я почему-то был уверен, что уже видел консольную программу по восстановлению постов с одного аккаунта на другом. заглянул в описание ljsm и ljpms, там такой функционал отсутствует, значит, это была какая-то другая разработка. мне запонилось, что программа может взять посты, сохраненные ljsm и залить их на другой аккаунт с backdate entry и теми же датами/временем, что и оригинал

Попробуй, пожалуйста, найти. Или написать :)

) сначала попробую найти в архивах где-то, чтобы велосипед не
изобретать

Чаво-то такое было.
Но - без комментов.

да, без комментов

потому что камменты нельзя перенести в другой журнал, их же разные
люди писали. разве что анонимно все, но тогда какой в них смысл?

но в лжр-то из жж экспорт (прямой) с комментами возможен!..

как на ljr могут появиться комментарии от аккаунта juliy, если я их
там не оставлял?

Комменты становятся от юзера *@lj.

Силь ву пле, - вот честно - первый же открытый навскидку тред: http://lj.rossia.org/users/e_dikiy/1527980.html?thread=17301164#t17301164

Может, я неточно насчет прмяого сформулировал - в общем, при прямом экспорте журнала сохраняются каменты.

техническая реализация на стороннем сервисе понятна (хотя в жж так не
получится), я имел в виду правовой аспект
http://dolboeb.livejournal.com/1028984.html?thread=36217976#t36217976

ага, уже увидел.

"Правовой аспект" там ничем не отличается от аналогичного в ljsm

ljsm, если стягивает чужой журнал, то только записи с камментами,
находящиеся в публичном доступе, при этом он не умеет их нигде
размещать

В некотором смысле да. Размещает уже пользователь. Но это пока никого особенно не волновало.

это пока. НИИ ЧАВО в Гремихе больше года тоже никого не волновало, а
потом нашелся один недовольный баран, который написал запрос в
поддержку жж, после чего институт удалили из списка учебных учеждений

Можно вносить анонимно, в начале каждого коммента давая ссылку на автора.
Получится практически как оригинал. Можно и аватары повставлять.

ну как вариант, хотя решение готовое уже есть такое, Авва ниже
напомнил

ljpms это делает.

точно, это я уже спросонья протупил, про уровень доступа к постам только глянул

ljpms [-p proxyserver] [-s source_user] username:password mode
mode: backup|private|friends|public|restore|delete|
-s source_user - запостить записи source_user-а в журнал user-a
is a friendgroup identifyer

http://ljsm.feechki.org/ljpms.html

все уже придумано до нас

Но это, конечно, не полный restore. Для полного нужно, чтобы сервер подписывал копии постов/комментов, и обратно проверял подпись, когда их ему отдают на restore, и восстанавливал в точности как было, все записи и все комменты.

с комментами не совсем корректно по отношению к их авторам будет, я
думаю. например, я копирую juliy в asd123. каждый оставленный в juliy
комментарий является собственностью автора оного комментария, и
теоретически может возникнуть ситуация, что человек, оставлявший свой
комментарий в juliy, не захочет его видеть в asd123

да, я имел в виду скорее ситуацию при которой juliy взламывают, удаляют все, потом вы возвращаете себе контроль над журналом, даете жж копии файлов с записями и комментами, и жж восстанавливает их прямо в juliy. тоже есть возможная этическая проблема (если кто-то удалил свой комментарий после того, как вы скачали копию, и теперь он восстановится), но не такая суровая и в принципе разрешима.

так да, нормально, но на текущий момент движок жж позволит
восстановить в аккаунте juliy неанонимно только комментарии, которые
были написаны juliy. а если в будущем backup и restore будут делаться
средствами жж, то необходимость в ljpms, само собой, отпадет

какие при грамотном использовании ljpms возможности для прокачки виртуалов открываются, хехехе

>Copyleft notice

Антон, как называется термин, позволяющий использовать свободно фотографии? Вы писали как-то: "Фотографии из заметки, как обычно, #это слово#. Для всех, кроме бумажной версии МК".

Creative commons, developing nations license
Creative commons не имеют юридической силы в России, а лицензия devnations прекращена и в тех 29 странах, где действуют СС

оно самое. спасибо!

Да вот Мальгин помнится говорил, что нормально о безопасности заботился. Я не виню суп, но похоже, что взломать могут любого.

Мальгин слабо адекватен в связи с постигшим его большим горем.

Давайте рассуждать логически.
Если у него взломали сразу много не зависящих друг от друга аккаунтов во многих системах, то какое может быть осмысленное объяснение?
Что много систем сговорились против него одного?
Или наоборот — что мужик цепанул трояна, который сдал взломщику все его пароли?

Заразить трояном конкретного юзера не так уж и сложно.
Слать ему зараженные аттачменты под видом документов от известных людей; слать ему аськой линки на заражающие трояном сайты; оставлять ему такие ссылки в комментах...

Кроме того, если человек пользуется своим компьютером не один, заразиться трояном может второй пользователь, а пароли выкачаются все.

Так я примерно о том и говорю, что деструктив наступает по всему фронту. Если сравнить усилия, потраченные на создание таких журналов, как мальгинский и соколовский, с затратами на их взлом, то просто руки опускаются.
Единственная отрадная вещь в этом смысле - что Вас до сих пор не взломали. При огромном количестве недоброжелателей.
Но защиты все равно не вижу. От тех же троянов.

Мак, линукс –– чем не защита? Глупо сидеть в доме с открытыми окнами, и жаловаться на то, что комары кусаются...

Хорошая аналогия про открытые окна )

Под винду, в принципе, на 95% хватает хорошего антивируса с бекграунд проверкой и фаервола. Не понимаю почему виндовые пользователи игнорируют столько простые но эффективные методы.

Офлайн - чем не защита?

Защита от троянов:
не открывать аттачментов
не открывать ссылок, присланных аськой и мэйлом
не использовать MSIE и Outlook
использовать антивирусный софт с последним обновлением
использовать Макинтош или UNIX

Ну, и нет никакого объяснения, почему ни Мальгин, ни Соколов, которые оба мои комментирующие френды, не обратили внимания на пост от 16 июня, залинкованный выше. Если бы они обратили внимание, что он их непосредственно касается, то никакой проблемы взлом их журналов не представил бы.

Так ведь нужные файлы тоже в аттачментах приходят. Ну вот приходит по работе мне несколько десятков писем от всяких пресс-служб, как я их могу не открывать?

Про антивирусы слышали? На лету проверяют все что вы открываете.

если троян написан для вас конкретно, антивирусы промолчат)))

А сочетание антивирусы + фаервол вы не пробовали? А про эвристичкский анализ слышали? Когда последний раз сталкивались с трояном написаным непосредственно под кого-то без кусков кода других троянов?

ах, антивирус...
У меня на работе постоянно антивирусы обновляют. А вирусов - вагон и маленькая тележка. Если верить программистам.

На лету проверяют почту при скачивании.

похоже, что взломать могут любого.
Если ломают через почту, то меня взломать будет проблематично. Доступ к почтовому ящику открыт только внутри локальной сети, даже если троян сольет пароли ящика.

А если троян сольёт пароль не почты?
Если он сольёт пароль непосредственно ЖЖ?
Допустим, Вы не храните этот пароль в броузерной запоминалке.
Тогда Вы его вводите.
Следовательно, троян может "подсниффить" процесс клавиатурного ввода.
Не утверждаю, что такой умный троян уже написан, но принципиально string, отдаваемый с клавиатуры броузеру и пунто-свитчеру, может параллельно отдаваться и другим резидентным программам.

кейлоггеров очень давно и много написано

Таких как раз дофига.

А кто мешает трояну открыть порт на соединение и сделать тунель к почтовому ящику локальной сети? Если уж на машине есть троян по функционалу типа бекорифайс, то пиши пропало -- можно сделать ВСЕ.

> Доступ к почтовому ящику открыт только внутри локальной сети, даже если троян сольет пароли ящика.

1. Троян может вытащить логин/пароль сервер из натроек почтового клиента, скачать почту и переслать на внешний сервер.

2. Троян может установить Winsock SPI, который будет перехватывать сетевой трафик. И весь imap/pop3 трафик архивировать и отправлять на сервер хозяина трояна. И подобные трояны я встречал. Я не знаток Winsock, но насколько понимаю от перехвата трафика в данном случае спасет SSL/TLS. Так что SSL/TLS полезны даже в защищенной локале.

3. Для отправки данных на внешний сервер часто используется IE (или его COM-модули) т. к. даже если на компе стоит файрвол, то доступ во внешний мир для IE в нем обычно открыт.

Так что лучше не хватать троянов совсем. И не использовать IE.

Если я на досуге напишу backup/restore, ЖЖ включит его в свою "официальную" панель инструментов?

Разумеется, если Ваш инструмент будет рабочий, то он будет рекламироваться ничуть не меньше, чем сегодня ljsm.
Но это, увы, не так просто сделать.

>> Если я на досуге напишу backup/restore, ЖЖ включит его в свою "официальную" панель инструментов?

Такая возможность была бы очень уместной. И с копией в формате доступном простому пользователю без спецсредств ЖЖ.

Пользователь лучше сохранит свои данные и не только для ЖЖ.

Для тех кто испугался.
Читаем вот это
И еще совет. Купите себе винт. поставте туда операционку и антивирус с анти шпионом. Иногда грузитесь с этого винта и проверяйте свой диск. Естественно базы антивируса должны быть последние.

Бред какой-то. Линуксовское ядро с драйверами, шеллом и каким-нибудь антивирем спокойно влезет на компач.

Можно и так.

This one for example:
http://www.inside-security.de/insert_en.html

Кстати, для скачки содержимого сайтов существует программа wget (http://www.gnu.org/software/wget/), которой сто лет в обед. Вовсе необязательно изобретать велосипед.

wget это низкоуровневая утилитка.

Так этим она и сильна :)
Впрочем, никто не мешает написать гуи-шелл для wget специально для ЖЖ :))

Да их немеряно (http://www.cybershade.us/winwget/), похоже...

Для Cocoa пока только платные.
Потому что в Mac OS X вообще wget не установлен — там cURL и rsync.

Тем она и слаба. Вместо структурированной кучки "посты/комменты" результатом wget будет совершенно дикая каша хатээмэлек со странными именами, созданных из попыток сходить отдельно в каждую ветку комментариев и сохранить всё это. Всё-таки структура отображения ЖЖ отличается от структуры собственно данных - а wget об этом не знает, ибо не может (да и не должен).

Ну, и объем: даже пост без комментариев будет выкачан как минимум два с половиной раза - в "ленте" (без содержимого под катом), в виде собственно поста, и ещё по ссылке "?mode=reply" (это то что вспомнилось навскидку)... если же пост обильно откомментирован - объем скачиваемого превысит объем нужного даже не в разы, а на порядки. А оно нам надо?...

А что ж в ней, простите, низкоуровневого? ) Вы понимаете смысл этого термина? Она работает в обход драйверов системы работая напрямую с биос?

Судя по всему, вы сами не очень понимаете смысл этого термина.
Низкоуровневость в данном контексте, означает, что у этой программы нет прямого интерфейса для создания и восстановления бекапов ЖЖ.

низкоуровневая утилита, или низкоуровневая программа -- это в общем-то термин

зачастую системы имеют иерархическую структуру. более сложные и высокоуровневые системы для своего построения используют более простые и низкоуровневые. возможно есть специфические области системного программирования в контексте которых существует устоявшийся термин "низкоуровневая программ", означающий программу работающую в обход драйверов системы напрямую биос. но это лишь узкая специализация этого термина. Очевидно, что в данном контексте я имел ввиду совершенно другое значение.

Уж кто-кто, а бауманец должен уметь мыслить глобально и системно.

Странно, что никто не говорит о том что, в рамках ЖЖ (или какой-либо другой социальной сети) мы продолжаем действовать в рамках старой формулы "физики и лирики". Первые прочтут этот и подобные этому посты и примут необходимые меры безопастности, "лирики" ( в большинстве своём полагаясь на авсось будут дальше заботится о контенте (это у них всё же лучше получается))))) чем о его безопастности... Ничего нового...

а на Маки нет ничего?

мерси

http://doc.novsu.ac.ru/linux/book/node100.html
по-русски

А чё, на Лиру нет взломов, вроде кто-то писал, что были.

А СУП может просто вернуть взломанный эккаунт обратно владельцу? Пусть и без стертого содержимого.

Соколов - это режущий глаз Шварцевский герой *Дракона* с до чего же гибким пластичным позвоночником, умудряющийся даже в полете топора к шее изловчиться поцеловать лезвие и успеть похвалить самого палача..
Надо же - сам он вел себя так, чтобы предсказать реакцию сильных мира сего относительно себя, а теперь впал в панику деморализации - если говорит о полученном эффекте, то наверное о своем, а не Васи Пупкина...А ведь как старался угодить..Да и теперь - того и гляди станет главным приверженцем НОВОГО ПРАВИЛЬНОГО УМНОГО стиля идеологического контроля и рычагов воздействия на себе подобных..
Просто какая-то говорящая собачка Павлова, руководящая опытами над собой.. :)

*..Он был как юный пионер всегда готов
Служил он в Таллине при Сталине,
теперь лежит заваленный
нам жаль по-человечески его* (Высоцкий)

Документация по Wget: http://doc.novsu.ac.ru/linux/book/node100.html
Выкачивает не только ЖЖ, но вообще всё что захотите.
Есть, кстати, и графические оболочки для Windows, если кто не умеет или ленится командной строкой.

Скажите, можно ли совершить поиск/отобразить все посты, написанные юзером X в комьюнити N?

ставим Linux, и большинство вирусов/троянов идет лесом. даже антивирус не нужен. и на лицензии сэкономить можно. а бэкапить - да. нужно. можно тем же curl или wget
примерная команда для wget:
wget -recursive -nd -convert-links -o logfile http://nick.livejournal.com

Хорошо за резервное копирование агитируете. Дело нужное.

А как обстоят с этим дела в Livejournal ? Существует ли резервная копия базы ? Нельзя ли восстановить дневник М.Ю. из нее ? Там ведь комментарии, дискуссии, ссылки... Неужели такой клад окажется безвозвратно потерянным ?

К.Л.М.

А есть такой вопрос на смежную тему: мне вчера от хелла насыпалось около 20000 комментов спама. Меня-то это устраивает - я программку для чистки спама как раз отлаживаю и эта старательная обезъянка как раз предоставила материал для опытов. Но спам имеет незапланированный мной побочный эффект - сыплются нотификации владельцам комментов, на которые спам-машинка отвечает.

Вообще-то было бы неплохо, если бы ЖЖ как-то был защищен от этого. Первое решение, которое приходит в голову - при интенсивном комментировании конкретного ЖЖ вводить задержку для комментов.

Уважаемый Антон Борисович!

С помощью указанного Вами скрипта я сделал резервную копию своего ЖЖ и намерен регулярно её обновлять. Но в связи с этим у меня возник вопрос, порождённый нынешней запутанностью проблем права на копирование.

Если я выложу резервную копию в открытый доступ на моём сайте http://awas.ws (с надлежащей ссылкой на первоисточник) -- не нарушит ли это чьи-либо авторские права и/или права на копирование? Существуют ли какие-либо юридические отмазкидисклеймеры, позволяющие снять все потенциальные обвинения? Наконец, независимо от юридических формальностей -- как отнесутся SixApart и СУП к такой форме резервирования?