Здрасте спешу порадовать глюком комфорта.
Ситуация такая: есть у нас канал "админы". Заходит к нам чел из нета и что вы думаете прям просто так заходит в канал админы - причем он не публичный канал и его никто туда не приглашал.
Спрашивали его как он туда зашел , долго не признавлася. Потом оказалось что он и сам не понял как зашел и высказал предположение, что это могло случиться из за того, что у них там на собственном серваке такой канал есть. Что ж теперь каждый встречный поперечный сможет заходит в каналы наши. Не дырочка это, это ДЫРИЩААААА
Несанкционированый вход в каналы
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
Во-первых, речь идет не о приватном канале, а об общем.
И это не дырища и не глюк, а автоматическое подключение клиента к тем каналам, в которых он присутствовал при закрытии предыдущей сессии.
Тут простой выход есть - назвать секретный канал менее популярным названием.
Во избежание подобных коллизий в версии 3.20, скорее всего, при подключении к новому серверу будет сбрасываться список автоматически присоединяемых каналов.
В четвертой версии канальная архитектура продолжит развиваться (но пока не могу сказать как).
Но в любом случае стоит более сложные названия секретных каналов использовать.
p.s. Если уж и произошла такая коллизия то ограничение на доступ к каналу можно установить конкретному пользователю.
И это не дырища и не глюк, а автоматическое подключение клиента к тем каналам, в которых он присутствовал при закрытии предыдущей сессии.
Тут простой выход есть - назвать секретный канал менее популярным названием.
Во избежание подобных коллизий в версии 3.20, скорее всего, при подключении к новому серверу будет сбрасываться список автоматически присоединяемых каналов.
В четвертой версии канальная архитектура продолжит развиваться (но пока не могу сказать как).
Но в любом случае стоит более сложные названия секретных каналов использовать.
p.s. Если уж и произошла такая коллизия то ограничение на доступ к каналу можно установить конкретному пользователю.
А если я в этот канал часто приглашаю кого то чтобы пообщаться сообществом админов так сказать (таким образом имя канала держать в секрете довольно сложно), что же тепрь каждый из тех кто знает имя канала сможет смоделировать такую ситуацию при которой он сможет бесприпятственно войти в мой канал? И вообще если Вы знали что такая возможность существует почему вы не дали нигде объявлений или каких нить предупреждений?
полностью солидарен в том почему не было предостережнийtott писал(а):А если я в этот канал часто приглашаю кого то чтобы пообщаться сообществом админов так сказать (таким образом имя канала держать в секрете довольно сложно), что же тепрь каждый из тех кто знает имя канала сможет смоделировать такую ситуацию при которой он сможет бесприпятственно войти в мой канал? И вообще если Вы знали что такая возможность существует почему вы не дали нигде объявлений или каких нить предупреждений?
имхо вы и сами не знали об это про(и)коле, а теперь логически вывернулись мол ну да все возможно мол вы сами виноваты что так канал назвали
это не есть хорошо, просьба исправить имхо деньги уплачены =)!
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
tott
Слово бесприпятственно тут неуместно.
Вообще, сложно понять мотивацию человека который будет рваться в какой-то канал любыми способами.. Чтобы получить потом ограничение или еще чего похуже.. В этом канале ведь явно будет виден этот пользователь, если он все-таки в результате совпадения названий автоматически присоеденится.
Конечно, очевидно, что обнуление списка автоматически подключаемых каналов при смене сервера стоило сделать ранее чем в 3.20. Это наше упущение.
Ну а новая система авторизации пользователей версии 4 откроет в этом плане новые возможности. Можно будет список атвтоматически подключаемых каналов хранить на сервере, что полностью исключит возможные манипуляции с ним.
Слово бесприпятственно тут неуместно.
Вообще, сложно понять мотивацию человека который будет рваться в какой-то канал любыми способами.. Чтобы получить потом ограничение или еще чего похуже.. В этом канале ведь явно будет виден этот пользователь, если он все-таки в результате совпадения названий автоматически присоеденится.
Конечно, очевидно, что обнуление списка автоматически подключаемых каналов при смене сервера стоило сделать ранее чем в 3.20. Это наше упущение.
Ну а новая система авторизации пользователей версии 4 откроет в этом плане новые возможности. Можно будет список атвтоматически подключаемых каналов хранить на сервере, что полностью исключит возможные манипуляции с ним.
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
muk-as
полностью солидарен в том почему не было предостережний
имхо вы и сами не знали об это про(и)коле, а теперь логически вывернулись мол ну да все возможно мол вы сами виноваты что так канал назвали
это не есть хорошо, просьба исправить имхо деньги уплачены =)!
Политика CommFort во всех предыдущих версиях была направлена на максимальное удобство. Об этом можно судить и по выбору автоматический системы авторизации пользователей (которая очень удобна, но в неуправляемых сетях возможна подмена идентификационных параметров). И по канальной архитектуре, которая рассчитана на максимальное удоство использования. В которой при каждом последующем подключении не придется заходить в одни и те же каналы. Очевидно, что если присоединение к каналам происходит от клиента, то зная название канала теоретически можно к нему подключиться. Дело протокола в данном случае было лишь в максимальном усложнении этой задачи.
Версия 4 будет в этом плане куда гибче. Там будет возможность, в зависимости от настроек сервера, сделать максимально свободный чат, присоединение к которому потребует всего пару кликов и в котором не нужно будет регистрироваться и запоминать никаких паролей. И будет возможность сделать максимально управляемый чат, в котором все будет поддаваться контролю. В ряде случаев наиболее приемлемой является первая схема. В других случаях - вторая.
полностью солидарен в том почему не было предостережний
имхо вы и сами не знали об это про(и)коле, а теперь логически вывернулись мол ну да все возможно мол вы сами виноваты что так канал назвали
это не есть хорошо, просьба исправить имхо деньги уплачены =)!
Политика CommFort во всех предыдущих версиях была направлена на максимальное удобство. Об этом можно судить и по выбору автоматический системы авторизации пользователей (которая очень удобна, но в неуправляемых сетях возможна подмена идентификационных параметров). И по канальной архитектуре, которая рассчитана на максимальное удоство использования. В которой при каждом последующем подключении не придется заходить в одни и те же каналы. Очевидно, что если присоединение к каналам происходит от клиента, то зная название канала теоретически можно к нему подключиться. Дело протокола в данном случае было лишь в максимальном усложнении этой задачи.
Версия 4 будет в этом плане куда гибче. Там будет возможность, в зависимости от настроек сервера, сделать максимально свободный чат, присоединение к которому потребует всего пару кликов и в котором не нужно будет регистрироваться и запоминать никаких паролей. И будет возможность сделать максимально управляемый чат, в котором все будет поддаваться контролю. В ряде случаев наиболее приемлемой является первая схема. В других случаях - вторая.
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
кароче я тоже пользователь камфотра в локальнои сети и у меня нет никаких прав админа но я если захочу могу забанить мне просто надо попасть в канал модераторская а это ещё проще чем вы думаете все что надо это создать канал с таким название и я автоматически попадаю туда куда не должен попадать может это как нить можно исправить
P.S. но я туда не лезу так как знаю что меня могут забанить надолго потомучто я локальныи ползователь а админ живет рядом в соседнем доме на другие из инета и то терять нечего и они получаются могут беспрепятственно попадать и банит и делать то что хоч
P.s P.s исправте
P.S. но я туда не лезу так как знаю что меня могут забанить надолго потомучто я локальныи ползователь а админ живет рядом в соседнем доме на другие из инета и то терять нечего и они получаются могут беспрепятственно попадать и банит и делать то что хоч
P.s P.s исправте