Северо-западный Центральный Южный и Северо-Кавказский Приволжский Уральский Сибирский Дальневосточный
 
 
Нас все больше 
Логин:  
Пароль:  
Забыли пароль?
 
 
 
   
ПОИСК
 

Технический ликбез.


   RSS
Технический ликбез., О том, как "всё это" работает.
Ну что ж, придётся видимо написать меленький ликбез.
Для начала несколько пунктов.

1.Напоминаю, что я отказался быть админом или модератором на любых новых ресурсах.
2.Я не являюсь дипломированным специалистом в обсуждаемом вопросе, поэтому всё, что я пишу, воспринимайте в виде предложений.
3.В основном я буду обсуждать не теоретические или идеологические вопросы, а чисто технические; в чём их различие, станет понятно в процессе данного изложения.
=========================================
Организация любой интернет-площадки несёт в себе две функции: организационно-техническую и организационно-идеологическую. Для простоты объяснения у обоих терминов уберём слово «организационное». Останется две функции: техническая и идеологическая.

Для того, чтобы организовать интернет-площадку, надо в деталях знать и понимать, ЧТО ТЫ ХОЧЕШЬ!

Начну с самых непонятных начальных требований, терминологии и кратких объяснений.

1.Все управляют всем. (все имеют доступ к админским функциям и т.д.)
Могу сказать с полной уверенностью, что при нашей жизни (как минимум, а скорее всего и в ближайшие сотни лет) такие системы созданы не будут. И проблема здесь не в технических системах, а в людях. Поэтому если Вы настаиваете на этом пункте как обязательном, то дальше можно просто не читать.

2.Пользователи могут сами править меню: (сайта, форума, блогов и т. д.).
Приведу простейшую аналогию. Вы захотели поставить себе второй замок на входную дверь. Вопрос: многие ли сегодня могут это сделать самостоятельно? Ответ очевиден — НЕ МНОГИЕ!
Тогда с чего вдруг Вы решили, что менять меню на сайте проще (для всех или даже для большинства), чем вставить дополнительный замок в дверь?! Это смогут сделать так же НЕ МНОГИЕ!!!
Так что вопрос решается проще: есть группа технических специалистов, которые ОБЯЗАНЫ исполнить ЛЮБЫЕ пожелания пользователей, если эти пожелания технически выполнимы. Это просто должно быть обязательным условием приёма специалистов на данную ДОЛЖНОСТЬ!

3.Что такое АДМИНИСТРАТОР.
Любая интернет-площадка может быть организована при наличии двух условий: наличие доменного имени (URL сайта-площадки) и хостинга (упрощённо — дисковое пространство, на котором будут установлены «движки» или помещена информация в виде HTML-страниц. (это в очень общих чертах)) Без выполнения этих условий информацию просто некуда выкладывать и её никто не увидит.

Так вот администраторов может быть НЕСКОЛЬКО!
а) администратор доменного имени;
б) администратор хостинга;
в) администратор каждого конкретного «движка».
И далеко не факт, что это должно быть ОДНО ЛИЦО!
Поэтому когда Вы ведёте речь об администраторе, то всегда уточняйте, о каком именно администраторе идёт речь в КАЖДОМ конкретном случае!

4.Что такое «движок» (далее буду писать это слово без кавычек)
Движок это:
а) СМS - система управления сайтом (сайтами);
б) форум;
в) портал;
г) социальная сеть;
д) блоги;
е) магазин;
ж) Р2Р;
з) и прочее.

Возможно как раздельное использование каждого такого движка, так и объединение в одном движке нескольких функций, например: сайт+форум+блоги.

5.Возможно ли закрыть информацию так, чтобы её не смог кто-нибудь прочитать.
На сколько мне известно, это НЕВОЗМОЖНО!
Возможно закрыть информацию на короткое время при определённых условиях. Но не более того.

