злоумышленник делает простой зпрос DELETE FROM users WHERE 1=1
на удаление записи висит триггер, в котором происходит вызов функции с передачей ей OLD.id или там OLD.file_path или по какой то другой логике заложенной в триггере (выборка из соседней таблицы, обработка ее результатов в цикле). Как раз с UDF я дела не имел, каким образом там происходит exex(), последствием которого будет удаление файла я не знаю — я лишь верю исходному комментарию в этой ветке, что это возможно. Значит результатом будет удаление всех файлов ассоциированных с каждой записью в таблице users. Штатным, заложенным в систему способом
не? если я не правильно понял что-то — прошу мне объяснить тогда, что написано в первом каменте в этой ветке.
Если нехороший человек найдет способ сделать delete from, то дальше за него все сделает сам сервер, никаких параметров никуда передавать не надо будет. Опять же если я правильно понял то, для чего предлагается использовать UDF.
Может я не уловил, но вроде как высказана идея, привязать триггер с UDF к удалению/обновлению записи, после чего UDF сделает exec и прибьет соответствующий записи файл? Если я таки понял правильно, то причем тут ОС, пользователи и права?
Приходит нехороший парень, инджектит вам запрос типа DELETE * FROM… после чего SQL-сервер, совершенно законно, от своего имени, с данными ему вами правами — прибивает все ассоциированные с записями ресурсы.
Понятно, что кое-какие меры можно предусмотреть, но моя консервативная точка зрения подсказывает мне, что лучше не создавать себе дополнительных проблем без надобности, а надобности я если честно пока не увидел.
Ну БД можно и нужно бэкапить → можно восстановить, как правило на больших ресурсах эта задача гораздо легче выполнима, чем бэкап файлов (которых могут быть терабайты, при базе в десятки-сотни мегабайт)
Первые два пункта никакого отношения к текущей системе (и вообще какой бы то ни было) не имеют. Бот-неты — это отдельная проблема, тут ее обсуждать — полнейший флуд.
Ограничивать изменения кармы по времени — затея интересная, но бесперспективная. Ну допустим человек меня сильно оскорбил чем то, я пошел в его профиль с целью поставить минус в карму, а мне отвечают извини батька, но другие уже и так постарались? Хе-хе… меня это не устраивает.
И почему то думаю не только меня
Все перечисленные вами проблемы решаются самим автором элементарно — надо просто чутко следить ща реакцией общества, если сразу видно, что тендеции сильно негативные (а в вашем последнем топике это было уверен заметно) — надо просто закрывать топик и всё.
да правильно вы выразились, я по крайней мере вас понял, а вы меня видимо нет. Я не согласен, что оценка комментариев бессмысленная вещь, потому что помимо минусования она дает возможность и положительно оценить те самые мысли, которые могут быть еще более ценными чем в топике.
Интересно… почитал ваши коменты, не нашел в них ничего такого, что соответствовало бы вашей карме, кроме пожалуй достаточно язвительной манеры выражаться (что кстати отнюдь не всегда плохо, но видимо за это и побили). А за этот камент почти готов идти в ваш профиль :). Скажите только — у вам есть планы что-нибудь написать толковое на Хабре, ибо более карма тут ни для чего не нужна?
Конечно — я и написал, что утрирую (можно было конечно и «преувеличиваю» использовать).
Пропустить там очень даже можно — ведь отхабренных никто не отменял. Люди, ценящие свое время «отхабренные» не читают по понятным причинам (я вот не ценю — почитываю и их:) )
Но с моей точки зрения главное — это те эмоции, которые испытывает неопытный автор-новичок, видя -1,-2,-3… — это очень психологически неприятно, даже если потом выйдешь в плюс. Принципиально бороться с этим можно только изменением схемы голосования (отмена минусов, обязательное объяснение «минуса», раскрытие анонимности и т.п.).
кстати мнение о программистах имеет основание. Дело в том, что действительно хорошие программисты, больше работают/пишут код, чем читают/пишут на хабр. А «быдлопрограммисты» наоборот. Именно они в основном холиворщики, потому что им не хватает системных знаний, для понимания хотя бы того факта, что и другие языки, кроме php очень даже можно использовать. Да, их может и не много, но они гораздо более активны. т.е. типовая ситуация: 20 хороших программистов вечером пришли на хабр и не смогли прочитать возможно хорошую и интересную статью, опубикованную днем, потому что 10 других активных недопрограммистов ее уже с концами заминусовали. Я конечно утрирую, но суть я думаю ясна.
Я видел много вытянутых топиков из минусов, а сколько их так и не вытянутых — даже и не знаю. И хотя топики были вытянуты — представьте, что чувствовал их автор?
ну теоретически да — скрытие можно и отменить… но тогда вообще перестанет быть понятным отношение общества к сказанному, конкретным человеком. Ноль это потому что никто не проголосовал, или только лишь потому, что нет такой возможности. В общем я пока не видел достойного решения данной проблемы, кроме текущей.
P.S. в предыдущем своем коменте я перепутал слова захабренный и отхабренный, надеюсь никого не введ в заблуждение.
я уже написал свое мнение про социальное решение данной проблемы — я считаю это утопией. Т.е. бороться можно и если есть желание — нужно — но это борьба с ветряными мельницами.
Я по этому и написал про «хитрость автора», которая мне то как раз очень импонирует — найти такие формулировки, чтобы безболезненно втянуть читателей в чтение, а не вынудить сразу поставить минус, как бывает в большинстве случаев попыток заговорить про рейтинги, минусования, карму и и т.п.
Да не достучитесь вы, уже многие стучались, ничего не меняется.
Я бы вообще радикально отменил возможность минусовать — это единственный способ, имхо, сделать хабр добрым :) Причем на рейтинг это сильно не повлияет, произойдет просто его уплотнение и сдвиг начала координат из -бесконечности в ноль.
но тут вплывают несколько проблем, так как минусы используются движком, для захабривания и скрытия комментариев
Одна решается — в захабренные можно выкидывать топики, которые в течение некоторого времени не набрали определенного количества плюсов (допустим условно 20).
А вот чем заменить скрытие комментариев — я честно говоря не знаю. А скрывать надо, потому что иногда такое пишут… хотя опять же я все их раскрываю и читаю и даже иногда плюсую :))
Писать про фичи pg лучше все таки в блоге про pg а не mysql, это обычная тактика, еще народ сказал — в чужой монастырь…
злоумышленник делает простой зпрос DELETE FROM users WHERE 1=1
на удаление записи висит триггер, в котором происходит вызов функции с передачей ей OLD.id или там OLD.file_path или по какой то другой логике заложенной в триггере (выборка из соседней таблицы, обработка ее результатов в цикле). Как раз с UDF я дела не имел, каким образом там происходит exex(), последствием которого будет удаление файла я не знаю — я лишь верю исходному комментарию в этой ветке, что это возможно. Значит результатом будет удаление всех файлов ассоциированных с каждой записью в таблице users. Штатным, заложенным в систему способом
не? если я не правильно понял что-то — прошу мне объяснить тогда, что написано в первом каменте в этой ветке.
Как работают триггеры я знаю :)
Может я не уловил, но вроде как высказана идея, привязать триггер с UDF к удалению/обновлению записи, после чего UDF сделает exec и прибьет соответствующий записи файл? Если я таки понял правильно, то причем тут ОС, пользователи и права?
Приходит нехороший парень, инджектит вам запрос типа DELETE * FROM… после чего SQL-сервер, совершенно законно, от своего имени, с данными ему вами правами — прибивает все ассоциированные с записями ресурсы.
Понятно, что кое-какие меры можно предусмотреть, но моя консервативная точка зрения подсказывает мне, что лучше не создавать себе дополнительных проблем без надобности, а надобности я если честно пока не увидел.
Ограничивать изменения кармы по времени — затея интересная, но бесперспективная. Ну допустим человек меня сильно оскорбил чем то, я пошел в его профиль с целью поставить минус в карму, а мне отвечают извини батька, но другие уже и так постарались? Хе-хе… меня это не устраивает.
И почему то думаю не только меня
Все перечисленные вами проблемы решаются самим автором элементарно — надо просто чутко следить ща реакцией общества, если сразу видно, что тендеции сильно негативные (а в вашем последнем топике это было уверен заметно) — надо просто закрывать топик и всё.
Вышеупомянутые проблемы решаются настолько элементарно, что выглядят притянутыми за уши.
Пропустить там очень даже можно — ведь отхабренных никто не отменял. Люди, ценящие свое время «отхабренные» не читают по понятным причинам (я вот не ценю — почитываю и их:) )
Но с моей точки зрения главное — это те эмоции, которые испытывает неопытный автор-новичок, видя -1,-2,-3… — это очень психологически неприятно, даже если потом выйдешь в плюс. Принципиально бороться с этим можно только изменением схемы голосования (отмена минусов, обязательное объяснение «минуса», раскрытие анонимности и т.п.).
кстати мнение о программистах имеет основание. Дело в том, что действительно хорошие программисты, больше работают/пишут код, чем читают/пишут на хабр. А «быдлопрограммисты» наоборот. Именно они в основном холиворщики, потому что им не хватает системных знаний, для понимания хотя бы того факта, что и другие языки, кроме php очень даже можно использовать. Да, их может и не много, но они гораздо более активны. т.е. типовая ситуация: 20 хороших программистов вечером пришли на хабр и не смогли прочитать возможно хорошую и интересную статью, опубикованную днем, потому что 10 других активных недопрограммистов ее уже с концами заминусовали. Я конечно утрирую, но суть я думаю ясна.
Я видел много вытянутых топиков из минусов, а сколько их так и не вытянутых — даже и не знаю. И хотя топики были вытянуты — представьте, что чувствовал их автор?
P.S. в предыдущем своем коменте я перепутал слова захабренный и отхабренный, надеюсь никого не введ в заблуждение.
Я бы вообще радикально отменил возможность минусовать — это единственный способ, имхо, сделать хабр добрым :) Причем на рейтинг это сильно не повлияет, произойдет просто его уплотнение и сдвиг начала координат из -бесконечности в ноль.
но тут вплывают несколько проблем, так как минусы используются движком, для захабривания и скрытия комментариев
Одна решается — в захабренные можно выкидывать топики, которые в течение некоторого времени не набрали определенного количества плюсов (допустим условно 20).
А вот чем заменить скрытие комментариев — я честно говоря не знаю. А скрывать надо, потому что иногда такое пишут… хотя опять же я все их раскрываю и читаю и даже иногда плюсую :))
Писать про фичи pg лучше все таки в блоге про pg а не mysql, это обычная тактика, еще народ сказал — в чужой монастырь…
Сама проблема обсуждалась многократно. У нее нет социального решения, только технологические.