Aragorn vývoj (46 stran zpět) | Diskuze - Aragorn.cz

Voju 30. listopadu 2010 16:09
Vím, že řešilo a vím jak to dopadlo. Byl to jen návrh na zlepšení. Když už sem podávám však návrhy tak je dobré říci že tohle vylepšení by si mohly správci promyslet. Víc v tomhle bodě nechci
Kdyby neexistovalo zlo neznali bychom dobro. Kdyby neexistovala smrt, nepochopily by jsme život. Kdyby neexistovala nenávist nenašli bychom to nejdůležitější....lásku

Tyky 30. listopadu 2010 16:00
Krom rozcestí s tebou na 100% souhlasím, vše se tu ale milionkrát řešilo a kapitán vlajkové lodi říkal "v A4..."...
// otázkou tedy je zda nás vlajkový kapitán ještě někam odveze...

Co se týče rozcestí, myslím že je to spíše na domluvě mezi správci nežli na vývoji aragorna. Bylo by to hezké kdyby se formáti sešli na ukázkové hře, ale asi by nováčci raději uvítali nějakou pomoc ve stylu "how to..." či nějaké "kurzy"...

Dobrý den lidičky.
Když jsem pročítal promluvu s jilmem, tak jsem se musel pozastavit nad slovem, že Aragorn stagnuje. Více mi povzbudila ještě haterova věta nabádající k článku o druzích herních systémů.

Pustil jsem se tedy s vervou na hledání chyb na Aragu a pokusu navrhnout vylepšení popřípadě dát do placu (třeba se nějaký nápad najde) znáte to víc hlav....

Tak i tak sem dávám návrhy
Herna
a) je tu dost velký problém a všichni mě asi dáte za pravdu, že pokud hledáte určitý žánr (jako třeba Wod, Shadowrun, Drd + atd.) tak jej nenajdete i když by se třeba našla jeskyně s touto tématikou. Problém pramení v dvojím zařazení Orp a Drd. Neberu to za špatně, ale chtělo by to nějaký mechanismus vyhledávající onu zkratku. Podle mě.

b) zjistil jsem, že vedle jeskyně na profilu je počet, který udává počet příspěvků. To co jsem však zjistil nedávno, tak jen viditelných. Já osobně jsem myslel, že ony příspěvky mají ukázat jak je jeskyně aktivní. A je nějaká možnost vidět aktivitu jeskyně?

Rozcestí
hodně dlouho jsem uvažoval jak zlepšit poměry na Rozcestí a jak zlepšit hráče. Opravdu hodně. To co mě napadlo byla zvláštní myšlenka. Pokud dobře vím, tak správci rozcestí jsou dobrými hráči (měli by být protože hodnotí) Nemohly by se pravidelně sejít na jednu hru jednou týdně na všeherním pokecu? Lidé by viděli dobrou hru, mohly se přidat a kdo ví nováčci by se třeba něco přiučili. Samozřejmě nemusí to být stále ti samí lidé, ale mohou to být rozdílní. Je jich tolik, že jednou za dva měsíce (počítám s cca že správců je 16 a každý týden se mění). Jen návrh nic víc

Galerie + Články
Než dorazím k poslednímu bodu, tak bych od kritiky přešel k chvále. Myslím, že byl suprový nápad zavédst doporučení článků. Nemohlo by pomoci něco podobného být i s obrázky. Třeba by se lidé na ně více dívaly (netuším jestli ono doporučení pomohlo.

