Wybory ModTeamu (II kadencja) - dyskusja

[Henkel]

To, ze MT moze przegladac PW wydaje mi sie rzecza dosc oczywista - jest to zapewne mozliwe na kazdym skrypcie forumowym. Co do Log In to szczerze mowiac przez cala swoja bytnosc w adminie nie zwracalem na to uwagi, bo nie przyszlo mi do glowy zeby czegos takiego szukac.

[schizzm]

To, ze MT moze przegladac PW wydaje mi sie rzecza dosc oczywista - jest to zapewne mozliwe na kazdym skrypcie forumowym. Co do Log In to szczerze mowiac przez cala swoja bytnosc w adminie nie zwracalem na to uwagi, bo nie przyszlo mi do glowy zeby czegos takiego szukac.

 

Widzisz, dla Ciebie to jest oczywiste, dla mnie nie. Nie korzystam na tyle z for, nie jestem na nich administratorem/modem, więc takie narzędzia są mi obce. Nie podważam tego, czy taka funkcja powinna być dostępna dla modów i nie chcę o to drzeć kotów (zapewne powinna być z uwagi na ich większy nadzór nad forum). Bardziej chodzi mi o brak jakiegokolwiek poinformowania użytkowników, że taka możliwość istnieje.

[Ingenting]

Ale takiej opcji po prostu nie da się wyeliminować. Ona jest dostępna na każdym forum i każdy kto ma dostęp do bazy SQL może przeczytać PW.

[Fenomen]

To, ze MT moze przegladac PW wydaje mi sie rzecza dosc oczywista - jest to zapewne mozliwe na kazdym skrypcie forumowym. Co do Log In to szczerze mowiac przez cala swoja bytnosc w adminie nie zwracalem na to uwagi, bo nie przyszlo mi do glowy zeby czegos takiego szukac.

Ta opcja pojawila sie dopiero w wersji 3.3.0, ktora na naszym forum byla aktualizowana bodaj w maju. Wczesniej jej najzwyczajniej w swiecie w panelu administracyjnym nie bylo :]

 

http://community.invisionpower.com/blog/1174/entry-7281-ipboard-33-dev-update-miscellaneous-enhancements/

http://itbeta.pl/ipb-3-3-0-wydane-t-120.html

[schizzm]

Ale takiej opcji po prostu nie da się wyeliminować. Ona jest dostępna na każdym forum i każdy kto ma dostęp do bazy SQL może przeczytać PW.

 

Szczurek, czytaj uważniej ;). Nie chodzi mi wyeliminowanie opcji. Chodziło mi tylko o informację o takiej funkcji. Wówczas nie miałbym żadnych zastrzeżeń. ;)

[Fenomen]

Informacja o tej funkcjonalnosci mogla zaginac w gaszczu powazniejszych problemow, jakie wtedy nastapily. Zwiazane one byly z padem bazy danych przy aktualizacji wersji skryptu forum do wspomnianej wersji 3.3.0. Mozliwe, ze wlasnie wowczas Icon przeoczyl te funkcjonalnosc, skupiajac sie przede wszystkim na tym, zeby naprawic forum.

[Gabe]

Sprawa czytania PW, czy log as user to tak naprawdę... kwestia rozgraniczenia administratora technicznego od supermoderatorów, o czym cały czas piszę.

 

Administrator techniczny - czyli ktoś, kogo nie interesuje merytoryczna strona forum nie ma potrzeby logowania się za userów, czy czytania ich PW, bo zwyczajnie nie ma na to czasu (choć ma możliwości)

 

Supermoderator - czyli nasz MT, ma wpływ na kształt forum, moderowanie, strukturę podforów, akceptację i edycję userów itp, ale ma przez admina technicznego zablokowane opcje im niepotrzebne, czyli takie Log In, czy dostęp do zapytań SQL, a supermoderatorzy nie mogą jej sobie sami włączyć. W ten sposób ani czytanie PW, ani logowanie się na czyjeś konto bez odgadnięcia hasła jest zwyczajnie niemożliwe

 

 

Obecnie struktura wygląda tak, że Admin Techniczny jest jednocześnie Supermoderatorem i aktywnym użytkownikiem zaangażowanym w forum, a reszta MT jest Supermoderatorami, którzy co prawda do spraw technicznych się nie mieszają (kto był w MT wie dlaczego), ale mają do narzędzi dostęp.

[tio]

Czy rezygnujemy z wyjaśnienia "afery"? Mam wrażenie, że uczestnicy dyskusji doszli do wniosku: "jeżeli winny się nie przyzna to samii nie jesteśmy w stanie tego zrobić więc przyjmijmy, że nic się nie stało i zróbmy wybory od początku". Moim zdaniem wyjaśnienie tej sprawy nie jest takie trudne: większość informacji już mamy; wystarczy uważnie przeczytać to co się tutaj działo, kto co mówił, kto kłamał, kto nie. Gdyby porozmawiać z kilkoma osobami (nie na publiku), wyjaśnić kilka kwestii technicznych to jesteśmy w stanie to wyjaśnić.

[Gabe]

Tio, moim zdaniem nie mamy szans na ostateczne wyjaśnienie tej afery. Każdą wątpliwość techniczną można wyjaśnić zmianą/skasowaniem wartości w bazie przez włamywacza, a z drugiej strony każdy wyciąg z logów można wytłumaczyć ręczną zmianą choćby w edytorze tekstowym (czy wykasowaniem kilku wierszy). To klasyczny pat.

[szkodi]

Jeżeli to klasyczny pat, a wszyscy wiemy ze tak jest to moze Panowie otrzepnijmy się z tej afery, rozpiszmy wybory do modteamu i wybierzmy nowego roota? Jak nie zrobimy tego szybko to popadniemy w marazm, a dalsza dyskusja "kto kogo i dlaczego nie on" nic nam nie da.

[Gabe]

Szkodi, przecież to się właśnie dzieje - są nominację do nowego MT, a "rootem" (ale w innej postaci) ma zostać enchanter.

[szkodi]

Nie było mnie na forum ponad poltorej dnia i takie chece się dzieja ;) dzięki

[Speed]

Podczas wczorajszego pokera chłopaki wspomnieli o "aferze", przeczytałem więc ten wątek i coś mi tu nie gra ;)

 

Zacznijmy od wypowiedzi Icona:

Dzwoniłem do providera i dowiedziałem się, że nie są mi w stanie pomóc, bo nie nie mają logów z prywatnych serwisów umieszczonych na ich serwerach. Jedynie mają logi odwiedzin tych serwerów, ale oczywiście ich nie udostępnią. Poza tym pewnie nie byłoby w nich nic innego niż w naszych logach.

to nie jest prawda.

 

1. Działam w branży stron www jako szef agencji interaktywnej od 2006 roku, miałem kontakt z wieloma administratorami serwerów, z wieloma firmami hostingowymi w Polsce i zagranicą, i jeszcze nigdy w życiu nie spotkałem się, aby nie było na serwerze logów. Logi serwera to ZDECYDOWANIE coś innego niż logi aplikacji (np. IPB) i to tłumaczenie Icona wyżej jest po prostu nieprawdą.

 

2. Sprawa była/jest (choć teraz już mniej) możliwa do zbadania analizując logi serwera, a nie logi aplikacji (skryptu forum IPB).

Powtórzę: logi serwera to co innego niż logi w bazie danych danego skryptu. Przykładowy artykuł pierwszy z brzegu: http://gajdaw.pl/php...iku-log/p1.html

 

3. Aby wyjaśnić sprawę rzetelnie i bez mataczenia, w trybie natychmiastowym zaraz po ogłoszeniu tej akcji tutaj, dostęp do serwera i providera powinien zostać udzielony postronnej osobie, jak np. enchanterowi, który bez problemu przeanalizowałby logi serwera i porównałby to z logami aplikacjami. Wtedy ktoś postronny mógł by potwierdzić lub wykluczyć pewne zdarzenia z 100% pewnością bez żadnych wątpliwości, bez tego majaczenia, że i tak wszystko w logach jest spreparowane.

Mało tego, osoba podejrzana powinna także natychmiast przekazać dane do serwera i nakazać zmianę dostępów, aby ustrzec się przed podejrzeniami o mataczenie w sprawie. Wchodzenie w buty śledczego wskazuje tylko i wyłącznie na matactwo.

 

W każdym innym przypadku, gdy sam oskarżony bada i analizuje logi bez ich udostępnienia nikomu innemu, oraz przesłanki tego typu:

+ sugerowanie Icona, że i tak w zasadzie każdy log można zmanipulować

+ wskazywanie przez Icona innych potencjalnych sposobów na potencjalne manipulacje, jak np.:

Weźcie to na logikę - gdybym chciał uwalić Johnissa ustawiłbym to wszystko inaczej, np tak:

oddaję dużo głosów z innych kont na Johnissa, Johniss wygrywa głosowanie, ja w tym czasie zmieniam w bazie danych wszystkie IP na Johnissa (bo on podobnie jak ja posługuje się stałym IP*), kończymy głosowanie i wybucha afera. Johniss za chuja się nie obroni, bo tylko ja mogę edytować bazę danych i tylko na mojej opinii moglibyście się posiłkować.

+ wklejanie wybiórczych logów, jak np. http://forumcm.net/i...40#entry1426054 - dziwnym trafem ostatnim zapytaniem było właśnie to... ;)

+ raz jeszcze: ciągłe tłumaczenie, że logi można manipulować i z góry zakładanie że nic się z nich nie dowiemy i lansowanie teorii spiskowej

 

według mnie wskazują, że wielce prawdopodobne, że to jednak wszystko działania oskarżonego, bo to wszystko jednoznacznie wskazuje również na mataczenie a nie chęć rzetelnego wyjaśnienia sprawy. Rzetelne wyjaśnienie sprawy to tylko i wyłącznie zbadanie sprawy przez kogoś niezależnego, ot, tyle. Pozdrowienia.

 

* nie daje to Wam do myślenia, skąd Icon wie, że Johniss posługuje się stałym IP? ;)

takie przedkładanie recept na manipulacje jest cokolwiek dziwne.

[Pucek]

I jest hiena! Ty chcesz coś wyjaśniać?! Gdybyś w ogóle był zainteresowany sprawami CMF, to już dawno byś się wypowiedział. Pastwienie się nad Iconem nie ma sensu, on już zrezygnował.

[Johniss]

A poza tym napisał, że to nie on, a jeśli dowody przemawiają przeciwko niemu, to tym gorzej dla dowodów.

[Meler]

No chyba jednak od razu widać co jest grane... CMJEB chciało nas rozjebać, nie wyszło bo mamy mózgi, sprawa już dawno zamieciona i zajmujemy się dalszym działaniem - Speed, który powinien mieć btw. bana w mojej skromnej opinii za swoją działalność nagle pojawia się i próbuje nam znów "kraj podpalić". Zapomnij kolego Adamie, zapomnij.

 

Od siebie dodam, że jakieś 13 lat temu byłem bardzo niecierpliwy i Bogu dziś za to dziękuję bo jak sobie pomyśle, że mógłbym być współpracownikiem takiej szmaty, to bym się chyba pochlastał...

[Qcz]

 

* nie daje to Wam do myślenia, skąd Icon wie, że Johniss posługuje się stałym IP? ;)

 

hmm może po tym, że na swoje konto Johniss logował się 7433973 razy z jednego IP, a nie codziennie z innego? ;)

[Gacek]

No chyba jednak od razu widać co jest grane... CMJEB chciało nas rozjebać, nie wyszło bo mamy mózgi, sprawa już dawno zamieciona i zajmujemy się dalszym działaniem

A wiadomo to skąd...? Stąd, że ktoś znający się na temacie przyszedł i stwierdził, że bardzo wiele wskazuje na winę tego, którego bardzo wielu użytkowników tego forum by najchętniej poniosło na widłach do stodoły, a tę podpaliło? Czy to z takiego Johnissa robi tajnego agenta CMRev na forum, bo myślał podobnie?

 

Speed, który powinien mieć btw. bana w mojej skromnej opinii

A niby za co? Bo wiesz, w czyjejś skromnej opinii to Ty powinieneś mieć bana. Puknij się w głowę, najlepiej dość mocno i parę razy, zanim zaczniesz wygłaszać takie sądy. Trochę za poważnie bierzesz rywalizację między dwoma internetowymi bytami.

 

Od siebie dodam, że jakieś 13 lat temu byłem bardzo niecierpliwy i Bogu dziś za to dziękuję bo jak sobie pomyśle, że mógłbym być współpracownikiem takiej szmaty, to bym się chyba pochlastał...

Po takich opiniach postronni prędzej stwierdzą, że to Ty, a nie Speed, jesteś szmatą, a nie jakąś tam legendą.

 

To chyba timon miał w opisie "to tylko internet k***a". Weź to sobie do serca.

[Speed]

Ban dla mnie, Meler? krótka riposta z mojej strony dla Ciebie:

 

Płakać nie będę, wstawiłem Wam tylko racjonalną procedurę (kontrola porównawcza logów serwera z logami aplikacji przez niezależnego administratora, jak np. enchi czy ktokolwiek inny), która powinna zostać wdrożona aby rzetelnie wyjaśnić "kulisy" tej całej "afery", w momencie gdy się dowiedziałem o całej tej "aferze" na wczorajszym pokerze. Biadolicie tutaj, że się jej nie da wyjaśnić, a jest wręcz przeciwnie. Ot, tyle.

 

Ja z kompleksami niektórych osób nie zamierzam dyskutować, szkoda na to czasu. Nie chcecie korzystać z rady, róbcie co chcecie - to Wasze podwórko

 

Ponieważ jednak co poniektórzy pomawiają dobre imię serwisu, którego jestem wydawcą, oświadczam oficjalnie że CM Revolution nie brało udziału w żadnym zamachu, ataku czy czymkolwiek innym związanym z CMF. EOT z mojej strony.

[Meler]

Zabolało kogo trzeba. Tyle ode mnie.