логин: 
<< предыдущая заметкаследующая заметка >>
29 января 2015
Ахтунг: следилка от провайдера

Настраивая свой сайт (некую погодную станцию, о которой расскажу позже), случайно обнаружил, что за мной по пятам бегает некто WebIndex 92.242.35.54. Ну, то есть буквально: я создал и открыл никому прежде не ведомую страницу, и следом за мной в ту же секунду на нее ломится робот! Владелец робота-бегунка откровенно невнятен:

$ whois 92.242.35.54
inetnum: 92.242.35.48 — 92.242.35.63
netname: DTLN-CUSTOMERS
descr: Mir Telematiki, llc
person: Chayanov Petr
address: Moscow, Obolenskiy per., 10
phone: +7(903)1499639
abuse-mailbox: ulp@hostkey.ru

Первая мысль была, что в браузере завелся какой-то левый плагин, который сдает все посещенные адреса. Но оказалось, что то же самое происходит и в Firefox, и в Chrome, и даже при запросе консольным wget с указанием адекватного для браузеров user-agent (например, wget --user-agent="Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.34 (KHTML, like Gecko) Chrome/34.0.217.99 Safari/537.36"), обычный wget робота не привлекает).

Более того, робот прибегает и на каждое изменение GET-параметров! Я бы подумал, что мой комп или даже прошивка роутера заражена чем-то, но нет — следилка тупо на стороне провайдера! Я отключил роутер, подключил напрямую к проводу свежайший ноут со свежепоставленной Убунтой (другу как раз ставил), и словил тот же эффект.

Простейшее гугление обнаружило дивный пост человека, который умудрился реально пострадать от этого робота — запрограммировал для себя какой-то скрипт очистки баз, а ночью пришел робот и своим заходом запустил повторно: http://kkirsanov.livejournal.com/404721.html А из поста по ссылке мы узнаем отгадку: некая частная фирма договорилась с провайдерами (Акадо, ТТК, РосТелеком, ЭрТелеком, Qwerty, NetByNet и так далее), чтобы те ей сдавали все запросы клиентов! Просто так, для любопытства, самообразования, анализа сетевой активности и поисковых (вау!) запросов: http://sporaw.livejournal.com/347832.html И вот это уже прекрасно, товарищи. Куда мы ходим по интернету, уже следит не просто СОРМ, а вообще кто попало!

PS: Как думаете, может это повод уйти из qwerty в onlime? Или onlime тоже сдает? Проверьте там кто-нибудь, кто умеет.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок

Комментарии к этой заметке на моем сервере отключены, надеюсь на понимание.
Но вы можете пойти и оставить комментарий в моем журнале ЖЖ.
Учтите, что лично я там комментарии не читаю, это дискуссионная зона для желающих обсудить.

Mac Safari Chrome
 St. Louis
1
1
Evgeny (#4144692)
Так он и по адресам всяких банк-клиентов и прочих секретных админок ходит, а потом это всё чудесным образом всплывает в поисковиках.
Linux Ubuntu Firefox
 Москва
13
0
Leonid Kaganov
Ну, что разные роботы иногда ходят по следам (например, этим славился плагин от Яндекса) - не новость. Новость, что теперь информацию о том, какие ссылки открывал клиент, мгновенно сливает на сторону каждый крупный провайдер России. Так победим!
IE
 Химки
0
0
yalexey
Да. Имеет смысл почитать договор.
Windows
 Каменск-Уральский
1
0
D.iK.iJ
А он по HTTPS тоже ходит?
Windows Firefox
 Санкт-Петербург
0
0
dluciv (#4613561)
По HTTPS только с точностью до сервера, так что скорее всего это ему не интересно.

Впрочем, по HTTPS тоже возможно, но уже только у особо одарённых провайдеров: http://dours.livejournal.com/109171.html
Mac Safari Chrome
 Сочи
0
0
bitl (#4406937)
Оставлю тут для Лео, на всякий случай...

Серт на https всего 9$ в год https://www.namecheap.com/security/ssl-certificates/domain-v[...]

и все юзеры сайта прикрыты
Windows Firefox
 Москва
0
0
Johny- (#3607678)
Столкнулся с этим когда github блокировали

Это не прослушивание.
Это так блокировка роскомнадзора работает.

Провайдером перенаправляет сайты из списка на свой вебсервер с надписью "извините заблокировано" - и вот этот сервер-заглушка разумеется настоящего сертификата не имеет, а имеет сертификат на какой-нибудь там www.provider.ru -- из за несоответствия выскакивает предупреждение.
Linux Firefox
 Москва
0
1
ivanaxe
А что, банк-клиенты и прочие секретные админки нынче модно безо всякого шифрования наружу выставлять?
Linux Safari Chrome
 Антигуа и Барбуда
6
0
ы (#4934058)



На Антигуа и Барбуда (пока?) все спокойно!
Windows
 Киев
10
0
Артем (#4376555)
Скажите, а что нужно сделать, чтобы жить на Антигуа и Барбуда? Вы ведь, надеюсь, не потерпели там кораблекрушение?
Mac Safari
 Израиль
13
0
braintunic
> Скажите, а что нужно сделать, чтобы жить на Антигуа и Барбуда?

Дык как в анекдоте - для начала хотя бы купить билет ;)
Linux Firefox
 Москва
0
5
Фыва Jr Олдж
Для начала надо узнать где эта Тумба-Юмба находится. Судя по названию это где-то возле Берега Слоновой Кости или Никарагуа.
Windows Safari Chrome
 Самара
3
0
konst (#4268767)
Карибский Бассейн, как подсказывают две части Корсаров (игра) и три фильма с Воробьём
Linux Safari Chrome
 Антигуа и Барбуда
13
0
ы (#4934058)
Я лично работаю инженером на заводе. С зарплатой 500 долларов в месяц (впрочем, всего полгода назад она составляла круглую тысячу). Просто умею жить по средствам, откладываю и потом езжу на 3-4 месяца ежегодно. Когда едешь на такой срок, стараешься экономить на всем. Например, я прилетел на Антигуа в воскресенье, а по воскресеньям у них автобусы не ходят, только такси. Ну я и задержался в аэропорту до понедельника, выспался на лавочке. И вылететь в воскресенье, т.е. еще одна ночь в аэропорту у меня всяко будет.
И так во всех "мелочах", т.к. если праздношатающиеся пакетники тратят по 100-150 баксов в день (считая путевку), и им это выходит в 1000-1500 баксов за отдых (не считая дней отдела и прилета обычно не более 10 дней), то мне на 100 дней надо было бы 10-15 тысяч у.е. А с зарплаты в 500 долларов столько не отложить. Поэтому - общественный транспорт, уличная еда, хостелы или гамак на пляже. Ну и пешкодрал с аэропортами.
Windows
 Киев
5
0
Артем (#4376555)
Ух ты, вот это вы даете. Круто! Вот бы и мне так попробовать. Хм, из Киева перелет в Сент-Джонс стоит около $1000 по официальному курсу. Таки дороговато.
Впрочем,мне всегда казалось, что в таких дальних путешествиях главная проблема - даже не деньги, а ограниченность отпуска. Лететь да другую сторону планеты на уикенд как-то противоестественно, а больше чем на десять-пятнадцать дней у начальства отпроситься обычно трудно.
Linux Safari Chrome
 St John's
1
0
ы (#4934058)
Ну Карибы в этом плане не лучший пример. Потому что много перелетов по островам. Вот прилететь в Каракас или Рио и дать кругаля по Южной Америке - вот это да!
Но вы правы в том, что при 10-13 днях это невозможно или "удельная цена" каждого дня будет очень дорогой. Я работаю всю весну-лето-осень без выходных. Такая работа существует, как и сезонная. Хотя и мало оплачивается((
Windows Firefox
 Санкт-Петербург
3
0
Tarn
Я не верю, что бывают такие люди. Чувак прикалывается.
Windows Firefox
 Израиль
8
0
Пашка (#4895894)
Мой дальний родственничек так путешествовал полгода по Европе, после армии. Почти совсем без денег. То есть, у него сперва с собой были, но быстро ушли...
Где у телок жил, где по студенческим ночлежкам дешевым. Где на яхту попутчиком затесался.
Но он по пути зарабатывал: то в Греции на сборе винограда батрачил поденно, то в Норвегии огурцы в теплице убирал.
Ездил больше автостопом.
Но: в таком способе путешествовать, хитч-хайкинг это называется, самое главное - общительность, талант легко сходиться с забугорными людьми. И знание языков, естественно.
Linux Safari Chrome
 Антигуа и Барбуда
3
0
ы (#4934058)
Да, меня не существует. И семь загранпаспортов за 13 лет - это выдумка.
Картинка, разумеется, взята мною из интернета, замазки это только подтверждают.
Linux Safari Chrome
 Антигуа и Барбуда
0
0
ы (#4934058)



Картинку забыл
Windows Safari Chrome
 Москва
0
0
audiotheater
Круто! У меня только один вопрос к Вам: как инженеру на заводе удаётся выторговать себе отсутствие в течение квартала, а то и более? Отпуск на госслужбе, если мне память не изменяет, месяц всего, а не 3-4. Мне правда интересно, как это Вам удаётся, и что я, фрилансер, делаю не так, раз не могу себе подобного позволить.
Mac Safari
 Израиль
0
0
braintunic
> что я, фрилансер, делаю не так, раз не могу себе подобного позволить

Вы забыли главный фактор - зарплату 500 долларов в месяц.

Подозреваю, что если вы будете работать максимум, чтобы получать 500 долларов в месяц, а в освободившееся от зарабатывания денег время отдыхать, то без проблем наберете полгода свободных на отпуск ;)
Linux Safari Chrome
 Антигуа и Барбуда
1
1
ы (#4934058)
С весны по осень я работаю без выходных. Натекает.
Windows Firefox
 Челябинск
2
0
vinny-the-poo
Пока Леонид не выполнил свою угрозу потереть ветки с флудом, выражаю вам своё восхищение и зависть.
Mac Safari
 Москва
1
1
Aleksej
Я бы не стал. Прожил полгода в индии так сам и честно могу сказать, что ничего хорошего в нищебродстве нет, кроме возможностей. Но автор их явно не использует. Итого согласен с пред оратором - 9 мес в рабстве, 3 нищебродом - недостойно человека.
Windows Opera
 Обнинск
3
0
wgent.com@Wgent.com
Чёто не пашет, походу. Заходил я на этот imarker.valdikss.org.ru - попал на успокоительную страницу блаблабла.imarker.valdikss.org.ru/блаблабла, скормил её адрес своему роботу, обновил в браузере. Пишет, "ура" и пофиг, что сразу следом за мной туда робот зашёл.
Linux Ubuntu Firefox
 Москва
5
0
Leonid Kaganov
Вот и я думаю, что в политбюро не дураки сидят.
Может, мне стоит у себя на lleo.me такой же сервис сделать, чтоб imaker в ужасе внес и его в свой стоп-лист? ;)
Windows Firefox
 Обнинск
0
0
wgent.com@Wgent.com
LLeo, в политбюро, может, и не дураки, но мой-то робот никого ни в какие в чёрные списки не вносил.
Сервис на valdikss - он же не конкретно на imarker заточен, он же просто определяет, с единственного ли IP (вариант: с единственной ли сессией) был заход на свежесгенерённую страницу. Верно?
Ну так и вот, покормление мною моего бота адресом этой страницы означает визит на ту же страницу с другого IP и с другой сессией. А valdikss этого не определил, значит, не пашет его сервис и нефиг вводить народ в заблуждение, внушая ложную уверенность, что их пров их не сливает!

Насчёт "может, и на тут такой же сервис сделать" - я тебе уже давным-давно говорил, что неплохо бы тебе раздел "Сервисы" на сайте завесть. Ты же столько дофигища всего полезного понаписал, а ссылки на всё это только в Дневнике, где их искать запаришься.
Linux Ubuntu Firefox
 Москва
0
0
Leonid Kaganov
Свежесгенеренная страница - где? Что мешает запретить роботу ходить на "свежесгенеренные страницы" некого проверяльщика, если известно, что этот проверяльщик их генерит?
Linux Firefox
 Обнинск
5
0
Evgeniy
onlime - это ростелеком, так что похоже что смысла переходить нет. Думаю для начала стоит написать провайдеру гневное письмо.
Windows Opera
 Москва
2
1
Сергей (#4920885)
Жесть конечно несусветная. Но сомневаюсь что ТАКОЕ может происходить без административного ресурса.

Я сижу на онлайме. Судя по этому тесту:
http://imarker.valdikss.org.ru/
эта хрень в онлайме не включена.

Что не может не радовать.
Вопрос - надолго ли.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Вопрос другой: а что именно собирает робот, посещая за пользователем те страницы, которые тот посетил? Это же не просто тихий сбор линков, это поисковый паук. Кто у нас готов обслуживать поискового паука в сети современного масштаба? Это же не стартап на коленке, это адова задача для колоссального технопарка, связанная с обработкой и хранением огромных тонн информации. Yandex, Google, mail.ru и... sputnik.ru? Я прав?
Windows Safari Chrome
 Москва
1
1
Навар аль кашин (#4649911)
Опираясь на опыт построения высоконагруженных телеком систем, могу сказать что скорее всего не потребуется какой-то огромный КТС.

Во первых, скорее всего там идет первичный анализ на уникальность запроса. Посчитать хеш от строки и поискать по нему по базе это достаточно быстро.

Во вторых, скорее всего действует правило 80/20. То есть 80% запросов идут на одни и те же ресурсы. И в этом случае идет просто фиксация факта, без анализа ресурса .
Windows Opera
 Москва
0
0
Сергей (#4920885)
Похоже, у провайдера устанавливается сервер/стойка, которая реализует DPI (инспекцию ссылок в пакетах) для соответствия требованиям РКН.

Поэтому как минимум часть инфраструктуры - не централизованная.

Отсюда: http://habrahabr.ru/post/190938/
Решение iMarker — это всего лишь коробка с потенциальным DPI (обычный сервер), который забирает зеркало трафика провайдера, а если повезёт, то только 80 порт. Это зеркало может создаваться как посредством обычного SPAN/RSPAN, так и посредством DPI провайдера, который уже всё разобрал за iMarker. Самый простой способ, который iMarker предлагает для совсем бедных провайдеров — оптический сплитер. Вторым моментом является выдача со стороны провайдера обезличенной пользовательской базы (только идентификаторы в виде hash'а от каких-то статических параметров) с геопривязками точности до дома. Именно такой механизм на торговых площадках, что размещают баннеры iMarker, позволяет выдавать релевантную рекламу относительно запросов пользователя в интернете (тот самый профиль пользователя). Процент с инсталляции, естественно, провайдеру.
Linux Ubuntu Firefox
 Иркутск
2
0
Crower (#4909236)
Так могла бы работать автовивификация чебурашки. :) Сначала строим зеркало сети, а потом переселяем туда юзеров. ;)
Windows Firefox
 Пермь
3
0
читатель (#2963323)
Привет от Сноудена.
Windows Firefox
 Санкт-Петербург
0
0
Вип Вап (#4091598)
InterZet - не использует imarker.
Mac Safari
 Москва
0
0
Denis
административный ресурс тут не при чём. они тупо предлагают бабло провайдеру
Windows Safari Chrome
 MIDDLETOWN
0
1
Чернь
А по https пробовали?
Вдруг они и https умеют перехватывать?
Linux Safari Chrome
 Москва
3
0
Leonid Kaganov
Что именно перехватывать? Робот же ничего не перехватывает, он просто следит, куда ты пошел, и идет туда же поинтересоваться, что ты там увидел. Под пользователя не маскируется и представляется своим именем. Например, в моем дневнике такой робот не сможет увидеть вашу информацию, даже если зайдет следом - у него не тот IP, к которому привязана авторизация. Так чего уж говорить про https?
Linux Safari Chrome
 Atlanta
7
1
Andrew
По идее, если это у провайдера, то он просто не может знать URL посещённой по https страницы. Это видно только браузеру (и его плагинам) и серверу.
Linux Ubuntu Firefox
 Москва
3
0
hirachi (#4560059)
У вас на сайте авторизация привязывается по IP?
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Вообще-то в /dnevnik сейчас нет, в /blog - да, там двухфакторная.
Linux Safari Chrome
 Santa Rosa
0
0
Dzmitry
IP легко подделать, никто так не делает. Если изменился IP то максимум попросят ввести снова пароль: "А это точно вы?".
Двухфакторная аутентификация это если бы проверял одноразовый код на мобильник, а лучше с помощью приложения типа Google Authenticator или типа такого (у них общий открытый протокол). Или с помощью юэсби токена по стандату FIDO alliance.
Гугл уже предлагает трёх-факторную аутентификацию (для параноиков) http://googleonlinesecurity.blogspot.com/2014/10/strengtheni[...], а двух-факторную рекомендует включить всем и каждому.
Linux Safari Chrome
 Santa Rosa
1
0
Dzmitry
И вообще любую аутентификацию обязательно через HTTPS надо делать.
Mac Safari Chrome
 Краснодар
6
0
bitl (#4406937)
проверялка тут http://imarker.valdikss.org.ru/

У меня хоть и ростелеком, но говорит что не используется imarker. Может быть там как-то выборочно, а может наш регион ещё не задействован.

Леонид, пора прикручивать https :)

ЗЫ: а вобще, это конечно "просто какой-то... позор" (с)
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
А какой смысл в https? Мне не жалко, если некий робот за мной ходит. Мне интересно, для кого он собирает КОНТЕНТ посещенных мною страниц. И всех он собирает или я в особом списке.
Linux Firefox
 Новосибирск
1
1
Oreolek
Пароли не потерять, в первую очередь - в том числе у комментаторов. И небольшой плюс в SEO.
Mac Safari Chrome
 Краснодар
4
0
bitl (#4406937)
смысл в том, что https гарантирует, что ни провайдер, ни СОРМ не увидят ничего.

Оно то конечно не жалко.... Но кто знает какие данные ещё они собирают? Пароли? Куки?
Windows Safari Chrome
 Москва
1
2
Сэмэн (#4946667)
Куки кто только не собирает и что с того?
Большинство сайтов их собирает дабы отследить предпочтения заходящих посетителей или их интересы и потребности Вон на Букинге зайдешь на какой-то отель, так потом неделю тебе его на Facebook подсовывают и в рассылках тоже.
Да и пароли, большинство ж не разлогинивается.
вот если б пины от карта программа собирала, но нет...
Так что можно расслабится и покурить
Mac Safari Chrome
 Сочи
2
0
bitl (#4406937)
Сайт не может получить куки другого сайта. А пров может любые куки перехватывать.
Linux Ubuntu Firefox
 Москва
0
0
Igel (#4147576)
При условии, что у провайдера нет карманного Intermediate CA, которое позволяет на лету сделать MitM.
Но я пока ни разу с таким не сталкивался.
Windows Safari Chrome
 Москва
1
0
Петр (#4946638)
А зачем ему вас как-то выделять? как вы это технически то представляете? вас по ip будут выделять? Так вы его менять можете. Со всех там собирают инфо, но ничего криминального в этом нет. Вы в гугле часто на рекламу на основе ваших запросов ругаетесь?
Linux Safari Chrome
 Москва
6
0
Leonid Kaganov
Я не исключаю, что есть команда следить за списком из "500 самых посещаемых оппозиционно-настроенных блогеров". Не говорю, что так и есть - кому мы нужны-то сейчас. Но и не сильно удивлюсь, если будет утверждена и такая задача/бюджет.
Windows Safari Chrome
 Москва
0
0
дядюшка Скрудж (#4947151)
ну исполнит ее какая-нибудь потупчик.. криво
вон недавно простыни были на Фейсбуке с очередным списком
спецслужбы всех стран мира следят за активистами
вы ж не думаете что ФБР или Моссад мух не ловят?
Windows Firefox
 Литва
0
0
ArasS (#4821452)
Оужас, но нет, не сегодня.
Сегодня за вами следит лишь добрый и хороший http://www.phorm.com/
Linux Safari Chrome
 Santa Rosa
1
1
Dzmitry
Жалко-не жалко, но это явно слежка за пользователями. В США бы поднялась вонь до небес из-за такой наглой слежки .
И это имеет смысл, ведь кто знает что там за данные можно насобирать, законы против слежки приняты не просто так.

Всякие политики тоже правят балом от того что 99% "не жалко".
Linux Firefox
 Новосибирск
0
0
Oreolek
Ради интереса можно ещё проверить логи сервера grep'ом по IP этого imarker:

cat /var/log/nginx/access.log|grep 92.242.35.54
Linux Firefox
 Москва
5
1
ИvN (ivn86)
30 августа 2013
Российские рекламщики предложили интернет-провайдерам бесплатный DPI в обмен на слежку за пользователями
http://habrahabr.ru/post/190938/

8 января 2015
imarker — коммерческая СОРМ-like веб-аналитика уже у вашего провайдера
http://habrahabr.ru/post/247465/
Windows Safari Chrome
 Москва
0
0
Станислав (#4664386)
Linux Firefox
 Middletown
0
0
pan-szymanowski (#3543623)
Интересно tor броузер испытать
Linux Ubuntu Firefox
 Нижний Новгород
4
0
mm3
тут есть три подхода:

1. технический - добавлять на сайты HTTPS (любой хоть самоподписанный) и robots.txt (http://robotstxt.org.ru/ но лучше начинать с wiki), если робот игнорирует оставленные для него настройки то остаётся только найти его создателя и набить ему морду.

2. параноидальный - всегда и с любых устройств первым делом поднимать шифрованный канал (vpn, ssh и др.) до своего сервера и ходить исключительно через этот канал

3. идеологический - вести неустанную политическую борьбу за свободу, конфиденциальность и безопасность на просторах интернета, чтобы даже мысли не возникало пытаться следить за действиями простых пользователей.
Linux Safari Chrome
 Антигуа и Барбуда
1
0
ы (#4934058)
3 - я лично, глядя на суд самизнаетекого, думаю, что ну его нафиг. Добились, демоны.
Windows Firefox
 Москва
3
6
nikvic.ru@NikVic (nikvic.ru)
Перечитывал несколько раз, но так и не понял, почему всем этим надо возмущаться. Жизнь вообще становится намного проще, если подходить к таким вопросам не со стороны "кто что про меня пытается узнать", а "что я кому про себя рассказываю". Если некая информация классифицируется как конфиденциальная или секретная - ей надо обеспечить секретность. Это не обязательно бабка с винтовкой и журналом посещений, это может быть простой https для своего сервера с самоподписанным сертификатом или Tor для сокрытия самого факта подключения к нему. Если информация общедоступная (не конфиденциальная и не секретная) - следует принять как данность, что получить её может кто угодно. И в "кто угодно" входят не только добрые друзья, но и злые враги.

Смена провайдера здесь не поможет.
Linux Firefox
 Клин
7
0
stackexchange.com@Dmitry (user/cbbd4302-1162-4b95-8f68-8b0b3e5ec008)
> не со стороны «кто что́ про меня пытается узнать», а «что́ я кому про себя рассказываю»

Верно. Но суть в том, что я никому не рассказываю историю своего «серфинга» по Сети. Однако «бабка с журналом», пользуясь служебным положением, решила ее не просто почитать, а слить на сторону.
Windows Firefox
 Москва
1
0
nikvic.ru@NikVic (nikvic.ru)
Уже неверно в том смысле, что свою историю вы в любом случае рассказываете при использовании открытых протоколов. Точно так же, как рассказываете телефонному провайдеру кому и во сколько вы звонили.

Совсем другое дело в том, что по нашему законодательству это - конфиденциальные данные и провайдером разглашаться не могут. Но считать их "закрытыми" самими по себе - большая ошибка.
Windows Firefox
 Израиль
3
0
garik64
Передёрг. "Рассказать кому-то" = "адресоваться к кому-то". Ни при звонке, ни при сёрфинге я свои маршруты не адресую любопытным. Как бы там любопытные ни оправдывали привычку совать нос, куда не просят.
Linux Safari Chrome
 Москва
11
0
Leonid Kaganov
Ремарка.

При тестировании вчера я использовал обращения типа script.php?login=lleo&password=rediska123

Сразу скажу, что рассуждения о том, что небезопасно передавать так пароли, - они сродни рассуждениям карманника на суде, что небезопасно хранить кошелек в наружном кармане.

А по факту мы имеем следующее: провайдер qwerty в преступном сговоре с Петром Чаяновым, передал чужие пароли пользователя lleo к его личным данным на канадском сайте lleo.me. А Петр Чаянов, использовав незаконно полученные пароли, получил к этим чужим личным данным несанкционированный доступ. Мило, правда?
Linux Ubuntu Firefox
 Владимир
0
2
Adamos
Ну, скорее не рассуждениям карманника про наружный карман, а нотации работника банка про то, что не стоит записывать пин-код на кредитке. Никто, конечно, не запрещает...

Но как минимум техническим работникам и своего провайдера, и того самого канадского хостера вы пароль таким образом "дарите". Безвозмездно.
Windows Safari Chrome
 Москва
2
0
дядюшка Скрудж (#4947151)
Если информация общедоступная (не конфиденциальная и не секретная) - следует принять как данность, что получить её может кто угодно - ЗОЛОТЫЕ СЛОВА.
Молчи- тебя слушает враг(плакат времен второй мировой)
Windows Safari Chrome
 Новосибирск
0
0
Igor
Возмущаться - то ясное дело, надо. Полагаю, подобный слив информации не регулируется ничем, следовательно, законен. Вряд ли статистика поисковых запросов попадает под действие з-на о защите перс. данных. Возмущение - это ключик такой закон сделать. Так что, проблема понятна, возможно, у кого - то есть время и возм-ть сделать юранализ, и двинуть Леониду проект, например, чз РОИ.

наск. я понял, тут нечто типа гугловского геотрекинга, который он регулярно просит разрешить. а тут все разрешено по умолчанию у провайдера.
Windows Firefox
 Санкт-Петербург
3
0
Tarn
Какая в пизду статистика поисковых запросов? Слив ТРАФИКА на сторону. Провайдером, причём. То есть сама же гэбня и сливает.
Linux Safari Chrome
 Santa Rosa
0
0
Dzmitry
Вы уверены что Google Search ввёл обязательный HTTPS просто так? Ведь эти же сайты и так общедоступны!
Mac Firefox
 Киев
1
1
Pavel (gul-kiev)
Не очень понятно, как можно слить http-запросы пользователей, не слив при этом весь их трафик. Это на стороне провайдера его разбирать, что ли, выбирая запросы из tcp-соединений? На каждом из перечисленных провайдеров отдельно? Или они всё-таки весь пользовательский трафик сливают, а разбирают-анализируют его уже централизовано там, куда слили?
Windows Safari Chrome
 Москва
0
0
Vlad+ (#4774395)
Mac Firefox
 Киев
0
0
Pavel (gul-kiev)
Transparent proxy для всех пользователей крупного провайдера, думаю, сразу вызвало бы волну недовольства. Оно ведь заметно гораздо больше, чем следилка. Например, заходишь на internet.yandex.ru и удивляешься тому, что зашёл не со своего IP.
Mac Safari Chrome
 Сочи
0
0
bitl (#4406937)
DNS-сервер провайдера может спокойно логировать.
Mac Safari
 Санкт-Петербург
12
0
antarx
Леонид, у вас есть прекрасная возможность что-то сделать с этим адом. Такие действия суть прямое нарушение тайны связи, что противоречит условиям лицензии на телематические услуги связи (лицензия провайдеров) и просто влечёт за собой уголовную ответственность.

У нас есть конституция, явно гарантирующая тайну связи.
www.constitution.ru/10003000/10003000-4.htm#23
По закону «О связи» на провайдеров явно наложена обязанность сохранять тайну связи.
www.consultant.ru/popular/communication/28_9.html#p1204
Более того, тот же закон «О связи» явно требует приостанавливать лицензию при нарушении закона.
И, в довесок, уголовная ответственность всем причастным в нарушении тайны связи
www.consultant.ru/popular/ukrf/10_27.html#p1966

Случай беспрецедентный, оставлять это как есть — нельзя!
Windows Firefox
 Москва
5
0
nikvic.ru@NikVic (nikvic.ru)
Спасибо. Я выше писал, что нет повода возмущаться, но перечитав закон понял, что есть: ФЗ "о связи" явно относит факт передачи сообщения по сетям электросвязи к конфиденциальным (наряду с его содержимым). То есть отмазка "это только заголовки" не прокатит, они приравнены к сообщениям.
Linux Firefox
 Москва
4
12
Фыва Jr Олдж
"Если вы не параноик то это ещё не значит что ОНИ за вами не следят!" ©

Мне вот к примеру абсолютно пофигу кто за мной смотрит, что смотрит, как смотрит... Пусть хоть вебкамеру тайно у меня в туалете установит в моё отсутствие чтобы я об этом не знал и наслаждается наблюдая как я время от времени хожу срать, при этом ковыряя в ушах, в носу, рыгая и пердя. ПО-ФИ-ГУ абсолютно.
Windows Safari Chrome
 Москва
2
6
дядюшка Скрудж (#4947151)
мне тоже абсолютно положить
захотят найти компромат - найдут и без этой системы.
мы сами на себя компромат оставляем во всех соцсетях.
хочешь быть интернет-девственником в тайге живи в землянке
Windows Safari Chrome
 Краснодар
3
0
барисыч
А если они на этом еще и не хилое бабло заколачивают?
Linux Firefox
 Москва
0
5
Фыва Jr Олдж
Мне, лично мне, пофигу. Абсолютно ПО-ФИ-ГУ.
Windows Safari Chrome
 Москва
1
0
Петр (#4946638)
ну это вообще отмазка с тиле - ты еврей, а я не смог(с)

мало ли кто как деньги зарабатывает
если это не противоречит уголовному кодексу
Windows Firefox
 West Lafayette
3
0
М. (#4118350)
Тогда шансы их прижать сильно падают. Как известно, тот, кто украл батон в магазине, — преступник. А тот, кто украл миллиарды у граждан страны — уважаемый и неприкосновенный человек.
Windows Safari Chrome
 Белоруссия
2
0
BodrovSerbod
Речь идет не о вашем туалете, а о нарушении Конституции и Федерального Закона.
Linux Firefox
 Москва
0
10
Фыва Jr Олдж
Так вот лично я не вижу тут никакого нарушения закона. Во всяком случае в отношении меня. Вот если бы лично я где-то официально заявил: "ЗА МНОЙ НЕ СЛЕДИТЬ, НЕ ПОДСМАТРИВАТЬ И ВООБЩЕ!", а кто-то начал бы подсматривать, тогда да, закон нарушен. Но лично я такого никогда, нигде и никому не говорил, так что в отношении меня никто такой идиотско-параноидальный закон не нарушал и нарушить не сможет при всём желании. Скрывают пусть те, кому есть что скрывать, например [зацензурены на этом сайте, но в церкви пляшут], [зацензурены на этом сайте, но похабные картинки в жёлтых журналах рисуют], [зацензурен на этом сайте, но лес ворует] и им подобные, а мне скрывать нечего.
Windows Safari Chrome
 Москва
2
0
Петр (#4946638)
ну и как он нарушается? вы б еще Яндексу предъявили претензии то по поводу слежения
Windows Safari Chrome
 Германия
0
0
_N_E_R_O_
Леонид, если несложно, набросайте инструкцую как выяснить, есть ли следилка. Интересно, может в Германии тоже за юзерами следят...
Windows Firefox
 Москва
0
0
nikvic.ru@NikVic (nikvic.ru)
Именно от imarker - вот: http://imarker.valdikss.org.ru/
Windows Safari Chrome
 Германия
2
0
_N_E_R_O_
Какой imarker в Германии?=)
Windows Firefox
 Обнинск
2
0
wgent.com@Wgent.com
Я не LLeo, но вот Вам простейший скрипт, позволяющий узнать, ходит ли за Вами какой-нибудь робот.
Disclaimer: скрипт НЕ определяет, перехватывает кто-то Ваш траффик или нет. Он проверяет только: заходит следом за Вами вражий робот почитать посещённую Вами страницу - или не заходит.
<?php //сохранить в файл test.php в любую директорию, где разрешена запись.
$IP=$_SERVER['REMOTE_ADDR']);
if( !isset($_GET["test"]) ) die( header("Location: test.php?test=".$IP );
if($_GET["test"]==$IP) die('<a target="_blank" href="test'.$IP.'.htm">Кто сюда заходил?</a>');
$w=fopen("test".$IP.".htm", "w+");
fputs($w, "Заходил бот с IP: ".$IP);
fclose($w);
?>
Windows Firefox
 Обнинск
0
0
wgent.com@Wgent.com
Ынц, очепятка во второй строке.
Дбть так:
if( !isset($_GET["test"]) ) die( header("Location: test.php?test=".$IP) );
Windows Firefox
 Москва
0
0
vctor
Да что там робот-следилка по сравнению с живым человеком!

Захожу в этот пост и читаю целую ветку комментариев с распознавалкой иероглифов от braintunic.
Захожу снова через 3 минуты - от ветки ни следа. Куда уж там роботам.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Тред не по теме заметки я удалил. В этой заметке комментарии только по теме.
Windows Firefox
 Москва
0
0
vctor
Вероятно, это по теме:

У меня одновременно во все браузеры (огнелис, IE, хром) с недавних пор встроились какая-то левая хрень.

Удивительно, что Anti-Malware добросовестно блокирует левые сайты, сообщает об этом, но не предлагает лечение или удаление.

Поискал везде руками - нигде не прописаны ссылки на сайты ucare.timepad.ru и cdn.jsdelivr.net
Я-то думал их вручную снести.
Linux Ubuntu Firefox
 Владимир
1
0
Adamos
"Одновременно во все сайты" и "нигде не прописаны" вполне может означать, что заражен домашний роутер. Если он есть, конечно.
Windows Firefox
 Москва
0
0
vctor
Спасибо, проверю. Роутер есть.
Linux Firefox
 Москва
0
6
Фыва Jr Олдж
ПОДНИМИТЕ МНЕ ВЕКИ!!! То есть покажите, или хотя бы расскажите как, КАК можно инфицировать домашний роутер? Несанкционированно. Как?
Linux Firefox
 Екатеринбург
0
0
grumbler (#4948270)
Симптомы типичны для трояна, внедрённого в Вашу Windows
Windows Safari Chrome
 Москва
0
0
BIG666
Лео вроде бы на линуксе сидит....
Mac Safari
 Москва
0
0
Aleksej
Поставте superantispyware чеканите. Насмотря на стремное название и вид, эта штука дважды убрала хрень, которая убила касперского и авиру. Видимо из-за неизвестности.
Windows Safari Chrome
 Петрозаводск
3
0
igronus (#4288603)
Тащемта это уголовка в чистом виде. К юристу обращайтесь, может лям-другой во внесудебном порядке получите.
Linux Safari Chrome
 Москва
4
0
Leonid Kaganov
Я не интересуюсь качанием личных прав, меня больше интересует информирование населения о присходящем. Для того пост и написал.
Windows Safari Chrome
 Москва
4
0
Петр (#4946638)
А населению от информированности не холодно ни жарко
ему тупо пофиг
Windows Firefox
 Санкт-Петербург
2
0
Tarn
Сидят вот такие. Жрут варение
И ситечко чайнику суют в носик.
А Я скажу вам Народа мнение —

Я — Население.
Мне — Не пофиг.
Mac Safari
 Москва
6
0
Denis
Я провайдер. Ко мне год назад обращалась одна известная крупная IT компания с предложением установить железку, которая будет следить за трафиком, и выплатой вознаграждения мне лично в карман. Идею я в итоге счёл сомнительной.
А оно вон во что вылилось…
Windows Safari Chrome
 Москва
2
0
BIG666
К этому всё шло. Меня даже удивляет наивность тех, кто воспринимает это как нечто из ряда вон выходящее.
Все ваши электронные реквизиты - сущности абсолютно не защищённые ДАЖЕ юридически. И не надо кивать на всякие законы о защите персональных данных - попробуйте в суд припереться с распечатками ваших изысканий - любой грамотный юрист со стороны ответчика докажет, что всё это чушь, ни за кем он не следит, а ваша распечатка набрана в ворде, а скриншоты нарисованы в mspaint.
Linux Ubuntu Firefox
 Москва
1
0
tr0n (#4947685)
Только VPN спасёт отца русской демократии. Менять провайдера - мертвому припарки.
Windows Safari Chrome
 Москва
3
1
BIG666
В Китае (чей, в том числе, опыт мы активно перенимаем) об этом уже позаботились - VPN блокируют :)
 New York
2
0
byka (#4221769)
VPN - это технология, а не конкретные программы. Программы можно блокировать, технологии в целом крайне сложно.
VPN можно пустить по TCP, по UDP, по любым портам, через SSH, HTTPS, да хоть в картинки стеганографией пакеты закладывать.
Windows Safari Chrome
 Москва
0
1
BIG666
Блокируют IP-адреса VPN-шлюзов :)
 New York
2
0
byka (#4221769)
Это которых? :)
VPN можно поднять практически на любом сервере, лишь бы были права.
Linux Safari Chrome
 Антигуа и Барбуда
0
0
ы (#4934058)
Зачем эти полумеры, давайте сразу Кванмён внедрим!
Windows
 Москва
6
0
Партизан (#3937989)
Мне пофигу, что за мной будут следить мусора всех пород и прочие госбездельники.
Но мне совсем не пофигу, что данные будут сливаться куда-то налево.
В один прекрасный день на пути могут повстречаться братки (они сейчас возрождаются) или коллекторы, которые не сильно отличаются от братков.
Дело в том, что копия моего паспорта есть у многих вполне негосударственных организаций, типа ОПСОСов и откуда взялся, скажем, кредит хрен поймешь.
Windows Safari Chrome
 Москва
0
1
BIG666
Вот об этом как раз стоит париться меньше всего. Без вашей персональной подписи на договоре кредитования это всё филькины грамоты и лишний головняк для ментов. Уже сталкивался на практике.
На кореша так повесили несколько кредитов. Его начали донимать коллекторы. А когда он заявил, что никаких кредитов не брал и подписи не его - банк начал внутреннее расследование(корешу даже не пришлось экспертизу подписи делать) и в итоге от него отстали.
Linux Safari Chrome
 Антигуа и Барбуда
0
0
ы (#4934058)
И что, коллекторы сказали "извините, мы удалим ваши данные и не будем докучать никогда"? Странные какие-то коллекторы, мягкотелые...
Linux Firefox
 Москва
10
0
Фыва Jr Олдж
Это были эмиттеры.
Windows Safari Chrome
 Москва
0
1
BIG666
Из банка ему позвонили, извинились, сказали что займутся внутренним расследованием инцидента.
Linux Safari Chrome
 Антигуа и Барбуда
0
0
ы (#4934058)
А у нас наоборот. Лет двенадцать назад одна коллега взяла кредит и указала рабочий телефон. Потом уволилась, у нее начались финансовые проблемы. И вот эти твари уже двенадцать лет долбят нас. И вот что им не скажи - все пофигу. А сами информацию не дают - какой банк, какие именно проблемы. А в последнее время стали долбить роботом - днем и ночью. И я б даже перезвонил со своего сотового в москву (на городском восьмерка отключена), если б был уверен, что в этом есть хоть какой-то смысл.
 New York
0
0
byka (#4221769)
по VPN пока не ходят..
Mac Firefox
 Киев
2
0
Pavel (gul-kiev)
А ведь если бы он не ходил следом, а просто сохранял и анализировал информацию, или ходил следом не столь прямолинейно (не сразу, с разных IP, не повторяя GET-параметры), то об этом никто и не узнал бы вовсе.

Например, если все телефонные разговоры сливаются некой коммерческой организации (а что? это примерно то же самое, что сливать интернет-трафик пользователей), то никто об этом не узнает, если только они не будут сразу перезванивать и прокручивать записанный разговор. :)
Linux Ubuntu Firefox
 Москва
0
0
Leonid Kaganov
Есть нюанс. Если бы робот просто получил информацию, что некто зашел по ссылке http://llео.me/блаблабла-script.php?login=lleo&password=rediska123 - то он никогда бы не узнал ЧТО ИМЕННО пользователь там увидел. А ему ведь интересно.
Windows Firefox
 Санкт-Петербург
2
1
Tarn
Провайдер, а точнее его с imarker-ом DPI-ящики, могли бы без всяких наворотов с роботом сразу сливать (или анализировать на месте) весь ваш входящий трафик. Как и исходящий. То есть тупо, содержимое страниц, а не их адреса. Не ясно, зачем роботу лезть туда ещё раз. Видимо, для надёжности, на том и были застуканы.
Mac Safari Chrome
 Сочи
0
0
bitl (#4406937)
Вы хоть представляете какие нужны вычислительные мощности для этого?
Windows Firefox
 Санкт-Петербург
0
0
Tarn
Вот тут ничего не могу сказать. Просветите коротенько, если не в лом.
Linux Ubuntu Firefox
 Москва
0
0
dariel (#4565915)
интересует только один вопрос: может ли оно украсть пароли и лезть в банковские онлайн-операции?
Windows Firefox
 Израиль
3
0
braintunic
Банковские - почти наверняка нет, поскольку все банки пользуются HTTPS для онлайн доступа клиентов.

А вот украсть пароли к "добросердечным" сайтам (к примеру, lleo-dot-me), которые хранят cleartext пароли в куки или напрямую принимают пароли в HTML-запросе, - элементарно.
Linux Ubuntu Firefox
 Москва
1
0
Leonid Kaganov
Речь не о lleo.me, есть другие интересные нюансы. Например, классический PHP использует SESSION (я это говно не использую, но я один такой). А эта штука, если у пользователя отключены куки (многие параноики их отключают зачем-то), от безысходности начинает использовать идентификатор в GET-строке. Я с ним никогда не разбирался и точно не знаю, привязан ли он к IP, но дается он на время сессии. А значит, если к IP привязки нет, робот может вполне бегать за тобой по твоей сессии.
Mac Safari Chrome
 Сочи
1
0
bitl (#4406937)
У механизма сессий в php к ip-адресу привязки нет. Но можно запретить передачу id сессии через URL. Ну и конечно вручную привязать к ip.

а так да, если сайт кривожопый, то сабж конечно зайдёт куда ненадо

ЗЫ:
на всякий случай http://habrahabr.ru/post/120636/
Mac Safari
 Москва
0
0
Aleksej
А сессия в рнр разве не использует куки в аутентификации? Вроде же это починили еще в 4.3.х
Windows Safari Chrome
 Москва
0
1
BIG666
Сейчас для доступа в личный кабинет пользователя большинства банков недостаточно пароля. Ещё СМС-авторизацию надо пройти.
Linux Safari Chrome
 Омск
1
0
аноним (#4948095)
Я когда-то оставлял ссылку на форум альтлинукс. Там написали паука, который бегает по сайтам(в конкретном случае - порно) из своей базы. Дать ему список из нескольких десятков урл, и пусть бот-следилка бегает за ним.
Linux Ubuntu Firefox
 Москва
1
0
Leonid Kaganov
Пришлите список порно ;) Прокручу его в невидимом ифрейме, мгновенно прибивая, а робот пусть бегает ;)
Linux Safari Chrome
 Омск
2
0
аноним (#4948095)
Если серьезно, на гитхабе, по-моему, есть host-файл, в котором пользователями собрано огромное кол-во нежелательных сайтов.
Размер примерно 1Мегабайт. Можно оттуда взять ;)
Linux Ubuntu Firefox
 Москва
4
0
Leonid Kaganov
супер, пришлите ссылку, мы к каждому добавим ?password="+Math.random() и будем открывать в невидимом iframe, сразу же сбрасывая соединение ;)
эх, если бы у меня еще был доступ на /na, вот бы это туда поставить строго для абонентов зашкворенных провайдеров...
Windows Firefox
 Израиль
5
0
braintunic
Ну, например, можно загрузить вот этот 22-мегабайтный tar-архив:
http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=d[...]

Оттуда легко вытащить файл:
blacklists/porn/urls
который содержит список из 17 тысяч порно-сайтов.
Достаточно? ;)
Linux Safari Chrome
 Омск
0
0
аноним (#4948095)
forum.xda-developers.com/showthread.php?t=696084
Оказывается, здесь. Давно качал, позабылось.
Mac Safari
 Москва
0
0
Aleksej
Math.random() это же из сишарпа (C#)?

Вот это поворот событий!
Windows Firefox
 Израиль
4
0
Пашка (#4895894)
А вот это отличная идея!
Как известно, замести следы на дорожке можно двумя способами.
Первый: буквально - замести метлой.
Второй: прогнать по ней стадо баранов.

О втором обычно вспоминают во вторую очередь, а он бывает эффективнее.
То ж и в политике. Когда нельзя скрывать инфу, включают на полную генераторы лажи, а ты иди попробуй разберись...
Именно этим объясняются заведомо глупые набросы (лайнер был атакован инопланетянами) - просто журналюг попросили пошуметь погромче...

Но представляете, какая у них на вас будет характеристика после 200 порносайтов в минуту?
И какую рекламу будут вам везде казать?
Windows Safari Chrome
 Омск
0
0
pseudoanonymous (#4949068)
Рекламу не будут показывать. Потому что это не браузер будет по сайтам ходить, и куки не будут в нем храниться. По-моему,так.
Linux Safari Chrome
 Антигуа и Барбуда
0
0
ы (#4934058)
Так это ж все ради рекламы. Значит, есть методы у имаркеров.
Windows Firefox
 Москва
3
0
vctor
какая у них на вас будет характеристика

После того, как Лео изготовил видеоролик с бабушкой в лифте, он может забить на всякие там характеристики.
Linux Firefox
 Santa Clara
0
0
zharikov
Надо продемонстрировать это дело серьёзным людям, чтобы они к "поросёнку Петру" бандюков прислали.
Linux Safari Chrome
 Антигуа и Барбуда
7
0
ы (#4934058)
— Тока одно обидно. Шо, Саша, вы верите, шо мы карты сливаем бандитам?
— Сегодня своими глазами видел, — усмехнулся я.
— Ну а шо делать? Трясут...
— В ФСБ идти, что делать! — зло отрезал я.
— От дурашка, — усмехнулся босс, — Енто ж два майора ФСБ и приходили за картами...
Л.А.Каганов "Ухо"
Windows Firefox
 Киев
1
2
Hikari (#4949125)
1. Сделай файлик .htaccess с доступом с единственного своего IP для раздела с админкой
2. Интернеты нынче уж не те. для более-менее "вольных" прогулок нужен тор
3. ёжика пора сделать поменьше ;)
Windows Firefox
 Санкт-Петербург
0
0
Tarn
3а. И в 3D!
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Вы с кем сейчас разговариваете?
Windows Firefox
 Киев
2
0
Hikari (#4949125)
с модератором OBEC.PACTET ;)

промчались быстрые года
фидо засохло навсегда
и мы не избежим судьбы
- друг друга назовем на "Вы"
;)
Windows Safari Chrome
 Волжский
0
0
djatlov (#1228909)
Фидо, собственно, никуда не засохло. Овёс, тот да, давно не поливался. Но таки да, много интересных людей поуходило...
Windows Firefox
 Санкт-Петербург
0
0
Tarn
С годами иногда становлюсь солипсистом. Мне казалось, что буквально здесь, буквально вчера был пост (Брайнтуника?) про огромного кровожадного ёжика. Но ... его нет. Наверное, его и не было.
Mac Safari
 Израиль
2
0
braintunic
Не злите LLeo лишними офтопиками!
Мало того, что он потёр громадного кровожадного ёжика, он сейчас еще потрёт прикольный тред про загранпоездки ;)
Windows Firefox
 Санкт-Петербург
0
0
Tarn
Может и обойдётся. Мы ему ещё про пидаров из ИнтерЗэт и Ростелекома (мой провайдер) нароем чего-нибудь вкусного.
Windows Firefox
 Челябинск
1
0
vinny-the-poo
У меня лично руки чешутся там поболтать, всё равно в ваших пэ-ха-пах не понимаю. Но боюсь накликать, хожу, как по минному полю.

ЗЫ Про кровожадного ёжика не успел, печалька.

ЗЗЫ Кроме шуток, начинает доставать политика Лео, отличающаяся от большинства блогеров. Ну ладно, внезапно отключает комменты. Бежишь вечером к компу с внезапно родившейся мыслью, чтобы внести вклад в интересное обсуждение — Опа! До сих пор не могу забыть многолетней давности спор с кретинами о правильности переводов Оруэлла "Старший брат" vs "Большой брат". Там один заявил, что старшего брата в семье по-английски следует называть elder, а я со своим big brother, дескать, ерунду говорю... Ну, ладно, убедил Лео со своими доводами.

Но убивать УЖЕ сгенерённое кружево мыслей, оформленное в тексты на жидкокристаллических скрижалях — это уже за гранью. Хочешь снова просмотреть абзац с чьей-то спорной, но интересной мыслью, освежить в памяти удачную цитату, скопировать, наконец, таблицу про грузинский иврит (мельком видел, но тогда сильно спешил) — хуяк, а ты уже в альтернативной реальности. Наш гостеприимный О'Брайен опять затеял игры с товарищем Огилви.
Windows Firefox
 Мурманск
1
1
zatvornik (#4909857)
У меня есть ощущение, что у меня в несколько раз больше свободного времени, чем у Леонида. Так вот, я все комментарии не читаю, а он говорит, что читает. Понятия не имею, как он выдерживает. Так что вполне понятно желание прибить пару веток оффтопика, а то, например, тут недавно некий "разрешите представиться, мастер спорта майор Чингачгук" вообще чятик с девушкой решил устроить.
Windows Firefox
 Санкт-Петербург
1
0
Tarn
«Про кровожадного ёжика не успел, печалька.»

Ну вот помните фильму "Легенда о динозавре"? Ещё сильней и кровавей.
Windows Firefox
 Обнинск
2
0
wgent.com@Wgent.com
Винни, против закрывания комментов есть один очень тайный рецепт:
1. Пишешь коммент в текстовом редакторе, чбы заслать LLeo не мыло с просьбой опубликовать.
2. Перечитываешь.
3. Думаешь на тему, так ли это хорошо будет побеспокоить LLeo ради эдакой ерунды.
4. Ещё раз перечитываешь, ещё раз думаешь.
5. Закрываешь окно, не сохраняя.
Windows Firefox
 Челябинск
0
0
vinny-the-poo
Вот так и гадаем — обойдётся, не обойдётся? Умаслим дорогого О'Брайена или нет?
Windows Firefox
 Санкт-Петербург
1
0
Tarn
Старший Брат, однозначно. И старомыслы не нутрят Ангсоц! Этот перевод (Голышева) плюс-плюсовой.
Windows Firefox
 Санкт-Петербург
0
0
Tarn
Вот тут ещё мутные сведения по Phorm и iMarker:
http://sputnikipogrom.com/rights/27501/big-business-brother/

Что-то в этой истории не до конца расставляются у меня точки над Ы.
Windows Firefox
 Санкт-Петербург
1
0
Tarn
Прошу прощения, что на такой ресурс ссылку дал. Но и там иногда можно почерпнуть. Ну, в смысле, не только дерьма расписной ложкой. Хотя... как раз именно его.
Windows Firefox
 Обнинск
0
0
wgent.com@Wgent.com
Вот же блЪ! Помяни ростелеком - так он и появится!
Сижу, читаю у LLeo комменты, иногда и сам комментирую, фигакс, звонок в дверь. На пороге - какой-то унылого вида заморыш (по этой причине и не был побит) с предложением подключиться к их замечательной компании и получить впридачу по кабелю все каналы телевидения (я что, похож на человека, который смотрит телевизор?) за всего-то вдвое дороже, чем плачу сейчас своему провайдеру.
А теперь - хит сезона: у их городского офиса телефона... нет! Это сказал мне заморыш, и это же подтвердила девушка в колл-центре, чей телефон единственный опубликован на местечковых ростелекомовских сайтах.
Похоже, в нашем городе представительство этой компашки уже совсем дошло до ручки, коли вынуждено засылать коммивояжеров, поскольку ни денег на нормальную рекламу, ни даже телефона в офисе не имеет.
Windows Safari Chrome
 Москва
0
1
Denis (#4117565)
По-моему никто не написал, но один из частых способов, используемых всякого рода мошенниками, это расширения браузеров.
Так что прежде чем валить на провайдера, включите инкогнито режим (это в Хроме, в вашем браузере может по-другому называться), отключите все расширения и проверьте еще раз.
Linux Ubuntu Firefox
 Москва
1
0
Leonid Kaganov
Вы вообще пост целиком читали?
Windows Safari Chrome
 Москва
0
1
Denis (#4117565)
Простите, Леонид, я конечно же читал) Я как-то неудачно сформулировал, а на самом деле, моя фраза была адресована некоторым комментаторам.
Linux Ubuntu Firefox
 Москва
2
0
Leonid Kaganov
А тогда сорри.
Windows Safari Chrome
 Москва
3
0
Павел (#4950737)
Как думаете не стоит ли этому доброму скрипту отдавать исошку с убунтой на каждое обращение к CGI?
Mac Safari
 Москва
1
0
bambr
Эта вакханалия большого брата из серии: Хочу все знать, начинает сильно заебывать, но укладывается в рамки моего пророчества двухлетней давности, о том, что комитетчики приделают к интернету рубильник.
Вот началась движуха в этом направлении:
http://minsvyaz.ru/ru/events/32544/

Потом начнут массово преследовать владельцев сайтов, которые не находятся в зоне ru.
Windows Firefox
 Санкт-Петербург
0
0
Tarn
Нострадамус?

 «Это связано с поступающими уведомлениями о прекращении обслуживания доменных имен в связи с санкциями со стороны США ... Данные сообщения в последнее время получают российские клиенты от зарубежных компаний-регистраторов...» — Я тоже Нострадамус, вижу толпу ломанувшихся обратно на домен Ру. И Лео будет одним из первых.

PS: О том, что интернету Песда стало понятно, когда Медведке подарили айфон, и он стал всем рассказывать, как это здорово и требует поддержки правительства. Ну да и до этого ясно было, что это только вопрос времени. Всё, чего касается их рука, тут же превращается в гавно.
Linux Ubuntu Firefox
 Москва
5
1
Leonid Kaganov
Также просим россиян воздержаться от поездок в США и Европу - там их обвиняют в преступлениях и сажают в тюрьму!
Windows Firefox
 Санкт-Петербург
0
0
Tarn
ОЙ! Хочу загран свой пожечь, где там у вас в Москве специальный костёр выделен?
Windows Firefox
 Израиль
0
0
Пашка (#4895894)
Хы.
А я видел кой-где такой камент: "Хотел получить загранпаспорт, но теперь подожду, скоро весь мир будет русский". Не думаю, что стеб, ибо ошибки в каждом слове - как сейчас у них принято.
Mac Safari
 Нижний Новгород
2
0
tartaglia
Помогал я внедрять СОРМ в нашей конторе, чтобы у силовиков был доступ. Представление о бережном отношении к личным свободам со стороны властей предержащих, коммерсантов и вообще всех - представляется мне наивным. Независимо от страны.

Не могу удержаться от общирной цитати из моей Библии - "Истории одного города" Салтыкова-Щедрина. Никогда эту книгу не будут проходить в школе, ни в одной стране, ни при каком режиме.

"Конечно, невозможно отрицать, что попытки конституционного свойства существовали; но, как кажется, эти попытки ограничивались тем, что квартальные настолько усовершенствовали свои манеры, что не всякого прохожего хватали за воротник. Это единственная конституция, которая предполагалась возможною при тогдашнем младенческом состоянии общества. Прежде всего необходимо было приучить народ к учтивому обращению, и потом уже, смягчив его нравы, давать ему настоящие якобы права. С точки зрения теоретической такой взгляд, конечно, совершенно верен. Но, с другой стороны, не меньшего вероятия заслуживает и то соображение, что как ни привлекательна теория учтивого обращения, но, взятая изолированно, она нимало не гарантирует людей от внезапного вторжения теории обращения неучтивого (как это и доказано впоследствии появлением на арене истории такой личности, как майор Угрюм-Бурчеев), и следовательно, если мы действительно желаем утвердить учтивое обращение на прочном основании, то все-таки прежде всего должны снабдить людей настоящими якобы правами. А это, в свою очередь, доказывает, как шатки теории вообще и как мудро поступают те военачальники, которые относятся к ним с недоверчивостью."
Windows Opera
 Тюмень
2
0
Яробот (#4894037)
Мы проходили эту книгу в школе (РФ)
Windows Firefox
 Москва
1
0
vctor
Я проходил (при совке).
Mac Safari
 Нижний Новгород
1
0
tartaglia
В совке подробно проходили "Господ Головлёвых" и несколько рассказов. Остальное упоминали, в лучшем случае. Но не "проходили". Хотя - да, "Историю" издавали в школьной серии. Но что там в школе "пройдёшь" и про что напишешь в сочинении?

Все проходили одно и то же при совке, потому что темы сочинений были общие, и не только в школах, но и на вступительных в вузах.
Windows Firefox
 Обнинск
0
0
wgent.com@Wgent.com
Я тоже проходил в школе. Обычной, средней, №11 города Северобайкальска. Сочинений, правда, по "Истории..." не писал: была задана для внеклассного чтения или что-то типа того.
Linux Opera
 Санкт-Петербург
0
0
мимо крокодил (#4951676)
на странице "полезная информация для автора" присутствует нерабочая ссылка http://lleo.aha.ru/cgi-bin/scenarist . "Отдел отстрела очепяток" на попытку доложить куда следует ругается матом("возможно, захватили абзац"), потому пишу сюда.
Linux Safari Chrome
 Москва
0
1
Leonid Kaganov
Я в курсе уже много лет, но так и останется.
Mac Safari
 Москва
1
0
Aleksej
Лео, мне кажется давно уже пора понять что за вами всегда кто-то следит. Если не люди то кот. Или бог. И что? Пусть облизываются, следя за вами в дУше.
Mac Safari
 Москва
8
0
Aleksej
А вы не заметили, что в мире проиходит какая- хуйня?.
Windows
 Нижний Новгород
0
0
владимир (#4851298)
Леонид, написал в личку жж, очень жду ответ
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
У меня нет лички ЖЖ. Пишите на lleo@lleo.me
Windows
 Нижний Новгород
0
2
владимир (#4851298)
После Вашего одобрения приобрел хайгстрим боост, оч доволен, встала проблема планшетник-какой остановился на Самсунг галах, но 3 или 4, а может совсем другой? Все это не мне, а любимой и на д.р.и срочно! и времени совсем не осталось! Советов полно, а реально доверяю в этом только Вам. Что лучше для фотки, фильмы и тд. Помогитееее!
Linux Firefox
 Москва
0
0
phmagic (#3703665)
Была на Хабрахабре заметка с исследованием этого вопроса и со списком (ориентировочным) провайдеров. Проблема в том, что как поднимается шум среди посетителей какого-либо сайта, так по пятам на этот сайт робот перестаёт ходить, кроме того, у больших провайдеров часть пользователей обнаруживает этот эффект, а часть беда обходит стороной, поэтому трудно достоверно осознать, какие провайдеры сливают трафик пользователей левой конторе, а какие нет. Кстати, были свидетельства, что у кого-то wget (со своим User-Agent) робота привлекает, а у кого-то нет.

А WebIndex -- это вот эта шарашка: http://imarker.ru/

Кстати, обнаружил буквально вчера, что по совершенно уникальным ссылкам (на собственный же сервер), которые я отправлял текстом в скайпе через где-то час приходит Майкрософт. Правда, только HEAD делает, но ссылки к тому времени возвращали 404, так что не знаю, что было бы, если бы HEAD вернул 2xx.
Windows Safari Chrome
 Москва
0
0
algol (algol78)
Если верить утилитке, находящейся по ссылке с хабра, то onlime не запускает эту гадость.

всего комментариев: 344

<< предыдущая заметка следующая заметка >>