» жизнь без батвы

ZlydenGL
Да никто и не думал о таком.
И napalum в каком-то смысле няшка, переживает за борду и предлагает всякие глупости, только очень зря.

napalum

Цитата:

Насчет Ваших страшилок про бан от количества запросов: 40 потоков, 300к моих обращений к сайту. Все живы.

Т.е. вы пытаетесь сграбить всю борду? Например, я бы хотел сохранить для себя весь раздел Операционки-MS в принтабл-варианте, но можно ли как-то получить все номера топиков в нужном разделе?

emx
по убиению - ясно.. жаль, "исторически важная" темка была.. :/

Цитата:

Что ещё покрутим?

ну если без спешки и запарки - продолжить восстановление топиков.. =)
хотя бы те же отвалившиеся шапки повключать по заявкам, не обязательно переименовывать, просто включить..
я вчерась чуток протыкал по заявочному топику, "свои" подправил кое-где.. и другие, тоже, думаю, сделают..
т.е. модерские-то "полномочия" нужны по минимуму, смысловой порядок в топиках юзеры сами обеспечат..

ещё один из возможных "экспериментов" - попробовать вытянуть оставшиеся потерянные топики..
в частности - раз в них можно зайти и они периодически всплывают - попробовать повключать там шапки..
хз, каэш, может и не взлетит, но я бы попробовал..

понятно, шо глобально это не поможет, но хотя бы поддерживать минимальный порядок можно ведь..
ну вот, к примеру, последний "набег" по шапкам и закрытиям тем - ну, махнул шашкой и опять на грунт лёг.. ))
без обид, но, имхо, модерам надо просто немного активизироваться и чуть чаще по структуре подсоблять..

Фыр-фыр-фырим дальше...
Пока я тут сладко невысыпался, Cheery любезно прикрутил предупреждалку при попытке создания новой темы в глючных разделах.

Посмотреть на неё можно вот тут.
Если ничего не произошло, то - клац CTRL+F5, и что-нибудь новое должно произойти.
Постить туда, понятное дело, ничего не следует.

Это несколько снизит потери.

TheBarmaley TMP

Цитата:

попробовать вытянуть оставшиеся потерянные топики..

Данный список в плане.

emx
Цитата:

Посмотреть на неё можно вот тут.
Если ничего не произошло, то - клац CTRL+F5, и что-нибудь новое должно произойти.

ха! мега-круто!
т.е. теперь в косячных разделах в принципе новый топ нельзя создать и испортить старый!
эх, кабы сразу бы такой редирект в админском разделе сделать - сколько тем-перекрывашек бы сохранилось..

Цитата:

Данный список в плане.

да, уже увидел результат!
сработало, значит.. спасибо!

ZlydenGL

Цитата:

В общем ловкость рук, и никакой аддон не нужен

меня интересовало, что передаётся, а не что должно бы согласно тому или иному куску.


Цитата:

Под словом "нода"? Ну извините, я предполагал что на Компьютерном форуме в теме, явно посвященной технической части проблемы, азы объяснять не надо

у нас много любителей разных терминов, и далеко не все понимают смысл употребляемых, потому я предпочитаю уточнять, что именно имеется в виду, чтоб не было "мы оба ждали, - я у аптеки, а я в кино искала вас, так значит завтра на том же месте в тот же час" (тм)


Цитата:

А при чем тут АНБ?

при
Цитата:

снять эту информацию на одном из ключевых маршрутизаторов

Или вы полагаете, что ключевые маршрутизаторы находятся где-то в другой стране?


Цитата:

Хотя приватностью как КОМПЛЕКСОМ процедур защиты пользователей на борде ни разу не пахло со дня 0

предлагаю обратить ваше внимание на то, что руборд не стал причиной расшифровки кого угодно. За 16 лет. Единственное исключение - это один тролль, доведший не просто всех, но и самого батву (см тему "дупы на форуме")

napalum
вы пишете

Цитата:

Так Вас и прошу для начала эксперименты проделать. Ни какой угрозы при их проведении не вижу.

сразу после

Цитата:

Логика ни хрена не работает, когда состояние и без того уже неконсистентное. Наконец, без бэкапа ни один вменяемый технический человек не согласится на какие-то радикальные вещи.

Вы полагаете, что лисыч невменяемый? А если нет, то как можно предлагать то, о чем только что было сказано, что нельзя? То, что вы не видите угрозы даже когда на глазах ломается что-от - это увы вам, а не свидетельство отсутствия оной.


Цитата:

Насчет Ваших страшилок про бан

это не страшилки. Я делюсь опытом про то, как получил свой личный бан. Вы полагаете, что батва, обьяснивший мне, как и за что, знал хуже, нежели вы? вечер становится всё более томным

bredonosec
Да не, сегодня не загонять весь пользовательский трафик в SSL - уже неприлично.
Просто мы не в сегодня, а году так в 2004-2005 по уровню технологического развития ресурса.

Кстати, пароль из кук давно собирались убрать (лет пять или восемь назад), но нишмагли как всегда. Батвы были очень заняты

Цитата:

а не что должно бы

МужЫГ, если сам не посмотрел на исходный код, но сослался на "аддоны" - мог бы и прямо ошибку признать. Или ты думаешь, что вУмные браузеры, видя сенситивные поля ру-борды, сами не отправляют их содержимое?

Цитата:

далеко не все понимают смысл употребляемых

И как это относится к такой элементарной вещи, как НОДА?

Цитата:

ключевые маршрутизаторы

Находятся где угодно Это не те маршрутизаторы, через которые проходит ВЕСЬ траффик, а лишь имеющий значение. Наприммер, есть точка входа MSK-IX, имея доступ к его маршрутизаторам - можно легко мониторить ру-траффик, даже если он уходит на забугорные сервера.

Цитата:

руборд не стал причиной расшифровки кого угодно

Или мы об этом просто не знаем. Или расшифрованной информации - пока - не хватило для формирования соответствующего дела. Или ПОКА никто не озаботился анализом дампа траффика.

Применительно к нашей ситуации говорить, что "руборд не стал причиной расшифровки" - все равно что говорить, что "заряженное ружье, висящее на стене, еще никого не убило". Да, не убило, но это не значит, что хранить заряженное ружье на стене - умная вещь, которая никогда и ни при каких обстоятельствах не отольется слезами в будущем.

emx

Цитата:

Да не, сегодня не загонять весь пользовательский трафик в SSL - уже неприлично.

Уже лет 5 точно, поэтому на местном трекере и сделали.

Цитата:

Просто мы не в сегодня, а году так в 2004-2005 по уровню технологического развития ресурса.

Old-school detected.

Жизнь не возможна.

emx

Цитата:

Кстати, пароль из кук давно собирались убрать (лет пять или восемь назад), но нишмагли как всегда. Батвы были очень заняты

понятно, тогда тяжелый случай.. Кстати, так понимаю, актуальность темы резко повысилась. (

ZlydenGL

Цитата:

МужЫГ, если сам не посмотрел на исходный код, но сослался на "аддоны" - мог бы и прямо ошибку признать.

да, я код борды не смотрел, да, заголовки тыкал аддонами. В чем моя ошибка?


Цитата:

И как это относится

прямо относится.


Цитата:

ключевые маршрутизаторы
Находятся где угодно Это не те маршрутизаторы, через которые проходит ВЕСЬ траффик, а лишь имеющий значение. Наприммер, есть точка входа MSK-IX,

вы находитесь в турции, я в литве. Сервер борды в сша. Чего вы начинаете гнать конспирологию про точки в москве? Шапочку из фольги предложить в защиту от кейджиби? ))
А ключевые - это ключевые, а не любые, какие захотелось выбрать вам.


Цитата:

Или мы об этом просто не знаем. Или расшифрованной информации - пока - не хватило для формирования соответствующего дела.

Дела на "распространителей вареза" в сша как пирожки пекутся. Про налеты фбр на офис мегаплоада и еще несколько - только ленивый не слыхал. Среди активных юзеров борды я не слышал о таинственной пропаже кого-то. Если вы слышали - поделитесь в теме пропавших или как там оно звалось в тесте..

в любом случае, это спор ни о чем. Напомню, речь шла о том, что батва, памятуя о приватности, не делился доступом к базе с кем-то еще, так что, фантазии насчет "кто-то имеет, но не говорит", предлагаю считать фантазиями и не отвлекаться на них.

зы, надеюсь, от поста не застрелюсь ))

Цитата:

да, я код борды не смотрел

Прошу прощения что вклиниваюсь, но может быть это чем-то поможет ?
http://forall.ru-board.com/ibarchive/
понимаю, что актуальность хромает, но лучше чем ничего

Up.

up

Цитата:

В чем моя ошибка?

Как я вижу - как минимум в продвигании некорректного постулата (о "внимательном" отношении борды к прайвиси) без проведения даже элементарнейших проверок. Иначе бы исходной фразы просто никогда не было

Цитата:

прямо относится

Неинформативно. Как именно "не так" можно было понять слово "нода"? Я имею ввиду для людей, которым (как я надеюсь) не надо объяснять, чем клавиатура отличается от мышки и где находится загадочный и всевластный anykey.

Цитата:

Чего вы начинаете гнать

Ох, как легко выявить неграмотного человека в части информационной безопасности... ОК, [more=объясню на пальцах.] Для простоты объяснения возьму ситуацию, где участвуют только две страны: Россия и США, в России у нас пусть находится некий безопасник, имеющий доступ к логам MSK-IX, и есть некий разработчик софта, который резко озаботился тем, что на веб-сервере в США (борде) начал появляться актуальный варез его софта. Но - разработчик, хоть и гордый, но относительно маленький, поэтому ни особых оперовских сотрудников, ни штата юристов не имеет. Он идет к этому безопаснику и просит разобраться в ситуации - за существенное спасибо, естественно. Безопасник сканирует логи на предмет подходящих коннектов (ибо сообщения пользователей на форумах несут точную отметку даты/времени - ну или по крайней мере достаточную для экстраполирования). Находит нужный поток - или ряд потоков и ставит их на снифф. И просто ждет, когда подозреваемый пользователь отправит ЛЮБОЕ сообщение на борду. После этого извлекает из снифф-дампа логин-пароль (который, как мы помним, бордой передается в открытом виде при КАЖДОЙ отправке сообщения) и спокойно АВТОРИЗУЕТСЯ под логином/паролем подозреваемого. После этого он имеет доступ как минимум к адресу электронной почте подозреваемого (с помощью которого человека вычислить в достаточной мере просто) - и доступ к профилю пользователя, включая, к примеру, активность этого пользователя в других варез-темах! Для упрощения ситуации предположим, что тот же пользователь-нарушитель публикует варез еще и Микрософта. Безопасник передает всю эту информацию заказчику, заказчик предлагает Микрософту устроить общее дело, подают в суд на конкретного человека - и этот человек либо платит хорошие откупные ОБОИМ компаниям, либо отправляется в дом казенный в модной полосатой одежке (что нашего разработчика тоже, в принципе, устраивает - нового вареза от этого пользователя уже не будет).

Заметьте, то, что описано здесь, даже не требует привлечения технологий типа СОРМа. С последним ситуация вообще решается левой задней ногой без особых размышлений. А всего-то ситуация стала возможной именно из-за передачи логина/пароля в открытом виде. Если бы та же инфа шла в виде зашифрованном - ситуация была бы ДААААЛЕКО не такой простой.[/more] Повторю свой исходный постулат: то, что КАК НАМ КАЖЕТСЯ, пока не сыграло какой-либо роли, не означает, что не сыграет своей роли НИКОГДА. Прямая аналогия с заряженным ружжом на стене.

Цитата:

А ключевые - это ключевые, а не любые

Степень этой самой "ключевности" очень сильно зависит от конкретного кейса. Самый простой вариант - в описанной выше ситуации разработчик смог идентифицировать компанию, в которой работает распространитель вареза, и предложил СБ этой компании совместное расследование как альтернативу прямому взысканию убытков. В этом случае ключевым коммутатором станет - внимание, ловкость рук и никакого мошенничества! - коммутатор компании-покупателя! Достаточно будет, чтобы в ее сети сотрудник, распространявший варез, хотя бы 1 сообщение на борду отправил именно из сети компании - шанс на что, мягко говоря, вполне значителен.

Цитата:

батва, памятуя о приватности, не делился доступом к базе с кем-то еще

Как видим из беседы выше, даже это не соответствует истине, иначе собрать инфу о пользователях скриптерам не было бы никакой возможности. А они, как тот суслик, есть

Цитата:

Среди активных юзеров борды я не слышал о таинственной пропаже кого-то

А прям-прям все пользователи варезника, публиковавшие ключи/лицензии/взломанные версии, до сих пор активны? Не скажу за Литву, но в России дела о варезе тоже пекутся неслабо, и я вот лично совсем не уверен, что ни в одном из них не прошла цепочка а-ля описанная мною выше. В том числе просто потому, что в конкретном деле вся цепочка могла быть выражена коротко "в ходе оперативных розыскных мероприятий было установлено, что..."

Цитата:

Если вы слышали - поделитесь в теме пропавших

Не смогу, поскольку не являюсь постоянным, или даже регулярным чтецом андерграунд раздела