
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">

</head>

<body text="#000000" bgcolor="#ffffff">

Le 24/03/2010 16:56, Ian Walls a écrit :

<blockquote

 cite="mid:5609071c1003240856u536d59can2aaba9eb7284aa21@mail.gmail.com"

 type="cite">Everyone,

  <div><br>

  </div>

  <div><br>

  </div>

  <div>As many of you know, the Koha demos currently linked to <a

 moz-do-not-send="true" href="http://koha-community.org" target="_blank">koha-community.org</a>

are hosted by ByWater Solutions.  This morning we noticed some

offensive vandalism on the main staff page.  It has been removed, but

it's gotten us thinking about how we can secure the demos better

against such things in the future.  </div>

  <div><br>

  </div>

  <div>Current thinking is that we should set the database up to

refresh from a clean copy every hour.  This would limit exposure to

offensive damage to a brief window, but would also mean that anyone

taking a tour and adding test records may lose them midway through

their explorations.  A brief note to this effect should be put both

outside and inside the demo, but it would still prove annoying.</div>

  <div><br>

  </div>

  <div>Rather than acting unilaterally upon a community resource, we

thought it would be best to get the community's opinions on how best to

handle this.  Is an hour too narrow a window?  Should we only refresh

certain tables (like systempreferences) and leave others (like biblios

or borrowers)?  Are there other methods we should consider?</div>

  <div><br>

  </div>

  <div>My goal is to get this taken care of by the end of the day.  If

good ideas come in after that, though, I am of course willing to change

course.</div>

  <div><br>

  </div>

  <div>Cheers,</div>

  <br>

</blockquote>

Could you detail what kind of vandalism it was ?<br>

Was it a scripted attack ? if yes, a simple template improvement could

do the job on the login page (like "how much is 2x3")?<br>

<pre class="moz-signature" cols="72">-- 

Paul POULAIN

<a class="moz-txt-link-freetext" href="http://www.biblibre.com">http://www.biblibre.com</a>

Expert en Logiciels Libres pour l'info-doc

Tel : (33) 4 91 81 35 08</pre>

</body>

</html>