Dar noriu prikabinti vieną darbelį - atsisakyti gmail.
Kiek man žinoma, naujai sugeneruoti slaptažodžiai, berods, ir naujų narių slaptažodžiai, yra atsiunčiami atvira tekstine forma iš sirexas@gmail.com pašto dėžutės. Tiksliai nepamenu, tačiau atrodo, kad net jei šie laiškai išsiunčiami naudojant gmail tik kaip pašto serverį, jie vistiek lieka šioje pašto dėžutėje išsiųstų laiškų kataloge. Taigi, visi bendruomenės slaptažodžiai yra prieinami atvira tekstine forma mažiausiai vienam asmeniuj (šiuo atveju sirex), o tai nėra nei sąžininga, nei etiška... Todėl siūlau nebesiųsti slaptažodžių atvira tekstine forma arba bent jau atsisakyti gmail.
@Ghost rašė:
Dar noriu prikabinti vieną darbelį - atsisakyti gmail.
Kiek man žinoma, naujai sugeneruoti slaptažodžiai, berods, ir naujų narių slaptažodžiai, yra atsiunčiami atvira tekstine forma iš sirexas@gmail.com pašto dėžutės. Tiksliai nepamenu, tačiau atrodo, kad net jei šie laiškai išsiunčiami naudojant gmail tik kaip pašto serverį, jie vistiek lieka šioje pašto dėžutėje išsiųstų laiškų kataloge. Taigi, visi bendruomenės slaptažodžiai yra prieinami atvira tekstine forma mažiausiai vienam asmeniuj (šiuo atveju sirex), o tai nėra nei sąžininga, nei etiška... Todėl siūlau nebesiųsti slaptažodžių atvira tekstine forma arba bent jau atsisakyti gmail.
Tai net ir geda, tokius publikuojame cia http://plaintextoffenders.com Kalbant apie pasta, senai norejau funkcijos "atsakyti i postus pastu", tam greiciausiai reiktu pakelti savo pasta kuris issprestu ir gmail problema. Na bet turbut teks palaukti ubuntu.lt 5.0...
@Techtronic rašė:
Kalbant apie pasta, senai norejau funkcijos "atsakyti i postus pastu"
Ooo, labai gera mintis, kažkaip net nebuvau apie tai niekada susimąstęs, aš pritariu.
Taip pat reiktų patobulinti naujienas paštu. Dabar užsiprenumeravus naujienas yra atsiunčiami praktiškai beverčiai pranešimai, gerai kad nors nuoroda pridedama, kur atsakyta į temą... O galėtų būti įtrauktas visas pranešimas, tada kad telefone peržiūrėjus būtų galima operatyviai atsakyti.
Dėl slaptažodžių, slaptažodžiai niekada nebuvo nei saugomi, nei siunčiami atviru tekstu (tiesa neatsimenu, kaip buvo pačioje pirmoje versijoje, kurią administravau ne aš). phpbb forume, visi slaptažodžiai šifruojami phpass algoritmu. Tai reiškia, kad sužinoti slaptažodį nėra galimybės net ir turint duomenų bazę.
Laiškams siųsti naudojamas Interneto Vizijos standartinė pašto konfigūracija, jokie išsiunčiami laiškai nesaugomi mano asmeninėje pašto dėžutėje, tą galima pamatyti laiško antraštėse. Siunčiant laiškus From: lauke yra nurodytas mano el. pašto adresas, kadangi patingėjau pasidaryti info@ubuntu.lt ar panašiai. Nurodžiau savo el. pašto adresą, tuo tikslu, kad žmonės galėtų spausti „Reply“, jei kažkas neveikia.
Kol kas dar nieko nedarau, turiu šiokių tokių nebaigtų darbų prie kitų projektų. Bet planuoju skirti dar kokį vieną savaitgalį, parašyti Spirit QA pluginą, numigruoti Drupal naujienas ir phpbb apklausas.
@sirex rašė:
Dėl slaptažodžių, slaptažodžiai niekada nebuvo nei saugomi, nei siunčiami atviru tekstu (tiesa neatsimenu, kaip buvo pačioje pirmoje versijoje, kurią administravau ne aš). phpbb forume, visi slaptažodžiai šifruojami phpass algoritmu. Tai reiškia, kad sužinoti slaptažodį nėra galimybės net ir turint duomenų bazę.
Siūlau peržvelgti mano darytus SS ir nedelsiant atsiimti savo žodžius, ypatingai šią dalį: “nei siunčiami atviru tekstu”.
*Registracija:*
*Atnaujinimas:*
Abiem atvejais slaptažodžiai atsiųsti atviru tekstu. Kokie jie nurodyti laiške, tokie jie ir naudojami. Beje, kaip pastebėjai, abiejuose laiškuose nurodytas gavėjas esi tu, taigi ši praktika buvo ir vis dar yra taikoma tau esant ubuntu.lt administratorium.
Gerai, patingėjau peržvelgti header'ius, laiškai keliauja ne per gmail, tačiau esmės tai nekeičia. Jie visiškai paprastai gali atsidurti jūsų pašto serverio cache'ę, gal net be jokių piktų kėslų jie pagal nutylėjimą ten ir atsiduria. O jei atsiduria - jie yra pasiekiami mažiausiai vienam asmeniui, t.y. to serverio administratoriui. Kaip jau minėjau, tai yra neetiška ir nesaugu.
Ok, @Ghost, atsiimu žodžius, gali būti, kad slaptažodis buvo siunčiamas el. paštu, kažkur tarp 2008-2009. Iš commit logų matau, kad iš pradžių buvo naudojama phpbb 2.0.21 (2008-03-30), tačiau po to atnaujintas į phpbb 3.0.6-RC4 (2009-12-21).
Tai reiškia, kad tol, kol buvo naudojamas phpbb 2.0.21, buvo siunčiami slaptažodžiai atviru tekstu. Tačiau atnaujinus į phpbb 3.0.6-RC4 nuo 2009-12-21, slaptažodis nebesiunčiamas.
Tik vienas pastebėjimas dėl datų - aš prisireginau 2010-01-16, gali patikrinti peržiūrėjęs mano profilį, laiškas išsiųstas taip pat šią dieną. Antro SS data yra 2010-12-15, taigi, beveik po metų.
Aš, žinoma, pasikliauju tavo žodžiu, netikrinsiu, tiesiog kaip anglai sako - “just sayin'...”
Na, tiesą pasakius neatsimenu kaip ten buvo, matau tik tiek, kad failų timestampai, naujos phpbb versijos yra 2009-12-21, gali būti, kad padeployinta buvo vėliau, nežinau. Bet dabar slaptažodžiai nesiunčiami, pats išbandžiau.
Tiesa, yra vienas šablonas, kur slaptažodis gali būti siunčiamas:
Bet, pats netikrinau, todėl nesu įsitikinęs, ar čia siunčiamas sugeneruotas slaptažodis ar naudotojo įvestas. Jei kas patikrins ir patvirtins, kad ten siunčiamas ne generuotas slaptažodis, tada pataisysiu. Bet, panašu, kad phpbb nuo 3.x su slaptažodžių siuntimu pasitaisė, tai nemanau, kad ir šioje vietoje siunčia slaptažodį.
@sirex, @Ghost ka manot apie nauja tema skirta publikacijoms meetu kaip FOSDEM arba Richard Stallman, Linus Torvalds "paskaitu" ? Ta prasme atskira foruma skirta butent tokio pobudzio medziagai. Nezinau ar tai ka sudomintu, gal net verta palaukti ubuntu 4.0 nes ten bus kiek "patogiau"...
Dar toks pastebejimas, dabar esu priverstas postinant youtubes video dubliuoti url,vienas linkas i youtubes saltini o kitas embedded forumo kodas. Taip yra todel, kad forumas naudoja flash kurio jau nebera, tikiuosi migruojant tai nesukels problemu ir video nesidubliuos.
@Techtronic rašė: @sirex, @Ghost ka manot apie nauja tema skirta publikacijoms meetu kaip FOSDEM arba Richard Stallman, Linus Torvalds "paskaitu" ? Ta prasme atskira foruma skirta butent tokio pobudzio medziagai. Nezinau ar tai ka sudomintu, gal net verta palaukti ubuntu 4.0 nes ten bus kiek "patogiau"...
Aš palaikau šią mintį, manau, kad čia tam tikra niša, kurią būtų galima užpildyti. Bet reikia kažkam apsiimti įkelti ten medžiagos. Aš šiuo klausimu gana pasyvus, todėl jei tu, @Techtronic, apsiimtum (dažniausiai tu ir keli tokio pobūdžio medžiagą), manau, atskiras forumas, skirtas vien tam, šitame kontekste skamba visai gerai.
