×
×
+ Ответить в теме
Страница 2 из 5 ПерваяПервая 12345 ПоследняяПоследняя
Показано с 31 по 60 из 129
  1. #31
    Гопник
    Регистрация
    09.02.2005
    Адрес
    Столица
    Сообщений
    4,765
    хм... а как мне тогда мою личку читали, не зная мой пароль?

    PS: Не вру, никогда, принципиально.
    God Save The Queen

  2. #32
    Клерк Аватар для zAngel
    Регистрация
    18.01.2006
    Сообщений
    892
    Читаю и думаю: а какого результат вы хотите добиться, Осинка, BorisG? Не воспринимайте, как наезд, просто мне реально не понятна столь длительная перепалка, то что модераторы не подадут, понятно, потому что а) не все так проницательны, как вы, б) видимо толп страждущих занять сие место нету, в)....
    Облить друг друга грязью? Сказать: сам дурак? Или какая конечная цель?
    Мне нравится, что все таки модеры не читают личное, хотя вроде про заговоры и сильного интима я не писала, но всполошилась малька
    Быть, а не казаться.
    «Ответы - убийцы вопросов. И сами по себе - будущие вопросы» © Олди

  3. #33
    Модератор
    Регистрация
    27.12.2003
    Адрес
    Санкт-Петербург
    Сообщений
    213,738
    Dima77, имена, пароли, явки. Кидая такие обвинения, надо, наверное доказательства предъявлять.
    Ты хоть понимаешь, что ты сейчас сделал?

  4. #34
    киник Аватар для stas®
    Регистрация
    24.02.2002
    Адрес
    Москва
    Сообщений
    36,127
    Dima77, значит, либо знали твой пароль, либо ты оставил на каком-то компьютере этот пароль запомненным. Спроси об этом того человека, который читал.

    Если бы у тебя было желание узнать правду, а не выдать на-гора что-нибудь жареное, то ты бы имел массу возможностей узнать правду, спросив у Марфы, Алмиры или любого другого человека, которому ты готов подать руку. Но тебе гораздо интереснее основанный на чьем-то вымысле скандальчик.

    Ты солгал. И вопрос лишь в том, намеренно или нет .

  5. #35
    Гопник
    Регистрация
    09.02.2005
    Адрес
    Столица
    Сообщений
    4,765
    давлюсь от смеха)))))))))))))
    больше ни слова

    потёр бы ветку лучше, и закрыл бы заодно
    God Save The Queen

  6. #36
    киник Аватар для stas®
    Регистрация
    24.02.2002
    Адрес
    Москва
    Сообщений
    36,127
    любого другого человека, которому ты готов подать руку.
    А вот найдутся ли среди модераторов, которых ты скопом обвинил в непорядочности, люди, готовые теперь подать тебе руку, я не уверен.

    Я в их числе точно не буду.

  7. #37
    Модератор
    Регистрация
    27.12.2003
    Адрес
    Санкт-Петербург
    Сообщений
    213,738
    Т.е. доказательств у тебя нет.
    Ну что ж, спасибо тебе.

  8. #38
    регистратор Аватар для Фирмодел
    Регистрация
    10.01.2006
    Адрес
    Москва
    Сообщений
    646
    А где скачать хак для vBulletin для чтения личек? (шутка)

    У меня есть форум на таком же движке, что и Клерк, кнопочки "читать чужую личку" не имею. Наверное к счастью, чтение чужой почты очень щепетильное дело, люди этого не любят. И я огражден от соблазна

    Может как-то решить этот вопрос раз и навсегда, чтоб ни у кого не осталось сомнений. Написать жирным шрифтом в правилах, что никто кроме юреза не имеет прав и технической возможности читать личку.

    2 Дима. Я бы на твоем месте выкатил факты, либо извинился.

  9. #39
    Модератор Аватар для Andyko
    Регистрация
    29.08.2003
    Адрес
    Ростов-на-Дону
    Сообщений
    64,375
    Dima77, ты правда считаешь, что все модераторы дружно врут?

