| |
|
|
| | Уважаемый Максим!
Не нашел на Вашем блоге обратной связи. Естественно Вы как автор вправе выбирать форму самовыражения. Однако тогда это получается не блог, а выставка мыслей и интересов. Кроме того наличие обратной связи вовсе не обязывает автора отвечать на неинтересные ему комментарии. | |
| |
|
|
| |
|
|
| |
для: alexon
(04.02.2010 в 20:19)
| | | Обнаружил ошибку в статье о меланоме, Солнце и т.д.
Не загорайте на “активном солнце”, т.е. в те часы, примерно с 10 до 15, когда солнце в зените или близко к нему. Лучше всего подставлять свое тело солнышку утром или после 15-16 часов.
Солнце может быть в зените только в пределах тропиков. С 10 до 15 оно находится вблизи верхней кульминации. | |
| |
|
|
| |
|
|
| |
для: Commander
(05.02.2010 в 00:15)
| | | Я прекрасно знаю, что в строгом понятии солнце в зените во многих частях нашего шарика никогда не бывает. Но люди, подавляюще большая их часть, считает, что "в зените", - это когда прямо над головой, и когда оно светит на землю под углом, близким к 90 градусом, отчего минимум обрасывания тени. Это просто так повелось уже, что термин "солнце в зените" не ознает его строго научного понятия. Я примеров таких понятий, которые перекочевали в народ и от того слегка трансформировались, могу привести много. Можно считать, что "солнце в зените" это уже сленговое понятие. Даже я, зная, что такое верхняя и нижняя кульминации и профессионально и в уме вычисляя всякие склонения и азимуты, никогда не скажу "солнце в верхней кульминации" - меня просто многие не поймут. Поэтому я говорю "в зените". Потому что слово "зенит" уже, как и оговаривался, перекочевало в народ в контексте именно верхней кульминации чего-либо или кого-либо. | |
| |
|
|
| |
|
|
| |
для: alexon
(04.02.2010 в 20:19)
| | | Всякая обратная связь - здесь: на форуме. Мы именно так и планировали. Здесь можно обсудить любую тему из блога. Если более удобно, мы можем сделать прямую ссылку в каждой теме блога, по нажатию на которую на форуме автоматически заводилась бы тема для обсуждения. | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(05.02.2010 в 00:57)
| | | Думаю, что так было бы удобней. Потому как зашедший на Ваш блог впервые не может знать о Вашем предположении. И в заводимой теме указывайте пожалуйста, что это тема из блога, для выделения из других тем форума. | |
| |
|
|
| |
|
|
| |
для: alexon
(05.02.2010 в 06:56)
| | | >И в заводимой теме указывайте пожалуйста, что это тема из блога, для выделения из других тем форума.
Угу, принято. Подумаем, как лучше сделать.
>Потому как зашедший на Ваш блог впервые не может знать о Вашем предположении.
Ну мы хоть и написали в информационной теме на софттайм.ру, что все можно обсуждать на форуме, но согалсен с Вами, приходят и не только оттуда, и могут "не въехать". Правда, те, кто не с софттайм.ру, они, как правило, только читают, ничего не отвечая :)) | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(05.02.2010 в 19:55)
| | | >Правда, те, кто не с софттайм.ру, они, как правило, только читают, ничего не отвечая :)).
Просто не знают как ответить, а смотреть софттайм.ру для них не представляет интереса. | |
| |
|
|
| |
|
|
| |
для: alexon
(06.02.2010 в 09:35)
| | | >Просто не знают как ответить, а смотреть софттайм.ру для них не представляет интереса.
Да нет, что и как ответить то они, думаю, знают более чем кто-либо другой :) Когда что-то интересно - отвечают мне на почту :) | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(05.02.2010 в 19:55)
| | | Максим, не можете ли сообщить . Были попытки взлома ваших сайтов или сайтов на вашем хостинге. Если да, то какова частота попыток, профессиональный уровень взломщиков ,прочие особенности. Делали ли вы "разбор полетов". | |
| |
|
|
| |
|
|
| |
для: alexon
(06.02.2010 в 09:41)
| | | Были, но давно... уровень низкий (ни последствия просчитать не могли, что их найдут и спросят, ни закрыться как следует). На хостинге, как правило, каждый следит за своим сайтом и его дырами сам (такое количество сайтов мониторить невозможно).
PS Классический "разбор полетов" не имеет смысла, так как по коду всем и так все ясно, что делать и куда исправлять. Как правило, после взлома в студии другая забава, решение вопроса, что делать с тем, кто взломал (так как до сегодняшнего дня находили всех, были случаи, что и спустя 2 часа после взлома). | |
| |
|
|
| |
|
|
| |
для: Симдянов И.В.
(06.02.2010 в 13:34)
| | | Не можете ли уточнить - попытки взлома или взломы. Я в своем первоначальном вопросе недостаточно точно выразился. Интересуюсь потому, что следующий вопрос который хочется задать по данной теме зависит от Вашего ответа. | |
| |
|
|
| |
|
|
| |
для: alexon
(06.02.2010 в 14:43)
| | | Взломы, на неудачные попытки обращается внимание только, если они сигнализируют о явной дыре или неудачном решении (без последствий для ломающего). Также разумеется ничего кроме благодарности не бывает, если цель взлома исследование, а не вандализм или корысть, и исследователь сообщает о результатах своей работы. | |
| |
|
|
| |
|
|
| |
для: Симдянов И.В.
(06.02.2010 в 18:00)
| | | Результативность атаки определяется реализацией поставленной цели. И правильно выбранная цель несет в себе основную угрозу. Представим себе , что в результате взлома на вашем сайте появилась табличка Сайт взломан , дальнейших успехов в работе ;)) пускай хоть и на короткое время и больше никаких разрушающих воздействий. В таком случае будет нанесен существенный урон заслуженному реноме и подорвано доверие пользователей.
Вы писали >...так как по коду всем и так все ясно, что делать и куда исправлять , однако если была поставлена цель о которой я упоминаю выше , то исправление бреши не снимает нанесенного большого ущерба. При следующем взломе данная цель может быть реализованна другим способом. Что Вы думаете по этому поводу? | |
| |
|
|
| |
|
|
| |
для: alexon
(06.02.2010 в 19:44)
| | | Хм... ну у нас такого и не висело ни разу (хотя один раз могло висеть, злоумышленник не успел довести дело до конца, мы перехватили взлом).
В Web ломать раза в 4 проще, чем строить. Поэтому к взлому многие (мы, по крайней мере) относимся спокойно и философски. Поверьте, это ещё не самый серьезный урон для репутации. Чтобы перечеркнуть годы работы, сайты, книги, нужно, чтобы такая надпись появлялась каждый день по меньшей мере несколько месяцев :)))
Возможно я несколько небрежно отозвался к проработке брешей, но это не так, как правило, мы реагируем на сигналы о брешах в течении нескольких минут (редко часов). Наличие известной уязвимости, для любого члена команды означает, что нужно бросить все дела и заниматься только ей. Именно это я имею в виду под "так как по коду всем и так все ясно, что делать и куда исправлять", именно благодаря этому последний случай полноценного взлома был то ли 4 года назад, то ли ещё раньше.
Взломать можно каждого, дело в терпении, средствах и квалификации. Не сам факт взлома влияет на репутацию, а реакция на него. | |
| |
|
|
| |
|
|
| |
для: Симдянов И.В.
(06.02.2010 в 20:20)
| | | Спасибо за содержательные ответы. | |
| |
|
|
| |
|
|
| |
для: alexon
(06.02.2010 в 21:20)
| | | Мне, когда я прочитал Ваш вопрос, сразу пришла на ум недавняя история с Гуглом в Китае. Ну сломали его, ну и что? Гугл от этого не перестал быть Гуглом. А чем система более масштабна, тем больше в ней звеньев, тем сломать её легче, это понятно. Потому что как всё не учитывай, что-то да недоучтешь. Плюс к тому, даже если взять идеальный случай, когда технически все закрыто на 100% (почти нереальный вариант в случае Web), остаются люди. А люди это люди... Даже в элитнейшие спецподразделения, где такой отбор, который обывателю и не снился, и то проскакивают "кроты". А когда отбор кандидатов ведется, если сравнивать с теми же спецподразделениями, по принципу "с улицы", без зубодробительных псих.тестов и прочего, то смело берите процентов 30 вашего коллектива под постоянное подозрение. Ещё 50 - под "плавающее", а оставшиеся 20 процентов и будут тем "костяком", которому более-менее можно доверять. Вот примерно так. | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(06.02.2010 в 22:26)
| | | Да!!!
Вы исчерпывающе, на мой взгляд, указали на основную угрозу . Я просто со своей стороны счел неккоректным первым озвучить здесь эту проблему.
Байки в прессе о том, что серьезные сайты взламывают талантливые мальчики оставим для романтиков - это не более как легендирование.
Что касается Гугла то здесь я могу согласиться с Вами с учетом мнения >нужно, чтобы такая надпись появлялась каждый день по меньшей мере несколько месяцев :))) Симдянов И.В.. Однако китайский след вызывает много вопросов. Как правило собственно взлом это один из конечных этапов разработанной операции взлома , в которой предусматривается и прикрытие. Поэтому если за такими действиями стоит государство ему по силам не оставить своих следов (тупо выехав в Африку). Возможно Гуглу неприятно признавать, что его "оперировал" не профессор , а практикующий врач ;). | |
| |
|
|
| |
|
|
| |
для: alexon
(05.02.2010 в 06:56)
| | | >Думаю, что так было бы удобней.
Сделано. | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(06.02.2010 в 23:53)
| | | Да спасибо, я уже обратил внимание. Желаю Вам побольше интересных комментариев.
Хотелось бы попутно узнать - как Вы оцениваете уровень этики общения на профессиональном форуме softtime.ru. ? Подчеркиваю именно на профессиональном ибо его назначение не просто поболтать и тем более не место проявления эмоций. | |
| |
|
|
| |
|
|
| |
для: alexon
(07.02.2010 в 08:30)
| | | Это вы в такой способ заочно интервью у авторов сайта берете? Слишком разные аспекты охватываете в одной теме... | |
| |
|
|
