HUP ismert hibák listája - 2025

HUP

A kiadó tervei szerint a HUP motor újabb nagyobb tatarozáson esik majd keresztül a közeljövőben. Nem csak a legfrissebb támogatott Drupal verzióra váltás a cél, hanem a régóta fennálló bugok kigyomlálása is.

Ezen bugok listája (kéretik minél pontosabb leírással a hozzászólásokban leírni a reprodukálási lépésekkel együtt):

....

A KOMMENT SZEKCIÓBÓL AZ OFFTOPIK - VAGYIS NEM HIBAJELENTÉS - TÖRLÉSRE KERÜL!
  • 1971 megtekintés

Nálam tökéletesen működik. Azokat a témákat, amiket figyelni akarok (akár hozzászólok, akár nem), azt kigyűjti a fenti menüpont alá. Na de ez így offtopic, úgy használod, ahogy szeretnéd. De azt nem mondhatod, hogy nincs rá megoldás.

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

( hunluki | 2025. 04. 04., p – 17:00 )

Követett tartalmak és friss tartalom szekció olvasatlan számlálója hajlamos valótlant mutatni. Sajnos elég random hogy jön elő, próbáltam több böngészőből, üres lapról átkattintva, inkognitóba, telefonról, tabletről, linuxról, macről, volt hogy újratöltés megoldotta, volt hogy nem.

( falu v | 2025. 04. 04., p – 17:32 )

Már úgy hozzászoktunk a bugokhoz, hogy azokat featureként érzékeljük :D

[Falu.Me]==>[-][][X]

A topic aktivitását látva két eshetőséget látok:

1. A HUP tökéletesen bugmentes, optimális felhasználói élményt nyújt a felhasználóknak

2. Már kihunyt a tűz, és arra sem veszik a userek a fáradtságot, hogy leírják újra, hogy mi az ami nem működik megfelelően. 

Aláírás _Franko_ miatt törölve. 
RIP Jákub.
neut @

( hunluki | 2025. 04. 07., h – 08:18 )

Még egy, bár ez inkább csak javaslat: Ugye az tudott hogy ahogy nő a kommentek száma úgy lassul a betöltés, jelenleg erre workaround a huprobot, én az ezres triggert levenném 500-ra mert már ott elkezd érződni a lassulás.

Hmmm, régen mintha a felső szalagban is lett volna rá hivatkozás.
Mindegy, akkor csak az én egyik tabom ragadt egy 403 után fixen a "A hozzáférés megtagadva / Nincs megfelelő jogosultság a lap megtekintéséhez." oldalon, hiába jelentkeztem be.

... The vision and the mission lost,
For those with corporate souls ...

Slackware Linux current | 5.10.38-janos

( kubi | 2025. 04. 07., h – 10:07 )

Nahat, a fent emlitett ket bug egyiket sem ertem. Konyvjelzo, HVK, mivan?

( persicsb | 2025. 04. 07., h – 18:48 )

Én hibának minősítem, hogy egyszerre csak 3 session-öm lehet. Én legalább 4 eszközről használom a HUP-ot: asztali gép, tablet, telefon, laptop. Eléggé kellemetlen, hogy éppen az aktuális eszközzel mindig újra be kell lépni.

( Hevi v | 2025. 04. 12., szo – 16:27 )

A 6 másodperces késleltetés gondolom a dupla kommentelés megelőzésére lett bevezetve, viszont a szerkesztés nem tud duplázni, ott felesleges.

( ricsip v | 2025. 04. 22., k – 11:16 )

Szerkesztve: 2025. 04. 22., k – 11:16

Tudom, nem hiba/bug, hanem fícsör request, de nem lehetne lassan beizzítani egy 2FA-t itt is? Ha csak egy TOTP erejéig. De egy Passkey-nek még jobban örülnék.

6FA kellene.

telefonszám

emailcím

TAJszám

adószám

bankszámlaszám

bankkártyaadatok

De mindezt a HUP plain text-ben tárolhatná, csak a biztonság kedvéért. Mert oly gyakran törnek fel usereket, hogy erre tényleg szükség van.

Hiszen ha feltörik a felhasználónkat, akkor elveszíthetjük:

Mindegy, csak olyan dolog legyen, ami miatt érdemes legyen feltörni a szervert és elvinni róla az érzékeny adatokat, megszivatva a felhasználót. Éljen a nyócfaktor!

A megszerzett HUP azonosító értéke, hogy tudnak spammelni az oldalon? Olvashatóvá válik a többi user email címe? Hozzáférhetnek a Veterán klub tartalomhoz, ahol több mint fél éve született a legutolsó topik? Micsoda az értéke, ami miatt érdemes lehet feltörni az usert?