@Ghost rašė:
Aš palaikau šią mintį, manau, kad čia tam tikra niša, kurią būtų galima užpildyti. Bet reikia kažkam apsiimti įkelti ten medžiagos. Aš šiuo klausimu gana pasyvus, todėl jei tu, @Techtronic, apsiimtum (dažniausiai tu ir keli tokio pobūdžio medžiagą), manau, atskiras forumas, skirtas vien tam, šitame kontekste skamba visai gerai.
Jeigu retkarciais kas nors be manes pasidalintu rastu idomesniu video sia tema tai mane motyvuotu
Kaip ir nera man sunku, taip ar taip as tokius ziuriu, bet problema yra tame kad kartais tokiu video saltinis nera youtube, bet turbut tureciau juos pats uploadinti i youtube ir tokiu budu neapkrauti kitu servisu ?
@Techtronic rašė:
Kaip ir nera man sunku, taip ar taip as tokius ziuriu, bet problema yra tame kad kartais tokiu video saltinis nera youtube, bet turbut tureciau juos pats uploadinti i youtube ir tokiu budu neapkrauti kitu servisu ?
Hmm, gal tada išties geriau palaukti, kada nauja versija startuos. Manau, tada bus sąlyginai lengva išplėsti palaikomų šaltinių sąrašą. Kad ir mūsų bendras projektėlis Markdown embed extension galėtų pasitarnauti, nes spirit dirba su python varikliu.
@Techtronic jei reikia tokio forumo, tai įvardink pavadinimą, sukursiu.
Šį savaitgalį nusprendžiau grįžti prie ubuntu.lt 4.0, šiandien žaidžiau su Let's Encrypt, dabar ubuntu.lt, www.ubuntu.lt ir demo.ubuntu.lt visi turi Let's Encrypt SSL sertifikatus
Rytoj, jei bus geras įkvėpimas, reikės gal ką nors naudingesnio nuveikti, tikriausiai bandysiu numigruoti Drupalo naujienas į Spirit.
@sirex rašė: @Techtronic jei reikia tokio forumo, tai įvardink pavadinimą, sukursiu.
Geriau palaukim Spirit, o ir ant klaustuko tapo tokia tema. Atsirado nepatenkintu systemd troliu (atrodo Phoronix pasinaudojo mano ikeltais video).
@sirex rašė:
Šį savaitgalį nusprendžiau grįžti prie ubuntu.lt 4.0, šiandien žaidžiau su Let's Encrypt, dabar ubuntu.lt, http://www.ubuntu.lt ir demo.ubuntu.lt visi turi Let's Encrypt SSL sertifikatus
Rytoj, jei bus geras įkvėpimas, reikės gal ką nors naudingesnio nuveikti, tikriausiai bandysiu numigruoti Drupalo naujienas į Spirit.
@sirex sukurkim nauja tema su balsavimais, idomu ir man ka kiti apie tai mano.
Ok, tuoj sukursiu.
viewtopic.php?f=4&t=9586&start=0
@sirex yra naujienu? Kada planuojama paleisti Spirit ?
Dar noriu prikabinti vieną darbelį - atsisakyti gmail.
Kiek man žinoma, naujai sugeneruoti slaptažodžiai, berods, ir naujų narių slaptažodžiai, yra atsiunčiami atvira tekstine forma iš sirexas@gmail.com pašto dėžutės. Tiksliai nepamenu, tačiau atrodo, kad net jei šie laiškai išsiunčiami naudojant gmail tik kaip pašto serverį, jie vistiek lieka šioje pašto dėžutėje išsiųstų laiškų kataloge. Taigi, visi bendruomenės slaptažodžiai yra prieinami atvira tekstine forma mažiausiai vienam asmeniuj (šiuo atveju sirex), o tai nėra nei sąžininga, nei etiška... Todėl siūlau nebesiųsti slaptažodžių atvira tekstine forma arba bent jau atsisakyti gmail.
Tai net ir geda, tokius publikuojame cia http://plaintextoffenders.com Kalbant apie pasta, senai norejau funkcijos "atsakyti i postus pastu", tam greiciausiai reiktu pakelti savo pasta kuris issprestu ir gmail problema. Na bet turbut teks palaukti ubuntu.lt 5.0...
Ooo, labai gera mintis, kažkaip net nebuvau apie tai niekada susimąstęs, aš pritariu.
