tiphareth: как ломают

Настроение:	sick
Музыка:	Assemblage 23 - CONTEMPT
Entry tags:	fascism, lj, putin

как ломают
Почитав комментарии, я понял, что, видимо,
делается. Вот тут есть подробный доклад по архитектуре LJ
http://danga.com/words/2007_04_linuxfest_nw/linuxfest.pdf

Запрос, который приходит на сервер, обрабатывается
балансером и прокси и затем идет к LJ-серверу. ФСБ
создает такие запросы, которые LJ-сервер ломают, поэтому
их режут на подходе, не доходя до LJ-сервера. Соответственно,
парсинга запросов не происходит, текст запроса проверяют
на ключевые слова и выкидывают в мусор, если он содержит
названия ломаемых сообществ. А именно, dpni, ru_nbp,
ru_politics, ru_nazbol и другие. Тупоголово,
но эффективно.

Привет

Update. Режут пакеты, маршрутизатором,
прямо на сервере LJ. Вот свидетельство.
http://dbg.livejournal.com/63762.html

(Читать комментарии) - (Добавить комментарий)

Re: атаки со взломанных компьютеров.

pzz
2007-06-06 20:18 (ссылка)

не поняла, почему?
Даже сложные флэшевые игры не требуют теперь для доступа "нестандартного клиентского софтвария". Все случается прямо в браузере.

Флешовый интерпретатор и есть тот самый "нестандартный софтварий". Просто он теперь уже достаточно распостранен, чтобы можно было делать вид, что у каждого пользователя он имеется. Да и то, есть до сих пор юзеры, которые из принципа не ставят флеш, и есть юзеры, у которых флеш вечно слишком старый.

На флеше p2p не напишешь. Насколько я понимаю, флешу дают коннектиться только на тот сайт, откуда этот флеш пришел, из соображений безопасности.

Можно, конечно, делать что-то псевдораспределенное, где клиентские машины общаются через центральный сервер. Но в такой системе достаточно прибить этот сервер, чтобы удушить всю сеть.

Мне кажется, что нужно наоборот, сохранять и дублировать в публичных местах. В широкой сети публичных мест.
Все непубличные тайные места в конце концов выковыриваются и гнобятся.

Каким образом можно загнобить мой личный CVS? Для этого для начала надо знать, что он вообще в природе есть (ну ладно, я проболтался об этом, так что все теперь знают), а потом еще надо узнать, где именно он расположен - об этом я не проболтаюсь :-)

(Ответить) (Уровень выше) (Ветвь дискуссии)

	nika 2007-06-06 20:24 (ссылка)
	я, к великому своему сожалению, не программист. Поэтому не могу обсуждать конкретные детали. Однако, p2p сообщества - это реальность и они отнюдь не маргинальные. (Ответить) (Уровень выше) (Ветвь дискуссии)

pzz
2007-06-06 20:53 (ссылка)

Известный факт: пользователи вообще не слишком любят ставить новые программы, и особенно не любят ставить непонятно какие программы, выкачанные из и-нета. Особенно виндовые пользователи.

p2p сообщества живут не в бровсере, а в какой-то программе. Возможность качать пиратский софт/кино или почти бесплатно говорить по телефону (Skype) являются для миллионов пользователей достаточной причиной поставить такую программу. Но даже и эти сообщества вовлекают в себя лишь несколько процентов пользователей Интернета - гораздо меньше, чем www.

Возможность общаться в обход цензуры, видимо, гораздо в меньшей степени стимулирует поставить какой-то дополнительный софт.

Поэтому я думаю, что если заменить LJR на какой-нибудь p2p wiki, это автоматически сделает его тусовкой для очень узкого круга. Никакого общественного резонанса такая тусовка иметь не будет. Соответственно, и гнобить ее никто не станет, но и толку от нее будет ноль.

(Ответить) (Уровень выше)

(Читать комментарии) -