http://www.vladmiller.info/blog/index.php Персональный блог Влада Миллера. Теория и практика ИБ, рекомендации, обзоры и простые заметки из жизни. http://creativecommons.org/licenses/by-nc-nd/2.5/ ru sattva@vladmiller.info sattva@vladmiller.info http://www.vladmiller.info/blog/index.php http://www.vladmiller.info/images/sattva.gif 88 31 Защита форума от спама должна быть комплексной. Посмотрите вот такую сборку форума с набором модулей от спама - URL: http://www.microcoft.ru/webmaster/924-phpbb_antispam.html - С таким набором модулей спам больше форум не побеспокоит Sat, 03 May 2008 21:32:08 +0400 http://www.vladmiller.info/blog/index.php?comment=46#103 http://www.vladmiller.info/blog/index.php?comment=46#103 http://www.vladmiller.info/blog/index.php?comment=46#comments_form комментарий Спасибо вам за сайт. Очень актуальный сайт почерпнул много интересной инфы на русском!!! языке. Будем стараться чтоб небыло скучно;) Sun, 20 Apr 2008 20:21:06 +0400 http://www.vladmiller.info/blog/index.php?comment=15#102 http://www.vladmiller.info/blog/index.php?comment=15#102 http://www.vladmiller.info/blog/index.php?comment=15#comments_form комментарий Меня тут недавно упрекали в отсутствии в этом блоге "человеческих" публикаций. Дескать, даже у Шнайера есть "рыбные дни", когда он об осьминогах пишет - URL: http://www.schneier.com/blog/archives/2008/01/friday_squid_bl_110.html -... Правда, нечто подобное было и здесь, а учитывая крайне низкий трафик с моей стороны, найти эти старые записи совсем нетрудно. Что ж, вот ещё одна (постольку, поскольку). Читая журналисткие работы - URL: http://www.computerra.ru/Authors/113/ - Киви Бёрда, неоднократно замечал, как экстраполируя современную ситуацию на недалёкое будущее, он приводит сюжет Minority Report, весьма хорошего фильма Спилберга (особенно если закрыть глаза на некоторые косяки - URL: http://www.pgpru.com/comment10759 -, которых, впрочем, в любом голливудском кине навалом), в качестве своеобразного "ориентира" высокотехнологичной политики и политики безопасности. Возможно, будет небезынтересен ещё один такой "ориентир", к которому движемся (или нас стараются двигать) в ногу ровным маршем. Тем, кто не имеет предубеждений против японского анимэ, советую взглянуть на сериал (именно сериал, поскольку есть ещё несколько одноимённых полнометражных анимационных фильмов) _Ghost In The Shell Standalone Complex_, "Призрак в доспехе. Синдром одиночки". (Ещё встречался перевод "автономный комплекс", но это дословный перевод с английского, контекстуально неверный.) Сериал состоит из двух сезонов по 26 связанных эпизодов, продолжительность каждого эпизода 25 минут. Действие происходит в 30-е годы XXI века, в основном на территории Японии. Несмотря на несколько минувших мировых войн (а во многом и благодаря им) информационные и кибернетические технологии развились до такой степени, что значительная часть мирового населения с ранних лет оснащается т.н. кибермозгом, включающим вычислительные и запоминающие устройства, машинно-мозговой интерфейс, средства беспроводной связи, короче, вполне себе полноценным компьютером. Нередки и другие кибернетические расширения типа усиленных искусственных конечностей. Но, как несложно догадаться, этот "дивный новый мир" - URL: http://www.lib.ru/INOFANT/HAKSLI/mir.txt - в плане инфобезопасности мало чем отличается от положения сегодняшних дней (иное было бы по меньшей мере неубедительно :-). Более того, человек, не владеющий "чёрной магией" ИТ, не отделается уже одним лишь затрояненным ПК, присоединённым к бот-сети для рассылки спама, или обчищенным электронным счётом: теперь взломают его собственный мозг или, того хуже, его "призрак", саму душу. А последствия -- от использования вычислительных ресурсов кибермозга в личных целях взломщика, до слежки за человеком с помощью его собственных глаз или убеждения говорить и делать навязанные ему вещи. Ну, и, конечно, все прочие атрибуты современного общества тоже на местах: коррупция, ксенофобия, экономический спад, слияние бизнеса, организованной преступности и властных структур, монополии на рынке СМИ, тотальная слежка, видимая свобода демократического общества, прикрывающая цензуру и бесследные исчезновения людей. Главные персонажи -- сотрудники 9 отдела Полиции общественной безопасности Японии, особого элитарного военизированного подразделения, расследующего высокотехнологичные преступления, случаи терроризма и выполняющего разную "скользкую" работёнку типа политических убийств. Как зачастую бывает в анимэ и в жизни, мир не делится чётко на чёрное и белое, на хороших и плохих, героев и антигероев. И хотя главные персонажи обычно действуют во имя высоких целей и собственных идеалов, методы порой бывают чудовищны. Из разряда "Добро обязательно победит зло!.. поставит его на колени... и зверски убьёт". Этой краткой рецензией даю свою рекомендацию. Если не воспринимаете просмотр анимэ за признак инфантилизма и ещё не смотрели этот фильм, обязательно сделайте это -- о затраченном времени не пожалеете. Да, что любопытно: во вселенной сериала нынешние США больше не являются Соединёнными Штатами Америки, а стали Американской Империей (АНБ, правда, никуда не делось). Вполне в духе текущих тенденций. :-) Sun, 27 Jan 2008 23:54:25 +0300 http://www.vladmiller.info/blog/index.php?comment=101 http://www.vladmiller.info/blog/index.php?comment=101 http://www.vladmiller.info/blog/index.php?comment=101#comments_form SATtva <sattva@vladmiller.info> мнение Странно. Вообще, у SKS вроде бы действительно не должно быть таких проблем, а я говорил ещё про старые серверы. Sun, 27 Jan 2008 00:42:46 +0300 http://www.vladmiller.info/blog/index.php?comment=97#100 http://www.vladmiller.info/blog/index.php?comment=97#100 http://www.vladmiller.info/blog/index.php?comment=97#comments_form комментарий Что интересно, после поднятия этого вопроса в списке рассылки GnuPG, все binding-подписи подключей (тип 0x18) удивительным образом появились на серверах. Или я в чём-то по-страшному сглупил, или сервера SKS исправили. Thu, 24 Jan 2008 13:58:54 +0300 http://www.vladmiller.info/blog/index.php?comment=97#99 http://www.vladmiller.info/blog/index.php?comment=97#99 http://www.vladmiller.info/blog/index.php?comment=97#comments_form комментарий Да, давно заметил такую неприятность. Хотя, с другой стороны, подключи действительно лучше периодически заменять. Thu, 24 Jan 2008 12:39:13 +0300 http://www.vladmiller.info/blog/index.php?comment=97#98 http://www.vladmiller.info/blog/index.php?comment=97#98 http://www.vladmiller.info/blog/index.php?comment=97#comments_form комментарий Если помните, год назад я заменил - URL: http://www.vladmiller.info/blog/index.php?comment=70#comments - свой старый открытый ключ новым ключом с нетипичной структурой: его базовый ключ подписи имеет неограниченный срок службы, а подключи шифрования и подписи с ограниченным сроком предполагают периодическую замену. Так вот, в конце минувшего года срок действия подключей истёк. Учитывая их крупный размер и бережное обращение с ними, я решил их не заменять, а переподписать с новой датой окончания действия. Продлить, в общем. Что и было сделано. Обновлённую копию загрузил на серверы ключей. А пару дней назад выясняется, что на всех серверах ключей лежат неработоспособные копии моего ключа -- корреспондент, желавший мне написать, не смог зашифровать сообщение. Вскрытие показало, что на всех серверах ключей подключи моего ключа не были пролонгированы и продолжают значиться как истекшие. Судя по всему, серверы во избежание "замусоривания" своих баз просто срезали с подключей "дубликатные" автоподписи, даже не проверив их срок службы. Что интересно, эта особенность характерна только для автоподписей подключей и не затрагивает автоподписи на базовом ключе (переподписание ключа с новым сроком службы -- давно устоявшаяся практика продления действия ключа). Короче, если ключ, взятый вами с сервера, отказывается работать, обновите копию из "официального источника" - URL: http://www.vladmiller.info/contacts/openpgp.txt -. Mon, 14 Jan 2008 12:20:27 +0300 http://www.vladmiller.info/blog/index.php?comment=97 http://www.vladmiller.info/blog/index.php?comment=97 http://www.vladmiller.info/blog/index.php?comment=97#comments_form SATtva <sattva@vladmiller.info> pgp Послезавтра будет опубликован openSpace 0.8.24a - URL: http://www.vladmiller.info/soft/openspace.html -. Первый публичный релиз состоялся около двух месяцев назад, но с тех пор мне было всё труднее находить подходящий настрой для работы над программой, и в последние недели разработка полностью остановилась (правда, в то же время сосредоточился на завершении перевода "Анализа надёжности PGP" - URL: https://www.pgpru.com/biblioteka/statji/analiznadezhnostipgp -). Попытавшись разобраться в причинах, я пришёл к заключению, что депрессию нагоняет нынешний вид кода. Вака, изначально имевшая не слишком опрятный код, разрастаясь в openSpace стала довольно удручающим зрелищем. Ядро программы совершенно не разбито на модули, код местами крайне запутан, расширять его становится всё труднее, многие из последних изменений напоминают какие-то костыли. И хотя задача по рефакторингу кода была поставлена на этап pre-1.0, стало ясно, что, не занявшись рефакторингом сейчас, туда мы просто не доберёмся. Короче, "мы новый мир построим". В новогодние каникулы я начну писать openSpace с нуля. Разработка будет вестись в расчёте на PHP 5 с упором на модульность, компартментацию кода и его безопасность (никаких больше вызовов GnuPG через странного вида Perl-обёртки). Часть процедур, которые и сейчас имеют разумный вид, будут заимствованы с минимальными изменениями или вообще без них. Возможно, коснусь и структуры БД: сейчас она не оптимальна ни по объёму, ни по скорости, но я пока не имею чёткого плана её универсальной оптимизации. В процессе UTF-8 будет сделана основной и единственной кодировкой программы. Ждать скорого выхода openSpace 2.0 не стоит. Скорее всего, доведение кода до сколь-нибудь вразумительного состояния займёт не менее полугода. _[Добавлено]: К сожалению, не удалось найти время, чтобы к сроку упаковать дистрибутив 0.8.24a. Если ничего не стрясётся, выпущу его в понедельник._ Tue, 18 Dec 2007 21:11:28 +0300 http://www.vladmiller.info/blog/index.php?comment=96 http://www.vladmiller.info/blog/index.php?comment=96 http://www.vladmiller.info/blog/index.php?comment=96#comments_form SATtva <sattva@vladmiller.info> софт Джина в бутылке не утаишь. Можно запретить все, кроме информации. Sun, 04 Nov 2007 15:40:14 +0300 http://www.vladmiller.info/blog/index.php?comment=88#95 http://www.vladmiller.info/blog/index.php?comment=88#95 http://www.vladmiller.info/blog/index.php?comment=88#comments_form комментарий Нигде так не задумываешься об упущенном времени, как в кресле стоматолога-хирурга, удаляющего зуб. Mon, 14 May 2007 17:33:59 +0400 http://www.vladmiller.info/blog/index.php?comment=90 http://www.vladmiller.info/blog/index.php?comment=90 http://www.vladmiller.info/blog/index.php?comment=90#comments_form SATtva <sattva@vladmiller.info> мысли Поисковый запрос - URL: http://www.google.com/search?hl=en&q=%2209+f9+11+02+9d%22&btnG=Search - в Google на данный момент возвращает около 250 тысяч хитов (кто-то даже зарегистрировал домен - URL: http://09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63.com/ -), тогда как ещё вчера было лишь 50 тысяч. AACSLA расшевелила улей. Ещё одна интересная ссылка - URL: http://www.eff.org/deeplinks/archives/005229.php -: новостная заметка ведущего юриста EFF Фреда фон Ломана, разъясняющая правовую сторону всего процесса. Thu, 03 May 2007 12:57:25 +0400 http://www.vladmiller.info/blog/index.php?comment=88#89 http://www.vladmiller.info/blog/index.php?comment=88#89 http://www.vladmiller.info/blog/index.php?comment=88#comments_form комментарий Несколько месяцев назад стало известно о взломе _AACS_ -- схеме защиты дисков HD-DVD и Blu-ray, предотвращающей их (не)законное копирование. Как часто бывает в таких случаях, пользователи просто хотели восстановить свои права на справедливое пользование, которые были урезаны DRM-защитой, лишавшей даже возможности делать резервные копии любимых фильмов. Как бы то ни было, но некоторым умельцам удалось извлечь шифровальные ключи из программных плееров, а последним ударом для AACS стало восстановление т.н. _ключа обработки_ (processing key), позволяющего фактически снимать защиту со всех выпущенных на сегодня дисков с видео высокой чёткости. 128-битовый криптографический ключ начал растекаться по Сети. В ответ на это, AACS Licensing Authority (AACS LA), организация, ответственная за поддержку системы защиты, называя ключ "технологией обхода защиты" (circumvention technology), накануне разослала администраторам веб-сайтов, разместивших 32-байтовый код (в том числе и Digg.com - URL: http://www.digg.com -, оказавшийся просто заваленным комментариями и ссылками с ключом обработки), официальные требования - URL: http://www.chillingeffects.org/notice.cgi?sID=3218 - удалить информацию со своих страниц под угрозой судебного преследования по нормам DMCA. Но, судя по всему, джинна уже выпустили из бутылки... [code]09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0[/code] Предлагаю всем внести свою лепту в борьбу с претеснениями и абсурдным приравниванием криптоключа к технологии обхода DRM-защиты. Размещайте эти цифры в Сети, сообщайте их всем, печатайте их на футболках - URL: http://www.cafepress.com/09f911029d74e35 -. Не позволим поставить большие числа вне закона! Thu, 03 May 2007 11:39:41 +0400 http://www.vladmiller.info/blog/index.php?comment=88 http://www.vladmiller.info/blog/index.php?comment=88 http://www.vladmiller.info/blog/index.php?comment=88#comments_form SATtva <sattva@vladmiller.info> мнение "P.S. При ошибке ввода CAPTCHA-кода сообщение теряется" Да, CAPTCHA прикручивалась в спешке, лишь бы спастись от роботов, так что вышло довольно бестолково. Когда доведу openSpace - URL: http://www.vladmiller.info/soft/openspace.html - до ума, перенесу сайт на него, поэтому не хочу сейчас с такими недоработками возиться. Tue, 01 May 2007 19:34:10 +0400 http://www.vladmiller.info/blog/index.php?comment=82#87 http://www.vladmiller.info/blog/index.php?comment=82#87 http://www.vladmiller.info/blog/index.php?comment=82#comments_form комментарий Нет, не планирую, там ничего особо интересного не было -- в принципе, система повыдавала какие-то ошибки, но потом успешно загрузилась. Но там пока реализовано очень немного из заявленного. Приложения работают с файлами как в обычной ОС (как я понимаю, журналирование пока не включено), в условиях остутствия Wi-Fi нельзя проверить взаимодействие с другими пользователями (возможно, его можно как-то эмулировать, но я не успел разобраться с этим), во многих местах явные глюки с разрешением (где-то система считает, что она работает на 200dpi, где-то -- что на 72dpi) и т.д. В общем, работы впереди еще много... Когда можно будет пощупать руками ключевые технологии, тогда, возможно, будет иметь смысл написать что-то более практическое. P.S. При ошибке ввода CAPTCHA-кода сообщение теряется -- Firefox почему-то не сохраняет его при возврате не предыдущую страничку. Думаю, было бы здорово продублировать форму отправки комментария на странице с CAPTCHA-ошибкой. Tue, 01 May 2007 18:07:23 +0400 http://www.vladmiller.info/blog/index.php?comment=82#86 http://www.vladmiller.info/blog/index.php?comment=82#86 http://www.vladmiller.info/blog/index.php?comment=82#comments_form комментарий ...Кстати, всё-таки интересны Ваши приключения с установкой XO на обычном оборудовании, от которых Вы абстрагировались в статье. Не планируете рассказать о них в отдельном материале? Tue, 01 May 2007 15:58:07 +0400 http://www.vladmiller.info/blog/index.php?comment=82#85 http://www.vladmiller.info/blog/index.php?comment=82#85 http://www.vladmiller.info/blog/index.php?comment=82#comments_form комментарий И Вам спасибо, Илья. Давно собирался осветить BitFrost, да всё руки не доходили. Ваша статья как раз подвигла в нужном направлении. Tue, 01 May 2007 15:52:48 +0400 http://www.vladmiller.info/blog/index.php?comment=82#84 http://www.vladmiller.info/blog/index.php?comment=82#84 http://www.vladmiller.info/blog/index.php?comment=82#comments_form комментарий Спасибо за внимание к нашей работе и интересный пост. Признаться, сам я не успел разобраться в системе безопасности, когда писал свою статью. Так что узнал много нового благодаря Вам :) Tue, 01 May 2007 15:29:31 +0400 http://www.vladmiller.info/blog/index.php?comment=82#83 http://www.vladmiller.info/blog/index.php?comment=82#83 http://www.vladmiller.info/blog/index.php?comment=82#comments_form комментарий Инициатива _One Laptop Per Child - URL: http://www.laptop.org -_, проводимая под эгидой ООН, близится к реализации. Авторы и руководители этой амбициозной и благородной программы ставят перед собой цель обеспечить детей в бедных и развивающихся странах равным доступом к информационным технологиям, безвозмездно предоставив в их пользование стодолларовые ноутбуки OLPC (пусть на данном этапе и стоящие несколько дороже). Тематика OLPC получила значительное внимание мировой прессы, поэтому я не стану рассматривать концепцию проекта в целом (интересующихся адресую, например, к недавней статье - URL: http://www.computerra.ru/316724/ - в Компьютерре), а сосредоточусь на, пожалуй, более интересном для читателей предмете: подсистеме безопасности детских компьютеров, получившей название BitFrost - URL: http://wiki.laptop.org/go/Bitfrost -. Складывается впечатление, что разработчикам удалось создать одну из первых исключительно защищённых систем, при этом не накладывающей практически никаких ограничений на пользовательские характеристики операционной системы и ПО. На меньшее они и не могли пойти, ведь одна из главных целей OLPC -- позволить детям (даже больше: подвигать, провоцировать их) модифицировать, дорабатывать и перерабатывать свои системы, которые, в то же время, не должны приходить в негодность, если пользователь сделал что-нибудь не так или стал жертвой внешней атаки. К сожалению, цель была достигнута за счет несовместимости с существующим ПО. Наиболее распространённая сегодня концепция безопасности восходит своими корнями к первым UNIX-системам. Каждый файл там имел владельца и подчинялся набору правил доступа, определявших, кто мог читать его, изменять или исполнять (владелец мог делать всё). С незначительными различиями от ОС к ОС эта идея сохраняется поныне. Однако то, что было рационально и достаточно более 30 лет назад в досетевую эпоху, уже не является таковым в сегодняшнем объединённом мире. Проблема в том, что в большинстве случаев исполняемое приложение обладает тем же объёмом привилегий, как и сам исполняющий его пользователь: если пользователь запустит вредоносную или просто небезопасную программу (сознательно или даже под влиянием социальной инженерии, что особенно реально для целевой аудитории OLPC), это может поставить под угрозу все его данные просто потому, что программа способна делать всё, что угодно, стоит лишь её запустить. Исключение составляют разве что программы, исполняемые в ограниченной среде виртуальных машин, _"песочниц"_. Разработчики BitFrost и XO (операционной системы ноутбука) взяли за основу именно идею "песочницы". Запускаемая программа не получает автоматический доступ ко всем ресурсам системы, а только к тем, которые она запросила в момент установки (что предотвращает ущерб от последующей эксплуатации "дырявой" программы другим приложением). Хитрость в том, что программа (особенно программа злонамеренная) не может затребовать все ресурсы разом -- ряд прав доступа являются взаимоисключающими, и авторы прибегли к серьёзному анализу, чтобы одновременно обеспечить безопасность системы и работоспособность программ (которые могут писать и сами дети). Таким образом, если, к примеру, пользователь устанавливает программу-плеер, ей будет предоставлен read-only-доступ ко всем музыкальным файлам в системе (и только к файлам этого типа), однако, программа не сможет вместе с этим запросить доступ к сетевому интерфейсу. В обычных условиях программа имеет доступ только к собственным файлам приложения и временных файлов: всё ПО запускается в своей chroot-директории и не "видит" ничего вне её пределов (необходимые библиотеки мэппятся внутрь директории). Программы не могут работать с пользовательскими файлами напрямую. Вместо этого они полагаются на объектно-ориентированный интерфейс хранилища данных. Иными словами, программа не может использовать системные вызовы read()/write() для доступа к произвольным файлам, не может даже просмотреть список файлов ребёнка (за исключением случая, когда программе требуется доступ к файлам определённого типа на чтение, что было описано выше). Если программе нужно открыть определённый пользовательский файл, она делает запрос к центру безопасности XO, который, в свою очередь, выводит на экран диалоговое окно открытия файла. Когда пользователь выбирает файл, система делает его копию-на-запись в директорию временных данных программы и передаёт программе путь к файлу внутри chroot-директории. В итоге, файл как бы появляется в доступном для программы пространстве, но даже если будет удалён программой, можно будет восстановить его из исходной копии. Аналогичная концепция опосредованного доступа к определённым ресурсам применяется и в других ситуациях. Например, программа, даже запросившая доступ к веб-камере при инсталляции, не сможет активировать её самостоятельно -- это бы представляло угрозу приватности. Вместо этого программа передаст запрос к центру безопасности XO, а уже это доверенное приложение спросит пользователя, разрешить ли программе сделать это. В то же время, разработчики старались насколько это возможно минимизировать число различных запросов к пользователю (ведь зачастую ребёнок не способен сделать обдуманный рациональный выбор относительно собственной безопасности и целостности ПК): любое недопустимое действие должно просто блокироваться системой. Здесь были приведены лишь несколько значимых элементов BitFrost. Всем заинтересованным читателям рекомендую обратиться к спецификациям системы - URL: http://dev.laptop.org/git.do?p=security;a=blob;hb=HEAD;f=bitfrost.txt -, где она описана в больших деталях, не перегруженных техническими подробностями (разработчики планируют выпустить техническую документацию позднее). Это исключительно интересная концепция, которая с неизбежностью будет реализована в других системах, по крайней мере частично. А что касается проекта OLPC, то подозреваю, что будущие обладатели этих ноутбуков, повзрослев, ещё дадут фору своим сверстникам из более благополучных стран. Mon, 30 Apr 2007 21:37:00 +0400 http://www.vladmiller.info/blog/index.php?comment=82 http://www.vladmiller.info/blog/index.php?comment=82 http://www.vladmiller.info/blog/index.php?comment=82#comments_form SATtva <sattva@vladmiller.info> security Влад добрый день! Вы единственный свет в темноте куда я забрел... Если возможно вас отвлечь, буду крайне признателен за время уделенное решению мой проблемы. С уважением. Роман Fri, 13 Apr 2007 21:18:27 +0400 http://www.vladmiller.info/blog/index.php?comment=15#81 http://www.vladmiller.info/blog/index.php?comment=15#81 http://www.vladmiller.info/blog/index.php?comment=15#comments_form комментарий Кстати, по оптимизации. Значительная часть поедаемых ресурсов уходит на вызовы *$this->HasAccess(...)*, которые тянут за собой минимум один запрос к БД, к ненавистной мне таблице _acls_. А сами *HasAccess* исполняются при отрисовке каждой внутренней ссылки через *$this->Link(...)* (так делается, чтобы ставить иконку ключика или замочка, если страница, на которую ведёт ссылка, недоступа пользователю или имеет ограничения на право чтения). Законченной концепции по оптимизации _acls_ у меня пока нет помимо того, что перенос списков допуска в таблицу _pages _ поможет снять по крайней мере небольшой процент запросов (правда, здравый смысл подсказывает, что в большинстве случаев выгода будет в один-два запроса на 50, не более). Более интересна идея с кэшированием списков допуска при обращении к ним. Подсистема кэширования ACL'ов в каком-то виде уже реализована в Ваке, но предметно с ней я ещё не разбирался. Что до форума и вообще "тяжёлых" страниц, то там главная проблема в SQL-запросах с регулярными выражениями. В принципе, процессорную нагрузку здесь можно выменять на память, но реальные выгоды такой альтернативы тоже ещё только предстоит рассмотреть. Wed, 14 Mar 2007 22:28:09 +0300 http://www.vladmiller.info/blog/index.php?comment=51#80 http://www.vladmiller.info/blog/index.php?comment=51#80 http://www.vladmiller.info/blog/index.php?comment=51#comments_form комментарий