BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/2001/16-05-1.html

16 мая 2001, #113

новые форумы (16.05.2001 22:48:29)

На прошлой неделе я запустил в тестовом режиме новый форум. Сейчас уже можно сказать, что он вошел в рабочий режим, хотя вылизывание и добавление новых возможностей все еще продолжается.

Основной идеей при его создании было сделать работу как можно удобнее для старожилов, поэтому основные вкусности уже и сейчас доступны только зарегистрированным пользователям, статус которых со временем в зависимости от количества постингов будет повышаться, открывая новые возможности типа включения облегченного режима работы (без баннеров, с минимумом таблиц и т.п.). Подсчет всей статистики ведется уже сейчас, окончательные правила игры будут сформулированы чуть позже.

На данный момент зарегистрированным пользователям доступны следующие возможности:
- выбор одного из трех вариантов отображения досок:
1. в виде старого доброго дерева;
2. показ на главной странице только корневых сообщений, при переходе к каждому из которых отображается все растущая от него нитка;
3. вариант, аналогичный второму, но при открытии корневого сообщения все сообщения текущей нитки выводятся сплошным потоком, в виде гостевой книги.
- изменение количества показываемых на странице ниток;
- включение/выключение показа указанных в профиле e-mail'а и url'а
- вставка в сообщение внешних ссылок;
- редактирование своих сообщений;
- выбор списка досок, выводимых в постоянно доступном меню.

Естественно, отслеживаются новые сообщения (для зарегистрированных пользователей таковыми считаются все, появившиеся на доске с момента предыдущего логина + 1 час, для всех прочих - появившиеся за последние два дня), для пущего удобства все новые сообщения всех форумов собираются на отдельной странице.

Задача идентификации текущего пользователя решается двумя способами. Во-первых, можно просто сохранить имя и пароль в cookie и больше не заморачиваться их вводом. Более осторожные люди могут вводить его вручную каждый раз при очередном заходе на форум, после чего на основании пароля и ip-адреса формируется уникальный идентификатор сессии, который и прописывается во все формы и url'ы.

Конечно, при переезде на новое место неизбежны какие-то издержки и накладки, одна из которых - переход с фреймовой структуры на табличную и связанная с этим задержка вывода до полного вывода всей таблицы. В утешение могу сказать, что потери не столь большие - за счет максимально облегченного дизайна, практически не использующего графику, удалось свести к минимуму разницу между размером всей страницей нынешнего форума и размером центрального фрейма форума старого, не говоря уж об окружающих его фреймах с графическими кнопками навигации. В дальшейшем старожилы форума смогут отключать некоторые элементы оформления, пока же в случае медленной загрузки страницы я могу посоветовать поиграться с настройками - уменьшить количество ниток на странице, отключить ненужные доски и т.п.

За дизайн нового сайта отдельное спасибо Вадиму Деркачу, создателю и движущей силе сайта Baku Pages aka Baku.Ru.

P.S. А в СамоНовостях добавились рейтинги изданий, новостей и списочек посчитавших нас СМИ. Уже совсем скоро будет добавлена новая большая порция новостей и чуть расширен список выбираемых полей - добавятся город и нечто под условным нзванием "причина".


итоги лотереи: (16.05.2001 21:52:46)

В очередной лотерее HackZone - Co@Libri приняло участие 722 человека, правильно ответило 49 человек, среди которых и был проведен окончательный розыгрыш. Поздравляем победителей:

Ефлова Ольга Вячеславовна
Копылов Иван Владимирович
Тымчук Сергей Николаевич
Веретененко Н.Р.
uggi
Нитка
Артименя Дмитрий
Ask
Самринов Евгений Владимирович
Трифонов Дмитрий


еще раз о плагиате (16.05.2001 21:46:32)

И опять слово Алексею Лукацкому:

В марте я уже писал о том, что некие люди, опубликовали книгу по обнаружению атак, вставив в нее около 50-60 страниц переведенных мною материалов без указания ссылки на меня. Я думал, что на этом история закончится, но я ошибался. Мне конечно приятно, что мои переводы получили известность (что говорит об их нужности), но я не ожидал, что они будут без зазрения совести вставляться в чужие книги (не то, что не согласовывая это со мной), но и вообще без указания ссылки на меня.

Что мешает авторам самим перевести указанные в их списках литературы документы? Наверное, ничего. Но или у них не хватает времени, или они не знают английского. Кроме того, они считают, что на материалы, размещенные в Internet, не распространяется авторское право. Поэтому-то мне уже во второй раз приходится писать не просто о нарушении авторских прав, но и о плагиате.

Итак, в начале второго квартала этого года издательством "Познавательная книга плюс" была выпущена книга "Методы хакерских атак", написанная Максимом Левиным. В книге опубликован текст моего перевода FAQ по системам обнаружения атак, написанного Робертом Грэхемом (http://www.robertgraham.com/pubs/network-intrusion-detection.html). Ссылки на меня, как на переводчика, нет. Мало того, нет даже ссылки на Web-страницу с оригинальным текстом FAQ - есть только e-mail его автора. Чтобы не быть голословным я приведу несколько примеров. Сразу хочу отметить, что если в первом случае плагиата моих материалов, авторы хоть как-то попытались скрыть чужое авторство (заменив термин "атака" на термин "вторжение" и удалив все мои примечания), то во втором случае никаких попыток даже не производилось.

Пример #1
Текст в книге:
По-видимому, Web-броузеры компаний Microsoft и Netscape имеют уязвимости (хотя, конечно, в самых свежих версиях, насколько нам известно в данный момент, пока еще они не найдены, что не отрицает их наличия.
Мой текст:
По-видимому, Web-броузеры компаний Microsoft и Netscape имеют уязвимости (хотя, конечно, в самых свежих версиях, насколько нам известно в данный момент, пока еще они не найдены. Что не отрицает их наличия - примечание переводчика).

Пример #2
Текст в книге:
Затем, если хакер через ваш компьютер вторгается в какой-нибудь банк, то вы можете быть задержаны за несоблюдение защитных мер на вашем компьютере. Что характерно, с принятием нового Уголовного Кодекса, эта ситуация применима и в России. Статья 274 устанавливает ответственность за несоблюдение мер эксплуатации компьютерной техники.
Мой текст:
Затем, если хакер через ваш компьютер вторгается в какой-нибудь банк, то вы можете быть задержаны за несоблюдение защитных мер на вашем компьютере. (Что характерно, с принятием нового Уголовного Кодекса, эта ситуация применима и в России. Статья 274 устанавливает ответственность за несоблюдение мер эксплуатации компьютерной техники - примечание переводчика).

Пример #3
Текст в книге:
Иногда NIDS устанавливают перед критичными серверами (например, сервер баз данных - примечание переводчика) для контроля трафика с этим сервером.
Мой текст:
Иногда NIDS устанавливают перед критичными серверами (например, сервер баз данных - примечание переводчика) для контроля трафика с этим сервером.

Ну что ж, веселое издательство "Познавательная книга плюс" в своем стиле (если не помните, в свое время там публиковались и краденые тексты с hackzone, и материалы с сайта Бокарева).

Однако ж бывают и счастливые повороты судьбы:

В конце лета 2000 года, в нескольких номерах газеты "Компьютерная Казань" (N 20-21 (112-113), N 22-23 (114-115), N 24-25 (116-117)) была опубликована статья "Закон есть закон". Информации об авторах статья не содержала, из чего следовал вывод об авторстве редакции.

Между тем, ровно половина статьи представляла собой текст статьи Антона Геннадьевича Серго "Хакер и Закон", размещенную в мае 1999 года, на сайте "www.HackZone.ru" (принадлежащем компании "КомпьюЛог"). Вторая половина статьи представляла собой копию статьи Виктора Борисовича Наумова "Отечественное законодательство в борьбе с компьютерными преступлениями", также опубликованную на сайте "www.HackZone.ru".

Обращает на себя внимание тот факт, что обе статьи были размещены авторами на сайте "www.hackzone.ru" в рубрике "Закон есть закон", совпадающей с названием опубликованной в газете статьи.

Мнение авторов о непорядочном поведении газеты было доведено до сведения редакции в декабре 2000 года. После долгих и продолжительных боев и справедливость восторжествовала (см. http://www.asergo.da.ru/compkaz.jpg).

С уважением,
Антон Геннадьевич СЕРГО.





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach