Synthforum gehackt - wijzig je wachtwoord

Nap schreef:
Bij de vorige grote upgrade waren er vooral zorgen over migratie van de bestaande posts en attachments en de custom modules (bijvoorbeeld om te kunnen stemmen voor de jaarlijkse contest) als er een ander platform gekozen zou worden. De kans was groot dat er veel oude content verloren zou gaan of alleen nog maar "read only" zou worden in een bevroren versie van het oude forum. De vraag is in hoeverre dat erg is. Je kunt er voor kiezen een "breekpunt" te maken en oude info te archiveren ergens en opnieuw te beginnen. Maar de historische waarde en grote hoeveelheid informatie die in de geschiedenis van SF is opgebouwd wordt ook waardevol geacht door een hoop mensen. En de geschiedenis leert ook dat men hier over het algemeen niet zo van veranderingen houdt.
Zie meer...

Al zal het best wat werk zijn, vBulletin kun je migreren naar b.v. discourse met behoud van alle posts. Zelfgebouwde modules zal lastiger zijn, maar de vraag is ook of dat nog wel nodig is, dat zijn sowieso zaken die up-to-date houden moeilijk maken.
 
Nap schreef:
En de geschiedenis leert ook dat men hier over het algemeen niet zo van veranderingen houdt.
Zie meer...

Ik had echt medelijden met de synthforumvrijwilligers met al die klagende forummers toen.. :erm:
 
Tibs schreef:
Al zal het best wat werk zijn, vBulletin kun je migreren naar b.v. discourse met behoud van alle posts. Zelfgebouwde modules zal lastiger zijn, maar de vraag is ook of dat nog wel nodig is, dat zijn sowieso zaken die up-to-date houden moeilijk maken.
Zie meer...

Uiteindelijk is het altijd een afweging en geen enkele oplossing is perfect. Destijds is gekozen voor backward compatibility. Vandaag zou misschien een andere keuze gemaakt worden. En uiteraard loop je met een ander platform nog steeds het risico gehackt te worden natuurlijk. Als er een 100% secure en waterdicht systeem zou bestaan dan gebruikte iedereen het wel.
 
Nap schreef:
Als er een 100% secure en waterdicht systeem zou bestaan dan gebruikte iedereen het wel.
Zie meer...

Zou me gezien de wereld om me heen verbazen. :D Uiteraard zijn er altijd risico's, maar als we het hebben over software die om de zoveel maanden een groot lek heeft wat enkel kan worden voorkomen door snel patches toe te passen i.c.m. een beheerder die geen tijd heeft om snel patches toe te passen lijkt vrijwel alles een betere optie. Voelt een beetje alsof je op een oud lek bootje zit waar je per maand voor betaald terwijl je een met een beetje werk een gratis bolide kunt krijgen. Die is misschien ook niet perfect, maar...

Of zo'n migratie er in zit is uiteraard aan het admin team, maar als de veiligheid van de gebruikers niet kan worden gewaarborgd door het te laat updaten van software lijkt me dat toch zeker iets waar je je vraagtekens bij kunt zetten. Communicatie kan nogmaals, ook een stuk beter. Dat is in vorige hacks al door meerdere gebruikers duidelijk gemaakt maar ook nu, waar ook al door meerdere gebruikers om word gevraagd, is er nog geen mail verzonden. Dat is niet alleen netjes, kost je niet zoveel werk, veiliger voor iedereen maar ook nog eens wettelijk verplicht.
 
Tibs schreef:
Serieuze problemen als inclusiviteit en seksisme betrekken bij een flauwe grap i.p.v. een discussie voeren is wat zorgelijk en lijkt me niet de toon waarop ook maar iemand zin heeft om te praten, jij ook niet, hopelijk.
Dat men hun eigen wachtwoorden veilig moet houden / veranderen omdat er datalekken plaatsvinden is geen excuus voor datalekken om plaats te vinden, lijkt me?
Zie meer...

Welke flauwe grap? Ik ben serieus als ik typ dat forumleden ook verantwoordelijkheid dragen voor dit forum. Een keuze kan zijn betalen en daar beheerders voor aanstellen. Daarnaast geef ik aan wat criteria kunnen zijn voor zo'n beheerder naar aanleiding van zaken die in dit topic genoemd zijn.

En ik vind echt zolang het niet om levensbedreigende situaties (lijken ;)) gaat, sommige reacties overtrokken zijn.

Een datalek is geen excuus voor een ander om daar misbruik van te maken. Vind ik.
 
M01C schreef:
Welke flauwe grap? Ik ben serieus als ik typ dat forumleden ook verantwoordelijkheid dragen voor dit forum. Een keuze kan zijn betalen en daar beheerders voor aanstellen. Daarnaast geef ik aan wat criteria kunnen zijn voor zo'n beheerder naar aanleiding van zaken die in dit topic genoemd zijn.

En ik vind echt zolang het niet om levensbedreigende situaties (lijken ;)) gaat, sommige reacties overtrokken zijn.

Een datalek is geen excuus voor een ander om daar misbruik van te maken. Vind ik.
Zie meer...

Dus je mag alleen kritiek hebben als het om levensbedreigende situaties gaat? Nou, vooruit, dan houd ik mijn mond. :D Je flauwe grap was uiteraard diversiteit en sekse toevoegen aan een lijst met internationale standaarden die daar niks mee te maken hebben. Gebruikers hebben geen verantwoordelijkheid voor de veiligheid van het forum, dat is de taak van de beheerders.

Wat bedoel je met misbruik maken? Het is misschien omdat men er steeds meer aan gewend raakt, maar de schade van een lek voor relevante personen (gelekte namen, e-mail adressen, wachtwoorden, bankgegevens, adresgegevens) kunnen wel degelijk voor grote problemen zorgen, die info word niet voor niets doorverkocht en is niet zonder waarde / consequenties..
 
Tibs schreef:
Migreren zou uiteraard tijd kosten, maar up-to-date en draaiend houden zouden dan inderdaad veel minder werk dan vBulletin zijn, ja.
Zie meer...
Mijn ervaring met gigantische Ruby projecten is dat ze beheren en up to date houden echt geen lolletje is.
 
M01C schreef:
Een keuze kan zijn betalen en daar beheerders voor aanstellen. Daarnaast geef ik aan wat criteria kunnen zijn voor zo'n beheerder naar aanleiding van zaken die in dit topic genoemd zijn
Zie meer...

Dat vind ik geen argument! Ik heb zelf veel vrijwilligerswerk gedaan en mijn inzet en professionaliteit is dan van hetzelfde niveau als wanneer ik ervoor betaald word.

Al moet ik toegeven ook erg slecht functionerende vrijwilligersorganisaties meegemaakt te hebben.. :-)

:biertje:
 
Tibs schreef:
Dus je mag alleen kritiek hebben als het om levensbedreigende situaties gaat? Nou, vooruit, dan houd ik mijn mond. :D Je flauwe grap was uiteraard diversiteit en sekse toevoegen aan een lijst met internationale standaarden die daar niks mee te maken hebben. Gebruikers hebben geen verantwoordelijkheid voor de veiligheid van het forum, dat is de taak van de beheerders.

Wat bedoel je met misbruik maken? Het is misschien omdat men er steeds meer aan gewend raakt, maar de schade van een lek voor relevante personen (gelekte namen, e-mail adressen, wachtwoorden, bankgegevens, adresgegevens) kunnen wel degelijk voor grote problemen zorgen, die info word niet voor niets doorverkocht en is niet zonder waarde / consequenties..
Zie meer...

Dit topic ontspoort en daar ben ik mede verantwoordelijk voor.

Eerder is in dit topic een ander forum aangehaald dat als seksistisch en niet inclusief ervaren kan worden. Lees even terug (of niet).

Helaas zijn seksisme en racisme óók internationale standaarden, waar wij ons helaas allemaal (in)direct schuldig aan maken.

Nogmaals geen flauwe grap. Ik heb iets in het absurde getrokken, omdat ik sommige reacties ook een beetje absurd vind.

Ik vind het goed dat de beheerder aangeeft dat wat van hem (of haar) wordt geëist, in zijn of haar ogen niet reëel is. Een open en eerlijke houding die ik kan waarderen.

Ook heb ik aangegeven dat het inderdaad goed is om een (hopelijk niet) volgende keer leden per mail op de hoogte te brengen.

Wat ik met misbruik maken bedoel? Een absurd voorbeeld. Omdat een jongedame een kort rokje draagt betekent nog niet dat je haar mag ...
Omdat er een lek is geeft het een "cracker" nog geen recht om binnen te komen.

Van mij mag je kritiek hebben. Dat heb ik ook. Op mensen die een forum kraken. Op gebruikers ervan die wellicht zelf niet voldoende alert zijn op hun eigen surfgedrag. En zo kan ik nog wel even doorgaan.

Persoonlijk schrik ik niet zo van deze "crack". Zou het vervelender vinden als het mijn (of jouw) medisch dossier betreft. Vandaar levensbedreigend.
 
Bohemen schreef:
Dat vind ik geen argument! Ik heb zelf veel vrijwilligerswerk gedaan en mijn inzet en professionaliteit is dan van hetzelfde niveau als wanneer ik ervoor betaald word.

Al moet ik toegeven ook erg slecht functionerende vrijwilligersorganisaties meegemaakt te hebben.. :-)

:biertje:
Zie meer...

De beheerder gaf aan dat een update dermate veel tijd kost, dat het hem niet in staat stelt een dergelijke patch direct te implementeren.

Een keuze kan dan zijn, als dat zo belangrijk wordt geacht, een betaalde fulltime kracht erop te zetten. Een werkloze IT-er zou wellicht dit ook vrijwillig kunnen doen. Echter statistiek laat zien dat er bijzonder weinig werkloze IT-ers zijn...

Ik drink fris, maar wil zeker proosten hoor!
 
Dan hebben de moderators en bestuur waarschijnlijk ook recht op een vergoeding? Ik weet eigenlijk niet of er een onkostenvergoeding wordt betaald..
Prima, maar ik ben benieuwd of het forum die opbrengsten zal genereren..

Ik wil er zelf hoogstens een tientje per jaar voor opzij leggen, want er is voorlopig nog genoeg ander gratis vermaak op het internet... ;-)

:koffie:
 
Recht weet ik niet. Ik gun het ze wel.

Nogmaals, ik vind het meer schandelijk dat er "crackers" zijn die misbruik maken van een lek, dan dat het schandelijk is van een beheerder dat hij of zij aangeeft dat er meer tijd in patchen gaat zitten dan hij of zij te (vrijwillig) te besteden heeft.
Daarnaast probeer ik aan te geven dat het niet handig is, er zijn diverse bewustzijn acties vanuit de overheid geweest, om je privacygevoelige gegevens op dit forum te plaatsen/gebruiken.

Volgens mij is vermaak niet het doel van de stichting. Leuk dat je het hier vermakelijk vindt. Die mening deel ik.

Zit er thee of koffie in dat kopje? Dan weet ik welke cookie ik je aan kan bieden ;)
 
M01C schreef:
Eerder is in dit topic een ander forum aangehaald dat als seksistisch en niet inclusief ervaren kan worden. Lees even terug (of niet).
Zie meer...
Ja, dat schreef ik. ;)

M01C schreef:
Helaas zijn seksisme en racisme óók internationale standaarden, waar wij ons helaas allemaal (in)direct schuldig aan maken.
Zie meer...
Geen idee wat je hier mee bedoelt, maar lijkt me niet relevant voor het topic.

M01C schreef:
Ik vind het goed dat de beheerder aangeeft dat wat van hem (of haar) wordt geëist, in zijn of haar ogen niet reëel is. Een open en eerlijke houding die ik kan waarderen.
Zie meer...

Daar ben ik het geheel met je eens. We weten wat we nu kunnen verwachten en waar zij of hij voor staat. Kan ik ook waarderen! Maar daaruit kan ik ook opmaken dat dat misschien niet voldoende is om de data die je op je server opslaat veilig te houden, wat toch je taak is. Het is niet zonder consequenties dat dit soort dingen gebeuren en als je denkt dat niemand hier de dupe van is heb je het mis.

M01C schreef:
Wat ik met misbruik maken bedoel? Een absurd voorbeeld. Omdat een jongedame een kort rokje draagt betekent nog niet dat je haar mag ...
Omdat er een lek is geeft het een "cracker" nog geen recht om binnen te komen.
Zie meer...

Uh, logisch, dat betwijfelde niemand hier. Maar als ik bij iemand in een kamer ga wonen die om de zoveel weken de voordeur 's nachts wagenwijd laat open staan ga ik ook niet verbaast staan kijken als er opeens spullen weg zijn, toch? Dan doe ik nog steeds aangifte, maar is het misschien toch ook eens tijd om eens te vragen of de voordeur op tijd op slot kan?
 
Tibs schreef:
jammer dat er wel tijd is om zoiets te verzinnen maar niet om alsnog even een e-mailtje te sturen naar duizenden gebruikers wiens wachtwoord nu op straat ligt.
Zie meer...

Als iemand er daadwerkelijk schade van ondervindt omdat het forum niet op de meest recente software draaide, vraag ik mij af hoe dat juridisch zal uitpakken..
 
Die twijfel daar twijfelde ik dus aan. Ik vind de toon meer verontwaardigend over het feit dat de huidige beheersituatie niet optimaal is, dan het feit dat er een "crack" heeft plaats gevonden.

Heb jij al aangeboden om het beheer te gaan doen? Blijkbaar ben jij thuis in dit vakgebied. Ik heb niet gezegd dat niemand hier de dupe van is. Ik relativeer door te schrijven dat dit geen medisch dossier is. Of, nog gekker, dit jouw digitale identiteit is zoals dat bij de overheid is (DigID).

Een crack als dit vind ik een flauwe grap. En ja, ik ben echt van mening dat het ieders eigen verantwoordelijkheid is om zorgvuldig met de eigen gegevens om te gaan.

Je noemde dat ik internationale standaarden benoem, waar jij eerder op de wet wees. Je keuze om publiekelijk op de wet te wijzen kan ik interpreteren als het willen delen van informatie. Zelf had ik dan gekozen om publiekelijk uit te leggen hoe iemand zorgvuldig met zijn eigen gegevens dient om te gaan, om vervolgens een PB te sturen naar een moderator en op de wet te wijzen. Ieder zijn/haar/het stijl.
 
Bohemen schreef:
Als iemand er daadwerkelijk schade van ondervindt omdat het forum niet op de meest recente software draaide, vraag ik mij af hoe dat juridisch zal uitpakken..
Zie meer...

Veiligheid, schade....

Tsja...

Nou, echt, van sommige zaken op dit forum krijg ik echt hartverzakkingen. Tijd om een letselschade jurist in de arm te nemen.
 
"Nice forum you got here, shame if something happened to it."

Lekker bezig. Even los van wat de wet zegt, ondergraaft dit soort sentimenten in elk geval iedere motivatie van mensen om zich in hun vrije tijd onbetaald voor het forum in te zetten.
 
M01C schreef:
Veiligheid, schade....

Tsja...

Nou, echt, van sommige zaken op dit forum krijg ik echt hartverzakkingen. Tijd om een letselschade jurist in de arm te nemen.
Zie meer...
Zelf werk ik op dit moment bij een organisatie waar we zeer persoonlijke zaken van onze doelgroep te weten komen.
En het is een terugkerend gespreksonderwerp hoe we daar zo zorgvuldig mogelijk mee om kunnen gaan.

Nu kan ik mij voorstellen dat de info hier op dit forum niet zo gevoelig ligt, al weet ik niet of bijvoorbeeld de priveberichten versleuteld worden opgeslagen. Daar zouden adressen, bankrekeningnummers, liefdesverklaringen en wie weet wat nog meer in kunnen voorkomen. Toch niet echt prettig als deze misbruikt zouden worden..
 
M01C schreef:
Heb jij al aangeboden om het beheer te gaan doen? Blijkbaar ben jij thuis in dit vakgebied. Ik heb niet gezegd dat niemand hier de dupe van is. Ik relativeer door te schrijven dat dit geen medisch dossier is. Of, nog gekker, dit jouw digitale identiteit is zoals dat bij de overheid is (DigID).
Zie meer...

Ik heb wat ervaring als redacteur en weet een klein beetje van de achterliggende techniek, omdat ik al een tijdje meega..

Met het Synthforum heb ik een zodanige liefde-haatverhouding, dat ik beter afzie van een sollicitatie.. :-)

:biertje:
 
Laatst gewijzigd:
Bohemen schreef:
Ik heb wat ervaring als redacteur en weet een klein beetje van de achterliggende techniek, omdat ik al een tijdje mee ga..

Met het Synthforum heb ik een zodanige liefde-haatverhouding, dat ik beter afzie van een sollicitatie.. :-)

:biertje:
Zie meer...

Slordig, ik had moeten quoten. De opmerking was niet specifiek naar jou.
 
Je dient in te loggen of je te registreren om een bericht te kunnen plaatsen.

Vergelijkbare discussies

Dr van Lansberg
  • Gesloten
Synthforum gaat verhuizen
Reacties
0
Bekeken
2K
Dr van Lansberg
Dr van Lansberg
sander
Hier wat info over isolatie
Reacties
2
Bekeken
8K
Laandodeman
Laandodeman
Back
Top