0н
Гость
|
обязаны его сохранять для силовых ведомств Подчеркну: в зашифрованном виде, доступном только силовикам! они всегда могут заняться чтением чужих писем, испытывая от этого наслаждение. Ты сейчас откровенничаешь? Однако следует учесть, что участники форума действуют не от своего реального имени, а скрываются под псевдонимами. Ха! Я просто офигеваю с твоей логики! Но ведь инфа в ЛС может быть самая настоящая: фотки, реальные имена, адреса и прочее. Короче, вся эта твоя писанина, больше смахивает на самооправдателуную липовую отмазку. Хорошо, хоть предупредила, что доступ к ЛС открыт админу, чего нет на других форумах. |
|
|
Записан
|
|
|
|
Lena
Пользователь
Offline
Сообщений: 800
|
Дорогая Pipa, нет ли на форуме возможности восстановить по ошибке пропавший в окне ответа текст? Так жалко, случайно куда-то торкнула на клаве и пропала целая глава будущей книжец. Несколько часов умственного труда... Никакое вперёд-назад по стрелкам не помогло, а undo не было активно, без шансов...
Когда-то, давно-давно, было времена - Алгол набирал свои сообщения в ворде (только не ради того, чтоб его ответы не пропали, а чтобы ворд исправлял ошибки-опечатки). Вот тебе завести бы такую привычку, писать сначала не в окне форума, а в каком-нибудь или редакторе с функцией максимально частого автосохранения, или в приложении Заметки (там как в телеге, текст сохраняется уже при вводе). Уж очень жаль, и читателю тоже, о таких твоих потерях. |
|
|
Записан
|
|
|
|
Пелюлькин
|
Короче, вся эта твоя писанина, больше смахивает на самооправдателуную липовую отмазку. ВРЁШЬ!!!... На тибя пидараса фся ента писанина смахивает, в смысле --- Писанина идёт..., брызги литят..., ну и на тибя усё то смахивает, и даж смысл той писанины тож в ту же степь (на тибя пидараса) тож откровенничаит... |
|
|
Записан
|
|
|
|
0н
Гость
|
Ну так и надо тогда спрашивать утерянный текст у своего браузера, а не у админа форума. Ибо тест был потерян в процессе его набора в окне браузера, а форум этот текст не получал. А ты точно технарь? Лично у меня тексты сохраняются, если я передумываю их отправлять. При наборе нового поста приходится удалять прежнее, не отправленное. Ну и просто вопрос, почему мои посты в этой теме ты удалила, а посты педика корнака с его приставаниями ко мне оставила? Такое судейство только на мыло. |
|
|
Записан
|
|
|
|
Pipa
Техник
Старожил
Offline
Пол:
Сообщений: 13086
|
Хорошо, хоть предупредила, что доступ к ЛС открыт админу, чего нет на других форумах. Форум тут не виноват, админ форума и в самом деле ЛС читать не может, как и узнавать пароли участников. Но в данном случае я не только админ форума, но и админ всего сервера (его root), на котором этот сайт крутится вместе с несколькими другими. Именно этот уровень доступа позволяет мне при необходимости добывать информацию, выходящую из возможностей админа форума. Провайдер у нас тоже свой человек ("нагвалист"), т.