HUP ismert hibák listája - 2025

HUP

A kiadó tervei szerint a HUP motor újabb nagyobb tatarozáson esik majd keresztül a közeljövőben. Nem csak a legfrissebb támogatott Drupal verzióra váltás a cél, hanem a régóta fennálló bugok kigyomlálása is.

Ezen bugok listája (kéretik minél pontosabb leírással a hozzászólásokban leírni a reprodukálási lépésekkel együtt):

....

A KOMMENT SZEKCIÓBÓL AZ OFFTOPIK - VAGYIS NEM HIBAJELENTÉS - TÖRLÉSRE KERÜL!
  • 1723 megtekintés

Nálam tökéletesen működik. Azokat a témákat, amiket figyelni akarok (akár hozzászólok, akár nem), azt kigyűjti a fenti menüpont alá. Na de ez így offtopic, úgy használod, ahogy szeretnéd. De azt nem mondhatod, hogy nincs rá megoldás.

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

( hunluki | 2025. 04. 04., p – 17:00 )

Követett tartalmak és friss tartalom szekció olvasatlan számlálója hajlamos valótlant mutatni. Sajnos elég random hogy jön elő, próbáltam több böngészőből, üres lapról átkattintva, inkognitóba, telefonról, tabletről, linuxról, macről, volt hogy újratöltés megoldotta, volt hogy nem.

( falu v | 2025. 04. 04., p – 17:32 )

Már úgy hozzászoktunk a bugokhoz, hogy azokat featureként érzékeljük :D

[Falu.Me]==>[-][][X]

A topic aktivitását látva két eshetőséget látok:

1. A HUP tökéletesen bugmentes, optimális felhasználói élményt nyújt a felhasználóknak

2. Már kihunyt a tűz, és arra sem veszik a userek a fáradtságot, hogy leírják újra, hogy mi az ami nem működik megfelelően. 

Aláírás _Franko_ miatt törölve. 
RIP Jákub.
neut @

( hunluki | 2025. 04. 07., h – 08:18 )

Még egy, bár ez inkább csak javaslat: Ugye az tudott hogy ahogy nő a kommentek száma úgy lassul a betöltés, jelenleg erre workaround a huprobot, én az ezres triggert levenném 500-ra mert már ott elkezd érződni a lassulás.

Hmmm, régen mintha a felső szalagban is lett volna rá hivatkozás.
Mindegy, akkor csak az én egyik tabom ragadt egy 403 után fixen a "A hozzáférés megtagadva / Nincs megfelelő jogosultság a lap megtekintéséhez." oldalon, hiába jelentkeztem be.

... The vision and the mission lost,
For those with corporate souls ...

Slackware Linux current | 5.10.38-janos

( kubi | 2025. 04. 07., h – 10:07 )

Nahat, a fent emlitett ket bug egyiket sem ertem. Konyvjelzo, HVK, mivan?

( persicsb | 2025. 04. 07., h – 18:48 )

Én hibának minősítem, hogy egyszerre csak 3 session-öm lehet. Én legalább 4 eszközről használom a HUP-ot: asztali gép, tablet, telefon, laptop. Eléggé kellemetlen, hogy éppen az aktuális eszközzel mindig újra be kell lépni.

( Hevi v | 2025. 04. 12., szo – 16:27 )

A 6 másodperces késleltetés gondolom a dupla kommentelés megelőzésére lett bevezetve, viszont a szerkesztés nem tud duplázni, ott felesleges.

( ricsip v | 2025. 04. 22., k – 11:16 )

Szerkesztve: 2025. 04. 22., k – 11:16

Tudom, nem hiba/bug, hanem fícsör request, de nem lehetne lassan beizzítani egy 2FA-t itt is? Ha csak egy TOTP erejéig. De egy Passkey-nek még jobban örülnék.

6FA kellene.

telefonszám

emailcím

TAJszám

adószám

bankszámlaszám

bankkártyaadatok

De mindezt a HUP plain text-ben tárolhatná, csak a biztonság kedvéért. Mert oly gyakran törnek fel usereket, hogy erre tényleg szükség van.

Hiszen ha feltörik a felhasználónkat, akkor elveszíthetjük:

Mindegy, csak olyan dolog legyen, ami miatt érdemes legyen feltörni a szervert és elvinni róla az érzékeny adatokat, megszivatva a felhasználót. Éljen a nyócfaktor!

A megszerzett HUP azonosító értéke, hogy tudnak spammelni az oldalon? Olvashatóvá válik a többi user email címe? Hozzáférhetnek a Veterán klub tartalomhoz, ahol több mint fél éve született a legutolsó topik? Micsoda az értéke, ami miatt érdemes lehet feltörni az usert?

Megfordítom: miért kell regisztráció ide? Mindenki hozzászólhatna kvázi anonim, aztán az aljára odalöki a szignóját is (ha akarja). Na ezért kell a hitelesítés, h. a személyazonosság-lopást megnehezítse.

Főleg h. ettől a hónaptól már böri jár a másik ember gyilkossággal fenyegetéséért online is. Te nevedben küldök 1 ilyet Orbánnal, a TEK automatikusan a te ajtódat rúgja be hajnali 2-kor másnap. Aztán bizonygathatod h. én felnyomtam az accountodat, mert a random IP ahonnan ment a login, mire is jó, ha nem köthető se hozzám se hozzád?

> miért kell regisztráció ide? Mindenki hozzászólhatna kvázi anonim

pedig V vagy, emlekezhetnel hogy kb az elso 5 evben a HUP igy mukodott... aztan amikor kotelezo lett a regisztracio akkor valasztottam az anonymous usernevet :) de az egy ido utan nem mukodott tobbet (trey tagadta hogy miatta, lehet valami drupal frissites nyirta ki) aztan emiatt lett egy uj regem (faszom) ami kesobb at lett nevezve :)

dehogy emlékszem rá mi volt itt 10-15-20 éve...! Pont az a lényege a v-nek, h. Vénfasz, arra sem emlékszik már mi volt tegnap.

Akkor a "faszom" az te voltál? Na mert arra mondjuk pont emlékszem :D nagyon míves usernevet választottál anno.

Ja tényleg. Max 3 hónapig, utána szó nélkül lejár. Persze az újat nem tudod olyan fiókhoz rendelni, amelyiken van egy akár lejárt token.

 

Másik: https://prohardver.hu/tema/synology_nas_a_nem_hivatalos_forum/hsz_96844…

 

Harmadik: pont itt pörgött, hogy vkinek ellopták a fb accountját és bekapcsolták a 2 faktorost. Éljen! Megszabadult tőle legalább.

Tudom nem ezt szeretnéd hallani, de én is úgy látom, hogy felesleges lenne ide 2FA. Ez egy kisebb informatikai oldal, ezen a fiókod ki térítené el, ki szerezné meg az egy faktoros azonosítást? Mert online bankolásnál, állami ügyintézésnél, komolyabb online előfizetéseknél fontos, meg az összes kontaktod tartalmazó közösségi oldalas fiókot, autentikálásra is szolgáló e-mail fiókot védeni kell extra faktorral, arra ott van a komolyabb motiváció, hogy ellopják, meg kárt okoznak vele. Most őszintén, kinek kellene itt akárkinek a HUP fiókja? Ellopják, hogy tudjanak hajbival trollkodni vagy trey karjáról lezsírozni a Rolexet? Vagy mit nyer azon, ha valaki megszerzi a fiókod? Nyers adattömegben sincs értelme, nincs itt annyi user, olyan kritikus tömegben, hogy egy hackernek megérje felnyomni az egész oldalt, hogy jó kis zsíros személyes adatokkal teli dump-ot tolhasson ki valahová.

The world runs on Excel spreadsheets. (Dylan Beattie)

Nem tudom mi volt a konkrét eset(ek), annyira emlékszem volt régebben pár user akiket átvett más. Hogy feltörte v. átadták (zsarolásra? fenyegetésre?) a jelszót azt nem tudom, nem is érdekel. Én a 2fa miatt írtam ide, h. az ellopást (amik vagy kiderültek v. nem, azoknak nem volt visszhangja) nehezítse meg. Nem kötelező használni.

Volt egy tobbszorosen bannolt user, aki eleinte kapott par hupot meguno usertol egy user/pass parost. Eleinte (valoszinuleg, tobbnyire, vagy akar teljes egeszeben) ezek onkent lettek atadva.

Aztan evekkel kesobb sok bannolt accounttal kesobb legalabb ket (velhetoen amugy egymast sem kedvelo) azota mar uid_-lal kezdodo nevu usernek allitolag olyan ajanlatot tett, amiben a user/pass atadas a deal resze lett volna...

( kroozo v | 2025. 04. 23., sze – 08:37 )

Huh, ilyet még nem láttam:

Ez a hozzászólásom: https://hup.hu/comment/3181829#comment-3181829 erre válasz: https://hup.hu/comment/3181501#comment-3181501 (oda is ugrik, az is nyílik ki a parent mutató panelen) viszont ez alatt van vizuális hierarchiában: https://hup.hu/comment/3181502#comment-3181502 (ami egyébként ugyanúgy top szinten van, mint amire válaszoltam, és egymás alatt vannak, de valamiért rossz alá pakolt be)

és most nézem, hogy arpi is belefutott, van felette még három ugyan így, mert neki is feltűnt.