2007-10-16

Dwa grzyby w barszczu

Z okazji rocznicy wywiazala sie dyskusja o administrowaniu s24.
Uzytkownicy zostali zapewnieni, ze absolutnie nikt nie grzebie w danych mogacych prowadzic do ich identyfikacji. Zapytalysmy uprzejmie w czym w takim razie grzebal administrator kiedy banowal nasze IP.
Chwile pozniej zadeklarowano nie wprost, ze Igor nie zna sie na IP, ze co prawda administrator w wyjatkowych wypadkach jest zmuszony grzebac w IP, ale za to przenigdy nie grzebie w adresach mailowych uzytkownikow.
Zapytamy wiec teraz w czym grzebie administrator naprawiajac ten fragment serwisu, ktory powinien wysylac emaile o rejestracji do nowych i emaile z przypomnieniem hasla do starych uczestnikow?
Mogą teraz stwierdzic, ze Igor nie zna sie na email, no i nie wiedzial. Zwieksza sie jednak cena, ktory mlody, wyksztalcony z wielkiego miasta, a na dodatek i slawny i polityk (scena polityczna na lewo i na prawo od Igora - tak juz kiedys pisano) bedzie musial za takie stwierdzenie zaplacic.

Gdybyz wlasnie tu konczyly sie klopoty dostojnego jubilata.
Wczoraj podal ktos link do ponizszego zdjecia przedstawiajacego naszego ulubienca Tezeusza, a my wrzucilysmy je natychmiast jako tapete do naszego kompa.



Dzisiaj sprawdzajac, czy przypadkiem ktos nie odpisal nam "u Igora", ze zgroza ujrzalysmy nasz od wczoraj ukochany krawat. I to gdzie? Na zdjeciu podpisanym "Igła z Azraelem (który nagrywa)"



Analiza (prosze kliknac w male obrazki aby zobaczyc powiekszenia) doprowadzila nas do wniosku, ze najprawdopodobniej jeden pan ukradl drugiemu tozsamosc wraz z krawatem, marynarka oraz twarza. Nie potrafimy niestety odpowiedziec na pytanie ktory ktoremu.
Zywimy jednak nadzieje, ze mamy do czynienia z blizniakami i bedziemy mogly wielbic obu rownie intensywnie.

Najciekawsze jednak, co powiedza teraz o Igorze. Nie ma pamieci do twarzy? Do twarzy administratora? A moze nie zna sie na slowach? Naszym zdaniem najlepsze byloby radykalne rozwiazanie i stwierdzenie, ze Igor nie zna sie na niczym. Przynajmniej jego posty czytaloby sie znacznie przyjemniej niz obecnie.

Z niepokojem oczekujemy na dalsze tajemnice z kazamatow salonowej alkowy.

19 comments:

Anonimowy pisze...

pogratulować spostrzegawczości :),wszak podsłuchiwanie jest teraz bardzo modne,w związku z wszędobylskim terroryzmem,który ma
"wiele barw" i "pięknie się różni" :p
:p :p.Prawda zaś nieciekawa czarno biała zbytnio nie kusi,ani u nas,ani na "rusi" :p

emigrant pisze...

@ Gniewomir Świechowski

I to jest argument w sprawie ogladania IP przez "wykonawce wyrokow". Osmieszasz sie zalosnie, zastanow sie moze w imie czego.

I kolejne klamstwo, nieprawda jest, ze "administracja wielokrotnie prosila".

Administracja natomiast wielokrotnie wczesniej usuwala logo nie przysylajac pojedynczego maila w tej sprawie. Zastanawialysmy sie wtedy, kto to robi, w gre wchodzilo przejecie przez kogos trzeciego naszego login i password.

Anonimowy pisze...

No i juz wiemy, dlaczego Kaczmarek zostawil krawat u Krauzego!
:)
Kaska

dydek pisze...

Gdzieś było już zdjęcie jednego z tych dwóch AT.
I wyglądał deczko inaczej niż ten na zdjęciu.
Który jest prawdziwy?
Albo ilu ich jest? :)

Lista Obecnosci pisze...

Legion?

Штирлиц pisze...

