Kategoriarkiv: Tester

SF, hur tänkte ni?

Som uppföljning på mitt inlägg om deras nya mötesplats Biosnack kommer här ett inlägg som tar upp lite säkerhetstänk.

Alla som är medlemmar i Bioklubben hos SF har kortnumret som användarnamn och lösenordet är medlemmens förnamn. Bara här blir man lite rädd, dock så måste någon komma över mitt medlemskort och sedan tyda namnteckningen för att kunna logga in på deras sida.

För ett tag sedan lanserade de en mötesplats där de använder samma bra säkerhetstänk. Blir man medlem där får man automatiskt ett användarnamn, nämligen sitt kortnummer från Bioklubben. Användarnamnet syns på länken till medlemmarnas profilsidor (http://biosnack.sfbio.se/medlem/username) vilket man även kommer åt genom ett unikt id som startar på 1 för den första medlemmen och sedan ökas för varje ny medlem (http://biosnack.sfbio.se/user/auto-increment-id/).

Det är således väldigt enkelt att gå igenom alla medlemmarnas profilsidor och hämta ut deras användarnamn på mötesplatsen.

Lösenordet sätts som standars till medlemmens förnamn, första gången man loggar in får man dock en uppmaning att byta till ett säkrare lösenord. Varför satte SF någonsin ett lösenord som de ändå tycker är osäkert när de enkelt kunda genererat fram helt nya och säkra lösenord?

Lösenordet är förnamnet på medlemmens profilsida

Nu har vi alltså både användarnamn och lösenord till en medlem på deras nya mötesplats. Notera att detta enkla sätt att få tillgång till en medlems inloggningsuppgifter bara gäller de som inte väljer att byta användarnamn och/eller lösenord. Om man vill är det bara kolla alla nya medlemmarnas profilsidor och scanna av inloggningsuppgifter innan de hunnit ändra dessa.

Jag har påpekat detta för ansvariga hos SF och fick följande som svar

På nya Bioklubben kan man byta sin alias och lösenord till det som man vill. Och vi kommer att meddela våra medlemmar om att byta användarnamn och lösenord första gången de loggar in.

Biosnack är endast lanserad i en beta, hoppas verkligen att dessa brister är borta innan de lanserar sidan skarpt, säkerhetstänk verkar tyvärr inte stå högt upp på deras lista.

En tillfällig lösning hade varit att SF ger de nya medlemmarna något annat användarnamn inne på mötesplatsen än vad som används för att logga in till sidan.

Hur man inte lanserar en community

Fick e-post från SF att de nu bjöd in mig till deras nya community Biosnack. Kilar iväg och ska logga in enligt de anvisningar som står i e-postmeddelandet. Får då upp följande, är jag både inloggad eftersom mitt namn hittas men sedan även ej inloggad?

login-fail
Hur man skriver bra felmeddelanden

Skickade iväg e-post till support och får svar nästan direkt, tummen upp. Dock återställde de till det vanliga osäkra lösenordet som de uppmanar mig att inte ha. Sedan kan man undra varför de ens från första början har alla medlemmarnas lösenord satt till personens förnamn. Hur säkert är detta på en skala från -10 till -9.

Korrekturläsning finns även kvar att göra på sidan. Vissa meningar är dessutom inte översatta utan visas på engelska.

lorem-ipsum
Lorem ipsum

Nya Bioklubben, som finns inne på samma community, är dock bättre än gamla, förutom att poängen inte stämmer.
Nu ser man vilka filmer man har gått på och kan snabbt komma till diskussioner och dylikt för respektive film. Tidigare såg man bara antal filmer man sett och vilken den senaste filmen var.
Blir man medlem och fyller i hela sin profil får man 50p, något för den som är snål som mig och samlar på alla sorters poäng som man kan komma åt 🙂

Är det beta så är det beta.

Google Wave invite

Uppdaterat: Var med i utlottning av 8 invites!

Idag fick jag min invite till Google Wave. Har inte hunnit testa alltför mycket ännu, men i första anblicken är det rörigt, alla redigerar och skriver i varandras inlägg. Alla har säkert lite väl bråttom nu när tusentals nya tillkommit och vill testa så snabbt de kan, sedan är alla dessutom nybörjare.

google-wave
Inboxen där man för överblick på alla waves

Hela sidan känns överbelastad, det går inte snabbt, alla laddningar känns som evigheter och realtidskänslan infinner sig inte i skrivande stund.

wave-laddar-segt
Alltför ofta fick man upp tom inbox, stundtals laddade sidan segt

Allteftersom folk har testat av sig och börjar förstå vad Wave egentligen är tror jag detta kommer bli bra, riktigt bra. Som allt nytt tar det ett tag att vänja sig. Just nu känns det lite som julafton, det finns massa inställningar, man kan klistra in gadgets, Widgets, robotar.
Det roliga är dock hur välvilliga alla verkar vara, redan hjälper folk varandra och det är en härlig anda inne på Wave.

wave karta
Folk ombads att placera sin position på kartan, något rörigt då alla drog i kartan samtidigt 🙂

Hoppas ni uppskattade denna lilla inblick i hur min första reaktion på Google Wave är. När jag testat mer och börjar förstå sakerna bättre kommer det komma fler uppdateringar. Kolla gärna följande video så ser ni bättre möjligheterna med wave.

Uppdatering!
Nu börjar jag få lite kläm på hur Wave fungerar, det blev lite snurrigt då man automatiskt kom med i vissa diskussioner i testfasen.
Sidan svarar rappare, nu börjar användarnas profilbilder även att synas, märks att det är en alfatest 🙂

Likaså var det inte helt uppenbart att man var tvungen att lägga till en speciell deltagare till en Wave för att andra ska kunna delta i den. Även detta är endast under testningen. Har nu testat bädda in en Wave på bloggen, för er som inte har konto får ni se följande bild.

embedding-av-en-wave
Genom ett enkelt script kan du bädda in en hel Wave på din hemsida

Vore skoj om ni andra som fått en invite berättar om era synpunkter!