Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Porozmawiajmy o bezpieczeństwie – otwarte forum sekuraka
Może takie miejsce się przyda? Planujemy tam publikować tematy, które normalnie nie pojawią się na sekuraku, czasem AMA, prosimy też o podrzucanie Waszych ciekawych tematów do dyskusji.
To ostatnie jest głównym celem istnienia grupy – mamy całkiem sporo doświadczonych w interesującym nas temacie czytelników. A co tysiące głów to nie jedna.
W skrócie – zapraszamy na Facebookową grupę sekurakpl.
–ms
No i niestety trzeba założyć konto na FB, aby mieć dostęp do informacji, ja rozumiem inne portale ale sekurak.
spoko, podaj inną alternatywę to pomyślimy :-) Oczywiście jest stawianie wszystkiego od zera ale jesteśmy leniwi. W sumie też jak ktoś nie chce to nie musi dołączać, a my też z tego nic nie mamy :)
zgadza sie, „shame on you”
alternatywa? np. Mastodon
+ przeczytajcie:
https://stallman.org/facebook.html
Potraktujmy to jako zatem zamknięte forum tylko dla wybranych. Jak coś odpalisz swojego to daj znać, wpadniemy :)
Taka prośba, czy moglibyście się podpisywać pod komentarzami, bo teraz nie wiem czy to jest opinia Michała Sajdaka?
Reddit
Diaspora, Mastodon
Keybase.io
zwykłe phpBB?
byle nie fb – na którym nawet fejkowego konta nie można założyć i dłużej utrzymać
Hmm obawiam się że na reddicie to konto ma z 15 osób czytających sekuraka, kilka jeszcze założy, w parę osób będziemy sobie gaworzyć? To zapraszamy na kawę do Krakowa lepiej ;-) A może się mylę?
ew. IRC, Discord
Lubie Was, zaplacilem za sekurak hacking party.
Ale za darmo konta na fb nie bede zakladal.
Popieram przedmowce Macina w 100%.
Rozumiem tez w pelni lenistwo. Poszukam czegos i zaproponuje.
Pozdrawiam.
No… nie ma obowiązku. Za propozycję zaproponowania – z góry szacun & czekamy.
Mój adblocker nie przepuszcza tego adresu ?
A inne serwisy, jak mewe, albo jakieś normalne forum, idealnie z interfejsem rss? Z ciekawością czytam wszystko o bezpieczeństwie – pozdrawiam
Jeśli ma być cenzura lub hostowanie u cenzorów to może być cokolwiek.
FB to akurat najgorsze rozwiązanie.
Są o wiele szybsze i prostsze fora w php.
Bez cenzury to niech każdy założy sobie serwer nntp tylko na jedną grupę i niech sobie synchronizuje z pozostałymi.
W p2p to zerotalk, bitmessage.
dla nas akurat szybsze było założenie grupy na FB (2 minuty) niż stawianie fora w php ;) i później dbanie o jego security, wydajność, backupy, itd.
pozdrówka
Przecież nikt nie neguje tego że postawienie czegoś osobnego wymaga wysiłku. Ale krytyka Facebooka to nie krytyka jego wygody, tylko inwigilacji i cenzury.
Poza tym akurat dla Waszego zespołu postawienie i podstawowe zabezpieczenie jakiegoś prostego forum to rzecz raczej łatwa.
Z tą negacją to są dwa typy argumentów. FB tak sobie jest z prywatnością / cenzują (zgadzamy się). Drugi typ argumentu jest typu: „Są o wiele szybsze i prostsze fora w php.” (z tym się średnio zgadzamy). Tzn. są na pewno szybsze fora w PHP – ale pewnie nie pod względem szybkości ich postawienia od 0 / utrzymywania / itp :P
Na początek to wszystko jedno gdzie bedzie „forum”.
Najwazniejsze jest wyznaczenie celow, przeznaczenia, formy.
Przykladowe facebook, twitter to duze portable „spolecznosciowe” gdzie samo posiadanie tam konta to swietna reklama i sposob na potencjalnych nowych czytelnikow.
Czas pokaze jakie dzialy powinny byc i czy to powinien byc facebook czy cos innego.
Sa darmowe fora z reklama. I z tego takze mozna skorzystac.
Ale z uzytkownikami jest tak, ze jesli z jakiegos powodu nie beda musieli,
to beda rzadko tam zagladali.
Bezpieczenstwo ?
Zalecanie uzywania nicku i aliasu poczty powinno wystarczyć w przypadku wycieku danych. Pozniej mozna by sie zlozyc na jakis serwer, jesli bylaby dosc liczna grupa, bo tak to nie ma sensu siedziec w kilka osob.
Spolecznosc mozna takze zbierac przez zbieranie grupy na Skype
( aplikacji bez uzycia sandboxa nie polecam ), Irc, Discord.
Choć do discorda tez nie mam pelnego zaufania, podobno potrafi „pokazac jakiej muzyki sluchasz”, jako ze nie wiem jak to dziala, to temu nie uffam, zwlaszcza ze taka technologia jest podejrzana.
Jesli by powstalo forum, to polecilbym czesc wartosciowych dzialow upublicznic jesli bedzie to mozliwe z powodow praktycznych.
Ja zachuje odrobine czasu dzieki temu, ze popatrze i stwierdze czy warto sie logowac. Staram sie omijac serwisy „zamkniete” bo trzeba sie ciagle logowac. Ale dla kogos kto korzysta z menadzera na kazdym urzadzeniu to mu bez roznicy.
Osobiscie staram sie takze omijac portale gdzie nie mozna nic przeczytac bez reklam. Z FB raczej nie skorzystam, za użycia spersonalizowanego kłamstwa wobec mnie w kampanii reklamowej kilka lat temu.
I może jeszcze jakis powod by sie znalazl.
Ale na mnie prosze nie patrzec, bo liczy sie przede wszystkim gupa.
Dołączam się do Kolegów z… wątpliwościami dotyczącymi szajsbuka.
Jeśli będziemy temu … tej nieczystości pozwalać istnieć i dokładać do niego cegiełki to już możemy się pożegnać bodaj z tym co jest jak mniemam nam drogie.
Wszystkiego dobrego. Z niegasnącą dla Sekuraka i załogi sympatią. :-)
To po co w ogóle dbać o security skoro łatwość i szybkość jest wyznacznikiem wyboru platformy?
Piotr, jakoś z kanału FB dostajemy najwięcej hintów o różnych ciekawostkach (vs. maile / twitter / wykop / linkedIN). Więc trochę stąd też taka decyzja.
Nie widzimy też świata czarno-biało – stąd FB na początek wydaje się być jakimśtam kompromisem.
Naprawdę chcielibyśmy inaczej, tylko zasobów brak – a na FB nie będziemy poruszać jakiś supertajnych tematów – ot dyskusja znajomych o częstych problemach czy ciekawostkach.
Dla odmiany – na początek sekuraka masa osób naciskała na integrację z jakimś zewnętrznym systemem komentarzy, ale tu byliśmy twardzi :-)
pozdro
> Naprawdę chcielibyśmy inaczej, tylko zasobów brak – a na FB nie będziemy poruszać jakiś supertajnych tematów – ot dyskusja znajomych o częstych problemach czy ciekawostkach.
Nie chodzi już o samą treść, chodzi o to co Facebook robi z danymi *o_użytkowniku*.
> Nie widzimy też świata czarno-biało – stąd FB na początek wydaje się być jakimśtam kompromisem.
Cóż… każdy idzie na takie kompromisy na jakie chce iść.
Nie da się używać Facebooka bez podania mu aktywnego numeru telefonu, poza tym podanie tam fikcyjnych danych osobowych grozi zablokowaniem konta do czasu podesłania skanu dowodu. Poza tym Facebook zbiera dokładne informacje o wszystkich miejscach logowania doń, a nawet jeśli użyć Tora, to wymagany jest JS i wówczas budowany jest profil zachowania użytkownika, włącznie z np. unikalną dla każdego charakterystyką ruchów myszą.
Dla mnie każdy z powyższych mankamentów (delikatnie mówiąc) tego okropnego portalu wystarczy by trzymać się od niego z daleka. A wad jest dużo więcej.
Wystarczająco upokarzający jest dla mnie fakt że Facebook bardzo dużo o mnie wie z dyskusji na mój temat prowadzonych przez siedzących na FB moich znajomych dla których to właśnie wygoda jest istotna (bo „nie mają nic do ukrycia”), a nie poszanowanie cudzej (czyli mojej) godności (takie tam dawne zasady jak nieplotkowanie, nienaruszanie czyjegoś dobrego imienia…). Nie chodzi o moje słabości. Chodzi o *moje* sprawy, które chciałbym by były tylko dla mnie i moich przyjaciół. A nie dla mnie, moich przyjaciół i pana Zuckerberga.
Świat nie jest czarno-biały. To prawda. Ale zasady *są* czarno-białe. Na przykład taka zapomniana dziś dobra cecha jak dyskrecja…
Dodatkowym złem jest przyzwyczajanie do masowej inwigilacji, gwałcenia prywatności. Na wszelkie argumenty często się potem dostaje odpowiedź „przecież facebook i tak wszystko o mnie wie…”.
Idąc tym tokiem rozumowania całą stronę powinniście przerzucić na FB. Oczywiście wasza piaskownica i zabawki, jednak aby czytac posty będę musiał instalować to na telefonie, wystarczy już że Google wie wszystko o mnie, dziękuję postoję.
Witam; Czytam i oczom nie wierzę. A może założycie w ; ZeroNecie- ? Jest coś takiego , Jest to niezależna platforma, bez cenzury, bez serwerów. Jest tam poczta dobrze szyfrowana, są blogi, są fora, jest „YouTubePL” i wiele innych pożytecznych spraw. Żeby zainstalować tą aplikacje na debiana-linux. Potrzeba Cztery komendy do terminala wpisać i to wszystko. Pod Windę też chyba jest prosto, ale ten segment całkowicie mnie nie interesuje.I nie wiem jak to jest, ale mogę sprawdzić. A zapewne przydało by się trochę świeżej krwi dopuścić do tej aplikacji. Młodzi zdolni i ambitni ludzie są mile widziani w tej społeczności. A społeczność jest z całego świata, dosłownie wszystkie kraje. Tylko Polska taka mizerna.
Pełna nazwa = Hello ZeroNet_ Jeśli jest zainteresowanie to podeślę komendy do instalacji. Zresztą można sprawdzić w internecie. Pozdrawiam.
Witam; Wysłałem zgłoszenie pomysłu na forum, na którym można by było bezpiecznie, rozmawiać o bezpieczeństwie. Ale się nie ukazał? Dlaczego? Pewnie coś znowu nawaliło. A więc jest taka platforma niezależna, która nazywa się ; Hello ZeroNet – Ta platforma jest niezależna, nie ma cenzury, i nie ma serwerów. Jest bezpłatna i można ją zainstalować na każdą dystrybucję. Na tej platformie jest poczta, dobrze szyfrowana, są blogi, są fora, kanały-IRC. Jaka kol-wiek instalacja nowego forum polega na sklonowaniu jednego z wybranych tam for czy blogów. Jest wszystko to co w normalnym internecie. A czego nie ma? Cenzury, blokowania, wyłączania. Jest dosyć bezpieczna, bezpieczeństwo to pojęcie względne,chyba o tym wszyscy wiedzą.
Co trzeba zrobić aby zainstalować tą aplikację, na przykład na Linuxa-Debiana? Potrzeba włączyć, Terminal i wydać parę prostych komend. To wszystko. Działa bez zarzutu. ZeroNet – obsługuje wszystkie istniejące dystrybucje. Jeśli potrzeba komendy mogę podać, przekazać, wydrukować. Można też z internetu samemu zainstalować. Jeśli są pytania? To chętnie odpowiem. Zapraszam wszystkich do wypróbowania, zawsze można zrezygnować, i wycofać się. Można otworzyć ,czat, blog, stronę, i wszystko na co macie ochotę. Najwyższy czas zmienić pojazd który nas do tej pory woził.
Pozdrawiam.
Rozwiązań jest wiele, ja zaproponowałbym phpBB lub Slack. Ale jeżeli właściciele Sekuraka zdecydują, że Facebook to jedyna słuszna droga, to zdecydowanie nie dołaczę do tej grupy. Facebook bardziej pasuje do Niebezpiecznika :)
Ucieszyłem się jak zobaczyłem tytuł – o kolejna ciekawa inicjatywa redakcji, która swoją wieloletnią pracą zasłużyła na wielki szacunek!
Ale jak przeczytałem jak ma być to zrealizowane – zaniemówiłem.
Dla osób interesujących się tematem, ale dbających o prywatność, to jak zaproponować, aby hasło do forum nie miało więcej jak cztery znaki, a najlepiej jakby się składało ze skomplikowanego ciągu czterech cyfr: 1234. Przemawia przecież za tym, argument nie do zbicia – wygoda.
Nawet niektóre polskie urzędy nie widzą nic niestosownego, aby „za darmo” przechowywać dane i linkować do portali prywatnych zagranicznych firm w państwach trzecich, które w każdej chwili mogą zwinąć „zabawki”. Dane behawioralne i wiedza zostaną u właściciela – oczywiście tego który dostarczył wygodne rozwiązanie. To nie jest teoretyczne rozważanie, takie sytuacje się już zdarzały.
Oczywiście działania promocyjne kierujące ze znanego portalu do źródła wiadomości jest działaniem jak najbardziej pożądanym. Ale tylko w tym kierunku nie odwrotnie.
Wydaje mi się, że świetnym wyjaśnieniem niepokoju osób, które poczuły się nieswojo w związku z przedstawioną propozycją, jest niedawno wydana praca pani prof. Shoshany Zuboff o tytule „The Age of Surveillance Capitalsm”.
Serdecznie pozdrawiam z nadzieją, że forum powstanie i przybierze formę akceptowalną dla osób zainteresowanych prywatnością.
> Serdecznie pozdrawiam z nadzieją, że forum powstanie
> i przybierze formę akceptowalną dla osób
> zainteresowanych prywatnością.
Łączę się w tej nadziei.
A użycie Zeronetu to ciekawy pomysł. Instalacja jest łatwa, a i popularyzacja tego rozwiązania jest korzystna.
>forum
oooooo wreszcie jakieś porządne forum nastawione na security super!
>no w sensie grupa na facebooku
aha.
Pomijając kwestwie prywatności to szukanie czegokolwiek w większych grupach ba facebooku to męczarnia.
Serio już phpBB było by lepsze
Tak, krótko i chyba właściwie
Słowem wstępu
Przeczytanie wszystkich komentarzy troszkę by zajęło, nie bardzo obchodzi mnie wylewana frustracja.
Podsumowując
Zgodzę się, że istnieją lepsze platformy niż Facebook, który z natury nie jest przystosowany do byciem forum. Jednak jego wybór jest jak najbardziej zrozumiały. Proste, szybkie i jak na pierwsze kroki zrobienia „forum dyskusyjnego” (nie biorąc pod lupę technicznego znaczenia słowa forum) idealne rozwiązanie, bo kto nie ma fejsa? To też uchylenie w naszą stronę – czytelników. Nie musimy nigdzie zakładać dodatkowych kont i w sposób wszystkim nam znany podyskutować na ogólnodostępnej platformie. Chyba, że ktoś nosi aluminiową czapeczke. ***(Dygresja) I tak od dawna jesteście spale I ***
Panowie! Przecież chodzi o to by w prosty (technicznie tez) sposób szerzyć wiedzę o bezpieczeństwie!
Jak wyklaruje sie większe zainteresowanie to wierzę, że chłopaki z Sekuraka, coś wymyślą ;)
> bo kto nie ma fejsa?
Sporo osób które nie chcą dzielić się swoim życiem z panem Z.
> podyskutować na ogólnodostępnej platformie
Nieprawda. Facebook nie jest ogólnodostępny.
Chodźmy na Discorda Gyna. ;-)
Admin sekuraka napisał, że nie ma czasu na dbanie o security, wydajność.
Chyba chce gotowca.
Jeśli ma być gotowiec leżący gdzie indziej niż sekurak to są różne hostingi, które mają instalatory, backupy.
Są też opcje dla kompletnie leniwych:
fora.pl, wordpress z wtyczką forum, beamstat
kolego, marsz szukaj podatności w kernelu Linuksa i je sam paczuj :) przecież zależy ci na bezpieczeństwie i „masz czas na dbanie o security”, nie chcesz też przecież oddawać tego w czyjeś ręce, prawda?
pozdrowienia
PS
A, my jesteśmy bardzo leniwi bo sekurak stoi właśnie na WordPressie…
Twoje porównanie nie ma sensu.
WordPress i różne inne silniki forów nie żądają od użytkowników skanu dowodu ani używania prawdziwego imienia i nazwiska. Można z nich korzystać bez JS, nie budują profili behawioralnych użytkowników itd….
Ale tutaj piszesz o prywatności – nie o bezpieczeństwie.
Discord byłby dobrym rozwiązaniem lub coś jak discourse.