कमरेखालचे वार

अहो हा काही पासर्वड चोरणे प्रकार नाही.... साधी गोष्ट आहे कोणीतरी तुम्हाला पागल बनवण्याचा प्रयत्न करत आहे, जो पर्यंत तुमचा विरोप [ईमेल] पत्ता व त्याचा पासर्वड ज्याच्या कडे नसेल तो तुमचा ड्रुपल वरील पासवर्ड वरील पध्दतीने चोरुच शकत नाही.

दुसरी गोष्ट आताच मी तुम्हाला एक प्रयोग सांगतो

गमन करा >> नंतर माझ्या नावाने "राजे" ने प्रवेश करण्याचा प्रयत्न करा >> तुम्हाला सुचना येईल "क्षमस्व : चुकीचे सदस्यनाम अथवा संकेताक्षर दिलेले आहे. तुम्ही तुमचा संकेताक्षर विसरले आहात का? " तुम्ही तेथे " तुम्ही तुमचा संकेताक्षर विसरले आहात का?
" ह्या वर टिचकी मारलीत तर "सदस्यनाम अथवा विरोप (ईमेल) द्यावा.: " असा रखाना येतो त्यामध्ये जर तुम्ही "राजे" हे सदस्य नाव दिले तर संकेताक्षर बदलण्याचा ईमेल मला पोहचेल पण तो व्यक्ती काहीच करु शकणार नाही.

अहो साधी सोपी पध्दत आहे ही... उगाच घाबरत आहात.....

पण जो शार्प चोर असेल तो असे साधे सोपे रस्ते कधीच वापरणार नाही हे देखील लक्षात घ्या.

राजे
(*हेच राज जैन आहेत)
माझे शब्द....

" त्याचे मिसळपाव या संकेतस्थळाच्या दृष्टीने सभासदांवर, मालक व प्रशासनावर काय परिणाम होतीलम हे जाणून घ्यायचे आहे; जेणेकरून मला माझा निर्णय घेता येईल."

भारतातील कायद्या नूसार काही फरक पडणार नाही... कारण योग्य असे कायदे नाही आहेत भारतात महाजालासाठी.

उदा. गुगल चे काय झाले... गांधी बद्दलची क्लीप आज ही युटूब वर आहे.
उदा. २. बाजी.कॊमच्या सीईओचे काय झाले ... केस बंद.

अहो जेथे नियमच नाही तेथे कायदे कोठून येणार.

राजे
(*हेच राज जैन आहेत)
माझे शब्द....

नमस्कार,

मी पण जरी काल या विषयी लिहीले असले तरी त्याहून जास्त त्रागा मीन करून घेतला नाही. कारण हा उगाच कोणीतरी चावटपणा करतयं इतके समजते. तसा प्रकार इतर सर्वांच्याच बाबतीत होऊ शकतो. मिसळपाव न आवडणार्‍या व्यक्तीने/व्यक्तींनी हा न्युइझन्स केला आहे या व्यतिरीक्त यात जास्त काही बघता येणार नाही (जो पर्यंत कोणी अकांउंट फोडू शकत नाही तो पर्यंत).

बाकी राहीला प्रश्न तक्रार करायचा - ते तुमचे तुम्ही ठरवा, पण त्यात काही कायदेशीर हशील आहे असे पण वाटत नाही. विचार करा, तुम्ही अबकच्या सिटी बँकेच्या अकांउंट मधे जाण्याचा प्रयत्न केला. जमला नाही, मग तीच ट्रिक केलीत पण पासवर्ड चेंजची इमेल अबकच्य व्यक्तिगत इमेलवर गेली. आता त्या अबक ने उद्या त्यावरून सिटीबँकेवर आणि सिईओ पंडीतांवर खटला भरला तर त्यात काय हशील? अकांऊट सॅक्रीफाईस झाले होते का? - नाही, पैसे गहाळ झाले का - नाही, क्रेडीट - गैरवापर ? - नाही... थोडक्यात कुठेच सकृतदर्शनी गुन्हा नाही, शिवाय कोणी केला ते माहीत नाही. म्हणून याचा उपयोग नाही. असो.

