mboost-dp1
unknown
#147 & #149: Hvis det er hvad de offentliggør af problemer så er de virkelig en flok amatører! - Mailopsætninger som ikke kan genskabes, folk skal selv gen-uploade deres sites og lignende... For det første så er der lige lovligt mange problemer, og for det andet så tager de tydeligvis ikke backup af deres ting.
Jeg arbejder selv som systemadministrator hos et hostingfirma (hoster både sites og servere), og vi har aldrig måttet bede folk om selv at genskabe deres sites, og mail har vi aldrig tabt heller.
Vi har haft masser af døde diske og det sker at en server ryger ned, men det sker ret sjældent. Vi har desuden standby-hardware, både online og offline, sådan at en backup kan køres ind på nul komma fem (de seneste ligger nemlig online på interne SAN-servere). Vi har ca 2/3 Windows og 1/3 Linux (hvor jeg mest hører til). Vi sikkerhedspatcher altid med det samme og kører med yderst konservative sikkerhedsindstillinger idet vi hellere vil sige nej til en kundes ønsker end at risikere et hack.
Nå men til debatten. Der er præcedens i full-disclosure verdenen for at man offentliggør detaljer om huller hvis man får den kolde skulder fra den ansvarlige instans indenfor en rimelig tid. Cliche ville ikke lukke deres huller og så er det helt rimeligt at detaljer offentliggøres. Hvis ikke det får gang i dem, så ryger der hurtigt en masse sites, og så er det faktisk dem som er på skideren for de havde informationen og valgte ikke at gøre noget. Derfor valgte de også at lade døren stå åben og så er de helt alene om ansvaret. Hvis det får deres pis i kog så lad det. De har intet at komme efter og fortjener en offentlig latterliggørelse i alle medier.
Jeg arbejder selv som systemadministrator hos et hostingfirma (hoster både sites og servere), og vi har aldrig måttet bede folk om selv at genskabe deres sites, og mail har vi aldrig tabt heller.
Vi har haft masser af døde diske og det sker at en server ryger ned, men det sker ret sjældent. Vi har desuden standby-hardware, både online og offline, sådan at en backup kan køres ind på nul komma fem (de seneste ligger nemlig online på interne SAN-servere). Vi har ca 2/3 Windows og 1/3 Linux (hvor jeg mest hører til). Vi sikkerhedspatcher altid med det samme og kører med yderst konservative sikkerhedsindstillinger idet vi hellere vil sige nej til en kundes ønsker end at risikere et hack.
Nå men til debatten. Der er præcedens i full-disclosure verdenen for at man offentliggør detaljer om huller hvis man får den kolde skulder fra den ansvarlige instans indenfor en rimelig tid. Cliche ville ikke lukke deres huller og så er det helt rimeligt at detaljer offentliggøres. Hvis ikke det får gang i dem, så ryger der hurtigt en masse sites, og så er det faktisk dem som er på skideren for de havde informationen og valgte ikke at gøre noget. Derfor valgte de også at lade døren stå åben og så er de helt alene om ansvaret. Hvis det får deres pis i kog så lad det. De har intet at komme efter og fortjener en offentlig latterliggørelse i alle medier.
Jeg har gået og fiflet lidt med en ide...
Hvis man søger efter telmore på google, så får man som tredje hit
http://telmore.1go.dk/
Jeg går lidt med en ide om at starte et lignende projekt angående cliche sagen. Dette skal selvfølgelig IKKE have noget med newz.dk at gøre, det er min helt egen ide, som kun jeg kan drages til ansvar for. Men jeg ville høre om der er nogen derude der ville være med på ideen, og evt sidder inde med information som vil være relevant.
Siden skal selvfølgelig ikke være en primitiv hadeside, mere en side der, så objektivt som muligt, skal informere andre om den dårlige behandlig jeg/vi har fået, så de ikke begår samme fejl.
Med Venlig Hilsen
//cenzole
Hvis man søger efter telmore på google, så får man som tredje hit
http://telmore.1go.dk/
Jeg går lidt med en ide om at starte et lignende projekt angående cliche sagen. Dette skal selvfølgelig IKKE have noget med newz.dk at gøre, det er min helt egen ide, som kun jeg kan drages til ansvar for. Men jeg ville høre om der er nogen derude der ville være med på ideen, og evt sidder inde med information som vil være relevant.
