RSS
Pages: 1 2 3 4
[>] Re: Я вернулся
pipe.2032
zhuk@(lenina,131) — 51t
2014-09-10 20:42:03


> конечно, классно. чего же тут неклассного!

Чтение?

[>] Re: Я вернулся
pipe.2032
zhuk@(lenina,131) — 51t
2014-09-11 14:12:28


> кстати, мы будем делать инсталлятор с ii?

Не раньше выборов (я в комиссии работаю, ПРГ). Потом надо autonetd допинать (немного осталось), и появится хоть какое-то время... если студенты не сведут в гроб раньше - подписался я зачем-то у ещё одной группы занятия вести, теперь в один день будет до пяти пар, из которых половина по слабо знакомой мне самому теме. :))

> сделать интерактивное меню

Это можно и просто средствами шелла - см. встроенную команду read и её использование, скажем, в portimport.

[>] Re: Я вернулся
pipe.2032
zhuk@(lenina,131) — 51t
2014-09-11 15:11:18


> интерактивное меню - ну, такое же, как в инсталляторе, типа (disk http cd)

Ну да, оно на шелле. См. install.sub и иже с ним.

> кстати, а почему пропала поддержка ftp для инсталляции?

Если правильно помню - в связи с тем, что HTTP уже "съел" FTP. При этом FTP сложнее и в целом проблематичнее в реализации, чем HTTP, а единственное достоинство в данном случае - наличие стандартизированного способа листинга каталога (в случае с HTTP в дело идёт грубый парсинг и/или тыканье наобум). Честно говоря, по мне FTP вполне мог бы оставаться, но Тео виднее. :)

> из /usr/bin/ftp убрали поддержку... ftp? :)

Sic. Но это касается только инсталлятора, так как место там в цене.

[>] Игорь Цаплин - терминатор!
pipe.2032
zhuk@(lenina,131) — All
2014-09-16 23:13:51


А вот интересно мне, как члену УИК с ПРГ, кто из присутствующих ходил на свои выборы? Чисто сравнить статистику с явкой по моему участку в Москве. У нас ведь ещё относительно хорошая явка была - 24%.

[>] Re: Оу
ii.14
zhuk@(lenina,131) — 51t
2014-07-26 13:00:46


> ну ты выдал... :) сервер завтра может быть отключён на неопределённый срок, потому что у меня нет 150 рублей заплатить за него... 1800 рублей - я таких деньжищ в глаза не видел уже давно...

Числа 10-15-го пните меня кто-нибудь с координатами, куда платить.

[>] Re: Оу
ii.14
zhuk@(lenina,131) — 51t
2014-07-26 18:15:10


> Вадим? Вадим - один из разработчиков OpenBSD, я уже очень давно с ним общаюсь :)

Блин, вот взял, и всё спалил, нет чтоб дать злобному опэнбээсдэшнику поизмываться над несчастной жертвой... :))

[>] Re: Оу
ii.14
zhuk@(lenina,131) — szia
2014-07-26 18:13:36


Дык я и не настаиваю. :) Просто думаю переползать в ii из вконтактика. Посему - заинтересован в жизнеобеспечении места обитания.

Насчёт "из ниоткуда" - ну вот он я, например: http://tavija.si/xyz/g2k14/g2k14_1117.jpg ; слабо угадать, где и что это? ;)

А деньги - если есть, то есть они как раз для того, чтобы их тратить, не? На те же пятьсот рублей даже в кафе толком не посидишь, зато можно на целый год домен проплатить. Что не отменяет моего пристрастия к хорошей кухне. :)

[>] Re: Оу
ii.14
zhuk@(lenina,131) — zhuk@
2014-07-26 18:27:05


Есть статистика по трафику за последние пару месяцев?

[>] Re: Оу
ii.14
zhuk@(lenina,131) — 51t
2014-07-26 18:24:49


> Но если есть где пару питон-скриптов запустить - можете поделиться, я бы DNS-записи перетащил и успокоился бы, голова бы не болела...

Ну... Я могу сейчас прямо хостинг заказать, ибо доменное имя уже давно в резерве... Хм, а ведь действительно - вот и польза будет. Пошёл к голландцам...

[>] Между пожарами
ii.14
zhuk@(lenina,131) — All
2014-07-27 00:49:31


На данный момент 51t завёл, вроде, основную часть функционала...

