[Textlib] Újabb módosító javaslat

Szabo Istvan szistvan at mail.vcsk.hu
2009. Május. 7., Cs, 00:06:00 CEST 

On Wed, 6 May 2009, Nagy Imre wrote:

> > Nem túl szerencsés újra és újra kiküldeni a megszünt e-mailre leveleket.
> > Persze könyvtárosokra is lehet hárítani, de ha lehet valamilyen szinten
> > automatizálni akkor tegyük.
>
> Feszólítás párszor megy ki.. Ha bejön az user, akkor a könyvtáros szól:
> Rosz az email cím.. Bejegyzés a user rekordba? Megjegyzés?

Igen, valahova, hogy
1. ne menjen e-mail
2. amennyiben e-mail-es értesítést kért, akkor már akár az 1. hibás levél
után vissza tudjunk váltani postaira.



> > Akkor adni kell egy interface-t ahol ezt el lehet végezni, aki akarja - én
> > akarom.
>
> kérdés hogy megvalósítható-e, és ha igen mennyi idő (pénz)
> Nehéz lesz tökéleteshez közeli megoldás találni

A tervezés szintjén a lehetőséget meg kell(ene) hagyni, aztán a
megvalósítás időzítése lehet egy következő dolog..


> > Így van. Viszont JS-t van hogy letiltják, akár spyware is belebarmol
>
> Textlib webkatalogus is tartlamaz javascriptet. És nagyon sok weboldal.
> Nem kell félni tőle.

Nem félek...

> És AJAX-ről még nem is beszéltünk..

Használom, de ez "csak" design, némi kényelem, -e nélkül is lehet
használni a keresést.


> HAH kódolás js oldalon-> felhasználói oldalhoz semmi köze, háttérben fut
> le, felhasznló interface-t nem érinti. Egyszerő hash-t készít.

Valahol elmaradtam... JS hol fut?? Az hogy a felhasználói interfacet nem
érinti egy dolog, de ettől még a gépemen fut(na), ha nem kapcsolnám ki a
JS-t.


> Amugy magát a felhasználói felülettből nem lehet a JS-t kihagyni.
> Interaktív weboldal...

Öööö, tudom web 2., de ez még mindig kényelem és design - imho. Ahogy
https sem a TL problémája, úgy a JS-nek sem kellene annak lenni.

Persze, legyen web 2, szép, könnyen, rugalmasan kezelhető! Viszont ne
követeljünk már meg olyat, ami nélkül is megoldható. Ennyi erővel lehetne
flas-ben, vagy javaban is csinálni...


> > Persze, kikapcsolt JS-nél meg szívás, kösz én JS-ből nem kérnék.
>
> És ki kapcsolja ki a JS-? És miért?

Magamnál természetesen én, amikor olyan oldalra sikerül elnavigálni, ami
hibásan lett megirva és "marhaságokat" csinál.
Másnál hogyan ki kapcsolja ki, passz, de van rá példa...


> > - Olvasói adatokat? Miért is kellene az alapadotokat kiírni az olvasónak,
> > úgyis tudja. Változtatni szeretne? Megengedjük neki, hogy Ő írja be,
> > esetleg tévesen elgépelve (szándékosságtól most tekintsünk el)? Úgy
> > gondolom semmiképp, ha pl. internet banknál sem tudok alapadatot
> > módosítani, mert a net azért csak nem biztonságos közeg, talán itt sem
> > kellene.
>
> Nem biztonágos? Huha gond van valahol...
> Internet bank, utalás? Befektetés? Vásárlás?

Őszintén, bank esetén te közhírré tennéd, ha baj lenne?
Egyébként Te meg tudod változtatni a bankodnál az alapadataidat?
Egyébként a fentieket használom, de mint Te is tudod SMS-ben kapsz egy
tokent mondjuk utalásnál, szóval erről ennyit.


> > -Kölcsönzési adatokat? Adott olvasó mit olvas/olvasott? Majdnem senkit nem
> > érdekel...
>
> És? egyszerűen kifejleszthtő, plusz funkció.

Nem, nem. Azt kezdtem el taglalni, hogy illetéktelen belépve mihez férhet
hozzá és az milyen kockázatot rejt.


> > - Meghosszabíthatja más könyveit? Talán még meg is köszönik ;-)
>
> És majd bemegy, vagy nézi a határidőt, és neméri mi történt, de meg
> nyomozod...

Nem hinném. Örülünk, ha a dátumra emlékszik nagyjából, ha nem késik nem is
érdekli a dolog.


> > - Előjegyzésbe vesz dokumentumokat másnak? Egyrészt az előjegyzések száma
> > korlátozható.
>
> Tök mindegy. Egy darab téves előgezyés is gáz.

Tény, nem vitatom! De mekkora kár/veszteség származhat belőle? Legfőképpen
kinek éri meg?


> > Másrészt nem érzem a súlyát, hogy akkora kárt okozhatna.
>
> Ok, amin elkészül a rendszer napi 1-2 téve előjegyzést csinálok nálatok.
> Akkor is ezt fogod mondnai??

Ha neked ez örömöt okoz majd.... komolyan ki foglalkozik ilyennel?
Tizenéves suhancok, egyetemisták áprilisi tréfának?
Szerezz olvasói azonosítót (nem nagy feladat), találd ki a jelszavát, ez
már macerásabb azért (esetleg benne volt az olvasójegyben), majd ha erre
is vetted a fáradságot belépsz a nevében. Megnézed a semmitmondó adatait,
kölcsönzéseit, és lám, lehet előjegyezni, teszel neki oda 5-öt, na bumm.
Kiderül a tévedés, egyértelmű az olvasó hibája - nem is fogja vitatni -,
jelszó megváltoztat, esetleg új olvasójegyet is kap.
Nem hiszem, hogy ezen tevékenységre "bűnözői csoportok" szakosodnának, ha
mégis akkor lehet "keménykedni" szerintem....


> > A fentiekből majdnem azt is mondhatnám, hogy a http is simán elég
> > lehet(ne), személyes infókhoz nem jut hozzá, a többit meg anyagi
> > haszonszerzésre nem tudja felhasználni így potenciálisan nem éri meg
> > tcpdumpolni.
>
> Utolsó kérdésem hozzátok:
> HTTP és js(böngésző) oldali titkosítás nékül
> Mindenki számára nyilvános belépési adatok?

N E M!!!
Az utolsót kizárom. A születési év-hó-nap felett eljárt az idő, le kell
váltani nem kérdés számomra.

> bárki bárki jelszavá könnyedén feltörheti? (elfelejtett jelszó)

Elfelejtett jelszó pótlásához e-mail vagy telefonos segítség kell, ez nem
kérdés imho.

> Ez számotokra elengedő?

Ha visszaolvasol nem ezt írtam! Megkérdőjeleztem az adatok fontosságát,
amit ki lehet(ne) nyerni (anyagi haszonszerzés), illetve azt, hogy a vele
okozott kellemetlenség mennyire lehet gyakori.

> Akkor ezennel ezt lezártam
> Legyen amilyennek akarjátok.

Sajnos a többi TL-es könyvtár ill.- rendszergazda ezt követi.. :-(

A felvetett ötletek jók, mégha egy részükkel személy szerint nem is értek
egyet.

A https : JS gordiuszi csomót egyszerűen is megoldhatnánk: aki akar tegye
https alá, a JS kódolás meg kikapcsolható legyen. ;-)

-- 
  (O__	  ------------------------------------------------------
  //\                       /      Varosi Csokonai Konyvtar
 //  )                     |       Tel.: 59/503-152
 V__/_    szistvan at tux.hu   \      szistvan at mail.vcsk.hu

További információk a(z) Textlib levelezőlistáról