RSS
Pages: 1 ... 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44
[>] Re: ловите теперь спам и набеги :)
idec.talks
shaos(spnet, 2) — revoltech
2024-10-22 18:33:31


> Нет, блин, это страшный спамбот. Ну капец, секрет Полишинеля.

Ну уже не секрет :)

Давай я тебе поинта дам - будешь отлаживаться посылая экспериментальные сообщения в idec.test ;)

И потом моя нода у меня дома в кремниевой долине живёт так что она защищена от всяких возможных пермутаций чебурнета...

[>] Re: ловите теперь спам и набеги :)
idec.talks
revoltech(tgi,15) — shaos
2024-10-22 18:55:05


Ну я тоже вне его, но мыло уже засветили, так что валяй. И куда там коннектиться, на shaos.net или на sprinternet.io/iii?

[>] Re: ловите теперь спам и набеги :)
idec.talks
shaos(spnet, 2) — revoltech
2024-10-22 19:27:00


Ну вот я на этом и заостряю внимание, что ты тоже вне его ;)

Я засвеченного мыла чото не заметил - пиши на me собака shaos точка net

Точка входа у меня теперь https://sprinternet.io/iii/ а http://shaos.net:8085 пока остаётся для совместимости (т.к. я там в-первые свой узел поднял в 2021 году)

[>] Re: ловите теперь спам и набеги :)
idec.talks
doesnm(tgi,8) — shaos
2024-10-22 19:48:17


shaos> Точка входа у меня теперь https://sprinternet.io/iii/ а http://shaos.net:8085 пока остаётся для совместимости (т.к. я там в-первые свой узел поднял в 2021 году)
Я замечал еще упоминания idec.shaos.net
Кстати если tgi все таки "дефедерируют", то лучше взять поинта у тебя или hugeping?

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

[>] Re: Битые сообщения от revoltech
idec.talks
hugeping(ping,1) — hugeping
2024-10-22 20:06:11


Добавил ещё пару проверок, часть сообщений теперь считаются инвалидными и просто не фетчатся. Например, битый repto. Часть сообщений заблеклистил. Слежу за ситуацией дальше. :) Фух.

[>] Re: ловите теперь спам и набеги :)
idec.talks
shaos(spnet, 2) — doesnm
2024-10-22 20:07:21


Ну idec.shaos.net был просто форвардингом на http://shaos.net:8085 а сейчас ведёт на всё тот же sprinternet.io

Где брать поинта - решай сам :)

Я здесь тоже на птичьих правах, а hugeping тут давно…

[>] Re: ловите теперь спам и набеги :)
idec.talks
hugeping(ping,1) — doesnm
2024-10-22 20:11:49


doesnm> Кстати если tgi все таки "дефедерируют", то лучше взять поинта у тебя или hugeping?

У обоих. :) На самом деле тут все свои ноды пишут, тоже вариант.

[>] Re: First test
idec.talks
hugeping(ping,1) — shaos
2024-10-22 20:16:09


>> действует презумпция виновности по IP?

shaos> к сожалению интернет в основном населён ботами и спамерами...

К сожалению, ii довольно легко быстро "сломать" битыми сообщениями. Так что да -- я параноик. И конкретно странцию ping несколько раз атаковали. Мне пришлось довольно много всего дописать, чтобы было проще быстро перекрывать атаки. Моя нода - моя крепость. Довольно часто думал вообще убрать регистрацию. Но, как видим, любой узел сети с открытой регистрацией -- точка, через которую битые сообщения могут попасть в сеть и довольно быстро распространиться.

[>] Re: Битые сообщения от revoltech
idec.talks
shaos(spnet, 2) — hugeping
2024-10-22 20:47:35


А до меня дошло только сообщение с Неправильным repto:)

Видимо ii-php изначально был хорош в валидации входящих сообщений…

[>] Re: Битые сообщения от revoltech
idec.talks
hugeping(ping,1) — shaos
2024-10-22 21:14:21


shaos> Видимо ii-php изначально был хорош в валидации входящих сообщений…

Он вообще неплохо выглядит.А меня "поломали" \r в строке со статусом. Та что первая. :( Ну ничего, был повод дописать...

[>] Re: ловите теперь спам и набеги :)
idec.talks
shaos(spnet, 2) — hugeping
2024-10-22 21:10:18


Я вот не пишу свою ноду - я взялся старый добрый ii-php модернизировать :)

[>] Re: ловите теперь спам и набеги :)
idec.talks
hugeping(ping,1) — shaos
2024-10-22 21:26:41


shaos> Я вот не пишу свою ноду - я взялся старый добрый ii-php модернизировать :)

Все впереди. Я тоже начинал с модернизации "таверны". И, кстати, довольно сильно ее поменял. Даже баги фиксил и вроде бы многопоточной делал. Хотя не помню точно. Но потом все-таки своё начал. :)

P.S. Edited: 2024-10-22 21:42:28

[>] Re: ловите теперь спам и набеги :)
idec.talks
hugeping(ping,1) — iiii
2024-10-22 22:04:42


iiii> меня не фечьте, у меня тока для экспериментов станция

Эх, и тут ii.blcat.ru лёг... :(

[>] Re: ловите теперь спам и набеги :)
idec.talks
iiii(ping,48) — hugeping
2024-10-23 02:43:37


ээээ я живой вычё

[>] Re: First test
idec.talks
iiii(blackcat, 2) — shaos
2024-10-23 02:09:27


>> Челобитных непонятно кому ради регистрации точно писать не буду.

> Ну это такая игра в которую можно играть вдвоём - почему кто-либо должен непонятно кого пускать в свою сеть? ;)

изначально был чисто фидошный принцип - пойнт пишет ноду, и там просит пойнта.

[>] Re: ловите теперь спам и набеги :)
idec.talks
iiii(blackcat, 2) — hugeping
2024-10-23 02:11:00


Работает

[>] Re: First test
idec.talks
Andrew Lobanov(tavern,1) — revoltech
2024-10-23 07:28:08


revoltech> Настолько дружеского, что действует презумпция виновности по IP?

А тебя в чём-то обвиняют? Просто появился новый поинт, от него пошёл немного мусорный трафик. С учётом предыдущего опыта вредителей из Европы, есть повод напрячься немного.

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

[>] Re: ловите теперь спам и набеги :)
idec.talks
Andrew Lobanov(tavern,1) — revoltech
2024-10-23 07:28:08


revoltech> Нет, блин, это страшный спамбот. Ну капец, секрет Полишинеля.

С разбегу если вспоминать, то из трёх случаев, ты первый не спамбот. Может, и больше было, но я помню только два набега на ping.

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

[>] Re: ловите теперь спам и набеги :)
idec.talks
doesnm(tgi,8) — shaos
2024-10-23 08:23:58


shaos> Ну idec.shaos.net был просто форвардингом на http://shaos.net:8085 а сейчас ведёт на всё тот же sprinternet.io
shaos> Где брать поинта - решай сам :)
shaos> Я здесь тоже на птичьих правах, а hugeping тут давно…

Создал у hugeping на кастом почту. Сразу запросило активацию. Это защита сработала или так для каждого аккаунта? Может надо было почту от yandex ввести? В любом случае я написал, но не знаю получу ли отлуп

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

[>] Re: ловите теперь спам и набеги :)
idec.talks
hugeping(ping,1) — doesnm
2024-10-23 08:35:12


doesnm> Создал у hugeping на кастом почту.

Одобрил.

[>] Re: ловите теперь спам и набеги :)
idec.talks
doesnm(tgi,8) — hugeping
2024-10-23 09:02:55


doesnm>> Создал у hugeping на кастом почту.
hugeping> Одобрил.

Пытался отправить сообщение, но при синке написало "Access denied"
в веб с того же пароля зашло. Хм?

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

[>] Re: ловите теперь спам и набеги :)
idec.talks
hugeping(ping,1) — doesnm
2024-10-23 11:36:08


doesnm>>> Создал у hugeping на кастом почту.
hugeping>> Одобрил.

doesnm> Пытался отправить сообщение, но при синке написало "Access denied"
doesnm> в веб с того же пароля зашло. Хм?

Возможно, баг.. а в какую эху слал? буду дома попробую поизучать. В клиента в качестве auth что вбито? Надо не пароль а то что в authstr в профиле.

[>] Re: ловите теперь спам и набеги :)
idec.talks
hugeping(ping,1) — doesnm
2024-10-23 12:19:17


doesnm> Пытался отправить сообщение, но при синке написало "Access denied"
doesnm> в веб с того же пароля зашло. Хм?

Короче, пока гипотеза такая. Ты взял пароль, а не строку auth. Если это так, то просто зайди в вебе https://club.hugeping.ru/profile и скопируй Auth строку себе в цезий.

Если не это, то мне нужно воспроизвести и проверить. Вообще, конечно, всё должно работать. Цезием я сам пользовался как и андроид клиентом. Но не исключено, что что-нибудь сломалось, нужно проверить. В общем, жду ответа на гипотезу пока.

P.S. Где-там сейчас исходники цезия лежат?

[>] Re: ловите теперь спам и набеги :)
idec.talks
doesnm(ping,55) — hugeping
2024-10-23 12:26:17


hugeping> Одобрил.

Спасибо
+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

[>] Re: ловите теперь спам и набеги :)
idec.talks
doesnm(ping,55) — hugeping
2024-10-23 12:28:00


hugeping> Короче, пока гипотеза такая. Ты взял пароль, а не строку auth. Если это так, то просто зайди в вебе https://club.hugeping.ru/profile и скопируй Auth строку себе в цезий.
hugeping> Если не это, то мне нужно воспроизвести и проверить. Вообще, конечно, всё должно работать. Цезием я сам пользовался как и андроид клиентом. Но не исключено, что что-нибудь сломалось, нужно проверить. В общем, жду ответа на гипотезу пока.
hugeping> P.S. Где-там сейчас исходники цезия лежат?

А auth не слишком короткий? А то вдруг когда-то начнут брутить аккаунты как в аське. Пароль от акка-то у меня 24 символа и хрен сбрутишь

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

[>] Re: ловите теперь спам и набеги :)
idec.talks
doesnm(tgi,8) — hugeping
2024-10-23 12:24:53


doesnm>> Пытался отправить сообщение, но при синке написало "Access denied"
doesnm>> в веб с того же пароля зашло. Хм?
hugeping> Короче, пока гипотеза такая. Ты взял пароль, а не строку auth. Если это так, то просто зайди в вебе https://club.hugeping.ru/profile и скопируй Auth строку себе в цезий.
hugeping> Если не это, то мне нужно воспроизвести и проверить. Вообще, конечно, всё должно работать. Цезием я сам пользовался как и андроид клиентом. Но не исключено, что что-нибудь сломалось, нужно проверить. В общем, жду ответа на гипотезу пока.
hugeping> P.S. Где-там сейчас исходники цезия лежат?

Я ввел пароль как auth ибо так в tgi xD. Ладно, сейчас проверю

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

[>] Re: ловите теперь спам и набеги :)
idec.talks
hugeping(ping,1) — doesnm
2024-10-23 15:43:04


doesnm> Я ввел пароль как auth ибо так в tgi xD. Ладно, сейчас проверю

Ну как? :)

[>] Re: ловите теперь спам и набеги :)
idec.talks
doesnm(ping,55) — hugeping
2024-10-23 17:49:18


doesnm>> Я ввел пароль как auth ибо так в tgi xD. Ладно, сейчас проверю
hugeping> Ну как? :)

Заработало, я же отправил 2 сообщения (одно из них ii://x6bM3GKw37Av7THRAT2E)

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

[>] Re: ловите теперь спам и набеги :)
idec.talks
hugeping(ping,1) — doesnm
2024-10-23 17:52:25


doesnm> Заработало, я же отправил 2 сообщения (одно из них ii://x6bM3GKw37Av7THRAT2E)

А, ну отлично! Я просто думал это через веб. Насчёт размера хеша, фиг знает. Надо подумать. Может быть проще будет добавить тайм-аут на подбор пароля.

[>] Re: ловите теперь спам и набеги :)
idec.talks
shaos(spnet, 2) — iiii
2024-10-24 05:05:17


Вот нашёл:

https://web.archive.org/web/20150801145628/http://hc25.ru/

Картинка на фоне точно такая же :)

Эха hc.51 тогда называлась besedka ?

https://web.archive.org/web/20150815220619/http://hc25.ru/:besedka

и там было 13354 сообщения...

[>] Полуневдимые эхи
idec.talks
shaos(spnet, 2) — All
2024-10-24 06:30:19


Я знаю изначально была (и есть) возможность создавать скрытые эхи, которые не были видны через веб-интерфейс, не фигурировали в list.txt, но тем не менее их можно забирать по имени и даже добавлять вручную в свою конфигурацию веб-странички. А я вот у себя хочу запретить совсем скрытые эхи - типа всё должно быть перечислено в list.txt и видно программе клиенту, однако я думаю сделать некоторые эхи невидимыми через веб-интерфейс (пока юзер не залогинится своим паролем), но полностью видимыми через интерфейс поинта (и фетчинг) - в основном это для того, чтобы поисковики и всякие ай-боты их не читали (нынче мало кто обращает внимание на robots.txt поэтому если прятать, то надо прятать глубоко) - например тот же bot.slashdot и какие-то другие эхи построенные из RSS-фидов (а то мало ли что). Кому-то кроме меня это могло бы быть полезным?

Ещё один скользский момент - когда отцы-основатели добавляли RSS-эхи в ii/IDEC, то подразумевалось что эти эхи будут read-only или допускалось наличие возможности всенародного комментирования? В этом случае ведь нужен фетчинг в обе стороны...

[>] Re: ловите теперь спам и набеги :)
idec.talks
iiii(blackcat, 2) — shaos
2024-10-24 06:28:47


Ссылки кривые, ничо не понял

[>] Re: Полуневдимые эхи
idec.talks
iiii(blackcat, 2) — shaos
2024-10-24 06:49:45


Да, я рассчитывал на комментарии прямо внутри сети. Вплоть до обратного постинга.

[>] Re: Полуневдимые эхи
idec.talks
hugeping(ping,1) — shaos
2024-10-24 07:55:33


В ii-go примерно так и сделано:

1. Только эхи которые есть в list.txt допустимы.

2. Есть скрытые эхи (начинаются с точки) но они используются для личных сообщений. На ii-go она одна. .private

3. В list.txt можно настроить:
- возможность писать сообщения в конкретную эху вообще (readonly);
- возможность писать в определенные эхи определенным поинтам и/или комментировать существующие записи.

[>] Re: ловите теперь спам и набеги :)
idec.talks
shaos(spnet, 2) — iiii
2024-10-24 08:10:41


> Ссылки кривые, ничо не понял

Ссылки прямые, но возможно у вас там вебархив немного подзабанен...

Вобщем вот тоже самое скриншотами на моём сайте:

http://shaos.net/test/hc25-1.png
http://shaos.net/test/hc25-2.png

[>] Re: Полуневдимые эхи
idec.talks
shaos(spnet, 2) — hugeping
2024-10-24 08:14:28


И как в list.txt это будет выглядеть? Сейчас я смотрю list.txt вполне обычный у hugeping.tk

[>] Re: ловите теперь спам и набеги :)
idec.talks
doesnm(ping,55) — shaos
2024-10-24 08:38:36


shaos> Ссылки прямые, но возможно у вас там вебархив немного подзабанен...

Может вебархив так и не отошел после двух взломов подряд?

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

[>] Re: Полуневдимые эхи
idec.talks
Andrew Lobanov(tavern,1) — shaos
2024-10-24 08:42:21


shaos> Я знаю изначально была (и есть) возможность создавать скрытые эхи, которые не были видны через веб-интерфейс, не фигурировали в list.txt, но тем не менее их можно забирать по имени и даже добавлять вручную в свою конфигурацию веб-странички. А я вот у себя хочу запретить совсем скрытые эхи - типа всё должно быть перечислено в list.txt и видно программе клиенту, однако я думаю сделать некоторые эхи невидимыми через веб-интерфейс (пока юзер не залогинится своим паролем), но полностью видимыми через интерфейс поинта (и фетчинг) - в основном это для того, чтобы поисковики и всякие ай-боты их не читали (нынче мало кто обращает внимание на robots.txt поэтому если прятать, то надо прятать глубоко) - например тот же bot.slashdot и какие-то другие эхи построенные из RSS-фидов (а то мало ли что). Кому-то кроме меня это могло бы быть полезным?

Фишка в том, что любой поинт может создать эху, просто отправив сообщение в несуществующую. Ты эту фичу хочешь убрать?

shaos> Ещё один скользский момент - когда отцы-основатели добавляли RSS-эхи в ii/IDEC, то подразумевалось что эти эхи будут read-only или допускалось наличие возможности всенародного комментирования? В этом случае ведь нужен фетчинг в обе стороны...

Всегда можно договориться с сисопом узла.

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

[>] Re: Полуневдимые эхи
idec.talks
hugeping(ping,1) — shaos
2024-10-24 08:57:18


shaos> И как в list.txt это будет выглядеть? Сейчас я смотрю list.txt вполне обычный у hugeping.tk

Потому что наружу я показываю то, что соответствует стандарту. list.txt в данном случае это не файл, а ответ на get запрос.

А формат файла описан в доке на ii-go. На github.

[>] Re: ловите теперь спам и набеги :)
idec.talks
hugeping(ping,1) — iiii
2024-10-24 09:01:24


iiii> Ссылки кривые, ничо не понял

Ссылки нормальные, видимо на твоей ноде парсер ссылок не справился.

[>] Re: Полуневдимые эхи
idec.talks
shaos(spnet, 2) — iiii
2024-10-24 08:50:45


> Да, я рассчитывал на комментарии прямо внутри сети. Вплоть до обратного постинга.

Ну тогда вариант "комментировать существующие записи" очень даже имеет право на жизнь :)

Надо придумать простой способ указания прав доступа к эхам - типа
- кто может создавать сообщения (список поинтов либо все);
- кто может комментировать уже существующие сообщения (список поинтов либо все).
Возможно списки поинтов надо оформить в группы, чтобы у разных эх не поинтов перечислять, а группы (и типа будет группа any которая означает кто угодно и группа local включающая всех поинтов ноды).

Если какой-то старый узел пытается добавить сообщение (не ответ) в эху где кто угодно может только комментировать, то узел будет игнорировать такое сообщение. Возможно ещё надо будет явно запрещать отдавать локальные эхи - типа при попытке их зафетчить будет возвращаться пустота...

[>] Re: Полуневдимые эхи
idec.talks
shaos(spnet, 2) — Andrew Lobanov
2024-10-24 09:02:17


> Фишка в том, что любой поинт может создать эху, просто отправив сообщение в несуществующую. Ты эту фичу хочешь убрать?

На своем узле - да, хочу чтобы этой фичи небыло (а она вообще на ii-php была?)

[>] Re: ловите теперь спам и набеги :)
idec.talks
shaos(spnet, 2) — doesnm
2024-10-24 09:02:42


ну у меня работает

[>] Re: Полуневдимые эхи
idec.talks
shaos(spnet, 2) — hugeping
2024-10-24 09:08:39


> А формат файла описан в доке на ii-go. На github.

ок - почитаю

[>] Станции ii/IDEC в .onion (Tor)
idec.talks
revoltech(spnet, 4) — All
2024-10-24 09:30:43


Интересно, существуют вообще таковые или нет? И если да, то как их найти?

[>] Re: Полуневдимые эхи
idec.talks
revoltech(spnet, 4) — shaos
2024-10-24 09:36:45


Проверил — у тебя эта фича есть и работает, а вот на tgi нет.

Зачем её убирать, в принципе? Всё равно скрытые эхи в общем списке не видны. Неплохая же блог-платформа выходит. И да, мне как раз эта идея в изначальной документации понравилась тоже.

[>] Re: Полуневдимые эхи
idec.talks
doesnm(ping,55) — revoltech
2024-10-24 09:44:43


revoltech> Проверил — у тебя эта фича есть и работает, а вот на tgi нет.
revoltech> Зачем её убирать, в принципе? Всё равно скрытые эхи в общем списке не видны. Неплохая же блог-платформа выходит. И да, мне как раз эта идея в изначальной документации понравилась тоже.

Емнип блоги хоть и есть в IDEC (hugeping, tgi, difrex), но изначально они не задумывались ибо "ты подписываешься не на человека, а на контент"

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

[>] Re: Полуневдимые эхи
idec.talks
hugeping(ping,1) — revoltech
2024-10-24 09:51:25


revoltech> Зачем её убирать, в принципе? Всё равно скрытые эхи в общем списке не видны. Неплохая же блог-платформа выходит. И да, мне как раз эта идея в изначальной документации понравилась тоже.

Я могу сказать зачем я её убрал.

1) Легко атаковать. Генерится кучу сообщений с левыми эхами и забиваем базу. При этом админ этого не видит. А если видит, то получается "личные сообщения" перестают быть личными.

2) С точки зрения соблюдения законов. Я никогда не позиционировал свою ноду как "анархию". Ответственность за контент несёт админ. Если выясняется, что станция используется, например, для торговли в даркнете, то.... В общем, лучше пусть всё будет открыто и прозрачно. Фидо, кстати, тоже не было "анархией". Скорее наоборот.

[>] Re: Полуневдимые эхи
idec.talks
hugeping(ping,1) — shaos
2024-10-24 09:53:03


shaos> Надо придумать простой способ указания прав доступа к эхам - типа
shaos> - кто может создавать сообщения (список поинтов либо все);
shaos> - кто может комментировать уже существующие сообщения (список поинтов либо все).

Примерно так у меня и сделано. Ну, чуть попроще. Например, в hugeping блоге создавать записи могу только я, а комментировать - все. При фетче это, конечно, тоже учитывается.

[>] Re: Полуневдимые эхи
idec.talks
hugeping(ping,1) — doesnm
2024-10-24 10:03:44


doesnm> Емнип блоги хоть и есть в IDEC (hugeping, tgi, difrex), но изначально они не задумывались ибо "ты подписываешься не на человека, а на контент"

Да, именно. На самом деле станция ping скорее исключение. В первую очередь я решал свои "шкурные" интересы. Один источник данных для всей сетевой активности. И это в принципе получилось. С моей ноды идут сообщения в gemini, блог ( https://hugeping.ru ) и раньше шли ещё в твиттеры, телеграмм итд. При этом весь "контент" локализован одним текстовым файлом. Мне это нравится! То, что кроме всего этого можно обмениваться сообщениями - дополнительный профит. :)

Pages: 1 ... 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44