Википедия:Кандидаты в добротные статьи/15 декабря 2014

Один из очень громких терактов 1980-х. — Pessimist 01:40, 15 декабря 2014 (UTC)

• А почему про сам захват ни слова? Как-то они его захватили, верно? Retired electrician 09:54, 15 декабря 2014 (UTC)

  Исправлено Очень буднично: вошли с автоматами Калашникова в столовую во время обеда. --Pessimist 19:42, 15 декабря 2014 (UTC)

Итог

Статья избрана Требованиям соответствует — Fastboy 08:18, 25 декабря 2014 (UTC)

- доработка существующей статьи (правка стиля изложения, ссылки на источники информации, удаление раздела "iMule") - добавление раздела "Уязвимости сети" — Alex mec 09:17, 15 декабря 2014 (UTC)

• Комментарий: Рецензирование статьи было проведено Владимировым Сергеем (vlsergey) — Alex mec 09:38, 15 декабря 2014 (UTC)
• Комментарий: неделя истекла, прошу ускорить проверку статьи на ДС. За все время не было высказано ни одного комментария! — Alexander G. 11:51, 26 декабря 2014 (UTC)
• Комментарий: Сноски ставятся до знаков препинания - ВП:Сноски — Fastboy 12:08, 26 декабря 2014 (UTC)

  Исправлено Спасибо, исправлено. Alexander G. 15:58, 26 декабря 2014 (UTC)

• Комментарий: "Однако этот способ ограничивает возможности атаки захватом 20 % от всех floodfill’ов сети" - термин floodfill имеет общепринятое русскоязычное название? также нужно дать пояснение, что это такое, либо викицифицировать его (ВП:Викификация) — Fastboy 12:14, 26 декабря 2014 (UTC)

  Исправлено Русскоязычного названия нет. Схожие названия относятся к другим категориям знаний. Добавил пояснение в раздел приложений, доступных в сети. Alexander G. 15:58, 26 декабря 2014 (UTC)

• Комментарий: У сноски 9 имеется интернет-копия: [1]. Нужно указать конкретные номера страниц или названия разделов этой статьи, которые подтверждают конкретные абзацы/утверждения в вики-статье. Аналогично - в сноске 3 указан негуманный диапазон страниц 44-62. Например, я не нашёл в источнике подтверждения на вот это утверждение "Данная атака может применяться, например, для закрытия доступа узлам сети к определенной информации (например, ключу, который указывает на узел с определенным сервисом). Скомпрометировав ближайших соседей определенного узла, можно добиться, чтобы при обращении к этому узлу за адресом сервиса сети досрочно возвращался запрос о неопределенности сервиса (ориг., not knowing the resource)."--Fastboy 12:23, 26 декабря 2014 (UTC)

  Исправлено Я понимаю, что последняя цитата относится все же не к сноске 3, а к сноске 9. Страницы описал конкретно, подписал разделы. Интернет-версию добавил в описание сноски. Alexander G. 15:58, 26 декабря 2014 (UTC)

• Комментарий: Замечания исправлены. — Alexander G. 10:30, 27 декабря 2014 (UTC)

Итог

Статья избрана Требованиям соответствует. незначительное превышение макс. размера — Fastboy 18:11, 27 декабря 2014 (UTC)

Первая номинация. — Pavel Matveyev 17:18, 15 декабря 2014 (UTC)

• На мой взгляд, не хватает сведений о мерах защиты (в том числе о браузерных расширениях типа RequestPolicy). --Синкретик/связь/вклад 14:31, 16 декабря 2014 (UTC)
• Комментарий: Добавил способы защиты — Pavel Matveyev 02:44, 19 декабря 2014 (UTC)
• За Считаю статью достойной статуса добротной — AidarFaskh 20:13, 24 декабря 2014 (UTC)
• Комментарий: По какому принципу проверяются статьи, висит уже с 15 декабря, нет ни замечаний, ни одобрения? — Pavel Matveyev 12:05, 26 декабря 2014 (UTC)

  По принципу: когда дойдут руки у избирающих. Видели очередь - ВП:КДС? Если хотите, чтобы было быстрее, примите участие в рецензировании других статьей-кандидатов - на предмет соответствия ВП:ТДС.--Fastboy 12:06, 26 декабря 2014 (UTC)

  Очередь конечно большая, но даже у более поздних статей были какие-то комментария, что нельзя сказать про I2P и мою статью до вчерашнего дня. Да и статья "Факторизация целых чисел" получила статус, хотя ей даже недели не было. Не имею никаких претензий к Вам, просто хотел узнать порядок проверки. — Pavel Matveyev 17:11, 27 декабря 2014 (UTC)

• Было бы интересно увидеть в статье картинку (скриншот), аналогичную той, что есть в статье от Яндекса. Только браузер лучше взять кошёрный, а не ослика IE, и, может, что-то немного более интересное… хотя сойдёт и аналогичный алерт-скрипт. В любом случае картинка стоит тысячи байт и даст читателю возможность быстро понять — о чём речь. -- Andrew Krizhanovsky 12:19, 26 декабря 2014 (UTC)

  Просто картинку вставить не имеет смысла, нужно будет описать, а это тогда уже получится инструкция взлома сайта, а не описание и пример. — Pavel Matveyev 14:08, 26 декабря 2014 (UTC)

• Комментарий: В разделе "Средства защиты" - получилась каша. Хорошо бы его явно разделить на рекомендации для пользователей и на рекомендации для веб-программистов. — Fastboy 12:30, 26 декабря 2014 (UTC)

  Исправлено Сделано

  Спасибо. Кстати, в англо-вики ещё пропагандируют Disabling scripts и Emerging defensive technologies. Можно в этой добротной статье также их упомянуть и немного пояснить, что это за звери такие?--Fastboy 13:31, 26 декабря 2014 (UTC)

  Это, как я понимаю, самая последняя строчка "Защита на стороне клиента" — Pavel Matveyev 13:53, 26 декабря 2014 (UTC)

• Комментарий: В сносках на интернет-источники нужно указать наименование (самоназвание) издателя (поле publisher в {{cite web}}), а не доменное имя его сайта. Например, Angular.js -> AngularJS, owasp.org -> The Open Web Application Security Project (OWASP) и т.п. — Fastboy 12:34, 26 декабря 2014 (UTC)

  Исправлено Спасибо, постарался везде исправить. —Pavel Matveyev 14:13, 26 декабря 2014 (UTC)

• Комментарий: Беда со ссылками в сносках 1 и 26 — Fastboy 12:34, 26 декабря 2014 (UTC)

  26 сноска работает. 1 это статья на международной конференции, использовал {{{заглавие}}}. по совету Vlsergey, но ссылка работает

  Исправлено: [2]. Подписывайтесь в обсуждениях, а то тут не разберёшь, кто кому отвечает... --Fastboy 13:34, 26 декабря 2014 (UTC)

  Исправлено Спасибо, первая статья.

• Комментарий: В книгах, представленных в списке Литература, нужно указать страницы (диапазон), которые посвящены конкретно предмету статьи (сейчас выходит, что он там всего лишь на одной странице упоминается). — Fastboy 12:37, 26 декабря 2014 (UTC)

  1 Книга посвящена полностью XSS, но ссылать на нее не совсем удобно, когда есть примеры, которые лучше иллюстрируют проблему. Со второй книгой похожая ситуация. Но обе книги хорошо объясняют всю суть. — Pavel Matveyev 14:24, 26 декабря 2014 (UTC)

• Комментарий: На СО статьи есть незавершённые обсуждения. И кстати насчёт того же "Из статистических данных на 2012" - на дворе уже скоро 2015, есть что по-свежее? --Fastboy 12:42, 26 декабря 2014 (UTC)

  Как заверишь обсуждения, как минимум две из них уже устарели. Ни OWASP, ни WASС не публиковали данные в виде графика за 2013-2015. У OWASP есть результаты за 2013 год в виде таблицы, без цифр https://www.owasp.org/index.php/Top10#OWASP_Top_10_for_2013, WASС не публиковали. — Pavel Matveyev 15:42, 26 декабря 2014 (UTC)

  Вот ещё статистика от Positive Technologies, страница 5. Тут вообще на первом месте. --Fastboy 16:32, 26 декабря 2014 (UTC)

  Исправлено "Наиболее распространенной по результатам исследования в 2013 году оказалась уязвимость «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS). Данной уязвимости подвержены 78% ресурсов." - не совсем понятно чья статистика и какие исследования были. Исправил все предложение: добавил новые данные и надежный источник (OWASP). Обсуждения устарели. — Pavel Matveyev 16:47, 26 декабря 2014 (UTC)

• Комментарий: А разработчики антивирусов в курсе? Какие они предпринимают меры? — Fastboy 12:44, 26 декабря 2014 (UTC)

  Это не совсем вирус, а скорее уязвимость. Нигде не встречал продукцию разработчиков антивирусов от XSS. — Pavel Matveyev 14:01, 26 декабря 2014 (UTC)

  А Scanning service в англо-вики - это о чём? --Fastboy 14:06, 26 декабря 2014 (UTC)

  "Регулярный ручной и автоматизированный анализ безопасности кода и тестирование на проникновение. С использованием таких инструментов, как Nessus, Nikto Web Scanner и OWASP Zed Attack Proxy." — Pavel Matveyev 14:50, 26 декабря 2014 (UTC)

• Комментарий: Мне кажется невнятной фраза в конце преамбулы: "На популярном сайте скрипт может устроить DoS-атакy." Насколько точно сформулирована мысль в этой фразе, соответствует ли она действительности, может ли скрипт сам, самостоятельно что-то устроить? -- Andrew Krizhanovsky 13:00, 26 декабря 2014 (UTC)

  Исправлено Спасибо, исправил. — Pavel Matveyev 14:52, 26 декабря 2014 (UTC)

• Комментарий: Вроде бы исправил все замечания. — Pavel Matveyev 20:31, 26 декабря 2014 (UTC)

Итог

Статья избрана ДС — Fastboy 18:03, 27 декабря 2014 (UTC)

Сегодня дополнил статью. Решил выставить в КДС. — Nоvа 21:10, 15 декабря 2014 (UTC)

• Комментарий: Начнём хотя бы с того, что даже нет иконки, показывающей на то, что это статья - КДС. Далее - статью дорабатывали не вы, а участник Andre S., что можно увидеть в истории в истории статьи. Также, здесь стиль страдает. Вот пример: «В сезоне 2010/2011 Бен Арфа был отдан на правах аренды английскому «Ньюкасл Юнайтеду», а январе 2011 года стал полноценным игроком команды.» Не грамотнее ли сказать «...английскому клубу «Ньюкасл Юнайтед»». Далее: «Его отец Камель Бен Арфа, гражданин Туниса и бывший футболист сборной этой страны, мать француженка.». У меня такое ощущение, что отец заодно является и матерью-француженкой:))). Ну и ещё достаточно недочётов подобного типа . Тем более,я прочитал ещё английскую версию статьи (она там ХС), и стало сразу ясно, что статья - начатый перевод этой английской ХС на русский. И если статью доработать (и переписать на более-менее литературный русский язык), то вполне возможно, что статья (имеющая размер 68,986 байтов в англовики), дойдёт до ХС, или даже ИС (минимальный размер ИС - 55К).

Оспоренный итог

 Статья не избрана ввиду всего выше сказанного — UralMonster 15:39, 18 декабря 2014 (UTC)

Я против того, что бы вы подводили итог по этой номинации.--A.S. 16:03, 18 декабря 2014 (UTC)

Во первых я нажал на скрипт, который номинировал статью. Я думал, что он автоматически установит иконку.

Даже если так, то почему нельзя было вставить шаблон {{КДС}}? UralMonster 16:42, 18 декабря 2014 (UTC)

Бывает, скрипт глючит. Это не принципиальный момент, верно же? --Fastboy 18:49, 18 декабря 2014 (UTC)

Во вторых, я переименовал учётку с Nоvа на Andre S..

Вопросов нет UralMonster 16:42, 18 декабря 2014 (UTC)

В третьих, стиль легко исправим.

В четвертых, я не переводил статью с английского.--A.S. 16:31, 18 декабря 2014 (UTC)

1. Пожалуй здесь да, поспешил.

2. Вы сами хотите, чтобы статья получила статус выше ДС (например, ХС) или вы считаете, что статья о игроке топ-сборной должна быть всего лишь ДС? UralMonster 16:42, 18 декабря 2014 (UTC)

Я с этим как-нибудь разберусь. Начну с ДС, а потом и ХС.--A.S. 16:47, 18 декабря 2014 (UTC)

Стиль поправил.--A.S. 10:30, 22 декабря 2014 (UTC)

• Комментарий: Andre S., среди представленных 23 сносок, в каких 1-3 из них предмет статьи рассмотрен наиболее подробно? Такие АИ/ОКЗ обычно размещают в служебных разделах Ссылки/Литература для дальнейшего чтения (ВП:ВС). Ну и для очевидного соответствия ВП:ОКЗ--Fastboy 08:05, 25 декабря 2014 (UTC)
  • Ну например в [3][4].A.S. 08:53, 25 декабря 2014 (UTC)

    Да, это то, что нужно! Добавите в Ссылки? Спасибо. --Fastboy 09:32, 25 декабря 2014 (UTC)

    Добавил.--A.S. 09:41, 25 декабря 2014 (UTC)

Итог

Статья избрана Замечания отработаны, требованиям соответствует. Достойное пополнение в категории Спортсмены. Кстати, не пора ли завести отдельную категорию для футболистов? — Fastboy 09:49, 25 декабря 2014 (UTC)

Думаю нужна отдельная категория для футболистов.--A.S. 10:14, 25 декабря 2014 (UTC)