Новый президентский веб сайт живёт под RedHat Linux

И сайт - отстой, и апач дырявый ;) Но зато под Linux. Заходите люди добрые, исправляйте веб-сайт президента на здоровье...

Фи. Я как-то по телеку слышал что 2 сервака не справлялись с потоком посетителей.
Вот я теперь и думаю, какие идиоты ставят РХ, если он не может выдержать нагрузку в 10,000 посетителей. Позор. Вот сайт укр.президента под trustix-ом бегает (там хоть люди немного понимают в безопасности). Ну, если green такой умный, вперед менять контент ;)

и ваще по урлу можно понять, что Путин - президент Кремля, а не России ;)

Да у этого президентского сайта даже апач из RPM'а стоит, а не скомпилен, о чем тут можно говорить

Вау, какое позорище!

Во-первых перенапрвление на голый ip. В итоге урл сайта президента смотрится
как какой-нибудь подпольный порносайт: http://194.226.82.50/

Во-вторых тормоз - грузил 50 сек 16-килобайтную страничку.
В-третьих сервер не отдает нормальный charset!

В-четвертых странички смастрячены в каком-то AYAXI генераторе...

В-пятых так и не нашел имя конторы-разработчика (имя, сестра, имя!).
Там что-то расплывчато написано про то, что "концепция сайта разработана финалистами
конкурса творческих проектов сайта". Бррр, тафтология полная.

Короче полное позорище. Куда его консультанты смотрели? Даже в занюханных
конторах за такое отбивают руки и переводят в грузчики.

То, что сайт работает на красной шапке уже даже не трогает на фоне остального
безобразия.................

Ах, сорри, нашел разработчиков - OOO "AYAXI". Собственный сайт (http://www.ayaxi.com/) лежит на винде,
странички в asp. Число сотрудников - 55. Зарегистрированы в конце 2000-го.
Явно чьи-то детки. Иначе трудно объяснить такой выбор, да и слова про "конкурс"
чего-то напоминают.

а его сайте не gov.ru?
HTTP/1.1 200 OK
Date: Sat, 22 Jun 2002 15:08:15 GMT
Server: Apache/1.3.19 (Unix) rus/PL30.4
Connection: close
Content-Type: text/html; charset=windows-1251

тоже дырявый -)

наверно конкурс на создание сайта проводился среди даунов -)

И к тому же на Rh72 - в Rh73 1.3.22. А насчет дырявости - не факт что они не поставили секьюрити-фикс для апача от РХ (он не только для 7.3 вышел, но и вполть до RH62).

Книгу отзывов посетителей предусмотрительно не сделали... Знали, сволочи,
что обматерят их по полной программе. Где их вонючий конкурс проводился?
Где условия, где результаты, где конкурсные работы? Козлы... и страну позорят.

бля если там стоит рашен апач то по х какой там эта функция ОТКЛЮЧЕНА такчто мимо ...

рашен апач стоит на gov.ru, а не на kremlin.ru

вот тут хвалебная статья по поводу их секурности. по моему пишут ламеры о ламерах :))

http://www.gazeta.ru/2002/06/21/sajtpreziden.shtml

Bообще сайт барахло, флэшовые часы на половине страниц не работают (да и кому они нужны, все равно местное время не показывают :))), на загрузку больших картинок стоит такой чудовищный js, что в мозилле ни одну не посмотришь - просто не работает. и вообще все криво-косо, шапка по размерам не совпадает с лентой новостной; контактных адресов никаких нет, ну и нах... очередная IE-only поделка

А чтож вы здесь высказываетесь? Выб прям туда бы и писали...:)))

Это отрывки с газеты.ру:

"Безопасность работы сайта и защита информации от искажений были самыми сложными и серьезными задачами, поставленными перед разработчиками сайта. Устройство системы безопасности президентского сайта, а также его серверная архитектура держится в строгом секрете.

