Главное меню
Мы солидарны с Украиной. Узнайте здесь, как можно поддержать Украину.

Что происходит и что будет дальше

Автор RawonaM, апреля 3, 2016, 22:19

0 Пользователи и 1 гость просматривают эту тему.

RawonaM

Цитата: Bhudh от апреля  4, 2016, 11:02
Цитата: Lodur от апреля  4, 2016, 10:51Даже если никакого теракта не было, а была всего лишь похожая на оный ситуация.
Тем не менее похищение базы было (причём судя по «Connection error», физическое ;D) и выкладывание его по известному адресу тоже...
Коннекш эррор был ввиду моих действий. Т.к. я не знаю, где дыра, я просто остановил сервер.
Не было никакого сноса.

Bhudh

Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Awwal12

Цитата: RawonaM от апреля  4, 2016, 10:41
Это блеф, как обычно. Никто ничего не сносил.
Да, разумеется. Работа форума была приостановлена с нашей стороны. (P.S.: Опередили.  :))
Кстати, еще раз настоятельно рекомендую всем на всякий случай сменить пароли.
Фашиствующий имперец, асексуал и многожёнец, татарофоб, заслуженный функционер РПЦ. Слушает радио "Радонеж" и терпеть не может счастливых людей.

"Да здравствуют ДОЯРКИ!! Потому что доярки - это раса сверхчеловеков. За ними будущее планеты. Они переживут даже атомную войну, потому что доярки вечны, ибо хтоничны. И дадут потомство, которое тоже будет доярами и доярками. Ура, товарищи!.." (c) Awwal12

Lodur

Цитата: Bhudh от апреля  4, 2016, 11:02(причём судя по «Connection error», физическое ;D)
«Физическое» - это как? :o Жёский диск (вернее, скорее всего, RAID-массив) с БД форума из сервера хостинг-провайдера утащили?
8-й Девственник Лингвофорума

If the doors of perception were cleansed, everything would appear to man as it is: infinite. (W. Blake)
Какая потребителю разница, какой продукт лучше не работает?.. (Awwal12)

Ильич

RawonaM, спасибо за форум.
Надеюсь, вы будете заглядывать сюда. Не могу поверить, что отдав нам всем так много сил и времени, вы не будете интересоваться, как живет форум. А там, глядишь, и сообщения ваши появятся.

Марго

Цитата: Awwal12 от апреля  4, 2016, 11:22
Цитата: RawonaM от апреля  4, 2016, 10:41
Это блеф, как обычно. Никто ничего не сносил.
Да, разумеется. Работа форума была приостановлена с нашей стороны. (P.S.: Опередили.  :))
Кстати, еще раз настоятельно рекомендую всем на всякий случай сменить пароли.

А если не менять, то что будет — из самого-самого худшего?

Awwal12

Цитата: Марго от апреля  4, 2016, 11:51
А если не менять, то что будет — из самого-самого худшего?
Самый худший вариант — это что с вашего аккаунта будут писать черт-те что всякие альтернативно одаренные личности, из-за чего его придется заблокировать. И доказать, что вы не верблюд, потом будет крайне трудно.
Фашиствующий имперец, асексуал и многожёнец, татарофоб, заслуженный функционер РПЦ. Слушает радио "Радонеж" и терпеть не может счастливых людей.

"Да здравствуют ДОЯРКИ!! Потому что доярки - это раса сверхчеловеков. За ними будущее планеты. Они переживут даже атомную войну, потому что доярки вечны, ибо хтоничны. И дадут потомство, которое тоже будет доярами и доярками. Ура, товарищи!.." (c) Awwal12

BormoGlott

RawonaM сказал, что пароли злоумышленникам не доступны, потому что они, во-первых, хранятся в зашифрованном виде, во-вторых, в другом месте, отдельно от самой базы форума, поэтому вероятность взлома паролей ничтожна. Так, или не так?

Awwal12

Цитата: BormoGlott от апреля  4, 2016, 12:06
RawonaM сказал, что пароли злоумышленникам не доступны, потому что они, во-первых, хранятся в зашифрованном виде, во-вторых, в другом месте, отдельно от самой базы форума, поэтому вероятность взлома паролей ничтожна. Так, или не так?
Вероятно. Но перестраховаться не мешает. Какой точно объем информации стал доступен сторонним лицам мы, конечно, не знаем.
(Кстати, вы меня натолкнули на интереснейшую криптографическую мысль...)
Фашиствующий имперец, асексуал и многожёнец, татарофоб, заслуженный функционер РПЦ. Слушает радио "Радонеж" и терпеть не может счастливых людей.

"Да здравствуют ДОЯРКИ!! Потому что доярки - это раса сверхчеловеков. За ними будущее планеты. Они переживут даже атомную войну, потому что доярки вечны, ибо хтоничны. И дадут потомство, которое тоже будет доярами и доярками. Ура, товарищи!.." (c) Awwal12

Bhudh

А затем добавил
Цитата: RawonaM от апреля  3, 2016, 22:55Однако если вы залогиниваетесь на тот сайт со своим паролем, то тогда его могут узнать.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Bhudh

Цитата: Awwal12 от апреля  4, 2016, 12:09(Кстати, вы меня натолкнули на интереснейшую криптографическую мысль...)
Цитата: Awwal12Фашиствующий имперец, асексуал и многожёнец, криптограф, татарофоб, заслуженный функционер РПЦ.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Lodur

Цитата: BormoGlott от апреля  4, 2016, 12:06RawonaM сказал, что пароли злоумышленникам не доступны, потому что они, во-первых, хранятся в зашифрованном виде, во-вторых, в другом месте, отдельно от самой базы форума, поэтому вероятность взлома паролей ничтожна. Так, или не так?
Хрянятся в базе. Но в зашифрованном виде. Причём шифрование такое, что даже администратор форума не может вытащить пароль в явном (букво-цифровом) виде. Так что от того, что кто-то стащил базу с хешами паролей, ещё не следует, что он сможет узнать сами пароли.
8-й Девственник Лингвофорума

If the doors of perception were cleansed, everything would appear to man as it is: infinite. (W. Blake)
Какая потребителю разница, какой продукт лучше не работает?.. (Awwal12)

_Swetlana

Почтовым ящиком, на который зареган аккаунт, не завладеют же. И ещё есть секретный вопрос.
По-моему, достаточно прислать со своего имэйла ответ на секретный вопрос кому-либо из администрации.

Собственно, что хочу спросить. Если кто-то завладеет моим аккаунтом и сменит пароль, то на какой административный имэйл отправлять челобитную?   
🐇

Awwal12

Цитата: _Swetlana от апреля  4, 2016, 12:16
Почтовым ящиком, на который зареган аккаунт, не завладеют же. 
У многих к самому почтовому ящику давно нет доступа, более того - люди могут не помнить, что это вообще был за ящик (даже некоторые модераторы наступали на эти грабли).
Кроме того, почтовый ящик тоже могут попробовать взломать, если почтовый сервис не обеспечивает адекватной защиты от перебора паролей. У меня один раз таким образом взломали ящик на rambler-е с простым шестисимвольным паролем (при этом взломщик, видимо, был настолько полным идиотом, что не догадался поменять секретный вопрос).
Фашиствующий имперец, асексуал и многожёнец, татарофоб, заслуженный функционер РПЦ. Слушает радио "Радонеж" и терпеть не может счастливых людей.

"Да здравствуют ДОЯРКИ!! Потому что доярки - это раса сверхчеловеков. За ними будущее планеты. Они переживут даже атомную войну, потому что доярки вечны, ибо хтоничны. И дадут потомство, которое тоже будет доярами и доярками. Ура, товарищи!.." (c) Awwal12

Timiriliyev

Поэтому всегда нужно пользоваться двухступенчатой авторизацией на особо важных аккаунтах.
Правда — это то, что правда для Вас.

RawonaM

Цитата: Timiriliyev от апреля  4, 2016, 12:25
Поэтому всегда нужно пользоваться двухступенчатой авторизацией на особо важных аккаунтах.
+1. Эта функция есть в SMF 2.1, который сейчас на бета-стадии.

Объясняю еще раз про пароли: пароли не хранятся нигде. Храняться только хеши (т.е. некоторое контрольное число, высчитывающеся из пароля, по нему нельзя восстановить пароль). Если кто-то украл хеш - ничего не будет. Однако если вы залогиниваетесь на сайт с паролем, то сайт получает ваш пароль в чистом виде и его можно сохранить.

BormoGlott

Цитата: Bhudh от апреля  4, 2016, 12:10
А затем добавил
Цитата: RawonaM от апреля  3, 2016, 22:55Однако если вы залогиниваетесь на тот сайт со своим паролем, то тогда его могут узнать.
Ну ещё бы знать где этот "тот сайт".

Марго

Цитата: RawonaM от апреля  4, 2016, 12:37
Цитата: Timiriliyev от апреля  4, 2016, 12:25
Поэтому всегда нужно пользоваться двухступенчатой авторизацией на особо важных аккаунтах.
+1. Эта функция есть в SMF 2.1, который сейчас на бета-стадии.

Объясняю еще раз про пароли: пароли не хранятся нигде. Храняться только хеши (т.е. некоторое контрольное число, высчитывающеся из пароля, по нему нельзя восстановить пароль). Если кто-то украл хеш - ничего не будет. Однако если вы залогиниваетесь на сайт с паролем, то сайт получает ваш пароль в чистом виде и его можно сохранить.


Все мозги — на части. РавонаМ, скажите мне, плз, конкретно. Я регистрировалась под другим паролем, потом с ним что-то произошло и Вы сами мне выдали пароль новый (очень сложный, кстати, и не запомнишь). Вот с ним я могу остаться без опасения каких-то там последствий?

Хотя, конечно, даже то, что с моего аккаунта "будут писать черт-те что всякие альтернативно одаренные личности, из-за чего его придется заблокировать", меня не очень волнует. Зарегистрируюсь заново, и всё — этому-то что может воспрепятствовать? Или новый хозяин форума посчитает, что  это "чёрт те что" действительно моих рук дело и откажет мне в повторной регистрации?

BormoGlott

А зачем в низу поста "записан IP"? Раньше его не было, а нужен ли?

Bhudh

Цитата: BormoGlott от апреля  4, 2016, 12:47Ну ещё бы знать где этот "тот сайт".
Ссылку давать не буду. Но по меньшей мере три форумчанина там свои пароли уже оставили.
Так что рекомендую им их сменить.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Bhudh

Цитата: BormoGlott от апреля  4, 2016, 12:55А зачем в низу поста "записан IP"? Раньше его не было, а нужен ли?
Раньше он был.
И я давал ссылку на пост, в котором RawonaM объявил, что его выпиливает.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

RawonaM

Цитата: BormoGlott от апреля  4, 2016, 12:47
Цитата: Bhudh от апреля  4, 2016, 12:10
А затем добавил
Цитата: RawonaM от апреля  3, 2016, 22:55Однако если вы залогиниваетесь на тот сайт со своим паролем, то тогда его могут узнать.
Ну ещё бы знать где этот "тот сайт".
Его как раз и не нужно знать, то куда не нужно залогиниваться.

_Swetlana

Всё-таки ответьте на мой вопрос. Давайте смоделируем ситуацию.

Форум стал мне недоступен. Ну, например, меня забанили по айпи навсегда. Хочу принести администрации извинения и вернуться на форум под своим старым аккаунтом, получить доступ к своему личному блогу.
Есть официальный мэйл для связи с администрацией?
🐇

Lodur

Цитата: BormoGlott от апреля  4, 2016, 12:55А зачем в низу поста "записан IP"? Раньше его не было, а нужен ли?
Напоминание тем, кто хочет пошалить: "Большой Брат следит за вами". :) Есть оно, или нет его - в админке-то всё равно IP сообщений пользователя доступно, насколько я понимаю.
8-й Девственник Лингвофорума

If the doors of perception were cleansed, everything would appear to man as it is: infinite. (W. Blake)
Какая потребителю разница, какой продукт лучше не работает?.. (Awwal12)

Марго

А вот это в обновленном форуме мне не нравится больше всего:

Цитировать« Последнее редактирование: Сегодня в 00:00 от Хххххххххххх»

То есть просто поперек души.  :no:

Быстрый ответ

Обратите внимание: данное сообщение не будет отображаться, пока модератор не одобрит его.

Имя:
Имейл:
Проверка:
Оставьте это поле пустым:
Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:

√36:
ALT+S — отправить
ALT+P — предварительный просмотр