LJR: новости
 
[Most Recent Entries] [Calendar View] [Friends]

Below are the 20 most recent journal entries recorded in LJR: новости's LiveJournal:

    [ << Previous 20 ]
    Sunday, August 19th, 2018
    2:26 am
    [tiphareth]
    https://lj.rossia.org/stats.bml : активность макаки
    Последний лог борьбы с макакой.
    Я открыл регистрацию (которая была закрыта
    последние полгода практически все время), и
    вот пожалуйста:

        turbo, 2018-08-19 04:01:41; 11 comments posted.
        kazhdan, 2018-08-19 02:55:22; 28 comments posted.
        galaxy, 2018-08-18 19:26:11; 8 comments posted.
        gnu, 2018-08-18 16:04:22; 5 comments posted.
        sell, 2018-08-18 15:39:30; 4 comments posted.
        ufo, 2018-08-18 14:35:20; 5 comments posted.
        tes, 2018-08-18 14:21:46; 5 comments posted.
        pc, 2018-08-18 13:22:21; 4 comments posted.
        mo, 2018-08-18 13:14:38; 4 comments posted.
        reddit, 2018-08-18 10:36:28; 22 comments posted.
        rolex, 2018-08-18 10:29:40; 5 comments posted.
        nissan, 2018-08-18 04:06:30; 19 comments posted.
        flow, 2018-08-18 01:18:46; 17 comments posted.
        water, 2018-08-17 15:47:03; 11 comments posted.
        spb, 2018-08-17 14:42:15; 14 comments posted.
        ryzen, 2018-08-17 13:42:47
        macbook, 2018-08-17 13:10:47; 18 comments posted.
        safari, 2018-08-17 12:48:03; 10 comments posted.
        firefox, 2018-08-17 12:05:35; 14 comments posted.
        usd, 2018-08-17 11:08:36; 5 comments posted.
        megafon, 2018-08-17 10:57:33; 14 comments posted.
        beeline, 2018-08-17 08:00:55; 18 comments posted.
        tinder, 2018-08-17 03:19:03; 8 comments posted.
        snapchat, 2018-08-17 02:56:22; 4 comments posted.
        telegram, 2018-08-17 02:34:24; 14 comments posted.
        jabber, 2018-08-17 02:21:37; 18 comments posted.
        xpictoc, 2018-08-16 16:51:18; 16 comments posted.
        dobrochan, 2018-08-16 15:20:44; 4 comments posted.
        oracle, 2018-08-16 14:41:33; 9 comments posted.
        54, 2018-08-16 14:00:42; 3 comments posted.
        thualeth, 2018-08-16 13:05:30; 2 comments posted.
        cisco, 2018-08-16 12:54:02; 2 comments posted.
        twitter, 2018-08-16 12:43:06; 2 comments posted.
        skype, 2018-08-16 10:14:00; 34 comments posted.
        gmail, 2018-08-16 09:54:22; 26 comments posted.
        iphone, 2018-08-16 07:01:18; 23 comments posted.
        qualcomm, 2018-08-15 15:24:53; 1 comments posted.
        i9, 2018-08-15 14:52:31; 4 comments posted.
        igzo, 2018-08-15 14:36:35; 2 comments posted.
        ssd, 2018-08-15 14:17:57; 1 comments posted.
        cpu, 2018-08-15 13:58:55; 19 comments posted.
        intel, 2018-08-15 13:28:26; 19 comments posted.
        god_dog, 2018-08-15 10:36:49; 21 comments posted.
        biogen, 2018-08-15 07:44:42; 16 comments posted.
        gentoo, 2018-08-15 06:56:54; 13 comments posted.
        dollar, 2018-08-15 05:11:58; 19 comments posted.
        bear, 2018-08-15 03:51:40; 16 comments posted.
        toshiba, 2018-08-15 03:45:26; 16 comments posted.
        ibragim, 2018-08-15 03:29:12; 16 comments posted.
        ibm, 2018-08-15 02:09:15; 13 comments posted.
        pipe, 2018-08-15 01:52:35; 19 comments posted.
        android, 2018-08-14 13:55:26; 20 comments posted.

    Под тысячу комментов, использующих ошибки браузера;
    у большинства юзеров слетает браузер, у многих слетает
    вся система. Макака сидела круглые сутки, разгадывала
    капчу, заводила аккаунты, постила однообразные комменты,
    все это без особой цели и даже без особого энтузиазма,
    типа работа такая.

    Из логов активности достаточно очевидно, что там их трудится
    целый офис, с бюджетом побольше нашего, либо один
    индивид на таблетках, но во второе я не верю: макака
    работает в этом режиме уже лет 5, и люди на таблетках
    столько лет прожить, не сорвавшись, не могут.

    Бороться с этим достаточно просто, надо закрыть
    регистрацию, что и было сделано. Со временем я
    пропишу код, который закроет юзеру возможность
    выкладывать картинки первые сколько-то дней
    после создания, и можно будет открыть регистрацию,
    но сейчас у меня нет ни времени, ни энергии.
    Если кто-то хочет поучаствовать, будем очень рады,
    исходники LJR тут:
    http://cvs-ljr.lenin.ru/

    Привет
    Saturday, August 11th, 2018
    9:02 am
    [tiphareth]
    гадит "макака"
    Если кому-то интересно, почему тут все снова зависает,
    это гадит "макака", лахтинский путиноид на зарплате,
    путем размещения картинки, которая ломает браузеры,
    вот тут ссылочки на историю вопроса
    https://lj.rossia.org/community/ljr_news/19454.html

    Поскольку макака сидит и мониторит сервак 7/24, придется
    либо отключать регистрацию навсегда (пока что я ее отключил
    для TOR-юзеров), либо быстро убивать макаку, когда она
    появляется.

    Если у вас зависло, надо сделать следующее:

    (а) отключить автоматическую загрузку картинок

    (б) посмотреть страницу, на которую нагадили,
    найти пост макаки, залезть в исходники и найти, откуда
    загрузили файл (сейчас это svgshare.com)

    (в) закрыть загрузку
    картинок с этого хоста

    (г) включить автоматическую
    загрузку картинок на место.

    Источник файла, которым гебешная макака ломает браузер
    https://bugzilla.mozilla.org/show_bug.cgi?id=455100
    Reported: 10 years ago

    Граждане из Mozilla Foundation 10 лет ничего
    не делали, а зачем

    По уму, лечить его можно только отключением поддержки
    SVG в браузере; ищу расширение, которое их отключает.

    Привет

    P. S. Firefox 53+: идете в about:config,
    включаете там опцию svg.disabled (нашел тут
    https://tonernews.com/glype/browse.php?u=https%3A%2F%2Fwww.ghacks.net%2F2015%2F08%2F18%2Fa-comprehensive-list-of-firefox-privacy-and-security-settings%2F&b=4
    не проверял)
    Wednesday, May 9th, 2018
    5:33 pm
    [tiphareth]
    create.bml 403 no longer
    Юзеры часто жаловались,
    что из-за гебешных атак на сервер нам пришлось
    закрыть создание аккаунтов с линейки разных
    IP, в том числе и со всего тора. Поскольку
    пациент с атаками в последнее время не очень
    проявляется, эти ограничения временно сняты.
    Если у кого-то https://lj.rossia.org/create.bml
    все еще выдает ошибку 403,
    дайте мне знать, и я попробую поправить.

    Такие дела
    Миша
    Wednesday, May 2nd, 2018
    9:10 pm
    [tiphareth]
    linode stopped
    3 мая, примерно 2 часа ночи по Москве

    An issue affecting the physical host this Linode resides on has been detected.

    We are working to resolve the issue as quickly
    as possible and will update you as soon as we have more information.
    Your Linode will return to its previous state once the issue
    is resolved. Thank you for your patience and understanding.

    * * *

    Your Linode(s) have been assigned maintenance windows during which they will be rebooted. This maintenance is necessary to patch for variants 1 and 2 of the Spectre vulnerability[1]. The scheduled times for these reboots are listed within the Linode Manager[2] in the timezone set in your user's Profile[3].

    Your reboot schedule in UTC is as follows:

    * 2018-05-03 12:00:00 AM UTC

    The above listed maintenance windows cannot be altered, postponed, or rescheduled.

    A two-hour window is allocated for each reboot maintenance window, however, the actual downtime should be much less. During each reboot window, your Linode will be cleanly shut down and will remain offline until the maintenance is complete. Your Linode will be restored to its previous state (booted or powered off) when the maintenance is complete. These updates affect the underlying infrastructure that your Linode resides on and will not affect the data stored within your Linode.

    To ensure your Linode’s essential services (MySQL, Apache, NGINX, etc.) return successfully upon reboot, we strongly recommend that you review Linode’s Reboot Survival Guide[4] prior to the start of the maintenance period.

    If you would like more information, please see our Meltdown and Spectre guide[5].

    Let us know if you have any questions or concerns.

    - Linode

    Чинят. Приносим извинения всем пострадавшим от простоя.

    Update. Починили. Ушло примерно полчаса.
    Tuesday, October 17th, 2017
    5:52 pm
    [tiphareth]
    Жалоба Sumom Ltd
    Привет, друзья,
    сервак сегодня часа 3 не работал, по причине следующей жалобы
    провайдеру

    Dear Sir or Madam,

    Sumom Ltd has received information that the domain listed above, which appears to be on servers under your control, is offering unlicensed copies of, or is engaged in other unauthorized activities relating to copyrighted works published by Sumom Ltd.

    1. Identification of copyrighted works:

    Copyrighted work(s): see Below

    Copyright owner: Sumom Ltd

    2. Copyright infringing material or activity found at the following location(s):

    See below

    The above product(s) is being made available for copying, through downloading, at the above location without authorization of the copyright owner.

    3. Statement of authority:

    The information in this notice is accurate, and I hereby certify under penalty of perjury that I am authorized to act on behalf of Sumom Ltd,

    The owner of the copyright(s) in the work(s) identified above. I have a good faith belief that none of the materials or activities listed
    above have been authorized by Sumom Ltd, its agents, or the law.

    We hereby give notice of these activities to you and request that you take expeditious action to remove or disable access to the material described above, and thereby prevent the illegal reproduction and distribution of this product(s) via your company's network.

    We appreciate your cooperation in this matter. Please advise us regarding what actions you take.

    Yours sincerely,

    Ash Ikeda
    Internet Investigator

    On behalf of Sumom Ltd
    Skywalker Digital, Ltd.
    Rm.2103, 21/F Future Plaza
    111 How Ming Street, Kwun Tong, Kowloon, Hong Kong

    +852-2341-1444

    E-mail: notices@legal-copyright.com

    GGG media (Official URL: http://www.eurorevenue.com/)

    http://lj.rossia.org/users/vrotmnen0gi/2681217.html
    http://lj.rossia.org/users/vrotmnen0gi/2681381.html
    http://lj.rossia.org/users/vrotmnen0gi/2681964.html
    http://lj.rossia.org/users/vrotmnen0gi/2682174.html
    http://lj.rossia.org/users/vrotmnen0gi/2682505.html
    http://lj.rossia.org/users/vrotmnen0gi/2682794.html

    Приношу извинения юзерам.

    Посты, которые были объектом жалобы, я убрал
    (поставив заглушку в прокси), и написал
    [info]vrotmnen0gi, чтобы он поместил
    их под замок.

    Привет
    Sunday, July 9th, 2017
    4:58 pm
    [tiphareth]
    Антон Носик, 4 июля 1966 -- 9 июля 2017

    Антон Борисович Носик,
    один из основателей LJR и участник
    попечительского совета, умер сегодня, 9 июля 2017:
    https://meduza.io/news/2017/07/09/umer-anton-nosik
    http://www.fontanka.ru/2017/07/09/009/
    http://polit.ru/news/2017/07/09/nosik/
    http://varlamov.ru/2458594.html
    http://echo.msk.ru/blog/echomsk/2015154-echo/
    https://en.wikipedia.org/wiki/Anton_Nossik
    https://ru.wikipedia.org/wiki/%D0%9D%D0%BE%D1%81%D0%B8%D0%BA,_%D0%90%D0%BD%D1%82%D0%BE%D0%BD_%D0%91%D0%BE%D1%80%D0%B8%D1%81%D0%BE%D0%B2%D0%B8%D1%87
    От лица администрации и попечительского совета LJR
    приношу соболезнования родственникам и друзьям Антона.
    Антон участвовал в обсуждении LJR еще до его создания,
    и во всех эпизодах, в которых принимал участие,
    выступал со свойственной ему трезвостью и
    беспристрастностью взгляда. Я читал блог
    [info]dolboeb@lj вплоть до последнего дня,
    и безмерно благодарен Антону за участие
    в нашем проекте и его общественную позицию.
    Будем помнить.

    Привет
    Thursday, March 30th, 2017
    4:24 pm
    [tiphareth]
    перерывы в работе сервера из-за поломки роутинга
    Где-то 4-5 часов машинка не работала - приносим извинения.
    Почему-то пропала связь от прокси до основного сервера,
    причем и то и другое было вполне доступно из окружающего
    мира, то есть произошел какой-то непонятный
    факап с глобальным роутингом пакетов. Я сообразил,
    что можно подключить второй прокси между основным прокси и
    нашим сервером, и сейчас мы ходим оттуда и туда через Бобруйск,
    но хотя бы работает.

    Привет
    Saturday, March 25th, 2017
    10:33 am
    [tiphareth]
    переход на letsencrypt
    Вплоть до недавнего времени мы поддерживали SSL посредством
    сертификата StartSSL, но StartSSL купили китайцы из Wosign,
    и большинство браузеров заблокировали новые сертификаты от
    StartSSL в знак протеста против этой покупки. Подробности:

    https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
    https://wiki.mozilla.org/CA:WoSign_Issues
    https://www.theregister.co.uk/2016/10/10/heads_roll_as_qihoo_360_moves_to_end_wosign_startcom_certificate_row/
    https://www.theregister.co.uk/2016/11/02/google_punts_wosign_startcom_from_good_guy_certificate_club/
    http://www.theregister.co.uk/2016/10/31/google_certificate_transparency/
    http://www.theregister.co.uk/2016/10/03/apple_wosign_certificates/
    http://www.zdnet.com/article/mozilla-slaps-ban-on-chinas-wosign-firefox-drops-trust-for-certs-over-deception/

    До недавнего времени все работало, но после того, как я 17 марта
    обновил сертификат, у многих юзеров все сломалось (старые браузеры
    работали, а новые нет).

    Я перевел машинку на letsencrypt,
    и в теории оно должно работать лучше.
    Если глюки продолжаются, дайте знать.

    Привет
    Thursday, January 5th, 2017
    6:34 pm
    [tiphareth]
    Импорт из livejournal.com
    Импорт из livejournal.com
    был сломан, но мы его по большей части
    починили. Если что-то все еще не работает,
    сообщайте.
    Привет
    Monday, November 14th, 2016
    7:35 am
    [tiphareth]
    переезд обратно
    Основной сервер починили!

    Машина работала 10 лет без единой перезагрузки, но
    в какой-то момент пришлось сделать частичный апгрейд системе.
    В результате новая версия udev сделала систему неработоспособной
    без неоднократных апгрейдов ядра и установки новых пакетов.
    И когда провайдер по ошибке перегрузил сервер, оно перестало
    загружаться, я долго его чинил.

    На жизни юзеров оно не отражалось, но мы (администрация)
    много нервничали от того, что какое-то время пришлось жить без
    запасного сервера.

    По идее, капча (которая не работала с момента последней
    аварии в конце августа) сейчас должна заработать. Если она все еще не работает,
    пожалуйста, жалуйтесь.

    Нота бене.
    1. udev - основная причина неработоспособности линуксов при апгрейде.
    Read more... )
    Monday, August 29th, 2016
    10:14 pm
    [tiphareth]
    один из серверов упал и не поднялся
    Снова неприятности: один из серверов LJR дал
    дуба, временно подняли машинку на запасном из
    живого бэкапа базы. Старый сервак чинится,
    но это нескоро, пока будем использовать
    запасной. Приношу извинения. Никаких
    записей вроде не утеряно.

    А случилось вот что: провайдер, пока чинил
    свитч, случайно вырубил ток на нашем сервере, и
    теперь он то ли не запускается, то ли свитч снова
    упал, в общем снаружи ничего не видно, и скорее всего
    придется приходить туда и руками чинить и запускать.
    Сам же сервак в Англии, я там буду недели через две
    и наверное починю его.

    Uptime на сервере перед концом был 3173 дня, то есть
    его не перегружали 10 лет без малого, так что неудивительно.

    На случай если я ничего не починю, нужно искать новый сервер.

    Буду очень признателен за указания, где найти.

    Для бэкапа базы нужно надежного места на диске гигабайт
    400-500, MySQL, shell, cron, траффика гигабайтов 2-5 в месяц.
    CPU/RAM она почти не жрет. Я готов платить за это по
    50-100 долларов в месяц.

    Для сервака (на случай если почившего не удастся
    реанимировать) нужно места на диске гигабайт
    500-600, рут, надежный сервак, траффика гигабайтов
    40 в месяц, CPU/RAM прилично (для сравнения:
    машинка, купленная в 2007, и поныне тянет это
    дело соло и без труда, то есть 4Gb и 1/4 i3
    процессора хватит нам за глаза). Готов платить
    за это по 100-200 долларов в месяц. Но сервак
    нужен дико надежный, чтоб бегал по 10 лет
    живенько без внешних воздействий, потому что
    софт LJ это пиздец какая окаменелая кака, его
    поднять дико трудно, и каждый раз получается
    все хуже и хуже.

    Привет
    1:42 pm
    [tiphareth]
    перебои в работе сервера 29 августа
    Сервак не работал сегодня где-то с 12 ночи до 13:30 дня (по Москве).
    Сломался свитч у провайдера. Приносим извинения.
    Оно случается, но довольно редко - раз в 3-4 года.
    Wednesday, November 25th, 2015
    6:51 pm
    [tiphareth]
    комменты от OpenID-юзеров скринятся как анонимные
    Неожиданно сообразил, как это можно сделать, и сделал.
    Отныне все комменты от OpenID-юзеров скринятся как
    анонимные, если вы скрините анонимные комменты.
    Специально для [info]aculeata и других достойных
    людей, которым пришлось закрывать комменты от
    нефрендов из-за макаки.

    Результат отчасти парадоксален: если вы закрыли
    комменты для анонов, OpenID-юзеры все равно могут оставлять
    комменты. То есть когда движок решает, разрешать
    ли юзеру комменты, комментатор с OpenID считается
    зарегистрированным. А вот когда движок решает,
    скринить ли коммент, он смотрит на OpenID-юзера
    как на анона. Извинитя.

    Привет
    Wednesday, October 14th, 2015
    8:14 pm
    [tiphareth]
    единократный заскрин всех анонов
    Друзья,
    по случаю очередных атак "макаки",
    мы провели голосование в сообществе [info]ljr_zhaloby
    https://lj.rossia.org/community/ljr_zhaloby/862710.html
    и решили единократно установить всем юзерам опцию
    "скринить анонимные комменты". Комменты при этом
    не теряются, но видны только самому юзеру.
    Их можно расскринить вручную, для этого надо
    нажать на кнопочку с изображением глаза.

    Заскриненные записи юзеру показываются
    другим цветом, и около них глаз
    неперечеркнутый, около расскриненных -
    перечеркнутый.

    Все оставленные вам комменты удобно
    смотреть и расскринивать отсюда:
    https://lj.rossia.org/tools/recent_comments.bml

    Юзеров, у которых уже было заскринивание
    комментов (всех или недрузей) изменение не затронуло.

    Если вам хочется поменять эту опцию
    на "не скринить никакие комменты", пожалуйста
    сходите в "настройки дневника"
    https://lj.rossia.org/editinfo.bml,
    найдите там строчку
    "Чьи ответы вы хотите скрывать сразу?"
    и поменяйте. Эта простая операция целиком
    устранит сделанную нами поправку.

    Приносим прощения за беспокойство.

    Такие дела
    Миша
    Sunday, October 11th, 2015
    7:28 pm
    [tiphareth]
    create.bml removed
    создание аккаунтов временно приостановлено,
    по причине обострения у макаки. Приносим извинения.
    Подробности: http://lj.rossia.org/community/ljr_news/19454.html
    Monday, April 6th, 2015
    1:54 am
    [tiphareth]
    SSL починили
    SSL на сервере недели две работал плохо,
    в последние сутки вообще ломался.

    Длительные неполадки были связаны с тем, что наш SSL-сертификат в конце марта протух
    (результатом этого является жалоба вашего браузера на необновленный сертификат;
    пользоваться им можно, но многих юзеров эта жалоба обижает).

    Кроме того, вчера сломался сервер startssl.com, который мы используем для
    поддержки нашего SSL-сертификата, и https:// вообще какое-то время
    не работал, но его довольно скоро починили.

    Я обновил серификат SSL, теперь все должно работать.
    Сообщайте, если что-то не обновилось или снова сломано.

    Привет
    Friday, July 4th, 2014
    8:50 pm
    [tiphareth]
    новости про макаку.
    Неутомимый спаммер (юзерами нареченный "макакой") продолжает гадить.
    Последние несколько дней он, в дополнение к обычным десяткам аккаунтов
    на LJR, зарегистрировал с полсотни блогов на wordpress.com,
    с целью гадить в комменты с помощью OpenID. Гадит вручную,
    с каждого из аккаунтов раза по 3-4; кладет в комменты либо
    сотни огромных изображений, либо файл 999.svg, который убивает
    Мозиллу и некоторые другие браузеры.

    В результате, пришлось закрыть OpenID-юзерам размещение изображений.
    Извините.

    Ссылки с подробностями атаки; предыстория.
    http://lj.rossia.org/community/ljr_zhaloby/2014/06/30/
    http://lj.rossia.org/community/ljr_zhaloby/2014/07/01/
    http://lj.rossia.org/community/ljr_zhaloby/2014/07/02/
    http://lj.rossia.org/community/ljr_zhaloby/2014/07/03/
    http://lj.rossia.org/community/ljr_zhaloby/2014/07/04/

    http://lj.rossia.org/community/ljr_sankcii/29887.html
    http://lj.rossia.org/community/ljr_sankcii/29482.html
    http://lj.rossia.org/community/ljr_news/19099.html
    Saturday, March 1st, 2014
    2:48 am
    [tiphareth]
    закрыты картинки на 1px
    Из-за того же самого спаммера,
    закрыли возможность размещать картинки с заданной явно шириной и высотой меньше
    определенного размера. Увы.

    Привет
    Wednesday, February 26th, 2014
    3:20 pm
    [tiphareth]
    create.bml закрыт для некоторых IP
    Была закрыта регистрация аккаунта из TOR-нод, вот из-за этого спаммера:
    http://lj.rossia.org/community/ljr_sankcii/29482.html
    Также (уже год или два) закрыта регистрация с IP из Китая
    и Украины, потому что тамошние спаммеры излишне активно регистрируются
    и могут обрушить сервак, если их не убивать.

    Извиняйте.

    Привет
    Friday, July 19th, 2013
    5:09 pm
    [tiphareth]
    проблемы доступа
    Сегодня LJR несколько раз был недоступен, по причине
    плохого роутинга к английскому провайдеру. Приносим извинения.
    В общей сложности оно лежало часа 2, но с перерывами.
[ << Previous 20 ]
LJR: news   About LJ.Rossia.org