Википедия:Кандидаты в хорошие статьи/10 августа 2008
На этой странице обсуждаются кандидаты в хорошие статьи русской Википедии. |
Правила обсуждения
|
Закончил работу по переводу англоязычной статьи, которая является избранной в своем разделе. Благодаря советам по доработке (отдельное спасибо AVB), статья была доведена до надлежащего состояния. Теперь, с надеждой, выставляю ее на суд общественности. Rubin16 17:47, 10 августа 2008 (UTC)
За
[править код]- За... По моему вопрос освещен достаточно полно... --Serg2 14:30, 11 августа 2008 (UTC)
- За Тема раскрыта основные понятия расшифорованы, статья написанна в понятной и доступной форме goga312 12:14, 13 августа 2008 (UTC)
- За, неплохо! Канопус Киля 20:18, 17 августа 2008 (UTC)
Против
[править код]Против, на данном этапе. Ряд разделов без источников, поэтому временно против. Канопус Киля 17:57, 12 августа 2008 (UTC)- Против. Нарушение стиля (усилившееся после перевода, но присутствующее и в оригинале), недостоверные утверждения (элементарно организуется взаимодействие клиент-сервер без участия куков, достаточно передавать при каждом запросе session ID и вести базу sID на стороне сервера). Вся статья строится на некорректных формулировках: "куки используются веб-серверами..." - серверам глубочайшим образом поифгу на куки, они интересуют конкретные приложения, причём область применения может быть произвольной (например, в некоторых играх или стат-калькуляторах в куках сохраняются "сохранения"). И формулировка должна быть "куки обычно использутся серверными приложениями для...". Странное название раздела "понятие". Некорректные утверждения про "изолированность" страниц. Повторяю, использование sID позволяет осуществлять ровно то же самое (вместе с контролем IP - однозначно идентифицируя пользователя). При этом об этом вполне написанно в соответствующем разделе - зачем врать в начале статьи. Претензия по терминологии: если в статье используется всюду русская транскрипция, почему в заголовке латиница? #!George Shuklin 00:45, 20 августа 2008 (UTC)
- позволю себе вмешаться. серверам глубочайшим образом поифгу на куки - сервер понятие более широкое, это не только конкретные программы-платформы вроде apache, но и вообще провайдер услуг (то самое приложение - интернет-магазин). Кликаем по слову "сервер" во введении и читаем определение. Хотя против уточнения я не возражаю. почему в заголовке латиница - а в чём проблема переставить? Я сейчас сделаю. -- AVBtalk 11:29, 20 августа 2008 (UTC)
- Да, слово "сервер" многозначное, безусловно. Это ещё и железка. Но важно то, что самому серверу (т.е. приложению, слушающему на 80ом порту) куки и всё остальное по барабану - и их выставляет в массе своей, всё-таки не сервер, а приложения, обслуживающие запросы. Про латиницу в заголовке: в тексте у нас всё время "куки", почему статья называется HTTP-cookie? Либо поменять употребление внутри статьи на латиницу, либо переименовать статью. #!George Shuklin 11:39, 20 августа 2008 (UTC)
- Я не против переименования (например веб-куки, куки (HTTP)), но не решился самостоятельно и единолично менять название... Веб-куки - пойдет? Rubin16 13:03, 20 августа 2008 (UTC)
- Я не предлагаю переименовывать статью. Я указываю на расхождение между названием статьи и использующейся в статье терминологией. #!George Shuklin 16:18, 20 августа 2008 (UTC)
- Я не предлагаю переименовывать статью - было предложено два варианта, переименование или замена на латиницу в тексте. Второй вариант я тоже даже не рассматриваю. Остаётся переименование. Вот только во что? Я лично считаю, что это должно быть "Кука (HTTP)".