Siden skal selvfølgelig ikke være en primitiv hadeside, mere en side der, så objektivt som muligt, skal informere andre om den dårlige behandlig jeg/vi har fået, så de ikke begår samme fejl.
Med Venlig Hilsen
//cenzole
Spild er energi, tid og ressourcer som sikkert kunne bruges på andre måder...
Lad newz.dk køre den her sag med cliche, og vis vi støtter dem(newz-dk hvis nogen skulle være i tvivl). At begynde med at komme med ting som det jf. #153, synes jeg, personligt ville være at gøre det mere vanskeligt for newz... Vent med alle hade sider, cracks, hacks, flips, spams what ever til sagen er færdig mellem newz og cliche..
Min mening....
Lad newz.dk køre den her sag med cliche, og vis vi støtter dem(newz-dk hvis nogen skulle være i tvivl). At begynde med at komme med ting som det jf. #153, synes jeg, personligt ville være at gøre det mere vanskeligt for newz... Vent med alle hade sider, cracks, hacks, flips, spams what ever til sagen er færdig mellem newz og cliche..
Min mening....
Opfølgning #153
Okay.. Jeg kan godt se jeres pointer, og i har sikker også ret i at det smarteste vil være at lade newz køre sagen...
Den her Cliche sag pisser mig bare sådan af, at jeg personlige ønsker aktivt at gå ind i debatten..
Men det er måske nok bedst, lige at vente, og se hvad terningens øjne viser...
Okay.. Jeg kan godt se jeres pointer, og i har sikker også ret i at det smarteste vil være at lade newz køre sagen...
Den her Cliche sag pisser mig bare sådan af, at jeg personlige ønsker aktivt at gå ind i debatten..
Men det er måske nok bedst, lige at vente, og se hvad terningens øjne viser...
#141 gundestrup
Jeg har læst dit indlæg, men synes ikke det bidrager det helt store til at jeg kan tro at newz bare vil gå fri. Misforstå mig ikke, men jeg stiller mig altid kritisk, og selvom en anonym persons søster, der efter sigende er advokat siger een ting så godtager jeg det ikke ukritisk.
For det første er der stor forskel på hvilke områder forskellige advokater besidder kompetencer indenfor. For det andet nævner du selv en del ting, der skal være opfyldt for at din søsters udsagn vil holde vand. Og vi ved jo rent faktisk ikke om disse udsang er overholdt i denne sag. Dette vil man jo næsten kun vide ved at efterprøve det retsligt.
PS. Hvordan kan mit indlæg i 139 være flamebait? Jeg forstår det ikke?!
#140 amokk
Fair nok. Jeg kunne ikke huske at det var en bruger der postede linket og at i fjernede linket igen. Den tager jeg på min kappe. Dog mener jeg stadig det var forkert af jer/(dig?) at bruge disse oplysninger til at kontakte de berørte kunder på måden det foregik på. Jeg synes det spænder lidt forlangt ud over det at være at upartisk nyhedssite.
Jeg var af den opfattelse at de fik at vide der var noget galt med deres site om torsdagen og at nyheden kom umiddelbart derefter om mandag/tirsdagen. Jeg kan dog huske forkert, men kan desværre ikke finde den oprindelige nyhed i cachen mere :(
Når alt dette er sagt, så håber jeg stadig newz.dk kommer ud af dette på en fin og troværdig måde.
Læs mit indlæg omkring det juridiske aspekt i denne sag.
Jeg mener ikke at newz.dk er gået over stregen, derimod mener jeg at det nærmer sig chikane fra cliche side, at de prøver at stoppe ydrinksfriheden.
Jeg har læst dit indlæg, men synes ikke det bidrager det helt store til at jeg kan tro at newz bare vil gå fri. Misforstå mig ikke, men jeg stiller mig altid kritisk, og selvom en anonym persons søster, der efter sigende er advokat siger een ting så godtager jeg det ikke ukritisk.
