- Questo topic ha 7 partecipanti e 18 risposte.
-
Post
-
Major, ok per la password, capisco il problema, anche se, sono sincero, è la prima volta che sento di attacchi così massicci ad un forum sostanzialmente sconosciuto, già al panorama italiano, figuriamoci ai cinesi… Questo genere di attacchi li riservano a forum famosi e massicciamenti frequentati, ma tant’è in qualche modo ci saranno arrivati.
Riguardo la sessione invece, mi confermi che è una scelta dell’amministrazione quelal dei soli 20 minuti. Mi dici di tnere aperta la connessione… Già, ma io di notte sono proprio da un pc condiviso, come quelli dell’uni ecc. Per cui sì, anche con voto alto al diploma, sarei proprio tordo se facessi come dici tu, invece mi aspetto (aspettavo) che almeno lasciando un messaggio in itinere, con pagina aperta, potessi anche assentarmi, vuoi per lavoro, o altro. Aggiungerei che questo metodo, favorendo proprio la spunta dell’opzione su pc condivisi per evitare di dover essere sempre attivi sul forum, aumenta la possibilità la penetrazione nel proprio profilo. Riguardo ebay e facebook, non so di che risorse dispongano, ma ti assicuro che se uno lascia aperta la connessione e quello che viene dopo si mette a far danni, li fa punto e basta, non ci sono sotto controlli di sicurezza, sei dentro con il tuo login, e tanto basta. Addirittura facebook ance se non spunti la casella per mantenere la connessione, torni al tuo account anche se chiudi la finestra del browser e solo spegnendo il pc sei sicuro che il prossimo operatore non si troverà sulla tua pagina con tutti i privilegi del padrone di casa.
Comunque se la vostra scelta è questa, tale sia, mi permetto però di dissentire e mostrare come non sia affatto un buon lavoro una serie, senz’altro eccessiva, anche considerando la scarsa frequentazione e la decisa impossibilità di creare grandi danni (al massimo uno che vuole fare uno scherzo e si trova il login di un utente aperto scrive un post di insulti e pace si spiega l’accaduto), di misure di sicurezza che manco il pentagono.L’attacco non era al forum di Discipulus in sé, ma alle piattaforme phpbb in generale. Frequenti da poco il forum per sapere che in passato, sulla vecchia piattaforma, erano presenti oltre 10mila iscritti, dei quali soltanto 1/10 veri, che era necessaria la retromoderazione per evitare guai (sai, quando si tratta di utenze per lo più di studenti minorenni si deve stare molto attenti), c’è stato anche un caso di un ragazzo che ha forzato il sistema, giusto per goliardia, ha messo su qualche insulto e niente più, ma abbiamo dovuto risalire, tramite l’individuazione dell’IP, all’utenza telecom e fare un esposto. Ricordo ancora con il sorriso la telefonata del genitore rammaricato, arrabbiato e deferente che ci chiedeva di non procedere per vie legali.
Io cerco di fare il mio lavoro nella miglior maniera possibile, e contestualmente ritengo di applicare buone pratiche per la sicurezza anche su Discipulus. Se poi tu ritieni che non sia un buon lavoro, pazienza, vorrà dire che non sarai mai un mio cliente. Ma intanto, siccome Discipulus è per tutti ed è gratuito, rimane così com’è.
Un ultimo suggerimento: mi pare di ricordare che, forse a causa di un bug di sistema noto agli sviluppatori, se si fa login non dalla finestra di login, ma dal login rapido, si ha questo problema della sessione che scade mentre si scrive un messaggio. Mi pare che un paio di anni fa fosse successo a qualcuno del nostro staff. Mi pare anche di ricordare che effettuando login dal tasto in alto il problema non persistesse.
Ecco il thread: viewtopic.php?f=17&t=10
Aiace, come hai risolto, poi?
EDIT:
La sessione di 20 minuti era per il vecchio forum. Sono andato a vedere le impostazioni, che sono quelle di default, che recitano:
Tempo massimo per inviare il form: 7200 secondi
NB. il form potrebbe diventare nullo se la sessione scade, indipendentemente da questa impostazione.7200 secondi sono due ore, che dovrebbe essere un tempo sufficiente a tenere aperto un form, e se nel caso di Gabriele non lo è, si tratta di sicuro di un caso particolare, per il quale c’è in effetti una soluzione, un work around, che utilizzavamo con la vecchia piattaforma quando il server faceva le bizze:
Tip
Prima di inviare il form, click col destro al suo interno, seleziona tutto, copia.Se scade la sessione e non invia, sarà un momento aprire un nuovo form, incollarci il contenuto e inviarlo.
“Per voi, fornitori di soluzioni!” (era il motto dell’azienda di mio fratello…)
@Major wrote:
Aiace, come hai risolto, poi?
Il problema non si è più ripresentato, e tutto va bene… 😉
@Gabriele wrote:
Infatti ragioniamo con la testa di un classico studente, che non vede l’ora di finire gli studi (e già è un atteggiamento sbagliato, perché lo studio è bello di per sé, non perché deve essere fatto in funzione di un risultato finale, ma non divaghiamo), egli magari se ne è uscito da ragioneria con un bel 85.Bel voto, però gli piacciono le letterature, quindi decide che Lettere fa per lui o lei. Qui dice: che culo, non sono obbligato a seguire quei barbosi corsi di latino e greco, come invece devono fare dei classicisti che sono usciti con 65.
Già, poi però quando arrivano le materie di letteratura latina e greca, sono dolori acidi, perché il tipo non ha la benché minima conoscenza neppure della morfologia elementare, e come viene trattato da un prof? A pesci in faccia, forse non ingiustamente a quel punto.A me sembra un falso problema il tuo, dal momento che per sostenere l’esame di letteratura (per il quale è richiesta comunque la conoscenza della lingua anche in sede orale) spesso si deve superare un test di grammatica scritto (per non parlare dei veri e propri esami di lingua previsti in alcuni curricola). Corso propedeutico o no, se ne sei in grado puoi presentarti all’orale, altrimenti no. Inoltre mi sembra davvero inverosimile che uno studente diplomato in un istituto tecnico (senza la “benché minima conoscenza neppure della morfologia elementare”) ed iscritto poi a lettere classiche gioisca per il fatto di non essere obbligato a frequentare la propedeuticità, conscio di dover imparare poi latino e greco in vista degli esami (sarebbe proprio un gonzo :D).
Al limite potrebbero lamentarsi i classicisti costretti, a tuo dire, a dover partecipare alle lezioni di latino o greco elementare. In realtà spesso si tratta solamente di un consiglio: la frequenza nella facoltà di lettere e filosofia non è obbligatoria neppure alle lezioni ordinarie, figurati al corso propedeutico.
Leggendo poi nel tuo messaggio di professori che si arrabbiano e trattano studenti a pesci in faccia mi viene da chiedermi si vi mettono pure in punizione dietro alla lavagna. 😀
- Devi essere connesso per rispondere a questo topic.