|
|
|
Hannibal61
Стаж: 15 лет 7 месяцев Сообщений: 17913
|
Hannibal61 ·
17-Июн-21 15:39
(4 года 3 месяца назад)
TM-Zarathustra
Вы о чём? Трекер запрещён в России - какое может быть
взаимодействий с различными государственными структурами
? 
|
|
|
|
TM-Zarathustra
Стаж: 16 лет 10 месяцев Сообщений: 1285
|
TM-Zarathustra ·
17-Июн-21 16:04
(спустя 24 мин.)
Hannibal61 писал(а):
81582854TM-Zarathustra
Вы о чём? Трекер запрещён в России - какое может быть
взаимодействий с различными государственными структурами
?
Ну, например, Рутрекер несмотря на свой запрет в России блокирует некоторые раздачи для определенных регионов. Не по своей же инициативе он это делает, не так ли?
А если Рутрекеру не поступает никаких запросов, то в отчете можно так и указать. Все-таки в XXI веке принято уважать своих пользователей, беречь их данные, охранять их цифровые права и регулярно отчитываться перед ними.
|
|
|
|
Hannibal61
Стаж: 15 лет 7 месяцев Сообщений: 17913
|
Hannibal61 ·
17-Июн-21 16:14
(спустя 9 мин.)
TM-Zarathustra
Наивный...
|
|
|
|
Apic
Стаж: 19 лет 2 месяца Сообщений: 61837
|
Apic ·
17-Июн-21 16:49
(спустя 35 мин.)
TM-Zarathustra писал(а):
81582844статистику взаимодействий с различными государственными структурами.
Их нет.
TM-Zarathustra писал(а):
81582957Не по своей же инициативе он это делает, не так ли?
Но и не по инициативе "госструктур и правоохранительных органов".
|
|
|
|
TM-Zarathustra
Стаж: 16 лет 10 месяцев Сообщений: 1285
|
TM-Zarathustra ·
18-Июн-21 12:12
(спустя 19 часов)
Спрошу еще, раз уж пошла такая пляска: не планируется ли реализация в том или ином виде двухфакторной аутентификации на форуме? Есть мнение, что в нашу эпоху беспрецедентных сливов учетных данных пользователей эта штука точно не помешала бы.
|
|
|
|
xfiles
Стаж: 17 лет 10 месяцев Сообщений: 51438
|
xfiles ·
18-Июн-21 12:53
(спустя 41 мин.)
TM-Zarathustra
А в чём смысл?
Ресурс открытый. Торренты качаются и без регистрации. Какой смысл в угоне аккаунта? Кто этим заморачиваться будет?
|
|
|
|
TM-Zarathustra
Стаж: 16 лет 10 месяцев Сообщений: 1285
|
TM-Zarathustra ·
18-Июн-21 13:39
(спустя 45 мин.)
xfiles
А я разве что-то говорил про одиночные угоны аккаунтов? Я говорил о крупных утечках юзерских данных, будьте внимательнее, пожалуйста. От этой беды даже IT-гиганты со своими баснословными ресурсами не застрахованы, как показывает практика. Вы можете гарантировать, что форум на 100% защищен от подобных утечек? Сомневаюсь.
|
|
|
|
Ruroni_spb
Стаж: 16 лет 11 месяцев Сообщений: 4602
|
Ruroni_spb ·
18-Июн-21 13:54
(спустя 14 мин., ред. 18-Июн-21 13:54)
TM-Zarathustra писал(а):
81587245Я говорил о крупных утечках юзерских данных
Чем в этом случае поможет двухфакторная аутентификация? Вы понимаете, для чего она используется? Если есть доступ к пользовательской базе для её "сливания", то можно и изменить данные для подтверждения. Хакер получает и пользовательские данные, и возможность пройти двухфакторную аутентификацию. Она используется не на случай "угона базы", а на случай утечки регистрационной информации от вас. Разве что капчу предложить "для защиты от ботов", но это уже касается защиты от спама, забота администрации, да и на сервисе Мой.Рутрекер на капчу посетители исплевались.
|
|
|
|
Kаtana
Стаж: 7 лет 1 месяц Сообщений: 7334
|
Kаtana ·
18-Июн-21 13:59
(спустя 5 мин.)
Что можно слить с рутрекера? Пароль к аккаунту и почту?
Сливают другие базы, в которых персональные/паспортные данные, номера телефонов, почты и т.д и т.п.
Почту на тру, можно сменить на любую, в которую вы не ходите, пусть хоть завалят спамом.
Не понимая сути, предлагать чепуху, а пусть администрация попрыгает.
TM-Zarathustra писал(а):
81587245Вы можете гарантировать, что форум на 100% защищен от подобных утечек?
Что утечет?
TM-Zarathustra писал(а):
81587245Сомневаюсь.
Сомневайтесь на здоровье.
Кому вы нужна на закрытом трекере.
|
|
|
|
TM-Zarathustra
Стаж: 16 лет 10 месяцев Сообщений: 1285
|
TM-Zarathustra ·
18-Июн-21 14:11
(спустя 12 мин., ред. 18-Июн-21 14:31)
Kаtana писал(а):
81587318Что можно слить с рутрекера? Пароль к аккаунту и почту?
Сливают другие базы, в которых персональные/паспортные данные, номера телефонов, почты и т.д и т.п.
Да что вы говорите? А это тогда что, по-вашему:
ixbt.com писал(а):
Самая большая утечка в истории: более 8,4 млрд паролей пользователей Интернета выложили в Сеть
Как сообщает CyberNews, на популярном хакерском форуме был опубликован огромный текстовый файл размером около 100 ГБ, который содержит 8,4 миллиарда паролей, полученных в результате различных утечек и взломов данных.
<...>
Новый сборник содержит более 8,4 миллиарда паролей, при этом население нашей планеты составляет менее 8 миллиардов человек, а пользователями Интернета являются всего около 4,7 миллиарда человек. Скорее всего, в этом списке есть и ваши пароли.
Upd. Проверил свой имейл на cybernews и на Firefox Monitor, и обнаружил, что он есть в одной из этих утекших баз. К этой почте ранее был привязан акк на рутрекере. Это значит, что и пароль скорее всего тоже утек. Страшно представить, у скольких еще пользователей рутрекера их почты и пароли прямо сейчас лежат в открытом доступе. В этой ситуации 2FA их бы защитила.
|
|
|
|
x86-64
Стаж: 7 лет 3 месяца Сообщений: 28903
|
x86-64 ·
18-Июн-21 14:13
(спустя 1 мин.)
xfiles писал(а):
81587081Какой смысл в угоне аккаунта? Кто этим заморачиваться будет?
регулярно происходит с целью выложить вирусню в разделах игр и софта
|
|
|
|
ashF
Стаж: 12 лет 6 месяцев Сообщений: 39429
|
ashF ·
18-Июн-21 14:42
(спустя 29 мин.)
У нас в ПК-играх, каждый второй почти, из вредоделов - угнанный акк. Т.к. там стаж.
|
|
|
|
Гость
|
Гость ·
18-Июн-21 14:53
(спустя 11 мин.)
TM-Zarathustra писал(а):
81587392В этой ситуации 2FA их бы защитила.
Не защитила бы. Её мало кто использует из-за неудобства использования) вы ж представляете насколько ленивые пользователи)
Им лень использовать стойкие и разные пароли на сервисах, я уж не говорю про менеджеры паролей.
|
|
|
|
x86-64
Стаж: 7 лет 3 месяца Сообщений: 28903
|
x86-64 ·
18-Июн-21 16:35
(спустя 1 час 41 мин.)
Zelgadiss писал(а):
81587575Не защитила бы. Её мало кто использует из-за неудобства использования) вы ж представляете насколько ленивые пользователи)
двухфакторная по почте используется на огромном количестве сайтов, и ничего сложного раз в месяц подтвердить вход нет
|
|
|
|
mpv777
Стаж: 17 лет 5 месяцев Сообщений: 33103
|
mpv777 ·
18-Июн-21 17:57
(спустя 1 час 21 мин.)
Forgettable писал(а):
81587933двухфакторная по почте
У многих уже нет доступа к тем почтовым сервисам, через которые они регистрировались много лет тому назад, и причины на это могут быть разные.
|
|
|
|
x86-64
Стаж: 7 лет 3 месяца Сообщений: 28903
|
x86-64 ·
18-Июн-21 18:34
(спустя 37 мин.)
mpv777 писал(а):
81588283У многих уже нет доступа к тем почтовым сервисам, через которые они регистрировались много лет тому назад, и причины на это могут быть разные.
можно включить ее по умолчанию только для свеже созданных аккаунтов
|
|
|
|
Гость
|
Гость ·
18-Июн-21 22:12
(спустя 3 часа)
Forgettable писал(а):
81587933двухфакторная по почте используется на огромном количестве сайтов, и ничего сложного раз в месяц подтвердить вход нет
Двухфакторая по почте - не двухфакторная.
|
|
|
|
Ruroni_spb
Стаж: 16 лет 11 месяцев Сообщений: 4602
|
Ruroni_spb ·
18-Июн-21 22:44
(спустя 32 мин., ред. 18-Июн-21 22:44)
Forgettable писал(а):
81587933
Zelgadiss писал(а):
81587575
TM-Zarathustra писал(а):
81587392"Самая большая утечка в истории: более 8,4 млрд паролей пользователей Интернета выложили в Сеть"
.... К этой почте ранее был привязан акк на рутрекере. Это значит, что и пароль скорее всего тоже утек. Страшно представить, у скольких еще пользователей рутрекера их почты и пароли прямо сейчас лежат в открытом доступе.
В этой ситуации 2FA их бы защитила.
Не защитила бы.
двухфакторная по почте используется на огромном количестве сайтов, и ничего сложного раз в месяц подтвердить вход нет
Любопытно, то есть почтовые аккаунты "утекли" в открытый доступ, поэтому предлагается дополнительное подтверждение авторизации на Рутрекере по этой скомпроментированной электронной почте 
|
|
|
|
TM-Zarathustra
Стаж: 16 лет 10 месяцев Сообщений: 1285
|
TM-Zarathustra ·
18-Июн-21 22:48
(спустя 3 мин.)
Zelgadiss писал(а):
81587575Не защитила бы. Её мало кто использует из-за неудобства использования) вы ж представляете насколько ленивые пользователи)
Если пользователю была предоставлена возможность включить ДФА, но он, будучи ленивой жопой, ее проигнорировал, то в случае потери контроля над своим акком большая часть вины за это ложится на самого пользователя. Если же на сайте не была предусмотрена ДФА, то в аналогичной ситуации будет виновата администрация сайта.
К тому же с юзерской ленью можно и нужно бороться. Например, тот же Гугл на днях объявил, что будет принудительно включать пользователям двухфакторку - и ничего, никто не умер.
Forgettable писал(а):
81587933двухфакторная по почте используется на огромном количестве сайтов
По почте - это даже хуже и опаснее, чем по SMS. Есть куча простых и надежных решений, типа того же Google Authenticator.
|
|
|
|
x86-64
Стаж: 7 лет 3 месяца Сообщений: 28903
|
x86-64 ·
18-Июн-21 22:52
(спустя 4 мин.)
Ruroni_spb писал(а):
81589509Любопытно, то есть почтовые аккаунты "утекли" в открытый доступ, поэтому предлагается дополнительное подтверждение авторизации на Рутрекере по этой скомпроментированной электронной почте
которую большинство ботов пройдут без проблем
|
|
|
|
Гость
|
Гость ·
18-Июн-21 22:58
(спустя 6 мин.)
TM-Zarathustra писал(а):
81589521Если же на сайте не была предусмотрена ДФА, то в аналогичной ситуации будет виновата администрация сайта.
Не будет. Никто не обязывает админов вводить 2fa.
|
|
|
|
Ruroni_spb
Стаж: 16 лет 11 месяцев Сообщений: 4602
|
Ruroni_spb ·
18-Июн-21 23:06
(спустя 7 мин., ред. 18-Июн-21 23:06)
TM-Zarathustra писал(а):
81589521принудительно включать пользователям двухфакторку - и ничего, никто не умер.
Недавно решил, вдруг, зарегистрироваться на Фейсбуке. Указал почту, подтвердил её по ссылке, всё нормально, начал использовать. Через некоторое время вдруг выскакивает "подтвердите по телефону, что вы не дерево". Указал номер городского ТФ - "некорректный номер". А если у меня есть компьютер с Интернет, но нет сотового? Ну нет, и всё, только проводной? Значит всё, аккаунт подтвердить не могу, можно забыть о регистрации на сайтах и в соцсетях? Я не обязан для этого покупать телефон.
|
|
|
|
Hannibal61
Стаж: 15 лет 7 месяцев Сообщений: 17913
|
Hannibal61 ·
18-Июн-21 23:18
(спустя 12 мин.)
Zelgadiss писал(а):
81589569Никто не обязывает админов
Zelgadiss
Вопрос не в "обязанностях", а в желании потроллить...
|
|
|
|
maxihatop
Стаж: 9 лет 5 месяцев Сообщений: 2
|
maxihatop ·
19-Июн-21 03:44
(спустя 4 часа)
Предложение: emerSSL для авторизации
Мы все знаем, что домен rutracker.lib прекрасно работает много лет, и показал высокую надёжность и эффективность.
Это демонстрирует применение блокчейна не только для спекуляций и токенов, но и для создания и эксплуатации надёжных сетей.
Я, как автор этой системы, хотел бы обратить Ваше внимание на систему emerSSL. Это беспарольная система логина пользователей по клиентским SSL-сертификатам. Подробнее о ней можете прочесть на Хабре: https://habr.com/ru/post/257605/
Система успешно применялась на криптобирже Livecoin, пока там не случился scam-exit. Но именно пользовательские акаунты, защищённые этой системой, скомпрометированы не были.
Здесь статья с видео, как оно работало на Livecoin: https://emercoin.com/ru/news/logging-on-to-livecoinnet-with-emerssl
Готов оказать безвозмездную помощь в разумных пределах по трансферу этой технологии в rutracker. За деталями, пишите в ЛС.
Спасибо заранее.
|
|
|
|
Cyrmaran
Стаж: 13 лет 9 месяцев Сообщений: 2478
|
Cyrmaran ·
24-Июн-21 22:17
(спустя 5 дней, ред. 24-Июн-21 22:17)
Если кратко - модераторы таки делают всё, чтобы отбить у релизёров хоть что-то тут выкладывать. Многих хороших релизёров тут уже нет. Ну и в итоге релизёров таки не будет.
|
|
|
|
Hannibal61
Стаж: 15 лет 7 месяцев Сообщений: 17913
|
Hannibal61 ·
24-Июн-21 22:51
(спустя 34 мин.)
Cyrmaran
А при чём тут модераторы, если вы сами не хотите раздавать? Вам же и написали:
|
|
|
|
x86-64
Стаж: 7 лет 3 месяца Сообщений: 28903
|
x86-64 ·
25-Июн-21 00:06
(спустя 1 час 14 мин.)
раз уж авторам раздач разрешили смотреть, кто проверил их, может, включить им еще показ сидов-хранителей?
|
|
|
|
Cyrmaran
Стаж: 13 лет 9 месяцев Сообщений: 2478
|
Cyrmaran ·
25-Июн-21 00:31
(спустя 24 мин., ред. 25-Июн-21 00:31)
Hannibal61 писал(а):
А при чём тут модераторы, если вы сами не хотите раздавать? Вам же и написали:
Раздача должна считаться раздачей только после того, как она уже в том или ином статусе проверена.
Если она в итоге будет закрыта - то с какой стати релизёр обязан её кому-либо раздавать?
А модераторы смотрят на релизёров так - раз ты торрент-файл на раздачу уже создал, у тебя уже больше никаких прав на твой материал нет - он теперь принадлежит трекеру. И мы решим - что с ним делать, оставить или закрыть. И вообще у тебя тут никаких прав нет - одни обязанности, правила иди читай, там так написано. Ну и какое с таким отношением может быть желание что-то тут для кого-то раздавать?
|
|
|
|
x86-64
Стаж: 7 лет 3 месяца Сообщений: 28903
|
x86-64 ·
25-Июн-21 00:40
(спустя 9 мин.)
Cyrmaran писал(а):
81616026Раздача должна считаться раздачей только после того, как она уже в том или ином статусе проверена.
а как ее проверить, если релизер ее не раздает?
|
|
|
|
Ruroni_spb
Стаж: 16 лет 11 месяцев Сообщений: 4602
|
Ruroni_spb ·
25-Июн-21 07:13
(спустя 6 часов)
Cyrmaran писал(а):
81616026Ну и какое с таким отношением может быть желание что-то тут для кого-то раздавать?
Желание - оно либо есть, либо его нет, от модераторов оно не зависит.
Например, ранее на Рутрекере сидирование стимулировалось рейтингом (я не о релизерах), сейчас рейтинговой системы нет, хочешь - раздавай, хочешь - свали, на возможность скачивать это не влияет. Но люди сидируют раздачи, потому что есть желание поделиться хорошим полезным материалом. Просто желание. И если оно есть - вы будете продолжать сидировать, даже если раздача закрыта, в надежде что желающие найдут способ, как скачать. А когда "раз модераторы - так, то и ладно...", это уже не желание. У меня не раз спрашивали "зачем делать что-то, если за это не платят", но вы же знаете, зачем.
|
|
|
|
