| Autor |
Mensagem |
allexcosta
Veterano |
# jun/08 · Editado por: allexcosta
· votar
GuitarHouse
Acontecer
|
allexcosta
Veterano |
# jun/08 · Editado por: allexcosta
· votar
GuitarHouse
Nenhum sistema é indefeso, mas não é mais aquele do sistema padrão.
Foi exatamente isso q vc quis dizer? Editado ^
|
allexcosta
Veterano |
# jun/08 · Editado por: allexcosta
· votar
GuitarHouse
A defesa do usuário pode ser feita, mediante a réplica, que, por sinal, não foi feita, ao menos oficialmente para o sistema que regula a suspensão.
Caro amigo, como q responde estando suspenso? Duh....
Editado ^
|
dani_low
Veterano |
# jun/08
· votar
allexcosta
bem vindo =D
|
Lex Vox
Veterano |
# jun/08
· votar
COMEÇA AQUI A CAMPANHA!
ALLEX COSTA PARA MODERADOR DO FÓRUM DE BAIXO!!!
|
ClaudioBass
Veterano |
# jun/08
· votar
É... confesso que perdi bastante o entusiasmo pelo fórum, principalmente depois da última resposta lá no tópico "Sobre o Ocorrido". Pode até ser que com o passar do tempo acabe recuperando o interesse, mas por hora tá complicado...
Já dizia Hermman Hasse: "Vangloriar-se de acertos é fácil, saudável e faz bem ao ego... complexo mesmo é assumir os erros..."
Vamos ver!
[ ]s
Cláudio.
|
allexcosta
Veterano |
# jun/08
· votar
ClaudioBass
Por que essa mania de trancar topico? Q viajem... Serah TPM?
|
allexcosta
Veterano |
# jun/08 · Editado por: allexcosta
· votar
MAGGIE
SAM
Vcs postam lah e trancam o forum sem me dar direito de resposta.
Preciso q vcs apaguem absolutamente todas as minhas mensagens deste forum, o quanto antes.
Dizer q nao encontrou nada eh o mesmo q dizer q fui eu quem editou o texto inicial. Nao terei meu nome maculado dessa forma.
A hipotese de sabotagem interna estah fazendo cada vez mais sentido.
|
ClaudioBass
Veterano |
# jun/08
· votar
allexcosta
Por que essa mania de trancar topico? Q viajem... Serah TPM?
Assim é tranquilo moderar problemas... chega lá, tira a tranca do tópico, responde qualquer blá.blá.blá e depois coloca a tranca novamente pra não ter que dar direito de resposta!
É meu amigo Allex, eles acham que nós transformamos um relis probleminha sem importância numa grande "celeuma", uma tempestade por nada, por besteira... será que depois de tudo o que foi dito, nós é que estamos errados? Allex, será que nós é que temos que pedir desculpas por plantar alguma coisa que sequer foi encontrada? Xiiii... sei não hein?!? deixa isso pra lá... daqui a popuco vão estar me chamando de "encrenqueiro do fórum", e vão nos dar outra suspensão... aí, vão restar 4 vidas pra você e 6 pra mim :-)
[ ]s
Cláudio.
|
allexcosta
Veterano |
# jun/08
· votar
Não entendo o porquê de tanta celeuma em torno do caso, simplesmente fechei o tópico para evitar problemas.
C chama de celeuma porque nao foi vc q foi acusada de algo q nao fez...
Não me acuse levianamente, em nenhum momento criamos perseguições aqui. Tentamos aplicar as regras e manter o bom nível do fórum.
Levianamente nao, acusei baseado em fatos e observacoes. Eu vejo o bom nivel do forum nos topicos q vc participa lah no OT. Muito bom nivel mesmo.
O tópico que gerou todo este debate, gerou várias reclamações na Central de Ajuda e até no meu msn... O pessoal preza muito essa questão de "apologia" etc.
Como jah te disse, vc precisa de um dicionario...
Espero que você entenda isso e não sugestione que algum mod alterou o tópico, não temos porque fazer isso. Já que a situação foi esclarecida, segue a vida. Se tiver qualquer dúvida, pode mandar pra Central de Ajuda.
Q q eu vou achar agora? Vcs vem e falam q nao encontraram nada, entao fui eu neh? Como soh eu posso ter certeza absoluta q nao fiz isso, quem que eu vou pensar q fez? A situacao nao foi esclarecida, de forma alguma... Dizer q nada foi encontrado eh o mesmo q dizer q eu q escrevi.
Soh uma curiosidade, por que vc soh vem aqui pra trancar topico? Q mania eh essa?
|
Sam
Moderador |
# jun/08
· votar
allexcosta
Você me compreendeu mal. Eu disse q nada foi encontrado que torne possível qualquer pessoa sem acesso à sua senha de editar o tópico.
Isso não impede que algum vírus, trojan ou alguém que queira lhe prejudicar tenha conseguido descobrir sua senha.
|
Sam
Moderador |
# jun/08
· votar
allexcosta
Cara, me manda seu telefone pela Central de Ajuda. Quero falar contigo por voz para resolver esse problema de uma vez por todas.
