Samovolne vyhozeni z tymu

Vojtěch Žanda · úte bře 13, 2007 7:18 pm

N?kdo m? vyhodil z teamu v Rosset? a CPDN, kdyby to byl vtip, byl by docela blbej...

azor666 · Příspěvek od **azor666** » úte bře 13, 2007 7:55 pm

Jak psal ford. Vtip to bohuzel neni. Ale blby je to dost.
Zatim na tom pracujeme.

Příspěvek od **dejvidek** » úte bře 13, 2007 9:38 pm

Vyjádrím se k tomu já i kdyľ moc informací nemám.
Situace je taková, ľe ve dnech 26 a 27. ledna 2007 nekdo na spouste projektu zaloľil nick dejvidek (i více nicku). Tyto nicky mají nyní pod palcem naąe týmy v projektu CPDN, Rosetta, Predictor a tuąím Nano Hive (nejsem si jistej). Sice jako founder svítí dejvidek (tedy "jako" já), ale je to zcela jiný nick s jiným emailem a profilem - proste jako je na projektu nekolik Martinu, tak i toto je tak.
Jak se ten dotycný dostal k úctum - zda je chyba v boincu, zda je chyba u mne na compu, nemám ponetí. Kaľdopádne hesla na svém compu mám a jsou v poąte, tedy nekdo by si musel stáhnout zhruba 700MB poąty a ty hesla z toho dostat. Resp. tomu clovku stací zjistit account key.
Reąení:
Vąechny týmy sem predal azorovi666 (azor666) a nebo Fordovi (Ford Prefect), v tuto chvíli nemám asi ani jeden tým (moľná LHC, ale tam to nejde prendat). Napsal sem email na Predictor zda s tím lze neco delat - Honza psal na CPDN. Zatím se mi z Predictoru nikdo neozval, u nich se není co divit....Na Rosettu sem konktakt v rychlosti nenaąel.
Touto cestou se tedy omlouvám lidem co byli vyhozeni z týmu - postihlo to pochopitelne i mne. Není to od nikoho z nás úmysl. Nekde se stala chyba, bohuľel v tuto chvíli neumím ríci kde. Snaľíme se tuto situaci reąit.
Co se týce kódování webu, ted sem zjistil, ľe v noci probehl upgrade na novejąí verzi php, spojuji to tedy s tímto. Reąím to s hostingem, zkusím to ted vecer vyreąit i bez nich. Informovali o tom s predstihem, ale já byl 14 dní nemocnej a spíą sem leľel, neľ vysedával u netu.
Jeąte jednou se omlouvám. V prubehu nemoci sem i pripravil upgrade phprs (webu) kde se nahromadilo asi 100 000 spamu, ale bohuľel sem to nestihl, chtel by-li nekdo pomoci, dejte vedet. Bohuľel ted doháním v práci to co sem promarodil a tak tu budu jen vecer po osmé.
dejv

Bubak · Příspěvek od **Bubak** » úte bře 13, 2007 10:02 pm

Ten kdo to udelal je urcite pekna sv..e.... ale tak mi napada. Nemel a nema nahodou Forest ve sve paranoie castecne pravdu, kdyz sedi na heslech jak slepice na vejcich? A nebylo presne to co se ted stalo sloganem CDT?
Preju at to co nejdriv spravite a at to napacha min. skody, ale nemely by se zaroven resit priciny a ne jen dusledky?

EDIT: Mozna by nebylo od veci, kdyby nekdo kdo ma v urcitem projektu autoritu dokazal zjistit IP adresy odkud ten falesnej dejvidek ty ucty zakladal. Honzo, nemohl by jsi se na tohle zamerit?

Příspěvek od **dejvidek** » úte bře 13, 2007 10:07 pm

P?esunul sem to do zvláątní sekce. Zm?na php zp?sobila, ľe nefunguje ani wiki, kde je taky rozmlácené kódování. Pokusim se to vy?eąit s pomocí MrJonese.
dejv

gRis · Příspěvek od **gRis** » úte bře 13, 2007 10:22 pm

A co email falesneho Dejvidka? Provadel nekdo google pruzkum? Neslo by tomu */@\°+ poslat IP sniffer?

Bu.bak · Příspěvek od **Bu.bak** » úte bře 13, 2007 10:26 pm

gRis píše:A co email falesneho Dejvidka? Provadel nekdo google pruzkum? Neslo by tomu */@\°+ poslat IP sniffer?

Oplacet sv..arnu sv..arnou? No nevim. Ale urcite by nebylo od veci vedet z jake IP to prislo, i kdyby to byla IP kavarny, nebo IP pridelovana DHCP, tak by to lecos naznacovalo.

Bubak · Příspěvek od **Bubak** » úte bře 13, 2007 10:29 pm

Nekdo se asi hrabe v phpRS. Ten anonym jsem ja. Ani jsem si nevsimnul, ze to pome nechtelo login pred psanim prispevku.

azor666 · Příspěvek od **azor666** » úte bře 13, 2007 10:32 pm

Bubak píše:Forest ve sve paranoie castecne pravdu, kdyz sedi na heslech jak slepice na vejcich?

castecne ano. Problem je, ze nevime kde je ta dira. Ta dira muze byt na nasi strane (dejvove -vir-keyloger v PC, ale prej ho má cistý a dobre chráneny). Muze to bejt dira na strane boinc db a muze to byt nekde "na ceste"
Boinc posila a uklada vsechny AC a hesla plaintextu. Nejak chránit se moc neda. Nevime zatim jak byl utok proveden. Ale nevylucoval bych, ze stejne zranitelne mohou byt i ostatní ucty.

Bubak píše:A nebylo presne to co se ted stalo sloganem CDT?

IMHO lol. Ani jsem je nemusely poskytovat

Bubak píše:EDIT: Mozna by nebylo od veci, kdyby nekdo kdo ma v urcitem projektu autoritu dokazal zjistit IP adresy odkud ten falesnej dejvidek ty ucty zakladal. Honzo, nemohl by jsi se na tohle zamerit?

Tenhle post pisu z IP 195.177.250.222
at Host Name t222.medien.kunstlabor.at
so you appear to be in A1- (or possibly AT-Austria)
through Internet Service Provider (ISP) Kunstlabor Franz Xaver (verified)

EDIT na "vytekoho" bych to nevydel.

Příspěvek od **dejvidek** » úte bře 13, 2007 10:34 pm

Pohoda, zapomel sem nastavit, aby sem nemohl prispivat anonymni uzivatel. Nyni je to jiz opraveno. Kodovani bohuzel asi dnes neopravim, je nutny zasah lidi z hostingu, kam sem napsal. Vsechny tabulky maji jine kodovani nez databaze.
Pricinu toho, ze nekdo zcizil tym neznam, i kdyz me pred chvili jedna moznost napadla. 11.ledna 2006 sem zaslal pristupova hesla (acoount keye) dvema osobam. Jednim byl Honza a druhym vite kdo... tim chci jen sdelit co me napadlo, ne nikoho obvinit. Keye to byly k projektum CPDN, Predictor, Rosetta, LHC Alpha a SETI Beta.......do dnes tu ten email mam....
Omlouvam se, ze nemuzu resit pricinu, ale zatim to jsou jen dohady (z me strany, treba nekdo uz ma jasno)
dejv
PS. Pisu bez hacku a carek, aby se to dalo ted precist.

Bubak · Příspěvek od **Bubak** » úte bře 13, 2007 10:40 pm

2 azor666: Jasne, mozna ta IP nic nerekne, ale mozna jo. Neni moc lidi, kteri pri pristupu na net pouzivaji anonymni proxy, nebo nejakou jinou technologii.
Zbytek nekomentuju, vlastne jsme se shodli.

Bubak · Příspěvek od **Bubak** » úte bře 13, 2007 10:46 pm

dejvidek píše:....
Jednim byl Honza a druhym vite kdo... tim chci jen sdelit co me napadlo, ne nikoho obvinit.
.....
dejv

Jdi s tim nekam. Jestli ti to napadlo, tak sis to mel nechat pro sebe. Tim ze jsi to sdelil jsi ho podle me zaroven i obvinil. Jen jsi to zabalil tak, aby se nemoh branit.
Faktem zustava jak to, ze nekdo umyslne poskodil boinc.cz, tak i to, ze jste vytvorili takovej team, kterej to umoznil.

Příspěvek od **dejvidek** » úte bře 13, 2007 10:52 pm

Ok, jdu s tim nekam. Jinak pochopitelne email toho cloveka zname, stejne tak na jakem compu jede, coz je nam ale vcelku k nicemu. Chci tohle nejak vyresit, aby me 20 lidi za den nepsalo, proc sem je vyrazil z tymu a jestli je jako tam nechceme, tak at to napiseme rovnou.
dejv

reALTom · Příspěvek od **reALTom** » úte bře 13, 2007 10:56 pm

Je to proste svet IT, kdo umi, dokaze vsechno. Tezko rici, jak se to ted povede vratit z5. Mozna na climatu diky honzovi, jinde jsou imaginarni kredity fuc. Tak si minimalne muzem na jejich pamatku tuknout na Sulove necim poradnym.

Bubak · Příspěvek od **Bubak** » úte bře 13, 2007 10:57 pm

azor666 píše:.... Muze to bejt dira na strane boinc db a muze to byt nekde "na ceste"
Boinc posila a uklada vsechny AC a hesla plaintextu.
......

boinc neodesila ani neuklada account key, ale pouze authenticator se kterym se pres web k uctu neprihlasis, takze timhle smerem nema cenu patrat.....