Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2007-06-04 04:05:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка: Assemblage 23 - CONTEMPT
Entry tags:fascism, lj, putin

как ломают
Почитав комментарии, я понял, что, видимо,
делается. Вот тут есть подробный доклад по архитектуре LJ
http://danga.com/words/2007_04_linuxfest_nw/linuxfest.pdf

Запрос, который приходит на сервер, обрабатывается
балансером и прокси и затем идет к LJ-серверу. ФСБ
создает такие запросы, которые LJ-сервер ломают, поэтому
их режут на подходе, не доходя до LJ-сервера. Соответственно,
парсинга запросов не происходит, текст запроса проверяют
на ключевые слова и выкидывают в мусор, если он содержит
названия ломаемых сообществ. А именно, dpni, ru_nbp,
ru_politics, ru_nazbol и другие. Тупоголово,
но эффективно.

Привет

Update. Режут пакеты, маршрутизатором,
прямо на сервере LJ. Вот свидетельство.
http://dbg.livejournal.com/63762.html


(Читать комментарии) - (Добавить комментарий)

Re: атаки со взломанных компьютеров.
[info]pzz
2007-06-05 00:35 (ссылка)
К сожалению, любое техническое решение, которое потребует нестандартного клиентского софтвария (для доступа к распределенному блогу, например), автоматически маргинализирует сообщество. А в маргинальных сообществах, я думаю, никто и не будет устанавливать цензуру: хлопот много, а толку мало.

Иными словами, любое действие, которое сделает сообщество маргинальным, автоматически защитит от цензуры. Т.е. переход с русского на эсперанто сработает ничуть не хуже, да еще и денег не потребует :-)

Целью для давления со стороны властей (не важно, властей какой страны - все они одинаковые, отличаются только степенью дрессировки) всегда будут именно открытые сообщества, доступные для случайной публики (и тем самым имеющие шанс разрастаться). Поэтому надо не просто ставить цель сохранить контент в узком кругу своих, надо уметь это делать, оставаясь публичным сервисом.

Разумеется, это не отменяет того требования, что если сервер будет взломан или закрыт, то должна сохраняться возможность быстро восстановить его, возможно на новой площадке. Отсуда очевидное следствие: и контент и софтварий должны быть надежно продублированы в непубличном месте.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: атаки со взломанных компьютеров.
[info]nika
2007-06-06 19:36 (ссылка)
::К сожалению, любое техническое решение, которое потребует нестандартного клиентского софтвария (для доступа к распределенному блогу, например), автоматически маргинализирует сообщество.

не поняла, почему?
Даже сложные флэшевые игры не требуют теперь для доступа "нестандартного клиентского софтвария". Все случается прямо в браузере.

::Отсуда очевидное следствие: и контент и софтварий должны быть надежно продублированы в непубличном месте.

Мне кажется, что нужно наоборот, сохранять и дублировать в публичных местах. В широкой сети публичных мест.
Все непубличные тайные места в конце концов выковыриваются и гнобятся.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: атаки со взломанных компьютеров.
[info]pzz
2007-06-06 20:18 (ссылка)
не поняла, почему?
Даже сложные флэшевые игры не требуют теперь для доступа "нестандартного клиентского софтвария". Все случается прямо в браузере.


Флешовый интерпретатор и есть тот самый "нестандартный софтварий". Просто он теперь уже достаточно распостранен, чтобы можно было делать вид, что у каждого пользователя он имеется. Да и то, есть до сих пор юзеры, которые из принципа не ставят флеш, и есть юзеры, у которых флеш вечно слишком старый.

На флеше p2p не напишешь. Насколько я понимаю, флешу дают коннектиться только на тот сайт, откуда этот флеш пришел, из соображений безопасности.

Можно, конечно, делать что-то псевдораспределенное, где клиентские машины общаются через центральный сервер. Но в такой системе достаточно прибить этот сервер, чтобы удушить всю сеть.

Мне кажется, что нужно наоборот, сохранять и дублировать в публичных местах. В широкой сети публичных мест.
Все непубличные тайные места в конце концов выковыриваются и гнобятся.


Каким образом можно загнобить мой личный CVS? Для этого для начала надо знать, что он вообще в природе есть (ну ладно, я проболтался об этом, так что все теперь знают), а потом еще надо узнать, где именно он расположен - об этом я не проболтаюсь :-)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]nika
2007-06-06 20:24 (ссылка)
я, к великому своему сожалению, не программист.
Поэтому не могу обсуждать конкретные детали.
Однако, p2p сообщества - это реальность и они отнюдь не маргинальные.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pzz
2007-06-06 20:53 (ссылка)
Известный факт: пользователи вообще не слишком любят ставить новые программы, и особенно не любят ставить непонятно какие программы, выкачанные из и-нета. Особенно виндовые пользователи.

p2p сообщества живут не в бровсере, а в какой-то программе. Возможность качать пиратский софт/кино или почти бесплатно говорить по телефону (Skype) являются для миллионов пользователей достаточной причиной поставить такую программу. Но даже и эти сообщества вовлекают в себя лишь несколько процентов пользователей Интернета - гораздо меньше, чем www.

Возможность общаться в обход цензуры, видимо, гораздо в меньшей степени стимулирует поставить какой-то дополнительный софт.

Поэтому я думаю, что если заменить LJR на какой-нибудь p2p wiki, это автоматически сделает его тусовкой для очень узкого круга. Никакого общественного резонанса такая тусовка иметь не будет. Соответственно, и гнобить ее никто не станет, но и толку от нее будет ноль.

(Ответить) (Уровень выше)

(Читать комментарии) -