Википедия:Кандидаты в хорошие статьи/10 августа 2008

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Кандидаты в хорошие статьи

На этой странице обсуждаются кандидаты в хорошие статьи русской Википедии.
В ходе обсуждения статьи может быть принято решение о её номинации в избранные.

Правила обсуждения
Вниманию обсуждающих

От принимающих участие в обсуждении ожидается ответственность в своём выборе: перед голосованием прочитайте статью полностью. При обсуждении, пожалуйста, придерживайтесь следующих принципов:

  • Не пишите, что статья или тема статьи не интересна вам или кому-то ещё — с этим ничего не поделаешь: у людей могут быть разные предпочтения. Неаргументированные голоса «против» являются неконструктивными и будут проигнорированы;
  • Не пишите, что статья написана хорошо, но из-за темы ей не место на заглавной странице: важна не тема, а качество статьи;
  • Обязательно подписывайтесь;
  • Если вы хотите отозвать свои замечания (например, потому что недочёты были исправлены), зачеркните их (<s>…</s>), но не удаляйте;
  • Если вы сделали замечание по поводу кандидата, посматривайте на его подстраницу, чтобы вовремя зачеркнуть своё замечание, когда недочёт будет устранён;
  • Соблюдайте спокойствие и доброжелательное отношение к авторам статьи и участникам её обсуждения. Зачастую автор сильно привязан к своему творению, и излишне резкие и/или необоснованные замечания могут его задеть. Критика приветствуется, но будьте конструктивны и корректны.
Вниманию номинаторов статей
  • Для номинации статьи в Хорошие добавьте в её конец (перед категориями) строку {{subst:КХС}};
  • Будьте внимательны к критике, прислушивайтесь к аргументам и старайтесь доработать статью в процессе обсуждения;
  • Несмотря на стресс, постарайтесь избегать нападок на обсуждающих: за многократное нарушение ВП:ЭП в обсуждении оно может быть закрыто, а статья отправлена на доработку;
  • Если статья уже являлась кандидатом, но была отправлена на доработку по любой причине, нужно предоставить ссылку на предыдущее обсуждение.
Процедура обсуждения
Если вы считаете, что статья достойна статуса хорошей, нажмите надпись править справа от заголовка «За», проставьте под заголовком (или под оценкой предыдущего участника) нумерованный шаблон {{За}}, поясните причины вашего решения, подпишитесь при помощи четырёх тильд и сохраните страницу. 
# {{За}}. Отличная статья. Тема раскрыта полностью. ~~~~
    1. (+) За. Отличная статья. Тема раскрыта полностью. Пьер Безухов 23:59, 31 декабря 2011 (UTC)
Если вы считаете, что статья не достойна статуса хорошей, нажмите надпись править справа от заголовка «Против», проставьте под заголовком (или под оценкой предыдущего участника) нумерованный шаблон {{Против}}, укажите конкретные недочёты статьи, подпишитесь при помощи четырёх тильд и сохраните страницу. 
# {{Против}}. Тема раскрыта не полностью — статья нуждается в доработке. ~~~~
    1. (−) Против. Тема раскрыта не полностью — статья нуждается в доработке. Наташа Ростова 23:59, 31 декабря 2011 (UTC)
Если вы хотите прокомментировать статью или ход её обсуждения, нажмите надпись править справа от заголовка «Комментарии», проставьте под заголовком (или под комментарием предыдущего участника) нумерованный шаблон {{Комментарий}}, введите текст вашего комментария, подпишитесь при помощи четырёх тильд и сохраните страницу. 
# {{Комментарий}} Хочу заметить, что... ~~~~
    1. (!) Комментарий: Хочу заметить, что... Поручик Ржевский 23:59, 31 декабря 2011 (UTC)
В хорошие статьи
24 апреля
25 апреля
26 апреля
27 апреля
28 апреля
29 апреля
30 апреля
1 мая
2 мая
3 мая
4 мая
5 мая
6 мая
7 мая
8 мая
9 мая
10 мая
11 мая
12 мая
13 мая
14 мая
15 мая
Предыдущий день | Следующий день
Здесь находятся завершившиеся обсуждения. Просьба не вносить изменений.

HTTP-Cookie[править код]

Закончил работу по переводу англоязычной статьи, которая является избранной в своем разделе. Благодаря советам по доработке (отдельное спасибо AVB), статья была доведена до надлежащего состояния. Теперь, с надеждой, выставляю ее на суд общественности. Rubin16 17:47, 10 августа 2008 (UTC)[ответить]

За[править код]

  1. (+) За... По моему вопрос освещен достаточно полно... --Serg2 14:30, 11 августа 2008 (UTC)[ответить]
  2. (+) За Тема раскрыта основные понятия расшифорованы, статья написанна в понятной и доступной форме goga312 12:14, 13 августа 2008 (UTC)[ответить]
  3. (+) За, неплохо! Канопус Киля 20:18, 17 августа 2008 (UTC)[ответить]

Против[править код]

  1. (−) Против, на данном этапе. Ряд разделов без источников, поэтому временно против. Канопус Киля 17:57, 12 августа 2008 (UTC)[ответить]
  2. Против. Нарушение стиля (усилившееся после перевода, но присутствующее и в оригинале), недостоверные утверждения (элементарно организуется взаимодействие клиент-сервер без участия куков, достаточно передавать при каждом запросе session ID и вести базу sID на стороне сервера). Вся статья строится на некорректных формулировках: "куки используются веб-серверами..." - серверам глубочайшим образом поифгу на куки, они интересуют конкретные приложения, причём область применения может быть произвольной (например, в некоторых играх или стат-калькуляторах в куках сохраняются "сохранения"). И формулировка должна быть "куки обычно использутся серверными приложениями для...". Странное название раздела "понятие". Некорректные утверждения про "изолированность" страниц. Повторяю, использование sID позволяет осуществлять ровно то же самое (вместе с контролем IP - однозначно идентифицируя пользователя). При этом об этом вполне написанно в соответствующем разделе - зачем врать в начале статьи. Претензия по терминологии: если в статье используется всюду русская транскрипция, почему в заголовке латиница? #!George Shuklin 00:45, 20 августа 2008 (UTC)[ответить]
  • позволю себе вмешаться. серверам глубочайшим образом поифгу на куки - сервер понятие более широкое, это не только конкретные программы-платформы вроде apache, но и вообще провайдер услуг (то самое приложение - интернет-магазин). Кликаем по слову "сервер" во введении и читаем определение. Хотя против уточнения я не возражаю. почему в заголовке латиница - а в чём проблема переставить? Я сейчас сделаю. -- AVBtalk 11:29, 20 августа 2008 (UTC)[ответить]
  • Да, слово "сервер" многозначное, безусловно. Это ещё и железка. Но важно то, что самому серверу (т.е. приложению, слушающему на 80ом порту) куки и всё остальное по барабану - и их выставляет в массе своей, всё-таки не сервер, а приложения, обслуживающие запросы. Про латиницу в заголовке: в тексте у нас всё время "куки", почему статья называется HTTP-cookie? Либо поменять употребление внутри статьи на латиницу, либо переименовать статью. #!George Shuklin 11:39, 20 августа 2008 (UTC)[ответить]
  • Я не против переименования (например веб-куки, куки (HTTP)), но не решился самостоятельно и единолично менять название... Веб-куки - пойдет? Rubin16 13:03, 20 августа 2008 (UTC)[ответить]
  • Я не предлагаю переименовывать статью - было предложено два варианта, переименование или замена на латиницу в тексте. Второй вариант я тоже даже не рассматриваю. Остаётся переименование. Вот только во что? Я лично считаю, что это должно быть "Кука (HTTP)".
  • другое утверждение - недостоверные утверждения элементарно организуется взаимодействие клиент-сервер без участия куков - против этого (существование других методов) никто (в статье) и не возражал. Просто у каждого варианта есть свои достоинства и недостатки, и это в статье рассмотрено. Например, "сессион ид" не живёт дольше одного сеанса, а значит, при возврате в онлайн магазин корзина с покупками не выживет. Раздел "понятие" можно переименовать (например, в "Реализация", как в англ.варианте). Есть ли другие принципиальные возражения? -- AVBtalk 16:58, 20 августа 2008 (UTC)[ответить]
  • Я не знаю, что вы подразумеваете под "принципиальными" возражениями. Я вижу нарушения стиля. Вот, кстати, ещё одно Для защиты пользователям рекомендуется использовать последние версии браузеров, в которых эта проблема исправляется. Поясните, что означает present continius (да ещё по-русски) в отношении "последней версии". Фраза - механический перевод английской и при переводе потеряла всякий смысл. Я по-прежнему не понимаю почему заголовок по-английски, а термин в статье по-русски. #!George Shuklin 20:17, 20 августа 2008 (UTC)[ответить]
  • что вы подразумеваете под "принципиальными" возражениями - то, что требует существенной пере- и доработки. Неудачное название раздела или смена заголовка на кириллицу вместо латиницы - это косметика. (Отдельные, не массовые) мелкие ошибки (от орфографических до стилистических и погрешностей перевода) тоже можно поправить мгновенно, это не принципиально. Поправить, кстати, можно и самому. :-) Насчёт заголовка - загляните по ссылке, данной выше, на страницу обсуждения. Просто автор колеблется между вариантами. Можете выбрать из имеющихся или предложить свой вариант. -- AVBtalk 20:47, 20 августа 2008 (UTC)[ответить]

3. (−) Против. Хотя статья довольно информативная, но содержит уж слишком много шереховатостей и неточностей. Приведу некоторый из них ниже. Cм. #Итак, шереховатости и неточности: Alexsmail 23:48, 29 августа 2008 (UTC)[ответить]

Комментарии[править код]

Вот, к примеру, сюда:

Имеется и ряд заблуждений о куках. Они главным образом основаны на уверенности людей, что куки являются компьютерными программами. На самом деле, куки — это простые текстовые данные и они не могут выполнять какие-либо действия самостоятельно. В частности, куки не могут быть ни вирусами, ни шпионскими программами. А их детектирование некоторыми программами-антишпионами относится к их использованию браузерами и сайтами.

Большинство современных браузеров позволяют пользователям выбрать — принимать куки или нет, но их отключение делает невозможной работу с некоторыми сайтами. Например, с интернет-магазинами.

надо бы добавить источники. Канопус Киля 17:57, 12 августа 2008 (UTC)[ответить]

А так статья очень даже ничего. Но на источники внимание нужно обратить. Канопус Киля 18:00, 12 августа 2008 (UTC)[ответить]

  • Понятно. Только в одном месте не согласен с тем, что необходим источник

С другой стороны, куки подвергаются критике также потому, что они не всегда точно идентифицируют пользователей, а это может повлечь хакерские атаки злоумышленников.[источник?]

Ниже идет целый раздел, посвященный проблема кук и потенциальным возможностям их использования мошенниками, в частности этот и последующие разделы. Все остальное уже в процессе исправления. Rubin16 19:03, 12 августа 2008 (UTC)[ответить]
✔ Сделано, кроме отрывка, который я привел выше. Действительно не вижу смысла там приводить источник, нужно просто читать статью дальше - там уже все есть. Rubin16 19:13, 12 августа 2008 (UTC)[ответить]
✔ Сделано Rubin16 08:38, 14 августа 2008 (UTC)[ответить]
  • раздел Понятие: "... куки представляют собой фрагменты текстовых данных, отправляемых веб-сервером браузеру. Браузер возвращает их серверу, добавляя собственную информацию о прошлых событиях." - какую информацию добавляет браузер? (Под прошлыми событиями здесь, видимо, подразумеваются получения куки, но написано так, что кажется, что браузер ещё что-то добавляет)
  • "Хранение кук также может ограничиваться в зависимости от веб-сервера, домена или поддомена, где они были созданы." - скорее отправка, чем хранение
  • а что, есть клиенты, которые хранят куки с адресов, для которых запрещён приём кук? -- AVBtalk 04:02, 19 августа 2008 (UTC)[ответить]
  • Эм, все же "хранение" тут уместнее. Например, сайт abcd.com может отправлять куки всем, но храниться они не будут, т.к. я выставил соответствующие настройки. И речь идет как раз о настройке браузеров. Rubin16 15:52, 19 августа 2008 (UTC)[ответить]
  • До того, что здесь речь идёт о настройках браузеров, надо догадаться. В предыдущем абзаце написано про время хранения куки, которое указывается в самих куки. --Anton Khorev 17:58, 19 августа 2008 (UTC)[ответить]
  • раздел История: "Развитие спецификаций кук всё ещё продолжается." - в оригинале это предложение в прошедшем времени
  • Работа кук: "Путь «/» и домен «example.net» показывают браузеру, что нужно отправить куку при просмотре любой корневой страницы в домене example.net" - "корневой" лишнее - куки отправятся на любую страницу домена

--Anton Khorev 19:55, 18 августа 2008 (UTC)[ответить]

  • исправил, про поддомен указывать не стал... если речь идет о целом домене, то подразумеваются и поддомены - я так считаю. Rubin16 15:52, 19 августа 2008 (UTC)[ответить]
  • Источник, пожалуйста. Это каким образом получается этакая гиганская дырка в секьюрности? Чтобы владельцы org'а могли гадить всем делегированным зонам? #!George Shuklin 16:19, 20 августа 2008 (UTC)[ответить]
  • Приватность и сторонние куки: "В частности, рекламная компания может отслеживать пользователей на всех сайтах, где установлены рекламные баннеры или веб-пауки." - что такое "сайт, где установлены веб-пауки"? --Anton Khorev 20:55, 18 августа 2008 (UTC)[ответить]
  • Хм, про веб-пауки можно писать отдельную статью, в одной фразе сразу и не объяснишь и не выразишь идею. Оставил только про баннеры Rubin16 15:52, 19 августа 2008 (UTC)[ответить]
  • Альтернативы кук / Скрытые поля формы:
    • "во-первых, вставка информации в HTML-код и в POST, а не в URL" - в предыдущем методе в HTML-код тоже приходится вставлять информацию, иначе она в ссылках не появится, следовательно
    • "Недостаток метода состоит в том, ..." - относится и к предыдущему методу. С другой стороны, большинство страниц, посылаемых в ответ на POST, генерировались бы и без применения этого метода.
  • и в предыдущем разделе URL (строка запроса):
    • "Например, при переходе с внутренних страниц сайта и с внешних поисковых систем," - при скрытых полях формы сессия также слетит, причём достаточно будет перейти по любой ссылке. Вообще, чтобы метод с полями форм работал, нужно, чтобы пользователь все переходы между страницами делал только с помощью этих форм.

--Anton Khorev 20:50, 20 августа 2008 (UTC)[ответить]

Итак, шереховатости и неточности:[править код]

  • _

Другой способ кражи кук — межсайтовый скриптинг и несанкционированная отправка кук на серверы, которые не должны получать их. Современные браузеры могут исполнять фрагменты кода, полученные с сервера. Если куки доступны во время этого исполнения, их содержимое может в той или иной форме оказаться на серверах, которые не должны получать к ним доступ. Шифрование кук не поможет в этом случае.[1]

Что хотели тут сказать непонятно. Информация со статьи межсайтовый скриптинг также не разъясняет ситуацию.

  • Раздел "Межсайтовые куки" также написан через чур сжато и непонято. Текст статьи не комментирует иллюстрацию вообще. Что хотели тут сказать непонятно.
  • _

Строка Set-Cookie, как правило, добавляется к HTTP-ответу не самим HTTP-сервером, а CGI-программой, работающей вместе вместе с ним. HTTP-сервер только отправляет браузеру результат работы такой программы.

Через чур узкая трактовка. Насколько мне известно, ASP.NET, JSP, JSF (.Net и JEE), CGI-программами не называют. Вместе с тем, они все используют cookie.

  • Что такое спецификая P3P не понятно... При чём она к статье?
  • _

Одним из способов отслеживания сессии с помощью ASP.NET является использование веб-форм со скрытыми полями.

Т.е. использования скрытых полей формы является исключительно особенностью ASP.NET? Значит, ни PHP, ни Perl, не говоря о JSP или JSF это не используют? Странно. Alexsmail 23:48, 29 августа 2008 (UTC)[ответить]

Итог[править код]

Статья отправлена на доработку--skydrinker 15:33, 1 сентября 2008 (UTC)[ответить]

  1. На что похожа XSS кража кук? (англ.). Cgisecurity.com (май 2002). Дата обращения: 8 августа 2008.
Источник — https://ru.wikipedia.org/w/index.php?title=Википедия:Кандидаты_в_хорошие_статьи/10_августа_2008&oldid=10750387