- Предлагаю обсудить это на странице обсуждения статьи Rubin16 17:54, 20 августа 2008 (UTC)
- другое утверждение - недостоверные утверждения элементарно организуется взаимодействие клиент-сервер без участия куков - против этого (существование других методов) никто (в статье) и не возражал. Просто у каждого варианта есть свои достоинства и недостатки, и это в статье рассмотрено. Например, "сессион ид" не живёт дольше одного сеанса, а значит, при возврате в онлайн магазин корзина с покупками не выживет. Раздел "понятие" можно переименовать (например, в "Реализация", как в англ.варианте). Есть ли другие принципиальные возражения? -- AVBtalk 16:58, 20 августа 2008 (UTC)
- Я не знаю, что вы подразумеваете под "принципиальными" возражениями. Я вижу нарушения стиля. Вот, кстати, ещё одно Для защиты пользователям рекомендуется использовать последние версии браузеров, в которых эта проблема исправляется. Поясните, что означает present continius (да ещё по-русски) в отношении "последней версии". Фраза - механический перевод английской и при переводе потеряла всякий смысл. Я по-прежнему не понимаю почему заголовок по-английски, а термин в статье по-русски. #!George Shuklin 20:17, 20 августа 2008 (UTC)
- что вы подразумеваете под "принципиальными" возражениями - то, что требует существенной пере- и доработки. Неудачное название раздела или смена заголовка на кириллицу вместо латиницы - это косметика. (Отдельные, не массовые) мелкие ошибки (от орфографических до стилистических и погрешностей перевода) тоже можно поправить мгновенно, это не принципиально. Поправить, кстати, можно и самому. Насчёт заголовка - загляните по ссылке, данной выше, на страницу обсуждения. Просто автор колеблется между вариантами. Можете выбрать из имеющихся или предложить свой вариант. -- AVBtalk 20:47, 20 августа 2008 (UTC)
3. Против. Хотя статья довольно информативная, но содержит уж слишком много шереховатостей и неточностей. Приведу некоторый из них ниже. Cм. #Итак, шереховатости и неточности: Alexsmail 23:48, 29 августа 2008 (UTC)
Комментарии
[править код]Вот, к примеру, сюда:
Имеется и ряд заблуждений о куках. Они главным образом основаны на уверенности людей, что куки являются компьютерными программами. На самом деле, куки — это простые текстовые данные и они не могут выполнять какие-либо действия самостоятельно. В частности, куки не могут быть ни вирусами, ни шпионскими программами. А их детектирование некоторыми программами-антишпионами относится к их использованию браузерами и сайтами.
Большинство современных браузеров позволяют пользователям выбрать — принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами. Например, с интернет-магазинами.
надо бы добавить источники. Канопус Киля 17:57, 12 августа 2008 (UTC)
А так статья очень даже ничего. Но на источники внимание нужно обратить. Канопус Киля 18:00, 12 августа 2008 (UTC)
- Понятно. Только в одном месте не согласен с тем, что необходим источник
С другой стороны, куки подвергаются критике также потому, что они не всегда точно идентифицируют пользователей, а это может повлечь хакерские атаки злоумышленников.[источник?]
- Ниже идет целый раздел, посвященный проблема кук и потенциальным возможностям их использования мошенниками, в частности этот и последующие разделы. Все остальное уже в процессе исправления. Rubin16 19:03, 12 августа 2008 (UTC)
- Сделано, кроме отрывка, который я привел выше. Действительно не вижу смысла там приводить источник, нужно просто читать статью дальше - там уже все есть. Rubin16 19:13, 12 августа 2008 (UTC)
- Спасибо. Ещё было бы неплохо добавить источники в раздел, например, Атрибуты кук и два за ним. Больше, вроде, я недостатков не обнаружил. Канопус Киля 20:33, 12 августа 2008 (UTC)
- Сделано Rubin16 08:38, 14 августа 2008 (UTC)
- раздел Альтернативы кук / Скрытые поля формы: при сохранении страницы информация сессии копируется --212.59.114.94 16:34, 18 августа 2008 (UTC) --Anton Khorev 19:55, 18 августа 2008 (UTC)
- Исправил Rubin16 15:52, 19 августа 2008 (UTC)
- раздел Понятие: "... куки представляют собой фрагменты текстовых данных, отправляемых веб-сервером браузеру. Браузер возвращает их серверу, добавляя собственную информацию о прошлых событиях." - какую информацию добавляет браузер? (Под прошлыми событиями здесь, видимо, подразумеваются получения куки, но написано так, что кажется, что браузер ещё что-то добавляет)
- Исправил Rubin16 15:52, 19 августа 2008 (UTC)
- "Хранение кук также может ограничиваться в зависимости от веб-сервера, домена или поддомена, где они были созданы." - скорее отправка, чем хранение
