Паранойя

Sep. 23rd, 2010 02:46 pm
[identity profile] ex-4elovek-.livejournal.com posting in [community profile] useful_faq
Может ли админ форума или сайта видеть:
1. откуда я прихожу на данный форум или сайт
2. куда я ухожу с данного форума или сайта
3. мой пароль на данном форуме или сайте
?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-09-23 11:38 am (UTC)
From: [identity profile] ex-4elovek-.livejournal.com
А админы ЖЖ, или кто у них там есть, видят мои сообщения под глазом?

Date: 2010-09-23 11:40 am (UTC)
From: [identity profile] shogun-kub.livejournal.com
Не "видят", а "могут увидеть" :) Существенная разница, надо сказать. Но могут, факт.

Date: 2010-09-23 01:10 pm (UTC)
From: [identity profile] xytop.livejournal.com
от реализации зависит.

Date: 2010-09-23 01:47 pm (UTC)
From: [identity profile] shogun-kub.livejournal.com
Можно пример реализации, в которой админу будет недоступно содержимое постов? Чисто концепцию.

Date: 2010-09-23 01:50 pm (UTC)
From: [identity profile] xytop.livejournal.com
шифровать, например.

Date: 2010-09-23 06:32 pm (UTC)
From: [identity profile] shogun-kub.livejournal.com
Тут сразу возникает вопрос - что будет являться ключом для шифрования? И возможно ли ограничить админу доступ к этому ключу.

Date: 2010-09-23 07:00 pm (UTC)
From: [identity profile] xytop.livejournal.com
ключ в хсм, и доступ туда другому админу, которому нет доступа к шифровоной базе.
если еще подумать, то это можно многократно усложнить.
или упростить, так, что данные фактически отделить от пользователя. с разграничением доступа админам. это все давным-давно отработано.

Date: 2010-09-23 07:18 pm (UTC)
From: [identity profile] shogun-kub.livejournal.com
Ну если админов несколько - ещё проканает, но сомнительно, что такое будут городить на форуме или в блогоплатформе. И эта система не позволяет читать записи только одному конкретному админу, но в случае надобности любые конфеденциальные данные всё равно можно извлечь из базы. В любом случае - была бы надобность, а достать всё можно.

Date: 2010-09-23 01:59 pm (UTC)
From: [identity profile] xytop.livejournal.com
или аудит действий админа. банки-то как-то работают

Date: 2010-09-23 06:33 pm (UTC)
From: [identity profile] shogun-kub.livejournal.com
Аудит не лишает возможности прочитать конфиденциальную информацию. Он лишь позволяет проверить, что это сделали и сделать админу ататат.

Date: 2010-09-23 06:55 pm (UTC)
From: [identity profile] xytop.livejournal.com
Всякое, конечно бывает.

Date: 2010-09-23 06:10 pm (UTC)
From: [identity profile] ex-4elovek-.livejournal.com
А что они могут сделать, если я, к примеру, там про терроризм пишу или, там, явки-пароли наркодилеров?

Date: 2010-09-23 06:34 pm (UTC)
From: [identity profile] shogun-kub.livejournal.com
Это не ко мне вопрос. Но думаю - что-нибудь плохое.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only