Samovolne vyhozeni z tymu

[gRis]

Zustava jeste jedno reseni - hacknout si to zpet

[Xenostellar]

Jestli jsem to spravne pochopil, tak jde jen o kredit, ktery "vyhozeni" spocitali mimo boinc.cz. Bez toho se snad nejak obejdem, hlavne aby se vsichni zas pripojili zpet.

[vejpuste]

Ackoliv vcera nebyl patek, tak 13 bylo. Meli jsme nekolik neprijemnosti v praci, ale nakonec to snad dobre dopadlo.
V teamu se taky vyskytl problem a doufejme, ze taky dopadne dobre.
V Climatu lidi odchazeji i prichazeji s celym kreditem, ale je velice nepravdepodobne, ze by se vsichni prihlasili zpet. Nekdo bude nastvany, ale hodne lidi si toho vubec nevsimne.
Je to skoda, ale do TOP 100 se prokouseme znovu. Nekdo nam to holt nepral.
Libor

[PavolR]

Stale nemozem tomu uverit. Jednanie jedinca, ktory toto sposobil, by zasluhovalo dozivotny BAN. (Dufam, ze sa najde)

[forest]

Pohoda, zapomel sem nastavit, aby sem nemohl prispivat anonymni uzivatel. Nyni je to jiz opraveno. Kodovani bohuzel asi dnes neopravim, je nutny zasah lidi z hostingu, kam sem napsal. Vsechny tabulky maji jine kodovani nez databaze.
Pricinu toho, ze nekdo zcizil tym neznam, i kdyz me pred chvili jedna moznost napadla. 11.ledna 2006 sem zaslal pristupova hesla (acoount keye) dvema osobam. Jednim byl Honza a druhym vite kdo... tim chci jen sdelit co me napadlo, ne nikoho obvinit. Keye to byly k projektum CPDN, Predictor, Rosetta, LHC Alpha a SETI Beta.......do dnes tu ten email mam....
Omlouvam se, ze nemuzu resit pricinu, ale zatim to jsou jen dohady (z me strany, treba nekdo uz ma jasno)
dejv
PS. Pisu bez hacku a carek, aby se to dalo ted precist.

Napíąi sem po dlohé dob?, ale jen proto ľe jsem byl op?t z n??eho k?iv? oso?en, ale nehodlám to nijak rozebírat protoľe mám jinou práci a problémy s n?kterými jedinci uľ jsem jej promrhal tolik, ľe bych místo toho ud?lal ?lánky asi o vąech projektech Boinc.

Uľ mn? prosím nezatahujte do svých záleľitostí a za?n?te hledat chyby ve vlastních ?adách. Na mnoho v?cí jsem d?íve upozor?oval, ale ľe si z toho n?kdo nevzal ponau?ení a dále má správu týmu na svém b?ľném ú?tu a tím i umoľn?n p?ístup k ní pouhým náhledem do instalace BM je problém daného ?lov?ka, potaľmo týmu. To ľe si váą tým m?ľe zakládat kdekoliv kdokoliv bylo d?íve p?ezentováno jako obrovský plus, nyní bych se nad tím být váma zamyslel, ale nechci radit stejn? by to bylo zbyte?né.

Konstatovat lze pouze to, ľe boinc.cz je postaven jeąt? více na vod? neľ p?vodní CNT a to se také ukazuje na mnoha místech jiľ nyní.
I ten popis týmu je hodn? zajímavý a v podstat? nabízí p?edem aby se kdokoliv s týmem d?lal co ho napadne, ľe na to má vaąe poľehnání, tak ?emu se divíte a za co chcete n?koho trestat? Sta?ilo aby si n?kdo zaľádal o p?evod správy na projektu a pár týdn? po?kal neľ to server provede, pak si m?ľe s týmem d?lat co chce, pokud tento poľadavek správce nezruąí d?ív a tohle je myslím p?esn? ta moľnost které n?kdo vyuľil a v podstat? to není nic trestného, jen to vyhazování lidí je fakt padlé na hlavu a spíąe sv?d?í o prezentaci toho ľe je n?co ąpatn? (n?kdo je asi magor), neľ ľe by cht?l n?kdo ?ást týmu ukrást pro sebe, fakt divné pohnutky.

[FordPrefect]

Stale nemozem tomu uverit. Jednanie jedinca, ktory toto sposobil, by zasluhovalo dozivotny BAN. (Dufam, ze sa najde)

Ano, jednani nekterych (ne)lidi je pro me nepochopitelne

[azor666]

Chtel jsem bubakovi odpovedet jen prez PM ale asi bude lepsi to hodit sem

boinc neodesila ani neuklada account key, ale pouze authenticator se kterym se pres web k uctu neprihlasis, takze timhle smerem nema cenu patrat.....

Na nekterich projektech ano. Ale konkretne u CPDN je AC a autentizator schodny. Sem si nechal poslat AC a dal sem si ho najit

Kód: Vybrat vše

azor@azor666:~> cat ../BOINC/*.xml | grep 2d0535962770
    <authenticator>2d053596277011ddfc45b********</authenticator>
      <account_key>2d053596277011ddfc45b********</account_key>
    <authenticator>2d053596277011ddfc45b********</authenticator>

Hvezdicky jsou viteproc

To by odpovidalo i povaze utoku. Kdyby zjistil heslo. Tak dejvovi vzal vse a nenechl nam treba EAH.
Kdyby se dostal dejvovi do PC tak vzal pravdepodobne taky vse.

K rosetta jde taky s klicem co je nekde v xml sem se normalne prihlasil. Nevim co delam blbe.
Ostatni sem nezkousel (Radeji).

Tym na vice lidi problem neni. V teto situaci nam to mozna i zachranilo krk. Pro utocnika je slozitejsi napadnout a sledovat X lidi nez jednoho. Tohle se mi jevi jako cilenej utok. Navic pokud sel udelat zde pravdepodobne pujde udelat na vsechny (skoro) ucty lidi v boinc.

Administratorsky ucet je velke bezpecnosttni zlepseni. Ale muze jen snizit pravdepodobnost utoku (pridelat praci utocnikovy)
Kdyz projekty nepodporuji SSH tak se branit skoro neda (nebo velmi obskurdnimi prostredky).

Neni moc lidi, kteri pri pristupu na net pouzivaji anonymni proxy, nebo nejakou jinou technologii

ono neni moc lidi co hackuji cizi ucty. Bohuzel mam obavu, ze v obou mnozinach se nachazi hodne spolecnych prvku.

[m@ser]

Pohoda, zapomel sem nastavit, aby sem nemohl prispivat anonymni uzivatel. Nyni je to jiz opraveno. Kodovani bohuzel asi dnes neopravim, je nutny zasah lidi z hostingu, kam sem napsal. Vsechny tabulky maji jine kodovani nez databaze.
Pricinu toho, ze nekdo zcizil tym neznam, i kdyz me pred chvili jedna moznost napadla. 11.ledna 2006 sem zaslal pristupova hesla (acoount keye) dvema osobam. Jednim byl Honza a druhym vite kdo... tim chci jen sdelit co me napadlo, ne nikoho obvinit. Keye to byly k projektum CPDN, Predictor, Rosetta, LHC Alpha a SETI Beta.......do dnes tu ten email mam....
Omlouvam se, ze nemuzu resit pricinu, ale zatim to jsou jen dohady (z me strany, treba nekdo uz ma jasno)
dejv
PS. Pisu bez hacku a carek, aby se to dalo ted precist.

Napíąi sem po dlohé dob?, ale jen proto ľe jsem byl op?t z n??eho k?iv? oso?en, ale nehodlám to nijak rozebírat protoľe mám jinou práci a problémy s n?kterými jedinci uľ jsem jej promrhal tolik, ľe bych místo toho ud?lal ?lánky asi o vąech projektech Boinc.

Uľ mn? prosím nezatahujte do svých záleľitostí a za?n?te hledat chyby ve vlastních ?adách. Na mnoho v?cí jsem d?íve upozor?oval, ale ľe si z toho n?kdo nevzal ponau?ení a dále má správu týmu na svém b?ľném ú?tu a tím i umoľn?n p?ístup k ní pouhým náhledem do instalace BM je problém daného ?lov?ka, potaľmo týmu. To ľe si váą tým m?ľe zakládat kdekoliv kdokoliv bylo d?íve p?ezentováno jako obrovský plus, nyní bych se nad tím být váma zamyslel, ale nechci radit stejn? by to bylo zbyte?né.


Konstatovat lze pouze to, ľe boinc.cz je postaven jeąt? více na vod? neľ p?vodní CNT a to se také ukazuje na mnoha místech jiľ nyní.
I ten popis týmu je hodn? zajímavý a v podstat? nabízí p?edem aby se kdokoliv s týmem d?lal co ho napadne, ľe na to má vaąe poľehnání, tak ?emu se divíte a za co chcete n?koho trestat? Sta?ilo aby si n?kdo zaľádal o p?evod správy na projektu a pár týdn? po?kal neľ to server provede, pak si m?ľe s týmem d?lat co chce, pokud tento poľadavek správce nezruąí d?ív a tohle je myslím p?esn? ta moľnost které n?kdo vyuľil a v podstat? to není nic trestného, jen to vyhazování lidí je fakt padlé na hlavu a spíąe sv?d?í o prezentaci toho ľe je n?co ąpatn? (n?kdo je asi magor), neľ ľe by cht?l n?kdo ?ást týmu ukrást pro sebe, fakt divné pohnutky.

Tak pokud se nescizuji tymy bezne, asi pak jde o osobni zodpovednost zakladatele tymu a jeho neschopnost(smulu?), protoze patrne neumi nakladat se spravou uctu ...

Jinak se samozdrejme jedna o minimalne scizeni identity ... coz trestne je(proc zrovna forest se vyjadruje ze neni ... ?).
Takze ted je tu otazka na vedeni boin.cz, bylo zjisteno jak k tomu presne doslo ?
Pokud byla zcicena identita(+ vyhackovani), bylo na zaklada tohoto podano trestni oznameni ?
Pokud ne, nevidim duvod v tomto tymu dale setrvavat....

[forest]

... (proc zrovna forest se vyjadruje ze neni ... ?).

Pochopil jsem to odůvodnění dejvidka jak se někdo ke správě vašeho týmu mohl dostat jako nepřímý (i když pro mnohé jistě dosti čitelný) náznak že jsem to mohl být já (a třeba i Bubak na to reagoval), od čehož jsem se chtěl jen distancovat. Dále to nijak rozvádět nehodlám.

[Res]

Já bych to zase tak moc neprožíval,konec konců heslo týmu je že hesla ke zníčení vydáme dobrovolně.Kdo se bude chtít tak se vrátí kdo ne,toho nepřesvědčíme.
Jen si musíme dát bacha aby se to neopakovalo

[Hadra]

Ahoj!

Sice nejsem clenem boinc.cz, ale vyuzil jsem potencial tohoto fora. Bylo mi odpovezeno (i soukrome od adminu) a toho si velmi vazim !! V boinc me zaujala myslenka - a ta je myslim jasna - TYMOVA prace. Jako civilizace se neposunem bez tymoveho ducha. Mam pocitac, tak chci take prispet. Je to asi jako ve star wars . Mnoho dobre energie - ale jsou jedinci, kteri vidi svet jinak - a jestli meli smutne detstvi, nebo je trapi sexualita, ci jen jsou presvedceni o "spatnosti systemu kolem" je asi ted jedno - i kdyz i zde je mozne neco delat . Dobrou myslenku a praci muze totiz hatit i jeden clovek - tim se take stava vyjimecny, jedinecny ve svych ocich - no jinak to neumi. Kdyz pridame, tak toto je typ osobnosti teroristy - neunese svou identitu jako anonymni vedomi - "jeden z milionu", ale zaroven neni schopen "byt" sam. Musi sebou vzit ostatni. Je to slaboch, ktery ma vnitri problem. Jedina moznost kdy by jeho osobni kredit u me ( a mozna ne jen u me) stoupnul je vyjit na svetlo, priznat se - omluvit a veci napravit, protoze zivot ve sve slozitosti nakonec postihne i jeho - my u toho samozrejme nebudem, (ale poku toto ctes a bavis se kamarade, tak ma to jednu velkou nevyhodu!! - az ten cas prijde tak si vzpomenes). Beres totiz neco, co Ti nepatri a pokud to bude delat vetsina znas, tahle planeta umre. K tomu prispivas a pritom zijes na stejnem fleku?! Prober se! a Klidne zajdem na pivo... To by ale vyzadovalo pripravenost pro zmenu a velkou silu, ze?... Howk

[Vodnyk]

No je to trochu OT, ale zmenit hlasku o niceni tymu by se mozna uz taky hodilo. Myslim, ze by bylo skoda kdyby zanikl... Takhla vypadame navenek jako fatalisti, ale jak je videt i z teto diskuse, tak nam to jedno neni.

[Xenostellar]

No je to trochu OT, ale zmenit hlasku o niceni tymu by se mozna uz taky hodilo. Myslim, ze by bylo skoda kdyby zanikl... Takhla vypadame navenek jako fatalisti, ale jak je videt i z teto diskuse, tak nam to jedno neni.

Souhlas

[Pepino65]

Že se podvádělo a možná i dále podvádí s kreditama, je nízké a ubohé. To, že nějaký phisher ukradne účty týmu, tak to je opravdu maso. Bylo zbytečné mířit na určitou osobu, viď dejve? V každém případě vám přeju, ať se z toho dostanete a tomu hajzlovi dáte co proto.

[dejvidek]

Že se podvádělo a možná i dále podvádí s kreditama, je nízké a ubohé. To, že nějaký phisher ukradne účty týmu, tak to je opravdu maso. Bylo zbytečné mířit na určitou osobu, viď dejve?

Naposledy se k tomu vyjadřuji a Pepinovi65 říkám, že to zbytečné nebylo. Na nikoho nemířím, jen mě serou kecy o tom, že blbej dejvidek dává hesla na počkání kdekomu. Account keye ke zmiňovaným účtům měly tři osoby. Dejvidek, forest a Honza (podle abecedy, aby zase někoho něco nenapadlo). Napsal sem to proto, aby někoho nenapadlo, že hesla zasílám na vyžádání a že je má 20 lidí. Tedy na rovinu sem napsal, kdo má přístupy (resp. měl) k oněm "ukradeným" týmům a kdo má tedy přístup k mému účtu trvale. Aby měl někdo ještě klidnější spaní, tak dodám, že onen "falešný dejvidek" má Intel Core 2 E6400 a email k účtům si založil na seznamu.
Pokud se někomu nelíbí popis - chápu to, mě také ne. Nicméně nehodlám tu podstupovat nechutnou proceduru o tom, má-li tam být X nebo Y. Dejte do placu co tam má být a Ford, azor666 a PavolR (přes Blackkarla) to změní, to je otázka několika hodin. Já to změním na LHC, půjde-li to. Ten "popis" tam je půl roku, nikdo se za tu dobu neozval, až něco navrhnete, bude to tam. Fakt je mi jedno co tam bude, jediné co mi vadilo byly srdceryvné hlody o naší zemičce, to se ale probíralo už před rokem.
dejv