The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Платформа совместной разработки SourceHut была выведена из строя на 7  дней из-за DDoS-атаки"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Платформа совместной разработки SourceHut была выведена из строя на 7  дней из-за DDoS-атаки"  +/
Сообщение от opennews (??), 20-Янв-24, 13:53 
Разработчики платформы совместной разработки SourceHut опубликовали отчёт об инциденте, в результате которого работа сервиса была нарушена в течение 7 дней из-за продолжительно DDoS-атаки, к которой инфраструктура проекта оказалась не готова. Базовые сервисы удалось восстановить на третий день, но некоторые службы оказались недоступны с 10 по 17 января. На начальном этапе атаки разработчики  не успели среагировать и попытаться противостоять проблеме на стороне своих серверов, так весь трафик к серверам SourceHut был полностью блокирован на стороне вышестоящего провайдера...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60468

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Платформа совместной разработки SourceHut была выведена из с..."  +2 +/
Сообщение от Аноним (1), 20-Янв-24, 13:53 
>Без JavaScript
>Уважает приватность. этичный
>Разработчики также обратились с запросом к Cloudflare

Вся суть сэра Дрю де Волта.

Ответить | Правка | Наверх | Cообщить модератору

5. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от нах. (?), 20-Янв-24, 14:00 
ну теперь за тобой вместо клаудшмары подглядывает ovh, променял один зонд на другой.

Увы, защиты от ddos'ов без помощи больших дядей - в наше время не существует.
Сам ты никогда просто не сможешь получить нужные ресурсы, а у миллионеров другие интересы.

Ответить | Правка | Наверх | Cообщить модератору

8. "Платформа совместной разработки SourceHut была выведена из с..."  –7 +/
Сообщение от Аноним (1), 20-Янв-24, 14:07 
От атаки чисто на канал - да, не спасёт, нужен выделенный физический канал и своё оборудование. От атаки на уровень приложения - нужно не на питоне его писать да PoW требовать. PoW должна быть такая, чтобы полностью окупать затраты на обркботку запроса путём майнинга в пуле. Это можно без JS на сайте - на клиент ставится GPU-майнер, в браузер - расширение, которое с майнером взаимодействует через native messaging. В гит тоже плагин вероятно можно сделать. Кому не нравится - просто идут куда Полонский послал.
Ответить | Правка | Наверх | Cообщить модератору

13. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 20-Янв-24, 14:19 
> От атаки чисто на канал - да, не спасёт, нужен выделенный физический канал
> и своё оборудование.

А апстрим случайно не отключит все это к хренам если туда будет слишком дофига трафика валиться?

Ответить | Правка | Наверх | Cообщить модератору

19. "Платформа совместной разработки SourceHut была выведена из с..."  –1 +/
Сообщение от Аноним (1), 20-Янв-24, 14:48 
Так надо самому иметь свой бэкбон. Вообще тут есть стхйкхолдеры, они во всём виноваты. Можно было бы сделать расширение TCP-протокола, встроить в него защиту от DDoS через PoW. Но зачем пускать на мясо курицу, несущую золотые яйца? Можно ведь делать ОС и сетевое оборудование, уязвимое к DDoS, и потом продавать услуги защиты от DDOS, имея это самое оборудование по эксклюзивным ценам?
Ответить | Правка | Наверх | Cообщить модератору

31. "Платформа совместной разработки SourceHut была выведена из с..."  +2 +/
Сообщение от Аноним (31), 20-Янв-24, 15:22 
Вот это ты гений, конечно. Такое оборудование и такие услуги есть уже миллион лет.
Ответить | Правка | Наверх | Cообщить модератору

39. "Платформа совместной разработки SourceHut была выведена из с..."  +3 +/
Сообщение от Аноним (-), 20-Янв-24, 15:40 
> Так надо самому иметь свой бэкбон. Вообще тут есть стхйкхолдеры, они во всём виноваты.

Да блин, свой интернет. Хотя намного лучше - свой глобус, конечно. Так то все точно будет ЗБС, пока свою галактику не захочется.

> Можно было бы сделать расширение TCP-протокола, встроить в него защиту от DDoS через PoW.

Ну, это если атакующие на TCP атакуют, а так могут TCP SYN или UDP чисто для генерации трафа лить, и как от этого защитишься? А, апстрим "защитит" вас нуллроутом? Ну, круто, самоуничтожение цели - или ее аут при помощи "защитников" атакующему так то тоже норм поди.

> Но зачем пускать на мясо курицу, несущую золотые яйца? Можно ведь делать ОС и сетевое
> оборудование, уязвимое к DDoS, и потом продавать услуги защиты от DDOS, имея это
> самое оборудование по эксклюзивным ценам?

Ну, от самых тупых DDoS где чисто трафиком берут - какая защита то, кроме убиения маршрута где-то по пути?

Если вон то app level атака или абуз TCP механики то конечно другое дело.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

54. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (1), 20-Янв-24, 16:08 
>Да блин, свой интернет. Хотя намного лучше - свой глобус, конечно. Так то все точно будет ЗБС, пока свою галактику не захочется.

А ты что хотел? Эта жизнь, она жестока и несправедлива. Не выиграл в эволюции - горе тебе. Вот у whitehouse.gov весь интернет (не путать с чебурнетом) де-факто свой, его никто и никогда не заддосит, а кто попробует - тот сядет.

Ответить | Правка | Наверх | Cообщить модератору

57. "Платформа совместной разработки SourceHut была выведена из с..."  +1 +/
Сообщение от Аноним (1), 20-Янв-24, 16:23 
>Ну, это если атакующие на TCP атакуют, а так могут TCP SYN

Очень просто. В каждый SYN-пакет TCP по PoW. Атакующие просто не смогут генерить их столько валидных. А невалидные оборудование отклонит. При пропуске пакета - оборудование генерит ответ с кукой. На оборудовании из дополнительного состояния только считающий фильтр Блума с PoWами. Проверка - быстрая, это PoW, он ассиметричный, да ещё и на оборудовании асик будет.

>или UDP чисто для генерации трафа лить, и как от этого защитишься?

UDP - точно так же. Только на TCP счёт на сессии. а на UDP - на дейтаграммы.

>А, апстрим "защитит" вас нуллроутом?

Он зануллроутит только не выполнивших PoW. Честные честно оплатят проезд. Злоумышленники - разорятся на оплате проезда.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

76. "Платформа совместной разработки SourceHut была выведена из с..."  +2 +/
Сообщение от Аноним (-), 20-Янв-24, 17:50 
> Очень просто. В каждый SYN-пакет TCP по PoW. Атакующие просто не смогут
> генерить их столько валидных. А невалидные оборудование отклонит.

А оборудованию оно надо - греть свои CPU и ASIC на проверку POW? Оно тупо пакеты форвардит. К тому же UDP еще есть и прочий ICMP. И пакет всяко сперва место в проводе займет - а потом вы там можете и выкинуть его конечно, если хотите. Может, апликушному уровню и полегчает - но остальным то пофиг!

> При пропуске пакета - оборудование генерит ответ с кукой.

Ммм... т.е. на 1 пакет еще и отлупы всякие? А реплей случайно не будет работать? А то вот так берем пакеты с pow, накидываем их эн, "оборудование" еще и пуляет отлупы взад. Если IP в хидере SYN немного на@бать, можно пожалуй усилитель/редиректор получить - когда "оборудование" начнет радостно долбить ответы кому-то левому, а реплей позволит их накидывать "в количестве".

Или вы предлагаете засунуть в каждый роутер по коннтреку? Помнить статус конекции и режектить дупы? Не хочу вас расстраивать - но тогда умрут сами роутеры. А атакующему не похрен ли, убить таргет или роутеры по пути к нему?! Видимый результат мало отличается.

> На оборудовании из дополнительного состояния только считающий фильтр
> Блума с PoWами. Проверка - быстрая, это PoW, он ассиметричный, да ещё
> и на оборудовании асик будет.

А реплей вы как интересно рубить будете - и отсылку отлупа левым персонажам если IP в хидере не тот?

> UDP - точно так же. Только на TCP счёт на сессии. а
> на UDP - на дейтаграммы.

А вы уверены что оборудованию не станет плохо от его крутизны - pow в каждом пакете udp чекать?

>>А, апстрим "защитит" вас нуллроутом?
> Он зануллроутит только не выполнивших PoW.

А что насчет такого? Бот честно считает PoW и начинает качать траф. Это как легитимное использование сервиса - но если ботов придет 100500 то вы умрете. Заодно - если сервису надо было конект к апстриму, будет интересно посмотреть успеет ли этот фронтэнд считать pow для своих внутренних нужд быстрее атакующих ботов. Или таки зашьется - и будет послан бэкэндами нафиг? Если да - то в принципе атака так даже удобнее модет стать.

> Честные честно оплатят проезд. Злоумышленники - разорятся на оплате проезда.

Если б злоумышленники это за свой счет оплачивали, это и проблемой не было. Но они ж не свои ресурсы юзают - и в количестве. А там еще всякие клапуции с акумом есть, на них pow сильно дофига не посчитаешь - акум сядет. А не дофига - и атакующий посчитает, у него то ресурсы вообще халявные.

Ответить | Правка | Наверх | Cообщить модератору

94. "Платформа совместной разработки SourceHut была выведена из с..."  –1 +/
Сообщение от Аноним (94), 20-Янв-24, 20:36 
>греть свои CPU и ASIC на проверку POW? Оно тупо пакеты форвардит.

Проверка - почти бесплатная.

>А оборудованию оно надо

Я и говорю, вендорам не надо. Чем больше ddosов - тем больше спрос на их оборудование.

>К тому же UDP еще есть и прочий ICMP. И пакет всяко сперва место в проводе займет - а потом вы там можете и выкинуть его конечно, если хотите.

Такой пакет зарубится на первом хопе, а не займёт место на всех. Но вендорам выгодно, чтобы на всех - так больше спрос на оборудование.

>Ммм... т.е. на 1 пакет еще и отлупы всякие?

А syn-ack и ICMP - это другое, да? Впрочем неактуально. Можно ответ не генерить, а просто тот же PoW посылать. В Блуме есть - значит проезд оплачен.

>Помнить статус конекции и режектить дупы? Не хочу вас расстраивать - но тогда умрут сами роутеры.

Да. Протокол таков. Есть считающий Блум. Изначально он пустой. Если не syn - то если нет полуоткрытой или открытой сессии - то режется. Если syn - то
1. проверяем наличие PoW-расширения и валидность заголовка. Нет - режем.
2. проверяем наличие nonce в Блуме и значение счётчика больше 0. Если есть - декрементим, разрешаем. Нет - проверяем паззл.
3. хешируем все заголовки. проверяем количество нулевых битов и текущую сложность. Положительное превышение нулевых битов над сложностью экспонентим по основанию и закидываем в блум по nonce как ключу.

>А реплей вы как интересно рубить будете

Реплей заложен сам протокол, но контролируем. Счётчик в фильтре Блума.

>А вы уверены что оборудованию не станет плохо от его крутизны - pow в каждом пакете udp чекать?

Ну CRC32 же чекает. Нужно чтобы была аппаратная чекалка. И не надо мне говорить, что сменить всё оборудование дорого. Дорого не сменить его, а для вендоров дорого, что рынок защиты от DDoSа схлопнется.

>Бот честно считает PoW и начинает качать траф. Это как легитимное использование сервиса - но если ботов придет 100500 то вы умрете.

Если наймут киллера, того что в подъезде подкараулит и ножом под ребро, то я тоже умру. Но есть нюанс. Ещё можно просто дать апстриму напрямую денежный эквивалент PoWа за то, чтобы расторг с сервисом контракт и прекратил обслуживание - дешевле может выйти.

>Заодно - если сервису надо было конект к апстриму, будет интересно посмотреть успеет ли этот фронтэнд считать pow для своих внутренних нужд быстрее атакующих ботов.

На ответные пакеты, как и на пакеты внутри соединения, считать PoW не нужно, только проверять. что намного легче. PoW только на synы без ackа. Всё что внутри соединения - это уже L7 и подавляется на соответствующем уровне. Этот конкретный метод только для отбития L3-атак, когда апс.

Ответить | Правка | Наверх | Cообщить модератору

106. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Горе от ума (?), 20-Янв-24, 21:31 
Ещё раз для непонятливых, маршрутизаторы уровня IX или DC не смотрят дальше заголовка IP, что там внутри, какой payload, GRE или вообще голый IP и всё зашифровано, им пофиг от слова совсем. Иначе они не вывезут x100 GBit. И в рамках ни IPv4, ни IPv6 этого не сделать.

Придумывать свой IP каждый горазд, но гляньте, даже при тотальном дефиците IPv4 адресов, переход на IPv6 какой то медленный, и это за сколько уже лет?

И ещё, такая защита от DDOS, пусть даже реализованная внутри протокола IPv7, не поможет.
Будут атаковать с десятков тысяч взломанных легитимных ПК/камер/домашних роутеров, каждое такое устройство будет соблюдать правила протокола, а получателю всё равно нальют трафика выше краёв.

Ответить | Правка | Наверх | Cообщить модератору

108. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (108), 20-Янв-24, 22:38 
>Будут атаковать с десятков тысяч взломанных легитимных ПК/камер/домашних роутеров

Ну будет атака по 1 запросу в 10 секунд с каждого iot устройства при полном параличе их работы. Только недолго. Придёт хозяин и выкинет этот хлам. Либо прошивку обновит. И тот и другой вариант нас устраивает: взломанность устройства будет чувствительно бить непосредственно по его владельцу, у владельцев будут сильные стимулы держать их невзломанными и обновлять прошивку, количество таких устройств будет невелико и будет быстро сокращаться, тратить их на DDoS станет costly.

>получателю всё равно нальют трафика выше краёв.

Этот трафик будет оплачен через PoW. Если привязать это к криптовалюте - то получится, что устройства сами платят за траффик. Долю в майнинге берёт первый, до кого добирается пакет, и либо распределяет среди следующих по цепи (иначе какой резон им пропускать траффик), либо оставляет себе и траффик режется дальше по цепи. В случае DDoS выгодно трафик резать и себе брать вознаграждение. В случае легитимного трафика выгоднее его пропускать.

Ответить | Правка | Наверх | Cообщить модератору

112. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Горе от ума (?), 20-Янв-24, 23:14 
Чёрт, мне нравятся эти люди.
Вот так просто сочинить блокчейн с суммарным transaction rate не менее 100 миллиардов транзакций в секунду - уважаю, вся планет ждёт результат.
Особенно как обеспечить фиксацию транзакций в нодах без рекурсии (иначе трафик будет самогенерироваться), накопление PoW, стартовую раздачу минимального результата PoW на новые устройства, ни разу не бывавшие в сети. Ну и уговорить всех выкинуть нынешний интернет и сделать новый. Все миллиарды IP-утройств.
Ответить | Правка | Наверх | Cообщить модератору

128. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (128), 21-Янв-24, 02:17 
>Ну и уговорить всех выкинуть нынешний интернет и сделать новый. Все миллиарды IP-утройств.

Уговорить - невозможно. Вендоры не поддержат - DDoSы для них - это курица, несущая золотые яйца. Как установки по DDoSу, встраиваемые непосредственно в инфраструктуру точек обмена трайфиком, так и аппаратное обеспечение фирм, специализирующихся на защите от DDoSа.

>блокчейн с суммарным transaction rate не менее 100 миллиардов транзакций в секунду

Нет, shares и майнинг в пуле не так работают.

>Особенно как обеспечить фиксацию транзакций в нодах без рекурсии (иначе трафик будет самогенерироваться)

Не проблема. Фиксируются только PoWы со сложностью, превысившей порог. То есть очень малая доля всех вычисленных. Для прохождения пакета же - порог намного ниже. Но пакетов-то много.

>стартовую раздачу минимального результата PoW на новые устройства

Тут PoW не прибит к транзакции, а просто уникален. Конечным устройствам вообще не нужно никакое изначальное состояние, кроме сложности, требуемой для всей цепочки.


Ответить | Правка | Наверх | Cообщить модератору

178. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от амоним (?), 22-Янв-24, 04:26 
шары надо брать и проверять, на дубликаты. красивая схема убиваетмя о то, что получив запрос, сервер пойдет проверять pow, а транзакцию, а потом её фиксировать.
это называется мультипликация трафика.
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

121. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 00:02 
Маршрутизаторы уровня IX? На IX в основном либо L2VPN, либо вообще максимально тупые по форвардингу и шустрые свитчи. Они даже дальше L2 не смотрят. DC - depends, но в целом +/- то же самое.

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

129. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (128), 21-Янв-24, 02:19 
Задействуют асики и техпроцессы в 2 нанометра - и будут. Просто где желания нет туда смотреть - там и не смотрят. А где есть - закупают оборудование.
Ответить | Правка | Наверх | Cообщить модератору

140. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 10:31 
Цена вопроса?
И да, если оно будет пролагивать на трекинге - собственно по трекингу и вжарят :)
Ответить | Правка | Наверх | Cообщить модератору

186. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (186), 22-Янв-24, 18:15 
> Задействуют асики и техпроцессы в 2 нанометра - и будут.

