хм... а как мне тогда мою личку читали, не зная мой пароль?
PS: Не вру, никогда, принципиально.
хм... а как мне тогда мою личку читали, не зная мой пароль?
PS: Не вру, никогда, принципиально.
God Save The Queen
Читаю и думаю: а какого результат вы хотите добиться, Осинка, BorisG? Не воспринимайте, как наезд, просто мне реально не понятна столь длительная перепалка, то что модераторы не подадут, понятно, потому что а) не все так проницательны, как вы, б) видимо толп страждущих занять сие место нету, в)....
Облить друг друга грязью? Сказать: сам дурак? Или какая конечная цель?
Мне нравится, что все таки модеры не читают личное, хотя вроде про заговоры и сильного интима я не писала, но всполошилась малька
Быть, а не казаться.
«Ответы - убийцы вопросов. И сами по себе - будущие вопросы» © Олди
Dima77, имена, пароли, явки. Кидая такие обвинения, надо, наверное доказательства предъявлять.
Ты хоть понимаешь, что ты сейчас сделал?
Dima77, значит, либо знали твой пароль, либо ты оставил на каком-то компьютере этот пароль запомненным. Спроси об этом того человека, который читал.
Если бы у тебя было желание узнать правду, а не выдать на-гора что-нибудь жареное, то ты бы имел массу возможностей узнать правду, спросив у Марфы, Алмиры или любого другого человека, которому ты готов подать руку. Но тебе гораздо интереснее основанный на чьем-то вымысле скандальчик.
Ты солгал. И вопрос лишь в том, намеренно или нет .
давлюсь от смеха)))))))))))))
больше ни слова
потёр бы ветку лучше, и закрыл бы заодно
God Save The Queen
А вот найдутся ли среди модераторов, которых ты скопом обвинил в непорядочности, люди, готовые теперь подать тебе руку, я не уверен.любого другого человека, которому ты готов подать руку.
Я в их числе точно не буду.
Т.е. доказательств у тебя нет.
Ну что ж, спасибо тебе.
А где скачать хак для vBulletin для чтения личек? (шутка)
У меня есть форум на таком же движке, что и Клерк, кнопочки "читать чужую личку" не имею. Наверное к счастью, чтение чужой почты очень щепетильное дело, люди этого не любят. И я огражден от соблазна
Может как-то решить этот вопрос раз и навсегда, чтоб ни у кого не осталось сомнений. Написать жирным шрифтом в правилах, что никто кроме юреза не имеет прав и технической возможности читать личку.
2 Дима. Я бы на твоем месте выкатил факты, либо извинился.
Dima77, ты правда считаешь, что все модераторы дружно врут?
На самом деле это не шутка. Проблема дыр в движке обсуждалась не один раз на админских форумах. Кстати, движок Клерка не последний.
А вот это уже дело.
Только про техническую возможность говорить точно не надо, база данных..., она и в Африке база, и имеет смысл говорить о наличии регламента доступа к конфиденциальной информации, и о декларировании администрацией недопустимости несанкционированного предоставления этого доступа.
Лучше почитай прошлогодние дебаты и репрессарии. ИМХО, у Димы были основания так говорить.
BorisG, не могли бы Вы высказываться более конкретно и менее голословно?Лучше почитай прошлогодние дебаты и репрессарии. ИМХО, у Димы были основания так говорить.
Расшифрую:
"если успеете, раньше чем это будет удалено."
Сообщения на которое Вы хотите отвечать в личку, будут удаляться Всегда. И большая вероятность, что Вы их просто не увидите.
BorisG
А переносить указанные Вами ссылки не собираюсь так, они относятся и к бюджетным программам, не только 1с. И как то вы уже бухтели «почему вопросы по бюджетному учету находятся в 1С, и что там на них не отвечают»
И мне кажется, что там, где они расположены ответ можно получить быстрей.
Последний раз редактировалось Lemori; 23.05.2007 в 17:53.
Все женщины по своей сути ангелы. Но когда им обламывают крылья, приходится летать на метле»
Т.е. ты открыто заявляешь, что решение, принятое администрацией форума по его организации тебя не касается. Приехали. Вот и я о том же, поднимая эту ветку.
Вопросы в тех ссылках, что я привел, касаются бюджетного учета, а вопросы находятся в разделе 1С.
Я и сейчас считаю, что вопросы, связанные с программами от 1С, должны обсуждаться в разделе 1С, но коль уж решение было принято иное, что все программы бюджетного учета обсуждаются в одном разделе, его нужно соблюдать. И в первую очередь модераторам.
Вовсе не факт, учитывая, что часть вопросов в одном разделе, а часть в другом. И приведенные ветки как раз об этом и говорят.
Могу. Хотя, конечно, проблема защиты информации в тематику форума не входит.
У меня лежит достаточно уникальная объяснительная одного админа клиента, уличенного в утечке конфиденциальной информации. В ней он пишет, что доступа к информации иметь не мог по причине отсутствия пароля пользователя. Какова "цена" этого писания? Нулевая по определению, особенно для тех, кто мало-мальски знаком с организацией доступа к информации. Это раз.
И два. Не является секретом и тот факт, что доступ к базе данных форума (в том числе и личным сообщениям) ограничен правами доступа, и не более того.
Декларации же в правилах форума о том, что система личных сообщений на форуме защищена должным образом, и прежде всего организационно, и доступ к ней может быть предоставлен лишь в установленном законом порядке, на форуме просто нет.
Я уже и не говорю о том, сколько проблем с уяввимостью имеет движок форума, и их, на сколько мне известно, не один десяток. И не один раз эта проблема обсуждалась в этом разделе форума.
Приводить ссылки на описание этих уязвимостей я не вижу смысла, поскольку специалисты о них знают, а тем, кто не имеет непосредственного отношения к проблеме безопасности движка, они мало что дадут.
Поэтому позволю привести цитату из статьи о безопасности почтовой переписки, в равной степени относящейся и к системе личных сообщений на любом форуме.
... стоит ли доверять электронной почте? Ответ достаточно прост - пользоваться ею нужно, но следует всегда помнить, что содержание ваших писем может стать известным третьим лицам.
ps: В принципе, очень и очень немного форумов гарантируют безопасность личной переписки, да это, как правило, и не нужно. Для этого существуют другие каналы и другие средства. Но тогда и не надо говорить о том, что "личка" защищена. О проблеме же утечки говорил не только Dima77. А уж каким образом она утекала... это, при отсутсвии должных мер по безопасности, вопрос десятый.
Последний раз редактировалось BorisG; 23.05.2007 в 20:19.
BorisG, то что Вы изложили, относится к любой системе электронной переписки, кроме шифрованной.
Вероятность несанкционированного доступа к личной почте форума ниже чем для обычной электронной почты - просто в силу меньшего числа хопов.
Используемый Клерком движок считается одним из наиболее надежных. Я бегло пролистал с десяток страниц раздела, но проблем безопасности не увидел.Я уже и не говорю о том, сколько проблем с уяввимостью имеет движок форума, и их, на сколько мне известно, не один десяток. И не один раз эта проблема обсуждалась в этом разделе форума.
Вероятно, для того, чтобы приводить список уязвимостей, надо разбираться в движке вообще и в конкретной конфигурации в частности. Это, по всей видимости, более существенное соображение, которое Вы предпочли оставить за кадромПриводить ссылки на описание этих уязвимостей я не вижу смысла, поскольку специалисты о них знают, а тем, кто не имеет непосредственного отношения к проблеме безопасности движка, они мало что дадут.
BorisG, спасибо за научно-популярную лекцию.Но тогда и не надо говорить о том, что "личка" защищена.
Только мне очень хотелось бы все-таки услышать объяснения Вашим намекам.
Lemori, а вспомните почему Вам дано нарушение, во об этих сообщениях и шла речь и он буду удаляться всегда.
BorisG, по мне нет деления, 1С это или нет, в бюджетных программах.
И как раз вопросы о бюджете из 1С я перенощу в выше указанную ветку. Там смогут ответить большее кол-во лиц со знаниями бюджета, и которые не заглядывают в 1С.
Есть конкретные предложения пишите.
Легко критику разводить, не давая рационального зерна.
Не берусь сейчас говорить за форум, но, в дневниках на одну вещь (вообще говоря, требует более полной проверки, но возможности такой у меня сейчас нет) я буквально вчера обратил внимание. Раз уж хочется конкретики, опишу здесь. Итак, пришло мне с утречка на мыло уведомление о новом сообщении в дневнике одного из моих друзей. Сообщение содержало тэг IMG со ссылкой на приложенное изображение (детали я здесь опущу, могу скинуть программистам в личку, если это их заинтересует). Впоследствии, насколько я могу полагать (точно говорить не буду - не знаю), сообщение было удалено и вновь помещено в фотоальбом, в результате чего появились 2 новых изображения - малое и большое, с другими цифирями в названиях. Но доступ к старому изображению по имеющейся ссылке остался - т. е., как полагаю, оно не было удалено с сервера вместе с удалением сообщения из дневника. Не берусь судить, насколько эта проблема является проблемой безопасности и какие последствия она может повлечь кроме засорения места на диске. Но получается, что человек, опубликовав какие-то свои мысли в виде изображения и затем попытавшись их удалить, не добивается адекватного закрытия доступа к этой части материалов удалённого сообщения (текст не в счёт - с ним точно ничего не поделаешь, если он был разослан по мылу).
С уважением,
Виктор
lubezniy, форум и дневники - это совсем разные движки.
Кстати, утверждение с технической точки зрения довольно спорное. Если модераторам, возможно, это и недоступно, то администратору сервера - скорее всего, доступно. Абсолютное большинство серверов баз данных дают администратору БД (для MySQL - это пользователь root, для Interbase/Firebird - SYSDBA и т. д.) полные права доступа ко всем таблицам базы, и поэтому ему нетрудно, не используя никакой движок форума, составить вручную запрос на выборку любых данных из любых таблиц базы, выполнить его и получить нужные данные, в т. ч. личку. Другой способ, также доступный администратору БД, - создание незашифрованной резервной копии данных и поиск информации в ней. Этим способом я сам часто пользуюсь на работе - у нас есть одна убогая программа с базой, часто лепящая структурные ошибки, которые приходится вручную искать. И сохранение конфиденциальности личной информации в данных случаях лежит исключительно на совести администратора БД (и, может быть, администратора сервера).
С уважением,
Виктор
Не совсем. Система авторизации с базой учётных записей всё же у них одна. И вот, кстати, сегодняшнее сообщение на заметку администрации:
http://blogs.klerk.ru/users/juti/post36869/
С уважением,
Виктор
lubezniy, это проверка связи была? Дневник закрытый.
Andyko, виноват - даже не знаю, где можно оперативно посмотреть статус дневника. Но это не была проверка связи. Впрочем, запись уже удалена. Приношу извинения за беспокойство.
С уважением,
Виктор
Уважаемые коллеги, давайте все же не валить все в одну кучу. Я опять отделил некоторые сообщения в другие темы.
Прошу извинения за молчание
Ну в общем, что-то вроде того оказалось... моя, выработанная с годами, глупость и врождённое неумение слушать, извратили слова сказанные мне когда-то неважно кем.
Никогда мне ещё не было так совестно за свои слова, посему обвинения во лжи расцениеваю как вполне справедливые
Прошу ещё раз прощения у stas'a и Над.К (на этот раз открыто) и у всех остальных, кого задели мои слова.
Я больше не буду
God Save The Queen
К сожалению, такие примеры стали появляться и в других разделах форума.
Перенос проводок из базы со старом планом счетов
1С Бюджетная конфигурация
Дурной пример заразителен, или бюджетный форум тут в падчерицах?
BorisG, слева от каждого сообщения есть значок, похожий на дорожный знак, с alt-текстом "Пожаловаться модератору". Вы можете нажать на этот значок и указать в открывшемся окне, чем то или иное сообщение не соответствует правилам форума, будь это нарушение авторских прав или неправильный выбор раздела.
Да уж...
Отсылая к значку, неплохо бы сначала журнал посмотреть. Это раз.
Если модератор принимает участие в диалоге, не следует ли из этого, что положение ветки его устраивает Это два.
И три. Этот раздел называется "Книга жалоб..." Т.е. я не нарушил никаких правил форума. Или своим постом Вы явно хотите сказть, что лишаете меня, как посетителя, права выбора, где и в каком формате размещать замечание?
ps: Эффективность этих "значков" нулевая. Темы, между прочим, на месте.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)