Palautteet ja bugit palstasta

  • 239 378
  • 1 803

Vesuri

Jäsen
Suosikkijoukkue
Vyborg Jesters
Siis pääsettekö te jotka toisen tunnuksilla täällä olette tai olette olleet lukemaan myös kyseisen nimimerkin yksityisviestejä? Profiilin tiedot? Mitä jos tuolla on jotain henkilökohtaista, kuka ottaa vastuun?
Kärsijä on ainakin se pösilö jolla on tällaisella foorumilla itsestään jotain erityisen salaista tai arkaluontoista tietoa. Ethän voi tietää mistään kuka sellaisiin tietoihin on päässyt jo aiemmin käsiksi.
 

heavylutaa18

Jäsen
Suosikkijoukkue
Saimaan Pallo, Seattle Kraken
Kärsijä on ainakin se pösilö jolla on tällaisella foorumilla itsestään jotain erityisen salaista tai arkaluontoista tietoa. Ethän voi tietää mistään kuka sellaisiin tietoihin on päässyt jo aiemmin käsiksi.
Tällaisella foorumilla. Millaisella foorumilla sitten uskaltaa rekisteröityä sähköpostilla mallia omanimi@email.com? En jummarra.
 

Ylläpito

Administrator
Keskustelupalstan ongelmista

Jatkoajan keskustelupalstalla on sunnuntaiaamusta lähtien ollut merkittäviä ongelmia, jotka ovat aiheuttaneet haittaa käyttäjillemme. Pyydämme nöyrästi anteeksi tekemiämme virheitä ja niiden vaikutuksena syntyneitä häiriötilanteita. Mokasimme pahasti, eikä siihen tarvita videotuomarin kommenttia.

Olimme viikkoa aiemmin sunnuntaiaamuna 18.3. pyrkineet päivittämään keskustelupalstan uudelle palvelimelle. Isoin muutos päivityksessä oli salatun yhteyden (https / ssl) käyttöönotto. Tuo päivitys ei kuitenkaan onnistunut ja palasimme tuolloin suurelta osin päivitysyritystä edeltäneeseen tilanteeseen.

Tarkoituksenamme oli, että tutkimme tarkasti mikä aiemmassa päivityksessä meni vikaan ja teemme sen jälkeen uuden päivitysyrityksen, kun olemme sisäisesti käyneet läpi tilanteen ja varmistaneet kaiken olevan kunnossa.

Kuitenkin palstalla yritettiin sunnuntaiaamuna 25.3. samaista päivitystä ilman että tämä sisäinen prosessi oli läpikäyty. Myöskään riittävää testausta ei ollut suoritettu, eikä ollut tarpeellista ymmärrystä siitä miten uudelle palvelimelle rakennettu järjestelmä toimii.

Päivityksen seurauksena palstalla näkyi sunnuntain aikana merkittäviä ongelmia: palvelinvirheitä, erittäin suurta hitautta sivulatauksissa ja muita käyttöä häiritseviä ongelmia. Saimme myös joukolta käyttäjiä ilmoituksia, että he olivat nähneet olevansa kirjautuneena toisella nimimerkillä kuin heidän omallaan.

Kun olimme saaneet jonkinlaisen kuvan sen hetkisestä tilanteesta, pyrimme korjaamaan palstaa riivanneita ongelmia. Uskoimme ongelmien liittyvän erilaisten välimuistiohjelmistojen ja kuormanjakojen käyttöön, sillä päivityksen yhteydessä juuri näihin järjestelyihin oli tehty merkittävimpiä muutoksia.

Palstalla käytetään useita erilaisia järjestelyjä, jotka mahdollistavat sen sujuvan käytön normaalitilanteissa myös silloin, kun yhtäaikaisia käyttäjiä ja kuormaa on todella paljon. Näitä ovat siis juuri kuormanjaot ja välimuistit. Ennen päivityksiä kaikkien kirjautuneiden käyttäjien sessiot ohjattiin ohi välimuistien, kun taas kirjautumattomille käyttäjille tarjoiltiin sivut aina välimuisteista.

Palsta oli sunnuntain aikana useaan otteeseen kokonaan suljettuna, kun ratkoimme näitä ongelmia. Kun olimme luottavaisia ongelmien olevan korjattu, palautimme palstan jälleen käyttöön.

Kuitenkin korjaukset eivät varsinaisesti vastanneet perimmäisiin häiriöitä aiheuttaneisiin syihin. Saimme käyttäjiltämme lisää tietoa virhetilanteista, ja kun paljastui, että jotkut käyttäjät olivat olleet kirjautuneina väärillä tunnuksilla ja olivat pystyneet myös lähettämään viestejä väärillä tunnuksilla, suljimme palstan.

Palstan sulkemisen jälkeen palautimme sen käyttöön siten, että kaikki saattoivat lukea palstaa, mutta kukaan ei voinut kirjautua sisään tai käyttää mitään kirjautuneen käyttäjän toimintoja.

Tässä vaiheessa hankimme apuun myös ulkopuolisia voimia. Heidän avullaan varsinaiset virheet saatiin viimein korjattua maanantai-iltapäivän aikana. Tämän jälkeen suoritimme testejä, joilla varmistimme, että välimuistin kautta ei tarjoiltu vääriä tietoja tai käyttäjien sessiot eivät päässeet kulkemaan toisille virheellisesti.

Pyrimme reagoimaan tilanteeseen parhaamme mukaan. Olimme sunnuntaina varmoja siitä, että kyseessä ovat vain välimuistiohjelmiston virheistä, mutta tässä olimme selvästikin väärässä. Jos olisimme tienneet, että käyttäjät voivat saada haltuunsa toistensa kirjautumissessioita, emme olisi tietystikään pitäneet palstaa hetkeäkään päällä.

Kun saimme tiedon, että tuota tosiaan tapahtui, kirjautuminen oli kaikkinensa pois käytöstä, kunnes ongelmat oli varmistetusti korjattu.

Tällä hetkellä parhaan ymmärryksemme mukaan palstan pitäisi toimia taas normaalisti. Vielä saattaa esiintyä joitakin pulmallisia asioita. Osalle käyttäjistä voi tulla esimerkiksi käyttäjän oman selaimen välimuistista vanhoja sivuja, mihin auttaa välimuistin tyhjentäminen Jatkoaikaan liittyvistä tiedoista.

Lisäksi mm. palstan hakuindeksi rakentuu uudelleen, joten kestää jonkin aikaa ennen kuin haku löytää kaikki viestit.

Mikäli haluat käydä vaihtamassa salasanasi, voit tehdä sen täältä:
ei-kirjautuneena: https://keskustelu.jatkoaika.com/lost-password/
kirjautuneena: https://keskustelu.jatkoaika.com/account/security

Olemme kiitollisia kaikille käyttäjille, jotka kertoivat kohtaamistaan ongelmista. Kannustamme jatkossakin siihen, että mikäli teillä tulee vastaan mitä tahansa ongelmia palstalla, kerrotte näistä meille.

Kuitenkin haluamme myös muistuttaa, että vaikka saisitte millä tahansa tavalla haltuunne toisen käyttäjän tunnuksen, sen käyttäminen mihin tahansa on kiellettyä. Ja tämä ei ole tietystikään vain palstan sääntö, ja se koskee myös ns. haitatonta käyttöä kuten nyt jonkun hassun viestin kirjoittamista palstalle.

Pyydämme anteeksi tätä katastrofaalista päivitystä. Sitä ei olisi koskaan pitänyt suorittaa siten kuin se nyt tapahtui sunnuntaina.

Jatkoajan puolesta
Matti Liljaniemi
 

Vesuri

Jäsen
Suosikkijoukkue
Vyborg Jesters
Sähköpostiosoitekin ilmeisesti pitäisi olla muodossa vittumarko@jatkoaika.com
Ei kyllä ainakaan itsellä kävisi mielessä käyttää täällä tai missään muullakaan keskustelupalstalla osoitetta josta selviää oma nimi. Eikä myöskään sähköpostitiliä, jota käytän töissä tai muussa päivittäisessä elämässä. Näihin rekisteröitymisiin on luotu ihan vartavasten oma tili.
 

BigRedCat

Jäsen
Suosikkijoukkue
HIFK
Sivut ylhäällä vaikka joku voi olla sisällä toisen tunnuksilla?

Nyt ei voi sanoa enää vahingoksi, on jo tahallista. Mutta vittujako tietosuojasta.

Näinhän se valitettavasti on. Todella todella surkeaa toimintaa jolla voi olla kauaskantoisia seurauksia palstan tulevaisuudelle.

Heh, päitä vaaditaan vadille ja anteeksipyynnöt eivät riitä. Mitä te odotatte? Rahojanne takaisin? Jossain toisissa yhteyksissä muistutetaan aina, että tämä ei ole mikään kansalaisoikeus ja se, joka maksaa viulut, määrittää musiikin.

