Число правок участника (user_editcount) | 129641 |
Имя учётной записи (user_name) | 'InternetArchiveBot' |
Тип учётной записи участника (user_type) | 'named' |
Возраст учётной записи (user_age) | 154899346 |
Группы (включая неявные) в которых состоит участник (user_groups) | [
0 => 'autoreview',
1 => 'bot',
2 => '*',
3 => 'user',
4 => 'autoconfirmed'
] |
Права, которые есть у участника (user_rights) | [
0 => 'move-categorypages',
1 => 'movestable',
2 => 'autoreview',
3 => 'noratelimit',
4 => 'bot',
5 => 'autoconfirmed',
6 => 'editsemiprotected',
7 => 'nominornewtalk',
8 => 'autopatrol',
9 => 'suppressredirect',
10 => 'apihighlimits',
11 => 'sboverride',
12 => 'skipcaptcha',
13 => 'abusefilter-bypass-blocked-external-domains',
14 => 'createaccount',
15 => 'read',
16 => 'edit',
17 => 'createpage',
18 => 'createtalk',
19 => 'abusefilter-log-detail',
20 => 'abusefilter-view',
21 => 'abusefilter-log',
22 => 'reupload-own',
23 => 'move-rootuserpages',
24 => 'minoredit',
25 => 'editmyusercss',
26 => 'editmyuserjson',
27 => 'editmyuserjs',
28 => 'sendemail',
29 => 'applychangetags',
30 => 'changetags',
31 => 'viewmywatchlist',
32 => 'editmywatchlist',
33 => 'reupload',
34 => 'upload',
35 => 'move',
36 => 'transcode-reset'
] |
Редактирует ли участник через мобильный интерфейс (user_mobile) | false |
Global edit count of the user (global_user_editcount) | 32974178 |
Редактирует ли пользователь через мобильное приложение (user_app) | false |
ID страницы (page_id) | 7893114 |
Пространство имён страницы (page_namespace) | 0 |
Название страницы (без пространства имён) (page_title) | 'Релиз системы обнаружения атак Snort 2.9.0' |
Полное название страницы (page_prefixedtitle) | 'Релиз системы обнаружения атак Snort 2.9.0' |
Последние десять редакторов страницы (page_recent_contributors) | [
0 => 'NewsBots'
] |
Действие (action) | 'edit' |
Описание правки/причина (summary) | 'Rescuing 2 sources and tagging 0 as dead.) #IABot (v2.0.9.5' |
Время с момента последнего редактирования страницы (в секундах) (page_last_edit_age) | 131120806 |
Старая модель содержимого (old_content_model) | 'wikitext' |
Новая модель содержимого (new_content_model) | 'wikitext' |
Вики-текст старой страницы до правки (old_wikitext) | '{{дата|6 октября 2010}}
{{тема|Компьютерные технологии}}
[[File:Wikinews-logo-ru.svg|thumb|left|300px|]]
[http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ Представлен] новый выпуск свободной системы обнаружения и предотвращения атак [http://www.snort.org/ Snort 2.9.0], комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Наиболее важные улучшения:
* Режим предотвращения атак (IPS) включает расширение возможностей
подсистемы Stream (обработчик/сборщик TCP-потоков для контроля за отдельными сессиями) для работы в активном inline-режиме (snort выступает в роли шлюза и позволяет принимать решения о дальнейшем прохождении пакетов в момент их получения, а не на основе пассивного анализа трафика). Реакция для всех пакетов теперь задается через единый API, поддерживающий модули Stream, Respond и React. Добавлен новый модуль реакции - respond3, поддерживающий синтаксис как модуля resp, так и resp2, включая возможность блокирования и в конфигурациях с пассивным анализом трафика. В случае, когда Snort запущен в активном inline-режиме, теперь используется новый препроцессор для нормализации пакетов, позволяя интерпретировать пакеты тем же способом, что и получающий эти пакеты хост;
* Задействование модуля DAQ (API для сбора данных, Data Acquisition API), который определяет множество разных методов доступа к получению пакетов, таких как libpcap, netfilterq, IPFW и afpacket. При использовании libpcap теперь требуется как минимум версия 1.0 данной библиотеки. Код DAQ может быть обновлен независимо от Snort, так как теперь является независимым модулем.
* Обновлен код инспектирования HTTP-трафика (HTTP Inspect), который теперь может извлекать и использовать IP-адреса из HTTP-заголовков X-Forward-For и True-Client-IP;
* Новая опция 'byte_extract' позволяет использовать извлеченные в текущем правиле значения внутри следом идущих опций isdataat и byte_test, byte_jump, а также в содержимом distance/within/depth/offset;
* В SMTP-препроцессоре реализована поддержка декодирования больших MIME-вложений, требующим передачи более одного сетевого пакета;
* Возможность тестирования правил блокирования пакетов. В режиме Inline Test Mode пакеты не отбрасываются, а только отражаются в логе как подлежащие блокировке;
* Новые опции правил для декодирования и инспектирования base64-блоков данных;
* Улучшена работа кода по декодированию IPv6-пакетов с целью улучшения определения аномалий;
* Добавлен пример создания приложений для обработки данных формате unified2, используемом для компактного хранения логов Snort;
* Добавлен новый обработчик шаблонов, [http://download.intel.com/embedded/applications/networksecurity/324029.pdf поддерживающий] задействования аппаратных акселераторов, совместимых с [http://www.intel.com/technology/platforms/quickassist/ Intel Quick Assist Technology], для ускорения сопоставления масок.
{{-}}
== Источники ==
* [http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ Главная ссылка к новости (http://www.snort.org/news/2010...)]
{{OpenNET|url=http://www.opennet.ru/opennews/art.shtml?num=28191|title=Релиз системы обнаружения атак Snort 2.9.0}}
{{Загружено ботом в архив|NewsBots|OpenNET}}
{{Подвал новости}}
{{Архивные новости (категория)}}
{{Категории|ids|snort|Безопасность|Информационная безопасность|Компьютерные технологии|Наука и технологии|Программное обеспечение|Технологии|}}
{{yes}}' |
Вики-текст новой страницы после правки (new_wikitext) | '{{дата|6 октября 2010}}
{{тема|Компьютерные технологии}}
[[File:Wikinews-logo-ru.svg|thumb|left|300px|]]
[http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ Представлен] {{Wayback|url=http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ |date=20111129155410 }} новый выпуск свободной системы обнаружения и предотвращения атак [http://www.snort.org/ Snort 2.9.0], комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Наиболее важные улучшения:
* Режим предотвращения атак (IPS) включает расширение возможностей
подсистемы Stream (обработчик/сборщик TCP-потоков для контроля за отдельными сессиями) для работы в активном inline-режиме (snort выступает в роли шлюза и позволяет принимать решения о дальнейшем прохождении пакетов в момент их получения, а не на основе пассивного анализа трафика). Реакция для всех пакетов теперь задается через единый API, поддерживающий модули Stream, Respond и React. Добавлен новый модуль реакции - respond3, поддерживающий синтаксис как модуля resp, так и resp2, включая возможность блокирования и в конфигурациях с пассивным анализом трафика. В случае, когда Snort запущен в активном inline-режиме, теперь используется новый препроцессор для нормализации пакетов, позволяя интерпретировать пакеты тем же способом, что и получающий эти пакеты хост;
* Задействование модуля DAQ (API для сбора данных, Data Acquisition API), который определяет множество разных методов доступа к получению пакетов, таких как libpcap, netfilterq, IPFW и afpacket. При использовании libpcap теперь требуется как минимум версия 1.0 данной библиотеки. Код DAQ может быть обновлен независимо от Snort, так как теперь является независимым модулем.
* Обновлен код инспектирования HTTP-трафика (HTTP Inspect), который теперь может извлекать и использовать IP-адреса из HTTP-заголовков X-Forward-For и True-Client-IP;
* Новая опция 'byte_extract' позволяет использовать извлеченные в текущем правиле значения внутри следом идущих опций isdataat и byte_test, byte_jump, а также в содержимом distance/within/depth/offset;
* В SMTP-препроцессоре реализована поддержка декодирования больших MIME-вложений, требующим передачи более одного сетевого пакета;
* Возможность тестирования правил блокирования пакетов. В режиме Inline Test Mode пакеты не отбрасываются, а только отражаются в логе как подлежащие блокировке;
* Новые опции правил для декодирования и инспектирования base64-блоков данных;
* Улучшена работа кода по декодированию IPv6-пакетов с целью улучшения определения аномалий;
* Добавлен пример создания приложений для обработки данных формате unified2, используемом для компактного хранения логов Snort;
* Добавлен новый обработчик шаблонов, [http://download.intel.com/embedded/applications/networksecurity/324029.pdf поддерживающий] задействования аппаратных акселераторов, совместимых с [http://www.intel.com/technology/platforms/quickassist/ Intel Quick Assist Technology], для ускорения сопоставления масок.
{{-}}
== Источники ==
* [http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ Главная ссылка к новости (http://www.snort.org/news/2010...)] {{Wayback|url=http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ |date=20111129155410 }}
{{OpenNET|url=http://www.opennet.ru/opennews/art.shtml?num=28191|title=Релиз системы обнаружения атак Snort 2.9.0}}
{{Загружено ботом в архив|NewsBots|OpenNET}}
{{Подвал новости}}
{{Архивные новости (категория)}}
{{Категории|ids|snort|Безопасность|Информационная безопасность|Компьютерные технологии|Наука и технологии|Программное обеспечение|Технологии|}}
{{yes}}' |
Унифицированная разница изменений правки (edit_diff) | '@@ -2,5 +2,5 @@
{{тема|Компьютерные технологии}}
[[File:Wikinews-logo-ru.svg|thumb|left|300px|]]
-[http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ Представлен] новый выпуск свободной системы обнаружения и предотвращения атак [http://www.snort.org/ Snort 2.9.0], комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
+[http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ Представлен] {{Wayback|url=http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ |date=20111129155410 }} новый выпуск свободной системы обнаружения и предотвращения атак [http://www.snort.org/ Snort 2.9.0], комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Наиболее важные улучшения:
@@ -20,5 +20,5 @@
== Источники ==
-* [http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ Главная ссылка к новости (http://www.snort.org/news/2010...)]
+* [http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ Главная ссылка к новости (http://www.snort.org/news/2010...)] {{Wayback|url=http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ |date=20111129155410 }}
' |
Старый размер страницы (old_size) | 5547 |
Добавленные в правке строки (added_lines) | [
0 => '[http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ Представлен] {{Wayback|url=http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ |date=20111129155410 }} новый выпуск свободной системы обнаружения и предотвращения атак [http://www.snort.org/ Snort 2.9.0], комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.',
1 => '* [http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ Главная ссылка к новости (http://www.snort.org/news/2010...)] {{Wayback|url=http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ |date=20111129155410 }}'
] |
Удалённые в правке строки (removed_lines) | [
0 => '[http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ Представлен] новый выпуск свободной системы обнаружения и предотвращения атак [http://www.snort.org/ Snort 2.9.0], комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.',
1 => '* [http://www.snort.org/news/2010/10/04/snort-2-9-0-released/ Главная ссылка к новости (http://www.snort.org/news/2010...)]'
] |
Была ли правка сделана через выходной узел сети Tor (tor_exit_node) | false |
Unix-время изменения (timestamp) | '1734513850' |
Название базы данных вики (wiki_name) | 'ruwikinews' |
Языковой код вики (wiki_language) | 'ru' |
