Как будете проверять? Нафотошопить можно что угодно. Вот, за 2 минуты
Оригинал
Фотошоп. Ну не совсем фотошоп (кто в теме, пусть напишет как я это сделал, если захочет), а просто чтоб понимали, что скриншоты - отстой и легко подделать.
пызы: мне матюки никто не пишет, не конфликтный я человек. Но имхуется мне, что если ввели такое правило, то личка оказывается не совсем уже и личка
4.30 В личной переписке запрещены оскорбления, мат и угрозы.
Як на мене, це крок у бік оруелівського "1984". P.S. Лишилося дозволити застосовувати цей пункт заднім числом. Втім, модератори ВЖЕ роблять зауваження за порушення декількамісячної/-річної давнини в загальному форумі, чому це не має стосуватися привату? Пішла перечитувати свій приват, хто там за багато років у мій бік косо подивився і бякою назвав.
4.30 В личной переписке запрещены оскорбления, мат и угрозы.
Як на мене, це крок у бік оруелівського "1984". P.S. Лишилося дозволити застосовувати цей пункт заднім числом. Втім, модератори ВЖЕ роблять зауваження за порушення декількамісячної/-річної давнини в загальному форумі, чому це не має стосуватися привату? Пішла перечитувати свій приват, хто там за багато років у мій бік косо подивився і бякою назвав.
нарушение срока давности не имеет (с) Устим. Я не даю сто процентную гарантию что именно так звучала цитата, но то что вопрос поднимался кем- то и ответ был в таком духе- это да.
Maks_on_Escort 28.02.2017 21:34 пишет: Всё ты понял .. Содержимое ЛИЧНОЙ переписки не должно быть доступно никому, кроме владельца экаунта. Разве что по требованию госогранов, но то такое.
щось мені підказує, що приватні повідомлення - це всього навсього записи в таблиці бази даних, доступні за першим select. І навряд чи вони шифруються. Так що якщо тебе це дійсно непокоїть - видали їх всі.
щось мені підказує, що приватні повідомлення - це всього навсього записи в таблиці бази даних, доступні за першим select. І навряд чи вони шифруються. Так що якщо тебе це дійсно непокоїть - видали їх всі.
Адмін форума 100% має доступ до всього крім (напевне) у відкритому вигляді не зберігаються ніде паролі.
От і все.. тому подивитись хто кому що написав адмін форума може завжди
щось мені підказує, що приватні повідомлення - це всього навсього записи в таблиці бази даних, доступні за першим select. І навряд чи вони шифруються. Так що якщо тебе це дійсно непокоїть - видали їх всі.
Адмін форума 100% має доступ до всього крім (напевне) у відкритому вигляді не зберігаються ніде паролі.
От і все.. тому подивитись хто кому що написав адмін форума може завжди
Сомневаюсь что так. Но хотелось бы услышать мнения компетентных людей.
щось мені підказує, що приватні повідомлення - це всього навсього записи в таблиці бази даних, доступні за першим select. І навряд чи вони шифруються. Так що якщо тебе це дійсно непокоїть - видали їх всі.
Адмін форума 100% має доступ до всього крім (напевне) у відкритому вигляді не зберігаються ніде паролі.
От і все.. тому подивитись хто кому що написав адмін форума може завжди
Сомневаюсь что так. Но хотелось бы услышать мнения компетентных людей.
Имею админский доступ не к одному сайту/серверу с сайтами, в.т.ч. с коммерческой информацией. Каждый сайт - это в первую очередь база данных за html-страничкой, данные в базе не шифруются (как правило, за исключением "соления" паролей) и камрад DRB совершенно прав, правильно построенный select вернет соответствующий результат. Ограничения для админов сайтов/баз существуют только в виде "зачем оно мне нужно", NDA, и собственная порядочность и производственная необходимость. Если для тебя это открытие - срочно удаляй всю свою информацию со всех сайтов и вообще интернета.
Редагувати
Відповісти
Цитувати
O.V.L.
| Анонім
Re: Дополнили правила форума..
[Re: Amateur] 1 марта 2017 в 14:27
Amateur 01.03.2017 14:11 пишет: Если для тебя это открытие - срочно удаляй всю свою информацию со всех сайтов и вообще интернета.
Но она всё равно останется в доступе для тех кому нужно.
Адмін форума 100% має доступ до всього крім (напевне) у відкритому вигляді не зберігаються ніде паролі.
От і все.. тому подивитись хто кому що написав адмін форума може завжди
Сомневаюсь что так. Но хотелось бы услышать мнения компетентных людей.
Имею админский доступ не к одному сайту/серверу с сайтами, в.т.ч. с коммерческой информацией. Каждый сайт - это в первую очередь база данных за html-страничкой, данные в базе не шифруются (как правило, за исключением "соления" паролей) и камрад DRB совершенно прав, правильно построенный select вернет соответствующий результат. Ограничения для админов сайтов/баз существуют только в виде "зачем оно мне нужно", NDA, и собственная порядочность и производственная необходимость. Если для тебя это открытие - срочно удаляй всю свою информацию со всех сайтов и вообще интернета.
Я говорил не от доступности информации для админа. Это понятно. Но вот то, что информация хранится незашифрованной, это может стать разочарованием. Надеюсь, что стандартные средства шифрования все же применены. Хотя, надежда слабая, учитывая, что даже https у нас нет.
Shotokan 01.03.2017 15:17 пишет: Я говорил не от доступности информации для админа.
А о чем? Прочти внимательнее отквоченную тобой реплику камрада DRB и свой ответ на эту реплику. Я понял именно так.
В ответ на: Это понятно. Но вот то, что информация хранится незашифрованной, это может стать разочарованием.
Базы шифруются ну в очень тяжелых случаях, в моей практике лишь на одном проекте была необходимость шифрования даже не базы, а данных пользователей, но там был "сумашедший проект" который в итоге так и не взлетел. Единственно что обеспечивает нормальный админ - недоступность базы снаружи, кроме этого в очень ответственных местах (но не форумах) может шифроваться канал обмена, но не сама база. Нужно обеспечивать не шифрование базы, а невозможность ее "ухода" или доступность кому не попадя.
В ответ на: Надеюсь, что стандартные средства шифрования все же применены.
Это какие и что ты понимаешь под стандартными средствами шифрования и в каких местах?
В ответ на: Хотя, надежда слабая, учитывая, что даже https у нас нет.
О! А вот это для меня новость, как-то даже не обращал внимания...
щось мені підказує, що приватні повідомлення - це всього навсього записи в таблиці бази даних, доступні за першим select. І навряд чи вони шифруються. Так що якщо тебе це дійсно непокоїть - видали їх всі.
Адмін форума 100% має доступ до всього крім (напевне) у відкритому вигляді не зберігаються ніде паролі.
От і все.. тому подивитись хто кому що написав адмін форума може завжди
Это плохо и неправильно. Шифрование веток форума - глупость, это именно то, что юзеры публикуют. А вот "личка" - это приватная информация. Она обязана быть недоступной никому, кроме её владельца. Индексировать её ненужно, т.к. поиск по личной информации - это смешно .. действительно. Шифровать ключем поле BLOB/BINARY, к которому доступ раз за час в час пик - в любой базе данных - да вперед, никакого падения производительности.
Кто-то хочет сказать что gmail хранит ваши сообщения в plain-text, и они доступны всем, кто просто имеет доступ к базе данных как хоть кто?
хочу заметить что этот двыжок форума настолько дырявый что ломануть даже самого Устима при желании можно. Отсюда, предложение сначала решить вопосы секьюрности.