п. 1: "Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются." – Попробуйте не дать согласия паспортному столу в ДЭЗе. Или при приеме на работу. Особенно на госслужбу. Позовите меня, я посмотрю. Это не всё. Смотрим дальше. Статья 55, п. 2 "В Российской Федерации не должны издаваться законы, отменяющие или умаляющие права и свободы человека и гражданина." Не должны, но ещё как издаются, и не только законы. Щас увидите. So much for the constitution. Кас. "МТ мне очень полезен и важен для работы, ну и понятно что не только мне." - Плохо, голубушка. Всякая зависимость вредна. Вон калькуляторы сделали дешевле пачки сигарет... В школах забили болт на таблицу умножения, какая была на задней обложке каждой тетради в клеточку за 2 копейки. Это ж сколько усилий и мытарств детЯм сэкономили, сколько учебных часов, сколько места в памяти освободили... (Только ничего другого полезного на это место как-то не установилось.) Ичо? Потерялся, сел калькулятор - и чел стал дурак дураком. В магАзине не сможет даже правильность сдачи проверить. То же становится с электронным словарем. С его доступностью, он подменил огромный кусок знания (как калькулятор - знание таблицы умножения на память). Слова, а главное, идиомы, а с ними и узус перестали учить. И даже понимать, что это ваще такое. В результате: рунглиш прёт в обе стороны, калек, варваризмов туева хуча, лексическая ошибка на лексической ошибке, пишут вздор, мне править, причем почти бесплатно... Повбывав бы. |
та зачем им узус, когда в гугле найдется любое сочетание любых слов |
Кас. "МТ мне очень полезен и важен для работы, ну и понятно что не только мне." - Плохо, голубушка вот и я говорю - закрыть нахрен этот МТ, сразу все выучат узусы и научатся в уме сдачу считать... "И Россию подымем" (с) |
|
link 8.09.2012 14:29 |
*Блин, да полные базы учетов (телефонных, ментовских, налоговых, гайцовских, даже военкоматских) со всеми потрохами можно за пару штук на Горбу и на Митьке купить. * вы находите это нормальным? я, боже упаси, никого не учу, я просто мысли вслух выражаю. мы все прекрасно знаем, что кругом бардак творится, но если каждый наведет порядок (чисто гипотетически) в собственном доме (как вариант - в собственной голове), то всеобщего хаоса тоже резко станет меньше... а рассуждения из серии "все равно на улице грязь по колено. дык нафиг еще и сапоги мыть, завтра ж туда все равно возвращаться"... простите, Шу, мне ваша позиция вообще не понятна. можно было проще сказать да, ребята, мы опять облажались, но а) будем стараться больше не; б) самому не понравилось, но это биёнд май/ауа контрол; в) да просто простите, со всеми бывает. дальше будет че-то думать...ну или еще что-нибудь человечье... |
|
link 8.09.2012 16:47 |
\\ полные базы учетов (телефонных, ментовских, налоговых, гайцовских, даже военкоматских) со всеми потрохами можно за пару штук на Горбу и на Митьке купить. Кто слил, когда слил, кому и почем - никто никогда не найдет. \\ пральна, не найдут - это трудно. и потому, возможно, по той цепочке никому никогда ничего не будет. и понятно, что от такого показательного процесса ситуация в целом не улучшится - но [в обсуждаемой стране] разве ж это фактор? (в крайнем случае объяснят, что с чего-то ж надо было начинать.) |
Шу, у вас очень странная позиция. ну как хотите. в общем то, проект этот не ваш и отвечать за косяки в конечном порядке тоже придется не вам - если отвечать когда-нибудь придется, конечно. Может разработчик в следующий раз номера кредиток выложит в открытый доступ по безалаберности, вот веселья будет! ;) кстати, ему уже было написано, и не один раз. а зависимости у меня к МТ нет, не знаю откуда вы это взяли. в интернете существуют другие, часто более точные и надежные словари и форумы переводчиков. |
народ, а что в конце концов произошло? кто-нибудь ссылку даст, или ее уже потерли во избежание? тогда бросьтесь в меня парой-тройкой строчек в личку, плиз, кто-нибудь... И еще -- я не поняла куда надо жать чтобы пароль поменять. Проинструктируйте, плиз.... |
в догонку -- пароль-таки изменила, а вот ветку, о которой речь, не нашла |
Шу, вы поймите правильно - по большому счету, если МТ грохнется, мне лично начхать. ну есть проект, ну не будет, ничего в мире не вечно. в доступе есть полным полно других ресурсов и электронных и бумажных словарей, плюс в МТ по моим основным рабочим тематикам мало полезного. Но тут много других людей, профессионалов и студентов, которые про эти ресурсы не знают. Реально обидно что люди, ответственные за такой, по существу, отличный и полезный многим ресурс, относятся к нему с типичным русским отношением - "авось пролетит, бог не выдаст, свинья не съест". Что вот годами строится что-то очень хорошее, а потом из-за совсем маленькой ошибки вся эта работа может пойти насмарку. Первый звоночек был месяцев 6 назад, как Натрикс писала. На прошлой неделе второй звонок, еще больше народу заметило. А в третий раз что стрясется? Вам это нужно? Это жеж просто элементарная предусмотрительность. Да, у меня муж - в прошлом спец по компьютерной безопасности и я слегка понимаю важность этих моментов. Увы, вам, похоже, важнее доказать что в России на это до сих пор всем наплевать, что безнаказанность и беспредел рулит, а не защитить многолетний труд. |
Не хотела ввязываться в эти разборки, но, чувствую, без этого не обойтись. vinni_puh, мудрые восточные люди говорят: «Сколько ни говори «халва», во рту слаще не станет». Еще один восточный мудрец (чье имя история для нас, к сожалению, не сохранила) молился так: «Господи, дай мне силы, чтобы изменить то, что я могу изменить, терпение, чтобы принять то, что я не могу изменить, и мудрость, чтобы отличить одно от другого». Если Вы, как Вы говорите, уже несколько раз повторяли разработчику свои жалобы, и все безрезультатно, то еще одно повторение вряд ли что-то изменит в сложившейся ситуации. Считаете целесообразным подавать в суд – подавайте, считаете за лучшее уйти отсюда – уходите, но зачем понапрасну эфир сотрясать? Зачем ввязываться в препирательства, если это все равно (по крайней мере, с Вашей точки зрения) ни к каким конструктивным результатам не приводит? |
Считаете целесообразным подавать в суд – подавайте, считаете за лучшее уйти отсюда – уходите, но зачем понапрасну эфир сотрясать? Зачем ввязываться в препирательства, если это все равно (по крайней мере, с Вашей точки зрения) ни к каким конструктивным результатам не приводит? that's a bit rich, coming from you ;) |
vinny, silly, спасибо за инфу -- поучительно, однако. Я в последнее время стала мнительно, потому что примерно в тот же самый промеЖУТЬок времени кто-то взломал мою почту, изменил мой пароль и настройки приватности. Не думаю, однако, что одно с другим как-то связано... |
|
link 10.09.2012 9:16 |
"...кто-то взломал мою почту, изменил мой пароль..." Знамодело: это усё проделки фикса! "- Кукушка-кукушка! Сколько еще лет мне жить осталось? )) |
|
link 10.09.2012 9:31 |
alk, мне кажется, ветку можно закрывать. можно даже выпилить - художественной ценности она не несет никакой). на данный момент я так понимаю, "все, кому надо" уже в курсе, раз даже я свое письмо получила) спасибо лично вам, что хоть кто-то берет на себя ответственность и "реагирует", даже если персонально вроде как и не виноват... |