Użytkownik: Zoana 24.01.2011 20:21 napisał(a):
Odpowiedź na: Może ktoś bardziej rozgar... | norge 1. Nie jestem pewna, ale wydaje mi się, że jeśli tekst poleca osoba anonimowa, to znaczy niezalogowana w Biblionetce.

2. To mnie teraz zaskoczyłaś, też byłam pewna, że opcja prywatnej czytatki daje do niej dostęp tylko mnie. Może zaznaczenie tej opcji blokuje dodawanie komentarzy do niej? Też bym się chętnie dowiedziała, jak to jest.

Użytkownik: Admin 26.01.2011 16:00 napisał(a):
Odpowiedź na: 1. Nie jestem pewna, ale ... | Zoana Prywatne czytatki sa prywatne. Błąd był w "polecaczu", i manifestował się tym że pod prywatnymi się pojawiało polecenie.

Użytkownik: Zoana 26.01.2011 18:21 napisał(a):
Odpowiedź na: Prywatne czytatki sa pryw... | Admin Wiem wiem, śledzę dyskusję (dość burzliwą notabene) na bieżąco, ale dziękuję za wyjaśnienie. :)

Użytkownik: gosiaw 24.01.2011 21:39 napisał(a):
Odpowiedź na: Może ktoś bardziej rozgar... | norge 1. Tekst może polecać osoba niezalogowana. Wtedy widać, że poleca go osoba anonimowa.

2. Koniecznie zgłoś ten problem na adres pomocy. To jest zdumiewające, bo nie wiem czy ktokolwiek ma prawa do oglądania cudzych prywatnych czytatek. Może administratorzy serwisu (osoby "świecące się" na czerwono), ale zdaje się, że też nie. Ja nie widzę cudzych prywatnych tekstów.

Jeżeli ktoś Twój tekst polecił to znaczy wg mnie, że:
a) jakimś cudem niepowołana osoba uzyskała do niego dostęp
b) na skutek jakiegoś błędu w serwisie ktoś polecił inny tekst, a licznik poleceń podbił się przy Twojej prywatnej czytatce.
Zakładając oczywiście, że nie pomyliłaś się i rzeczywiście czytatka była przez cały czas prywatna.

Użytkownik: norge 24.01.2011 21:59 napisał(a):
Odpowiedź na: 1. Tekst może polecać oso... | gosiaw Czytatka była cały czas prywatna, tego jestem akurat pewna. Pisałam sama dla siebie (tekst jest dość osobisty), więc możesz sobie wyobrazić moje zdumienie i niesmak, kiedy się zorientowałam, że mam anonimowego czytelnika, który w dodatku zostawił mi znak, że tu był :-)

Już napisałam w tej sprawie do Admina.

Użytkownik: gosiaw 25.01.2011 08:50 napisał(a):
Odpowiedź na: Czytatka była cały czas p... | norge Na takie okazje bardziej stosowny jest adres "pomoc", bo ten problem to błąd w działaniu serwisu, a nie naruszenie regulaminu. :)
Ale teraz już nie trzeba nic pisać - ja to zrobiłam.

Użytkownik: norge 25.01.2011 09:05 napisał(a):
Odpowiedź na: Czytatka była cały czas p... | norge Mysle, ze ta wazne, aby wszyscy zdawali sobie sprawe, ze BiblioNETka jest skonstruowana w ten sposob, ze przy odrobinie inwencji kazdy moze wejsc do kazdej prywatnej czytatki. Elfa mnie poinformowala, w jaki sposob to jest mozliwe. Sprawdzalam, mozna je bez problemu otworzyc z zewnatrz. Nie mialam o tym pojecia i stad moje zdziwienie.

Rowniez kopertka z wiadomosciami i gory nie oznacza, ze przesylane miedzy uzytkownikami wiadomosci sa dostepne tylko dla nich. W bardzo prosty sposob mozna wejsc do skrzynki pocztowej kazdego uzytkownika i poczytac jego korespondencje. Nawet nie trzeba sie do tego celu zalogowywac do BN.

Nie podoba mi sie to i uwazam, ze powinno sie znalezc sposob, zeby na przyklad zablokowac dostep do prywatnych czytatek i prywatnej korespondencji, tak aby mogl je otwierac tylko i wylacznie wlasciciel konta.

Użytkownik: margines 25.01.2011 09:24 napisał(a):
Odpowiedź na: Mysle, ze ta wazne, aby w... | norge Chyba jestem jakiś dziwny, ale wydaje mi się że poczta Z ZAŁOŻENIA jest SPRAWĄ PRYWATNĄ!?

Użytkownik: norge 25.01.2011 09:29 napisał(a):
Odpowiedź na: Chyba jestem jakiś dziwny... | margines Kazdy normalny czlowiek wychodzi z tego zalozenia, co ty. Ze poczta jest sprawa prywatna. Jednak tak sie dziwnie sklada, ze kiedy wysylamy do kogos list, to zaklejamy koperte :-)

Użytkownik: verdiana 26.01.2011 10:53 napisał(a):
Odpowiedź na: Kazdy normalny czlowiek w... | norge Szokujące jest to, co piszesz! Dobrze, że o tym napisałaś publicznie. Każdy powinien o tym wiedzieć. Szkoda, że nie było o tym mowy od początku, o takich rzeczach powinno się mówić PRZED prowadzeniem ficzera, a nie żeby użytkownicy sami musieli to sprawdzać. :(

Użytkownik: gosiaw 25.01.2011 09:46 napisał(a):
Odpowiedź na: Mysle, ze ta wazne, aby w... | norge "Mysle, ze ta wazne, aby wszyscy zdawali sobie sprawe, ze BiblioNETka jest skonstruowana w ten sposob, ze przy odrobinie inwencji kazdy moze wejsc do kazdej prywatnej czytatki."

Takie stwierdzenie sugeruje, moim zdaniem, że to był zamysł programistów tak zrobić PW i prywatne czytatki, żeby każdy mógł je czytać, jeśli będzie odpowiednio sprytny. Tymczasem jest to zwyczajny błąd w serwisie, który mam nadzieję zostanie szybko wyeliminowany.

Użytkownik: norge 25.01.2011 10:03 napisał(a):
Odpowiedź na: "Mysle, ze ta wazne, aby ... | gosiaw Moje stwierdzenie nic nie sugeruje. Przeczytaj jeszcze raz, co napisalam. Ostatnia rzecza, o ktora podejrzewam programistow jest zla wola :-)))

Użytkownik: Episodex 25.01.2011 10:36 napisał(a):
Odpowiedź na: Mysle, ze ta wazne, aby w... | norge Myślę, że byłoby łatwiej poprawiać, gdyby został wysłany mail do pomocy z opisem procedury jak to zrobić, żeby mogła zostać od razu załatana... Proszę o PW z opisem procedury i poprawię to.

Użytkownik: norge 25.01.2011 11:36 napisał(a):
Odpowiedź na: Myślę, że byłoby łatwiej ... | Episodex Niestety, jestem w pracy i czas na napisanie PW z opisaniem problemu znajde dopiero wieczorem. Tylko doskakuje do komputera i chyba musze przestac, bo w koncu ktos zauwazy ze siedze na polskich stronach zamiast pracowac :-)
Poprosze Elfe, zeby napisala do ciebie w moim i swoim imieniu, bo ona jest zorientowana w sprawie i bedzie umiala to wszystko wytlumaczyc.

Użytkownik: norge 25.01.2011 13:09 napisał(a):
Odpowiedź na: Myślę, że byłoby łatwiej ... | Episodex Poza tym ja nie umiem opisywac zadnych procedur. Jesli jeszcze nie dostales PW od Elfy, to odwolam sie do tego, co juz napisalam we wczesniejszym poscie czyli:

"Nie podoba mi sie to i uwazam, ze powinno sie znalezc sposob, zeby zablokowac dostep do prywatnych czytatek i prywatnej korespondencji, tak aby mogl je otwierac tylko i wylacznie wlasciciel konta."

Tylko tyle i az tyle :-)

Użytkownik: mchpro 25.01.2011 14:28 napisał(a):
Odpowiedź na: Poza tym ja nie umiem opi... | norge Diano, rozumiem Twoją frustrację spowodowaną błędem w działaniu B-NETki. Jestem równocześnie pewien, że był to błąd, a nie celowe działanie twórców serwisu.

Twórcom łatwiej byłoby ten błąd usunąć, gdyby wiedzieli, jak można wywołać jego wystąpienie. I zapewne opis sposobu umożliwiającego dostęp do prywatnych czytatek Episodex nazwał procedurą.

Jestem pewien, że już wkrótce wszystko będzie w porządku, a emocje opadną :-)

Użytkownik: norge 25.01.2011 16:50 napisał(a):
Odpowiedź na: Diano, rozumiem Twoją fru... | mchpro Nigdy nie twierdziłam, ze ten jak go nazywasz błąd był celowym działaniem twórców serwisu. Natomiast był karygodnym niedbalstwem.

No i widzę, że wyszłam do tego wszystkiego na sfrustrowaną osobę. Więc skoro tak, to powiem głośno, to co większość już wie.

Każda jedna czytatka, czy to publiczna czy też prywatna ma swój "adres internetowy" u góry z odpowiednim, przyporządkowanym jej numerem. To samo jest z każdą wiadomością w prywatnej skrzynce pocztowej. Administratorzy BibliONETki nie zadbali o najprostsze tzw. szkolne zabezpieczenie ani prywatnych czytatek, ani poczty. Do dzisiaj, do godziny około 12 wszystko to było "prywatne" tylko z nazwy, co niestety mogło wprowadzic wielu użytkowników w błąd. Całe szczęście, że jeden z takich szperaczy zaznaczył (może celowo, moze przypadkiem) że POLECA moją prywatną czytatkę.

Każda osoba, również ta niezalogowana mogła kliknąć na taki adres z numerem i przeczytać wszystko to, co tylko chciała. Jeśli zmieniło się numer, na przykład o jedną cyferkę, to można było natrafić i na inne ciekawe rzeczy itd. itd. Nie trzeba było się do niczego włamywać. Na BN wchodzi kilkanaście tysięcy ludzi dziennie, resztę można sobie dopowiedzieć.

Bardzo proszę, oto adres do mojej prywatnej czytatki:
wwww.biblionetka.pl/art.aspx?id=491355

A to moja prywatna korespondencja z misiakiem:
www.biblionetka.pl/art.aspx?id=489218

Przez te kilka miesięcy każdy mógł sobie wchodzić i czytać do woli. I wchodził, o czym świadczy to odkryte przeze mnie "polecenie" mojej prywatnej czytatki. Teraz adminstratorzy po interwencji SFRUSTROWANEJ OSOBY (czyli mnie) poprawili tę funkcję i prywatne wiadomości się blokują. Nareszcie!

Nikt nie ma odwagi tej sprawy wyjaśnić. Nikt nie ma zamiaru przeprosić. Nawet nie dostałam żadnej odpowiedzi na mojego maila do admina. Nie jestem sfrustrowana, jestem po prostu zła i rozczarowana postawą tych, którzy prowadzą BiblioNETkę.

Użytkownik: mchpro 25.01.2011 17:58 napisał(a):
Odpowiedź na: Nigdy nie twierdziłam, ze... | norge Przepraszam Cię, Diano za moją nieświadomość, iż słowo frustracja może być traktowane jako obraźliwe.

Nauczka z tego dla mnie, żeby nie włączać się do dyskusji o sprawach, na które nie mam wpływu.

Użytkownik: Czajka 25.01.2011 18:50 napisał(a):
Odpowiedź na: Nigdy nie twierdziłam, ze... | norge Ależ Diano droga, Mch napisał, że rozumie "Twoją frustrację", czyli Twoje nieprzyjemne odczucia ( a nawet zespół), nie miał na pewno na myśli tego, że Ty jesteś sfrustrowana.
Sprawa nieprzyjemna, to prawda, ja tylko powiem, że (chociaż trudno żeby to było pocieszenie czy usprawiedliwienie), ale niestety, dziury w Internecie istnieją, nie znam się na tym, ale przez pamiętliwość Googla okazało się na przykład, że można było wchodzić do archiwalnych, zahasłowanych archiwów blogowych. Przeżyłam też załamanie poczty GW i gmailu. Tak więc mi też jest przykro, ale nie jest to dla mnie nadmiernie dziwne czy w ogóle nie do uwierzenia.
Pozdrawiam wszystkich.
PS. Dobrze zrobiłaś, że napisałaś do Admina, może w sumie dobrze, że Twoje pytania pojawiły się na Forum, niektórzy będą po nich bardziej ostrożni i nabiorą świadomości, że Internet mimo wszystko nie odpowiada bezpieczeństwem zamkniętej na klucz szufladzie (no, ta w pełni bezpieczna też nie jest, ale co jest). Niepotrzebnie tylko tak się czujecie urażeni. Chodzi przecież o konstruktywne zaradzenie problemom a nie szarpanie się wzajem.

Użytkownik: niebieski ptak 26.01.2011 12:08 napisał(a):
Odpowiedź na: Nigdy nie twierdziłam, ze... | norge Wcale Ci się nie dziwię. I w ogóle nie kumam jak można uznać Cię za sfrustrowaną? I ciesze się, że jak by co to "gadam" z ludźmi z netki na FB albo przez e-maile. Niedobrze mi jak pomyślę, że ktoś mógłby czytać moją prywatną korespondencję!

Użytkownik: mchpro 26.01.2011 14:47 napisał(a):
Odpowiedź na: Wcale Ci się nie dziwię. ... | niebieski ptak Za Wikipedią:
Frustracja (łac. frustratio - zawód, udaremnienie) – zespół przykrych emocji związanych z niemożnością realizacji potrzeby lub osiągnięcia określonego celu.

Diana nie mogła doczekać się odpowiedniej reakcji na zgłoszenie problemu, miała więc pełne prawo odczuwać irytację, zniecierpliwienie, rozdrażnienie, a może nawet tę nieszczęsną frustrację. Naprawdę nie zamierzałem nikogo urazić. Wygląda na to, że w odczuciu wielu osób to słowo na f ma wydźwięk pejoratywny. Nie zdawałem sobie z tego sprawy, za co raz jeszcze przepraszam.

A ja chciałem tylko stonować emocje... Najwyraźniej nie udało mi się :-(

Użytkownik: norge 26.01.2011 18:26 napisał(a):
Odpowiedź na: Za Wikipedią: Frustracja... | mchpro Nie ma sprawy. Traktuję tą frustrację z poczuciem humoru :-))))) Wszystko w porządku, MCh.

Użytkownik: lady P. 26.01.2011 17:12 napisał(a):
Odpowiedź na: Wcale Ci się nie dziwię. ... | niebieski ptak Nie rozumiem co Ci się nie podoba w słowie "sfrustrowana". Przecież to całkiem normalne słowo i całkiem normalny stan. Każdy z nas czasem tak się czuje, bo przecież w życiu nie zawsze wszystko idzie po naszej myśli. Nawet jeśli napiszesz, że nigdy nie czułaś się sfrustrowana, to nie uwierzę...

MCh też ma w tej chwili powody do frustracji - miał dobre intencje, ale został źle zrozumiany...

