Е, да, де, ама нали се предполага, че сме нормални хора тук?
Лицемер ли е @stewie?
Delegate Нотификациите имат и друг недостатък. Можеш да аннойнеш така потребителите, че всички да ги изключат. Например, да пуснеш скрипт да рефрешва браузера в някоя тема с дълго име и да ги запълни до горе. Дори на десктоп е доста дразнещо.
Не съм го пробвал.
Форумът определено има нужда от усъвършенстване. Едното, което със сигурност ще направя е да не излизат повтарящите се нотификации. Просто доста работа има по това, защото отначало е имплементирано криво. 
Другото което трябва да се оправи е класификацията на хора/роботи, която в момента е много примитивна. За това даже направих отделна тема: https://bgdev-free.asm32.info/ideq-za-foruma-i-za-drugi-ueb-priloveniq.113/
Ден 1-ви
Хакер влиза в обществена столова и с възмущение забелязва, че всеки може да развие солницата и да сипе вътре каквото и да е. Прибира се той вкъщи и пише гневно писмо на директора:
“Аз, meG@Duc|, открих уязвимост на солниците във Вашата столова. Злоумишленик може да сипе в тях отрова. Вземете мерки спешно!”
Ден 2-ри
Директорът сред прочие делови писма прочита горното и вдига рамене: “На кой идиот може да му дойде това на ума?”
Директорът на столовата разпределя документа на Отговорника по информационна сигурност по компетенция. Последният размишлява известно време дали да попълни Доклад за инцидент, Предложение за превантивно действие, направо Искане за коригиращо действие или някой друг документ, на който не му помни името.
Свързва се с Консултантите, които обаче са заети с други клиенти и така или иначе не помнят какво са писали в Процедурите и Политиките за информационна сигурност. Те го финтират финно, като му обясняват, че откато са предали системата в ръцете на клиента, вероятно е имало развитие и не искат в желанието си да помогнат да навредят.
На финала на разговора, му споменават, че всякакви ги имало и да не обръща внимание на такива простотии.
Спокоен, отговорникът забутва писмото в “шкафа, където одиторите не гледат” и забравя за случая.
Ден 5-ти
Хакерът идва в столовата и сипва във всички солници отрова. Загиват 300 души, директора три месеца го влачат в следствие и съд и го оправдават за липса на престъпен състав. Хакерът пише писмо в стил “Видяхте ли?!!”
Вече съмнение няма и машината се задейства. Събира се Форумът по информационна сигурност, Консултантите са викнати по спешност, срещу съответното възнаграждение.
Отговорникът прилежно е попълнил Доклад за инцидент, добавил го е в Регистъра на инцидентите, запознал е чрез Докладна-записка Групата за връзки с обществеността (Главният готвач и една от по-приказливите лелички), прегледал е окло 18 пъти Планът за непрекъсваемост на дейността, Матрицата за достъп, както и други странни документи.
Консултантите проверяват всички записи и уверяват клиента, че системата работи.
След освобождаването на Директора от предварителния арест, на заседание на Форумът по информационна сигурност се набелязват допълнителните контроли, с които ще се третира критичният ресурс (солниците), получава се одобрение за финансиране на дейността, а Планът за третиране на риска се допълва с още множество записи с отстояние близкото бъдеще.
Ден 96-ти
Директорът купува солници със специално проектиран катинар с код. Посетителите чувстват, че някаква идея в тоя живот им убягва.
Ден 97-ми
Хакерът забелязва, че дупките в солниците пропускат сол в двете посоки. И не само сол.
Той пише възмутено писмо на директора и пикае във всички солници. 300 човека престават да посещават столовата, 30 попадат в болница с отравяне. За капак пише на директора СМС “Как е?” Директора три месеца го мотаят по съдилища и му дават година условно.
След повторното поругаване на Системата, което съвпада с ресертификационният одит, Сертификаторът отнема издадения сертификат и обяснява, че го правят с ясното съзнание, че това е в полза на клиента(обществения стол). Форумът по информационна сигурност се събира и единодушно хвърля вината върху “калпавите консултанти, които нищо не разбират”. Намират нови и поканват нов Сертификатор от чужбина, който в желанието си да стъпи на месна територия си затвеаря очите за събитията от последните месеци.
Новите консултанти преглеждат внимателно всичко, обясняват колко погршен и несъобразен е бил подходът на предходните и как доказателствата за това са в папката с Инцидентите.
Обръщат системата с главата надолу, правят опресняващо обучение на персонала и проверяват осъзнатостта. Наемат се технически експерти, които правят penetration тестове и пишат дълги назидателни доклади.
Ден 188-ми
Директорът се заклева до края на живота си да няма нищо общо със заведения за хранене и мирно да пренася дървени трупи в Сибир. Инженерите разработват нова конструкция солници с едностранна клапа. Междувременно сервитьорките прибират старите солници и раздават сол по заявка.
Ден 190-ти
Хакерът гепва 1 нова солница от стола и вкъщи изучава устройството й. Пише гневно писмо на новия директор:
“Аз, meG@Duc|, задигнах 1 солница и намирам този факт за възмутителен! Всеки може да задигне солница от Вашата столова!”
Директорът – заклет трезвеник – прочита писмото, прибира се вкъщи и удря една водка.
На другия ден, след пълна инвентаризация, отново се попълва Доклад за инцидент.
Пеглеждат се записите от видеонаблюдението и Дневниците на на сервитьорките с раздадените солници срещу подпис. С помощта на консултантите се извършва кросчек на обективните доказателства, който ограничава кръга на заподозрените до около 50 човека.
Междувременно, Отговорникът по информационна сигурност наказва с Искания за коригиращи действия всеки, който срещне случайно в коридорите, в резултат на което служебните и клиентски тоалетни се препълват с изпокрили се служители на стола.
Ден 193-ти
Хакерът отива в стола и вижда, че всички солници са закрепени към масите с вериги. На поредната сбирка на хакерите се похвалва със своите успехи и получава заслужена награда за защита интересите на обществото и потребителите.
За щастие директорът не научава за това и няма да се пропие преждевременно.
Ден 194-ти
В рамките на гениално обмислена операция всички хакери от сбирката се промъкват в столовата и изсипват всичката сол в джобовете си. Хакерът meG@Duc| пише възмутено писмо на директора, че в тази столова няма никаква грижа към потребителя и всеки може да лиши честния човек от сол за един миг. Спешно са нужни дозатори на солта, работещи след логване с парола.
Системата обаче вече работи. Тъй като за инцидента не се разчува, а и от столовата са нямали време за цялата хамалогия около внедряването, консултантите дават умната идея докментално нещата да се оформят като тренировка на Плана за непрекъсваемост на дейността.
Допълнително се добавят записи и за сценариите “Зементресение” и “Луда крава”.
Относно идеята за паролата, местния админ гуру обяснява, че тези неща не се правят така на парче и ще се помисли за цялостно решение, в унисон с най-добрите световни практики.
Изпращат го навън за няколко месеца, за да почерпи знание от извора. Благодарение на общирните си познания и практика по ISO 27001, там си намира по-добра работа и се спасява с декларацията, че вече нещата са стабилни и полето за изява в столовата е му е отесняло.
Работата му се поема от висококвалифициран инженерен екип, който разработва envisioning документ за внедряване на Enterprise Architecture в столовата, след това работи и по проблема със солниците.
Ден 196-ти
Инженерите с пот на лицата работят над нов модел солница, докато сервитьорките пак раздават сол по заявка. Директорът си взема отпуск и заминава на Сейшелските острови, където се храни само в стаята си в хотела, избягвайки закусвални, ресторанти и барове.
Ден 200
Посетителите на столовата с ужас откриват, че за да си сипят малко сол, трябва да отидат при сервитьорката и да си покажат личната карта, за да получат специален 8-символен код за еднократна употреба за активиране на солницата. За черния пипер процедурата се повтаря.
Доволен от постигнатото, директорът изпраща поздравителен мейл към служителите, като им напомня, че това е само началото и предстои сертификация и по още няколко наболели стандарта.
Rabin Ден 1-ви
Рабине, всички са я чели тази история. Нейният проблем се състои в това, че даже аз мога да измисля поне няколко начина да се реши проблемът за един ден и без целият цирк.
Туй съм го чел преди 15 години. И не е идеята дали може да се реши по-лесно.
В Корпорацията има политика да си сменяш паролата всеки месец. И да има голяма малка буква цифра и символ. В резултат на което почнахме да си лепим паролите на видно място до монитора. Инак имаш 10 пароли за различни неща по фирмения нет, и всяка реве да я сменяш, щот секюрити нали...
