Пироконференция    О чем говорят пиротехники?

Прочее    Разное

Химические вещества    Химия для всех

Химикаты    Хим реактивы

Фейерверки    Пиротехника

Юридические вопросы    Перекись ацетона

Пероксиды    Новичкам

Курилка    Форум пиротехников

Вспомогательное (2)    Вспомогательные средства (1)

Форум про взрывчатые вещества (7)    Современные ВВ (6)

Обсуждение взрывчатых веществ (5)    Интересное про взрывчатые вещества (4)

Поговорим про взрывчатку (3)    Продолжение про взрывчатые вещества (2)

Взрывчатые вещества     Безопасность

Последняя шестая часть чата    Чат. Пятая часть.

Чат четыре    Третья часть чата

Чат продолжение    Чат 1

PML 2    Pyrotehnics Mailing List

Энциклопедия современного оружия


Безопасность

До этого чтобы выцепить ай-пишники было не обязательно буржуинский сервер потрошить, а просто перехватить траф любого модера (т.ч. меня).
Думаю, дальнейшие усовершенствования по скрытию всех (а не только последних) айпишников не заставят себя ждать.
З.Ы. Надо бы ещё список пользователй очистить от мертвых душ (с 0 сообщений) и явных ботов (типа укрреахим)
Kalium Согласен 2008-05-02 08:47:00 [#27953]
Следующим шагом можно будет вообще убрать вывод IP адресов из всех доступных модераторам интерфейсов. То есть, при необходимости закрытия доступа пользователю система будет искать его IP в сообщениях автоматически, и при этом сами адреса модератору не будут известны. В этом случае, даже если кто-то получит доступ к аккаунту модератора (ну, например, если пароль сопрут или, не дай бог, наедут на модератора и реквизируют его комп) то ничего нового о пользователях узнать не получится.
Kalium Следующее предложение. 2008-05-04 07:49:00 [#28010]
Раз наличие контактов (е-мэйлов и ICQ) в свободном доступе представляет определенную угрозу, предлагаю их убрать и вместо них добавить “личные сообщения” (правда на это потребуется время), как это бывает в других форумах, где вы сможете в случае чего сообщить нужному человеку свои контакты. Пока что свои контакты вы можете затереть вручную на странице “Настройки” Как вы на это смотрите?
assa Поздно 2008-05-04 14:25:00 [#28018]
Какой смысл закрывать конюшню, когда лошадь угнали.
Наши IP давно зафиксированы. Но все равно СПАСИБО!
OneHalf Калий, а ты регулярно проверяешь сайт на попытки взлома, либо несанкционированные действия пользователей? 2008-05-04 23:40:00 [#28029]
IMHO где-нить на сайте собирателей бабочек это не обязательно, а на сайте подобной тематики..... Сам бог велел.
Kalium Какого рода взлом имеется в виду? 2008-05-05 09:10:00 [#28033]
Если это взлом базы, сервера или ftp-аккаунта – то это дело исключительно владельца сервера или датацентра. Все перечисленное уголовно наказуемо и в наше время трудно осуществимо. Во всяком случае, наш сайт не стоит нескольких лет колонии. А чтобы ФСБ ломало немецкий сервер – ну это вообще международный скандал будет.
Если ты имеешь ввиду дыры в моих собственных скриптах… Ну там, во-первых, возможности невелики – или похерить весь форум, или скажем воспользоваться чьим-то ником, но таких дыр за многие годы не обнаружилось, бо я все же не совсем лох в программировании.
OneHalf Дык я ж не говорю, что ты лох в программировании 🙂 2008-05-05 09:33:00 [#28035]
Просто очень часто администраторов сайтов ломает просматривать хотя бы раз в 2-3 дня действия пользователей. К примеру злой перец из ФСБ завладел акком кого-нить из санитаров (метод не имеет значения). Если у санитаров есть возможность просматривать IP-адреса, то вся база уже ТАМ. Не знаю, как здесь, но, скажем, в IPB имеется возможность просматривать историю действий пользователей (в т. ч. админов), соответственно попытки подбора пароля, или просмотр закрытой для простых юзеров инфы о пользователях, либо скачивание базы форума, будут заметны.
Ну а в идеале имеет смысл закрыть доступ к просмотру инфы о IP-адресах всем, кроме админа. И сделать пароли не задаваемыми пользователями, а генерируемыми автоматически без возможности ввода в ручную.
З.Ы. Ломать именно твои скрипты для получения модерского доступа к форуму совсем не обязательно. Достаточно взломать акк одного из санитаров где угодно в инете и получить его пасс, который очень часто подходит ко всем остальным аккам 😉
Kalium Лет пять назад 2008-05-05 11:08:00 [#28038]
... готовясь к "войнам с флудерастами в и воинствующим ламеризьмом " была система, которая записывала о пользователях все что вообще можно (систему, версию браузера, IP, время посещения, +дополнительный идентификатор в куках), но во-первых такой лог со временем стал занимать на порядок больше самого форума 🙂 , во-вторых представлял слижком большую угрозу для самих пользователей, в связи с чем 3 года назад он был отключен и удален. На данный момент фиксируются только операции модераторов (редактировани, перенос, удаление) и IP оставленных пользователями сообщений (теперь только последние 50). Все. Соответсвенно узнать кто там заходит под аккаунтом модератора я не могу, т.к. для этого как минимум нужно записывать все IP посещений - а это уже небезопасно, кроме того это займет слишком много места.
Вывод IP уже скрыт для модераторов.
OneHalf Это не может не радовать 🙂 (-) 2008-05-05 13:02:00 [#28040]
Искатель Хи-хи-хи. 2008-09-21 19:29:00 [#31370]
А у меня IP каждый раз новый... +есть программы которые меняют IP вплоть до одного раза в секунду.
А зачем вобще храниить IP на сервере?
Черепаха Тротила а серийный номер твоей сетевой карты эта прога тоже меняет раз в секунду? (-) 2008-09-22 08:17:00 [#31393]
Nitroleum 2009-01-11 15:25:00 [#34248]
А что с ним случилось если не секрет?
Plutonium Его злые дяди per aspera протащили! (-) 2009-01-19 03:02:00 [#34508]
Rambo ты кажется недалеко от него самого живешь так что можешь встретиться и узнать лично....+ 2009-01-21 02:27:00 [#34540]
http://forum/7/27935.html
Nitroleum 2009-01-23 18:00:00 [#34602]
Ну да, рядом. По поводу терракта в Городе позора российского автопрома мне тоже мозги вые.... изрядно. Потом отпустили с миром, сказали - крупинка алюминиевой пудры в твоей квартире - уедешь далеко и надолго.
ФСБ 2009-02-28 12:55:00 [#35428]
Что за история какой-то ад-астры? Расскажите:)
Кстати это не вас на А звать, а то тут инициалы только?
ленивец Читай форум, лентяй! 🙂 (-) 2009-02-28 13:12:00 [#35429]

makiz
Пользователь №1104
Страна: Украина
Сообщений: 123

9/26569 - я наверное чаще всех подрываюсь...

это мой самый свежий самоподрыв.3 из 3х
взорвалсо детон из корпуса шар.ручки примерно 0.5/12 см полностью набитый гмтд.рука уже зажила и готова к новым испытаниям на прочность...

24.02.2008 01:25
| Рейтинг: 1 |

makiz 2008-02-24 00:38:00 [#26571]


Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32


18:10:13 Рубрика: Форум