Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare"	+/–
Сообщение от opennews (??), 17-Июл-21, 20:34
В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что сервисом пользуется для загрузки JavaScript-библиотек около 12.7% всех сайтов в интернете и компрометация инфраструктуры позволяет подменить библиотеки, отдаваемые любым из этих сайтов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55499
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Июл-21, 20:34	+8 +/–
А сколько таких прошло незамеченно?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #33

2. Сообщение от макпыф (ok), 17-Июл-21, 20:43	+3 +/–
>  Воспользовавшись полученными сведениями злоумышленник мог внести изменения в cdnjs и полностью скомпрометировать инфраструктуру. А возможно и смог
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от pashev.me (?), 17-Июл-21, 20:44	–5 +/–
Мыши плакали, кололись, но продолжали жрать кактусы.
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Sw00p aka Jerom (?), 17-Июл-21, 20:46	+/–
девопсяти на лицо, давайка я втоматизирую.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #20

5. Сообщение от анонимас (?), 17-Июл-21, 20:59	–3 +/–
а как тогда по твоему лучше, по старинке rsync'ом в баш скриптике да по крончику ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18, #25, #201

6. Сообщение от kissmyass (?), 17-Июл-21, 21:02	+4 +/–
в такие моменты я прям улыбаюсь, когда вспоминаю, как каленым железом выжигал ссылки на CDN и бандлил JS вместе с приложением
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #110, #171

9. Сообщение от Аноним (9), 17-Июл-21, 21:09	+1 +/–
А сейчас представьте, сколько неизвестных уязвимостей эксплуатируется в данный момент... 🤔
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #90

10. Сообщение от th3m3 (ok), 17-Июл-21, 21:14	+21 +/–
JS - ненужен. Сайты которые не используют js или минимально - летают как ракета по сравнению в остальными. Это деградация веба в чистом виде.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #45, #68, #88, #132

11. Сообщение от Аноним (11), 17-Июл-21, 21:17	–4 +/–
не проходите мимо!!! хе хех е кто-нибудь знает, почему у меня часто блокируется учетная запись при блокировке в plasma?? бесконечные круги из 10 минутных блокировок. использую gdm, ctrl+alt+Fn, wayland. кстати говоря, падает, за счёт виджетов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #13, #31, #87

12. Сообщение от Аноним (11), 17-Июл-21, 21:18	–2 +/–
опечатка "при работе в plasma_session" пользователи разные а трудность одна и та же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от Аноним (11), 17-Июл-21, 21:20	–4 +/–
кстати говоря, arch.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #55, #192

14. Сообщение от Аноним (14), 17-Июл-21, 21:27	+1 +/–
> выявлена критическая уязвимость > осуществляет загрузку пакетов из Git или репозитория NPM ЧТД
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

15. Сообщение от Аноним (15), 17-Июл-21, 21:41	+3 +/–
Обожаю баги использующие работу с символическими ссылками. Это та вещь, которая автоматически создаёт тебе уязвимость, если только ты специально не обработал и не закрыл эту дыру. Т.е. оно уязвимо по-умолчанию и приходится прилагать дополнительные усилия, чтобы сделать всё секьюрно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #58

16. Сообщение от YetAnotherOnanym (ok), 17-Июл-21, 21:41	+2 +/–
Фи, какой ты немодный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #21, #50

17. Сообщение от Аноним (15), 17-Июл-21, 21:41	+1 +/–
Ну хотя б postinstall скрипты не зовут из npm пакетов. И на том спасибо.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Sw00p aka Jerom (?), 17-Июл-21, 21:43	+2 +/–
а баш зачем тут, если можно сразу в крон команду пихнуть? просто CF решил, давайка облегчим труд и так загруженных девопсят. В гитхад не поленился запушил, в нпм не поленился запушил, что в CF лень было пушить? CF просто в последнее время слишком на себя берет, вот и плата. Пусть продолжают в том же духе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

19. Сообщение от YetAnotherOnanym (ok), 17-Июл-21, 21:44	+4 +/–
А вспомнить как клаудфлара щёки надувала - мы вас от всего защитим, от взлома, от доса, переходите к нам, бебебебебе...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #24

20. Сообщение от пох. (?), 17-Июл-21, 21:44	–3 +/–
GITHUB_REPO_API_KEY и WORKERS_KV_API_TOKEN. В первой переменной хранился ключ к API для доступа с правом записи в репозиторий robocdnjs на GitHub. Во второй переменной хранился токен к хранилищу KV в cdnjs. Инфраструктурка аз эээ kokokokoде!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #26

21. Сообщение от Sw00p aka Jerom (?), 17-Июл-21, 21:45	+2 +/–
бармен, смузи этому джентельмену за счет заведения :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #28, #66

22. Сообщение от пох. (?), 17-Июл-21, 21:46	–2 +/–
ну вот и защитила - клаудшмару-то ломануть поинтереснее, чем твой васян-сайт. До него, глядишь, дело так и не дойдет вообще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #30

23. Сообщение от Аноним (-), 17-Июл-21, 21:47	+11 +/–
Дофига. Если кто нанял хипстеров в фирму - он и получает то что получает. Вебня вообще штука весьма дырявая. Хипстеры поди и не знали что так можно было. Хотя этому багу лет 30 если не больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #72, #99

24. Сообщение от Аноним (9), 17-Июл-21, 21:47	+/–
Помимо этого у них проблемы со стабильностью. Часто можно просто потерять соединение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

25. Сообщение от Аноним (-), 17-Июл-21, 21:48	+/–
Во всяком случае, при этом сайт не окажеся ВНЕЗАПНО взломан, да еще по причине "клаудспайварь взломали".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #74

26. Сообщение от Аноним (-), 17-Июл-21, 21:49	+3 +/–
А потом некоторые *даки обижаются когда их тыкают носом что мешать код с данными моветон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

27. Сообщение от пох. (?), 17-Июл-21, 21:49	+/–
доступ с production серверов на ЗАПИСЬ в шитхаб и все ключики от всего удобно сложенные кучкой там же - тоже git с npm виноваты?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #29

28. Сообщение от Аноним (-), 17-Июл-21, 21:49	+1 +/–
Дедлок твоему гироскутеру в фирмварь!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #41

29. Сообщение от Аноним (-), 17-Июл-21, 21:51	+5 +/–
Если уж хипстер - то во всем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Аноним (-), 17-Июл-21, 21:57	+2 +/–
Благодаря клаудспайвари, вот, и до васян сайтов дошло. Одно дело ломать миллион васянов - и другое всем им с CDN вгрузить им всем крупным оптом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

31. Сообщение от Аноним (11), 17-Июл-21, 21:57	–2 +/–
вот что нарыл username : user NOT in sudoers ; PWD=/home/username ; USER=root ; COMMAND=/usr/share/plasma/plasmoids/gr.ictpro.jsalatas.plasma.pstate/contents/code/set_prefs.sh -read-all и собственно почему пользователю без sudo предлагают ввести пароль для оного? как это заблокиовать изначально, т.е. до самого запроса мгновенным отказом в вводе оного. sudoers править?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #158

32. Сообщение от Аноним (-), 17-Июл-21, 22:01	–2 +/–
И чё?
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (-), 17-Июл-21, 22:01	+19 +/–
У меня половина сайтов вообще не открывается. Идет вечная "Проверка браузера". Пробую другие браузеры - то же самое. Галимый клаудфлейр не дает пользоваться интернетом!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #36, #46

34. Сообщение от Аноним (-), 17-Июл-21, 22:04	+1 +/–
Всем по клубничному смузи!
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Онаним (?), 17-Июл-21, 22:08	+1 +/–
Муахах, два смузи всем любителям тянуть сотни лефтпадов. Остальным - задуматься.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #65

36. Сообщение от Аноним (-), 17-Июл-21, 22:16	+20 +/–
Идет проверка браузера на количество мегахэшей в секунду, не закрывайте вкладку...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #37

37. Сообщение от Аноним (-), 17-Июл-21, 22:17	+3 +/–
А сколько она идет? Иногда жду минуту, две, три... И что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #43, #52, #67

38. Сообщение от InuYasha (??), 17-Июл-21, 22:19	+/–
> Эксперименты с демонстрацией взлома cdnjs для получения премии Как я и писал три новости назад, это тот случай когда великая возможность нагнуть корпорацию зла просрана ради возможной денежной подачки и тешения ЧСВ среди нерд..технических специалистов?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #51

39. Сообщение от Аноним (39), 17-Июл-21, 22:21	+1 +/–
Точно такая же дыра (с перезаписью файлов вне текущего каталога при распаковке архивов) была лет 10 назад при обработке вакансий в фейсбук. Годы идут, новые поколения подрастают, баги не меняются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #60, #166

41. Сообщение от InuYasha (??), 17-Июл-21, 22:25	+3 +/–
Эфирного масла рафлезии в ваш вейп! )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

42. Сообщение от нах.. (?), 17-Июл-21, 22:28	–3 +/–
Тссссс, тихо, хомяк рогатый хочет только жевать что дали да почавкивать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

43. Сообщение от Аноним (43), 17-Июл-21, 22:45	–1 +/–
Если это браузер TOR, то будете ждать долго.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #47

44. Сообщение от Аноним (44), 17-Июл-21, 22:46	–4 +/–
В тюрьме таких мамкиных революционеров очень любят. Поэтому кто поумнее, тот сразу выбирает деньги. Но ты всегда можешь выбрать приз, в анализ безопасности только научись сначала. И очко разработай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

45. Сообщение от Аноним (79), 17-Июл-21, 22:47	+1 +/–
Он нужен банкам для нарушения анонимности и определения оборудования, айпи адреса и установления личности, о чем они открыто и пишут. Больше ни за чем жопоскрипт ненужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #135, #165, #180

46. Сообщение от Оно ним (?), 17-Июл-21, 23:07	+1 +/–
А ты попробуй впн с выходной точкой не в России - увидишь большую разницу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

47. Сообщение от Аноньимъ (ok), 17-Июл-21, 23:25	+4 +/–
У меня без всяких торов эта проверка зависает от секунд до бесконечности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

48. Сообщение от Аноньимъ (ok), 17-Июл-21, 23:28	+1 +/–
Эта клаудфара помойный вымогатель. Их защита задолбала вечно "проверять " браузер. Кроме того последнее время эта нечистая гадость стала блокировать меня на некоторых зарубежных сайтах, мол - "вы заблокированы, код инцидента такой-то с претензиями можете идти в ****"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56

49. Сообщение от anonymous (??), 17-Июл-21, 23:35	+/–
Я всё не могу понять, чего всем тут так не нравится в смузи? Например пробовали кививый смузи в Шоколадцице? Вкусная штука же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #57, #59, #71, #116, #137

50. Сообщение от Аноним (50), 17-Июл-21, 23:37	+8 +/–
>> Фи, какой ты немодный Дожили, стало комплиментом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

51. Сообщение от пох. (?), 17-Июл-21, 23:42	–3 +/–
А че копрорация? Отряхнет брызги под хвостом и дальше пошлепает. Кумара какого может депремирует. А у тебя да, могут выйти _проблемы_. Так что если чего такое нашел - бери деньгами, не раздумывай!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

52. Сообщение от Аноним (-), 18-Июл-21, 00:03	+1 +/–
> А сколько она идет? Иногда жду минуту, две, три... И что? А сколько электричества не жалко - столько и майни, нелох :). Может хакеры натурально доперли майнеры под клаудспайварь маскировать, не? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

53. Сообщение от Аноним (-), 18-Июл-21, 00:11	+2 +/–
Cloudflare жулики, не дают нормально просматривать сайты!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61, #145

55. Сообщение от Аноним (-), 18-Июл-21, 00:13	+/–
Казалось бы, при чем тут CDNJS? И не стремно что ответы будут под стать вопросу? Т.е. очередной патч Бармина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #63

56. Сообщение от Аноним (60), 18-Июл-21, 00:13	+1 +/–
> Их защита задолбала вечно "проверять " браузер. Суть "проверки" - заставить тебя включить скрипты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #82

57. Сообщение от Аноним (60), 18-Июл-21, 00:15	+2 +/–
Настоящие айтишники бухают в пивнушках, а не слоняются по шоколадницам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #62, #92

58. Сообщение от Аноним (-), 18-Июл-21, 00:17	+3 +/–
Баги с ../../../ стары как мир. И ведут к почти 100% уязвимости если специально не заткнуть. Более того. Если софт можно спровоцировать на шарахание по ФС без ограничений - у меня для вас очень плохие новости: кто-то уже бубнит "all your base are belongs to us". А может быть, они уже давно у вас. Потому что это стандартный тест для любого кулхацкерского барахла много лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

59. Сообщение от Аноним (-), 18-Июл-21, 00:18	+3 +/–
> Я всё не могу понять, чего всем тут так не нравится в смузи? Пожиратели оного на гироскутерах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #93

60. Сообщение от Аноним (60), 18-Июл-21, 00:19	–2 +/–
> Годы идут, новые поколения подрастают, баги не меняются. Поколения растаманов: "Зачем думать, система позаботится обо мне!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #95

61. Сообщение от Аноним (-), 18-Июл-21, 00:21	+1 +/–
Они еще SSL бампают, если ты не заметил. Сама возможность воткнуть тебе эту проверку обеспечена тем что очень умный админ вгрузил ключи клаудспайвари. Та на своей стороне снимает SLL, видит траф, может претендовать что они ваш сервер и есть, а заодно, вот может плашку врезать. Или что угодно еще. Итого - MITM чистой воды. И тому кто юзает клаудспайварь с https следует плевать в лицо за на...лово.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #64

62. Сообщение от kissmyass (?), 18-Июл-21, 00:42	+/–
> Настоящие айтишники бухают в пивнушках, а не слоняются по шоколадницам. это сисадмины пивасик, а программеры жрут вискарь, если здоровье позволяет ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #69

63. Сообщение от дядя Пэдро (?), 18-Июл-21, 00:50	+2 +/–
деньги за интернет уплочены. чё тебе еще надо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

64. Сообщение от Sw00p aka Jerom (?), 18-Июл-21, 01:38	+1 +/–
> Итого - MITM чистой воды. И тому кто юзает клаудспайварь с https следует плевать в лицо за на...лово. ну да терминируют, нет резона им прозрачно проксировать ваш трафик, и могут ссылаться на то, что - "а как мы вас будем защищать WAF-ом".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

65. Сообщение от Аноним (65), 18-Июл-21, 04:14	–2 +/–
Облажалась либа Go, а задуматься про js? И где логика?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #80, #85

66. Сообщение от Аноним (66), 18-Июл-21, 05:09	+/–
Не бармен, а барист, попрошу!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

67. Сообщение от Lex (??), 18-Июл-21, 05:48	+/–
При долгом ожидании, можно зайти на главную страницу гуглового поисковика. Прямой закономерности не знаю, но, обычно, если клаудфаер отваливается, гугловый поисковик начинает запрашивать капчу, ругаясь на «множество подозрительных запросов с этого айпи», после прохождения которой, и клаудфаер волшебным образом включается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #79

68. Сообщение от Lex (??), 18-Июл-21, 05:51	+2 +/–
Но ведь.. проблема в распаковщике архивов на го
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

69. Сообщение от Lex (??), 18-Июл-21, 05:55	+/–
Вискарь для начинающих Воистину продвинутые предпочитают коньяк
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #156

70. Сообщение от КО (?), 18-Июл-21, 06:34	+3 +/–
Когда уже гугл ломанут, чтоб его счетчики отовсюду поубирали.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89, #100, #143

71. Сообщение от Аноним (15), 18-Июл-21, 08:31	+1 +/–
Нам не нравится смузи потому что это дорого. А мы бедные программисты едим дошик и пельмени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

72. Сообщение от Слышь васян (?), 18-Июл-21, 10:04	+2 +/–
Да ты и есть этот хипстер(понахватались словечек и суют куда ни попадя, дебилы). Давай расскажи нам тут как ты идеально говнокодишь без багов и уязвимостей🤣
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #98

74. Сообщение от Слышь васян (?), 18-Июл-21, 10:08	–2 +/–
Не ври. Ломали вас говнокодеров и без клаудфлари 🤣
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

79. Сообщение от Аноним (79), 18-Июл-21, 10:27	+1 +/–
Это происходит когда анальный зонд не работает из-за ublock origin/umatrix. Тогда типа подозрительно станоаится, что у тебя из задницы не торчит ничего. Это как зайти на мобильную версию почты рамблера, и сразу "подозрительная активность, надо бы привязать почту к номеру телеыона". Лечится полноценной версией сайта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #81

80. Сообщение от Онаним (?), 18-Июл-21, 10:28	+/–
В конечном итоге при любых дырах в говнорепозитариях "облажаются" бездумно тянущие лефтпады. Поэтому тут не особо важно, го, жс, или что там ещё прочее хипстерское.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #86

81. Сообщение от Lex (??), 18-Июл-21, 10:38	+1 +/–
Нередко не в этом дело. Имеется немало "ферм", состоящих из сборок кучи мобильных модемов( с симками ) + какое-то управление скриптами. Задачи они выполняют разные, будь то "прокачка" нужных поисковых запросов и ответов на них, цирк с капчами, обшаривание нужных сайтов для скачивания их содержимого итд.. Но гугель и порч быстро раскусывают подобное и требуют ввести капчу для продолжения веселья, после чего.. модем автоматом перезапускают( по содержимому ответа легко понять, все ок или спалились ) - он получает новый айпи, на котором все повторяется.. А "паленый" айпи достается кому-то другому из абонентов провайдера.. и, при попытке зайти на поиск гугла или любой сайт, где есть какой-нибудь к.ф. - с них, как с тех самых ботов, или требуют ввода капчи или обрезают доступ( при заходе на третьи сайты, где подключен к.ф., он тупо не переедает никакие ресурсы подобному пользователю и страница выглядит "сломавшейся" или зависшей ).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #83, #94, #121

82. Сообщение от пох. (?), 18-Июл-21, 10:41	+/–
с недостаточно модным браузером это уже не помогает. Нужны модные скрипты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #96

83. Сообщение от пох. (?), 18-Июл-21, 10:46	–2 +/–
> Нередко не в этом дело. Имеется немало "ферм", состоящих из сборок кучи мобильных модемов( с > симками ) с этого места, пожалуйста, поподробнее? Откуда у этих м-ков деньги на симки и модемы? При массовом использовании - удовольствие, вроде, недешевое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #102

85. Сообщение от пох. (?), 18-Июл-21, 10:52	+/–
действительно, ведь npm совершенно не виноват в том, что не проверяет, что в его репо пихают - то ли зип-бомбу, то ли вот архивчик с ../../.. - да и зачем, со смузи зайдет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #97, #107

86. Сообщение от пох. (?), 18-Июл-21, 10:53	+1 +/–
тут даже не дыра - технологическое отверстие. Его затыкать никто и не собирался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

87. Сообщение от Аноним (88), 18-Июл-21, 10:53	–3 +/–
7 лет сидел на плазме, всё было хорошо. Два года не сидел. Щаз присматриваю обратно, они вообще всё портят, федора KDE не выключается, всё как-то с задержкой открывается, вяленый-не вяленый, падать стало больше, особенно, если быстро кликать. Чего-то качает с инета постоянно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

88. Сообщение от Аноним (88), 18-Июл-21, 11:01	+2 +/–
Он действительно потерял смысл. Один большой мега-костыль на костыле. Бандлят скрипты в несколько мегабайт, это дело всё грузится только через 5G или локалке. И зачем читаемый скрипт, если там уже давно нечеловечий текст из-за вебпаков, минимайзеров, костыль TypeScript компилится в JS. Тогда уж лучше WASM, но и тут подстава, он без JS-костылей не работает. Пакеты и фреймворки сегодня живут, завтра уже нет, либо если не обновишься, то вообще собрать не сможешь, если хоть что-то посвежее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #118

89. Сообщение от Аноним (89), 18-Июл-21, 11:25	+/–
ага, например с опеннета)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

90. Сообщение от Нанобот (ok), 18-Июл-21, 12:25	–4 +/–
Как страшно жить😱
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #190

91. Сообщение от Павел Отредиез (ok), 18-Июл-21, 12:37	–1 +/–
Делов то проверить путь на ../. А уж слов то развели...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #122

92. Сообщение от anonymous (??), 18-Июл-21, 12:38	–1 +/–
То есть вы думаете, что люди не потребляющих алкоголь не могут быть хорошими инженерами?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #106

93. Сообщение от anonymous (??), 18-Июл-21, 12:40	–1 +/–
Ну так и говорите про водителей гироскутеров, а не про смузи. Мне вот нравятся некоторые смузи. И никогда не понимал эти претензии в мою сторону лишь за то, что я изредка пью смузи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

94. Сообщение от Аноним (79), 18-Июл-21, 12:49	+/–
Наивный сельский юноша, вам бы поменьше верить всему что пишут сайты вываливающие несуществующий предлог. В суде они не доказали, что была какая-то подозрительная активность с этого адреса. Они по факту если не видят анальный зонд действуют по принципу "все что без анального зонда - подозрительная активность".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #105

95. Сообщение от Аноним (-), 18-Июл-21, 12:52	+1 +/–
>> Годы идут, новые поколения подрастают, баги не меняются. > Поколения растаманов: "Зачем думать, система позаботится обо мне!". То ли дело поколения опеннетных расто-подгорельцев, бдительно выискивающих и разоблачаюзиъ происки "растаманов" …
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #163

96. Сообщение от InuYasha (??), 18-Июл-21, 12:59	+/–
Даже достаточно модный User Agent уже недостаточен :( Если раньше давали решить капчу на слух, то теперь - только палить велосипедистов и номера домов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #103

97. Сообщение от anonymous (??), 18-Июл-21, 13:08	–1 +/–
Вот та ситуация, где по сути правильно написано, а по форме зачем-то претензии к смузи. И не понятно ставить плюс или минус :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #101

98. Сообщение от Аноним (98), 18-Июл-21, 13:09	+2 +/–
Он только комменты писать умеет, и то пока каникулы не закончились.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

99. Сообщение от Аноним (98), 18-Июл-21, 13:10	+/–
Только дырявой оказалась не вебня, но ты текст новости не читай, ты сразу комменть!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

100. Сообщение от Аноним (100), 18-Июл-21, 13:21	+/–
Этот день станет национальным праздником.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

101. Сообщение от n00by (ok), 18-Июл-21, 13:31	+/–
"Смузи" тут пишут в тех случаях, когда я пишу "Rosa Tresh", а тащ. майор говорит [вырезано цензурой]. Не обязательно всё принимать на свой счёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

102. Сообщение от Lex (??), 18-Июл-21, 13:40	+1 +/–
т.н веб-скрэпинг, еще и жирного сайта с энными защитами едва ли стоит по 1 руб  20 коп / шт Модем сейчас.. полтинник-сотня рублей на авито. Этого барахла( 3/4 джЫ ) сейчас полным-полно, как и подержанных телефонов, которые толком и не нужны никому. Симки - тем более. Никто никому не запрещает использовать тырнет по своему усмотрению, если это не касается терроризма итд, а то, что как-то охре.фигевшей конторе кажется какая-то деятельность подозрительной - так это другая история. Учитывая нынешние тарифы - денег на подобное хватит даже у Васи, который работает грузчиком. Несколько секунд/минут поместили нужный сайт, завалив тоннами запросов и попав в бан - переподключились и, с новыми айпишниками, продолжили с того же места, на котором остановились и так до бесконечности. На ресурсах типа хренабра даже повествования на этот счет были, только от лица тех, кто этим и занимается( руки оторвать го.внюкам за это - что фактически сваливают бан на отдельных ресурсах на третьих лиц, занимаясь коммерческой деятельностью ).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #104

103. Сообщение от пох. (?), 18-Июл-21, 13:41	+1 +/–
> Если раньше давали решить капчу на слух, то теперь - только палить > велосипедистов и номера домов. это мы немножко о другом - никакая капча не вылазит, просто вместо сайта - "клаудшмара обнюхивает твой браузер". Вечно. При этом еще и пожирая 100% cpu. Полагаю, ей нужен последний хромоног, ни на чем больше чудо-скрипты не тестируют вообще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #176

104. Сообщение от пох. (?), 18-Июл-21, 13:46	–2 +/–
ну а скока он может стоить-то? > Модем сейчас.. полтинник-сотня рублей на авито. ну, если только совсем барахло. Мои на порядок дороже - причем они тоже виснут, могу представить как работают те что за полтинник. Это ж как позатрахаться-то надо? Симки либо по паспорту либо 200 ржублей вынь да положь. Потом еще 600 за интернеты, иначе за пять секунд все выжрет в ноль. > Учитывая нынешние тарифы - денег на подобное хватит даже у Васи, который работает грузчиком. нууу хз что он грузит. Таможенные броневики видел? Думаю, у этого Васи да, хватит, но ему не надо. А тут как-то не очень просто и дешево выходит, им же ж нужно не один экземпляр, а сотню.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #108

105. Сообщение от Lex (??), 18-Июл-21, 13:46	+/–
У сеньора проблемы с пониманием написанного ? Кто-то с кого-то трясет штраф или садит в тюрьму ? Хотя, будь [у меня] лишние деньги на юристов, можно было бы славно посудиться из-за слишком субъективных ограничений доступа по невнятным причинам ибо едва ли это полностью законно - ограничивать кому-то доступ к общедоступной информации и службам. Речь про случай, когда ничего не отключалось, в т.ч жс. Используется один и тот же браузер типа хрома/огнелиса/сафари итд. Примерно один раз из двадцати, имеет место блокировка со стороны к.ф. и гугла. Тогда целая куча сайтов( вплоть до хренабра ) грузится кое-как и выглядят откровенно ушатанными. Один раз из ста - со стороны яндекса. И решается она, в первом случае, прохождением гугловой капчи на гугловой же странице.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #112

106. Сообщение от пох. (?), 18-Июл-21, 13:47	+3 +/–
> То есть вы думаете, что люди не потребляющих алкоголь не могут быть > хорошими инженерами? конечно, как бы они на инженера-то выучились?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

107. Сообщение от Онаним (?), 18-Июл-21, 13:58	+/–
Смузи вместо вазелина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

108. Сообщение от Lex (??), 18-Июл-21, 14:05	+2 +/–
Ты меня в чем пытаешь убедить ? -В том, что "скачивание" веб-реусрсов - это деятельность исключительно себе в убыток, притом, серьёзный ? [ложь] -В том, что это невозможно никому чисто физически и делать этого никто не может ? [ложь] -В том, что у тебя гов.но а не качество связи ? [очень возможно, но к теме это не относится и эти проблемы меня не беспокоят] 600 р - это безлимит на месяц кагбэ.. Сотня безлимитов.. при норм качестве связи и средней скорости в 1,5 мб / с, один 4Г модем( или телефон с с 4Г ) за сутки тянет из сети 2,5*60*60*24 / 1024 = ~125 Гб / сут.. или 125 * 30 / 1024 = ~3,5 Тб / мес. Неплохо для 600р, "васи" и "сайта", на "скачивание" которого даже 1 тыс руб бюджета - уже многовато ?) Для сотни устройств, речь о 125 * 100 / 1024 = ~ 12 Тб / сут и 125*100*30 / 1024 = ~366 Тб / мес ТРИСТА ШЕСТЬДЕСЯТ ТЕРАБАЙТ В МЕСЯЦ Это уже нифига не уровень "васи", для которого и шестьсот рублей - много ) Ему тупо не хватит денег на хранение и обработку такого потока данных
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #111, #117

110. Сообщение от Анон123амм (?), 18-Июл-21, 14:11	+1 +/–
ты бумер штoле?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #149

111. Сообщение от Lex (??), 18-Июл-21, 14:12	+/–
> 2,5*60*60*24 / 1024 > 1,5*60*60*24 / 1024 конечно же. Изначально считал по 2,5, но подобная средняя скорость для мобильного интернета - нечастое явление. Забыл в формуле поправить )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

112. Сообщение от Аноним (79), 18-Июл-21, 14:12	+/–
Вряд ли можно что-то сделать с этим, ибо свободный доступ к информации не работает даже на опеннете, где модераторы скрывают или удаляют неугодный контент, который прошел цензуру даже. Вряд ли кто заставит гугл отменить существование капчи. Это же фанатиками обосновывается как необходимая безопасность. Вот вам и ИИ в действии. Вместо блокировки ботов цепляются ко всем людям. Клаудфлар лезет часто там, где хоть какая-то информация есть в виде элементарных руководств на инглише. И это не раз из 20, а всегда. Хорошо бы нагнули хакеры их по полной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

116. Сообщение от Аноним (116), 18-Июл-21, 14:59	+/–
Сначала смузи в шоколаднице, потом js... потом задний привод?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #144, #194

117. Сообщение от пох. (?), 18-Июл-21, 15:07	+/–
> Ты меня в чем пытаешь убедить ? разьве что в том, что, вероятно, этот бизнес как-то поинтереснее устроен. А значит, возможно и наблюдаемые явления объясняются еще каким-то способом. Ну либо услышать какие-то мелкие детали в подтверждение гипотезы. > 600 р - это безлимит на месяц кагбэ.. ну, так на два дня не продадут. Поэтому сотня уже не так чтоб бесплатна. > Сотня безлимитов.. при норм качестве связи и средней скорости в 1,5 мб тут, кстати, тоже интересно - а может ли базовая станция в 800 мегабит в нашей реальности. > Ему тупо не хватит денег на хранение и обработку такого потока данных ну так тут вопрос - а если ему хватит, нафига все это было делать и не купить вместо этого пару 10G портов в Селектеле?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #119

118. Сообщение от Аноним (118), 18-Июл-21, 15:15	+1 +/–
а как ты предлагаешь кормить миллионы вебмакак ? отправить их на трубопрокатный завод вкалывать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #120, #123, #160

119. Сообщение от n00by (ok), 18-Июл-21, 15:27	+/–
>> Ты меня в чем пытаешь убедить ? > разьве что в том, что, вероятно, этот бизнес как-то поинтереснее устроен. А > значит, возможно и наблюдаемые явления объясняются еще каким-то способом. Ну либо > услышать какие-то мелкие детали в подтверждение гипотезы. Так и на проводных сетях IP попадают в ЧС Спамхаусов и т.п. Но там вроде не закупают железо "фермами", просто дают скачать интересное кино без регистраций и СМС. А "кину" не важно, проводной провайдер или мобильный. Да и смартфон можно принять в бот-нет, что за дискриминация? Там по 8 ядер уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

120. Сообщение от kissmyass (?), 18-Июл-21, 15:46	+1 +/–
> а как ты предлагаешь кормить миллионы вебмакак ? отправить их на трубопрокатный > завод вкалывать? как-будто это кого-то останавливало, была бы возможность - давно бы отправили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

121. Сообщение от Аноньимъ (ok), 18-Июл-21, 16:09	+/–
У меня статический ipv4 и подсеть ipv6. Никто другой моими ойпи не пользуется. Тем не менее проверка браузера тупит, а на некоторые сайты не пускает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #126

122. Сообщение от Аноним (60), 18-Июл-21, 16:36	–1 +/–
> Делов то проверить путь Для поколения растаманов это немыслимая трудность. "Как, надо что-то проверять?! А что, система за меня это не сделает?".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

123. Сообщение от пох. (?), 18-Июл-21, 17:05	–2 +/–
из них труб не понаделать, так себе матерьял. Кроме как на мыло макаку вообще ни к какому делу приспособить нельзя. Ну, вон, еще, можно вирусы новые в них разводить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

125. Сообщение от Аноним (125), 18-Июл-21, 17:48	+1 +/–
AdGuard DNS продукт российских спецслужб?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127

126. Сообщение от Анонъимь (?), 18-Июл-21, 17:58	+/–
- А может какая-то из железок моей сети в ботнете участвует? - Да не, бред какой-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #147

127. Сообщение от Анонъимь (?), 18-Июл-21, 18:21	+1 +/–
Похоже на то. Компания зарегистрирована на Кипре, но главный офис находится в Москве.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #131

