Inderes.fi tuotekehityksen päivitykset #techtalk

Ilmeisesti johtuu siitä että toi Carasent mitä mä löysin on joku OMX Tukholman rinnakkaislistattu instrumentti mitä ei oo treidattu tänään yhtään. Ja on erikseen Norjasssa traidattava Carasent mihin toi sun kuva viittaa Mun pitää tutkia saadaanko me tuo Norjan data.

Hei tälläinen pikkujuttu on tullut vastaan, että kun lukee pitkää foorumin ketjua, niin sieltä tuottaa lähes ylitsepääsemättömiä vaikeuksia päästä takaisin inderes-pääsivulle: Normaalistihan tuolla yläpalkissa on se “analyysipalvelu”-täbi, josta pääsee sitten takaisin pääsivulle, mutta pitkissä ketjuissa se häviää aina ylös scrollatessa, kun keskustelusta ladataan lisää viestejä. Olisiko tämä mahdollista saada kiinnitettyä johonkin tuonne yläpalkkiin? Esim. tuonne samaan palkkiin tuon ketjun otsikon kanssa. Ainakin Firefoxin 81.0.2 versiossa tämä ongelma siis.

Onkos tällaista ongelmaa käsitelty:
Mobiililla (Android) selatessa keskusteluketjua kun swaippaa alaspäin, niin siinä rullatessa toi osoiterivi häviää. Kun haluaisi lukea jonkun kohdan, niin tekstirivi siirtyy hetken kuluttua pari riviä kun osoitepalkki tulee taas näkyville. Pitää aina odotella ylimääräinen hetki ennen kuin voi lukea ettei silmät sekoa tekstin vaihtaessa paikkaa.

E:hmm, tämä saattaa olla mahdollisesti jostain mun omista selainasetuksistakin kiinni. En nyt vaan ole löytänyt mistä saisi pois päältä…

Moro!

Varsin pieni, mutta nihkeä juttu tullut ainakin web appissa ilmi nyt, kun keskustelu on ehtinyt viritä uudelle kymmenpotenssille parissa ketjussa.

Aivan nyt mä tajusin! siin pitäis olla ninku 5/5 eikä pelkkä 5

Joo kyllä! Sori, olisin voinut olla hiukkasen tarkempikin.

Mun mielestä on myös erittäin huolestuttavaa, että joku voi teille lähettää sähköpostia ja pyytää resetointia. Ettehän te voi olla varmoja siitä, että kuka siellä näppäimistön takana on. Ja nämäkin on usein automatisoitavissa olevia tilanteita.

Edit. sähköpostin spoofing ei ole kovin hankalaa myöskään.

Jos löytyy se tinapipo, niin kantsii kans ottaa VPN käyttöön koska ymmärtääkseni kaikki adminit näkee myös käyttäjien viimeisimmän IP osoitteen. Mainitaan vielä että itseäni asia ei haittaa millään tapaa, mutta jos jotain tälläinen haittaa niin hyvä että he ovat siitä sitten tietoisia. Ja tottakai on selvää että palvelun ylläpitäjä pääsee tälläisiin tietoihin käsiksi. Se että kaikki foorumin adminit näkee esim. ip osoitteen taas on mielestäni ihan turhaa, mutta toki Discourse siihen ratkaisuun on päätynyt eikä Inderes.

Ihan vakiintunut käytäntö suunnilleen kaikkialla missä tunnistautuminen on tasoa käyttäjätunnus + sähköposti (ja tietty salasana). Ei tohon oikeen ole mitään muuta tapaa. Jos sinne käyttäjän sähköpostiin lähetetään joku salasanan reset linkki tms ei se reset pyynnön spoofaus auta mitään kun et pääse itse vastaukseen käsiksi. Tuskin homma toimii niin että lähetät mailia etttä "Muutatko mun salasanaksi “hunter2” ja sitten Yu käy sen manuaalisesti kantaan nakuttelemassa.

Mulla ei ole tähän asiaan muuta kommentoitavaa, mutta porukalla on facebookkii, snapchattii, whatsappii, tiktokkii, googlee, sirii, huaweita, applee jne… Tuliks tähä listaa muka nyt Indereski vielä? Älkää vittiikö naurattaa

VPN on totta kai käytössä, vaikka en omaa paikkakuntaani olekaan sen kummemmin pyrkinyt piilottamaan foorumin viesteissä. Mun mielestä on vain outoa, että miksi ylläpitoon pitäisi olla yhteydessä tuon salasanan resetoinnin kanssa, kun sen voi helposti automatisoida. Jos lähetät spoofatusta sähköpostista inderesille postia ja vastatessa pistetään se linkki, niin kyllä sillä se käyttäjä saadaan haltuun.

Inderes on tekno kohta IPO.

Ei saada. Vastaus menee sille oikealle käyttäjälle eikä hyökkääjälle. Voit toki lähettää mailin jossa vastaus pyydetään eri osoitteeseen kun mistä viestin väitetään tulleen, mutta silloin tarvitaan käyttäjävirhe jossa admin ei huomaa että on vastaamassa väärään osoitteeseen.

Voisitko avata miksi olet kovin huolestunut siitä, että ylläpito näkee käyttäjätietosi? Eikös tämä ole kuitenkin normi lähes kaikilla foorumeilla. Ja tosiaan jos yksityisyyttään haluaa vaalia niin vpn ja protonmailit käyttöön niin ei ylläpito pääse jäljillesi

Ihan periaatteen vuoksi. En usko, että käyttävät tietojani väärin. Jos on mahdollista pitää käyttäjän tiedot anonyymeinä, niin silloin se myös pitäisi tehdä.

Oma ymmärrys on tästä hieman eriävä. Jos vastaanottaja painaa vain “reply” nappulaa, niin vastaus saattaa mennä ihan väärän osoitteeseen. Ja spoofing perustuu lähinnä siihen, ettei vastaanottaja ole kovinkaan hereillä:

Tuo on kyllä periaate josta yritän itsekin pitää kiinni. Aina vaan ei muista eikä jaksa nähdä vaivaa anonymiteetiyden ylläpitämiseen varsinkin jos ei ole mitään epäilystä tietojen väärinkäytöstä.

Kyllä meillä ihan sama käsitys on. Vastaus tosiaan voi mennä eri osoitteeseen kun mistä viesti on tullut. Tämä vaatii kuitenkin sen että vastaaja ei huomaa että on lähettämässä viestiä väärään osoitteeseen. Ei se Reply-To osoite ole mikään salaisuus ja todennäköisesti kaikki clientit kyllä näyttää mihin osoitteeseen olet vastaamassa.

Onnistuisko saamaan seurattavien osakekurssien yhteyteen reaaliaikaisen OMXH indeksin? Vai joutuuko maksamaan lähdemaksun, heh.

Jes. Pointtina siis oli se, että tällä nykyisellä käytännöllä tuo väärinkäytön riski on korkeampi, kuin jos käyttäjän pitää itse tehdä kaikki eikä ylläpito voi nollailla salasanoja ihan miten sattuu. Tietysti MFA pitäisi myös olla käytössä.

@Yu_Gong Mulla on sellainen problema että koska autoilen kohtalaisen paljon nykyään niin tulee käytettyä tuota kännykän helppokäyttötoimintoa joka lukee tekstiä ääneen. Käyttäisin sitä myös aamukatsauksen “lukemiseen” (eli siis kuuntelemiseen) autolla ajellessa. Mutta se valitsee jostakin syystä koko sliden ja lukee ylhäältä alkaen kaikki (mm joka slaidilta löytyvät “ETUSIVU”, "MARKKINAT jne). Perus forumin käytössä, nettilehdissä jne en ole havainnut ko ongelmaa. Ja ei auta vaikka kuinka tarkkaan valitsen tekstin, se valitsee koko sliden. Oisko tälle jotaki kikka kuutosta mitä voisin tehdä?

Puhelin on Android luuri (Asus ROG phone)