Aguardo seu retorno!
Um abraço!
|
allexcosta
Veterano |
# jun/08 · Editado por: allexcosta
· votar
Sam
Tenho mais o q dizer e tenho direito de resposta...
Por que trancar o topico?
Vcs estao analisando a possibilidade de invasao?
Nao aparecia "editado" no topico, portanto nao foi ninguem com minha senha. Serah q isso eh tao dificil de entender?
Vou editar esse aqui pra ver como fica.
Viu?
Cs ainda apagam o post q teve o problema q era a unica evidencia concreta. Qdo vc tem um crime (e isso foi um crime) vc guarda as evidencias com 7 chaves, nao as joga no lixo...
|
allexcosta
Veterano |
# jun/08
· votar
Sam
Jah mandei meu tel lah.
|
Sam
Moderador |
# jun/08
· votar
allexcosta
Por que trancar o topico?
Pq achei que o assunto estivesse resolvido, daí acreditei que pudéssemos voltar à nossa programação normal =)
Vcs estao analisando a possibilidade de invasao?
Analisamos e não encontramos nada. Mas isso não significa que não possa ter ocorrido.
Nao aparecia "editado" no topico, portanto nao foi ninguem com minha senha. Serah q isso eh tao dificil de entender?
Desculpe por não ter falado sobre isso antes. O problema é que o servidor está bastante instável nos últimos dias (você deve ter notado) e a informação de que o tópico foi editado, por uma infeliz coincidência, pode não ter sido gravada.
Cs ainda apagam o post q teve o problema q era a unica evidencia concreta. Qdo vc tem um crime (e isso foi um crime) vc guarda as evidencias com 7 chaves, nao as joga no lixo...
Temos backup! =)
Mas infelizmente não é possível averiguar nada com o que temos ali.
Jah mandei meu tel lah.
Pela Central de Ajuda? Ainda não apareceu lá... assim que pintar lá eu te ligo aí.
Um abraço!
|
allexcosta
Veterano |
# jun/08
· votar
Sam
Mandei como resposta ao email q vc me mandou. Estou mandando na central agora.
|
allexcosta
Veterano |
# jun/08
· votar
Pq achei que o assunto estivesse resolvido, daí acreditei que pudéssemos voltar à nossa programação normal =)
Vc q trancou? Engracado q a Margareth ainda teve tempo de postar neh?
|
Sam
Moderador |
# jun/08 · Editado por: Sam
· votar
allexcosta
Ela abriu, postou e fechou.
Cara, to saindo agora. Vou levar minha esposa ao médico e volto aqui 13 ou 14 horas. Na volta a gente se fala. T+.
|
allexcosta
Veterano |
# jun/08
· votar
Ela abriu, postou e fechou.
Viu aih? Democratico neh?
|
ClaudioBass
Veterano |
# jun/08
· votar
Eu não queria mais tocar nesse assunto, mas tem uma coisa que ainda preciso dizer. Esqueçam agora o Claudio músico, vou falar como Analista de Sistemas da área de Banco de Dados:
Fiz uma rápida análise do código do Mini-BB. Apesar de já terem dito que o Mini-BB utilizado aqui foi modificado, o conceito permanece o mesmo, não há muito o que se modificar neste sentido. Nessa análise, pude tirar as seguintes conclusões técnicas:
1) Quando acionamos o comando "Edit", o nome de quem editou o tópico é capturado segundo o PHP por variável de ambiente, e quando é realizado o Update do texto, acontece também o Update de um Flag (l_edit) que informa que houve edição do post. Se este Flag for modificado por Trigger (disparador automático), então no caso ocorrido com o Allex, esse Trigger foi desabilitado para que somente o texto pudesse ser modificado e sem a alteração do Flag. Em outras palavras, o texto *FOI* substituído, porém preservado como sendo primeiro post original. Para que o tal Trigger seja desabilitado, SOMENTE alguém que tenha a senha de administrador do banco de dados poderia fazer isso! em suma, mesmo que alguém tenha descoberto a senha do Allex, seria impossível ter acesso ao banco de dados com status de administrador a ponto de conseguir desabilitar um Trigger.
2) Supondo que a alteração do Flag de edição não seja feita por um Trigger, a outra opção seria a execução direta de uma Stored Procedure de Update ou simplesmente uma instrução Update em linha de comando. Neste caso, a violação seria mais fácil ainda, pois permitiria a alteração do conteúdo do texto, e mantendo inalterado o valor do Flag, ou na pior das hipóteses passando pro banco de dados um valor NULL pra ser armazenado neste campo. Dessa forma, altera-se o texto e mantém inalterado o Flag de edição. Mesmo com essa segunda alternativa seria necessário ter acesso ao Banco de Dados com senha de administrador e a utilização de uma ferramenta para execução de instruções SQL. Em outras palavras, mesmo que alguém tivesse a senha do Allex, não seria possível executar tais instruções, pois as senhas de usuários foristas como nós, não prevê privilégios de administração.
3) Pra quem trabalha na área, a conclusão disso é bem clara: Alguém que possui a senha de administrador do banco de dados, efetuou a alteração no texto utilizando ferramentas de edição do próprio banco de dados, bypassando a alteração do Flag de edição, fazendo parecer que a edição era na verdade o texto original. Volto a afirmar que *SOMENTE* quem possui a senha de acesso ao banco de dados com privilégios de administrador do banco é que poderia efetuar tal operação.
4) Se *TODO* tópico editado leva o Flag de edição, então, é mais uma clara evidência de que o tópico do Allex foi editado por fora do sistema, caso contrário estaria marcado o nome de quem efetuou a edição... e essa "edição por fora" pode ser feitas *APENAS* por quem tem a senha de administrador do banco de dados.
Agora: se a senha do administrador foi roubada por algum hacker, ou se algum administrador achou de fazer uma "brincadeira" que todos iriam achar engraçadinho e não ia dar em nada, isso eu não posso afirmar. O erro cometido foi primário demais, e um desses erros foi achar que aqui no fórum só existiriam leigos no assunto.
Estou nessa área há 23 anos, há quase 15 só com banco de dados e segurança da informação. Sou profissional certificado em banco de dados pela Oracle, e se algum moderador quiser se certificar disso, minha chave no Sistema Petrobras é "CMCC".
Sei que pra moderação não faz diferença, mas acho que estava devendo esse tipo de explicação técnica aos amigos do fórum que ficaram achando que se alguém roubasse a senha deles seria possível executar operações de administrador. Balela!
E... por fim, não vou mais falar absolutamente nada sobre esse assunto. Assim como o Dalai-Lama, eu também já tô de saco cheio!
[ ]s
Cláudio.
|
allexcosta
Veterano |
# jun/08 · Editado por: allexcosta
· votar
ClaudioBass
Quem sabe sabe...
Isso q aconteceu foi serio e se faz necessaria uma investigacao muito mais aprofundada.
Vou editar esse aqui tambem pra aparecer o editado lah em cima ^.
Abraco.
|
ClaudioBass
Veterano |
# jun/08
· votar
allexcosta
Vou editar esse aqui tambem pra aparecer o editado lah em cima ^.
Allex, essa coisa de marcar todo post como editado, não adianta de nada, pelo contrário, você só torna mais confortável a vida de quem queira fazer algum tipo de sacanagem.
Por exemplo: Imagine que alguém com a senha de adm do banco de dados, entre por fora do sistema, e altere a sua primeira frase de "Quem sabe sabe..." pra "Quem fuma fuma...". Pra essa alteração, já vai estar previamente marcada a edição feita por Allexcosta. Sacou?
Depois do ocorrido, aconselho o contrário... evite ao máximo editar tópicos!
[ ]s
Cláudio.
|
allexcosta
Veterano |
# jun/08
· votar
ClaudioBass
Um dos moderadores disse aqui q nem sempre aparece o "editado por". Ainda estou por ver isso acontecer.
Para prevenir futuras sabotagens estou fazendo screenshots de todos meus posts.
Abraco.
|
ClaudioBass
Veterano |
# jun/08
· votar
allexcosta
Para prevenir futuras sabotagens estou fazendo screenshots de todos meus posts.
Essa era uma recomendação que eu ia fazer, mas pra quem posta inúmeras mensagens diariamente como você, vai acabar ficando meio sacrificante fazer os screenshots de todos os posts... mas sem dúvidas é a melhor alternativa!
[ ]s
Cláudio.
|
allexcosta
Veterano |
# jun/08
· votar
ClaudioBass
Essa era uma recomendação que eu ia fazer, mas pra quem posta inúmeras mensagens diariamente como você, vai acabar ficando meio sacrificante fazer os screenshots de todos os posts...
Soh vou postar aqui ateh limpar meu nome. Jah solicitei a administracao q retirasse qualquer traco da minha presenca desse forum.
|
ClaudioBass
Veterano |
# jun/08
· votar
allexcosta
É meu caro... infelizmente o que vai restar disso tudo são só perdas... só perdas!
[ ]s
Cláudio.
|
Lex Vox
Veterano |
# jun/08
· votar
ALLEX COSTA PARA MODERADOR!!!
|
GuilhermeBaixista
Veterano |
# jun/08
· votar
ALLEX COSTA PARA MODERADOR!!!
(2)
Além de nada mais Justo, é merecido !!! ...aliás, boa hora pra termos moderadores especialistas em casos graves, não acham ?? Moderadores de OT q sabem trancar tópicos ja temos e eles fazem bem seu serviço.
|
Sam
Moderador |
# jun/08
· votar
allexcosta
Oi Alex, depois da nossa conversa por telefone acho que consegui esclarecer muitas coisas. Espero que tudo esteja resolvido. Qualquer coisa, é só entrar em contato novamente pela central de ajuda.
Grande abraço e sucesso!
|
allexcosta
Veterano |
# jun/08
· votar
Devido a extrema educacao e respeito com q o Sam tratou o assunto comigo, nao falarei mais do ocorrido. Acho q as manifestacoes dos amigos do forum foram suficientes pra q nao restassem duvidas sobre minha conduta.
Sam
Claro, obrigado mais uma vez.
Um abraco.
|