аукцион / FPR / donate / услуги / RSS / распечатать / вход 
Мой мир
Вконтакте
Одноклассники

Свобода жить. Дюйсбургский дельфинарий. Как использовать дельфинов. Первые взломы. MD5Inside. Перемены в дизайне. Манифест.

[1 сентября 2004 | 7 сентября 2004 | 20 сентября 2004]

Статья Андрея — «Свобода жить»

Очередная замечательная статья об исследованиях дельфинов на воле. Статья называется «Свобода жить», прислал ее уже знакомый всем нам Андрей. Насколько я понял это рассуждения Андрея и Саши Шеремета... Собственно идея о том, что дельфинов нужно исследовать в море, при этом не привлекая к себе особого внимания — мне очень нравится. Но Андрей предлагает привлекать дельфинов к себе и попытаться наладить контакт с дельфинами. Это замечательная идея, она даже реализуема. Но я немного не согласен с методами ее реализации. Сам я могу предложить следующий вариант.

Нужно купить яхту и привлечь спонсоров для проведения подобной акции. Я думаю, что проблем с привлечением спонсоров к этой затее быть не должно. Почему именно яхту, а не катер? Дело в том, что яхта идущая под парусом, более привлекательна для дельфинов, чем катер... Во-первых, катер может нанести непоправимые увечия дельфину. Во-вторых, яхта может идти и под парусом, и под мотором. В случае когда нужно будет плыть среди дельфинов, не привлекая к себе внимание и не травмируя их будет использоваться парус, а во время поиска стаи или для большей скорости — яхта будет идти на моторе. В-третьих, моторные суда большой длины имеют одну нехорошую особенность, они дороги и относятся к элитным судам, а старенькая яхта может обойтись значительно дешевле.

Вероятно будет использоваться крейсерская яхта, она больше подходит для жизни людей и обладает большей грузоподъемностью. Спортивные яхты строятся из дорогих композитных материалов и на них будет невозможно использовать исследовательское оборудование.

А во всем остальном я только поддерживаю предложения высказанные в этой статье.

Дюйсбургский дельфинарий

В каталоге дельфинариев появилось описание нового зарубежного дельфинария. Описание и фотографии прислал Коновалов Алекс. Извечный ФИДОшный вопрос: «Алекс — это Леша или Саша»? Если бы не анкета КЛД, то я бы так и оставил этот вопрос на повестке дня. Фотографии не очень четкие, но по ним можно судить о том, что из себя представляет этот дельфинарий. Когда я подготавливал материалы для выпуска, то заметил один грустный факт. Статья о том, что нужно идти к дельфинам на свободу, а не заточать их в дельфинариях пришла одновременно со статьей о дельфинарии.

Как использовать дельфинов

В проект попало интересное письмо.

From: anna288@hotmail.com
To: Orcinus Orca Public System

Здравствуйте!
Очень рада что существует такой хороший сайт на русском языке! Очень интересно было прочитать про дельфинов. Я очень жалею этих животных когда их содержат в неволе хотя многое сказано про то как им якобы весело и интересно выполнять трюки для публики. Единственно на мой взгляд для чего можно использовать этих умных животных так это для лечения и реабилитации детей инвалидов. Хорошо если бы это было возможно не в дельфинариях а на природе!
Прочитала на сайте дельфинарника статью про содержание дельфинов в неволе «Как обеспечить дельфинам комфорт?», в ней сказано что при применении мороженой рыбы для кормления дельфинов необходимо добавлять в рацион витамины и микроэлементы. Подскажите, пожалуйста, какие витамины и микро элементы необходимы дельфинам в неволе?
С уважением, Анна.

Очень интересное и наивное письмо. Естественно единственное на что способны дельфины так это на лечение детей инвалидов. Но позвольте, при отсутствии «крыши» со стороны дельфинария, который спонсирует большую часть содержания дельфинов и персонала дает именно дельфинарий, который зарабатывает на том, что в нем дельфины показывают различной сложности трюки. Дело в том, что родители детей инвалидов не осилят выплачивать 30 тысяч рублей за часовой сеанс игры с дельфинами. И дельфинам придется делать регулярные занятия, дабы размять мышцы. И поверьте, для того чтобы добиться какого-нибудь результата, одного сеанса недостаточно, нужно проводить курс из десятка сеансов игры с дельфинами.

Кстати, по секрету... я это у умных людей узнавал... единственное, что действительно хорошо делают дельфины, так это подрывают суда и убивают водолазов. Ведь дельфины умные и красивые, этим они отвлекают водолазов и незаметно подплывают с торпедой под брюхом к кораблю. Потом они, как истинные камикадзе, со спокойной душей, могут рвануть эту торпеду под самым носом... незаметно и шустро.

А по поводу витаминов и методов кормления, лучше всего обратиться в чат. Там много тренеров и ветеренаров тусуется. Думаю, что там можно будет спросить у специалистов, которые объяснят все...

Эх... с дельфином на воле — мечта, которая возможно реализуется!

Первые взломы

Интересный факт. Стоило разрешить людям взламывать сайт и в тот же день появились первые желающие. Собственно есть первые результаты. Были найдены три уязвимости в скрипте, помимо тех, которые я планировал залатать в ближайшее время. Два человека умудрились стащить базу данных с паролями... их даже не насторожил, тот факт, что эта база данных была записана в формате используемом программой MD5Inside. Это самая быстрая из тех, что применяется для вскрытия хэшей созданных по алгоритму MD5. Но какое было их удивление, когда они прошлись по хэшам и поняли, что их надули в самой грубой форме.

Судя по тому, что от скачивания паролей до их применения в администраторской сайта прошло более суток, можно заподозрить, что для вскрытия хэшей использовалась атака полным перебором. Если честно, то реальные пароли пользователей настолько просты, что при атаке полным перебором потребуется всего несколько часов для вскрытия половины паролей... А я решил немного поиздеваться над взломщиками и подсунул несколько баз содержащих поддельные логины и пароли, длина самого короткого пароля составила 6 символов. Вскрыть смогли только два пароля: admin и masha. Первый можно было вскрыть по базе паролей, а второй грубым подбором. Вот пример этого файла:

root:39CE595B1D5EA78D751743A5092A6C9A
admininstrator:D58AAD00F7BD375DD5B3A20A59CFFEE7
admin:5F4DCC3B5AA765D61D8327DEB882CF99
masha:C81F2C59D5575CB73594DA73A2DD65DF

Правильные ответы выглядят так:

root:Orcinus Orca
admininstrator:Privet hackeram
admin:password
masha:992233

Забавен тот факт, что взламывать саму администраторскую пока еще никто не собирался. Там пока небыло замечено ошибок. Собственно, администраторская — это единственная часть всего проекта за работоспособностью и защищенностью которой я слежу очень хорошо. Кстати, я хочу немного приоткрыть завесу тайны того как реализована защита администраторской моего сайта.

Во-первых, пользователь один раз вводит пароль и логин, на основании которых генерируется его универсальный идентификатор. Потом пользователь опознается именно по этому идентификатору. Судя по вашим ухмылкам, я могу судить, что вы придумали как вскрыть эту систему. Достаточно подобрать этот универсальный идентификатор и передавать его в куки-файле. Однако облом! Этот идентификатор генерируется всего один раз, но для каждой сессии... Далее, каждый идентификатор имеет ограниченное время жизни, на сегодня время жизни одного идентификатора составляет пять минут. Если пользователь не был активен в течении этого периода, его идентификатор удаляется. Немного о том как генерируется идентификатор. На сервере есть файл, расположенный в недоступной для внешних пользователей папке. В этом файле расположены данные такого вида:

id:login:password:ip:proxy:ua:timer

id — это генерируемый идентификатор. Он генерируется по следующей схеме: первые четыре символа являются номером входа пользователя, обратите внимание, что после 9999 следует 0001. Это сделано дабы предотвратить переполнение переменной. Следующие шесть символов — это случайный набор символов. Далее идет год, месяц, день, час, минута и секунда на момент генерации идентификатора. Видите, подобрать идентификатор не так просто.

login и password — это имя регистрации и пароль пользователя в системе. Их можно перехватить используя снифер, но от этого защитится невозможно. Но перехват возможен только во время регистрации, далее эта информация хранится на стороне сервера.

ip и proxy — это IP-адрес пользователя и прокси-сервера, он сравнивается при каждом визите пользователя. Возможно, что я эти параметры скоро удалю.

ua — пользовательский агент, точнее имя браузера в полном виде. Например: «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; MyOrca)». Слово «MyOrca» или адрес моего сайта, используется в большинстве браузеров которые я использую...

timer — время последнего визита. Через определенный период, строка содержащая информацию о сессии удаляется.

Идентификатор хранится в cookies-файле и передается в HTTP-заголовке. Этот метод имеет свои минусы. Так, например, браузеры не поддерживающие cookies не смогут отправлять идентификатор. Этот идентификатор можно передавать в строке запроса, но это увеличивает шанс того, что этот идентификатор могут подсмотреть. При использовании cookies «подсмотреть» идентификатор можно только сниффером.

Перемены в дизайне

Да какие это перемены, так — перестановки. Я переставил местами «Каталог ссылок» и «Материалы...». На мой взгляд мой проект меньше всего сейчас ассоциируется с каталогом. Я вообще считаю, что нужно развивать подпроекты связанные с общением пользователей. Например, проект «Кольцо дельфинов». Обратите внимание, наш проект всегда открыт для людей которые хотят поделиться своими знаниями и своими мечтами о дельфинах... Если вы хотите написать о своих мечтах в которых присутствуют дельфины — то пишите не откладывая. Любая вовремя высказанная мысль может быть ценной.

Недавно была высказана интересная мысль сделать интернет-магазин. Собственно особых проблем с созданием магазина в интернете быть не должно. Проблема будет только в поиске покупателей. А покупателей найти сложнее чем сделать магазин, IMVHO...

Еще есть предложения о том, что требуется рассылка новостей, форум, побольше посетителей в чате, иконка изображающая активность пользователя ICQ в интернете. Были предложения о том, что создателю проекта нужно завести свою ICQ или AOL. Мда... большинство этих предложений было отвергнуто сразу и бесповоротно. Например, рассылка новостей будет расценена большинством халявных почтовых сервисов как спам. Форум — сложен в поддержке, и могу сразу же сказать, что никто в него писать не будет... проверено практикой... Побольше посетителей в чат загнать невозможно, т.к. посещение моего чата дело сугубо добровольное.

Манифест

Новый подпроект о деталях которого я распространяться не хочу. Но готовьтесь, если проект удастся, то это будет интерактивная игра. Если не удастся, то это будет интернет-магазин. Возможно, что это будет подпроект позволяющий назначить встречу возле дельфинария или произвести массовый поход в дельфинарий. Сейчас очень много всевозможных планов по развитию Манифеста, но придти к какому-либо конкретному решению я не могу, а по этому я хочу узнать у посетителей. Ведь очень многие посетители отмалчиваются «за браузером». Кстати, вы можете придумать свое собственное применение этому проекту. Так же вы можете на стадии проектирования придумать свои фитчи и дать рациональные предложения по реализации проекта.

eStyleSearch 4

На сайте замечен очередной поисковый робот. Зовут его «eStyleSearch 4», я не знаю, кто хозяин у этого робота, а по этому спрячу пока от него все почтовые ящики...

Отредактировано:2020-10-02 08:44:55


Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту, предлагать только интересную информацию и упростить заполнение форм. Я предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с использованием мной файлов cookies. Вы в любое время можете удалить и/или запретить их использование изменив настройки своего интернет-браузера.

Сообщайте мне о замеченных ошибках на: web@orcinus.ru. Все пожелания и советы будут учтены при дальнейшем проектировании сайта. Я готов сотрудничать со всеми желающими. В некоторых случаях, мнение автора может не совпадать с мнением автора! Phone: +7-902-924-70-49.

Top.Mail.Ru
Top.Mail.Ru LiveInternet Rambler's Top100 Яндекс.Метрика