Форум С.Кара-Мурзы: Ветка : что_удалось

От	Кудинов Игорь
К	Кудинов Игорь
Дата	23.01.2005 01:29:02
Рубрики	Прочее; Техподдержка;

что_удалось_нарыть:)

1. Впрямую счетчики в _текущем_ виде скрипт не накручиваает.

2. Скрипт собирает статистику, а поскольку он исполняется при каждом
открытии сообщения, то позволяет видеть IP, это главное, ну и всякие
мелкие детали, вроде версии броузера, адреса предыдущей страницы. Т.е.,
путем несложной комбинаторики, вычислить любого зарегистрированного
участника - пара пустяков. Плюс можно собрать imho шикарную статистику
по тому кто\что\как внимательно читает - последнее просто реализуется по
скорости перехода от сообщения к сообщению.

3. Степень возможной вредоносности при, скажем, замене в час Ч текущего
варианта скрипта на "специзделие" уточняется:) Например, Java-скрипты,
как выясняется, большого ущерба нанести не могут. Надо уточнить про HTML
скрипты и прочее. Вопрос возможности наступления "часа Ч" каждый может
решать сам. Вдруг кому известна персона Скептика, или место его
службы... Меня лично сильно напрягают как-то услышанные слова "офицер"
и "правоохранительные органы". Я не знаю, какое там он право охраняет.
Зато знаю слово "закладка"

4. Как показать фигу Скептику, раз администрация форума считает такое
положение вещей нормальным - а) не полениться зайти в "настройки" и
убрать флажок "показывать рекламу". Да вообще, в настройках заложена
большая куча всяческих удобств, советую пользоваться :) б) еще
посоветую пользоваться NNTP - чрезвычайно удобная вещь, особенно в деле
фильтрации всяких глупостей вместе с их плодовитыми авторами. В отличие
от форумного игнора, там не теряются ответы идиотам уважаемых людей :)

От	Лом
К	Кудинов Игорь (23.01.2005 01:29:02)
Дата	25.01.2005 01:52:03

Любопытно...

>2. Скрипт собирает статистику, а поскольку он исполняется при каждом
>открытии сообщения, то позволяет видеть IP, это главное, ну и всякие
>мелкие детали, вроде версии броузера, адреса предыдущей страницы. Т.е.,
>путем несложной комбинаторики, вычислить любого зарегистрированного
>участника - пара пустяков. Плюс можно собрать imho шикарную статистику
>по тому кто\что\как внимательно читает - последнее просто реализуется по
>скорости перехода от сообщения к сообщению.

>3. Степень возможной вредоносности при, скажем, замене в час Ч текущего
>варианта скрипта на "специзделие" уточняется:) Например, Java-скрипты,
>как выясняется, большого ущерба нанести не могут. Надо уточнить про HTML
>скрипты и прочее.

:-))) Это делается немного не так. Главное - получить IP и иметь своеобразный индикатор "user online". После того как получен IP или диапазон (для DHCP) можно легко вычислить ник для этого IP. После этого скрипт (по получении сигнала "user online") делается сначала stealth scan, а потом и наглое сканирование с нескольких адресов. На персональном компе за безопасностью нормально следят не многие. Если уязвимость не найдена, то проверяют "знакомых", если найдена, то берут сриптики с какого нибудь сайта безопасности и дальше, в зависимости от квалификации либо всякие убийственные пинги и рубленые пакеты (DoS) либо вплоть до червей и троянов.

Но вообще такой сценарий редок - это если идет охота. Обычно нужна информация, тут нарыть можно предостаточно. Существуют например статистические методы позволяющие определить по чтению сайта "женатый-не женатый", приблизительный возраст, психотип (какие статьи и с какой скоростью). Все это делают скрипты - результаты обычно используются для маркетинга, а в политике в особенности чтобы поймать "волну" некоторой группы (для "всех" обычно используются анализы поисковиков).

> Вопрос возможности наступления "часа Ч" каждый может
>решать сам. Вдруг кому известна персона Скептика, или место его
>службы... Меня лично сильно напрягают как-то услышанные слова "офицер"
>и "правоохранительные органы". Я не знаю, какое там он право охраняет.

Думаю, что ничего он не охраняет. "Таких не берут в космонавты" (С) Проблема как раз в том, что такая инфа гораздо опаснее в руках всяких сект, организаций партиек и т.д. Для них важно в первую очередь установить личность и использовать для шантажа, вброса чернухи и т.д. Классический пример - сетевой интеллектуал разоткровенничался о своем начальнике либо о теще. Смех- смехом, но это пока теща не увидит... ;-)

А что, Скептик он того, контр-тв?! То то я смотрю там статейки летают - хоть стой, хоть прислонись... На "З" там какой-то был один - совсем тугой, но писатель...

На счет "правоохранительных органов" - прав Новик. У них есть гораздо более весомые аргументы. Обычно они сидят на провайдерах высокого уровня, на свитче делают зеркальный порт и весь трафик(особенно идущий на сервер) отслеживаемого сайта скидывают на накопители, там проводят эвристическую фильтрацию текстов, статистическую обработку и получают отчеты такие, что многие сами о себе такого не знали. Это тоже крайний случай, но может быть вплоть до такого. Короче, все что надо знать, они уже знают.

>Зато знаю слово "закладка"

>4. Как показать фигу Скептику, раз администрация форума считает такое
>положение вещей нормальным - а) не полениться зайти в "настройки" и
>убрать флажок "показывать рекламу".

Сделал сразу же. И всем советую. Нафиг, нафиг.

От	Кудинов Игорь
К	Лом (25.01.2005 01:52:03)
Дата	25.01.2005 17:29:11

отключить рекламу могут только зарегистрированные пользователи.

остальным только можно пожелать предохраняться доступными средствами.

От	Кудинов Игорь
К	Кудинов Игорь (25.01.2005 17:29:11)
Дата	26.01.2005 16:07:41

отключить рекламу НЕ МОГУТ и зарегистрированные пользователи.

между прочим - у меня в настройках флажок "показывать рекламу" снят, но при открытии ссылки на форум (при остановленном firewall) эта пакость все равно вылазит.

Вопрос к администрации форума - как избавиться от контр-твешной "рекламы" без использования техсредств? Сейчас и здесь, я конечно, убью эту брехаловку навсегда, но на будущее напрягаться влом.

Или мы какую-то шерсть со Скептика имеем я зря тут волну гоню?

От	Novik
К	Кудинов Игорь (26.01.2005 16:07:41)
Дата	26.01.2005 17:00:08

Re: короче говоря.

Ваш subj не соответствует реальному положению дел.
Откройте окно статистики и посмотрите, с КАКИМ аккаунтом Вы заходите.
Это гостевой аккаунт. Чтобы сразу логинится под собой надо ходить сюда -
https://vif2ne.org/nvz/forum/security
А ноги у этого всего растут из простого факта -
администрация/и/или/участники форума не озаботились созданием нормальной
стартовой страницы с кнопками "гость","участник","регистрация" и т.п.

З.Ы. Честно говоря, искринне не завидую вашей администрации - контингент тут
собрался... как бы это по-мягче сказать... склонный к скандалам по малейшему
поводу. Из-за одного отключаемого баннера, который, кстати, висит на форуме
уже в районе года, застроили ветку на 30 постингов. Вот уж действительно -
"ни одно доброе дело не окажется безнаказанным".

От	Лом
К	Novik (26.01.2005 17:00:08)
Дата	27.01.2005 00:31:26

А грубить незачем...

>Ваш subj не соответствует реальному положению дел.
>Откройте окно статистики и посмотрите, с КАКИМ аккаунтом Вы заходите.
>Это гостевой аккаунт. Чтобы сразу логинится под собой надо ходить сюда -
> https://vif2ne.org/nvz/forum/security
>А ноги у этого всего растут из простого факта -
>администрация/и/или/участники форума не озаботились созданием нормальной
>стартовой страницы с кнопками "гость","участник","регистрация" и т.п.

>З.Ы. Честно говоря, искринне не завидую вашей администрации - контингент тут
>собрался... как бы это по-мягче сказать... склонный к скандалам по малейшему
>поводу.

Ну, я последние годы слежу за ВИФом, там тоже были моменты, когда некоторые на тряпочки друг друга порвать были готовы. Так что не надо такого высокомерия.

>Из-за одного отключаемого баннера,

Почему бы ему не быть "включаемым"?

>который, кстати, висит на форуме уже в районе года,

Ну, меня не было больше года, дела всякие. Ситуация была такая, что многими контр-тв воспринимался (люди надеялись) порталом сильно связанным с форумом. Собирались типа бороться с фальсификациями на ТВ, военно-историческими в часности. Сейчас там, извините, быдловедческая хрень в каждой третьей статье, а ссылка на форум "пропала".

>застроили ветку на 30 постингов.

Ну так поставьте на ВИФ этот баннер и посмотрим на сколько постов "застроит" ветку ваш "контингент". Не говоря о том, что полетит в вас от коллег в оффлайне.

>Вот уж действительно - "ни одно доброе дело не окажется безнаказанным".

А во всем мире это называется СПАМ. И вы это прекрасно понимаете.

От	Novik
К	Лом (27.01.2005 00:31:26)
Дата	27.01.2005 11:19:07

Re: Где Вы увидели в моих словах грубость?

Приветствую.
>Так что не надо такого высокомерия.

И тем более высокомерие? Простая констатация факта, как я его понимаю. Не более.

>>Из-за одного отключаемого баннера,
>
>Почему бы ему не быть "включаемым"?

Напишите свой движок и сделайте "включаемым". Я не против.

>Сейчас там, извините, быдловедческая хрень в каждой третьей статье, а ссылка на форум "пропала".

Мне глубоко э-э-э, все равно, что там у вас пропало и где. "Эту хрень" я не читаю. Как и данный форум, впрочем, за исключением рубрики "Техподдержка". Что та хрень, что эта - для меня разница только в том, что вторая находится на хостинге, которым я занимаюсь.

>Ну так поставьте на ВИФ этот баннер и посмотрим на сколько постов "застроит" ветку ваш "контингент".

Администрация попросит - поставлю.

>Не говоря о том, что полетит в вас от коллег в оффлайне.

Вы не понимаете чего-то. В меня в любом случае ничего не полетит. В первую очередь потому, что в настоящий момент я занимаюсь _только_ технической поддержкой.

>>Вот уж действительно - "ни одно доброе дело не окажется безнаказанным".
>
>А во всем мире это называется СПАМ. И вы это прекрасно понимаете.

Э-э-э, данный форум - СПАМ? Я правильно Вас понял? Зачем тогда Вы сюда ходите?

От	Novik
К	Кудинов Игорь (23.01.2005 01:29:02)
Дата	24.01.2005 11:25:23

Re: IMHO

> Т.е., путем несложной комбинаторики, вычислить любого зарегистрированного
> участника - пара пустяков.

Это из области шпиономании.

> службы... Меня лично сильно напрягают как-то услышанные слова "офицер"
> и "правоохранительные органы". Я не знаю, какое там он право охраняет.

Правоохранительным органам так напрягаться не нужно. Чтобы получить
информацию об участнике есть гораздо более простые и действенные способы.

От	Кудинов Игорь
К	Novik (24.01.2005 11:25:23)
Дата	24.01.2005 18:32:06

Re: IMHO оно конечно imho,

но для Скептика всяких глупостей вроде privacy не существует. Огласить ставшие известными ему детали - с удовольствием. такой вот "офицер"

От	Александр
К	Кудинов Игорь (23.01.2005 01:29:02)
Дата	23.01.2005 06:53:36

Re: что_удалось_нарыть:)

>1. б) еще
>посоветую пользоваться NNTP - чрезвычайно удобная вещь, особенно в деле
>фильтрации всяких глупостей вместе с их плодовитыми авторами. В отличие
>от форумного игнора, там не теряются ответы идиотам уважаемых людей :)

Спасибо. Ценная вещь.