От Makar
К константин
Дата 14.01.2005 13:11:58
Рубрики Прочее; Техподдержка;

Re: Просьба все...

>Что значит "данная фишка"? Дело в том, что makar и Игорь Кудинов по -разному объясняют характер ее действий - просто рекламма или накручивание рейтинга Это не одно и тоже.

Ну так пусть Игорь Кудинов хоть как-то аргументирует "накручивание рейтинга" - приведет код счетчика на этом сайте, статистику переходов, или что-то еще. Пилите, Шура, пилите :)
От JesCid
К Makar (14.01.2005 13:11:58)
Дата 14.01.2005 14:28:31

Разумеется, то, что делает ваш скрипт известно только вам.

>>Что значит "данная фишка"? Дело в том, что makar и Игорь Кудинов по -разному объясняют характер ее действий - просто рекламма или накручивание рейтинга Это не одно и тоже.
>
>Ну так пусть Игорь Кудинов хоть как-то аргументирует "накручивание рейтинга" - приведет код счетчика на этом сайте, статистику переходов, или что-то еще. Пилите, Шура, пилите :)

Т.е. что ещё может делать этот скрипт кроме показа информера: http://www.contr-tv.ru/contrtv.php знает только автор скрипта.

Почему-то ваш скрипт не выглядит как, скажем,
http://www.contr-tv.ru/js/showinformer.js - исполнение скрипта на стороне клиента - что было бы достаточно для показа информера (и совершенно прозрачно для компетентной публики - ведь js можно скачать и удостовериться что "ничего такого" нет). А ваш скрипт зачем-то исполняется, показывая информер, на стороне сервера контр-тв....
От Makar
К JesCid (14.01.2005 14:28:31)
Дата 14.01.2005 15:45:47

И вам тоже - если обратитесь к нему

Может нас просветит Великий Гуру, каким образом мы, глупые и никчемные, можем обратиться на javascript к mysql базе данных сервера, чтобы получить список последних статей?

Что касается php скрипта, то он обращается к БД, берет последние статьи и генерирует javascript, выводящий список этих статей. (то, что кроме javascript код не выводит ничего - можно убедиться перейдя по адресу http://www.contr-tv.ru/contrtv.php и посмотрев исходный код страницы). Возможно то, что мы используем php для генерации команд javascript, а javascript для вписывания на странцу данных - слишком сложная многоходовка, но поверьте, это де-факто стандарт для таких вещей. Опять же, если Вы просветите нас относительно более простого и элегантного способа - будем премного благодарны.

Ну и напоследок - может скажете, как мы можем накрутить себя с помощью нашего php файла?

>>>Что значит "данная фишка"? Дело в том, что makar и Игорь Кудинов по -разному объясняют характер ее действий - просто рекламма или накручивание рейтинга Это не одно и тоже.
>>
>>Ну так пусть Игорь Кудинов хоть как-то аргументирует "накручивание рейтинга" - приведет код счетчика на этом сайте, статистику переходов, или что-то еще. Пилите, Шура, пилите :)
>
>Т.е. что ещё может делать этот скрипт кроме показа информера: http://www.contr-tv.ru/contrtv.php знает только автор скрипта.

>Почему-то ваш скрипт не выглядит как, скажем,
> http://www.contr-tv.ru/js/showinformer.js - исполнение скрипта на стороне клиента - что было бы достаточно для показа информера (и совершенно прозрачно для компетентной публики - ведь js можно скачать и удостовериться что "ничего такого" нет). А ваш скрипт зачем-то исполняется, показывая информер, на стороне сервера контр-тв....
От JesCid
К Makar (14.01.2005 15:45:47)
Дата 14.01.2005 23:58:02

Это элементрано, Ватсон (и спасибо за объяснение)

>Может нас просветит Великий Гуру, каким образом мы, глупые и никчемные, можем обратиться на javascript к mysql базе данных сервера, чтобы получить список последних статей?

У вас что, ссылки меняются каждые 5 минут?
Вы можете обращаться к БД при создании соотв. статей и генерить при том статичный javascript в фс. Тогда и БД кажд. раз не надо дёргать. А то, получается, у вас чтобы показывать _один и тот же_ блок ссылок на _сторонних страницах_ (в течении дня то, наверно, точно) надо кажд. раз к БД обращаться. Поверьте, сейчас даже при показе блока новостей на плотно посещаемых ресурсах (среди них есть те, которые оптимизировались и моим трудом) не происходит обращения к БД.

>Что касается php скрипта, то он обращается к БД, берет последние статьи и генерирует javascript, выводящий список этих статей.

Так вот и я о том же - генерить javascript можно при создании/генерации статей уже в фс. Насколько я теперь понимаю, ваш сервер не оптимизирован под большую нагрузку и статьи у вас тоже дёргаются кажд. раз из БД, а не из статики.

>(то, что кроме javascript код не выводит ничего - можно убедиться перейдя по адресу http://www.contr-tv.ru/contrtv.php и посмотрев исходный код страницы).

Это видно и я вам верю. Однако, есть способы накрутки и без вывода, скажем, кода счётчика на стр. или ещё каких-то способов типа показов скрытых фреймов/ссылок и т.п..

>Возможно то, что мы используем php для генерации команд javascript, а javascript для вписывания на странцу данных - слишком сложная многоходовка, но поверьте, это де-факто стандарт для таких вещей.

Да, сложная. Но далеко не стандарт.

>Опять же, если Вы просветите нас относительно более простого и элегантного способа - будем премного благодарны.

Он выше.

>Ну и напоследок - может скажете, как мы можем накрутить себя с помощью нашего php файла?

Технически это несложно. По понятным причинам мне не хотелось бы делиться деталями, но вы же знаете, что передачи, например, рефрешей, кеширований и кук можно делать без вывода соотв. команд в мета-тэги HTML (открытым текстом, который можно проверить в браузере, посмотрев код стр.).
От Makar
К JesCid (14.01.2005 23:58:02)
Дата 15.01.2005 12:30:31

Re: Это элементрано,...

>У вас что, ссылки меняются каждые 5 минут?
Во-первых, на сайте статьи выставляются на неделю и более вперед, и появляюся в определенное заданное время без участия администратора.
Во-вторых скрипт настраивается на различное количество статей в списке (параметр n). Есть сайты, которые показывают по 10-15 статей. А есть, которые только 2 статьи. Как Вы предлагаете это реализовать одним js? Грузить всем максимум и выдавать только две?
И в-третьих мы ведем статистику по показам на различных сайтах.

>Так вот и я о том же - генерить javascript можно при создании/генерации статей уже в фс. Насколько я теперь понимаю, ваш сервер не оптимизирован под большую нагрузку и статьи у вас тоже дёргаются кажд. раз из БД, а не из статики.

Не надо тут мешать все в одну кучу. И подменять понятия.

Что значит - сервер не оптимизирован под большую нагрузку? - Вполне оптимизирован - на нем используется полное кэширование всех страниц и все выдается из статичных html файлов. Обновление html происходит по заданным периодам устаревания конкретных html документов.

И что значит - статьи дергаются каждый раз из БД? - Дергаются, но не статьи, а только их заголовки. И еще пишется статистика. Вам кажется это огромной нагрузкой не сервер?


>Это видно и я вам верю. Однако, есть способы накрутки и без вывода, скажем, кода счётчика на стр. или ещё каких-то способов типа показов скрытых фреймов/ссылок и т.п..
Ну так ищите их - фреймы шириной в 1пиксел, коды счетчиков, скрытые ссылки - Вы же можете открыть код страницы и посмотреть? Ведь фреймы, коды счетчиков и ссылки - это HTML?

>Да, сложная. Но далеко не стандарт.


>>Предложите более элегантный спобоб
>Он выше.
Да, но только подходит для других задач.

>>Ну и напоследок - может скажете, как мы можем накрутить себя с помощью нашего php файла?
>
>Технически это несложно. По понятным причинам мне не хотелось бы делиться деталями, но вы же знаете, что передачи, например, рефрешей, кеширований и кук можно делать без вывода соотв. команд в мета-тэги HTML (открытым текстом, который можно проверить в браузере, посмотрев код стр.).

Рефрешей чего? Страниц форума Кара-Мурзы? Какие мета-теги в конце страницы? Я понимаю, что Вы хотите намекнуть на заголовки (header) http протокола (где действительно ставятся куки, рефреши и многое другое), но хочу Вам напомнить, что они все передаются, но:
a) на тот сайт, с которого идет запрос (есть если и будет накрутка то форума Кара-Мурзы и других сайтов, которые разместили наш информер).
б) все header-ы передаются _до_ передачи любых данных браузеру.
От JesCid
К Makar (15.01.2005 12:30:31)
Дата 15.01.2005 15:19:04

Это вы всё горячо написали :)

>>У вас что, ссылки меняются каждые 5 минут?
>Во-первых, на сайте статьи выставляются на неделю и более вперед, и появляюся в определенное заданное время без участия администратора.
>Во-вторых скрипт настраивается на различное количество статей в списке (параметр n). Есть сайты, которые показывают по 10-15 статей. А есть, которые только 2 статьи. Как Вы предлагаете это реализовать одним js? Грузить всем максимум и выдавать только две?
>И в-третьих мы ведем статистику по показам на различных сайтах.

не вижу, в чём проблема генерации одного или неск. js

>>Так вот и я о том же - генерить javascript можно при создании/генерации статей уже в фс. Насколько я теперь понимаю, ваш сервер не оптимизирован под большую нагрузку и статьи у вас тоже дёргаются кажд. раз из БД, а не из статики.
>
>Не надо тут мешать все в одну кучу. И подменять понятия.

не понимаю, что вы имеете ввиду про кучу и понятия

>Что значит - сервер не оптимизирован под большую нагрузку? - Вполне оптимизирован - на нем используется полное кэширование всех страниц и все выдается из статичных html файлов. Обновление html происходит по заданным периодам устаревания конкретных html документов.

ну если с вашей т.з. это и есть полная оптимизация, то я не буду спорить :)

>И что значит - статьи дергаются каждый раз из БД? - Дергаются, но не статьи, а только их заголовки. И еще пишется статистика. Вам кажется это огромной нагрузкой не сервер?

да нет
вы ж не сервер типа рбк, лента.ру и т.п.
к тому же вас врядли как следует атакуют

а разорвать коннект с БД при правильной атаке - не проблема :)

>>Это видно и я вам верю. Однако, есть способы накрутки и без вывода, скажем, кода счётчика на стр. или ещё каких-то способов типа показов скрытых фреймов/ссылок и т.п..
>Ну так ищите их - фреймы шириной в 1пиксел, коды счетчиков, скрытые ссылки - Вы же можете открыть код страницы и посмотреть? Ведь фреймы, коды счетчиков и ссылки - это HTML?

что вы так разнервничались? :)
и же пишу: "Это видно и я вам верю" :)

>>Да, сложная. Но далеко не стандарт.
>

>>>Предложите более элегантный спобоб
>>Он выше.
>Да, но только подходит для других задач.

да ну
отлично подо всё подходит
сайты с куда более сложной логикой и внешними приблудами (типа информеров) выдаются без обращения к БД

>>>Ну и напоследок - может скажете, как мы можем накрутить себя с помощью нашего php файла?
>>
>>Технически это несложно. По понятным причинам мне не хотелось бы делиться деталями, но вы же знаете, что передачи, например, рефрешей, кеширований и кук можно делать без вывода соотв. команд в мета-тэги HTML (открытым текстом, который можно проверить в браузере, посмотрев код стр.).
>
>Рефрешей чего? Страниц форума Кара-Мурзы? Какие мета-теги в конце страницы? Я понимаю, что Вы хотите намекнуть на заголовки (header) http протокола (где действительно ставятся куки, рефреши и многое другое), но хочу Вам напомнить, что они все передаются, но:

ох...
да нет, конечно - вы не можете рефрешить именно этот форум
но вы можете давать команды другим стр. по другим адресам

по типу get (данный скрипт) -> write -> set
- вы же получаете в скрипт IP пользователя, и можете его далее обрабатывать на своём сервере (и при показе стр. с него) как вам угодно
я верю, что вы этого не делаете, но это один из способов съёма статистик, слежения за пользовательскими переходами и т.п. - выгрузка скрипта в информер/баннер сторонних стр.

и вы этот способ отлично знаете

>a) на тот сайт, с которого идет запрос (есть если и будет накрутка то форума Кара-Мурзы и других сайтов, которые разместили наш информер).
>б) все header-ы передаются _до_ передачи любых данных браузеру.

вот именно :)
я и пищу - что вижу, как работает именно ваш скрипт (но только по коду, кот. он выдаёт в браузер, то, что он делает ещё - я не знаю), и я объясняю, почему у пользователя при виде вызова скрипта м.б. недоверие

например, если бы мне пришлось следить за безопасностью и конфиденциальностью поведения пользователей на некотором сайте и отвечать за это, то мне бы пришлось отказать вам в размещении именно такого информера
От Makar
К JesCid (15.01.2005 15:19:04)
Дата 15.01.2005 22:30:16

Re: Это вы...

>>>У вас что, ссылки меняются каждые 5 минут?
>>Во-первых, на сайте статьи выставляются на неделю и более вперед, и появляюся в определенное заданное время без участия администратора.
>>Во-вторых скрипт настраивается на различное количество статей в списке (параметр n). Есть сайты, которые показывают по 10-15 статей. А есть, которые только 2 статьи. Как Вы предлагаете это реализовать одним js? Грузить всем максимум и выдавать только две?
>>И в-третьих мы ведем статистику по показам на различных сайтах.
>
>не вижу, в чём проблема генерации одного или неск. js

Можно и правой рукой за левым ухом через голову чесать - но зачем?
По-вашему проще по Cron-у каждые 15 минут генерить 30 js файлов, долго рассказывать желающим разместить информер какой скрипт выбрать, и потом вести суммарную статистику по 30 файлам, анализируя логи апача?

>>>Так вот и я о том же - генерить javascript можно при создании/генерации статей уже в фс. Насколько я теперь понимаю, ваш сервер не оптимизирован под большую нагрузку и статьи у вас тоже дёргаются кажд. раз из БД, а не из статики.
>>
>>Не надо тут мешать все в одну кучу. И подменять понятия.
>
>не понимаю, что вы имеете ввиду про кучу и понятия

>>Что значит - сервер не оптимизирован под большую нагрузку? - Вполне оптимизирован - на нем используется полное кэширование всех страниц и все выдается из статичных html файлов. Обновление html происходит по заданным периодам устаревания конкретных html документов.
>
>ну если с вашей т.з. это и есть полная оптимизация, то я не буду спорить :)

И не надо, - проигрывайте спор достойно, а не рисуйте многозначительные улыбки.

>>И что значит - статьи дергаются каждый раз из БД? - Дергаются, но не статьи, а только их заголовки. И еще пишется статистика. Вам кажется это огромной нагрузкой не сервер?
>
>да нет
>вы ж не сервер типа рбк, лента.ру и т.п.
>к тому же вас врядли как следует атакуют

Вот и правильно - сами опровергли свое предположение о том, что у нас могут быть проблемы с нагрузкой и оптимизацией.

>а разорвать коннект с БД при правильной атаке - не проблема :)
Вы считаете, что несмотря на упавший сервер информеры должны показываться любой ценой? И куда они приведут, если сервер лежит? Одно дело - погодные информеры или информеры с курсом валют, которые самодостаточны и их не надо нажимать. В нашем случае - задача информера показать список новых статей и привести пользователя на работающий сайт.

>>>Это видно и я вам верю. Однако, есть способы накрутки и без вывода, скажем, кода счётчика на стр. или ещё каких-то способов типа показов скрытых фреймов/ссылок и т.п..
>>Ну так ищите их - фреймы шириной в 1пиксел, коды счетчиков, скрытые ссылки - Вы же можете открыть код страницы и посмотреть? Ведь фреймы, коды счетчиков и ссылки - это HTML?

>что вы так разнервничались? :)
>и же пишу: "Это видно и я вам верю" :)
Так а в чем тогда суть Ваших претензий? Ведь, насколько я понимаю, весь шум разгорелся из-за того, что мы, дескать накручиваем счетчик контр-тв, используя информер в сообщениях этого форума.

>>>Да, сложная. Но далеко не стандарт.
>>
>
>>>>Предложите более элегантный спобоб
>>>Он выше.
>>Да, но только подходит для других задач.
>
>да ну
>отлично подо всё подходит
>сайты с куда более сложной логикой и внешними приблудами (типа информеров) выдаются без обращения к БД

И что? Что это доказывает или как их это хараеткризует? Одни сайты работают по одному, другие - по-другому исходя из задач и имеющихся ресурсов. В нашем случае - обращение инофрмера к БД вполне оправдано.
Уверяю Вас, когда посещаемость нашего сайта неимоверно вырастет, либо наш информер разместят у себя lenta, rbc.ru, gazeta.ru и другие сайты - мы обязательно сделаем кеширование информера.

>>>>Ну и напоследок - может скажете, как мы можем накрутить себя с помощью нашего php файла?
>>>
>>>Технически это несложно. По понятным причинам мне не хотелось бы делиться деталями, но вы же знаете, что передачи, например, рефрешей, кеширований и кук можно делать без вывода соотв. команд в мета-тэги HTML (открытым текстом, который можно проверить в браузере, посмотрев код стр.).
>>
>>Рефрешей чего? Страниц форума Кара-Мурзы? Какие мета-теги в конце страницы? Я понимаю, что Вы хотите намекнуть на заголовки (header) http протокола (где действительно ставятся куки, рефреши и многое другое), но хочу Вам напомнить, что они все передаются, но:
>
>ох...
>да нет, конечно - вы не можете рефрешить именно этот форум
>но вы можете давать команды другим стр. по другим адресам
>по типу get (данный скрипт) -> write -> set
>- вы же получаете в скрипт IP пользователя, и можете его далее обрабатывать на своём сервере (и при показе стр. с него) как вам угодно
>я верю, что вы этого не делаете, но это один из способов съёма статистик, слежения за пользовательскими переходами и т.п. - выгрузка скрипта в информер/баннер сторонних стр.

Что за каша в Вашей голове?
О чем идет речь? О накрутке статистики или о слежении за пользователями форума СГКМ?
А что такое get (данный скрипт) -> write -> set?

GET - понятно - я могу с помощью скрипта имитировать браузер пользователя, сделать get на счетчик статистики, но в счетчике тогда отразится ip адрес хоста, с которого пришел запрос - то есть компьютера хостинга contr-tv. И не будет ли очень подозрительно, что один ip просматривает 50000 страниц contr-tv ежедневно? Такие накрутки все счетчики пресекают практически с самого начала своего существования.


>>a) на тот сайт, с которого идет запрос (есть если и будет накрутка то форума Кара-Мурзы и других сайтов, которые разместили наш информер).
>>б) все header-ы передаются _до_ передачи любых данных браузеру.
>
>вот именно :)
>я и пищу - что вижу, как работает именно ваш скрипт (но только по коду, кот. он выдаёт в браузер, то, что он делает ещё - я не знаю), и я объясняю, почему у пользователя при виде вызова скрипта м.б. недоверие
>например, если бы мне пришлось следить за безопасностью и конфиденциальностью поведения пользователей на некотором сайте и отвечать за это, то мне бы пришлось отказать вам в размещении именно такого информера

Ага, а также любого счетчика посещений и баннера, который, как известно работает по такому же принципу - в src картинки прописывает серверный скрипт?

С такими параноидальными наклонностями можно вообще заявить - что в целях безопасности и конфеденциальности нельзя ходить на сайты, на которых установлены счетчики посещений, баннеры, а также на любые динамичесике сайты, да и на статические тоже - так как там апач логи пишет.

И вообще - конфиденциальность пользователей - это забота самих пользователей - те, кому это надо, ходят через прокси и используют другие способы анонимности.
От Администрация (И.Т.)
К Makar (15.01.2005 22:30:16)
Дата 15.01.2005 22:42:23

Всех прошу обсуждать тему СПОКОЙНЕЕ, а Makar-а прошу уточнить

Не может ли информер нарушать

>конфиденциальность поведения пользователей

как пишет JesCid ?

Куда поступает информация о поведении пользователей нашего форума?
Для меня это важно.
От Makar
К Администрация (И.Т.) (15.01.2005 22:42:23)
Дата 15.01.2005 23:47:26

Re: Всех прошу...

>Куда поступает информация о поведении пользователей нашего форума?
>Для меня это важно.

Никуда не поступает.
Потом, информер размещен не только на этом форуме, а еще на 30 сайтах - с тем же самым кодом. И задачи следить за пользователями этих сайтов у нас нет, своих дел хватает.