Megfordítom: miért kell regisztráció ide? Mindenki hozzászólhatna kvázi anonim, aztán az aljára odalöki a szignóját is (ha akarja). Na ezért kell a hitelesítés, h. a személyazonosság-lopást megnehezítse.

Főleg h. ettől a hónaptól már böri jár a másik ember gyilkossággal fenyegetéséért online is. Te nevedben küldök 1 ilyet Orbánnal, a TEK automatikusan a te ajtódat rúgja be hajnali 2-kor másnap. Aztán bizonygathatod h. én felnyomtam az accountodat, mert a random IP ahonnan ment a login, mire is jó, ha nem köthető se hozzám se hozzád?

> miért kell regisztráció ide? Mindenki hozzászólhatna kvázi anonim

pedig V vagy, emlekezhetnel hogy kb az elso 5 evben a HUP igy mukodott... aztan amikor kotelezo lett a regisztracio akkor valasztottam az anonymous usernevet :) de az egy ido utan nem mukodott tobbet (trey tagadta hogy miatta, lehet valami drupal frissites nyirta ki) aztan emiatt lett egy uj regem (faszom) ami kesobb at lett nevezve :)

dehogy emlékszem rá mi volt itt 10-15-20 éve...! Pont az a lényege a v-nek, h. Vénfasz, arra sem emlékszik már mi volt tegnap.

Akkor a "faszom" az te voltál? Na mert arra mondjuk pont emlékszem :D nagyon míves usernevet választottál anno.

Ja tényleg. Max 3 hónapig, utána szó nélkül lejár. Persze az újat nem tudod olyan fiókhoz rendelni, amelyiken van egy akár lejárt token.

 

Másik: https://prohardver.hu/tema/synology_nas_a_nem_hivatalos_forum/hsz_96844…

 

Harmadik: pont itt pörgött, hogy vkinek ellopták a fb accountját és bekapcsolták a 2 faktorost. Éljen! Megszabadult tőle legalább.

Mondjuk ha már tanúsítvány, lesz nagy seggfájása mindenkinek, aki olyan cert-eket muszáj kezeljen, ahol a 3rd party vackok egy részét baszik a gyártója automatizàlt tanúsítvány-kezelésre alkalmassá tenni:

TLS Certificate Lifetimes Will Officially Reduce to 47 Days

https://www.digicert.com/blog/tls-certificate-lifetimes-will-officially…

Tudom nem ezt szeretnéd hallani, de én is úgy látom, hogy felesleges lenne ide 2FA. Ez egy kisebb informatikai oldal, ezen a fiókod ki térítené el, ki szerezné meg az egy faktoros azonosítást? Mert online bankolásnál, állami ügyintézésnél, komolyabb online előfizetéseknél fontos, meg az összes kontaktod tartalmazó közösségi oldalas fiókot, autentikálásra is szolgáló e-mail fiókot védeni kell extra faktorral, arra ott van a komolyabb motiváció, hogy ellopják, meg kárt okoznak vele. Most őszintén, kinek kellene itt akárkinek a HUP fiókja? Ellopják, hogy tudjanak hajbival trollkodni vagy trey karjáról lezsírozni a Rolexet? Vagy mit nyer azon, ha valaki megszerzi a fiókod? Nyers adattömegben sincs értelme, nincs itt annyi user, olyan kritikus tömegben, hogy egy hackernek megérje felnyomni az egész oldalt, hogy jó kis zsíros személyes adatokkal teli dump-ot tolhasson ki valahová.

The world runs on Excel spreadsheets. (Dylan Beattie)

Nem tudom mi volt a konkrét eset(ek), annyira emlékszem volt régebben pár user akiket átvett más. Hogy feltörte v. átadták (zsarolásra? fenyegetésre?) a jelszót azt nem tudom, nem is érdekel. Én a 2fa miatt írtam ide, h. az ellopást (amik vagy kiderültek v. nem, azoknak nem volt visszhangja) nehezítse meg. Nem kötelező használni.

Volt egy tobbszorosen bannolt user, aki eleinte kapott par hupot meguno usertol egy user/pass parost. Eleinte (valoszinuleg, tobbnyire, vagy akar teljes egeszeben) ezek onkent lettek atadva.

Aztan evekkel kesobb sok bannolt accounttal kesobb legalabb ket (velhetoen amugy egymast sem kedvelo) azota mar uid_-lal kezdodo nevu usernek allitolag olyan ajanlatot tett, amiben a user/pass atadas a deal resze lett volna...

Egyetlen magyar nyelvű linket sem voltál képes adni. :( Mindenesetre elég ijesztő, hogy az összes MS és/vagy Google. Kb. ez az a két cég, amelytől mindenképpen távoltartom magam. Azt csak remélni tudom, hogy nem valami vendor locking megoldásra tettél javaslatot.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Elolvastam. A cikk semmit sem ír a Linuxról. Privacy sértőnek gondolom, hogy a hardware használatának feltétele biometrikus azonosítás legyen. A jelszó kizárólagosan hozzám köthető, mert azt én tudom, ugyanakkor nem személyes adat, nem jellemző rám. Az ujjlenyomat vagy arckép igen. Problémának tartom azt is, hogy csak egy eszközről tudnék bejelentkezni, másik eszközön kezdhetném elölről a szerencsétlenkedést.

Nem kell! Undorító.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Mivel magyar kellett neked, kaptál magyart. Az nem jelenti azt, hogy ez a magyar leírás 1) jó 2) korrekt 3) a fejedben levő vágyott szempontlistát nem osztottad meg, h. esélye lett volna azokra kitérni.

Az angol videók, cikkek pedig jobbak, sokkal... De aki az IT világban nem hajlandó az angolt beszélni, annak maradnak ezek a gyenge magyar változatok.

A lényeg világos. Van egy TPM chip, amely tárolja a privát kulcsot, publikussal a túloldal titkosít, priváttal én kibontom. Eszközben tárolt, csak így megszívtam, ha másikat is használnék, mert az egész felhajtást ott is meg kell csinálnom. Sőt, ha a szükség úgy hozná, idegen gépről meg sem tudnám ezt tenni.

Nekem annyi az igényem, hogy én ne legyek azonosítható, csak úgy, mint az a valaki, akié a fiók. Azaz egy általam ismert valamivel azonosítsam magam. Jé, hát ez éppen a jelszó! Nahát, megvan, feltaláltuk. Ez az, amit én szeretnék.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

sokmindenki szeretne, hogy a huszezresben, szemelyi igazolvanyban, stb. se legyenek masolasvedelmi eszkozok, eleg legyen egy fenymasolo meg par a4-es lap :) a valosagban viszont ez egy ideje nem eletszeru :)
a tpm es tsai pont azert vannak, ha a koszos eszkozod, ahol a loginodat/sessionodet/stb-t plaintextben akarnad tarolgatni, vedett legyen mikor olyanhoz kerul, aki nem te vagy :)
a masik kenyelmi oldala pedig az, hogy minek kene barkinek X karakteres jelszavak tomkeleget megjegyezgetni, mikor van biometrika, ami azonosit es nyitja a private keystore-t.

Nem, de az eszköz hamisítathatatlanul egyediesíthető. Ugyanakkor az eszközre való hitelesítés esetében egyre inkább erőltetik a biometrikus azonosítást, de tudható ez úgy is, hogy arról az eszközről intéz valaki személyre szóló műveleteket, mint amilyem az Ügyfélkapu használata. Az adatbázisok összekapcsolása után valóban, akár a HUP is kiírhatná, hogy én vagyok a Józsi.

Külön öröm, hogy rádiós kommunikáció esetén hiába kapcsolja valaki ki a GPS/GLONASS/GALILEI interface-t, és most tegyük félre, hogy az eszköz úttörő becsszóra megígéri, hogy nem használja - haha! -, 5G-n a többi eszköz által, de 4G-n is a Wifi hotspotok által pontosan tudható, hol van az eszköz.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

nem igazan ertem mi itt a gond. ha jol lattam, minden passkey egyedi: nem olyan mint az sshkey, hogy mindenhova lerakod a pubkey-edet, es akkor osszegyujtheto, hol vagy fenn. ami passkeyt hasznaltal X sitehoz, az nem fog menni Y-nel, oda masikat kell "generalni".

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( kroozo v | 2025. 04. 23., sze – 08:37 )

Huh, ilyet még nem láttam:

Ez a hozzászólásom: https://hup.hu/comment/3181829#comment-3181829 erre válasz: https://hup.hu/comment/3181501#comment-3181501 (oda is ugrik, az is nyílik ki a parent mutató panelen) viszont ez alatt van vizuális hierarchiában: https://hup.hu/comment/3181502#comment-3181502 (ami egyébként ugyanúgy top szinten van, mint amire válaszoltam, és egymás alatt vannak, de valamiért rossz alá pakolt be)

és most nézem, hogy arpi is belefutott, van felette még három ugyan így, mert neki is feltűnt.

( locsemege v | 2025. 05. 04., v – 00:12 )

Kilépett állapotban is lehet szavazni. Csak belépve lehessen, kilépett állapotban az eredményeket jelenítse meg.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( locsemege v | 2025. 05. 04., v – 00:39 )

A követett tartalmakban látom az új hozzászólásokat. Belépek, megnéztem a tartalmat, kilépés után néha - fogalmam sincs, mitől függ - továbbra is annyi új hozzászólás van feltüntetve, mint korábban, de ezek már nem újak. Rákattintva nem is az első új hozzászólásra visz, hiszen az már nincs, hanem a nyitó tartalomra.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE