[ubuntu-dk] Hvordan logger jeg ind på forum?

michael mj at soundpartner.dk
Ons Feb 2 09:11:44 UTC 2011 

ons, 02 02 2011 kl. 07:07 +0100, skrev Carsten Agger:
> tir, 01 02 2011 kl. 23:58 +0100, skrev Anders Jenbo:
> 
> > >
> > >
> > Problemet med det er at når de rigtig hamre løs ender vi med at mange 
> > bruger skal en masse besvær i gennem for at logge ind igen. Pt. gør vi 
> > det at vi kræver en reCAPCHE efter 3 forsøg.
> > Vi har ikke set nogen forsøg fra ip'er som ikke var en Tor exit node.
> > På en periode over 10 dage registirederede jeg 200 tor exit nodes der 
> > forsøgt at gætte brugeres adgangskoder. Skulle vi blokkere ip'er der 
> > forsøger på at gætte koder skulle det gælle hele Tor hvis vi ser en fra 
> > Tor, og med den rade de kommer med tror jeg det vil resultere i en 
> > permanent blokering uanset hvad.
> > Vi har set et enkelt tilfælde af en bruger uden for Tor (lignede et 
> > zombi/bot net) der forsøgte at lave et upload hack, ellers har der ikke 
> > været noget at bemærke.
> 
> Jeg synes egentlig, at det er det forkerte budskab at sende til folk,
> der viser ansvarlighed og medborgerskab nok til at stille noget af deres
> egen computer til rådighed, for at andre kan komme anonymt på nettet.
> Nogle af os har sågar skrevet indlæg for at beskrive, hvordan man kan
> sætte Tor op som exit node med Ubuntu.
> 
> Selv om jeg selvfølgelig godt kan forstå ræsonnementet.
> 
> På Launchpad og UbuntuForums.org har jeg dog ingen problemer med at
> komme ind - de må på en eller anden måde kunne løse problemet?
> 
> En anden ting, og måske det har noget med ovenstående at gøre: Jeg er
> lidt overrasket over, at vi ikke bruger SSL på login-siderne på
> UbuntuDanmark.dk. Det betyder, at passwords sendes over nettet i
> klartekst og kan opfanges af et snifferprogram. Det er i mine øjne et
> forholdsvis stort hul, og vi burde investere i et SSL-certifikat, så
> alle login-sider kunne køre SSL.
> 
> Jeg ved ikke, om det løser problemet med password-angreb også, men jeg
> synes, det kunne være rart at få på plads.
> 
> hilsen Carsten

Jeg syntes så at det er det HELT rigtige signal at sende.
Jeg har ikke noget imod at du gerne vil være privat på nettet men jeg
har noget imod dem som laver alle mulige lyssky ting på nettet og er
sikre fordi de har brugt tor til at sløre deres spor.
Der er 2 slaks mennesker der bruger tor.
Dem der laver ulovligheder på nettet og ikke vil spores, og dem der er
paranoide og ikke vil kunne hæftes op på hvad de surfer på nettet.

Stod det til mig ville jeg ikke have noget imod at man når man oprettede
sig på forum også skulle oplyse navn adresse og skulle vedhæfte kopi af
billedid.
ikke fordi disse ting er interessante for os (eller jo det kunne det
være i anden sammenhæng) men fordi jeg ønsker den samme seriøsitet som
sad vi i samme rum og snakkede sammen. frem for "ha jeg er online og de
ved alligevel ikke at jeg egentlig er brian på 45, men nu udgiver jeg
mig for at være lola på 22 og sætter lidt fut i tingene"-mentaliteten

Ovenstående (med de lyssky elementer) bevises jo meget godt ved at der
er folk der har prøvet at hacke konti på forum godt skjult af tor

michael

Mere information om maillisten ubuntu-dk.