Jump to content
pan_asket

Безопасность. Редактирование сообщений.

Recommended Posts

Доброго.


Прошу администрацию форума прикрутить к функционалу:
- автоматическое уведомление юзеров о редактировании собственных постов админами/модераторами.
- примечание о редактировании постов админами/модераторами внизу сообщения (как это сделано если юзер сам редактирует свой пост).

 

Поясню почему считаю это нужным/полезным:

 

БЕЗОПАСНОСТЬ!!! БЕЗОПАСНОСТЬ!!! БЕЗОПАСНОСТЬ!!!

Есть пример с ммжп, где один из админов/модеров пролюбил контроль над своей учеткой и этим воспользовался мошенник, отредактировав тему другого пользователя и указав там свои контакты... Там хотя бы было указано в теме кто ее отредактировал, но видимо не было уведомления юзеру, поэтому пост какое-то время был с контактами мошенника... Пострадал ли кто-то от этой атаки мне не известно, за ситуацией не слежу, но сам концепт особенно в местных реалиях весьма опасен.


 

Скрытый текст

593938661_2018-06-1021_13_08.thumb.png.55f33afb03f0add896e78306df669dee.png

 

Edited by pan_asket
Вот об этом примечании я писал выше )

Share this post


Link to post
Share on other sites

А не проще обратиться к любому другому модеру/админу, чтоб он посмотрел посты на предмет редактирования? А заодно пробил на угон акка и его блокировку? Ты же понимаешь, что угнать сразу у всех... маловероятно.
Это как превентивная мера. Хотя уведомления обо всем нужны.

 

Кстати именно по этой причине, никогда не будет в администрации барыг/менял и т.д. (я исключение, т.к. начал барыжить гоооораздо позже и это хобби, а не источник)

Share this post


Link to post
Share on other sites
27 минут назад, Lexis77 сказал:

А не проще обратиться к любому другому модеру/админу, чтоб он посмотрел посты на предмет редактирования? А заодно пробил на угон акка и его блокировку? Ты же понимаешь, что угнать сразу у всех... маловероятно.

Как это поможет при гипотетическом доступе мошенника к редактированию постов юзеров??? О_о

 

Или предполагается, что посетители форума перед каждой сделкой должны связаться с двумя рандомными модераторами/админами и уточнить у них не редактировалось ли сообщение с контактами/реквизитами? Я правильно вас понял? То есть вручную проводить проверку и отвечать на каждый такой запрос вам проще чем реализовать мои предложения?

32 минуты назад, Lexis77 сказал:

Кстати именно по этой причине, никогда не будет в администрации барыг/менял и т.д. (я исключение, т.к. начал барыжить гоооораздо позже и это хобби, а не источник)

Вы о какой причине??? Вы точно поняли суть моего предложения?!

Share this post


Link to post
Share on other sites

267062795_.JPG.518aa143f157160193986af415f63df2.JPG

 

@Lexis77 , для проверки отображения и видимости добавь что-нить к этому моему сообщению.

 

181644349_.thumb.JPG.c62e151c252b76343453647071af1c5f.JPG

 

Edited by Uliss

Share this post


Link to post
Share on other sites
4 минуты назад, pan_asket сказал:

Как это поможет при гипотетическом доступе мошенника к редактированию постов юзеров??? О_о

 

В отличие от Пользователя, который видит только само оповещение о редактировании, время и ник, Админ или Супермодератор может посмотреть саму историю модерации сообщения и сравнить тексты до и после, т.е. всех изменений.

Share this post


Link to post
Share on other sites
5 минут назад, pan_asket сказал:

Вы о какой причине???

о скрине с ммжп.

5 минут назад, pan_asket сказал:

Или предполагается, что посетители форума перед каждой сделкой должны связаться с двумя рандомными модераторами/админами и уточнить у них не редактировалось ли сообщение с контактами/реквизитами? Я правильно вас понял? То есть вручную проводить проверку и отвечать на каждый такой запрос вам проще чем реализовать мои предложения?

Как бы каждый сам обязан беспокоиться о собственной безопасности, а о защите своего аккаунта и подавно! Если есть подозрения и/или прочие параноидальные приступы, то я не вижу причин, чтоб не развеять их. Ко мне не редко обращаются с вопросами типа - "он это точно он?" Вроде не посылал еще никого с таким вопросом.
А если юзер которого взломали и написали контакты кидал не заходит на сайт или мыло по несколько дней, то никакие уведомления не помогут.

Share this post


Link to post
Share on other sites
1 минуту назад, Uliss сказал:

В отличие от Пользователя, который видит только само оповещение о редактировании, время и ник, Админ или Супермодератор может посмотреть саму историю модерации сообщения и сравнить тексты до и после, т.е. всех изменений.

Это очевидно. Но спасибо, что напомнили. Та вот если немного перефразировать сказанное мной ранее, на половину суть моего предложения как раз в том чтобы последний редактор был виден всем.

2 минуты назад, Lexis77 сказал:

юзер которого взломали

Взломали не юзера а админа/модератора...

 

И на этом форуме при таком сценарии, никто из пользователей не увидит что пост отредактирован скомпрометированной учеткой!

 

И сам юзер чей пост был отредактирован тоже об этом не узнает. Уведомлений нет. А надо бы.

Share this post


Link to post
Share on other sites
4 минуты назад, pan_asket сказал:

был виден всем.

Так вон оно чо...
Сорян, у меня отображение более информативное, чем у обычных юзеров. Так что лучше скринами с нашего форума подавать подобную инфу.

Share this post


Link to post
Share on other sites
33 минуты назад, Uliss сказал:

@Lexis77 , для проверки отображения и видимости добавь что-нить к этому моему сообщению.

 

Пока юзеры, вроде меня, видят только это:

 

34 минуты назад, Uliss сказал:

Изменено сегодня, 17:03 пользователем Uliss

 

Спасибо за оперативную реакцию и обсуждение. Ждём внедрения.

Share this post


Link to post
Share on other sites

Поддерживаю. Попытка более простого мошенничества после взлома аккаунта из группы "Писатели" уже была: https://forum.bits.media/index.php?/topic/112780-получить-контроль-над-ethereum-wallet/&do=findComment&comment=1510388

 

Share this post


Link to post
Share on other sites

@sankopolo там несколько иная ситуация (пейсатель не редактировал посты 3х лиц, а от «своего» имени писал), но в целом подтверждает мои опасения - с безопасностью в «верхних эшелонах» не лучше, чем у нас с вами((

Share this post


Link to post
Share on other sites
05.08.2018 в 16:01, pan_asket сказал:

с безопасностью в «верхних эшелонах» не лучше, чем у нас с вами((

 

Писатели - чисто служебная группа, они не имеют на форуме никаких особых полномочий.

Share this post


Link to post
Share on other sites

Надеюсь после решения основной на данный момент проблемы администрация вернется к рассмотрению моей просьбы...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Nervos и Cardano повысят безопасность смарт-контрактов за счет улучшения модели UTXO

      Nervos и Cardano запустили исследовательскую инициативу по повышению безопасности смарт-контрактов за счет улучшения системы неизрасходованных выходов транзакций (UTXO). Nervos и команда разработчиков Cardano (IOHK), станут соавторами исследовательских работ о том, как улучшить модель UTXO и будущие разработки с открытым исходным кодом, изучат возможность создания универсального стандарта UTXO. Они образуют альянс с другими блокчейнами, использующими модель UTXO, чтобы помочь сотрудничест

      in Новости криптовалют

    • FAQ по оформлению сообщений

      Практически все необходимые инструменты для оформления сообщения находятся в панели сверху, но некоторые, например таблицы, видео и т.п. не описаны. Поэтому в данной ветке я постараюсь расписать с примерами, как можно использовать те или иные инструменты.   Для оформления используются так называемые BB коды, их можно вписывать как вручную, так и с помощью панели инструментов, разницы в этом нет. В визуальном редакторе изменения становятся обычно видны сразу же, но можно переключиться в текстов

      in Предложения и замечания по работе форума

    • Исследование: полный переход на ASIC-майнеры для добычи BTC повысит безопасность сети

      Согласно новому исследованию, в будущем полный переход на ASIC-майнеры для добычи биткоина поможет повысить стоимость атаки 51% до 2 000 раз, увеличив таким образом безопасность сети. На конференции Unitize 10 Калифорнийский университет в Санта-Барбаре представил исследование, проведенное в соавторстве с научным консультантом валютного департамента Банка Канады Маартеном ван Оордтом (Maarten van Oordt).   В исследовании рассматривается стоимость атаки 51% на сеть Биткоина в зависи

      in Новости криптовалют

    • Unstoppable Domains запустил децентрализованный протокол для хранения сообщений

      Стартап Unstoppable Domains, разрабатывающий нецензурированные сайты на базе блокчейна, запустил децентрализованный протокол «Unstoppable Chat» (dChat) для хранения и шифрования сообщений. По словам разработчиков, благодаря пиринговой сети и сквозному шифрованию, dChat обеспечит конфиденциальность пользователей. В отличие от обычных мессенджеров, dChat позволит им самостоятельно шифровать и хранить сообщения на собственных серверах. Чтобы пользователь мог полностью контролировать свои соо

      in Новости криптовалют

    • Casa представила ориентированный на безопасность кошелек Casa Wallet

      Нью-йоркский кастодиальный стартап Casa представил новый ориентированный на безопасность кошелек Casa Wallet, подходящий как новичкам, так и опытным пользователям криптовалют. Как сообщается в блоге компании, кошелек разработан для того, чтобы предоставить новый уровень безопасности как для новичков, покупающих биткоин впервые, так и для опытных пользователей криптовалют. По словам разработчиков, кошелек отличается безопасностью, анонимностью и простотой использования.   Casa Wall

      in Новости криптовалют

×
×
  • Create New...