Здравствуйте, литгалактяне.
Вчера на сайт была осуществлена кибератака. Атака была успешна и очень быстро отбита, но надо поговорить...
И принять решение. Чёткое, жёсткое и конкретное.
Детали кибератаки:
Иногда авторы сайта используют в комментариях смайлики с внешних ресурсов. Видимо, им не хватает нашего набора смайликов-картинок (сайтовских). Они заходят на какой-то внешний сайт, выбирают там из наборов смайликов, к примеру, "розочку", копируют код (который предлагает для удобства тот сайт) и ставят его (этот код) в тексте комментария здесь на Литгалактике.
Этот код выглядит так:
[ тэг url= (ссылка на сайт смайликов) ] [ тэг img ] (ссылку на картинку с разрешением . gif) [ закрывающий тэг img ] [ закрывающий тэг url ]
Обратите внимание: сама картинка смайлика (та самая "розочка") хранится где-то, в чьём-то хранилище. И с ней можно сделать "подмену" (именно самой картинки) в любой момент. Конечно, это может сделать лишь тот, кто имеет доступ в то самое хранилище картинок. И всё, и у нас будет отображаться уже не "розочка", а то чем её "подменили" (к примеру, порнография, кадры трупов, политические агитки и т. п. – никто не знает что придёт в голову владельцу того сайта или даже киберзлоумышленникам, взломавшим его хранилище картинок). ВОт так просто и... гадко.
И вроде бы мы не виноваты, у нас нет возможности контролировать ЧУЖИЕ хранилища картинок, да и доступа у нас к ним НЕТ. Но отображается ведь эта гадость у нас на сайте, в наших комментариях.
В данный момент нам известны три сайта-хранилища, где произошла подмена "розочек", "медвежат" и "сердечок".
С этого момента все эти сайты будут ЗАПРЕЩЕНЫ на Литгалактике полностью.
Я хочу подчёркнуть: даже если СЕЙЧАС картинка с одного из этих сайтов выглядит как "забавный медвежонок", но кто знает В КОГО этот "медвежонок" превратится завтра? В порнографию? В кадры военной хроники? В надпись матом на заборе? Нам этого не нужно. Судя по всему, владельцы этих сайтов-хранилищ не в состоянии обеспечить сохранность своего контента и его безопасность в использовании.
Для экипажа будет создан специальный сервис отслеживания картинок с запрещённых сайтов в комментариях. Если находим в комментариях картинку с запрещённого сайта - удаляем её и всё. Даже если это просто "медвежонок". Пока.
Вся база наших комментариев в ближайшее будет очищена от всех этих "медвежат", "розочек" и тому подобного с этих сайтов (всю видимую гадость мы вчера убрали, но остались многие ПОКА "невинные" картинки... вот именно ПОКА).
Да, жёстко, но иначе нельзя. Мы не хотим вдруг случайно встретиться с подобной гадостью на страницах нашего сайта и резюмировать "эх, а вот и букетик стал гадостью теперь вслед за розочкой... а ещё вчера был ведь букетиком... как жалко..."
Список запрещённых сайтов (возможно, будет пополняться):
--- smayliki.ru
--- rimg.info
--- smiles.rcmir.com
Экипаж ПРОСИТ авторов воздержаться от публикации на сайте картинок со сторонних ресурсов. Особенно это касается внешних "смайликов".
По крайней мере, сейчас, когда идёт "информационная война".
 
вот вынужденно пошли на такие меры - на список запрещённых сайтов
радости тебе:)
Лис
Сложный вопрос о безопасности.
Давай я попробую объяснить как бы "на пальцах".
Вот ты публикуешь произведение на Литгалактике. Ну или комментарий. И тебе хочется картинку-иллюстрацию.
Есть даже ДВЕ независимые опции у нас:
- при публикации произведения можно кликнуть на "Дополнительные опции" и закачать картинку В НЕГО;
- можно загрузить картинку в Файлы (Каюта -> Добавить файл -> выбрать категорию "Изображение" -> добавить с компа файл -> скопировать код -> вставлять этот код там, где нужна картинка - в произведении или в комментариях).
И эти опции АБСОЛЮТНО безопасны. Вот именно абсолютно. Картинка в этом случае загружена в юкозовское хранилище ЭТОГО сайта, ничего плохого с ней произойти не может (у юкоза с безопасностью всё очень на высоте... тьфу-тьфу-тьфу...).
И есть ещё одна опция, но она уже ЗАВИСИМАЯ. К примеру, ты нашёл картинку где-то в интернете (в ЧЬЁМ-то хранилище по сути), взял оттуда ссылку (подчёркиваю здесь: только ссылку, а не саму картинку) и поставил её с помощью тэгов img. Многие к нам приносят картинки со стихиру таким образом. Ставят иллюстрациями над произведениями здесь...
Теперь чисто физически: открывается произведение, где есть такая "внешняя" иллюстрация. Там на самом деле НЕТ картинки, она как лежала, так и лежит на том сайте, куда ведёт ссылка на картинку. Она по сути ЗАГРУЖАЕТСЯ оттуда, а не из наших баз.
Вариант 1: всё нормально, картинка там всё ещё есть и она отображается именно ТАКОЙ, какой ты её ставил.
Вариант 2: картинку уже грохнули с ТОГО сайта, где ты её взял. У нас она не отображается.
Вариант 3: сам сайт, где были эти картинки, уже грохнули или закрыли. У нас ничего не отображается. Так сейчас произошло со МНОГИМИ произведениями, потому что Радикал закрыли (любимое многими файлохранилище). Вот так - без предупреждения, закрыли и всё. Этих картинок уже просто нет физически, не существуют по этим ссылкам.
Вариант 4: Сайт временно не работает, картинка не отображается. Вот со стихиру такое часто. У них какие-то сбои, не работает сайт. У нас не отображаются все картинки оттуда с их хранилищ.
Вариант 5: а вот это САМЫЙ ПЛОХОЙ вариант. Любой человек, который имеет абсолютный доступ к тому файлохранилищу (его владелец или же киберзлоумышленник, взломавший хранилище), может не удалять картинку, а просто её "подменить". То есть по той же ССЫЛКЕ, где у тебя была картинка "Вечерний город", теперь будет порно, например. И оно (именно порно) вдруг начнёт отображаться вместо твоего "Вечернего города". У тебя нет никакой гарантии, что такого не произойдёт. Даже в случае с картинками стихиру я не уверен, что их не могут "ломануть" или влезть в их хранилище и чего-то там накуролесить (может, какой-нибудь модератор попадётся такой, придурок, у них же их много). Да и как я могу быть уверен в таком случае? Картинка лежит где-то там, у нас доступа к ней нет...
И вот я хочу спросить: а зачем? Есть даже две опции, при которых можно легко и главное - БЕЗОПАСНО - загрузить картинку к нам, поставить её иллюстрацией, и всё. И ничего с ней УЖЕ не случится. Зачем использовать внешние файлохранилища, когда никаких гарантий в их безопасности и безупречной работе просто нет.
Вот Радикал тоже был аж с 2004 года. Более 10 ТЫСЯЧ сайтов использовали картинки с него. Вдумайся: более 10 тысыч. 600 миллионов картинок, по каким-то источникам. И всё это обуглилось за секунду. Владелец сказал "а мне надоело, я больше не могу, бай-бай". (Ладно, не секунду. Кажется, там три дня дали на "сохраните своё, кто может..." Но даже три дня... ну это нереально, ребят...). А некоторые сайты сейчас закрывают за секунду. К примеру, соответствующие структуры нашли на сайте "компромат" (среди тысяч нормальных картинок). И всё. Где этот смайлики.ру сейчас? Нет его уже. То ли грохнули, то ли он уже полностью под контролем хакеров.
И ещё: сейчас идёт информационная война (впрочем, она и не прекращалась никогда). И раз уж кто-то додумался до той акции со смайлики.ру (операция "подмена"), то этот приём наверняка начнут использовать повсеместно. Чаще всего сайты-хранилища картинок (если это только их основная функция - закачать, дать ссылку, хранить картинку) не имеют такие уж суперзащиты от хакеров (это же бесплатные сайты, большой траффик, зачем им там выстраивать ещё и крутую защиту как в госбанках). Так что, я думаю, будут и ещё такие "неожиданности". И я вот ещё думаю, что Радикал не зря закрылся, почуяли они, чем это пахнет...
Радости тебе:)
Лис
Вариант 6: частичный доступ. В каких-то странах картинка не отображается, потому что конкретно в этой стране или у этого провайдера задействована блокировка самого файлохранилища.
Недавно увидел, что автор принёс картинку с ВК. М-да... Ну, ладно, ВК в некоторых странах заблокирован полностью. Но сама картинка была из закрытого профиля, то есть видеть его могут только друзья и подписчики (на ВК). На что в этом случае рассчитывает автор? Что все читатели его подписчики на ВК?:))
спасибо:)
радости Вам:)
Лис
радости тебе:)
Лис
Взаимно! )
радости тебе:)
Лис
Радости Вам:)
Лис
Лис, а те рецензии, где удалены комментарии, теперь неотвеченными стали?
Сами комментарии не удалялись (включая тексты в них), убраны лишь смайлики из них.
Радости тебе:)
Лис
Потенциально опасный контент (смайлики с трёх внешних сайтов) был удалён. На Литгалактике с этим больше нет проблем (а на других сайтах полно, я видел). С помощью нового сервиса, созданного сегодня, экипаж теперь будет легко отслеживать всё ненужное.
да это не мы... нам вчера автор сообщил "а как это у меня в комментарии вот такое оказалось???", а вот так и оказалось...
и вот тогда началась зачистка... более 300 комментариев...
радости тебе:)
Лис
Спасибо, Лис, что предупредили.
ну пока он выглядит нормально:) но вообще за "внешние картинки" поручиться уже нельзя... информационная война идёт...
радости Вам:)
Лис
PS. А кибератака пишется слитно:
http://gramota.ru/slovari....0&all=x
Это не замечание, просто раз уж речь зашла. ))
хорошо, исправлю сейчас