  10. #40
    Клерк
    Регистрация
    13.02.2005
    Сообщений
    22,822
    Цитата Сообщение от Фирмодел Посмотреть сообщение
    А где скачать хак для vBulletin для чтения личек? (шутка)
    На самом деле это не шутка. Проблема дыр в движке обсуждалась не один раз на админских форумах. Кстати, движок Клерка не последний.
    Цитата Сообщение от Фирмодел Посмотреть сообщение
    Может как-то решить этот вопрос раз и навсегда, чтоб ни у кого не осталось сомнений. Написать жирным шрифтом в правилах, что никто кроме юреза не имеет прав и технической возможности читать личку.
    А вот это уже дело.
    Только про техническую возможность говорить точно не надо, база данных..., она и в Африке база, и имеет смысл говорить о наличии регламента доступа к конфиденциальной информации, и о декларировании администрацией недопустимости несанкционированного предоставления этого доступа.
    Цитата Сообщение от Фирмодел Посмотреть сообщение
    2 Дима. Я бы на твоем месте выкатил факты, либо извинился.
    Лучше почитай прошлогодние дебаты и репрессарии. ИМХО, у Димы были основания так говорить.

  11. #41
    киник Аватар для stas®
    Регистрация
    24.02.2002
    Адрес
    Москва
    Сообщений
    36,127
    Лучше почитай прошлогодние дебаты и репрессарии. ИМХО, у Димы были основания так говорить.
    BorisG, не могли бы Вы высказываться более конкретно и менее голословно?

  12. #42
    Fosihas
    Гость
    Цитата Сообщение от Lemori Посмотреть сообщение
    Вы не внимательны ((((. Мной выложена так сказать КОПИЯ личного сообщения, а отнюдь не личная переписка. Когда я получила предупреждение, то ответила Fosihas, что в следующий раз буду писать человеку, который задал вопрос Личное сообщение, на что получила четкий и ясный ответ:"если успеете, раньше чем это будет удалено."
    Расшифрую:
    "если успеете, раньше чем это будет удалено."
    Сообщения на которое Вы хотите отвечать в личку, будут удаляться Всегда. И большая вероятность, что Вы их просто не увидите.

    BorisG
    А переносить указанные Вами ссылки не собираюсь так, они относятся и к бюджетным программам, не только 1с. И как то вы уже бухтели «почему вопросы по бюджетному учету находятся в 1С, и что там на них не отвечают»
    И мне кажется, что там, где они расположены ответ можно получить быстрей.

  13. #43
    Рабовладелица Аватар для Lemori
    Регистрация
    15.02.2006
    Адрес
    Мурманск
    Сообщений
    531
    Цитата Сообщение от Fosihas Посмотреть сообщение
    Расшифрую:
    "если успеете, раньше чем это будет удалено."
    Сообщения на которое Вы хотите отвечать в личку, будут удаляться Всегда. И большая вероятность, что Вы их просто не увидите.

    А вы считаете себя медиумом, если знаете на какое именно сообщение я захочу ответить??? Не слишком ли??? Так ведь и весь форум можете невзначай удалить)))) Или вы сначала посмотрите - на какое сообщение я отписала в личку, а затем удалите сообщение?
    Последний раз редактировалось Lemori; 23.05.2007 в 17:53.
    Все женщины по своей сути ангелы. Но когда им обламывают крылья, приходится летать на метле»

  14. #44
    Клерк
    Регистрация
    13.02.2005
    Сообщений
    22,822
    Цитата Сообщение от Fosihas Посмотреть сообщение
    А переносить указанные Вами ссылки не собираюсь
    Т.е. ты открыто заявляешь, что решение, принятое администрацией форума по его организации тебя не касается. Приехали. Вот и я о том же, поднимая эту ветку.
    Цитата Сообщение от Fosihas Посмотреть сообщение
    они относятся и к бюджетным программам, не только 1с.
    Вопросы в тех ссылках, что я привел, касаются бюджетного учета, а вопросы находятся в разделе 1С.
    Цитата Сообщение от Fosihas Посмотреть сообщение
    И как то вы уже бухтели «почему вопросы по бюджетному учету находятся в 1С, и что там на них не отвечают»
    Я и сейчас считаю, что вопросы, связанные с программами от 1С, должны обсуждаться в разделе 1С, но коль уж решение было принято иное, что все программы бюджетного учета обсуждаются в одном разделе, его нужно соблюдать. И в первую очередь модераторам.
    Цитата Сообщение от Fosihas Посмотреть сообщение
    И мне кажется, что там, где они расположены ответ можно получить быстрей.
    Вовсе не факт, учитывая, что часть вопросов в одном разделе, а часть в другом. И приведенные ветки как раз об этом и говорят.

  15. #45
    Клерк
    Регистрация
    13.02.2005
    Сообщений
    22,822
    Цитата Сообщение от stas® Посмотреть сообщение
    не могли бы Вы высказываться более конкретно и менее голословно?
    Могу. Хотя, конечно, проблема защиты информации в тематику форума не входит.

    У меня лежит достаточно уникальная объяснительная одного админа клиента, уличенного в утечке конфиденциальной информации. В ней он пишет, что доступа к информации иметь не мог по причине отсутствия пароля пользователя. Какова "цена" этого писания? Нулевая по определению, особенно для тех, кто мало-мальски знаком с организацией доступа к информации. Это раз.
    И два. Не является секретом и тот факт, что доступ к базе данных форума (в том числе и личным сообщениям) ограничен правами доступа, и не более того.

    Декларации же в правилах форума о том, что система личных сообщений на форуме защищена должным образом, и прежде всего организационно, и доступ к ней может быть предоставлен лишь в установленном законом порядке, на форуме просто нет.

    Я уже и не говорю о том, сколько проблем с уяввимостью имеет движок форума, и их, на сколько мне известно, не один десяток. И не один раз эта проблема обсуждалась в этом разделе форума.
    Приводить ссылки на описание этих уязвимостей я не вижу смысла, поскольку специалисты о них знают, а тем, кто не имеет непосредственного отношения к проблеме безопасности движка, они мало что дадут.

    Поэтому позволю привести цитату из статьи о безопасности почтовой переписки, в равной степени относящейся и к системе личных сообщений на любом форуме.
    ... стоит ли доверять электронной почте? Ответ достаточно прост - пользоваться ею нужно, но следует всегда помнить, что содержание ваших писем может стать известным третьим лицам.


    ps: В принципе, очень и очень немного форумов гарантируют безопасность личной переписки, да это, как правило, и не нужно. Для этого существуют другие каналы и другие средства. Но тогда и не надо говорить о том, что "личка" защищена. О проблеме же утечки говорил не только Dima77. А уж каким образом она утекала... это, при отсутсвии должных мер по безопасности, вопрос десятый.
    Последний раз редактировалось BorisG; 23.05.2007 в 20:19.

  16. #46
    киник Аватар для stas®
    Регистрация
    24.02.2002
    Адрес
    Москва
    Сообщений
    36,127
    BorisG, то что Вы изложили, относится к любой системе электронной переписки, кроме шифрованной.

    Вероятность несанкционированного доступа к личной почте форума ниже чем для обычной электронной почты - просто в силу меньшего числа хопов.

    Я уже и не говорю о том, сколько проблем с уяввимостью имеет движок форума, и их, на сколько мне известно, не один десяток. И не один раз эта проблема обсуждалась в этом разделе форума.
    Используемый Клерком движок считается одним из наиболее надежных. Я бегло пролистал с десяток страниц раздела, но проблем безопасности не увидел.
    Приводить ссылки на описание этих уязвимостей я не вижу смысла, поскольку специалисты о них знают, а тем, кто не имеет непосредственного отношения к проблеме безопасности движка, они мало что дадут.
    Вероятно, для того, чтобы приводить список уязвимостей, надо разбираться в движке вообще и в конкретной конфигурации в частности. Это, по всей видимости, более существенное соображение, которое Вы предпочли оставить за кадром

    Но тогда и не надо говорить о том, что "личка" защищена.
    BorisG, спасибо за научно-популярную лекцию.

    Только мне очень хотелось бы все-таки услышать объяснения Вашим намекам.

  17. #47
    Fosihas
    Гость
    Lemori, а вспомните почему Вам дано нарушение, во об этих сообщениях и шла речь и он буду удаляться всегда.

    BorisG, по мне нет деления, 1С это или нет, в бюджетных программах.
    И как раз вопросы о бюджете из 1С я перенощу в выше указанную ветку. Там смогут ответить большее кол-во лиц со знаниями бюджета, и которые не заглядывают в 1С.
    Есть конкретные предложения пишите.

  18. #48
    Fosihas
    Гость
    Легко критику разводить, не давая рационального зерна.

  19. #49
    Консультант по ИТ Аватар для lubezniy
    Регистрация
    26.09.2004
    Адрес
    г. Москва, ВАО
    Сообщений
    5,358
    Цитата Сообщение от stas® Посмотреть сообщение
    Используемый Клерком движок считается одним из наиболее надежных. Я бегло пролистал с десяток страниц раздела, но проблем безопасности не увидел.
    Вероятно, для того, чтобы приводить список уязвимостей, надо разбираться в движке вообще и в конкретной конфигурации в частности. Это, по всей видимости, более существенное соображение, которое Вы предпочли оставить за кадром
    Не берусь сейчас говорить за форум, но, в дневниках на одну вещь (вообще говоря, требует более полной проверки, но возможности такой у меня сейчас нет) я буквально вчера обратил внимание. Раз уж хочется конкретики, опишу здесь. Итак, пришло мне с утречка на мыло уведомление о новом сообщении в дневнике одного из моих друзей. Сообщение содержало тэг IMG со ссылкой на приложенное изображение (детали я здесь опущу, могу скинуть программистам в личку, если это их заинтересует). Впоследствии, насколько я могу полагать (точно говорить не буду - не знаю), сообщение было удалено и вновь помещено в фотоальбом, в результате чего появились 2 новых изображения - малое и большое, с другими цифирями в названиях. Но доступ к старому изображению по имеющейся ссылке остался - т. е., как полагаю, оно не было удалено с сервера вместе с удалением сообщения из дневника. Не берусь судить, насколько эта проблема является проблемой безопасности и какие последствия она может повлечь кроме засорения места на диске. Но получается, что человек, опубликовав какие-то свои мысли в виде изображения и затем попытавшись их удалить, не добивается адекватного закрытия доступа к этой части материалов удалённого сообщения (текст не в счёт - с ним точно ничего не поделаешь, если он был разослан по мылу).
    С уважением,
    Виктор

  20. #50
    киник Аватар для stas®
    Регистрация
    24.02.2002
    Адрес
    Москва
    Сообщений
    36,127
    lubezniy, форум и дневники - это совсем разные движки.

  21. #51
    Консультант по ИТ Аватар для lubezniy
    Регистрация
    26.09.2004
    Адрес
    г. Москва, ВАО
    Сообщений
    5,358
    Цитата Сообщение от stas® Посмотреть сообщение
    Dima77, тебе придется извиниться за ложь - я надеюсь, непреднамеренную. Такая возможность недоступна не только модераторам, но и администраторам.
    Кстати, утверждение с технической точки зрения довольно спорное. Если модераторам, возможно, это и недоступно, то администратору сервера - скорее всего, доступно. Абсолютное большинство серверов баз данных дают администратору БД (для MySQL - это пользователь root, для Interbase/Firebird - SYSDBA и т. д.) полные права доступа ко всем таблицам базы, и поэтому ему нетрудно, не используя никакой движок форума, составить вручную запрос на выборку любых данных из любых таблиц базы, выполнить его и получить нужные данные, в т. ч. личку. Другой способ, также доступный администратору БД, - создание незашифрованной резервной копии данных и поиск информации в ней. Этим способом я сам часто пользуюсь на работе - у нас есть одна убогая программа с базой, часто лепящая структурные ошибки, которые приходится вручную искать. И сохранение конфиденциальности личной информации в данных случаях лежит исключительно на совести администратора БД (и, может быть, администратора сервера).
    С уважением,
    Виктор

  22. #52
    Консультант по ИТ Аватар для lubezniy
    Регистрация
    26.09.2004
    Адрес
    г. Москва, ВАО
    Сообщений
    5,358
    Цитата Сообщение от stas® Посмотреть сообщение
    lubezniy, форум и дневники - это совсем разные движки.
    Не совсем. Система авторизации с базой учётных записей всё же у них одна. И вот, кстати, сегодняшнее сообщение на заметку администрации:
    http://blogs.klerk.ru/users/juti/post36869/
    С уважением,
    Виктор

  23. #53
    Модератор Аватар для Andyko
    Регистрация
    29.08.2003
    Адрес
    Ростов-на-Дону
    Сообщений
    64,375
    lubezniy, это проверка связи была? Дневник закрытый.

  24. #54
    Консультант по ИТ Аватар для lubezniy
    Регистрация
    26.09.2004
    Адрес
    г. Москва, ВАО
    Сообщений
    5,358
    Andyko, виноват - даже не знаю, где можно оперативно посмотреть статус дневника. Но это не была проверка связи. Впрочем, запись уже удалена. Приношу извинения за беспокойство.
    С уважением,
    Виктор

  25. #55
    киник Аватар для stas®
    Регистрация
    24.02.2002
    Адрес
    Москва
    Сообщений
    36,127
    Уважаемые коллеги, давайте все же не валить все в одну кучу. Я опять отделил некоторые сообщения в другие темы.

  26. #56
    Гопник
    Регистрация
    09.02.2005
    Адрес
    Столица
    Сообщений
    4,765
    Цитата Сообщение от stas® Посмотреть сообщение
    Dima77, значит, либо знали твой пароль, либо ты оставил на каком-то компьютере этот пароль запомненным.
    Прошу извинения за молчание
    Ну в общем, что-то вроде того оказалось... моя, выработанная с годами, глупость и врождённое неумение слушать, извратили слова сказанные мне когда-то неважно кем.
    Никогда мне ещё не было так совестно за свои слова, посему обвинения во лжи расцениеваю как вполне справедливые
    Прошу ещё раз прощения у stas'a и Над.К (на этот раз открыто) и у всех остальных, кого задели мои слова.
    Я больше не буду
    God Save The Queen

  27. #57
    Клерк
    Регистрация
    13.02.2005
    Сообщений
    22,822
    Цитата Сообщение от Fosihas Посмотреть сообщение
    И как раз вопросы о бюджете из 1С я перенощу в выше указанную ветку. Там смогут ответить большее кол-во лиц со знаниями бюджета, и которые не заглядывают в 1С.
    Вранье откровенное. Приведенные выше ссылки прямо доказывают совсем иное, и они находятся там, где и находились месяц назад.
    Цитата Сообщение от Fosihas Посмотреть сообщение
    Есть конкретные предложения пишите.
    Да уж... Кому бы об этом говорить, но явно не тебе. Причины мы рассмотрели ранее.

  28. #58
    Клерк
    Регистрация
    13.02.2005
    Сообщений
    22,822
    К сожалению, такие примеры стали появляться и в других разделах форума.
    Перенос проводок из базы со старом планом счетов
    1С Бюджетная конфигурация
    Дурной пример заразителен, или бюджетный форум тут в падчерицах?

  29. #59
    киник Аватар для stas®
    Регистрация
    24.02.2002
    Адрес
    Москва
    Сообщений
    36,127
    BorisG, слева от каждого сообщения есть значок, похожий на дорожный знак, с alt-текстом "Пожаловаться модератору". Вы можете нажать на этот значок и указать в открывшемся окне, чем то или иное сообщение не соответствует правилам форума, будь это нарушение авторских прав или неправильный выбор раздела.

  30. #60
    Клерк
    Регистрация
    13.02.2005
    Сообщений
    22,822
    Цитата Сообщение от stas® Посмотреть сообщение
    ... слева от каждого сообщения есть значок ...
    Да уж...
    Отсылая к значку, неплохо бы сначала журнал посмотреть. Это раз.
    Если модератор принимает участие в диалоге, не следует ли из этого, что положение ветки его устраивает Это два.
    И три. Этот раздел называется "Книга жалоб..." Т.е. я не нарушил никаких правил форума. Или своим постом Вы явно хотите сказть, что лишаете меня, как посетителя, права выбора, где и в каком формате размещать замечание?

    ps: Эффективность этих "значков" нулевая. Темы, между прочим, на месте.

+ Ответить в теме
Страница 2 из 5 ПерваяПервая 12345 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы можете создавать новые темы
  • Вы можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •