Технические вопросы по форуму

Список разделов

Описание: Решаем технические проблемы

Сообщение #61 Alex12a » 16.03.2013, 02:12

Не пользуюсь Тором и не вижу в нём пользы при посещении этого форума.
Alex12a M
Откуда: nothern city
Сообщения: 162
Зарегистрирован: 20.02.2013

Сообщение #62 Alt » 16.03.2013, 04:45

direbel писал(а) 14.03.2013, 23:55:А разве при работе через тор это актуально?
а на форуме не все пользуются ТОР-ом или хотя бы анонимайзерами. И это не единственная уязвимость, связанная с показом "Кто на форуме".
Alt
Сообщения: 270
Зарегистрирован: 14.02.2013

Сообщение #63 direbel » 16.03.2013, 08:01

Xisp писал(а) 16.03.2013, 00:25:Исключать ничего нельзя. Но вероятность этого низка.
Пока спал мне приснилась таблица соединений у каждого провайдера, которая легко, с помощью величины пакета и временных признаков определяет входящий ip за считанные секунды... пришел запрос - производятся несложные операции и отдается искомый ip и так по цепочке до ip хитрожопого конечного пользователя :)
Ведь дело только в желаннии провайдеров чуть чуть поработать пальцами...
Или у ТОР есть на это какой-то ответ, о котором я не знаю?
direbel
Сообщения: 612
Зарегистрирован: 13.03.2013

Сообщение #64 Xisp » 16.03.2013, 15:16

Alex12a писал(а) 16.03.2013, 02:12:Не пользуюсь Тором и не вижу в нём пользы при посещении этого форума.

Это плохо. Нас ломануть могут (маловероятно, дырок в phpBB не обнаруживали), могут ломануть соседнюю площадку, и через них до нас добраться (я ХЗ, что на соседних 10 сайтах), могут хостера ломануть (хотя вроде надёжный). Итого твой IP будет у педоборцев.

direbel писал(а) 16.03.2013, 08:01:Или у ТОР есть на это какой-то ответ, о котором я не знаю?

Тор шлёт через цепочки и с многослойным шифрованием. Там такое не прокатит. Хотя если честно, я даже близко не понял преложенной тобой схемы.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #65 martos » 16.03.2013, 15:39

Xisp писал(а) 16.03.2013, 15:16:я даже близко не понял преложенной тобой схемы
Та схема негодная, конечно, но например, если все обращения к нодам тора будут перехватываться провайдером, то исходная схема будет работать и с тором (для органов, а не активистов, конечно).
martos
Сообщения: 3976
Зарегистрирован: 24.01.2013

Сообщение #66 Xisp » 16.03.2013, 16:09

martos писал(а) 16.03.2013, 15:39:но например, если все обращения к нодам тора будут перехватываться провайдером,

И что это даст?
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #67 martos » 16.03.2013, 17:07

Сравниваем время обращения к входной ноде тора и запрос от выходной ноды по ссылке-ханипоту, с большой вероятностью локализуем подозреваемого.
martos
Сообщения: 3976
Зарегистрирован: 24.01.2013

Сообщение #68 Xisp » 16.03.2013, 17:34

Ну да, тайминг атака. Только достаточно сложно реализуема- пользователей тора достаточно много.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #69 direbel » 16.03.2013, 17:37

Xisp писал(а) 16.03.2013, 15:16:Тор шлёт через цепочки и с многослойным шифрованием. Там такое не прокатит. Хотя если честно, я даже близко не понял преложенной тобой схемы.
Ну логи логи, провайдер все логирует, а дальше по временным признакам отслеживаются пакеты пришло-ушло с участием сайта. Но это хостинг этого сайта нужно контролировать конечно...
direbel
Сообщения: 612
Зарегистрирован: 13.03.2013

Сообщение #70 martos » 16.03.2013, 18:14

Xisp писал(а) 16.03.2013, 17:34:достаточно сложно реализуема- пользователей тора достаточно много.
А теперь представь, если цель перешла по ссылке (ссылкам) дважды - тут уже практически 100% попадания.
martos
Сообщения: 3976
Зарегистрирован: 24.01.2013