Taip pat reiktų patobulinti naujienas paštu. Dabar užsiprenumeravus naujienas yra atsiunčiami praktiškai beverčiai pranešimai, gerai kad nors nuoroda pridedama, kur atsakyta į temą... O galėtų būti įtrauktas visas pranešimas, tada kad telefone peržiūrėjus būtų galima operatyviai atsakyti.
Dėl slaptažodžių, slaptažodžiai niekada nebuvo nei saugomi, nei siunčiami atviru tekstu (tiesa neatsimenu, kaip buvo pačioje pirmoje versijoje, kurią administravau ne aš). phpbb forume, visi slaptažodžiai šifruojami phpass algoritmu. Tai reiškia, kad sužinoti slaptažodį nėra galimybės net ir turint duomenų bazę.
Forumas pastatytas ant phpbb, kodas atviras, visi gali susipažinti kaip saugomi slaptažodžiai: https://github.com/phpbb/phpbb/blob/rel ... s.php#L377
Migruojant ubuntu.lt į demo.ubuntu.lt, tiesiog padariau Django phpass palaikymą, todėl veikia seni slaptažodžiai, kodas atviras, galite susipažinti: https://github.com/sirex/ubuntu.lt/blob ... hashers.py
Laiškams siųsti naudojamas Interneto Vizijos standartinė pašto konfigūracija, jokie išsiunčiami laiškai nesaugomi mano asmeninėje pašto dėžutėje, tą galima pamatyti laiško antraštėse. Siunčiant laiškus
From:lauke yra nurodytas mano el. pašto adresas, kadangi patingėjau pasidarytiinfo@ubuntu.ltar panašiai. Nurodžiau savo el. pašto adresą, tuo tikslu, kad žmonės galėtų spausti „Reply“, jei kažkas neveikia.Serverio konfigūracijos kodą galima rasti čia:
https://github.com/akllt/infrastructure ... /ubuntu.lt
Visą ubuntu.lt svetainės kodą, tokį, koks yra serveryje, galite rasti čia:
http://bazaar.launchpad.net/~ubuntu-lt/ ... evel/files
Dėl naujienų dėl demo.ubuntu.lt, kol kas bendrauju su Spirit forumo autoriumi, išsiaiškinau, koks geriausias variantas pridedant naujas galimybes.
Visą diskusiją galima rasti čia: https://github.com/nitely/Spirit/issues/95
Kol kas dar nieko nedarau, turiu šiokių tokių nebaigtų darbų prie kitų projektų. Bet planuoju skirti dar kokį vieną savaitgalį, parašyti Spirit QA pluginą, numigruoti Drupal naujienas ir phpbb apklausas.
Siūlau peržvelgti mano darytus SS ir nedelsiant atsiimti savo žodžius, ypatingai šią dalį: “nei siunčiami atviru tekstu”.
*Registracija:*
*Atnaujinimas:*
Abiem atvejais slaptažodžiai atsiųsti atviru tekstu. Kokie jie nurodyti laiške, tokie jie ir naudojami. Beje, kaip pastebėjai, abiejuose laiškuose nurodytas gavėjas esi tu, taigi ši praktika buvo ir vis dar yra taikoma tau esant ubuntu.lt administratorium.
Gerai, patingėjau peržvelgti header'ius, laiškai keliauja ne per gmail, tačiau esmės tai nekeičia. Jie visiškai paprastai gali atsidurti jūsų pašto serverio cache'ę, gal net be jokių piktų kėslų jie pagal nutylėjimą ten ir atsiduria. O jei atsiduria - jie yra pasiekiami mažiausiai vienam asmeniui, t.y. to serverio administratoriui. Kaip jau minėjau, tai yra neetiška ir nesaugu.
Ok, @Ghost, atsiimu žodžius, gali būti, kad slaptažodis buvo siunčiamas el. paštu, kažkur tarp 2008-2009. Iš commit logų matau, kad iš pradžių buvo naudojama phpbb 2.0.21 (2008-03-30), tačiau po to atnaujintas į phpbb 3.0.6-RC4 (2009-12-21).
Tai reiškia, kad tol, kol buvo naudojamas phpbb 2.0.21, buvo siunčiami slaptažodžiai atviru tekstu. Tačiau atnaujinus į phpbb 3.0.6-RC4 nuo 2009-12-21, slaptažodis nebesiunčiamas.
Žiūrėti:
https://github.com/phpbb/phpbb/blob/rel ... elcome.tpl
https://github.com/phpbb/phpbb/blob/rel ... elcome.txt
Aš pats apie tai sužinojau tik šiandien ir pirmą skundą gaunu tik praėjus septyniems metams.
Ką tik išbandžiau užsiregistruoti nauju naudotoju ir galiu patvirtinti, kad el. paštu slaptažodžiai tikrai nesiunčiami.
Tvarka, to ir reikėjo.
Tik vienas pastebėjimas dėl datų - aš prisireginau 2010-01-16, gali patikrinti peržiūrėjęs mano profilį, laiškas išsiųstas taip pat šią dieną. Antro SS data yra 2010-12-15, taigi, beveik po metų.
Aš, žinoma, pasikliauju tavo žodžiu, netikrinsiu, tiesiog kaip anglai sako - “just sayin'...”
Na, tiesą pasakius neatsimenu kaip ten buvo, matau tik tiek, kad failų timestampai, naujos phpbb versijos yra 2009-12-21, gali būti, kad padeployinta buvo vėliau, nežinau. Bet dabar slaptažodžiai nesiunčiami, pats išbandžiau.
Tiesa, yra vienas šablonas, kur slaptažodis gali būti siunčiamas:
https://github.com/phpbb/phpbb/blob/rel ... passwd.txt
Bet, pats netikrinau, todėl nesu įsitikinęs, ar čia siunčiamas sugeneruotas slaptažodis ar naudotojo įvestas. Jei kas patikrins ir patvirtins, kad ten siunčiamas ne generuotas slaptažodis, tada pataisysiu. Bet, panašu, kad phpbb nuo 3.x su slaptažodžių siuntimu pasitaisė, tai nemanau, kad ir šioje vietoje siunčia slaptažodį.
@sirex, @Ghost ka manot apie nauja tema skirta publikacijoms meetu kaip FOSDEM arba Richard Stallman, Linus Torvalds "paskaitu" ? Ta prasme atskira foruma skirta butent tokio pobudzio medziagai. Nezinau ar tai ka sudomintu, gal net verta palaukti ubuntu 4.0 nes ten bus kiek "patogiau"...
Dar toks pastebejimas, dabar esu priverstas postinant youtubes video dubliuoti url,vienas linkas i youtubes saltini o kitas embedded forumo kodas. Taip yra todel, kad forumas naudoja flash kurio jau nebera, tikiuosi migruojant tai nesukels problemu ir video nesidubliuos.
Tesiant apie embedded, gal bus palaikomas ne tik youtube, bet ir kiti kaip vimeo ar paprasti adresai i video failus kaip pvz http://video.fosdem.org/2015/devroom-de ... M_ONLY.mp4
Aš palaikau šią mintį, manau, kad čia tam tikra niša, kurią būtų galima užpildyti. Bet reikia kažkam apsiimti įkelti ten medžiagos. Aš šiuo klausimu gana pasyvus, todėl jei tu, @Techtronic, apsiimtum (dažniausiai tu ir keli tokio pobūdžio medžiagą), manau, atskiras forumas, skirtas vien tam, šitame kontekste skamba visai gerai.
Jeigu retkarciais kas nors be manes pasidalintu rastu idomesniu video sia tema tai mane motyvuotu
Kaip ir nera man sunku, taip ar taip as tokius ziuriu, bet problema yra tame kad kartais tokiu video saltinis nera youtube, bet turbut tureciau juos pats uploadinti i youtube ir tokiu budu neapkrauti kitu servisu ?
Hmm, gal tada išties geriau palaukti, kada nauja versija startuos. Manau, tada bus sąlyginai lengva išplėsti palaikomų šaltinių sąrašą. Kad ir mūsų bendras projektėlis Markdown embed extension galėtų pasitarnauti, nes spirit dirba su python varikliu.
@Techtronic jei reikia tokio forumo, tai įvardink pavadinimą, sukursiu.
Šį savaitgalį nusprendžiau grįžti prie ubuntu.lt 4.0, šiandien žaidžiau su Let's Encrypt, dabar ubuntu.lt, www.ubuntu.lt ir demo.ubuntu.lt visi turi Let's Encrypt SSL sertifikatus
Rytoj, jei bus geras įkvėpimas, reikės gal ką nors naudingesnio nuveikti, tikriausiai bandysiu numigruoti Drupalo naujienas į Spirit.
Geriau palaukim Spirit, o ir ant klaustuko tapo tokia tema. Atsirado nepatenkintu systemd troliu (atrodo Phoronix pasinaudojo mano ikeltais video).
Geros naujienos!