... После чего пришёл страшный я и ребутнул сервак (потому что как лох прописал my.domain в качестве основного домена, и проще было после замены ребутнуться, чтобы софт с ума не сходил - не любит он порой это дело). Мои кривые руки кое-как подняли пару частей odii обратно, остальное, надеюсь, 51t сможет домучать - ждём официального анонса. ;)

[>] Re: ipv6
ii.14
zhuk@(lenina,131) — 51t
2014-07-28 01:07:59


Или сделай IPv4-запись куда-нибудь в никуда, типа на 0.0.0.0 (если есть садистские замашки - на 127.0.0.1) или 192.0.2.1.

[>] Re: ipv6
ii.14
zhuk@(lenina,131) — 51t
2014-07-28 12:31:30


> > Должна эта (опасная, между прочим) фишка с "*.51t.ru" отключаться.
>
> мне 800 доменов каждый раз вручную прописывать?

В смысле, каждый раз? Копятся они и копятся в файле зоны. Зато у тебя есть контроль над твоими доменами. А то получается как у тебя сейчас - вроде бы можешь делать со своей зоной, что хочешь, а по факту - нет.

"*" хороша для начала работы, когда сервисы только-только поднимаются. А когда уже известно, что, где и как работает - она может "выстрелить" в любой неподходящий момент.

Вот, например: есть у меня вторичный NS. Который - увы - только IPv4 на данный момент. Но если я буду использовать запись вида

* IN AAAA 2a01:7c8:aab0:4af::ffff

в своей зоне, то ns2 получит ещё и IPv6-адрес. После чего любой залётный юзер с работающим IPv6 с вероятностью 50% будет стучаться не туда, куда собирался. Это не говоря о том, что адреса NS вообще должны быть разные и в разных подсетях, а тут получится или один и тот же, или со слишком близким соседством. И ладно юзер - а если для MX оказывается вписан "левый" адрес?

А если я делаю SRV-запись? TXT-запись? Тоже должен получать "в довесок" что-то совсем левое? Вот не нужны A/AAAA-записи для такого-то доменного имени, оно не для пользователей, а для софта - указания по SPF, например; нет, всё равно они будут. Спасибо, что нынешний DNS-софт хотя бы умный относительно CNAME и к нему вдогонку не впихивает...

> а если человек опечатался - то вообще пустую страницу показывать?

А если он опечатался и набрал sex.com вместо 51t.ru? ;)

> у меня всё, где был бывший сайт или ещё где, но сейчас не действует - редиректит на 51t.ru

Не, я понимаю удобство, на самом деле. Видимо, просто задачи у нас бывают разные, вот и к проблемам, порождаемым удобствами, относимся тоже по-разному. :)

[>] Re: ipv6
ii.14
zhuk@(lenina,131) — 51t
2014-07-28 01:10:07


> сделал A-запись сюда же. а хотелось сделать запись, где только AAAA есть, и больше ни че го :(

А вообще, это косяк админки reg.ru или чего там ещё. Должна эта (опасная, между прочим) фишка с "*.51t.ru" отключаться.

[>] Ложный старт
ii.14
zhuk@(lenina,131) — All
2014-07-28 01:14:37


А можно пожаловаться? :)

Читаю ленту на http://odii.ru , навожу мышкой наверх, где кнопочка "Стартовая страница", смотрю, - а ведёт эта кнопочка почему-то на http://51t.ru . То ли лыжи не едут, то ли я как обычно...

[>] Re: Ложный старт
ii.14
zhuk@(lenina,131) — 51t
2014-07-28 12:32:35


> odii.ru - сайт проекта "Одиссей II". То, что сейчас он ведёт на 51t.ru - так у меня все дороги ведут на 51t.ru :) Ибо от "Одиссея II" сейчас есть только ii :)

А-а! Я-то увидел буковки "ii" в домене и подумал, что он - "канонический" в данном случае. Что ж, спасибо за разъяснения, теперь стану ещё на ступеньку ближе к Онотоле. :)

[>] Re: После Великого ИИзатора всегда приходит он - великий офлайнизатор
ii.14
zhuk@(lenina,131) — 51t
2014-07-28 18:45:51


> Приветствуются идеи и комментарии, а также источники свободного легко разбираемого актуального контента.

Реквестирую стихи Асадова, есть на lib.ru: http://lib.ru/POEZIQ/ASADOW/izbrannoe.txt_Ascii.txt

[>] Re: Рабочие ссылки на эхи на странице персонализации
ii.14
zhuk@(lenina,131) — 51t
2014-08-07 06:34:20


Лови патч для кнопок на почте. :) По идее, должно работать везде, начиная с IE 4.0...

[>] Re: ii over dns
ii.14
zhuk@(lenina,131) — 51t
2014-08-03 11:22:02


> кто-нибудь понимает, как это сделать, и будет ли это вообще работать?

Примерно понятно, но надо писать, фактически, свой DNS-сервер. Не то чтобы это было сильно сложно, не требуется ведь реализовывать все фичи DNS... Однако ты зато можешь столкнуться с проблемой кеширования: некоторые провайдеры чихать хотели на указания из SOA-записи, и апдейтят зоны, скажем, раз в неделю.

[>] Рабочие ссылки на эхи на странице персонализации
ii.14
zhuk@(lenina,131) — All
2014-08-07 03:00:49


Собственно, было бы весьма удобно: зашёл на http://51t.ru/h/personal , ctrl+щелчок на каждой потенциально интересной эхе в списке справа (сейчас там просто текст, без гиперссылок). Потом проходишь по вкладкам, интересное - сразу добавляешь (тут можно ещё волшебную кнопочку, добавляющую эху в список слева сделать рядом с названиями эх).

[>] Re: Рабочие ссылки на эхи на странице персонализации
ii.14
zhuk@(lenina,131) — 51t
2014-08-07 07:31:18


Я взял на себя наглость и ещё чуть-чуть помарафетил: вынес кнопку в отдельную колонку, сменил ей курсор и добавил подсказки для неё и ссылки на эху. Если что не нравится - выкидывай сразу. :)

[>] Re: стили
ii.14
zhuk@(lenina,131) — 51t
2014-08-07 13:25:21


В том же FireFox/SeaMonkey есть инспектор DOM-модели. Он может, среди прочего, показывать и результирующие стили, с комментариями, что откуда приплыло.

[>] Re: rss
ii.14
zhuk@(lenina,131) — 51t
2014-08-07 13:31:57


> а где брать нужные ленты-то? хочется собрать их штук 50, и посмотреть, что из этого получится... но собрать что-нибудь нужное и полезное...

Нужное - это то, чем сам пользуешься регулярно. :) Вот, например, где я сейчас постоянно пасусь, окромя ii, в порядке убывания частоты посещения:

- Почта
- VK: новости друзей, новости SecurityLab (вот их бы в ИИ читал, кстати), Лентач (тоже можно), украинские новости (здесь источники периодически меняются... не будем о грустном)
- OpenNet
- bash.im/ithappens.me/zadolba.li
- anekdot.ru

Всё остальное - от случая к случаю, по мере появления и исчезновению необходимости в чём-либо.

[>] Re: rss
ii.14
zhuk@(lenina,131) — 51t
2014-08-07 15:15:44


> Ясно. Диссиденты.

Да ладно тебе. :) "Лента" была единственным онлайн-ресурсом, который не надо было выверять на каждом громком заявлении. Это чувствовалось - её делали с душой, это не "а-а-а, мы уникальный журналистский коллектив!" как было с НТВ... Когда их разогнали, а Азара (чёрт, какие же у него были репортажи, как я их ждал!) перестали пускать в Украину - вот такой он диссидент, ага... В общем, читать стало практически нечего. Ну, если, конечно, не поддерживать внутренне ту или иную сторону. :) Сейчас как-то Шарий спасает мозг от разрыва, но и у него натяжек хватает.

[>] Re: rss
ii.14
zhuk@(lenina,131) — 51t
2014-08-07 14:05:57


> что такое лентач?

Лентач - это то, что организовали бывшие сотрудники "Ленты". Вконтактике он живёт здесь: https://vk.com/oldlentach

> у секуритилаба есть rss?

Есть; даже несколько штук: http://www.securitylab.ru/rss.php ("основной канал", если не ошибаюсь, просто включает все остальные).

> хочется сборник именно "общих" знаний, но отфильтрованный

Э-э-э... Википедия? :)))

[>] ББ (Большие Блоки)
ii.14
zhuk@(lenina,131) — All
2014-08-08 01:12:14


Ну вот, мой X201i, похоже, теперь устарел, раз даже 51t.ru толком не показывает...

http://ohvost.ru/dnl/tmp/bigiiblocks.png

[>] Re: ББ (Большие Блоки)
ii.14
zhuk@(lenina,131) — MRD
2014-08-08 01:52:46


> А хардварь-то тут при чём?

Шутка юмора. :)

За фиксы спасибо.

[>] Re: ББ (Большие Блоки)
ii.14
zhuk@(lenina,131) — 51t
2014-08-08 06:47:58


> А если его нету? :):)

А на этот случай в CSS можно указывать несколько гарнитур. ;)

> Я лучше побольше артворка опенбсдшного...

Ну так это тоже работа. Хочешь - нарисуй сам, или заставь ещё кого, да чтоб отдал тогда в свободное пользование - тогда можно и на официальный сайт пропихнуть... А так - гуглокартинки вполне себе работают, например: https://www.br0tkasten.de/art/blowfish004_1600x1200.png

Кстати, можешь глянуть ещё хакатоновские принты, на предмет "побольше и покрасивше": http://www.openbsd.org/hackathons.html

[>] Re: ББ (Большие Блоки)
ii.14
zhuk@(lenina,131) — 51t
2014-08-08 06:10:59


> хочу только, чтобы было в стиле OpenBSD

OK. Итак, для начала меняем шрифт на Comic Sans... ;)

[>] Хотелки по клиенту
ii.14
zhuk@(lenina,131) — All
2014-08-08 05:21:28


Который 51talk. Могу сделать и сам, наверное, но хотелось бы хотя б подсказки, что править, чтобы не терять время зря. :)

1. Лента новостей - со списком эх сбоку, в котором можно проставить галочки для того, что сейчас показывать в ленте. И возможностью разом включить/выключить все эхи.

2. При получении новых сообщений группировать их на странице по эхам, внутри каждой эхи - по времени.

3. Кнопка "отправить" уместнее на странице со списком сообщений для отправки. Которые в свою очередь хотелось бы мочь откладывать - эдакие черновики. Галочка чтобы в заголовке то есть была - мол, готово к отправке (по умолчанию стоит).

[>] Re: ББ (Большие Блоки)
ii.14
zhuk@(lenina,131) — 51t
2014-08-08 07:41:29


Я у себя включил slim в качестве display manager, и сказал крутить разные обоины. А после логина (в cwm) обоина остаётся. Таким образом, на каждый логин красивые обои.

Если же меня заносит в полноценное KDE, то тогда у меня стоят вот эти обои: http://www.ohvost.ru/ascii_girl/ . Три одинаковые, но разного цвета, картинки, раз минуту меняющиеся. Такое вот ненавязчивое приятное движение на заднем плане. Мне они памятны, я с ними начинал ковыряться в Опёнке лет энцать назад...

[>] Re: ББ (Большие Блоки)
ii.14
zhuk@(lenina,131) — 51t
2014-08-08 07:18:42


По-моему, это шарж на какого-то известного BSD-шника; вроде бы, я его даже видел на EuroBSDCon 2013... но голова отказывается называть имя. :(

[>] Re: ББ уехал
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 15:43:20


Гуд, спасибо.

К слову, идея - надо как-то функциональность ноды проверять. Чтобы не просто "HTTP: OK" светилось, а знать, что сообщения ходят и т.д. Не знаешь, как это лучше сделать?

[>] ББ уехал
ii.14
zhuk@(lenina,131) — All
2014-08-15 15:23:10


... и вдруг в ii никого не осталось? Или что-то сломано на ноде? :(

[>] Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 17:09:10


> Есть PHP-нода... <...> Чего не хватает - средства для написания сообщений. То есть читать их из веб-морды можно, а писать - нет. Это сделать не сложно, но мне пока лень =)

Круто!

> Винда проприетарная и поэтому не нужна.

Боюсь, с таким подходом ii сдохнет, пусть и не сразу. :( Ну ведь не скажешь же какому-нибудь мастеру-кукольнику: "Вот тут можно клёво общаться, только надо выучить немножко Python и Unix-администрирование". Вернее, скажешь, но сей мастер пошлёт тебя куда подальше. И будет прав. Ибо он не виноват, что ему когда-то дали комп с виндой.

