Ted skrev:När man läser mellan raderna kan man ana att flera haft fallet med flera Komika-konton i åtanke. När man dessutom läser det regelförslag ovan på denna sida, där man inte vill att folk ska kunna agera "bulvan" åt andra så ... det var det jag syftade på.
Eftersom dessa konton registreras löpande är det förstås omöjligt att härleda alla till en och samma händelse. Som sagt, en del går med bestämdhet att spåra tillbaka till upphovsmannen (jag tänker inte berätta hur detta går till av förhoppningsvis uppenbara skäl), andra inte. Exakt hur många individer som sysslar med detta beteende går inte att säga.
Ted skrev:Återigen - jag tycker att det var sättet det sköttes på som var dåligt.
1.) Ni har en f.d IT-ansvarig som anklagas för dataintrång.
Öh, jag förstår inte? Är problemet vilken position denna haft tidigare eller att någon "anklagas"? För mig är det ett mycket större problem att någon avsiktligt går in och saboterar forumets databas.
Ted skrev:2.) Ni menar då indirekt att uppgifterna till ett admin-konto kan vara på drift/i orätta händer.
Det är riktigt, med resultatet i hand, att vederbörande borde tagits ifrån alla rättigheter i exakt samma sekund som denne avsade sig uppdraget. Men kan du ha någon som helst förståelse för att ingen ens tänkte tanken att en tidigare betrodd person kunde begå ett sabotage mot det som denne själv varit med om att bygga upp? Och återigen, sabotaget kunde lika gärna ha skett medan denne hade kvar sitt uppdrag, kan du inte berätta nu hur man skyddar sig mot att sådant händer?
Ted skrev:3.) Att intrånget kunde ske får väl ändå lastas de som driver forumet. Vad jag förstod så skedde intrånget efter att personen i fråga slutat, med de gamla uppgifterna. De åligger väl ledningen att ÄNDRA gamla lösenord och dyl. Eller?
Se inledningen på svaret på punkt två. MEN, jag håller inte alls med om att huvudansvaret för det inträffade ligger hos någon odefinierad annan person, som inte ändrade lösenord osv. För mig är det solklart den som begår ett sabotage själv bär huvudansvaret för detta. Att frånta den som agerar, med avsiktligt berått mod, från detta ansvar är bara dumt. Bara för att det varorna i affären inte har stöldmärkning, innebär inte det att affärsidkaren får "skylla sig själv" om något stjäls. Det är alltid den som begår en otillåten handling som i grund och botten bär ansvaret för detta.
Ted skrev:4.) Ni säger på forumet att ni inte har någon som kan uppdatera forumets säkerhet.
Jag vet inte riktigt vilka omständigheter du tror SeF bedriver sin verksamhet? Det existerar ingen lång kö av frivilliga som ständigt är beredda att med kort varsel hoppa in som anvariga i olika positioner när någon hoppar av. Jag ser ingen anledning att dölja denna omständighet för omvärlden. Och det är en smula lustigt att du kritiserar SeF för att i viss mån ha babblat offentligt om vissa saker som rör säkerheten, när det faktiskt var den före detta ansvarige för forumet och dess säkerhet som först babblade högt och brett om dessa brister offentligt, både här och i andra fora. Vad tycker om det beteendet? Agerar man oansvarigt verbalt kanske det inte är så långt till att göra det i handling? Jag önskar förstås att någon redan då dragit dessa slutsatser och skärpt upp säkerheten, men det skedde inte. Fadäs? Tja, kanske, men det fanns åtminstone inget uppsåt.
Ted skrev:5.) Forumets "ledning" tillåter en diskussion, där en privatperson anklagas för brott, fortgå i flera veckor. Oavsett om det är sant eller ej är det en form av personangrepp. Diskussionen skulle enligt mig ha avslutats så fort som möjligt.
Det här har jag redan bemött. För min del kunde diskussionen gärna ha strypts, men då hade censurdebatten kommit istället. Hur menar du att den skulle bemötts? Och jag håller varken med om att en korrekt beskrivning av ett händelseförlopp är ett personangrepp eller att de efterföljande diskussionerna haft något som helst syfte anklaga någon för brott. Det har snarare handlat om att förklara, svara på frågor och utveckla resonemang. Styrelsen (eller jag) har aldrig startat en diskussionstråd i detta ämne.
Ted skrev:Tycker du då det är konstigt att vissa anser att det kanske är olämpligt att ha som krav att man ska lämna ut både adress och telefonnummer?
Jag respekterar förstås denna åsikt och det är också högst frivilligt att delta på diskussionsforum, ingen kan tvingas lämna ut dessa uppgifter. Om man är rädd för att idag ansvariga personer ska använda sina behörigheter i bedrägligt syfte ska man kanske tänka efter en gång till innan man lämnar ut sina personuppgifter. Något man alltid borde göra förresten.
Ted skrev:Fadäs var kanske fel ordval av mig - har du ett bättre förslag?
Jag är av princip motståndare till att etikettera saker och ting.
Ted skrev:Jag bryr mig inte om vem som har rätt eller fel, vem som började eller ej.
Enligt min åsikt gör man det väldigt lätt för sig om man inte sätter i saker och ting i sitt rätta sammanhang och ser allt som isolerade företeelser. Hade inte A begått handling B hade C aldrig hänt. Det finns faktiskt ett samband mellan orsak och verkan.
Ted skrev:Jag har inte sagt att jag inte tror på bevisen. Det har jag aldrig sagt. Men bara för att man anser sig ha starka bevis kan man väl inte bara välja att anklaga folk helt öppet. Eller?
Du menar ju att det inte presenterats några bevis alls, det kan jag inte alls hålla med om. Och varför allt detta offentliggjordes från SeF:s sidan har jag redan förklarat anledningen till.
Ted skrev:Låter inte det lite väl överdrivet? Det är ju trots allt bara ett serieforum ...
Jag håller med! Det borde inte behövas! Hade du frågat mig för 13 månader sedan hade jag också ansett detta. Men jag har tvingats ändra ståndpunkt baserat på verkligheten.
Ted skrev:Det var det jag försökte få ett svar på - är det en vardaglig företeelse att folk registrerar sig under falska uppgifter? Och hur i hela friden vet man att de är falska? - DET är ganska intressant ...
Jaha, nu är det plötsligt du som vill att jag ska babbla om säkerhetsfrågor offentligt! 
Jag nöjer mig med att konstatera att det finns sätt att avslöja falska konton, den här kontrollen sker löpande av admin. Ibland lyckas den, ibland inte.
Ted skrev:Det vanliga är ju (trodde jag) att vanliga användare i bland går över gränsen, och att de då kan spärras. De använder sig sällan av anonyma IP-nummer eller liknande. Visst finns det dynamiska IP-nummer. I vissa fall är det bara ändelsen av numret som ändrar sig och då kan man välja att spärra 3/4-delar av numret för att slippa problemet. I de övriga fallen, som jag hela tiden sagt, får helt enkelt moderatorerna göra sitt. Inte mer med det.
Admin/moderatorer gör så gott de kan, men ibland behöver de fler uppgifter. Tyvärr.
Senaste redigerad av Hakanand (2009-10-15 13:29:36)