Однако известно, что президентская виртуальная система безопасности имеет трехуровневую защиту. Она включает в себя ?демилитаризованную? машинную зону -решение, позволяющее обезопасить серверную часть от внешнего и внутреннего враждебного воздействия, совмещенную операционную систему Windows/Unix, а также полный цикл сопровождения и маршрутизации документооборота на сайте, реализованный с помощью электронных цифровых подписей (ЭЦП). %%Даже если хакерам удастся как-то исказить информацию на сайте, система тут же отследит ?липу? и произведет замену на документ-оригинал из резервной системы"

Ой давно я так не смеялся!!!! "совмещенную операционную систему Windows/Unix" мля :)

Это отрывки с газеты.ру:

"Безопасность работы сайта и защита информации от искажений были самыми сложными и серьезными задачами, поставленными перед разработчиками сайта. Устройство системы безопасности президентского сайта, а также его серверная архитектура держится в строгом секрете.

Однако известно, что президентская виртуальная система безопасности имеет трехуровневую защиту. Она включает в себя ?демилитаризованную? машинную зону -решение, позволяющее обезопасить серверную часть от внешнего и внутреннего враждебного воздействия, совмещенную операционную систему Windows/Unix, а также полный цикл сопровождения и маршрутизации документооборота на сайте, реализованный с помощью электронных цифровых подписей (ЭЦП). %%Даже если хакерам удастся как-то исказить информацию на сайте, система тут же отследит ?липу? и произведет замену на документ-оригинал из резервной системы"

Ой давно я так не смеялся!!!! "совмещенную операционную систему Windows/Unix" мля :)

Ржать можно сколько угодно!
Периодически просто в произвольном месте появляются
ошибки скриптов типа :
src="/images/news.swf?srv_time=21:22:11"

Бледная курица вместо герба. Еще несколько гербов тут и там.
Чтоб подчеркнуть:

"Гусударственное дело,
ты улавливаешь суть?"

Но - детки все при делах, поставили же совмещенную WinUnix
систему! Круто. И - убого!

А конкурс, наверно, по Хазанову проводили - кто больше купит!
Или - выпьет. Или - вложит. Не знаю.

Почему мне так радостно, что Типунчик облажался, и что фашистская рашка обпозорена?

Пожалуйста, все могут персонально поблагодарить разработчиков и отослать им персональные поздравления за ЗАМЕЧАТЕЛЬНЫЙ сайт. И ясно, почему они "выиграли" "конкурс". Посмотрите страничку клиентов. Концепция - 2 сайта в год, зато по поллимона гринов...

ЦИТАТА

Наша компания хотела бы выразить благодарность всем участникам проекта. Здесь мы хотели бы отметить ряд персоналий, сыгравших свою положительную роль в реализации проекта. Спасибо всем Вам, господа разработчики!!!

Управление проектом:

Бузмаков Максим - руководство проектом
Иванов Дмитрий - руководство разработкой

В разработке дизайна принимали участие:

Рожкова Светлана - разработка дизайна
Евдокимов Антов - разработка дизайна
Кольцов Сергей - разработка дизайна (компании Рустекс)
Афонин Станислав - разработка дизайна (компании Рустекс)

Техническая реализация проекта:

Александрова Елена - программирование
Веденяпин Алексей - разработка, программирование
Волчков Алексей - консультирование
Грачёв Сергей - разработка, консультирование
Жолобов Дмитрий - программирование
Зайцева Яна - тестирование
Исагаджиев Тимур - flash-программирование
Кощак Анатолий - программирование
Кузьмина Ирина - техническое документирование
Матвеев Алексей - разработка, программирование
Митрофанов Василий - программирование
Политов Павел - разработка, программирование
Рулёв Владимир - системное администрирование
Трифонов Георгий - программирование
Шляпников Леонид - разработка, программирование
Шмелёв Роман - разработка, программирование
Ярцев Алексей - разработка, консультирование

