Wijzigingen forum
-
SenNet Medewerker - Lid geworden op: 25 mar 2009, 12:07
Goed, ik zal ook even zelf wat verdere antwoorden bieden:
Sita had in deze post viewtopic.php?p=4724506#p4724506 een link geplaatst. Normaal geen enkel probleem, maar er werden voorheen enkele beveiligingsmaatregelen terug geschroefd om zo hopelijk voor sommige die nog niet ingelogged blijven permanent een oplossing te bieden.
Één van die beveiligingen heeft er echter voor gezorgd dat er dus sessies overgenomen konden worden door op een link met iemand ander zijn sessie in te klikken.
Doordat de werking van de nieuwe versie op vele vlakke drastisch verschilt was dit over het hoofd gezien en erna aan het licht gekomen in deze topic. Ik had zelf ook vernomen toen een 2e persoon (Lotte) hetzelfde melde. Niet veel later had ik meteen enkele beveiligingsmaatregelen terug gezet maar kon niet met zekerheid weten of dat effectief de oorzaak was. Dat is pas laat op de avond aan het licht gekomen en deze ochtend bevestigd.
Ik begrijp, terecht, dat sommige zich vragen stellen over privacy bij dit voorval. Dit was een ernstig gevolg van een aanpassing om verdere login problemen te willen voorkomen. Het had niet mogen gebeuren en daar zullen dan ook lessen uit getrokken worden over hoe we verder met aanpassingen hieraan moeten omgaan. Zoals RedPoppy ook zei, we weten dat er 4 accounts via die link een sessie van Sita gekregen hebben en dat er 2 van de berichten konden inzien. Er is verder geen enkel bewijs van andere voorvallen gevonden.
Zoals ook iemand vermelden, privé berichten zijn op (bijna alle) publieke forums niet encrypted en zouden in theorie door administrators en database beheerders in te zien zijn. Dit is echter iets dat volledig onder onze privacy policy valt van daar correct mee om te gaan en waar enkel onze werknemers toegang toe hebben. Concreet zullen die nooit op eigen initiatief ingezien worden tenzij er door gebruiker zelf of door politie instanties naar gevraagd wordt.
RedPoppy en ook ikzelf hebben contact gehad met Sita die jammer genoeg hiervan het slachtoffer is geworden. Ik heb dan ook mijn oprechte excuses aan haar aangeboden. Alles wat hier aangepast wordt aan het forum is in het teken van de gebruiker, daar is geen enkel commerciële rede mee gemoeid. Het is dan ook jammer dat er daardoor net zoiets moet gebeuren
Sita had in deze post viewtopic.php?p=4724506#p4724506 een link geplaatst. Normaal geen enkel probleem, maar er werden voorheen enkele beveiligingsmaatregelen terug geschroefd om zo hopelijk voor sommige die nog niet ingelogged blijven permanent een oplossing te bieden.
Één van die beveiligingen heeft er echter voor gezorgd dat er dus sessies overgenomen konden worden door op een link met iemand ander zijn sessie in te klikken.
Doordat de werking van de nieuwe versie op vele vlakke drastisch verschilt was dit over het hoofd gezien en erna aan het licht gekomen in deze topic. Ik had zelf ook vernomen toen een 2e persoon (Lotte) hetzelfde melde. Niet veel later had ik meteen enkele beveiligingsmaatregelen terug gezet maar kon niet met zekerheid weten of dat effectief de oorzaak was. Dat is pas laat op de avond aan het licht gekomen en deze ochtend bevestigd.
Ik begrijp, terecht, dat sommige zich vragen stellen over privacy bij dit voorval. Dit was een ernstig gevolg van een aanpassing om verdere login problemen te willen voorkomen. Het had niet mogen gebeuren en daar zullen dan ook lessen uit getrokken worden over hoe we verder met aanpassingen hieraan moeten omgaan. Zoals RedPoppy ook zei, we weten dat er 4 accounts via die link een sessie van Sita gekregen hebben en dat er 2 van de berichten konden inzien. Er is verder geen enkel bewijs van andere voorvallen gevonden.
Zoals ook iemand vermelden, privé berichten zijn op (bijna alle) publieke forums niet encrypted en zouden in theorie door administrators en database beheerders in te zien zijn. Dit is echter iets dat volledig onder onze privacy policy valt van daar correct mee om te gaan en waar enkel onze werknemers toegang toe hebben. Concreet zullen die nooit op eigen initiatief ingezien worden tenzij er door gebruiker zelf of door politie instanties naar gevraagd wordt.
RedPoppy en ook ikzelf hebben contact gehad met Sita die jammer genoeg hiervan het slachtoffer is geworden. Ik heb dan ook mijn oprechte excuses aan haar aangeboden. Alles wat hier aangepast wordt aan het forum is in het teken van de gebruiker, daar is geen enkel commerciële rede mee gemoeid. Het is dan ook jammer dat er daardoor net zoiets moet gebeuren
-
SenNet Medewerker - Lid geworden op: 25 mar 2009, 12:07
Dat aantal klopt er is echter al eens door moderators opgemerkt dat door regelmatige opkuis van berichten dit aantal voor sommige misschien vertekend beeld geeft. Daarom zal dat waarschijnlijk in de toekomst weer verdwijnenwanton schreef: ↑26 feb 2019, 19:27Dat de lay out van het forum wijzigt is op zich een goede zaak. Het is duidelijk en proper.
Wat mij opvalt is dat terug het aantal posts van iemand vermeld wordt. Dat was voorheen toch niet.
Ik kom dagelijks op het forum sinds 13 jaar en plots zie ik dat ik 175 berichten heb geplaatst.
Sorry, maar dat klopt van geen kanten hoor, op die tijd.
Ofwel correct ofwel niet vermelden.
-
SenNet Medewerker - Lid geworden op: 25 mar 2009, 12:07
De mogelijkheid van de afbeeldingen was een extern stukje waar geen vertalingen voor waren, deze moesten dus nog zelf gemaakt worden.Mastacembelus schreef: ↑26 feb 2019, 17:46@ redpoppy,
Eenduidig en consequent zijn dan.
Of alles in het Nederlands, indien er een degelijke vertaling mogelijk is, ofwel ....
De "saved messages" is iets dat door de import van alle gegevens van het vorige forum automatisch voor iedereen is aangemaakt en daardoor niet taal onafhankelijk is. Dit is louter een naam voor een map dat je zelf kan kiezen en aanpassen.
Nieuwe gebruikers zullen die overigens wel automatisch in het nederlands krijgen
-
SenNet Medewerker - Lid geworden op: 25 mar 2009, 12:07
Ik wou ook nog even graag antwoorden op de algemenere klachten over uiterlijk en werking. De algemene opmerking van "waarom aanpassen als het werkt" zie ik af en toe wel eens langskomen.
Wel het werkte eigenlijk niet meer... het vorige forum werd al een lange tijd niet meer ondersteund, we zijn al die oudere dingen aan het omzetten zodat we af kunnen stappen van de verouderde niet meer ondersteunde serversoftware. (bekijk het als nu nog windows XP proberen te gebruiken op je nieuwste computer en met de nieuwste applicaties). Nogmaals dit forum is iets extern dat wij gebruiken (het schrijven van een volledig forum systeem neemt te veel manuren in beslag die we nu niet ter beschikking hebben) dus de algemene werking is eerder het gevolg van de nieuwe versie daarvan dan onze bewuste keuze (al sta ik zelf positief tov de meeste wijzigingen)
Bovendien krijgen wij vele nieuwe verwarde gebruikers die met het registreren bovenaan dachten zich voor het forum of mailgroepen te registreren. Iets dat ook totaal niet logisch is nml, want waarom zou je voor alles wat wij aanbieden een verschillende login moeten hebben?
Het is dan ook voor nieuwe gebruikers veel makkelijker, want de realiteit is nu eenmaal dat we er niet alleen zijn voor al die van het eerste uur maar ook voor de nieuwe senioren. Aanpassen is altijd moeilijk en zeker met deze doelgroep, dat begrijpen we ook. Daarom dat er tijd uitgetrokken wordt om jullie hier te helpen.
En waarschijnlijk gaat iedereen er binnen een jaar niet meer wakker van liggen en als je zou terugkijken naar hoe het voordien was je afvragen waarom je dat ooit beter vond. Net als dat hopelijk met de website zelf ook is gebeurd... of wie had er toch liever terug willen gaan naar dit?
Wel het werkte eigenlijk niet meer... het vorige forum werd al een lange tijd niet meer ondersteund, we zijn al die oudere dingen aan het omzetten zodat we af kunnen stappen van de verouderde niet meer ondersteunde serversoftware. (bekijk het als nu nog windows XP proberen te gebruiken op je nieuwste computer en met de nieuwste applicaties). Nogmaals dit forum is iets extern dat wij gebruiken (het schrijven van een volledig forum systeem neemt te veel manuren in beslag die we nu niet ter beschikking hebben) dus de algemene werking is eerder het gevolg van de nieuwe versie daarvan dan onze bewuste keuze (al sta ik zelf positief tov de meeste wijzigingen)
Bovendien krijgen wij vele nieuwe verwarde gebruikers die met het registreren bovenaan dachten zich voor het forum of mailgroepen te registreren. Iets dat ook totaal niet logisch is nml, want waarom zou je voor alles wat wij aanbieden een verschillende login moeten hebben?
Het is dan ook voor nieuwe gebruikers veel makkelijker, want de realiteit is nu eenmaal dat we er niet alleen zijn voor al die van het eerste uur maar ook voor de nieuwe senioren. Aanpassen is altijd moeilijk en zeker met deze doelgroep, dat begrijpen we ook. Daarom dat er tijd uitgetrokken wordt om jullie hier te helpen.
En waarschijnlijk gaat iedereen er binnen een jaar niet meer wakker van liggen en als je zou terugkijken naar hoe het voordien was je afvragen waarom je dat ooit beter vond. Net als dat hopelijk met de website zelf ook is gebeurd... of wie had er toch liever terug willen gaan naar dit?
-
Helena van Troje - Lid geworden op: 15 apr 2006, 17:07
Wie zou er terug willen gaan naar dit?
Ik denk velen met mij.
Maar ja, wat nogal dikwijls gebeurt en niet alleen op een website:
De oudste gebruikers worden als vanzelfsprekend "binnen" beschouwd.
Wees maar eens klant van het eerste uur van telenet.
Een voordeeltje hier of daar een promootje ginder?
Neen hoor, maar wel al wat je wil om nieuwe klanten te lokken.
Zo af en toe iemand belonen voor jarenlange trouw?
Neen maar waar spreek jij nu over?
Het schoon weer is weeral over.
Een paar dagen ben ik altijd aangemeld gebleven.
Sedert gisteren moet ik een omweg maken langs Rome rond om binnen te geraken.
Oké het zijn maar muisklikken, ik moet geen deuren opendoen of stenen opzij leggen.
Het zou anders wel praktisch zijn als ik niet eerst naar de homepage moet en dan naar community en dan naar forum en dan naar het onderwerp via gebruikerspaneel...hé hé hé gelukkig moet ik niet te voet!
Ik denk velen met mij.
Maar ja, wat nogal dikwijls gebeurt en niet alleen op een website:
De oudste gebruikers worden als vanzelfsprekend "binnen" beschouwd.
Wees maar eens klant van het eerste uur van telenet.
Een voordeeltje hier of daar een promootje ginder?
Neen hoor, maar wel al wat je wil om nieuwe klanten te lokken.
Zo af en toe iemand belonen voor jarenlange trouw?
Neen maar waar spreek jij nu over?
Het schoon weer is weeral over.
Een paar dagen ben ik altijd aangemeld gebleven.
Sedert gisteren moet ik een omweg maken langs Rome rond om binnen te geraken.
Oké het zijn maar muisklikken, ik moet geen deuren opendoen of stenen opzij leggen.
Het zou anders wel praktisch zijn als ik niet eerst naar de homepage moet en dan naar community en dan naar forum en dan naar het onderwerp via gebruikerspaneel...hé hé hé gelukkig moet ik niet te voet!
-
Sita - Lid geworden op: 21 jul 2013, 07:26
Met dit bericht wil ik nog even reageren op het spijtige voorval van gisteren.
Bedankt redpoppy en Sven voor de uitleg en de persoonlijke mails naar mij.
Dat er iets ernstigs fout is gegaan is duidelijk maar mijn vertrouwen zal wel terugkomen, vermoed ik.
Sacho en Lotte, het is ok en ik denk niet dat er in mijn PB's veel privé informatie te vinden zou zijn
en al zéker geen roddels.
Toch is het geen prettig gevoel te weten dat anderen die berichten kunnen lezen, indien ze dit zouden willen.
*Joy*, blijkbaar lag de link die ik voor je postte mee aan de basis van dit voorval: "You owe me one."
Of in het Nederlands: "Je staat bij mij in het krijt."
Sita
Bedankt redpoppy en Sven voor de uitleg en de persoonlijke mails naar mij.
Dat er iets ernstigs fout is gegaan is duidelijk maar mijn vertrouwen zal wel terugkomen, vermoed ik.
Sacho en Lotte, het is ok en ik denk niet dat er in mijn PB's veel privé informatie te vinden zou zijn
en al zéker geen roddels.
Toch is het geen prettig gevoel te weten dat anderen die berichten kunnen lezen, indien ze dit zouden willen.
*Joy*, blijkbaar lag de link die ik voor je postte mee aan de basis van dit voorval: "You owe me one."
Of in het Nederlands: "Je staat bij mij in het krijt."
Sita
"Au milieu de l’hiver, j’apprenais enfin qu’il y avait en moi un été invincible." - Albert Camus
-
socrates - Lid geworden op: 05 nov 2005, 19:32
- Locatie: EUROPA
Met de omstandige uitleg van Sennetmedewerker ontstaat een zekere duidelijkheid die, als deze uitleg zou zijn gegeven vooraleer van de ene op de andere minuut een nieuwe lay-out te tonen; veel stress had kunnen voorkomen van beide kanten.
Dat ook computers fouten kunnen maken wordt hier aangevoerd als een soort verzachtende omstandigheid, ik ben de mening toegedaan dat computers, die nog geen doorgedreven A.I. hanteren, zelf niet in staat zijn om fouten te maken. Een foute programmering is nog altijd een menselijke fout !
Dat enkel Sennetmedewerkers toegang hebben tot de privé berichten ligt nogal voor de hand, maar vermits die berichten zelfs niet gecrypteerd zijn, zou het, zelfs voor een amateur hacker, een koud kunstje zijn om die berichten programma-gestuurd door te lichten, eventueel te doorzoeken op basis van bepaalde sleutelwoorden. Waarom zijn die berichten niet gecrypteerd ? Hoe lang worden pb"s op server of externe drager bewaard ? Hoe goed is Think50 gewapend tegen cyberaanvallen of hacking met infiltratie van Malware of Ransomware ?
Dat ook computers fouten kunnen maken wordt hier aangevoerd als een soort verzachtende omstandigheid, ik ben de mening toegedaan dat computers, die nog geen doorgedreven A.I. hanteren, zelf niet in staat zijn om fouten te maken. Een foute programmering is nog altijd een menselijke fout !
Dat enkel Sennetmedewerkers toegang hebben tot de privé berichten ligt nogal voor de hand, maar vermits die berichten zelfs niet gecrypteerd zijn, zou het, zelfs voor een amateur hacker, een koud kunstje zijn om die berichten programma-gestuurd door te lichten, eventueel te doorzoeken op basis van bepaalde sleutelwoorden. Waarom zijn die berichten niet gecrypteerd ? Hoe lang worden pb"s op server of externe drager bewaard ? Hoe goed is Think50 gewapend tegen cyberaanvallen of hacking met infiltratie van Malware of Ransomware ?
Laat het middel nooit het doel vervangen !
-
SenNet Medewerker - Lid geworden op: 25 mar 2009, 12:07
Een encryptie op de privé berichten zou betekenen dat de gebruiker bij het openen van de berichten zijn sleutel kan aanbieden, vaak wordt dit via een wachtwoord dan gedaan. Die kan nergens opgeslagen worden aangezien dan het systeem niet meer veilig is. De gebruikerservaring gaat dus serieus achteruit als er telkens een bericht geopend wordt een wachtwoord moet opgegeven worden en dat indien men dat wachtwoord kwijt is niemand ooit nog aan die berichten aan kan.
Ik weet niet welke staatsgeheimen hier op het forum met elkaar gedeeld worden, maar ik denk niet dat dergelijke maatregelen van die orde zinvol genoeg zijn.
Bovendien laat je het lijken alsof 'hacken' gewoon iets is dat iedereen zomaar even doet. Dat is gelukkig niet het geval en nemen wij alle mogelijke maatregelen voor. Indien er personen dermate toegang zouden krijgen dan zijn de privé berichten nog niet de grootste zorgen vrees ik en bovendien ook totaal van geen waarde voor een hacker. Die willen nml vooral email en login gegevens.
Ik weet niet welke staatsgeheimen hier op het forum met elkaar gedeeld worden, maar ik denk niet dat dergelijke maatregelen van die orde zinvol genoeg zijn.
Bovendien laat je het lijken alsof 'hacken' gewoon iets is dat iedereen zomaar even doet. Dat is gelukkig niet het geval en nemen wij alle mogelijke maatregelen voor. Indien er personen dermate toegang zouden krijgen dan zijn de privé berichten nog niet de grootste zorgen vrees ik en bovendien ook totaal van geen waarde voor een hacker. Die willen nml vooral email en login gegevens.
-
socrates - Lid geworden op: 05 nov 2005, 19:32
- Locatie: EUROPA
Ja uiteraard zijn hackers, -vaak jonge avonturiers-, erop uit, paswoorden en mailadressen los te krijgen, niet noodzakelijk zogenaamde privé-berichten. Maar omdat de pb's hier nu de directe oorzaak van een incident waren vertrok ik van dat voorbeeld om de algehele staat van beveiliging van Sennet in vraag te stellen.
Wie hier "staatsgeheimen" zou toevertrouwen aan pb"s is niet goed bij zijn hoofd, maar sommige senioren nemen de term privé misschien al te letterlijk op, terwijl privé mogelijk enkel betekent : niet-publiek"?
Is het zo dat wie zich de sessie ID kan toe-eigenen ook alle info die daaraan verbonden is kan lezen ?
Wie hier "staatsgeheimen" zou toevertrouwen aan pb"s is niet goed bij zijn hoofd, maar sommige senioren nemen de term privé misschien al te letterlijk op, terwijl privé mogelijk enkel betekent : niet-publiek"?
Is het zo dat wie zich de sessie ID kan toe-eigenen ook alle info die daaraan verbonden is kan lezen ?
Laat het middel nooit het doel vervangen !
-
SenNet Medewerker - Lid geworden op: 25 mar 2009, 12:07
Als je de sessie kan toe-eigenen, niet enkel de id.
Dat ophalen gebeurt via de id en daar worden eerst dan enkele validaties op gedaan of die sessie wel van jou is (dat is net waar dinsdag het probleem zat)
Dit is overigens iets eigen aan het internet, niet specifiek aan seniorennet of het forum. Sessies zijn een manier om unieke gebruikersgegevens aan een bezoek te koppelen. Cookies is een manier om die sessies permanent te maken over verschillende bezoeken heen.
-
jadi - Lid geworden op: 25 mei 2006, 17:54
- Locatie: de boterstad
Ik heb een berichtje in Postvak in, en er staat een geel lampje vooraan.
Ik heb geantwoord op de PB en doorgestuurd.
En kreeg de melding dat het doorgestuurd was
Ik wil het berichtje nu verwijderen maar het lukt niet
Ik heb geantwoord op de PB en doorgestuurd.En kreeg de melding dat het doorgestuurd was
Ik wil het berichtje nu verwijderen maar het lukt niet
't Is goed in eigen hart te kijken nog even voor het slapen gaan.
Of ik van dageraad tot avond geen enkel hart heb zeer gedaan.
Of ik van dageraad tot avond geen enkel hart heb zeer gedaan.
-
*Joy* - Lid geworden op: 24 feb 2014, 13:38
- Locatie: Aan zee
Sita schreef: ↑27 feb 2019, 17:30Met dit bericht wil ik nog even reageren op het spijtige voorval van gisteren.
Sacho en Lotte, het is ok en ik denk niet dat er in mijn PB's veel privé informatie te vinden zou zijn
en al zéker geen roddels.
*Joy*, blijkbaar lag de link die ik voor je postte mee aan de basis van dit voorval: "You owe me one."
Of in het Nederlands: "Je staat bij mij in het krijt."
Sita
@Sita
Ik snap dit hele gebeuren helemaal niet meer...
Maar dat ik daar de oorzaak van ben ... snap ik nog minder....
Maar momenteel staat mijn hoofd er ook niet naar.
Eens terug thuis zal ik Sacho contacteren....want ik begin er ook mooi genoeg van te krijgen.
Mooie avond verder.
Laptop Acer Aspire Intel i5-Win11-16Gb RAM-Windows Defender-Telenet
-
Sita - Lid geworden op: 21 jul 2013, 07:26
Ik beschuldig je niet, *Joy*.
Enkel een heel ongelukkige samenloop van omstandigheden en technische problemen.
Met deze uitspraak rekende ik op je zin voor humor.
Misschien moeten we het zo bekijken.
Door mijn "schuld" en de opmerkzaamheid van Sacho en Lotte
is aan het licht gekomen dat er iets ernstig fout liep.
Zo zijn er wellicht minder "slachtoffers" gevallen.
Ik hoop dat de zaak nu duidelijk is.
Sita
En ook ik was de oorzaak niet.
Enkel een heel ongelukkige samenloop van omstandigheden en technische problemen.
Met deze uitspraak rekende ik op je zin voor humor.
Er eentje trakteren zit er blijkbaar niet in dus ...
Misschien moeten we het zo bekijken.
Door mijn "schuld" en de opmerkzaamheid van Sacho en Lotte
is aan het licht gekomen dat er iets ernstig fout liep.
Zo zijn er wellicht minder "slachtoffers" gevallen.
Ik hoop dat de zaak nu duidelijk is.
Sita
"Au milieu de l’hiver, j’apprenais enfin qu’il y avait en moi un été invincible." - Albert Camus