6.Можно ли защититься на 100% от взлома.
На сколько мне известно, это НЕВОЗМОЖНО! Всё, что один человек закрыл, сможет открыть другой человек. Вопрос только во времени и в средствах.
Но можно свести вероятность взлома почти к нулю (при определённых условиях).
=========== ==================
Пока я думаю хватит.
Если появились вопросы — спрашивайте.
Если нет — тогда продолжу.
Страницы: Пред. 1 2
Ответы
От утянул всё одеяло на себя... smile:((

Если у Вас есть такой опыт, пусть и не удачный, возможно ли заключить, что все другие попытки, деланые другими людьми, другими методами - обречены? Да, я просмотрев форум здесь вижу, что все мысли 2008 года они и сейчас остались теми же мыслями. Это похоже на фрустрацию: зацикленность потока мыслей под воздействием непреодалимого припятствия. Нужно пытатся разорвать этот круг. Мы и пытаемся соединить несоединимое: не сторонников, а противников. Есть у вас наработки по этой проблеме?
Цитата
Простой пишет:
От утянул всё одеяло на себя... (

Причина была проста - Шелихов нас обвинил в том, что мы рекламируем свой ресурс и создание такого "Перекрёстка" для всех - это попытка перетянуть всех к себе.
Мы пытались ему объяснить, что вообще не создаём никакик партий, движения, объединений, а потому и перетягивать просто некуда. У нас - информационный ресурс!
Но он похоже до сих пор так этого и не понял.
Цитата
Если у Вас есть такой опыт, пусть и не удачный, возможно ли заключить, что все другие попытки, деланые другими людьми, другими методами - обречены?

Конечно нет!
Цитата
Мы и пытаемся соединить несоединимое: не сторонников, а противников. Есть у вас наработки по этой проблеме?

Мы этой проблемой напрямую сейчас не занимаемся. Но занимались.

У нас на форуме есть раздел "Большая Россия". В нём созданы подразделы по регионам, областям и т.д.. http://forum.rodnik-k.info/viewforum.php?f=61
Идея была простая - пригласить людей со всех регионов для того, чтобы они просто выкладывали новости своих регионов. Цель простая - в случае очередной "Кондопоги" о событии тут же узнают ВСЕ! Вне зависимости от официальных СМИ.
Это только первый шаг на пути собирания людей в одно место (а вообще идей хватало).
Мы обошли десятки регионов. Где-то были забанены, но в основном - просто не услышаны.
(кстати можете из этого раздела взять ссылки на региональные сайты и форумы)

На сегодняшний день мы просто не осиливаем это направление.
Если подключитесь - мы только ЗА.
=================================
Если что-то заинтересовало - давайте обсудим в других темах, а не здесь.
Изменено: Юрий М - 28.11.2010 13:58:40
В своё время на сайте ТИГРа я создал самый посещаемый раздел "Инфо - центр" и он пользовался популярностью.
Люди старались , модерировали , выкладывали новости, пока Админ ресурса не счёл , что он заебался и попросту молча закрыл ресурс.
Поймал бы суку - высказал.
РЕЗЮМЕ : ПОКА НЕТ ВОЗМОЖНОСТИ ВЛИЯТЬ НА " ВЛАСТЬ" И НАКАЗЫВАТЬ ЕЁ ЗА ПРОВИННОСТИ _ НИКТО РАБОТАТЬ НЕ БУДЕТ!!!
Цитата
DAGON пишет:

РЕЗЮМЕ : ПОКА НЕТ ВОЗМОЖНОСТИ ВЛИЯТЬ НА " ВЛАСТЬ" И НАКАЗЫВАТЬ ЕЁ ЗА ПРОВИННОСТИ _ НИКТО РАБОТАТЬ НЕ БУДЕТ!!!
Я бы поправил: "нормально работать не будет"
Я не видела данной ветки, хотя она и адресована мне.

Юрий! У нас с Вами серьезные взаимонепонимания, и мне не хотелось бы снова ругаться в пустую, поэтому прошу либо не реагировать вовсе, либо как можно сдержанней.

Извините, но Вы реально не поняли мою позицию по разработке и ТЗ (коих мной написаны десятки). То, что Вам хочется поучить - оставьте это другим.
Я разработчик информационных систем, очень сложных, с многолетнем стажем, и преподаватель МФТИ по проектированию информационных технологий, так что свой ликбез оставьте для "малышей".

И я не считаю ТЗ критичным для этой задачи, и действовать собираюсь совсем не так, как Вы пишите. Извините, но это мое право. А что Вам не нравится, что я пишу и как я делаю - это Ваши проблемы.

Мне предельно ясно, какой сайт я хочу, и я собираюсь взять движок (который я совместно со спецами выберу) и доработать лично его БД под задачи, которые мне нужны для реализации Съезда. А программеров найду и на этой БД объясню им, а не Вам, как переделать интерфейс, какие запросы нужны и др. (так как я пока не знаю инет-языков) На крайняк, я за полгодика разберусь и перепишу движок сама, но лучше конечно найти спецов, и мне это время не тратить. А обсуждать все это не со специалистами у меня нет никакого желания, извините.
Поймите - у меня своя метода разработки, на БД любой программер меня поймет, это лучше любого ТЗ. А словесные ТЗ - это вода, кому надо пусть пишет, мне не надо. Общих слов много не надо, и имеющихся уже достаточно, чтобы искать движок и спецов.
Такова моя позиция, нравится она мне или не нравится.

Также извиняюсь, но считаю нужным кое-что прокомментировать из этой ветки, чтобы ребята поняли мою позицию.

Цитата
DAGON пишет:
Люди старались , модерировали , выкладывали новости, пока Админ ресурса не счёл , что он заебался и попросту молча закрыл ресурс.

РЕЗЮМЕ : ПОКА НЕТ ВОЗМОЖНОСТИ ВЛИЯТЬ НА " ВЛАСТЬ" И НАКАЗЫВАТЬ ЕЁ ЗА ПРОВИННОСТИ _ НИКТО РАБОТАТЬ НЕ БУДЕТ!!!


Из одних и тех же событий, мы делаем разные выводы. Вы хотите наказывать власть, а я хочу, чтобы ее не было вовсе, чтобы никакой админ просто не мог поступить так, как поступили с Вами, при всем его желании.

Автомодерирование и мультиадминистрирование, с моей точки зрения, решает эту проблему. И создание такой интернет-системы мне представляется реальностью в отличие от других скептиков. И я обязательно сделаю такую систему (не знаю, когда, без обещаний) или быть может, надеюсь, ее сделает кто-то попроворней меня. Основная проблема - время, я могу не успеть для проведения предвыборного Съезда.

Но без общего сайта, под чьим-то конкретным модерированием и администрированием, такой Съезд не провести. Тут уже многократно обсуждалось, что амбиции владельцев-админов сайтов делают проведение невозможным.
Я не встречала случаев, чтобы админы-модеры чем-то не вредили кому-то, они мешают везде, и везде огромная часть времени людей тратится на разборки с этими властными людьми.
Вы можете на меня ругаться и не соглашаться, сколько хотите, но мой вывод о необходимости такого сайта является для меня очевидным. Его отсутствие - это то, что реально сдерживает интернет-демократию, на мой взгляд, это препятствие, которое надо устранить. И однажды кто-то это сделает, для Съезда или просто так.

1.Все управляют всем. (все имеют доступ к админским функциям и т.д.)
Могу сказать с полной уверенностью, что при нашей жизни (как минимум, а скорее всего и в ближайшие сотни лет) такие системы созданы не будут. И проблема здесь не в технических системах, а в людях. Поэтому если Вы настаиваете на этом пункте как обязательном, то дальше можно просто не читать.


Я не знаю, что делать с нашими с Вами радикальными расхождениями по жизни. Могу только закрыть на них глаза.

И еще раз изложу свою позицию.

Есть сайт. Конечно, домен и хостинг кому-то принадлежит. Но таких людей, при их желании, может быть сколько угодно, а на их сайты несложно написать полное заркалирование, то есть сайты-полные копии, обновляемые при обновлении у других. Это технически реально.

Есть доступ к файлам сайта на хостинге и к БД. Этот доступ нельзя отдать всем автоматически (кто-то должен его раздавать лично, главный админ сайта), но раздать его многим разработчикам сайта можно. И мы его раздадим. Не разработчикам такой доступ просто не нужен, он нужен тем, кто будет (хочет) менять код сайта в процессе.

Все остальное модерирование и администрирование на самом сайте упраздняется вообще - переделывается админка сайта, а некоторые функции традиционного администрирования и модерирования переделываются в народовластные (голосованием). (что именно и как переделывается, зависит от выбранного движка, потому детали и не вижу смысла обсуждать)

Чтобы контролировать разработчиков, которые могут набедокурить или ошибиться, чтобы контролировать владельца домена и хостинга, чтобы защищаться от внешнего взлома, а также из соображений равенства прав всех полная копия сайта и БД отдается любому желающему участнику сайта.

Делается это очень просто. На самом сайте пишется минипрога (такие даже вроде есть), запускаемая автоматически периодически, которая делает полную копию и кладет ее в выделенную директорию на фтп. А на самом сайте делается раздел "скачать", и пользователь просто нажимает и качает (а мы в БД регистрируем, кто когда и что скачал, чтобы другие были в курсе, у кого в случае чего просить копию и проч.). Это есть на любом файлообменнике, тут нет ничего технически сложного.

Соответственно, если с сайтом возникли проблемы (владелец ли сошел с ума, разработчики ли переругались, внешний ли взлом произошел) - сайт всегда можно быстро восстановить силами энтузиастов в том же месте, или по другому адресу (а всем пользователям выслать сообщение о том, что переехали).

Это все в совокупности и означает "все управляют всем", с указанными ограничениями объективного характера (не все управляют доменом, хостингом, разработкой).
Но все решают: что отображается на первой странице (кроме специализированных БД, которые наделают разработчики), какие пункты меню, рейтинги всех людей, статей, комментариев, выдвижение и голосование за альтернативы, личный бан и т.д.
То есть правильная формулировка не "все управляют всем", а "все управляют максимально возможным, что технически можно отдать в коллективное управление".

Пользователи могут сами править меню и статические страницы

Я непонятно выразилась, а Вы не поняли (проблема непонимания - это всегда проблема двух сторон, на мой взгляд, так что свои вечные обвинения в моей невнятности оставьте себе, так как есть люди, которые прекрасно меня понимают).

Под статическими страницами я тут подразумеваю не статические в традиционном смысле. Все на этом движке будет динамическим, то есть из БД.
Я имела в виду другое.
Имеется информация, которая должна отображаться на первой странице и по "пользовательским" пунктам меню (с программными пунктами меню, конечно, будут разбираться разработчики). Это просто специфический класс статей, которые всегда висят на первой странице. Сделать их написание, именование (пункты меню), порядок - делом коллективного выбора пользователей - не представляет из себя огромной технической проблемы.
Например, там могут быть статьи о самом Съезде, о том, что на нем делается, главные итоги, и т.д. - но все это напишут сами пользователи, а другие пользователи проголосуют о том, какие именно из этих статей войдут в N (определяемое пользователями) статей, которые открываются по центральным пунктам меню.
Понятно, что я хочу?
Вот тут на первой странице висит СиР-2012, этот пункт туда повесил админ, а я хочу, чтобы его туда повесили сами пользователи, если они считают это нужным, главным. Статическим эти страницы не являются, они "статические" в том смысле, что они будут относительно редко меняться и "всегда" быть на виду, в отличие от динамического быстро меняющегося содержания на форумах.
Надеюсь, у меня получилось объяснить. Честно скажу, мне проще БД задать, чем объяснять.

Форумы и блоги

Еще такая фишка. Я посмотрела разные движки форумов и блогов и пришла к выводу, что между форумами и блогами практически нет никакой принципиальной разницы. Возможно, Вы меня переубедите, но пока у меня такое впечатление.

И там и там есть автор первого высказывания или статьи, а под ним или за ним - форум-обсуждение.

Функционал одноуровневого структурирования (форумы-подфорумы, или блог-статья в блоге) есть почти везде. (по большому счету хочется произвольное число для структурирования информации по уровням, ну да ладно, с этим можно погодить до лучших времен).

Как я уже говорила в той же ливстрит блоги (или темы), в которых размещаются статьи-топики (а под ними обсуждеж) могут быть как публичные (любой желающий может вступить в блог и писать там свою статью на эту тему, то есть завести ветку форума) или персональные (в них только сами авторы блога могут публиковаться). Публичные блоги (темы, группы форумов) также может создавать любой желающий. Закрытые блоги (по приглашению только "своих") также может создавать любой желающий.

При таком функционале никакой отдельный движок для форумов не нужен, все что нужно - есть, осталось только элементы народовластия прикрутить (например, голосование за перенос статей в другую тему и т.п.).

Ничего похожего на голосование, которое мне нужно для задачи, я пока нигде не нашла. Максимум, что есть - это простое пользовательское вывешивание на голосование (не админское и то уже хорошо). Мы с Простым тут недалеко обсуждали детали по видам голосования - это надо обязательно, а также я уже писала, что альтернативы (варианты) для голосования должны размещать сами люди, а также сами заполнять формальные поля "Аргументы ЗА" и "Аргументы ПРОТИВ" у имеющихся альтернатив. А также нужна связь топиков-веток с голосованием, с альтернативами, чтобы обсуждения были предметно привязаны.

Вот и весь основной функционал, который мне нужен для проведения Съезда. Ничего технически нереального.

Как определюсь окончательно с движком, возьму его БД и переделаю.

Цитата
Даже скайп при желании прослушивается.


Заявляю Вам как подруга спецов по криптографии и инфозащите: Вы ошибаетесь, скайп это чуть ли не единственное, что до сих пор не взломано никакими спецслужбами мира. Недавно прошла инфа о взломе скайпа, но на поверку оказалось, что взломан один из его несущественных механизмов, которым никто на самом деле не пользуется. Спецы считают скайп величайшим достижением российских криптографов и разработчиков, гениальных. Это просто Вам к сведению, не для спора.

Цитата
Дагон: Или база данных несёт в себе какие то элементы . угрожающие пользователям . либо сайту?


И да и нет, но скорее нет smile:-). В этой БД вся Ваша инфа, что Вы сами соизволили оставить на сайте. Но пароль как правило шифруется (например, я как админ и владелец сайта даже не могу посмотреть Ваш пароль (он закодирован, потрудившись, конечно, взломаю, но это можно сделать и без БД, потрудившись примерно так же), но могу его сменить smile:-), то есть разработчики-владельцы, имеющие доступ к сайту, могут мухлевать с инфой. От этого и защищаться будем копиями в разное время у разных людей.

Но получая копию на руки, Вы этот пароль других пользователей сменить не можете, Вы же просто копию получаете, а доступа к самой БД в реальном времени не имеете.

Еще как правило в этой БД есть Ваш емэйл, то есть любой желающий без проблем может получить список всех пользователей (ников) с их адресами и слать Вам спам. Ну да спамеры и так имеют наши с Вами адреса, фиг ли тут переживать, таков мир. Но можно завести себе отдельный ящик для проекта, и им вовсе не пользоваться smile:-), а все обновления смотреть прямо на сайте (такая функция есть в движках соцсетей - все обновления и т.п.).

Кое-какие преимущества дает знание БД при внешнем взломе сайтов. Но это тогда, когда я его взламываю с целью получения этой инфы smile:-) А мы ее и так всем раздаем, так что ради этого и взламывать получается не за чем.

Цитата
Можно сделать . чтоб любой мог скопировать , но не мог изменить, испортить?


Тот, кто просто имеет на руках копию - ничего изменить не может. Но он может создать копию сайта в другом месте (или в том же, если случился просто сбой-ошибка и разработчики сами у Вас попросили копию, чтобы все восстановить).

Защититься от разработчиков и владельцев - нельзя. Они могут изменить все. Но на то у Вас и копия на руках, что Вы можете разораться о подделке информации на всю ивановскую (предъявив сравнение от нескольких пользователей), Вы можете поругаться и уйти и сделать сайт в другом месте, в общем копия у всех желающих это средство контроля владельцев и разработчиков.

Цитата
Простой: возможно ли технически передать на разные движки части БД зарегистрированных посетителей?


Технически чаще всего возможно (если регистрация не содержит специфики), даже при разных движках: пишется программа преобразователь одной БД в другую.
Но не всегда, если форматы данных и состав необходимой инфы не совпадают. Например, на Просто Россияне - при регистрации указывается ФИО и только по-русски, а где-то ник и только на английском, или формат паролей разный (где-то требуется с цифрами, а где-то можно и без). Если проверок на язык нет, то можно фиктивно создать недостающие поля (во все три поля ФИО к примеру влепить Ваш ник, или наоборот, склеить ФИО в одно поле). Универсального преобразователя БД не существует и он в принципе не возможен.

Но оба сайта - динамические, то есть новые пользователи появляются, старые иногда исчезают, соответственно это обновление должно автоматически пересылаться на связанный сайт-дублер и опять автоматически же подвергаться преобразованию в другую БД. Опять же технически сложно, но потенциально возможно.
Есть еще такая штука как OpenID, то есть механизм межсайтовой идентификации ника. Но не все сайты его поддерживают.

Как верно заметил Юрий - но нафиг не надо. Получается, что пользователь зарегистрирован без его ведома в другом месте. Но никто не мешает его известить, по почте, к примеру, дескать, друг, ты можешь с тем же логином-паролем теперь ходить на наш дружественный сайт такой-то. Почему бы и нет, можно известить.

Но многие пользователи на такое могут и обидеться, что их без их ведома "женили". Мне к примеру иногда приходит спам, типа Вам кто-то пишет в такой-то соцсети, но я-то знаю, что я там не регился, и это лажа. И никуда не хожу.

И разослать такой спам на почту можно и без всякой дружбы с тем сайтом smile:-) Для получения БД пользователей какого-то сайта достаточно взломать его БД, это труд и деньги и боле ничего.

Для чего реально надо идти к владельцам-админам-разработчикам других сайтов - это с предложением о полном объединении, с полным доступом сторон к одному сайту, к вливанию в него вместе с пользователями.

Для этого, на старом сайте, с которого уходят, ставится редирект так называемый, то есть идя по одному адресу, пользователи попадают к нам, по почте они извещаются также что "сайт переехал" на новый домен, БД не только пользователей, а и вся накопленная инфа на сайте перегоняется (по возможности, так как могут возникнуть ограничения преобразования) в новый сайт, и пользователи попадают как бы почти в свою среду (со своими блогами, своими форумами), но видоизмененную, с другим функционалом.
Вот этот вариант мне видится как идеальный. Никто ничего не теряет (кроме власти smile:-), а все только приобретают. Но такое полное преобразование - трудоемко, и надо заранее сначала идейно объединиться командам двух сайтов, чтобы как можно с меньшими потерями инфы такое преобразование провести.

Большинство сайтов сидит на типовых движках, не доработанных под индивидуальные нужны (как мы хотим, у нас будет нетиповой). Это облегчает переезды вновь вливаемых сайтов в будущем, то есть можно просто написать типовые преобразователи для конкретных движков, и каждый раз не мучиться.

Все реальные проблемы, как точно заметил Юрий, - не сколько технические, сколько человеческие. Если снять амбиции, дополнительную власть, многие вопросы становятся решаемы. Это еще один пример за прямое народовластие, при котором чьи-то амбиции не могут кому-то другому помешать.

Но как убедить людей преодолеть амбиции? Как из заставить отказаться от власти? (пусть небольшой, всего лишь на сайте, но власти) Это для меня - загадка пока smile:-(

Цитата
Предположим - форум Хакеров...


Занятно, но я заметила, что именно ИТ-ники более лояльны в таких случаях. Не лояльны как правило неайтишники, а владельцы. А в ИТ среде и так довольно много демократии. Люди, кто вел совместные разработки, умеют общаться друг с другом по существу, без "я начальник - ты дурак" и выбирать лучшее техническое решение по существу, а не по статусу того, кто предложил. Исключений, конечно, масса, но разработки были бы невозможны, если бы в них царил диктат.

Я пообщалась на некоторых ИТ-форумах, и пойду еще. Есть контингент, кому сама идея такого сайта представляется идейно и технически интересной. Но разговор как правило упирается в бабки и в том, что каждый толкает тот движок, с которым уже работал (так как большинство из них программистки довольно сложные, и любому нужно время, чтобы детально разобраться в новом). Так что я сначала выберу движок, а потом под него буду искать людей, которые на нем уже работали. Ну или кто-то мне предложит что-то сногсшибательное, что я соглашусь на его любимый движок.

Юрий, ну я могу только еще раз извиниться перед Вами и перед всеми за свою многословность. Но я такая какая есть, и не меня ни Вас не переделать. Мы все не боги и не волшебники. Раздражает - просто не читайте, считайте что меня нет. И кончайте читать мне лекции о том, что мне делать, как мне следует поступать с проектом и что я опять, с Вашей точки зрения, делаю не так. Это бесполезно, уверяю Вас. Это мой путь и я им иду, нравится это кому-то или нет. А Вы идите своим, раз нам все равно не по пути. Впрочем, я тоже могу пытаться эти лекции пропускать мимо ушей (хотя сложно, раздражает сильно, так что ничего не обещаю).

В общем, мира у Вас не прошу, так как вижу, что он невозможен. На войне как на войне. И неизвестно, кто из нас кому больше надоедает. Придется всем терпеть.
Цитата
Anas пишет:

В общем, мира у Вас не прошу, так как вижу, что он невозможен. На войне как на войне.

Меня уже не удивляют Ваши выводы, высосанные из пальца.))

И вот это мне понравилось:
Цитата
Я разработчик информационных систем, очень сложных, с многолетнем стажем, и преподаватель МФТИ по проектированию информационных технологий, так что свой ликбез оставьте для "малышей".

Ну куда уж дворнику до Вас, дипломом задавите.))
Персонально для Анас.

Если Вы действительно специалист, то вполне поймёте то, что я напишу ниже.

Я только что примерно за 2 минуты расшифровал свой пароль, взятый из БД, в формате MD5.
И всё это - он-лайн.

А теперь почитайте, что Вы ответили Дагону о безопасности в своём последнем сообщении.
Цитата
Юрий М пишет:
Я только что примерно за 2 минуты расшифровал свой пароль, взятый из БД, в формате MD5.


Нет, по криптографии я не специалист. Так, чисто общие представления имею.

Поднятая проблема - реальная. Нужно думать, как решать, идти к спецам.

Как первое, возможно идиотское, решение, что приходит в голову: при выгрузке БД в копию автоматом менять там все пароли. Это несложно сделать. Если где-то будут восстанавливать по данной БД, то пользователи зайдут и через свою почту поменяют (почта-то персональна). Идея понятна? Могут быть варианты, я посоветуюсь еще.
"... В общем, мира у Вас не прошу, так как вижу, что он невозможен. На войне как на войне..."
Анас, он нам не враг - не надо так!
Цитата
Простой пишет:
"... В общем, мира у Вас не прошу, так как вижу, что он невозможен. На войне как на войне..."

Анас, он нам не враг - не надо так!


Согласна, сгоряча, извиняюсь.

Тут я просто изложила свои представления по техническим вопросам реализации и по своему плану действий, на остальное можно не обращать внимания, это эмоции.

Вывод мой простой: задуманное ("всеобщий сайт") технически реализуемо. А организационно и по воплощению - работать и работать еще. Ну я туда и пошла.
История гонений во всех странах на Викиликс, печатающей непечатные секретные данные, наводит на мысль, что надо бы вообще все делать не так.

Например, в инете делать только переменные "точки входа", а все делать бездоменно, например, просто клиент-серверную прогу не web написать, это и проще и надежней, а участники ставят себе просто клиента или сервер на личный комп и общаются себе спокойненько.

И вообще переходить на IP6, то есть уходить из современной системы адресации в свою, тогда ее никто не сможет закрыть.
That's 2 clveer by half and 2x2 clever 4 me. Thanks!
Страницы: Пред. 1 2

 
 



SMS.копилка
Парт.касса
Яндекс. ДеньгиПоддержи материально
R331801185904 Z892570081026 E151163049189
Оказать материальную помощь можно по приведённым выше номерам кошельков WebMoney
Механизм Народовластия
Русский Твиттер
















     
 
   |   
   |   
   |   
   |   
   |   
   |   
   |   
   |   
   |   
   |   
   |   
   |