КОМПАНИЯ

Москва, ул.Баррикадная 8/5
тел. (095) 937-1-937 (многоканальный)
E-mail: ayaxi@ayaxi.com

Генеральный директор
Евгений Дащинский
EDaschinsky@ayaxi.com

Заместитель Генерального директора
Наталья Климова
nklimova@ayaxi.com

Исполнительный директор
Тимофей Шаклеин
tshaklein@ayaxi.com

Директор по развитию
Максим Валеев
mvaleev@ayaxi.com


Директор по консалтингу
Валерий Чеботарёв
vchebotarev@ayaxi.com

Директор по финансам
Михаил Нусинов
mnoussinov@ayaxi.com


Директор по стратегическому планированию
Дмитрий Мосин
dmosin@ayaxi.com

да правы вы ребята это все фуфло полное .... вот на www.fsb.ru не пожалели бабонов на as490 ;-)

хм, ну выпустили халтуру.
Ясно же, что сайт был сделан для галочки, мол стоит и хорошо. Через пару недель его посещение будет не 10000 а 10 посетителей в день.

В общем, так:
1. конкурс этот ПРОВОДИЛСЯ (по-моему, весной прошлого года). И более того, о нем оффициально объявлялось на PRESIDENT.KREMLIN.RU - так что насчет "не было конкурса" потише, pls.
2. Все заранее знали о том, что конурс "купленый". Третье - если память не изменяет, то как раз некая "Светлана Рожкова" его типа и "выиграла". Правда, ее работу никому так и не показали - и у меня такое подозрение, что ее и не было никогда :-)
3. Нашего бреднидзента не колебет его веб-сайт. Он может его "колебать", если бы хотя бы 10% избирателей имели доступ к этому самому "ентернету". Соответственно такой уровень исполнения, такие конкурсы и т.д.

http://www.sposob.ru/index1.html
18.07.2001 Конкурс сайтов Президента завершен. В номинации - "лучший дизайн" победил web-дизайнер Sposob.Ru Светлана Рожкова. Принято решение, что из победителей в номинации "концепция-структура" будет создана рабочая группа, которая составит окончательную концепцию сайта, а дизайн будет разрабатывать Светлана.

http://194.226.82.50/noflash/Nad_proektom_rabotali809.shtml
"Идея проекта Выдвинута Президентом РФ во время on-line интервью 6 марта 2002 года."

Так неплохая несостыковочка...:)
И прошу заметить дизайн-то неплох, а вот реализация...
И еще - Светлана Рожкова насколько я понимаю никакого отношения к Аякси не имеет и к технической реализации этого проекта - тоже.
Тоже интерсно - http://www.rambler.ru/db/news/msg.html?mid=1728697&s=5

Вообщем линуксоиды как обычно об314здились и сели в лужу. :)

То, что "аяксики" просто "подстава" говорит даже следующий текст "Rad Hat 6" (написание взял прямо с сайта). Еще - _ни один_ приличный дизайнер/планировщик сайта не располагает на сайте инфу о том, как этот сайт был реализован :-) Об этом, как о своей победе, говрят на _своем_ сайте - а то ведб что получается - сайт Президента РФ является рекламной страничкой фирмы "AYAXI"??? Еще раз подчеркивают свою безграмотность и маразматичночть? Про дизайн ничего сказать не могу - реализация настолько плоха, что половину "рьюшечьек" я так и не увидел - флэш у меня не установлен по принципиальным соображениям, а верстка там настолько отвратная, что хочется плеваться. Вот, собственно, и впечатления. А насчет 20 июля - на радостях после получения _такого_ заказа можно так увеселиться, что потом неделю будешь в тысячелетиях ошибаться, не говоря уж о месяцах :-) Думаю, обычная очепятка (ну не настолько же они кретины, и не настолько им на все плевать, в самом деле - если они не дети министров и депутатов, конечно) Там еще много ляпов - и с точки зрения дизайнера (например заглавные буквы в верхней строчки менюшки и в левом списке - у них ГАРНИТУРЫ ПОЧТИ ПОХОЖИЕ - а это то же самое, что и совершенно разные, менюшка антиалиаснутая, а список слева - нет, и много чего еще). В общем, если дизайнер не выверил все после кодеров - то грош цена такой фирме, таким кодерам, и такому дизайнеру...

я не понимаю, если они угробили чтолько бабок на лажовый дизайн, почему нельзя было зарегистрировать домен по-человечески и повесить на него апач через virtual server??? действительно, когда редирект идёт на ip, просто тошнит.

2no-dashi: ты еще не понял? они явно из разных фирм... что там дальше было - можно только предпологать, данных нет. И имхо не будет...
Я знаю истории когда у дизайнера брали экскизы и говорили "Всем спасибо, все свободны, дальше - не ваше дело"... Так что на дизайнера здесь имхо катить балон ну никак нельзя, ибо имхо такой вариант вполне возможен и здесь... Или еще какой-нибуть...

Cразу видно что из вас никто ТУ(технические условия) не видел ни разу в жизни.Непонятно правда зачем их на сайт вставлять куском - похоже очень надо было вставить, а придумывать ломало.

P.S. сайт средней паршивости чё вы привязались-то, ну и напильника просит в некоторых местах, что ещё раз наводит на мысль о сроках.
или типа теперь кул-хацкеры увидив версию апача с возможной дыркой будут орать маст дай? как дети честное слово

Max

Все атаки на интернет-ресурс главы российского государства были успешно пресечены.
За безопасность сайта отвечает один дежурный чекист ФАПСИ.
Ууу 'Чекисты'! Я их боюсь.

А ещё приколола 'демилитаризованная машинная зона'. А на каком сайте милитаризированная??? Это, типа, по IP взломщика посылается СС-18?

я извиняюсь, нахер в доме дверь усиливать, если стены нет. к тому, что к вопросу безопасности они подошли с другого конца - мы никого не боимся, у нас есть бэкап и скрипт в кроне :-))))

2SteelRat: а ты что не слышал такого сокращения - DMZ? очень часто попадается в литературе по информационной безопасности...:) Именно это оно и обзначает, над чем ты так смеешся...
Но использование умного термина не спасает общий бредовый тон статьи :)

Просто не красиво, да ,кстати, и уже какая-то информация о структуре.

http://www.ayaxi.com/main.asp?idr=9989''0;''
------------------------------------------------------------------

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near ''.

/sys/attend_insert.asp, line 41

194.226.82.50, как впрочем и вобще 194.226.80.0/20 принадлежит RUSSIAN GOVERNMENT INTERNET NETWORK. Было у меня подозрение, что в DNS первый адрес прописан, просто апдейт не разошёлся ещё везде. Но спросив ns.gov.ru напрямую получаем тот-же ответ о незнании. Если сайт находится в тестовом режиме и president.kremlin.ru <---> 194.226.80.159 должно сохраняться, то почему нельзя было сделать что-то типа new.president.kremlin.ru или president.gov.ru <---> 194.226.82.50

Президент Кремля - это тоже точно подмечено, хоть в anekdot.ru пиши :-))

Интересный линк http://194.226.82.50/noflash/O_proekte116.shtml 116 - номер проекта или записи в какой-то БД?

Картинки хранятся в http://194.226.82.50/dyn_images/ но попытки зайти туда вызывают сообщение об ошибке. Однако неожиданно нашёлся способ частично это обмануть, например - http://194.226.82.50/dyn_images/img1000 или http://194.226.82.50/dyn_images/img7000 или http://194.226.82.50/dyn_images/img8000 или http://194.226.82.50/dyn_images/img9000

Попытка, по аналогии, зайти на http://194.226.82.50/dyn_images/img2000 вызывает редирект на http://194.226.82.50/dyn_images/img5000 где мы видим фотку Путина и Шеварнадзе ужасного качества. В общем там глюкало а не сайт президента. Создателей сего надо в сортире замочить, а потом заставить устать пыль глотать бегая по судам :-))

> почему нельзя было сделать что-то типа new.president.kremlin.ru или
> president.gov.ru <---> 194.226.82.50

А я удивляюсь, как они могли показывать презентацию открытия сайта по TV
c такими цифровыми координатами... Позорище.

> Президент Кремля - это тоже точно подмечено, хоть в anekdot.ru пиши :-))

Нет, на анекдот уже есть лучший кандидат:

"За безопасность сайта отвечает Один Дежурный Чекист ФАПСИ."
Вчитайтесь в каждое слово ;)))

Интересно, что ж там за техника стоит, если несколько серверов "просели"
от нагрузки ~50тыс посетителей в день?

http://194.226.82.50/withflash/Tehnicheskaya_realizatziya808.shtml Довольно интересная страничка, особенно понравилась следующяя строчка:

"использование технологий электронно-цифровой подписи для всех документов, публикуемых на сайте"

Вот только где эта самая подпись спрятана, у Путина в ядрёном чемоданчике? Видимо те кто это писал не только не знают о чём говорят, но даже отечественого void.ru никогда не видели.

Последнее предложение, в котором собраны в одну кучу различные OS и бродилки лишь подтвержает мыслительный уровень писавших.

Мудак Путин после этого и все его фапсисты - чмыри.

Кстати насчёт ФСБ. Понравился на их сайте следующий параграф - http://www.fsb.gov.ru/contact/contact.html#02

"В этом случае денежное вознаграждение, получаемое такими агентами от иностранных спецслужб, будет полностью сохранено..."

Я долго смеялся :-))))))

"""Система ориентирована на оптимальный режим работы с сайтом при использовании различных операционных систем и браузеров (Win98, NT4.0 wst, 2000 wst, Rad Hat 6; Ie 4.0 - 6.0, Netscape 4.7.- 6.0., Opera 5)."""

Чего-то тут не хватает...

PS: Обещана 'чисто текстовая' версия. Чего-то не видать её.

http://www.ldpr.ru - знакомые тона. А сайт ЛДПР года на 3 старше...

[####@#### MP3]$ telnet www.ldpr.ru 80
Trying 212.28.64.4...
Connected to www.ldpr.ru.
Escape character is '^]'.
OPTIONS * HTTP\1.1


HTTP/1.1 200 OK
Date: Sun, 23 Jun 2002 00:23:23 GMT
Server: Apache/1.3.14 (Unix) (Red-Hat/Linux) rus/PL30.0
Content-Length: 0
Allow: GET, HEAD, OPTIONS, TRACE
Connection: close

Connection closed by foreign host.

PS: У них, наверное RH Cyrillic edition...
Ядро Linux Kernel 2.4.0 - 2.4.9, так что версия 7.2, судя по всему.

Если не перелопачивали.

PPS: Uptime 23.687 days (since Thu May 30 12:41:02 2002)

Извените, что много подряд, но у них

515/tcp open printer

На [####@#### MP3]# telnet www.ldpr.ru 515 :

Trying 212.28.64.4...
Connected to www.ldpr.ru.
Escape character is '^]'.
lpd: lp: Malformed from address
Connection closed by foreign host.

Письмецо им можно распечатать или нет???

Сам сайт не хорош и не плох - обычный серенький ...

У ЛДПР вполне приличный сайт - скромно и аккуратно. Кодировку отдает как положено.
В Нетскейпе отрисовывается без проблем. Ничего лишнего, очень опрятно смотрится.

