Относительно движка сайта
Уважаемый SATva!
При всём моем уважении выбор нового дизайна и движка крайне неудачен.
Понимаю, что Вы вложили в это немало труда, но увы, напрасно – пользоваться новым сайтом просто утомительно :(
![]() |
![]() |
![]() |
![]() |
|
![]() |
![]() |
||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
Есть идея.
Вот unknown отрендеренные картинки вручную вставляет.
Если на данном сервере pgpru.com уж очень сложно реализовать свой рендеринг, то может просто автоматизировать, то, что делает unknown, и при встрече в комментарии ТеХ блока рендерить его на стороне? А полученную картинку вставлять в готовую страницу? При этом текствый ТеХ блок сохраняется в исходном тексте комментария. Таким образом решатся следующие слабые места.
1) Недоступность стороннего рендерера, если он стал недостуепен, то администрартор просто заменяет его на другой доступный.
2) Постобработка комментариев: подписание, цитирование и т.д. не составят труда, ибо будет доступен TeX оригинал.
Но я бы, конечно, для начала поискал уже готовые решения, насколько я помню, для MediaWiki есть готовый ТеХ-модуль, нет ли чего подобного и для этой wiki
Ответ: микроботы
"Matrix has you!"
комментариев: 11558 документов: 1036 редакций: 4118
А вот та же математика без TeX'ов.
Само собой. :-)
Гость:
Нельзя. Это не зеркалирование, а резервная копия БД. Со всеми пользовательскими паролями, списками допуска и пр.
Сжатая БД — около десяти мегабайт (без сжатия под 70). Не считая загруженных файлов — это ещё пять мегабайт в .gz. И движка — это ещё три.
Я думал, хранятся хэши. :(
Но ведь наверное можно сделать децентрализуемую базу с использованием достижений ассимметричной криптографии?
70 мегабайт текста?! Нифига себе... :()
комментариев: 11558 документов: 1036 редакций: 4118
Хэши и хранятся. А Вы считаете это панацеей? Имея хэш пароля можно воссоздать авторизующий cookie и войти на сайт под именем любого пользователя.
Я использовал "укреплённые" куки, усложняющие такой манёвр, но они имели побочный эффект (нельзя было работать через два браузера одновременно), доставляющий неудобства некоторым участникам. В принципе, можно совместить оба подхода (т.е. хранить в куке не явный хэш, а его XOR с хэшем секретного показателя системы), но это тоже не панацея. Ваш покорный слуга всё равно сможет заниматься имперсонацией, поскольку имеет доступ к секрету системы. :-)
Можно вообще всё, что угодно. Вопрос в другом: нужно ли? И кто займётся реализацией?
Строго говоря, текста меньше (в базе данных хранится не только текст). Если интересны детали, они таковы (только основное):
- Списки допуска — 1 Мб
- Наблюдения за изменением документов — почти 1 Мб
- Логи — в пределах 3 Мб обычно
- Список реферреров — до 7 Мб (в зависимости от посещаемости сайта)
- Редакции страниц — на данный момент 3,5 Мб
- Пользователи — 0,5 Мб
- Страницы и комментарии — почти 40 Мб (25 — текст, 15 — индекс)
- И прочее по мелочи
- За пределами БД ещё кэша иногда на 10-20 Мб набирается, но он ценности не представляет
Касаемо страниц, есть одна особенность. Объём текста можно разделить пополам, поскольку он хранится в двух экземплярах: исходник и откомпилированный html с внутренней разметкой (это для ускорения загрузки страниц, чтобы не прогонять текст через форматтеры при каждом открытии url'а).А если в куку положить другой хэш, полученный из пароля с помощью другой хэш-функции. Тогда можно будет свободно публиковать хранимые хэши паролей, поскольку из них уже не получишь сессионный хэш.
А что ещё в существующей базе данных представляет собою секрет, мешаюший выложить её в открытый доступ?
Как этом сайте пользовать LaTeX :)
Пишем подряд, без пробелов (неудобство, однако), префикс
http://www.forkosh.dreamhost.com/mimetex.cgi?\fs7
затем формулу на LaTeX'e, например
\sqrt{a^2+b^2}
и постфикс :)
\fs0\hspace{444}.gif
Итого, написав
http://www.forkosh.dreamhost.com/mimetex.cgi?\fs7\sqrt{a^2+b^2}\fs0\hspace{444}.gif
получим
;-)
комментариев: 11558 документов: 1036 редакций: 4118
Некоторые страницы и обсуждения с ограниченным допуском. Кроме того, простое опубликование бэкапа большой пользы не даст. Бэкапы пишутся в специальном формате (в целях компактности и возможности делать/восстанавливать бэкапы в условиях жёстких ограничений на объём используемой памяти), для распаковки которого в SQL требуется парсер. Движок пока в единственном экземпляре работает на этом сайте, а публиковать его исходник до завершения альфа-стадии мне бы не хотелось (конечно, если попросите, передам напрямую).
Вот и славненько. У меня в браузере, правда, графика с левых сайтов режется.
А вы скопируйте на сайт файл mimetex.cgi, будет графика со своего :)
На новую строку переходим \\
Постфикс %%.gif
http://www.forkosh.dreamhost.com/mimetex.cgi?\fs5\cyr{Pochta}\hspace{20}box~@~ma~il.r~u\\\fs7\left\int_a^b~x^2dx~=\frac{x^3}3\right|_a^b%%.gif
комментариев: 1515 документов: 44 редакций: 5786
А в чём состоит "секрет системы"? В этом?
SATtva:
А зачем они нужны кроме как для статистики? И обычно они на всех форумах/сайтах сохраняются?
unknown:
Я бы ответил, это б даже смешно было... но лучше промолчу – так будет всем полезнее.
unknown:
Ну да. Он предназначен нарушать закон, если быть более точным. Для обхода корпорактивного админа достаточно сторонней прокси/VPN. tor используют большей частью для тех или иных нелегальных целей если исключить тех, кто его изучает по долгу службы/работы. Я даже более того страшную вещь скажу: профессионалы в боласти безопасности высокого класса – это люди, имеющие большой опыт нелегальной деятельности в сети. Последнее утверждение, в частности, объясняется тем, что "спортивный или академический интерес" – это одно, а "реальная угроза оказаться за решёткой" – это совсем другое. Вам на кажется ли, что вторая категория будет более усердно изучать ИБ? ;-) Ну это так, чисто к слову по поводу розовых очков :-)
unknown:
А тут бабка надвое ещё сказала про покрывающий траффик. Смотрим:
Админ локальной сети (который поди про тор вообще ничё не слышал, ну да ладно – этот случай вообще тривиален): "так, посмотрим куда Вася ходит... хм. Ни одного адекватного сайта. Что это такое?! Шифруется? Ничё не могу понять, какие-то нездоровые логи, чем он вообще занимается?"
В случае разделения трафика на легальный и иллегальный:
"Ну вот, ходил новости читать, по форумам лазил, что-то не смог определить (это на самом деле тор – ред.), но мало ли куда он там ещё ходил и что делал... " (если сильно не интересуется он Васей, то он и не будет выяснять его детальный портрет и каждый запрос в есть.)
Это я к тому, что более plausible является второй случай с раздедением траффика.
Обратный эффект: создавая только тор-траффик админ может сказать "ага, Вася наверняка мног окуда ходит, так что если он использует тор на все случаи жизни это ещё ни о чём не говорит...".
Ещё один обратный эффект: используя тор по всем случаям жизни вы создаёте больший тор траффик, а, значит, рыться в общем тор-траффике для отлова нелегальных запросов станоовится сложнее.
Прямой эффект: используя тор для вполне легальной деятельности, вы необоснованно перегружаете итак перегруженную сеть тор мешая использовать её тем, кому она более нужна в данный момент (своровал сам – дай своровать другому, делаться надо :-)).
и т.д.
На парадокс этого же класса даже анекдот есть, и не один. Думаю, вы меня поняли. Если у вас есть серьёзные аргументы о том, почему модель "всё через тор" даст оптимум по малости_геморроя/анонимности/скорости_загрузки_страниц и т. п. то поясните.
unknown:
Конкретно это причём здесь?
unknown:
Вообще да, гипотетически, а реально в русском языке на это поговорка есть ещё с давних времён: "дыма без огня не бывает" ;-)
unknown:
С учётом вышесказанного жду комментов о том почему выигрыш в анонимности окупит излишнюю перегрузку тора и столь сильное урезание себя в скорости серфинга. Ремарка: если бы можно было показать что существующий уровень анонимности достаточен для действия "A" при использовании раздельного серфинга по инету, то переключка на модель "всё через тор" даст заведо проигрыш.
unknown:
А если бы я писал форум с нуля и по уму, я б сделал так, что поддержка LaTeX-форматирования была бы реализована обязательно, наприимер, через модуль. Мозги ибо надо иметь прежде чем проектировать. В MatLab до 7-й версии тоже считали что интеграции с LaTeX'ом не нужно делать – итак хорошо. Когда под конец осознают, то уже поздно: делается вырыванием с корнями, выкорчёвыванием, прикручиванием костыля, заживает долго, порастая новыми костылями, и в итоге оказывается вживлённым через заднее место. А печатать формулы очень много кому надо – просто все уже привыкли использовать не то что нужно либо вообще писать plane-текстом. tex – это не только формулы, это ещё и форматирование. Например, вместо html можно было бы использовать LaTeX или хотя бы их скрест. Я не профессионал веб-дизайна конечно, этоя из общих соображений всё :-) ... так что относитесь критически.
Гость:
Вы хотели сказать "разных пользователей" или "разные профили одного и того же браузера" но забыли перейти на Linux :-)
unknown:
Как правило всегда и легко: это значит админ – <вырезано>к.
unknown:
да, и когда сервер становится недоступен сразу начинается ломка :-)
unknown:
Да, поднятие зеркала – это хорошая вещь в любом случае, вопрос только в окупаемости усложнений повышением надёжности.
Гость:
Залить его во freenet что ли?
Гсть:
Пояснее выразитесь, что-т не понял Вас.
Гость:
А может просто оставить комп в покое и научится телепатии на основе симметричного/асимметричного шифра, шоб мысли шифровать/подписывать? Хотя если б кто-то мог читать мысли, то их тоже можно было бы стеганографировать (?). Считайте, что детектор лжи – это первый пррибор пытающийся читать мысли... так что идея не столь абсурдна :-)
комментариев: 1515 документов: 44 редакций: 5786
Это по ошибке так вставилось... на самом деле сие есть аргумент для unknown'а по поводу его слов на тему "кто использует тор".
комментариев: 1515 документов: 44 редакций: 5786
Возможно, этим стоило бы дополнить правила pgpru.com.