Пак ли не се сещаш кво имам предвид?
Rabin Туй съм го чел преди 15 години. И не е идеята дали може да се реши по-лесно.
В Корпорацията има политика да си сменяш паролата всеки месец. И да има голяма малка буква цифра и символ. В резултат на което почнахме да си лепим паролите на видно място до монитора. Инак имаш 10 пароли за различни неща по фирмения нет, и всяка реве да я сменяш, щот секюрити нали...
Пак ли не се сещаш кво имам предвид?
Не бе, сещам се. По принцип, политиките за сигурност обикновено са изключително неефективни. Защото изхождат от грешни предпоставки и елементарно невежество и суеверия. В повечето случаи сигурността по фирмите е реално религиозни церемонии и карго култ, а не сигурност.
johnfound Не бе, сещам се. По принцип, политиките за сигурност обикновено са изключително неефективни. Защото изхождат от грешни предпоставки и елементарно невежество и суеверия. В повечето случаи сигурността по фирмите е реално религиозни церемонии и карго култ, а не сигурност.
Пак от Гана иде, вдигнах темата. Туй затлъстяло същество е способно да развали дори Ада.
johnfound Delegate Рабине, пак ги мислиш много сложно нещата. Па линкове да кликаш, па лични съобщения.
Бендере, да връзвам ги през нотификациите по време. Те ми казват юзера и темата.
Хитро. Аз мислех нещо доста по-сложно.
Което за сетен път доказва, че хич не ме бива в тия работи...
Но като гледам, ти имаш една единствена картинка постната и тя води към интересен домейн.
Ами като имаш такива връзки, вземи уреди една статия в "Скандално" за титаничният разкол в BGDev.
Джон, нямам връзки в Скандално.😀 Не знам защо мислиш, че имам само една картинка. Възползвам се от безграничните(по време и брой) редакции на постове.
За да разследваш подобни казуси, може би не лошо да сложиш някакъв лог на съобщенията. Например в sqlite тригер BEFORE UPDATE и инсъртваш в отделна таблица какъв е бил поста преди редакцията или само делтата/диффа. При желание, можеш да я изкараш тая информация и на потребителите, защото, както е казал отец Матей " Нечестивците се отмятат от словата си."
Delegate johnfound Delegate Рабине, пак ги мислиш много сложно нещата. Па линкове да кликаш, па лични съобщения.
Бендере, да връзвам ги през нотификациите по време. Те ми казват юзера и темата.
Хитро. Аз мислех нещо доста по-сложно.
Но като гледам, ти имаш една единствена картинка постната и тя води към интересен домейн.
Ами като имаш такива връзки, вземи уреди една статия в "Скандално" за титаничният разкол в BGDev.
Джон, нямам връзки в Скандално.😀 Не знам защо мислиш, че имам само една картинка. Възползвам се от безграничните(по време и брой) редакции на постове. За да разследваш подобни казуси, може би не лошо да сложиш някакъв лог на съобщенията. Например в sqlite тригер BEFORE UPDATE и инсъртваш в отделна таблица какъв е бил поста преди редакцията. При желание, можеш да я изкараш тая информация и на потребителите, защото, както е казал отец Матей " Нечестивците се отмятат от словата си."
Е, аз си мислех, че искаш да имаш постоянен мониторинг. Ама като не - не. Какво пък.
Историята на постовете, разбира се се пази. Дали да се показва на потребителите е наистина интересен въпрос, върху който размишлявах известно време. Но все пак го направих само за админите... Може и да го променя по някое време, но не ми е приоритет.
qtakabg Е, да, де, ама нали се предполага, че сме нормални хора тук?
Ко ? НЕ!
Според мен тея нотификации са си секюрити дупка и не трябва да ги има изобщо, или най-малкото - да не пише юзъра. Относно картинката - най-лесно е да се сложи 1х1 пиксел прозрачна за да не се вижда. Ще я хванеш само ако тръгнеш да цитираш въпросния пост. Та друг хубав секюрити фиичър би било да не се зареждат автоматично ресурси от други домейни :)
Но като гледам, ти имаш една единствена картинка постната и тя води към интересен домейн.
Защото ме мързеше да пиша нещо мое. Като потърсиш в гугле излизат десетки безплатни ип тракери.
Elim Garak Та друг хубав секюрити фиичър би било да не се зареждат автоматично ресурси от други домейни :)
Разбира се, то тъй са почва. Пръво забраняваш Гейбука у фирмата, после картинките за забавление, накрая съм виждал случай да искат заявка да ползват нет, де ще посещават и за колко време.
Накрая гасите ламбите, пикате и по леглата.
Elim Garak Та друг хубав секюрити фиичър би било да не се зареждат автоматично ресурси от други домейни :)
Това противоречи на основната идея на WWW и затова като цяло не е добра идея. Именно заради тази идея маса хора в момента смятат, че Интернет, това е Фейсбук. Тъжно.
johnfound Elim Garak Та друг хубав секюрити фиичър би било да не се зареждат автоматично ресурси от други домейни :)
Това противоречи на основната идея на WWW и затова като цяло не е добра идея. Именно заради тази идея маса хора в момента смятат, че Интернет, това е Фейсбук. Тъжно.
Е нали ТИ забраняваше картинки от друг домейн, макар и частично, та трябваше осакатените робчета да надигнат глас срещу подтисника комунист?
Rabin Eй зарад таквиз като него е задължително да се влиза през прокси. Хем не могат да те баннат, хем Партията няма да те тормози, хем и Делегатът ще го е яд, че ти е през дедовия.
Ползвай бе Рабине, кой те спира. Тия сертификати, дето фърчат между тебе и проксито предполагам там всичко е legit и спокойно можеш да си пишеш паролките за навсякъде.
Дето се вика добра е сделката - заменяш анонимност пред легитимния сайт за паролки + неанонимност за другия по средата. Хаха, нека спичането започне сега. 
Delegate Rabin Eй зарад таквиз като него е задължително да се влиза през прокси. Хем не могат да те баннат, хем Партията няма да те тормози, хем и Делегатът ще го е яд, че ти е през дедовия.
Ползвай бе Рабине, кой те спира. Тия сертификати, дето фърчат между тебе и проксито предполагам там всичко е legit и спокойно можеш да си пишеш паролките за навсякъде.
Дето се вика добра е сделката - заменяш анонимност пред легитимния сайт за паролки + неанонимност за другия по средата. Хаха, нека спичането започне сега.
Е те тия дето ги правят прокситата да не са прости да дават безплатни акаунти за чест и слава, сещай се откъде гугъл и фацебук профилират, от БЕЗПЛАТНИТЕ проксита.
Delegate Rabin Eй зарад таквиз като него е задължително да се влиза през прокси. Хем не могат да те баннат, хем Партията няма да те тормози, хем и Делегатът ще го е яд, че ти е през дедовия.
Ползвай бе Рабине, кой те спира. Тия сертификати, дето фърчат между тебе и проксито предполагам там всичко е legit и спокойно можеш да си пишеш паролките за навсякъде.
Дето се вика добра е сделката - заменяш анонимност пред легитимния сайт за паролки + неанонимност за другия по средата. Хаха, нека спичането започне сега.
Нали Жонката през https връви? Пък и едно е псетията на ББ да ме слухтят plaintext, друго е да търсят проксито ми, па да ми търсят провайдера, пък...
Ся са подкарали квото имат, примерно са привикани 600 членове на Възраждане. Баш като по ранните дни на бесния соц.
Някой ден и лагерите ще отворят, ба ли га. И разправят, че и органите почнаха да разфасоват, по светлия пример на братята китайци. Онаа секта дето се отдават на смирение и здравословно хранене. Фалун Гонг. Ползват ги за резервни части.
Golden Gega Е те тия дето ги правят прокситата да не са прости да дават безплатни акаунти за чест и слава, сещай се откъде гугъл и фацебук профилират, от БЕЗПЛАТНИТЕ проксита.
За мене е важно, че админите като Дарки се насират. Гугъл така или иначе ме е профилирал. Сепак пощата ми е там.
johnfound Elim Garak Та друг хубав секюрити фиичър би било да не се зареждат автоматично ресурси от други домейни :)
Това противоречи на основната идея на WWW и затова като цяло не е добра идея. Именно заради тази идея маса хора в момента смятат, че Интернет, това е Фейсбук. Тъжно.
Това трябва де опция на профила.