For det første er der stor forskel på hvilke områder forskellige advokater besidder kompetencer indenfor. For det andet nævner du selv en del ting, der skal være opfyldt for at din søsters udsagn vil holde vand. Og vi ved jo rent faktisk ikke om disse udsang er overholdt i denne sag. Dette vil man jo næsten kun vide ved at efterprøve det retsligt.
PS. Hvordan kan mit indlæg i 139 være flamebait? Jeg forstår det ikke?!
#140 amokk
#139 nu er sagen ang. listen med passwords, at en bruger postede linket. Flere andre brugere prøvede tilfældige sider derinde og opdagede at der var adgang.
Linket blev slettet fra newz, og vi besluttede på newz at teste hvilke passwords der var gyldige stadig, og informerede så de berørte kunder om at de nok burde skifte password.
Og læg mærke til at Cliche havde 8 dage til at rette det, fra de blev informeret første gang og til vi bragte nyheden
Fair nok. Jeg kunne ikke huske at det var en bruger der postede linket og at i fjernede linket igen. Den tager jeg på min kappe. Dog mener jeg stadig det var forkert af jer/(dig?) at bruge disse oplysninger til at kontakte de berørte kunder på måden det foregik på. Jeg synes det spænder lidt forlangt ud over det at være at upartisk nyhedssite.
Jeg var af den opfattelse at de fik at vide der var noget galt med deres site om torsdagen og at nyheden kom umiddelbart derefter om mandag/tirsdagen. Jeg kan dog huske forkert, men kan desværre ikke finde den oprindelige nyhed i cachen mere :(
Når alt dette er sagt, så håber jeg stadig newz.dk kommer ud af dette på en fin og troværdig måde.
Håber snart Cliche kommer med en udmælding, sagen er ved at køre i stå desværre. Vi mangler nyt, håber ikke det går uhørt hen.
/Mht Hadesiden/ Hvis bare manden havde en mail, ville jeg skrive til ham og sige han var totalt til grin :-)
/michael
/Mht Hadesiden/ Hvis bare manden havde en mail, ville jeg skrive til ham og sige han var totalt til grin :-)
/michael
#160
Er enig med dig i (#141) men ikke i resten !
Hvordan kan det være "forkert" at informere mennesker om at deres data er i fare ? Sådan som jeg ser det så blev det gjort sobert og ansvarligt. Cliche valgte at ignorere problemet og så må det vel være i orden at kunderne får besked om problemet når det ikke bliver løst.
En anden ting er at der har været skrevet herinde at det er muligt for et script på en IIS-server at se eks. %root%/winnt/system32 (kun læserettighed). Min vurdering/erfaring er at hvis det er muligt så bør der være en systemansvarlig som skal give kvajebajer...
:) Leon
Er enig med dig i (#141) men ikke i resten !
Hvordan kan det være "forkert" at informere mennesker om at deres data er i fare ? Sådan som jeg ser det så blev det gjort sobert og ansvarligt. Cliche valgte at ignorere problemet og så må det vel være i orden at kunderne får besked om problemet når det ikke bliver løst.
En anden ting er at der har været skrevet herinde at det er muligt for et script på en IIS-server at se eks. %root%/winnt/system32 (kun læserettighed). Min vurdering/erfaring er at hvis det er muligt så bør der være en systemansvarlig som skal give kvajebajer...
:) Leon
#162 LeonM
Vi behøver skam heller ikke være enige for at kunne diskutere, snarere tvætimod.
Mht. læserettigheder i system32 og IIS så kender jeg ikke nok til sikkerheden på IIS servere til at kunne vurdere om dette skal give kvajebajere eller ej. Men hellere en kvajebajer for meget end for lidt :-P
Jeg siger heller ikke at de ramte brugere ikke skal have at vide at deres kodeord kan være kompromiterede.
Det jeg forsøger at sige er at jeg ikke mener det skal være en uafhængig nyhedsformidlers opgave at gøre dette.
Jeg kan måske overreagere lidt men da vi ikke kender til hvordan amokk har informeret de rette brugere er det lidt svært at udtale sig om det helt konkrete forløb.