बरं, यात आय पी ऍड्रेस शोधणे - आपल्यास आलेल्या इमेल द्वारे, शक्य नाही. मी सर्कीटरावांना मला आलेली इमेल पाठवली, त्यांनी काही माहीती काढली तर गोष्ट वेगळी, पण आलेली इमेल ही मिपाच्या सर्व्हर वरून आल्याने आयपी ऍड्रेस मिपाचा आहे. फक्त एकच म्हणजे जर मिपाच्या सर्व्हर वर / ड्रूपल सिस्टीममधे अशी विनंती झाल्यावर आयपी ऍड्रेसची नोंद ठेवली जात असेलतर...

थोडक्यात एक सल्ला तुर्तास हे विसरून जा... आणि लेखनास लागा...

विकासराव आणि इतर सदस्यजन,
'त्या' विरोपाचे हेडर्स तपासले. जे हाती लागले ते सभासदांपुढे मांडत आहे.
माझा परवलीचा शब्द बदलण्याविषयीची विनंती केली असल्याचे सांगणार्‍या विरोपातील सगळ्यात महत्त्वाचा हेडर (जो हा मेल मुळात कुठून कसा पाठवला गेला हे सांगतो आणि या संदर्भाता थोडीशी तो 'कोणी' पाठवला याचीही माहिती सांगतो) -
Received: from misavcom by lin22.netwayweb.net with local (Exim 4.68)
envelope-from misavcom@lin22.netwayweb.net
id 1J38Bz-00051o-57
for [माझा विरोप पत्ता]; Fri, 14 Dec 2007 16:24:55 +0530
या हेडरचा अर्थ पुढीलप्रमाणे -
misavcom@lin22.netwayweb.net या पत्त्यावरून 'तो' विरोप मुळात आला आहे. lin22.netwayweb.net (आय पी पत्ता 72.52.199.37) हा सर्वर आहे जो एक संकेतस्थळ होस्ट करतो. कोणते? अर्थातच तुमचेआमचे लाडके मिसळपाव! हे पहा - The IP address of www.misalpav.com is 72.52.199.37 (येथून साभार!) आणि
हा विरोप या सर्वरकडे misavcom या यूजरकडून, Exim 4.68 या मेल ट्रान्स्फर एजन्टकडून local प्रोटोकॉल ने पाठवला गेलाय = हा विरोप त्या misavcom या यूजरकडून त्या सर्वरवरच तयार झाला आहे (locally), जो मिसळपाव होस्ट करतो.
आणि सगळ्यात महत्त्वाचे - X-Mailer: Drupal = हा विरोप ड्रुपल वापरून तयार झाला आहे, जे मिसळपावच्या बांधणीसाठी वापरले आहे :)
आता दुर्दैवाने misavcom हा यूजर आय डी असणार्‍या कोणाचा मिसळपावावरील कोणाशीही संबंध केवळ प्रस्तुत माहितीवरून जोडणे शहाणपणाचे ठरायचे नाही, हे मी जाणतो; पण विकासराव तुम्ही मला सांगा, जो सर्वर मिसळपाव 'होस्ट करतो', त्यावर ड्रुपल वापरणारा misavcom हा यूजर आय डी कोणाचा असेल, इतकाही 'लॉजिकल गेस' आपल्याला करता येणार नाही का? :)
नीलकांताने याबाबत अधिक खुलासा करावा अशी अपेक्षा आहे.
आणि सगळे तूर्तास विसरणे तर आपण करतच आलोय हो आतापर्यंत! त्यामुळेच 'तूर्तास' या शब्दाचा अर्थ निदान मिसळपावावर तरी 'कायमचे' असाच होत जातो आहे, नाही का? विसरण्याचे सल्ले मी सुद्धा देईन हो अगदी विनामूल्य; पण काहीतरी चांगले लिहावाचायच्या उद्देशाने इकडे येऊन पहावे, आणि पश्चिम रेल्वेच्या माटुंगा-माहीम स्थानकांदरम्यान सकाळी लोकलमधून प्रवास करताना जो नजारा दिसतो, तोच येथे दिसावा, याहून अधिक दुर्दैव काय?
धन्यवाद.
(आभारी)बेसनलाडू

की विकासराव, आणि बेसनलाडू ह्यांना जे विरोप आले होते, ते सहज एखादा पाहुणादेखील भाग पाडू शकतो.

नीलकांत (अथवा ओंकार) ह्या मिसळपावाच्या तांत्रिक अभिक्रियकांना विनंती. "आपण आपला परवलीचा शब्द विसरला आहात का", ह्या प्रश्नावर टिचकी मारल्यास जे पृष्ठ येते, त्यात आपले सदस्य नाव किंवा विरोप पत्ता लिहावा असे लिहून येते. ह्यातील "सदस्यनावाचा" पर्याय नाहीसा करावा.

सोप्पे !!!

- सर्किट

या चर्चेवरून एक बोधकथा आठवली.

एकदा एका खोलीमध्ये गुरू शिष्याला व एका माशीला "प्रयत्नांती परमेश्वर" व "हाती घेतले ते तडीस न्यावे" असा धडा शिकवत असतात. गुरुंनी शिक्षण देऊन चतुर बनवलेली एक माशी हातात घेतली आणि तिला काचेच्या बंद खिडकीकडे बोट दाखवून "बाहेर जा" असे सांगितले . माशी टेन्शनमध्ये आली आणि जोरजोरात खिडकीच्या काचेला धडका देऊ लागली.
थोड्या वेळाने माशी थकून गेली.
गुरुंनी शिष्याला विचारले, "तुझे काय मत आहे?"
शिष्य म्हणाला "प्रयत्नांती परमेश्वर. लवकरच माशीला काचेतून बाहेर जाता येईल."
गुरू म्हणाले, "माशीबरोबरच तूही मूर्ख आहेस. ही काच फुटणार नाही. तिने सरळ उघड्या दरवाजाने बाहेर जावे."

इथे तात्पर्य काय, तर ज्या गोष्टीवर चर्चा करून काहीही उपयोग नाही त्याऐवजी दुसरा विषय घ्यावा.

आजानुकर्णाने लिहिलेल्या बोधकथांना आजानुकर्णोर्क्ती म्हणावे.
प्रकाश घाटपांडे

मी ही आजानुकर्णानी लिहिलेल्या बोधकथेशी सहमत आहे.
हा विषय ईथेच सोडुन दुसरा विषय घ्यावा.
-विजय

बे.ला. ची मते के केवळ तर्क आहेत.
ड्रुपल प्रणाली, इ-मेल पाठवताना पुरवलेल्या इ-मेल पत्त्याच वापर करते. उद्या जर मी मिसळपावच्या वरील पत्त्याऐवजी दुसर्‍या कुठल्या एस्.एम्.टी.पी. वरचा माझ्या नावाचा पत्ता दिल्यास इ-मेल माझ्या नावाने येईल.

परवलीचा प्रश्न बदलण्यासंदर्भातः
सदस्य होताना अमुक एक इ-मेल पत्ता दिला होता हे नंतर आठवणे प्रत्येकाला शक्य नाही. जीमेल, याहू, रेडीफ, तसेच अनेक मेल पुरवठादारांचे माझे अनेक -मेल पत्ते आहेत. त्यात मनोगतावर कोणता, मिप वर कोणता, कूलगूझ वर कोणता हे दरवेळेस लक्षात राहीलच असे नाही. त्यामुळे तुमचे सदस्य नाव किंवा इ-मेल पत्ता हे पर्याय उपयुक्त ठरतात.

तुम्ही तुमचे नाव आणि पत्ता यलो पेजेस मध्ये दिलात तर कोणा फुकट्या माणसाने फोन करून अथवा पत्र पाठवून "यंदा कर्तव्य आहे का?" अशी विचारणा केल्यास तुम्ही यलो पेजेस वाल्यांना जबाबदार धरू शकत नाही.