हे लेखन इतर संकेतस्थळांवर आढळल्याने उपक्रमाची बदनामी करणार्‍या या लेखावर उपक्रमींच्या प्रतिक्रिया याव्यात यासाठी ही चर्चा पुन्हा प्रकाशित केली आहे याची नोंद घ्यावी.

अनावश्यक, चुकीच्या माहितीच्या आधारे लिहिलेली "महामूर्ख" चर्चा.

बाकी चालू द्या! उपक्रमाविषयी काहीही बरळायचे आणि मग इथे येणारी गर्दी वाढवायची हे तर नेहमीचेच. ही चर्चा इतर अनेक संकेतस्थळांवर ज्या प्रकारे मांडली आहे ते अयोग्य वाटले.

संपादकांनी ही चर्चा पुन्हा प्रकाशित केले हे बरे केले. नाहीतर.. जाऊ द्या.

आज आदरणीय सर्किटरावांची प्रकाशरावांची प्रकर्षाने आठवण झाली. त्यांनी इंटरनेट सेक्युरिटीबाबत मराठी आंतरजालावर फार मौलिक विधाने केली आहेत. ती वचने पुन्हा वाचायला हवीत. असो. ड्रूपल म्हणा किंवा कुठलीही कन्टेन्ट मॅनेजमेन्ट सिस्टिम (सीएमएस) पूर्णपणे सुरक्षित कधी होईलसे वाटत नाही. किडे (बग्ज) निघत असतात. सुधारणा होत असतात. शिवाय कस्टम मोड्युलांमधल्या सुरक्षा त्रुटी, उणिवा वेगळ्या. सिक्युरिटी वल्नरेबिलिटी हेरून हल्ले करण्याचे प्रकार सर्वत्र होत असतात. एका संकेतस्थळावर काही वर्षांपूर्वी गमभनकार ओंकार जोशींनी अशीच सिक्युरिटी वल्नरेबिलिटी दाखवून दिली होती हे आठवले. एका सदस्याने, बहुधा आदरणीय टग्या, आपल्या खवच्या मजकुरात जावास्क्रिप्ट टाकून इतरांना खव बघता येणार नाही ह्याची तरतूद केल्याचेही आठवते. असो.

सीएमस आणि कस्टम मोड्युले सतत अपडेट करत राहायला हवी. उपक्रम अद्याप ड्रूपल 5 वर आहे, हे येथे लक्षात घ्यायला हवे.जावास्क्रिप्ट चालू नये म्हणून एचटीएमएल करेक्टर सारखे फिल्टर इनपुट फॉरमॅटांसोबत वापरले तर हे हल्ले कमी करता येतील. खरड लिहिताना, निरोप लिहिताना किंवा कुठलाही मजकूर टाकताना जावास्क्रिप्ट टाकून असे हल्ले करता येतात.

मी याविषयातला तंत्रज्ञ नाही.
हं. ह्यातच सर्व आले. असला आततायी धागा टाकण्यापूर्वी धाग्याकर्त्याने किमान थोडे गुगलून पाहिले असते तरे झाले असते. असो. तूर्तास एवढेच.

"तुझं वाचन किती? तू बोलतोयस किती?"
"तुझा पगार किती? तू बोलतोयस किती?"

सदर प्रतिसाद नियमबाह्य असल्याचे संपादकांनी लिहिल्याने संबंधीत खरडी उडवल्या

प्रतिसाद नियमबाह्य होता, खरडी नियमबाह्य नव्हत्या. किंबहुना, व्यक्तिगत लेखनासाठी खव/व्यनि वापरण्याचा सल्ला प्रशासनच देते.

1. मी स्क्रिप्ट बनविले.
2. स्क्रिप्टचा वापर मी चाणक्य, ऋषिकेश, किंवा इतर कोणाहीवर केलेला नाही. वापर करण्याची धमकी किंवा उद्देशही मी जाहीर केलेला नाही.

मी स्क्रिप्ट का बनविले?

ऋषिकेश यांना मी व्यनिविषयी प्रश्न विचारले तेव्हा त्यांनी उत्तर टाळले. तो त्यांचा हक्कच असला तरी उत्तर टाळणे आणि जाब (हा विचारण्याचा माझा काहीही हक्क नसला तरी) विचारणार्‍या खरडी उडविणे हा माझा अपमान होता. तेव्हा मी त्यांना मला उपलब्ध इतर मार्गांच्या संभाव्यतेची माहिती दिली. आता ते जो आकांत करीत आहेत तो तेव्हाच करून त्यांनी धोका, धक्का, भीती, अवैधता, इ. शब्द वापरून शेपूट घालावे अशी माझी अपेक्षा होती. माझ्याकडे दुर्लक्ष करून त्यांनी माझ्या स्क्रिप्टक्षमतेवर अविश्वास व्यक्त केला.
मी स्क्रिप्ट कोणाकोणाला दिली त्याची माहिती जाहीर करू इच्छित नाही.

सदस्यत्वाच्या अटींमध्ये

"Upakram management" cannot be held responsible for any hacking attempt that may lead to the data being compromised.

हे विधान आहे आणि त्यामुळे धक्का बसल्याचा दावा अडाणीपणाचा आहे.

द्रुपल ६ असो वा ७, कॅपचा सोय नसताना हा प्रकार अडविणे अवघड ठरेल असे मला वाटते. स्क्रिप्टे बंद केल्यास किंवा एचटीएमएल गाळल्यास यूट्यूब विडियोही चालणार नाहीत असेही वाटते.

"माझ्या खवमध्ये येताना जावास्क्रिप्ट सुरू ठेवून आलात तर तुम्हाला त्या जावास्क्रिप्टला रन होण्याची अनुमती देण्याची इच्छा आहे असे मी समजेन" असा डिस्क्लेमर दिल्यास अशी स्क्रिप्टे बेकायदेशीर ठरणार नाहीत असेही मला वाटते.

'जो जे वांछिल तो ते लाहो'
- अदनान खाशोगी

हे नक्की काय सुरू आहे?
कुणाचीही खरड/व्यनी/विपू परवानगीशिवाय वाचणे, हे कुणाचाही पत्रव्यवहार चोरून वाचण्याइतकेच असभ्यपणाचे आहे असे माझे मत आहे.
उपक्रमावर तरी सभ्यतेची किमान पातळी सुरक्षीत राहील असे वाटत होते. इतर संस्थळांचा दर्जा पहाता उपक्रम मला नेहेमीच उजवे वाटते, हे इथे नमूद करतो.

बकर्‍याचा युफेमिजम साक्षीदार असतो तर!
----

निखिल जोशी यांनी अशी स्क्रिप्ट बनविली की नाही याची मला कल्पना नाही ते स्पष्ट करतील अशी आशा आहे.

परंतु लगेचच पुढे तुम्ही लिहिता

प्रश्न स्क्रिप्ट कोणी बनविली हा नसून अशी स्क्रिप्ट बनणे शक्य आहे हा आहे.

तर मग तिचे लेखक निखिल जोशी आहेत की नाही ते जाणून घेण्याची आशा ठेवण्याचे कारण उरत नाही.

जी चर्चा उपक्रम व्यवस्थापनाशी खाजगीत व्हायला हवी ती चर्चा सार्वजनिक आणि तेही इतर स्थळांवर पाहून चकित झालो आहे. हे पाहिल्यावर माझे मत आडकित्ता ह्यांच्यासारखेच आहे. हे नक्की काय सुरू आहे?

इतर स्थळांवर अशा कुजकट प्रतिक्रिया टाकण्याचा प्लॅटफॉर्म उपलब्ध करणे हा ह्या चर्चेचा उद्देश आहे की काय असेही मनात आले. तसे असेल तर सवंगपणाची ही हद्द आहे.

इतर संस्थळांचा दर्जा पहाता उपक्रम मला नेहेमीच उजवे वाटते, हे इथे मलाही नमूद करावेसे वाटते.

मला सदर चर्चा म्हणजे एक कॉंग्रेसी कांगावा वाटतो. जसे काँग्रेसवाले म्हणतात ना की आम्हीच भ्रष्टाचार्‍यांवर कारवाई करतो आहोत. त्या थाटात मी बेल वाजवतो आहे असे सांगितले जात आहे. असो.
सुदैवाने/दुर्दैवाने हा प्रकार झाला तेंव्हा म्ही उपक्रमावर उपस्थित होतो. चर्चा विषयात आणि प्रतिसादात माझे नाव आल्याने मी माझे मत व्यक्त करतो आहे. मुळात मी प्रियालीला सोशलनेटवर्किंग बद्दल मटा मधल्या एका बातमीचा दुवा खरडला होता. त्याला कारण तिने सुरु केलेली एक चर्चा होती. ज्यांना रस असेल त्यांनी ती खरड आणि तिचे चर्चा विषय पहावेत. दुवे देऊन मी लै भारी असे मला दाखवण्यात रस नाही. तर, काहीच मिनीटांनी मी तिची खरडवही परत पाहताच मला माझ्या व्य.नि. ची यादी दिसली. ती यादी तिच्या खरडवही मध्ये दिसल्याने सहाजिकच मी विचारले आणि तिने तत्काळ स्पष्टीकरण दिले जे मला समाधानकारक वाटले. कदाचित सापेक्ष संगणक साक्षरता हा मुद्दा सुद्धा असु शकेल. ज्यामुळे मला ते पटले. मुळ धागाच सोशलनेटवर्किंगचा असल्याने हि सुद्धा चर्चा झाली कि इंटरनेटवर सावधानता बाळगणे आणि जास्त माहिती शेअर न करणे किती गरजेचे आहे. सांगायचा मुद्दा हाच की इंटरनेटवर काही एक खाजगी नाही. हा एखादा सुरक्षेचा लेअर असु शकतो पण तस सगळंच उघडं.

१. असे करणे केवळ उपक्रमावर शक्य असावे की सगळ्या मराठी संस्थळांवर हे शक्य आहे?

येथे उगाच संकेतस्थळाची जात आणणे गरजेचे नाही. हे इंटरनेटवर सहज शक्य असावे. एका संकेतस्थळाच्या संपादकाकडून असे प्रश्न आणि कृती अपेक्षित नाही. किंबहुना मला असे वाटते कि संपादकांचे किमान स्किल्स काय असावेत यावर चर्चा व्हायला हवी. मला उपक्रमाचे नाव एका दुसर्‍या संकेतस्थळाच्या संपादकाकडून घेणे हे उपक्रमाच्या बदनामीचे घातलेले घाट वाटतात. मग उगाच टीप देऊन सभ्यतेचा आव आणायची गरज काय?

२. ही ड्रुपलमधील त्रुटी आहे का?
३. ड्रुपलवर हे शक्य असल्यास त्यावर काय उपाय करता येतील?
४. सर्व संस्थळांनी एकत्र येऊन या प्रश्नावर उपार शोधला पाहिजे असे वाटते का?

पहिल्या दोन प्रश्नांची उत्तरे मिळण्याचे हे व्यासपीठ नव्हे. ते ड्रुपलवर विचारा अथवा योग्य तांत्रिक ज्ञान असलेल्या लोकांना. सर्वसामान्य सदस्य याचे उत्तर थोडेच देणार आहेत? शेवटचा प्रश्न परत काँग्रेसी काव्यासारखे आहे. संपादक आहात ना? मग इतर संकेतस्थळांच्या संपादक मंडळांना गाठा आणि विचारा. सामान्य सदस्य काय करणार?

मी याविषयातला तंत्रज्ञ नाही. माझी भिती किती खरी होऊ शकते मी जाणत नाही. मात्र सदर प्रसंगानंतर गप्प बसून रहाणे मला धोक्याचे वाटतले. त्यामुळे माझ्यावर होऊ शकणार्‍या संभाव्य आरोपांना/व्यक्तीगत टिपण्यांना लक्षात घेऊनही मी इतरांना सावध करणे माझे कर्तव्य समजतो.

मला सर्व प्रकार मी नाही त्यातली आणि कडी लावा आतली असा प्रकार वाटतो. जर काळजी वाटली तर योग्य लोकांना आधी सांगा. गरज भासल्यास संपादक मंडळाला निवेदन करायला सांगा. त्यांना सुद्धा काळजी आहेच उपक्रमाची आणि मराठी संकेतस्थळांची. जे केले ते मला अतातायीपणा वाटतो.

जाता जाता, हाच चर्चा विषय कोणाची नावे न घेता सुद्धा टाकला आला असता. मध्ये मी सदस्य नसलेल्या एका संकेतस्थळावर माझे सदस्य नाम वापरुन गैरप्रकार झाले होते. पण मी दुर्लक्ष केले होते कारण तो एकतर मला भडकविण्याचा प्रकार होता आणि सदस्यनामाचे कॉपिराईट काही मी घेतले नव्हते.

संकेतस्थळांच्या उभारणीत काही टेस्ट होत असल्यास गैर नसावे. तसेच गमभनच्या उभारणीमध्ये सुद्धा असाच अनेकांनी भाग घेतला आहे. अनेक मराटी संकेतस्थळांच्या उभारणीत सुद्धा अनेकांनी सक्रिय (तांत्रिक नव्हे) सहभाग अनेकांनी घेतला असेल. त्यामुळे या प्रकाराचा बाऊ करण्याची गरज नाही. गरज वाटल्यास मालक/संपादक मंडळ यांना तक्रार करा. पुरावा म्हणून तांत्रिक माहिती द्या. तरच काहीतरी फायदा होईल. अथवा एका संकेतस्थळाचे संपादक म्हणून जबाबदारीने वावरा.

सध्या आवरते घेतो. चर्चा अप्रकाशित न करता सुरु ठेवल्या बद्दल उपक्रमाच्या संपादकांचे आभार. कदाचित हाच संकेतस्थळांच्या परिपक्वतेचा फरक असावा.

ज्यामुळे मला माझ्याच व्यनीची यादी थेट संपादकांच्या खरडवहीत दिसू लागली.

आता इतके सगळे झालेच आहे तर कुणी सांगु शकेल का, की खरेच ऋषीकेश ह्यांचा उपक्रमावर असे व्यनि आले होते का?

मला दुसर्‍या एका संकेतस्थळावर येण्यासाठी काही विवक्षीत सदस्यांचे व्यनि यायचे. (मी काही गेलो नाही हा भाग वेगळा) ते ही आता सर्वांना दिसतील का?

ही वस्तुस्थिती आहे त्यामुळे ऋषिकेशसारख्या महाजालावर मुरलेल्या व्यक्त्तीला असा प्रश्न पडावा हेच दूर्दैव आहे.
धन्यवाद!

प्रतिसाद संपादित.

मराठी भाषा हा माझा प्राणवायू आहे

स्क्रिप्ट तयार करण्यात तशी फारशी मजा नाही, कारण ते असल्यास व्यनी वाचून गॉसीप करण्यापेक्षा 'ते मी लिहू शकतो' हे सिद्ध करणे लिहिणारास अधिक महत्वाचे ठरेल, असे असल्यास इथे ऋषिकेश ह्यांनी तो हेतू सफल करुन दिला आहे, अर्थात त्यानेही फारसे काही हाती लागत नाहीच, शस्त्र असून वापरता न येणे (वापरण्याचे स्वातंत्र्य वेगळे) ह्यात मजा नाय.

ह्या निमित्ताने स्क्रिप्टने अजून काय काय साध्य करता येते हे निखिल जोशींनी सांगावे(लेख वैगरे लिहावा, चर्चा करावी), किंवा मनोरंजक चर्चा हवी असल्यास, फोडलेले व्यनी लेखात मांडून पंचनामा करावा.

आता पुढे मी काय करावे याबद्दल काहीच कल्पना नसल्याने तूर्तास नुसताच बसून आहे.

सदस्य ऋषिकेश हे इतर संकेतस्थळांसाठी काय करतात?- त्याच्याशी काही देणेघेणे नाही. त्यांनी ही चर्चा येथे केल्याने असे काही होऊ शकते याची तरी जाणीव झाली. त्याबद्दल त्यांना धन्यवाद.
अबक यांनी अशी स्क्रिप्ट लिहिली, क्षयज्ञ यांनी ती चालवून बघितली हे दोन्ही चूक आहे. व्यक्ती कोण आणि संस्थळ कोणते हे गौण आहे. उद्या इथे नाही तर तिथे, यांनी नाहीतर त्यांनी अश्या स्क्रिप्ट्स लिहून खासगी माहिती मिळवायला कोण बंदी करणार? संस्थळांच्या थंड्या युद्धांमध्ये असे हल्ले होऊ शकतात. या गोष्टींचे कोणतेही समर्थन योग्य नाही. एखाद्या सदस्याला संकेतस्थळामधील तांत्रिक त्रुटींची माहिती नाही म्हणून त्याच्या नकळत त्याची खासगी माहिती (मग ती कितीही क्षुल्लक असो) मिळवणे आणि त्या तांत्रिक त्रुटींची माहिती त्याला नाही म्हणून मूर्ख बनवणे हे लांच्छनास्पद आहे. उपक्रमावर आज दिसणार्‍या डिस्क्लेमर आणि प्रायव्हसी पॉलिसीमध्ये अशा त्रुटींचा कोणताही उल्लेख नाही. आणि इतर संस्थळांवर डिस्क्लेमर/प्रायव्हसी पॉलिसीजमध्ये असा उल्लेख कदाचित असला तरी अशा चोरीची जबाबदारी संस्थळांवर आहेच. एखाद्या बँकेने सेफ डिपॉझिट लॉकर सुविधा द्यायची आणि जर त्यातल्या तुमच्या वस्तूंची चोरी झाली तर आमची जबाबदारी नाही असे कुठेतरी बारीक अक्षरात लिहायचे हे योग्य ठरेल काय? जर एखादी सुविधा संस्थळ-सदस्याला उपलब्ध असेल तर त्यातल्या त्रुटींची जबाबदारी संस्थळ चालकांचीच आहे हे नि:संशय. अन्यथा अशा सुविधा बंद करून टाकाव्यात.

परंतु ही एकप्रकारे इष्टापत्तीच ठरू शकेल.

१. अशी ब्राऊजरसाईड स्क्रिप्ट लिहून आपल्या ख.व. ला भेट देणार्‍या प्रत्येकाची संस्थळाच्या सर्व्हरवर असलेली माहिती कोणी मिळवू शकत असेल तर खरडवही ही सुविधा कायमची बंद करून टाकावी अथवा फक्त खरडवहीत कोणतीही जावा स्क्रिप्ट चालणार नाही असे बदल करवून घ्यावेत. काही ड्रुपल सॉफ्टवेअर तज्ञांना ते करणे शक्य होईल असे वाटते. (कदाचित स्वतः निखिल जोशीच ते करू शकतील.) - हे होऊ शकते का ते मला माहित नाही.
२. असा मूळ ड्रुपलमधील बदल कोणी केल्यास आणि तो सर्वांनाच उपलब्ध करून दिल्यास मराठी संस्थळांचे वापरकर्ते सदस्य त्याचे कायमचे ऋणी राहतील. (जसे - गमभनकारांचे)
३. असे झाले नाही तरी, यापुढे इतर कोणाच्या खरडवहीत लिहीताना "सावधान, इथे स्क्रिप्ट आहे" असा संदेश आपोआप दिसावा अशी काही तरतूद सुचवावी.

****
या प्रकारच्या चर्चेवर मी फक्त उपक्रमावरच प्रतिसाद देत आहे. संपादक मंडळास तो अयोग्य वाटल्यास उडवण्यास काहीच हरकत नाही. धन्यवाद.