кричим мы тут, а :
Александрова Елена - программирование 
Веденяпин Алексей - разработка, программирование 
Волчков Алексей - консультирование 
Грачёв Сергей - разработка, консультирование 
Жолобов Дмитрий - программирование 
Зайцева Яна - тестирование 
Исагаджиев Тимур - flash-программирование 
Кощак Анатолий - программирование 
Кузьмина Ирина - техническое документирование 
Матвеев Алексей - разработка, программирование 
Митрофанов Василий - программирование 
Политов Павел - разработка, программирование 
Рулёв Владимир - системное администрирование 
Трифонов Георгий - программирование 
Шляпников Леонид - разработка, программирование 
Шмелёв Роман - разработка, программирование 
Ярцев Алексей - разработка, консультирование 

сейчас едут на 600ом мерседесе на дачу по рублевскому шоссе -)

pochemu wse tak nedowolnq RH ? Eto priznannqj lider sredi Linux, postoyanno delaet security updates..

r00ty - лох.

http://www.gazeta.ru/2002/06/21/sajtpreziden.shtml - 8) Хотя нет, пожалуй вот так - 8>

Во-первых обратите внимание на имя странички. У нас теперь не президент Кремля, а так, просто ПРЕЗИДЕН. Позже урежут, наверно, до ПРЕЗИ =) Классно звучит ПРЕЗИК РЕМЛЯ.

Далее... Смотрим картинку. Судя по замыслу на ней должен быть хакер ломающий сайт (ну не похож этот кекс на хакера), а на экране нотебука - его противник - админ сайта (хотя у всех нормальных хакеров на мониторе обычно telnet/nuke/sniff/shell/etc ). Так получается что ВВП и есть тот самый "один дежурный чекист ФАПСИ"?

Попробуем почитать... "В четверг вечером в новостных лентах появились сообщения о том, что виртуальная резиденция главы российского государства, находящаяся по адресу www.kremlin.ru, сразу после открытия стала подвергаться атакам хакеров." Уважаемые журналюги, Вы ошиблись, не атакам хакеров, а атакам ламеров. Да, да, тех самых "10 тыс. пользователей интернета".

От следующей фразы я просто умер: "Однако известно, что президентская ВИРТУАЛЬНАЯ система безопасности..." Реально никто про безопасность и не думал...

"...решение, позволяющее обезопасить серверную часть от внешнего и ВНУТРЕННЕГО враждебного воздействия..." Что сам ВВП будет свой сайт дефейсить?

"...полный цикл сопровождения и маршрутизации документооборота..." Народ, поставьте мне пожалуйста маршрутизатор для документов с сопровождением, а то документы по сети в соседнее здание не доходят. =)

"Самыми посещаемыми страницами в первый день работы стали страницы, посвященные личной жизни президента Путина, а также членам его семьи." Видать арабы забегали. Или киллеры какие.

"По запросам пользователей ╚кремлевскими╩ серверами было передано более 1,2 млн файловых объектов." Интересно, что это за "файловые объекты" такие?

Ну и в тему - сам сайт президента сделан явно не прямо. Почему РедХат? Ну вот вам несколько вариантов: 1) Потому что круто 2) Сказали, что на подъем сайта нужна куча бабок. Скачали РХ, поставили, бабки заныкали. 3) Не хотели чтобы к БГ текла инфа, пусть даже с такого отстойного сайта.

Ну и на последок: кинуть что-ли ссылку на эту тему на fsb@fsb.ru ? =)

Вобщем, что можно было сказать - уже сказано. Конечно, поставить RH на президентский сайт - это несколько неправильно. :)) Конечно, разработчики про Owl, к примеру, не слышали. На счёт тачек - пусть катаются. Это их дело. А насчёт "хакерских" атак это они, конечно, юниксоидов здорово рассмешили. Их "аппаратура" сканирование nmap`ом или ещё чем-нибудь рассматривает как попытку взлома. :)) Конечно, ребятам интересно, на чём стоит президентский сайт, потом выяснили и успокоились. :) Короче, если хоть кто-нибудь из мало-мальски квалифицированных кракеров захочет прикольнуться... А "дежурному по ФАПСИ" я бы пожелал добрых бессонных ночей. :))