[Most Recent Entries] [Calendar View] [Friends]
Below are the 20 most recent journal entries recorded in
kouzdra_test's LiveJournal:
| Wednesday, January 1st, 2020 | |
| 1:36 am | |
| Monday, October 1st, 2007 | |
| 2:33 pm | |
| Tuesday, September 25th, 2007 | |
| 3:19 pm | В связи с очередным обострением на тему взломов ЖЖ хочу обратить внимание на то, что в LJR имеется возможность импорта журнала (с комментариями) из LJ. Это не является панацеей, но во-первых - наличие резервной копии всегда полезно. А во вторых, в случае если снесут и там и там, с админстрацией LJR (то есть Мишей Вербицким) на предмет восстановления из бэкапа можно объясниться неформально, а не через Abuse Team и т.п. А во-вторых - imho большинству пользователей тамошний интерфейс более доступен, нежели ljsm-овский. PS: Также импорт обладает еще одной полезной фичей - он может читать замороженные журналы (как ни смешно, но это так - если журнал фатально заморозили - его можно выкачать) |
| Monday, September 24th, 2007 | |
| 10:11 pm | Слава ЖЖ роботам Я начал излагать приобретенные познания в области механизированного изнасилования ЖЖ под тегом Слава роботам. Там все довольно просто, так что если кому интересно - читайте. |
| Thursday, September 20th, 2007 | |
| 8:11 pm | Первую относительно юзабельную версию программки я выложил:  Зачем я это выложил - не столько для пользования (хотя если припрет - она вполне подходит для массового прибивания спама - логинитесь, в странице Comments выбираете спаммерские аккаунты и говорите delete правой кнопкой мышки), сколько нужен какой-то минимальный feedback - например запускается бинарник или нет :) сборка под Fedora Core 5: http://www.kouzdra.ru/SOFTW/LJ/lj-bru.b исходники: http://www.kouzdra.ru/SOFTW/LJ/lj-p Замечания следующие: бэкап журнала она делает только этого года (пока думаю, как лучше интерфейс организовать), комменты читает все. В несанкционированном удалении чего-либо она не замечена, но все равно желательно пользоваться с осторожностью: Можно снести дневник очень легко и непринужденно (или засрать его рестором). Всякие "Are you sure" я еще не вставлял. Кнопка бэкап бэкапит выбранный аккаунт. Для restore надо выбрать архив (правая панель) и аккаунт, куда его восстанавливать. Уже имеющиеся в аккаунте посты не прибиваются Все свои файлы, включая файл с логинами паролями она хранит в текущем каталоге - наиграетесь - не забудьте прибить accounts.list. Чтобы пароли не валялись. Поддержка community пока отсуствует. Восстановление комментов пока тоже не сделано. Для любителей сборки из исходников: в принципе ничего страшного нет, но требуется: 1) O'Caml (http://caml.inria.fr/download.en.html 2) библиотека OcamlNet - http://sourceforge.net/projects/ocamlne мелким геммороем, поскольку он довольно много чего за собой тянет) PS: Замечания об исходниках: xmlm.* мне не принадлежат, просто было проще включить эту либу в сорцы, чем чистоплюйствовать. lablgladecc также относится к lablgtk2. Тут причина серьезнее - его пришлось патчить. |
| Saturday, September 15th, 2007 | |
| 7:13 pm | По поводу подобной проблемы - http://tatjaana.livejournal.com/491514.h 5000 комментов спама сносятся минут за 10 максимум. Те, кто посильнее духом могут попробовать собрать программку и запустить ее сами. Либо - подождите - я через пару дней изготовлю виндовый вариант. |
| 7:05 pm | Хелл тут начал срать уже более или менее всем подряд - практический совет такой: включаете регистрацию IP всех пользователей И не ленитесь рапортовать в AT с указанием IP адресов, откуда сыплются комменты. Потому как полностью эту дыру можно закрыть только со стороны сервиса. Я надеюсь, что боты спамящие ко мне в ЖЖ, больше этого делать в больших масштабах не смогут (хотя гарантии дать не могу), со спамом в чужие аккаунты я поделать ничего не могу. |
| Thursday, September 13th, 2007 | |
| 11:27 pm | Про программку для снесения спама от идиотов вроде "хакера" Хелла |
| 1:30 pm | Тех, кому в почту насыпался спам от Хелла, Прошу извинить за доставленные неприятности. Во избежание я временно включил режим френдз-онли. Если кому-то из не френдов надо до меня достучаться - я доступен на http://lj.rossia.org/users/kouzdra Мне был нужен материал для отладки чистилки комментов. Также по понятным причинам, я пока не читал того, что мне писали в процессе его развлечений. PS: Чистилка уже весьма неплохо работает, так что если с кем-то такая неприятность приключится - то обращайтесь. PPS: ну вот и все. Комменты я снова разрешаю - надо произвести тест "на чистом месте". Под катом - банлист на те аккаунты, с которых сыпалось дерьмо - если снова мудак начнет доставать. Пошел пить пиво :) ( Read more... ) |
| Sunday, September 9th, 2007 | |
| 8:02 pm | Грозный хелл похоже, что жидко слил. Обещал второе пришествие и засир комментов. А вышел пшик Даже обидно - что почту найти и сломать слабо - я еще как-то могу понять, но комменты-то засрать - в чем проблема. Я уже было нацелился прогу писать для вынесения лишних комментов.... Можно сказать, доку почитал, время потратил. А тут такой облом... Обидно - я его где-то даже уважал. Upd: Хелл мануально срет в комменты. Я пока расскриниваю сер. Но уже как-то даже жалко убогого. Upd2: Похоже у него вовсе моча в голову ударила. Честно говоря, меня его дальнейшие постинги подзадрали. По дефолту оно идет в trash. Спам-фильтр скоро обучится. Если кому нитересны детали - стучитесь в камменты. Буду иметь в виду. Мне этот мудак надоел. Up3: После 3-х с небольшим ночи комменты мудака отправляются по дефолту в корзину. |
| 9:46 am | Хелл раздухарился: потому тут скриптик, чтобы его аккаунты банить оптом. По мере поступления информации будет пополняться: ban_set rus_patriot ban_set alotov ban_set slavianin_kniaz ban_set trzfghftrth ban_set ghjgjftfh ban_set fthtzjujgzj ban_set sfgdeghdht ban_set hkddhfdjhzt ban_set ghfgzjgzjm ban_set ftuiaweesrf Делается просто - заходите на: http://www.livejournal.com/admin/consol и копируете список в консоль |
| Saturday, September 8th, 2007 | |
| 10:32 pm | Про заек То есть про ломание ЖЖ-ей: Часть первая, техническая: 1) ломают, пока, насколько можно судить mail.ru-шные аккаунты. Во всяком случае взлом почты до сих пор всегда ходил парой со взломом ЖЖ. Так что простой практический совет - так уберите mail.ru-шные адреса из ЖЖ-шки. 2) Вещь, которая была бы просто полезна - если бы пострадавшие публиковали инфу по следующим вопросам: - используемая ОС (если Виндвоз - то какая именно) - используемый браузер - сервисы, на которых находились взломанные почтовые адреса - были ли пароли реально сложными (если не жадко - то сами пароли - после взлома почты они обычно особенной ценности не имеют - тогда хотя бы можно будет оценить их стойкость) Это позволило бы строить уже более конкретные предположения, где именно уязвиомость и давать какие-то советы. Часть вторая: технологические меры: ![[info]](http://lj.rossia.org/img/userinfo-lj.gif) object@lj предлагает сделать записи в LJ вовсе не уничтожаемыми. Меня это привлекает по многим причинам, но для большинства народа это скорее всего будет неприемлемым. Однако возможны простые меры - архив удаленных записей и изменений (поскольку вместо удаления записи ее можно просто отредактировать в пустую) хранится в течение определенного срока (скажем месяц) и в течение этого срока возможно их восстановление. Если удается восстановить контроль на д журналом - можно будет и восстановить записи. Вот - как-то так. PS: А еще вот такой коммент от maxho-maxtep@lj:Ну вопросы про файрволлы, думаю, что > излишни. А вот то, что пострадавших > точварищей ломаил два конкретных лица, > и думаю что, через вполне конкретную > уязвииость - почти достоверный факт. Ну > и не помешало бы эту уязвимость > вычислить. Ответ в комменте от мастера Махно (стертый им): "А бесполезно это. Только не задавай вопроса "Почему?". Просто прими это как факт." Не - ну вполне вероятно, что именно это и не поможет (а может наоборот - поможет как раз), а только вот именно так "кульные хацкеры" и обкладыаются. Просто разового результата обещать нельзя. А так - оно для начала вполне в тему. А там - можно дальше будет смотреть. По обстоятельствам. PS: В комментах Хелл на говно исходит. Чтение на любителя :) |
| Friday, September 7th, 2007 | |
| 7:23 pm | VKontakte-2 К вопросу о том, чем ФСБ, равно как МВД и иностранным разведкам (я не шучу) на самом деле интересен vkontakte.ru (как и прочие подобные сервисы): Двумя вещами: 1) По отношениям друг-друг и членству в группах очень легко прослеживать связи людей, причем, что самое важно - легко делать это автоматически - т.е. это не требует больших затрат труда. Наличие "политической", "религиозной" и т.п. ориентации в формализованном виде делает эту информацию еще более полезной. Грубо говоря - если "законтаченный" Имярек попал в поле зрения органов, то отследить многие его связи можно одним нажатием кнопки. Что, безусловно удобно. Информация по местам работы, номерам в/ч и т.п. тоже бывает весьма полезна, если интерес как-то привязан к этой информации. 2) Безусловно, в случае попадания в поле зрения по достаточно серьезному поводу переписка etc будет читаться (причем не только "подозреваемых", но и их знакомых) - а почему нет - всяко проще, чем на допросы вызывать и с обысками ходить, да и ордеров никаких не надо. Сами все выкладывают. Что до того, что ресурс учрежден органами - это, безусловно, фигня: просто потому, что ценность он представляет только если будет успешен, а предсказать это заранее трудно. Но то, что "органы" им интересуются - можете не сомневаться. И того, что он уже взят ими вполне формально под крылышко - тоже вполне возможно (хотя не кажется мне наиболее вероятным). Ресурс полезный, а у них план и бюджеты на это дело, которые надо осваивать. Особенно с учетом продемонстрированной здесь "полицейской" ментальности Коли Дурова, который не нашел ничего лучше, чем пользователям судом грозить и пальцы растопыривать. Самое то для клиента на вербовку. |
| 5:42 pm | |
| 4:34 pm | Полезно знать: А Коля Дуров (один из создателей vkontakte.ru), оказывается, мудак: Кстати, есть такое интересное замечание - если бы "Товарищ Суслов" был реальным человеком, а не виртуалом, и указал бы здесь свои настоящие данные, мы могли бы подать на него в суд за клевету. Ситуация для нас беспроигрышная - либо мы выигрываем суд, и этот лузер отдает нам свою зарплату ближайшие 10 лет в качестве компенсации морального и репутационного ущерба, либо он доказывает в суде, что "ВКонтакте - контора ФСБ", и этот идиот садится в тюрьму на 10 лет за разглашение сведений, составляющих государственную тайну. Поэтому я бы не рекомендовал распространять подобные утверждения, даже если бы они были истинны. PS: Сыр-бор разгорелся вокруг конспирологической теории про то, что vkontakte.ru - проект ФСБ. Кстати - отвлекаясь от конспирологии - почему бы и нет - не то, что проект, а что пользуются, а может и выгодное коммерческое предложение через подставную фирму сделают или сделали уже - действительно полезный в общем-то ресурс. То, что "технологические аргументы" там бредовые, еще не значит, что ФСБ/МВД и ко vkontakte.ru не интересует :) PS: Ключевое для меня слово в дуровской тираде - "лузер". Много говорит об отношении к пользователям. Но остальное тоже показательно. |
| Thursday, September 6th, 2007 | |
| 12:46 am | Забавно - а исламофобия похоже действительно довольно четко привязана к довольно крайним правым взглядам. Кажется понял прочему - для правых характерен бзик на моральном обосновании своих действий в сочетании с реальной отмороженностью в внутренней и внешней политике - "ужасный и вездесущий враг", пожалуй единственный способ увязать одно с другим. Такой типаж героя анекдота - "Маму съел, папу съел, - и кто же ты после этого - сиротинушка я.... :(((" PS: Бонус-трек про террористов. Если лень смотреть начало - проматывайте до пятой минуты. |
| Wednesday, September 5th, 2007 | |
| 7:28 pm | X-Post: LJR, ru-politics Вот есть такая популярная точка зрения, что ислам и исламисты представляю страшную опасность для "западной цивилизации". Коррелирует она, насколько я могу судить с правыми взглядами (что довольно интересно), но сейчас мне интересно не это: А может ли кто-то из тех кто ее разделяет внятно сформулировать в чем эта самая опасность состоит? Именно конкретно ислама и конкретная опасность? Ну то есть - чего именно боитесь то есть. Upd: навеяно этим (пример типический, хотя довольно умеренный) |
| Monday, September 3rd, 2007 | |
| 9:40 pm | Кажется, кто-то очень хочет скандала. |
| Wednesday, August 22nd, 2007 | |
| 2:27 am | Гуманисты хуевы. А если кто был убит несправедливо, то Мы его близкому дали власть, но пусть он не излишествует в убиении Почитал я гуманитарнейших сегоня "карианцев". А затем еще на тему "милосердия" добавили от antoin@lj'aМежду прочим - американская юридическая коллизия, которую описывает сюжет от Храмова, может на мой вкус несколько преувелично: пресса, может характеризоваться только словом "пиздец" а вот что интересно - публика в либеральных комментах подпрыгивает и требует крови. etc. Там тоже пиздец. А когда Мы желали погубить селение, Мы отдавали приказ одаренным благами в нем, и они творили нечестие там; тогда оправдывалось над ним слово, и уничтожали Мы его совершенно Это вторая цитата из корана. Первая в начале поста. Думайте сами (я атеист, но...) |
| Tuesday, August 21st, 2007 | |
| 4:26 am | Если кому-то интересно - подборка материалов про "взрыв невского экспресса". Нет - никакого антигуманизма. Исколючительно некая более или менее достоверная фактура, которую мне показалось полезным зафиксировать. |