Безопасность. Редактирование сообщений.

[pan_asket]

Доброго.

Прошу администрацию форума прикрутить к функционалу:
- автоматическое уведомление юзеров о редактировании собственных постов админами/модераторами.
- примечание о редактировании постов админами/модераторами внизу сообщения (как это сделано если юзер сам редактирует свой пост).

 

Поясню почему считаю это нужным/полезным:

 

БЕЗОПАСНОСТЬ!!! БЕЗОПАСНОСТЬ!!! БЕЗОПАСНОСТЬ!!!

Есть пример с ммжп, где один из админов/модеров пролюбил контроль над своей учеткой и этим воспользовался мошенник, отредактировав тему другого пользователя и указав там свои контакты... Там хотя бы было указано в теме кто ее отредактировал, но видимо не было уведомления юзеру, поэтому пост какое-то время был с контактами мошенника... Пострадал ли кто-то от этой атаки мне не известно, за ситуацией не слежу, но сам концепт особенно в местных реалиях весьма опасен.

 

Скрытый текст

 

Edited 8 Aug 2018, 09:14 by pan_asket
Вот об этом примечании я писал выше )

[Lexis77]

А не проще обратиться к любому другому модеру/админу, чтоб он посмотрел посты на предмет редактирования? А заодно пробил на угон акка и его блокировку? Ты же понимаешь, что угнать сразу у всех... маловероятно.
Это как превентивная мера. Хотя уведомления обо всем нужны.

 

Кстати именно по этой причине, никогда не будет в администрации барыг/менял и т.д. (я исключение, т.к. начал барыжить гоооораздо позже и это хобби, а не источник)

[pan_asket]

27 минут назад, Lexis77 сказал:

А не проще обратиться к любому другому модеру/админу, чтоб он посмотрел посты на предмет редактирования? А заодно пробил на угон акка и его блокировку? Ты же понимаешь, что угнать сразу у всех... маловероятно.

Как это поможет при гипотетическом доступе мошенника к редактированию постов юзеров??? О_о

 

Или предполагается, что посетители форума перед каждой сделкой должны связаться с двумя рандомными модераторами/админами и уточнить у них не редактировалось ли сообщение с контактами/реквизитами? Я правильно вас понял? То есть вручную проводить проверку и отвечать на каждый такой запрос вам проще чем реализовать мои предложения?

32 минуты назад, Lexis77 сказал:

Кстати именно по этой причине, никогда не будет в администрации барыг/менял и т.д. (я исключение, т.к. начал барыжить гоооораздо позже и это хобби, а не источник)

Вы о какой причине??? Вы точно поняли суть моего предложения?!

[Uliss]

 

@Lexis77 , для проверки отображения и видимости добавь что-нить к этому моему сообщению.

 

 

Edited 5 Aug 2018, 12:03 by Uliss

[Uliss]

4 минуты назад, pan_asket сказал:

Как это поможет при гипотетическом доступе мошенника к редактированию постов юзеров??? О_о

 

В отличие от Пользователя, который видит только само оповещение о редактировании, время и ник, Админ или Супермодератор может посмотреть саму историю модерации сообщения и сравнить тексты до и после, т.е. всех изменений.

[Lexis77]

5 минут назад, pan_asket сказал:

Вы о какой причине???

о скрине с ммжп.

5 минут назад, pan_asket сказал:

Или предполагается, что посетители форума перед каждой сделкой должны связаться с двумя рандомными модераторами/админами и уточнить у них не редактировалось ли сообщение с контактами/реквизитами? Я правильно вас понял? То есть вручную проводить проверку и отвечать на каждый такой запрос вам проще чем реализовать мои предложения?

Как бы каждый сам обязан беспокоиться о собственной безопасности, а о защите своего аккаунта и подавно! Если есть подозрения и/или прочие параноидальные приступы, то я не вижу причин, чтоб не развеять их. Ко мне не редко обращаются с вопросами типа - "он это точно он?" Вроде не посылал еще никого с таким вопросом.
А если юзер которого взломали и написали контакты кидал не заходит на сайт или мыло по несколько дней, то никакие уведомления не помогут.

[pan_asket]

1 минуту назад, Uliss сказал:

В отличие от Пользователя, который видит только само оповещение о редактировании, время и ник, Админ или Супермодератор может посмотреть саму историю модерации сообщения и сравнить тексты до и после, т.е. всех изменений.

Это очевидно. Но спасибо, что напомнили. Та вот если немного перефразировать сказанное мной ранее, на половину суть моего предложения как раз в том чтобы последний редактор был виден всем.

2 минуты назад, Lexis77 сказал:

юзер которого взломали

Взломали не юзера а админа/модератора...

 

И на этом форуме при таком сценарии, никто из пользователей не увидит что пост отредактирован скомпрометированной учеткой!

 

И сам юзер чей пост был отредактирован тоже об этом не узнает. Уведомлений нет. А надо бы.

[Lexis77]

4 минуты назад, pan_asket сказал:

был виден всем.

Так вон оно чо...
Сорян, у меня отображение более информативное, чем у обычных юзеров. Так что лучше скринами с нашего форума подавать подобную инфу.

[pan_asket]

33 минуты назад, Uliss сказал:

@Lexis77 , для проверки отображения и видимости добавь что-нить к этому моему сообщению.

 

Пока юзеры, вроде меня, видят только это:

 

34 минуты назад, Uliss сказал:

Изменено сегодня, 17:03 пользователем Uliss

 

Спасибо за оперативную реакцию и обсуждение. Ждём внедрения.

[sankopolo]

Поддерживаю. Попытка более простого мошенничества после взлома аккаунта из группы "Писатели" уже была: https://forum.bits.media/index.php?/topic/112780-получить-контроль-над-ethereum-wallet/&do=findComment&comment=1510388

 

[pan_asket]

@sankopolo там несколько иная ситуация (пейсатель не редактировал посты 3х лиц, а от «своего» имени писал), но в целом подтверждает мои опасения - с безопасностью в «верхних эшелонах» не лучше, чем у нас с вами((

[Tomcat_MkII]

05.08.2018 в 16:01, pan_asket сказал:

с безопасностью в «верхних эшелонах» не лучше, чем у нас с вами((

 

Писатели - чисто служебная группа, они не имеют на форуме никаких особых полномочий.

[pan_asket]

Надеюсь после решения основной на данный момент проблемы администрация вернется к рассмотрению моей просьбы...