07.06 // Проект // Завершена работа над подсистемой цифровой подписи комментариев и страниц
Это оказалось проще, чем отделаться от навязчивых предложений spinore'а. :-) Что представляет собой это новшество? Если вы хотите, чтобы все могли убедиться в вашем авторстве того или иного комментария или редакции документа, вы, используя стандартные средства PGP/GnuPG подписываете текст и публикуете его, отметив в форме ввода специальную опцию "Обработать в сообщении цифровую подпись OpenPGP" (включать и выключать её можно на тот случай, если нужно разместить в тексте в качестве примера какую-то проблемную ЭЦП, которую не следует сличать).
В этом случае документ будет сохранён в базе данных в двух экземплярах: один — обычный чистый текст, как этот, а другой — со всеми заголовками OpenPGP и исходной цифровой подписью. Этот второй экземпляр не может быть отредактирован (может быть только полностью удалён), и остаётся доступен для просмотра пользователями сайта, если они решат лично убедиться в правильности ЭЦП. Сам же подписанный комментарий или текст страницы особо выделяется специальным маркером, отображающим состояние ЭЦП и некоторую дополнительную информацию. В частности, он выдаст предупреждение, если текст окажется подписан не тем ключом, который размещён в профиле пользователя, либо если подписанный текст отличается от отображаемого (это особенно вероятно для комментариев: если модератор отредактирует его, то обычный "чистый" экземпляр сообщения станет отличаться от "эталонного"; в таком случае все заинтересованные смогут проверить этот оригинал).
Следует отметить, что эта возможность доступна и незарегистрированным пользователям сайта, однако, поскольку база данных сайта не содержит их открытых ключей, подобные подписи будут обозначаться как "неопределённые" (сверить ЭЦП без открытого ключа, естественно, невозможно). Тем не менее, маркер отображает ID этих ключей, что упрощает отслеживание авторства (заинтересованные, опять же, могут сами найти нужный ключ и сверить подпись вручную).
Пока подсистема будет функционировать в тестовом режиме, поскольку для меня остаётся открытой проблема обработки сообщений в "трудных" кодировках. Тестирование проводится на этой странице. Заметьте, что в настоящее время опция "Обработать в сообщении цифровую подпись OpenPGP" будет доступна только там. Пожалуйста, примите участие в тестировании: хочется отловить все возможные ошибки, прежде чем открывать данную функциональность на всём сайте. Также высказывайте свои замечания и мнения относительно интерфейса, удобства и понятности (а также внешнего вида) маркеров.
Источник: http://www.pgpru.com
комментариев: 1515 документов: 44 редакций: 5786
Взято отсюда.
комментариев: 61 документов: 47 редакций: 68
Кодировку последнего OpenPGP-подписанного сообщения не плохо бы в кукисах хранить
комментариев: 11558 документов: 1036 редакций: 4118
и заодно само состояние "OpenPGP-подписанное сообщение" не плохо бы запоминать
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1515 документов: 44 редакций: 5786
Есть такая категория людей – боты. Им нравится проходить тест Тьюринга. Регистрация на сайте лишает таковых удовольствия... Поэтому они предпочитают 100 раз угадать картинку чем один раз авторизоваться на сайте :-)
комментариев: 1515 документов: 44 редакций: 5786
Это убьёт тонкую идею pgpru.com
Согласитесь, что это тонкая подстава когда внешне смотрится как будто все равноправны... и только некоторые знают кто есть кто, либо глубоко заинтересовавшиеся. Я бы на месте SATtva'ы предпочёл говорить с новыми пользователями под нейтральным ником, каким он сейчас и является, безо всяких лишних пометок указывающих на его принадлежность: тогда разговор получается чистый, в который не привнесены коррекции связанные с тем, что вопрос азадётся не кому-то, а самому администратору... который и зобанить ведь может (!).
Но это так, философские измышления. Вообще, когда админы ряда форумов клепают себе 10 звёзд на пол экрана шириной со всеми регалиями ... – это больше смотрится как попытка самоутвердится, поднять самомнение за счёт лживой напыщенности. Вот на лоре (linux.org.ru) для этого придумали звёзды, где-то ещё что-то... ну и т.д. Идея, полагаю, понятна.
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 11558 документов: 1036 редакций: 4118
Если помните, изначально даже статистика в виде числа комментариев/документов/редакций не публиковалась. ;-)
комментариев: 1515 документов: 44 редакций: 5786
Да, помню. Возможно, это была моя бредовая идея выводит их в каждом посте. Может, оставим эту статистику только в личной странице участника и общем списке пользователей где в 3 колонки сейчас выводятся эти параметры? Кому нужно – глянет, а так... чё захламлять шапку комментария, она итак у нас всякой диагностикой захламляется. Как вы думаете?
комментариев: 11558 документов: 1036 редакций: 4118
Просто некоторые люди всё ещё хотят избегать общественного порицания за плюрализм мнений в их собственной голове.
Хотя уже это и не прорицается вроде... Типа "свобода совести", <censored> !
комментариев: 1515 документов: 44 редакций: 5786
Духовно возросший только тот, кто может смело сказать правду невзирая на лица и не боясь порицания, тот, у которого есть царь в своей голове, а не только машинка, считающая среднее по стаду.
Может, не очень удачно выразился, но смысл, надеюсь, ясен.
Кто бы спорил... А вот остальным (или с остальными) то что делать? Вот в чём вопрос.