Tänkte på ditt banner i samband med signaturen nokilli och orsaken till att hans blog blev censurerad. Det är intressanta saker han skriver och de centrala artiklarna finns fortfarande som RSSfeed här:
http://www.blogger.com/feeds/5792097/posts/default/3654625714446106506
Samt en beskrivning av hur censuren framkred.
http://www.blogger.com/feeds/13558273/posts/default/973820982202160061

Lite svårläst i den formen men om man klistrar in det i en html editor så kommer texten fram, kan vara värt att spara eftersom kopiorna på andra websiter verkar bli allt svårare att finna.

I övrigt enig i det du skriver, du utrycker dig väl.

Det er dog mer mas enn jeg trodde, jeg testet nettopp http://demoblogg.trykker.com/2007/07/30/passord-demoblogg/ med “admin”, innlegget var fortsatt passordbeskyttet.

Hvilket er mer enn jeg kan si om blogger satt som “Privat” (nivå -1), som “admin” passerer jeg (!current_user_can(’level_0′)) sjekken for om jeg er gitt lesetillateles til private blogger.

Antagelsen om “at du kan lese innlegg som er passordbeskyttet” er likevel sann.

Innholdet på forsiden av trykker.com hentes med

$blogs = $wpdb->get_col(”SELECT blog_id FROM $wpdb->blogs WHERE
last_updated >= DATE_SUB(CURRENT_DATE(), INTERVAL 10 DAY)
AND last_updated != ‘0000-00-00 00:00:00′
AND public = ‘1′
AND archived = ‘0′
AND mature = ‘0′
AND spam = ‘0′
AND deleted = ‘0′
ORDER BY last_updated DESC”);

og så sjekkes det som hentes mot:

if(($thispost) && empty($thispost[0]->post_password)){

Det betyr at en helt lik PHP-fil med if(($thispost) && ($thispost[0]->post_password)) lager listen over oppdaterte blogger på forsiden HVIS innholdet i de oppdaterte bloggene ER PASSORDBESKYTTET.

Innholdet på Trykker er bare masse KLARTEKST i rader og kolonner i en MySQL database. Som “root” (navnet på serveradministrator under Linux) kan jeg gjøre alle mulige spørringer mot den MySQL databasen og ingen kan stoppe meg. Private beskjeder mellom brukere, private blogger, passordbeskyttede innlegg, ALT er bare felter i en database som kan hentes ut i klartekst.

Så, Gullklump, det er ingen ekte sikkerhet, det er ingen bruk av tung kryptering og ethvert system med dette designet er pr. definisjon(!) å betrakte som usikkert fordi det har ett enkelt feilpunkt, og det er så mange måter å angripe ett enkelt punkt på den måten. Du kan få en rettskjennelse, du kan ta bilder av meg mens jeg gjør noe flat og presse meg til å utlevere hva som står i det passordbeskyttede innlegget ditt, du kan sende en torpedo og true meg og det er i det heletatt så mange måter å angripe ett enkeltmenneske med ett feilpunkt at det er skrevet lange sikkerhetsrelaterte bøker om hvorfor system som er avhengige av ett enkelt punkt på den måten pr. definisjon er å betrakte som usikre.

Og ok ;p

(nå ble det mye greier for et blond hode å ta inn, så nå legger jeg meg)

ps, du trenger ikke skrive www forran nettadresser der jeg har en finger med i spillet, jeg setter alltid opp nettadresser så fx dikt.org fungerer like bra som www dot dikt dot org (hvis du skal fortelle noen adressen pr. telefon er det så mas å si ve ve ve dot der dot toppnivådomene)

Sier meg enig med deg “Jeg synes faktisk det er bedre å gi anledning til å forklare hvorfor det jeg skriver er teit, hva du er uenig i og hvilke løsninger som er bedre fremfor å stoppe debatten og forby diskusjon med henvisning til “regelbrudd” eller annet rart.” - det er noe sånt de fleste av oss mener, det er jeg temmelig sikker på. Til og med Lexidhs tidligere makker er uenig med henne i hvordan hun driver EnjoyDiary, han kunne ikke stå for det de drev med lenger, og trakk seg mer og mer vekk, inntil hun nå sitter med hovedsnasvaret alene.

Hun sier hun ikke vil slite for utakknemlige brukere, men dama vet godt at vi eeeeelsker EnjoyDiary og setter pris på det hun gjør/har gjort - det trenger ikke bety at vi til enhver tid må tie stille eller si oss enig i hennes avgjørelser/handlinger der inne. Blablabla