Troppe pubblicità

[Ma551m0]

La tua opinione, sinceramente, non mi interessa. Tanto più quando si pretende di poter rappresentare con la propria anche quella di altre persone. E questo, francamente, rafforza la mia sensazione che la sicurezza dei dati qui viene presa tremendamente sottogamba.
Cerco di venire incontro a certa gente che sembra non aver afferrato il nocciolo della questione, facendo un paragone col cucinare: le regole più elementari di igiene vanno sempre rispettate, che si faccia da mangiare a casa propria oppure in un ristorante.

Detto in soldoni, la sicurezza informatica inizia a casa propria, prendendo l'abitudine di mettere al sicuro i propri dati con regolarità. Il mondo è pieno di gente disperata perché le proprie foto, tanto per fare un esempio, sono sparite a causa di un'infezione, di imperizia (detta volgarmente anche Layer 8 Error) oppure di un volgare guasto tecnico.



Quello che il sottoscritto usa nel privato è un esclusivo affare del sottoscritto. Se non ci fosse WA, tanto meglio, tanto ci sono pure altri strumenti per comunicare.
Non mi soffermo molto sul resto, sono solo penosi tentativi di nascondere la propria mancanza di argomenti. Ora si capisce pure perché i tecnici informatici in Italia non hanno vita facile, nessuna meraviglia che gente che vuole lavorare seriamente nel settore poi finisca per passare i confini.

Preso atto dell'incompetenza che regna sovrana in questo forum, il sottoscritto qui rende chiare le motivazioni con cui fa richiesta di cancellare la propria utenza.

Mi hai convinto.
In Settimana chiudo Account pure io.

[Anna]

Come la mettiamo con la sicurezza dei dati?
Ci si aspetta che https funzioni ineccepibilmente, purtroppo devo constatare che non è così. Questo fattore, unito alla disattivazione del tracciamento dei dati di navigazione, rende il sito quasi inservibile nella veste grafica, e mi dispiace doverlo constatare.
Continuerò ad utilizzare questa funzione e pure il blocco della pubblicità, per proteggere prima di tutto la mia sfera riservata da potenziali malintenzionati.

Una domanda: che algoritmi vengono adottati per garantire la sicurezza dei dati di accesso? Si è ancora rimasti a SHA1 o, peggio ancora, MD5, oppure si usa tipo SHA256 e magari anche Salt (tanto per fare un esempio)?
È un mio diritto saperlo, se i miei dati sensibili non vengono salvaguardati in quanto ancora si usano procedimenti obsoleti ed insicuri, allora mi riservo la facoltà di cancellare la mia utenza.

Grazie per l'attenzione.

P.S.: invece di ricorrere alla pubblicità, si potrebbe ricorrere all'autofinanziamento per donazioni (tipo Patreon et similia). Personalmente, sarei il primo a spendere qualche soldo per sostenervi, se ne vale la pena.

Bene, bene, bene, vedo che qua gli animi si sono scaldati, di fronte ad una domanda più che legittima.

Domanda alla quale, tra l'altro, non ho ottenuto alcuna risposta. Ed al posto di codesta, solo una sequela di frasi fatte e generalizzazioni varie ed eventuali – tanto più che il sottoscritto ha deciso di uscire dalle reti cosiddette sociali – oltre alla testé citata irritazione. Dopo le prime righe ho smesso di leggere, non ne valeva proprio la pena.

Non voglio fare lo sbruffone, ma la sicurezza informatica è il mio pane quotidiano, visto che sto imparando una certa professione che ha a che fare con bit, reti, circuiti, protocolli, centri di elaborazione dati e quant'altro.
E qui, mi duole proprio, devo ravvisare una approssimazione, un dilettantismo non da poco nel gestire questo forum, con la presunzione che non potrà accadere mai nulla (lo stesso ragionamento di chi, su due ruote non concepisce l'uso del casco o, su quattro, ha una certa allergia alla cintura).

Ovviamente non si considera che anche piattaforme dove, in apparenza, dei pirati non avrebbero nulla da cercare, potrebbe essere ben viste come terreno di prova per attacchi più seri altrove. Mi sa che qui qualcuno ignora come sia possibile, per mezzo di una cosiddetta "SQL injection", cancellare tipo un'intera banca dati oppure trafugare l'archivio con tutte le utenze registrate; questo, magari, perché il servizio non è aggiornato all'ultima versione e gira con delle falle che questi aggiornamenti eliminano.
Lasciando perdere questo, a me, personalmente, darebbe un po' fastidio che mi venisse carpito pure solo l'indirizzo di posta, il quale può essere facilmente bersaglio di spazzatura varia ed eventuale.

Di ridicolo qui c'è solamente un modo di agire superficiale da parte di persone che non masticano l'argomento come si dovrebbe. Magari qui qualcuno tra i moderatori potrebbe pararsi il culo affermando di essere sistemista professionista, il che sarebbe un'aggravante, anzichenò.

Ora, la mia requisitoria è finita. Possiamo venire al dunque, se lor signori non si dispiacciono?
Ringrazio in anticipo.

Ciao
Qualche giorno fa avevo letto il tuo primo post lecito di preoccupazione (più o meno condivisibile) e d'accordo con gli altri "rossi" stavamo per rispondere per cercare di condividere con te (e gli altri membri del forum) il nostro punto di vista sul "https Vs http" e su ciò che abbiamo fatto e vogliamo fare (o che stiamo valutando di e come fare) in merito ...

Poi leggo questo altro tuo post in cui con toni a mio avviso altezzosi, stizziti e un filo arroganti

Non voglio fare lo sbruffone, ma la sicurezza informatica è il mio pane quotidiano...

fondamentalmente ci dai degli incompetenti, ridicoli e superficiali...

Di ridicolo qui c'è solamente un modo di agire superficiale da parte di persone che non masticano l'argomento come si dovrebbe.

Se poi andando a fondo noto che in più di 4 anni come contributo alla crescita del nostro forum hai portato 19 post compresi questi sinceramente rimango interdetto... O meglio rimango con l'amaro in bocca.
Ma siccome so che discutendo tra tastiere spesso si rischia di interpretare male i messaggi provo a passare oltre

Quindi faccio finta che tu abbia scritto solo il primo (ed evito di rileggere il secondo) e provo a risponderti... In maniera più corta e meno approfondita di quanto avevo pensato in principio ma cerco di risponderti comunque

Per quanto riguarda le donazioni non è neanche pensabile di poter tenere su il tutto con quelle. Anche se abbiamo uno dei bacini più importanti di utenza nel nostro ambito molti utenti sono di passaggio o saltuari.
Servono invece entrate fisse che col tempo abbiamo visto possono arrivare solo con la pubblicità

Per la questione https invece, un paio di anni fa avevamo già iniziato a implementarlo partendo da alcune sezioni con l'obiettivo di estenderlo a tutto il forum. Siamo però dovuti tornare indietro perché andava in conflitto con il sistema di cache che nel tempo si era venuto a creare.
Abbiamo valutato altro ma ci siamo arenati perché al tempo lo sforzo era troppo per ciò che avremmo ottenuto.
Visto che però in ambito informatico sappiamo tutti che gli scenari e le soluzioni si evolvono rapidamente da un paio di mesi abbiamo ripreso a studiare o valutare una soluzione per la questione in oggetto.
Questo non vuol dire che da domani saremo il sito più sicuro al mondo ne che abbiamo già soluzioni e timing scadenziati.
Ci stiamo guardando ma non sappiamo quando riusciremo a fare lo Switch (e se lo faremo)

Per quanto riguarda "algoritmi" e altri provvedimenti a questo punto non entro in merito ma capisco e condivido che se non ritieni i tuoi dati al sicuro hai il diritto di chiedere la cancellazione dell'utenza quindi se vuoi puoi scrivere nel thread apposito o anche più semplicemente scrivimi in pvt e domani cancello tutto ciò che ti riguarda

Buona giornata e buon proseguimento se vorrai

La tua opinione, sinceramente, non mi interessa. Tanto più quando si pretende di poter rappresentare con la propria anche quella di altre persone. E questo, francamente, rafforza la mia sensazione che la sicurezza dei dati qui viene presa tremendamente sottogamba.
Cerco di venire incontro a certa gente che sembra non aver afferrato il nocciolo della questione, facendo un paragone col cucinare: le regole più elementari di igiene vanno sempre rispettate, che si faccia da mangiare a casa propria oppure in un ristorante.

Detto in soldoni, la sicurezza informatica inizia a casa propria, prendendo l'abitudine di mettere al sicuro i propri dati con regolarità. Il mondo è pieno di gente disperata perché le proprie foto, tanto per fare un esempio, sono sparite a causa di un'infezione, di imperizia (detta volgarmente anche Layer 8 Error) oppure di un volgare guasto tecnico.



Quello che il sottoscritto usa nel privato è un esclusivo affare del sottoscritto. Se non ci fosse WA, tanto meglio, tanto ci sono pure altri strumenti per comunicare.
Non mi soffermo molto sul resto, sono solo penosi tentativi di nascondere la propria mancanza di argomenti. Ora si capisce pure perché i tecnici informatici in Italia non hanno vita facile, nessuna meraviglia che gente che vuole lavorare seriamente nel settore poi finisca per passare i confini.

Preso atto dell'incompetenza che regna sovrana in questo forum, il sottoscritto qui rende chiare le motivazioni con cui fa richiesta di cancellare la propria utenza.

A questo punto prendo atto anch'io della tua richiesta e cancello l'utenza

Inviato dal mio SM-N960F utilizzando Tapatalk

[JuJu75]

Credo che si sia esagerato un pò troppo con queste lezioni di sicurezza informatica forense.
Penso che se un hacker o un Team di hacker vogliano prendere di mira il Forum, debbano avere delle buoni motivazioni per farlo e anche il Forum stesso, sia preparato a ricevere un attacco dall'esterno, per poi cosa ? Distruggere il database e l'esistenza dl Forum stesso ? Chi avrebbe interesse a minare la mia (parlo per me) incolumità e i miei dati personali ? Per cosa poi ?
Se sono una persona intelligente sicuramente non mi iscrivo a qualsiasi Forum fornendo la stessa email che ho dato in banca o in Posta per aprire una carta di credito o prepagata, ma ne creo una ad hoc, semplice e che aprirò saltuariamente solo per far vedere al provider che esisto ancora e che non debba chiuderla.
Poi, se vogliamo proprio parlare di sicurezza informatica ad alti livelli, vorrei ricordare che grandi aziende che gestiscono dati davvero sensibili dei loro utenti, sono stati violati diverse volte, eppure... Ne cito alcuni: eBay, Amazon, Netflix ecc ecc.; non è che se sei intelligente ci vai a mettere come metodo di pagamento la carta di credito che solitamente utilizzi per i grandi acquisti; al massimo compri una carta prepagata e la tieni e ricarichi solo in quei casi in cui realmente serve.
Concludo e chiudo: si è passati da una richiesta di rivedere il fattore pubblicità perchè diventato al troppo invasivo, alla sicurezza di un Forum che non ha protocollo "https", ma "http", all'SQL ecc. Se dovete iscrivervi al Forum per chiedere aiuto, assistenza e poi queste sono le vostre preoccupazioni, andate direttamente nei centri assistenza, PAGATE per i vostri errori o i vostri problemi, perchè chi vi porge una mano nel Forum, di sicuro lo fa per spirito di solidarietà, mettendo a disposizione tempo e competenze e a volte a diventare dei Personal Service. Perciò se le vostre lamentele e pretese sono sono la sicurezza informatica e dei dei vostri dati, passate oltre, perchè anche in quei Forum costruiti su piattaforme XenForo,iperprotetti e chi più ne ha più ne metta, son rimasti fuori per attacchi brute force.

[Ma551m0]

Concludo e chiudo: si è passati da una richiesta di rivedere il fattore pubblicità perchè diventato al troppo invasivo, alla sicurezza di un Forum che non ha protocollo https, ma http, all'SQL ecc. Se dovete iscrivervi al Forum a chiedere aiuto, assistenza e poi queste sono le vostre preoccupazioni, andate direttamente nei centri assistenza, PAGATE per i vostri errori o i vostri problemi, perchè chi i porge una mano nel Forum, di sicuro lo fa per spirito di solidarietà, mettendo a disposizione tempo e competenze e a volte a diventare dei personal service, perciò se le vostre lamentele e pretese sono sono la sicurezza informatica e dei dei vostri dati, passate oltre, che anche in quei Forum costruiti su piattaforme XenForo,iperprotetti e chi più ne ha più ne metta, son rimasti fuori per attacchi brute force.

Quoto.
Le domande e le richieste, è pure legittimo vengano fatte, ma la volontà di risposta ed il tipo di risposta stessa, sono fattori subordinati al modo in cui tale domanda viene inizialmente posta.

Nei limiti del mio conoscere tecnico, relativamente riferendomi alla Sicurezza del Forum (?), sono intervenuto in suo favore (del Forum).
Al contrario di chi poneva domanda... Senza offendere per di più, senza strafottenza alcuna.
Nella modestia più totale.

Che ho avuto in cambio?
Messaggi moderati (dallo stesso Server del Forum?), messaggi cancellati (ripeto, non ho offeso la dignità di nessuno, nonostante qualcuno abbia offeso la mia).
Nessun Amministratore è intervenuto nel frattempo. Il nulla.
Non tè intervenuto intendo non tanto per prendere le difese mie o per medagliarmi il petto (pellamorddeddio, sono semplicemente una goccia in un mare qui dentro), quanto piuttosto quelle del Forum che rappresenta.

Avrei dovuto starmene zitto, fino dall'inizio.
L'esperienza insegna però.
Prima di schierarmi da una parte o dall'altra, la prossima volta conterò fino a che arriverà sera e la conta servirà solo per prendere sonno.

[Vaggiaina]

Bene, bene, bene, vedo che qua gli animi si sono scaldati, di fronte ad una domanda più che legittima.

Domanda alla quale, tra l'altro, non ho ottenuto alcuna risposta. Ed al posto di codesta, solo una sequela di frasi fatte e generalizzazioni varie ed eventuali – tanto più che il sottoscritto ha deciso di uscire dalle reti cosiddette sociali – oltre alla testé citata irritazione. Dopo le prime righe ho smesso di leggere, non ne valeva proprio la pena.

Non voglio fare lo sbruffone, ma la sicurezza informatica è il mio pane quotidiano, visto che sto imparando una certa professione che ha a che fare con bit, reti, circuiti, protocolli, centri di elaborazione dati e quant'altro.
E qui, mi duole proprio, devo ravvisare una approssimazione, un dilettantismo non da poco nel gestire questo forum, con la presunzione che non potrà accadere mai nulla (lo stesso ragionamento di chi, su due ruote non concepisce l'uso del casco o, su quattro, ha una certa allergia alla cintura).

Ovviamente non si considera che anche piattaforme dove, in apparenza, dei pirati non avrebbero nulla da cercare, potrebbe essere ben viste come terreno di prova per attacchi più seri altrove. Mi sa che qui qualcuno ignora come sia possibile, per mezzo di una cosiddetta "SQL injection", cancellare tipo un'intera banca dati oppure trafugare l'archivio con tutte le utenze registrate; questo, magari, perché il servizio non è aggiornato all'ultima versione e gira con delle falle che questi aggiornamenti eliminano.
Lasciando perdere questo, a me, personalmente, darebbe un po' fastidio che mi venisse carpito pure solo l'indirizzo di posta, il quale può essere facilmente bersaglio di spazzatura varia ed eventuale.

Di ridicolo qui c'è solamente un modo di agire superficiale da parte di persone che non masticano l'argomento come si dovrebbe. Magari qui qualcuno tra i moderatori potrebbe pararsi il culo affermando di essere sistemista professionista, il che sarebbe un'aggravante, anzichenò.

Ora, la mia requisitoria è finita. Possiamo venire al dunque, se lor signori non si dispiacciono?
Ringrazio in anticipo.

Buongiorno, leggo spesso il forum anche se intervengo poco, lo trovo utile per chi vuol risolvere/chiarire qualche dubbio e non vuole rivolgersi all'assistenza - pagando - e quindi se lo scotto è la pubblicità ben venga. Ciò detto, a mio modesto avviso, esternazioni come quelle rappresentate vaticinando, mi si passi il termine, danni esiziali da una persona che - vedi evidenza in rosso - credo si commentino da sole, ovvero si rende superflua la loro disamina. E' un forum, parola latina di cui il nostro moderno esegeta conoscerà ogni risvolto, non ci obbliga nessuno a parteciparvi, quindi se non ci soddisfa nessuno ci trattiene. Buona giornata, anche al nostro ospite, che magari starà sbirciando....

[fracarro]

Hoi hoi! Non pensavo ci sarebbe stato tanto clamore, (quasi rissa) sino ad arrivare al personale.

Credo che sia giusto e legittimo chiedere, ma anche saper chiedere (e altrettanto rispondere e saper rispondere), ma per cortesia, l' orgoglio lasciamolo fuori (parlo per tutti e me medesimo) ogni tanto e concentriamoci sulle possibili soluzioni.

Da parte mia, (visto che si parla anche di privacy) posso lasciarvi una notizia potenzialmente buona e giusta:

Stiamo anche aggiornando le Norme sulla privacy di Google per specificare che Google Ireland Limited sarà la società titolare del trattamento dei dati responsabile delle tue informazioni e del rispetto delle leggi sulla privacy vigenti. Questi aggiornamenti interesseranno gli utenti residenti nell'Unione europea, in Islanda, nel Liechtenstein, in Norvegia o Svizzera (se non diversamente indicato nell'Informativa sulla privacy di un servizio specifico).

Buona e giusta, in quanto i nostri dati, saranno trattati da server Europei, e non più da server Americani. (Come lo doveva essere sin dall' inizio, in Realtà!)

E come DOvrebbero fare tutti i Produttori e fornitori di servizi terzi.

Sarà REsponsabilità quindi, diciamo nostra, il proteggere e il trattare i nostri dati.

Se qualcuno, può confermare/smentire, aggiungere qualcosa, la critica è ben accetta.

[xenokz]

Io reputo fondamentale al giorno d'oggi l'uso dell'HTTPS.
Il furto di indirizzo email, username e password, potrebbe anche essere grave come cosa.
Se il problema è economico, basta dirlo... mica è un reato.

[VoglioImparare]

Ciao
...
Per la questione https invece, un paio di anni fa avevamo già iniziato a implementarlo partendo da alcune sezioni con l'obiettivo di estenderlo a tutto il forum. Siamo però dovuti tornare indietro perché andava in conflitto con il sistema di cache che nel tempo si era venuto a creare.
Abbiamo valutato altro ma ci siamo arenati perché al tempo lo sforzo era troppo per ciò che avremmo ottenuto.
Visto che però in ambito informatico sappiamo tutti che gli scenari e le soluzioni si evolvono rapidamente da un paio di mesi abbiamo ripreso a studiare o valutare una soluzione per la questione in oggetto.
Questo non vuol dire che da domani saremo il sito più sicuro al mondo ne che abbiamo già soluzioni e timing scadenziati.
Ci stiamo guardando ma non sappiamo quando riusciremo a fare lo Switch (e se lo faremo)

Grazie mille della risposta e grazie di amministrare questo forum che aiuta tante persone
Ci sono delle novità? In realtà su https://www.androidiani.com/forum/ ci si può andare ma non funziona graficamente. Se posso in qualche maniera dare una mano, tempo permettendo, sono a disposizione.

Edit. forse vi può anche aiutare la community italiana di vBulletin. Anche loro hanno fatto questo passaggio tramite il servizio Let's Encrypt insieme al passaggio ad un nuovo server. Fonte: https://www.vbulletin.it/content/282-Nuovo-server?

[Sistoiv]

Ma poi i dati personali quali sarebbero?
Nome utente, indirizzo mail e password di accesso ?

Solo 2 piccole precisazioni:
1) dal maggio 2018 bisogna citare il GDPR non la 196
2) l'IP (tra gli altri) è un dato personale (fonte: https://www.privacyhelp.it/2018/10/2...ato-personale/) come qualsiasi identificatore digitale (quindi anche il cookie)

[Sistoiv]

Questo dibattito mi ha incuriosito.
L'amico nazarenum non ha fatto una domanda sbagliata o stupida, epperò la risposta non appare esserci stata.
Ad ogni modo:
1) http è un protocollo obsoleto e pieno di falle, lo sa anche l'ultimo degli installatori di stampanti di rete
2) "dati personali di persone fisiche" è un concetto ampio, previsto e inquadrato dal GDPR che l'organizzazione che sta dietro questo forum deve pacificamente applicare
3) senza citare ISO 27001, le prassi NIST o altre norme di sicurezza delle informazioni (concetto ben più ampio della banale privacy), il GDPR (e il buon senso) impone di eseguire l'analisi di rischio. Come minimo sarebbe auspicabile far eseguire una VA (vulnerability assessment) e, possibilmente, anche un PT (penetration test)
4) le conseguenze, civili e penali, per data breach non sono banali e il GDPR le ha di molto appesantite
5) qui si sta parlando di questo forum (meritevole per i contenuti e la volontarietà, s'intende) non di cosa la gente faccia con Facebook, Whatsapp che sono affari loro e del buon Zuckerberg (et similia)