О паролях

Тема в разделе "Высшее руководство ЛФ", создана пользователем RawonaM, 24 июл 2013.

  1. RawonaM

    RawonaM New Member

    Вот получил только что письмо от SMF.

    В связи с этим напоминаю, что всем членам администрации пароль нужно иметь сложный и отличный от всех других паролей на других сайтах.
    Особенно это касается Евгения. Я уже точно не помню какие права доступа имеют глобальные администраторы, но все же они тоже должны соблюдать максимальные правила безопасности.
    Это касается в меньше мере просто модераторов, но во избежание им тоже нужно неоднозначно разъяснить требования к паролям.
    Также нужно информировать новых нанимаемых модераторов в обязательном порядке.
     
  2. RawonaM

    RawonaM New Member

    Пожалуйста отпишитесь тут все кто прочитал.
     
  3. mnashe

    mnashe New Member

    Я себе пароль поменял, когда стал SuperModerator’ом.
    Сейчас в нём 10 букв, но он довольно простой — только маленькие буквы.
    Больше нигде он не используется.
    У GlobalModerator’а тоже много возможностей — хоть и нет доступа к структуре и к данным пользователей, но сами сообщения и темы с такого аккаунта попортить можно.
     
  4. Awwal12

    Awwal12 New Member

    Пароль средней сложности. К сожалению, не уникален. Меняю.
     
  5. Awwal12

    Awwal12 New Member

    Поменял. Больше 15 символов, буквы обоих регистров и цифры.
     
  6. Awwal12

    Awwal12 New Member

    Что у нас вообще с безопасностью форума?
    Уже и Zhendoso, по его утверждениям, лазил в форумную базу данных через дыру в движке (и положил всё на место, бо боится ответственности).
    Я в этих вопросах ни бум-бум, но все же.
     
  7. RawonaM

    RawonaM New Member

    У нас стоит последняя версия, в ней нет известных дыр. Может конечно есть, но об этом никто не знает, если разработчики узнают, выпустят новую версию с фиксом.
    Конечно, кто-то мог воспользоваться дырой когда она была и до того как было выпущено обновление или до того как я его установил. Не знаю что были за дыры, не следил. Таком образом можно было бы посмотреть базу на то время, а также на будущее дать какому-нибудь пользователю права доступа. Это должно быть видно в группах.
    Думается мне блеф, жендосо никогда не проявлял каких-то особых одаренностей в технике.

    Если действительно у кого-то есть доступ куда не следует, то и эту тему читают посторонние уши. А также личику и все остальное.
     
  8. RawonaM

    RawonaM New Member

    Насчет логов модерации, кому они доступны?
    Если их видит пайтон или галл, то видимо их видит весь улей.
     
  9. mnashe

    mnashe New Member

    Вроде всем.
    емнип, я их видел с самого начала, когда ещё не был глобалом.
     
  10. RawonaM

    RawonaM New Member

    вот и ответ. Заберите права у питона и галла.
     
  11. RawonaM

    RawonaM New Member

    Я бы их вообще убрал из модераторской.
    А, теперь еще и али.
     
  12. Awwal12

    Awwal12 New Member

    А кто останется? :)
    Питон (который piton) уже не модератор, кстати.
     
  13. RawonaM

    RawonaM New Member

  14. Awwal12

    Awwal12 New Member

    Мы не можем позволить себе держать в модераторах исключительно на 146% проверенных и лично лояльных людей. Нам их просто не хватит. С другой стороны, рядовые модераторы закономерно требуют доверия и должны, по идее, находиться в равном положении, иначе у них сначала появятся лишние вопросы, потом лишние мысли, а потом они преподнесут нам какие-нибудь эдакие сюрпризы. Дрессируя тигров, не надо поворачиваться к ним спиной.
    Так что если логи доступны всем модераторам, особых вариантов у нас нет.
     
  15. mnashe

    mnashe New Member

    :+1:
    Я считаю, что в модераторах нельзя оставлять откровенно враждебных, циников и «наблюдателей со стороны».
    А если начнём браковать всех, кто чем-нибудь недоволен, — не останется никого.
     
  16. Awwal12

    Awwal12 New Member

    Это, во всяком случае, верно.
     
  17. mnashe

    mnashe New Member

    Это самое очевидное :)
    Но я не припоминаю ни одного такого в модераторах за всю историю.
     
  18. RawonaM

    RawonaM New Member

    В таком случае знайте, что все из модераторского раздела и логов модерации является общественным достоянием.
     
  19. mnashe

    mnashe New Member

    Я это понял уже в прошлом сентябре и учитываю.
     
  20. Awwal12

    Awwal12 New Member

    +1