Użytkownik: norge 26.01.2011 18:37 napisał(a):
Odpowiedź na: Nie rozumiem co Ci się ni... | lady P. Słowo frustracja zaczęło mi się nawet podobac, a jak Czajka wspomniała o "zespole" to poczułam się zupełnie rozbrojona :-)))))))) Przepraszam wszystkich, jesli ktokolwiek poczuł przykrośc z powodu moich byc może nieadekwatnych reakcji na całą sytuację. Jeszcze przez chwilę pobędę sobie sfrustrowaną hakerką, po czym wrócę do stanu sprzed :-)))

Użytkownik: niebieski ptak 26.01.2011 19:34 napisał(a):
Odpowiedź na: Słowo frustracja zaczęło ... | norge Ależ z Tobą Diano wszystko ok i przestań przepraszać.

Użytkownik: lady P. 27.01.2011 08:54 napisał(a):
Odpowiedź na: Słowo frustracja zaczęło ... | norge :)))

Użytkownik: niebieski ptak 26.01.2011 19:30 napisał(a):
Odpowiedź na: Nie rozumiem co Ci się ni... | lady P. Słuchaj ale czy ja prosiłam lub użyłam stwierdzenia, że nie wiem co to frustracja i stąd Twe tłumaczenie? Więc daruj sobie. Pisałam Dianie/do niej, że najechano bez powodu na nią jakby to miało załatwić problem.

Użytkownik: lady P. 27.01.2011 08:53 napisał(a):
Odpowiedź na: Słuchaj ale czy ja prosił... | niebieski ptak Nie prosiłaś o tłumaczenie, ale Twoja reakcja sugerowała, że słowo "frustracja" ma jakieś straszne znaczenie i jeśli się go używa, to się kogoś obraża. A tak nie jest. Stąd mój komentarz. MCh wcale na Dianę nie najechał, wręcz przeciwnie, chciał uspokoić. :)

Użytkownik: niebieski ptak 27.01.2011 12:09 napisał(a):
Odpowiedź na: Nie prosiłaś o tłumaczeni... | lady P. A czy Ty doprawdy uważasz, że chodziło mi o wypowiedź MCh? No to jesteś w błędzie.
Kto najeżdżał to doskonale wie!

Użytkownik: norge 27.01.2011 13:07 napisał(a):
Odpowiedź na: A czy Ty doprawdy uważasz... | niebieski ptak Właśnie, wczoraj poczułam się "najeżdżana" i dziekuję za każde udzielone mi wsparcie moralne. Wiadomo, że najwygodniej jest milczec, żeby się nikomu nie narazic. Dzięki rownież za te parę PW, które dostałam. Pozwolily mi one przeżyc przy zdrowych zmysłach te wczorajsze oskarżenia.

Aha, zeby nie było, że się pogniewałam. Wszystkim adwersarzom wybaczam :-) I zamknijmy już temat.

Użytkownik: Admin 26.01.2011 18:03 napisał(a):
Odpowiedź na: Wcale Ci się nie dziwię. ... | niebieski ptak Tak na marginesie, udziały w FB ostatnio kupił za grube pieniądze pewien tajemniczy oligarcha z Uzbekistanu.

EDIT:
http://en.wikipedia.org/wiki/Alisher_Usmanov

I tu:
http://www.webstop.pl/2008/06/08/cala-prawda-o-nk-i-kapitale-ze-wschodu-czyli-kto-kupil-serwis-nasza-klasa/

EDIT:
I jeszcze nius z dzisiaj:
http://mashable.com/2011/01/26/mark-zuckerberg-fan-page-hacked/

Użytkownik: Virvien 26.01.2011 18:10 napisał(a):
Odpowiedź na: Tak na marginesie, udział... | Admin Udziały w NK?

Użytkownik: niebieski ptak 26.01.2011 19:32 napisał(a):
Odpowiedź na: Tak na marginesie, udział... | Admin Prawdę mówiąc wisi mi kto kupił tam udziały{dawno już czytałam ten news} i tak mi bez powodu FB skasowało konto. Dwa przynajmniej tam można jeszcze z paroma osobami pogadać a dane itp. kto ma nie ma i tak mi wiszą - gorsi są ci co mi na stacjonarny koce z lamy wciskają i Tele Polska.

Użytkownik: Admin 26.01.2011 11:04 napisał(a):
Odpowiedź na: Czytatka była cały czas p... | norge Czytatki są i zawsze były prywatne, tak długo aż ich ktoś nie upubliczni sam.

Była mała dziura w buttonie do polecania, tzn. można było polecić coś po losowym ID po wykonaniu kilku zabiegów. Ale to nie znaczy że ktoś czytał czytatkę, bo to nie jest możliwe, tylko że znalazł dziurę w polecaniu (i to nie była Diana na ile się orientuję). Dziura w buttonie jest załatana. Czytatek to nie dotyczy jako takich.

Diano, masz majla od Kreta bezpośrednio w skrzynce o tym.

Użytkownik: margines 25.01.2011 09:22 napisał(a):
Odpowiedź na: Może ktoś bardziej rozgar... | norge Właśnie, właśnie!

Ten sam problem wyszedł przy okazji PRYWATNYCH! czytatek jednego użytkownika, bo pisałem do tej osoby z komentarzem do jej czytatki i...wyszło szydło z worka!
Podobno sprawa jest zgłoszona do redakcji, chyba do admina!

