/ Для ролевика
/ Для мастера игры
/ Статьи и тексты
/ Материалы Александра-6 и Заброшенного Замка
/ Теория и практика
/ Моделирование в ролевых играх
/ РИ и технологии
/ Применение технологий Internet в ролевых играх
|
Здравствуй, Сергей. Почитал твои послания в объявлениях и решил написать ответ. Вопрос безопасности, который ты поднимаешь, есть вопрос приоритетов нашей деятельности. Сторона первая. Не секрет, что разработчик софта у нас один - Саша Сатирский. Остальные занимаются наполнением сайта информацией. Мы выступаем заказчиками на разработку. Если ты настолько крутой взломщик, можешь посмотреть на список задач в ToDo листе, который виден только модераторам сайта. Кроме того, периодически случаются всякие неприятности. Последняя крупная - декабрьский переход сервера Communiware на новую версию, который до сих пор самым неожиданным и болезненным образом сказывается на работе сайта. Например, невозможность добавлять игры и опросы, которая исправлена только на этой неделе. Есть подозрение, что как только мы исправим указанные тобой дыры в защите, вы немедленно найдете новые. Поэтому я бы не стал ввязываться в это соревнование, так как у защищающейся стороны преимущества нет. Пока что исправление дыр в защите привело к тому, что наши уважаемые сомодераторы разделов лишились возможностей по управлению своими рубриками. Исправляем. Сторона вторая - у нас около 400 читателей. Вопросами конструирования ссылок и ломания сайта интересуются два человека - 0.5 % посетителей. Извини, опять поставленный тобой вопрос не попадает в список самых актуальных. Есть действительно срочные и важные вопросы. Перечислю несколько :
- сортировка в "Теории и практике". Давным давно назревший вопрос, для которого требуется модификация шаблонов добавления статей.
- рубрикация ссылок в разделе "Полезные ссылки". Раздел придется переписывать полностью.
- переписать бы страницу форумов, чтобы грузилась быстрее. Ее тормозливость связана с неудачно сконструированными запросами к базе данных.
- масса интерфейсных глюков - невозможность удаления или изменения материала автором, неочевидность шагов при добавлении игр и пр... Мы выслушали твое мнение, постараемся при возможности его учесть. Если найдешь еще какие-то дыры (аккуратно, не наломай дров опять) - будем благодарны. Но поставить вопросы защиты во главу угла, извини, нет возможности. дСлава.
Рекомендации
Комментарии (20)
Последние темы:
Спокойно, товарищ... | Хе-хе. И тут враньё. :-( | Да ерунда все это... |
Все темы
|
[20078] |
|
 |
| |
lensky,
31.01.02 14:38,
в ответ на:
lensky,
текст Спокойно, товарищ...
|
| |
Не ссорьтесь, горячие эстонские парни... К сожалению, Сергей во многом прав. Проблемы с безопасностью бывают разные. Бывает, когда "крутой взломщик", постаравшись, находит дыру. А бывает - когда каждый малолетний хулиган имеет все шансы при минимальных усилиях нагадить в максимальной степени. Первое - не проблема, если у вас не почтовый сервер и не корпоративная страница. Второе - проблема, уверяю. Среди ролевиков, увы, достаточно малолетних обалдуев. Я согласен с тем, что есть задачи, которые более требуют внимания, ибо непосредственно портят функциональность сайта (и в первую очередь это - регулярно воспроизводящийся глюк с запретами постинга на форум, изменения текста и так далее). Однако о безопасности забывать тоже не след. К примеру, у меня было право изменить это твое письмо. Хорошо ли это, детки? Давайте как-нибудь, того, жить дружно. Александр VI перестанет отписывать и отпинывать Куковлева, а Куковлев будет репортить баги более гуманным способом. А? ... |
|
|
Спокойно, товарищ... |
|
|
| |
philigon2,
31.01.02 21:20,
в ответ на:
lensky,
текст Спокойно, товарищ...
|
| |
Уважаемые посетители сайта! Уважаемые все, кому небезразличны вопросы его безопасности и последствия этих вопросов!
Может быть, среди вас все-таки найдется кто-нибудь, кто согласился бы помочь Сатирскому в его работе над исправлением сайта? Может быть, Сатирский примет эту помощь?
Друзья, из вас же половина - крутые программисты! Неужели нельзя собрать полноценную команду, поставить техзадание и выполнить нормальную качественную работу в умеренные сроки?
Ну ей-богу, давайте наконец убедимся в том, что мы не только языком молоть способны!
Сам я не программист, но если в процессе работы потребуется какая-нибудь помощь в области моих знаний и умений - готов помочь. ... |
|
|
Спокойно, товарищ... |
|
|
| |
qkowlew4,
31.01.02 23:55,
в ответ на:
lensky,
текст Спокойно, товарищ...
|
| |
Мне сейчас технически достаточно некомфортно общаться на этом сайте - администрация постаралась. Спасибо.
.
Теперь же мне окончательно становится некомфортно общаться здесь, благодаря наличию дерьмоватого (см. дискуссию в ФИДО, где он старательно устраивал "пляску у постели больного" Свиридова - его же собственные слова), лицемерного (см. слово "уважаемые" в начале его реплик) многословного кендера, виляющего задом (в другой ветке форума и там же в ФИДО он оправдывает свои мерзости то таинственными "важными причинами", то тем, что "в ФИДО ничего серьёзного не пишет").
.
Функционального игнора/твита я тут не вижу.
.
Поскольку меня здесь явно предпочитают НЕ видеть, а достаточно гнусную персону Филигона - предпочитают видеть, пожалуй пойду я отседова (второй раз - возвращался я сюда с некоторой надеждой, всё-таки :-). Дабы не смущать администрацию.
.
Надоело. ... |
|
|
[20174] |
|
|
| |
qkowlew,
01.02.02 00:23,
в ответ на:
qkowlew,
текст Хе-хе. И тут враньё. :-(
|
| |
дСлава, все Ваши "ответы" мало что стоят хотя бы потому, что мой исходный логин qkowlew до сих пор забанен. Логично было бы теперь его разбанить?
.
Однако я ничего не могу сделать ни с созданными мной материалами, ни получить сообщений в рамках системы А6.
.
Раз это так, я более не намерен использовать его.
.
Для того, чтобы в этом мог убедиться любой желающий - я публикую в этом сообщении пароль к этому логину:
.
qkowlew
rf,hbjktn
.
Желающие убедиться - перерегистрируйтесь и посмотрите сами.
.
Впрочем - подозреваю, что тут предпочтут сделать хорошую мину и разбанят логин. Ну и ладно. Развлекайтесь под моим именем. :-)
Разрешаю.
. ... |
|
|
[20248] |
|
|
| |
darkwing,
01.02.02 13:42,
в ответ на:
darkwing,
текст Да ерунда все это...
|
| |
Обо всех этих глюках писалось и не раз, и не два, и не три. Никогда не поверю, что на добавление кнопки "Удалить материал" может уйти год. А ведь это просто необходимая штука. Именно из-за отсутвия такой штуки я и был вынужден искать обходной путь удаления материала, который кто-то (надеюсь по ошибке) приписал к моим материалам. Но администрация предпочитает закрывать глаза на явные дырки и недоработки, и банить людей, сообщающих об этом. Мы с Q наделись, что тыканье носом в дырки поможет. Не помогло... Наши логины забанили, дырки не закрыли. Результат стал потрясающ ! Если раньше можно было править весь сайт, то теперь весь, но кроме своих собственных материалов. Уже смешно... Так-что увы, но все это "времени нет, более важные задачи, и т.п." - извините - пустота. P.S. Что, так сложно кнопку "удалить материал" добавить ? Неужели для того, чтобы снести свою-же собственную статью обязательно нужно "хакать" сервер ? %-) ... |
|
|
Да ерунда все это... |
|
|
| |
elendil,
01.02.02 16:40,
в ответ на:
darkwing,
текст Да ерунда все это...
|
| |
Мне интересно откуда вы взяли, что логин забанен... Я специально не копался в шаблонах, чтобы закрыть доступ, у меня есть стандартные механизмы определения прав на чтение/запись, я их и использовал... То что они не закрыли все, это нормально. Это лишь выражение отношения к вашим дествиям.
Я, кстати, забанил не тех, кто указывает на ошибки, а тех, кто через эти ошибки пытается нам навредить... Твоя позиция похожа на позицию вора, который, ограбив квартиру, ссылается на то, что в двери был плохой замок и что он сделал это только чтобы показать, как хозяева неостотрожны. Но это не может служить оправданием, согласись.
Еще одно. Я же неоднократно писал, что сообщения, не связанные с ролевыми играми, не приветствуются и не смотря на это они продолжают появляться. Огромная просьба перенести такие разговоры в личную переписку или на площадку, допускающую свободные темы. ... |
|
|
Да ерунда все это... |
|
|
| |
elendil,
01.02.02 16:40,
в ответ на:
darkwing,
текст Да ерунда все это...
|
| |
Кнопка удалить, как я уже говорил есть, но только у модераторов. Нужно удалить материал - можно попросить. У остальных ее нет по той причине, что к тому моменту, когда кому-то вздумается удалить материал, к этому материалу уже могут быть прикреплены форумы, или на него могут быть ссылки. И что с ними делать? |
|
|
Спокойно, товарищ... |
|
|
| |
qkowlew,
02.02.02 05:00,
в ответ на:
elendil,
комментарий
01.02.02 16:49
|
| |
Для начала. Я всё-таки не понимаю, о какой помощи можно вести речь, если у меня нет нормального доступа к Вашим ресурсам. В частности - к указанной Вами в сообщении сылке. :-)
.
Мой логин по-прежнему забанен.
.
Это что - прикол такой нездоровый? :-))))
Или Вы "слишком заняты", чтобы снять запрет с одного конкретного логина? |
|
|
Да ерунда все это... |
|
|
| |
qkowlew5,
02.02.02 05:31,
в ответ на:
elendil,
комментарий
01.02.02 16:40
|
| |
> У остальных ее нет по той причине, что к тому
> моменту, когда кому-то вздумается удалить
> материал, к этому материалу уже могут быть
> прикреплены форумы, или на него могут быть
> ссылки. И что с ними делать?
.
НОВОСТЬ! Великая новость.
Они первый раз об этом подумали...
.
А я об этом с год назад говорил...
И о том, что удаление материала не должно быть "молчаливым".
И о том, что в рамках вашей концепции НЕТ решения проблемы удалённого материала.
.
Бег по граблям продолжается. |
|
|
Да ерунда все это... |
|
|
| |
qkowlew5,
02.02.02 05:43,
в ответ на:
elendil,
комментарий
01.02.02 16:40
|
| |
> ... Твоя позиция похожа на позицию вора, который,
> ограбив квартиру, ссылается на то, что в двери
> был плохой замок и что он сделал это только
> чтобы показать, как хозяева неостотрожны
.
И опять случай так называемого вранья.
.
Данный аргумент покатил бы в том случае, если бы вор остался неизвестным или хотя бы желал остаться неизвестным.
.
Все действия, которые делались мной через "дырку" в системе - делались в открытую.
.
Иными словами - стоит крутая охрана у железной двери, насупив брови. Подходят двое и говорят - "А чего это вы охраняете - СТЕН то нету. Дверь впустую стоит. Вон у вас и целка выпала мимо двери - лежит на дороге".
.
Охрана - "ВЫ - ВОРЫ!!!!! ВЫ ВРЕДИТЕЛИ! ВЫ ЦЕЛКУ ПОРВАЛИ!!! АТУ!!!!".
.
Потом, правда охрана говорит, что целка выпала за дверь уже порваной, что её эти гады потырили и вернули таки целой и невредимой...
.
Хе-хе. Сатирский - научись хотя бы врать правдоподобнее, а?
А то в позывах защитить честь мундира так и не понял, видать, по сю пору, что некоторые материалы у вас на сайте терялись и изменялись случайно, не по злой воле хорошего, невредного пользователя. ... |
|
|
Да ерунда все это... |
|
|
| |
qkowlew5,
02.02.02 05:59,
в ответ на:
darkwing,
текст Да ерунда все это...
|
| |
> Я специально не копался в шаблонах, чтобы
> закрыть доступ, у меня есть стандартные
> механизмы определения прав на чтение/запись,
> я их и использовал... То что они не закрыли
> все, это нормально. Это лишь выражение
> отношения к вашим дествиям.
.
Я Ахреневаю, дорогая редакция...
.
Цитата из ШАБЛОНА
http://www.alexander6.ru/alexander6/a6_rights_e
==========================================
<:If AUTHOR_ID = "darkwing":><:Define CANMODERATE "0":><:Define CANCHILD "0":>
<:Define CANWRITE "0":><:Define CANREAD "0":><:EndIf:><:If AUTHOR_ID = "stane":>
<:Define CANMODERATE "0":><:Define CANCHILD "0":><:Define CANWRITE "0":>
<:Define CANREAD "0":><:EndIf:><:If AUTHOR_ID = "qkowlew":>
<:Define CANMODERATE "0":><:Define CANCHILD "0":><:Define CANWRITE "0":>
<:Define CANREAD "0":><:EndIf:><:If AUTHOR_ID = "testsq":>
<:Define CANMODERATE "0":><:Define CANCHILD "0":><:Define CANWRITE "0":>
<:Define CANREAD "0":><:EndIf:>
===========================================
Врать не отучился?
.
ЕЩЁ РАЗ.
Для полных идиотов - повторяю.
НЕ НАДО ВРАТЬ. Некрасиво сие. Мерзостно. Отвратительно. ... |
|
|
Да ерунда все это... |
|
|
| |
qkowlew5,
04.02.02 08:13,
в ответ на:
elendil,
комментарий
01.02.02 16:40
|
| |
.
> Огромная просьба перенести такие разговоры в личную
> переписку или на площадку, допускающую свободные темы.
.
Да, только совершенно очевидно, что Вы туда не придёте. :-) Тем самым глас останется вопиющим в пустыне. |
|
|
Да ерунда все это... |
|
|
| |
qkowlew5,
04.02.02 08:23,
в ответ на:
darkwing,
текст Да ерунда все это...
|
| |
Не могу установить связь 'rpl_40220021' типа 'PARENT' с '40220021'You are not allowed to make links to 40220021 You are not allowed to make links to 40220021 Это при честном добавлении ответа в форуме... Ню-ню... |
|
|
Да ерунда все это... |
|
|
| |
rojkov,
04.02.02 12:54,
в ответ на:
darkwing,
текст Да ерунда все это...
|
| |
Q! Задолбал. Не стреляй в пианиста, он играет как умеет. Заменить его некем и жалко тратить его время на ваши развлечения.
Саша. Просьба снять все блокировки с логинов нижеперечисленных товарисчей. Попытки исправлять дыры в безопасности нам слишком дорого обходятся - перестает работать все остальное. |
|
|
Да ерунда все это... |
|
|
| |
qkowlew,
05.02.02 05:36,
в ответ на:
rojkov,
комментарий
04.02.02 12:54
|
| |
А на враньё время, конечно же, не тратится. Спасибо, конечно, за столь неуёмное внимание к нашим персонам... Но бага явно в консерватории, а не в злобных "хакерах". |
|
|
Кольцо сайтов по полевым играм.
Предыдущий Случайный Следующий
Каталог
|
