Taki obrazek zobaczyłem:
https://vader.joemonster.org/upload/rdq/l_16918437dfc2d5bJM.jpg
1. Rozjebała mnie propozycja, żebym się "ukorzył". Wg SJP: ukorzyć się «okazać pokorę i uległość wobec kogoś lub czegoś; też: uznać swoją niższość».
Chłopaki nieźle zaćpali, jak to pisali. Hint: wg. regulaminu wszyscy tu jesteśmy dorośli, mamy co najmniej 18 lat.
2. Generalnie - raczej się na da w serwisach internetowych dać użytkownikowi mniejsze uprawnienia niż ma user nie zalogowany. A tu proszę - każdy jeden ktoś anonimowy może przeglądać komentarze pod artykułami oraz przeglądać forum, a zalogowany, ale z banem - nie może. Jakiś geniusz (żeby nie użyć ponownie słowa z obrazka) to wymyślił, a programista płakał, jak implementował. To taki ukarany, przygotowywany do ukorzenia się będzie się logować, żeby mieć prawa mniejsze niż żadne?
I tu pomysłodawca wymagań funkcjonalnych pojechał na maksa - no to JM nie pozwoli mi się wylogować i będę taki zalogowany korzący się trzymany na siłę. Paragraf 22.
Szanowna Redakcjo - Wasz geniusz (tak, tak, pamiętam którego słowa mam nie używać) wyjebał w kosmos. Już nawet nie chce mi się przypominać, że przeciętny mastah (master-haker) wie, co to są ciasteczka i gdzie się je kasuje.
Współcześnie każda przeglądarka, nawet IE ma tryb prywatny. Chcesz film, artykuł z komentarzami czy forum (no szkoda mi było nie czytać @Peppone i @bulcyk22) prawym klawiszem na link, otwórz w trybie prywatnym.
Kurna, Redakcjo, wymagania funkcjonalne to chyba na strzelnicy wygraliście (tak, tak, pamiętam którego słowa mam nie używać).
A ogłoszenia? Z AdBlokiem nie ma żadnej różnicy.
3. Na razie podśmichujki były, teraz poważniej. Zgodnie z moim opisem: co mogę załatwić - kilka milionów haseł dałbym radę, chwilę popatrzyłem na JM od tej strony, no bo miałem czas, bo nie mogłem komentować. Parę tysięcy haseł do JM też dałbym radę.
Nie. Bezpieczeństwo nie stoi na jakimś tragicznym poziomie, kilka mechanizmów jest nieźle zrobionych, ale...
Zalecałbym minimum ostrożności: Wasze adres emailowe (prawdziwy i awaryjny) są dostępne po ewentualnym przejęciu hasła. Niech one będą inne, niż hasło do JM
4. A tak swoją drogą - RODO nadchodzi wielkimi krokami, a JM daleko w tyle. żeby nie powiedzieć w dupie, a kary są wysokie.
Na przykład nie widzę opcji "usuń moje konto". Co więcej, JM jasno pisze, że konta nie usunie nigdy - w regulaminie jest wzmianka, że nie można po raz drugi założyć konta (po banie), czyli JM będzie przechowywał moje minimalne dane osobowe - po to, żeby sprawdzić, czy nie cwaniakuję i nie byłem zbanowany. Kochani - to się nazywa dyskryminacja w świetle współczesnego prawa. Ja bym się na miejscu Redakcji w tym miejscu zesrał.
https://vader.joemonster.org/upload/rdq/l_16918437dfc2d5bJM.jpg
1. Rozjebała mnie propozycja, żebym się "ukorzył". Wg SJP: ukorzyć się «okazać pokorę i uległość wobec kogoś lub czegoś; też: uznać swoją niższość».
Chłopaki nieźle zaćpali, jak to pisali. Hint: wg. regulaminu wszyscy tu jesteśmy dorośli, mamy co najmniej 18 lat.
2. Generalnie - raczej się na da w serwisach internetowych dać użytkownikowi mniejsze uprawnienia niż ma user nie zalogowany. A tu proszę - każdy jeden ktoś anonimowy może przeglądać komentarze pod artykułami oraz przeglądać forum, a zalogowany, ale z banem - nie może. Jakiś geniusz (żeby nie użyć ponownie słowa z obrazka) to wymyślił, a programista płakał, jak implementował. To taki ukarany, przygotowywany do ukorzenia się będzie się logować, żeby mieć prawa mniejsze niż żadne?
I tu pomysłodawca wymagań funkcjonalnych pojechał na maksa - no to JM nie pozwoli mi się wylogować i będę taki zalogowany korzący się trzymany na siłę. Paragraf 22.
Szanowna Redakcjo - Wasz geniusz (tak, tak, pamiętam którego słowa mam nie używać) wyjebał w kosmos. Już nawet nie chce mi się przypominać, że przeciętny mastah (master-haker) wie, co to są ciasteczka i gdzie się je kasuje.
Współcześnie każda przeglądarka, nawet IE ma tryb prywatny. Chcesz film, artykuł z komentarzami czy forum (no szkoda mi było nie czytać @Peppone i @bulcyk22) prawym klawiszem na link, otwórz w trybie prywatnym.
Kurna, Redakcjo, wymagania funkcjonalne to chyba na strzelnicy wygraliście (tak, tak, pamiętam którego słowa mam nie używać).
A ogłoszenia? Z AdBlokiem nie ma żadnej różnicy.
3. Na razie podśmichujki były, teraz poważniej. Zgodnie z moim opisem: co mogę załatwić - kilka milionów haseł dałbym radę, chwilę popatrzyłem na JM od tej strony, no bo miałem czas, bo nie mogłem komentować. Parę tysięcy haseł do JM też dałbym radę.
Nie. Bezpieczeństwo nie stoi na jakimś tragicznym poziomie, kilka mechanizmów jest nieźle zrobionych, ale...
Zalecałbym minimum ostrożności: Wasze adres emailowe (prawdziwy i awaryjny) są dostępne po ewentualnym przejęciu hasła. Niech one będą inne, niż hasło do JM
4. A tak swoją drogą - RODO nadchodzi wielkimi krokami, a JM daleko w tyle. żeby nie powiedzieć w dupie, a kary są wysokie.
Na przykład nie widzę opcji "usuń moje konto". Co więcej, JM jasno pisze, że konta nie usunie nigdy - w regulaminie jest wzmianka, że nie można po raz drugi założyć konta (po banie), czyli JM będzie przechowywał moje minimalne dane osobowe - po to, żeby sprawdzić, czy nie cwaniakuję i nie byłem zbanowany. Kochani - to się nazywa dyskryminacja w świetle współczesnego prawa. Ja bym się na miejscu Redakcji w tym miejscu zesrał.