130. Сообщение от Анонъимь (?), 18-Июл-21, 18:33	–2 +/–
CDNы в общем и Cloudflare в частности в некоторой степени препятствуют быстрому разворачиванию Чебурнета. Товарищу майору такое положение вещей очень не нравится.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #133, #148

131. Сообщение от Аноним (125), 18-Июл-21, 18:51	+/–
У меня возникали подозрения в процессе использования. Сейчас гугловский дох поставил, пока ищу альтернативу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #152

132. Сообщение от Ананимас123 (?), 18-Июл-21, 19:00	+/–
Сейчас смотрю в какую сторону цсс и волосы шевелятся не только на голове, какие-то анимации, циклы. Скоро из-за него еще отсыпят тормозов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

133. Сообщение от Ананимас123 (?), 18-Июл-21, 19:15	–1 +/–
Лет пять мамкины хакиры ноют про чебурнет, а его все нет, бида...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #134, #151

134. Сообщение от аннонн (?), 18-Июл-21, 19:36	+2 +/–
Кастрюлю с водой, в которой сидит лягушка, нужно нагревать медленно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #136

135. Сообщение от СеменСеменыч777 (?), 18-Июл-21, 20:37	–1 +/–
> установления личности чего бххх ? правильный логин + правильный пароль + правильные ключи (приватный + публичный + сертификат публичного) = личность установлена. все остальное - муть, гадание на кофейной гуще, эвристический скоринг с плавающими от -бесконечность до +бесконечность весами. таково мое скромное мнение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

136. Сообщение от Аноним (60), 18-Июл-21, 20:42	–2 +/–
Cloudflare так и делает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #138

137. Сообщение от СеменСеменыч777 (?), 18-Июл-21, 20:46	–2 +/–
> чего всем тут так не нравится в смузи? смузи-уюзи. я посмотрел на ru.wikipedia.org/wiki/Смузи - это обычный КИСЕЛЬ ! (ладно, необычный, с фантазией и креативом). и вот еще хорошая цитата: "Себестоимость производства смузи в США составляет 10—15 центов, а цена продажи 2,5—4,5 доллара". т.е. киселехлебы, упротребляющие кем-то сделанный напиток - еще и лохи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #146, #167

138. Сообщение от аннонн (?), 18-Июл-21, 20:53	+1 +/–
Товарищ майор так делает, поэтому Чебурнет вводится в эксплуатацию весьма неторопливо. Так всё и задумано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #139

139. Сообщение от Аноним (9), 18-Июл-21, 21:30	+/–
Армия ботов комперсирует жтот недостаток. А так они пытаются препятствовать внедрению doh и quic. >"По экспертным оценкам, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)", - сказано в пояснительной записке к законопроекту, размещенному на портале проектов нормативных правовых актов."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138 Ответы: #142

140. Сообщение от Аноним (140), 18-Июл-21, 21:38	–2 +/–
>Опасность проблемы усугубляется тем, что для загрузки JavaScript-библиотек сервисом пользуется около 12.7% всех сайтов в интернете и компрометация инфраструктуры позволяет подменить библиотеки, отдаваемые любым из этих сайтов. Нет, не позволяет. Нормальные сайты используют subresource integrity. Говносайты ... не ходите на них.
Ответить | Правка | Наверх | Cообщить модератору

141. Сообщение от Аноним (140), 18-Июл-21, 21:41	–2 +/–
>Воспользовавшись полученными сведениями злоумышленник мог внести изменения в cdnjs и полностью скомпрометировать инфраструктуру. >Эксперименты с демонстрацией взлома cdnjs для получения премии на HackerOne Зачем же whitehatа называть злоумышленником?
Ответить | Правка | Наверх | Cообщить модератору

142. Сообщение от аннонн (?), 18-Июл-21, 22:22	+2 +/–
> Армия ботов комперсирует жтот недостаток. У меня иногда создаётся впечатление, что на одного бота приходится девять полезных ему иди0т0в. > А так они пытаются препятствовать внедрению doh и quic. > "... распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)", - сказано в пояснительной записке к законопроекту,... Да, видел это. И читал где-то здесь, на опеннете,  в комментариях, что DoH + eSNI как минимум один из провайдеров уже перекрывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

143. Сообщение от Аноним (144), 18-Июл-21, 22:31	+/–
Странно почему не сломали до сих пор, там ведь все на гавне пишется полоумными неопределённого гендера попивающие смузи, да?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #155, #164

144. Сообщение от Аноним (144), 18-Июл-21, 22:36	+/–
Сначала смузи в шоколаднице, потом не совсем смузи и не в совсем шоколаднице.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

145. Сообщение от th3m3 (ok), 18-Июл-21, 22:48	+/–
> Cloudflare жулики, не дают нормально просматривать сайты! Это зависит от настроек владельца сайта. Там можно выставить минимальный уровень этой фигни, тогда никакой капчи и проверок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

146. Сообщение от ыы (?), 18-Июл-21, 22:54	+/–
Ну какой же это кисель? В смузи разве есть агар-агар? Его разве варят? " Сму́зи (от англ. smoothie, происходящего из англ. smooth — «однородный, мягкий, приятный») — густой напиток в виде смешанных в блендере или миксере ягод, фруктов или овощей (обычно одного вида) с возможным добавлением молока, сока, льда, мороженого и т. д. " Это не кисель, это детский фруктовый йогурт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #150, #169

147. Сообщение от Аноньимъ (ok), 18-Июл-21, 23:21	+/–
Очень маловероятно. Скорее всего эта чудоклаудфара помечает целые подсети. Или вообще по регионам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #204

148. Сообщение от Аноньимъ (ok), 18-Июл-21, 23:24	+1 +/–
Вообще не мешает. Увы, было бы круто если бы мешало, но не мешает. Не в этом дело. Захотят - будет чебурнет. Как там было - "то что вы еще на свободе это не ваша заслуга, а наша недоработка".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #153

149. Сообщение от Гентушник (ok), 19-Июл-21, 01:58	+/–
Бум-бум-бум, бу-бу-бу-бу-бумер!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

150. Сообщение от n00by (ok), 19-Июл-21, 05:46	+/–
Йогурт кисломолочный продукт же. А выше описано "пюре разбодяженное".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #170

151. Сообщение от lockywolf (ok), 19-Июл-21, 05:51	–2 +/–
Логина по номеру телефона в "безопасный телеграмм", Фейсбук, ВК и Юмани нет? Отправки смс для выхода из дома по время локдауна не было?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

152. Сообщение от ыы (?), 19-Июл-21, 07:15	+/–
" Что же выдавало в Штирлице русского разведчика? Волочившийся за спиной парашют или красные трусы? " История AdGuard Посёлок Коммунарка, Московская область Посёлок Коммунарка, Московская область 2009 Как всё начиналось Москва, 2009 год. Мировой экономический кризис, отсчитываемый с 2008 года, свирепствует вовсю и осложняет жизнь стартаперам. Будущие создатели AdGuard заняты разработкой NetChart — бесплатного сервиса интернет-аналитики. Именно работа над NetChart позволила нам понять потенциал пользовательских данных — какую информацию можно получать о людях, что можно с ней сделать и как злоупотребить. Понять и то, что сами пользователи этого потенциала и опасностей не осознают. Так мы пришли к созданию AdGuard. Эволюция логотипа.... Команда Dmitry Zaytsev Founder, CEO Andrey Meshkov Founder, CTO Igor Lukyanov Founder, COO
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #161

153. Сообщение от аннонн (?), 19-Июл-21, 07:18	+/–
Мешает уже тем, что блокировка по IP, который реально принадлежит CDNу, помимо целевого сайта вызывает блокировку ещё десятков сайтов, блокировать которые задачи не стояло. Владельцы этих сайтов, которые вообще ни при чём, иногда начинают жаловаться и поднимать шум, что контролирующим органам не нравится, по разным причинам. eSNI решает вопрос с именем хоста, которое передаётся уже зашифрованным при установлении TLS соединения. Но TLS соединения с шифрованным SNI уже начинают отфильтровывать... Но за eSNI придёт ECH, с которым они тоже будут бороться. Задача - создать им такой головняк с блокировками, что они устанут с этим всем бороться. Хотя правильное решение проблемы лежит вовсе не в технической плоскости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148 Ответы: #154, #157, #200

154. Сообщение от ыы (?), 19-Июл-21, 08:02	+/–
То есть вы за белорусский вариант :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

155. Сообщение от ыы (?), 19-Июл-21, 08:08	+/–
а cdnjs кто писал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

156. Сообщение от ыы (?), 19-Июл-21, 08:12	–1 +/–
А просветленное совершенство- ведет здоровый образ жизни... делает зарядку, катается на гироскутерах, кушает сму.. ах да.. с этого и начали... :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #203

157. Сообщение от Аноним (79), 19-Июл-21, 08:44	+/–
Это потому что айпи в6 до сих пор не стал стандартом, заменив айпи в4 в интернетах. А там хоть убанься, адресов лет на 100 хватит. Скоро варварские методв все равно перестанут работать. Сделают айпи в16 и будет им адресов еще много миллиардов на забанить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153 Ответы: #178, #196

158. Сообщение от Аноним (158), 19-Июл-21, 08:46	+/–
> и собственно почему пользователю без sudo предлагают ввести пароль для оного? сначала понаставят всякого не глядя, а потом вопросы задают. Ридми для виджета не осилил? > The widget uses a shell script that needs to be run as root user (sudo) and which apparently floods your log files with security related messages as described in issue #16.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

160. Сообщение от 1 (??), 19-Июл-21, 09:20	+/–
"Гвозди бы делать из этих людей !" (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #191

161. Сообщение от Аноним (9), 19-Июл-21, 09:21	+1 +/–
Комментарии ботов на различных ресурсах. Ну и развитие кампании. Слишком быстро у них всё получилось. Откуда деньги? На платных услугах, которые они предоставляют, много не заработаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #162

162. Сообщение от ыы (?), 19-Июл-21, 09:27	–1 +/–
а сколько у них денег? вы как их деньги посчитали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #174, #177

163. Сообщение от Аноним (163), 19-Июл-21, 10:42	–2 +/–
Забавно что рустик даже не пытается начать думать. И все равно будет писать на «системном» языке как на джаваскрипте. Но виноваты конечно же хейтеры, а не сами рустики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

164. Сообщение от Аноним (163), 19-Июл-21, 10:45	–1 +/–
А тебе не приходила в голову такая мысль что качество когда не зависит ни от гендера, ни от смузи и ни от того кого ты считаешь полоумным?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #168

165. Сообщение от Аноним (165), 19-Июл-21, 11:06	+/–
Для выявления IP адреса нафиг не нужен js
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #172

166. Сообщение от Аноним (165), 19-Июл-21, 11:08	+/–
Неужели так сложно ограничить пользователя в правах, чтобы из под него нельзя было лезть и писать туда, куда лезть и писать ему не надо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

167. Сообщение от anonymous (??), 19-Июл-21, 11:25	–4 +/–
Я пил много киселя и некоторое количество смузи -- вообще разные вещи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #195

168. Сообщение от ыы (?), 19-Июл-21, 11:26	+1 +/–
Зависит. Сейчас все лучшее делается гендером, смузи, и теми кого аноним с опеннета считает полоумными. Просто это другой мир... Мир свободы, состоятельности, инноваций и движения вперед. А его туда не берут...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

169. Сообщение от anonymous (??), 19-Июл-21, 11:26	+/–
Йогурт -- это продукт работы бактерий. А тут всё свежее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #189

170. Сообщение от anonymous (??), 19-Июл-21, 11:28	–1 +/–
Если разбодяженное, то это не смузи. Смузи делается и цельных продуктов и подаётся сразу (свежим).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #173

171. Сообщение от Аноним (171), 19-Июл-21, 11:46	+/–
На cdnjs тэг script дается с атрибутом integrity (нет в старом IE и нет в iOS <11.3), в котором хэш SHA2-512. А также referrerpolicy="no-referrer" (нет в Edge <79 и нет в iOS <14). И crossorigin="anonymous", дабы куки не посылались. Но да, если нет fallback и файлы бы поменяли, то сайт бы перестал работать из-за несовпадения хэшей. Чужие CDN могут падать (тогда загрузка сайта временно застывает даже при fallback) и быть забанены РКН, поэтому не знаю зачем CDN для обязательных файлов (js, css, лого, фон). Разве что бесплатные хостинги с маленьким трафиком (100—500 МБ).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

172. Сообщение от Анончик (?), 19-Июл-21, 12:25	+/–
Зачем ты ему об этом говоришь, он теперь как спать то будет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165

173. Сообщение от n00by (ok), 19-Июл-21, 12:34	+/–
> Если разбодяженное, то это не смузи. Смузи делается и цельных продуктов и > подаётся сразу (свежим). Вам следует это писать в ответ на то сообщение, на которое отвечал я: "с возможным добавлением молока, сока, льда" Лёд это вода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

174. Сообщение от Анончик (?), 19-Июл-21, 12:35	+/–
посмотрели отчеты налоговой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

176. Сообщение от InuYasha (??), 19-Июл-21, 12:52	–1 +/–
> При этом еще и пожирая 100% cpu. > и пожирая 100% cpu. > пожирая 100% cpu. (0_0) *шок* Да они ж ещё и майнят!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #187

177. Сообщение от Аноним (125), 19-Июл-21, 12:56	+1 +/–
Простая логика. Организация, создавшая простой блокировщик рекламы имеет 55 сотрудников и продолжает набирать новых. Выручка 150 000 000 рублей, а прибыль 0. https://www.rbc.ru/companies/id/1127746508262-ooo-performiks/ https://sbis.ru/contragents/7728812120/772501001
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #179, #182

178. Сообщение от Анончик (?), 19-Июл-21, 12:59	+/–
Расскажу страшную штуку, бан листы ipv6 занимают не намного больше места чем ipv4. а твои миллионы адресов баняться добавлением одного префикса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

179. Сообщение от Аноним (125), 19-Июл-21, 13:01	+1 +/–
И судя по всему ещё большое количество связанных с ними организаций. Одна из них: Сервероид, ООО зарегистрирована по адресу 115191, г. Москва, ул. Мытная, д. 66. Генеральный Директор организации ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СЕРВЕРОИД" Лукьянов Игорь Валерьевич. Основным видом деятельности компании является Деятельность по обработке данных, предоставление услуг по размещению информации и связанная с этим деятельность. Также Сервероид, ООО работает еще по 22 направлениям. Надо провести расследование деятельности adguard, будет интересно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177 Ответы: #183, #184

180. Сообщение от abi (?), 19-Июл-21, 13:12	+/–
Простите конечно, но мы не по своей инициативе, нас ЦБ наставляет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

181. Сообщение от Аноним (181), 19-Июл-21, 13:16	–1 +/–
>для загрузки JavaScript-библиотек сервисом пользуется около 12.7% всех сайтов А зачем?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #198

182. Сообщение от ыы (?), 19-Июл-21, 13:19	–1 +/–
я не вижу в этих цифрах чегото криминального. Небольшая мебельная фирма имеет такой оборот в месяц а они- накропали его в год. Понятно что тайные шпионы.. :) Курам на смех...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177 Ответы: #185

183. Сообщение от ыы (?), 19-Июл-21, 13:20	–1 +/–
Безусловно это интересно. Главное в этом расследовании не переступить черту :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

184. Сообщение от ыы (?), 19-Июл-21, 13:27	+1 +/–
" Основной заказчик: ИТАР-ТАСС, ТАСС " Вот где непаханное поле выявления скрытых связей :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #186

185. Сообщение от Аноним (9), 19-Июл-21, 13:34	+3 +/–
Основной заказчик итар-тасс. Вот и прикрытие для финансирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182

186. Сообщение от Аноним (9), 19-Июл-21, 13:35	+/–
Да-да 😄 я о том же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184

187. Сообщение от пох. (?), 19-Июл-21, 13:39	+/–
да вот самое глупое как раз в том, что даже и не майнят. Просто такие вот т-пые. Именно в том случае, когда полезли что-то там обнюхивать именно потому что браузер не совсем типичный - конечно же ж надо использовать последние вебмакачьи выcepы, и ни разу не проверять их с немодными браузерами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176

188. Сообщение от lockywolf (ok), 19-Июл-21, 13:44	–2 +/–
Много успели намайнить?
Ответить | Правка | Наверх | Cообщить модератору

189. Сообщение от n00by (ok), 19-Июл-21, 13:45	+/–
А кефир, яйцо и банан - это смузи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169

190. Сообщение от Led (ok), 19-Июл-21, 14:39	+2 +/–
Надеюсь, ты правильный вывод для себя сделаешь из своего заключения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

191. Сообщение от Led (ok), 19-Июл-21, 14:41	+2 +/–
Из г-на - гвозди? Оригинально...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160

192. Сообщение от Led (ok), 19-Июл-21, 14:42	+2 +/–
> кстати говоря, arch. Скорей бы уже 1-е сентября...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

194. Сообщение от Led (ok), 19-Июл-21, 14:47	+1 +/–
>Сначала смузи в шоколаднице, потом js... потом задний привод? "Смузи в шоколаднице" - это и есть задний привод.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

195. Сообщение от Led (ok), 19-Июл-21, 14:49	+3 +/–
>Я пил много киселя И в шоколадницу заливал? не слиплось?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167

196. Сообщение от аннонн (?), 19-Июл-21, 15:43	+/–
> Это потому что айпи в6 до сих пор не стал стандартом, ... Банить по ipv6 ещё проще. Если "на пальцах", то примерно так: "По cron-у" резолвить имя хоста и добавлять полученный IPv6-адрес в список фильтруемых, если такого адреса ещё нет в списке. По другому крону производить агрегирование фильтруемых IP-адресов в сети. Затем скармливать полученный список файерволлам. Это всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

197. Сообщение от Аноним (197), 19-Июл-21, 16:31	+/–
Мечта запустить на их серверах rm -rf /*, может сбыться=)
Ответить | Правка | Наверх | Cообщить модератору

198. Сообщение от Аноним (181), 19-Июл-21, 17:47	+/–
То есть зачем так делают 12,7% всех сайтов, когда все остальные обходятся без этого, - никто не здесь знает. Ну что ж, молодцы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181 Ответы: #199

199. Сообщение от Аноним (181), 19-Июл-21, 17:49	+/–
Д.б. "никто здесь не знает", конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #198

200. Сообщение от Аноньимъ (ok), 19-Июл-21, 18:34	+/–
Обяжут держать все CDN и прочие прокси на территории РФ. Всё, "проблема" решена. А пускать во внешний мир будут по пропускам, если захотят. А могут и обрубить внешний мир совсем, то-же не что-то из ряда вон. Так что не зазнавайтесь. То что вы читаете в прессе, все эти блокировки, это имеет целью кошмарить население, а не серьезно создавать чебурнет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

201. Сообщение от PnD (??), 20-Июл-21, 11:42	+/–
Какой ещё крон у девопсов?! systemd.timer нужен, не меньше! </sarcasm>
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

202. Сообщение от Аноним (202), 20-Июл-21, 16:08	+/–
Всё чир нужно знать о javascript
Ответить | Правка | Наверх | Cообщить модератору

203. Сообщение от Онаним (?), 20-Июл-21, 22:03	+/–
Но на выходе у них получается cdnjs и лефтпады.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

204. Сообщение от Знаток (?), 23-Июл-21, 18:39	+/–
Клаудфара помечает антипрививочников, гомофобов и трампистов. инфа 100%
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема