kievsat.com lifeforum и безопасность веб-сообщества

Есть такой вебмастер, под псевдонимом Wishmaster, известный своим проектом www.kievsat.com и соответствующим форумом. И был ещё одни форум – lifeforum (http://www.kievsat.com/lifeforum/), который внезапно оказался закрыт и удалён из-за причуды того же мастера желаний – Wishmaster’а.

Бывшие участники lifeforum’а начали работы по воссозданию сообщества. Кажется, никто особого восторга не испытывает по поводу появившихся хлопот и утраты архивов.

Эта история вызывает вопрос общего плана:
Как организовать работу веб-сообщества, чтобы максимально обезопасить его от прихотей отдельных личностей?

Безопасность веб-сообщества составляется из двух основных частей:

  1. Защита идентификации – веб-адрес, а также идентификатор администратора,
  2. Защита информации – контент, архив форумов, списков рассылки, баз данных участников и т.д.

В идеале и идентификация и информация находятся под контролем сообщества, а не одного человека, и тогда практически любые проблемы решаются стандартными методами, и самый радикальный – перенос сайта на новый хостинг – рутинная процедура.

Основная идея состоит в передаче полномочий от одного человека к представительной группе сообщества. Т.е. привилегия контроля над веб-комьюнити должна быть “размазана” (распределена) на несколько человек.

Процедура может быть такая:

  1. Выбирается представительная группа из двух или более человек.
  2. Все мастер-пароли (ключи) на управление (доменное имя, хостинг, форум) разбиваются на две части (по количеству членов группы) и каждый вводит свою часть пароля.
  3. Когда потребуются глобальные действия (например, анулирование хостинга или добавление нового модератора) нужно будет согласие двух человек на это.
  4. Для диверсификации можно назначить отдельные группы на управление разными частями инфраструктуры: доменное имя, БД, форум.

Для предотвращения тупиковых ситуаций, когда группа не сможет или не захочет собраться для необходимых действий, можно создать дополнительную группу и продублировать пароли. Здесь, однако, появляется риск мятежа альтернативной группы – всё не предусмотришь. В любом случае – ограничиться одной группой или создавать две – нужно серьёзно отнестись к выбору членов.

Теперь о технической стороне вопроса.

Один из главных аспектов информационной безопасности, помимо конфиденциальности, при защите интересов сообщества – это резервирование данных.

В случае возникновения непредвиденных ситуаций социального характера, информация может подвергнуться быстрым массивным изменениям. Например, некоторые участники форума могут решить изменить или вообще удалить свои старые сообщения. Могут также активизироваться попытки несанкционированного доступа, некоторые из которых вполне будут иметь шанс на успех. Это нормально, учитывая любительский характер защищаемого проекта и соответсвенный уровень внимания к нему со стороны администраторов.

Поэтому, стоит особое внимание уделить функциям автоматического резервирования данных для защиты от человеческого фактора.

За эталон можно принять систему резервного копирования хостинг-провайдера ДримХост. Файловая система имеет по два бэкапа – ежечасных, ежедневных и еженедельных, база данных также сохраняется в 6 экземплярах за последние несколько дней. Для доступа к бэкапу любой вашей папки вы просто заходите в подкаталог .snapshot и получаете на выбор все предыдущие копии данной папки.

Удачный выбор платформы поможет облегчить труд администраторов-добровольцев и увеличить уверенность всего сообщества в стабильности мероприятия.

Всякое случается, но с правильным подходом неприятности и капризы одного человека переживаются легче.

1 Star2 Stars3 Stars4 Stars5 Stars


6 thoughts on “kievsat.com lifeforum и безопасность веб-сообщества

  1. Никак нельзя защититься. Чем больше будет людей у которых будет БД и админские-модераторские права, тем больше будут уязвлены пользователи-посетители ресурса, которые оставляют сообщения. Все дело в менталитете, рыба рак и щука – каждый будет тянуть в свою сторону. То что Вебмастер закрыл (а вобщето он его оставил read only) этот ресурс это его личное дело, как дело тех кто создал этот сайт. Обсуждать это значит рыться в грязном белье. Ежедневно сайты открываются и закрываются, это нормально. Так же как ежедневно рождаются и умирают люди. Важен не сам факт закрытия ресурса, а так как это делается (процесс закрытия, что получают взамен те кто приходили туда) – вот это должно оставаться на совести создателя.
    Пройдет время и этот сайт будет закрыт или поменяет направленность, сменит наполняемость… потомучто это неизбежно и обсуждать подобные вещи хорошо только в узком кругу создателей, а не публично.

  2. Предлагаемая идея в том, что ни один человек не имеет полного контроля над системой единолично. В такой ситуации труднее тянуть в свою сторону.

    Ведь нормально, когда крупной корпорацией управляет не один директор, а совет директоров. Так почему бы не перенести принцип на веб-корпорацию?

    Обсуждения конкретного инцидента делать не хотел, просто подвернулся случай написать старые мысли. Заодно, было бы интересно узнать мнение тех, кто причастен к воссозданию форума.

  3. Странно что тут хотят показать что создатели сайта посещающим его людям что-то должны, а это не верно. Допустим вы сели в маршрутку, которая возит вас бесплатно в течение нескольких лет. Вы привыкли, вам это нравится, всегда есть места, вас не пичкают рекламой, вы общаетесь с такими же как вы пассажирами на любые темы, и водитель выгоняет только безумных, пьяных, наркоманов, идиотов… или неадекватно себя ведущих пассажиров – в этом заключается вся “странность” водителя. Потом через некоторое время водитель всех предупреждает, что этот маршрут закрывается, сказал ищите другую маршрутку или свою покупайте, водителя нанимайте и т.д. Но тут же нашлись недовольные и стали предъявлять претензии, типа водитель маршрутки им что-то должен. Где логика? Вишмастер тот же водила, у которого изменились условия жизни или желание пропало и т.д. и он “сошел с рейса”. Думаю, если бы он был единственным водителем, то закрыл этот сайт полностью. Передать кому-то другому – было бы кому, это ответственность перед “пассажирами”. Представьте если бы он передал кому-то или первому желающему, что бы он сделал с сайтом и пассажирами? 🙂 – Да все что угодно. Но, этого не произошло и судя по дальнейшим событиям на этом сайте, эту “маршрутку” стал дальше вести другой “водитель”. Что из этого получится – посмотрим. Пока мне лично “вождение” этого водилы не нравится, маршрутка часто едет на автопилоте, пассажиры заходят матерятся, а нормальные молчат и думают ехать дальше или выйти и найти альтернативу. Сайт посещаю пару раз в неделю и там с момента ухода того админа ничего полезного и интересного для себя не нахожу. И думаю, смотрю по событиям на сайте эта “маршрутка” будет невостребована нормальными людьми. В любом случае время покажет.

  4. Аналогия с маршруткой – это класс, есть только одно “но”.

    Пассажары маршрутки, ездившие бесплатно, были потребителями.

    По большому счёту, водитель (или, вернее, хозяин) маршрутки имел моральное право не просто прекратить предоставлять услуги, но и, например в случае возникновения проблем с транспортным средством, попросить бывших пассажиров помочь ему финансово, кто сколько может.

    Посетители же форума, который прекратил работу, были создателями контента.

    С некоторой натяжкой этот обобщённый автор содержимого сайта больше похож на хозяина, а не на пассажиров из истории с маршруткой, с соответсвующим видом на права.

  5. > Посетители же форума, который прекратил работу, были создателями контента
    > С некоторой натяжкой этот обобщённый автор содержимого сайта
    > больше похож на хозяина, а не на пассажиров из истории с
    > маршруткой, с соответсвующим видом на права.
    А если попробовать заглянуть вглубь ситуации, то напрашивается вопрос, почему они на его территории были создателями контента? Просто так ничего не происходит, или вы считаете по другому? Тем более, по его мнению (насколько мне известно), этот контент хозяину очень не нравился. Было много мусорных сообщений от создателей контента и поэтому хозяин решил закончить с этим “безобразием”, судя по всему из-за изменений условий оффлайн-онлайн существования и невозможностью контролировать порядок навязываемый создателями контента. Наблюдая за этим старым красным форумом, там появился новый хозяин, все сообщения создателей контента сохранены и доступны, но никто не желает продолжать общение. Напрашивается вывод: без рулевого упомянутые вами Alex создатели контента ничто. Хочу предположить, если вернется на место старый хозяин или придет кто-то другой активный и интересный – старый красный форум будет жить. Могу ошибаться, потомучто это частный случай.

  6. все бред.если даже (хотя уже нет ничего и не будет) откроет кто-то его обратно то, что там обсуждать?
    …а каким он парнем был..:)

Leave a Reply

Your email address will not be published.