к. что трафик он не хранит и силовым ведомствам ничего не отправляет. Отчасти поэтому сервер арендуется в Германии, а не в РФ. Т.е. идея состоит именно в том, чтобы по возможности максимально исключить из цепочки передачи информации посторонних лиц, потенциально способных навредить пользователям форума. Что же касается меня, то я не вредная и почти полностью лишенная интереса к чужой личной жизни (поэтому даже телефильмы не смотрю, хотя все жизненные коллизии в них вымышлены). Лично у меня тексты сохраняются, если я передумываю их отправлять. При наборе нового поста приходится удалять прежнее, не отправленное. У вас сохраняются, а у кого-то другого не сохранятся. Поймите, что это не проблема форума, а проблема на стороне клиента. Т.е. форум при всем желании не может помочь в том, чтобы у пользователей сохранялись неотправленные тексты. Ну и просто вопрос, почему мои посты в этой теме ты удалила, а посты педика корнака с его приставаниями ко мне оставила? Такое судейство только на мыло. По-моему посты Корнака я удаляла вместе с вашими. А если что-то еще осталось, то дайте на эти посты ссылочку - я их тоже удалю, т.к. в теме "Регистрация на ресурсе Постнагуализм" посторонние разговоры мешают основной функции темы - регистрировать новых пользователей. |
|
|
Записан
|
|
|
|
Lena
Пользователь
Offline
Сообщений: 800
|
У вас сохраняются, а у кого-то другого не сохранятся. Да. И даже у одного и того же человека (у меня, к примеру) бывает по-разному. Бывает шаг назад возвращает к тексту, а бывает к пустоту полю - и тогда всё. Поймите, что это не проблема форума, а проблема на стороне клиента. Поэтому к вам и претензий никаких, а только вопросы как к техническому специалисту. Когда сам не техник, то у своих клиентских приложений не всё "спросишь", нет у них опции диалога надо знать функционал, вот и спрашиваем у знающих. Которым спасибо за ответы. |
|
|
Записан
|
|
|
|
Al1
|
Что же касается меня, то я не вредная и почти полностью лишенная интереса к чужой личной жизни (поэтому даже телефильмы не смотрю, хотя все жизненные коллизии в них вымышлены). |
|
|
Записан
|
К̸̢͓͇̐̓т̸͓̫̠́̕͝у̴̟̫͚̚͘̕л̸͔̘̠̓̔х̸͚̞͌̓̾е̸͓̟͉͊̈́̐ -̸̠̪̫̔͒̾ Ф̴͔͉͇͐̾͊х̴̠̞̘͊̓̓т̸̡͓͚́̾а̴͍͓̻̐͝г̵͖͎͛͆͘н̵̢̝̙̿̒!̴̫̦͍̀͐̒ Ӧ̴̡̺͕́͊б̵͉̼͍̀̓̈́о̴̟͎̓̈́͝б̴̺̝͖͋͝щ̵̺̓͆̚͜͜е̵̢̠͑̓͆с̴̢̪͕̓̿т̸̡͚̟̾͑̿в̵͙̺̈́̔͘͜и̸̺̪́͌͑м̵͚̠̺̓͐̓ П̴̼̞͑̾̕и̸̻͍̐̒͝п̸̢͔̻̿̀̈́у̵͕̼̪͒͌͝!̸̙͔͌̒͘͜П̵̠̞̟̈́͊͝ы̸̢̠̻̒̾̚щ̸͚̠͉̽̐̀П̵̠̞̟̈́͊͝ы̸̢̠̻̒̾̚щ̸͚̠͉̽̐̀П̵̠̞̟̈́͊͝ы̸̢̠̻̒̾̚щ̸͚̠̽̐̀
|
|
|
Евгений_Геннадьевич
Гость
|
Pipa, прошу восстановить мне пароль... |
|
|
Записан
|
|
|
|
Pipa
Техник
Старожил
Offline
Пол:
Сообщений: 13086
|
прошу восстановить мне пароль... Восстановила. |
|
|
Записан
|
|
|
|
Евгений Геннадьевич
Пользователь
Offline
Сообщений: 186
|
Восстановила. |
|
|
Записан
|
многие тщетно ищут всемногого, а немногие только одно, но то, что открывает врата ко всему...
|
|
|
0н
Гость
|
админ форума и в самом деле ЛС читать не может Но ты же зашла юзером в чей-то аккаунт, чтобы проверить работоспособность пароля, а это автоматически открывает доступ и к ЛС данного юзера. А искушение почитать личную переписку юзеров очень велико и некоторым, как ты писала, это доставляет наслаждение. Что касается остального написанного тобой, это серьёзная уязвимость и брешь в безопасности и конфиденциальности, которой вообще не должно быть, независимо от владения сервером, где всё должно храниться в зашифрованном виде даже для владельца сервера. Нигде, если пароль утрачен, нет такой возможности, чтобы получить доступ к аккаунтам пользователей. А у тебя есть, хоть ты и не силовая структура, у которых свои хакерские программы взлома и дешифровки данных. Спасибо, что удалила посты корнака с его липкими приставаниями ко мне, теперь их нет. |
|
|
Записан
|
|
|
|
Вернер
|
Вот тебе завести бы такую привычку, писать сначала не в окне форума, а в каком-нибудь или редакторе с функцией максимально частого автосохранения, или в приложении Заметки (там как в телеге, текст сохраняется уже при вводе). Вот это уже конструктивное предложение! Но начинать надо с более очевидного: Как вариант - постучать клавой по голове умственного труда (мы с Пипой всегда так делаем). и только если это не помогает переходить к следующему варианту (вашему). |
|
« Последнее редактирование: 11 июля 2024, 14:46:41 от Вернер »
|
Записан
|
"В труде и похвале стяжаем упоенье." Иоанн Залесский "Послали в жопу, значит существую." Рене Декарт "Вы можете хранить молчанье, закрыть хлебало то есть." Вернер "Важно не Второе вниманье, которое мы выбираем, а то внутри нас, что понужает выбирать это вниманье". Карлос Кастанеда
|
|
|
Pipa
Техник
Старожил
Offline
Пол:
Сообщений: 13086
|
Но ты же зашла юзером в чей-то аккаунт, чтобы проверить работоспособность пароля, а это автоматически открывает доступ и к ЛС данного юзера. А искушение почитать личную переписку юзеров очень велико и некоторым, как ты писала, это доставляет наслаждение.
Что касается остального написанного тобой, это серьёзная уязвимость и брешь в безопасности и конфиденциальности, которой вообще не должно быть, независимо от владения сервером, где всё должно храниться в зашифрованном виде даже для владельца сервера. Нигде, если пароль утрачен, нет такой возможности, чтобы получить доступ к аккаунтам пользователей. А у тебя есть, хоть ты и не силовая структура, у которых свои хакерские программы взлома и дешифровки данных. В зашифрованном виде форум хранит только пароли (а точнее - хеш, получаемый сверткой пароля с логином и еще с чем-то), тогда как личная переписка не шифруется, а потому может быть прочитана при наличии доступа к базе данных. А у админа сервера такая возможность есть всегда, тем более что ему по штату положено время от времени снимать с нее копии на случай глобального сбоя на сервере, когда структура базы данных может быть разрушена. Тогда как "брешь в безопасности и конфиденциальности" абстрактной не бывает, а всегда явно подразумевает, от какого рода атак следует защищаться. Тут оно, как на войне - от прилета ракет одна защита, от танковой атаки другая, от дронов третья, тогда как от самоубийства защиты нет - человек не может защититься от самого себя. В этой ситуации довольно странно выглядят попытки выстроить защиту от себя (типа зашифровать что-то так, чтобы он сам потом прочитать не мог). В самом деле, хирургу, когда пациент уже лежит лежит на операционном столе, ничего не стоит зарезать пациента скальпелем , и здесь невозможно ничего придумать, чтобы защитить пациента от хирурга. В самом общем случае защита хорошо работает лишь в отношении пользователей какой-то системы, но от самих разработчиков этой системы она не может быт защищена, когда они имеют к ней прямой доступ. То же обычно касается и эксплуатационников, которым вполне по силам перекрыть воду во всем доме или отключить в нем электричество . Примерно такая же ситуация и в этим форумом, когда по прошествии 14-ти лет где-то 30% его скриптов были мной переписаны/модифицированы. Достаточно очевидно, что форум передо мной беззащитен , как пациент перед хирургом. Т.е. при желании я бы смогла не только вытянуть из него любую информацию, но и изменить любую его реакцию. А раз так, то снова работает аналогия с операционной, когда хирургу целесообразно лечить больного вместо того, чтобы изобретать защиту пациента от самого себя. К сожалению, даже в отношении скриптов форума я не всемогуща, а потому какие-то неприятности время от времени случаются. В частности досаждают случаи, когда у пользователя перестает подходить пароль. Причем, этот баг чаще всего встречается среди недавно зарегистрированных пользователей, тогда как у ветеранов форума такого обычно ни бывает. Проверки показывают, что что хэш, в котором шифруется пароль, при этом остается целым, а после восстановления пароля (тем же самым!) хэш становится другим. Между тем, алгоритм вычисления хэша настолько сложен, что мне не по силам определить, что в нем не так. Вот и приходится мне делать бэкдор для доставания паролей. т.к. иначе я не смогла бы их восстанавливать. Понимаю, что это отнюдь не идеальное решение проблемы, но не заставлять же мне пользователей регистрироваться вторично, когда у них на форуме накопился целый портфель постов? |
|
|
Записан
|
|
|
|
Мааткара
|
если тут и стоит чего-то опасаться, то исключительно потери расположения к вам к7 Ты тут нахуй никому не нужен, все над тобой давно стебаются, та же Пипа)))) админ, выходит, может зайти от имени юзера в любой акк, почитать ЛС, А кто нибудь менял пароль после выданного Пипой?....так полагаю, что никто....))Даже если и менял, после восстановления Пипой его снова нужно менять, если это вообще возможно делать с учетом древности движка..... а вы думали, почему это Пипа движок современный не хочет, хотя сама писала, что любит изучать все новое.... угу))) Хм... Опупительная логика! А браузер тогда куда инсталлируется, "на деревню дедушке"? Удивительно, что подобный опус написан админом. дон Хуан видимо записувает.... Это не просто ответы...это научные статьи! |
|
|
Записан
|
Сознание — это активность сопоставления себя ВНУТРЕННЕГО (смысла) с собой ВНЕШНИМ (материей, телом). Если меняется что-то одно, меняется и другое; и таким образом, в сознании отражаются материальные процессы"
|
|
|
Мааткара
|
Ну так и надо тогда спрашивать утерянный текст у своего браузера, а не у админа форума. Ибо тест был потерян в процессе его набора в окне браузера, а форум этот текст не получал. если страница не была обновлена, то текст можно отыскать..... ...черновик где хранится то? Эта ситуация подобна тому, как если бы Мастер, который сжег в печи свой роман про Понтия Пилата, потребовал от литературного издательства, чтоб ему восстановили текст сгоревшего романа, который до издательства так и не дошел. жесть конечно....а не аналогия)))).....у кого то из анонимов я встречала подобную, и это наводит на мысль. А потому и их взаимную переписку по ЛС едва ли можно назвать личными данными, ибо неясно, к какой реальной личности она относится. а если пришлет исходник фото в личке, то можно отследить по геолокации))) поэтому все тот же вопрос -ПОЧЕМУ У ТЕБЯ ПАРОЛИ ПОЛЬЗОВАТЕЛЕЙ ХРАНЯТЬСЯ В НЕЗАШИФРОВАННОМ ВИДЕ? и поэтому ты и так легко восстанавливаешь, от чего так млеет дурень корнак и иже с ним....не сбрасывая пароль!!... тем самым пользователь должен ввести новый..... Ответ уже прошла ниже. |
|
|
Записан
|
Сознание — это активность сопоставления себя ВНУТРЕННЕГО (смысла) с собой ВНЕШНИМ (материей, телом). Если меняется что-то одно, меняется и другое; и таким образом, в сознании отражаются материальные процессы"
|
|
|
|