Будут что? АМД уже вон "старение кремния"  вынужден учитывать в новых процах. А там пока нанометров поболее. А на 2 нанометрах - вы будете менять нагруженую железку раз в пару лет? И тариф клиентам - "ачишуенный", в смысле, "вы ачишуеете от его стоимости"? :)

Ответить | Правка | Наверх | Cообщить модератору

122. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 00:04 
> На ответные пакеты, как и на пакеты внутри соединения, считать PoW не нужно

Какие ответные пакеты, какого соединения, о чём вы.
Кто вам будет на магистралях или просто концентрации широкополоски соединения трекать и чем?

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

130. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (128), 21-Янв-24, 02:22 
Фильтром Блума. Это вероятностная штука, но позволяет трекинг нехило распараллелить при аппаратной реализации. https://www.sciencedirect.com/science/article/abs/pii/S13891...
Ответить | Правка | Наверх | Cообщить модератору

139. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 10:30 
Ты просто не представляешь себе порядок этой фигни. Можно-то можно, но цена вопроса будет космическая.
Трекать соединения на магистрали себе может позволить только Китай ныне (ну, не за счёт бюрократии же, каждый из миллиарда платит за это счастье копеечку) - получается в целом всё равно очень плохо, latency запредельная.
Ответить | Правка | Наверх | Cообщить модератору

150. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (150), 21-Янв-24, 15:21 
только что посчитал, ≈14% от стоимости роутера провайдерского уровня будет стоить дополнительная память на фильтр Блума. Если использовать более продвинутую структуру данных, то поменьше.
Ответить | Правка | Наверх | Cообщить модератору

151. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 15:31 
Можно полный расчёт? Желательно на малый магистральный роутер, пропускающий хотя бы 8x100G и не менее 64000 IP?

Ну и да, память - это копейки. С форвардерами что и с обработкой на процессоре?

Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

155. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 15:35 
Это тебе не через локалхост 100 мегабит гонять от 15 бухгалтерских компов, да.
Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

159. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (159), 21-Янв-24, 15:40 
https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi?az=p...
Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

152. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 15:32 
Напоминаю: процессоры роутеров обработкой трафика почти не занимаются.
Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

153. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 15:34 
Дальше - как будешь буферизовать сеанс на время обработки.
Как будешь сообщать форвардерам, кого пропускать, кого нет.
Обратный CAM? Сколько это всё будет стоить, если каждый из 64000 IP потенциально может генерить десятки тысяч сеансов?
Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

154. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 15:35 
С портами обратный CAM? Ну окей, IP 32 (IPv6 даже не берём) * 8 протокол * 16+16 порты. Считай.
Ответить | Правка | К родителю #153 | Наверх | Cообщить модератору

197. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 22-Янв-24, 23:47 
> Ты просто не представляешь себе порядок этой фигни. Можно-то можно, но цена
> вопроса будет космическая.
> Трекать соединения на магистрали себе может позволить только Китай ныне (ну, не
> за счёт бюрократии же, каждый из миллиарда платит за это счастье
> копеечку) - получается в целом всё равно очень плохо, latency запредельная.

И большая часть операций и близко не реалтаймная - и ессно все и вся не детектит. Основная цель этой штуки душить наиболее попсовые впн и проксики.

Ответить | Правка | Наверх | Cообщить модератору

201. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 23-Янв-24, 08:09 
> И большая часть операций и близко не реалтаймная - и ессно все
> и вся не детектит. Основная цель этой штуки душить наиболее попсовые
> впн и проксики.

А вот соглашусь - у них есть делей между детектом и фильтрацией, часть пакетов успевает пролететь.

Ответить | Правка | К родителю #197 | Наверх | Cообщить модератору

207. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от А ноним (?), 23-Янв-24, 18:59 
> А вот соглашусь - у них есть делей между детектом и фильтрацией,
> часть пакетов успевает пролететь.

Они как я понимаю больше детектят характер flow и их количество, и потом где-то сильно опосля могут попробовать подтвердить теорию активным пробингом, и "если оно отвечает по протоколу OpenVPN -> добро пожаловать в баню!"

Япы кстати очень забавно пролечили им перманентные баны и проч, SoftEther VPN который чайники не лю - был в топе списка на баню. Те обиделись и стали иногда подмешивать как IP VPN явный левак. В какой-то момент чайники забанили себе Windows Update и на несколько дней отдохнули от апдейтов виндов :). Так япы развернули большую пушку в обратную сторону, а китайцы сделали баны весьма временными, во избежание таких приколов в будущем. И де факто есть некий статус кво на манер брони и снаряда.

А у чайных програмеров есть весьма забавные образчики софта. Никогда не видели lultipath VPN с FEC для агрекации нескольких бельевых веревок с потерями пакетов?! А вот, так можно было. И конечно же железный канцлер не очень понимает такую диверсию.

Ответить | Правка | К родителю #201 | Наверх | Cообщить модератору

212. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 23-Янв-24, 20:45 
Multipath VPN с FEC на практике не видел. Зато видел VPN через DNS :)
Ответить | Правка | К родителю #207 | Наверх | Cообщить модератору

213. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 23-Янв-24, 20:46 
Причём активный - DNS-запросы делает гейт, а не клиент.
Из-за этих товарищей, которые через DNS делали гейт для Китая - пришлось лепить специфичные рейт-лимитеры.
Ответить | Правка | К родителю #212 | Наверх | Cообщить модератору

214. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 23-Янв-24, 20:47 
Суть простая, гейт резолвит какие-то base64 с NS в Китае, в ответ тоже что-то в base64 приходит.
И так очень много.
Ответить | Правка | К родителю #212 | Наверх | Cообщить модератору

228. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 27-Янв-24, 00:29 
> Multipath VPN с FEC на практике не видел. Зато видел VPN через DNS :)

А таки на гитхабе этого - есть. В основном китайцами написаное. Догадайся зачем. Ага, из эн тормозных каналов - один жирный, да еще надзиратель сходит с ума и вся классификация идет лесом. Никто же не тренировал нейронки и не делал фильтры в допущении что трафик полетит "зеброй".

Ответить | Правка | К родителю #212 | Наверх | Cообщить модератору

218. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от leningrib (?), 24-Янв-24, 11:59 
> душить
> впн и проксики.

напомните, это эти же люди плачутся о том, что проклятый роскомнадзор им всё и вся запрещает?

Ответить | Правка | К родителю #197 | Наверх | Cообщить модератору

229. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 27-Янв-24, 00:35 
>> душить впн и проксики.
> напомните, это эти же люди плачутся о том, что проклятый роскомнадзор им
> всё и вся запрещает?

Вообще-то это про китайцев и GFW было. Что это у вас так подгорает? Сотрудник рос-ком-гестапы? Вам возможности GFW даже чисто теоретически не светят. Поэтому технологии китайцев через это фуфло будут проходить как нагретый нож через масло - они на другой threat level деланы.

Ответить | Правка | К родителю #218 | Наверх | Cообщить модератору

127. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 21-Янв-24, 01:51 
> Проверка - почти бесплатная.

На тех скоростях "почти" имхо проблема: надо line speed, без условий, иначе ТУДА и долбанут. Посмотреть как крякнет. Атаующим поф что сдохло, цель достигнута.

> Я и говорю, вендорам не надо. Чем больше ddosов - тем больше
> спрос на их оборудование.

Требование обладать бандвизом более эн для атакующего не лучше чем требование уметь быстро считать. Кстати тоже асимметрично бывает: мобилы, DSL и проч с аплоадом меньше даунлоада, и если ботнет на этом, более симметричные линки в плюсе относительно атакующего. Лучше ли это соотношение в случае pow - интересный вопрос.

К тому же расширение линков приносит бабки клиентурой. А счет верификации pow увеличит только счет за электричество. Немного, но отдачи вообще ноль.

> Такой пакет зарубится на первом хопе, а не займёт место на всех.

Это либо все дико тормознет, либо там можно будет мноооого чего интересного делать. Ну, вот, например VoIP довоьлно активно не очень большими пакетами флудит. Ему как, на каждый пакетик с войсовыми данными PoW считать? Или роутеру заняться коннтреком UDP-потока? Если да - ну, RAM то у него не резиновая и на эн потоков он как раз и загнется. Если сфокусировать это действо на роутерах перед таргетом...

Про то что это не совместимо с существующим парком хардвара даже и упоминать неудобно.

> Но вендорам выгодно, чтобы на всех - так больше спрос на оборудование.

Да и клиенты хотят платить за какие-то понятные вещи приносящие им потом бабки. Логично так то.

> А syn-ack и ICMP - это другое, да?

В общем случае да: SYN flood обычно пытается вызвать проблемы уровня OS у адресата: на каждый сокет и конекцию в ОС аллоцируются ресурсы. Не бесконечные. Если удастся их выжрать, легитимные конекции не пройдут. ICMP же можно в stateless режиме рюхать без аллокации новых ресурсов - и их держания довольно долгое время (в TCP до таймаута попытки конекции). В этом смысле -J DROP на стороне получателя может все же иметь пойнт, даже если времена в проводах были заняты, не были заняты ресурсы ОС адресата -> улучшение.

Более того. Что если атакующий посчитал валидный pow и пульнул не 1 SYN а 5000 оных? Де факто это как поделить сложность pow на 5000. Не, рубануть это bloom вы не сможете, pow же валиден! Только полновесный контрек с состоянием конекции, на все конекции. Его и вынесут как самое слабое звено, сфокусировав это перед таргетом.

> Впрочем неактуально. Можно ответ не генерить, а просто тот же PoW посылать.
> В Блуме есть - значит проезд оплачен.

1) Блум умеет в ложняки. Атакующего это возможно устроит.
2) Как дубликаты пакета с валидным pow трекаются и рубятся? Никак? А, ну тогда посчитать 1 и запустить его более 9000 раз. Более того - в умеренном объеме это легитимная ситуация ибо потери пакетов и повторы попыток конекта - обычная ситуация. А честный контрек, с трекингом состояния конекта - это уже не bloom.

>> Помнить статус конекции и режектить дупы? Не хочу вас расстраивать - но тогда
>> умрут сами роутеры.
> Да. Протокол таков. Есть считающий Блум. Изначально он пустой. Если не syn
> - то если нет полуоткрытой или открытой сессии - то режется.

Более-менее честный коннтрек на каждую конекцию, и особенно UDP как раз и загнется по ресурсам в первых рядах. Более того - его могут начать целенаправленно гасить фокусируя это на роутерах перед таргетом, можно подумать атакующим принципиаьлно почему траф к таргету застрял.

> превышение нулевых битов над сложностью экспонентим по основанию и закидываем в
> блум по nonce как ключу.

Агаблин, контрек на стероидах - в каждый роутер? Будь я атакующим - сфокусировал бы это на роутерах перед таргетом. Посмотреть сколько они этого выдержат.

И кстати вам не приходило в голову что деление на фронт и бэк в том числе и L7 filter, выставляющий вперед относительно устойчивые штуки, а мягкотелый серв приложений с тяжелыми запросами - как раз прикрыт не только с conn-track но и app logic track возможно. А то что это работает нам намекает - клаудспайварь. При том владельцам роутеров еще и не надо делать из проблем назначения - свои. Это оно там на фронтэндах ресурсы грохает, а роутеры тупо пуляют пакеты.

>>А реплей вы как интересно рубить будете
> Реплей заложен сам протокол, но контролируем. Счётчик в фильтре Блума.

Начинает смахивать на контрек, и надо трекать статус дохреналиона соединений и хранить его. Заодно атакующий как раз и посмотрит на каком соединении у роутера перед таргетом оператива на это дело кончится. Вынос контрека дело не хитрое. Да, там конечно больше RAM - но атакующий и клиентов притащит дохрена. Господа на RAM vs таблицы роутинга то порой пиндят, а если туда еще контрек на всю ораву загнать... :)

> Ну CRC32 же чекает. Нужно чтобы была аппаратная чекалка.

Она тоже что-то жрет. И кроме того - статус коннтрека хранить где-то придется. И это уже не пару битов в блуме - а какие-то байты на конекцию, с хранением src:dst+status. Это мигом станет мегами и гигами. Алсо это будет крепко грузить (полу)софтварный path и будет слабым местом, вынос которого обувает легитимные клиенты на конект к назначанию.

> И не надо мне говорить, что сменить всё оборудование дорого. Дорого не сменить его,
> а для вендоров дорого, что рынок защиты от DDoSа схлопнется.

Ну, вообще, глядя на внедрение IPv6 - а что, дешево?.. И защитами от ддоса занимаются вские фигни типа клаудспайвары, которая вроде вообще оборудование не делает, скорее услуги продает.

> Если наймут киллера, того что в подъезде подкараулит

ЧСХ так бывает, если криминальные сводки посмотреть.

> апстриму напрямую денежный эквивалент PoWа за то, чтобы расторг с сервисом
> контракт и прекратил обслуживание - дешевле может выйти.

Вспоминая как Креббса послал клаудфларь, признав что кровельные работы для проблемного клиента что-то дороговаты и импактят других клиентов... :))). Креббс, конечно, отомстил за это, пропалив "anna senpai", но гимора и outages ему было более чем, так что сказать что это совсем уж не работает...

> На ответные пакеты, как и на пакеты внутри соединения, считать PoW не
> нужно, только проверять. что намного легче.

Зато можно попытаться креативно редиректнуть это в левое назначение. Рубание этого потребует по сути контрек и тогда атакующему проще сразу контрек выносить как самое слабое звено.

> на соответствующем уровне. Этот конкретный метод только для отбития L3-атак, когда апс.

У меня есть подозрение что он может создать больше проблем чем решить, подставив под ресурсные атаки еще и роутеры. Которые в их изначальном виде тупых форвардеров - завалить совсем довольно тяжко в общем то. Я не говорю что в идее совсем нет пойнта - но возможно что pow и status/conntrack все же должен быть проблемой адресата, а не... а то что ему могут и 100500 гигабитов этого прислать - вот пусть и обсчитаывает, если может.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

149. "Платформа совместной разработки SourceHut была выведена из с..."  –1 +/
Сообщение от Аноним (149), 21-Янв-24, 15:16 
>Его и вынесут как самое слабое звено, сфокусировав это перед таргетом.

Ну вот смотри, ты говоришь про то, что коннтрек оборудование не потянет. Но магистраль - это серьёзные ребята. У них и оборудование должно быть серьёзное, а не уровня домашнего роутера. В которое и памяти можно закинуть сколько надо. Это специализированное оборудование, и тут память погоды не сделает.

>Требование обладать бандвизом более эн для атакующего не лучше чем требование уметь быстро считать.

А для отбивающегося - лучше. Потому что сеть идёт пирамидой. Толстый бэкбон, от него потоньше ответвления, от них ещё тоньше, и так до конечного сервера. И проблема L3 DDoS в том, что атакуют не конечный сервер, а промежуточные звенья. При текущей архитектуре атака доходит до них и их вырубает. При предложенной архитектуре атака до них может и дойдёт, но тогда атакующему придётся заплатить больше альтернативных решений.

>К тому же расширение линков приносит бабки клиентурой.

Согласен.

>А счет верификации pow увеличит только счет за электричество.

Или уменьшится за счёт подыхания DDoS-бизнеса.

> Ну, вот, например VoIP довоьлно активно не очень большими пакетами флудит. Ему как, на каждый пакетик с войсовыми данными PoW считать

Не для каждого, а для каждого из N.

>Что если атакующий посчитал валидный pow и пульнул не 1 SYN а 5000 оных? Де факто это как поделить сложность pow на 5000. Не, рубануть это bloom вы не сможете, pow же валиден!
>2) Как дубликаты пакета с валидным pow трекаются и рубятся?

Ты, наверное, уже понял в чём дело: блум считающий. Насчитал на 8 пакетов - значит на 8 и хватит.

>Только полновесный контрек с состоянием конекции, на все конекции.
>Более-менее честный коннтрек на каждую конекцию, и особенно UDP как раз и загнется по ресурсам в первых рядах
>Начинает смахивать на контрек, и надо трекать статус дохреналиона соединений и хранить его
> Рубание этого потребует по сути контрек и тогда атакующему проще сразу контрек выносить как самое слабое звено.
>А честный контрек, с трекингом состояния конекта
>Алсо это будет крепко грузить (полу)софтварный path

Сразу скажу: я не специалист в этих железках и провайдерской инфраструктуре. Я простт погуглил, какие железки стоят в IXах, и оказалось что это роутеры вроде указанного. В таких роутерах согласно их описанию асики используются.

Ещё вспоминается, что IPv4-пространство давно уже кончилось, значит большинство пользователей за CGNAT сидит, что требует conntrack.

>Это мигом станет мегами и гигами. Алсо это будет крепко грузить (полу)софтварный path и будет слабым местом, вынос которого обувает легитимные клиенты на конект к назначанию

Я не удивлюсь, если в современных железках коннтрек делается тоже Блумом.

>А честный контрек, с трекингом состояния конекта

Разумеется, в предложенном решении без conntrack никуда: внутри соединения PoW мы не требуем, потому что у нас обычно ассиметрия: запрос от клиента короткий, ответ от сервера длинный. Коннтрек и так есть в роутерах провайдерского уровня, которые к IX подрубаются, и что-то не валятся они.