Сообщение #71 Usagi » 16.03.2013, 19:46

Что такое с форумом кстати? грузится у меня очень плохо, через раз страница не грузится вовсе - а с другими сайтами связь хорошая 0_0
Ну так очевидно же, что наказания за ненастоящие преступления должны быть строже чем за настоящие. Иначе никто в них не поверит
Usagi
Сообщения: 1033
Зарегистрирован: 21.01.2013

Сообщение #72 martos » 16.03.2013, 20:01

Usagi писал(а) 16.03.2013, 19:46:Что такое с форумом кстати? грузится у меня очень плохо
Тормозил некоторое время, ага. Может ддосит кто - хотя какой смысл ддосить пустой форум, лол?
martos
Сообщения: 3976
Зарегистрирован: 24.01.2013

Сообщение #73 Tsh » 21.03.2013, 20:15

Наверное Glumbert очень принципиальный, раз не регистрируется здесь снова и ничего не пишет.
Tsh
Сообщения: 187
Зарегистрирован: 09.03.2013

Сообщение #74 Xisp » 22.03.2013, 17:27

Tsh писал(а) 21.03.2013, 20:15:Наверное Glumbert очень принципиальный,

Думаю просто неохота.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #75 Tsh » 25.03.2013, 14:47

Я думаю что охота, но что-то помешало.
Tsh
Сообщения: 187
Зарегистрирован: 09.03.2013

Сообщение #76 Alexworld » 28.03.2013, 11:05

Можно изменить цвет фона и текста в элементе "Название и описание форума", например, сделать его в синих тонах?

Изображение

Красный цвет ассоциируется с ошибкой или критически важным сообщением, хотя это - простое уведомление.
И на нашей улице остановится школьный автобус!
Alexworld
Сообщения: 75
Зарегистрирован: 06.02.2013

Сообщение #77 martos » 28.03.2013, 11:32

Кстати да, напрягает.
martos
Сообщения: 3976
Зарегистрирован: 24.01.2013

Сообщение #78 Dissident » 28.03.2013, 14:24

Можно ли сделать, чтобы при нажатии на тему сразу отправляло на последнюю страницу темы, а не на первую?
мы в ответе за тех, кого приручили
Dissident
Сообщения: 1904
Зарегистрирован: 22.01.2013

Сообщение #79 Xisp » 28.03.2013, 17:49

Alexworld писал(а) 28.03.2013, 11:05:Можно изменить цвет фона и текста в элементе "Название и описание форума", например, сделать его в синих тонах?

Само собой. Сегодня вечером перекрашу.

Alexworld писал(а) 28.03.2013, 11:05:или критически важным сообщением, хотя это - простое уведомление.

Просто туда ещё можно вписать мини правила форума, вот и оформили его так.

Dissident писал(а) 28.03.2013, 14:24:Можно ли сделать, чтобы при нажатии на тему сразу отправляло на последнюю страницу темы, а не на первую?

Лучше жми на красный листик- отправляет к первому непрочитанному сообщению.

Добавлено спустя 1 час 31 минуту:
Xisp писал(а) 28.03.2013, 17:49:Само собой. Сегодня вечером перекрашу.

Готово. Как цвета?
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #80 Alexworld » 29.03.2013, 08:40

Xisp писал(а) 28.03.2013, 17:49:Готово. Как цвета?
Вот, сейчас страница выглядит намного лучше. Всё в одном стиле.

Добавлено спустя 1 час 31 минуту:
Заметил ещё одну неприятную ошибку: если писать довольно длинный пост, так что количество строк в нём становится больше, чем высота поля ввода, при вводе текста в нижню строку происходит автоматический скроллинг вверх. Таким образом, нижняя строка становится не видна, и текст постоянно прыгает - вниз при вводе символа и потом вверх. Если отключить JavaScript, то этот эффект пропадает, но тогда невозможно вставлять цитаты из других постов. Возможно, этот глюк проявляется только у меня, потому что я не вижу, чтобы кто-то ещё об этом писал, при этом на форуме встречаются длинные посты. Можно это исправить? Если не получится в лоб, сделать возможность растягивать размер поля ввода.
И на нашей улице остановится школьный автобус!
Alexworld
Сообщения: 75
Зарегистрирован: 06.02.2013


Вернуться в Тех.помощь