Diskuze
Poslední věc, která nejvíce podle mého pokulháváme. Je nepřehledná člověk neví kde co má hledat a i přes nejlepší úmysly tam člověk něco najde co potřebuje spíše omylem než účelově

Zde se mi naskytuje několik možností řešení. Buď nějaký vyhledavač, který by vše upravil (něco ve stylu hledej) nebo by admini hodnotili diskuze podle provedení (v tu chvíli se ale musí rozlišovat diskuze debatní, zjišťovací a hrací) ale i to se mi zdá dost kostrbaté

Na poslední nápad mě přivedl právě jilm. Odrazil jsem se totiž od jeho nápadu sesterské stránky. Napadlo mě, že na určitá téma by vznikly články přímo od aragu a jeho administrátorů (potřebovalo by je ale odlišit) Tyto články by plnily informativní charakter dané sekce. Jednalo by se o herní styly případně později i jiné. Nebyla by to diskuze, ale vkládaly by se odkazy články o dané tématice a podobné (žádný spam)
V tomto tématu bych to viděl na něco podobného stylu

http://www.aragorn.cz/diskuze/draci-doupe-plus/#kom

Sem by se posílali případně jejich nápady k danému tématu. Případně vylepšení a úpravy. Něco jako pravidla od hráčů pro hráče.

Děkuji za poslouchání jednoho otravy, který se nípá ve věcech, ale jilm má pravdu. Musíme to někam dotáhnout. První krok je vychytat hlavní chyby. Druhý jsou nové nápady a zpracování konceptu a tím nás poposunout zase o kousek dál

Ještě jednou díky
Tyky
Kdyby neexistovalo zlo neznali bychom dobro. Kdyby neexistovala smrt, nepochopily by jsme život. Kdyby neexistovala nenávist nenašli bychom to nejdůležitější....lásku

Někteří jsme zvyklí dorazit do Edwinovy hospody, pozdravit a jít se kouknout na další stránky se zajímavým článkem.

Co by se hodilo, tedy aspoň mi, by bylo upozornění na příchozí novou zprávu na chatu (blikání ikonky webu, pípnutí [tak jak to známe z IRC kanálů]).

Ovšem, je tady zádrhel, že ne všichni by ocenili aby bylo upozornění pouze při výskytu jejich přezdívky, takže by bylo vhodné také určit přesné řetězce, na které by bylo upozorňováno (textbox - slova oddělaná čárkou, atp.)

Myslíte, že by to šlo?
"Světe div se, stále žiju."

Tuším, že tohle zveřejňoval někdo na internetu v souvislosti s ukradenou databází z nějakého systému (nevím jestli to byl facebook). Také tam byly nešifrovaná hesla a nejčastější bylo 123456. Nevím jestli to bylo 26% ;-) nicméně toho čísla bych se nebál.

Nazir 19. listopadu 2010 17:41
protože jsou hesla v DB nejspíš šifrovaná, dá se pouze zjistit, jestli jako stejný uživatel. A to jde jednoduše navíc jen tehdy, pokud se při šifrování nepoužívá salt. Pokud ano, tak se dá jen zjistit, kolikrát se v DB vyskytuje konkrétní heslo.
🐺

Scout 19. listopadu 2010 16:53
Buri the Great 19. listopadu 2010 18:20
Tak vidíš. Přiznej se! Že tys mě podezdříval z moon.ridertovství?

Scout 19. listopadu 2010 16:53
Ta informace tady skutečně proběhla. Byl to počet uživatelů, kteří mají heslo "12345".
http://napady.aragorn.cz

Opičák 19. listopadu 2010 16:29
Stejné heslo jako co? Jako heslo do mailu nebo jako jiný uživatel?
To jsou debaty todlecto... :D
Oko za oko... a svět bude slepý.

Opičák 19. listopadu 2010 16:29
Vzhledem k tomu, že hesla jsou v databázi zašifrovaná tak by to musel být admin s přístupem přímo do databáze. A pochybuji, že by se Apo, Hater nebo Ixiik zabývali zkoumáním kdo má jaké heslo natož vyčíslováním, že to je právě 28% ... z čeho? Z aktivních? Z celkových?
Ope - obávám se že jsi vypustil do světa nesmysl.
Člověk je bohatý pouze svými přáteli.

Možná to byl někdo úplně jiný, ale nějaký admin mi před pár měsící řekl, že 28 nebo 26% uživatelů má stejné heslo.

Voju 19. listopadu 2010 14:11
nemusí to být zrovna vyskakující okýnka...
🐺

hlášky ? :D ... je prokázáno že vyskakující hlášky o upozornění čte celé méně jak 15% lidí, automaticky klikaj na OK :)...
takže.. asi tak :D

Opičák 19. listopadu 2010 12:57
hmm, by mě celkem zajímalo, kolik procent uživatelů je neaktivních.
🐺

Opičák 19. listopadu 2010 12:57
Tak tohle ode mě určitě nepřišlo...
Byl jsem na AraLARPu I, II, ... IX, AraPaintBallu I a II, , Castle LARPu II, III, PragoConu 2007, 2008, 2009, CONVENTIcONu 2009, účastnil se akce AraSponzoring Zoo, těším se na NAL :). Jo - Žiju Aragornem, no a?

J¨Nevím jestli to říkal Ixiik nebo Apophis, ale údajně má 28% uživatelů Aragornu stejné heslo :))

Amunak: Ve zkratce, abych tu nevedl znova podobnou debatu, jaká probíhala po poštolkách: Viz tvůj předposlední příspěvek, už jsi se sám vyvrátil. Kradení session_id je až poslední možnost - a před ní je x způsobů, jak ukrást heslo, někdy i bez spešl uživatelovi aktivity, takže proč se namáhat.

Orcslayer 18. listopadu 2010 23:03
takže to bude zase k ničemu, protože budeš muset lidi něco nutit zapínat. Pak na ně vyskočí nějaká hláška o bezpečnosti a pošlou tě někam.

Ještě jednou se zeptám - co je tak špatného na mnou navrhovaných řešeních? Nevěřím, že Aragorn je tak špatně zabezpečený, že by se daly nějak podvrhnout skripty na hlavní straně (kde by byl jediný login formulář).

Jediné riziko by pak bylo v tom, že si třeba někdo přesměruje na úvodní stránku s nějakou hláškou o odhlášení a donutí uživatele zadat heslo do vlastního připraveného formuláře (vlastně takový klasický phishing). Každopádně se tím riziko dost sníží. Pak ještě něco takového pro jistotu zakázat v pravidlech a případně dát uživatelům při registraci na vědomí, aby si dávali pozor, když jen někam vlezou a systém po nich zničehonic chce heslo. Nemyslím si ale, že by se našlo moc lidí, kteří by se nechali nějak blbě nachytat. Lidí, kteří to pak umí udělat věrohodně, je málo.
🐺

Amunak: Málem bych zapomněl reagovat na jednu tvou připomínku:

"Koneckonců i kdyby ti někdo ukradl účet, tak co provede? Nejhorší, co se může stát je to, že..."

Spousta lidí (co jsem teď vygoogloval, prý je to až jedna třetina) bohužel používá jedno heslo pro veškeré weby. Takže se to může zdát jen jako problém Aragorního účtu, ale zas tak růžové to není (no, růžové to není ani tak).

Vše defakto stojí a padá jen na důvěře k lidem, ke kterým se asi doteď nepřistupovalo tak, že mají právo tady spouštět skripty určitého nehezkého charakteru. Pro některé to není "jen důvěra" a já bych jejich pozici chápal, kdyby se takto mohli rozhodnout jen sami za sebe, což ale mohou nyní těžko. :)

-> Další řešení: Jako uživatel mít možnost přistupovat k nevyfiltrovaným nástěnkám (třeba i jen pro konkrétní lidi). Přičemž defaultně vypnuto a při zapnutí červené upozornění na rizika.

apophis 18. listopadu 2010 17:05
vždyť říkám změnit cíl formuláře na svůj web, kde si uložím heslo, a myslím, že by to šlo udělat i tak, aby to pak na Aragu uživatele přihlásilo a ničeho si nevšiml.
🐺