Näinhän se ei ole, vaikka ehkä tässä oli kyseessä sarkasmi. http://www.tietosuoja.fi/material/a...t/6Jfq8WnQ7/Ota_oppaaksi_henkilotietolaki.pdf

Henkilötietolaki liittyy toimintaasi myös silloin, kun esimerkiksi suunnittelet sähköistä kaupankäyntiä, avaat keskustelupalstan Internetissä...
...
Varmistu henkilötietojen suojaamisesta. • Muista, että henkilötiedot kaikissa käsittelyvaiheissa on suojattava ulkopuolisilta henkilötietolain ja mahdollisten salassapitosäännösten edellyttämällä tavalla.

Mutta eihän näillä mitään väliä ja turha laittaa palstaa kiinni kun on paskat housussa, kun "on sitä muuallakin vuotoja sattunut".

edit: Asiallinen selvitys yllä Liljaniemeltä. Itseäni nimenomaan häiritsee leväperäinen suhtautuminen henkilötietoihin, ei niinkään se onko palsta nyt jumittanut tai ollut poissa käytöstä tunnin, päivän vai viikon. Jo tähän ketjuun toisen nimimerkillä kirjoitetut lukuisat viestit eivät kuitenkaan herätä luottamusta väitettä kohtaan, jonka mukaan palsta olisi suljettu heti kun tieto tällaisesta tuli Ylläpidolle.
 
Viimeksi muokattu:

Vesuri

Jäsen
Suosikkijoukkue
Vyborg Jesters
Tällaisella foorumilla. Millaisella foorumilla sitten uskaltaa rekisteröityä sähköpostilla mallia omanimi@email.com? En jummarra.
Ei nyt ihan heti tule mieleen. Mä en ainakaan rekisteröityisi millekään foorumille sellaisella sähköpostilla. Miksi ihmeessä rekisteröityä omalla nimellä täysin anonyymille foorumille?
 

HankMoody

Jäsen
Suosikkijoukkue
Vancouver Canucks
Eihän täällä välttämättä tarvitse edes olla sähköpostissa omaa nimeään että pystyy toisen henkilöllisyyden löytämään, käsittääkseni esimerkiksi Facebookissa riittää vaan että kirjoittaa sähköpostiin osoitteen ja salasanan väärin niin fb kysyy "oletko tämä henkilö?"
 

lake79

Jäsen
Suosikkijoukkue
Ilves, Suomi, Pahalampi.
Yllähän se sitten on, mitä odotin. Yhdellä poikkeuksella: "Pyrimme reagoimaan tilanteeseen parhaamme mukaan. Olimme sunnuntaina varmoja siitä, että kyseessä ovat vain välimuistiohjelmiston virheistä, mutta tässä olimme selvästikin väärässä. Jos olisimme tienneet, että käyttäjät voivat saada haltuunsa toistensa kirjautumissessioita, emme olisi tietystikään pitäneet palstaa hetkeäkään päällä." <- Tämä oli tiedossa tänään ja kovasti porukka täällä kertoi ja tänne kirjoitti toisten tunnuksilla ja silti foorumi pysyi vaan päällä. Tuota en ymmärrä.

Mutta tosiaan, yllä se vähän kattavampi selitys mitä tapahtui ja miksi. Jospa nyt nämä hassuhassuttelijat sitten hyväksyisivät sen, ettei ihan jokainen niele purematta tätä mokaa. Itselläni ei täällä ole mitään tietoja, joka paljastaisi mitään erikoista ja ei tule koskaan olemaankaan.
 

benicio

Jäsen
Suosikkijoukkue
Rauman Lukko
Tarkoituksenamme oli, että tutkimme tarkasti mikä aiemmassa päivityksessä meni vikaan ja teemme sen jälkeen uuden päivitysyrityksen, kun olemme sisäisesti käyneet läpi tilanteen ja varmistaneet kaiken olevan kunnossa.

Kuitenkin palstalla yritettiin sunnuntaiaamuna 25.3. samaista päivitystä ilman että tämä sisäinen prosessi oli läpikäyty. Myöskään riittävää testausta ei ollut suoritettu, eikä ollut tarpeellista ymmärrystä siitä miten uudelle palvelimelle rakennettu järjestelmä toimii.
Tästä saa kuvan että ylläpito ei vetänyt ihan yhtä köyttä, ts joku sooloili 25.3.
Ihan mielenkiintoista seurattavaa tämä on ollut, vaikka harmittaa etten päässyt lukemaan kenenkään yksityisviestejä. Toivottavasti joku pääsi edes minun.
 

lake79

Jäsen
Suosikkijoukkue
Ilves, Suomi, Pahalampi.
Onko porukka muuten huomannut Two-Step Verifikaationin omissa asetuksissaan? Suosittelen päälle laittamista. Toki tämänkin olisi voinut huudella jo aikaa sitten.
 

BileTooth

Jäsen
Suosikkijoukkue
Pelicans
Ei nyt ihan heti tule mieleen. Mä en ainakaan rekisteröityisi millekään foorumille sellaisella sähköpostilla. Miksi ihmeessä rekisteröityä omalla nimellä täysin anonyymille foorumille?
Koska anonyymit foorumit pitävät henkilötietolain mukaisesti huolta anonymiteetistäsi, kun rekisteröidyt sillä aikuisten sähköpostiosoitteella, joka on mallia etunimi.sukunimi@sähköposti.com. Suurimalla osalla ei ole kiinnostusta alkaa luomaan mitään jarisillanpaafani_69@luukku.com -osoitteita vain siksi, että joku päivä Jatkoajan keskustelupalsta saattaisi päästää tuntemattomia ihmisiä katsomaan henkilökohtaisia tietojasi, jotka anonyymillä palstalla näkyvät vain ja ainoastaan tilin omistajalle.
 

Vesuri

Jäsen
Suosikkijoukkue
Vyborg Jesters
Koska anonyymit foorumit pitävät henkilötietolain mukaisesti huolta anonymiteetistäsi, kun rekisteröidyt sillä aikuisten sähköpostiosoitteella, joka on mallia etunimi.sukunimi@sähköposti.com. Suurimalla osalla ei ole kiinnostusta alkaa luomaan mitään jarisillanpaafani_69@luukku.com -osoitteita vain siksi, että joku päivä Jatkoajan keskustelupalsta saattaisi päästää tuntemattomia ihmisiä katsomaan henkilökohtaisia tietojasi, jotka anonyymillä palstalla näkyvät vain ja ainoastaan tilin omistajalle.
Jos ei löydy kiinnostusta tai viitsi uhrata muutamaa minuuttia aikaa anonyymin sähköpostitilin luomiseen niin sitten pitää vaan varautua siihen, että joku päivä oma henkilöllisyys paljastuu. Ne on ihan omia valintoja haluaako pitää tietoturvastaan huolta vai ei. Tämäkin tapahtuma osoitti, että kaikki on mahdollista ja asioista kannattaa pitää huolta.
 

veskula

Jäsen
Suosikkijoukkue
JYP, Die Nationalmannschaft
Olen sitä mieltä että jonkinlainen perusolettamus sivustojen tietoturvasta huolehtimiselle on keskimääräisellä käyttäjällä oltava. On ihan eri asia jos puhutaan jostain hölynpöly.com foorumista, joksi en tämänkään tapahtuman jälkeen Jatkoaikaa miellä. Mainosrahoitteisen sivuston pitäminen on mahdotonta, jos ei tietoturvasta huolehdita. Itse en ainakaan laittaisi firmani mainosta sivustolle jos se vuotaa käyttäjätietoja. @Vesuri on oikeassa siinä, että yleisesti tulee olla tarkkana mitä tietoja itsestään laittelee profiiliinsa. Tapahtunutta ei voi vähätellä sillä perusteella että "internetissä voi vaan käydä näin". Kiitos @Ylläpito selvityksestä, reagoinnin osalta olen yhdessä kohtaa eri mieltä. Kohti parempaa tulevaisuutta!
 

heavy

Jäsen
Suosikkijoukkue
HIFK
Ei kyllä ihan täysin normaalisti vieläkään toimi. Minulla ei esimerkiksi ole näemmä mitään asiaa suosikkijoukkueeni osioon.
Tyhjennä tiedostot yms selaimen välimuistista
 

Frankie

Jäsen
Suosikkijoukkue
평양시 IFK, Philadelphia Flyers, Arsenal FC
Voiko olla sattumaa, että tällainen sekasorto alkaa melkein heti TOJn Jatkoajasta poistamisen jälkeen?
 

BigRedCat

Jäsen
Suosikkijoukkue
HIFK
Jos ei löydy kiinnostusta tai viitsi uhrata muutamaa minuuttia aikaa anonyymin sähköpostitilin luomiseen niin sitten pitää vaan varautua siihen, että joku päivä oma henkilöllisyys paljastuu. Ne on ihan omia valintoja haluaako pitää tietoturvastaan huolta vai ei. Tämäkin tapahtuma osoitti, että kaikki on mahdollista ja asioista kannattaa pitää huolta.

Joo mutta onhan tuo nyt absurdia tällaisesta asiasta lähteä syyttämään käyttäjiä jotka eivät ole luovuttaneet salasanojaan kysyjille tai mitään muutakaan hölmöä. Ainahan sitä voidaan lähteä tuolle linjalle että kaikki maksukortit eri taskuissa ja muutenkin omaisuus mahdollisimman hajautettuna sekä arvotavarat kotoa pankin holviin tai olet tyhmä jos jotain sattuu. Toki anonyymin sähköpostiosoitteen luominen on pienempi vaiva kuin jokunen mainitsemistani asioista, sen myönnän kyllä.
 

UnenNukkuja

Jäsen
Suosikkijoukkue
Aika moni, kunhan on turkulainen
Palsta is bäks, en kuitenkaan kirjoita sinne mitään. Enkä mene näköjään vaihtamaan salasanaa.
 
Suosikkijoukkue
1992-1993 JyP HT, no smoking team
Tyhjennä tiedostot yms selaimen välimuistista
Kiitos tämä auttoi, mutta sitten en voinutkaan kirjoittaa kommenttia. Gurumeditaatioo ja viisnollakolmosta pukkaa. Sitten yht'äkkiä en ollutkaan enää kirjautunut, ja kirjautuminen ei meinannut millään natsata. Nyt pääsin sisään. Ei ihan mene vieläkään putkeen.
 

Vesuri

Jäsen
Suosikkijoukkue
Vyborg Jesters
Joo mutta onhan tuo nyt absurdia tällaisesta asiasta lähteä syyttämään käyttäjiä jotka eivät ole luovuttaneet salasanojaan kysyjille tai mitään muutakaan hölmöä. Ainahan sitä voidaan lähteä tuolle linjalle että kaikki maksukortit eri taskuissa ja muutenkin omaisuus mahdollisimman hajautettuna sekä arvotavarat kotoa pankin holviin tai olet tyhmä jos jotain sattuu. Toki anonyymin sähköpostiosoitteen luominen on pienempi vaiva kuin jokunen mainitsemistani asioista, sen myönnän kyllä.
Ei kai täältä mitään salasanoja ole vuotanutkaan. Tottakai foorumin ylläpito on syyllinen siihen, että väki on joutunut tahtomattaan toisen tilille ja päässyt näkemään toisten sähköpostiosoitteita tai muuta henkilökohtaista tietoa jos sellaista on yksityisistä tiedoista löydettävissä. Eihän siitä ole pienintäkään epäilystä. Se on sitten käyttäjän aivan oma vika jos siellä tilillä on jotain sellaista mikä vaarantaa omaa turvallisuutta tai anonymiteettia. Moneen kertaan jo todettu, että kaikkea voi sattua ja minä en ainakaan luottaisi mitään arkaluonteista materiaalia minkään keskustelupalstan hoteisiin. Oman henkilöllisyyden paljastuminen ei kylläkään haittaisi pätkääkään ja aika moni sen tietääkin.
 

Ötökkä

Jäsen
Suosikkijoukkue
KalPa, Panthers, Lentävä maalivahti
Ihmettelyn aiheet lähinnä:
  • Miksi päivitys tehtiin play offien aikaa?
  • Miksi reagoitiin hitaasti?
Itse olen aika tarkka tietosuojien kanssa: näitä nyt aina sattuu. Jatkis käsittääkseni pyörii lähinnä vapaaehtoisvoimin, niin totta kai se vaikuttaa asioihin.

Hyvä että palsta taas auki!
 
Viimeksi muokattu:

BigRedCat

Jäsen
Suosikkijoukkue
HIFK
Ei kai täältä mitään salasanoja ole vuotanutkaan.

Ei niin. Tällä viittasin siihen, että ymmärtäisin käyttäjien oman toiminnan mollaamisen jos olisi menty johonkin salasanahuijauksiin, mutta nyt syntinä on nimen käyttäminen sähköpostiosoitteessa.
 
Kirjaudu sisään, jos haluat vastata ketjuun. Jos sinulla ei ole vielä käyttäjätunnusta, rekisteröidy nyt! Kirjaudu / Rekisteröidy
Ylös