Меню

Главная
Случайная статья
Настройки
Проект:Добротные статьи/Кандидаты/15 декабря 2014
Материал из https://ru.wikipedia.org

Завершённые обсуждения кандидатов в добротные статьи

Добротные статьи/Кандидаты
14 сентября
15 сентября
16 сентября
17 сентября
18 сентября
19 сентября
20 сентября
21 сентября
22 сентября
23 сентября
24 сентября
25 сентября
26 сентября
27 сентября
28 сентября
29 сентября
30 сентября
1 октября
2 октября
3 октября
4 октября
5 октября
Содержание

Захват «Акилле Лауро»

Один из очень громких терактов 1980-х. — Pessimist 01:40, 15 декабря 2014 (UTC)

Итог

Статья избрана Требованиям соответствует — Fastboy 08:18, 25 декабря 2014 (UTC)

I2P

- доработка существующей статьи (правка стиля изложения, ссылки на источники информации, удаление раздела "iMule") - добавление раздела "Уязвимости сети" — Alex mec 09:17, 15 декабря 2014 (UTC)
  • Комментарий: Рецензирование статьи было проведено Владимировым Сергеем (vlsergey) — Alex mec 09:38, 15 декабря 2014 (UTC)
  • Комментарий: неделя истекла, прошу ускорить проверку статьи на ДС. За все время не было высказано ни одного комментария! — Alexander G. 11:51, 26 декабря 2014 (UTC)
  • Комментарий: Сноски ставятся до знаков препинания - ВП:СноскиFastboy 12:08, 26 декабря 2014 (UTC)
    Исправлено Спасибо, исправлено. Alexander G. 15:58, 26 декабря 2014 (UTC)
  • Комментарий: "Однако этот способ ограничивает возможности атаки захватом 20 % от всех floodfill’ов сети" - термин floodfill имеет общепринятое русскоязычное название? также нужно дать пояснение, что это такое, либо викицифицировать его (ВП:Викификация) — Fastboy 12:14, 26 декабря 2014 (UTC)
    Исправлено Русскоязычного названия нет. Схожие названия относятся к другим категориям знаний. Добавил пояснение в раздел приложений, доступных в сети. Alexander G. 15:58, 26 декабря 2014 (UTC)
  • Комментарий: У сноски 9 имеется интернет-копия: [1]. Нужно указать конкретные номера страниц или названия разделов этой статьи, которые подтверждают конкретные абзацы/утверждения в вики-статье. Аналогично - в сноске 3 указан негуманный диапазон страниц 44-62. Например, я не нашёл в источнике подтверждения на вот это утверждение "Данная атака может применяться, например, для закрытия доступа узлам сети к определенной информации (например, ключу, который указывает на узел с определенным сервисом). Скомпрометировав ближайших соседей определенного узла, можно добиться, чтобы при обращении к этому узлу за адресом сервиса сети досрочно возвращался запрос о неопределенности сервиса (ориг., not knowing the resource)."--Fastboy 12:23, 26 декабря 2014 (UTC)
    Исправлено Я понимаю, что последняя цитата относится все же не к сноске 3, а к сноске 9. Страницы описал конкретно, подписал разделы. Интернет-версию добавил в описание сноски. Alexander G. 15:58, 26 декабря 2014 (UTC)
  • Комментарий: Замечания исправлены. — Alexander G. 10:30, 27 декабря 2014 (UTC)


Итог

Статья избрана Требованиям соответствует. незначительное превышение макс. размера — Fastboy 18:11, 27 декабря 2014 (UTC)

Межсайтовый скриптинг

Первая номинация. — Pavel Matveyev 17:18, 15 декабря 2014 (UTC)
  • На мой взгляд, не хватает сведений о мерах защиты (в том числе о браузерных расширениях типа RequestPolicy). --Синкретик/связь/вклад 14:31, 16 декабря 2014 (UTC)
  • Комментарий: Добавил способы защиты — Pavel Matveyev 02:44, 19 декабря 2014 (UTC)
  • За Считаю статью достойной статуса добротной — AidarFaskh 20:13, 24 декабря 2014 (UTC)
  • Комментарий: По какому принципу проверяются статьи, висит уже с 15 декабря, нет ни замечаний, ни одобрения? — Pavel Matveyev 12:05, 26 декабря 2014 (UTC)
    По принципу: когда дойдут руки у избирающих. Видели очередь - ВП:КДС? Если хотите, чтобы было быстрее, примите участие в рецензировании других статьей-кандидатов - на предмет соответствия ВП:ТДС.--Fastboy 12:06, 26 декабря 2014 (UTC)
    Очередь конечно большая, но даже у более поздних статей были какие-то комментария, что нельзя сказать про I2P и мою статью до вчерашнего дня. Да и статья "Факторизация целых чисел" получила статус, хотя ей даже недели не было. Не имею никаких претензий к Вам, просто хотел узнать порядок проверки. — Pavel Matveyev 17:11, 27 декабря 2014 (UTC)
  • Было бы интересно увидеть в статье картинку (скриншот), аналогичную той, что есть в статье от Яндекса. Только браузер лучше взять кошёрный, а не ослика IE, и, может, что-то немного более интересное… хотя сойдёт и аналогичный алерт-скрипт. В любом случае картинка стоит тысячи байт и даст читателю возможность быстро понять — о чём речь. -- Andrew Krizhanovsky 12:19, 26 декабря 2014 (UTC)
    Просто картинку вставить не имеет смысла, нужно будет описать, а это тогда уже получится инструкция взлома сайта, а не описание и пример. — Pavel Matveyev 14:08, 26 декабря 2014 (UTC)
  • Комментарий: В разделе "Средства защиты" - получилась каша. Хорошо бы его явно разделить на рекомендации для пользователей и на рекомендации для веб-программистов. — Fastboy 12:30, 26 декабря 2014 (UTC)
    Исправлено Сделано
    Спасибо. Кстати, в англо-вики ещё пропагандируют Disabling scripts и Emerging defensive technologies. Можно в этой добротной статье также их упомянуть и немного пояснить, что это за звери такие?--Fastboy 13:31, 26 декабря 2014 (UTC)
    Это, как я понимаю, самая последняя строчка "Защита на стороне клиента" — Pavel Matveyev 13:53, 26 декабря 2014 (UTC)
  • Комментарий: В сносках на интернет-источники нужно указать наименование (самоназвание) издателя (поле publisher в {{cite web}}), а не доменное имя его сайта. Например, Angular.js -> AngularJS, owasp.org -> The Open Web Application Security Project (OWASP) и т.п. — Fastboy 12:34, 26 декабря 2014 (UTC)
    Исправлено Спасибо, постарался везде исправить. —Pavel Matveyev 14:13, 26 декабря 2014 (UTC)
  • Комментарий: Беда со ссылками в сносках 1 и 26 — Fastboy 12:34, 26 декабря 2014 (UTC)
    26 сноска работает. 1 это статья на международной конференции, использовал {{{заглавие}}}. по совету Vlsergey, но ссылка работает
    Исправлено: [2]. Подписывайтесь в обсуждениях, а то тут не разберёшь, кто кому отвечает... --Fastboy 13:34, 26 декабря 2014 (UTC)
    Исправлено Спасибо, первая статья.
  • Комментарий: В книгах, представленных в списке Литература, нужно указать страницы (диапазон), которые посвящены конкретно предмету статьи (сейчас выходит, что он там всего лишь на одной странице упоминается). — Fastboy 12:37, 26 декабря 2014 (UTC)
    1 Книга посвящена полностью XSS, но ссылать на нее не совсем удобно, когда есть примеры, которые лучше иллюстрируют проблему. Со второй книгой похожая ситуация. Но обе книги хорошо объясняют всю суть. — Pavel Matveyev 14:24, 26 декабря 2014 (UTC)
  • Комментарий: На СО статьи есть незавершённые обсуждения. И кстати насчёт того же "Из статистических данных на 2012" - на дворе уже скоро 2015, есть что по-свежее? --Fastboy 12:42, 26 декабря 2014 (UTC)
    Как заверишь обсуждения, как минимум две из них уже устарели. Ни OWASP, ни WASС не публиковали данные в виде графика за 2013-2015. У OWASP есть результаты за 2013 год в виде таблицы, без цифр https://www.owasp.org/index.php/Top10#OWASP_Top_10_for_2013, WASС не публиковали. — Pavel Matveyev 15:42, 26 декабря 2014 (UTC)
    Вот ещё статистика от Positive Technologies, страница 5. Тут вообще на первом месте. --Fastboy 16:32, 26 декабря 2014 (UTC)
    Исправлено "Наиболее распространенной по результатам исследования в 2013 году оказалась уязвимость «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS). Данной уязвимости подвержены 78% ресурсов." - не совсем понятно чья статистика и какие исследования были. Исправил все предложение: добавил новые данные и надежный источник (OWASP). Обсуждения устарели. — Pavel Matveyev 16:47, 26 декабря 2014 (UTC)
  • Комментарий: А разработчики антивирусов в курсе? Какие они предпринимают меры? — Fastboy 12:44, 26 декабря 2014 (UTC)
    Это не совсем вирус, а скорее уязвимость. Нигде не встречал продукцию разработчиков антивирусов от XSS. — Pavel Matveyev 14:01, 26 декабря 2014 (UTC)
    А Scanning service в англо-вики - это о чём? --Fastboy 14:06, 26 декабря 2014 (UTC)
    "Регулярный ручной и автоматизированный анализ безопасности кода и тестирование на проникновение. С использованием таких инструментов, как Nessus, Nikto Web Scanner и OWASP Zed Attack Proxy." — Pavel Matveyev 14:50, 26 декабря 2014 (UTC)
  • Комментарий: Мне кажется невнятной фраза в конце преамбулы: "На популярном сайте скрипт может устроить DoS-атакy." Насколько точно сформулирована мысль в этой фразе, соответствует ли она действительности, может ли скрипт сам, самостоятельно что-то устроить? -- Andrew Krizhanovsky 13:00, 26 декабря 2014 (UTC)
    Исправлено Спасибо, исправил. — Pavel Matveyev 14:52, 26 декабря 2014 (UTC)
  • Комментарий: Вроде бы исправил все замечания. — Pavel Matveyev 20:31, 26 декабря 2014 (UTC)


Итог

Статья избрана ДС — Fastboy 18:03, 27 декабря 2014 (UTC)

Бен Арфа, Хатем

Сегодня дополнил статью. Решил выставить в КДС. — Nоvа 21:10, 15 декабря 2014 (UTC)
  • Комментарий: Начнём хотя бы с того, что даже нет иконки, показывающей на то, что это статья - КДС. Далее - статью дорабатывали не вы, а участник Andre S., что можно увидеть в истории в истории статьи. Также, здесь стиль страдает. Вот пример: «В сезоне 2010/2011 Бен Арфа был отдан на правах аренды английскому «Ньюкасл Юнайтеду», а январе 2011 года стал полноценным игроком команды.» Не грамотнее ли сказать «...английскому клубу «Ньюкасл Юнайтед»». Далее: «Его отец Камель Бен Арфа, гражданин Туниса и бывший футболист сборной этой страны, мать француженка.». У меня такое ощущение, что отец заодно является и матерью-француженкой:))). Ну и ещё достаточно недочётов подобного типа . Тем более,я прочитал ещё английскую версию статьи (она там ХС), и стало сразу ясно, что статья - начатый перевод этой английской ХС на русский. И если статью доработать (и переписать на более-менее литературный русский язык), то вполне возможно, что статья (имеющая размер 68,986 байтов в англовики), дойдёт до ХС, или даже ИС (минимальный размер ИС - 55К).
Оспоренный итог


 Статья не избрана ввиду всего выше сказанного — UralMonster 15:39, 18 декабря 2014 (UTC)
Я против того, что бы вы подводили итог по этой номинации.--A.S. 16:03, 18 декабря 2014 (UTC)
Во первых я нажал на скрипт, который номинировал статью. Я думал, что он автоматически установит иконку.
Даже если так, то почему нельзя было вставить шаблон {{КДС}}? UralMonster 16:42, 18 декабря 2014 (UTC)
Бывает, скрипт глючит. Это не принципиальный момент, верно же? --Fastboy 18:49, 18 декабря 2014 (UTC)
Во вторых, я переименовал учётку с Nоvа на Andre S..
Вопросов нет UralMonster 16:42, 18 декабря 2014 (UTC)
В третьих, стиль легко исправим.
В четвертых, я не переводил статью с английского.--A.S. 16:31, 18 декабря 2014 (UTC)
1. Пожалуй здесь да, поспешил.
2. Вы сами хотите, чтобы статья получила статус выше ДС (например, ХС) или вы считаете, что статья о игроке топ-сборной должна быть всего лишь ДС? UralMonster 16:42, 18 декабря 2014 (UTC)
Я с этим как-нибудь разберусь. Начну с ДС, а потом и ХС.--A.S. 16:47, 18 декабря 2014 (UTC)
Стиль поправил.--A.S. 10:30, 22 декабря 2014 (UTC)


Итог

Статья избрана Замечания отработаны, требованиям соответствует. Достойное пополнение в категории Спортсмены. Кстати, не пора ли завести отдельную категорию для футболистов? — Fastboy 09:49, 25 декабря 2014 (UTC)
Думаю нужна отдельная категория для футболистов.--A.S. 10:14, 25 декабря 2014 (UTC)
Downgrade Counter