>1) Блум умеет в ложняки. Атакующего это возможно устроит

Умеет. Но ложники падают с ростом памяти и соответствующего числа функций.

Juniper MX10016 — 38.4 TB/s = 4.8TiB/s <= 75e9 syn packets/second
Это 8.6TB оперативы, если счётчик 8битный и уровень ложноположительных 0.001. В рознице (то есть оптом будет дешевле) Crucial RAM 32GB DDR5 4800MT/s CL40 стоит $89.75, то есть на устройство добавляется 1.07e12 * 8 / 32e9 * 89.75 = $24k при цене самого устройства в $170k, то есть 14%. Это оценка нижней грани постоянных издержек провайдеров, которые размажутся по сроку эксплуатации оборудования, переменные посчитать затруднительно. Не очень много, учитывая что DDoSы станут невыгодными и за такую интегрированную защиту от DDoSа можно брать чуточку больше, и занятую DDoSом и спамом полосу можно будет пустить на что-нибудь полезное. Если ещё удастся приделать криптовалюту с вознаграждениями для провов, то будет ещё выгоднее. Эта оценка в реале скорее всего ещё ниже, так как не учитывает инновации в вероятностных структурах данных (в том числе те что от Лемира), уменьшающие fpr и требования к памяти.

>И кстати вам не приходило в голову что деление на фронт и бэк в том числе и L7 filter, выставляющий вперед относительно устойчивые штуки, а мягкотелый серв приложений с тяжелыми запросами - как раз прикрыт не только с conn-track но и app logic track возможно.

Конечно, прикрыт. Но позволять всяким глобальным активным противникам это делать нельзя и недопустимо. На L7 - свой PoW, или rate limiting,  или требование аутентификации, или иное подходящее для конкретного сервиса. А чтобы всё через сети вредоносных следящих фирм шло - уж лучше PoW на каждое соединение.

>должен быть проблемой адресата

Проблема в том, что для провайдеров, которые тоже адресаты в некотором роде, это не проблема, а способ заработка: "вас ддосят, значит вы покупаете у нас канал, а мы покупаем у вендоров оборудование, все довольны, и DDoSеры (тоже купившие у вендоров оборудование, поставившие его прямо в IX, и наладившие пиринг к провайдерами), и провы (им платят и ддосеры и жертвы), и вендоры оборудования, и дейтацентры (которые тоже своего рода провайдеры)", только владельцы сайтов и конечные потребители в пролёте и их и в хвост и в гриву.

Ответить | Правка | Наверх | Cообщить модератору

157. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 15:38 
Crucial RAM 32GB DDR5 4800MT/s CL40

В магистральный роутер?

Батя, вы бредите.
А на форвардерах вообще придётся CAM городить.

Ответить | Правка | Наверх | Cообщить модератору

158. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 15:39 
8.6TB CAM с ассоциативностью в 64 бита минимум - это будет стоить порядка на 3-4 дороже.
Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору

162. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (162), 21-Янв-24, 15:49 
Спасибо за инфу, я про CAM вообще первый раз слышу.
Ответить | Правка | Наверх | Cообщить модератору

160. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 15:41 
А вообще я вижу, что ты просто не понимаешь, как форвардинг трафика в больших платформах осуществляется.
Там CPU и его память вообще не участвуют.
Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору

163. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (162), 21-Янв-24, 15:50 
Да как раз понятно, что там асики основную работу делают.
Ответить | Правка | Наверх | Cообщить модератору

161. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 15:45 
И если тебе надо посмотреть - пропускать вот этот пакет или нет, тебе надо взять эти 64 (на самом деле больше) бита - и почти мгновенно посмотреть, потому что глубокая буферизация на потоках невозможна. Это может сделать только CAM, и почти все ACL в почти всех нажористых роутерах поэтому строятся на CAM.

По факту тебе надо строить элемент ACL на каждое соединение, т.е. полный трекинг. Погляди лимиты роутеров по объёму ACL, удивись. 64000000 элементов (это я так, взял 64000 IP на 1000 сеансов, по минимуму) ты не запихаешь в них никак.

Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору

164. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 15:55 
У того же MX10016 в одной цепочке фильтра может быть всего 8000 элементов. Такие дела...
Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору

168. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 21-Янв-24, 17:22 
> Ну вот смотри, ты говоришь про то, что коннтрек оборудование не потянет.

Потому что у меня есть такое ощущение. Слишком дохрена процессинга.

> можно закинуть сколько надо. Это специализированное оборудование, и тут память погоды
> не сделает.

Эта память должна работать на line speed, не внося каких либо ощутимых задержек. И ее потребуется много. А вот это уже начинает звучать как довольно суровая инженерная задача. Более того - даже гасилово пакетами с кривым pow будет жрать ресурсы как минимум на первом роутере. Кто-то может приколоться и попытаться сломать весь интернет распределенным ботнетом. Посмотреть что будет. Или выносить сегменты по гео. На это желающих точно будет. И кстати если пачка ботов стратежно присоседилась к нужному роутеру - вот его и завалить! И хрен с ним с таргетом. Если таргет хотел конекции куда-то, скажем, к бэку - ага, вот тебе коннекции.

> А для отбивающегося - лучше.

Вопрос в том почему магистралы должны делать из его проблем - свои? За свои бабки?

> Потому что сеть идёт пирамидой. Толстый бэкбон, от него потоньше ответвления,
> от них ещё тоньше, и так до конечного сервера.

Это вообще само по себе не очень хороший дизайн. И возможно копать стоит туда а не пытаться турбокостыли делать?

> них и их вырубает. При предложенной архитектуре атака до них может
> и дойдёт, но тогда атакующему придётся заплатить больше альтернативных решений.

Атакующий никому не платит - он нахаляву пачки ботов набирает. Ему похрен какая там нагрузка и проч.

> Или уменьшится за счёт подыхания DDoS-бизнеса.

Я не думаю что он помрет - скорее немного мутирует и научится это пробивать. Станет чуть дороже, шоу продолжится. Грубо говоря - никакой сервер не справится с тем что к нему половина интернета разом зашло. А пачка ботов это оно и есть.

> Не для каждого, а для каждого из N.

Тогда можно будет и поделить сложность PoW на N сделав его заметно менее эффективным. Не говоря о том что это сломает существующие сетапы вдрызг.

>>2) Как дубликаты пакета с валидным pow трекаются и рубятся?
> Ты, наверное, уже понял в чём дело: блум считающий. Насчитал на 8
> пакетов - значит на 8 и хватит.

Ага, значит уберскоростной RAM еще и на счетчики добавить... и на трек точек назначения... так то ее дофигища понадобится. И очень быстрой чтобы на line speed это все.

> простт погуглил, какие железки стоят в IXах, и оказалось что это
> роутеры вроде указанного. В таких роутерах согласно их описанию асики используются.

Я тоже не эксперт по дизайну суперскоростного роутинга, просто немного поинтересовался проблематикой. И заметил что есть ряд нюансов.

> Ещё вспоминается, что IPv4-пространство давно уже кончилось, значит
> большинство пользователей за CGNAT сидит, что требует conntrack.

Это все где как. И это 1 из причин по которым IPv6 стал развиваться в последнее время заметно активнее.

> Я не удивлюсь, если в современных железках коннтрек делается тоже Блумом.

Блум сам по себе забавная штука - но с точки зрения атакующего можно попытаться целенаправленно его пробивать. По сути почти аннулировав.

> Разумеется, в предложенном решении без conntrack никуда: внутри соединения PoW мы не
> требуем, потому что у нас обычно ассиметрия: [...]

Ну вот блин, коннтрек в каждый роутер - сеть нагнет хорошо, имхо. И на бабки всех поставит.

И вы не учли что в мире есть как conn-based так и packet-based протоколы. На них это работать не будет. А flow в DHT, DNS, ... где пара пакетов туда-сюда и все, больше эта пара никогда не будет возможно - ну вон тот костыль с этим плохо жить будет.

> Умеет. Но ложники падают с ростом памяти и соответствующего числа функций.

Атакующий может попытаться целенаправленно это пробивать. Как с коллизиями CRC в файлухах и хештаблицах для создания паталогических случаев.

> Juniper MX10016 — 38.4 TB/s = 4.8TiB/s <= 75e9 syn packets/second
> Это 8.6TB оперативы, если счётчик 8битный и уровень ложноположительных 0.001. В рознице
> (то есть оптом будет дешевле) Crucial RAM 32GB DDR5 4800MT/s CL40

А он воооон тот поток данных на line speed или около того - потянет? Или вобьет нехилый якорь в сетку при случае?

> Конечно, прикрыт. Но позволять всяким глобальным активным противникам это делать нельзя
> и недопустимо. На L7 - свой PoW, или rate limiting,

Просто на L7 за свои проблемы платит - вот - тот кого раздолбать хотят. И да, то что вас хотят раздолбать это ваша заслуга.
  
> всё через сети вредоносных следящих фирм шло - уж лучше PoW
> на каждое соединение.

КМК это приведет к ломовым затратам на железки, слому совместимости, деградации перфоманса и более 9000 паталогических случаев которые атакующие таки - найдут. Производителей не оч много и алго стало быть расковыряют и - будут гасить по самым слабым местам.

> это не проблема, а способ заработка: "вас ддосят, значит вы покупаете
> у нас канал, а мы покупаем у вендоров оборудование, все довольны,
> и DDoSеры (тоже купившие у вендоров оборудование, поставившие его прямо в
> IX, и наладившие пиринг к провайдерами), и провы (им платят и
> ддосеры и жертвы), и вендоры оборудования, и дейтацентры (которые тоже своего
> рода провайдеры)", только владельцы сайтов и конечные потребители в пролёте и
> их и в хвост и в гриву.

Ну это как бы та еще теория заговора. Какая-нибудь клаудспайварь защиту предостваляет - но вот оборудование не производит. Мне клаудспайварь тоже не нравится, но по моему настоящий фикс это сделать интернет более распределенным. Чтобы не было точек вынос которых сфокусированным злом вообще что-то давал бы.

Вы не можете убить биткоин по простому - потому что он p2p. Если бы там был центральный сервер, его бы давно свалили легионы заинтересованых. А если там зиллион равноправных узлов с одной логикой - и кого из них долбать?! А вот для app-layer спама типа дохреналиона транзакций уже есть pow и протокольная логика типа стоимости места в блоке. И тут уже блоками не поспамишь забесплатно.

И проблема DeWalt в основном в том что оно - таки централизованый сервис. Есть куда бить с нужным результатом. Никакой pow на роутерах не отменит этот факт.

Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору

173. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (108), 21-Янв-24, 20:37 
>Ну это как бы та еще теория заговора.

Зачем заговор, если есть теория игр? В определённых условиях акторы независимо друг от друга знают, что им выгоднее всего делать.

>Вы не можете убить биткоин по простому - потому что он p2p.

Поэтому биткоин и не работает нихрена. У меня стоял на компе биткоин клиент. Когда блокчейн вырос до 30 гигов, я его снёс к чертям. Биткоин вообще публичен, дорог, и хранит результаты, как и эфир. Для вычислений не годны, для операций с приватными ключами не годны. Про гомоморфное шифрование с огромным оверхедом, отнимающее кучу гигов на простейшие вычисления, вообще забыть можно: дешевле услуги anti-ddos купить и сервер с SGX и обойтись без гомоморфного шифрования.

Ответить | Правка | Наверх | Cообщить модератору

187. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 22-Янв-24, 18:36 
> Зачем заговор, если есть теория игр? В определённых условиях акторы независимо друг
> от друга знают, что им выгоднее всего делать.

Не вижу в каком именно варианте транзитчикам выгодно брать на себя проблемы назначения. Настоящая проблема в том что он централизованый и в него хотят сфокусировать заряд добра. Если есть такое желание, и пачка ботов умеющих косплеить легитимного юзера, это так или иначе получится.

>>Вы не можете убить биткоин по простому - потому что он p2p.
> Поэтому биткоин и не работает нихрена. У меня стоял на компе биткоин
> клиент. Когда блокчейн вырос до 30 гигов, я его снёс к чертям.

А я включил местами pruning блоков, а кули, так можно было :). При этом chain state оно знает, но релеить блоки может только ограничено. Это не идеально - но в целом это все еще распределенная штука, которой не надо костыли для сабмита транзакций.

> Биткоин вообще публичен, дорог, и хранит результаты, как и эфир.

Но там не написано что это и почему. Это известно только если вы сами сообщите.

> Для вычислений не годны, для операций с приватными ключами не годны.

Ихренсними, это платежное средство или тул для накопоений, а не китайская приложуха с соцсетью, офиспакетом и калькулятором.

Ответить | Правка | К родителю #173 | Наверх | Cообщить модератору

80. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от нах. (?), 20-Янв-24, 17:58 
> От атаки чисто на канал - да, не спасёт, нужен выделенный физический канал и своё оборудование.

наоборот - именно это гарантирует тебе эпикфейл, потому что денег у тебя очень мало, канал будет дохлый, оборудование тоже. И забить его несложно даже совсем васянскому ботнету. У л-хов из которых он состоит - денег бесконечно и каналов тоже.

Спрятаться за дядю - от совсем васянов и ненадолго (пока дядя добр) помогает.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

95. "Платформа совместной разработки SourceHut была выведена из с..."  –1 +/
Сообщение от Аноним (95), 20-Янв-24, 20:43 
Если у тебя денег мало - тебя никто не спасёт. Просто рано или поздно в суд подадут и разорят на судах. Или купят с потрохами за бесценок под угрозой ещё большего обесценивания. Жизнь такая, если ты не олигополист, то то, что ты функционируешь, это либо потому что ты расходник и ресурс монополиста, либо по его недосмотру. Если ты олигополист, то первый вариант исключается. Не ваша заслуга, а их недоработка.
Ответить | Правка | Наверх | Cообщить модератору

40. "Платформа совместной разработки SourceHut была выведена из с..."  –1 +/
Сообщение от Аноньимъ (ok), 20-Янв-24, 15:43 
А можно это обрубать на уровнях выше, в плоть до глобальной маршрутизации?
Ну не может же быть такого чтобы совсем совсем нельзя.

Технически и бюрократически какие реалии? Оператора главмаршрутизатора нельзя о таком просить? Или можно? Внутри страны допустим.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

70. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от нах. (?), 20-Янв-24, 17:17 
> А можно это обрубать на уровнях выше, в плоть до глобальной маршрутизации?

ну и сиди без маршрутов. Враг конечно не пройдет, но и друзья тоже обломаются.

Собственно, их провайдер именно это и сделал. Они все так делают, другим способом избавиться от атаки размером больше чем твоя пропускная способность - не получится.

> Технически и бюрократически какие реалии? Оператора главмаршрутизатора нельзя о таком

нету в интернетах никакого главмаршрутизатора. Можно попросить тех кто с тобой напрямую связан - траффик вот этого товарища не тебе отправлять, а сразу в null0, и тем разгрузить от него свои линки.
Ну они собственно это и сделали. Баба с возу - кобыле (в смысле другим клиентам, которых не ддосят) - резко полегчало.
А запасной сетки для хотя бы доступа к управлению - у этих экономов не оказалось. Еще бы - 15 евро и еще setup fee 60 что-ли. Недешево в общем.


Ответить | Правка | Наверх | Cообщить модератору

73. "Платформа совместной разработки SourceHut была выведена из с..."  –1 +/
Сообщение от Аноньимъ (ok), 20-Янв-24, 17:34 
Я же не про глобальный маршрутизатор спрашивал, а про то как они там на верхних уровнях глобальные таблицы строят, иногда новости проскакивают про то как чьи-то таблицы ломанули и пол интернета легло.

> Ну они собственно это и сделали.

Они весь трафик идущий к получателю зарубили.

Я спрашиваю о том, чтобы рубить тех, кто трафик генерирует, сверхточным блокированием там куда этот трафик в первую очередь приходит.

Ну то есть вам попер ддос трафик, вы тому кто выше уровнем говорите - мне прёт от сюда и от сюда, он передаёт эту информацию выше. И в идеале в низ до конкретных провайдеров к которым источники подключены.

Cмешно если ддос идёт со всяких AWS.

Ответить | Правка | Наверх | Cообщить модератору

79. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от нах. (?), 20-Янв-24, 17:55 
> Я же не про глобальный маршрутизатор спрашивал, а про то как они там на верхних уровнях
> глобальные таблицы строят

точно так же как и на нижних. Получай свою PI и тоже будет у тебя глобальная таблица, даже может и  две.

> Я спрашиваю о том, чтобы рубить тех, кто трафик генерирует

А вот это может сделать только их собственный оператор. Ему как правило похрену (у тех кому не похрену такие ребята долго не задерживаются).

> Cмешно если ддос идёт со всяких AWS.

нет, это слишком дорого. Даже если поломать чьи-то токены - лучше использовать такой доступ менее палевно, а то высадишь ему счет в ноль, он обидится и все сломает тебе.

вполне хватает обычного ботнета у обычных помойных и не очень хостеров. Вот у того же OVH который они так внезапно полюбили.

Ответить | Правка | Наверх | Cообщить модератору

110. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 20-Янв-24, 23:05 
В последний 40 Gbps DDoS траффик генерировали 1192384 узла.
Предлагаете их всех искать? :D
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

111. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 20-Янв-24, 23:06 
Да-да, именно 1192384, у кого-то хорошее чувство юмора.
Ответить | Правка | Наверх | Cообщить модератору

113. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 20-Янв-24, 23:25 
При этом почти все узлы - судя по RIPE и другим RIR - мелкие клиенты разных ISP.
И лишь очень небольшая часть - ломаные хостинги и VPS.
При этом трафик с 1 узла всего лишь несколько килобит - его не заметишь вообще никак.
Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

138. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Сергей (??), 21-Янв-24, 10:17 
Мал да удал :) Он старался как мог :)))
Ответить | Правка | Наверх | Cообщить модератору

142. "Платформа совместной разработки SourceHut была выведена из с..."  +2 +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 10:45 
Это кстати ппц совсем.
Как-то начинаешь понимать, что в случае совсем термоядерного 3.14ца ты даже вычленить эти атакующие хосты не сможешь, не зная цели атаки, там 30-40 килобит рандомного трафика, который просто потеряется в нормальном клиентском.
Ответить | Правка | Наверх | Cообщить модератору

143. "Платформа совместной разработки SourceHut была выведена из с..."  +1 +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 10:45 
(я имею в виду ситуацию, когда атака идёт не на твою сеть, а из твоей...)
Ответить | Правка | Наверх | Cообщить модератору

114. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноньимъ (ok), 20-Янв-24, 23:28 
> В последний 40 Gbps DDoS траффик генерировали 1192384 узла.
> Предлагаете их всех искать? :D

Зачем их искать если они известны.

Как я понял наха, провайдерам это ненужно, и разбираться они будут только по требованию властей.

Но вообще. Вот тот провайдер что мне давал домашний интернет, мог отрубить нафиг канал если ему приходило уведомление о абузе. Или если сам видел ддос с клиента - мол удалитеиу у себя вирусы с пк. Тогда включим.

И давал лицензию на доктор веб...

Но то было давно.

Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

115. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 20-Янв-24, 23:34 
> Зачем их искать если они известны.

Кому известны? Это ботнет из заражённых узлов на сотне ASN в разных интересных странах.
Пока я буду по всем из них абюзы слать и получу ответы - пройдёт неделя.
Траффик TCP SYN/ACK/сегменты на рандомные порты, UDP на рандомные порты, ICMP echo request reply.
Да и да, половина даже разбираться не будет, просто не ответит.

Ответить | Правка | Наверх | Cообщить модератору

116. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 20-Янв-24, 23:36 
Я не знаю, что за detect/scrub система стоит у нашего DDoS-mitigation оператора, но они смогли этот трафик срезать без особых проблем.
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

131. "Платформа совместной разработки SourceHut была выведена из с..."  +1 +/
Сообщение от Аноним (-), 21-Янв-24, 02:26 
> Зачем их искать если они известны.

Они очень условно известны - ну знаете вы миллион ботов в ботнете. И что дальше?

> Как я понял наха, провайдерам это ненужно, и разбираться они будут только
> по требованию властей.

Можете разослать абузы провайдерам вон тех ДЛБ с троянами, посмотрим на сколько ботов вас хватит.

> Но вообще. Вот тот провайдер что мне давал домашний интернет, мог отрубить
> нафиг канал если ему приходило уведомление о абузе. Или если сам
> видел ддос с клиента - мол удалитеиу у себя вирусы с пк. Тогда включим.

Ну да, ну да, только ботнеты автоматически сканят уязвимости и самопополняются. А если вы так абузы будете слать - вас как раз за спам и забанят нахрен и везде!

> И давал лицензию на доктор веб...
> Но то было давно.

С тех пор ботнеты несколько менее тупые стали и пополняются быстрее чем абузы рассылать и обрабатывать возможно.

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

117. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 20-Янв-24, 23:43 
Основные типы небольших атак (5-10-15-20 гигабит) - это амплификации.
DNS, NTP, SSDP, Memcached и кое-какие ещё.
Трафик в основном идёт с кривых серверов и клиентов, их обычно пара тысяч.
Большие атаки - там уже десятки-сотни тысяч узлов.

Миллион вот был на 40 гиг трафика - это вообще разовая вещь, больше такого не встречал. Им удалось залить один из аплинков нашего митигатора, те спешно расширялись.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

118. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 20-Янв-24, 23:47 
Залили в основном из-за того, что страны были действительно интересные, и аплинк на них был не очень широкий.

А так - видели и 120 Gbps. Точнее митигатор видел, два из наших аплинков, именно через которые оно шло, столько уже пропустить не могли :D

Ответить | Правка | Наверх | Cообщить модератору

124. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 00:07 
// пара тысяч максимум
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

135. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от penetrator (?), 21-Янв-24, 05:15 
а что это за провайдер такой был история умалчивает?
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

141. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 21-Янв-24, 10:34 
Даже тирваны так делают иногда, если всё совсем плохо.
Мы допустим тирванам письма разослали, что у нас есть скраббер и мы рероутим сами, не надо нас девнуллить.
Ответить | Правка | Наверх | Cообщить модератору

189. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от penetrator (?), 22-Янв-24, 20:55 
> Даже тирваны так делают иногда, если всё совсем плохо.
> Мы допустим тирванам письма разослали, что у нас есть скраббер и мы
> рероутим сами, не надо нас девнуллить.

"мы" в данном кейсе это кто?

> скраббер

и что это за зверь?

Ответить | Правка | Наверх | Cообщить модератору

191. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 22-Янв-24, 22:00 
Если термин брать чисто технический - это железо, которое очищает трафик от трафика DDoS (scrubbing'ом).
Если нетехнический (наш случай) - скраббер, митигатор, etc., короче, то, что за нас занимается очисткой нашего трафика по необходимости. В данном случае компания.
Ответить | Правка | Наверх | Cообщить модератору

192. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 22-Янв-24, 22:02 
"Мы" - оператор связи и не только связи. Всякие почтохостинги и прочее. Название называть не буду, да и нет его в этой стране.
Ответить | Правка | К родителю #189 | Наверх | Cообщить модератору

193. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (193), 22-Янв-24, 22:58 
> "Мы" - оператор связи и не только связи. Всякие почтохостинги и прочее.
> Название называть не буду, да и нет его в этой стране.

Случайно не тот DeathStar который недавно был раздристан хаксорами в гамнину?

Ответить | Правка | Наверх | Cообщить модератору

196. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 22-Янв-24, 23:41 
Нет.
Ответить | Правка | Наверх | Cообщить модератору

96. "Платформа совместной разработки SourceHut была выведена из с..."  –2 +/
Сообщение от Вы забыли заполнить поле Name (?), 20-Янв-24, 20:54 
> Увы, защиты от ddos'ов без помощи больших дядей - в наше время не существует.

Сам ты никогда просто не сможешь получить нужные ресурсы, а у миллионеров другие интересы.

Почему бы тупо рейтлимитер не встроить? На запись только по логинам, вообще изи блочить.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

119. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Tron is Whistling (?), 20-Янв-24, 23:49 
Рейтлимитер чего?
Если у тебя чистый канальный DDoS бессмысленным флудом гигабит на 40-100?
Ответить | Правка | Наверх | Cообщить модератору

165. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Всем Анонимам Аноним (?), 21-Янв-24, 17:06 
Дядя тут не причем.
Просто нужно подключиться к любому CDN. CloudFlare  это просто самый разрекламированный, поэтому все туда сразу бегут.
Открою небольшую тайну, во всех CDN встроенная защита от DDoS. Иногда её продают и это фактически WAF просто. Без защиты от DDoS любой CDN просто ляжет и перестанет обслуживать всех клиентов. Поэтому это необходимость для них.
Тут куча всяких простых идей про защиту от DDoS народ пишет. Это все уже давно продумано. CDN как раз имеет кучу точек входа и гасит атаки на месте их генерации посути. И в каждом месте там каналы по сотне гигабит, в сумме получается легко поглотить почти любые атаки.
А когда один канал куда-то, то там можно пробовать отфильтровать, но просто тупо могут этот канал забить пакетами, даже если он толстый. Вот как раз их провайдер просто поставил роутинг в null в разных концах света. У них не может быть защиты.
А OVH тоже можно просто их защиту забить чисто трафиком и им придется в null тоже все посылать. Конечно, это будет уже дороже атака. Но с одним каналом защиты не может быть идеальной это точно.

Как человек работавший в CDN скажу, что атаки и попытки идут постоянно. Это обычный режим работы CDN, никто не кричит по поводу каждой.

Вот, конечно, сложные атаки с имитацией браузера сложнее и тоже от этого есть защиты, но это уже зависит от CDN. Но такие атаки наверное намного дороже, чем простые SYN или пакетные атаки.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

172. "Платформа совместной разработки SourceHut была выведена из с..."  –1 +/
Сообщение от нах. (?), 21-Янв-24, 19:51 
Дядя тут не причем.
Просто нужно подключиться к любому CDN

люди читают ж-пой. люди читают ж-пой. Впрочем они ей же и думают (cdn совершенно не замена специализированным сервисам, waf вообще никак не защищают от ddos, они сами наиболее к нему уязвимы)

Ответить | Правка | Наверх | Cообщить модератору

174. "Платформа совместной разработки SourceHut была выведена из с..."  –1 +/
Сообщение от Всем Анонимам Аноним (?), 21-Янв-24, 20:54 
Тебе конечно обязательно нужно было коментарий оставить.
Ответить | Правка | Наверх | Cообщить модератору

175. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (175), 21-Янв-24, 21:55 
у миллионеров другие интересы

Да ладно ) Те же самые потуги на мировое господство: меньше работать и больше получать ;)

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Платформа совместной разработки SourceHut была выведена из с..."  +3 +/
Сообщение от Аноним (-), 20-Янв-24, 14:17 
>> Без JavaScript
>> Уважает приватность. этичный
>> Разработчики также обратились с запросом к Cloudflare
> Вся суть сэра Дрю де Волта.

Дык выкати сервис лучше, мы только за. А ддос наверное мс заказал - с своими 2FA, JS-only интерфейсом и проч - оттуда драп проектов так то знатный начался в последнее время.

А нормальный подход - заливать на сразу несколько сервисов. Я например держу копии на codebeg и notabug, а если everything failed - я могу и git bundle полученый по внутренним каналам запплаить, допустим. Ну и попробуй заддось это, соответственно.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. "Платформа совместной разработки SourceHut была выведена из с..."  –2 +/
Сообщение от Аноним (31), 20-Янв-24, 15:09 
>Дык выкати сервис лучше, мы только за

Гитлаб, гитхаб для кого придумали? Хатка не пойми зачем нужна, видимо для нитакушек.
>оттуда драп проектов так то знатный начался в последнее время.

И чо, кто оттуда драпанул?
>нормальный подход - заливать на сразу несколько сервисов

Для реп где ты один работаешь - возможно. Для +- больших проектов это увеличивает нагрузку на поддержку в разы. Нафига оно надо?

Ответить | Правка | Наверх | Cообщить модератору

46. "Платформа совместной разработки SourceHut была выведена из с..."  +2 +/
Сообщение от Аноним (-), 20-Янв-24, 15:51 
> Гитлаб, гитхаб для кого придумали? Хатка не пойми зачем нужна, видимо для нитакушек.

Оба стали абсолютно неюзабельными тормозилками с кучей JS, тупящими на любую операцию. От хтонически враждебных фирм, "радующих", если можно так назвать "огорошили" всякими добровольно-принудительными "инновациями" типа 2FA, наездов "вы сменили браузер, а ну гоните ваш телефон?!" и каким там еще ухучшением условий в одностороннем порядке и неприятными сюрпризами.

Сорянчик ребята но я сервисами ползуюсь не для того чтобы ощутить себя жертвой лохотрона, где из меня персональные данные вымогают или какие-то левые требования выкатывают в 1-стороннем порядке. Мне такие суперские сервисы просто не требуются. Вообще совсем.

> Для реп где ты один работаешь - возможно. Для +- больших проектов это увеличивает
> нагрузку на поддержку в разы. Нафига оно надо?

Что-то маркетинговый отдел майков сегодня совсем лажает. Насколько я вижу - проект размером с линукскернел прекрасно пашет без таких "благодетелей". Да и как пользоваться распределенной природой гита - я врубился, thank you very much. А еще я агрегирую изменения для нескольких проектов. Может и не супер-больших, и не супер-активных, но мне и их участникам - нормалек. А остальное так то и не важно.

Ответить | Правка | Наверх | Cообщить модератору

55. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (31), 20-Янв-24, 16:11 
>Оба стали абсолютно неюзабельными тормозилками с кучей JS

Я почти не захожу в морду, только если шатаюсь бесцельно, смотрю какие проекты новые есть. Работа делается автоматами и в ide/консоли.
>2FA, наездов "вы сменили браузер, а ну гоните ваш телефон?!" и каким там еще ухучшением условий в одностороннем порядке и неприятными сюрпризами.

Ну это бич крупного сервиса, который вынужден следить за безопасностью. Лучше будет, если у тебя сопрут репу? А они потом будут твои жалобы в поддержке разбирать? Так что шаг вполне понятный.
>Мне такие суперские сервисы просто не требуются

Ну замечательно, тебе повезло. А мы, плебеи, будем дальше работать проклятую работу за свои грязные деньги. Вместо того чтобы хостить пет проекты на питоне на хатке, как такой свободный художник как ты.
>но мне и их участникам - нормалек. А остальное так то и не важно.

Ещё раз - умничка. Придумай, как твой подход позволяет сократить операционные расходы, ну или поправлять рисками, или уменьшить стоимость разработки. И монетизируй. Работы хватит до конца жизни. Или твой подход этого не позволяет?)

Ответить | Правка | Наверх | Cообщить модератору

58. "Платформа совместной разработки SourceHut была выведена из с..."  +1 +/
Сообщение от Аноним (-), 20-Янв-24, 16:27 
> Я почти не захожу в морду, только если шатаюсь бесцельно, смотрю какие
> проекты новые есть. Работа делается автоматами и в ide/консоли.

И именно поэтому как раз гитхаб нафиг не упал. Остальные могут то же самое, только этот - в самый ответственный момент подводит, начав качать права с "высменилибраузер!!111", "даешь2FA!!!111", или какая там фиксация сегодня у утупков из отдела маркетинга.

> Ну это бич крупного сервиса, который вынужден следить за безопасностью. Лучше будет,
> если у тебя сопрут репу?

Средство донимания, допекания, навязывания и саботажа - д@рьмовый помощник в работе. Слишком дофейхоа strings attached стало.

> А они потом будут твои жалобы в поддержке разбирать? Так что шаг вполне понятный.

Уже не будут, стопудово. Я им больше не пользуюсь - ну что, хакеры, обломались?! :)

> Ну замечательно, тебе повезло. А мы, плебеи, будем дальше работать проклятую работу
> за свои грязные деньги.

К счастью это все не мои проблемы. А еще чисто по человечески, уволиться из шараги с ненавистными сервисами и технологиями это нехилый апгрейд, мотиватор и boost к эффективности. Сложно быть эффективным если постоянно делают мозг, ограничивают, запрещают, доят и кидают.

> Ещё раз - умничка. Придумай, как твой подход позволяет сократить операционные расходы,

Мои операционные расходы на сервера - весьма скромные, скажем прямо. И умеючи гит использовать plan b я могу за полчаса для вон тех проектов организовать, если прижмет. А полчаса мы в географически распределенных тимах, мы, так и быть, можем и автономно и независимо покодить. Представляете?

Ответить | Правка | Наверх | Cообщить модератору

92. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (92), 20-Янв-24, 19:47 
> Остальные могут то же самое

А не лечь под ддосом за три копейки могут?

Ответить | Правка | Наверх | Cообщить модератору

132. "Платформа совместной разработки SourceHut была выведена из с..."  –1 +/
Сообщение от Аноним (-), 21-Янв-24, 02:44 
>> Остальные могут то же самое
> А не лечь под ддосом за три копейки могут?

Да мне - похрен. Абсолютно! Git - это ж DVCS. D stands for "Distributed". И я умею этим аспектом пользоваться по полной программе.

Представляешь, мы с участниками проектов просто сделаем на время "дефолтной" точкой обмена соседний хост. А завалят его - ну, хостов и хостингов на планете много, копия гита была у каждого, залить ее займет менее 5 минут.

Если этого не хватит, и атакующий продолжит гасить, отслеживая хосты, можно перейти в более защищенный режим - например, через onion'ы. А если и это смогут гасить, есть забавная технология трейсинга какой именно г@ндон нас, собственно, сливает и гасит. Он не только будет отловлен - но и получит по сусалам от всей оравы по всем возможным каналам. И смешно после этого будет уже не ему.

Ответить | Правка | Наверх | Cообщить модератору

179. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от User (??), 22-Янв-24, 09:05 
Ну в общем "для-себя-и-кота".
Ответить | Правка | Наверх | Cообщить модератору

188. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (193), 22-Янв-24, 18:51 
> Ну в общем "для-себя-и-кота".

Ты можешь иметь дела с вымогателями и навязчиками медвежьих услуг, если для тебя это лучше работает. Я за тебя это делать не буду - просто потому что сам себе не враг и в гробу видал такие сервисы.

И лично я - умею пользоваться гитом в том режиме каком Торвальдсом и задумано - РАСПРЕДЕЛЕННОЙ системой контроля версий. Поэтому если кто возомнил что сможет что-то мне диктовать - пусть попробует. А я покажу ему как работают распределенные системы на самом деле. Никакие благодетели там на самом деле не требуются. Они - как максимум мелкое удобство. А если они себя при этом возомнили пупом земли, тем хуже для них, имхо. Мне перезалить репу на другой серв - ну, минута времени может.

Ответить | Правка | Наверх | Cообщить модератору

202. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от User (??), 23-Янв-24, 08:58 
>[оверквотинг удален]
> - просто потому что сам себе не враг и в гробу
> видал такие сервисы.
> И лично я - умею пользоваться гитом в том режиме каком Торвальдсом
> и задумано - РАСПРЕДЕЛЕННОЙ системой контроля версий. Поэтому если кто возомнил
> что сможет что-то мне диктовать - пусть попробует. А я покажу
> ему как работают распределенные системы на самом деле. Никакие благодетели там
> на самом деле не требуются. Они - как максимум мелкое удобство.
> А если они себя при этом возомнили пупом земли, тем хуже
> для них, имхо. Мне перезалить репу на другой серв - ну,
> минута времени может.

Лично вы можете "уметь пользоваться" примерно чем угодно. И даже своего кота научить - в состоянии. Вот только к IT-индустрии эти ваши куклачевские скиллы не имеют примерно никакого отношения.
Хотите плевать против ветра и пилить 10 лет альфа-версию аналоговнеты? Пилите, никто не мешает. Главное - не пропагандируйте - не, то, что "запретят" - но ить смеяться будут...

Ответить | Правка | Наверх | Cообщить модератору

208. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 23-Янв-24, 19:15 
> Лично вы можете "уметь пользоваться" примерно чем угодно. И даже своего кота
> научить - в состоянии. Вот только к IT-индустрии эти ваши куклачевские
> скиллы не имеют примерно никакого отношения.

А индус-трия это хто такие? Вы, чтоли? КМК тут еще вопрос у кого и куда в результате больше комитов так то окажется, мистер индус-триал.

> Хотите плевать против ветра и пилить 10 лет альфа-версию аналоговнеты? Пилите, никто
> не мешает. Главное - не пропагандируйте - не, то, что "запретят"
> - но ить смеяться будут...

1) А это так то довольно неплохо. Ибо "сначала над вами смеются, потом с вами борятся, а потом вы побеждаете".
2) Я обоими руками за то чтобы с гитхаба сдриснули все креативные и сильные и остался только элемент типа вас, умеющий... показательно лизать ботинки? Ибо других скиллов за вами не замечено.

И мой персональный прогноз на эту тему: как майки профукали виндофон и уже почти слили скайп, следующим в списке будет - вот - гитхаб. Я вижу что с гитхаба УЖЕ сдриснули все самые активные и перспективные опенсорсеры. Те которые и создают будущее. И да, я хочу увидеть то что последует за этим :). Люблю танцевать на могилках всяких ...даков, особенно антиопенсорсных. Есть у меня такая маленькая слабость.

Ответить | Правка | Наверх | Cообщить модератору

215. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от User (??), 23-Янв-24, 21:11 
> А индус-трия это хто такие? Вы, чтоли? КМК тут еще вопрос у
> кого и куда в результате больше комитов так то окажется, мистер
> индус-триал.

Ну буду я с Донцовой количеством напечатанных букАвок мериться, да? Покажите хоть одну IT (можно и не IT), впрочем, компанию, которая использовала бы голый git, а не кучу интеграшек с issue tracker'ами, wiki, системами управлением проектами, автотестами, CI\CD и вот этим вот всем. Я лично только одну компашку упоротых, все еще перекидывающих патчи емылом знаю - но может в палате их целых две?

> 1) А это так то довольно неплохо. Ибо "сначала над вами смеются,
> потом с вами борятся, а потом вы побеждаете".
> 2) Я обоими руками за то чтобы с гитхаба сдриснули все креативные
> и сильные и остался только элемент типа вас, умеющий... показательно лизать
> ботинки? Ибо других скиллов за вами не замечено.

Ну, удачи в борьбе, бро. Фиксация на "мастерслейве" и "лизании ботинок" конечно подозрительная - но отцы-основатели вот вовсе ногти на ногах прилюдно грызть не стеснялись - и ничо...

> И мой персональный прогноз на эту тему: как майки профукали виндофон и
> уже почти слили скайп, следующим в списке будет - вот -
> гитхаб. Я вижу что с гитхаба УЖЕ сдриснули все самые активные
> и перспективные опенсорсеры. Те которые и создают будущее. И да, я
> хочу увидеть то что последует за этим :). Люблю танцевать на
> могилках всяких ...даков, особенно антиопенсорсных. Есть у меня такая маленькая слабость.

На гитлаб, да? И вот на этот вот самый прям даже сразу? Ох, мужики-то не знают - пойду, расскажу!


Ответить | Правка | Наверх | Cообщить модератору

230. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 27-Янв-24, 02:39 
> [...]голый git, а не кучу интеграшек с issue tracker'ами, wiki, системами
> управлением проектами, автотестами, CI\CD и вот этим вот всем.

Торвальдс. Создатель гит является эталоном, а вся индус-трия не смогла даже так.

Централизованые модели разработки софта - протухли. И почти все профессиональные девы уже поняли это. Воооон у махрового плюсера аж 6 мирроров. Хотя, с учетом моих серваков уже 7. Сабж не проблема кодера или тимы, это проблема wannabe-хостинга. Который хочет быть жирным, централизованым, и делать на этом бабки. Никто и не обещал что это просто и дешево.

> Я лично только одну компашку упоротых, все еще перекидывающих патчи емылом знаю -
> но может в палате их целых две?

Да их дохрена. С вон тем возятся в основном унылые корпораты, пытающиеся индусов триальных догнать до уровня вон тех. Получается галимо. Вики мертвые, issue tracker пишут под дулом пистолета только кодеры проекта. Толку с CI/CD у большинства около ноля, в отличие от затрат на майнтенанс. Как опциональный обвес вокруг оно много у кого. Но вот ЭТО вот позволяет видеть мне с кем я имею дело. Вот так про от индус-трии и отделяются.

> Ну, удачи в борьбе, бро. Фиксация на "мастерслейве" и "лизании ботинок" конечно
> подозрительная - но отцы-основатели вот вовсе ногти на ногах прилюдно грызть
> не стеснялись - и ничо...

Наши алго и подходы не созданы проигрывать. Можете хоть на ушах стоять. Пока то что корпораты делали было похоже на тушение пожара бензином. Так то прикольно смотрится, спасибо.

> На гитлаб, да? И вот на этот вот самый прям даже сразу?
> Ох, мужики-то не знают - пойду, расскажу!

Гитлаб - во всяком случае как хостинг - "сорта г...на", ибо отметился не менее популярными факапами. Но довольно много проектов ушло на self hosted допустим. А вы думали что ограничилова, кидки и проч - офигенная идея? А оказалось - залить сорц в другую локацию занимает пару минут. И все адекватные люди это понимают.

Ответить | Правка | К родителю #215 | Наверх | Cообщить модератору

234. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от User (??), 27-Янв-24, 20:01 
> Торвальдс. Создатель гит является эталоном, а вся индус-трия не смогла даже так.

Ну вот я и спрашиваю, "Кто пользуется этим эталоном" - вот эдаким образом? Ответ, я так понимаю - "его создатель". За-ме-ча-тель-но.

> Централизованые модели разработки софта - протухли. И почти все профессиональные девы уже
> поняли это. Воооон у махрового плюсера аж 6 мирроров. Хотя, с
> учетом моих серваков уже 7. Сабж не проблема кодера или тимы,
> это проблема wannabe-хостинга. Который хочет быть жирным, централизованым, и делать на
> этом бабки. Никто и не обещал что это просто и дешево.

Бла-бла-бла-бла.  Использование квантора всеобщности - верный признак идиота, не?
"Профессиональные кодеры" пользуются системой управления проектами, принятой в организации и тем, с чем эта система управления синхронизирована. Обычно - через 33 прослойки, чтобы с этой какой поменьше дела иметь, хотя встречаются и любители обмазываться.

> Да их дохрена. С вон тем возятся в основном унылые корпораты, пытающиеся
> индусов триальных догнать до уровня вон тех. Получается галимо. Вики мертвые,
> issue tracker пишут под дулом пистолета только кодеры проекта. Толку с
> CI/CD у большинства около ноля, в отличие от затрат на майнтенанс.
> Как опциональный обвес вокруг оно много у кого. Но вот ЭТО

Но вы их почему-то не назовете. У-ди-ви-тель-но.

> вот позволяет видеть мне с кем я имею дело. Вот так
> про от индус-трии и отделяются.

Гм, рыбак-рыбака видит из далека, ага.

> Наши алго и подходы не созданы проигрывать. Можете хоть на ушах стоять.
> Пока то что корпораты делали было похоже на тушение пожара бензином.
> Так то прикольно смотрится, спасибо.

... и лизнул подмышку.

> Гитлаб - во всяком случае как хостинг - "сорта г...на", ибо отметился
> не менее популярными факапами. Но довольно много проектов ушло на self
> hosted допустим. А вы думали что ограничилова, кидки и проч -
> офигенная идея? А оказалось - залить сорц в другую локацию занимает
> пару минут. И все адекватные люди это понимают.

Щито поделать, десу? Проект вида "хелловолд обныкновенный" может и "новую папку использовать" - фигли ему? Как только проектом начинают пользоваться, включают CI\CD и вот это все - селф-хостед становится скажем так... ну вот собственно, сабж показывает, какие "нюансы" у такого подхода могут быть, да?


Ответить | Правка | К родителю #230 | Наверх | Cообщить модератору

53. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (1), 20-Янв-24, 16:05 
Эти независимые сервисы по пальцам одной руки пересчитать можно. Вообще не факт, что это M$. M$ sr.ht не конкурент, потому что sr.ht неконкурентоспособен: он платен. Аккаунты там покупают из понтов, как из понтов покупают аккаунты snob.ru.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

102. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (102), 20-Янв-24, 21:12 
И как ты синхронизируешь между хостингам всё, кроме репозитория?
Тесты, сценарии построения релизов, репозитории релизнутых пакетов, вики, багтрекер?
Наверное, ты всем этим не пользуешься, тебе вообще не нужен хостинг проекта, тебе хватает почты и локальной копии гита.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

203. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от User (??), 23-Янв-24, 10:22 
> Наверное, ты всем этим не пользуешься, тебе вообще не нужен хостинг проекта,
> тебе хватает почты и локальной копии гита.

"Новая_папка2024" жи!


Ответить | Правка | Наверх | Cообщить модератору

2. "Платформа совместной разработки SourceHut была выведена из с..."  +7 +/
Сообщение от Аноним (2), 20-Янв-24, 13:54 
Лучше хранить код под кроватью.
Ответить | Правка | Наверх | Cообщить модератору

4. "Платформа совместной разработки SourceHut была выведена из с..."  +1 +/
Сообщение от нах. (?), 20-Янв-24, 13:58 
сорсохата это не про кот. Это про социальную сеточку для тех кто его пишет.

Кот может и под кроватью храниться, но тогда он так под твоей кроватью и сгниет в ссаных тапках.
А если ты собрался в разработку для людей, да еще и не в одиночку - то придется кота из под дивана доставать и помещать куда-то на всеобщее обозрение.

Ответить | Правка | Наверх | Cообщить модератору

16. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (16), 20-Янв-24, 14:28 
> А если ты собрался в разработку для людей

Вспомнилась история разработчика core-js, который тоже "всё для людей".
Так что лучше пусть под кроватью, здоровее будешь.

Ответить | Правка | Наверх | Cообщить модератору

17. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (1), 20-Янв-24, 14:38 
Я не в курсе этой истории. Расскажешь?
Ответить | Правка | Наверх | Cообщить модератору

21. "Платформа совместной разработки SourceHut была выведена из с..."  +1 +/
Сообщение от Аноним (16), 20-Янв-24, 14:58 
"Автор библиотеки, от которой зависит половина сайтов, сидит без денег (еще одна поучительная история)"
Ответить | Правка | Наверх | Cообщить модератору

51. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 20-Янв-24, 16:00 
> "Автор библиотеки, от которой зависит половина сайтов, сидит без денег (еще одна
> поучительная история)"

Странно - а я впервые о этой либе слышу, и сайты которые я посещаю про нее ни гу-гу. Даже в вебфаере или логах прокси. Бедные несчастные (hard)core'щики - столько и...сь и окахалось - что забесплатно. Вам рассказать как за это денег получить? Прон снимайте :)

Ответить | Правка | Наверх | Cообщить модератору

81. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от нах. (?), 20-Янв-24, 18:00 
а зачем им тебе об этом сообщать, если оно шва...6ешплатное, и уже взяли? В логах ты только сайт взявшего и увидишь.

Это теперь ИХ зуб!

Ответить | Правка | Наверх | Cообщить модератору

133. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 21-Янв-24, 02:55 
> а зачем им тебе об этом сообщать, если оно шва...6ешплатное, и уже
> взяли? В логах ты только сайт взявшего и увидишь.
> Это теперь ИХ зуб!

Чо? Кого? Ну вообще-то это не их. Да и не зуб это вовсе...

Я просто в вебню периодически палочкой тыкаю в виде дебагтулсов или вебфаера - и там какого-то засилья этой суперштуки вроде нет. Возможно нужность этой штуки чуваком несколько преувеличена? В том смысле что если бы его не было - 100500 васянов просто пробурчали "и х... с ним!".

Ответить | Правка | Наверх | Cообщить модератору

103. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (102), 20-Янв-24, 21:13 
Прон-то мы снимем, но откуда взять деньги? Ну не за прон же их заплатят, в самом-то деле?
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

66. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от нах. (?), 20-Янв-24, 17:08 
ну так деньгов-то ему никто вроде и не обещал?

То есть я так понимаю, его фрустрация вызвана именно тем, что сперва он выкатил разработку от которой зависит - нате люди, пользуйтесь, можете не благодарить - ну а чего, собственно, коту под диваном-то пропадать, а ПОТОМ до него дошло что он мог бы стать миллионером, продав кота на мясо - а поздно, кот уже общественное достояние.

Ну и как мы все понимаем - нет, на самом деле не мог бы. На еду может и наскреб бы, но не более того. А те кто сейчас пользует на халяву - нашли бы себе другого кота, забесплатного.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

97. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (97), 20-Янв-24, 20:55 
Не мог бы. Этим пользовались по одной причине, его либа реально полезная. Реально полезная, но польза огромна, но пренебрижимо мала по сравнкнию с издержками. То есть эта либа вообще не нужна: можно просто сказать "У кого нет последнего браузера - тот идёт куда Полонский указал путь", и бизнес ничего не потеряет, ибо кто не мог накопить себе на телефон, поддерживающий последние версии браузера или на комп, тянущий оные - тот всё равно неплатёжеспособен и бесполезен для бизнеса. Единственные плюсы - репутационные (среди нищeбродов), но они пренебрежимо малы. Не стоят денег, и даже не всегда стоят оверхэда на доп. зависимость.

Куда более эффективное решение этой проблемы - более эффективные браузеры, разрабы которых не дропают платформы просто так. Но дажн за это платить никто не готов по выше обозначенным причинам.

Ответить | Правка | Наверх | Cообщить модератору

171. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (171), 21-Янв-24, 19:14 
Эта либа также позволяет пользоваться возможностями, которых ещё нет в браузерах.
Ответить | Правка | Наверх | Cообщить модератору

221. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от нах. (?), 24-Янв-24, 14:36 
> Не мог бы. Этим пользовались по одной причине, его либа реально полезная.

это неважно. Важно что она - ШВА60ДНАЯ! То ись, простите, бесплатная, а значит -взять-взять-взять!

Если бы он свою реальнополезную либу снабдил копирайтом требующим отстегнуть ему хотя бы пять копеек - он стал бы сказочно бога...ой, нет, это так не работает. Он так бы и остался никому неведомым васяном написавшим какую-то там либу чего-то там, требующую деньгов - поэтому мы даже не пойдем посмотреть что за либа и надо ли оно нам.

А ты жди эффективного чудо-браузера. Это точно спасет мир!

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

74. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (1), 20-Янв-24, 17:39 
Мог бы и прямую ссылку дать: https://raw.githubusercontent.com/zloirock/core-js/master/do...
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

100. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 20-Янв-24, 21:01 
> "Автор библиотеки, от которой зависит половина сайтов, сидит без денег (еще одна поучительная история)"

Он так сидит уже очень долго. Из этого можно сделать вывод, что он живет на донаты и видимо неплохо живет.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

109. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (109), 20-Янв-24, 22:40 
Он уже отсидел и вылел.
Ответить | Правка | Наверх | Cообщить модератору

123. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 21-Янв-24, 00:07 
> Он уже отсидел и вылел.

Имел ввиду "сидит на донатах".

Ответить | Правка | Наверх | Cообщить модератору

104. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (104), 20-Янв-24, 21:25 
> Я не в курсе этой истории. Расскажешь?

https://www.opennet.dev/52606

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

24. "Платформа совместной разработки SourceHut была выведена из с..."  –1 +/
Сообщение от Аноним (31), 20-Янв-24, 15:13 
Ну он сам виноват. Не сумел построить эффективную жизнь свою. Типа я дохера работаю, а оклад 20к. Ну и кто виноват то?
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

27. "Платформа совместной разработки SourceHut была выведена из с..."  +2 +/
Сообщение от Аноним (16), 20-Янв-24, 15:19 
И я о том же. Что рвать жопу для людей не стоит, это тебе в жизни не поможет
Ответить | Правка | Наверх | Cообщить модератору

34. "Платформа совместной разработки SourceHut была выведена из с..."  –1 +/
Сообщение от Аноним (31), 20-Янв-24, 15:26 
Почему? Может поможет, а может и нет. Главное правильно это подать и продать. Коровщик не сумел и заплакал. Ну жизнь жестока, да. Пусть работает на дядю эникейщиком за фикс, так легче.
Ответить | Правка | Наверх | Cообщить модератору

87. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (87), 20-Янв-24, 19:06 
> Вспомнилась история разработчика core-js, который тоже "всё для людей".

Пример типичного айтишника-инфантила, который почему-то решил, что раз он кол написал, мир ему завтрак, обед и ужин внезапно должен. А тут такой облом, надо не только кодить уметь, но и с клиентами работать, и рекламой заниматься, и даже — не к ночи — менеджментом проектов. Написать библиотеку может любой. Продать что-то за деньги больше одного раза — вот это куда сложнее!

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

181. "Платформа совместной разработки SourceHut была выведена из с..."  +2 +/
Сообщение от Аноним (181), 22-Янв-24, 13:32 
Типичный продаван-инфантил, который почему-то решил, что миру нужны не блага и те, кто их создает, а его невероятное умение их продавать и умение обслужить клиента всеми конечностями.
Ответить | Правка | Наверх | Cообщить модератору

195. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от r1 (?), 22-Янв-24, 23:35 
Миру глубоко насрать что на одно, что на другое.

Вот автор либы могбы прекратить нытье, найти себе продавана и вместе бы заработали.
Или продаван какой посмотрев на нытика мог бы найти схему чтоб заработать вместе. Впрочем не исключено, что второе происходило но автор предпочел не делеиться доходами, которых к него нет... как можно кому-то отдать свои кровные несуществующие бабки...

Ответить | Правка | Наверх | Cообщить модератору

105. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноньимъ (ok), 20-Янв-24, 21:27 
> сорсохата это не про кот. Это про социальную сеточку для тех кто его пишет.

Я на их сайт зашёл. И ничерта не нашёл. Где эти опенсорс проекты, непонятно.
Плохо сделали.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

125. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 21-Янв-24, 00:12 
> Лучше хранить код под кроватью.

В стеклянной банке или чулках.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Платформа совместной разработки SourceHut была выведена из с..."  –1 +/
Сообщение от нах. (?), 20-Янв-24, 13:55 
нда... не знаю какие вы, ребята, разработчики, но админы прям скажем - так себе.
Ответить | Правка | Наверх | Cообщить модератору

6. "Платформа совместной разработки SourceHut была выведена из с..."  +2 +/
Сообщение от Аноним (1), 20-Янв-24, 14:00 
Ну разработчик и не обязан быть админом. Я напр. ничего не понимаю ни в SFP, ни в FiberConnect, ни в SAS, ни в SDN, ни в блэйд-серверах, ни в протоколе BGP, ни в OSFP, ни в STP. Единственное что знаю: всё там жуткая проприетарь, для доступа в дейтацентры надо сдавать биометрию, а для аренды виртуального сервера - регаться по телефону или ID-карте.
Ответить | Правка | Наверх | Cообщить модератору

25. "Платформа совместной разработки SourceHut была выведена из с..."  –6 +/
Сообщение от Аноним (31), 20-Янв-24, 15:14 
Ужас какой, какжитак. Телефон нужен в 21 веке, опростаться и не жить. Может тебя ещё и мыться заставляют и с людьми общаться? Нация рабов!
Ответить | Правка | Наверх | Cообщить модератору

33. "Платформа совместной разработки SourceHut была выведена из с..."  +1 +/
Сообщение от Аноним (16), 20-Янв-24, 15:25 
В 21 веке по телефону вычисляют и бутылки в попу запихивают. Ты не против этого, как понимаю?
Ответить | Правка | Наверх | Cообщить модератору

35. "Платформа совместной разработки SourceHut была выведена из с..."  –7 +/
Сообщение от Аноним (31), 20-Янв-24, 15:29 
А в 15 вычисляли без телефонов, потому что ты обычно жил и умирал в одном доме одной деревни. И убивали, а не бутылки пихали. И чо? Чтобы меня вычислить не нужен никакой телефон, я достаточно публичен. Главное жить как человек, тогда и причин для обутыливания будет меньше. Рекомендую.
Ответить | Правка | Наверх | Cообщить модератору

59. "Платформа совместной разработки SourceHut была выведена из с..."  +2 +/
Сообщение от Аноним (1), 20-Янв-24, 16:27 
+15
Ответить | Правка | Наверх | Cообщить модератору

67. "Платформа совместной разработки SourceHut была выведена из с..."  +1 +/
Сообщение от нах. (?), 20-Янв-24, 17:10 
> Главное жить как человек

ты уверен что бояться неудачно пyкнуть против ветра и получить срок и отъем собственности "за дискредитацию" - это как человек?

А тем кто не боится - тем причину-то легко находят нынче.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

71. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от oldthinker (?), 20-Янв-24, 17:18 
Ты просто не умеешь считывать новояз. Словаря для перевода не дам - за употребление слов старояза светит уголовное наказание.
Ответить | Правка | Наверх | Cообщить модератору

77. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от нах. (?), 20-Янв-24, 17:51 
ну там человеки какие-то были. В словаре новояза нет никаких человеков. В блатном только, а...стоп... тогда понятно все!

Ответить | Правка | Наверх | Cообщить модератору

205. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от voiceofreason (?), 23-Янв-24, 15:36 
Когда на другой стороне глобуса самоубиваются (с тремя доп.дырками в голове) свидетели по коррупционным делам, это другое, да.
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

177. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от anonymos (?), 22-Янв-24, 04:17 
Что поделать, ректальный криптоанализ )))
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

93. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (92), 20-Янв-24, 19:54 
> Ну разработчик и не обязан быть админом

И не обязан знать как его проект запускается, или как его из бэкапов поднять на новой плошадке тоже. Вообще ничего не обязан знать, только запускать на локалхосте компилятор — собралось, значит работа сделана, так?

Впрочем, ничего страшного о того, что код 3½ hello world не был доступен не произошло, на индустрию в целом это никак не повлияет.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

180. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от User (??), 22-Янв-24, 09:33 
Ну, они обычно и не знают примерно ничего из перечисленного. Да и компилятор на локалхосте - старорежимненько как-то. CI\CD вгдетотаме ну или край - кнопица в IDE решают.
Ответить | Правка | Наверх | Cообщить модератору

206. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от voiceofreason (?), 23-Янв-24, 15:40 
> собралось, значит работа сделана, так?

Именно так и только так. Кодер не должен больше ни-че-го за зарплату. То, что на кодера за те же деньги обязанности девопса и прочих теперь вешают - сами кабанчиков избаловали. Или когда девопс лапками пердолит самодельный k8s - из той же оперы.

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

20. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (16), 20-Янв-24, 14:55 
"Тыж кампухтерщик, тыж обязан усё там уметь!"
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

101. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 20-Янв-24, 21:02 
> но админы прям скажем - так себе

Девляпсы же.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Платформа совместной разработки SourceHut была выведена из с..."  +1 +/
Сообщение от Quad Romb (ok), 20-Янв-24, 14:04 
Очень элегантный проект.
Надеюсь, что разработчик извлечёт урок из этого инцидента.
Хотя, без специализированной команды от такого даже на 99 процентов не защитишься.
Ответить | Правка | Наверх | Cообщить модератору

9. "Платформа совместной разработки SourceHut была выведена из с..."  +1 +/
Сообщение от Аноним (9), 20-Янв-24, 14:11 
центральная точка отказа.. ничего нового
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  –7 +/
Сообщение от X512 (?), 20-Янв-24, 14:13 
Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 20-Янв-24, 14:21 
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  –2 +/
Сообщение от Аноним (31), 20-Янв-24, 15:19 
Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором  +/
Сообщение от Аноним (-), 20-Янв-24, 16:11 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  +/
Сообщение от anonymous (??), 20-Янв-24, 14:26 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

29. Скрыто модератором  –4 +/
Сообщение от Аноним (31), 20-Янв-24, 15:20 
Ответить | Правка | Наверх | Cообщить модератору

61. Скрыто модератором  +/
Сообщение от Аноним (-), 20-Янв-24, 16:30 
Ответить | Правка | Наверх | Cообщить модератору

68. Скрыто модератором  +1 +/
Сообщение от нах. (?), 20-Янв-24, 17:11 
Ответить | Правка | Наверх | Cообщить модератору

82. Скрыто модератором  +/
Сообщение от Аноним (-), 20-Янв-24, 18:05 
Ответить | Правка | Наверх | Cообщить модератору

86. Скрыто модератором  +/
Сообщение от нах. (?), 20-Янв-24, 18:44 
Ответить | Правка | Наверх | Cообщить модератору

72. Скрыто модератором  +/
Сообщение от Аноним (1), 20-Янв-24, 17:23 
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

75. Скрыто модератором  +/
Сообщение от нах. (?), 20-Янв-24, 17:49 
Ответить | Правка | Наверх | Cообщить модератору

83. Скрыто модератором  +/
Сообщение от Аноним (-), 20-Янв-24, 18:08 
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

85. Скрыто модератором  +1 +/
Сообщение от нах. (?), 20-Янв-24, 18:41 
Ответить | Правка | Наверх | Cообщить модератору

90. Скрыто модератором  +/
Сообщение от Quad Romb (ok), 20-Янв-24, 19:41 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

30. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (16), 20-Янв-24, 15:21 
Дизайн непонятный какой-то. Где у них там issues? Это "Bugs"?
Ответить | Правка | Наверх | Cообщить модератору

98. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 20-Янв-24, 20:56 
Еще спроси как пул реквест послать.
Ответить | Правка | Наверх | Cообщить модератору

60. "Платформа совместной разработки SourceHut была выведена из с..."  +1 +/
Сообщение от th3m3 (ok), 20-Янв-24, 16:28 
>Платформа SourceHut отличается самобытным интерфейсом, не похожим на GitHub и GitLab, но простым, очень быстрым и работающим без JavaScript.

Всё верно. Сейчас понапихают везде js, что всё тормозит потом. Хотите скорости, для начала - достаточно минимально использовать js или даже совсем не использовать.

Ответить | Правка | Наверх | Cообщить модератору

64. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 20-Янв-24, 17:02 
Любопытно авторитетное мнение из-под однеграунда, сколько примерно обошлось такое удовольствие? Мне кажется, что условной корпорации на М иными способами проще и дешевле можно было с ними "поконкурировать". Даже начал подозревать, что они сами себя задудосили хитроумным способом по типу https://opennet.ru/60392-npm или решили так попиариться. Однако, почитал в теме торговца майками и отбросил последнюю версию.
Ответить | Правка | Наверх | Cообщить модератору

69. "Платформа совместной разработки SourceHut была выведена из с..."  –1 +/
Сообщение от нах. (?), 20-Янв-24, 17:13 
а с чего вообще обошлось? Полезным идиотам платить вовсе не требуется. Тем более когда там все из соплей и клея и админа нанять пожадничали.

Условной корпорации на букву М они нафиг не уперлись - их потребители не пересекаются вообще.

Ответить | Правка | Наверх | Cообщить модератору

88. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (88), 20-Янв-24, 19:25 
> Условной корпорации на букву М они нафиг не уперлись - их потребители не пересекаются вообще.

Поподробнее можно? Кому тогда упёрлись, если не М?

Ответить | Правка | Наверх | Cообщить модератору

136. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 21-Янв-24, 07:40 
> а с чего вообще обошлось? Полезным идиотам платить вовсе не требуется.

То есть, допустим, кто-то скомпилировал ботнет и решил его протестировать? Уверен, что выбранная "случайно" цель не согласуется с этикой. Основание простое: что бы ддосить, надо сначала написать код. Люди, кто использует SourceHut, точно так же пишут код (пусть и на совершенно другие темы). Это получается атака против своих.

> Условной корпорации на букву М они нафиг не уперлись -
> их потребители не пересекаются вообще.

Потому я и написал "условной", поскольку той, за которую все приняли букву "М", не с руки подобным заниматься. Но и не понятно, кому это вообще надо.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

137. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от нах. (?), 21-Янв-24, 09:42 
> То есть, допустим, кто-то скомпилировал ботнет и решил его протестировать?

ботнеты не надо "компилировать". Надо поиметь тысяч для начала хотя бы сто гуанохостерных или вообще домашних помоечек.
У тех кто этим занимается (и часто это совершенно т-пое пр-вое шк-ло) ботнетов обычно не один и не два и хостов в каждом овердох-я. Можно чисто ради поржать натравить небольшую часть одного на приглянувшийся помойкоопенсорсный проект чисто посмотреть как сработает.

Ну и для, хм, "портфолио" тоже сойдет.

Ответить | Правка | Наверх | Cообщить модератору

190. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 22-Янв-24, 21:11 
> ботнеты не надо "компилировать". Надо поиметь тысяч для начала хотя бы сто
> гуанохостерных или вообще домашних помоечек.

Да почему, вооон там на гитхабе mirai валяется. Можно и скомпилировать - без этого там в бинари параметры вшиты те с которых ты дырку от бублика получишь. Но не рекомендую, тебя с той архитектурой тебя мигом вычислит не то что Креббс, но и Шариков.

> У тех кто этим занимается (и часто это совершенно т-пое пр-вое шк-ло)

Чем более школявый или глупый типаж, тем быстрее он становится отчетом для майора. Естественный отбор в действии.

> помойкоопенсорсный проект чисто посмотреть как сработает.

Да может и сработает. Но если тебя вычислят и упакуют (что довольно вероятно) - сорянчик.

> Ну и для, хм, "портфолио" тоже сойдет.

С твоим везением и талантом ты, имхо, будешь портфолио показывать мужикам с314вшим мешок картошки, на соседних нарах. Они не поймут нихрена, зато будешь нелох-2.0.

Ответить | Правка | Наверх | Cообщить модератору

200. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 23-Янв-24, 07:43 
Креббс какой-то неоднозначный персонаж, даром, что стал именем нарицательным. Почитал про тот mirai - оказывается, дудосил сайт Крессба. Вопрос как и здесь - кому и зачем оно надо? ИМХО там не очень здорово веет хайпожорством и провокациями. Как с тем случаем, когда хэккер из Белоруссии якобы нагнул Микрософт на 10 млн, но сэры мэйоры так и не смогли это подтвердить.
Ответить | Правка | Наверх | Cообщить модератору

209. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (209), 23-Янв-24, 19:48 
> Креббс какой-то неоднозначный персонаж, даром, что стал именем нарицательным.

Да они оба - странные господа. Один решил что он мангуст, другой косплеил кобру. Начался морталкомбат, в процессе половину интернета подразнесли, вынос клаудфлари забавная ачивка.

Так то mirai ничего интересного, но запуск на "всем что линух" с минимумом допущений о начинке системы (тип/версия либцы, версия кернела и проч) - забавный мастеркласс на тему кросса. Технология C&C максимально тупа, будто специально для подставы профанов. У меня такое ощущение что senpai понял что лажанул, ему на хвост сели, и пытался выложив сорц вызвать хаос и затаптывание следов, чтоли. В любом случае, на память о разборке - приколы типа выноса клаудфлари и сорц по сврему забавной зверушки.

> Почитал про тот mirai - оказывается, дудосил сайт Крессба. Вопрос как и
> здесь - кому и зачем оно надо?

Я так понимаю что они там зарубились насмерть. Один offensive, второй defensive/investigator. Что-то типа классовой ненависти? Как мангуст и кобра. Видимо слухи о том что настоящие хакеры вымерли были преувеличены и рубилово бывает не только за деньги.

Автырь сделал то чего ранее не было - суперкроссплатформенный ботнет для "IoT". Первый запуск собрал за 5 минут, чтоли, 300К ботов. А креббс вместе с клаудфларью кажется были использованы посмотреть что оно вообще может.

Ну а Креббс показывает кто примерно может сесть на хвост удумавшему это запускать. В конце концов AFAIK "anna senpai" все же был вычислен. Так что апдейтов на сабжа не будет. Хотя какой-то форк гасящий вулнами вместо брута паролей - на глаза попадался. Но те мясники отломали самую забавную часть.

> ИМХО там не очень здорово веет хайпожорством и провокациями.

Похоже что господа решили выяснить кто круче, мангуст или кобра.

> Как с тем случаем, когда хэккер из Белоруссии якобы нагнул Микрософт на 10 млн,
> но сэры мэйоры так и не смогли это подтвердить.

Ну вон те вызвали достаточно ripple, клаудфларь реально был вынесен а атака поставила ряд рекордов. И да, не советую ту штуку запускать, с той архитектурой C&C майоры таки довольно быстро упакуют вредителей, имхо. Сугубо на правах иллюстрации кроссового самоходного ПО.

Ответить | Правка | Наверх | Cообщить модератору

219. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 24-Янв-24, 12:38 
>> Почитал про тот mirai - оказывается, дудосил сайт Крессба. Вопрос как и
>> здесь - кому и зачем оно надо?
> Я так понимаю что они там зарубились насмерть. Один offensive, второй defensive/investigator.
> Что-то типа классовой ненависти? Как мангуст и кобра. Видимо слухи о
> том что настоящие хакеры вымерли были преувеличены и рубилово бывает не
> только за деньги.

Напоминает борьбу нанайских мальчиков на фоне ненавязчивой рекламы антиддоса. Я помню немного другой эпизод - когда сотрудник лабы Данилова наконец поймал Rustock.С. После того, как джва года эксперты с обоих сторон хором утверждали, что его нет. Однеграунд выдал "вау, ты крут". А войтхеты в большинстве своём почему-то вообще ничего не сказали, но негатива откуда-то хватало. Один Касперский замял свой конфуз, перекупив специалиста у конкурента.

Ответить | Правка | Наверх | Cообщить модератору

224. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 26-Янв-24, 00:42 
> Напоминает борьбу нанайских мальчиков на фоне ненавязчивой рекламы антиддоса.

Судя по интервью гавриков - не было частью плана. Господа страдали фигней "потому что могут". Сначала по приколу, потом майнкрафтеры захотели платить за вынос конкурентов. И поехало.

Так то нюки в интернете древний спорт. Тут просто далековато зашло и приняло нездоровые формы. Пиар странный: клаудфларь обгадился, клиента показательно послал. Фиговая реклама.

> Я помню немного другой эпизод - когда сотрудник лабы Данилова наконец поймал Rustock.С.

Боюсь я от этого далек, давно не интересовался виндой и ее проблемами и антивирями. Вон то попало под внимание как новое, кроссовое. Да и ддос рекордный, даже клаудфларь вынесло.

> После того, как джва года эксперты с обоих сторон хором утверждали, что его нет.

Некоторые и в возможность патча прошивки HDD не верят. А пара господ даже повторить смогли.

> Касперский замял свой конфуз, перекупив специалиста у конкурента.

Тем не менее со временем реверсеров они нормальных надергали, equation'овское творчество описали прилично. Я правда без понятия что там последние годы творится - не интересовался особо, мне от них ничего не надо.

Ответить | Правка | Наверх | Cообщить модератору

225. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 26-Янв-24, 09:09 
>> Напоминает борьбу нанайских мальчиков на фоне ненавязчивой рекламы антиддоса.
> Судя по интервью гавриков - не было частью плана. Господа страдали фигней
> "потому что могут".

Поскольку я люблю конспирологии, то так оно и должно быть в настоящем детективе. Агент Смит предоставляет возможность, строит козни, а потом оно само собой случается. Когда-то очень-очень давно исходники малвари не валялась на гитхапах, а host.sk куда-то пропал.

> Сначала по приколу, потом майнкрафтеры захотели платить за
> вынос конкурентов. И поехало.

Вот это меня умиляет. Почти как со автостоянками в 90-х, где за сохранностью следили реальные пацаны. Позже товарищи в форме занялись своим делом и авто таки стало можно оставлять на улице.

> Так то нюки в интернете древний спорт. Тут просто далековато зашло и
> приняло нездоровые формы. Пиар странный: клаудфларь обгадился, клиента показательно послал.
> Фиговая реклама.

Чёрный пиар всё равно пиар, и это вроде обычный ход в торговле -- особых клиентов отправить к конкурентам.

>> Я помню немного другой эпизод - когда сотрудник лабы Данилова наконец поймал Rustock.С.
> Боюсь я от этого далек, давно не интересовался виндой и ее проблемами
> и антивирями. Вон то попало под внимание как новое, кроссовое. Да
> и ддос рекордный, даже клаудфларь вынесло.

Это и было давно, тогда Микрософт как бы сели в океан необъятных размеров. Они как раз принялись обрубать возможности антивирусам и проактивкам, загоняя всё в свой стандартный интерфейс. Но сами не смогли решить тех.средствами в своей ОС, пришлось привлекать спецслужбы для отключения серверов. Ну и подписи под шумок внедрить.

>> После того, как джва года эксперты с обоих сторон хором утверждали, что его нет.
> Некоторые и в возможность патча прошивки HDD не верят. А пара господ
> даже повторить смогли.

Так искали руткит, а это оказался файловый вирус, забытые технологии древних. Тогда я извлёк урок, что история и в самом деле развивается по спирали. А утешился тем, что мой метод ловил бы его, если бы реализовал в полной мере.

В Linux, кстати, инфектор не требуется: скачал сорцы ядра, накинул патч, и ищи ветра в поле, скан памяти не поможет. Так что может и всплывёт эпидемия, когда RH примется закручивать гайку на последний оборот.


Ответить | Правка | Наверх | Cообщить модератору

231. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (231), 27-Янв-24, 03:29 
> собой случается. Когда-то очень-очень давно исходники малвари не валялась на гитхапах,
> а host.sk куда-то пропал.

Но таки кто искал - иногда находили что хотели.

> сохранностью следили реальные пацаны. Позже товарищи в форме занялись своим делом
> и авто таки стало можно оставлять на улице.

Отобрались самые успешные из. Они решили что стоянки не их масштаб. Хотя... в дефолтсити полно платных парковок. Эвакуатор, если не заплатите. Квиток со штрафом. Суд, если проигнорите. Пацаны помельче, удивленно: "так можно было?!"

> Чёрный пиар всё равно пиар, и это вроде обычный ход в торговле
> -- особых клиентов отправить к конкурентам.

У вон тех бизнес специфичный, для него такой пиар не очень, клиентов распугивает. Но как кровельный бизнес не крась, пахнет не очень.

> всё в свой стандартный интерфейс. Но сами не смогли решить тех.средствами в своей ОС,

Типично для MS, 1 днем какой-то манагер решит что теперь - так. ISV/OEM матерятся и считают убытки. Такой вот партнер. Нокию вообще запартнерили, напоминало партнерство мухи и паука имхо. Впрочем паук был лох и сам запутался в паутине.

> пришлось привлекать спецслужбы для отключения серверов. Ну и
> подписи под шумок внедрить.

Подписи они начали внедрять давно. С XP где активации и (опциональные) подписи WHQL стало понятно куда ветер дует. К тому времени я уже видел hi-secure с полным секурбутом... знать будущее настолько - редкая привилегия. Вовремя я оттуда убрался и все это - не у меня :)

> Так искали руткит, а это оказался файловый вирус, забытые технологии древних. Тогда
> я извлёк урок, что история и в самом деле развивается по спирали.

Многое новое - хорошо забытое старое. Руткиты тоже древнее направление, первыми азы пробовали еще стелс вирусы под DOS.

> В Linux, кстати, инфектор не требуется: скачал сорцы ядра, накинул патч, и
> ищи ветра в поле, скан памяти не поможет.

Перезагрузка многих линуксных систем - заметное событие. А сделать вон то полностью или частично readonly так то норм путь создания хардварного root of trust по свой интерес, в отличие от EFI мути и чего там.

> Так что может и всплывёт эпидемия, когда RH примется закручивать гайку на последний оборот.

Я системщик - мне в моих системах хрен чего закрутишь. У меня full authority в моих системах, редхат вообще не имеет никакого контроля. Я в курсе что есть secure boot. А еще я в курсе что есть root of trust. И как им по возможности быть самому, вместо левых морд. Особенно там где это наиболее важно. В винде этот фокус ессно не получится.

А опенсорц забавен тем что в общем то прав можно унести столько - сколько сможешь :). Ну я и не мелочился.

Ответить | Правка | Наверх | Cообщить модератору

232. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 27-Янв-24, 07:04 
>> собой случается. Когда-то очень-очень давно исходники малвари не валялась на гитхапах,
>> а host.sk куда-то пропал.
> Но таки кто искал - иногда находили что хотели.

То есть был определённый порог вхождения, и у прошедших хватало ума не творить хаос. Теперь кто угодно может скампелировать сплоет и заниматься чем попало.

>> сохранностью следили реальные пацаны. Позже товарищи в форме занялись своим делом
>> и авто таки стало можно оставлять на улице.
> Отобрались самые успешные из. Они решили что стоянки не их масштаб. Хотя...
> в дефолтсити полно платных парковок. Эвакуатор, если не заплатите. Квиток со
> штрафом. Суд, если проигнорите. Пацаны помельче, удивленно: "так можно было?!"

Примерно так. Ведь в 90-х рядом с "чёрными" уживались и стоянки "красные". С дудосом не получилось заменить хулиганов эвакуаторами? Странно, что при каналах 100 мбит/сек он как бы не имел смысла. Каналы расширились и случился парадокс.

Вот что и удивительно, неужели у гегемона не хватает ума? Слышал поучительную историю, как в другом дефолт сити случился разгул преступности на улицах, а в метро вообще полный БЛМ. Офицеров не хватало, бюджет трещал. Пришёл новый начальник и занялся странным делом: отправил половину копов с улиц проверять билеты в метро. Его сначала хотели отправить на лечение, но вдруг выяснилось, что каждый второй "заяц" нёс в носке дозу, а каждый десятый - ствол. И очень быстро всё успокоилось.

>[оверквотинг удален]
> ISV/OEM матерятся и считают убытки. Такой вот партнер. Нокию вообще запартнерили,
> напоминало партнерство мухи и паука имхо. Впрочем паук был лох и
> сам запутался в паутине.
>> пришлось привлекать спецслужбы для отключения серверов. Ну и
>> подписи под шумок внедрить.
> Подписи они начали внедрять давно. С XP где активации и (опциональные) подписи
> WHQL стало понятно куда ветер дует. К тому времени я уже
> видел hi-secure с полным секурбутом... знать будущее настолько - редкая привилегия.
> Вовремя я оттуда убрался и все это - не у меня
> :)

Вот именно, что опционально. Как-то так получается, что для принудительного внедрения не хватало эпидемии.

>> Так искали руткит, а это оказался файловый вирус, забытые технологии древних. Тогда
>> я извлёк урок, что история и в самом деле развивается по спирали.
> Многое новое - хорошо забытое старое. Руткиты тоже древнее направление, первыми азы
> пробовали еще стелс вирусы под DOS.
>> В Linux, кстати, инфектор не требуется: скачал сорцы ядра, накинул патч, и
>> ищи ветра в поле, скан памяти не поможет.
> Перезагрузка многих линуксных систем - заметное событие.

Так это не обязательно, есть же штатный механизм замены "на лету" и даже stop_machine.

> А сделать вон то полностью
> или частично readonly так то норм путь создания хардварного root of
> trust по свой интерес, в отличие от EFI мути и чего
> там.

Вот в этом и вопрос, кому принадлежит root. IBM с Microsoft издавна умеют договариваться, причём последняя почему-то стабильно "пролетает" с точки зрения наблюдателя.

>> Так что может и всплывёт эпидемия, когда RH примется закручивать гайку на последний оборот.
> Я системщик - мне в моих системах хрен чего закрутишь. У меня
> full authority в моих системах, редхат вообще не имеет никакого контроля.
> Я в курсе что есть secure boot. А еще я в
> курсе что есть root of trust. И как им по возможности
> быть самому, вместо левых морд. Особенно там где это наиболее важно.
> В винде этот фокус ессно не получится.
> А опенсорц забавен тем что в общем то прав можно унести столько
> - сколько сможешь :). Ну я и не мелочился.

Для монополии достаточно контроллировать 80% рынка. Тем более, что остальные не позволяет какой-то там коммитет.)

Ответить | Правка | Наверх | Cообщить модератору

233. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 27-Янв-24, 09:38 
> То есть был определённый порог вхождения, и у прошедших хватало ума не творить хаос.

Насколько я помню хаос творился со времен червя морриса. При том по первости даже пришить что-то было сложно. Не всегда хаос был частью плана, иногда случайно получался. Иногда нет.

Со временем появились законы воздающие за это - господа были вбиты в подполье. По принципу "чем больше резонансных траблов, тем активнее ищут". Логично.

> Теперь кто угодно может скампелировать сплоет и заниматься чем попало.

Да уж эн лет как может. И их большая часть быстро переезжает известно куда, тупость и отсутствие опыта одних в сочетании с набором опыта другими тому способствуют. Если разводить теории, полицию и проч без криминала - уволят ;)

>> Суд, если проигнорите. Пацаны помельче, удивленно: "так можно было?!"
> Примерно так. Ведь в 90-х рядом с "чёрными" уживались и стоянки "красные".

Ну так разница в основном в цвете, а идея в целом имеет что-то общее. Те кто попродвинутее меняют прикид. А вот суть - по разному бывает.

> С дудосом не получилось заменить хулиганов эвакуаторами? Странно, что при каналах
> 100 мбит/сек он как бы не имел смысла. Каналы расширились и случился парадокс.

Да как сказать? За вон тем SEIZED BY FBI кажись приехал эвакуатор. Роском решил что отставать в таких вопросах негоже, эвон какой список эвакуированных то.

> но вдруг выяснилось, что каждый второй "заяц" нёс в носке дозу,
> а каждый десятый - ствол. И очень быстро всё успокоилось.

Видимо он был в курсе такой лабуды как "корреляции".

> Вот именно, что опционально. Как-то так получается, что для принудительного внедрения не
> хватало эпидемии.

Лягушку варят постепенно. Сегодня - опционально, навязчивый диалог, можно выбрать. Через версию диалог уберут, а потом и оверрайд совсем может быть. Но за это была своя цена, виндофон намекает.

> Так это не обязательно, есть же штатный механизм замены "на лету" и

На лету с этим механизмом все довольно сложно. Во первых он довольно капризный. Во вторых на лично моих машинах для этого надо уметь вкатить подпись модуля ядра. Моим ключом. Я его правда забыл дать злыдням, вот незадача то. Полезность замка зависит от того у кого ключи. Так тюрьма, так - крепость. Вроде похоже, но есть нюансы.

> даже stop_machine.

Опять же заметно. Более того, станадартная реакция на непонятки в продвинутом виде у корпов и продвинутых - редеплой из шаблона. Где точно ничего левого нет. А церемонмиться окучивая локалхост никто уже не бу. Впрочем, снять образ/снапшот в форенсиковых целях это не мешает. А если интересно можно и попытаться потыкать в "неуловимого" из вооон того гипервизора, "one level above". В эту игру могут играть и двое.

> Вот в этом и вопрос, кому принадлежит root. IBM с Microsoft издавна умеют
> договариваться, причём последняя почему-то стабильно "пролетает" с точки зрения наблюдателя.

На моих системах им должен быть я. Таков план. Он последовательно имплементится. Это довольно сложно оспорить. Чисто технически. Вдолгую вон те ME и PSP это для меня повод уйти на допустим RISCV. Вот как раз поэтому.

> Для монополии достаточно контроллировать 80% рынка. Тем более, что остальные не позволяет
> какой-то там коммитет.)

В интересных мне рынках редхат вообше нифига из себя не представляет. Более того - я научился в довольно глубокую кастомизацию систем. Поэтому - ну вот не очень страшно. Почему-то. Я уже сам себе системный интегратор, как захочу так в моих системах и будет. Мне можно создать "неудобства" но это не будет чем-то "непреодолимым". И налчичие сорца очень важная часть этого аспекта. Да, я это все еще и пропатчить могу. И пользуюсь этим.

Ответить | Правка | Наверх | Cообщить модератору

235. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 28-Янв-24, 07:49 
>> но вдруг выяснилось, что каждый второй "заяц" нёс в носке дозу,
>> а каждый десятый - ствол. И очень быстро всё успокоилось.
> Видимо он был в курсе такой лабуды как "корреляции".

Наверное. Как минимум, интуитивно понимал. Отсюда возникает вопрос: а что делал на его месте предшественник, помимо отчётов и протирания штанов. И другой вопрос: а почему подобное не практикуется для исключения подобных этой новостей? Нет необходимости искать атакующего, достаточно было бы на примере десятка кулхацкеров показать, что дело не стоит свеч.

Ответить | Правка | К родителю #233 | Наверх | Cообщить модератору

216. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 23-Янв-24, 22:41 
Между прочим...
1) Оказывается что вид с галерки - не лучший, не всю правду и не всегда видно.
2) Оказывается, иногда честь не апдейтить букмарки выдается и мне... оказывается, я пропустил, вот, презабавнейший свежачок.

А он так то стоит: https://www.wired.com/story/mirai-untold-story-three-young-h.../ - или как выглядело шоу глазами кобры? Вот, интервью. Оказывается гавриков аж трое было.

Если там paywall вылазит - ctrl+a -> ctrl+c -> ctrl+v в любой редактор и читайте нашару. У меня адблокер аннигилировал "анноянс" - но коментеры в коментах Шнайера (это у него найдено) на эту ссыль ругаются.

Ответить | Правка | К родителю #200 | Наверх | Cообщить модератору

146. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от onanim (?), 21-Янв-24, 11:27 
не надо ничего компилировать и писать код, всё в открытом доступе, качай-запускай.
"ботнет" - это уже давно не .exe для винды, а .php для сайта, .bin для умного пылесоса, и даже тупо команда по протоколу TR-069 для wi-fi роутера "скачай обновление отсюда: <target>"
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору

184. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 22-Янв-24, 14:46 
Эээ... мне мистер Буггерс объяснял, что сперва надо скампелировать сплоет.
Ответить | Правка | Наверх | Cообщить модератору

145. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от onanim (?), 21-Янв-24, 11:24 
> сколько примерно обошлось такое удовольствие?

так как не указана мощность атаки, поэтому прикинуть стоимость невозможно. от нуля долларов до бесконечности

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

156. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (156), 21-Янв-24, 15:37 
Мощности атаки не распределены равномено от нуля до бесконечности.
Ответить | Правка | Наверх | Cообщить модератору

182. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 22-Янв-24, 14:33 
Судя по "весь трафик к серверам SourceHut был полностью блокирован на стороне вышестоящего провайдера" -- забили канал.
Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

167. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (87), 21-Янв-24, 17:17 
Ддос и так до неприличия дёшев, а завалить проект такого уровня можно и вовсе с домашнего интернета завсегдатаев какого-нибудь более-менее популярного чатрума. Учитывая характер Дрю, не удивлюсь, что он сам беду и накликал. Зашёл куда-то не туда в ИРЦ, начал выёживаться, а там не оценили.
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

183. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 22-Янв-24, 14:44 
> Ддос и так до неприличия дёшев

Угу. Вон там выше эксперт пишет про 100 000 онлайн (у каждого школьника). Осталось узнать выживаемость в течении недели, стоимость инсталляций, аренды арбузоустойчивых серверов - и можно посчитать некую цифру.

Ответить | Правка | Наверх | Cообщить модератору

185. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от onanim (?), 22-Янв-24, 15:27 
> стоимость инсталляций, аренды арбузоустойчивых серверов

у вас знания о дудосах примерно из 2007-го года

Ответить | Правка | Наверх | Cообщить модератору

199. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 23-Янв-24, 07:36 
>> стоимость инсталляций, аренды арбузоустойчивых серверов
> у вас знания о дудосах примерно из 2007-го года

Действительно, я не знал, что если кто-то умел зомбировать устройства, то после 2007 года он потерял возможность зарабатывать на их продажах. Оставалось только применять их самому безальтернативно под дудос. Я верно понял намёк?

Ответить | Правка | Наверх | Cообщить модератору

204. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от onanim (?), 23-Янв-24, 11:51 
неверно, виндовые компы под дудос не используют, вместо "стоимости инсталляций" сейчас "стоимость RCE в очередном китайском вайфай гаджете".
ваша фраза "Почитал про тот mirai" подтвердила моё предположение, что вы далеки от современных реалий в сфере дудоса.


Ответить | Правка | Наверх | Cообщить модератору

211. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 23-Янв-24, 20:21 
> неверно, виндовые компы под дудос не используют, вместо "стоимости инсталляций" сейчас
> "стоимость RCE в очередном китайском вайфай гаджете".
> ваша фраза "Почитал про тот mirai" подтвердила моё предположение, что вы далеки
> от современных реалий в сфере дудоса.

Поскольку нахаляву и уксус сладкий - думаю что используют все, что удалось разломать. И если в винде попадется оптовый вулн и MS протормозит, или удастся удачно развести пачку нелохов - можно подумать вон те господа будут от винды отбиваться ногами. А если удалось дефолтный пароль какой-то китайской камеры угадать - тоже годится.

Ответить | Правка | Наверх | Cообщить модератору

220. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 24-Янв-24, 12:53 
Когда я к чему-то близок, о том и не спрашиваю. Мне интереснее реальные проблемы людей, в теме "ИТ сесурити" это когда пользователю пошифровали фоточки, или списали средства со счета. Проблемы электрочайников любопытны меньше.

Пока что благодаря намёку у меня нарисовался такой бизнес-план:

1. Анонсируем багбаунти для устройств, которые толком нельзя эксплуатировать. То есть для них ддос - единственный вариант.
2. По закону больших чисел кто-то обязательно находит технологические отверстия. Естественно, подтверждает рабочим кодом.
3. На 7 миллиардов по тому же закону находится несколько социопатов достаточно умных, что бы собрать готовое и прославиться.
4. Дудосят всех подряд, но в новости попадают только те, у кого широка аудитория и нет средств на антидудос - как в данной теме, или тот же Креббс. Это обычная статистическая ошибка выжившего, сбившая меня с толку.
5. Тут же возникает ненавязчивая реклама Cloudflare и приходят напуганные потребители услуги. Профит.
6. С миллиардом в ботнете Cloudflare можно пойти к сэру женералю и предложить посотрудничать и освоить бюджет на изучение Big Data. Или наоборот он приходил - эти детали уже вторичны.
7. А если кто вдруг раскроет схемку, того назовём конспирологом и свидетелем рептилоидов.

> виндовые компы под дудос не используют

В 2007м я слышал, что люди в здравом уме дудос вообще не используют. Потому что страховщик VISA не хочет терять свой процент, находит таких оперативно и устраивает им самим дудос. Ну а если дудосят кого-то, у кого нет денег, то таким стоит без очереди к доктору.

Ответить | Правка | К родителю #204 | Наверх | Cообщить модератору

222. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от onanim (?), 25-Янв-24, 09:25 
> 1. Анонсируем багбаунти для устройств, которые толком нельзя эксплуатировать. То есть для
> них ддос - единственный вариант.

отнюдь не единственный, умные ёршики успешно продаются в качестве SOCKS прокси.

> 4. Дудосят всех подряд, но в новости попадают только те, у кого
> широка аудитория и нет средств на антидудос - как в данной
> теме, или тот же Креббс. Это обычная статистическая ошибка выжившего, сбившая
> меня с толку.

или кого дудосят эпическими мощностями. насколько я помню, кребса атаковали сотни гигабит в секунду, что на то время было невероятно много и, ЕМНИП, это был тот же ботнет, которым уронили какой-то крупный американский интернет провайдер, от чего собственно в новости это всё и попало.

в данной конкретной теме скорее всего был очень слабый дудос, а у админов сервиса просто не было никакого опыта борьбы с дудосами, поэтому всё и легло. у владельцев реально мощных ботнетов есть цели гораздо интереснее, чем богом забытая кодопомойка для шизиков без яваскрипта.

> 5. Тут же возникает ненавязчивая реклама Cloudflare и приходят напуганные потребители услуги.
> Профит.

скорее всего взяли первого попавшегося антидудос провайдера, который на слуху.

> 6. С миллиардом в ботнете Cloudflare можно пойти к сэру женералю и
> предложить посотрудничать и освоить бюджет на изучение Big Data. Или наоборот
> он приходил - эти детали уже вторичны.

таблетки

Ответить | Правка | Наверх | Cообщить модератору

223. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 25-Янв-24, 11:05 
>> 1. Анонсируем багбаунти для устройств, которые толком нельзя эксплуатировать. То есть для
>> них ддос - единственный вариант.
> отнюдь не единственный, умные ёршики успешно продаются в качестве SOCKS прокси.

Вроде бы это не существенно вредит бизнес-плану, поскольку умные в меньшинстве, и зачем вообще может быть надо 1М прокси?

>> 4. Дудосят всех подряд, но в новости попадают только те, у кого
>> широка аудитория и нет средств на антидудос - как в данной
>> теме, или тот же Креббс. Это обычная статистическая ошибка выжившего, сбившая
>> меня с толку.
> или кого дудосят эпическими мощностями. насколько я помню, кребса атаковали сотни гигабит
> в секунду, что на то время было невероятно много и, ЕМНИП,
> это был тот же ботнет, которым уронили какой-то крупный американский интернет
> провайдер, от чего собственно в новости это всё и попало.

Зачем? Где профит?

> в данной конкретной теме скорее всего был очень слабый дудос, а у
> админов сервиса просто не было никакого опыта борьбы с дудосами, поэтому
> всё и легло. у владельцев реально мощных ботнетов есть цели гораздо
> интереснее, чем богом забытая кодопомойка для шизиков без яваскрипта.

Читал мемуары Северы и не припомню, что бы он кого-то дудосил, разве что конкурентов. Читал тогда же на том же Иксесесе одного из доживших до нашего времени ддосера -- вот он довольно подробно намекал, как именно он ложит сервера БД за Cloudflare, и что для этого ему хватает сотни ботов, а вот опыта и ума - не во всех случаях. Вот за владельцев реально мощных ботнетов, конечно, было любопытно, рад, что они таким образом поделились.

>> 5. Тут же возникает ненавязчивая реклама Cloudflare и приходят напуганные потребители услуги.
>> Профит.
> скорее всего взяли первого попавшегося антидудос провайдера, который на слуху.

Естественно. Это называется нормальное распределение.

>> 6. С миллиардом в ботнете Cloudflare можно пойти к сэру женералю и
>> предложить посотрудничать и освоить бюджет на изучение Big Data. Или наоборот
>> он приходил - эти детали уже вторичны.
> таблетки

Не подумал, не возникло ассоциаций. Вроде годится, добавляем в пункт 7.

Ответить | Правка | Наверх | Cообщить модератору

226. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от onanim (?), 26-Янв-24, 10:06 
> зачем вообще может быть надо 1М прокси?

парсинг, скан, брутфорс, тот же дудос. погугли "residential LTE proxy" например, и посмотри количество контор, предоставляющих эти прокси.

> Зачем? Где профит?

кребса очевидно дудосили из-за обиды на него, а провайдера хз зачем, я думаю, что дудосили конкретную цель в сети этого провайдера, и провайдер упал целиком.

> Читал мемуары Северы

не читал, но осуждаю

> и не припомню, что бы он кого-то дудосил

может, потому что он спамер, а не дудосер?

> как именно он ложит сервера БД за Cloudflare, и что для
> этого ему хватает сотни ботов

если знать реальный IP бэкенда, то и одного бота может хватить, если этот бот - ломаный дедик с 10 гигабитами.

> Не подумал, не возникло ассоциаций. Вроде годится, добавляем в пункт 7.

дед, пей таблетки, или получишь последствия.

Ответить | Правка | Наверх | Cообщить модератору

227. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 26-Янв-24, 14:56 
>> зачем вообще может быть надо 1М прокси?
> парсинг, скан, брутфорс, тот же дудос. погугли "residential LTE proxy" например, и
> посмотри количество контор, предоставляющих эти прокси.

Погуглить?)) Нут так то и NZT продаётся.

>> Зачем? Где профит?
> кребса очевидно дудосили из-за обиды на него, а провайдера хз зачем, я
> думаю, что дудосили конкретную цель в сети этого провайдера, и провайдер
> упал целиком.

Мне не очевидно. Нет профита, зато есть риски.

>> Читал мемуары Северы
> не читал, но осуждаю
>> и не припомню, что бы он кого-то дудосил
> может, потому что он спамер, а не дудосер?

Может, это ведь был ответ на "владельцев реально мощных ботнетов есть цели гораздо интереснее".

>> как именно он ложит сервера БД за Cloudflare, и что для
>> этого ему хватает сотни ботов
> если знать реальный IP бэкенда, то и одного бота может хватить, если
> этот бот - ломаный дедик с 10 гигабитами.

Я, конечно, ничего не понимаю в дудосе, но БД падает не от трафика.

>> Не подумал, не возникло ассоциаций. Вроде годится, добавляем в пункт 7.
> дед, пей таблетки, или получишь последствия.

Заметь, ассоциации с таблетками именно у тебя возникли.

Ответить | Правка | Наверх | Cообщить модератору

194. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 22-Янв-24, 23:17 
>> Ддос и так до неприличия дёшев
> Угу. Вон там выше эксперт пишет про 100 000 онлайн (у каждого
> школьника). Осталось узнать выживаемость в течении недели, стоимость инсталляций, аренды
> арбузоустойчивых серверов - и можно посчитать некую цифру.

Да оно ж самоходное! Инсталлируется само: как бот нащупает хилый пароль или известный вулн, так и +1 "коллега". Добро пожаловать в мир sci-fi, теперь и вы можете зарубиться с дронами-репликаторами, если делать нех. Какая у репликаторов стоимость размножения? Бжад, они в таких терминах не оперируют! Берут и размножаются! Cами!

Фейл в противостоянии с репликаторами в том что отстрел десятка ничего не меняет - за это время пара сотен новых и им в целом пофиг. В свое время я пришел к выводу что проще -J DROP давать тем из них которые мешают жить (например брутом ssh). Это уже автоматическая туррелька, сама косит лишние элементы пейзажа, держит свой клочок, так то поинтереснее. Главное чтоб фаер большой список держал (e.g. ipset) да чистить его иногда.

Ответить | Правка | К родителю #183 | Наверх | Cообщить модератору

198. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от n00by (ok), 23-Янв-24, 07:25 
>>> Ддос и так до неприличия дёшев
>> Угу. Вон там выше эксперт пишет про 100 000 онлайн (у каждого
>> школьника). Осталось узнать выживаемость в течении недели, стоимость инсталляций, аренды
>> арбузоустойчивых серверов - и можно посчитать некую цифру.
> Да оно ж самоходное! Инсталлируется само: как бот нащупает хилый пароль или
> известный вулн, так и +1 "коллега". Добро пожаловать в мир sci-fi,
> теперь и вы можете зарубиться с дронами-репликаторами, если делать нех. Какая
> у репликаторов стоимость размножения?

В данном случае стоимость - это за сколько можно продать. Это не считая затрат на компиляцию например вышеупомянутого mirai, отладку, несколько VPN и прочие накладные расходы.

Ответить | Правка | Наверх | Cообщить модератору

210. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (-), 23-Янв-24, 20:02 
> В данном случае стоимость - это за сколько можно продать. Это не
> считая затрат на компиляцию например вышеупомянутого mirai, отладку, несколько VPN и
> прочие накладные расходы.

У них небось и получше есть. Этот просто на публику был вывален, видимо, когда у автора стало подгорать что ему на хвост успешно сели и скоро вычислят. При этом wannabe-фантомасу уже не до оптимизации профитов видимо :))

А так компил там довольно streamlined, даже ссылочки на тулчейны вроде в ридми есть. Не думаю что там ужасные затраты. А какие-то совсем, кхе-кхе, "бизнес-ориентированые" мясники в форке совсем отломали кроссовый лоадер. Не помню, есть они там до сих пор или гитхаб их все-же снес.

И я бы дважды подумал стоит ли что-то качать с 31337 ссылок, да и код весь проверять надо от и до, с микроскопом. Иначе любитель халявы сам влет станет кому-то халявой.

Ответить | Правка | Наверх | Cообщить модератору

91. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от Аноним (91), 20-Янв-24, 19:41 
>  В ходе миграции не удалось избежать ошибок, которые отняли дополнительное время, например, неправильно было выполнено восстановление при помощи утилиты rsync, были допущены ошибки в настройке сети и пришлось решать проблемы с перенаправлением трафика

Дай угадаю, DR не тестировался никогда да и прописан скорее всего не был формально. Правильно, зачем если лучше никому не нужных говнофич позапиливать

Ответить | Правка | Наверх | Cообщить модератору

99. "Платформа совместной разработки SourceHut была выведена из с..."  –2 +/
Сообщение от Вы забыли заполнить поле Name (?), 20-Янв-24, 20:59 
> Разработчики также обратились с запросом к Cloudflare и некоторым другим сервисам защиты от DDoS

Ой все. Теперь через tor не зайдешь, "подождите, идет проверка...".

Вот вместо еще одного недоязыка сделал бы нормальную защиту для ddos. А еще деньги берет за это. Дрюшечка падает все ниже и ниже .

Ответить | Правка | Наверх | Cообщить модератору

107. "Платформа совместной разработки SourceHut была выведена из с..."  +/
Сообщение от YetAnotherOnanym (ok), 20-Янв-24, 21:31 
> до того как сработала защита от DDoS в OVH, на рабочие серверы транслировался и трафик DDoS-атаки, на что система DDoS-защиты среагировала и распознала принимающий запросы сервер как источник атаки

Ыыы... OVH красавцы :D

Ответить | Правка | Наверх | Cообщить модератору

120. "Платформа совместной разработки SourceHut была выведена из с..."  +1 +/
Сообщение от Tron is Whistling (?), 20-Янв-24, 23:50 
А при чём тут OVH? IP форвардера-то из собственной системы надо было вынести.
А так да, между появлением атаки, первичным детектом и срабатыванием + тренировкой скраббинга если атака необычная - может минут 5 пройти, а иногда и больше.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру