Niggaz
IP адреса пользователей от общего просмотра, чтобы они были видны ТОЛЬКО модераторам/админам.
Это потребовало бы отключения таких функций как голосовая связь и передача файлов. Поэтому IP-адреса будут открыты.
Система идентификации в CommFort 4
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
-
Sanya_1000
- Сообщения: 81
- Зарегистрирован: 17:31, 20.05.2007
- Откуда: Междуреченск
В чём смысл то? Почему тупо убрать? Чем оно мешает?Саня писал(а):Ну просто само отображение IP адресов можно убрать?
Чтобы в чате у обычных пользователей небыло написано у кого какой IP.
Да и вообще тема о системе индетификации 4 версии, а ай пи такой идентификатор который был и будет всегда, как и Имя пользователя.
P.S. Здесь обсуждаем то что позволит админу не банить всю подсеть, а забанить только определённого Юзера который даже сменив IP адрес в чат не попадёт.
ребят) я уже 100 раз пытался объяснить, что айпи можно просто не показывать пользователям - пускай все системы передачи файлов и тп остаются как есть, используя уже наработанные схемы, просто чтобы IPшники пользователей НЕ показывались в списке другим пользователям, кроме админов.
вот как на скриншотах (розовым отмечено то, что нужно просто скрыть, чтобы не отображалось для всех) http://www.image123.net/5wn55sib68e7pic.html
сами посудите, ну что это за чат в Интернете, в котором видны IP-адреса всех пользователей для всех желающих! это ж полная подстава и в нём никто не захочет общаться (как показал опыт).
в дс++ клиентах ИП не показывается, например, до тех пор, пока не произойдёт соединение с конкретным хостом. но когда все интернетовские ИП наяву - это рай для начинающего (и не только) хакера. да и вообще, видеть айпи-адрес админа (!!!), соответственно получить возможность узнать в какой стране он живёт, в каком городе, услугами какого провайдера пользуется (а дальше уже дело техники - приехать и набить, извините, морду - особо радикальным личностям расстояние не помеха!!) - это уже полный капец.
для локальной сети это не столь критично, но тем не менее. IP-адрес - это служебная информация, которая должна быть доступна для просмотра ТОЛЬКО администраторам. это огромная недоработка, и админы других сетей уже это, как видите, здесь и в соседних топиках подтвердили неоднократно.
вот как на скриншотах (розовым отмечено то, что нужно просто скрыть, чтобы не отображалось для всех) http://www.image123.net/5wn55sib68e7pic.html
сами посудите, ну что это за чат в Интернете, в котором видны IP-адреса всех пользователей для всех желающих! это ж полная подстава и в нём никто не захочет общаться (как показал опыт).
в дс++ клиентах ИП не показывается, например, до тех пор, пока не произойдёт соединение с конкретным хостом. но когда все интернетовские ИП наяву - это рай для начинающего (и не только) хакера. да и вообще, видеть айпи-адрес админа (!!!), соответственно получить возможность узнать в какой стране он живёт, в каком городе, услугами какого провайдера пользуется (а дальше уже дело техники - приехать и набить, извините, морду - особо радикальным личностям расстояние не помеха!!) - это уже полный капец.
для локальной сети это не столь критично, но тем не менее. IP-адрес - это служебная информация, которая должна быть доступна для просмотра ТОЛЬКО администраторам. это огромная недоработка, и админы других сетей уже это, как видите, здесь и в соседних топиках подтвердили неоднократно.
-
Sanya_1000
- Сообщения: 81
- Зарегистрирован: 17:31, 20.05.2007
- Откуда: Междуреченск
Niggaz писал(а):ребят) я уже 100 раз пытался объяснить, что айпи можно просто не показывать пользователям - пускай все системы передачи файлов и тп остаются как есть, используя уже наработанные схемы, просто чтобы IPшники пользователей НЕ показывались в списке другим пользователям, кроме админов.
вот как на скриншотах (розовым отмечено то, что нужно просто скрыть, чтобы не отображалось для всех) http://www.image123.net/5wn55sib68e7pic.html
сами посудите, ну что это за чат в Интернете, в котором видны IP-адреса всех пользователей для всех желающих! это ж полная подстава и в нём никто не захочет общаться (как показал опыт).
в дс++ клиентах ИП не показывается, например, до тех пор, пока не произойдёт соединение с конкретным хостом. но когда все интернетовские ИП наяву - это рай для начинающего (и не только) хакера. да и вообще, видеть айпи-адрес админа (!!!), соответственно получить возможность узнать в какой стране он живёт, в каком городе, услугами какого провайдера пользуется (а дальше уже дело техники - приехать и набить, извините, морду - особо радикальным личностям расстояние не помеха!!) - это уже полный капец.
для локальной сети это не столь критично, но тем не менее. IP-адрес - это служебная информация, которая должна быть доступна для просмотра ТОЛЬКО администраторам. это огромная недоработка, и админы других сетей уже это, как видите, здесь и в соседних топиках подтвердили неоднократно.
Полностью с тобой согласен 
Хотелось бы узнать у разработчиков, будет ли в 4 версии такой идентификатор как MAC адрес заменён на что то менее подверженное смене ???
Например:
S/N HDD бан - бан по серийному номеру жёсткого диска
SYSTEM_ID бан - возможность забанить пользователя по уникальному номеру свойственному конкретному компьютеру
P.S. Согласен что информацию с S/N HDD или SYSTEM_ID отсылаемую клиентом серверу можно подменить путём распиливания клиетской части, но это будет гораздо сложнее сделать чем залезть в свойства сетевой платы и сменить MAC адрес.
Например:
S/N HDD бан - бан по серийному номеру жёсткого диска
SYSTEM_ID бан - возможность забанить пользователя по уникальному номеру свойственному конкретному компьютеру
P.S. Согласен что информацию с S/N HDD или SYSTEM_ID отсылаемую клиентом серверу можно подменить путём распиливания клиетской части, но это будет гораздо сложнее сделать чем залезть в свойства сетевой платы и сменить MAC адрес.
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
уважаемые разработчики!
насколько можно понимать из молчания, в 4ой версии скрытие IP адреса в списке собеседников в столбце справа не планируется?
если это так, то нам, увы, прийдётся отказываться от использования данного чата на время до тех пор пока эта критическая лазейка не будет исправлена, а так вот планировали летом ещё 1 дополнительную unlimited-лицензию купить для интернет-сервера.
понятное дело, что под пожелание одного-единственного клиента специально никто не будет ничего дорабатывать (хотя многие уже согласились), но поверьте
то, что IP-адреса показываются ВСЕМ - это ОГРОМНЫЙ недостаток, в первую очередь нарушающий конфиденциальность самого посетителя, а также дающий возможность совершения огромного спектра атак как внутри локальной сети, так и в Интернете.
поэтому я более чем уверен, что данное приложение НИКОГДА не станет "интернет-чатом" (наряду например с браузерными, скажем, на движке voodoo или других) до тех пор, пока IP не станут доступны для просмотра исключительно модераторам.
прошу не сочесть за наезды, повторяющуюся критику, но прошу вас подойти к оценке сложившейся ситуации объективно, as is.
если вы не согласны с написанным - прошу прокомментировать. в случае чего готов оказать посильную помощь в тестировании новых версий.
спасибо!
насколько можно понимать из молчания, в 4ой версии скрытие IP адреса в списке собеседников в столбце справа не планируется?
если это так, то нам, увы, прийдётся отказываться от использования данного чата на время до тех пор пока эта критическая лазейка не будет исправлена, а так вот планировали летом ещё 1 дополнительную unlimited-лицензию купить для интернет-сервера.
понятное дело, что под пожелание одного-единственного клиента специально никто не будет ничего дорабатывать (хотя многие уже согласились), но поверьте
то, что IP-адреса показываются ВСЕМ - это ОГРОМНЫЙ недостаток, в первую очередь нарушающий конфиденциальность самого посетителя, а также дающий возможность совершения огромного спектра атак как внутри локальной сети, так и в Интернете.поэтому я более чем уверен, что данное приложение НИКОГДА не станет "интернет-чатом" (наряду например с браузерными, скажем, на движке voodoo или других) до тех пор, пока IP не станут доступны для просмотра исключительно модераторам.
прошу не сочесть за наезды, повторяющуюся критику, но прошу вас подойти к оценке сложившейся ситуации объективно, as is.
если вы не согласны с написанным - прошу прокомментировать. в случае чего готов оказать посильную помощь в тестировании новых версий.
спасибо!
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
А зачем с помощью чата отслеживать подмены ипов и маков, когда просто идентификацию можно вот по паролю например делать, поюзайте ту же ирку, любой админ должен быть зареган чтобы ни кто левый не смог под ним зайти и что то натворить, а насчет ипов дак это тупо, ведь у меня например упадет выделенка, я втыкаю сотик и по ГПРС модему сижу и уже ип и мак другие.wizard50 писал(а):по мне чат нужен для общения. а безопасностью в сети должны заниматься другие программы. и не надо делать монстров все в одном. ни одна программа 100% не сможет гарантировать подмену IP и MAC.
НАсчет идентификатора жестака, материнки итд это всё обходится легко.
А вот про баны ваще, если кого то забанишь, он может так же ип мак сменить или ваще комп, вот у меня например два жестака и три компа, меня забанили в одном я втыкаю другой комп и снова начинаю материться, короче надо регистрацию производить пользователей ну и в админке настроек замутить побольше чтобы типо ожидание после регистрации было, ну например забанили кого то на час, он погнал снова регаться, и целый час ждет ему это будет не сильно интересно
Так как вынесли предупреждение за оффтоп в другой теме процитирую здесь:
предлагаю сделать ещё возможность активации по e-mail. потому что вариант ручной активации даст большую нагрузку на администраторов.
заодно можно сделать список разрешенных почтовых доменов (например, все, все кроме списка, или только из списка).
Тогда точно можно обезопасить себя от левых регистраций.
предлагаю сделать ещё возможность активации по e-mail. потому что вариант ручной активации даст большую нагрузку на администраторов.
заодно можно сделать список разрешенных почтовых доменов (например, все, все кроме списка, или только из списка).
Тогда точно можно обезопасить себя от левых регистраций.
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
ещё как целесообразна. я даже привел пример почему.Maxim Mirgorodsky писал(а):Сервер с электронной почтой работать не будет. Реализация связи с e-mail пока недостаточно целесообразна.
или может быть у Вас есть идеи лучше по автоматической активации пользователей? Чтобы при этом использовался какой-то уникальный параметр (кроме ника разумеется). Который можно будет проверить на правильность. И подделать который будет не так просто (как смена IP и т.п.)