Det jeg godt kunne tænke mig at få belyst er hvordan amokk fandt frem til telefonnumrene på ejerne af domænerne og hvordan han sikrede sig at vedkommende han fik i røret rent faktisk også var rette vedkommende.
Når du siger at Cliche valgte at ignorere problemet, hvilket rereferer du så til?
Problemet ved IIS serveren eller listen af brugernavne/passwords?
Så vidt jeg husker, så gik den oprindelige nyhed på at der var en opsætningsfejl af Cliches webservere, og hvis mine antagelser er korrekte, så var det også denne fejl de af newz.dk blev varskoet om.
Så spørgsmålet er om Cliche også fik listen over brugernavne af newz.dk inden newz.dk kontaktede brugerne?
Har de ikke fået dette, må man sige at newz.dk måske har været for hurtig på aftrækkeren mht. selv at tage kontakt til brugerne.
Vi behøver skam heller ikke være enige for at kunne diskutere, snarere tvætimod.
Mht. læserettigheder i system32 og IIS så kender jeg ikke nok til sikkerheden på IIS servere til at kunne vurdere om dette skal give kvajebajere eller ej. Men hellere en kvajebajer for meget end for lidt :-P
Jeg siger heller ikke at de ramte brugere ikke skal have at vide at deres kodeord kan være kompromiterede.
Det jeg forsøger at sige er at jeg ikke mener det skal være en uafhængig nyhedsformidlers opgave at gøre dette.
Jeg kan måske overreagere lidt men da vi ikke kender til hvordan amokk har informeret de rette brugere er det lidt svært at udtale sig om det helt konkrete forløb.
Det jeg godt kunne tænke mig at få belyst er hvordan amokk fandt frem til telefonnumrene på ejerne af domænerne og hvordan han sikrede sig at vedkommende han fik i røret rent faktisk også var rette vedkommende.
Når du siger at Cliche valgte at ignorere problemet, hvilket rereferer du så til?
Problemet ved IIS serveren eller listen af brugernavne/passwords?
Så vidt jeg husker, så gik den oprindelige nyhed på at der var en opsætningsfejl af Cliches webservere, og hvis mine antagelser er korrekte, så var det også denne fejl de af newz.dk blev varskoet om.
Så spørgsmålet er om Cliche også fik listen over brugernavne af newz.dk inden newz.dk kontaktede brugerne?
Har de ikke fået dette, må man sige at newz.dk måske har været for hurtig på aftrækkeren mht. selv at tage kontakt til brugerne.
#163 Jeg er enig med dig i, at man måske kan stille spørgsmålstegn ved den proaktive men tvivlsomme handling, at kontakte en række brugere af services fra en virksomhed som repræsentant for newz. Det er i bund og grund en sag imellem Cliche og deres kunder.
Om det så var sanktioneret af Newz admin, og hvilket ansvar newz crew ellers har internt, har aldrig skinnet helt igennem - godt hjulpet af det faktum, at det var newz crew og ikke admin der stod for megen af formidlingen. Måske er det derfor så mange brugere på newz er forvirrede og er begyndt at stille spørgsmålstegn.
Skønt jeg tror på fejlen har eksisteret, er situationen som helhed svær at tage stilling til på nuværende grundlag, og jeg venter som alle andre på yderelige officielle udmeldinger.
Om det så var sanktioneret af Newz admin, og hvilket ansvar newz crew ellers har internt, har aldrig skinnet helt igennem - godt hjulpet af det faktum, at det var newz crew og ikke admin der stod for megen af formidlingen. Måske er det derfor så mange brugere på newz er forvirrede og er begyndt at stille spørgsmålstegn.
Skønt jeg tror på fejlen har eksisteret, er situationen som helhed svær at tage stilling til på nuværende grundlag, og jeg venter som alle andre på yderelige officielle udmeldinger.
#164 mrmorris
Du har ramt hovedet på sømmet mht. Newz.dk crew/admin. Jeg var faktisk ikke bevidst om at der var forskellige titler (crew/admin) så jeg tog amokks posts som værende officielle newz.dk statements.
Men selvom jeg nu er bevidst klar over dette, så ændrer det alligevel ikke på min holdning til at det er det officielle holdning fra Newz.dk, da han jo som sagt har været formidleren for den største del.
Dette skal på ingen måde forstås som kritik af amokk.
Vi er fuldt ud enige i at det bør være en sag mellem Cliche og deres kunder.
Jeg er bange for at vi kan komme til at vente længe på officielle udmeldinger vi kan bruge til noget som helst. Med det mener jeg at når mange skriver at de vil vente med at gøre noget til de har flere facts at tage stilling ud fra, så tror jeg at fra det tidspunkt der kom advokater ind i billeder ændrede det sig radikalt.
Jeg tror at det ender med at forlig af en art, som betyder at hverken newz.dk eller Cliche kan udtale sig om det helt konrete ting. Så hvad enten Newz.dk kommer med et dementi eller ej så tror jeg ikke vi brugere får ret meget mere information end vi allerede har.
Du har ramt hovedet på sømmet mht. Newz.dk crew/admin. Jeg var faktisk ikke bevidst om at der var forskellige titler (crew/admin) så jeg tog amokks posts som værende officielle newz.dk statements.
Men selvom jeg nu er bevidst klar over dette, så ændrer det alligevel ikke på min holdning til at det er det officielle holdning fra Newz.dk, da han jo som sagt har været formidleren for den største del.
Dette skal på ingen måde forstås som kritik af amokk.
Vi er fuldt ud enige i at det bør være en sag mellem Cliche og deres kunder.
Jeg er bange for at vi kan komme til at vente længe på officielle udmeldinger vi kan bruge til noget som helst. Med det mener jeg at når mange skriver at de vil vente med at gøre noget til de har flere facts at tage stilling ud fra, så tror jeg at fra det tidspunkt der kom advokater ind i billeder ændrede det sig radikalt.
Jeg tror at det ender med at forlig af en art, som betyder at hverken newz.dk eller Cliche kan udtale sig om det helt konrete ting. Så hvad enten Newz.dk kommer med et dementi eller ej så tror jeg ikke vi brugere får ret meget mere information end vi allerede har.
#162 Mht. til at læserettighed i /system32/ mappen, så er det ikke de vitale filer man har adgang til, "blot" ikke relevante DLL'er etc (som findes på alle Win2003 maskiner) ... metabase.xml, logfiler m.m. kan man ikke se/liste/læse.
Det er en std. konfiguration i Win2003, at vitale filer er skjult/låst.
Du vil ikke kunne få ASP/ASP.NET til at køre (100%), uden at der ER adgang til /system32/ mappen.
Det er en std. konfiguration i Win2003, at vitale filer er skjult/låst.
Du vil ikke kunne få ASP/ASP.NET til at køre (100%), uden at der ER adgang til /system32/ mappen.
#163
Hejsa !
Vi tager den fra en ende af så
En webserver må KUN være åben for brugerens browser de steder som er tilsigtet, den må læse som default i alle de mapper som den har rettigheder til dvs. hovedmappe (root, ment som root i den enkelte hjemmeside) i hjemmesidens mappe og de undermapper ejeren vælger at oprette. Der ud over er der brug for at der er "skriverettighed" for den besøgende browser i typisk 2 mapper, en "uploadmappe" hvis man har givet mulighed for brugeren at eks. lægge billedfiler osv. op (filtyper har man så naturligvis styr på i sit asp/php script så man ikke får en .exe op med virus på). Den næste mappe hvor brugerens browser skal have skriverettighed på er den mappe (eller andet hvis man benytter mysql) hvor databasen befinder sig (og den ligger helst et helt andet i filsystemet på serveren eller på en anden server) hvor databasen ligger. At brugerens browser har læse/skrive-rettigheder noglesomhelst andre steder i filsystemet på serveren er ikke acceptabelt.
Newz.dk ringede ikke til samtlige brugere som havde problemer med i "databasen" eller hvad det nu var har formentligt været e-mailadresser på ejerene af siderne så jeg vil formode at det er disse som er blevet brugt (uden at vide det) Det kan Ammok nok oplyse hvis du er intersseret !
