Не пора ли некоторым модераторам подать в отставку?

[Dima77]

хм... а как мне тогда мою личку читали, не зная мой пароль?

PS: Не вру, никогда, принципиально.

[zAngel]

Читаю и думаю: а какого результат вы хотите добиться, Осинка, BorisG? Не воспринимайте, как наезд, просто мне реально не понятна столь длительная перепалка, то что модераторы не подадут, понятно, потому что а) не все так проницательны, как вы, б) видимо толп страждущих занять сие место нету, в)....
Облить друг друга грязью? Сказать: сам дурак? Или какая конечная цель?
Мне нравится, что все таки модеры не читают личное, хотя вроде про заговоры и сильного интима я не писала, но всполошилась малька

[Над.К]

Dima77, имена, пароли, явки. Кидая такие обвинения, надо, наверное доказательства предъявлять.
Ты хоть понимаешь, что ты сейчас сделал?

[stas®]

Dima77, значит, либо знали твой пароль, либо ты оставил на каком-то компьютере этот пароль запомненным. Спроси об этом того человека, который читал.

Если бы у тебя было желание узнать правду, а не выдать на-гора что-нибудь жареное, то ты бы имел массу возможностей узнать правду, спросив у Марфы, Алмиры или любого другого человека, которому ты готов подать руку. Но тебе гораздо интереснее основанный на чьем-то вымысле скандальчик.

Ты солгал. И вопрос лишь в том, намеренно или нет .

[Dima77]

давлюсь от смеха)))))))))))))
больше ни слова

потёр бы ветку лучше, и закрыл бы заодно

[stas®]

любого другого человека, которому ты готов подать руку.

А вот найдутся ли среди модераторов, которых ты скопом обвинил в непорядочности, люди, готовые теперь подать тебе руку, я не уверен.

Я в их числе точно не буду.

[Над.К]

Т.е. доказательств у тебя нет.
Ну что ж, спасибо тебе.

[Фирмодел]

А где скачать хак для vBulletin для чтения личек? (шутка)

У меня есть форум на таком же движке, что и Клерк, кнопочки "читать чужую личку" не имею. Наверное к счастью, чтение чужой почты очень щепетильное дело, люди этого не любят. И я огражден от соблазна

Может как-то решить этот вопрос раз и навсегда, чтоб ни у кого не осталось сомнений. Написать жирным шрифтом в правилах, что никто кроме юреза не имеет прав и технической возможности читать личку.

2 Дима. Я бы на твоем месте выкатил факты, либо извинился.

[Andyko]

Dima77, ты правда считаешь, что все модераторы дружно врут?

[BorisG]

А где скачать хак для vBulletin для чтения личек? (шутка)

На самом деле это не шутка. Проблема дыр в движке обсуждалась не один раз на админских форумах. Кстати, движок Клерка не последний.

Может как-то решить этот вопрос раз и навсегда, чтоб ни у кого не осталось сомнений. Написать жирным шрифтом в правилах, что никто кроме юреза не имеет прав и технической возможности читать личку.

А вот это уже дело.
Только про техническую возможность говорить точно не надо, база данных..., она и в Африке база, и имеет смысл говорить о наличии регламента доступа к конфиденциальной информации, и о декларировании администрацией недопустимости несанкционированного предоставления этого доступа.

2 Дима. Я бы на твоем месте выкатил факты, либо извинился.

Лучше почитай прошлогодние дебаты и репрессарии. ИМХО, у Димы были основания так говорить.

[stas®]

Лучше почитай прошлогодние дебаты и репрессарии. ИМХО, у Димы были основания так говорить.

BorisG, не могли бы Вы высказываться более конкретно и менее голословно?

[Fosihas]

Вы не внимательны ((((. Мной выложена так сказать КОПИЯ личного сообщения, а отнюдь не личная переписка. Когда я получила предупреждение, то ответила Fosihas, что в следующий раз буду писать человеку, который задал вопрос Личное сообщение, на что получила четкий и ясный ответ:"если успеете, раньше чем это будет удалено."

Расшифрую:
"если успеете, раньше чем это будет удалено."
Сообщения на которое Вы хотите отвечать в личку, будут удаляться Всегда. И большая вероятность, что Вы их просто не увидите.

BorisG
А переносить указанные Вами ссылки не собираюсь так, они относятся и к бюджетным программам, не только 1с. И как то вы уже бухтели «почему вопросы по бюджетному учету находятся в 1С, и что там на них не отвечают»
И мне кажется, что там, где они расположены ответ можно получить быстрей.

[Lemori]

Расшифрую:
"если успеете, раньше чем это будет удалено."
Сообщения на которое Вы хотите отвечать в личку, будут удаляться Всегда. И большая вероятность, что Вы их просто не увидите.

А вы считаете себя медиумом, если знаете на какое именно сообщение я захочу ответить??? Не слишком ли??? Так ведь и весь форум можете невзначай удалить)))) Или вы сначала посмотрите - на какое сообщение я отписала в личку, а затем удалите сообщение?

[BorisG]

А переносить указанные Вами ссылки не собираюсь

Т.е. ты открыто заявляешь, что решение, принятое администрацией форума по его организации тебя не касается. Приехали. Вот и я о том же, поднимая эту ветку.

они относятся и к бюджетным программам, не только 1с.

Вопросы в тех ссылках, что я привел, касаются бюджетного учета, а вопросы находятся в разделе 1С.

И как то вы уже бухтели «почему вопросы по бюджетному учету находятся в 1С, и что там на них не отвечают»

Я и сейчас считаю, что вопросы, связанные с программами от 1С, должны обсуждаться в разделе 1С, но коль уж решение было принято иное, что все программы бюджетного учета обсуждаются в одном разделе, его нужно соблюдать. И в первую очередь модераторам.

И мне кажется, что там, где они расположены ответ можно получить быстрей.

Вовсе не факт, учитывая, что часть вопросов в одном разделе, а часть в другом. И приведенные ветки как раз об этом и говорят.

[BorisG]

не могли бы Вы высказываться более конкретно и менее голословно?

Могу. Хотя, конечно, проблема защиты информации в тематику форума не входит.

У меня лежит достаточно уникальная объяснительная одного админа клиента, уличенного в утечке конфиденциальной информации. В ней он пишет, что доступа к информации иметь не мог по причине отсутствия пароля пользователя. Какова "цена" этого писания? Нулевая по определению, особенно для тех, кто мало-мальски знаком с организацией доступа к информации. Это раз.
И два. Не является секретом и тот факт, что доступ к базе данных форума (в том числе и личным сообщениям) ограничен правами доступа, и не более того.

Декларации же в правилах форума о том, что система личных сообщений на форуме защищена должным образом, и прежде всего организационно, и доступ к ней может быть предоставлен лишь в установленном законом порядке, на форуме просто нет.

Я уже и не говорю о том, сколько проблем с уяввимостью имеет движок форума, и их, на сколько мне известно, не один десяток. И не один раз эта проблема обсуждалась в этом разделе форума.
Приводить ссылки на описание этих уязвимостей я не вижу смысла, поскольку специалисты о них знают, а тем, кто не имеет непосредственного отношения к проблеме безопасности движка, они мало что дадут.

Поэтому позволю привести цитату из статьи о безопасности почтовой переписки, в равной степени относящейся и к системе личных сообщений на любом форуме.

... стоит ли доверять электронной почте? Ответ достаточно прост - пользоваться ею нужно, но следует всегда помнить, что содержание ваших писем может стать известным третьим лицам.

ps: В принципе, очень и очень немного форумов гарантируют безопасность личной переписки, да это, как правило, и не нужно. Для этого существуют другие каналы и другие средства. Но тогда и не надо говорить о том, что "личка" защищена. О проблеме же утечки говорил не только Dima77. А уж каким образом она утекала... это, при отсутсвии должных мер по безопасности, вопрос десятый.

[stas®]

BorisG, то что Вы изложили, относится к любой системе электронной переписки, кроме шифрованной.

Вероятность несанкционированного доступа к личной почте форума ниже чем для обычной электронной почты - просто в силу меньшего числа хопов.

Я уже и не говорю о том, сколько проблем с уяввимостью имеет движок форума, и их, на сколько мне известно, не один десяток. И не один раз эта проблема обсуждалась в этом разделе форума.

Используемый Клерком движок считается одним из наиболее надежных. Я бегло пролистал с десяток страниц раздела, но проблем безопасности не увидел.

Приводить ссылки на описание этих уязвимостей я не вижу смысла, поскольку специалисты о них знают, а тем, кто не имеет непосредственного отношения к проблеме безопасности движка, они мало что дадут.

Вероятно, для того, чтобы приводить список уязвимостей, надо разбираться в движке вообще и в конкретной конфигурации в частности. Это, по всей видимости, более существенное соображение, которое Вы предпочли оставить за кадром

Но тогда и не надо говорить о том, что "личка" защищена.

BorisG, спасибо за научно-популярную лекцию.

Только мне очень хотелось бы все-таки услышать объяснения Вашим намекам.

[Fosihas]

Lemori, а вспомните почему Вам дано нарушение, во об этих сообщениях и шла речь и он буду удаляться всегда.

BorisG, по мне нет деления, 1С это или нет, в бюджетных программах.
И как раз вопросы о бюджете из 1С я перенощу в выше указанную ветку. Там смогут ответить большее кол-во лиц со знаниями бюджета, и которые не заглядывают в 1С.
Есть конкретные предложения пишите.

[Fosihas]

Легко критику разводить, не давая рационального зерна.

[lubezniy]

Используемый Клерком движок считается одним из наиболее надежных. Я бегло пролистал с десяток страниц раздела, но проблем безопасности не увидел.
Вероятно, для того, чтобы приводить список уязвимостей, надо разбираться в движке вообще и в конкретной конфигурации в частности. Это, по всей видимости, более существенное соображение, которое Вы предпочли оставить за кадром

Не берусь сейчас говорить за форум, но, в дневниках на одну вещь (вообще говоря, требует более полной проверки, но возможности такой у меня сейчас нет) я буквально вчера обратил внимание. Раз уж хочется конкретики, опишу здесь. Итак, пришло мне с утречка на мыло уведомление о новом сообщении в дневнике одного из моих друзей. Сообщение содержало тэг IMG со ссылкой на приложенное изображение (детали я здесь опущу, могу скинуть программистам в личку, если это их заинтересует). Впоследствии, насколько я могу полагать (точно говорить не буду - не знаю), сообщение было удалено и вновь помещено в фотоальбом, в результате чего появились 2 новых изображения - малое и большое, с другими цифирями в названиях. Но доступ к старому изображению по имеющейся ссылке остался - т. е., как полагаю, оно не было удалено с сервера вместе с удалением сообщения из дневника. Не берусь судить, насколько эта проблема является проблемой безопасности и какие последствия она может повлечь кроме засорения места на диске. Но получается, что человек, опубликовав какие-то свои мысли в виде изображения и затем попытавшись их удалить, не добивается адекватного закрытия доступа к этой части материалов удалённого сообщения (текст не в счёт - с ним точно ничего не поделаешь, если он был разослан по мылу).

[stas®]

lubezniy, форум и дневники - это совсем разные движки.

[lubezniy]

Dima77, тебе придется извиниться за ложь - я надеюсь, непреднамеренную. Такая возможность недоступна не только модераторам, но и администраторам.

Кстати, утверждение с технической точки зрения довольно спорное. Если модераторам, возможно, это и недоступно, то администратору сервера - скорее всего, доступно. Абсолютное большинство серверов баз данных дают администратору БД (для MySQL - это пользователь root, для Interbase/Firebird - SYSDBA и т. д.) полные права доступа ко всем таблицам базы, и поэтому ему нетрудно, не используя никакой движок форума, составить вручную запрос на выборку любых данных из любых таблиц базы, выполнить его и получить нужные данные, в т. ч. личку. Другой способ, также доступный администратору БД, - создание незашифрованной резервной копии данных и поиск информации в ней. Этим способом я сам часто пользуюсь на работе - у нас есть одна убогая программа с базой, часто лепящая структурные ошибки, которые приходится вручную искать. И сохранение конфиденциальности личной информации в данных случаях лежит исключительно на совести администратора БД (и, может быть, администратора сервера).

[lubezniy]

lubezniy, форум и дневники - это совсем разные движки.

Не совсем. Система авторизации с базой учётных записей всё же у них одна. И вот, кстати, сегодняшнее сообщение на заметку администрации:
http://blogs.klerk.ru/users/juti/post36869/

[Andyko]

lubezniy, это проверка связи была? Дневник закрытый.

[lubezniy]

Andyko, виноват - даже не знаю, где можно оперативно посмотреть статус дневника. Но это не была проверка связи. Впрочем, запись уже удалена. Приношу извинения за беспокойство.

[stas®]

Уважаемые коллеги, давайте все же не валить все в одну кучу. Я опять отделил некоторые сообщения в другие темы.

[Dima77]

Dima77, значит, либо знали твой пароль, либо ты оставил на каком-то компьютере этот пароль запомненным.

Прошу извинения за молчание
Ну в общем, что-то вроде того оказалось... моя, выработанная с годами, глупость и врождённое неумение слушать, извратили слова сказанные мне когда-то неважно кем.
Никогда мне ещё не было так совестно за свои слова, посему обвинения во лжи расцениеваю как вполне справедливые
Прошу ещё раз прощения у stas'a и Над.К (на этот раз открыто) и у всех остальных, кого задели мои слова.
Я больше не буду

[BorisG]

И как раз вопросы о бюджете из 1С я перенощу в выше указанную ветку. Там смогут ответить большее кол-во лиц со знаниями бюджета, и которые не заглядывают в 1С.

Вранье откровенное. Приведенные выше ссылки прямо доказывают совсем иное, и они находятся там, где и находились месяц назад.

Есть конкретные предложения пишите.

Да уж... Кому бы об этом говорить, но явно не тебе. Причины мы рассмотрели ранее.

[BorisG]

К сожалению, такие примеры стали появляться и в других разделах форума.
Перенос проводок из базы со старом планом счетов
1С Бюджетная конфигурация
Дурной пример заразителен, или бюджетный форум тут в падчерицах?

[stas®]

BorisG, слева от каждого сообщения есть значок, похожий на дорожный знак, с alt-текстом "Пожаловаться модератору". Вы можете нажать на этот значок и указать в открывшемся окне, чем то или иное сообщение не соответствует правилам форума, будь это нарушение авторских прав или неправильный выбор раздела.

[BorisG]

... слева от каждого сообщения есть значок ...

Да уж...
Отсылая к значку, неплохо бы сначала журнал посмотреть. Это раз.
Если модератор принимает участие в диалоге, не следует ли из этого, что положение ветки его устраивает Это два.
И три. Этот раздел называется "Книга жалоб..." Т.е. я не нарушил никаких правил форума. Или своим постом Вы явно хотите сказть, что лишаете меня, как посетителя, права выбора, где и в каком формате размещать замечание?

ps: Эффективность этих "значков" нулевая. Темы, между прочим, на месте.