> Халявные домены сделают из центра ii подобие хостинга.

Я понимаю - это обоснованный риск, чо. Накладные расходы-то копеечные. Плюс - повторюсь, автоматическая проверка работоспособности ноды. Спамеров бояться - в интернет не ходить...

> Пока людей не так много...

Так потому их и немного, что порог вхождения высокий. Вот пришёл хороший человек на веб-ноду. Увидел, что там нет интересных ему тем, и что свою просто так не создашь... и ушёл. Такая вот грустная история получается.

[>] Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — zhuk@
2014-08-15 17:14:58


Вдогонку:

> Их могут использовать не по назначению

А, кстати, чем это плохо-то? Какое может быть "не по назначению" у ii? Наоборот, если найдётся дополнительное применение - это ж круто!

[>] На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — All
2014-08-15 16:41:01


Не хватает такой возможности, как простое поднятие публичной ноды. Без решения этой проблемы клубы хороших людей плодиться не будут вообще, так как количество хороших людей, знающих разницу между Python и Perl, ничтожно мало. :)

То есть нужны, как минимум:

1) Дистрибутив для ноды, который можно поднять без залезания в консоль: просто скопировав файлы и зайдя по ссылке. Нужно для людей, которые уже знают, что такое хостинг, и владеют таким, но больше ничего в ИТ не понимают. Всевозможные форумы, клан-чаты и прочие вконтакто-группы организуются в 99% случаев именно такими людьми.

2) Дистрибутив для ноды под винду, который можно в два пинка запустить в локалке - чтобы можно было на работе потестить, например.

3) Доменные имена. Можно открыть какой-то поддомен для свободного и халявного выделения имён для нод (для начала можно запросы ручками делать, а если процесс пойдёт, можно и автоматику прикрутить). Скажем, "*.o.51t.ru". Единственное условие - работоспособная нода ii по данному адресу.

4) Возможно, стоит также сделать ресурс для халявного запуска нод.

Почему нельзя воспользоваться имеющимися нодами? - Да как раз потому что сила ii - в обилии нод. Которые могут быть закрытыми, полузакрытыми и т.д. Нужно, чтобы эта социальная часть была элементарно доступна и просто работала.

Мой индикатор: если моя бывшая жена сможет самостоятельно поднять ноду, значит, всё получилось. :)

Со своей стороны готов поучаствовать прежде всего в (3) и (4).

[>] Re: ББ уехал
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 16:12:47


> Самое простое - послать сообщение в ii.test.14 и посмотреть, через сколько времени его msgid появится на других нодах. Если контролировать только мою ноду, то её работоспособность можно проверить, запустив фетчер, то есть http://irk38.tk/ii/lenina-fetch.php - если выдаёт информацию, то значит всё гейтуется, иначе - гейта нет. Нода Андрея использует свой фетчер, поэтому его гейты проверять сложнее.

То, что надо. Спасибо!

[>] Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — zhuk@
2014-08-15 19:13:06


> Unbound прекрасно и со 100500 записей справится.

В смысле, NSD... Вечно я их путаю. :-\

[>] Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 19:11:38


> Без питона на винде можно вообще обойтись: py2exe или pyinstaller - отличная штука.

Не знал. Звучит интересно, надо пощупать!

Readme нужно делать в последнюю очередь, ибо туда суётся всё то, что не удалось сделать автоматизированным или хотя бы интуитивно понятным... Современные браузеры без Readme как-то обходятся, при том что сами по себе куда сложнее ii-ноды или клиента. :) Но, может, и не обойдёмся, конечно...

В общем, похоже, будет у меня, чем на выходных заниматься окромя пилежа ядра... :)

[>] Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 19:06:25


> Халявный домен на то и халявный, что их можно 100500 штук зарегистрировать.

Ну, зарегят, и что? :) Unbound прекрасно и со 100500 записей справится. А через, скажем, неделю неиспользуемые для ii адреса банально сдохнут. Почту с такого домена всё равно не отправишь, можно даже специально SPF-запись для этого прописывать. :) Ну а если кто-то будет использовать корявое доменное имя для чего-то ещё, кроме ii - пусть его, никому не убудет.

[>] Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 18:09:40


> Про "использование не по назначению" я имел в виду рассылку спама по сети и прочую рекламную деятельность.

А чем тут халявный домен или "своя" нода ситуацию ухудшит? Пока ноду никто не фетчит, спама с неё тоже не будет. Я говорю о SaaS-платформе, а не о том, чтобы давать возможность править файлы самостоятельно.

[>] Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 18:12:50


> Стандартная python нода запускается на винде тоже. И сам питон учить не надо, его просто нужно установить. То есть скачать экзешник, запустить, установить. Потом прописать поинтов в points.txt уже на ноде и запустить run.py простым щелчком мыши. Не особо сложно.

Сложно. Надо тогда инсталлятор - скажем, на NSIS'е - делать, который будет по необходимости ставить Python, а также делать ярлычок для запуска... да хоть банального батника, который будет стартовать серверную часть ноды, после чего натравливать на нужный URL браузер.

Нужна какая-то админка. Хотя бы в виде, опять же, ярлыка в "Пуске" на файл с пойнтами.

[>] Re: На тему повышения популярности ii
ii.14
zhuk@(lenina,131) — vit01
2014-08-15 20:16:47


> Ага, а то мне, как и, наверное, остальным, не хочется ставить эту проприетарную нехорошую винду :). Если бы тут были "виндузятники", то таковая сборка уже давно была бы сделана.

Ну, на работе я хошь, не хошь, а всё же ей пользуюсь - правда, там инета нет. :)))

В общем, попробую поковырять тему создания виндодистров на следующей неделе.

[>] Re: 51t
ii.14
zhuk@(lenina,131) — 51t
2014-08-19 18:49:54


> "кружок openbsd"

http://51t.ru/o/openbsd - are you sure? Если там и не должно быть ничего, ИМХО, лучше ссылку и не размещать. Потому что НИКТО второй раз по ссылке, давшей 404, не пойдёт. :)

[>] Небольшая DDoS-атака на 51t.ru
ii.14
zhuk@(lenina,131) — All
2014-08-22 09:39:54


Похоже, шесть нод какого-то ботнета пытались осуществить SQL-иньекцию:

188.120.227.83 - - [22/Aug/2014:06:45:59 +0200] "GET /lor-opennet.2014?lim=all1111111111111%20UNION%20SELECT%20CHAR(45,120,49,45,81,45)%20--%20%20/* HTTP/1.1" 200 3525803 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; iebar; acc=none; FunWebProducts; .NET CLR 1.1.4322)"
188.120.227.83 - - [22/Aug/2014:06:46:12 +0200] "GET /lor-opennet.2014?lim=all1111111111111%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45)%20--%20%20/* HTTP/1.1" 200 3525853 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; iebar; acc=; YPC 3.2.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; IEMB3; IEMB3; yplus 5.1.04b)"
188.120.227.83 - - [22/Aug/2014:06:46:24 +0200] "GET /lor-opennet.2014?lim=all1111111111111%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45)%20--%20%20/* HTTP/1.1" 200 3525903 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; elertz 2.4.179[128]; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)"
<...>
75.98.233.34 - - [22/Aug/2014:07:04:19 +0200] "GET /lor-opennet.2014?lim=all1111111111111%22%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81,45),CHAR(45,120,55,45,81,45),CHAR(45,120,56,45,81,45),CHAR(45,120,57,45,81,45),CHAR(45,120,49,48,45,81,45),CHAR(45,120,49,49,45,81,45),CHAR(45,120,49,50,45,81,45),CHAR(45,120,49,51,45,81,45),CHAR(45,120,49,52,45,81,45),CHAR(45,120,49,53,45,81,45),CHAR(45,120,49,54,45,81,45),CHAR(45,120,49,55,45,81,45)%20--%20/*%20order%20by%20%22as%20/* HTTP/1.1" 200 2850816 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; iebar; acc=; YPC 3.2.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; IEMB3; IEMB3; yplus 5.1.04b)"
77.222.61.160 - - [22/Aug/2014:07:04:20 +0200] "GET /lor-opennet.2014?lim=all1111111111111%22%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81,45),CHAR(45,120,55,45,81,45),CHAR(45,120,56,45,81,45),CHAR(45,120,57,45,81,45)%20--%20/*%20order%20by%20%22as%20/* HTTP/1.1" 200 380820 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; elertz 2.4.025; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0)"
87.242.64.24 - - [22/Aug/2014:07:04:22 +0200] "GET /lor-opennet.2014?lim=all1111111111111%27%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45),CHAR(45,120,54,45,81,45),CHAR(45,120,55,45,81,45),CHAR(45,120,56,45,81,45),CHAR(45,120,57,45,81,45),CHAR(45,120,49,48,45,81,45),CHAR(45,120,49,49,45,81,45),CHAR(45,120,49,50,45,81,45),CHAR(45,120,49,51,45,81,45),CHAR(45,120,49,52,45,81,45),CHAR(45,120,49,53,45,81,45),CHAR(45,120,49,54,45,81,45),CHAR(45,120,49,55,45,81,45),CHAR(45,120,49,56,45,81,45)%20--%20/*%20order%20by%20%27as%20/* HTTP/1.1" 200 1441384 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; iebar; acc=; YPC 3.2.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; IEMB3; IEMB3; yplus 5.1.04b)"

После этой строчки я добавил проблематичные адреса в список на блокировку (3 дня). Спасибо товарищу Ичинге за оперативное уведомление о недоступности сайта.

Да, недоступности. Мы упёрлись в однопоточность bottle.py. В связи с этим у меня вопрос: если запустить несколько несколько bottle.py параллельно, не будет ли гонок по доступу к ресурсам? То есть, нужна ли им какая-то синхронизация? Если да - прошу прикрутить, и я подредактирую скрипты запуска, чтобы стартовали несколько экземпляров bottle.py разом.

[>] Re: Небольшая DDoS-атака на 51t.ru
ii.14
zhuk@(lenina,131) — zhuk@
2014-08-22 09:55:36


Да, вот собственно список заблокированных IP-адресов:

188.120.227.83
87.242.64.24
85.17.223.149 (пока больше не пытался постучаться)
77.222.61.160
75.98.233.34
69.28.199.140

[>] Re: Небольшая DDoS-атака на 51t.ru
ii.14
zhuk@(lenina,131) — FireFighter
2014-08-22 09:56:51


> Вот так новости... И кому мы понадобились?

Это чистая автоматика. Скайнет только-только оживает. :) Если б атака была целенаправленной, то никто бы не пытался сделать SQL-иньекцию.

[>] Re: Небольшая DDoS-атака на 51t.ru
ii.14
zhuk@(lenina,131) — 51t
2014-08-22 10:19:45


> делать демона, который раз в n-минут обновляет состояние (понятия не имею, как это делается)

Что значит "обновляет состояние"? Вообще, я представлял себе фетчер так: сливает инфу во временную папку по соседству с папкой эхи (типа, myecho.tmp), как закончил - делает rename(2) для каждого файла в папку эхи. Остаётся лишь вопрос генерации постоянных уникальных идентификаторов для сообщений. При таком варианте гонок быть не должно при условии отсутствия параллельно работающих фетчеров (решается блокировкой какого-нибудь файла вроде /tmp/ii-fetch-myecho).

> третий вариант, что называется, в лоб - многопоточность через gevent. просто поставь py-gevent, и я её могу хоть щас включить, раз время подошло.

С радостью. Но проблемы с гонками-то никуда не денутся... Впрочем, это ты рулишь сервисом, тебе и решать. :) Стоит, в общем.

> а вообще, простой в несколько секунд - это не страшно.

Там не просто "несколько секунд", там уже простучаться было нереально вообще. Собственно, Icinga и рапортовала именно о превышении таймаута подключения. А про дозвон на скорости в пару килобод - тогда альтернатив не было (ограничения на клиенте), а сейчас страдания исключительно по серверной вине. :)

[>] Re: Небольшая DDoS-атака на 51t.ru
ii.14
zhuk@(lenina,131) — zhuk@
2014-08-22 10:23:06


> > делать демона, который раз в n-минут обновляет состояние (понятия не имею, как это делается)
>
> Что значит "обновляет состояние"?

А, всё, понял. Ну, можно в bottle.py мониторить какой-то каталог (с теми же локами фетчера, например), и как только в нём удаляется лок-файл какой-то эхи (то есть, фетчер закончил работу) - запускать обновление кеша.

Pages: 1 2 3 4