CAMPIONATI ITALIANI - MILANO 2011

[diamante]

MESSAGGIO PER MIMMO....
ALLORA... VOGLIO SAPERE ESATTAMENTE, ED ENTRO LA GIORNATA DI OGGI, COME HAI MODIFICATO IL POST DI RICKY NON AVENDO L'AUTORIZZAZIONE A POTERLO FARE E SE ANCHE PER UN MOTIVO QUALSIASI FOSSE SUCCESSO, COME TI SEI PERMESSO DI FARE UNA COSA DEL GENERE...
QUESTO E' UN FATTO GRAVISSIMO!!

ASPETTO CHIARIMENTI DA PARTE TUA E DECIDERO' DI CONSEGUENZA, IN BASE ALLA TUA RISPOSTA DECIDERO' SE ARRIVARE AL BAN TOTALE E DEFINITIVO DEL TUO ACCOUNT!

Caro Daniele la tua decisione è insindacabile!, però se è successo  significa che c'è una falla nel sistema a cui, credo, tu abbia preso già le contromisure.
Per quanto è successo si può supporre che Mimmo sia un hacker e quindi teoricamente potrebbe in futuro ripetere ciò che ha fatto.
Ma per come,tutti noi, conosciamo Mimmo persona colta, ironica , pungente, sarcastica  ecc, nonchè portatore di notizie , a mio modesto parere mi sembra eccessiva la punizione che gli hai inferto.
Anzi il fatto è stato positivo e forse per un caso fortuito Mimmo ha potuto modificare il Post di Ricky il quale ha accettato senza offendersi per la modifica apportata.
Ciao

[Daniele Puccioni]

Ma per favore.... e smettiamola...
è stato un atto gravissimo! modificare un post di un altro utente...
si è vero è stata una fortuna che lo abbia fatto... forse è meglio dargli un premio invece che il ban...

[gunny]

molto probabilmente, anzi quasi sicuramente c'è una falla nel forum...

d'altronde il sistema, basato su codice open-source (codice aperto), è gratuito, certamente efficente e sufficiente per il 95% delle necessità, ma come tutte le cose informatiche (soprattutto software) non è esente da "bugs" di programmazione

per come mi pare d'aver capito siano avvenute le cose, nell'citare un post è comparsa una funzione tipica dei moderatori, l'EDIT. Incautamente il "reo Mimmo" non ha dato peso alla cosa e ha fatto l'aggiunta al post...

Ricky ci può confermare se effettivamente ci sia stata o meno alterazione del testo originale

Capisco lo sgomento e la furia di Daniele, che non potendosi aspettare una "violazione di sicurezza" ha immediatamente attaccato Mimmo, il quale per tutta risposta e coerentemente al suo modo di fare ed essere, non si è sottratto alla responsabilità dei fatti, ma a modo suo e con il solito sarcasmo ha rigettato l'accusa di essere un "hacker" e di aver volutamente "alterato" il post di Ricky. Se così fosse, ovvero se realmente Mimmo disponesse di tali "armi" avrebbe ben altre cartucce da sparare che non l'edit di un post

Sono d'accordo che di gravissimo ci sia una non nota debolezza del sistema, che guarda caso, anche grazie alla legge dei grandi numeri, non poteva che toccare a chi, come Mimmo, ha frequentazione assidua del forum con notevoli contributi (oltre 2000 post, per non contare quelli pre-Mimmo), a volte ironici e sarcastici, spesso carichi di informazioni

Se l'azione fosse realmente voluta, altro che ban che ci vorrebbe, ma voglio credere che tutto ciò sia solo il frutto del caso e che si convenga quanto prima e civilmente a un ridimensionamento della questione

[Daniele Puccioni]

gunny, ci sono delle inesattezze...
nella classificazione della categoria utente di mimmo non esiste nessuna funzione di edit. Persino nei propri messaggi tale funzione scompare dopo tot minuti...
ma modifica è stata fatta perchè c'è traccia nel post visibile a tutti.
Quindi l'azione è stata deliberata, trovando mezzi e sistemi illeciti... quindi non venite a parlarmi di "CASUALITA'"
Inoltre è stata data l'occasione di una giustificazione, ma evidentemente non gli è sembrato opportuno darle.

Se per assurdo ci fosse stato un errore nei settaggi dei permessi, utilizzare tale funzione sarebbe stata una violazione delle norme del sito e e di altre altre cosette...
Se io o un altro utente editassimo un tuo post per modificarne il senso del quale TU sei l'autore (anche da un punto di vista legale) la considereresti una cosa insignificante?
Basta difendere chi ha abusato della mia fiducia e del mio troppo... diciamo così... buonismo...

[gunny]

Daniele,
da tecnico (informatico, programmatore web), non sarei così sicuro sul fatto che ci sia stata una violazione frutto di azione "voluta e premeditata". A meno di avere prove certe di attività illecite, altrimenti si rischia l'effetto boomerang... e potrebbe risultare altrettanto grave lasciarsi andare a processi sommari

La gestione dei permessi, per come la conosci e la utilizzi in questo sistema, è un insieme di funzionalità che permettono a utenti singoli o a gruppo di compiere determinate azioni, di per se potrebbe non aver nulla a che fare con quanto accaduto. Insisto volutamente nell'uso del condizionale

per poter fare operazioni di "autopromozione" o si ha accesso al database direttamente, oppure bisogna conoscere le credeziali di un amministratore per poter compiere modifiche di rilievo

a volte, anzi più spesso di quello che ci si possa immaginare, capita che al verificarsi di condizioni concomitanti e non previste, il software si comporti in modo anomalo, non perchè dotato di propria intelligenza, bensì perchè il programmatore può umanamente aver lasciato dei "buchi" o non aver gestito a dovere tali eccezioni

Il software open-source è tra l'atro tra i più esposti ad attacchi informatici, poprio perchè gli hacker hanno la possibilità di analizzare le falle (bugs) e approfittarne (exploit) per compiere azioni tra le più disparate... la modifica, nel particolare caso variazione in aggiunta, di un post sarebbe per un hacker o comunque un malintenzionato un'azione paragonabile a una "stupidata" anche perchè, come abbiamo potuto appurare non passa certo inosservata, la tua comprensibile reazione lo dimostra

un malintenzionato avrebbe fatto danni di gran lunga molto più importanti e "silenziosi", come  spamming e/o mass-mailing, oppure defacement e in casi estremi arrivare alla cancellazione del database o di parte di esso (contenuti scomodi)

Ho a che fare quotidianamente con problematiche di questo tipo e tentativi "severi" di violazione della sicurezza di server e/o applicazioni, nessuno è esente da rischi, nemmeno chi fà sviluppare soluzioni proprietarie e/o personalizzate

Se lo ritieni opportuno, considerami a tua disizione per condurre (gratis pro-forum) le indagini "tecniche" del caso

[Daniele Puccioni]

Non discuto sulla vulnerabilità dei forum o di qualunque altro software in circolazione... so di che si tratta...

sto parlando dell'azione DELIBERATA di un utente che ha modificato il post di un altro utente, anche s nel caso che il bottone EDIT fosse miracolosamente apparso proprio (guarda caso) nel profilo di mimmo...
non credo nei miracoli.

Grazie dell'offerta... devo solo trovare un pò di tempo per riorgnizzarmi

[gunny]

 Trovo la tua posizione decisamente intransigente e radicale 

Avrai certamente i tuoi buoni motivi, ma auguro a noi tutti che tu ti possa sbagliare  

[Ricky]

Ciao a tutti,
così come richiesto mi spiace purtroppo ammettere che il mio POST è stato modificato, non nel corpo del testo, ma  nel conteso del VOTAANTONIO, cosa che mi ha fatto anche sorridere per termini generali, conoscendo e parafrasando il Mimmo, ma che nell'etica di un BLOG (n.m. invar. ( Internet) pagina web nella quale in qualsiasi momento l’autore può aggiungere un intervento che i visitatori possono leggere e commentare in tempo reale - Voce ingl.; comp. di web e log ’traccia’) è poco etico.
E' chiaro quindi anche il risentimento di Puccioni nella veste di Blogger, anche perchè ha chiesto, in termini di responsabilità sua personale come, abusando dei servizi o di un baco nel sistema, si possa modificare il POST di un utente senza riceve risposta! All'utente è stata poi anche attribuita pubblicità di voto per i suoi termini personali?? Le mie erano semplici considerazioni, sia in ambito personale e sportivo che tecnico, come nello spirito del sito. Nulla di più. Senza dietrologia.
Daniele avrà avuto i suoi buoni motivi, sono a conoscenza di diversi retroscena anche io sull'argomento, con conversazioni anche telefonoche con l'amico Daniele, vero appassionato della materia che ha posto la sua disponibilità tecnica e personale a disposizione di tanti appassionati. C'è stata forse una mela marcia nel cesto? Ha pensato di togliera, anche perchè non sono state date forse le delucidazioni richieste, da persona civile, con risposta:
 

Fai come credi!

Non è stato fornito alcun aiuto, già altre volte si era parlato di sospensive e altro, addirittura con l'attivazione di un sondaggio, per chi ha memoria ed è vecchio utente.
Un caro saluto a tutti, credo che le informazioni dalla stanza dei bottoni continueranno comunque ad arrivare. Un saluto speciale all'amico DANIELE, per l'onestà morale dimostrata.

[diamante]

Daniele avrà avuto i suoi buoni motivi, sono a conoscenza di diversi retroscena anche io sull'argomento, con conversazioni anche telefonoche con l'amico Daniele, vero appassionato della materia che ha posto la sua disponibilità tecnica e personale a disposizione di tanti appassionati. C'è stata forse una mela marcia nel cesto? Ha pensato di togliera, anche perchè non sono state date forse le delucidazioni richieste, da persona civile, con risposta.

Ormai la o le decisioni sono state prese:
http://www.youtube.com/watch?v=0Bj9Vso2-uE
 Può darsi che la persona bannata non aveva più voglia di rimetterci l'acqua e il sapone.
 
Ciao

[diamante]

Daniele avrà avuto i suoi buoni motivi, sono a conoscenza di diversi retroscena anche io sull'argomento,....

Strano che l'amico Ricky sia a conoscenza dei retroscena.
Forse Ricky non è un iscritto come noi.
Concentrica è morta.
Ciao