Spazio Web
Da alcuni scampi di mail con cannigo è sorto il problema:
E se qualche simpaticone entra nel "nostro" spazio web e cambia le immagini?
lui mi ha scritto:
"Non è necessario che mettiate voi a disposizione dello spazio web, se poi qualcuno crede di non avere alternative può chiedervi la pwd per accedere allo spazio comune però rimane una cosa rischiosa, lo dico per il vs interesse, sai che casino se ti sostituiscono tutte le immagini con altre, magari scambiandole tra loro, non si capisce più nulla, fai cambiare subito la pwd e mandala solo ai membri anziani"
per ora non ci sono stati problemi e penso che l'immissione di una password renderebbe più sicuro ma meno accessibile il forum.
Vorrei sentire le vostre opinioni io sono poco pratico.
WonderP.
E se qualche simpaticone entra nel "nostro" spazio web e cambia le immagini?
lui mi ha scritto:
"Non è necessario che mettiate voi a disposizione dello spazio web, se poi qualcuno crede di non avere alternative può chiedervi la pwd per accedere allo spazio comune però rimane una cosa rischiosa, lo dico per il vs interesse, sai che casino se ti sostituiscono tutte le immagini con altre, magari scambiandole tra loro, non si capisce più nulla, fai cambiare subito la pwd e mandala solo ai membri anziani"
per ora non ci sono stati problemi e penso che l'immissione di una password renderebbe più sicuro ma meno accessibile il forum.
Vorrei sentire le vostre opinioni io sono poco pratico.
WonderP.
Risposte
citazione:
sono appena entrato nella cartella wonderp e ho rinominato i file trisezione2.gif -> protezione zero.gif e trisezione.gif -> trisezione2.gif, forse i file non erano protetti, non ho approfondito i vs scambi ma mi sembra che uno spazio web comune non possa funzionare, però, come ho già avuto modo di dire, non sono un esperto di nulla
Ho usato l'Ftp Explorer, mi pare si chiami così il programma, non c'è protezione di alcun tipo!!!
Ho tutti i permessi attivati tranne la scrittura per il gruppo e cartella (quindi solo due caselle non spuntate)
sono riuscito ad inserire il file zzz.gif
ora fai tu.
sono riuscito ad inserire il file zzz.gif
ora fai tu.
*quote:
io vi accedo direttamnte scrivendo:
ftp : // utentiforum : immagini @ utentiforum . supereva . it /
e mi compare tipo risorse del computer. Quindi la password la inderisco comunque nell'indirizzo
grazie, WonderP, finalmente una schiarita!
tu accedi esattamente come ho dichiarato di accedere io, con la stessa passwd "di scorciatoia" (la chiamerei "di gruppo", a questo punto): "IMMAGINI".
quindi non c'è da meravigliarsi che una delle le prove fatte abbia dimostrato che "io (tony) sono TE (WonderP)".
a questo punto, deduco che Admin, quando diceva
"... Le immagini sono sui siti di ciascuno e ciascuno ha le proprie password per accedere al proprio sito. ...",
si riferisse a qualcos'altro: tu non hai alcuna passwd personale.
ti va di procedere con l'esperimento che chiamavo e2 ?
- tu togli il perm. di scritt. di gruppo dalla tua CARTELLA, rendendola simile a quella di goblyn (se ci legge, ci racconti p.f. come, quando, e secondo quali vecchie abitudini unix lo ha tolto).
- tu cerchi di crearvi un paio di FILE
- se non ce la fai, rimetti il perm., crei il file, ritogli il perm.
- a bocce ferme io cerco di modificare/cancellare i file, e di crearne uno nuovo.
dai, vediamo se ci arriviamo senza render segreta la passwd "di scorciatoia".
tony
io vi accedo direttamnte scrivendo:
ftp://utentiforum:immagini@utentiforum.supereva.it/
e mi compare tipo risorse del computer. Quindi la password la inderisco comunque nell'indirizzo
ftp://utentiforum:immagini@utentiforum.supereva.it/
e mi compare tipo risorse del computer. Quindi la password la inderisco comunque nell'indirizzo
WonderP, aiutami a capire.
tu dici:
ti chiedo:
ma comunque dai una passwd? (o magari l'hai data una tantum all'inizio e il TUO sistema se la ricorda senza disturbarti richiedendotela ogni volta?)
se non fosse così non riuscirei a capire Admin quando diceva
pensavo parlasse dello spazio comune, ma forse si riferiva proprio a siti personali estranei a questa discussione?
tony
tu dici:
*quote:
io non accedo allo spazio web con ftp ma direttamente al sito digitando l'indirizzo.
ti chiedo:
ma comunque dai una passwd? (o magari l'hai data una tantum all'inizio e il TUO sistema se la ricorda senza disturbarti richiedendotela ogni volta?)
se non fosse così non riuscirei a capire Admin quando diceva
*quote:
... Le immagini sono sui siti di ciascuno e ciascuno ha le proprie password per accedere al proprio sito. ...
pensavo parlasse dello spazio comune, ma forse si riferiva proprio a siti personali estranei a questa discussione?
tony
Posso risistemare i file come prima?
citazione:
Scherzi a parte è meglio fare "prove" reali, sono più significative
se non ti dispiace lo decido io o gli altri mod o l'amministratore.
citazione:
i file che ho modificato sono i miei e me li gestisto io
ma li ho modificati io, rendendoli trasparenti e più leggeri (visto che gli originali erano .bmp), in più si trovano nell MIA cartella.
Non faccio mai polemica e non lo sto facdendo neanche adesso:
i file che ho modificato sono i miei e me li gestisto io:-)
Scherzi a parte è meglio fare "prove" reali, sono più significative
i file che ho modificato sono i miei e me li gestisto io:-)
Scherzi a parte è meglio fare "prove" reali, sono più significative
x tony,
io non accedo allo spazio web con ftp ma direttamente al sito digitando l'indirizzo.
x cannigo,
se vuoi toccare i file inseriti de me o da qualcun'altro chiedi prima il permesso. Le prove che facciamo è meglio faarle con file di provaa, come lo è stato per pippo1.gif ecc...
Modificato da - WonderP il 23/01/2004 09:17:16
io non accedo allo spazio web con ftp ma direttamente al sito digitando l'indirizzo.
x cannigo,
se vuoi toccare i file inseriti de me o da qualcun'altro chiedi prima il permesso. Le prove che facciamo è meglio faarle con file di provaa, come lo è stato per pippo1.gif ecc...
Modificato da - WonderP il 23/01/2004 09:17:16
sono appena entrato nella cartella wonderp e ho rinominato i file trisezione2.gif -> protezione zero.gif e trisezione.gif -> trisezione2.gif, forse i file non erano protetti, non ho approfondito i vs scambi ma mi sembra che uno spazio web comune non possa funzionare, però, come ho già avuto modo di dire, non sono un esperto di nulla
dice cannigo
ne sei veramente sicuro?
secondo me l'ftp è solo un modo di comunicare: il trattamento dei file dipende dal sistema operativo, che prevede 3 tipi di permesso (lettura, scrittura, esecuzione), ognuno per 3 tipi di utente (proprietario, gruppo, utente generico).
per cui, secondo me, giocando coi permessi si possono proteggere le cartelle e i file da usi indesiderati, consentendo a chiunque (anonymous ftp) l'accesso in lettura, ma solo al proprietario quello in scrittura (il perm. di esecuz. non credo riguardi i file di tipo immagine).
tony
*quote:
... con l'ftp l'utente è uno solo e fa quello che vuole ...
ne sei veramente sicuro?
secondo me l'ftp è solo un modo di comunicare: il trattamento dei file dipende dal sistema operativo, che prevede 3 tipi di permesso (lettura, scrittura, esecuzione), ognuno per 3 tipi di utente (proprietario, gruppo, utente generico).
per cui, secondo me, giocando coi permessi si possono proteggere le cartelle e i file da usi indesiderati, consentendo a chiunque (anonymous ftp) l'accesso in lettura, ma solo al proprietario quello in scrittura (il perm. di esecuz. non credo riguardi i file di tipo immagine).
tony
Secondo me state perdendo tempo, non è possibile concedere a chiunque l'accesso a uno spazio e poi cercare di mettere lucchetti all'interno, con l'ftp l'utente è uno solo e fa quello che vuole
*quote:
Ho tolto il permesso di scrittura dal gruppo, ma ripeto che posso toglierlo da qualsiasi cartella senza richiedere alcun permesso.
aiutami a mettere a fuoco: dici che lo togli dalle CARTELLE o dai FILE di ALTRI utenti?
io riproverò, ma con quelle che ho citato non c'ero riuscito.
che cosa cè di diverso? il modo di accedere?
io, non proprietario di alcuna cartella, accedo, come ho già detto, con la password "immagini", digitando "ftp: // utentiforum : immagini etc. etc."
tu accedi con una passwd differente? (e con questo non te la sto chiedendo, ovviamente).
tony
Eccomi tornato, continuiamo pure con le prove...
Ho tolto il permesso di scrittura dal gruppo, ma ripeto che posso toglierlo da qualsiasi cartella senza richiedere alcun permesso.
Ho tolto il permesso di scrittura dal gruppo, ma ripeto che posso toglierlo da qualsiasi cartella senza richiedere alcun permesso.
WonderP dicevi:
io dicevo:
bene, ora, accedendovi in quel modo, ho cancellato il tuo pippo3!
se ne dedurrebbe che, senza alcuna tua password, io sono TE! (ohmammamia, mandami una foto subito, non affetta da lifting come l'autoritratto di vecchio (era poi lui?) in un altro thread; poi scelgo tra te e me, ma l'esito è quasi certo)
tutto ciò mi pare abbastanza serio! (e qualcuno vi diceva di star tranquilli sulla sicurezza dei vostri file?)
dicevi ancora:
ottima domanda; qui credo di poterti rassicurare: distrutto il tuo pippo3, ho provato su 3 file cortesemente messi a disposiz. da camillo, e non riesco a cambiarne alcuna protezione.
se questo ti poteva consolare, aggiungo subito che però riesco a cambiare le protez. delle vostre cartelle (anche se, per il momento non so dire che effetti questo possa avere)
restano da fare gli esperimenti che indicavo con e2 ed e3.
da solo, ovviamente non posso (bisogna essere in 2), ma sono sempre a disposizione per fare da partner.
e, per ora, vale in pieno l'avvertimento dato da cannigo.
(occhio che, fra poco, con tutta questa pubblicità, come quando sui giornali insegnano a far bombette con le latte di conserva, qualche ameno lettore cancellerà tutti i vostri file - di cui sicuramente avrete copie da re-immettere subito nello spazio comune -)
tony
*Edited by - tony on 20/01/2004 01:37:47
*quote:
Ok, ho eliminato il permesso di scrittura dal guppo a pippo3,
io dicevo:
*quote:
gli esperimenti ancora da fare per arrivare a definire il problema sono:
e1 - tu sul tuo file pippo3 togli il permesso di scrittura al gruppo
e1.1 - io (accedendovi in quel modo) cerco di modificare o cancellare pippo3...
bene, ora, accedendovi in quel modo, ho cancellato il tuo pippo3!
se ne dedurrebbe che, senza alcuna tua password, io sono TE! (ohmammamia, mandami una foto subito, non affetta da lifting come l'autoritratto di vecchio (era poi lui?) in un altro thread; poi scelgo tra te e me, ma l'esito è quasi certo)
tutto ciò mi pare abbastanza serio! (e qualcuno vi diceva di star tranquilli sulla sicurezza dei vostri file?)
dicevi ancora:
*quote:
ma questa protezione non può essere messa e tolta da chiunque?
ottima domanda; qui credo di poterti rassicurare: distrutto il tuo pippo3, ho provato su 3 file cortesemente messi a disposiz. da camillo, e non riesco a cambiarne alcuna protezione.
se questo ti poteva consolare, aggiungo subito che però riesco a cambiare le protez. delle vostre cartelle (anche se, per il momento non so dire che effetti questo possa avere)
restano da fare gli esperimenti che indicavo con e2 ed e3.
da solo, ovviamente non posso (bisogna essere in 2), ma sono sempre a disposizione per fare da partner.
e, per ora, vale in pieno l'avvertimento dato da cannigo.
(occhio che, fra poco, con tutta questa pubblicità, come quando sui giornali insegnano a far bombette con le latte di conserva, qualche ameno lettore cancellerà tutti i vostri file - di cui sicuramente avrete copie da re-immettere subito nello spazio comune -)
tony
*Edited by - tony on 20/01/2004 01:37:47
Ok, ho eliminato il permesso di scrittura dal guppo a pippo3, ma questa protezione non può essere messa e tolta da chiunque?
*quote:
Non ricordo, mi potresti chiarire le idee, grazie.
il ricordo è semplice, WonderP: basta riesumare il mio msg di qualche giorno fa:
*quote:
non basta dare il permesso di scrittura solo al "proprietario" di ogni cartella, lasciando il "read-only" per gli utenti "anonymous"?
per chiarirti le idee forse non basto io, ma ci vorrebbe un esperto di Unix (o del suo nipotino Linux);
provo comunque, numerando per facilitare le contestazioni:
1 - ogni file (e le cartelle sono dei file) ha in Unix associati 3 permessi: lettura, scrittura, esecuzione.
2 - c'è una classificazione di 3 tipi di utenti: il "proprietario", il "gruppo cui appartiene il proprietario", gli "altri".
3 - ovviamente ci sono 9 "incroci" in cui si può definire "si'" o "no". (es. il proprietario ha tutte e 3 le possibilità, uno del gruppo può solo leggere o eseguire ma non modificare, un passante può solo leggere, o magari solo eseguire)
4 - complemento ininfluente:
le 9 possibilità (di valore 1=si' oppure 1=no) sono tabulabili in 3 cifre da 3 bit ognuna (toh, octale!), per cui un file che ha i 3 permessi aperti ai 3 tipo di utente, (si si si; si si si; si si si)
può venir descritto col numero "777".
nel nostro caso le cartelle personali nello spazio comune lasciano aperta la possibilità di scrittura (e, quindi, di cancellazione) agli utenti del "gruppo" (che, ripeto, non so come qui sia definito).
te ne puoi render conto col solito "click destro + proprietà" se sei in un browser tipo "internet explorer" (il mio "Opera" ha ancora delle remore).
vedrai che la tua cartella (come, per default, ogni cartella appena creata) è come ho descritto, mentre quella di goblin ha eliminato il permesso di scrittura al "gruppo".
oltre alle cartelle, OGNI FILE ivi contenuto ha i 3 permessi.
si tratta ora di capire come uno qualsiasi come me, che non sono un utente, che non ho alcuna cartella in quello spazio, semplicemente accedendovi con la scorciatoia:
ftp: // utentiforum : immagini @ utentiforum . supereva . it
(e, ripeto e sottolineo, la parola "immagini" E' UNA PASSWORD, e forse identifica il famigerato "gruppo")
riesca a creare, sovrascrivere, cancellare file nelle cartelle "intestate" a degli altri a cui, forse, è stata perfino data una password per garantire l'integrità dei propri file.
gli esperimenti ancora da fare per arrivare a definire il problema sono:
e1 - tu sul tuo file pippo3 togli il permesso di scrittura al gruppo
e1.1 - io (accedendovi in quel modo) cerco di modificare o cancellare pippo3
e2 - tu sulla tua cartella togli detto permesso
e2.1 - io cerco di modificare o cancellare un file in detta cartella
e2.2 - io cerco di aggiungere un file in detta cartella.
e3 - si elimina la possibilità di accedere con la scorciatoia
"// utentiforum : immagini @"
dopodicchè, definito e compreso il problema, si delineeranno le soluzioni.
che lungezza, scusate!
tony
*Edited by - tony on 19/01/2004 16:39:40
citazione:
avevo citato, in un recente post, il permesso di scrittura di quei file, che per me era la chiave per garantire la protezione.
ho notato che (già per default creando una nuova cartella) è negato agli utenti generici, ma è concesso (oltre che al proprietario) all'intero "gruppo".
solo goblin lo ha negato al gruppo; si potrebbe provare a ripetere con lui l'esperimento.
Non ricordo, mi potresti chiarire le idee, grazie.
cioa a tutti.
non è mai bello disilludere qualcuno, ma in questo caso ritengo doveroso farlo, specie dopo le recenti ampie rassicurazioni postate su questo topic.
affermo che la situazione delle spazio comune è pericolosa come ha rilevato correttamente cannigo e come volevo segnalare io da quando è stato creato (lo spazio, non cannigo): chiunque può modificare o cancellare i vostri file.
o voi che avete disegni nelle vostre cartelle in quello spazio, non so dietro a quali password vi stiate nascondendo;
non metto in dubbio che le abbiate, ma mi pare che la protezione da esse garantita sia come quella di chi esce di casa chiudendo a tripla mandata la porta posteriore ma lasciando spalancata quella anteriore.
per dimostrare quanto dico ho fatto un esperimento:
1 - ho chiesto a WonderP di crearsi 2 file pippo1.gif e pippo2.gif
2 - sono entrato nello spazio comune senza alcuna password con
"ftp: // utentiforum : immagini @ utentiforum . supereva . it"
(senza spazi, ovviamente)
(la password in effetti c'era: "immagini")
3 - ho passeggiato tra le cartelle
4 - ho cancellato pippo1, modificato pippo2, aggiunto pippo3.
direi che più vulnerabile di così il sistema non potrebbe essere!
avevo citato, in un recente post, il permesso di scrittura di quei file, che per me era la chiave per garantire la protezione.
ho notato che (già per default creando una nuova cartella) è negato agli utenti generici, ma è concesso (oltre che al proprietario) all'intero "gruppo".
solo goblin lo ha negato al gruppo; si potrebbe provare a ripetere con lui l'esperimento.
commenti:
1 - no comment a ciò che è stato finora ottimisticamente affermato in questo thread.
2 - non so come qui sia definito il "gruppo".
3 - mi sa che la password di scorciatoia iniziale "immagini" sia imputabile (la porta anteriore spalancata?)
fine della tirata
tony
non è mai bello disilludere qualcuno, ma in questo caso ritengo doveroso farlo, specie dopo le recenti ampie rassicurazioni postate su questo topic.
affermo che la situazione delle spazio comune è pericolosa come ha rilevato correttamente cannigo e come volevo segnalare io da quando è stato creato (lo spazio, non cannigo): chiunque può modificare o cancellare i vostri file.
o voi che avete disegni nelle vostre cartelle in quello spazio, non so dietro a quali password vi stiate nascondendo;
non metto in dubbio che le abbiate, ma mi pare che la protezione da esse garantita sia come quella di chi esce di casa chiudendo a tripla mandata la porta posteriore ma lasciando spalancata quella anteriore.
per dimostrare quanto dico ho fatto un esperimento:
1 - ho chiesto a WonderP di crearsi 2 file pippo1.gif e pippo2.gif
2 - sono entrato nello spazio comune senza alcuna password con
"ftp: // utentiforum : immagini @ utentiforum . supereva . it"
(senza spazi, ovviamente)
(la password in effetti c'era: "immagini")
3 - ho passeggiato tra le cartelle
4 - ho cancellato pippo1, modificato pippo2, aggiunto pippo3.
direi che più vulnerabile di così il sistema non potrebbe essere!
avevo citato, in un recente post, il permesso di scrittura di quei file, che per me era la chiave per garantire la protezione.
ho notato che (già per default creando una nuova cartella) è negato agli utenti generici, ma è concesso (oltre che al proprietario) all'intero "gruppo".
solo goblin lo ha negato al gruppo; si potrebbe provare a ripetere con lui l'esperimento.
commenti:
1 - no comment a ciò che è stato finora ottimisticamente affermato in questo thread.
2 - non so come qui sia definito il "gruppo".
3 - mi sa che la password di scorciatoia iniziale "immagini" sia imputabile (la porta anteriore spalancata?)
fine della tirata
tony
Grazie, fireball, per aver risposto. Il mio era un dubbio che era sorto da alcune discussioni.
WonderP.
WonderP.