O...poczcie ZEWNĘTRZNEJ nie miałem bladego pojęcia!!!
To w takim razie PO CO poczta skoro to samo można pisać NA FORUM?!

Użytkownik: norge 25.01.2011 09:39 napisał(a):
Odpowiedź na: Właśnie, właśnie! Ten ... | margines Wyglada na to, ze poczta, to tylko takie rozszerzone forum :-)

Użytkownik: lady P. 25.01.2011 09:43 napisał(a):
Odpowiedź na: Wyglada na to, ze poczta,... | norge Na szczęście nie dla wszystkich. ;) Ja na pewno nie wiedziałabym, jak włamać się do poczty lub prywatnej czytatki. ;) I oczywiście nie chciałabym. :)

Użytkownik: Elfa 25.01.2011 09:49 napisał(a):
Odpowiedź na: Na szczęście nie dla wszy... | lady P. Problem w tym, że to nie włamanie.

Użytkownik: norge 25.01.2011 09:58 napisał(a):
Odpowiedź na: Na szczęście nie dla wszy... | lady P. Mysle, ze nie ma sensu sie licytowac kto by chcial, a kto by nie chcial czytac cudzych listow. Mozemy zrobic ankiete i pewnie okaze sie, ze nikt by nie chcial, ze wszyscy sa uczciwi, nikt nie klamie, nie zdradza i nie bije dzieci. Tu nie o to chodzi. Problemem jest latwy, naprawde latwy dostep do prywatnych czytatek i poczty.

Użytkownik: lady P. 25.01.2011 10:01 napisał(a):
Odpowiedź na: Mysle, ze nie ma sensu si... | norge Tak, teraz już wiem, że bardzo łatwy...

Użytkownik: Czajka 25.01.2011 18:51 napisał(a):
Odpowiedź na: Właśnie, właśnie! Ten ... | margines Po to poczta, żeby nie obciążać wszystkim Forum. ;))

Użytkownik: lady P. 25.01.2011 09:36 napisał(a):
Odpowiedź na: Może ktoś bardziej rozgar... | norge Mnie jeszcze coś zainteresowało, związane z Twoją czytatką:

Czytam "Grę ze śmiercią w tle"

Pojawia się tam informacja, że dodano 6 komentarzy, a ja widzę 3. Jakim cudem??

Użytkownik: bogna 25.01.2011 09:45 napisał(a):
Odpowiedź na: Mnie jeszcze coś zaintere... | lady P. Wiem, że "papla" Misiaka nie owierała się prawidłowo, jeden komentarz rozbijał na dwa, usuwał... pewnie licznik komentarzy za nim nie nadążył i wszystko liczył...

Użytkownik: lady P. 25.01.2011 09:48 napisał(a):
Odpowiedź na: Wiem, że "papla" Misiaka ... | bogna Dziękuję za wyjaśnienie. :) Już myślałam, że może to u mnie coś się popsuło. ;)

Użytkownik: carmaniola 25.01.2011 10:18 napisał(a):
Odpowiedź na: Może ktoś bardziej rozgar... | norge Kurczę, Diano, Biblionetka nie jest TAK skonstruowana, by każdy mógł czytać wszystko, jak sugerujesz. Szkoda, że po zauważeniu takiego błędu, zamiast dawać na forum instrukcje wszystkim ciekawskim, nie zgłosiłaś tego ekspresem do Admina. :(

Użytkownik: norge 25.01.2011 11:28 napisał(a):
Odpowiedź na: Kurczę, Diano, Biblionetk... | carmaniola Carmaniolo, o czym ty mowisz? Czy widzisz gdzies tutaj moje instrukcje dotyczace tego, w jaki sposob wchodzic na czyjas poczte? Napisalam tylko, ze jest to mozliwe i bardzo proste. I ze tak nie pownno byc.

Wczoraj, w 10 minut po odkryciu, ze ktos dopisal sie do mojej prywatnej czytatki zglosilam sprawe do admina.

Użytkownik: carmaniola 25.01.2011 17:26 napisał(a):
Odpowiedź na: Carmaniolo, o czym ty mow... | norge Diano, pisząc o tym na forum, informujesz wszystkich, którzy jeszcze nie wiedzieli, że taka możliwość istnieje i kusisz do złego. Tak to widzę. A teraz widzę również konkretne informacje w jaki sposób to zrobić.

I paskudnie mi, bo nie dość, że są ludzie, którzy z premedytacją szukają w serwisie takich luk - pewnych rzeczy nie da się zrobić przez przypadek - w mało szczytnych celach, to jeszcze Twój alarm przed niczym nikogo z nas nie uchroni, a jest wręcz zaproszeniem dla tych, którzy tego nie próbowali. Ot, tyle. :(

Użytkownik: norge 25.01.2011 17:39 napisał(a):
Odpowiedź na: Diano, pisząc o tym na fo... | carmaniola O ile sobie przypominam, to oskarżyłaś mnie o informowanie, w jaki sposób wchodzić do prywatnych czytatek i poczty na kilka godzin wcześniej zanim rzeczywiscie o tym poinformowałam.
Mylisz się, carmaniolo pisząc że "Kurczę, Diano, Biblionetka nie jest TAK skonstruowana, by każdy mógł czytać wszystko, jak sugerujesz." Do tej pory BibloNETka była właśnie skonstruowana w ten sposób, że każdy wszędzie mógł wejść. Bez włamywania się. Nie rozumiem, jestem laikiem, ale nie rozumiem jak programista komputerowy może nie zabezpieczyć poczty, nie zabezpieczyć czytatek nazywanych prywatnymi????? Po co w takim razie te funkcje?

Najwyższy czas, żeby się tym ktoś potraktował sprawę poważnie. Bo na razie jak widzę to wygląda, że to właściwie to wszystko moja wina. Nazywa się to chyba w skrócie "najlepiej zabić posłańca"...

Użytkownik: carmaniola 25.01.2011 18:18 napisał(a):
Odpowiedź na: O ile sobie przypominam, ... | norge Diano, bardzo przepraszam, jeśli odebrałaś mój post jako "zabić posłańca". Po prostu trudno mi się zgodzić ze sformułowaniem, że "Biblionetka jest tak skonstruowana", bo to nieprawda i Twoje oskarżenia wydają mi się niesprawiedliwe. To prawda, że skutkiem jakiegoś błędu w systemie taka możliwość podglądania cudzych tajemnic była możliwa i rozumiem, że mocno Cię to zbulwersowało, bo mnie również. Tylko że niezupełnie każdy mógł wejść bez włamywania się, bo do tego trzeba było wykonać czynności, których normalnie żaden użytkownik Biblionetki nie wykonuje, bo nie ma takiej potrzeby. I ten kto to robił, znaczy szukał i znalazł, i wiedział, i nie zgłosił tego do programistów i zrobiłaś to dopiero Ty. A mnie jest tylko żal, że do czasu naprawy tego błędu więcej takich eksperymentatorów będzie wchodzić w cudze teksty - choćby po to by poeksperymentować jak to działa.

Użytkownik: Elfa 25.01.2011 18:38 napisał(a):
Odpowiedź na: Diano, bardzo przepraszam... | carmaniola Kiedyś było głośno o tym, jak sprawdzić numer, jaki ma się w Biblionetce - podobnie było teraz z wypowiedziami.
"Tylko że niezupełnie każdy mógł wejść bez włamywania się, bo do tego trzeba było wykonać czynności, których normalnie żaden użytkownik Biblionetki nie wykonuje, bo nie ma takiej potrzeby." A co z anonimowymi "zaglądaczami"? Wszelkie prywatne wiadomości i adresy mógł zobaczyć każdy, nawet nie związany z tym serwisem. I właśnie ktoś anonimowy polecił czytatkę Diany - a pewnie i inne też, skoro nawet PW miały opcję "Polecaj". Miaugorzata wspomniała, że dziecinnie proste jest napisanie jakiegoś skryptu umożliwiającego czytanie wszystkiego prywatnego. Nie mamy teraz pewności, że ktoś tego już nie uczynił i nie zdobył informacji, które uznawaliśmy za tajemnice.

Użytkownik: koczowniczka 25.01.2011 18:05 napisał(a):
Odpowiedź na: Diano, pisząc o tym na fo... | carmaniola "Twój alarm przed niczym nikogo z nas nie uchroni".
Jak to: nie uchroni? Ja skasowałam szybko swoje niektóre czytatki i na pewno niejedna osoba tak zrobiła. Dzięki, Diano :-)

Użytkownik: asia_ 25.01.2011 18:16 napisał(a):
Odpowiedź na: Diano, pisząc o tym na fo... | carmaniola Chciałabym tylko sprostować, że te "pewne rzeczy" da się zrobić przez przypadek. Teksty czytatek itp. nie były w żaden sposób blokowane przed przeglądaniem, więc można było do nich trafić np. wyszukując informacje o jakiejś książce w google i w ogóle nie wiedzieć o ich prywatności.
Nie podejrzewałabym nikogo o celowe szukanie prywatnych tekstów, bo po co to robić. Zresztą nawet gdyby komuś chciało się bawić w coś takiego, to szansa na trafienie w interesujący prywatny tekst przez sprawdzanie różnych ID wpisów jest bardzo mała.

Użytkownik: Admin 25.01.2011 21:51 napisał(a):
Odpowiedź na: Chciałabym tylko sprostow... | asia_ Przepatrzyliśmy kod i fix jest już wgrany. Jak dokładnie przestudiuję co się stało, to będę mógł więcej powiedzieć, ale nie był to trick taki oczywisty. Nie ma nic złego w ostrym testowaniu, i próbowaniu użycia strony w sposób niestandardowy (mówię o PW), ale faktycznie najlepiej zgłaszać od razu do nas. Czytatki to inna sprawa, może być błąd w samym liczeniu poleceń.

Na ile się orientuję Google nie miał tutaj nic do powiedzenia.

Użytkownik: asia_ 25.01.2011 23:19 napisał(a):
Odpowiedź na: Przepatrzyliśmy kod i fix... | Admin O, to napisz potem dokładniej, dlaczego Google nie miał nic do powiedzenia. Pytam z ciekawości, bo z tego co widziałam, strony z prywatnymi czytatkami mają w meta tagach włączone indeksowanie i generalnie kod strony czytatki prywatnej jest taki sam jak publicznej. A do publicznych czytatek zdarzało mi się trafiać z Googla.

Użytkownik: gosiaw 26.01.2011 09:07 napisał(a):
Odpowiedź na: O, to napisz potem dokład... | asia_ Wprawdzie nie ma czym się chwalić ogromnie, ale może kogoś ta informacja uspokoi. :) W momencie gdy pojawiła się możliwość tworzenia prywatnych czytatek, trochę się z Pawłem nad tą funkcjonalnością poznęcaliśmy. Ja spróbowałam zakraść się do jego prywatnych czytatek, on do moich. I było fiasko na całej linii - nie udało nam się podejrzeć sobie niczego. Czyli dobrze.

Kto więc polecił czytatkę Diany? Nie wiem. Być może komuś przypadkiem udało się do niej wejść, a może wcale nie. Bo może ktoś polecał coś zupełnie innego, a system źle policzył polecających. Albo, na skutek jakiegoś zakamuflowanego błędu, informacja o polecających niekiedy "rozjeżdża się" po jakimś czasie. Bez szczegółowego, i chyba niełatwego, śledztwa się nie obejdzie.

Użytkownik: verdiana 26.01.2011 10:58 napisał(a):
Odpowiedź na: Diano, pisząc o tym na fo... | carmaniola Diana nie napisała, jak to zrobić. Ja nadal nie wiem i nie potrzebuję tej wiedzy, natomiast potrzebuję wiedzy - i cieszę się, że Diana o tym napisała! - że każdy ma dostęp do mojej prywatnej czytatki. I gdybym miała pw, też chciałabym wiedzieć, że inni mają do niej dostęp. Uważam nie tylko, że Diana dobrze zrobiła, pisząc o tym, ale że to redakcja powinna była o tym napisać, kiedy wprowadzała te ficzery.

Użytkownik: Akrim 25.01.2011 18:00 napisał(a):
Odpowiedź na: Kurczę, Diano, Biblionetk... | carmaniola Ależ to nie Diana opisywała, jak można wejść w cudzą "prywatną" czytatkę i pocztę! Czytałam (chyba to było przed południem) wypowiedź Elfy i to tam była informacja, jak można to zrobić. Od jakiegoś czasu tej wypowiedzi nie ma.
Diana zauważyła problem i zadała pytania - nie zrobiła nic nagannego (wręcz przeciwnie), a potraktowana została w bardzo przykry sposób. :((

Użytkownik: Elfa 25.01.2011 18:08 napisał(a):
Odpowiedź na: Ależ to nie Diana opisywa... | Akrim Moja wypowiedź została niemal od razu skasowana przez Miaugorzatę, ale i tak kilkakrotnie zostałam oskarżona jako włamywaczka, więc, w porządku, uznajcie, że to moja wina, choć w czytatkę Diany nie wchodziłam, a zależności numerowe odkryłam przez przypadek i chciałam jedynie pomóc, wskazując, gdzie leży błąd. Na komputerach się nie znam, prace zaliczeniowe na studiach pisałam na maszynie, ale skoro posądza się mnie o coś, a winnych jak widzę nie ma, to trudno. Kozioł ofiarny zawsze musi być.

Użytkownik: Akrim 25.01.2011 18:49 napisał(a):
Odpowiedź na: Moja wypowiedź została ni... | Elfa Akurat ja mam świadomość, że chciałaś pomóc... :-)
Moim zdaniem nie ma w tej sprawie absolutnie winy ani Twojej, ani Diany.

Użytkownik: Admin 25.01.2011 22:00 napisał(a):
Odpowiedź na: Akurat ja mam świadomość,... | Akrim I moim też nie, nic nie ma złego w tym, że ktoś znalazł sposób na obejscie tego jak strony funkcjonują poza standardową nawigacją.
W rzeczy samej, nie jest to proste i nie każdy to potrafi. To jest bardzo cenne.

Miaugorzata postąpiła słusznie, i za moją pełną zgodą, bo informacja o tym jak wykorzystać błąd w systemie nie powinna być publiczna. Dla dobra wszystkich zainteresowanych. Przecież to oczywiste ;)

Nie ma systemów doskonałych, są tylko niedotestowane. A winni i tak zawsze są programiści :)

Użytkownik: Czajka 26.01.2011 03:52 napisał(a):
Odpowiedź na: I moim też nie, nic nie m... | Admin No ale programiści są winni jedynie dlatego, że u nich dziwnie wszystko działa, tylko u użytkowników nie. (Przychodzi facet do lekarza i mówi - panie doktorze, wątroba mnie boli. A lekarz na to - Tak? Dziwne, mnie nie boli).

Hasło działa (sprawdziłam na swoim własnym linku z własnej prywatnej wiadomości), ale, uwaga! Mozilla wypisuje tytuł PW w pasku adresu, tak więc nie piszmy w tytułach rzeczy nadmiernie intymnych (no, chyba że "Kocham Redakcję")
:)

Użytkownik: norge 26.01.2011 12:32 napisał(a):
Odpowiedź na: No ale programiści są win... | Czajka Czajko, dostałaś mojego PM?

Użytkownik: verdiana 26.01.2011 11:02 napisał(a):
Odpowiedź na: Akurat ja mam świadomość,... | Akrim Zgadzam się z Akrim. I też mi się nie podoba sposób traktowania dziewczyn, które nie tylko chciały dobrze, ale i zrobiły dobrze. Dziewczyny, nie przejmujcie się!

Użytkownik: niebieski ptak 26.01.2011 12:13 napisał(a):
Odpowiedź na: Kurczę, Diano, Biblionetk... | carmaniola Wybacz ale ona nie dawała instrukcji tylko w porę zawiadomiła chociażby tych użytkowników serwisu którzy cenią prywatność i jeszcze wiedzą co to słowo znaczy. Mnie nie obchodzi jak netka jest skonstruowana. Ona nic nie sugerowała tylko to o czym pisała miało rację bytu. Z tym expresem do Admina obyś się kiedyś nie przeliczyła! Może na Twoje zapytania odpisuje niestety nie wszyscy mają to szczęście!

Użytkownik: Admin 26.01.2011 12:27 napisał(a):
Odpowiedź na: Wybacz ale ona nie dawała... | niebieski ptak Jeśli wysłałaś coś na co nie odpowiedziałem, bardzo proszę o info, bo nie widzę w skrzynce niczego. Może nie doszło?

Użytkownik: norge 26.01.2011 13:08 napisał(a):
Odpowiedź na: Jeśli wysłałaś coś na co ... | Admin Drogi Adminie! Dostałam maila od ciebie i uważam sprawę za wyjaśnioną. Sprawdzałam sama, obecnie nikt niepowołany nie może wejść ani do poczty, ani do prywatnej czytatki (chyba żeby się włamał, a to już zupelnie inna sprawa i nie o tym mówimy)

Owszem, zgadza się to, co mi piszesz, że:
"Nikt nie może przeczytać treści Twojej prywatnej czytatki, przynajmniej żadnym znanym mi sposobem (sprawdziłem wszystkie potencjalne możliwości i według mojej najlepszej wiedzy to niemożliwe). Natomiast funkcja, która służy do polecania artykułu ma dziurę - sprawdza tylko, że artykuł istnieje, natomiast nie sprawdza, czy ktoś ma do niego prawo. Jeśli więc zostanie wywołana z jakimś zgadniętym numerem i to będzie akurat Twoja czytatka, to ten ktoś pojawi się u Ciebie na liście. Tym niemniej ten ktoś nie mógł przeczytać treści tej czytatki."

ALE TAK JEST DOPIERO TERAZ, kiedy zablokowaliście to "coś tam". Natomiast DO WCZORAJ każdy, po wykonaniu kilku lub kilkunastu kliknięć mogł wejść do czyjejkolwiek poczty, albo przeczytac prywatną czytatkę. Elfa i ja to sprawdzałyśmy. To ona odkryła jak to działa i chwała jej za to. Kiedy zorietowałam się, że ktoś grzebał w mojej prywatnej czytatce (kto wie czy i nie w poczcie), a nikt z adm. nie potraktował sprawy powaznie, odważnie postanowiłam, że mam pełne prawo skontrolować jak szczelny jest system. Nie zrobiłam tego ani dla zabawy, ani z ciekwości, aby poczytać co kto pisze. Nie jestem żadną hakerką, synowie uważają mnie za totalne beztalencie w dziedzinie komputera. Miałam jednak bezproblemowy dostęp do prywatnej poczty pewnej, oczywiście zupelnie przypadkowo wybranej osoby. Po prostu zdębiałam!!!! I zaczęłam bić na alarm. To wszystko.

Napiszę teraz PW do tej osoby, przeproszę że czytałam te kilka zdań, które napisała do Jerzego, aby podziękowac mu za jakąś książkę. Może ta osoba będzie na tyle odważna, ze potwierdzi moje słowa, że taki mail istnieje. Bo przecież jeśli dostęp do niego byłby niemożliwy, nigdy nie powinnam poznać jego treści. A poznałam. Strasznie mi głupio, że muszę w ten sposób udowadniać, że pisze prawdę.

Użytkownik: Admin 26.01.2011 14:28 napisał(a):
Odpowiedź na: Drogi Adminie! Dostałam m... | norge Nie musisz nic udowadniać, my po przeglądnięciu kodu już wiemy dość dokładnie co nie działało i jak się mogło objawiać.

Tu się kilka rzeczy nałożyło na siebie, dlatego trochę zamieszanie się robi. Ale fakty są takie:

Można było podglądnąć niektóre losowe PW, nie można było podglądać konkretnych które by się chciało, gdyby się chciało (albo trzeba by się bardzo napracować). Tu oczywiście nasz błąd, nikt temu nie przeczy.

Oczywiście wielkie podziękowania dla wszystkich osób które nam pomogły to znaleźć i poprawić.

Nigdy nie można było i dalej nie można zajrzeć do czytatki prywatnej. Owszem, przez błąd w "poleceniach" mogło to tak wyglądać (polecenie się pojawiało), ale nigdy coś takiego jak wgląd nie miało miejsca (to my best knowlage). Nikomu z nas nie udało się tego powtórzyć, nawet klikajać na link Twój na różne sposoby (zalogowany, niezalogowany etc.).

Oczywiście jeśli się mylę prosze o info :)