- а что, есть клиенты, которые хранят куки с адресов, для которых запрещён приём кук? -- AVBtalk 04:02, 19 августа 2008 (UTC)
- Эм, все же "хранение" тут уместнее. Например, сайт abcd.com может отправлять куки всем, но храниться они не будут, т.к. я выставил соответствующие настройки. И речь идет как раз о настройке браузеров. Rubin16 15:52, 19 августа 2008 (UTC)
- До того, что здесь речь идёт о настройках браузеров, надо догадаться. В предыдущем абзаце написано про время хранения куки, которое указывается в самих куки. --Anton Khorev 17:58, 19 августа 2008 (UTC)
- раздел История: "Развитие спецификаций кук всё ещё продолжается." - в оригинале это предложение в прошедшем времени
- Ага, исправил Rubin16 15:52, 19 августа 2008 (UTC)
- Работа кук: "Путь «/» и домен «example.net» показывают браузеру, что нужно отправить куку при просмотре любой корневой страницы в домене example.net" - "корневой" лишнее - куки отправятся на любую страницу домена
- ... и поддомена --Anton Khorev 20:55, 18 августа 2008 (UTC)
--Anton Khorev 19:55, 18 августа 2008 (UTC)
- исправил, про поддомен указывать не стал... если речь идет о целом домене, то подразумеваются и поддомены - я так считаю. Rubin16 15:52, 19 августа 2008 (UTC)
- Источник, пожалуйста. Это каким образом получается этакая гиганская дырка в секьюрности? Чтобы владельцы org'а могли гадить всем делегированным зонам? #!George Shuklin 16:19, 20 августа 2008 (UTC)
- Приватность и сторонние куки: "В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены рекламные баннеры или веб-пауки." - что такое "сайт, где установлены веб-пауки"? --Anton Khorev 20:55, 18 августа 2008 (UTC)
- Хм, про веб-пауки можно писать отдельную статью, в одной фразе сразу и не объяснишь и не выразишь идею. Оставил только про баннеры Rubin16 15:52, 19 августа 2008 (UTC)
- в английской статье написано "web bug", а веб-паук - это совсем другое --Anton Khorev 17:40, 19 августа 2008 (UTC)
- я уже убрал это из статьи, спасибо Rubin16 17:47, 19 августа 2008 (UTC)
- PS: Огромное спасибо за комментарии . Rubin16 15:52, 19 августа 2008 (UTC)
- Альтернативы кук / Скрытые поля формы:
- "во-первых, вставка информации в HTML-код и в POST, а не в URL" - в предыдущем методе в HTML-код тоже приходится вставлять информацию, иначе она в ссылках не появится, следовательно
- "Недостаток метода состоит в том, ..." - относится и к предыдущему методу. С другой стороны, большинство страниц, посылаемых в ответ на POST, генерировались бы и без применения этого метода.
- и в предыдущем разделе URL (строка запроса):
- "Например, при переходе с внутренних страниц сайта и с внешних поисковых систем," - при скрытых полях формы сессия также слетит, причём достаточно будет перейти по любой ссылке. Вообще, чтобы метод с полями форм работал, нужно, чтобы пользователь все переходы между страницами делал только с помощью этих форм.
--Anton Khorev 20:50, 20 августа 2008 (UTC)
Итак, шереховатости и неточности:
[править код]- _
Другой способ кражи кук — межсайтовый скриптинг и несанкционированная отправка кук на серверы, которые не должны получать их. Современные браузеры могут исполнять фрагменты кода, полученные с сервера. Если куки доступны во время этого исполнения, их содержимое может в той или иной форме оказаться на серверах, которые не должны получать к ним доступ. Шифрование кук не поможет в этом случае.[1]
Что хотели тут сказать непонятно. Информация со статьи межсайтовый скриптинг также не разъясняет ситуацию.
- Раздел "Межсайтовые куки" также написан через чур сжато и непонято. Текст статьи не комментирует иллюстрацию вообще. Что хотели тут сказать непонятно.
- _
Строка Set-Cookie
, как правило, добавляется к HTTP-ответу не самим HTTP-сервером, а CGI-программой, работающей вместе вместе с ним. HTTP-сервер только отправляет браузеру результат работы такой программы.
Через чур узкая трактовка. Насколько мне известно, ASP.NET, JSP, JSF (.Net и JEE), CGI-программами не называют. Вместе с тем, они все используют cookie.
- Что такое спецификая P3P не понятно... При чём она к статье?
- _
Одним из способов отслеживания сессии с помощью ASP.NET является использование веб-форм со скрытыми полями.
Т.е. использования скрытых полей формы является исключительно особенностью ASP.NET? Значит, ни PHP, ни Perl, не говоря о JSP или JSF это не используют? Странно. Alexsmail 23:48, 29 августа 2008 (UTC)
Итог
[править код]Статья отправлена на доработку--skydrinker 15:33, 1 сентября 2008 (UTC)
- ↑ На что похожа XSS кража кук? (англ.). Cgisecurity.com (май 2002). Дата обращения: 8 августа 2008.