Geneteka - nasze wspólne dzieło

Wlodzimierz_Macewicz

Wlodzimierz_Macewicz pisze:u mnie działa, wygląda że jest Ok, może trzeba się przelogować?

PODZIĘKOWANIA dla administratorów poszczególnych obszarów, którzy w błyskawicznym trybie wstawiają zaległe indeksy!!!!

pozdr

fakt nie działa przeszukiwanie indexow geneteki NIC nie znajduje, bez względu co się wpisze (ale przez moment po ponownym uruchomieniu działało), natomiast nie zauważyłem komunikatów o błędach w dostępności konta

rozumiem że coś może ,,dupnąć', ale tu ewidentnie ktoś NIEUDOLNIE grzebie w kodzie! przywrócenie pełnej funkcjonalności (możliwość wprowadzania indeksów przez administratorów) trwało 30 dni! po czym znowu DUP!

Myslę, że faktycznie ktoś odpowiedzialny za całośc powinien cos powiedziec, a nie chować głowę w piasek

tomaszi · Post autor: **tomaszi** » sob 30 gru 2017, 22:21

...po raz enty na tym portalu dzieją się cuda, no ale skoro prędzej czy później wszytko (przynajmniej na jakiś czas wraca do "normy") to nie ma tragedii...

...tragedia to będzie jak w końcu np. GIODO http://www.giodo.gov.pl/ się do tego wtrąci i zwyczajnie zamknie źle zorganizowany i zabezpieczony kramik
a wtedy żadne Boże nie pomoże... i nikogo nie będzie interesowało, że to wolontariat, amatorzy itp itd tylko zamkną i jeszcze nałożą drakońskie kary... i czar pryśnie... a przy okazji setki tysięcy godzin ciężkiej pracy wolontariuszy z ostatnich 12 lat...

Michał_Zieliński

Witam,

Ponieważ otrzymuję maile z oczekiwaniami wyjaśnienia sytuacji związanej z ostatnimi awariami na stronie, przypominam coś, co już było kilka razy tłumaczone, ale pewnie nie wszyscy wiedzą / pamiętają: administratorzy geneteki (a więc piątka wymieniona tutaj na dole) zajmują się nauką, koordynacją indeksacji, obróbką plików exelowych z indeksami i ich dodawaniem, podmienianiem w bazie geneteki, a także wprowadzaniem do nich poprawek. Robimy to przy pomocy opracowanego do tego celu narzędzia/strony (tzw. panelu administracyjnego). Innymi słowy zajmujemy się zarządzeniem treścią bazy geneteki, ale nie zajmujemy się narzędziami służącymi do tego, nie mamy dostępu do kodów ani nie uczestniczymy w żadnych pracach informatycznych dotyczących portalu genealodzy.pl i jego baz. Żadne z nas nie jest ani programistą, ani nawet informatykiem.

Za wszelkie kwestie informatyczne związane z funkcjonowaniem portalu genealodzy.pl i jego baz odpowiada Zarząd PTG. I to od niego, mam nadzieję, usłyszymy wyjaśnienie tej sytuacji.

Post autor: **Młochowski_Jacek** » sob 30 gru 2017, 23:38

Dzisiaj w nocy miała miejsce awaria serwera. Z powodu zatrzymania jednego z procesów na serwerze strona główna zaczęła się niepoprawnie wyświetlać a na innych pojawiły się białe ekrany. W źródle można było odczytać fragmenty kodu php. Była to najgroźniejsza awaria od 10 lat istnienia naszego serwisu. Jeszcze przed podjęciem naprawy profilaktycznie zmienione zostały hasła dostępowe do baz danych. Nie odnotowaliśmy żadnej modyfikacji treści strony i nie podejrzewamy ataku hakerskiego. Teoretycznie istnieje możliwość, że ktoś z naszych sympatyków mógł wykorzystać awarię do prób uzyskania nielegalnego dostępu do treści normalnie niedostępnych ale nie mamy na to dowodów.
Podjęliśmy kroki aby w przypadku powtórzenia się takiej sytuacji hasła dostępowe pozostały bezpieczne. Zastanawiamy się też nad innymi rozwiązaniami poprawiającymi bezpieczeństwo ale decyzji jeszcze nie podjęliśmy.
Przy okazji dodam, że nasze bazy genealogiczne są bezpieczne. nie grozi nam, że setki godzin pryśnie lub, że GIODO zamknie Genetekę czy Metryki. Nie zawierają one danych wrażliwych, są w 100% dostępne dla każdego a ich treść ujawniamy codziennie tysiącom osób.

Jednocześnie przepraszam wszystkich użytkowników naszego portalu za wszelkie dolegliwości i utrudnienia jakie ich dotknęły. Również tych którzy lekceważąco traktują nasz serwis i pracę jaką wszyscy nieodpłatnie wykonujemy dla dobra wspólnego.

Piotr_Juszczyk · Post autor: **Piotr_Juszczyk** » sob 30 gru 2017, 23:44

Ci co narzekają najwyraźniej słabo rozumieją sytuację gdy dysponując słabym źródłem finansowania robi się wielkie projekty. Ceną za taniość jest po prostu zawodność.
Nie buduje się systemu od razu pełnego ale system się stale rozbudowuje w miarę dopływu środków finansowych. To skutkuje brakiem zgodności, kompatybilności, większą awaryjnością.
Mimo to środki pieniężne i tak są lepiej wykorzystywane w takich projektach.
Stąd należy uzbroić się w cierpliwość i czekać

Jeśli ktoś oczekuje niezawodności to niech się szykuje na 10 razy większe wydatki.

Sroczyński_Włodzimierz

10?
równie dobrze można napisać milion razy
za kod nikt nikomu nie płacił

GIODO?
a jakież to dane osobowe ?

a czy był wyciek/włam "korespondencji"...tzn nieuprawniony dostęp do PW? o to chodzi?
może lepiej w innym wątku rozwińmy temat, bo to nic z geneteką nie ma wspólnego

btw: jak czytam "geneteka nie działała przez dni, tygodnie" dla opisu sytuacji "użytkownik może skorzystać z baz, dziesiątki milionów rekordów dostępne dla paru/parunastu tysięcy userów nonstop, nue działa dla 5osób możliwość wprowadzenia kilkunastu tysięcy nowych rekordów"...
... tzn szwa w ogóle, prawie nigdy nie działa, no poza 20 z 365 dnui...przy tych samych kryteriach?:)

tomaszi · Post autor: **tomaszi** » ndz 31 gru 2017, 00:25

Młochowski_Jacek pisze:Dzisiaj w nocy miała miejsce awaria serwera. Z powodu zatrzymania jednego z procesów na serwerze strona główna zaczęła się niepoprawnie wyświetlać a na innych pojawiły się białe ekrany. W źródle można było odczytać fragmenty kodu php. Była to najgroźniejsza awaria od 10 lat istnienia naszego serwisu. Jeszcze przed podjęciem naprawy profilaktycznie zmienione zostały hasła dostępowe do baz danych. Nie odnotowaliśmy żadnej modyfikacji treści strony i nie podejrzewamy ataku hakerskiego. Teoretycznie istnieje możliwość, że ktoś z naszych sympatyków mógł wykorzystać awarię do prób uzyskania nielegalnego dostępu do treści normalnie niedostępnych ale nie mamy na to dowodów.
Podjęliśmy kroki aby w przypadku powtórzenia się takiej sytuacji hasła dostępowe pozostały bezpieczne. Zastanawiamy się też nad innymi rozwiązaniami poprawiającymi bezpieczeństwo ale decyzji jeszcze nie podjęliśmy.
Przy okazji dodam, że nasze bazy genealogiczne są bezpieczne. nie grozi nam, że setki godzin pryśnie lub, że GIODO zamknie Genetekę czy Metryki. Nie zawierają one danych wrażliwych, są w 100% dostępne dla każdego a ich treść ujawniamy codziennie tysiącom osób.

Jednocześnie przepraszam wszystkich użytkowników naszego portalu za wszelkie dolegliwości i utrudnienia jakie ich dotknęły. Również tych którzy lekceważąco traktują nasz serwis i pracę jaką wszyscy nieodpłatnie wykonujemy dla dobra wspólnego.

Jacku, ja tego zwyczajnie nie kupuję.
Albo Zarząd PTG nie ma pojęcia co się wydarzyło albo co gorsze zwyczajnie nie chce tego wiedzieć. W obu przypadkach źle to wróży przyszłości portalu.

Pisanie o teoretycznej możliwości wykorzystania udostępnionego dostępu cyt. "przez sympatyków" do serwera i zawartych na nim treści świadczy albo o niepoprawnej naiwności albo o celowym bagatelizowaniu możliwych konsekwencji.

Standardową procedurą stosowaną w takich przypadkach jest natychmiastowa zmiana haseł nie tylko do baz danych ale też do wszystkich kont użytkowników portalu.

Czarowanie, że nie było ani kopiowania baz ani przejęcia kont użytkowników (wraz z ich danymi wrażliwymi - tu kłania się GIODO) jest zaklinaniem rzeczywistości i nie ma nic wspólnego z profesjonalnymi działaniami stosowanymi w takich przypadkach.

Sroczyński_Włodzimierz

nikt nie weryfikuje imienia i nazwiska, nawet nie ma obowiązku ich podania przy rejestracji
jakich danych wrażliwych???
jakąś ankietę wypełniałeś o wyznaniu, stanie zdrowia, preferencjach seksualnych?
zdolno§ci intelektualnej do pisania w temacie?

trzymając się tematu wątku
z geneteki kirzysta się bez logowania, bez danych wrażliwych, osobowych etc
w innych serwisach, prowadzonych gdzie indziej mógłby być z tym problem i tam faktycznie GIODO i inne instytucje mogą/powinny/mają w obowiązku sprawdzić jak zabezpieczone są dane wymagane dla korzystania z serwisu

w przypadku geneteki, a to temat wątku, nie ma co chronić danych wrażliwych użytkowników, bo nikt o takie dane nie prosi uźytkownika odpytującego bazę, co§ w genetece szukającego

Post autor: **Młochowski_Jacek** » ndz 31 gru 2017, 01:43

Incydent traktujemy poważnie ale z braku dowodów na wyciek nie podejmuję się wróżyć w tym zakresie. Tak jak napisałem profilaktycznie zaczęliśmy od zmiany haseł do baz danych. Podjęliśmy też inne działania których z wiadomych względów nie będę szczegółowo opisywał. Hasła użytkowników w bazie danych są zaszyfrowane, więc przejęcie kont nie jest prostą sprawą. Oczywiście każdy może raz na jakiś czas zmienić swoje hasło. Proszę nie pisać o danych wrażliwych. Nie prowadzimy sklepu czy też kramiku i numerów kart kredytowych też nie przechowujemy.

kopringo · Post autor: **kopringo** » ndz 31 gru 2017, 01:58

Pisałem dziś w ciągu dnia w czasie awarii do kilku osób, ale w sumie nie dostałem odpowiedzi czy pomoc jest potrzebna. Gdyby zarząd PTG chciał to chętnie pomogę w kilku kwestiach. Mogę przeanalizować logi i ocenić co tam się działo i co wyciekło (przez PMA). Mogę zrobić code review pod względem bezpieczeństwa, mogę pomóc zrefaktoryzować obecny kod aby następnym razem nie fruwała aplikacja (wybaczcie, ale to jest szkolny błąd, że kod aplikacji jest w publicznym katalogu umieszczony).

Tomek może trochę przesadza z tym GIODO ale tego nie można bagatelizować w ten sposób, szczególnie nowych przepisów z RODO które wchodzą. Są dane osobowe (macie maile w końcu) to trzeba się zastosować do przepisów i tyle; to nie jest bardzo problematyczne.

Sroczyński_Włodzimierz

Michale, tak, w pewnym, a może i dużym stopniu masz rację. Nowe przepisy nakładają pewne obowiązki co do adresów mailowych.
W większości, a może nawet w całości były te reguły i wcześniej przestrzegane (gdy formalnie obowiązku nie było).
Tyle, że nie chodzi ani o działanie, ani o użytkowników geneteki, a tym bardziej o dane wrażliwe.
Poprzednie problemy (włam do baz ovh) był dużo bardziej dotkliwy, podobnie jak nieobsługiwanie serwerów. To były straty tysięcy godzin pracy...setek na pewno.
Ale ani z ochroną danych osobowych, ani wrażliwych nie miało to nic wspólnego.

Bardzo dobitnie warto to podkreślać. Użytkownik geneteki nie jest niczym zagrożony, nie był i dopóki nue będzie rejetracji lub śledzenia aktywności - nie będzie takiego ryzyka.

iwonasudnik · Post autor: **iwonasudnik** » ndz 31 gru 2017, 07:29

czy mogę dowiedzieć się kto jest odpowiedzialny za obsługę informatyczną?

Markowski_Maciej · Post autor: **Markowski_Maciej** » ndz 31 gru 2017, 10:18

Ja pozwolę sobie przypomnieć taki wątek https://genealodzy.pl/PNphpBB2-viewtopi ... t-45.phtml o ukrytych danych w Genetece

Piórkowska_Ewa · Post autor: **Piórkowska_Ewa** » ndz 31 gru 2017, 11:58

Witam.
U mnie w sumie od wczoraj bez zmian. NIe mam dostępu do żadnych baz. Czy naprawa jeszcze trwa i mam czekać, czy po prostu moje konto ma jakiegoś pecha, albo powinnam coś jeszcze robić?
Ewa

Markowski_Maciej · Post autor: **Markowski_Maciej** » ndz 31 gru 2017, 12:02

Piórkowska_Ewa pisze:Witam.
U mnie w sumie od wczoraj bez zmian. NIe mam dostępu do żadnych baz. Czy naprawa jeszcze trwa i mam czekać, czy po prostu moje konto ma jakiegoś pecha, albo powinnam coś jeszcze robić?
Ewa

Najczęściej wystarczy wyczyścić pamięć podręczną przeglądarki: Ctrl-F5