Temat postu: Re: Nowy regulamin Forum ClubWorld.pl
Wysłany: 2010-04-15, 08:33
Cytuj:
5. Wszelkie dane personalne użytkownika są traktowane poufnie. Serwis nie zajmuje się handlem danymi, ani nie udostępnia ich osobom ani instytucjom trzecim.
za ten punkt, jeśli ktoś się Wam włamie do bazy i dane wyciekną, to zarząd CW beknie. nie masz absolutnie żadnej pewności, że cały system i baza są bezpieczne, więc ten punkt lepiej zlikwidować, albo dopisać, że forum oparte jest o darmowy silnik phpbb3, aktualizowany jak tylko wypuszczone będą aktualizacje luk zabezpieczeń i nie jest to zależne od Was. jesli ktoś by chciał, to mógłby pociągnąć Was do odpowiedzialności "w razie wycieku bazy", bo numer IP, host i data i godzina logowania może być już daną osobową, których jak wiemy przetwarzać nie wolno nigdy (z wyjątkiem kilku odstępów) i ich ujawnienie nawet przez awarię systemu to przestępstwo (dana osoba to informacja jednoznacznie identyfikująca osobę i jednoczesnie pozwalająca na identyfikację szybką i tanim kosztem - jeśli szukanie osoby po tej informacji zajmuje 10 lat i kosztuje milion zł, to nie jest to wyciek danej osobowej).
Cytuj:
9. Administracja serwisu zastrzega sobie prawo do logowania adresów ip używanych przez użytkownika podczas korzystania z serwisu, jedynie w celu poprawnego funkcjonowania serwisu.
? czemu ma służyć ten zapis? a co z poprzednimi punktami i informacją o multikontach? zakładanie multikont nie psuje funkcjonowania forum, więc wg regulaminu nie macie jak wykryć multikont
5. Wszelkie dane personalne użytkownika są traktowane poufnie. Serwis nie zajmuje się handlem danymi, ani nie udostępnia ich osobom ani instytucjom trzecim.
z ustawy o ochronie danych osobowych
Cytuj:
Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. 3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
i teraz - primo - na podst. adresu ip nie można jednoznacznie zidentyfikować osoby która w danym czasie korzystała z danego komputera, któremu był przydzielony dany adres IP. Poza tym, secundo - nawet jakbyś posiadał mój adres IP (albo czyjkolwiek) to żaden normalny ISP Ci nie wyda danych osobowych użytkownika bez nakazu sądowego, a nawet wtedy nie Ty dostaniesz te dane tylko policja...
Druga rzecz.. nawet jakby Ci się jakimś cudem udało włamać do bazy danych serwisu to zalicza się to do przytoczonego przeze mnie punktu 3. art 6 tej ustawy.. Które to działania zresztą same w sobie byłyby nielegalne i karalne.
ad
Cytuj:
9. Administracja serwisu zastrzega sobie prawo do logowania adresów ip używanych przez użytkownika podczas korzystania z serwisu, jedynie w celu poprawnego funkcjonowania serwisu.
fixed
_________________ z powodu studiów moja obecność na forum jest tymczasowo ograniczona
Temat postu: Re: Nowy regulamin Forum ClubWorld.pl
Wysłany: 2010-04-15, 15:37
Xraxtretix napisał(a):
z ustawy o ochronie danych osobowych
Cytuj:
Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. 3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
i teraz - primo - na podst. adresu ip nie można jednoznacznie zidentyfikować osoby która w danym czasie korzystała z danego komputera, któremu był przydzielony dany adres IP. Poza tym, secundo - nawet jakbyś posiadał mój adres IP (albo czyjkolwiek) to żaden normalny ISP Ci nie wyda danych osobowych użytkownika bez nakazu sądowego, a nawet wtedy nie Ty dostaniesz te dane tylko policja...
Cytuj:
Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio
ale zostawmy to, bardziej interesuje mnie: co z adresami e-mailowymi, które przejmą spamerzy w razie wycieku bazy? wystarczy dopisać, że administracja dokłada wszelkich starań, aby zabezpieczyć bazę, jednak w największym stopniu zależy to od developerów phpbb3 i problem z głowy. ale to tylko moja sygestia, której ne trzeba słuchać
Temat postu: Re: Nowy regulamin Forum ClubWorld.pl
Wysłany: 2010-04-16, 14:24
Rejestracja: 2008-10-31, 10:21 Posty: 437 Miejscowość: Śląsk/Tychy/Międzyrzecze Postawił: 349 piw(a) Otrzymał: 718 piw(a)
Soft: FL Studio 9.5
Gatunki muzyczne: Electro/House, Fidget/House, Minimal/Techno, Dubstep
Ulubiony producent: nieważny wykonawca, ważne jest przesłanie utworu...
głównie przy włamach do bazy chodzi o adresy email
_________________ jeżeli kochasz, czas znajdziesz zawsze, nie mając nawet ani jednej chwili Doda antytalent, Mandaryna antytalent, g**** w tym kraju sprzedaje się wspaniale...
Sielczan, Ty byś lepiej napisał dla swojego forum porządny regulamin, bo obecnie nie widzę u Ciebie żadnych zapisów o polityce prywatności Osobiście obawiałbym się zarejestrować u Ciebie, bo obecnie masz teoretycznie prawo sprzedawać dane swoich użytkowników firmom reklamowym, publikować w internecie, etc.
wracając, zapis
Cytuj:
5. Wszelkie dane personalne użytkownika są traktowane poufnie. Serwis nie zajmuje się handlem danymi, ani nie udostępnia ich osobom ani instytucjom trzecim.
oznacza właśnie dokładnie tyle, że dane naszych Użytkowników są wykorzystywane tylko na potrzeby działania serwisu. Rozdawanie danych to jedno, a teoretyczne włamanie i wykradzenie bazy danych to zupełnie co innego. To jest już tak skrajna sytuacja, że mógłbym ją porównać do włamania się komuś do mieszkania i zabrania mu dowodu osobistego, czy innych dokumentów.
Z drugiej strony, to się rozumie samo przez się, że dokładamy wszelkich starań aby zabezpieczyć te dane, choćby poprzez aktualizowanie silnika forum na bieżąco.
_________________ z powodu studiów moja obecność na forum jest tymczasowo ograniczona
No ale Sielczan jest jak najbardziej od Tego zeby pokazac ze ludzie na tym forum to glupki a on ze jest starszy, jest madrzejszy i zna sie na wszystkim najlepiej . Spamerzy ktorzy kradna emaile z wlamow do baz danych beda zawsze i nawet jesli Ty Sielczanie zalozyl bys swoje wlasne forum to napewno znalazla by sie osoba ktora i tak wlamala by sie do tej bazy danych i wyciagnela dane ktore ja interesuja ,ale po co to robic ? dla zwyklych kont email ? tak tylko robia spamerzy bo to ich natura ... btw dobra robota Xrax
Temat postu: Re: Nowy regulamin Forum ClubWorld.pl
Wysłany: 2010-04-17, 20:31
Rejestracja: 2008-10-31, 10:21 Posty: 437 Miejscowość: Śląsk/Tychy/Międzyrzecze Postawił: 349 piw(a) Otrzymał: 718 piw(a)
Soft: FL Studio 9.5
Gatunki muzyczne: Electro/House, Fidget/House, Minimal/Techno, Dubstep
Ulubiony producent: nieważny wykonawca, ważne jest przesłanie utworu...
tak, ale na bardzo dużo stron można się włamać metodą sql injection, głownie fora, darmowe CMS, mając dużo adresów email można zacząć robić phishing i te zwykłe konta email moga już posłużyć jako potencjalne ofiary mające dość trochę $ na koncie plus nawet jak ktos używa tego samego loginu wystarczy skonwertowac hasło z kodowania md5 lub innego, a że często stosujemy takie same hasełko to może nam zniknąć konto na innym portalu duża część włamów na stronki jest tylko 4Fun, dużo bardziej opłacalne jest zrobienie z jakiegos kompa serwerka proxy, podrzucenie mu exploita i wtedy może być wesoło ale to OT co do regulaminu widziałem i lepsze i gorsze
_________________ jeżeli kochasz, czas znajdziesz zawsze, nie mając nawet ani jednej chwili Doda antytalent, Mandaryna antytalent, g**** w tym kraju sprzedaje się wspaniale...
Wiesz Mike rzucacie tymi swoimi haselkami i co ja mam z tego rozumiec albo inny uzytkownik ktory nie zna sie na webamasteringu . Nie zapominajmny ze jestesmy na forum muzycznym ,bo tak samo ja moze zaczac rzucac haslami z rysunku technicznego i wiekszosc napewno tego nie zrozumie .To ze spamerzy dopadna moj email to mi naprawde nie przeszkadza bo trafia to odrazu do kosza ,tak jak reszta spamu ktoego otrzymuje teraz
Temat postu: Re: Nowy regulamin Forum ClubWorld.pl
Wysłany: 2010-04-17, 21:46
@X - u mnie na forum jest regulamin dla ludzi, nie dla prawników zapis odnośnie bezpieczeństwa jest standardowy podczas rejestracji. zaznacza, że mimo blablabla bywają włamy do bazy. ale nie ważne, po części masz rację. nevermind.
przeżyłem jeden włam do bazy danych (sql) i dlatego chciałem Wam podpowiedzieć, że dopisanie dosłownie jednego zdania byłoby w dobrym tonie względem użytkowników
@mike low - hasła w niektórych bazach niektórych for nie są zapisywane ani extact ani md5. bardzo dobrym wynalazkiem są klucze dogrywane w paczkach, które zmieniają sumę kontrolną w unikalną, podobną do md5, ale inaczej wyliczaną. nawet jak padnie apache i będziesz miał algorytm w źródle php, to niewiele Ci to da, musiałbyś go odwrócić i wtedy masz hasło, a odwracanie algorytmów to już nie jest taka prosta sprawa. klucze niesymetryczne to zmora każdej kryptografii.
ale kto by tam dbał o bezpieczeństwo informacji na darmowych silnikach. nie zaprzeczycie. oj nie.
pojawiło się słowo phishing, ale nie wiem czy dobrze użyte w tym przypadku i czy mówimy o tym samym
dobra, nie offtopujmy, podałem swoje uwagi i propozycję dodania jednego zdania, zrobicie co uważacie, to Wasze forum chyba
"i teraz - primo - na podst. adresu ip nie można jednoznacznie zidentyfikować osoby która w danym czasie korzystała z danego komputera, któremu był przydzielony dany adres IP. Poza tym, secundo - nawet jakbyś posiadał mój adres IP (albo czyjkolwiek) to żaden normalny ISP Ci nie wyda danych osobowych użytkownika bez nakazu sądowego, a nawet wtedy nie Ty dostaniesz te dane tylko policja..."
Wystarczy wpisac w google adres i odwoląc sie do konketnej strony by dostać szczegolowe dane osoby na ktorą zarejestrowany jest net
Używając "Forum producentów muzyki klubowej" (dalej jako "my", "nasze", "nas", "Forum producentów muzyki klubowej", "http://www.clubworld.pl"), zgadzasz się na poniższe warunki. Jeśli na nie się nie zgadzasz, proszę, nie wchodź na "Forum producentów muzyki klubowej" ani z niego nie korzystaj. Możemy zmienić te warunki i dołożymy wszelkich starań, by Cię o tym poinformować, lecz w Twoim obowiązku leży regularnie sprawdzanie tych warunki podczas dalszego używania "Forum producentów muzyki klubowej".
Nasze forum jest oparte na skrypcie phpBB (dalej jako "oni", "ich", "skrypt phpBB", "www.phpbb.com", "Grupa phpBB"), które jest wydawane pod "Publiczną Licencją" (dalej jako "GPL") i może zostać pobrane z http://www.phpbb.com. Skrypt phpBB wspomaga tylko dyskusje przez Internet, grupa phpBB nie odpowiada za to co możemy, a czego nie możemy robić. W celu uzyskania więcej informacji o phpBB odwiedź http://www.phpbb.com/.
Zgadzasz się nie publikować obraźliwych, obscenicznych, wulgarnych lub obrażających mniejszości rasowe, religijne i seksualne materiałów, jak również innych materiałów, które mogą pogwałcać prawo w Twoim kraju, kraju, gdzie "Forum producentów muzyki klubowej" jest hostowane lub Prawo Międzynarodowe. W przypadku postępowania niezgodnego z powyższymi zasadami, zostaniesz natychmiastowo i bezapelacyjnie zbanowany, a Twój Dostawca Internetu zostanie przez nas powiadomiony o takim postępowaniu. Adres IP każdego postu jest zapisywany w celu przestrzegania zasad i/lub udowodnienia ich łamania. Zgadzasz się, że administracja "Forum producentów muzyki klubowej" ma prawo do usuwania, edycji, przesuwania i zamykania każdego Twojego tematu oraz Twoich postów. Jako użytkownik zgadzasz się na to, by Twoje informacje były zachowane w bazie danych. Informacje te nie będą podawane bez twojej zgody żadnym osobom ani podmiotom trzecim, jednakże ani "Forum producentów muzyki klubowej", ani phpBB nie będą obarczeni odpowiedzialnością za włamania hakerskie prowadzące do pozyskania tych danych.
standardowy niemodyfikowany tekst z phpbb3 wyświetlany zawsze podczas rejestracji, widzę że nie każdy go czytał
nie ma możliwości zarejestrowania się na forum bez zaakceptowania go.
edit: aha uprzedzam pytania w stylu "to który regulamin w końcu obowiązuje". Odp: oba, ale ten wyświetlany przy rejestracji jest uniwersalny i zbyt ogólny, dlatego wymagał rozszerzenia naszym wewnętrznym regulaminem, pozdrawiam
_________________ z powodu studiów moja obecność na forum jest tymczasowo ograniczona
Zarejestrowani użytkownicy: Draillaordign, Google [Bot]
Nie możesz zakładać nowych tematów na tym forum Nie możesz odpowiadać w tematach na tym forum Nie możesz edytować swoich postów na tym forum Nie możesz usuwać swoich postów na tym forum Nie możesz dodawać załączników na tym forum
Taki profesjonalny 
Osobiście obawiałbym się zarejestrować u Ciebie, bo obecnie masz teoretycznie prawo sprzedawać dane swoich użytkowników firmom reklamowym, publikować w internecie, etc. 
ale to OT 
![:]](http://www.clubworld.pl/images/smilies/splash.gif "Kwadratowy")
