[ubuntu-dk] Hvordan logger jeg ind på forum?

Carsten Agger agger at c.dk
Ons Feb 2 06:07:11 UTC 2011


tir, 01 02 2011 kl. 23:58 +0100, skrev Anders Jenbo:

> >
> >
> Problemet med det er at når de rigtig hamre løs ender vi med at mange 
> bruger skal en masse besvær i gennem for at logge ind igen. Pt. gør vi 
> det at vi kræver en reCAPCHE efter 3 forsøg.
> Vi har ikke set nogen forsøg fra ip'er som ikke var en Tor exit node.
> På en periode over 10 dage registirederede jeg 200 tor exit nodes der 
> forsøgt at gætte brugeres adgangskoder. Skulle vi blokkere ip'er der 
> forsøger på at gætte koder skulle det gælle hele Tor hvis vi ser en fra 
> Tor, og med den rade de kommer med tror jeg det vil resultere i en 
> permanent blokering uanset hvad.
> Vi har set et enkelt tilfælde af en bruger uden for Tor (lignede et 
> zombi/bot net) der forsøgte at lave et upload hack, ellers har der ikke 
> været noget at bemærke.

Jeg synes egentlig, at det er det forkerte budskab at sende til folk,
der viser ansvarlighed og medborgerskab nok til at stille noget af deres
egen computer til rådighed, for at andre kan komme anonymt på nettet.
Nogle af os har sågar skrevet indlæg for at beskrive, hvordan man kan
sætte Tor op som exit node med Ubuntu.

Selv om jeg selvfølgelig godt kan forstå ræsonnementet.

På Launchpad og UbuntuForums.org har jeg dog ingen problemer med at
komme ind - de må på en eller anden måde kunne løse problemet?

En anden ting, og måske det har noget med ovenstående at gøre: Jeg er
lidt overrasket over, at vi ikke bruger SSL på login-siderne på
UbuntuDanmark.dk. Det betyder, at passwords sendes over nettet i
klartekst og kan opfanges af et snifferprogram. Det er i mine øjne et
forholdsvis stort hul, og vi burde investere i et SSL-certifikat, så
alle login-sider kunne køre SSL.

Jeg ved ikke, om det løser problemet med password-angreb også, men jeg
synes, det kunne være rart at få på plads.

hilsen Carsten
-------------- næste del --------------
En vedhæftet fil der ikke var tekst, er blevet fjernet...
Navn: signature.asc
Type: application/pgp-signature
Størrelse: 198 bytes
Beskrivelse: This is a digitally signed message part
URL: <https://lists.ubuntu.com/archives/ubuntu-dk/attachments/20110202/3dbc5bbb/attachment.pgp>


Mere information om maillisten ubuntu-dk.