IMPORTANTE - Nuove future modalita' di registrazione

Cosa ti piace e cosa non ti piace nel sito? Proponi le tue modifiche!
Barsanti
Moderatore
Messaggi: 220
Iscritto il: 01 gen 1970, 01:00
Località: Pisa

IMPORTANTE - Nuove future modalita' di registrazione

Messaggio da Barsanti » 11 mag 2005, 17:34

Entro qualche giorno verrà introdotto nel presente forum un nuovo sistema di registrazione utente. In pratica tutti coloro che vogliono accedere al forum dovranno fornire il proprio numero di cellulare all'amministratore del forum medesimo.

Chi non ha un cellulare potra' mandare una lettera cartacea all'amministratore indicando la propria residenza.

Seguiranno dettagli al momento opportuno.

Avatar utente
Melkon
Messaggi: 259
Iscritto il: 01 gen 1970, 01:00
Località: Ferrara

Messaggio da Melkon » 11 mag 2005, 20:22

per chi è già registrato sarà sufficiente aggiungere il proprio numero telefonico o sarà necessario ripetere la registrazione?
Comunque vedremo in ogni caso molto presto!
Grazie
"Bisogna vivere come si pensa, se no, prima o poi, ci si troverà a pensare come si è vissuto"
Paul Borget

hexen
Messaggi: 237
Iscritto il: 01 gen 1970, 01:00
Località: polonia
Contatta:

Messaggio da hexen » 11 mag 2005, 22:29

causato dalla presenza di certi soggetti nel forum che esprimevano grande ammirazione per i cesenaticensi o c'è altro?
[url=http://davidpet.interfree.it/renato.html:3r47vsho]Stamattina hanno suonato alla porta. Sono andato ad aprire e...[/url:3r47vsho]
[url=http://davidpet.interfree.it/jabber/index.html:3r47vsho]Guida introduttiva a Jabber[/url:3r47vsho]

Vasya
Messaggi: 53
Iscritto il: 01 gen 1970, 01:00
Località: Trieste
Contatta:

Messaggio da Vasya » 12 mag 2005, 12:56

Sarebbe interessante sapere perche sia stata presa questa decisione... (credo che il motivo sia quello indicato da hexen...) ma mi sembra una restrizione un po' troppo forte... gia' il forum non gode di moltissime frequenze, se poi per registrarsi ci vuole pure il numero di telefono.... ho paura che cosi' allontanerete parecchia gente nuova.

Barsanti
Moderatore
Messaggi: 220
Iscritto il: 01 gen 1970, 01:00
Località: Pisa

Messaggio da Barsanti » 12 mag 2005, 15:34

@Melkon:

MarxVilly diramera' opportune istruzioni quando sara' il momento.

@hexen

Certamente la decisione e' stata presa perche' sono avvenuti dei fatti gravi.

@Vasya

Se la "gente nuova" vuole iscriversi qui per parlare di matematica, non ha nulla da temere a lasciare un recapito "vero". La procedura di iscrizione sara' semplicissima (via SMS), ma congegnata in modo tale che chi vuole iscriversi qui per disturbare faccia meglio a cercarsi un altro forum......

Avatar utente
Sisifo
Messaggi: 604
Iscritto il: 01 gen 1970, 01:00
Località: Scorzè (VE)/Pisa

Messaggio da Sisifo » 12 mag 2005, 15:58

Non ci posso credere... a me non importa molto, tanto il mio numero di cell ce l'avete già, ma non riesco a capire quanto gravi possano essere questi fatti!

snagg
Messaggi: 70
Iscritto il: 14 mar 2005, 19:38
Contatta:

Messaggio da snagg » 12 mag 2005, 20:52

giusto per essere un tantino pignoli , chi assicura all'utente che il database (mysql suppongo) dove saranno tenuti i numeri di telefono sarà protetto? chi assicura che il gw che riceva gli sms sia sicuro?

MarxVilly
Messaggi: 116
Iscritto il: 01 gen 1970, 01:00
Località: Pisa
Contatta:

Messaggio da MarxVilly » 13 mag 2005, 10:05

Ciao a tutti,
L'introduzione della registrazione via sms serve per ovviare a dei problemi piuttosto frequenti su questo sito. Non conosco la causa, ma purtroppo, ciclicamente, capita che l'organizzazione si trovi, con grande imbarazzo, a dover fare i conti con maleparole, insulti e quant'altro.

In quasi dieci anni di onorata militanza qui su questo sito, ho sempre avuto a che fare con gente bravissima, simpaticissima e assolutamente educata.... Beh.. credo che loro non avranno problemi a dare il proprio numero di telefono per effettuare la registrazione.

Qualche problema in più l'avrà chi si è divertito svariate, TROPPE volte ad avvalersi dell'anonimato del nickname per sfogare qualche suo proprio malumore.

L'introduzione di questo sistema rappresenta, se vogliamo, un piccolo fallimento, è vero. Ma questo, ricordiamocelo sempre, è un sito "ufficiale" dove non sono ammesse divagazioni esasperate come sono avvenute nel passato.

L'alternativa alla registrazione via sms era la chiusura di tutte le parti dinamiche relative al sito delle olimpiadi. Abbiamo voluto fare questo tentativo prima ancora di darci per vinti!

Qualcuno chiede come verrà tutelato il numero di telefono. Beh... faremo il possibile per tutelarlo al meglio delle nostre possibilità: prenderemo tutti gli accorgimenti necessari, anche se onestamente non riesco a vedere un grosso problema nell'eventuale "violazione" di un DB contenente i numeri di telefono. Fortunatamente, almeno per ora, la pubblicità via SMS scarseggia!!!


Ciao a tutti,
Marcello
Quis Custodiet Custodes?

snagg
Messaggi: 70
Iscritto il: 14 mar 2005, 19:38
Contatta:

Messaggio da snagg » 13 mag 2005, 12:39

non entro in merito ai motivi più o meno gravi che hanno portato a questa decisione , ma un'eventuale uso del numero di cellulare in che modo fermerebbe questo tipo di abusi?(scusate il gioco di parole). Indipendentemente dallo spam via cellulare che oggettivamente è molto limitato il problema sarebbe di diversa natura , per proteggere il db si possono sfruttare due metodi( o meglio sono i primi due che mi vengono in mente):
1) sfruttare degli hash per i numeri di telefono , in questo modo ci sarebbe una buona sicurezza ma l'impossibilità di usare il DB per scopi terzi non meglio identificati(e questo credo sia la cosa giusta da fare).NB :posto ovviamente che i numeri di telefono vengano cancellati dopo aver preso l'hash di ciascuno,.

2)Crittazione e storage dei numeri di telefono stessi, questo permetterebbe sia un "uso legale" (non meglio identificato) sia un uso "illegale"(in senso lato ).


[logorroico-puntiglioso-paranoico mode ON ]

Ora con il primo metodo si perde la possiblità del "ricatto dell'utente con il numero di telefono" ma se ne assicurerebbe comunque l'identità. Appurato che sia necessario questo genere di provvedipendi saremo messi al corrente di come verranno sfruttati i nostri dati ?

[logorroico-puntiglioso-paranoico mode OFF]

Avatar utente
karl
Messaggi: 926
Iscritto il: 01 gen 1970, 01:00

Messaggio da karl » 13 mag 2005, 12:44

Fornire il proprio numero di cellulare? Ma siamo sicuri che cio' si accorda con
la legge sulla "privacy"? Personalmente tenderei a pensare di no,anche se
e' solo una mia impressione visto che non ho una precisa competenza in materia.
Le mie perplessita' sembrano essere confermate dalla evidente titubanza di MarxVilly sulla possibilita' che il database di detti numeri possa essere violato
o ( in buona fede ,s'intende) divulgato .
Non credo che la risposta giusta a pochi maleducati sia quella di penalizzare
i molti beneducati che frequentano il sito.

Mu_di_eni
Messaggi: 13
Iscritto il: 13 mar 2005, 12:13
Località: Tricase
Contatta:

Messaggio da Mu_di_eni » 13 mag 2005, 14:02

Per il fatto della legge sulla privacy, basta dare un assenso ai trattamenti dei dati da aprte dei gestori del sito ai soli fini indicati al momento della registrazione e non per secodni fini. Quindi, legalmente, non ci sono problemi.

Non so quali motivi abbiano portat oa questa decisione ma proporrei di discuterne altre dove possibile perchè non penso che tutti siano disposti a fronire il proprio numero o il proprio indirizzo.

Confido negli amministratori.

Ciao :P
Ah, la tauromachia!

Avatar utente
Sisifo
Messaggi: 604
Iscritto il: 01 gen 1970, 01:00
Località: Scorzè (VE)/Pisa

Messaggio da Sisifo » 13 mag 2005, 14:21

Spero anch'io che il numero di cell sia crittato, anche perchè non è vero che il possesso di un database di numeri di cellulare è una cosa 'sicura'. Vorrei saperne anch'io un po' di più. In fondo è una decisione molto grave... Posto sempre che io non ho problemi a darlo, credo che sia da usare solo come ultima risorsa.

snagg
Messaggi: 70
Iscritto il: 14 mar 2005, 19:38
Contatta:

Messaggio da snagg » 13 mag 2005, 15:54

poi scusate ma i dubbi aumentano : supponiamo che quando do il mio numero di cellulare serva un sms di conferma per effettuare la registrazione , se questo numero non è random chi mi impedisce di fare dell'sms spoofing e fingermi qualcosa che non sono ? per formalizzarlo:
Attacker: manda con il suo vero numero una richiesta di iscrizione , riceve il messaggio che spiega cosa scrivere nell'sms di conferma ; a questo punto tramite sms spoofing manda un messaggio da un numero inesistente spoofato con la sua richiesta e poi l'sms di "autenticazione".
Risultato: Non c'è più alcun controllo sull'utente

Posto invece che il codice di verifica sia random (cosa che non succede quasi mai in nessun tipo di autenticazione o registrazione via cellulari per ovvi motivi di semplicità) sarebbe necessario allora fare le seguenti cose:
1)Salvare il codice di verifica inviato al richiedente(ergo creare un nuovo DB)
2)Scrivere delle routine(non credo ne esistano per questo genere di cose via sms) che controlli il codice contenuto nell'sms con quello salvato nel database
3) qualora entro un certo tempo il numero non dovesse confermare la richesta cancellare l'entry nel db(se così non fosse l'attaccante potrebbe sfruttare il codice random di una richiesta fatta da un numero "autentico " per fare dello spoofing con uno fasullo)
4) Creare (onde evitare problemi con il punto 3) un algoritmo che assicuri che la coppia codice verifica <-> numero di telefono sia effettivamente quella (altra entry nel DB dei codici temporanei)
5)Terminare il processo di registrazione e cancellare la entry nel DB dei codici temporanei

In buona pratica significa scrivere o adattare un daemon con molte più funzioni del normale. Sinceramente non so se esistano già progrmami che fanno queste cose ma per esperienza personale sono davvero pochi i gestori telefonici che usano procedure di questo tipo per la registrazione = Spreco sforzi e di CPU

a questo punto la domanda è cui prodest? ne vale davvero la pena ?e poi , in ultima analisi, chi ci assicura che l'utente malintenzionato non abbia alcuno scrupolo nel dare il proprio numero di telefono?

Scusate la loquacità

carro bestiame
Messaggi: 77
Iscritto il: 02 mag 2005, 12:26

Messaggio da carro bestiame » 13 mag 2005, 17:25

mi fischiano le orecchie!

oddio... c'è da chiamare la neuro quì!!!!!!!!!!!!!!!!! :shock: :shock: :shock:

ma smettetela chi volete che vi dia il PROPRIO numero PERSONALE che magari HA SOLO LA MIA RAGAZZA a voi? Neh? Approfittate del fatto che il 90% di questo forum non ha una ragazza? E se poi da quel numero dal DB hackato qualcuno inizia a mandare SMS quando sto con la MIA ragazza come la mettiamo?????????????????? :x
Silenzio Stampa!

Avatar utente
mattilgale
Messaggi: 372
Iscritto il: 01 gen 1970, 01:00
Località: Lucca
Contatta:

Messaggio da mattilgale » 14 mag 2005, 14:47

secondo me state sbagliando, purtroppo devio dare ragione al cretino qui sopra...

ma non per i motivi da lui tanto incivilmente espressi...

bensì perchè credo che in un forum si debbano sopportare i rompi-palle, semmai dopo un po' si bannano, non si può chiedere al tutti il cellulare perchè:
1 la procedura lunga allontanerebbe di sicuro tutti quegli utenti non patiti di matematica ma che potrebbero diventarlo su questo forum...
2 è un'informazione comunque privata, io stesso, che sono molto contento di partecipare a questo forum, farei uno sforzo enorme nel darvi il mio numero...
"la matematica è il linguaggio con cui Dio ha plasmato l'universo"

Galileo Galilei

Rispondi