Про взломы блогов и "куда крестьянину податься?"

*

Взломы ЖЖ давно стали банальностью. Об этом говорили много и громко, но воз стоит, где стоял. Понятно, что бесконечно надежная защита данных требует бесконечно больших затрат и времени, поэтому взломы будут всегда (по крайней мере, пока будет, что взламывать). Вопрос скорее в выборе условий относительной надежности защиты.

Самое милое дело - это стенд-элон блог. Почти никаких проблем: ты постоянно делаешь бэкапы базы данных, копии всех файлов, загруженных на сервер, забэкаплены. Допустим, тебя взломали (хотя специалисты пишут, что это сложнее, чем, скажем, взломать ЖЖ, но это возможно). Ну и что? Поставил блог заново, залил все из бэкапов. Всего-то мороки на несколько часов работы. Зато сколько ценного опыта для владельца блога! Я, например, уже много лет благодарен неизвестному взломщику, который когда-то ткнул меня мордой в мою неаккуратность. Совершенно не исключаю, что тот раз был не последним. Так и что?

Гораздо сложнее проблема защиты мультиблога, на котором есть много юзеров с правами публикации, редактирования и удаления постов и комментов. Практика показывает, что далеко не все они обладают элементарными навыками "сетевой техники безопасности." Соответственно, периодически их ломают. В принципе, ломают по их собственной вине. С другой стороны, неизбежно возникает вопрос: а все ли сделала администрация блога для того, чтобы максимально защитить своих пользователей?

По идее, администрация должна сделать одну из двух вещей: либо она сама должна делать регулярный бэкап всех юзерских блогов с сохранением копий хотя в течение недели, либо она должна предоставить юзеру удобный и надежный инструментарий для самостоятельного создания бэкапов и восстановления из них. А также сделать все возможное, чтобы разъяснить юзеру, зачем это нужно. Иначе возникают ситации, подобные истерикам Марии Арбатовой, от которых неприятно всем.

Что мы имеем по факту? Давайте пройдемся немного по блоговским системам:

Живой Журнал (ЖЖ):

В самом ЖЖ никакого бэкапа не предусмотрено. Существуют некоторые разработки энтузиастов, которые, по идее, позволяют сохранить кое-что и кое-как, но требуют при этом неслабых навыков работы в командной строке, которые стопроцентно отсутствуют у среднего юзера. За это ЖЖ регулярно ругают, его менеджмент, как правило, устами Антона Носика, отбрехивается, но проблема-то существует и она серьезна. Либо в ЖЖ в настройках появляется удобная кнопка "сохранить копию на свой космпьютер" и "восстановить журнал из копии", либо приходится признать, что программисты компании СУП не дружат с руками или с головой.

LiveInternet (ЛиРу):

Искал долго. Не нашел ничего: ни самостоятельного бэкапа, ни "организованного"

blog.ru

Нормальной утилиты не предусмотрено, но можно, исхитрившись, создать себе "тихий" резервный блог на другом движке, на который автоматически копировать все посты - возможность автоматического копирования постов здесь предусмотрена. Комментарии, правда, пропадут все равно. А жаль.

ya.ru

Ничего! Теоретически, Яндекс сохраняет все в своем необъятном кэше. Практически, лично я не хотел бы дожить до дня, когда мне пришлось бы проверить на практике, можно ли восстановить утраченное.

blogger.com

Теоретически, предусмотрена кнопка "архивирование". Но совершенно непонятно, как добраться до моих собственных архивов.

Вывод, простой и печальный: всем основным блог-сервисам глубоко наплевать на то, что произойдет с их пользователями, если кто-то испортит или украдет размещенную на блогах информацию. И я буду весьма признателен, если кто-то меня разубедит в справедливости этого вывода.

Комментарии

1) Использовать пароли где 13+ символов.
2) Не использоваь бесплатных движков/блогов, они поставляются для не коммерческого использования и не предусматривают серьезной защиты в любом случае, есть сервисы которые предоставляют тех подержку 24/7 вроде - http://www.typepad.com/pricing/

1. Это и есть "Техника безопасности".
2. Такие цены заплатит корпорация, но не домохозяйка.

3. А бэкап все равно должно быть.

>2. Такие цены заплатит корпорация, но не домохозяйка.
По моему 90 долларов в год может позволить себе и домохозяйка.
>3. А бэкап все равно должно быть.
Увы и ах, но до тех пор пока сервису не плятят, термин "должен" не применим, они сами решают что и как. Возможно некоторые движки считают бэкапы уязвимостью в безопасности или что еще.

Как вариант можно предложить программы – RSS reader'ы, например Jet Brains Omea ( http://www.jetbrains.com/omea/reader/ ). И использовать рсс как бекап, многие движки (Wordpress, Mephisto, Typepad, Movabletype) поддерживают импорт RSS бэкапов.

В отношении экспорта через XML-файл любого формата (в т.ч. RSS-ридерский) - да, конечно, очень толковый вариант, при условии, что получается единый архив, а не скопище отдельных постов.

nirth

и 13 символов можно сделать: qwerty1234567 ...

А впринципе Я не вижу смысла в взломах ЖЖ... Почти у каждого блогера есть бэкапы...

Однако ж ломают. Причем, ломают очень по-сволочному.

Новые комментарии