Параноидальная система тикетов от Lasto.

02 августа 2017, 13:00

Параноидальная система тикетов от Lasto.

Жизнь без лица.

Потеря лица
Лишь самураям страшна.
А юзерам в кайф.

Местный автор с некоторым интересом наблюдает за тем, как все онлайновые телодвижения любого юзера хотят запихнуть в архив имени Яровой, а инструменты и технологии Сети, которые хоть как-то способны этому помешать, решительно запрещаются. Потому как не должно остаться ни одного не идентифицированного юзера, избежавшего попадания в архив имени Яровой. Это цель.

Прикрываться тут можно разными словами, пугая детей педофилами, а всех прочих - террористами. На самом деле всё куда проще, и оно давно и многократно обыграно в многочисленных нетленных художественных произведениях - тотальный контроль. Который рано или поздно будет достигнут, причём всё равно, в какой такой стране Вы живёте. Вот не думайте, что Ваша страна какая-то особенная.

Просто в так называемых развитых странах тотальный контроль смещён в экономическую область, а в не развитых - в идеологическую, ибо население по сути нищее, и денег у него в принципе нет. А в целом картина совершенно одинакова.

Посему юзер должен чётко представлять, какие его традиционные действия больше не являются кошерными. И почему.

Чего надо избегать в Интернете в первую очередь?

Пожалуйста, забудьте о публичных почтовых сервисах, особенно от национальных корпораций (mail.ru, yandex.ru и им подобных) - это вообще равносильно самодоносу. Иностранные ничуть не лучше - фишка с хранением персональных данных россиян на территории Страны делает всю Вашу переписку доступной кому ни попадя.

Конечно, соображения «а я и не пишу никому ничего такого» справедливы, но ровно до тех пор, пока Вы не вступите в контакт с субъектом, который тоже всего этого не понимает. Например, в образе строительной кампании, которая договор о купле-продаже со всеми суммами, сроками оплаты и адресами дольщиков, пересылает .doc-овским файлом с аккаунта майла ру. Это всё равно, что договор прямо в газете публиковать...

Учитывая, что почтовые сервисы хранят Вашу переписку вечно, а мы не знаем, как всё повернётся далее, и куда кривая вынесет, такой филиал архива имени Яровой не будет Вам полезен совершенно точно.

А как действовать правильно?

Давайте вспомним про Хиллари Клинтон и её знаменитый почтовый ящик hdr22@clintonemail.com, хостящийся на почтовом сервере, установленном прямо дома. Дамочка очень хорошо получила по шапке как раз за то, что вместо защищённой правительственной почты в домене state.gov использовала никому не подконтрольный e-mail. И это стоило ей карьеры.

Юзеру надлежит действовать как раз наоборот - вместо публичных почтовых сервисов с архивами имени Яровой на борту, имеет смысл пользоваться почтой в собственном домене, без хранения самой почты на сервере. По крайней мере, очевидного архива переписки тут уже не будет.

Правда, если адресат не придерживается той же концепции, то толку с того будет чуть. Переписка конкретно с ним в архив имени Яровой всё равно попадёт.

Всевозможные сервисы переноса почты в собственном домене на сервера Яндекса\Гугла также некошерны по той же самой причине - физически письма хранятся не у Вас, а у Яровой. Зачем люди по доброй воле идут на подобное, не понятно совсем - смысл тут начисто отсутствует.

И что же, выхода нет?

Есть, просто стоит признать, что концепция e-mail полностью скомпрометирована, и сегодня находится под полным контролем. Пользоваться этим видом связи можно, но лишь понимая высказанный выше постулат. Сам постулат местный автор доказывать не будет, ввиду очевидности ситуации.

Разного рода гуру от безопасности это прекрасно понимают, и советуют параноидальные e-mail сервисы, типа tutanota. Однако такого рода сервисов совсем немного (может быть, сыщется ещё один или парочка), и заблокировать их на территории Страны - раз плюнуть.

Но вот концепция сервиса сама по себе хороша.
Почему бы её не реализовать для себя, но как-то чуть иначе?

Концепция сервиса tutanota.

Если отвлечься от именно e-mail реализации, то она совсем проста для понимания. Следите за руками.

Пользователь заводит себе ящик в сервисе, не сообщая о себе ничего (что само по себе уже редкость, ибо тоталитарные догмы предписывают собрать о юзере всю возможную информацию, включая привязку к номеру сотового телефона. Не занимающихся этим провайдеров электронной почты, типа mail.cock.li, да ещё и с удобным интерфейсом, Вы сегодня замучаетесь искать, а уже буквально завтра не сыщете вовсе).

То, что содержимое аккаунта на диске шифруется, это уже хорошо (проект публичный, с обнародованным кодом). Но особый интерес представляет собой e-mail переписка с шифрованием, реализованная (на первый взгляд) немного странным образом.

Любому контакту можно назначить код доступа (пароль, ключ - обзовите это как угодно), а потом донести этот код до контакта. Теперь, если написать контакту защищённое письмо, то адресату придёт лишь ссылка, пойдя по которой, и введя свой код доступа, адресат в специальном техническом аккаунте увидит оригинал послания. И сможет ответить на него.

Фактически вся переписка циркулирует исключительно внутри сервиса tutanota, не выходя наружу (это важно). Концепция игнорирует всякие там публичные и приватные ключи, как и прочие не подконтрольные внешние сущности. Да и сам сервис можно обозвать провайдером e-mail лишь технически. Просто потому, что адресату высылается письмо-извещение.

Всё это совокупно ничего не напоминает?

Да, это банальная система тикетов, с шифрованием уникальным паролем, с хранением информации на диске в зашифрованном виде, реализованная на стороне сервера под SSL. Для удобства, и дабы у пользователей мозги не поломались, всё это прикидывается e-mail сервисом, с выдачей пользователю мобильного клиента в виде приложения.

Но, друзья, а если пойти дальше?
Не боясь поломать мозги необычностью подхода?

Непривычная, но правильная реализация тикетов.

Местный автор, верно понимая политику партии, выдумал нижеследующее сразу же, как только ознакомился с концепцией сервиса tutanota. То, что до реализации прошёл год, не его вина. Просто партия не сильно поспешала со своими законодательными инициативами, но теперь с этим у партии всё в полном порядке. Так что пора.

Итак.

Представим себе сервис, в котором любой пользователь может сгенерировать себе ключ доступа, и, предъявив его, тем самым авторизоваться.

Причём ключ доступа не обязательно получать готовым, его можно создать самому. Если Вы в душе Штирлиц, то можете пойти на любой сервис типа PasswordsGenerator, и из памятной фразы про славянский шкаф (или по цитате из любой книги, поговорки, незабываемого матерка повышенной этажности) получить SHA256 хэш, который и станет ключом доступа.

Никакого e-mail адреса у пользователя никто не спрашивает.
Номера телефона тоже.

Это означает, что за ответом надо будет явиться сюда же, с этим же ключом доступа, и без всякого извещения. Такое неудобство является платой за анонимность, и неразглашение никаких персональных данных о себе.

Если это система заурядных тикетов для сайта, то уместна поддержка вложений. Сами тикеты при записи на диск сервера можно шифровать персональным ключом пользователя, а можно и не шифровать (на выбор администратора). SSL на сайте подразумевает закрытый канал передачи данных от браузера к сервису и обратно. Сама информация не покидает пределы сайта.

Посмотреть это и потестировать можно тут.
Но есть и иная интерпретация сервиса.

Со вторым вариантом может быть много вопросов, ибо пока это невидаль. Но впереди нас точно ждут славные времена, начинайте уже к подобным штукам постепенно привыкать. Их зоопарк обещает быть разнообразным.

Ну и, если кому хайка из поста и иллюстрация к ней показались чуток абстрактными, то завершим мы сам пост более доходчивой картинкой, под которой, вероятно, пойдут саркастические комментарии про вот это вот самое - они вполне уместны, не стесняйтесь:

Тотальная защита.

Другие статьи категории «Софт от Мастера Ласто»

Произвольные PHP-скрипты в документах Блоговой Наны.

Произвольные PHP-скрипты в документах Блоговой Наны. Местный автор является ярым приверженцем минимализма, и стремится к тому, чтобы все вещи были максимально простыми. Конечно, в таком стремлении можно скатиться до сентенции «если этой штукой сможет пользоваться даже дурак, то только дурак ею и будет пользоваться». Есть такой момент. Но мы не будем столь упорны и последовательны в своих благих устремлениях :) Совсем недавно…

Весеннее обострение у Nano CMS.

Весеннее обострение у Nano CMS. Многие, вероятно, заметили, что местный автор в последнее время хоть и неторопливо и постепенно, но определённо планомерно переводил все свои скрипты на движок Наны. Что вряд ли так уж сильно необходимо тому или иному «standalone» скрипту, который пользователю обычно нужен сам по себе, а не в виде сайта.

О Дятлах, Выхухолях, и прочих Печкиных.

О Дятлах, Выхухолях, и прочих Печкиных. Местный автор некогда баловался написанием скриптов, и у него даже иногда получалось что-то стоящее. То, что не сгинуло вследствие неактуальности и невостребованности, примерно раз в пять лет переписывается, зачастую кардинально. Правда, интерфейс обычно оставляется тем же самым до копейки, либо весьма похожим.
03 августа 2017, 13:54

№ 1По порядку.

1. Когда шифрование включено, лучше на почту присылать уведомления (если включены, конечно) о появлении нового тикета с датой, а не весь текст сообщения, а то получается, что все усилия напрасны.

2. Картинки и pdf-ки даже под шифрованием лежат открыто на сервере - как-нибудь их спрятать, сменой расширения как минимум, а то и вовсе без оного. Любопытство персонала на арендованом сервере никто не отменял.

Про зашифровку этих файлов не говорю, возможно ресурсов не хватит, но Мастеру виднее.

3. Загрузка вложений работает интересно, это было понятно из давних экспериментов по вкачиванию картинок. Как только заканчивается память сервера, выделенная на процесс, в моём случае это 32 Мегабайта, всё пропадает.

Причём опытным путём выяснено, что картинки размером более 1.8 Мегабайт не ресэмплируются уже именно из-за этого ограничения.

Архивы размером до 5 Мегабайт загружаются нормально.

4. Мастер, а можно снять ограничение на размер текстового сообщения с шифрованием, хочу под Palapa Web Server железо потестировать, насколько выдержит.

То, что 200 килобайт текста разрешено, выяснил, меняя циферки количества тикетов на странице и размера текстового блока.

Ссылку можно в тикеты, где фотка Баофенга, если соизволите.

5. Предлагаю сделать Тизанскую Нану. :)

Это когда в Тикетовой Нане несколько пользователей(галочками) под оком Администратора сайта объединены в беседу, где могут удалять только свои сообщения, быть забанены или отлучены от загрузок файлов.

Ибо отвечает за всё Верховный Админ, даже в Партизанской.

6. Про темы и остальное пока промолчу, интересно что народ скажет о скрипте.

P.S. Почтовый адрес igor-sms@mail.ru форма не принимает, есть причина?
1. Тут лучше вообще никаких уведомлений не посылать, что делается через переназначение переменной
$_s['connect'][ 'mail']='no';
прямо в коде документа, в котором разворачивается сервис.

2. Сервер обычно под линуксом, в нём файлы можно открывать прямо по MIME-типу, либо на ходу этот тип детектировать, если ничего не путаю. Всякое детство с подменой расширений в этих обстоятельствах оставим без комментариев.

Как вариант, можно засовывать в архивы с паролями, но будет ли это вообще работать стабильно - кто ж знает.

Вон хакеры умудряются поломать сайт, на котором просто стандартным примитивом PHP получаем информацию о загружаемом файле, если этот файл - ZIP. С чем-то более сложным, видимо, всё ещё хуже.

3. Больше двух мегов вообще себе лучше ничего не тащить. Но настройки у всех разные, принудительного ограничения нет, а о выставляемом Админом пусть сам Админ и думает - возможности сервера он должен знать.

4. На стандартном шаред хостинге с невеликими ресурсами 200 килобайт текста шифруется или дешифруется секунд за 10. Чтобы не вываливаться за пределы таймаута, таков и лимит. "Задумчивый" функционал не нужен никому.

P.S. В проверке полей HTML5 дефис таки указан, но, вероятно, сама последовательность разрешённых знаков не может быть перечислена в произвольном порядке. Дефис тупо передвинут в другую позицию - вроде больше не ругается.
air
03 августа 2017, 14:56

№ 2Использование партизанского чата

Почему-то мне кажется, что партизанский чат можно хорошо использовать для привлечения трафика на сайт.
Какие есть соображения про это?
Есть много сервисов типа a5.gg - «Всё, что Вы тут напишите, сохранится, когда Вы сюда вернётесь».

«Партизанский чат» при юзании «в одного» занимается тем же.

Как это преподнести, другой вопрос.
Наверное, как-то можно.
Евгений
08 августа 2017, 02:24

№ 3Нана живучая.

Припоминаю, Вадим, некоторое время назад, был намерен прекратить поддержку наны. А теперь сплошная нана. Я был одним из тех, кто просил не убивать очаровательную cms. Предлагаю Мастеру объявить нечто вроде конкурса по придумыванию всяких полезных ништяков для наны.
Ништяки придумывать никто не запрещает, но это должны быть исключительно правильные ништяки, с потенциалом.
Сергей
08 августа 2017, 03:27

№ 4А сам хостер что?

Мысль отличная, тем более в исполнении мудрого человека. Но. Вопрос следующий: Вы и мы за то чтоб нас не "лили" всем, кому ни попадя, а Хостер сайта такого? Если он в России, то тупо не может не отдать то, что от него потребуют под угрозой прекращения его деятельности. И он даст весело и с азартом, как та девочка...
Без всякого сомнения.
Причём его никто даже и не спросит.

Начинаем знать, что наше представление о хостере как каком-то ангаре с серверными стойками, принадлежащими собственно хостеру - оно устарело.

Обычно хостер никакими такими серверами не владеет.

Сервера арендуются в датацентрах, которые тяготеют к инфраструктурности, и сползаются в Москву. Так за ними проще присматривать Яровой (она ж не станет носиться по всей стране), и делать разные финты ушами в дальнейшем.

Соответственно, проблем с выемкой информации нет никаких, и об этом хостера ну может быть уведомят. А может быть, даже не станут беспокоить :)

Это, конечно, утрировано, но вопрос, где хостить сайт, каждый решает для себя сам.

Хотя, может быть, и не решает - согласно закону о персональных данных, сайт должен хоститься в Стране. Все мы тут недавно «весело и с азартом» расставляли крыжики на формах обратной связи, требующиеся согласно этому закону, но главного в нём так и не поняли.
Sergey
02 сентября 2017, 20:04

№ 5Субъективное мнение

Для продвинутых интеллектуально товарищей, в частности, из окружения Вадима Николаевича, такая система вполне приемлема и не вызовет никаких затруднений.

К сожалению, это не относится к представителям преобладающего на просторах Интернета племени сетевых хомячков, думающих не головой, а айфоном и (или) айпэдом - им все эти телодвижения не интересны в принципе, хотя именно они обладают вожделенными финансовыми ресурсами.

Разумеется, пока что им это неинтересно, ибо крепко схваченный за заднее место юзер, наивно полагающий, что его майлрушный аккаунт представляет собой личное пространство, куда никто без санкции суда не имеет права сунуть носа, до пароля qwerty никто кроме него не додумается, а ловить покемонов можно где угодно и совершенно безнаказанно, на стадии ПС начинает думать как ослик Иа-иа: "Почему? И по какой причине? И какой из этого следует вывод?".

Мнение:

1. Любой сторонний - в первую очередь бесплатный - сервис ненадёжен в плане сохранения личных тайн.

Любой. С шифрацией, без шифрации - неважно. Уничтожить данные можно исключительно разбиением жёсткого диска молотком. Никакие алгоритмы Шнайдера и даже Гутмана не помогут.

Точно так же, как разговоры по мобильному телефону, скайпу и пр. - всё это может - и будет - храниться вечно, беспрепятственно передаваясь кому следует по первому свистку откуда надо.

Ну или за денежку того, кому эти данные интересны.

2. Из пункта первого следует вывод: не передавать никаких личных и (или) коммерческих тайн средствами связи.

Нужно что-то обсудить важное, деликатное или не подлежащее огласке - только при личной встрече. Не всегда это возможно, но надо стремиться, если не желаете узнавать подробности своей личной жизни/бизнеса из материалов УД.

3. "Всё, что один человек построил, другой всегда поломать может" (С)

Было бы наивным полагать, что новоиспечённое решение, ушедши в паблик, останется без внимания тех, кому это надо. Одна умная голова - это здорово, вот только по другую сторону таких голов - сотни, с несравненно бОльшими материально-техническими и человеческими ресурсами.

Весьма сомневаюсь, что предложенное решение будет полноценно долго функционировать.

Не дадут - сами знаете, почему.
Вера
Все заметки категории «Софт от Мастера Ласто»