Grundlæggende med problemet omkring at der ligger en liste/database med alle kunders data på en webserver kan så diskuteres. Hvad laver den egentligt der ?? Når man har med web/mail-servere at gøre så adskiller man det interne net og det externe net RET grundigt (firewall red.) og interne kundedata kan du så selv gætte på hvor skal ligge <- - - Bare min erfaring !
Hygge derude !
:) Leon
Hejsa !
Vi tager den fra en ende af så
En webserver må KUN være åben for brugerens browser de steder som er tilsigtet, den må læse som default i alle de mapper som den har rettigheder til dvs. hovedmappe (root, ment som root i den enkelte hjemmeside) i hjemmesidens mappe og de undermapper ejeren vælger at oprette. Der ud over er der brug for at der er "skriverettighed" for den besøgende browser i typisk 2 mapper, en "uploadmappe" hvis man har givet mulighed for brugeren at eks. lægge billedfiler osv. op (filtyper har man så naturligvis styr på i sit asp/php script så man ikke får en .exe op med virus på). Den næste mappe hvor brugerens browser skal have skriverettighed på er den mappe (eller andet hvis man benytter mysql) hvor databasen befinder sig (og den ligger helst et helt andet i filsystemet på serveren eller på en anden server) hvor databasen ligger. At brugerens browser har læse/skrive-rettigheder noglesomhelst andre steder i filsystemet på serveren er ikke acceptabelt.
Newz.dk ringede ikke til samtlige brugere som havde problemer med i "databasen" eller hvad det nu var har formentligt været e-mailadresser på ejerene af siderne så jeg vil formode at det er disse som er blevet brugt (uden at vide det) Det kan Ammok nok oplyse hvis du er intersseret !
Grundlæggende med problemet omkring at der ligger en liste/database med alle kunders data på en webserver kan så diskuteres. Hvad laver den egentligt der ?? Når man har med web/mail-servere at gøre så adskiller man det interne net og det externe net RET grundigt (firewall red.) og interne kundedata kan du så selv gætte på hvor skal ligge <- - - Bare min erfaring !
Hygge derude !
:) Leon
#168 Davs :)
Med hensyn til den liste af passwords så er det som jeg har forstået det resultatet af et hul der fandtes da Cliche overtog et tidligere selskab. Iflg. Cliche ændrede de passwords for brugerne dengang, men mener så at enkelte brugere har ændret dem tilbage til hvad de var før.
Om dette er sandt eller ej er jo svært at vurdere, da vi kun har Cliche's udmelding (via Computerworld, se herunder:).
http://www.computerworld.dk/default.asp?Mode=2&...
Nå, jeg har ikke tid til at diskutere mere før lørdag igen, da jeg er pist væk.
God weekend, når I kommer dertil :-P
Med hensyn til den liste af passwords så er det som jeg har forstået det resultatet af et hul der fandtes da Cliche overtog et tidligere selskab. Iflg. Cliche ændrede de passwords for brugerne dengang, men mener så at enkelte brugere har ændret dem tilbage til hvad de var før.
Om dette er sandt eller ej er jo svært at vurdere, da vi kun har Cliche's udmelding (via Computerworld, se herunder:).
http://www.computerworld.dk/default.asp?Mode=2&...
Nå, jeg har ikke tid til at diskutere mere før lørdag igen, da jeg er pist væk.
God weekend, når I kommer dertil :-P
#168 - Heller ikke dette jeg skrev ... jeg prøver blot på at belyse, at det ikke er muligt at fjerne læse rettighed i /system32/ mappen, så vil man ikke kunne benytte ASP/NET (i/fra IIS) 100%. Som det blev beskrevet var det et problem, hvilket det ikke er (på Win2003).
Det vil aldrig kunne være brugerens browser, når det (asp) er server baseret ... nu skal vi passe på med, at vi ikke blander det hele sammen, så det kan misforståes af personer som ikke har kendskab til ASP/sikkerhed.
(og nej, det er ikke ens betydende med at jeg har 100% forstand på sikkerhed)
Det vil aldrig kunne være brugerens browser, når det (asp) er server baseret ... nu skal vi passe på med, at vi ikke blander det hele sammen, så det kan misforståes af personer som ikke har kendskab til ASP/sikkerhed.
(og nej, det er ikke ens betydende med at jeg har 100% forstand på sikkerhed)
#170 Jeg undres dog over, hvorfor der i disse tråde med 500+ indlæg, ikke har været en eneste reference til en KB eller anden MSDN artikel. Jeg har selv ledt forgæves - nu er MSDN ikke det mest overskuelige sted på nettet, så de dokumenter jeg efterlyser kan dog stadig godt findes.
#171 Man kan også undres at disse "tråde" bliver fjernet af Newz.dk. "tonen" i dene tråd er forholdsvis "pæn" over for Cliche... Det kunne være spændende at se om de igen bliver fjernet hvis vi er lidt mere kritiske over for Cliche... Som en klog fyr for nyligt sagde til mig så kunne redaktionen på Newz.dk nok savne lidt "hår på bollerne" som de havde i gamle dage ! .... men de er jo på "ferie"
:) Leon
:) Leon
#160. annonym?
kig i min profil, jeg er ikke annonym
Søg selv på google, der er sågar et billede at min søster efter hendes sidste eksamen :-)
Men I en sådanne sag, hvis de forbehold jeg har listet op er overholdt, er det cliche som står med lorten, ikke newz.dk
Forhold som måske/måske ikke er overholdt i denne sag, noget vi først bliver oplyst om når "crew" kommer tilbage fra ferie.
Du kan være kritisk over for mine oplysninger, det har du da lov til, men er der andre i dette forum, som har kontaktet en rigtig advokat, ud over mig?
kig i min profil, jeg er ikke annonym
Søg selv på google, der er sågar et billede at min søster efter hendes sidste eksamen :-)
Men I en sådanne sag, hvis de forbehold jeg har listet op er overholdt, er det cliche som står med lorten, ikke newz.dk
Forhold som måske/måske ikke er overholdt i denne sag, noget vi først bliver oplyst om når "crew" kommer tilbage fra ferie.
Du kan være kritisk over for mine oplysninger, det har du da lov til, men er der andre i dette forum, som har kontaktet en rigtig advokat, ud over mig?
Jeg ønsker ikke at hænge nogen ud og ønsker ikke at skabe rygter der kan skade ansatte eller Cliche som virksomhed. Jeg ønsker heller ikke at dette skal opfattes som en heksejagt på cliche eller Bona koncernens andre virksomheder. Samtidig afviser jeg en hver tale om hetz, da jeg kun er ude på at fortælle sandheden om Cliche og Morten Bonavent’s forretningsmetoder. Jeg ikke noget udestående med Morten personligt ej heller skylder Cliche mig noget, jeg er bare blevet meget frustreret over Mortens handlemåde i denne sag. Først ved larmende tavshed og dernæst noget man mildest kan betragte som en lodret løgn.
For at tage den fra hvor vi er nu med Mortens seneste udtagelser og grunden til at jeg reagerer. Med udgangspunkt i artiklen fra computerworld.dk hvor Morten kommer med flere usande udsagn, vil jeg her fortælle om hvordan det var da jeg var hos Cliche.
En Windows server var blevet ”hacket” kort inden jeg kom til, og alle brugernes login informationer var blevet offentliggjort på internettet. Det skal hertil siges at serveren på det tidspunkt kørte med php understøttelse og der var en bruger på serveren der havde skaffet sig adgang til hele serveren. Derfor kunne denne bruger nemt finde frem til ftp oplysninger for brugerne på denne server, og det gjorde han så.
Reaktionen på alt dette var at droppe php understøttelsen, og samtidig lade som ingen ting. Jeg fik af vide at hvis der var nogle der var utilfredse med deres password, så skulle jeg manuelt og uden beregning ændre koderne. Men det var kun hvis kunden selv ønskede det, det var altså ikke noget der skete automatisk.
Alt dette sker ca. et år før Cliche opkøber den første konkurrent.
Påstanden om at kunderne så har ændret deres passwords tilbage til de gamle, er lige så langt ude skoven.
Citat fra Cliche’s faq: ( Link til Cliche's faq )
Kan jeg senere ændre mit valgte password?
I øjeblikket er det således at vi skal ændre passwords manuelt, derfor tager vi et mindre gebyr for dette.
Citat slut.
Hvis det ikke siger det hele, skal jeg nok komme med en forklaring på det der står, både ovenfor og mellem linierne.
Da der ikke er noget kontrolpanel til Cliche’s webhotel, skal man skrive sit ønske om password ændring til Cliche’s support. Herefter vil man få et standard svar der lyder noget i retning af: ”Du kan ikke selv ændre dit password, det er noget vi skal gøre og det vil koste 100 kr. at få det ændret. Er du stadig interesseret så skriv tilbage. Udgiften vil blive pålagt din næste faktura.”
Note: Det er lang tid siden jeg selv har sendt den mail, men det var noget i den stil der stod. Om det stadig koster 100 kr. er jeg ikke bekendt med. Men en ting er sikkert – Det kostede penge at få ændret sit password, da vi skulle selv ind og rettet på serveren og i kundesystemet.
Bare for at få skudt den and :-)
For at tage den fra hvor vi er nu med Mortens seneste udtagelser og grunden til at jeg reagerer. Med udgangspunkt i artiklen fra computerworld.dk hvor Morten kommer med flere usande udsagn, vil jeg her fortælle om hvordan det var da jeg var hos Cliche.
En Windows server var blevet ”hacket” kort inden jeg kom til, og alle brugernes login informationer var blevet offentliggjort på internettet. Det skal hertil siges at serveren på det tidspunkt kørte med php understøttelse og der var en bruger på serveren der havde skaffet sig adgang til hele serveren. Derfor kunne denne bruger nemt finde frem til ftp oplysninger for brugerne på denne server, og det gjorde han så.
Reaktionen på alt dette var at droppe php understøttelsen, og samtidig lade som ingen ting. Jeg fik af vide at hvis der var nogle der var utilfredse med deres password, så skulle jeg manuelt og uden beregning ændre koderne. Men det var kun hvis kunden selv ønskede det, det var altså ikke noget der skete automatisk.
Alt dette sker ca. et år før Cliche opkøber den første konkurrent.
Påstanden om at kunderne så har ændret deres passwords tilbage til de gamle, er lige så langt ude skoven.
Citat fra Cliche’s faq: ( Link til Cliche's faq )
Kan jeg senere ændre mit valgte password?
I øjeblikket er det således at vi skal ændre passwords manuelt, derfor tager vi et mindre gebyr for dette.
Citat slut.
Hvis det ikke siger det hele, skal jeg nok komme med en forklaring på det der står, både ovenfor og mellem linierne.
Da der ikke er noget kontrolpanel til Cliche’s webhotel, skal man skrive sit ønske om password ændring til Cliche’s support. Herefter vil man få et standard svar der lyder noget i retning af: ”Du kan ikke selv ændre dit password, det er noget vi skal gøre og det vil koste 100 kr. at få det ændret. Er du stadig interesseret så skriv tilbage. Udgiften vil blive pålagt din næste faktura.”
Note: Det er lang tid siden jeg selv har sendt den mail, men det var noget i den stil der stod. Om det stadig koster 100 kr. er jeg ikke bekendt med. Men en ting er sikkert – Det kostede penge at få ændret sit password, da vi skulle selv ind og rettet på serveren og i kundesystemet.
Bare for at få skudt den and :-)
#175 Ja eller over for Newz.dk
http://comm.dudsen.dk/?q=node/5#comment-43
Og at Newz.dk kom med denneher
http://newz.dk/forum/item/58074/#7
Ændre ikke ved at Newz.dk tabte og Cliche vandt !
At Newz.dk kommer med en "forklaring" senere nytter ikke en bøjet 5øre, den skulle de nok have overvejet at være kommet med da sagen var aktuel over for Cliche.... Men venter da spændt på den !
:) Leon
http://comm.dudsen.dk/?q=node/5#comment-43
Og at Newz.dk kom med denneher
http://newz.dk/forum/item/58074/#7
Ændre ikke ved at Newz.dk tabte og Cliche vandt !
At Newz.dk kommer med en "forklaring" senere nytter ikke en bøjet 5øre, den skulle de nok have overvejet at være kommet med da sagen var aktuel over for Cliche.... Men venter da spændt på den !
:) Leon
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund