Forum » Bridge-IT och nya hemsidan » Utebliven respons på synpunkter

Utebliven respons på synpunkter

9 inlägg / 0 nya
Senaste inlägg
Torbjörn Jönsson
Bild för Torbjörn Jönsson
Utebliven respons på synpunkter

Vad har dessa inlägg gemensamt?

Thomas Andersson skrev:


Ännu en gång kränker ni den personliga integriteten. Förra gången var det random-inloggningar med ett helt annat konto, som skyllts på ”två databaser samtidigt”. Vad blir det för bortförklaring denna gång?


Mikael Alexandersson skrev:


Någon har gjort inlägg i mitt namn. Nu var det ett inlägg gjort i syfte att uppmärksamma denna säkerhetsbrist, men vad händer om det istället läggs in kränkande uppgifter i någon annans namn? Detta ska inte kunna inträffa och är att betrakta som en katastrof för systemet.

Jag kräver en utredning av vad som har skett och att anslagstavlan stängs av tills dess en felrättning är på plats.


Björn Ohlsson skrev:


Det går inte längre att avanmäla sig till en tävling. Jag får : ’Internal server error’. Det går inte hellre att byta partner. Detta har uppenbarligen fungerat för andra, men i dag är det sista anmälningsdagen…


Björn Ohlsson skrev:


När man skriver, eller editerar, ett inlägg så är alla ballongtexterna till verktygsraden på engelska.
/B


Thomas Andersson skrev:


Fetstil verkar inte funka om ** det som fetstilas** inleds med blanksteg.


Det gemensamma är att inget av dem har fått något svar på sina synpunkter. Jag förstår att man från förbundet inte håller med om allt och att det tar tid att ändra något men det minsta man kan begära är att man visar att man bryr sig genom att i alla fall ge någon sorts svar.
Carina Wademark
Bild för Carina Wademark

Hej Torbjörn!

Nu är jag kanske inte rätt person att svara då jag tyvärr har noll koll på tekniken bakom skärmen och inte har en aning om svaren på den här typen av frågor, men jag kan svara på hur det allmänt brukar fungera.

Faktafrågor som var hittar jag eller hur gör man försöker jag/vi alltid att svara på i forat.

Policyn vad gäller andra typer av frågor har tidigare varit att vill man ha svar på sådana frågor måste man gå mailvägen till kansliet, styrelsen eller till berörda parter.

Nu finns ju denna specifika tråd skapad, som både Tomas Brenning och Tommy Andersson har svarat i, så det kan hända att man har ändrat den policyn just här för BIT, det ska jag låta vara osagt.
Jag rekommenderar oavsett att man skriver in åsikter, synpunkter, felaktigheter etc i denna tråd då jag vet att man håller koll på tråden och noterar fel o brister även om det inte kommenteras.

För allmän info då:

Frågor till styrelse, kommitteer eller personal kan alltid ställas till kansliet på kansliet@svenskbridge.se därifrån ska det sedan gå vidare till rätt personer.

Vad det gäller BIT är det till projektledare Pontus Silow, på pontus@silow.se man bör skicka sina funderingar och synpunkter om man vill ha ett svar.

Det går även bra att maila till mig på carina@svenskbridge.se så skickar jag vidare till rätt person/kommitté.

Ha en trevlig helg!

Torbjörn Jönsson
Bild för Torbjörn Jönsson

Tack Carina, du är alltid lika vänlig och tillmötesgående (och resten av det här inlägget är därför inte avsett för dig).

Nu skall vi se hur lång tid det tar att svara på ett inlägg:

Thomas Andersson skrev:


Ännu en gång kränker ni den personliga integriteten. Förra gången var det random-inloggningar med ett helt annat konto, som skyllts på ”två databaser samtidigt”. Vad blir det för bortförklaring denna gång?

Jag startar klockan NU!

1/ Bortförklaringar och bortförklaringar men det är faktiskt inte vårt fel att du verkar ha lite svårt för det här med datorer. Föreslår att du skaffar en Mac för den har tom Jönsson lärt sig att klara av (hjälpligt). Är du förresten orolig för din personliga integritet skall du nog inte skriva på Facebook att du gillar Mello så att hela världen kan det.

Jag stoppar klockan NU och den stannar på 2 min 35 sek.

Längre tar det alltså inte att svara på ett inlägg och det är fullständigt självklart att det värt att lägga den tiden på ett bra samarbete med medlemmarna för vi vill naturligtvis ha respons på våra synpunkter när vi nu försöker hjälpa er. Om man tycker att kommunikationen sker bättre via mail han man helt missat en av de stora fördelarna med ett forum.

(Det här är förmodligen ett rop i natten men varför blir det också felstil när man gör stilen kursiv (vilket gör texten lite väl markerad)?)

Pontus Silow
Bild för Pontus Silow

Hejsan!

Här kommer svar på frågorna. Jag kan också passa på att repetera att projektgruppen läser alla trådar och för upp buggar och förbättringsförslag i vårt verktyg för projektstyrning. Det vi inte har gjort är att svara specifikt på alla trådar, men vi borde göra det och i alla fall kommentera att rapport/förslag är mottaget och registrerat (oavsett vad som sedan kommer att hända). Vi är tacksamma för alla fel och förslag som rapporteras!

Thomas Andersson skrev:


Ännu en gång kränker ni den personliga integriteten. Förra gången var det random-inloggningar med ett helt annat konto, som skyllts på ”två databaser samtidigt”. Vad blir det för bortförklaring denna gång?

Thomas har helt rätt och det måste finnas en fungerande flagga för att inte e-postadress skall visas. Det har inte fungerat. Detta är såklart med på listan när vi migrerar till en ny databas (workshop kring detta i januari). Överhuvudtaget bör inte personuppgifter ligga så öppet som det gör idag på förbundets olika sidor. Dessutom bör man kunna ställa in preferenser kring kommunikation, så att förbundet kan ha en e-postadress till en medlem samtidigt som hen inte får någon oönskad kommunikation till den adressen.

Mikael Alexandersson skrev:


Någon har gjort inlägg i mitt namn. Nu var det ett inlägg gjort i syfte att uppmärksamma denna säkerhetsbrist, men vad händer om det istället läggs in kränkande uppgifter i någon annans namn? Detta ska inte kunna inträffa och är att betrakta som en katastrof för systemet.

Jag kräver en utredning av vad som har skett och att anslagstavlan stängs av tills dess en felrättning är på plats.

Detta problem har varit uppe tidigare och har föranlett mycket felsökning av både intern och extern personal. Tyvärr utan att vi har fått till en lösning. Det förväntas dock lösas med migrering till en ny gemensam databas (skall ske i januari, som nämnts ovan). Jag är tacksam för att det har fungerat bra att lita på våra medlemmars goda omdöme under tiden som detta obehagliga problem har funnits. Fram tills migrering så har vi nu satt så att cookies försvinner direkt vid stängning av webbläsare eller efter kortare tid än tidigare om läsaren förblir öppen, vilket bör lösa problemet. Det innebär tyvärr att medlemmarna får logga in oftare på sidan, men av två onda ting så får vi sikta på det minst dåliga tills frågan är helt löst.

Björn Ohlsson skrev:


Det går inte längre att avanmäla sig till en tävling. Jag får : ’Internal server error’. Det går inte hellre att byta partner. Detta har uppenbarligen fungerat för andra, men i dag är det sista anmälningsdagen…

Så fort man får så allvarliga problem, och dessutom har så bråttom, så bör man felanmäla till kansliet direkt. Annars kan det ta för lång tid för frågan att komma till våra tekniker.

Björn Ohlsson skrev:


När man skriver, eller editerar, ett inlägg så är alla ballongtexterna till verktygsraden på engelska.
/B

Håller helt med. Detta arbete pågår och är till ca 75% klart.

Thomas Andersson skrev:


Fetstil verkar inte funka om ** det som fetstilas** inleds med blanksteg.

Detta är tyvärr betydligt krångligare än problemformuleringen i sig. Det har med syntaxen i markdown (se Wikipediaartikel för mer info om vad markdown är) att göra och inget som vi enkelt kan påverka. Tolkningsmotorn av markdown är chanslös om man inte håller sig till den tänkta syntaxen. Idealiskt så vore den smartare och/eller mer flexibel, men det kommer ju att fortsätta komma nya versioner av vår markdownmodul till Drupal så sista ordet är inte sagt i frågan.

Thomas Andersson
Bild för Thomas Andersson

Noterar att det nu, nästan ett halvår efter att problemet med e-postadresser som mot användarens vilja läggs ut till bottar/webcrawlers/e-postscanners allmänna beskådning påtalades, inte har hänt ett dugg på den här fronten.

Det är naturligt med barnsjukdomar på nya program eller hemsidor som lanseras. Men problem som äventyrar användarnas integritet borde ligga allra högst upp på listan av problem att åtgärda omgående - och att ingenting gjorts på ett halvår är direkt pinsamt.

Tomas Brenning

Vi har en plan!

För två veckor sedan hade BIT-gruppen en workshop då kort och lång planering sattes.

  • Blandade förbättringar (förra veckan)
  • Ny partävlingsvisning (i princip klar, vilken vecka som helst)
  • Nya hemsidor för alla distrikt (finlir, denna vecka)
  • Kontakt och e-postsäkerhet (nästa vecka, bytte plats med distriktens sidor)
  • Tokig inloggning (total omstöpning av inloggningsmodulen då vi inte kan hitta det befintliga felet, nästa vecka)
  • Förbättrad topplayout för tydligare klubbnamn/minisajtnamn samt mindre logga och större läsyta (denna vecka)
  • Total omstöpning av lagmodulen (2-3 veckor bort och okänd tid)

Vi har haft Medlem på nätet i 12 år, och så länge det finns kvar, kvarstår vår naiva öppenhet. I ljuset av det gör inte några månader hit eller dit någon skillnad.

Pinsamt eller ej får stå för dig, vi jonglerar många bollar och försöker göra rätt prioritering i varje givet ögonblick. Nu tycker vi att det är lagom tidpunkt att ägna oss åt din käpphäst. Tidigare fanns det många betydligt viktigare punkter att fixa.


Jag vill påpeka att jag personligen, alltså inte som BIT-representant, tycker att din åsikt är rena tramset då jag tycker att öppenheten och vår ”telefonkatalog” på nätet är genialisk. Tack och lov för din skull är jag ensam om den åsikten, så någon slags Fort Knox-liknande säkerhet kommer att utvecklas.

Min åsikt har inte haft någon bäring på den försening du upplever då jag inte kan påminna mig att något av våra veckomöten senaste nio månaderna har haft detta som en seriös punkt. Orsaken är inte att jag som boss skulle ha mörkat det för att jag inte gillar frågan, utan bara för att den helt enkelt inte har tagits upp på riktigt. Vet faktiskt inte varför.

Då du sannolikt kommer gå i taket kan du spara krutet. Jag vet att jag har ”fel”, men jag råkar ha en åsikt som är simpel och ger många personer enkla och bra lösningar. I ljuset av det ger jag inte ett vitten för robotar och crawlers. Men så får man ju inte tycka Smile


Alltså kommer förbundets medlemmars mailadresser att kunna visas, men endast om du är inloggad eller om en klubb- eller förbundsfunktionär aktivt väljer att visa den.

Vi har i dag en hel del automatik i visning av e-postadresser där default är att visa den. Denna defaultinställning kommer att ändras till Fort Knox och sedan kommer vi att utbilda alla funktionärer och förklara vad som gäller. De kommer dock kunna visa adresser i klartext. Tänk ”Anmäl dig till Kalle för att gå kurs”.

Om man klickar på en e-postlänk (alltså symbol, ingen klartext visas, och förstås endast i inloggat läge) då kommer man till ett kontaktformulär. Där ska man om man vill kunna klicka Skicka, men även öppna kontaktformuläret i ett e-postprogram, och först nu kan man se e-postadressen i klartext.

Denna kedja tror vi ska täcka säkerhetsaspekterna. Om en funktionär väljer att aktivt visa e-postadresser även för icke inloggade, ja då har vi omgående hittat den svagaste länken.

Denna sista punkt är min cyniska invändning mot hela säkerhetstänket, men nu ska vi baxa in säkerhetslösningen, så får vi se hur det går.

Thomas Andersson
Bild för Thomas Andersson

Du verkar inte ha förstått problemet när du pratar om att ”MPN har funnits i 12 år och några månader hit eller dit spelar ingen roll”. Jo, det spelar förbannat stor roll eftersom problemet inte existerat de första 10-11 åren innan ni lanserade den nya hemsidan! E-postadresserna förs automatiskt över till MPN vid databas-uppdateringar, oavsett om man begärt {dold e-post} eller ej. Och det är mycket allvarligt eftersom MPN är helt öppen för kreti och pleti!

Jag har däremot inga problem med, och har aldrig haft, att e-postadresser visas för medlemmar. Jag kritiserar inte den öppna telefonboken, MPN, så var så vänlig att inte klistra på mig åsikter jag inte har.
Jag kritiserar det faktum att den sekretess som tidigare fanns på MPN, sattes ur spel samma sekund som hemsidan lanserades - och det faktum att du bemöter det med svar av typen ”jaja, det är väl inte så viktigt”.

Att du tycker det är okej att e-postadresser flashas helt öppet för vem som helst att suga upp och sälja till spamlistor finner jag mycket anmärkningsvärt med tanke på din bakgrund och gedigna erfarenhet inom IT-branschen. Du, om någon, borde väl vara 110% FÖR datasäkerhet? Istället kallar du synpunkterna för trams och ”min käpphäst”. Den konspiratoriskt lagde skulle ju kunna tro att ”någon” tjänar pengar på att sälja medlemmarnas e-postadresser som ett register… (jag är däremot inte konspiratoriskt lagd).

Nej, jag ska inte spara på krutet. Jag vet att du historiskt gjort många bra saker för förbundet. Men om jag vore en kund som köpte in BIT-projektet av er så hade jag ställt in betalningarna för länge sen och sett mig om efter en annan leverantör.

Tomas Brenning

Hej Thomas,

Detta svar tog lite tid då jag var tvungen att få ur foten ur munnen för att kunna prata med några kollegor.

Jag ska börja med att skylla ifrån mig. Jag borde ha haft koll på detta, men det hade jag inte. Jag trodde helt enkelt att någon annan hade löst problemet. Sämsta ursäkten i världshistorien.

Min uppfattning nu är att större delen av problemet är att om du matar in information under Mina sidor så är e-post obligatorisk. Om e-post matas in synkas den till andra sidor och visas gladeligen här och var. Detta går då en gnutta stick i stäv med den informativa texten under inmatningsfältet:

E-postadressen kommer inte att visas utan används endast om du behöver ett nytt lösenord via e-post, eller om du vill ha vissa nyheter eller meddelanden via e-post.

Här och nu har vi ingen lösning då detta problem, som uppenbarligen inte är det jag trodde du refererade till, dvs publika e-postadresser och kontaktformulär. Vi tar upp saken på nästa veckomöte, men det är en snårig soppa med alltför många parallella datasystem som inte har någon snabb lösning.


Jag vet att du historiskt gjort många bra saker för förbundet.

Det är helt ointressant. Man ska bedömas utifrån det man gör nu, inte det man har gjort.

Du, om någon, borde väl vara 110% FÖR datasäkerhet?

Man skulle kunna tro det, men jag är rätt laid back i den frågan.

Mvh
/Tomas

Thomas Andersson
Bild för Thomas Andersson

Ska erkänna att gårdagens svar skrevs i affekt.

Men nu pratar vi samma språk så du får ett gilla för ditt senaste inlägg (som jag helt ärligt gillar).

Att jag är så rabiat mot att e-postadresser sprids hur som helst har bl.a. att göra med att en av mina adresser, som jag ENBART använt på förbundets hemsida, plötsligt började få skräppost från diverse spamkonton. Det behöver inte bero på att någon hittat den på MPN, det kan lika gärna vara någon bridgespelare som haft virus som scannat dennes adressbok, eller något annat. Men det resulterade i att jag vidtog åtgärden att dölja min e-post (och kommer att så förbli tills dess att problemet är löst).

Min riktiga e-postadress är däremot inte hemlig på något sätt.

Logga in för att kommentera