Licealistki,

Stuknijcie sobie Ctrl+U na salonce24.

Zobaczycie, że szpiclowaniem na s503 zajmuje się mjr. Marcin Pery na zlecenie Radka Krawczyka. Marcin Pery pracuje także naukowo – wykłada informatykę w Wojskowej Akademii Technicznej oraz przygotowuje rozprawę doktorską 'Metody optymalizacji dotarcia do wybranych grup celowych użytkowników Internetu'."

Lista Obecnosci pisze...

Sprawa jest dosc prosta.
Jezeli Adam jest afiliowany @ Tezeusz, a Igla aka Tezeusz nie jest szefem tego portalu, to gdzie Adam pracuje na pol etatu?

emigrant pisze...

Drobna kosmetyka Listy Obecności: Kodzik Gemiusa na stronce uczennic

Lista Obecnosci pisze...

Tak wlasnie domyslamy sie, ze chodzi o gemius.
Czy absolwent WAT Marcin Pery zostal przeniesiony przez komisje Macierewicza w stan spoczynku, czy znajduje sie nadal w sluzbie czynnej?

dydek pisze...

wyjaśnijcie laikom co ten gemius potrafi?

Lista Obecnosci pisze...

Prawie nie znamy Java Script, wyglada ze przekazuje informacje o osobie otwierajacej strone do centrali, moze to byc IP, czas i data otworzenia strony. Liczymy, ze Штирлиц wiecej tu wyjasni.

Anonimowy pisze...

Штирлиц

chłopie robisz piękną robotę :*,miałem zablokowaną skrzynkę mailową,nie mogłem wejść do DoktoraNo,wyjaśniłeś mi co się działo
:)))),a już myślałem że serwery padły,mam nadzieję że ktoś da temu panu po łapach,jeśli nie to poproszę informatyków,niechaj sprawdzą umiejętności belfra,teraz już wiem jakich to mamy wykładowców na akademiach.
dzięki i kłaniam się \
Hiob

Anonimowy pisze...

jeszcze dopiszę sprawdźcie u Doktora
na czyj temat piszę,a wtedy może Wam się rozjaśni kto u kogo w kieszeni siedzi,czyli cybernetyka na szeroką skalę jeszcze trochę a pasjonat swoją zonę będzie podsłuchiwał,jak diabeł rokita:p

Anonimowy pisze...

O, to fajny Control Engineering mamy. Super!

Zrobiło się bardzo, bardzo nieciekawie.

wychodźca pisze...

@dydek

Odpowiedź Gemius S.A.: "From: Marcin Pery
To: Marek Futrega
Date: Mon, 21 Feb 2005 11:54:09 +0100
Subject: wyjasnienia


Witam Panie Marku,

Najpierw chcialbym Pana serdecznie przeprosic za brak odpowiedzi na Pana
pytania. Niestety, epidemia grypy polozyla do lozka znaczna czesc naszego
zespolu i stad powstaly zaleglosci w odpisywaniu na maile. Pana mail
znalazl sie niestety rowniez w grupie "oczekujacych" na odpowiedz. Jest mi
tym bardziej przykro, ze sprawa, jaka Pan poruszyl jest bardzo wazna, a
nasza firma znana byla (i mam nadzieje uda nam sie utrzymac taka opinie
rowniez w przyszlosci) z rzetelnosci odpowiadania na maile i pytania
naszych klientow/uzytkownikow/osob trzecich.

Co do meritum sprawy: Opisany przez Pana problem nie dotyczy aktualnych
uczestnikow badania Megapanel PBI/Gemius. Rzeczywiscie w przeszlosci
testowalismy wersje aplikacji netPanel, ktora modyfikowala wpisy w polu
useragent w opisany przez Pana sposob (uzytkownicy byli o tym informowani
w warunkach licencji, ktore musieli zaakceptowac przed instalacja
programu). Natomiast aplikacja zainstalowana u naszych panelistow nie
modyfikuje w ten sposob pola useragent. Istnienie jeszcze dzisiaj
zmodyfikowanych wpisow w polu useragent mozna wytlumaczyc faktem, iz ktos
byl kiedys naszym testowym panelista (tym, u ktorego zainstalowane opisana
wczesniej testowa wersje aplikacji netpanel - przypomne, ze musial
zaakceptowac warunki licencji, w ktorej zostala wyraznie wskazana taka
wlasciwosc programu) i po jakims czasie usunal program netPanel ze swojego
komputera bez umozliwienia przeprowadzenia poprawnej deinstalacji
wszystkich komponentow aplikacji (w takiej sytuacji nie mielismy fizycznej
modyfikacji usuniecia zmodyfikowanych wpisow w polu useragent jego
przegladarki). Dziekujemy za zwrocenie uwagi na zaistnialy problem.
Przygotujemy i umiescimy na naszych stronach specjalny program, ktory
umozliwi tym bylym uczestnikom badania, ktorzy posiadaja zmodyfikowane
wpisy w polu useragent przegladarki internetowej, usunac zbedne wpisy.

Chcialbym podkreslic, ze wiedzac jak wazne jest poczucie bezpieczenstwa i
anonimowosci dla uczestnikow naszego badania, przywiazujemy najwyzsza wage
do zachowania najlepszych standardow ochrony danych naszych panelistow.
Wierzymy, ze dzieki stosowanym procedurom bezpieczenistwa dostepu do
danych osobowych oraz danych pozwalajacych identyfikowac panelistow, udaje
nam sie pogodzic fakt uczestnictwa w badaniu z koniecznoscia zapewnienia
uczestnikom badania ochrony ich prywatnosci.

Mam nadzieje, ze powyzsze wyjasnienia okaza sie wystarczajace. W przypadku
jakichkolwiek pytan i watpliwosci - jestem do Pana dyspozycji,

Pozostaje z powazaniem,

Marcin Pery

--
Marcin Pery
Strategy & Development Director
Vice-President, Gemius SA"

Lista Obecnosci pisze...

Red. Leski wyjasnia dzis u siebie, sa komentarze, jest przystepniej.
(tu nie lapiemy o co chodzi z tym useragent, gdzies komus zostala czesc aplikacji, ktora zostac nie powinna - jak sie domyslamy)
http://krzysztofleski.salon24.pl/39770,index.html
Follow pisze co wysyla jego komputer zapominajac dodac, ze w loginach serwera gemius.pl odnotowany jest IP, czas i data komunikacji z osoba otwierajaca strone z ich skryptem.
Sa tez porady u pana redaktora.

Nas zastanawia jeszcze jedna sprawa, A@T, obie pyskowki w ktorych byly usuniete jego instrukcje dotarcia do cudzego IP konczyly sie jego stwierdzeniem, ze zapisal dyskusje przed usunieciem i pogrozkami, ze on jeszcze do tego wroci. Zapewnienie o zapisaniu dyskusji mialoby sens w przypadku dostepu do bazy danych serwera s24. Kiedy naciskamy przycisk usun post lub komentarz usuwany jest jedynie z widoku publicznego, a pozostaje w bazie danych, kolumna "pokazac" w odpowiedniej tabeli dla wyrzuconego wpisu przyjmuje wartosc "nie". Admin nie ma najmniejszego problemu z dotarciem do takich wpisow wrzucajac w baze odpowiedni SQL statement.

Kto pamieta, gdzie byla dyskusja po tym jak Kataryna usunela swoje wpisy z s24, kto mial te wpisy szczesliwie zachowane, my pamietamy, ze umiescil je na jakims zewnetrzym serwerze A@T, a my sugerowalysmy mu dopisanie dat na poczatku tytulow dla zachowania chronologii.
A@T zmontowal wtedy taka strone:
http://www.yourplanet.name/poland/s24/kataryna.salon24.pl/

wychodźca pisze...

Podajcie Leskiemu do poczytania:

http://www.salon24.pl/gemius.js

Jak nie będzie wiedział, co to robi, to niech tu się pofatyguje.

Lista Obecnosci pisze...

No Stirlitz, no nie daj sie prosic, powiedz wszystkim co to robi, bo dokladnie nikt nie wie.

A do Leskiego lepiej dzisiaj sie nie zblizac, walczy z Kismetem.

wychodźca pisze...

Moje gratulacje, uczennice!