Инфы и безопасность, скрипты в инфах Опции

[WebW0rm]

На форуме уже много раз всплывал вопрос об использовании скриптов в инфах. Есть предложение:

а) ввести интерпритатор BB кодов:
img (программно ограничить размер рисунка до размеров окна инфа), url (чтоб не нужно было извращаться с кавычками), muz (простейший музыкальный плеер), b, i, u

б) запретить html (программно)

это упростит работу с шаблонами для непрофессионалов и убережёт от нежелательного использования инфов


как реализовать?
кнопочки для вставки BB кодов рассматривать не буду - это просто (да и без них можно)

при загрузке шаблона на сервер (или уже при обработке шаблона инфом) тэги BB кодов вырезают и на их место вставляют либо html код для форматирования текста, либо swf-ку проигрыватель музыки (можно оформить под стиль инфа), в который параметром передается ссылка на файл mp3
а все html тэги вырезаются и выбрасывются

[Miguel]

Не считаю нужным полностью отказываться от html, т.к. теги <br>, <i>, <b> очень удобны и не требуют от несведущих пользователей значимых усилий к освоению. Если будет только ВВ - я против. Есть более насущные проблемы - деревья и страница шаблонов.
Тем не менее я бы запретил все скрипты, дабы уберечься от такого вредоносного злоумышленного использования инфов, как предполагал Анонимус (воровство cookies).
Ограничить размеры выдаваемой инфом картинки считаю справедливым.
Голосовал за вариант "нет", т.к. не готов расстаться с удобством и возможностью оформления ответов.

[Mores]

Это и правда может быть не очень удобно... Я пока здесь этим не пользовалась, но все же html гораздо привычнее

[Женя]

я тоже за html

[WebW0rm]

Miguel все перечисленные вами html коды соответствуют BB кодам в 1м посте. BB коды можно расширить сколь угодно долго
+ они будут куда проще

примеры:

Код

ссылка
<a href=”http://yandex.ru/” target=”_blank”><u>Яндекс</u></a>
[url="http://yandex.ru/"]Яндекс[/url]
картинка
<img src="http://адрес_картинки_в_интернете" width="ширина_в_пикселах" height="высота_в_пикселах">
[img]http://адрес_картинки_в_интернете[/img]
форматирование текста:
<b>жирный</b> <i>курсив</i> <u>подчёркнутый</u>
[b]жирный[/b] [i]курсив[/i] [u]подчёркнутый[/u]

[Khajiit [Kyo]]

Да - в случае, если останется возможность подргружать картинки, музыку и, желательно, игры (без последнего, впрочем, можно и обойтись)
Иначе - нет.
Пока проголосовал за 1-ое.

[Прохожий]

Как всегда и как во всем, в предложении содержатся и плюсы и минусы (ПРОШУ НЕ УЧИТЫВАТЬ ЗНАЧИМОСТЬ ПЛЮСОВ И МИНУСОВ ТОЛЬКО ПО КОЛИЧЕСТВУ НАПИСАННОГО О НИХ ТЕКСТА, лучше прочитайте и подумайте сами).
Плюс в том, что в случае его принятия будет усилена безопасность пользователей и их спокойствие за то, что долгий и кропотливый труд не постигнет участь неоднократно создававшегося общего инфа (когда в один прекрасный момент от результатов этого труда ничего не останется). Конечно, причина утери "общего инфа" не в том, что кто-то воспользовался незащищенностью программы, а в утери пароля, но итог один и тот же - кто создавал инфа, то утратил к нему доступ в качестве хозяина. Ну, и конечно для новичков будет намного проще нажать на кнопку, чем в водить теги.
Но есть и минус. Как можно заметить по форуму, либо администрации наплевать на то, как барахтаются инфоводы, либо там собрались, мягко говоря, не очень большие профессионалы. Третьего варианта я не вижу (предполагать вариант, объединяющий оба первых, как-то не хочется). Все предложения с вставкой картинок, звуков в инфов исходили именно от форумчан, причем очевидно, что не надо быть вундеркиндом программирования, что бы эти предложения сделать (как я понимаю, достаточно знать общие принципы программирования). Однако, такую возможность (несомненно интересную для инфоводов) администрация сама либо не захотела, либо не смогла по причине незнания донести до сведения инфоводов (ссылки на то, что разработчики заняты более актуальными проблемами, думаю, здесь неуместны просто в силу очевидности для специалиста и легкости осуществления вставки тех же картинок, не говоря уже о шрифте ответов инфа). Так вот, минус предложения webw0rmа заключается в том, что в случае его принятия, для инфоводов будет закрыта нынешняя возможность самим находить возможности программы, не дожидаясь, пока администрация снизойдет до этого. Хотя, вполне может быть, уже и исчерпаны простые возможности новых решений по улучшению инфа, которые можно реализовать силами самих инфоводов.

Учитывая данные обстоятельства, я проголосовал за предложение webw0rmа исходя из того, что безопасность важнее. Ведь если какой-то крендель сможет с помощью существующего сейчас положения вывести из строя моего инфа, либо от моего имени орудовать на сайте или форуме, то мне уже не нужны будут никакие картинки и прочие возможности - мне придется все-все начинать с самого начала. Все же мое спокойствие и уверенность в завтрашнем дне моего инфа мне дороже. Поэтому руками и ногами поддерживаю прозвучавшее в опросе предложение.

[Anfisa]

Проголосовала против. Считаю что на текущем этапе важно найти интересные варианты развития инфов. Флэш позволяет это реализовать.

[Derrr]

Anfisa если тот же флеш вставлять ВВ кодами, а не html, согласись удобнее будет;)

Да и не говорят же что это первостепенная задача Нам бы деревьев дождаться..

[ЦРУшник]

Учитывая данные обстоятельства, я проголосовал за предложение webw0rmа исходя из того, что безопасность важнее. Ведь если какой-то крендель сможет с помощью существующего сейчас положения вывести из строя моего инфа, либо от моего имени орудовать на сайте или форуме, то мне уже не нужны будут никакие картинки и прочие возможности - мне придется все-все начинать с самого начала. Все же мое спокойствие и уверенность в завтрашнем дне моего инфа мне дороже. Поэтому руками и ногами поддерживаю прозвучавшее в опросе предложение.

Я тоже только ЗА это предложение, так как "какой-то крендель", выведший из строя моего инфа или орудующий от моего имени на форуме, в результате чего "прийдётся всё-всё начинать с самого начала" - это минимально возможное зло. Будет гораздо страшнее, если этот "какой-то крендель" влезет через инфа в мой компьютер и выведет его из строя!

В связи с этим, позволю себе небольшой оффтоп из темы http://forum.iii.ru/index.php?showtopic=3426 :

Я вот давеча поэкспериментировал - на определенное слово срабатывал скриптик, в результате чего подвисал компьютер (+ куча окошек всплывающих) - вот после этого, думаю, гость точно не вернется Но это была лишь проба, подставу эту я убрал.

Ну ты даёшь! Совсем почти, как бан в чате... только зачем всё это? Инфы ведь создаются для ОБЩЕНИЯ с людьми, в том числе и хамами.
А такие "скриптики" просто отпугнут посетителей от разговоров с инфами вообще. И разве задача инфа, чтобы "гость точно не вернулся"? Он - то уже точно после этого никогда не вернётся и другим закажет даже подходить к инфам! В результате только сложится мнение (причём небезосновательное), что инф может занести какую-нибудь заразу в комп. И из-за этого такой перспективный проект может просто погибнуть.

В связи с этим, я обращаю внимание разработчиков инфов на небезопасность подобных экспериментов и прошу заблокировать возможность использования пользователями в инфах опасных скриптов! Должна остаться возможность использования только небольшого, ограниченного набора необходимых для разговора инфа тегов.

[extremeexit]

Поддерживаю введение BB вместо html

[WebW0rm]

апну чтоли свою тему.. опять про неё вспомнили.. а если вдруг кто и впрямь пошевелится - цены инфам не будет)

[Гостик]

Если и делать поддержку BB, то только опциональную. Т.е. инфовод в настройках указывает, будет ли он BB-коды использовать или HTML.