[BC3] Bugs en de doofpot

[topic=179424]

Op maandag 14 mei 2001 21:58 schreef 4POX het volgende:
Mijn eerste vraag:

Welke bug ¿?

my point exactly.

Op maandag 14 mei 2001 21:59 schreef 4POX het volgende:
load average: 6.50, 5.64, 5.36

Aha, Daarom moest ik 6 pogingen doen om mijn vorige posting te doen.. .

6? jezus, ik moet elke pagina minstens 5x op F5 drukken voor er uberhaupt IETS verschijnt..

wat houd die bug dan in?

Op maandag 14 mei 2001 22:01 schreef 4POX het volgende:

[..]

Tjing, Ik snap hem.. Ik ben meteen mijn "java voor dummies" ingedoken

Precies waarom het ''in de doofpot'' wordt gestopt.

Hij is dus niet in de doofpot gestopt maar verplaatst naar crewforum.

Op maandag 14 mei 2001 22:03 schreef IceStorm het volgende:
Hij is dus niet in de doofpot gestopt maar verplaatst naar crewforum.

dat is toch hetzelfde.

Op maandag 14 mei 2001 22:03 schreef Aaargh! het volgende:
dat is toch hetzelfde.

Nou nee niet helemaal. Nou worden er geen mensen op verkeerde ideeen gebracht en kan er zo snel mogelijk wat aan gedaan worden. Anders krijg je een heleboel lame-assen die het gaan uitproberen.

HlpDsK heeft toch ook GEZEGD dat ie gemoved werd?

Op maandag 14 mei 2001 22:03 schreef Aaargh! het volgende:

[..]

dat is toch hetzelfde.

Nee...
Hij wordt even weggestopt.
Het hele verhaal had beter via mail gemeld kunnen worden, maar het is nou eenmaal al zo gebeurd.
Het is een hele simpele exploit, die alleen maar vervelende rotkindertjes uitnodigt ongein ermee uit te halen.
Op het moment dat ie gefixt is zal het hele verhaal natuurlijk openbaar worden gemaakt.

Op maandag 14 mei 2001 22:06 schreef IceStorm het volgende:
Nou nee niet helemaal.

Ik kan het niet lezen -> doofpot

Nou worden er geen mensen op verkeerde ideeen gebracht en kan er zo snel mogelijk wat aan gedaan worden.

en als ie hier staat kan er niks aan gedaan worden
bullshit argument

Anders krijg je een heleboel lame-assen die het gaan uitproberen.

zoals ik al zei, dat kan me niet schelen,
een paar scripts zijn blijkbaar belangrijker dan dingen als vrijheid van meningsuiting. (kijk, mp3''s enzo kan ik snappen, maar hier word geen enkele wet overtreden en er is dus GEEN reden om het te verwijderen)
alleen maar meer reden om het snel te fixen.

HlpDsK heeft toch ook GEZEGD dat ie gemoved werd?

dat veranderd precies WAT aan het feit dat het in de doofpot gestopt is ?

ik vind het nog steeds een buitengewoon laffe actie

Op maandag 14 mei 2001 22:13 schreef Aaargh! het volgende:
Ik kan het niet lezen -> doofpot

"het is niet gebeurd" = doofpot
"Je mag het niet weten" = veiligheid, of heb je liever dat 1 of ander scriptkiddie voor #55 zorgt tot het gefixed is?!

en als ie hier staat kan er niks aan gedaan worden
bullshit argument

tuurlijk wel, maar zolang ie hier staat kan elk scriptkiddie GoT effe platleggen.. zie hierboven

zoals ik al zei, dat kan me niet schelen,
een paar scripts zijn blijkbaar belangrijker dan dingen als vrijheid van meningsuiting. (kijk, mp3''s enzo kan ik snappen, maar hier word geen enkele wet overtreden en er is dus GEEN reden om het te verwijderen)
alleen maar meer reden om het snel te fixen.

wat nou meningsuiting.. ik ben waarschijnlijk de persoon die het meest tegen de adjes modjes en aanverwanten is ingegaan maar zelfs ik vind die uitspraak nergens op trekken.

dat veranderd precies WAT aan het feit dat het in de doofpot gestopt is ?

lees de definite van doofpot hierboven nog eens

ik vind het nog steeds een buitengewoon laffe actie

Op maandag 14 mei 2001 22:13 schreef Aaargh! het volgende:
Ik kan het niet lezen -> doofpot

Vervelend dat je het zo ziet. Je ziet blijkbaar niet in dat het gewoon niet handig is om een bug open en bloot te laten zien aan 1000 man waar OOK een paar klojo''s tussen zitten.

en als ie hier staat kan er niks aan gedaan worden :?bullshit argument

Tuurlijk wordt er dan ook wat aan gedaan, alleen blijf je zitten met het blootstellen van een bug.

zoals ik al zei, dat kan me niet schelen,
een paar scripts zijn blijkbaar belangrijker dan dingen als vrijheid van meningsuiting. (kijk, mp3''s enzo kan ik snappen, maar hier word geen enkele wet overtreden en er is dus GEEN reden om het te verwijderen)
alleen maar meer reden om het snel te fixen.

Hier wordt idd geen wet overtreden maar we hebben hier ook nog zoiets als een policy. De mensen achter GoT mogen doen en laten met jou posts wat ze willen (ja sorry als jij flauw bent ben ik dat ook ).

dat veranderd precies WAT aan het feit dat het in de doofpot gestopt is ?

Het is niet in de doofpot gestopt, iedereen (in LA) kan lezen dat er een javascript bug/exploit is en dat ''we'' die gaan oplossen. Alleen zonder de exacte details van de bug uit de doeken te doen.

ik vind het nog steeds een buitengewoon laffe actie

Jammer, echt jammer dat je het zo ziet. Als de postbank ''gehackt'' zou worden en jou creditcardnummer ligt op straat en bijv. de Telegraaf schrijft daar een artikel over hoe je die gegevens precies kunt achterhalen, zou jij dan niet blij zijn als de postbank dat artikel verbiedt??? (ok vaag voorbeeld maar ja).

Op maandag 14 mei 2001 22:15 schreef 4POX het volgende:

[..]

Aha, We mogen dus jou pincode weten

Ik zie het verband ff niet ?

van mij mag je het SYSTEEM achter de pincode beveiliging weten, als het goed is kan je daar namelijk niets mee.
net zoals je er niks aan hebt dat je weet hoe RC5 werkt.

deze fout zit blijkbaar in het ''systeem'' van t.net, kennis v/h systeem zou GEEN security risk moeten zijn. (security through obscurity != security)

m.a.w. je mag best weten hoe het slot werkt, de sleutel krijg je niet.
een fout in het slot moet gepubliceerd worden zodat andere slotenmakers die problemen kunnen voorkomen.

Als we die bug compleet zouden melden zoals jij wil krijg je wel degelijk een sleutelbos aangereikt. Je moet dan alleen nog maar 1 van de 10 sleutels te proberen (juiste javascriptejs op inet vinden en das NIET moeilijk).

Wat mij betreft krijg je de bug tot in detail te horen zodra het lek gedicht is.

Aaargh!: ik vind heel eerlijk gezegd dat je wel overdrijft hoor... dat we het moven is een veiligheidsoverweging naar de users toe en geen doofpotactie. Doofpotpraktijken heb ik een enorme hekel aan. Bovendien: ik ben zelf, zoals je waarschijnlijk wel weet, _erg_ kritisch op Topix, dus neem maar van mij aan dat die bug _echt wel_ bij de developers wordt gemeld. Daar geef ik je mijn woord op

Het probleem is ook dat het maken van Topix (waar GoT op draait) niet door t.net zelf gedaan wordt. Als zoiets zou gebeuren op t.net zou Femme het in een paar uur kunnen fixen. Omdat Topix gemaakt wordt door Android, gaat er gewoon meer tijd in zitten, omdat die eerst op de hoogte gebracht moeten worden. Daar gaat gewoon meer tijd inzitten.

Persoonlijk ben ik het ook met deze actie eens (en nou niet omdat ik mod ben, en het blijkbaar dus eens moet zijn met de crew)

Mijn php, of wat het dan ook is, is te beperkt (lees 0) om te weten wat er nou an de hand is, maar om 20.000 man te laten weten hoe je teringgeintjes ut te halen, waar er statistisch gezien best wel een rotte appel tussen kan zitten lijkt _mij_ niet echt slim.

Je kunt er dan beter voor zorgen dat dit gefixt wordt, voordat iemand op grappige ideen komt. Een onderdeel van het voorkomen is ervoor zorgen dat zo weinig mogenlijk potetiele rotte appels hier vanaf weten. Dus => crewforum.

[lullig typefoutje :)]

Hallo meneer, wil je misschien ook even naar mijn reactie kijken?

Op maandag 14 mei 2001 22:22 schreef Aaargh! het volgende:

m.a.w. je mag best weten hoe het slot werkt, de sleutel krijg je niet.
een fout in het slot moet gepubliceerd worden zodat andere slotenmakers die problemen kunnen voorkomen.

De exploit en de oplossing ervan zal ook heus wel bekend gemaakt worden, dus ik zie het probleem nog steeds niet ?

Op maandag 14 mei 2001 22:22 schreef IceStorm het volgende:
Jammer, echt jammer dat je het zo ziet. Als de postbank ''gehackt'' zou worden en jou creditcardnummer ligt op straat en bijv. de Telegraaf schrijft daar een artikel over hoe je die gegevens precies kunt achterhalen, zou jij dan niet blij zijn als de postbank dat artikel verbiedt??? (ok vaag voorbeeld maar ja).

als de postbank gehacked word (door een fout in het systeem, waar het hier om gaat)
dan moet dit ONMIDDELIJK gepubliceerd worden, andere banken zouden dezelfde fout kunnen hebben (b.v. omdat ze dezelfde software gebruiken) en die moeten het kunnen fixen.
de postbank zou dan waarschijnlijk gewoon hun systemen offline gooien totdat het gefixed was.

jullie blijven nu doordraaien met een systeem waarin een security probleem zit en hopen dat het weggaat als je maar zorgt dat mensen het niet weten ?

En het betreft geen bug waardoor de beveiliging van de Tweakers.net servers in gevaar komt. Zoals gezegt is het een JavaScript iets, wat dus client-side werkt. Door deze bug is het mogelijk dat het huidige venster gesloten wordt door een bepaalde post tegen te komen.

Om tegen te gaan dat een paar lollige posters dit gaan gebruiken, en dus je venster wordt gesloten bij een topic, is de bug verdwenen in het diepe zwarte gat van het crewforum, waar er naar een oplossing gezocht wordt.

Op maandag 14 mei 2001 22:30 schreef GaMeOvEr het volgende:
De exploit en de oplossing ervan zal ook heus wel bekend gemaakt worden, dus ik zie het probleem nog steeds niet ?

punt is dat het ONMIDDELIJK gepubliceerd moet worden.
er kunnen n.l. andere sites zijn die dezelfde forum software draaien en ook kwetsbaar zijn.
de correcte manier van handelen zou zijn geweest:

- gooi het forum offline (<-- was typo )
- plaats een bericht met beschrijving v/d bug en e.v.t. hoe te fixen.
- fix forum
- forum weer online.

Op maandag 14 mei 2001 22:31 schreef Aaargh! het volgende:

[..]

als de postbank gehacked word (door een fout in het systeem, waar het hier om gaat)
dan moet dit ONMIDDELIJK gepubliceerd worden, andere banken zouden dezelfde fout kunnen hebben (b.v. omdat ze dezelfde software gebruiken) en die moeten het kunnen fixen.
de postbank zou dan waarschijnlijk gewoon hun systemen offline gooien totdat het gefixed was.

jullie blijven nu doordraaien met een systeem waarin een security probleem zit en hopen dat het weggaat als je maar zorgt dat mensen het niet weten ?

doe effe reëel aub..
een bank vs t.net/GoT.. zie je een verschil?
btw, denk je echt dat een bank in de krant laat zetten, wij hebben een bug, zo haal je onze bank leeg maar we werken aan een oplossing?
Nee, die bank zwijgt stilletjes tot het lek dicht is!

Je denkt toch niet serieus dat de postbank zo''n fout open en bloot zou stellen he? Tuurlijk zouden ze het andere banken laten weten maar niet dmv van een krant of het 8 uur journaal (waarmee ik het forum dan maar vergelijk).

Imho ga je echt te ver hoor.

zo erg doe ik toch niet als''k ergens sterk over denk he jongens? *bang hartje*

Op maandag 14 mei 2001 22:34 schreef poohbeer het volgende:
btw, denk je echt dat een bank in de krant laat zetten, wij hebben een bug, zo haal je onze bank leeg maar we werken aan een oplossing?

nee, zoals ik al zei, ze halen hun servers down om ze te fixen.

Aaargh!: je hebt het er nu wel over dat je de bug bekend moet worden, maar realiseer je het volgende:

bug reports van o.a. debian (om een IMHO goed voorbeeld te nemen), wat OPEN SOURCE is, zijn public. van topix ook.
MAAR: reports over securityholes worden pas naar buiten gebracht op het moment dat de betreffende hole GEFIXED is... dat om potentiele lamers het niet op een presenteerblaadje te geven.

dat gebeurt hier ook... bij debian is het algemeen geaccepteerd en hier maak je een groot probleem? ik vind het prima geregeld zo hoor.

Op maandag 14 mei 2001 22:35 schreef Aaargh! het volgende:
nee, zoals ik al zei, ze halen hun servers down om ze te fixen.

inderdaad, maar hier is het niet zo verschrikkelijk erg mocht er toch iemand het gaatje vinden (leuke beeldspraak)
Hier is de schade veel groter met sluiten dan mogelijk door het open houden met het lek niet wijd verspreid

Op maandag 14 mei 2001 22:36 schreef Jotti het volgende:
dat gebeurt hier ook... bij debian is het algemeen geaccepteerd en hier maak je een groot probleem? ik vind het prima geregeld zo hoor.

slechte zaak van debian dan.
zo ontneem je mensen de kans het zelf te fixen.

Op maandag 14 mei 2001 22:35 schreef Aaargh! het volgende:

[..]

nee, zoals ik al zei, ze halen hun servers down om ze te fixen.

Right, laten we ff het forum een paar dagen stil leggen totdat Arjen de bug heeft gefixt.

Op maandag 14 mei 2001 22:35 schreef poohbeer het volgende:
zo erg doe ik toch niet als''k ergens sterk over denk he jongens? *bang hartje*

Nee hoor pooh, niet _zo_ erg...

Volgens mij hebben we hier te maken met het klassieke voorbeeld van een .....

Meningsverschil.

Op maandag 14 mei 2001 22:33 schreef RickJansen het volgende:
Om tegen te gaan dat een paar lollige posters dit gaan gebruiken, en dus je venster wordt gesloten bij een topic, is de bug verdwenen in het diepe zwarte gat van het crewforum, waar er naar een oplossing gezocht wordt.

Zoeken? Ik heb in ongeveer 2 minuten een workaround in mijn eigen "ubb-parser" geplakt
Magoed,
Aaargh!: Ik heb zelf de topic inhoud en post waar ik naar refereerde leeggehaald.
Dit omdat het duidelijk was dat het bekend was en omdat ik het niet helemaal netjes had gepost.
Mij is achteraf door HlpDsk ook nog even uitgelegd dat Floris (oa, meer dus) er al van op de hoogte was. Mijn versie van de bugreport is dan ook gesloten en niet gemoved.

Op maandag 14 mei 2001 22:40 schreef GaMeOvEr het volgende:
Nee hoor pooh, niet _zo_ erg...

luv ya

Op maandag 14 mei 2001 22:38 schreef RickJansen het volgende:

[..]

Right, laten we ff het forum een paar dagen stil leggen totdat Arjen de bug heeft gefixt.

Misschien eens tijd om forum software van een bedrijf te regelen wat wel achter z''n producten staat ?

Op maandag 14 mei 2001 22:38 schreef Aaargh! het volgende:
[..]
slechte zaak van debian dan.

zo ontneem je mensen de kans het zelf te fixen.

Natuurlijk is het bij de developers zelf wel bekend, net als bij Topix dus. Nogmaals: ik zie het probleem echt niet.

Op maandag 14 mei 2001 22:40 schreef Jaymz het volgende:
Volgens mij hebben we hier te maken met het klassieke voorbeeld van een .....

Meningsverschil.

het is hier Right-Thing-To-Do vs. meest praktische ''oplossing''

ik had gehoopt dat ze hier zo verstandig waren voor het eerste te kiezen

Precies, een select groepje. En dat is het bij Topix ook. Wel een veel kleiner groepje, maar ook een veel kleinere hoeveelheid software. Lijkt me prima in proportie zo. Dus Aaargh: wat is nu eigenlijk precies je probleem?

Op maandag 14 mei 2001 22:41 schreef Jotti het volgende:

[..]

Natuurlijk is het bij de developers zelf wel bekend, net als bij Topix dus. Nogmaals: ik zie het probleem echt niet.

aha, bij debian is het dus WEL goed geregeld, de developers == iedereen

Op maandag 14 mei 2001 22:44 schreef Aaargh! het volgende:

[..]

aha, bij debian is het dus WEL goed geregeld, de developers == iedereen

Ik neem aan dat Jotti het over de core-developers heeft, degenen die daadwerkelijk de debian distro bijhouden.

Op maandag 14 mei 2001 22:41 schreef Aaargh! het volgende:
Misschien eens tijd om forum software van een bedrijf te regelen wat wel achter z''n producten staat ?

Geen enkel bedrijf heeft bugs *meteen* gefixt, hooguit *snel*. En in de tussentijd proberen de bug onbekend te houden is in dit geval dan een heel wat beter alternatief dan afwachten tot het eerste lamertje er gebruik van gaat maken. Of lijkt het jou een prettig vooruitzicht in elke thread die je tegenkomt geredirect te worden? (of andere javascript-grapjes)

Op maandag 14 mei 2001 22:46 schreef Onno het volgende:
[knip]

Zoiets wilde ik posten...

FF heel concreet. Wie draaien er allemaal op Topix ? GoT en Fok!.

Stel dat we de site platgooien, wie weet hoe lang het duurt voordat ze weer op kunnen ?

Sowieso, er wordt heus wel meegedeeld aan diegene die het willen weten, wat de bug en de oplossing waren. en nu kunnen Fok! en GoT gewoon in de lucht blijven. Ik zie het nu niet echt als :


• een probleem
• een doofpot-tactiek.Het is meer nu ff het forum in bescherming nemen, totdat het gefixed is.

ik ben niet zo flauw om hier ff een popup boxje neer te zetten. maar ik heb de bug ondertussen ook gehoord, en ik was niet eens op zoek(!!) (kreeg ''m gewoon van iemand te horen op IRC)
iemand die echt wil zieken en er naar op zoek gaat hebben jullie er dus echt niet mee, alleen de ''gewone'' vredelievende GoTer

En hoezo hebben we de vredelievende GoTter hiermee dan ?

Op maandag 14 mei 2001 22:33 schreef Aaargh! het volgende:
punt is dat het ONMIDDELIJK gepubliceerd moet worden.
er kunnen n.l. andere sites zijn die dezelfde forum software draaien en ook kwetsbaar zijn.

Dat zou best kunnen.
Maar wat heb je liever, dat ze erachter komen omdat het ze verteld word bijvoorbeeld, of omdat er een paar lamers zijn die er misbruik van maken?

Ik kan de stampei erover niet goed plaatsen met de (toch al wat kromme) redenatie hieronder:

de correcte manier van handelen zou zijn geweest:

- gooi het forum offline (<-- was typo )
daar kan ik inkomen, maar is in dit geval niet strikt noodzakelijk
- plaats een bericht met beschrijving v/d bug en e.v.t. hoe te fixen.
- fix forum
deze twee moet je dus even omdraaien in je denkwijze. Werkt wat beter.
- forum weer online.

Op maandag 14 mei 2001 22:46 schreef Jotti het volgende:
Aaargh: wat is nu eigenlijk precies je probleem?

dat ik van een site als t.net toch verwacht had dat jullie op de juiste manier zouden handelen.

Op maandag 14 mei 2001 22:58 schreef Aaargh! het volgende:

[..]

dat ik van een site als t.net toch verwacht had dat jullie op de juiste manier zouden handelen.

Dat doen ze ook, door ervoor te zorgen dat er geen misbruik van wordt gemaakt door leemertjes.
Ff clampdown, dan fixen en daarna kun je het zonder al te veel problemen wel publiceren.

Ik zie het probleem ook niet zo heel erg..
Heb je ook niet liever een een bugmelding met de fix er gelijk achteraan?

Op maandag 14 mei 2001 23:02 schreef Aaargh! het volgende:

[..]

- de site draait nog steeds door zonder dat de bug gefixed is

In tegenstelling tot dat de site niet draait zonder dat de bug gefixed is... jah, dat is inderdaad veel beter

- de bug word verzwegen, zodat er sommige mensen (die e.v.t een oplossing zouden kunnen aandragen) niet weten wat er aan de hand is

In tegenstelling tot "de bug word niet verzwegen, zodat er sommige mensen (die geen goeds in de zin hebben) het wel weten en de boel om zeep helpen". Wederom een enorm geniale oplossing

- mensen die kwaad in de zin hebben komen er toch wel achter.

Dan moeten ze er iig veel moeite voor doen, in plaats van dat ze er helemaal niks voor hoeven te doen.

Op maandag 14 mei 2001 23:08 schreef RickJansen het volgende:

Dan moeten ze er iig veel moeite voor doen, in plaats van dat ze er helemaal niks voor hoeven te doen.

In deze thread wordt anders aardig wat info gegeven...

Op maandag 14 mei 2001 23:08 schreef RickJansen het volgende:
In tegenstelling tot dat de site niet draait zonder dat de bug gefixed is... jah, dat is inderdaad veel beter

het is ook zo''n complexe bug die kan je in je slaap fixen

In tegenstelling tot "de bug word niet verzwegen, zodat er sommige mensen (die geen goeds in de zin hebben) het wel weten en de boel om zeep helpen". Wederom een enorm geniale oplossing

aangezien de site niet draait totdat de site gefixed is ben je in tegenstelling tot nu 100% velig

Dan moeten ze er iig veel moeite voor doen, in plaats van dat ze er helemaal niks voor hoeven te doen.

Ik kreeg de ''exploit'' ge msg-ed terwijl ik zat te irc-en, ik had er niet eens om gevraagd, lekker veel moeite moet je doen hoor.

Op maandag 14 mei 2001 23:12 schreef Aaargh! oa. het volgende:

[..]

het is ook zo''n complexe bug die kan je in je slaap fixen

Je weigert gewoon te begrijpen dat de crew van t.net het forum zelf niet kan aanpassen he?

HET WORDT DOOR EEN ANDER BEDRIJF ONTWIKKELD, DUS EEN BUGFIX LAAT WAT LANGER OP ZICH WACHTEN DAN EEN PAAR MINUTEN!

Op maandag 14 mei 2001 23:14 schreef Moartn het volgende:
Je weigert gewoon te begrijpen dat de crew van t.net het forum zelf niet kan aanpassen he?

HET WORDT DOOR EEN ANDER BEDRIJF ONTWIKKELD, DUS EEN BUGFIX LAAT WAT LANGER OP ZICH WACHTEN DAN EEN PAAR MINUTEN!

wat is er zo moeilijk aan ff ssh-en , vi starten, en een paar regels aanpassen ?
als de ''officiele'' fix er is knal je die er ff overheen.
toen GoT nog op UBB draaide (ook door een extern bedrijf geschreven) werden er ook aanpassingen gemaakt aan de code, waarom is nu opeens de code ''heilig'' en mag er niemand aanzitten.

en dan zit je op tweakers.net, een super simpele PHP bug duurt ik weet niet hoelang om te fixen

btw, SCHREEUWEN STAAT ZO ASOCIAAL

Op maandag 14 mei 2001 23:21 schreef GaMeOvEr het volgende:
Dat kun je niet doen, simpelweg omdat er afspraken gemaakt zijn m.b.t. het onderhoud van het forum. Wat inhoud dat de crew zich er niet mee moet bemoeien. (wel wat er gefixed moet worden of aangepast, of features, maar niet de aanpassing zelf doorvoeren.) Je zult wel begrijpen dat daar weer allerlei aansprakelijkheid dingen achter zitten.

tijd voor een ander forum lijkt me.
(UBB bijvoorbeeld, dat werkte tenminste, geeft waarschijnlijk ook veel lagere serverload omdat het niet met een database werkt maar met statische HTML pagina''s, en het werkt tenminste zonder vervelende javascript gegenereerde pagina''s)

Op maandag 14 mei 2001 23:28 schreef Aaargh! het volgende:

[..]

tijd voor een ander forum lijkt me.
(UBB bijvoorbeeld, dat werkte tenminste, geeft ook veel lagere serverload omdat het niet met een database werkt maar met statische HTML pagina''s)

was de hoge load van ubb (perl) niet de reden dat we zijn overgestapt naar topix?

Op maandag 14 mei 2001 23:28 schreef Aaargh! het volgende:

[..]

tijd voor een ander forum lijkt me.
(UBB bijvoorbeeld, dat werkte tenminste, geeft ook veel lagere serverload omdat het niet met een database werkt maar met statische HTML pagina''s)

En dat zie je weer verkeerd.
Aangezien die statische html-files elke keer dat er gepost wordt gegenereerd moeten worden. En dan in een multiserver setup dat nog es op een nfs filesystem (oid) waar je dus regelmatig allerlei irritante filelock fratsen kunt krijgen.

Op maandag 14 mei 2001 23:30 schreef WouterTinus het volgende:

[..]

was de hoge load van ubb (perl) niet de reden dat we zijn overgestapt naar topix?

nee, volgens mij omdat ie gewoon fux0red was
UBB was maar een voorbeeld, er zijn talloze goeie, gratis forums waar je wel zelf aan mag sleutelen. (dit is toch t.net, en dan niet eens aan je eigen forum mogen sleutelen )

Er komt maar een ding bij mij boven als ik dit allemaal lees.... wat een aanstellerij zeg. Wat een ophef over iets wat alleen een venstertje afsluit. Wat een gigantisch securitylek zeg. Laten we het in de krant zetten hee, en misschien kunnen we het nieuws nog halen. Hee Aaargh!, get a life man en ga ergens anders paniek lopen zaaien.

Ik weet niet wat er irritanter is, dat iemand ervoor kan zorgen dat mijn IE afsluit, of dat jij doet alsof de accountgegevens van alle users gevaar lopen.

We hebben toch duidelijk verteld dat we het topic verplaatst hebben om ervoor te zorgen dat niet iedereen het even uit gaat proberen en dat we er iets aan gaan doen? Waar maak jij je dan zo druk om man? Relax...

Als je hem uit wil testen kun je ook gewoon "bekijk bericht" gebruiken zonder dat je met de ellende zit dat je het daarna weer weg moet gaan halen

Op maandag 14 mei 2001 22:33 schreef RickJansen het volgende:
En het betreft geen bug waardoor de beveiliging van de Tweakers.net servers in gevaar komt. Zoals gezegt is het een JavaScript iets, wat dus client-side werkt. Door deze bug is het mogelijk dat het huidige venster gesloten wordt door een bepaalde post tegen te komen.

Om tegen te gaan dat een paar lollige posters dit gaan gebruiken, en dus je venster wordt gesloten bij een topic, is de bug verdwenen in het diepe zwarte gat van het crewforum, waar er naar een oplossing gezocht wordt.

Go Rick!

Je hints waren genoeg. . Ik vind het een leuke bug. Hij is idd vrij makkelijk .. Ik wist niet dat dat kon eigenlijk..

Mensen die de bug willen weten kunnen zich bij mij melden.. . Geintje, vind het zelf maar uit.. is heel makkelijk.

Ik heb nu alleen wel een topic vern**kt.. . Hij sluit het window voordat ik m''n post kan editen. En als ik javascript uitzet bouwt ie de pagina ook niet op.. naja, vind er wel iets op

Ik heb nu alleen wel een topic vern**kt.. <http://gathering.tweakers.net/forum/list_messages/179506/i/s/frown.gif> . Hij sluit het window voordat ik m''n post kan editen.

Ff javascript in je browser disablen, post editten, en java weer enablen zou toch moeten werken?

Op dinsdag 15 mei 2001 10:16 schreef wildhagen het volgende:

[..]

Ff javascript in je browser disablen, post editten, en java weer enablen zou toch moeten werken?

Hehe, idd maar dan laat ie de pagina ook niet omdat die met javascript wordt opgebouwd. En m''n view source is kapot.. Naja, pagina gesaved en messageID daaruit gehaald, is weer gefixed..

Oh, enne: vergeet niet ''thread weergeven bij posten'' uit te zetten

Op dinsdag 15 mei 2001 10:19 schreef Burat het volgende:

[..]

Hehe, idd maar dan laat ie de pagina ook niet omdat die met javascript wordt opgebouwd. En m''n view source is kapot.. Naja, pagina gesaved en messageID daaruit gehaald, is weer gefixed..

Oh, enne: vergeet niet ''thread weergeven bij posten'' uit te zetten

Vaag hoor, dan moet je maar IE5.5 gebruiken en security level niet verlagen, ik kon gewoon op "no" drukken en de post editen

Gaat wel lekker off-topic nu he....

Waarom word die bug in de doofpot gestopt ?
dit is nu wel het laatste wat ik verwacht had van tweakers.net, ik ben teleurgesteld in jullie
en het kan me niet schelen wat voor security risk het is, al kan iemand er heel tweakers.net mee deleten, dat is NOG geen reden om je te verlagen tot dit soort doofpot werk.
er zijn bepaalde dingen waar je gewoon niet aan moet beginnen, en censuur is er een van.

Op maandag 14 mei 2001 21:58 schreef 4POX het volgende:
Mijn eerste vraag:

Welke bug ¿?

Sluit ik me even bij aan