Forum Ubuntu-it

robytrevi » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4126310#p4126310]meno di un minuto fa[/url] ha scritto:Ma così non si può modificare il titolo aggiungendo [Risolto] al primo post del topic... A meno che non venga risolto in meno di 2 giorni...

Provvederanno i mod (a quanto pare)

Su Firefox, i combobox in basso non vengono visualizzati correttamente; confrontateli con altri combobox...

Davideddu: Modifica per favore la tua firma non consono al regolamento, il forum non ospita offerte di lavoro.

Davideddu » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4126288#p4126288]ieri, 23:23[/url] ha scritto: Secondo me è inutile... piuttosto si dovrebbe conservare, con qualche mod, una cronologia delle modifiche in modo simile ai wiki...

Occuperebbe tantissimo spazio per il forum...


Si potrebbe aggiungere la possibilità per il primo messaggio di modificare solo il titolo...

Carlin0 » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4126312#p4126312]ieri, 23:53[/url] ha scritto:

robytrevi » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4126310#p4126310]meno di un minuto fa[/url] ha scritto:Ma così non si può modificare il titolo aggiungendo [Risolto] al primo post del topic... A meno che non venga risolto in meno di 2 giorni...

Provvederanno i mod (a quanto pare)

Andrebbe allora aggiunta alle motivazioni della segnalazione una riga apposita per i topic risolti (ma i mod non hanno già abbastanza da fare?! Devono anche mettersi lì a modificare tutti i topic risolti!?).

Verrà inserito un link che applicherà il [Risolto] in automatico.

Zoff » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4126522#p4126522]13 minuti fa[/url] ha scritto:Verrà inserito un link che applicherà il [Risolto] in automatico.

Questa è la SOLUZIONE (...che, se non ricordo male, qualcuno tanto tempo fa propose).

derma » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4126546#p4126546]3 minuti fa[/url] ha scritto:

Zoff » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4126522#p4126522]13 minuti fa[/url] ha scritto:Verrà inserito un link che applicherà il [Risolto] in automatico.

Questa è la SOLUZIONE (...che, se non ricordo male, qualcuno tanto tempo fa propose).

Lo script è già pronto, lo stiamo testando.

Davideddu » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4126329#p4126329]oggi, 0:14[/url] ha scritto:Su Firefox, i combobox in basso non vengono visualizzati correttamente; confrontateli con altri combobox...

Tipo?

Oggi sbagliando i dati di login ho notato che il messaggio che compare indica esplicitamente che si è sbagliata solo la password (non genericamente il login). Quindi, conoscendo uno username si potrebbe tentare un attacco mirato sulle password. Non so se ci siano meccanismi che limitino il numero dei tentativi, ma comunque questa condizione mi sembra una piccola debolezza nella sicurezza.

Beh... Il nome corretto degli utenti lo vedi anche solo aprendo un qualsiasi topic in realtà...

Il punto è proprio questo: posso conoscere senza problemi gli username ed attaccare direttamente le password. Tempo fa lo stesso tipo di problema fu segnalato e modificato nel login di un servizio di posta (tipo Libero, adesso non ricordo precisamente) proprio perchè "dimezzava" la sicurezza del login.

In questo caso al login dovrebbe chiederti al posto del nome utente l'email ...

Ma poi a che pro attaccare le pass ?

Dopo X tentativi (decisi dall'amministrazione, compare il codice captcha da inserire, per evitare attacchi brute force, se utilizzi una password robusta non ci dovrebbero comunque essere problemi di sicurezza.

Se poi non erro dopo troppi tentativi (successo nella fase di test del forum nouvo a me) c'è il blocco totale solo risolvibile contattando un amministratore.

robytrevi » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4129138#p4129138]martedì 10 luglio 2012, 16:46:10[/url] ha scritto:Beh... Il nome corretto degli utenti lo vedi anche solo aprendo un qualsiasi topic in realtà...

Non è vero: molti utenti, specialmente quelli che si erano già iscritti prima del passaggio a phpBB, hanno un nome visualizzato diverso dall'username che usano per il login (come me); se scrivi "Davideddu" e la mia password giusta nel login, ti esce il messaggio di errore.

Comunque penso anch'io che questo bug andrebbe segnalato direttamente a phpBB.

Vorrei segnalare inoltre un bug del tema: con 4 citazioni annidate, la quarta appare dello stesso colore della terza invece di essere più chiara:

Prima

Seconda

Terza

Quarta dello stesso colore della terza

Carlin0 » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4129144#p4129144]oggi, 17:01[/url] ha scritto: Ma poi a che pro attaccare le pass ?

Per "rubare" un accesso privilegiato come admin o moderatore, ad esempio. O per qualunque altro motivo un hacker della domenica provi ad esercitarsi in questo tipo di attacco. È vero che il forum non è la banca, ma mi sembra uno spiraglio di sicurezza che va chiuso.

steff ha scritto:Se poi non erro dopo troppi tentativi (successo nella fase di test del forum nouvo a me) c'è il blocco totale solo risolvibile contattando un amministratore.

Meglio così. Almeno è una "pezza" al problema.

Non mi sembra una minaccia seria.
Il bruteforcing non è praticabile se "ad inzecco" trovano la password non è di sicuro il login la vulnerabilità.

Sargonsei » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4125814#p4125814]06/07/2012, 14:34[/url] ha scritto:Mi pare che le voci "Messaggi recenti" e "Discussioni attive" presentino le medesime discussioni nel medesimo ordine, quindi, a meno che io mi sbagli, una delle due voci è del tutto inutile, oppure fornisce un output diverso da quello previsto.

Anche io ottengo due liste identiche

Davideddu » [url=http://forum.ubuntu-it.org/viewtopic.php?p=4129256#p4129256]ieri, 19:43[/url] ha scritto: Non è vero: molti utenti, specialmente quelli che si erano già iscritti prima del passaggio a phpBB, hanno un nome visualizzato diverso dall'username che usano per il login (come me); se scrivi "Davideddu" e la mia password giusta nel login, ti esce il messaggio di errore.

Comunque penso anch'io che questo bug andrebbe segnalato direttamente a phpBB.

Non è un bug, in SMF era abilitata la possibilita di cambiare il nome utente che appariva nel forum, quello per accedere rimaneva l'originale. Con phpBB si è deciso di cambiare questa politica e di non far cambiare il nome, quindi nell'importazione da SMF qualche utente utente è rimasto con nomi diversi, ma si è detto che se si vuole cambiarlo, basta chiedere a noi.