id: Гость   вход   регистрация
текущее время 23:10 28/03/2024
Автор темы: omni, тема открыта 28/12/2006 16:00 Печать
https://www.pgpru.com/Форум/Содействие/ОтносительноДвижкаСайта
создать
просмотр
ссылки

Относительно движка сайта


Уважаемый SATva!


При всём моем уважении выбор нового дизайна и движка крайне неудачен.
Понимаю, что Вы вложили в это немало труда, но увы, напрасно – пользоваться новым сайтом просто утомительно :(


 
На страницу: 1, 2, 3, 4, 5, ... , 8, 9, 10, 11, 12 След.
Комментарии
— Гость (15/06/2007 14:43)   <#>
Кстати, каков размер резервной копии этого сайта?
— Гость (15/06/2007 15:29)   <#>
На счёт ТеХ'а
Есть идея.
Вот unknown отрендеренные картинки вручную вставляет.
Если на данном сервере pgpru.com уж очень сложно реализовать свой рендеринг, то может просто автоматизировать, то, что делает unknown, и при встрече в комментарии ТеХ блока рендерить его на стороне? А полученную картинку вставлять в готовую страницу? При этом текствый ТеХ блок сохраняется в исходном тексте комментария. Таким образом решатся следующие слабые места.
1) Недоступность стороннего рендерера, если он стал недостуепен, то администрартор просто заменяет его на другой доступный.
2) Постобработка комментариев: подписание, цитирование и т.д. не составят труда, ибо будет доступен TeX оригинал.

Но я бы, конечно, для начала поискал уже готовые решения, насколько я помню, для MediaWiki есть готовый ТеХ-модуль, нет ли чего подобного и для этой wiki
— ГлобНаблюдатель_нанотехногог (15/06/2007 15:40)   <#>
Вопрос: Что получится, если скрестить микророботов и микробов?
Ответ: микроботы

"Matrix has you!"
— SATtva (15/06/2007 15:45, исправлен 15/06/2007 15:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
unknown:
Только не являюсь я энтузиастом этой идеи. Сил отнимет на реализацию много, проблем потенциальных тоже много, а отдачи практически не какой. Иметь полноценное LaTeX форматирование в форуме это уже понты какие-то :-)

А вот та же математика без TeX'ов.

[про TeX] Ну тогда я не против :-)

Само собой. :-)

Гость:
И нельзя ли (из соображений параноидального характера) выкладывать резервные копии в открытый доступ?

Нельзя. Это не зеркалирование, а резервная копия БД. Со всеми пользовательскими паролями, списками допуска и пр.

Кстати, каков размер резервной копии этого сайта?

Сжатая БД — около десяти мегабайт (без сжатия под 70). Не считая загруженных файлов — это ещё пять мегабайт в .gz. И движка — это ещё три.
— Гость (15/06/2007 17:36)   <#>
резервная копия БД. Со всеми пользовательскими паролями, списками допуска и пр.

Я думал, хранятся хэши. :(
Но ведь наверное можно сделать децентрализуемую базу с использованием достижений ассимметричной криптографии?

без сжатия под 70

70 мегабайт текста?! Нифига себе... :()
— SATtva (15/06/2007 18:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Я думал, хранятся хэши. :(

Хэши и хранятся. А Вы считаете это панацеей? Имея хэш пароля можно воссоздать авторизующий cookie и войти на сайт под именем любого пользователя.

Я использовал "укреплённые" куки, усложняющие такой манёвр, но они имели побочный эффект (нельзя было работать через два браузера одновременно), доставляющий неудобства некоторым участникам. В принципе, можно совместить оба подхода (т.е. хранить в куке не явный хэш, а его XOR с хэшем секретного показателя системы), но это тоже не панацея. Ваш покорный слуга всё равно сможет заниматься имперсонацией, поскольку имеет доступ к секрету системы. :-)

Но ведь наверное можно сделать децентрализуемую базу с использованием достижений ассимметричной криптографии?

Можно вообще всё, что угодно. Вопрос в другом: нужно ли? И кто займётся реализацией?

70 мегабайт текста?! Нифига себе... :()

Строго говоря, текста меньше (в базе данных хранится не только текст). Если интересны детали, они таковы (только основное):
  • Списки допуска — 1 Мб
  • Наблюдения за изменением документов — почти 1 Мб
  • Логи — в пределах 3 Мб обычно
  • Список реферреров — до 7 Мб (в зависимости от посещаемости сайта)
  • Редакции страниц — на данный момент 3,5 Мб
  • Пользователи — 0,5 Мб
  • Страницы и комментарии — почти 40 Мб (25 — текст, 15 — индекс)
  • И прочее по мелочи
  • За пределами БД ещё кэша иногда на 10-20 Мб набирается, но он ценности не представляет
Касаемо страниц, есть одна особенность. Объём текста можно разделить пополам, поскольку он хранится в двух экземплярах: исходник и откомпилированный html с внутренней разметкой (это для ускорения загрузки страниц, чтобы не прогонять текст через форматтеры при каждом открытии url'а).
— Гость (15/06/2007 20:20)   <#>
хранить в куке не явный хэш

А если в куку положить другой хэш, полученный из пароля с помощью другой хэш-функции. Тогда можно будет свободно публиковать хранимые хэши паролей, поскольку из них уже не получишь сессионный хэш.

А что ещё в существующей базе данных представляет собою секрет, мешаюший выложить её в открытый доступ?
— Гость (15/06/2007 20:55)   <#>

Как этом сайте пользовать LaTeX :)


Пишем подряд, без пробелов (неудобство, однако), префикс

http://www.forkosh.dreamhost.com/mimetex.cgi?\fs7


затем формулу на LaTeX'e, например

\sqrt{a^2+b^2}


и постфикс :)

\fs0\hspace{444}.gif


Итого, написав

http://www.forkosh.dreamhost.com/mimetex.cgi?\fs7\sqrt{a^2+b^2}\fs0\hspace{444}.gif


получим



;-)
— SATtva (15/06/2007 21:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А что ещё в существующей базе данных представляет собою секрет, мешаюший выложить её в открытый доступ?

Некоторые страницы и обсуждения с ограниченным допуском. Кроме того, простое опубликование бэкапа большой пользы не даст. Бэкапы пишутся в специальном формате (в целях компактности и возможности делать/восстанавливать бэкапы в условиях жёстких ограничений на объём используемой памяти), для распаковки которого в SQL требуется парсер. Движок пока в единственном экземпляре работает на этом сайте, а публиковать его исходник до завершения альфа-стадии мне бы не хотелось (конечно, если попросите, передам напрямую).

Как этом сайте пользовать LaTeX :)

Вот и славненько. У меня в браузере, правда, графика с левых сайтов режется.
— Гость (15/06/2007 22:09)   <#>
У меня в браузере, правда, графика с левых сайтов режется.

А вы скопируйте на сайт файл mimetex.cgi, будет графика со своего :)
— Гость (15/06/2007 22:15)   <#>
А ещё это можно использовать как антиспам

— Гость (16/06/2007 00:12)   <#>
Вместо пробела пишем тильду ~
На новую строку переходим \\
Постфикс %%.gif

http://www.forkosh.dreamhost.com/mimetex.cgi?\fs5\cyr{Pochta}\hspace{20}box~@~ma~il.r~u\\\fs7\left\int_a^b~x^2dx~=\frac{x^3}3\right|_a^b%%.gif

— spinore (16/06/2007 03:46)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
SATtva:
Ваш покорный слуга всё равно сможет заниматься имперсонацией, поскольку имеет доступ к секрету системы. :-)

А в чём состоит "секрет системы"? В этом?
SATtva:
Список реферреров – до 7 Мб (в зависимости от посещаемости сайта)

А зачем они нужны кроме как для статистики? И обычно они на всех форумах/сайтах сохраняются?
unknown:
Да баловство это всё. Почему всякие любители оружия, охотники за НЛО, диссиденты, диггеры, хакеры и т.д. до бесконечности считают, что именно их надо закрывать в первую очередь? Наверное набивают себе цену.

Я бы ответил, это б даже смешно было... но лучше промолчу – так будет всем полезнее.
unknown:
Разве tor предназначен только для того, чтобы ходить на нелегальные сайты?

Ну да. Он предназначен нарушать закон, если быть более точным. Для обхода корпорактивного админа достаточно сторонней прокси/VPN. tor используют большей частью для тех или иных нелегальных целей если исключить тех, кто его изучает по долгу службы/работы. Я даже более того страшную вещь скажу: профессионалы в боласти безопасности высокого класса – это люди, имеющие большой опыт нелегальной деятельности в сети. Последнее утверждение, в частности, объясняется тем, что "спортивный или академический интерес" – это одно, а "реальная угроза оказаться за решёткой" – это совсем другое. Вам на кажется ли, что вторая категория будет более усердно изучать ИБ? ;-) Ну это так, чисто к слову по поводу розовых очков :-)
unknown:
А зачем ходить под тором только на нелегальные сайты, а на легальные в открытую? А как же покрывающий траффик?

А тут бабка надвое ещё сказала про покрывающий траффик. Смотрим:
Админ локальной сети (который поди про тор вообще ничё не слышал, ну да ладно – этот случай вообще тривиален): "так, посмотрим куда Вася ходит... хм. Ни одного адекватного сайта. Что это такое?! Шифруется? Ничё не могу понять, какие-то нездоровые логи, чем он вообще занимается?"
В случае разделения трафика на легальный и иллегальный:
"Ну вот, ходил новости читать, по форумам лазил, что-то не смог определить (это на самом деле тор – ред.), но мало ли куда он там ещё ходил и что делал... " (если сильно не интересуется он Васей, то он и не будет выяснять его детальный портрет и каждый запрос в есть.)
Это я к тому, что более plausible является второй случай с раздедением траффика.
Обратный эффект: создавая только тор-траффик админ может сказать "ага, Вася наверняка мног окуда ходит, так что если он использует тор на все случаи жизни это ещё ни о чём не говорит...".
Ещё один обратный эффект: используя тор по всем случаям жизни вы создаёте больший тор траффик, а, значит, рыться в общем тор-траффике для отлова нелегальных запросов станоовится сложнее.
Прямой эффект: используя тор для вполне легальной деятельности, вы необоснованно перегружаете итак перегруженную сеть тор мешая использовать её тем, кому она более нужна в данный момент (своровал сам – дай своровать другому, делаться надо :-)).
и т.д.
На парадокс этого же класса даже анекдот есть, и не один. Думаю, вы меня поняли. Если у вас есть серьёзные аргументы о том, почему модель "всё через тор" даст оптимум по малости_геморроя/анонимности/скорости_загрузки_страниц и т. п. то поясните.
unknown:
А если есть расшаренная точка доступа под tor?

Конкретно это причём здесь?
unknown:
Вообще да, гипотетически, а реально в русском языке на это поговорка есть ещё с давних времён: "дыма без огня не бывает" ;-)
unknown:
Кстати, если есть возможность, всегда лучше шифровать весь канал связи целиком, а не только отдельные соединения.

С учётом вышесказанного жду комментов о том почему выигрыш в анонимности окупит излишнюю перегрузку тора и столь сильное урезание себя в скорости серфинга. Ремарка: если бы можно было показать что существующий уровень анонимности достаточен для действия "A" при использовании раздельного серфинга по инету, то переключка на модель "всё через тор" даст заведо проигрыш.
unknown:
Иметь полноценное LaTeX форматирование в форуме это уже понты какие-то :-)

А если бы я писал форум с нуля и по уму, я б сделал так, что поддержка LaTeX-форматирования была бы реализована обязательно, наприимер, через модуль. Мозги ибо надо иметь прежде чем проектировать. В MatLab до 7-й версии тоже считали что интеграции с LaTeX'ом не нужно делать – итак хорошо. Когда под конец осознают, то уже поздно: делается вырыванием с корнями, выкорчёвыванием, прикручиванием костыля, заживает долго, порастая новыми костылями, и в итоге оказывается вживлённым через заднее место. А печатать формулы очень много кому надо – просто все уже привыкли использовать не то что нужно либо вообще писать plane-текстом. tex – это не только формулы, это ещё и форматирование. Например, вместо html можно было бы использовать LaTeX или хотя бы их скрест. Я не профессионал веб-дизайна конечно, этоя из общих соображений всё :-) ... так что относитесь критически.
Гость:
Для "полевых испытаний" (в частности показавших, что для анонимного и обычного хождения нужно использовать разные инсталляции браузера, иначе периодически забываю вовремя переключиться в анонимный режим)

Вы хотели сказать "разных пользователей" или "разные профили одного и того же браузера" но забыли перейти на Linux :-)
unknown:
Если на другом сайте глючит форум или какие-то функции из под тора, Вы не всегда сможете объяснить, в чём дело.

Как правило всегда и легко: это значит админ – <вырезано>к.
unknown:
Вы его пингуете каждую секунду что-ли?

да, и когда сервер становится недоступен сразу начинается ломка :-)
unknown:
И что диктует Вам ваша паранойя? Вручную сравнивать копии, чтобы находить подозрительные расхождения в случае взлома? Или поднять зеркало, если сайт надолго пропадёт?

Да, поднятие зеркала – это хорошая вещь в любом случае, вопрос только в окупаемости усложнений повышением надёжности.
Гость:
Поднять зеркало. Лучше как скрытый Tor-сервис. И с непрерывным покрывающим траффиком. И с распределённой формой хранения материалов сайта.

Залить его во freenet что ли?
Гсть:
И копирасты не будут так сильно доставать, если фильмы качать будет нереально, а вот для обмена короткими текстовыми сообщениями (чаты и форумы)? Самое оно!

Пояснее выразитесь, что-т не понял Вас.
Гость:
На этом моя паранойя останавливается... Может, у кого есть ещё какие идеи :)

А может просто оставить комп в покое и научится телепатии на основе симметричного/асимметричного шифра, шоб мысли шифровать/подписывать? Хотя если б кто-то мог читать мысли, то их тоже можно было бы стеганографировать (?). Считайте, что детектор лжи – это первый пррибор пытающийся читать мысли... так что идея не столь абсурдна :-)
— spinore (16/06/2007 03:53)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
spinore:
Вообще да, гипотетически, а реально в русском языке на это поговорка есть ещё с давних времён: "дыма без огня не бывает" ;-)

Это по ошибке так вставилось... на самом деле сие есть аргумент для unknown'а по поводу его слов на тему "кто использует тор".
— spinore (16/06/2007 04:09)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Ещё одна мысль: обычно на форумах пишется в правилах, что запрещено создавать никнэйми или подписываться таковыми, похожими на уже существующие, оскорбительными, содержащими мат или нецензурные/ругальные выражения... и т.п.
Возможно, этим стоило бы дополнить правила pgpru.com.
На страницу: 1, 2, 3, 4, 5, ... , 8, 9, 10, 11, 12 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3