Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2007-06-04 04:05:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка: Assemblage 23 - CONTEMPT
Entry tags:fascism, lj, putin

как ломают
Почитав комментарии, я понял, что, видимо,
делается. Вот тут есть подробный доклад по архитектуре LJ
http://danga.com/words/2007_04_linuxfest_nw/linuxfest.pdf

Запрос, который приходит на сервер, обрабатывается
балансером и прокси и затем идет к LJ-серверу. ФСБ
создает такие запросы, которые LJ-сервер ломают, поэтому
их режут на подходе, не доходя до LJ-сервера. Соответственно,
парсинга запросов не происходит, текст запроса проверяют
на ключевые слова и выкидывают в мусор, если он содержит
названия ломаемых сообществ. А именно, dpni, ru_nbp,
ru_politics, ru_nazbol и другие. Тупоголово,
но эффективно.

Привет

Update. Режут пакеты, маршрутизатором,
прямо на сервере LJ. Вот свидетельство.
http://dbg.livejournal.com/63762.html


(Добавить комментарий)


(Анонимно)
2007-06-04 06:49 (ссылка)
отсюда следует что LJRу нужен новый движок, а то поломают....

(Ответить)


[info]nika
2007-06-04 08:52 (ссылка)
интересно, а как тогда объяснить, что я могу появляться в жж только через прокси, по другому не выходит.
и так случилось не только со мной одной.

(Ответить) (Ветвь дискуссии)


[info]kaledin
2007-06-04 09:36 (ссылка)
Nu, oni skoree vsego eshche i rezhut nekotorye diapazony IP (po toj zhe prichine -- DDoS).

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]nika
2007-06-04 17:47 (ссылка)
это странно, потому что мой ip - тучная нью-йоркская американская контора.
Тут, наверняка, я - единственная русская и единственная в жж хожу.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2007-06-04 18:11 (ссылка)
Атака ведется со взломанных компьютеров.
Видимо, в этой конторе таких немало.

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)

офф-топик
[info]nika
2007-06-04 18:59 (ссылка)
Миша, я послала в разное время несколько писем на твой адрес.
Два - довольно давно с матрицей обложки для антикопирайта и еще одно письмо вчера.
Может быть, мои письма попадают в спам?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: офф-топик
[info]tiphareth
2007-06-04 19:01 (ссылка)
Матрица обложки не пришла
(в спам тоже), а на вчерашнее я уже ответил сегодня утром.

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: офф-топик(обложка)
[info]nika
2007-06-04 20:03 (ссылка)
обложка, просто не проходит:
----- The following addresses had permanent fatal errors -----
<адрес>
(reason: 550-This message has been rejected because it appears to)
а как бы ее переслать?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: офф-топик(обложка)
[info]tiphareth
2007-06-04 20:12 (ссылка)
Можно послать на tiphareth[]mail.ru

(Ответить) (Уровень выше)

атаки со взломанных компьютеров.
[info]nika
2007-06-04 19:07 (ссылка)
тогда понятно.
Но, там еще какие-то чудесные дела с манипуляцией топовых постов в Яндексе.
Впрочем, это не важно.
Понятно, что практика превентивной цензуры будет рано или поздно введена.
Причем, Путин прав, по всему миру происходит одно и тоже.
Американская борьба с педофилией, ненавязчиво переходит в политическую цензуру.
Поэтому идея с английским сервером - очень своевременная, но не достаточная.
Нужно делать распределенные блоги, так сохраннее.
С другой стороны, я понимаю: "one step at the time".
Иначе будет как в НПЖ - заковыристая, но не работающая игрушка.
Скажите, как я могу помочь? Может быть, все-таки ввести спонсорские счета в РЛЖ.
Вам точно потребуются ресурсы, чтобы отбивать РЛЖ от заинтересованных лиц.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: атаки со взломанных компьютеров.
[info]tiphareth
2007-06-04 19:13 (ссылка)
>Нужно делать распределенные блоги, так сохраннее.

Да, абсолютно. Но нужно тысяч 40 баксов для оплаты
программеров.

>Скажите, как я могу помочь? Может быть, все-таки ввести
>спонсорские счета в РЛЖ. Вам точно потребуются ресурсы,
>чтобы отбивать РЛЖ от заинтересованных лиц.

Обязательно нужно их сделать. Этим занимался
[info]kaledin, я не знаю, что там сейчас происходит

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: атаки со взломанных компьютеров.
[info]nika
2007-06-04 20:14 (ссылка)
я полностью за то, чтобы собирать деньги и платить программистам, но по опыту знаю, что оплаченные проекты загибаются.
Работает только то, что люди делают, потому что сами хотят этим пользоваться.
Я так понимаю, что пока суть да дело, агрегатор блогов уже появился сам собой ( и не один).
Я все читаю через google.reader
Теперь осталось так изменить код ЖЖ_шного движка, чтобы он позволял сохранять дружественные блоггерские сообщества , расположенные на других серверах и быстро востанавливать их у себя, в случае удаления "материнского ресурса".
Таким образом, должно появится много РЛЖ и они должны все друг друга копировать,
Если я правильно понимаю, там возникает много вопросов:
- как сохранять информацию в таком виде, чтобы ее нельзя было исказить во время архивации и восстановления
- как решить какой сервер "дружественный"
и многие другие,
Есть еще одно важное соображение: софт не имеет смысла писать самим. Тогда это будет чертова уникальность: ни поддерживать, ни развивать такое будет нельзя.
Это уже случилось с НПЖ.
Нужно искать готовые программы, которыми уже пользуются сообщества, которые уже поддерживают.

(Ответить) (Уровень выше)

Re: атаки со взломанных компьютеров.
[info]pzz
2007-06-05 00:35 (ссылка)
К сожалению, любое техническое решение, которое потребует нестандартного клиентского софтвария (для доступа к распределенному блогу, например), автоматически маргинализирует сообщество. А в маргинальных сообществах, я думаю, никто и не будет устанавливать цензуру: хлопот много, а толку мало.

Иными словами, любое действие, которое сделает сообщество маргинальным, автоматически защитит от цензуры. Т.е. переход с русского на эсперанто сработает ничуть не хуже, да еще и денег не потребует :-)

Целью для давления со стороны властей (не важно, властей какой страны - все они одинаковые, отличаются только степенью дрессировки) всегда будут именно открытые сообщества, доступные для случайной публики (и тем самым имеющие шанс разрастаться). Поэтому надо не просто ставить цель сохранить контент в узком кругу своих, надо уметь это делать, оставаясь публичным сервисом.

Разумеется, это не отменяет того требования, что если сервер будет взломан или закрыт, то должна сохраняться возможность быстро восстановить его, возможно на новой площадке. Отсуда очевидное следствие: и контент и софтварий должны быть надежно продублированы в непубличном месте.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: атаки со взломанных компьютеров.
[info]nika
2007-06-06 19:36 (ссылка)
::К сожалению, любое техническое решение, которое потребует нестандартного клиентского софтвария (для доступа к распределенному блогу, например), автоматически маргинализирует сообщество.

не поняла, почему?
Даже сложные флэшевые игры не требуют теперь для доступа "нестандартного клиентского софтвария". Все случается прямо в браузере.

::Отсуда очевидное следствие: и контент и софтварий должны быть надежно продублированы в непубличном месте.

Мне кажется, что нужно наоборот, сохранять и дублировать в публичных местах. В широкой сети публичных мест.
Все непубличные тайные места в конце концов выковыриваются и гнобятся.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: атаки со взломанных компьютеров.
[info]pzz
2007-06-06 20:18 (ссылка)
не поняла, почему?
Даже сложные флэшевые игры не требуют теперь для доступа "нестандартного клиентского софтвария". Все случается прямо в браузере.


Флешовый интерпретатор и есть тот самый "нестандартный софтварий". Просто он теперь уже достаточно распостранен, чтобы можно было делать вид, что у каждого пользователя он имеется. Да и то, есть до сих пор юзеры, которые из принципа не ставят флеш, и есть юзеры, у которых флеш вечно слишком старый.

На флеше p2p не напишешь. Насколько я понимаю, флешу дают коннектиться только на тот сайт, откуда этот флеш пришел, из соображений безопасности.

Можно, конечно, делать что-то псевдораспределенное, где клиентские машины общаются через центральный сервер. Но в такой системе достаточно прибить этот сервер, чтобы удушить всю сеть.

Мне кажется, что нужно наоборот, сохранять и дублировать в публичных местах. В широкой сети публичных мест.
Все непубличные тайные места в конце концов выковыриваются и гнобятся.


Каким образом можно загнобить мой личный CVS? Для этого для начала надо знать, что он вообще в природе есть (ну ладно, я проболтался об этом, так что все теперь знают), а потом еще надо узнать, где именно он расположен - об этом я не проболтаюсь :-)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]nika
2007-06-06 20:24 (ссылка)
я, к великому своему сожалению, не программист.
Поэтому не могу обсуждать конкретные детали.
Однако, p2p сообщества - это реальность и они отнюдь не маргинальные.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pzz
2007-06-06 20:53 (ссылка)
Известный факт: пользователи вообще не слишком любят ставить новые программы, и особенно не любят ставить непонятно какие программы, выкачанные из и-нета. Особенно виндовые пользователи.

p2p сообщества живут не в бровсере, а в какой-то программе. Возможность качать пиратский софт/кино или почти бесплатно говорить по телефону (Skype) являются для миллионов пользователей достаточной причиной поставить такую программу. Но даже и эти сообщества вовлекают в себя лишь несколько процентов пользователей Интернета - гораздо меньше, чем www.

Возможность общаться в обход цензуры, видимо, гораздо в меньшей степени стимулирует поставить какой-то дополнительный софт.

Поэтому я думаю, что если заменить LJR на какой-нибудь p2p wiki, это автоматически сделает его тусовкой для очень узкого круга. Никакого общественного резонанса такая тусовка иметь не будет. Соответственно, и гнобить ее никто не станет, но и толку от нее будет ноль.

(Ответить) (Уровень выше)

спонсорские счета
[info]nika
2007-06-04 19:20 (ссылка)
если нужна какая-то помощь с организацией спонсорских счетов, то буду рада принять участие.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: спонсорские счета
[info]tiphareth
2007-06-04 20:11 (ссылка)
Спасибо! Этим [info]kaledin@lj занимается, я ему скажу.

(Ответить) (Уровень выше)


[info]balalajkin.livejournal.com
2007-06-04 08:58 (ссылка)
Отсюда вывод: совершенно элементарно пресечь всякую свободу слова в ЖЖ. Путем создания провокационных сообществ и последующих атак на них.

(Ответить) (Ветвь дискуссии)


[info]aspirantus
2007-06-04 10:02 (ссылка)
каких таких "провокационных сообществ"?

(Ответить) (Уровень выше)


[info]polytheme.livejournal.com
2007-06-04 15:14 (ссылка)
не, к счастью, сообщество нельзя назвать русскими буквами. и свободу слова "хуй" пресечь не удастся

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]nvm
2007-06-04 17:43 (ссылка)
также не удалось бы пресечь свободу, скажем, коммунити с названием nbsp, в крайнем случае лёг бы весь жж.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]polytheme
2007-06-04 19:06 (ссылка)
о ! а это идея
Национал-Большевистская Социалистическая Партия
за нами будущее !

(Ответить) (Уровень выше)


[info]distortion
2007-06-04 18:13 (ссылка)
Это будет пресекание свободы отдельных слов. :) Причём можно хоть слово hello сделать нецензурным, если заддосить соответствующее сообщество.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2007-06-04 18:18 (ссылка)
Это стоит нехуевых бабок - под десятки тысяч баксов
ФСБ конечно не платит, просто схватили спаммеров за залупу
но если б платили - стоило бы столько

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pzz
2007-06-05 00:21 (ссылка)
Впрямую не платит, но если хакеры обнаружат, что все их ресурсы уходят на обслуживание ФСБ, то они тоже наверное найдут себе работу поинтереснее.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2007-06-05 21:22 (ссылка)
Все ресурсы не уйдут: каждый месяц в мире
заражается 100,000 компутеров. То есть основной
ресурс тут не компы, а гарантия защиты от
полицейского преследования. И этот ресурс
_производится_ ФСБ.

Такие дела
Миша

(Ответить) (Уровень выше)


[info]distortion
2007-06-07 12:23 (ссылка)
Для государства это не деньги.
Наверное, на борьбу с "экстремизмом в интернете" выделяются и большие деньги, но до адресата не доходят.

(Ответить) (Уровень выше)


[info]wizary.livejournal.com
2007-06-04 12:00 (ссылка)
http://forjest.livejournal.com/159365.html?mode=reply
Вот оно, твое ФСБ
(если ты сторонник свободы слова и мнений - не стирай этот комментарий)

(Ответить) (Ветвь дискуссии)


[info]kaledin
2007-06-04 14:46 (ссылка)
Vy idiot?

Sobstvenno, chto ya sprashivayu, otvet ocheviden. Vy idiot.

Privedennaya vami (vpolne idiotskaya i servil'naya) apologetika 6apart nikakogo otnosheniya k obsuzhdaemoj teme ne imeet; obsuzhdaemaya zdes' tema ehto te DDoS ataki na lj, s kotorymi ono boretsya fil'traciej na klyuchevye slova "dpni", "ru_nbp" i "ru_politics". Uchites' chitat'.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]wizary.livejournal.com
2007-06-04 14:55 (ссылка)
Вы ошиблись в оценке ситуации - как раз вы, идиот =)
dpni, ru_nbp и политикс попало под "обстрел" из нашего сектора, в ответ на суспенд многих сообществ. Ддос атака на них уже готовилась судя по всему давно (и случалась до этого), но эит события послужили триггером
А ФСБ - это ваша паранойя

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2007-06-04 15:00 (ссылка)
Какого такого "вашего сектора"?
Любителей яойной порнухи про Гарри Поттера?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]wizary.livejournal.com
2007-06-04 15:15 (ссылка)
Наш сектор - Рунет

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2007-06-04 15:24 (ссылка)

>в ответ на суспенд многих сообществ нашего сектора...
>...Наш сектор - Рунет

Вы идиот. По вашей ссылке обсуждается закрытие сообщества
[info]pornish_pixies@lj.

Привет

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]wizary.livejournal.com
2007-06-04 16:24 (ссылка)
Взаимно, из-за этого все и началось (одна из версий)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2007-06-04 16:26 (ссылка)
Вы что, серьезно утверждаете, что читатели [info]pornish_pixies@lj
ломают dpni и ru_nbp? Вы действительно идиот.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]wizary.livejournal.com
2007-06-04 16:31 (ссылка)
Я думаю что их члены участвовали в ддосах на сервера Лж, а то что сообщества дпни, нбп и политикс тоже было на них - случайность.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2007-06-04 16:34 (ссылка)
(тихо хуеет)
расскажите еще чего-нибудь

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]wizary.livejournal.com
2007-06-04 16:35 (ссылка)
Не могу, за этим журналом уже следят!

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2007-06-04 16:44 (ссылка)
...читатели [info]pornish_pixies@lj

(Ответить) (Уровень выше)


[info]kaledin
2007-06-04 15:16 (ссылка)
>в ответ на суспенд многих сообществ

Vashi soobshchestva nikogo ne ebut i ni na chto ne sposobny. Ehto ne pervyj i ne pyatyj massovyj suspend; nikakogo DDoS v otvet ni razu zamecheno ne bylo. Dazhe interesno bylo by posmotret'.

No eshche raz, vse ehto ne imeet nikakogo otnosheniya k obsuzhdaemoj teme.

Ya by eshche mog dopustit' v kachestve gipotezy otdel'nykh ehntuziastov, kotorye v pripadke patriotizma na svoi den'gi skupayut boty i DDoS'yat ru-nbp. Ili dpni. No ne to i drugoe odnovremenno. "Trockistsko-zinov'evskij terroristicheskij centr" mozhet sushchestvovat' tol'ko v golove sledovatelya GPU.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]wizary.livejournal.com
2007-06-04 15:21 (ссылка)
"Trockistsko-zinov'evskij terroristicheskij centr" mozhet sushchestvovat' tol'ko v golove sledovatelya GPU.э

Ооо, да я посмотрю вас понесло =) Дальнейший разговор в этом стиле бесполезен. Продолжайте везде видеть КГБ, если вам так приятнее =)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kaledin
2007-06-04 15:57 (ссылка)
>Дальнейший разговор в этом стиле бесполезен.

V kakom stile? Nu khorosho, esli vy ne znaete sobstvennoj istorii, togda tak -- "respublikansko-demokraticheskij al'yans". Po prostomu govorya, nbp i dpni politicheski dovol'no protivopolzhny -- lyudej, iskrenne nenavidyashchikh i to, i drugoe, i sposobnykh pri ehtom na ehkstremal'nye dejstviya, prakticheski net.

(Ответить) (Уровень выше)


[info]tiphareth
2007-06-04 15:22 (ссылка)
>Vashi soobshchestva nikogo ne ebut i ni na chto ne sposobny.

Тут самое смешное, что это сообщества фанатов
гэй-порнухи про Гарри Поттера. Никаких резонов
убивать dpni и ru_nbp у них, по-моему, совершенно нет.

Хотя что не ебут, ты неправ, [info]pornish_pixies@lj немалых размеров,
конечно (не меньше ру-политикс), и воплей по случаю
его закрытия было в сотню раз больше, чем когда закрыли
ru_politics. В России против цензуры возражать не принято,
особенно в последнее время.

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kaledin
2007-06-04 15:53 (ссылка)
>воплей по случаю его закрытия было в сотню раз больше, чем когда закрыли ru_politics.

Ya ponimayu. No oni vse angloyazychnye; i predstavit' ikh zakazyvayushchimi DDoS ya ne mogu i v strashnom sne.

Khoroshee community voobshche-to; tam est' rasskaz pro girl on girl on girl on girl on girl on guy on sheep (ikh 7 shtuk, chto ne privesti k magicheskim posledstviyam).

>Никаких резонов убивать dpni и ru_nbp у них, по-моему, совершенно нет.

Idiot ne ikh imel v vidu, a kakoj-to zagadochnyj "Runet". A chto, khot' odno russkoe community v ehtu chustku zakryli?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kaledin
2007-06-04 15:55 (ссылка)
V smysle, "ne mozhet ne privesti k magicheskim posledstviyam"; zagovarivayus' uzhe.

(Ответить) (Уровень выше)


[info]tiphareth
2007-06-04 15:58 (ссылка)
Вроде нет

(Ответить) (Уровень выше)


[info]wizary.livejournal.com
2007-06-04 16:25 (ссылка)
Идиот ваш дед =)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kaledin
2007-06-05 21:41 (ссылка)
A priznat'sya, chto hujnyu smorozil, slabo?

(Ответить) (Уровень выше)


(Анонимно)
2007-06-04 14:05 (ссылка)
dpni
dpni
dpni

Если к вам пришло это собщение, то фильтруют на сервере livejournal
Если нет, то фильтруют на территории РФ.

(Ответить) (Ветвь дискуссии)


[info]polytheme.livejournal.com
2007-06-04 15:10 (ссылка)
какая охренительная новость !

(Ответить) (Уровень выше)


[info]neo_den
2007-06-04 14:34 (ссылка)
Что же делать, миша? Что делать?

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2007-06-04 15:16 (ссылка)
Я вот ставлю новый сервер например

(Ответить) (Уровень выше)

Лучшая защита - это нападение!
[info]vche.livejournal.com
2007-06-04 14:50 (ссылка)
Михаил, а не устроить ли всеЖЖешный флешмоб?
http://community.livejournal.com/namarsh_ru/422636.html?view=4374252#t4374252
С участием иностранцев?
Читать письма конечно не будут, а вот узнают довольно много людей.
Да и в преддверии Ж8 чекисты вполне могут отозвать своих спамеров. Им такие скандалы - не нужны!

(Ответить)