April 23rd, 2014

кувшинка

Нет, я не блогер, я другой

Какая аудитория у этого блога, я знаю только примерно. ЖЖ показывал достаточно стабильную цифру в 1500-1700 то ли человек, то ли уникальных IP, то ли просмотров постов в день. К счастью, это заметно меньше пугающей бешеный принтер цифры в 3К.

Но я всё равно доволен решением ЖЖ перестать учитывать статистику просмотров. Как-нибудь перебьёмся.
hand100

Мелкий, но + шаг к рабочему облаку mail.ru

Облако mail.ru имеет огромное достоинство. У меня аж терабайт, а всем желающим дают 100 Гб, что всё равно очень много. Но достоинство это в комплекте с большим недостатком - хрен туда что положишь и что возьмёшь. Даже WebDAV не обещают. В отличие от Яндекс Диска, который мне нравится (хоть и допустили они в прошлом эпик фейл).

Collapse )
кувшинка

Как работает механизм блокировок со стороны Роскомнадзора

Информационная война, которая идёт прямо сейчас. Оригинал взят у ruslanleviev в Как работает механизм блокировок со стороны Роскомнадзора
Прошло чуть больше месяца с тех пор, как мы начали заниматься зеркалами блога Навального и борьбой с цензурой. Чего за это время только не было: нас и DDoSили, и писали жалобы на наши интернет-кошельки, и пытались подставить с придуманным компроматом, и пытались выставить вирусмейкерами, и банили зеркала большими пачками, а примерно полмесяца назад ещё и перестали удалять адреса зеркал из реестра, несмотря на то, что мы формально выполняем требования Роскомнадзора — убираем с попавших в реестр зеркал блог Навального. Не всей информацией, которую мы получаем в ходе нашей работы, мы можем сразу поделиться: всегда нужен кропотливый анализ, проверка и подтверждение фактами, сбор дополнительной информации, разведка. Но сегодня кое-что интересное мы вам поведаем.

Одной из наших задач было: выявить среди десятков тысяч посетителей зеркал того одного, который зашёл с целью выявить «противоправную информацию» и сообщить об этом в Роскомнадзор / добавить в «запретный реестр». Речь не просто о том, чтобы выявить тех, кто проверяет доступность информации и заблокировать их / показывать им котят. Речь, по сути, о сборе разведывательной информации: каким образом они проверяют сайты — руками или автоматизированным скриптом; «щёлкают» ли они при проверке остальные страницы сайта на всякий случай, анализируя информацию на них; как часто они заходят на проверяемый сайт, в какое время; насколько они специалисты в техническом плане, где их слабые места и т.д. Мы знаем всё о том, как реализуется блокировка сайтов из реестра со стороны провайдеров, знаем сильные и слабые стороны этих механизмов (благодаря чему нами и была продемонстрирована возможность атаки заблокированным ресурсом), но вот механизм работы с реестром со стороны Роскомнадзора для нас был тогда чёрным ящиком. Тогда мы придумали как промаркировать всех пользователей: сделать wildcard-поддомен (т.е. ссылка любой.поддомен.fuckrkn.me приводила на актуальное зеркало).

Collapse )