DoubleDomain и свобода

[atd]

> Заходим на сайт сервиса DoubleDomain и прописываем соответствие: сайт А — заблокированный сайт, сайт B — no-ip сайт

А что мешает мне
1. сделать фишинговую форму и прописать например A=some-bank.ru B=my-phishing-site.ru
2. ждать пока сайт банка приляжет по естественным причинам (или помочь ему в этом)
3. ловить данные карточек заботливо направленных ко мне доверчивых юзеров
4. ???
5. PROFIT

[Master255]

Хороший вопрос. Я думаю — это основной недостаток, который тоже можно победить техническим способом.
Например:
1) показывать, что это резервный сайт, а не оригинальный, где-то в заголовке.
2) Регистрировать сайты А после предъявления доказательств о праве собственности. Например, как это делает гугл — поместите рандом файл в корневую директорию вашего сайта, а мы проверим.

[Master255]

Из-за вашего вопроса изменил в 4м пункте или на и. Как мне кажется всё встало на свои места. Если не так поправьте.

[9ikopb]

Ок, а что делать с сертификатами?

[Master255]

Ждать поддержки от разработчиков — либо браузеров, либо расширений. Пока не доступно.

[9ikopb]

А если нужны такие манипуляции с софтом, зачем вообще нужны все эти манипуляции? Проще тогда один раз поставить tor/i2p и не париться. Если бы предлагалась технология распределённого DNS, было бы другое дело.

[Master255]

какие ещё манипуляции с софтом???
Вы о чём вообще? Как связан tor и сертификаты?

[inkvizitor68sl]

Если речь про https — то startssl сто лет в обед выдаёт сертификаты с AltNames

[TimsTims]

del

[inkvizitor68sl]

И банкам тоже, вопрос в цене за EV.
Anyway, любой сертификатор, если им написать лапками в саппорт, может выдать сертификат с altNames.

[Master255]

спасибо. А мы тут голову уже сломали, что делать с сертификатами. Так и знал, что с ними всё просто.
Но всё равно следует ждать поддержки от разработчиков браузеров.

[inkvizitor68sl]

От каких? От IE 5/6? =) Это уже не браузеры.
Последнее, что я видел, из того, что не поддерживало altNames было курлом 2005го года сборки.

Не путайте со SNI, там всё похуже с поддержкой клиентами (хотя за бортом, опять же, динозавры вроде winxp с IE5/6).

[Master255]

Нет. Тут имеется ввиду технология DoubleDomain и её совместимость с https.

[inkvizitor68sl]

Аааа)

[lair]

Так и знал, что с ними всё просто.

Правда просто? И как же именно?

[Master255]

Можно использовать altNames.

[lair]

Что это, по-вашему, такое, и как вы предлагаете это использовать?

[Master255]

причём тут я. Об этом сказал inkvizitor68sl. К нему все вопросы. Либо забейте в гугл и поищите. Я вам не справочное бюро!

[lair]

А, значит вы так и не знаете, что делать с сертификатами, и ваша фраза «с ними все просто» ни на чем не основана. Ок.

[Master255]

По моему мы нашли уже целых два способа что делать с сертификатами, а вы можете и дальше считать, что я ничего не знаю))

[lair]

Ну так вы опишите хотя бы один.

[Master255]

Тут оба способа описаны. Кому надо тот найдёт.

[lair]

Не описано ни одного. Если считаете иначе — дайте ссылку на конкретное описание.

[Master255]

Я вам ничего не должен. Ищите самостоятельно.
В программу обсуждения статьи не входит и в статье не упоминается.

[lair]

Значит, ваша технология никак не взаимодействует с HTTPS, со всеми вытекающими отсюда проблемами.

[Master255]

нет. Это значит вы ничего не нашли и нагло требуете от меня поработать за вас.

[lair]

Вы, видимо, про бремя доказательства никогда ничего не слышали.

[Master255]

скоро уже реализациями кишить будет, а вы всё в теории хлюпаетесь))). Мелочный вы человек.

[lair]

Так вы покажите хотя бы одну работающую реализацию, лишенную неоднократно обсужденных проблем.

[Master255]

в статье приводится пример. Больше именно вам ничего не собираюсь показывать. Пусть вас и дальше блокирует роском и пусть у вас и дальше не открываются сайты. Страдайте за все выше созданные комментарии.

[lair]

в статье приводится пример.

… на котором все эти проблемы и найдены. Так что нет, не взлетело.

[fleaump]

Content Delivery Network & Round Robin DNS

Скрытый текст

[Master255]

Round Robin DNS — тоже находится выше по очереди обращения пользователя. Т.е. сначала пользователь обращается к Round Robin DNS, а потом, если домен Round Robin не работает, то происходит переход на домен B.
Прочитайте статью там именно про доменные имена, а не про ip адреса. А это уже совсем другая технолгия :-)

[fleaump]

Round Robin это метод, когда за один домен можно выставить несколько IP, DNS серверов обычно как бы больше одного за которыми закреплен домен, так что отдадут в любом случае, главное разнести на разные сервера и разные провайдеры их.

Мой пров достаточно дубовый, он блочит IP, под каким соусом не цепляйся, IP в бане и точка.

По нормальному в обходе блока должны участвовать владельцы сайтов, а не клиенты. А механизмов и приемов у них достаточно. Как пример рутор.орг.

[Master255]

Суть технологии DoubleDomain в том, что и доменное имя и ip адреса к нему становятся, как бы плавающими и в тоже время обновляемые в реальном времени по желанию владельца сайта. А доменное имя А — одно. А доменное имя В может быть любым и ip адрес его тоже любым.
Конечно, остаётся думать о том где найти не заблокированный ip адрес, но и это не такая уж большая проблема. Например мой провайдер меняет мой белый ip каждый месяц :-) совершенно бесплатно.

[fleaump]

Как понял вы не спроста к велосипедам прибегаете.

Просто для кругозора:
1)TTL домена\записи уменьшаем до 300 и раз в 5 минут меняем ip на что угодно.

2)У DNS есть поля кроме А, ru.wikipedia.org/wiki/DNS#.D0.97.D0.B0.D0.BF.D0.B8.D1.81.D0.B8_DNS

3)А домен, В домен — зеркала, если по русски.

4)Как используя зеркало обходить блокировку можно посмотреть у владельцев rutor.org, где играясь с зеркалами они могут спокойно игнорировать роскомнадзор и его требования, просто подставляя под блок временные домены, которых они нарегали целую пачку.

[Master255]

а что будет, если домен rutor.org заблокировать? :-)

[fleaump]

Так в том и фишка, что всегда идет редирект на зеркала. Они и попадают в запрет, на rutor.org ничего нет, он делает лишь перманентный редирект\переход как и поисковики.

Владельцы сайтов сами должны определять как им обходить ограничения роскомнадзора. А надежность и доступность это другое и решения уже давно все есть, не у всех есть бюджет для полного воплощения.

[Master255]

:-D ну вы же не думаете, что в Роскоме сидят совсем дураки и не понимают, что настоящий-то сайт работает, как зеркало? Мне кажется долго это не сможет продолжаться, а если и сможет значит так хочет Роском. Заблокировать главный домен для Роскома не составляет никакого труда и в суде ничего не докажете.

[fleaump]

Банят по предписанию, а не от балды. Сначала надо обоснование получить, проблема в формулировках.

[Master255]

как заблокируют приходите :-)

[fleaump]

ну ну

[lair]

А что будет, если заблокировать домен, на котором лежат описания DoubleDomain?

[Master255]

Хороший вопрос. Я был готов ответить. Доступ к описаниям тоже осуществляется по технологии DoubleDomain. Помните, там есть:

Список соответствий сайтов указывается в самой программе или на специальном сайте.

Т.е. одно из двух. Указатель будет зашит в самой программе и конечно он тоже будет состоять из двух доменов. При блокировке обоих, просто обновляем программу.

[lair]

Откуда обновляем программу-то?

В итоге — если речь идет о блокировках — вам блокируют оба сайта, а поскольку обмен с ними идет по https — ведь правда же? — то блокируют прямо ip. И что вы делаете дальше?

[Master255]

Программу обновляем прямо от сюда:
https://chrome.google.com/webstore/detail/doubledomain/hijagkcphgfnecacnfpajoemebifpnhn
Обмен с ними идёт не по https, а по http. Для чего нам https?
Пусть блокируют ip. Я же говорил, что ip регулярно меняется и не получится блокировать по ip. На то нам и сайт В. Что не понятного?

[lair]

Обмен с ними идёт не по https, а по http. Для чего нам https?

Чтобы никакой злоумышленник не мог подменить передаваемую информацию о «запасных» доменах.

Я же говорил, что ip регулярно меняется и не получится блокировать по ip.

Почему не получится-то? Вы правда думаете, что отследить ip-адреса за доменами так сложно? Не говоря уже о том, что их не так много, как вы думаете.

[Master255]

хорошо. Пусть будет обмен по https. Так как сайта два, то действительно ip адрес может быть один. А может и два. Этому ничего не мешает.

Отвечаю на вопрос №2:
Поменять ip адрес места положения файла txt мне не составит совсем никакого труда. Я зарегаю бесплатных хостингов 20 штук и каждый раз буду копировать файл на новый хостинг и всё!

Вот вам и смена ip. Разблокирование сайта на котором проходит регистрация соответствий происходит всё тем же DoubleDomain.

Сам веб интерфейс сайта может храниться совсем не на том ip на котором храниться файл БД. Ну это если уж совсем война начнётся)))

[lair]

Поменять ip адрес места положения файла txt мне не составит совсем никакого труда. Я зарегаю бесплатных хостингов 20 штук и каждый раз буду копировать файл на новый хостинг и всё!

Вы правда думаете, что заблокировать 20 ip сложно?

А главное, что у вас начнется проблема: чтобы узнать новый адрес сайта, нужно обойти блокировку, а чтобы обойти блокировку, нужно знать список адресов. Замкнутый круг.

[Master255]

нет. Никакого замкнутого круга не начнётся.
То что вы описали — это не круг, а прямая:
чтобы узнать новый адрес сайта, нужно обойти блокировку, а чтобы обойти блокировку, нужно знать список адресов
А что бы узнать список адресов нужно обновить файл соответствий. Только и всего.
Система обновления файла работает автоматически. Не будем вдаваться в подробности. А сайты откуда его можно обновить зашиты в расширении.
Если сайты блокируют, то расширение обновляем и в нём уже новые сайты.
А сайты, куда поместить можно txt файл я вам могу придумать миллион! Начиная от skydrive и dropbox заканчивая вконтактом! Да файл вообще не надо будет хранить под паролем. Его же может скачать любой. Вы не представляете сколько в интернете мест куда можно положить этот файл)))

И наверное не вкурсе, что блокировка ip адресов в интернете не ограничивает доступ к одному файлу, а ко всему ресурсу. Вы представляете, сколько ресурсов надо заблокировать из-за одного файла? Думаете правда skydrive заблокируют???
Из-за запороленного файла?

[lair]

Начиная от skydrive и dropbox заканчивая вконтактом!

… и после первой же жалобы от РКН вам заблокируют учетку.

Думаете правда skydrive заблокируют??? Из-за запороленного файла?

Не думаю, а знаю. Вы не слышали про блокировки википедии? Гитхаба?

[Master255]

Я не слышал про блокировку хостингов и skydrive и dropbox. И вы не учли, что расширение будет показывать кнопку на весь экран пользователю «Обновить расширение», если оно не сможет получить доступ к сайтам с текстовым файлом. После обновления сразу же всё начинает работать по прежнему.
А вот что бы заблокировать ресурс в интернете, особенно очень популярный нужно написать много бумажек, много покликать мышкой и сидеть и ждать, пока все провайдеры синхронизируют список заблокированных ip и применят его. К тому времени расширение уже у всех будет обновлено.

А я вообще залью файл в картинку и запосщу себе вконтакте, как аватарку :-D

[lair]

А вот что бы заблокировать ресурс в интернете, особенно очень популярный нужно написать много бумажек, много покликать мышкой и сидеть и ждать, пока все провайдеры синхронизируют список заблокированных ip и применят его. К тому времени расширение уже у всех будет обновлено.

Вы под «очень популярным ресурсом» себя имеете в виду или скайдрайв/дропбокс?

[Master255]

Конечно скайдрайв/дропбокс.

[lair]

А зачем его блокировать? Когда соответствующие органы выяснят, что вы распространяете свой замечательный файлик через эти службы (и, конечно, если им будет не положить на это), они просто напишут запрос, указав законы, которые этот файлик нарушает. Согласно пользовательскому соглашению, вы не имеете права размещать материалы, которые нарушают законы той страны, на территории которой вы находитесь. Соответственно, в лучшем случае файл просто удалят (а вас уведомят), в худшем — вам просто заблокируют учетку. Не РКН, нет — администрация.

[Master255]

теоретически такое произойти может и тогда я приду к тому, что все ip адреса моего провайдера будут заблокированы всеми хостингами, файло-помойками, файло-обменниками, социальными сетями и прочей нежитью, НО! Практически такое НИКАК не может случиться. Как только блокируют учётную запись, я завожу новую. Учётных записей не жалко совсем мне. Могу хоть каждый день их создавать. Создам заранее. Сделаю список из 200 и буду работать по списку. Начну как раз с skydrive.
Вот и всё. Когда кончится список, создам второй :-D
А вообще я не верю, что хотя бы 5 таких учёток или сайтов получиться заблокировать)))

Может вы какой-то выход хотите предложить? Или у вас упрямое желание посмеяться над происходящим?? :-)

[lair]

Да выходы-то давно известны: если вам надо обойти блокировку, вы берете vpn (или прокси, или тор)

Если вас надо защитить сайт от падения — вы просто строите высокодоступную систему, благо это многажды описано.

Самое слабое место во всей вашей схеме — не подмена адреса и не распространение списков. Самое слабое место — это зеркало сайта, которому неоткуда взяться.

[Master255]

Как неоткуда??? А распространённый список??? В нём же соответствия сайтов А и В. Т.е. соответствие сайтов и зеркал.

Как вариант кстати буду получать файл через прокси, тогда никто не заблокирует.

[lair]

Вы не поняли проблемы.

Откуда возьмется зеркало сайта? Не информация о зеркале, а само зеркало?

[Master255]

Как откуда. Это уже забота хозяина сайта А. Я рекомендую использовать сервисы no-ip. Там быстрая и не сложная регистрация. И очень много разных доменных имён. Ведь не важно как будет выглядеть сайт В. Можно зарегистрировать 3его порядка, четвёртого… хоть десятого. Главное что бы указывал на ваш ip адрес.

[lair]

Ну вот зарегистрировали вы доменное имя. И что дальше?

[Master255]

Дальше читайте 3й пример:

Идём на no-ip сервис (любой). Регистрируем любой домен. Заходим на сайт сервиса DoubleDomain и прописываем соответствие: сайт А — заблокированный сайт, сайт B — no-ip сайт. Всё. При редиректе или блокировке вашего заблокированного сайта А будет открываться сайт no-ip причём у пользователя будет отображаться в url страницы всё тот же сайт A. Но Роском компания не простая. Там умеют блокировать ещё и по ip. Тогда вам нужен динамический белый ip адрес. Синхронизация no-ip с белым ip происходит в кротчайшие, настраиваемые сроки. No-ip сайт перенаправит домен на новый ip адрес и тот отобразиться в браузере, как сайт A.

[lair]

И где вы возьмете «динамический белый адрес»?

Вы хоть определитесь, вы боретесь с блокировками или с технической недоступностью.

[Master255]

Я лично ни с чем не борюсь. Я констатирую теоретическую и практическую возможность технологии. В статье примеры. Как мне стало понятно вы рассматриваете пример №3. Этот пример именно о блокировке сайтов Роскомнадзором.

Пример №1 показывает, что даже в случае недоступности сайта А открывается сайт В.

Динамический белый адрес всегда можно купить за деньги. Это я точно знаю :-). Но некоторые сотовые и домашние провайдеры выдают его бесплатно и при этом меняют на своё усмотрение, когда хотят.

[lair]

Откуда возьмется сайт «Б» в вашем примере #1?

И скажите, вы правда не видите разницы между интернет-провайдером и хостинг-провайдером? Можете назвать хотя бы одного хостинг-провайдера, у которого можно купить «динамический белый адрес»?

[Master255]

Сайт В в примере №1 — это и есть какой-то второй no-ip домен. Там не важно как будет выглядеть доменное имя. Потому что пользователь будет видеть его, как домен А.

Я вижу разницу. Просто вы нигде не уточняете.
Хостинг-провайдеры может и не предоставляют динамических ip адресов, что не очень то и хорошо. Конечно я говорил, про интернет провайдеров.
Думаю хостинг провайдеры поэтому и не предоставляют этого, потому что это никому не надо. Возможно с появлением технологии DoubleDomain они начнут предоставлять такую возможность.

[lair]

Сайт В в примере №1 — это и есть какой-то второй no-ip домен.

Я не спрашиваю, откуда возьмется домен, я спрашиваю, откуда возьмется сайт.

Просто вы нигде не уточняете.

Естественно, потому что интернет-провайдеры для хостинга не рассматриваются.

Думаю хостинг провайдеры поэтому и не предоставляют этого, потому что это никому не надо.

А еще это дорого. Пул адресов, доступных провайдеру, не так уж велик (IPv4 вообще маленький), и еще и аллоцировать их под динамическую смену — это просто расточительство.

[Master255]

А вообще динамический белый ip адрес можно создать самому.
Подключаете себе домой провайдера на 100м.бит… с динамическим белым ip адресом. В маршрутизаторе настраиваете перенаправление 80 порта на свой второй статический ip адрес. Запускаете no-ip сервис на обновление динамического белого ip адреса из дома. И вуаля! no-ip сайт будет открывать через динамический белый ip адрес ваш сайт, находящийся на статическом ip адресе хостинга.
Конечно — это сайт В и он понадобиться только тогда, когда не работает сайт А. Т.е. в резервных случаях.

[lair]

Очень, очень весело.

Во-первых, весь поток пойдет через ваш маршрутизатор (который на это вообще не рассчитан).
Во-вторых, далеко не все маршрутизаторы вообще позволят что-то маршрутизировать наружу сети, на границе которой они стоят.
В-третьих, с точки зрения сайта весь трафик теперь будет приходить от вас… со всеми вытекающими для вас.

Наконец, в четвертых — это просто ничего не решает.
Сайт лег? Он и от вас не будет виден.
Сайт под атакой? Он и вам не будет отвечать.
Сайт заблокирован? Он и для вас заблокирован.

[Master255]

Во-первых, весь поток пойдет через ваш маршрутизатор (который на это вообще не рассчитан).

Откуда вы знаете, что я буду использовать в качестве маршрутизатора!? Мой рассчитан.

Во-вторых, далеко не все маршрутизаторы вообще позволят что-то маршрутизировать наружу сети, на границе которой они стоят.

У меня позволяют.

В-третьих, с точки зрения сайта весь трафик теперь будет приходить от вас… со всеми вытекающими для вас.

Какими ещё вытекающими??? За 100м.битный канал не беспокойтесь. Всем хватит и ещё останется. Конечно я не говорю про highload проекты типа вконтакта.

Наконец, в четвертых — это просто ничего не решает.

Как это не решает! Эта схема создаёт динамический белый ip адрес моему домену, практически нахаляву!

Сайт лег? Он и от вас не будет виден.

Мы говорим про доменные технологии, а не про то как восстановить лежащий сайт.

Сайт под атакой? Он и вам не будет отвечать.

Можно настроить, что сайт напрямую сможет открыть только мой динамический, белый ip адрес. +DoubleDomain и всё будет открываться у конечных пользователей! А это очень важно!

Сайт заблокирован? Он и для вас заблокирован.

Динамический, белый ip для этого и создаётся, что бы невозможно было заблокировать ни по домену, ни по ip адресу. Ведь все будут видеть динамический белый ip адрес, а настоящий никто не будет видеть.

[lair]

Откуда вы знаете, что я буду использовать в качестве маршрутизатора!?

А вы не говорили, что вы это будете делать, вы это другим предлагали.

У меня позволяют.

Можно узнать модель?

Какими ещё вытекающими???

Если это сайт под полным вашим контролем — то никакими. А если нет — то вы становитесь для него прокси и возможным атакующим.

За 100м.битный канал не беспокойтесь. Всем хватит и ещё останется.

Правда? А сколько одновременных соединений выдержит канал?

Как это не решает! Эта схема создаёт динамический белый ip адрес моему домену, практически нахаляву!

Нельзя сделать ip-адрес домену. А главное, динамический адрес — не самоцель, нужно решать изначальные задачи.

Мы говорим про доменные технологии, а не про то как восстановить лежащий сайт.

«Доменные технологии» закончились в момент резолва хостнейма в ip-адрес (что случилось еще до вашего маршрутизатора).

Можно настроить, что сайт напрямую сможет открыть только мой динамический, белый ip адрес.

Прекрасно, то есть вы хотите быть не только единственным, но и постоянным прокси для этого сайта. Прекрасно. Про надежность вашего канала/маршрутизатора вы подумали? Она точно выше, чем надежность самого сайта? А к DoS ваш маршрутизатор устойчив?

А главное, буквально в предыдущей итерации вы писали:

Конечно — это сайт В и он понадобиться только тогда, когда не работает сайт А. Т.е. в резервных случаях.

Ведь все будут видеть динамический белый ip адрес, а настоящий никто не будет видеть.

Во-первых, узнать его не так сложно, как вам кажется. А во-вторых, достаточно заблокировать ваш «динамический ip». Вы думаете, это сложно? Нет, это легко — просто блокируется весь диапазон провайдера. Поскольку основная услуга интернет-провайдера — далеко не хостинг, его это не сильно волнует… а как только волнует, он приходит к вам, и больше у вас нет ни динамического ip, ни подключения.

[Master255]

Из всего этого я должен ответить только на одно:

А главное, буквально в предыдущей итерации вы писали:

Конечно — это сайт В и он понадобиться только тогда, когда не работает сайт А. Т.е. в резервных случаях.

Ведь все будут видеть динамический белый ip адрес, а настоящий никто не будет видеть.

Работа сайта предполагается в каком-то времени. Т.е. в течение времени будут происходить какие-то события.
Исходя из этого и получается, что сначала блокируют домен и ip А. А потом с течением времени разблокирывают так как первый раз разрешено убрать недочёты. И именно второй раз нужно будет организовывать прокси, через динамический белый ip адрес с использованием технологии DoubleDomain. Тогда получается статичный ip А — получает трафик только через динамичный ip.
А если провайдер откажется от меня, то я ещё миллион найду провайдеров так как живу в Москве, а тут конкуренция большая.
И не забывайте, что таких, как я миллионы и всем не заблокируешь ip адреса. Я, например об этом вообще ничего не слышал.

[lair]

И именно второй раз нужно будет организовывать прокси, через динамический белый ip адрес с использованием технологии DoubleDomain.

Зачем?

Ну и да, я правильно понимаю, что вся эта красота предназначена, типа, для обхода блокировки, а в остальных сценариях не используется?

И не забывайте, что таких, как я миллионы и всем не заблокируешь ip адреса. Я, например об этом вообще ничего не слышал.

А не надо блокировать адреса всем, достаточно блокировать адреса провайдеру (или, и того проще, до офиса доехать «поговорить», это вам не хостер в Нидерландах)

[Master255]

Ну и да, я правильно понимаю, что вся эта красота предназначена, типа, для обхода блокировки, а в остальных сценариях не используется?

Не понимаю о чём вы вообще. О белых ip или DoubleDomain?
Всё это технологии передачи данных, которые используются по необходимости. Они используются ровно так, как нам надо.

А не надо блокировать адреса всем, достаточно блокировать адреса провайдеру (или, и того проще, до офиса доехать «поговорить», это вам не хостер в Нидерландах)

Я же пишу! Второй раз вам разжёвываю! Таких миллионы и конечно у всех провайдеры разные. И конечно всех точечно блокировать — это тёмный лес! Практически невозможно, учитывая, что можно менять провайдеров, как перчатки. Вы конечно можете там съездить и поговорить куда-то. Но у вас всё равно ничего не выйдет на практике. Вам надо тогда штат сотрудников только на это бросить хотя бы тысячу человек, которые будут ездить по провайдерам и «говорить» по всей России. Говоря о теории не забывайте о практике! Теория без практики ничто.

[lair]

Не понимаю о чём вы вообще. О белых ip или DoubleDomain?

О «динамических белых ip».

Таких миллионы и конечно у всех провайдеры разные.

Миллион провайдеров? Не верю.

И конечно всех точечно блокировать — это тёмный лес!

Так и не надо точечно, можно сразу веером.

Вам надо тогда штат сотрудников только на это бросить хотя бы тысячу человек, которые будут ездить по провайдерам и «говорить» по всей России.

Вы про СОРМ не слышали никогда? Который стоит у каждого интернет-провайдера?

[Master255]

Как я и говорил вы опять забываете про практику. Невозможно в Москве всем провайдерам заблокировать белые ip адреса. В любом случае я имею возможность получить белый не заблокированный ip за деньги и через него проксировать трафик.

Ну а если заблокировать все ip адреса в России, то да технология DoubleDomain не поможет :-D

[lair]

Невозможно в Москве всем провайдерам заблокировать белые ip адреса.

Почему?

(если говорить об интернет-провайдерах, а не хостинг-провайдерах)

[Master255]

Теоретически да, а вот практически нет.
Это целая война получится. А вы посчитали, сколько денег провайдеры потеряют из-за этого? Ведь люди платят за белые ip адреса не только ради хостинга сайта. Причин для этого масса. Это почти тоже самое, что и вообще отключить внешний интернет и заводить его, как в Китае, через фаервол! Когда такое будет в России начнётся война.

[lair]

А вы посчитали, сколько денег провайдеры потеряют из-за этого?

Сколько?

Ведь люди платят за белые ip адреса не только ради хостинга сайта.

А не надо у них эти адреса отбирать. Достаточно ограничить их использование и убрать динамику, чтобы ваша затея потеряла смысл.

[Master255]

Теоретически да, а вот практически нет.
Это целая война получится. А вы посчитали, сколько денег провайдеры потеряют из-за этого? Ведь люди платят за белые ip адреса не только ради хостинга сайта. Причин для этого масса. Это почти тоже самое, что и вообще отключить внешний интернет и заводить его, как в Китае, через фаервол! Когда такое будет в России начнётся война. В любом случае это ни как не относится к технологии DoubleDomain.
Даже динамический белый ip никак не относится. Это был оффтоп.

[lair]

Нет, это легко — просто блокируется весь диапазон провайдера.

Скажем, у вашего 2Ком — половина подсети 46.188.x.x (32 тысячи адресов), плюс ошметки в 195.98.x.x.

[Master255]

Ответ тут http://habrahabr.ru/post/267329/#comment_8585511

[lair]

Не засчитано. Не будет никакой войны. Вот вам простой и непротиворечивый алгоритм действий:

1. Обязываем провайдеров выдавать только фиксированные внешние IP, на остальных явно предупреждать пользователей, что любое их использование для входящего трафика — не гарантировано
2. После этого
   
   1. при обнаружении неугодного трафика на фиксированном IP последствия прилетают конкретному абоненту, обязательства перед остальными не нарушены
   2. при обнаружении неугодного трафика на «плавающем» IP последствия прилетают всей подсети, и, поскольку все были предупреждены, обязательства тоже не нарушены
   
   

Все, что нужно — это желание. А безопасность неуловимого Джо — это не безопасность. Просто он никому не нужен.

[Master255]

Обязываем провайдеров выдавать только фиксированные внешние IP, на остальных явно предупреждать пользователей, что любое их использование для входящего трафика — не гарантировано
После этого
при обнаружении неугодного трафика на фиксированном IP последствия прилетают конкретному абоненту, обязательства перед остальными не нарушены
при обнаружении неугодного трафика на «плавающем» IP последствия прилетают всей подсети, и, поскольку все были предупреждены, обязательства тоже не нарушены

у вас явные проблемы с логикой. В ответе написано:

Теоретически да, а вот практически нет.
Это целая война получится. А вы посчитали, сколько денег провайдеры потеряют из-за этого? Ведь люди платят за белые ip адреса не только ради хостинга сайта. Причин для этого масса. Это почти тоже самое, что и вообще отключить внешний интернет и заводить его, как в Китае, через фаервол! Когда такое будет в России начнётся война.

Я считаю это отвечает на вашу реплику.

[lair]

Нет, не отвечает. Откуда война?

Люди, которым внешний IP нужен для легальных целей, платят денежку и получают фиксированный. Люди, которым он нужен для нелегальных… это их проблемы.

А вы посчитали, сколько денег провайдеры потеряют из-за этого?

А вы?

[Master255]

обсуждение перенесено сюда http://habrahabr.ru/post/267329/#comment_8591599

[lair]

Там нет ответов ни на один из двух вопросов.

[Master255]

Бессмысленно тут что-то писать. Все обсуждения перенесены в обсуждения 5ти примеров.

[Master255]

Это в какой такой волшебной вселенной Вы обитаете, в которой провайдеры выдают всем динамические белые ipv4 по первому желанию? Провайдеры разные, и условия использования их сетей тоже разные. Мой провайдер, например, вообще намертво режет порты 80, 21, 25 и 443. И ни за какие деньги от него их не получить, политика такая. И да, провайдер в стране один, монополия.

Не писал я что провайдеры выдают по желанию динамические белые ip. Я живу в Москве и мой провайдер выдаёт динамический белый ip бесплатно. У меня в доме 9 провайдеров не считая беспроводных.

[Master255]

Когда домен плавающий его невозможно заблокировать или вообще определить, что пользователь зашёл на запрещённый ресурс. Для всех программ это будет, как абсолютно новый сайт в интернете, который был создан 5 минут назад. И никакой софт, кроме ИИ не сможет противостоять этому!
Никакой!!!

[lair]

Когда домен плавающий его невозможно заблокировать или вообще определить, что пользователь зашёл на запрещённый ресурс.

А плавающий IP к плавающему домену вы тоже будете предоставлять? А то заблокировать по IP — ничего ж не стоит.

Для всех программ это будет, как абсолютно новый сайт в интернете, который был создан 5 минут назад. И никакой софт, кроме ИИ не сможет противостоять этому! Никакой!!!

Ну во-первых, если для всех программ, то и для браузера пользователя, так что профита не будет. Вы, наверное, имели в виду «для программ, которые не знают про технологию обхода». Но проблема security by obscurity в том, что сразу после выхода этой технологии на массовый рынок появятся и способы противодействия. Самый банальный состоит в том, чтобы качать список оттуда же, откуда его качает браузер пользователя, и блокировать прямо по нему.

А во-вторых, программам определения совпадения содержимого (поиск цитат, поиск дублей, блаблабла) уже столько лет, что по ним курсы в университетах читают. Так что это тоже, в общем-то, тривиально. Другое дело, что ни за чем не надо.

[Master255]

как вы так говорите, если технология ещё не выходила на массовый рынок? Вы не можете знать, что будет. Любые ваши гипотетические доводы ничтожны на этот счёт.
и во-первых и во-вторых и в третьих!!!

[lair]

как вы так говорите, если технология ещё не выходила на массовый рынок? Вы не можете знать, что будет.

Некоторые вещи предсказуемы, потому что они всего лишь повторяют уже существующие. Если я могу придумать способ противодействия (а я его озвучил), то и любой другой сможет. Никакого технического способа этому противостоять нет.

Вы правда думаете, что маттеория под криптографией на пустом месте выросла?

Любые ваши гипотетические доводы ничтожны на этот счёт.

Мои гипотетические доводы опираются на конкретные точки уязвимости вашей технологии. А вот на что упираются ваши гипотетические доводы о защищенности вашей технологии?

[Master255]

ещё раз повторяю! Вы ничего не можете утверждать так как технология не выходила на массовый рынок! Любые ваши гипотетические доводы ничтожны на этот счёт!
Выход на массовый рынок — это не тоже самое, что и «маттеория под криптографией». И не уводите тему разговора!

[lair]

Вы ничего не можете утверждать

Почему не могу? Кто и что мне запретит?

Любые ваши гипотетические доводы ничтожны на этот счёт!

А ваши почему не ничтожны?

Впрочем, повторюсь еще раз: я предложил конкретный способ блокировки вашей программы. Либо опровергайте его, либо признайте, что он действует. На рынок для этого выходить не надо.

[mva]

задача на сообразительность:
Представим, что я — воплощение РосКомНадзора…
Итак...

Я беру браузер (не важно, chromium, там, Fx) срезаю всё лишнее, подключаю профайлер. И подключаю ваш ололо-плагин. И профилирую что он, откуда выкачивает, как обрабатывает запросы, как работает со списком. В крайнем случае прогоняю весь свой заблоченный список по нему. Получаю полную карту соответствий.
У меня есть подземный город, заставленный суперкомпьютерами под Реутовым. Я могу совершать эту операцию моментально. К тому же, после пары итераций я сумел оптимизировать алгоритм вытаскивания списка соответствия и других нужных данных (новое местоположение сервера) за 0.1 секунды после начала цикла обработки (который триггерится в т.ч. обновлением плагина).
Поэтому через полсекунды после вашей смены IP и рассылки обновлений ваши новые адреса уже находятся в моём реестре блокировки.
Так же, у меня есть пулл в 16.7 миллиардов IPv4-адресов и… хм… скажем, /29 (а то и /20) подсеть IPv6. Это практически бесконечное количество уникальных адресов как для запросов к вашему сервису, так и "пользователей" вашей поделки, которых вы не сможете вычислить наверняка. Заблокировать их вы не можете потому что адреса ничем не отличаются от "пользовательского" пулла РосТелекома.
Ограничить количество запросов вы не можете потому что это "ущемит" пользователей (у них сервис начнёт плохо работать). Про то, что для обработки только моих запросов вам понадобится кластер сравнимый с моим по мощности, а не вдска на DO — я даже промолчу.
Защититься введением оплаты севиса вы тоже не сможете. У меня под это дело есть специальный бюджет.
Равно как и регистрацией, требованием ПД и прочим. У меня на всё это есть противодействие. Более того, вы уже нарушили несколько федеральных законов (хранение ПД за границей, обработка ПД, незаконное предпринимательство).

Итак, как вы будете продолжать работу?

// И это я так, сходу набросал. Если сяду подумаю получше, могу закрутить схему посложнее. Но вы пока на это ответьте, как вы собираетесь работать в этом случае.

Если что, у меня уже есть готовый ответ о том, как должна выглядеть ваша "технология" (в текущем виде, простите, это просто маркетинговый буллшит а не технология), чтобы работать. Но вам не понравится (сужу по стабильному уклонению от подобных предложений в течение треда)

[Master255]

mva мне стыдно, что вы комментируете мою статью. С первых строк понятно, что вы совсем не вкурсе, что плагины к браузерам храняться в открытом исходном коде и работают по определённым, строгим правилам. Если вы не понимаете этого, то 100% не в курсе что такое HTML5. Т.е. человек не понимающий ничего по теме пытается задавать глупые вопросы, которые мы тут уже обсудили.
Суть технологии раскрыта более чем полностью. Дальше обсуждать считаю бессмыслено.
lair Слишком вас много, кто хочет со мной поспорить. Пора начинать верить на слово. Не тупите! С вами разговор окончен! чат-бот)))

[lair]

мне стыдно, что вы комментируете мою статью.

За статью вам не стыдно, видимо.

Суть технологии раскрыта более чем полностью.

И раскрытого достаточно, чтобы описать атаки, от которых вы не можете назвать защиту.

Пора начинать верить на слово.

Вам-то? Не с чего, извините. Вы пока ничего такого не продемонстрировали.

С вами разговор окончен!

Вы все обещаете, обещаете...

[f0rk]

С первых строк понятно, что вы совсем не вкурсе, что плагины к браузерам храняться в открытом исходном коде и работают по определённым, строгим правилам. Если вы не понимаете этого, то 100% не в курсе что такое HTML5.

wat?

[Master255]

?

[f0rk]

Какое отношение браузерные плагины имеют к HTML5? И какое отношение имеет HTML5 к вашей так называемой "технологии"?

[Master255]

f0rk знания html5 нужны при разработке расширений к хромиуму. А вы ни первого, ни второго не знаете. На вашем месте нужно постыдиться и промолчать.

я понял! Вам всем не чем заняться потому что вы не знаете куда идти дальше, а я знаю! И вас это раздражает и вы в попытках узнать куда же идти и в надежде получив ответ от меня начать понимать это всегда
начинаете троллить тупыми бестолковыми вопросами.
Но я не собираюсь вам помогать! Так как понимание правильного пути — это от бога. Вам ничего не остаётся, как слушать и идти за мной — слепо. Понимание правильного пути всегда — вам либо доступно всегда, либо никогда.

[lair]

вы не знаете куда идти дальше, а я знаю!

Может, вы уже туда пойдете и оставите нас, сирых и убогих, заниматься своими скучными делами?

[f0rk]

Но я не собираюсь вам помогать! Так как понимание правильного пути — это от бога. Вам ничего не остаётся, как слушать и идти за мной — слепо. Понимание правильного пути всегда — вам либо доступно всегда, либо никогда.

Это прекрасно! Упоротость 80-го уровня! :)

[Master255]

у меня ясная картина происходящего, а у вас много времени на вред мне, но нет времени подумать своей головой и составить такую же картину. Это дорога слепых лентяев.

[f0rk]

Мне ваша картина совершенно неинтересна, но вы продолжайте!

[lair]

А зачем нам ваша картина происходящего?

[gto]

Был похожий проект, назывался DNS Changer. Только по нему люди уже сидят, так как поддались соблазну использовать его в целях наживы и знай накручивали себе клики.

[Master255]

прочитайте первый комментарий и мои ответы и вы поймёте в чём отличие. А лучше и всю статью.
Там нет нигде то о чём написано в вашей статье.

[gto]

Ну, начать с того, что статья не моя, а ббсная. Потом вся суть заключается в том, что «переадресовывать его с сайта, который он нашел в поисковике, на сайты, выгодные мошенникам», замените «нашёл в поисковике» и «сайты выгодные мошенникам» на что-нибудь респектабельное и получится ваш функционал. Разве не так?

[Master255]

Не так конечно. Это вы не читали ???:

При регистрации сайта А происходит проверка whois. Если сайт не существует, то регистрация сайта А происходит без проверки собственника. Если сайт А существует, то выполняется проверка собственника сайта, отправкой рандом файла с рандом содержимым в корень проверяемого сайта А.

Как вы предлагаете чужие сайты захватывать??

[gto]

Читаю:

Принцип работы — при отсутствии доступа к сайту А осуществляется доступ к сайту B. Список соответствий сайтов указывается в самой программе или на специальном сайте. Для пользователя эта технология прозрачна и ему всегда кажется, что открыт сайт A

Итак вы решили встать на скользкую дорожку кибер-преступника и так удачно совпало, что вашу аппликашку установил миллион пользователей. Следующим апдейтом меняем переход не по условию, а всегда и не на сайты которые пользователи повбивали, а на выгодные вам. Например adsense в iframe-ах менять, милое дело, а помноженное на миллион пользователей неплохой доход.

[Master255]

Ну это уже преступление, а не технология. Преступления могут случаться со множеством сервисов. Возможность преступления есть у всех. Например взять компанию no-ip.org. Они могут взять и перенаправить все их домены на какой-то один ip. И представляете сколько денег с adsense получат??)))
Таких возможностей на преступление масса… для этого и существуют законы и вообще адекватные люди.

И я писал о том что это надо встраивать в браузеры. Следовательно и контроль за технологией передать надо изготовителям браузеров.

[gto]

а разве у no-ip.org «эта технология прозрачна и ему всегда кажется, что открыт сайт A»?

[Master255]

да. Я же написал, там ip адреса меняются, а не имя домена. Имя домена остаётся, а сайт открывается совсем другой))).

[gto]

Но есть одно но. Может ли no-ip.org подменить adsense.com и может ли это сделать ваша аппликашка?

[Master255]

ну а почему нет?

Если сайт направлен на ip адрес хакеров, то они могут сделать всё что угодно.

Вы видели, как работают анонимайзеры, например?? Они показывают любой сайт в своём, модифицированном окошке. Наверняка они могут и adsense подменить и сделать это так элегантно, что никто и не заметит.

А теперь представьте, что все сайты no-ip перенаправили на такой проксирующий сайт. И в чём будет разница??

[gto]

Анонимайзеры работают как прокси, это понятно. То, что они подменяют рекламу на свою тоже факт. Но, пользователь-то знает с чем имеет дело когда использует анонимайзер, то же самое, когда вбивает прокси в настройке браузера. Но такие аппликашки как ваша или dns changer с которого началась дискуссия делает замену вне зависимости от желания пользователя.

На счёт «Если сайт направлен на ip адрес хакеров» хотелось бы понять, что вы имеете в виду? Речь о конкретном adsense.com

[Master255]

Как вы определяете что пользуетесь анонимайзером???
Сайт анонимайзер — не использует настройки прокси браузера. У него и доступа к ним нет. Проксировать он может совершенно незаметно для пользователя.

На счёт «Если сайт направлен на ip адрес хакеров» хотелось бы понять, что вы имеете в виду?

Я имею ввиду, то что любая компания no-ip может перенаправить все свои домены на один ip адрес, на котором установлен проксирующий сайт. А этот проксирующий сайт будет показывать все теже сайты, которые и были до этого, но подменять при этом какие-то заголовки или части страниц.
Вот и всё. Что здесь не понятного?
Пользователям, даже расширения не надо ставить, что бы получить произвольный код от компании no-ip.
Такая теоретическая возможность, есть у всех, но люди дорожат своей репутацией и конечно не делают глупостей.

[fleaump]

Как вы определяете что пользуетесь анонимайзером???
Сайт анонимайзер — не использует настройки прокси браузера. У него и доступа к ним нет. Master255

[Master255]

fleaump — вы не лезте не в свою ветку. Я всё правильно написал. Вы вырвали слова из контекста. Там написано, что анонимайзер, не меняет прокси настроек браузера и доступа у него к ним нет.
Вот пример анонимайзера https://2ip.ru/anonim/

[fleaump]

анонимайзер и есть прокси, но реализован иначе.

[Master255]

вот это и не может понять gto

[fleaump]

Всё он правильно пишет, его мысля проста — любое добровольное направление трафика неизвестному лицу ничего хорошего не дает.

[Master255]

моя мысль тоже проста: очень много людей доверяют свой трафик, например no-ip сервисам и всех всё устраивает.
Какая разница доверите ли вы свой трафик DoubleDomain или no-ip технологии???

[fleaump]

Ну вот и конец, а кто слушал молодец.

Скрытый текст

[gto]

Какая разница доверите ли вы свой трафик DoubleDomain или no-ip технологии???

no-ip технология (как вы выразились) ни что иное как dns сервер с достаточно низким ttl и со своего родом пользовательским api. То, что предлагаете вы — надстройка на браузер которая меняет его функционал. В первом своём комментарии, уже писал, как подобный подход может быть использован в корыстных целях.
Для кого это может быть полезным спорный вопрос? Для сайтов как предотвращение ддос — сомнительно. Для повышение доступности? Есть более простые решения, тот же впн или, на крайний случай, тор. Более быстрое обновление днс? Ну тут вообще без комментариев.

[Master255]

no-ip технология (как вы выразились) ни что иное как dns сервер с достаточно низким ttl и со своего родом пользовательским api. То, что предлагаете вы — надстройка на браузер которая меняет его функционал. В первом своём комментарии, уже писал, как подобный подход может быть использован в корыстных целях.

В этом технология DoubleDomain и безопаснее технологии no-ip. Тем что для DoubleDomain нужно ставить расширение, а для no-ip ничего не нужно ставить, кроме какой-то клиентской программки.
А вообще всё может быть использовано в корыстных целях. Странно, что среди комментаторов только вы об этом думаете. Наверное это какая-то навязчивая идея.

Для кого это может быть полезным спорный вопрос?

Я же описал примеры, как это можно использовать. Пока я не видел ни одного опровержения того, что так нельзя или это не эффективно. Да, был тут первый комментарий, но я тут же исправил статью.
Более простых решений нет. Впн работает иначе и медленно. Тор — это тот же самый впн. Да и они вообще не исправляют проблем с доступностью DNS имени!
Более быстрое обновление DNS. А что вам не нравится?)) Именно медленное обновление DNS имени влияет на принцип работы многих сервисов в интернете, которые держутся за свои ip, как за самое дорогое, что у них есть и никогда не меняют их. А тут способ менять ip хоть каждый день и при этом не терять коннект с пользователем! Это очень важно!
Зная, алгоритмы работы ддос ботов и программ, я вам точно скажу, нападающие скорей всего даже не будут думать о том что есть какой-то второй домен с возможно вторым ip адресом, который не просто будет работать пока сайт А не открывается, но даже в браузере будет открываться!

[gto]

Тор — это тот же самый впн

o0, Посоветовал бы Вам получше вникнуть в тему.

Пока я не видел ни одного опровержения того, что так нельзя или это не эффективно.

Хотите пример того, что это не эффективно, пожалуйста. В теории отказоустойчивых систем есть один важный пункт: не должно быть единой точки отказа. Что будет если заблокировать днс к вашему API?

[Master255]

Если днс заблокировать, то ничего не будет.
Вообще вы повторяете вопрос двух других людей.
Например:
http://habrahabr.ru/post/267329/#comment_8582611
и
http://habrahabr.ru/post/267329/#comment_8583355

Доступ к API осуществляется тоже по технологии DoubleDomain. Т.е. имеет резервные домены. Вот если ip адреса заблокировать, тогда уже будет интересней. Об этом почитайте, пожалуйста по первой и второй ссылке до конца.
Краткий ответ: совсем уж единой точки отказа нет. Определённые проблемы могут возникнуть, но это решается обновлением расширения (ПО), которое всегда возможно по условию.

[gto]

Тогда другой вопрос: сколько времени пройдёт от момента блокировки до обновления ПО? И насколько это эффективно в плане доступности?

[Master255]

Обновление ПО начинается автоматически у всех пользователей. Я могу инициировать обновление в любой момент. Так работают все расширения для браузеров Chrome и Opera.
Т.е. в случае малейшего подозрения на блокировки я просто меняю положение (ip) БД. Так как указателей в расширении несколько, то у пользователей появляется бесперебойная связь с технологией.

Теоретически! Можно парсить список заблокированных сайтов Роском и при нахождении там текущего ресурса автоматически менять ресурс на новый по списку и запускать обновление у всех.
Но, думаю, я буду это делать вручную :-)

[gto]

Вы не ответили на вопрос. Скажем, РКН заблокировал Ваш api поздней ночью. Получается пользователи обламаются с обновлением до утра?

[Master255]

А что вообще критичного в обновлении? Есть локальная копия всех соответствий. Ну подумаешь 2 часа не будет обновлений и что? Это означает то что не будет новых изменений, а старые все будут работать, как работали.

[lair]

Два часа даунтайма в год — это, если что, всего три девятки после запятой. А не «периодическая дробь», как вы утверждаете.

[Master255]

Где я написал, что это будет даунтайм??? Отсутствие обновлений не означает, что всё лежать будет. Всё будет работать, просто без ежесекундных обновлений. Замечу, что отсутствие падения после блокировки Роскомом тоже очень не плохо.

[lair]

Где я написал, что это будет даунтайм???

Для владельца сайта, которому надо обновить запись о своем сайте — это даунтайм. Потому что он запись либо не может обновить вовсе (ваш сайт заблокирован), либо может обновить, но расширение ее не получает. В итоге, эти два часа пользователи до его сайта достучаться не могут.

[Master255]

Думаю это не большая беда для того у кого сайт заблокировали совсем :-)

И вы не забывайте, что недоступности сервиса совсем не будет! Мы же решили это в процессе обсуждения. Будет, либо получение файла через прокси, либо 20 разных источников и при заблокированных 5 на утро я буду запускать обновление, которое добавит новые 5 источников.
100% Бесперебойный сервис!

[lair]

Думаю это не большая беда для того у кого сайт заблокировали совсем

Это нарушение озвученного вами же SLA.

И вы не забывайте, что недоступности сервиса совсем не будет! Мы же решили это в процессе обсуждения.

Нет, не решили.

100% Бесперебойный сервис!

Не существует.

[Master255]

Нет, не решили.

Как же так? А это??:
Будет, либо получение файла через прокси, либо 20 разных источников и при заблокированных 5 на утро я буду запускать обновление, которое добавит новые 5 источников.

[lair]

Во-первых, двадцать источников — не проблема для мотивированной организации. Берем код расширения, анализируем, достаем из него все источники. Затем, «выбрав правильный момент», блокируем все — и заодно вашу учетку в магазине браузерных расширений.

Во-вторых, не надо блокировать файл. Достаточно вывести из строя механизм, которым «владелец сайта» эти файлы формирует — и все, он не может внести изменение, что для него ничем не отличается от даунтайма.

[Master255]

Так учетку может заблокировать только компания Гугл! Причём тут Роском? Или были случаи, что Роском блокировал учётки разработчиков??? Что-то не припомню такого.
И вы ничего не написали про прокси. Что с прокси? Прокси тоже уже блокируют??? Где информация???
Теоретически-то можно всё что угодно. Но есть практика, которая, почему-то совсем не вяжется с вашей теорией.
Например сайты торент трекеров никто не блокирует… что говорить о p2p хабах, которые исчисляются сотнями и тысячами. Видимо не всё так просто, как пишите вы.

[lair]

Так учетку может заблокировать только компания Гугл! Причём тут Роском?

При том, что можно обратиться и указать на нарушение закона. Пункты 4.2.b и 4.4.1.2 соглашения разработчика Google Chrome Web Store.

И вы ничего не написали про прокси. Что с прокси?

А что — прокси? Вы даже не описали, как вы его использовать будете.

Ну и да, вы полностью проигнорировали второй описанный вектор атаки.

[Master255]

Пункты 4.2.b и 4.4.1.2 соглашения разработчика Google Chrome Web Store.

Где вы это берёте? Нет таких пунктов в соглашении с разработчиком!

А что — прокси? Вы даже не описали, как вы его использовать будете.

Буду запускать проксированный ajax запрос конечно же.

Ну и да, вы полностью проигнорировали второй описанный вектор атаки.

Мне не показалось это каким-то вектором атаки.
«механизм, которым «владелец сайта» эти файлы формирует» — работоспособность обеспечивается файлом соответствий. Обновление и доступ к файлу соответствий обеспечивается обновлением расширения. Думал мы это уже обсудили.

[lair]

Где вы это берёте? Нет таких пунктов в соглашении с разработчиком!

developer.chrome.com/webstore/terms

Буду запускать проксированный ajax запрос конечно же.

Это не спасает от банального удаления файла. Ну и прокси тоже блокируются… А главное, если есть такой прокси — то зачем нужен ваш механизм, почему просто через прокси не пойти?

Мне не показалось это каким-то вектором атаки.

А зря.

Еще раз, сценарий: я — владелец сайта, у меня возникла проблема с DNS, и я хочу ее решить с помощью DoubleDomain (это ровно та ситуация, который вы неоднократно расписывали в комментариях). Чтобы это сделать, мне нужно, чтобы запись о моем сайте и его зеркале оказалась в вашем файле соответствий. Вы в посте говорите о некоем «сайте DoubleDomain», на котором владелец сайта может осуществить эти операции.

Так вот, если вывести этот сайт из строя, я, как владелец, не смогу воспользоваться DoubleDomain, и, как следствие, вся ваша красивая идея про аптайм с грохотом летит в мусорку.

[Master255]

Где вы это берёте? Нет таких пунктов в соглашении с разработчиком!

developer.chrome.com/webstore/terms

были случаи, что Роском блокировал учётки разработчиков???

Это не спасает от банального удаления файла.

когда файл лежит на зарубежном noname хостинге спасает.

Ну и прокси тоже блокируются…

Пример, пожалуйста. Я ни разу не слышал о блокировке прокси. По какому закону?

А главное, если есть такой прокси — то зачем нужен ваш механизм, почему просто через прокси не пойти?

Потому что мой механизм работает на скорости интернета. И предоставляет возможность обращения по разным протоколам, например http, ftp, nmdc. А прокси — это облезлый кот в мешке))

и, как следствие, вся ваша красивая идея про аптайм с грохотом летит в мусорку.

Я просто уже где-то об этом писал. Сайт находится отдельно от файла соответствий (БД). Простейший сайт я смогу хранить раскопировать на 20 разных хостингов. При блокировке текущего сайта я просто буду менять сайт В этого сайта и всё. Заблокировали по ip адресу хостинг — поменял домен В. Заблокировали — поменял. Заблокировали по домену — вообще хостинг не надо менять, поменяю только no-ip домен, что делается в 60 секунд! Всё просто. Главное доступ к файлу БД, а не сайту. Сайт — это вторично.

[lair]

были случаи, что Роском блокировал учётки разработчиков???

Понятия не имею.

И предоставляет возможность обращения по разным протоколам, например http, ftp, nmdc.

Пока — только по тем, которые поддерживаются конкретным браузером.

Простейший сайт я смогу хранить раскопировать на 20 разных хостингов.

И как вы будете с этих двадцати хостингов сводить информацию в один файл?

Главное доступ к файлу БД, а не сайту. Сайт — это вторично.

Информация-то в файле откуда берется?

[Master255]

были случаи, что Роском блокировал учётки разработчиков???

Понятия не имею.

Когда будут тогда и приходите. Теоретически может метеорит завтра упасть и тогда технологии точно никакой не будет. А на практике всё по другому.

И как вы будете с этих двадцати хостингов сводить информацию в один файл?

Очень просто! Сайты будут статичными. Вся информация хранится в файле соответствий в xml. Захожу в админку, прописываю ip адрес где находится файл xml и всё. Сайт работает! Конечно это я объясняю на пальцах. На самом деле найдётся миллион технологий, которые мне облегчат задачу. И будет всё работать совсем по другому.

Информация-то в файле откуда берется?

Информацию в файл записывает сайт.

[lair]

Захожу в админку, прописываю ip адрес где находится файл xml и всё.

Во-первых, для этого вам понадобится научиться записывать файлы по ip-адресам.
Во-вторых, это будет один файл, а вам нужно много.

И будет всё работать совсем по другому.

А не вы ли недавно сказали: «Технология на то и технология, что важна каждая мелочь и любой ньюанс. Одна мелочь и технология начинает работать с точностью наоборот!»

Вот это те «мелочи», благодаря которым ваша технология и не выполняет того, что вы обещаете.

[Master255]

Во-первых, для этого вам понадобится научиться записывать файлы по ip-адресам.
Во-вторых, это будет один файл, а вам нужно много.

Не думаю, что будет много файлов. Для доступа к файлам, конечно есть фтп.

Вот это те «мелочи», благодаря которым ваша технология и не выполняет того, что вы обещаете.

Что это??? Конкретно какие мелочи???

Лично в моей программе всё уже давно работает и давно. И не работало бы без этой прекрасной технологии.

[lair]

Не думаю, что будет много файлов.

А откуда же возьмутся те самые n копий, которые скачивают клиенты?

Для доступа к файлам, конечно есть фтп.

Очень безопасный, протокол.

Что это??? Конкретно какие мелочи???

Которые мы сегодня обсуждаем.

Лично в моей программе всё уже давно работает и давно.

Это в какой?

[Master255]

А откуда же возьмутся те самые n копий, которые скачивают клиенты?

Копии будут лежать в абсолютно разных местах в интернете.

Очень безопасный, протокол.

Да. А что кто-то научился взламывать пароль ftp без перебора???

Которые мы сегодня обсуждаем.

Мне казалось я вам объясняю просто, как всё устроено. Попутно проговаривая технологию и увеличивая количество комментов к моему посту :-). Все мелочи ничто перед тем что эта технология даёт!

Это в какой?

по самой первой ссылке есть исходники с программой, для разработчиков Android с содержанием этой технологии и ещё 2х других о которых тоже надо писать статьи. Ещё там есть готовое приложение в примерах уже для обычных пользователей, которое содержит ещё 2 технологии дополнительно. О которых тоже надо писать статьи! И поверьте там дебатов будет намного больше. Мне просто некогда пока.
Вот тут описание на русском всех технологий:
http://4pda.ru/forum/index.php?showtopic=580001
По моим ресурсам можно много кликать…

[lair]

Копии будут лежать в абсолютно разных местах в интернете.

Как они туда попадут с вашего «статического сайта»?

А что кто-то научился взламывать пароль ftp без перебора???

Г-ди, какой перебор, ftp передает ваш логин и пароль открытым текстом, бери-не хочу.

Мне казалось я вам объясняю просто, как всё устроено.

Вам казалось. А на самом деле, вы не объясняете, а придумываете на ходу, что хорошо видно по тому, как у вас меняется терминология, подходы и цели.

по самой первой ссылке есть исходники с программой,

1. Открываем ссылку
2. Вводим в поиск DoubleDomain
3. Получаем два результата в одном исходнике (ридми я не рассматриваю)

Вот соответствующий код:

static String loginftp = "user", pasftp = "123", site = "ftp://master255.org/",
            site2 = "ftp://master255.no-ip.org/", //DoubleDomain technology
            cachefolder1 = "/ProxyBuffer";

//[...]
                    boolean con = ftpConnect(ur.getHost(), loginftp, pasftp,
                            (ur.getPort() == -1 ? 21 : ur.getPort()));
                    if ((!con) && (first)) //DoubleDomain technology
                    {
                        site = site2;
                        ur = Uri.parse(site);
                        con = ftpConnect(ur.getHost(), loginftp, pasftp,
                                (ur.getPort() == -1 ? 21 : ur.getPort()));
                    }

Вы меня простите, но это банальнейшее зеркало. Ничего из обсуждаемого там нет.

[Master255]

Вот соответствующий код:

Так и сайта ещё нет DoubleDomain. Вообще всё что мы обсуждаем, лишь гипотетически! Конечно и код ещё переделывать.
И приведите мне пример определения этого зеркала? Что за зеркало вы имеете ввиду?

Г-ди, какой перебор, ftp передает ваш логин и пароль открытым текстом, бери-не хочу.

Это программа музыкального плеера. Тут нечего скрывать. Контекст вопроса был совсем другой! У вас не будет доступа к сайту, который пересылает логин и пароль и к возможности перехвата тоже не будет доступа. Я вообще не пойму, вы откуда такой умный свалились? Почему я одно и тоже объясняю по многу раз???

Как они туда попадут с вашего «статического сайта»?

Они не попадут туда с моего сайта. Они наоборот попадут на сайт!
Думайте больше. Вы не понимаете элементарных вещей!

[lair]

Так и сайта ещё нет DoubleDomain. Вообще всё что мы обсуждаем, лишь гипотетически! Конечно и код ещё переделывать.

Значит, ваше заявление «Лично в моей программе всё уже давно работает и давно.» ложно.

И приведите мне пример определения этого зеркала? Что за зеркало вы имеете ввиду?

Mirror site

Это программа музыкального плеера. Тут нечего скрывать.

Мы, вообще-то, про FTP говорили, программа ни при чем.

У вас не будет доступа к сайту, который пересылает логин и пароль и к возможности перехвата тоже не будет доступа.

У вас общение по FTP будет в закрытой сети? Нет? Значит, есть возможность перехвата.

Они не попадут туда с моего сайта. Они наоборот попадут на сайт!

Еще раз, и по пунктам.

1. Программа-клиент (браузер, расширение в браузере — не важно) откуда-то скачивает файл соответствий. Назовем это «откуда-то» точкой У.
2. Этих точек, по вашему утверждению, много (иначе не будет отказоустойчивости)
3. «Владелец сайта» добавляет информацию о соответствиях на некоем сайте DoubleDomain, откуда эта информация должна тем или иным способом попасть в точку У (во все точки)
4. Внимание, вопрос: каким способом информация от владельца сайта попадает в точки У₁… У_n?

[Master255]

Значит, ваше заявление «Лично в моей программе всё уже давно работает и давно.» ложно.

Нет. Всё правда. Перечитайте определение и скажите, что в моей программе не соответствует определению.

Mirror site

Вы путаете зеркало хостинга с зеркалом доменного имени.
Вы очень много путаете и постоянно забываете о чём вообще разговор. Ну что поделать будем делать рекорд по количеству комментариев в посте.
В конце концов вы будете лучше меня знать технологию DoubleDomain))). И начнёте сами писать статьи о ней)))

Мы, вообще-то, про FTP говорили, программа ни при чем.

Ну как не причём. А где и что вы будете перехватывать с моего хостинга сайта и skydrive??? Как хотя бы на пальцах объясните, вы будете перехватывать логин и пароль, пусть даже и в открытом виде???

У вас общение по FTP будет в закрытой сети? Нет? Значит, есть возможность перехвата.

Возможность есть всегда. Придти с паяльником к владельцу хостинга и получить возможность. Вопрос в затраченных на это ресурсах. Так сколько и какие ресурсы вы будете использовать для перехвата пароля с какого-то определённого хостинга до какого-то неопределённого хостинга???

Внимание, вопрос: каким способом информация от владельца сайта попадает в точки У1… Уn?

Обычным способом cron задачей (на хостинге сайта) или просто задачей в планировщике на каком-то моём компьютере связанным с интернетом. Методом копирования.

[lair]

Нет. Всё правда. Перечитайте определение и скажите, что в моей программе не соответствует определению.

Какое определение?

Вы путаете зеркало хостинга с зеркалом доменного имени.

Я не путаю. Нет такой вещи, как «зеркало доменного имени», потому что доменное имя по определению одно. У вас в программе тривиальное зеркало — два адреса, если не работает один, берем с другого. Все. То, что эти адреса смотрят на один IP — это уж ваше личное дело, программа про это не знает.

Как хотя бы на пальцах объясните, вы будете перехватывать логин и пароль, пусть даже и в открытом виде???

Захватом пакета на любом промежуточном узле между FTP-клиентом и FTP-сервером. Напомню, что вы собирались использовать FTP для записи файлов (с сопоставлениями). Кстати, со скайдрайвом у вас это не выйдет, нет у него FTP.

Так сколько и какие ресурсы вы будете использовать для перехвата пароля с какого-то определённого хостинга до какого-то неопределённого хостинга???

Тривиально же (если, конечно, предоложить, что мы — государство). Идем к аплинку вашего определенного хостера, лезем в СОРМ, захватываем/читаем логи FTP-протоколов, находим ваш, достаем логин-пароль.

Обычным способом cron задачей (на хостинге сайта)

Прекрасно. Сайт (где владелец вводит информацию о соответствии) один или несколько?

[Master255]

Какое определение?

Которое дано в этой статье в самом начале.

Я не путаю. Нет такой вещи, как «зеркало доменного имени», потому что доменное имя по определению одно.

Вот именно этот факт и исправляет технология DoubleDomain.

У вас в программе тривиальное зеркало

Но в одну секунду они могут начать смотреть на разные ip и тогда что это??
Опять же, где определение тривиального зеркала??? Разве такое существует?

Захватом пакета на любом промежуточном узле между FTP-клиентом и FTP-сервером.

Что за промежуточные узлы??? Я думал я напрямую подключаюсь по ip и 21 порту к хостингу с файлом. В каком месте возникают эти узлы???

Тривиально же (если, конечно, предоложить, что мы — государство). Идем к аплинку вашего определенного хостера, лезем в СОРМ, захватываем/читаем логи FTP-протоколов, находим ваш, достаем логин-пароль.

Я думаю вы не про наше государство говорите. У нас никто со стульев не встаёт. А если встаёт, то только за зарплатой. Читать какие-то логи… логины и пароли никому — это не нужно! И мой хостер будет на Богамских островах, а не в России. Ничего тривиального.

Прекрасно. Сайт (где владелец вводит информацию о соответствии) один или несколько?

Соответствия вводятся в cron задаче и всё.

[lair]

Нет. Всё правда. Перечитайте определение и скажите, что в моей программе не соответствует определению.

Вот это: «Для пользователя эта технология прозрачна и ему всегда кажется, что открыт сайт A.». В вашем случае пользователь ничего не знает ни об одном из сайтов.

Вот именно этот факт и исправляет технология DoubleDomain.

Не исправляет. Подмена — это не зеркало.

Но в одну секунду они могут начать смотреть на разные ip и тогда что это??

Еще более тривиальное зеркало.

Что за промежуточные узлы??? Я думал я напрямую подключаюсь по ip и 21 порту к хостингу с файлом. В каком месте возникают эти узлы???

«Напрямую» — это когда вы в него провод воткнули. А вот, что происходит в реальности:

Tracing route to master255.org [46.188.101.207]
over a maximum of 30 hops:

# это мой роутер
  1    <1 ms    <1 ms    <1 ms  192.168.1.1
# это шесть узлов внутри моего провайдера
  2    <1 ms     1 ms     1 ms  <hidden>
  3     1 ms     1 ms    <1 ms  <hidden>
  4     2 ms     2 ms     3 ms  <hidden>
  5     4 ms     2 ms     4 ms  <hidden>
  6     1 ms     2 ms     2 ms  <hidden>
  7     2 ms     1 ms     1 ms  <hidden>
# это ситителеком
  8     2 ms     2 ms     2 ms  31.28.19.57
# это сетел
  9     3 ms     2 ms     2 ms  se-vl-964-ecmp-avt.setel.ru [80.253.17.150]
# а дальше на icmp отвечать не хотят
 10     *        *        *     Request timed out.

Я думаю вы не про наше государство говорите. У нас никто со стульев не встаёт. А если встаёт, то только за зарплатой.

Еще есть такая милая вещь, как палочная система.

И мой хостер будет на Богамских островах, а не в России. Ничего тривиального.

И коннектиться вы к нему будете только из-за пределов России?

Соответствия вводятся в cron задаче и всё.

Как администратор стороннего сайта (например, википедии) может ввести что-то в крон на вашем сайте?

[Master255]

Вот это: «Для пользователя эта технология прозрачна и ему всегда кажется, что открыт сайт A.». В вашем случае пользователь ничего не знает ни об одном из сайтов.

Как не знает? А что он должен знать? Он вводит сайт в строку браузера. Значит он знает сайт А. Всё правильно написано о прозрачности.

Не исправляет. Подмена — это не зеркало.

Когда происходит подмена хостинга — вы называете зеркало хостинга. Когда происходит подмена доменного имени вы говорите, что это не зеркало. Где логика???
Вот тут http://habrahabr.ru/post/267329/#comment_8585453 прочитайте что я вам писал про эту технологию :-)

Еще более тривиальное зеркало.

То зеркало, то не зеркало. Вы не привели примера такой же технологии. Зачем вообще говорить о зеркалах.

«Напрямую» — это когда вы в него провод воткнули.

Кажется есть технологии SFTP. Там всё в шифрованном виде передаётся. Никто ещё не взломал.

И коннектиться вы к нему будете только из-за пределов России?

Нет. При блокировке буду менять просто и всё.

Как администратор стороннего сайта (например, википедии) может ввести что-то в крон на вашем сайте?

А он и не вводит. Владельцы сайтов отправляют изменения в единый файл БД. А cron задача уже копирует в конечные точки этот файл. Вот такой механизм сложнейший для понимания.

[lair]

Как не знает? А что он должен знать? Он вводит сайт в строку браузера.

А где в вашей программе (напомню, мы о ней сейчас говорим) строка браузера или иное место для пользовательского ввода? В приведенном мной примере кода адрес вообще прошит намертво.

Когда происходит подмена хостинга — вы называете зеркало хостинга.

А не происходит никакой «подмены хостинга». Код лезет на один адрес, если ему там не дают — лезет на другой. Поскольку мы считаем, что по этим двум адресам лежит одно и то же, мы называем их зеркалами друг друга.

Кажется есть технологии SFTP.

«Кажется». Опять концепция поменялась?

Нет. При блокировке буду менять просто и всё.

Вы даже не поняли, к чему был вопрос. Ну ладно, черт бы с ним.

Владельцы сайтов отправляют изменения в единый файл БД.

О, единый файл. О чем я и говорил с самого начала. Если этот единый файл по каким-то причинам станет недоступен для отправки изменений (не важно, блокировка это, или же техническая ошибка, или что-то еще), то с точки зрения владельца сайта, которому нужно срочно что-то обновить, ваша система — упала. Здравствуй, SLA и «все девятки».

[Master255]

А где в вашей программе (напомню, мы о ней сейчас говорим) строка браузера или иное место для пользовательского ввода? В приведенном мной примере кода адрес вообще прошит намертво.

А эта программа не для пользователей, а для разработчиков.
Вот в этой программе есть все нужные строки: https://play.google.com/store/apps/details?id=com.medialibrary.mycollection

А не происходит никакой «подмены хостинга». Код лезет на один адрес, если ему там не дают — лезет на другой.

А не возникает никакой подмены домена. Код лезет на один домен, если ему там не дают — лезет на другой. Поскольку мы считаем, что по этим двум доменам лежит одно и то же, мы называем их зеркалами друг друга.

«Кажется». Опять концепция поменялась?

Об этом ничего не написано в статье. А обсуждения для этого и нужны, что бы уточнять моменты.

Вы даже не поняли, к чему был вопрос.

Задавайте так, что бы понял.

Если этот единый файл по каким-то причинам станет недоступен

Так мы же проговаривали, что единые файлы будут в 20 ти местах в интернете. И они только для чтения расширениями. Изменения в них вносить может только сайт. Как и синхронизировать изменения в них. Т.е. прямого канала доступа у пользователей нет. Только через сайт. При блокировки 5 из 20ти будет запускаться обновление расширения, которое будет добавлять 5 новых мест.
Похоже вы опять упустили смысл.

[lair]

Вот в этой программе есть все нужные строки: play.google.com/store/apps/details?id=com.medialibrary.mycollection

Исходный код?

А не возникает никакой подмены домена.

Тогда не может быть ситуации, в которой пользователь вводит домен «А», ему отдается какая-то информация, и он продолжает считать, что он находится в домене «А». Был бы видимый редирект — было бы зеркало, а так — подмена.

Изменения в них вносить может только сайт.

Сайт один?

[Master255]

Исходный код?

Зачем? Будете искать строку браузера в исходном коде? Так нет! Она в интерфейсе. Откройте программу и увидите.

Был бы видимый редирект

А в ситуации с хостингом редерект, что видимый?? Нет! Значит тоже самое — зеркало.

Сайт один?

Сайтов может быть много, а может и один. Смотря сколько нужно.

[lair]

Зачем? Будете искать строку браузера в исходном коде?

Буду смотреть, что и как сделано.

Откройте программу и увидите.

«У вас нет совместимого устройства».

А в ситуации с хостингом редерект, что видимый??

Я не знаю, о какой ситуации с хостингом вы говорите, а в вашем коде просто нет никакого редиректа — потому что нет пользовательского запроса.

Сайтов может быть много, а может и один.

Если один, то это та самая точка уязвимости, про которую я писал. Если много, то как изменения объединяются друг с другом?

[Master255]

Буду смотреть, что и как сделано.

Исходный код закрыт. Изучайте то что я вам дал до этого.

«У вас нет совместимого устройства».

Дерёвня :-). Что сказать))). Поставьте на виртуалку.

Я не знаю, о какой ситуации с хостингом вы говорите, а в вашем коде просто нет никакого редиректа — потому что нет пользовательского запроса.

Тяжело говорить о программе, которую вы в глаза не видели, а я придумал и написал.

Если много, то как изменения объединяются друг с другом?

Ответ тут: http://habrahabr.ru/post/267329/#comment_8587891

[lair]

Исходный код закрыт. Изучайте то что я вам дал до этого.

Тогда не удивляйтесь, что я делаю выводы из того, что вы мне дали.

Тяжело говорить о программе, которую вы в глаза не видели, а я придумал и написал.

Конечно, тяжело. Поэтому приходится говорить о программе, которую вы показали, как пример.

Ответ тут: habrahabr.ru/post/267329/#comment_8587891

Там написано «владельцы сайтов отправляют изменения в единый файл». Единый — это значит, один. Он один, или нет?

[Master255]

Тогда не удивляйтесь, что я делаю выводы из того, что вы мне дали.

Я уже ничему не удивляюсь. Мне интересно уже когда мы всю тему обсудим со всеми примерами. В этом примере написано, что этот код для разработчиков. Вы не можете брать его в качестве примера программы для обычных пользователей.

Конечно, тяжело.

Когда тяжело, тогда не говорят. Лучше промолчать, когда что-то не знаешь.

Там написано «владельцы сайтов отправляют изменения в единый файл». Единый — это значит, один. Он один, или нет?

:-D. Я опять подловил вас. Вы поверхностно мыслите. Единый — это значит файл в одном месте один. А мест может быть количество n.

[lair]

Мне интересно уже когда мы всю тему обсудим со всеми примерами. В этом примере написано, что этот код для разработчиков. Вы не можете брать его в качестве примера программы для обычных пользователей.

Вот я его как разработчик и читаю. И вижу, что там задается два адреса, и не происходит никакой подмены одного другим, а просто последовательное обращение.

Вы поверхностно мыслите.

Я (стараюсь) мыслить в строгих терминах.

Единый — это значит файл в одном месте один. А мест может быть количество n.

Файлы одинаковые или разные?

[Master255]

Файлы одинаковые или разные?

Одинаковые. Они же кроном синхронизируются.

Я (стараюсь) мыслить в строгих терминах.

А вы посчитайте сколько раз я вас заслуженно назвал легкомысленным и поверхностным и задумайтесь о том, что нужно что-то менять.

[lair]

Одинаковые. Они же кроном синхронизируются.

Ладно, переформулирую вопрос. Когда владелец сайта вносит изменения в список соответствий — куда именно эти изменения записываются?

А вы посчитайте сколько раз я вас заслуженно назвал легкомысленным и поверхностным и задумайтесь о том, что нужно что-то менять.

Знаете пословицу про собаку и караван?

[Master255]

Когда владелец сайта вносит изменения в список соответствий — куда именно эти изменения записываются?

Вы не поверите! В единый файл соответствий (БД).

Знаете пословицу про собаку и караван?

только тут эта пословица не уместна.

[lair]

Этот «единый файл» один, или их несколько?

[lair]

Вот в этой программе есть все нужные строки: play.google.com/store/apps/details?id=com.medialibrary.mycollection

Ага. Первое поле на скриншоте, да?



Скажите, пожалуйста, откуда программа узнает про «запасные» сайты?

[Master255]

Скриншот устарел. От старой версии. Но вы можете поставить эмулятор андроид и убедиться, что технология DoubleDomain там точно есть!

[lair]

Скриншот устарел. От старой версии

То есть в сторе лежит еще и устаревший скриншот? Круто.

Нет, я не буду ставить эмулятор. Бремя доказательства лежит на утверждающем. В конце концов, вам ничто не мешает сделать скриншот и опубликовать его.

[Master255]

Статья не о моей программе в плеймаркете, а о технологии.
Поэтому бремени никакого у меня нет. Считаю обсуждение этой программы в этой статье излишним. И тем более публикация скриншотов.

[lair]

Я не против. Только в этом случае вы не можете ссылаться на эту программу как на работающую реализацию вашей технологии — потому что мы лишены возможности ее обсудить и сделать соответствующие выводы.

[Master255]

Ок. Забудьте о том, что я ссылался на эту программу. Это никакой роли не играет. Это говорит только о ваших личных проблемах. А у моей программы много тысяч установок и все пользуются ей! И конечно новой технологией DoubleDomain.

[lair]

Забудьте о том, что я ссылался на эту программу. Это никакой роли не играет.

Ну как вам сказать… если вы никогда не ссылались на эту программу, значит, нет и ни одной работающей реализации DoubleDomain (кроме вашего расширения).

А у моей программы много тысяч установок и все пользуются ей!

Во-первых, не все, а подмножество тех, кто установили (т.е., k × n, где n — число установок, к которому мы сейчас вернемся, и 0 ≤ k ≤ 1).

А во-вторых, вот, что думает Google Play про ваше приложение: «Installs: 1,000 — 5,000».

И конечно новой технологией DoubleDomain.

Вы не доказали, что ваше приложение содержит работающую реализацию технологии DoubleDomain.

[Master255]

Вы не доказали, что ваше приложение содержит работающую реализацию технологии DoubleDomain.

Доказать могу только наличием приложения в маркете и его установками. Потому, как скриншоты можно подделать в паинте, а иначе вам его не показать.

[lair]

Опубликовать исходники, не?

[lair]

А вообще всё может быть использовано в корыстных целях. Странно, что среди комментаторов только вы об этом думаете.

Не только. Просто достаточно одного человека, озвучившего проблему, зачем повторять десять раз-то?

[Master255]

Вот и вам ответ на этот же вопрос:
http://habrahabr.ru/post/267329/#comment_8583429

[lair]

Я никакого вопроса не задавал, если что.

[gto]

А вот теперь моё время говорить, читайте комменты:

Анонимайзеры работают как прокси

И они не иначе реализованы, а точно так же.

[Master255]

Для использования прокси нужно изменить настройки прокси в браузере.
Анонимайзер не меняет настроек прокси браузера. Это принципиально меняет реализацию, что вам говорят тут уже двое людей, а вы не понимаете и минусуете комментарии.

[gto]

Ну, начнём с того, что я не «минусую», хотя и в корне не согласен. А технология прокси это не только настройки браузера, хорошо бы вам это понять.

[Master255]

разговор был о том что у no-ip нет возможности подменять трафик пользователей.
Так как настройки браузера менять не надо и проксирующий сайт может не отображать свой интерфейс, то получается, что вы не правы и любой no-ip сайт может время от времени на пару секунд делать переадресацию на свой проксирующий сайт, который будет подменять в коде страницы всё что угодно!
Теорема доказана :-)

[gto]

Как вы определяете что пользуетесь анонимайзером???

Видимо, точно так же как вы определяете, что пользуетесь браузером. Вы зашли на страницу на которой написано «АНОНИМАЙЗЕР».

[Master255]

А если такой надписи не будет? Вы понимаете, что эту надпись вам пишет не браузер, а сам сайт анонимайзера? Он может и не писать ничего. Или писать заголовок сайта на который вы зашли анонимайзером и вообще не выдавать своё присутствие в интерфейсе.

[gto]

Вы не совсем понимаете о чём я. Пользователь всегда знает, что пользуется анонимайзером, это его выбор.

[Master255]

Нет! Пользователь не всегда знает с какого ip у него открывается сайт. А значит есть возможность показать пользователю анонимайзер без его выбора.
Доказательство тут: http://habrahabr.ru/post/267329/#comment_8583429
:-)

[gto]

Вы немного путаете. Давайте на пальцах: анонимайзеры — сайты (веб фронтэнды), которые получают запрос от пользователя пересылают его на запрашиваемый ресурс, забирают от туда, в большинстве случаев, html, парсят его, чтобы прямых ссылок не было и возвращают пользователю. Теперь no-ip, они работают (если по-честному и без dpi )только с dns. Понятно что пользователь в обоих случаях реального ip не замечает (для этого днс и придуман), но вы то должны понимать разницу. Поэтому в первый случай это выбор пользователя, второй это выбор владельца сайта. А ваша надстройка, она только ваша, ни пользователь, ни владелец сайта не может быть уверен, что она на самом деле делает.

Если вы действительно так заинтересованны в проектах которые предоставляют пользователю больше совбоды в обход запретов, порекоммендовал вам не городить велосипедов вроде плагинов для браузера, а опуститься чуть пониже. Напишите, например, локальный днс сервер, который будет резолвить через тор. Он и браузеронезависимым будет и не только c http будет работать.

[Master255]

А ваша надстройка, она только ваша, ни пользователь, ни владелец сайта не может быть уверен, что она на самом деле делает.

Вы опять не правы. Пользователи не могут быть уверенны в том что делают анонимайзеры. И ни владельцы сайта, ни пользователи не могут быть уверенными в правильности работы no-ip технологий.
Именно это доказано тут: http://habrahabr.ru/post/267329/#comment_8583429

А технология DoubleDomain более безопасная за счёт того, что пользователь, устанавливая расширение соглашается с правами доступа расширения. Расширение, находясь в официальном Хром маркете не может быть вредоносным по определению.
И конечно, хозяин сайта может быть уверен в алгоритме работы расширения так как исходный код расширения открыт и всегда находится на компьютере где установлено расширение.

А вот в технологии no-ip алгоритм находится у компании no-ip. Никакого расширения ставить не надо. И так можно периодически сливать трафик. Причём так, что никто не заметит. Никакой маркет не контролирует работу компании. Приложение для обновления ip вы качаете с их сайта. Что в этом приложении?? Кто его знает))) Всё закрыто. Может там бекдор. Остаётся надеяться на честность компании no-ip и в отдельности каждого сотрудника этой компании. Замечу, я не говорю о конкретной компании, а говорю о всех no-ip компаниях.

И тем не менее все верят компании no-ip, а вы тут язвите по поводу честнейшей и новой технологии.

[gto]

соглашается с правами доступа расширения

то же самое делает пользователь используя анонимайзер — соглашается с условиями использования.

А технология DoubleDomain более безопасная за счёт того, что пользователь, устанавливая расширение соглашается с правами доступа расширения

В чём, простите, тут безопасность?

Расширение, находясь в официальном Хром маркете не может быть вредоносным по определению

Ваше приложение хороший пример обратного. Повторюсь, если вы вдруг решите менять ип на какие-то другие, гугло-маркет на это никак не повлияет.

А вот в технологии no-ip алгоритм находится у компании no-ip

Какой алгоритм?

честнейшей и новой технологии

Мне кажется, что уже который пост подрят я говорю о том, что ваше no-ip ни что иное как старый, добрый днс с низким ttl.

[Master255]

Какой алгоритм?

Алгоритм обновления ip адреса конечно же! Где гарантия, что он поменяется на тот на который вы его обновляете? Ведь запрос обновления сначала поступает на сайт no-ip компании и они уже по определённому алгоритму выполняют ваш запрос. Вот этот алгоритм хранится на закрытых серверах компании.

Ваш, старый, добрый — оказывается в одну секунду может стать новым и злым! И нет никаких гарантий, что так не происходит.

Ваше приложение хороший пример обратного. Повторюсь, если вы вдруг решите менять ип на какие-то другие, гугло-маркет на это никак не повлияет.

Вы совсем не понимаете, как работают маркеты и почему там всё очень безопасно. Идите почитайте сначала, прежде чем вопросы задавать. Маркет всегда может отреагировать. Даже, если в приложении ничего не менялось. На вопрос как и почему хотел бы услышать ответ от вас.

[lair]

И нет никаких гарантий, что так не происходит.

Проверить же можно, причем тривиально.

[Master255]

Как проверить? Они вычисляют наиболее удобный момент и на секундочку переключают домен на другой ip адрес. При этом от пользователей никаких жалоб не поступает. Как вы узнаете вообще, что надо что-то проверять? Они может раз в месяц это делают или раз в год?
Программа их закрытая полностью. Как проверите? Может это очень очень умный бекдор, который даже антивирусы не определяют. А может они в день на 5 минут подменяют на сайте exe шник что бы его скачивали не все, а только некоторые пользователи.
Конечно я знаю точно, что этого всего нет. Потому что есть неадекватные люди, которые начинают прикапываться к каждой мелочи, а есть адекватные, которые понимают, как на самом деле всё работает и изобретают новые технологии, основываясь на этом!

[lair]

Программа их закрытая полностью. Как проверите? Может это очень очень умный бекдор, который даже антивирусы не определяют. А может они в день на 5 минут подменяют на сайте exe шник что бы его скачивали не все, а только некоторые пользователи.

Программу-то зачем подменять, если это просто клиент?

Они вычисляют наиболее удобный момент и на секундочку переключают домен на другой ip адрес.

«Секундочка» вообще не имеет смысла в масштабах DNS, там время кэширования больше. Ну и да, для тех, кому важна секундочка — делайте nslookup раз в секунду.

Конечно я знаю точно, что этого всего нет.

На основании чего?

[Master255]

я задал вопрос. Вы должны сначала ответить, прежде чем задавать вопросы.

[lair]

Во-первых, я вам ничего не должен. Во-вторых, на ваш вопрос — если это был вопрос «как проверить» — я ответил.

[Master255]

Мою технологию тоже можно аналогично проверить. Тогда в чём разница?
А если они выяснят, когда вы ложитесь спать?
Сошлются на вирусы или взлом, если вы вдруг поймаете их на этом.

[lair]

Мою технологию тоже можно аналогично проверить. Тогда в чём разница?

А я говорил, что она (в этом аспекте) есть? Я что им не доверяю, что вам не доверяю.

А если они выяснят, когда вы ложитесь спать?

Вы правда думаете, что я такие вещи руками проверяю? Для этого роботы есть.

[Master255]

Я что им не доверяю, что вам не доверяю.

Но проверить-то можете! Значит и доверять можете!

[lair]

Могу проверить, и могу из этого сделать выводы об уровне своего доверия. Возможность проверки не означает автоматического доверия.

[Master255]

Возможность проверки не означает автоматического доверия.

А почему? Вы не верите своим проверкам или что?
Взять опенсорс. Он тоже открыт для проверок. И что? Кто-то говорит, что не верит ему???

[lair]

А почему? Вы не верите своим проверкам или что?

В случае с managed dns мои проверки означают только то, что в момент проверки система работала как положено. Они не дают гарантии, что все остальное время она работала так же.

Взять опенсорс [...] Кто-то говорит, что не верит ему???

Да, а что вас в этом удивляет? Посмотрите на Heartbleed.

Ну и да, есть принципиальная разница между «проверкой» в open source, которая означает, что кто-то просмотрел код, не нашел в нем интересующих его угроз, а дальше собрал из него систему, и запустил (т.е., проверка до выполнения), и проверкой неконтролируемой системы, за которой мы можем только наблюдать со стороны.

[gto]

Они вычисляют наиболее удобный момент

Чуть кофе не облился. И какой же момент считать наиболее благоприятным?

[Master255]

им решать.

[gto]

Хм, могу вам открыть тайну этого алгоритма: они меняют его сразу как получают запрос, а клиенты подтягивают новый ип по мере «истечения» ttl предыдущего запроса.

[Master255]

Вот именно этот алгоритм и хранят закрытые сервера no-ip компании. И именно этот алгоритм может менять любая no-ip компания по своему усмотрению. Что они и делают! Например, берут деньги за его работу. А если деньги не заплатил — отключают алгоритм. И они могут делать это, потому что они и только они хранят этот алгоритм и управляют им. Так где гарантии, что алгоритм не изменится на перенаправление всех no-ip сайтов на пару минут на проксирующий сайт с подменой каких-нибудь adsense.com???

[gto]

Алгоритм обновления ip адреса

Уф, чем дальше в лес, тем шире партизаны. Будем разбираться как DNS работает?

там всё очень безопасно

Настолько безопасно, что может убрать уже установленную аппликашку?

прежде чем вопросы задавать

Да я вроде вопросы не задаю, а утверждаю. Хотите вопрос, извольте: Как ваше приложение обновит свой ип если будет заблочено в маркете?

На вопрос как и почему хотел бы услышать ответ от вас

Что, простите?

[Master255]

Как ваше приложение обновит свой ип если будет заблочено в маркете?

Никак. Если его заблокировали в маркете, значит нужно использовать другой маркет. Если его нет ни в одном маркете, значит приложение невозможно обновить и установить.
Но технология, как была так и останется. А приложение — это всего лишь один из видов реализации, который доступен любому школьнику.

[lair]

Расширение, находясь в официальном Хром маркете не может быть вредоносным по определению.

Почему?

все верят компании no-ip

Кто эти «все»? Я не верю.

[Master255]

все верят компании no-ip

Кто эти «все»? Я не верю.

Зачем вы влезаете в чужой разговор! Про no-ip я говорю с gto, который утверждает, что технологии no-ip можно верить, а DoubleDomain нет. И в посте: http://habrahabr.ru/post/267329/#comment_8583619
я доказал уже, что он совершенно не прав, но он похоже не читает того что я пишу и мы опять по кругу возвращаемся к тому с чего начали.

[lair]

Зачем вы влезаете в чужой разговор!

Вы в публичном пространстве, так что здесь нет «чужих» разговоров.

[gto]

я доказал уже, что он совершенно не прав

Смелое утверждение, еще бы аргументации к нему.

что технологии no-ip можно верить, а DoubleDomain нет

Если вам удобнее вместо термина DNS использовать «технологии no-ip», а вместо «подмена ip» — DoubleDomain, пусть так. Просто предлагаю вам вспомнить с чего ветка началась: привёл вам пример того, как такой же «плагин» (с похожим функционалом) использовался в корыстных целях, а ведь у того плагина и пользовательское соглашение было и всё красиво оформленно. А теперь давайте Вы мне пример привидёте, когда dns — провайдер заменял ip своих клиентов на другие ради получения выгоды. Так, померимся.

[Master255]

я доказал уже, что он совершенно не прав
Смелое утверждение, еще бы аргументации к нему.

Ну если не выдирать слова из контекста, может и аргументы найдутся:
«И в посте: http://habrahabr.ru/post/267329/#comment_8583619
я доказал уже, что он совершенно не прав»

А теперь давайте Вы мне пример

У меня нет примера. А теперь давайте вы мне пример, когда провайдер DoubleDomain менял DNS записи своих доменов ради получения выгоды??

с похожим функционалом

Похожие дети соседа бывают, а не технологии.

[gto]

Похожие дети соседа бывают, а не технологии.

Сдаётся мне, джентльмены, это была комедия.

когда провайдер DoubleDomain менял DNS записи

Еще раз напоминаю, с чего началась ветка. Пример когда браузерный плагин подменяющий ip домайнов использовался во благо мошенников найдёте в первом комменте.

Ну если не выдирать слова из контекста, может и аргументы найдутся:

Так вы комменты-то к указанному посту почитали бы тоже.

[Master255]

Так вы комменты-то к указанному посту почитали бы тоже.

Почитал. Там последний мой коммент. Ответ на ваш. У вас кончились видимо аргументы.

Еще раз напоминаю, с чего началась ветка. Пример когда браузерный плагин подменяющий ip домайнов использовался во благо мошенников найдёте в первом комменте.

Ещё раз напомню, что я там ответил уже на ваш пример. Беседа закончилась доказательством:
http://habrahabr.ru/post/267329/#comment_8583619
И моим последним комментарием:
http://habrahabr.ru/post/267329/#comment_8583813

Сдаётся мне, джентльмены, это была комедия.

Технология на то и технология, что важна каждая мелочь и любой ньюанс. Одна мелочь и технология начинает работать с точностью наоборот! А то что кажется или напоминает — это личные переживания, которые никак не относятся к точным технологиям.

[gto]

Уф, не думал, что прийдётся кидаться ссылками, но ваш «последний комментарий» находится чуть раньше моего habrahabr.ru/post/267329/#comment_8583847

[Master255]

вот же ответ: http://habrahabr.ru/post/267329/#comment_8583881
Там просто не на все вопросы я отвечаю. Отвечаю на новые и касающиеся темы.

[gto]

Там просто не на все вопросы я отвечаю. Отвечаю на новые и касающиеся темы.

Так вы тогда правильными ссылками кидайтесь. А то ведь получается, что говорите одно, а ссылаетесь на другое.

[gto]

Технология на то и технология, что важна каждая мелочь и любой ньюанс

Некторые варят пельмени с лавровым листом, некоторые просто в кипяток бросают. Но в итоге всё равно получаются пельмени. Так же и в этом случае. Технология заключается в том, что сторонний плагин подменяет ип. Как вы это реализуете, с преферансом и поэтассами или без — ваше дело. Реализация и технология это разные вещи, которые вы, к сожалению, путаете.

[Master255]

В том то и дело! Вы тут обсуждаете мою реализацию, а тут статья про технологию! И вы путаете меня, заставляя обсуждать мою реализацию, как технологию.

А если я скажу, что буду миллион долларов платить каждому установившему приложение, то это тоже не изменит технологию???
Не сравнивайте тут пельмени с точной, компьютерной технологией!!!
Видимо и пельмени вы варить тоже не умеете, раз вам всё одно и тоже получается. Накидайте туда сахара и попробуйте. Ведь тоже пельмени получатся!

[gto]

Мне кажется, что пора прекращать беседу, т.к. последние ваши комментарии скатываются в личностные обиды и комплексы. Попробую тезисно обобщить: ваш DoubleDomain ни что иное как подмена ип в браузере. То, что вы пытаетесь преподнести как инновацию, не более чем реализация (читай велосипед) уже давно известных методов. Привёл пример того, что подобные проекты существовали, но они скатились в криминал (слишком велик соблазн). Это должно было дать пищу для размышления о перспективности такого метода. Тем более, что подобные проблемы решаются гораздо проще, со стороны владельцев сайтов в использовании облачных (днс) провайдеров, со стороны пользователя в использовании технологии вроде тора.

[Master255]

Ну что-то тором я никак не могу начать пользоваться. Я бы не сказал, что тор это проще. Тор — это как раз сложнее. Расширение позволяет пользоваться привычным браузером, а тор — это какой-то другой неизвестный браузер. Что в нём? Кто знает. Может бекдор? :-D Шутка.

Моё расширение просто и понятно. Ставишь и имеешь бесперебойный доступ. Не ставишь и имеешь страницы с ошибками.

Исходный код открыт. Бери и модернизируй. И вообще многие берут, правят имя и версию и выставляют, как своё расширение. Ничего не поделать… этого не запретить.

[grey_rat]

Вопрос к автору темы, есть такая идея torrentpier.me/threads/vstavka-videopleera-v-temu-razdachi.41245. Проблема таже, только тут сидер может уйти с раздачи и http ссылка на его файл в utorrente станет не доступной, соответсвенно проигрывание файла в плеере браузера становится не возможна. А вот если бы возможно было указать несколько источников, тогда файл можно было бы вначале посмотреть/загрузить из p2p, а затем если там нет источников, сделать перенаправление на веб-сида (этот же файл хранящийся на веб-сервере).
Можно ли придумать такой механизм для торрент-трекера с видеоконтентом?

[Master255]

да, можно. Придумывать ничего не надо. Нужно установить расширение для браузера и пользоваться сервисом, который пока в разработке. Ждите :-)

[grey_rat]

Хотелось бы конечно без сервисов (сторонних серверов). Типа браузер или расширение юзера пытается открыть одну ссылку, но по ней нет ответа какое-то время, тогда браузер просит у сайта «давай вторую ссылку». Или изначально ссылка для плеера будет содержать в себе перечисление нескольких http источников, а расширение в браузере будет поочерёдно подключаться к этим источникам, указанным в ссылке.

[Master255]

да. Вы только что придумали развитие технологии. Новые ссылки, содержащие по несколько доменов. Отличная идея :-)

[potan]

Более продвинуто было бы хранить сайт ичпользуя коды с исправлением ошибок размазанным на три домена и работать при доступности двух из трех.

[Master255]

Расскажите поподробнее о чем вы хотели сказать. Я ничего не понял из написанного :-)

[GamePad64]

Отказоустойчивость. Всегда существует шанс, что домен внезапно перестанет работать.

Это можно обеспечить только отказом от классической системы DNS в пользу всяких namecoin и прочих распределённых систем.

Ваш сайт дедосят. Конечно хакеры тоже не глупые и напишут программу, которая будет обращаться по API к сервису DoubleDomain и получать автоматически сайт B, но это значительно усложнит им работу.

Не усложнит. Дёрнуть txt-файл с сервера — это килобайт кода на Си. На остальных языках — и того меньше.

Роском заблокировал ваш сайт.

А вот против этого есть DNSSEC (если блочат в DNS), хоть он пока и не введён в эксплуатацию, HTTPS (если по хосту), Tor (если по IP). Ваш вариант не представляет решения этой проблемы.

[Master255]

Не усложнит. Дёрнуть txt-файл с сервера — это килобайт кода на Си. На остальных языках — и того меньше.

Согласен. Но тогда появляется какой-то инструмент борьбы с дедосом. Например, хакерам необходимо будет дедосить и сайт А и сайт В. А в случае перенаправления сайта В, писать программу, которая будет парсить файл, а потом давать команду ботам дедосить новый ip адрес. Но вы забываете о практике! На практике, где вообще гарантия, что хакер будет знать о технологии DoubleDomain? Как он узнает какой именно провайдер этой технологии использует владелец сайта?
Я нигде не писал, что это радикально поможет отразить все дедос атаки, но головной боли это явно прибавит.

А вот против этого есть DNSSEC (если блочат в DNS), хоть он пока и не введён в эксплуатацию, HTTPS (если по хосту), Tor (если по IP). Ваш вариант не представляет решения этой проблемы.

Объясните поподробнее? Там же целый абзац текста с объяснением почему предоставляет, а вы пишите что нет. По каким причинам?

[lair]

Всегда считайте, что атакующий умнее вас.

[GamePad64]

где вообще гарантия, что хакер будет знать о технологии DoubleDomain

Хакер будет знать. Каждая атака на сайт начинается с исследования его безопасности.

И по поводу блокировок: ваш вариант использует серверы. Если есть сервер, то возможна его блокировка, его хозяина могут нагнуть за «подсобничество терроризму», сервер может просто упасть. Да и к тому же, вы не будете бегать, менять ip у сервера или перерегистрировать домен два раза в день. А если ещё и по маске начнут блокировать? Это, имхо, дело времени.

Вот если бы это было какое-то распределённое решение — то да, претензий нет. Ну что-то вроде публичного распределённого списка зеркал для определённого сайта, было бы неплохо.

[Master255]

И по поводу блокировок: ваш вариант использует серверы. Если есть сервер, то возможна его блокировка, его хозяина могут нагнуть за «подсобничество терроризму»

Мы обсуждали этот вопрос вот начало http://habrahabr.ru/post/267329/#comment_8582611
Короткий ответ: я могу создать файл БД на 20ти совершенно разных ресурсах и синхронизировать его. В программе зашью поочереди подключаться к ним (конечно на самом деле будет всего два, так как я не верю в вашу версию). При отсутствии подключения ко всем ресурсам с файлом программа будет показывать большую кнопку «Обновить расширение». После обновления в расширении будут другие 20 ресурсов.
Как думаете, труднее написать бумажки в 20 разных организаций или обновить расширение 2-3 кликами??)) Я обновлю расширение, когда будут заблокированы 5 из 20 ресурсов. На этом и строиться защита от любых блокировок.
Сайт будет находиться отдельно от БД. И доступ к нему любой сможет получить опять же через БД. Т.е. имеешь доступ к сайту с БД, значит имеешь доступ и к сайту и технологии в целом.

Ну что-то вроде публичного распределённого списка зеркал для определённого сайта, было бы неплохо.

А что это такое? Может вы хотите что-то предложить?

[GamePad64]

я могу создать

зашью

Я обновлю расширение

Извините за беспардонность, но в данной схеме слабое звено — вы. Работоспособность зависит от вас. Если вы по каким-то причинам не сможете поддерживать этот сервис (или просто вам надоест), то вся эта «технология» накроется.

А что это такое? Может вы хотите что-то предложить?

В текущей схеме (которая использует DNS) можно к DNS-записям сайтов добавлять TXT-поле с bittorrent sync/syncthing хешем, по которому находится список зеркал сайта.

[Master255]

слабое звено — вы

А я не слабое звено, а сильное :-). И с такой технологией не надо быть сильным. Ведь есть продуманная технология.
Вы забываете, что блокировка сайтов происходит тоже не автоматически. Есть специальные люди, которые вручную сидят и добавляют ip адреса или домены в список заблокированных ресурсов. Против интеллекта человека может справиться только искусственный интеллект или тоже человек.
Вообще первое назначение этой технологии — это обеспечение отказоустойчивости именно домена. И только, как следствие всё остальное.
А вообще работа технологии не подразумевает вмешательство людей.

В текущей схеме (которая использует DNS) можно к DNS-записям сайтов добавлять TXT-поле с bittorrent sync/syncthing хешем, по которому находится список зеркал сайта.

Вы опять не понимаете, о чём речь в статье. Это не модернизация DNS. Это кластеризация DNS имени. Кластеризация обеспечивает отказоустойчивость. А если домен будет заблокирован, то никакие txt поля не помогут ему заработать. Ведь есть прекрасные nat ы, которые фильтруют и изменяют http get запросы наших прекрасных браузеров.

[lair]

это обеспечение отказоустойчивости именно домена.

Отказоустойчивость домена прекрасно обеспечивается двойным (или тройным) резервированием DNS-серверов, зачем что-то еще городить?

[Master255]

Вот что вы и не можете понять! Цитата из статьи:

Домены блокируют по ошибке, реселлеры доменов теряют связи с регистраторами вместе с доменами, домены забывают оплачивать, домен может быть не правильно направлен и.т.п…

В первую очередь это именно для этого. А всё остальное, как следствие.

[lair]

Все то же самое можно сказать и про домен под вашим сервисом, только он еще и бесплатный, скорее всего, так что никто никому ничего не должен.

Если владельца сайта волнует доступность, то он вполне способен предпринять все нужные меры.

[Master255]

В любом случае два домена надёжнее, чем один. А вдруг домен нужно экспортировать? А вдруг домен нужно перенаправить??? И что из-за этого терять up-time??
Второй домен можно и платный взять. Любой, какой хотите — это тоже положительный момент!
Вы можете мне не верить, но я придумал всё это именно из-за необходимости в такой технологии. Она нужна, а её нет.

Если владельца сайта волнует доступность, то он вполне способен предпринять все нужные меры.

Например переехать на Марс? :-)

[lair]

А вдруг домен нужно экспортировать?

Что такое «экспортировать»?

А вдруг домен нужно перенаправить???

Что такое «перенаправить»?

Она нужна, а её нет.

Кому нужна?

Например переехать на Марс?

Например, сделать систему с достаточным резервированием.

[Master255]

Очень тяжело объяснить технологию работы с доменами, человеку, который не знает что такое экспорт домена и уж тем более направление домена. Почитайте, погуглите… спросите у людей. Здесь мы обсуждаем технологию DoubleDomain. Разъяснение подробностей о том, как устроен мир не входит в программу :-).

Она нужна, а её нет.

Кому нужна?

А если читать предложение полностью??? «Вы можете мне не верить, но я придумал всё это именно из-за необходимости в такой технологии. Она нужна, а её нет.»

Например, сделать систему с достаточным резервированием.

Технология DoubleDomain именно и есть система с достаточным резервированием.

[lair]

человеку, который не знает что такое экспорт домена и уж тем более направление домена.

Я не знаю, что вы понимаете под этими терминами.

А если читать предложение полностью???

В нем нет ответа на мой вопрос.

Технология DoubleDomain именно и есть система с достаточным резервированием.

Правда? Какой у нее SLA? Сколько девяток после запятой в аптайме?

[Master255]

Экспорт или перенос домена от одного провайдера к другому.
Направление домена — это направление его DNS A записи и ns серверов.

В нем нет ответа на мой вопрос.

Ну очевидно же, что мне нужно. Уверен миллионам людей тоже понравится :-).

Правда? Какой у нее SLA? Сколько девяток после запятой в аптайме?

SLA один из лучших. После запятой все девятки :-). Для этого технология и предназначается, что бы увеличить количество девяток после запятой. Уменьшить количество девяток она не сможет, а вот увеличить «да». Ничего плохого. Только хорошее.

[lair]

Экспорт или перенос домена от одного провайдера к другому.
Направление домена — это направление его DNS A записи и ns серверов.

И в чем проблема сделать это без потери аптайма? В первом случае — не гасим старые ns-сервера, пока не поднялись новые (и не закончился таймаут NS-записи, для параноиков — тройной). Во втором случае — аналогично, не гасим старые адреса, пока не пройдет таймаут записей. Все.

(да, кстати, а как ваша технология поможет для MX-записей и для A-записей, не связанных с веб-сайтами?)

SLA один из лучших.

Конкретные гарантии, цифры, чем подкреплено?

После запятой все девятки

Так не бывает.

Ничего плохого.

Ничего плохого — кроме потенциального identity theft и потерь репутации, если сработает перенаправление на неавторизованный сайт. И «ничего плохого» — если не будет ложных срабатываний (а как вы это гарантируете?)

В любой системе есть ошибки. Ваша система находится близко к пользователю, и ее ошибки могут на него повлияеть, причем владелец сайта это никак не контролирует.

(и это мы еще не дошли до HTTPS)

[Master255]

:-D ваш пост вызывает смех. Вроде пишу пишу… и технология для людей, а вы всё таки находите место потоптаться)))

И в чем проблема сделать это без потери аптайма?

В том что перенос домена происходит неизвестное время от 3х дней до 2 недель. У меня было как раз 2 недели. В какой момент времени домен потеряет связь со старыми ns серверами я конечно не мог догадываться. uptime я потерял бы в любом случае без технологии DoubleDomain. Из всех технологий только она могла бы спасти меня. Жаль тогда я её ещё не придумал :-)

После запятой все девятки

Так не бывает.

Когда используешь новые технологии бывает.

И «ничего плохого» — если не будет ложных срабатываний (а как вы это гарантируете?)

Об этом была уже ветка обсуждения. Она начинается тут: http://habrahabr.ru/post/267329/#comment_8582009

И что там с https??

[lair]

В том что перенос домена происходит неизвестное время от 3х дней до 2 недель.

И что? Держите старые ns-сервера месяц, вот и нет потери аптайма.

Повторю свой вопрос: как ваша технология поможет для MX-записей и для A-записей, не связанных с веб-сайтами?

Когда используешь новые технологии бывает.

Вы это серьезно? Это периодическая дробь, там не может быть «всех» девяток.

Об этом была уже ветка обсуждения. Она начинается тут: habrahabr.ru/post/267329/#comment_8582009

Она вообще не об этом. Как ваш механизм определяет, что надо переключиться на «запасной» домен?

И что там с https??

Ну так. HTTPS-сертификаты привязаны к доменному имени.

[Master255]

И что? Держите старые ns-сервера месяц, вот и нет потери аптайма.

Да, я кажется забыл, что после переноса домен унаследовал ns сервера от старого регистратора. Перенос был без потерь связи.

Повторю свой вопрос: как ваша технология поможет для MX-записей и для A-записей, не связанных с веб-сайтами?

Это всё ещё нужно продумывать и искать способы решения. Пока не могу ответить на этот вопрос.

Вы это серьезно? Это периодическая дробь, там не может быть «всех» девяток.

Как не может. Я имел ввиду 9 в периоде.

Как ваш механизм определяет, что надо переключиться на «запасной» домен?

Цитата из статьи:

По сегодняшней версии переход на сайт В выполняется в случае ошибки доступа к сайту или редиректа 301, 302, 303, 307.

Ну так. HTTPS-сертификаты привязаны к доменному имени.

Одно из двух: либо доработка сертификатов, либо добавление сертификатов на сайт В.
Сайт В — обычный сайт. На него тоже можно использовать обычный сертификат.

[lair]

Да, я кажется забыл, что после переноса домен унаследовал ns сервера от старого регистратора. Перенос был без потерь связи.

Тогда повторю свой вопрос: в чем проблема совершить перенос доменов и исправление записей без потери аптайма?

Это всё ещё нужно продумывать и искать способы решения. Пока не могу ответить на этот вопрос.

А я вам прямо сейчас скажу: стандартный способ решения называется… dns-сервер. Старая, проверенная, работающая технология.

Как не может. Я имел ввиду 9 в периоде.

Не бывает.

Цитата из статьи:

По сегодняшней версии переход на сайт В выполняется в случае ошибки доступа к сайту или редиректа 301, 302, 303, 307.

Что такое «ошибка доступа к сайту»?
Вас не смущает, что все 3хх коды используются сайтами при нормальной работе и не означают, что с сайтом что-то случилось?

либо добавление сертификатов на сайт В.

Это ощутимые дополнительные расходы (особенно в случае certificate pinning). Опять-таки, вы же хотите сделать подмену незаметно для пользователя? И как в этом случае это будет сочетаться?

[Master255]

А я вам прямо сейчас скажу: стандартный способ решения называется… dns-сервер. Старая, проверенная, работающая технология.

Dns сервер стоит выше по очереди обращения запроса пользователя. Сначала на днс сервер, а потом уже по условию в DoubleDomain.

Что такое «ошибка доступа к сайту»?
Вас не смущает, что все 3хх коды используются сайтами при нормальной работе и не означают, что с сайтом что-то случилось?

Ошибка доступа к сайту — это когда вы набираете не существующий сайт и переходите на него.
3хх коды — да используются сайтами. И могут свободно продолжать использоваться. Для того что бы прекратить их использование необходимо выполнить все условия:
1) пользователям этих сайтов поставить расширение DoubleDomain.
2) на сайте DoubleDomain подтвердить владение сайтом
3) добавить соответствие подтверждённого сайта А и любого сайта В.
Это может сделать только хозяин сайта А.

Опять-таки, вы же хотите сделать подмену незаметно для пользователя? И как в этом случае это будет сочетаться?

Пока что рано об этом вообще думать. Так как в моём расширении используются iframe, которые совсем, почти не открывают https сайты.

[lair]

Dns сервер стоит выше по очереди обращения запроса пользователя. Сначала на днс сервер, а потом уже по условию в DoubleDomain.

Это, простите, каким образом вы это собираетесь реализовать?

Ошибка доступа к сайту — это когда вы набираете не существующий сайт и переходите на него.

А что здесь «ошибочного»?

3хх коды — да используются сайтами. И могут свободно продолжать использоваться. Для того что бы прекратить их использование необходимо выполнить все условия:
1) пользователям этих сайтов поставить расширение DoubleDomain.
2) на сайте DoubleDomain подтвердить владение сайтом
3) добавить соответствие подтверждённого сайта А и любого сайта В.
Это может сделать только хозяин сайта А.

Как это влияет на определение ошибочной ситуации?

Так как в моём расширении используются iframe, которые совсем, почти не открывают https сайты.

А при чем тут ваше расширение? Вы, вроде бы, для мира технологию предлагаете.

[Master255]

Это, простите, каким образом вы это собираетесь реализовать?

Уже реализовал! Посмотрите принцип работы расширения! Это возможно силами api расширения.

А что здесь «ошибочного»?

Ну не правильный же url. Тут я использую терминалогию js программиста, который написал расширение. В api это событие совершенно точно называется error. Поэтому ошибка.

Как это влияет на определение ошибочной ситуации?

Что за ошибочная ситуация???

А при чем тут ваше расширение? Вы, вроде бы, для мира технологию предлагаете.

Для мира и пусть продумывают программисты мировые. Внедрить технологию в браузер не сложно. Там совсем другими категориями люди мыслят. Например там будет речь идти уже о изменении запросов на лету. Вообще да. Логически получается, что для сайта В нужен свой сертификат. А браузер просто будет делать подмену незаметно для пользователя. Да да. Незаметную подмену https сайтов.

[lair]

Уже реализовал! Посмотрите принцип работы расширения! Это возможно силами api расширения.

Работает только для той программы, в которой стоит ваше расширение. А я говорил про все остальные сценарии.

Ну не правильный же url.

Что такое «неправильный url»?

Что за ошибочная ситуация???

На основании которой вы предлагаете определять, надо ли подменять домен.

Незаметную подмену https сайтов.

Это прямо противоречит идеологии HTTPS, вообще-то.

[Master255]

А я говорил про все остальные сценарии.

Тоже не плохая идея. Создать универсальный, локальный ДНС сервер с загружаемыми зонами. Тогда все программы будут работать правильно. Но это немного сложнее.

«неправильный url» — это url, который нигде не зарегистрирован.

Как это влияет на определение ошибочной ситуации?

Повлияет прямо. Так как владелец сайта и только владелец сайта может создавать перенаправления со своего сайта, либо отключить их вообще. Т.е. полный контроль над перенаправлениями.

Это прямо противоречит идеологии HTTPS, вообще-то.

Почему? Ведь основная задача https — это шифровать трафик. Браузер, конечно сам будет открывать второй сайт. Так что это очень безопасно и трафик шифруется и сайт открывается. Какие недостатки???

[lair]

Тоже не плохая идея. Создать универсальный, локальный ДНС сервер с загружаемыми зонами. Тогда все программы будут работать правильно. Но это немного сложнее.

Ээээ, а что сложного? Взял bind, и все.

«неправильный url» — это url, который нигде не зарегистрирован.

А где «регистрируют» url?

Повлияет прямо. Так как владелец сайта и только владелец сайта может создавать перенаправления со своего сайта, либо отключить их вообще. Т.е. полный контроль над перенаправлениями.

Еще раз. Вот я владелец сайта. У меня на сайте некоторые запросы возвращают 302. Что увидит пользователь, у которого установлено расширение DoubleDomain, если я подключу свой сайт к DoubleDomain, при выполнении этого запроса?

Ведь основная задача https — это шифровать трафик.

Основная задача https — это гарантировать конфиденциальность и подлинность трафика. Если в адресной строке написано «хттпс://ввв.мойбанк.ком» (и нет никаких предупреждений об опасности), то это должно означать только одно: что отображенный трафик пришел с сервера, обладающего SSL-сертификатом для ввв.мойбанк.ком, и ни с какого другого.

[Master255]

А где «регистрируют» url?

В данном контексте урл — это доменное имя. Их регистрируют у доменных регистраторов.

Что увидит пользователь, у которого установлено расширение DoubleDomain, если я подключу свой сайт к DoubleDomain, при выполнении этого запроса?

Очевидно увидит переадресацию 302.

Основная задача https — это гарантировать конфиденциальность и подлинность трафика.

DoubleDomain не нарушает этих принципов. Гарантия 100%. Ведь только хозяин сайта может установить сайт В. Какая разница установил он сайт А или сайт В или поставил сайт А, как сайт В. Это всё не важно. Если есть https, то будет шифрование. Трафик от одного хозяина сайта. Доверие к трафику 100% и не % меньше! И это при условии, что сервис предоставляет изготовитель браузера, которому доверие должно быть 200%.

[lair]

В данном контексте урл — это доменное имя. Их регистрируют у доменных регистраторов.

Таким образом, один (из двух возможных) критериев для замены домена в вашей технологии — это «незарегистрированный хостнейм». Как вы собираетесь это определять? Как это поможет во всех остальных описанных вами ситуациях (авария, DDos, блокировка)?

Очевидно увидит переадресацию 302.

Куда?

DoubleDomain не нарушает этих принципов

DoubleDomain — по крайней мере, в вашем описании — прячет от пользователя информацию о реальном хосте и сертификате, с которого пришел трафик. Пользователь думает, что трафик пришел с ввв.мойбанк.ком, но благодаря вашей технологии он пришел с ввв.что-то-другое.порн. А что пользователь увидит, когда нажмет на «детали сертификата»?

[Master255]

Таким образом, один (из двух возможных) критериев для замены домена в вашей технологии — это «незарегистрированный хостнейм». Как вы собираетесь это определять? Как это поможет во всех остальных описанных вами ситуациях (авария, DDos, блокировка)?

Очевидно проверять соответствие в БД по полному запросу и второй раз по домену.

Очевидно увидит переадресацию 302.

Куда?

Туда куда указал переадресацию. DD — тут не будет ни на что влиять.

по крайней мере, в вашем описании — прячет от пользователя информацию о реальном хосте и сертификате, с которого пришел трафик.

Ну можно там маленькую кнопочку нарисовать в url с буквами DD. Это так просто, что программист не стал бы это спрашивать.

А что пользователь увидит, когда нажмет на «детали сертификата»?

Увидит всю правду. Что там два сайта и два сертификата, а он сейчас на втором. По маленькой кнопочке пользователь может узнать всё что захочет разумеется.

[lair]

Очевидно проверять соответствие в БД по полному запросу и второй раз по домену.

В какой БД? Соответствие чего чему?

Туда куда указал переадресацию. DD — тут не будет ни на что влиять.

Это значит, что ваше утверждение «переход на сайт В выполняется в случае [...] редиректа 301, 302, 303, 307» ложно.

Получается, критерий для перехода — только один, «ошибка доступа к сайту» (с которым мы разбираемся выше).

Это так просто, что программист не стал бы это спрашивать.

Как (почти) любое простое решение, это — неверно. Многие сайты, заботящиеся о безопасности своих пользователей, явно говорят им: «вводите пароль только на сайте логин.нашсайт.ком». Ваша «маленькая кнопочка» прячет от пользователя эту информацию.

Кстати, а где посмотреть на код вашего расширения, не ставя его?

[Master255]

В какой БД? Соответствие чего чему?

А у нас что 20 разных БД? Всё та же БД с соответствиями сайтов.

Это значит, что ваше утверждение «переход на сайт В выполняется в случае [...] редиректа 301, 302, 303, 307» ложно.

Вы правы. Люди не понимающие сути технологии могут понять не правильно. Хотя, если подумать, то нужно как-то понять на какой сайт В будет происходить переадресация. Тогда всё становится правильно и логично.

Ваша «маленькая кнопочка» прячет от пользователя эту информацию.

Точно так же, как прячется информация о сертификате.

Кстати, а где посмотреть на код вашего расширения, не ставя его?

Конечно же скоро на Гитхабе у меня в репозиториях.

[lair]

А у нас что 20 разных БД? Всё та же БД с соответствиями сайтов.

Какое отношение БД с соответствиями имеет к определению ошибочной ситуации?

Вы правы.

Прекрасно. Итого, повторюсь, единственная ситуация, при которой происходит подмена домена — это «ошибка доступа к сайту», правильно?

Точно так же, как прячется информация о сертификате.

Информация о сертификате и не нужна. Достаточно сверки, совпадает хостнейм или нет.

[Master255]

Какое отношение БД с соответствиями имеет к определению ошибочной ситуации?

Такое, что в БД проверяются соответствия при возникновении ошибочной ситуации.
Вот я писал об этом:
«Очевидно проверять соответствие в БД по полному запросу и второй раз по домену.»

Вы правы.

Прекрасно. Итого, повторюсь, единственная ситуация, при которой происходит подмена домена — это «ошибка доступа к сайту», правильно?

Вы издеваетесь!?)))) Вы опять выдернули мои слова из БОЛЬШОГО логического контекста!!! Если дочитать до конца, то становится понятно, что вы конечно же не правы, но текст формулировки возможно нужно в будущем изменить. Но никак не смысл!!! А теперь я думаю такой текст надо оставить, что бы ловить таких как вы поверхностных.

Информация о сертификате и не нужна. Достаточно сверки, совпадает хостнейм или нет.

Но информация о сертификате отображается. Значит и о DoubleDomain тоже может отображаться.

[lair]

Такое, что в БД проверяются соответствия при возникновении ошибочной ситуации.

Это при возникновении ошибочной ситуации, т.е. та уже есть. А я спрашиваю, как вы будете определять, что ситуация возникла.

[Master255]

Это при возникновении ошибочной ситуации, т.е. та уже есть. А я спрашиваю, как вы будете определять, что ситуация возникла.

Вот же:

По сегодняшней версии переход на сайт В выполняется в случае ошибки доступа к сайту или редиректа 301, 302, 303, 307.

[lair]

habrahabr.ru/post/267329/#comment_8586567

[lair]

Увидит всю правду. Что там два сайта и два сертификата

Кстати, а откуда возьмется сертификат от первого сайта, учитывая что сайт недоступен?

[Master255]

Кстати, а откуда возьмется сертификат от первого сайта, учитывая что сайт недоступен?

Не откуда не возьмётся. Первого сайта нет. Зато будет красивая табличка DoubleDomain, которая будет означать — всё хорошо, зато есть сайт В и у него есть сертификат!..

[lair]

Не откуда не возьмётся. Первого сайта нет. Зато будет красивая табличка DoubleDomain, которая будет означать — всё хорошо, зато есть сайт В и у него есть сертификат!..

… каковой сайт не имеет отношения к «логин.нашсайт.ком», противоречит политикам безопасности, и, как следствие, вводить там данные на надо.

[Master255]

Как не имеет отношения??? А DoubleDomain технология на что? Именно она и говорит и подтверждает достоверность второго сайта, который тоже имеет сертификат.
Какие это политики безопасности при этом нарушаются???

[lair]

А DoubleDomain технология на что? Именно она и говорит и подтверждает достоверность второго сайта, который тоже имеет сертификат.

Достоверность второго сайта подтверждает его сертификат. А вот связь между первым и вторым сайтом подтверждает какая-то технология DoubleDomain, разработчик которой неизвестен, и доверие которому основывать не на чем.

Какие это политики безопасности при этом нарушаются???

Предлагаемые, скажем, банком.

[Master255]

разработчик которой неизвестен, и доверие которому основывать не на чем.

Вы там, что меняетесь? Разные люди пишут???
Как не известен! Разработчик будет — разработчик браузера! Доверие к нему 200%!!!

Какие это политики безопасности при этом нарушаются???

Предлагаемые, скажем, банком.

Ну пусть тогда банк либо откажется от этой технологии, либо исправит свои политики.

[lair]

Как не известен! Разработчик будет — разработчик браузера! Доверие к нему 200%!!!

А зачем это разработчикам браузеров?

Ну пусть тогда банк либо откажется от этой технологии, либо исправит свои политики.

Каким образом исправит?

[Master255]

А зачем это разработчикам браузеров?

Для обеспечения бесперебойного доступа к доменным именам конечно же.
Так же можно было спросить: а зачем https встроили в браузеры, а зачем расширения в браузеры встроили, а зачем закладки? а зачем вообще это всё)))

Каким образом исправит?

А откуда я знаю, как банк исправляет свои политики безопасности!

[lair]

Для обеспечения бесперебойного доступа к доменным именам конечно же.

Для этого есть инфраструктура DNS, и она справляется.

Ответьте мне на простой вопрос: чтобы ваша технология работала, браузеру нужно будет откуда-то скачать файл с соответствиями. Кто его будет поддерживать в том случае, если разработчик — это разработчик браузера?

А откуда я знаю, как банк исправляет свои политики безопасности!

(Внутренним распорядительным документом)

Что именно вы предлагаете там исправить?

[Master255]

Для обеспечения бесперебойного доступа к доменным именам конечно же.

Для этого есть инфраструктура DNS, и она справляется.

Да вот что-то она не справляется!!!

Ответьте мне на простой вопрос: чтобы ваша технология работала, браузеру нужно будет откуда-то скачать файл с соответствиями. Кто его будет поддерживать в том случае, если разработчик — это разработчик браузера?

Вы сами ответили на свой вопрос. Разработчик браузера.

(Внутренним распорядительным документом)

Что именно вы предлагаете там исправить?

Я не владелец банка и ничего не предлагаю исправлять. Это задача юристов.

[lair]

Да вот что-то она не справляется!!!

Правда? Странно, у меня за последние несколько лет не было ни одной проблемы с DNS, которая бы была за пределами офиса.

Вы сами ответили на свой вопрос. Разработчик браузера.

То есть вы предлагаете разработчикам браузера, помимо их основной деятельности, поддерживать еще и онлайн-сервис. Прекрасно.

О каком браузере идет речь?

[Master255]

Правда? Странно, у меня за последние несколько лет не было ни одной проблемы с DNS, которая бы была за пределами офиса.

А у меня была. И я читал статьи на хабре о том что у кого-то вообще домен потеряли реселлеры. Пропал доменный регистратор и с ним домены. И пользователи все в шоке. Вышли из положения тем, что обратились напрямую к регистратору и купили заново домен. Конечно пока всё это происходило домен пару недель не работал.
С технологией DoubleDomain это было бы не важно.

То есть вы предлагаете разработчикам браузера, помимо их основной деятельности, поддерживать еще и онлайн-сервис. Прекрасно.

Да, прекрасно. Мне тоже эта идея нравится.

О каком браузере идет речь?

О всех конечно же.

[lair]

С технологией DoubleDomain это было бы не важно.

Правда? А как «технология DoubleDomain» решила бы проблемы со всем трафиком, который исходит не из браузера?

О всех конечно же.

И разработчики какого из них должны поддерживать список соответствий?

[Master255]

Правда? А как «технология DoubleDomain» решила бы проблемы со всем трафиком, который исходит не из браузера?

О каком трафике идёт речь? Я думал вы поняли в чём заключается технология. DoubleDomain позволяет получать доступ к сайту В, заранее подготовленному владельцем сайта А. На сегодня трафик вне браузера данная технология не трогает. Только внутри браузера. Вне браузера будет обрабатывать DoubleDomain 2.0 конечно же! Но до этого дожить ещё надо.

О всех конечно же.

И разработчики какого из них должны поддерживать список соответствий?

Это организационный вопрос. Как разработчик технологии я рекомендую что бы каждый поддерживал свой сервис. В версии DoubleDomain 2.0 уже можно начинать думать о объединении баз данных. А пока чем больше таких сервисов тем лучше.

[lair]

О каком трафике идёт речь?

Почта. RSS в агрегаторах. Поисковые боты. Мобильные клиенты и просто приложения. Для современного сервиса подобные потери (а при потере домена они неизбежны) не меньше, чем потери от даунтайма веб-сайта (а иногда и больше).

Вне браузера будет обрабатывать DoubleDomain 2.0 конечно же!

Я уже спрашивал, как вы планируете это реализовать.

Как разработчик технологии я рекомендую что бы каждый поддерживал свой сервис.

То есть, не меньше пяти разных сервисов, где владельцу сайта надо указать сопоставления?

А пока чем больше таких сервисов тем лучше.

Лучше для кого?

[Master255]

Почта. RSS в агрегаторах. Поисковые боты. Мобильные клиенты и просто приложения. Для современного сервиса подобные потери (а при потере домена они неизбежны) не меньше, чем потери от даунтайма веб-сайта (а иногда и больше).

Всему своё время. Технология эта вот только появилась. Когда все поймут суть технологии, то применят её в своих проектах.

Я уже спрашивал, как вы планируете это реализовать.

Это будет какой-то промежуточный, локальный DNS сервер на каждой пользовательской машине.

То есть, не меньше пяти разных сервисов, где владельцу сайта надо указать сопоставления?

Да. А что здесь сложного? Зарегистрировался под учёткой вконтакта. Зашёл, нажал добавить, подтвердил, добавил и сохранил. Все пять займут минут 10.

А пока чем больше таких сервисов тем лучше.

Лучше для кого?

Для технологии.

[lair]

Технология эта вот только появилась.

Еще пока нет.

Это будет какой-то промежуточный, локальный DNS сервер на каждой пользовательской машине.

И как это будет работать?

А что здесь сложного? Зарегистрировался под учёткой вконтакта

… которой у владельца сайта может не быть.

Зашёл, нажал добавить, подтвердил

Подтвердил что и как?

Все пять займут минут 10.

Во-первых, больше (просто по опыту). Во-вторых, помножьте на количество доменов.

Для технологии.

Технология не существует сама по себе, она решает чьи-то проблемы.

[Master255]

Еще пока нет.

Ну как нет! Вот статья уже на Хабре вышла. Расширение для браузера. Мои программки её поддерживают. Комментаторы помогли выявить все ньюансы технологии. А некоторые, даже предложили способы, как её улучшить! Мы с вами уже обсуждаем, как будет работать вторая версия! Что ещё надо, что бы она вышла???

И как это будет работать?

Об этом в другой статье.

… которой у владельца сайта может не быть.

Регистрация занимает пол минуты в любом случае.

Подтвердил что и как?

Конечно же право владения сайта А. И не забывайте про 4й пример! Я пока не нашёл причин его убирать.

Во-первых, больше (просто по опыту). Во-вторых, помножьте на количество доменов.

Даже если час, то оно того стоит! Это же напрямую влияет на отказоустойчивость. Это очень важно! Понимаю, трудно поверить, что это будет работать. Но это так. Смотришь и удивляешься. Как будто магия :-)

[lair]

Что ещё надо, что бы она вышла???

Например, сервис, через который все желающие смогут указывать соответствия.

Об этом в другой статье.

Проще говоря, вы не знаете. Окей, переформулирую вопрос: а чем это будет отличаться от того, как сейчас работает DNS-резолвинг?

Конечно же право владения сайта А.

Каким образом?

Даже если час, то оно того стоит! Это же напрямую влияет на отказоустойчивость.

Вы пока не смогли доказать, что ваша технология дает хоть сколько-нибудь ощутимый выигрыш в отказоустойчивости.

[Master255]

Например, сервис, через который все желающие смогут указывать соответствия.

Технология — это технология, а реализация — это реализация! Не путайте! Технология вышла, а реализация ещё не совсем!

Проще говоря, вы не знаете.

Я знаю. Просто не хочу обсуждать. Тут обсуждение первой версии. И должен быть порядок!!!

а чем это будет отличаться от того, как сейчас работает DNS-резолвинг?

Наличием общедоступного сайта для редактирования DNS записей.

Каким образом?

При регистрации сайта А происходит проверка whois. Если сайт не существует, то регистрация сайта А происходит без проверки собственника. Если сайт А существует, то выполняется проверка собственника сайта, отправкой рандом файла с рандом содержимым в корень проверяемого сайта А.

Вы пока не смогли доказать, что ваша технология дает хоть сколько-нибудь ощутимый выигрыш в отказоустойчивости.

Нет. Это вы не смогли доказать, что она не даёт магический эффект открытия недоступного сайта! :-) У меня статья о том что она даёт, а вы не можете ничего оспорить из того что написано в статье. Иначе я бы уже написал upd к статье, а его нету!

[lair]

Технология вышла, а реализация ещё не совсем!

Технология без реализации — ничто. Ну или, на худой конец, без формального описания.

Наличием общедоступного сайта для редактирования DNS записей.

Общедоступного в смысле «кто угодно может редактировать какие угодно записи»?

Это вы не смогли доказать, что она не даёт магический эффект открытия недоступного сайта!

Нельзя доказать отсутствие чайника Рассела.

У меня статья о том что она даёт, а вы не можете ничего оспорить из того что написано в статье.

habrahabr.ru/post/267329/#comment_8586207

[Master255]

Общедоступного в смысле «кто угодно может редактировать какие угодно записи»?

Конечно же нет. Об этом в другой статье.

Нельзя доказать отсутствие чайника Рассела.

Нет. Есть такое понятие, как аргументы. Обычно женщины о нём не знают и пытаются без аргументов что-либо доказывать. Вот сейчас вы так делаете. У меня статья с примерами. Если вы хотите поспорить, то берите конкретный пример (ПОЛНЫЙ ТЕКСТ ПРИМЕРА) и говорите почему он не будет работать.

habrahabr.ru/post/267329/#comment_8586207

Ждите ответа.

[lair]

Конечно же нет. Об этом в другой статье.

Если не общедоступного, то сейчас это тоже уже есть. В чем отличие?

Есть такое понятие, как аргументы.

Никакие аргументы не способны доказать отсутствие чайника Рассела.

Обычно женщины о нём не знают и пытаются без аргументов что-либо доказывать.

О, мужской шовинизм? Как мило.

[Master255]

В чем отличие?

Отличие в том что будет перенаправляться весь трафик. Локальный DNS сервер.

[lair]

Отличие в том что будет перенаправляться весь трафик. Локальный DNS сервер.

Что-то вы совсем запутались. Еще раз привожу цепочку вопросов и ответов:

Q1: а чем это будет отличаться от того, как сейчас работает DNS-резолвинг?
A1: наличием общедоступного сайта для редактирования DNS записей.
Q2: Общедоступного в смысле «кто угодно может редактировать какие угодно записи»?
A2: Конечно же нет.
Q3: Если не общедоступного, то сейчас это тоже уже есть. В чем отличие?
A3: Отличие в том что будет перенаправляться весь трафик.

Какой «весь трафик»? Куда будет перенаправляться? Чем это отличается от того, как сейчас работает DNS-резолвинг?

[Master255]

вот вы задаёте вопросы, а я правильно на них отвечаю и вы всё равно не можете понять ничего.
Ведь именно это и отличает изобретателя технологий от других. Я уже давно бы понял о чём идёт речь. Именно по ответам на эти вопросы.
Ну раз вы не такой догадливый, то может вам и не надо знать в чём заключается главное новшество второй версии? Выйдет — обсудим и узнаете.

[lair]

Вы хотя бы первую выпустите для начала.

[evguenyk]

из комментария по https перехожу сюда, дабы упростить Вам слежение за ветками.

Давайте всеже будем последовательны. В браузере этой технологии нет. Когда она там будет, тогда будет другое обсуждение. Кроме того это возможно только в случае внесения изменений в спецификацию Https. Потому как сейчас там прямо говорится, что https обеспечивает уверенность в соответствии контента домену с сертификатом и никакому другому. Все случаи, нарушаюие это соответствие являются атакой безопасности.

Получаем что в текущем виде «технология» является непосредственно атакой безопасности.
Уточню, в данном случае моя претензия исключительно к «тихой» подмене контента и только. Если при этом адрес A будет явно изменяться на адрес B, вопрос снимается. Но тогда Вам следует изменить описание в статье.

Сейчас

[GamePad64]

На секундочку, общепринятых понятий «экспорт домена» и «направление домена» не существует.

[Master255]

На секундочку тут тема не о доменах, а о технологии! Вы придираетесь к словам! Я недавно переносил домен от одного провайдера к другому и мы использовали словосочетание «экспорт домена». Это не какие-то там «понятия». Это слова русского языка! И давайте не будем больше об этом.

[lair]

Чтобы в недрах комментов не потерялось, вынесу вопрос сюда.

Все-таки, какие именно проблемы призвана решить «технология DoubleDomain»?
Чем она эффективнее, чем другие технологии, решающие те же проблемы?

[Master255]

Примеры использования даны в статье.
Какие, например, технологии могут решить недоступность доменного имени???

[lair]

Примеры использования даны в статье.

Мы их уже разбирали и выясниили, что они несостоятельны. Если вы считаете иначе, пожалуйста, повторите их с конкретным указанием того, как именно ваша технология решает поставленные задачи.

Какие, например, технологии могут решить недоступность доменного имени???

Что вы называете «недоступностью доменного имени»?

[Master255]

А мне казалось наоборот мы пришли к выводу, что зацепиться-то не за что. Вы уже начали задавать такие простые вопросы, ответы на которые знаете сами. И мне начало казаться, что мы просто генерируем комментарии. Ну знаете, что бы их было больше. Хорошая статья должна быть бородатой :-)

Только что перечитал все 5 примеров и ничего не пойму. Вы там видите где-то то что работать не будет или что?
Если бы я заметил хоть какую-то не состоятельность или не эффективность технологии в перечисленных вопросах, то сразу бы написал upd к статье. А его нет. Я бы и второй раз написал статью именно так! Ну может ещё картинок добавил :-)

Мы их уже разбирали и выяснили, что они несостоятельны.

Где конкретно мы их разбирали и где конкретно доказательство, что они не состоятельны? Давайте ссылки на комментарии.

повторите их с конкретным указанием того, как именно ваша технология решает поставленные задачи.

Там через слово повторяется DoubleDomain. Я уже не знаю, как ещё конкретней описать примеры. Давайте вы мне напишите по всем примерам, почему данная технология не решает поставленные задачи. Так будет честно. Я ведь написал статью. А вы пишите аргументы против.

Что вы называете «недоступностью доменного имени»?

вы этот вопрос раза три уже задавали. Скопирую ещё раз:

По сегодняшней версии переход на сайт В выполняется в случае ошибки доступа к сайту или редиректа 301, 302, 303, 307. Конечно при наличии записи в файле соответствий!!! Это как бы само собой разумеется иначе о каком сайте В может идти речь!!! Не думал, что нужно проговаривать это.

[lair]

Только что перечитал все 5 примеров и ничего не пойму. Вы там видите где-то то что работать не будет или что?

Не только вижу, но неоднократно вам описал.

вы этот вопрос раза три уже задавали. Скопирую ещё раз:

Вы это серьезно? Вот тут уже дошли до того, что редиректы к делу никакого отношения не имеют, а остается только некая непонятная «ошибка доступа к сайту». Так что же это такое? (и одно ли и то же «ошибка доступа к сайту» и «недоступность доменного имени»)

[Master255]

Вы это серьезно? Вот тут уже дошли до того

Серьёзней некуда. Дошли до того, что мне аж смешно стало, как вы хитро выдрали мои слова из предложения и использовали их против меня))) в моей же статье!!! :-)
Такие люди становятся хорошими журналистами. Я ответил там вам. Просто раньше упустил из виду комментарий и вовремя не понял в чём вообще дело))).

Стоит мне написать слово «правильно», так я автоматически соглашаюсь на все ваши вопросы и советы))). Ловко, ловко)))

[lair]

Пока вы не дадите определения, что такое «недоступность доменного имени», я не смогу вам ответить, какие технологии решают эту проблему.

[Master255]

Вот же определение!

По сегодняшней версии переход на сайт В выполняется в случае ошибки доступа к сайту или редиректа 301, 302, 303, 307. Конечно при наличии записи в файле соответствий!

[lair]

Наличие в файле соответствий не является критерием недоступности, это критерий для перехода, если сайт недоступен. Поэтому этот пункт вычеркиваем. Остается два.

Начнем со второго. Редиректы (коды ответов 3хх) не являются ошибками, и поэтому никакая технология, «решающая» эту проблему не нужна. Просто оставьте редиректы как они есть.

Теперь первое, сложное. Что такое «ошибка доступа к сайту»?

[Master255]

Начнем со второго. Редиректы (коды ответов 3хх) не являются ошибками, и поэтому никакая технология, «решающая» эту проблему не нужна. Просто оставьте редиректы как они есть.

Вы явно не умеете логически мыслить. Конечно редиректы останутся, как они есть, если соответствие не найдётся в файле БД. Это условие не по отдельности, а вместе!

Теперь первое, сложное. Что такое «ошибка доступа к сайту»?

наберите в браузере несуществующий сайт и увидите ошибку доступа к сайту

[lair]

Конечно редиректы останутся, как они есть, если соответствие не найдётся в файле БД. Это условие не по отдельности, а вместе!

Вы, похоже, не понимаете. Редиректы должны остаться на месте даже если соответствие в файле БД есть, потому что редиректы являются неотъемлимой частью функциональности сайта.

наберите в браузере несуществующий сайт и увидите ошибку доступа к сайту

То есть я правильно понимаю, что единственная «ошибка доступа к сайту», на которую ваша система реагирует — это «несуществующий сайт»? Или есть какие-то еще?

[Master255]

Вы, похоже, не понимаете. Редиректы должны остаться на месте даже если соответствие в файле БД есть, потому что редиректы являются неотъемлимой частью функциональности сайта.

Но этим ведь управляет владелец сайта. Ему карты в руки. Пусть делает, что хочет. Удалил запись из бд — заработали редиректы. Добавил — редиректы заработали по другому. Это право владельца сайта. Что не понятного???

То есть я правильно понимаю, что единственная «ошибка доступа к сайту», на которую ваша система реагирует — это «несуществующий сайт»? Или есть какие-то еще?

На сегодняшний день да! А какие есть ещё ошибки???

[lair]

Но этим ведь управляет владелец сайта. Ему карты в руки. Пусть делает, что хочет. Удалил запись из бд — заработали редиректы. Добавил — редиректы заработали по другому. Это право владельца сайта. Что не понятного???

Получается, что сайт, который использует в своей работе редиректы, с вашей технологией несовместим (ее на нем включать нельзя). Правильно?

На сегодняшний день да! А какие есть ещё ошибки???

Ну вообще-то традиционно под ошибкой доступа понимают нехватку прав (в частности, http-статусы 401 и 403).
А еще бывают ошибки недоступности типа «серверная ошибка» (все 5хх статусы).

Хорошо, следующий шаг. Что такое «несуществующий сайт»?

[Master255]

Получается, что сайт, который использует в своей работе редиректы, с вашей технологией несовместим (ее на нем включать нельзя). Правильно?

Не правильно.
Что бы это понять нужно перейти на конкретные примеры.
Вот запись казино из моего расширения:
А: http://www.planet7casino.com/
В: http://www.planet7instantcasino.com/
Она означает переход на второй домен. Если, предположить хозяин сайта хочет сохранить корневой редирект, но создать редиректы далее по url, то он уже пишет:
А: http://www.planet7casino.com/123/
В: http://www.planet7instantcasino.com/123/
И тогда корневой редирект сайта никуда не пропадёт, а технология DoubleDomain будет обрабатывать ссылку http://www.planet7casino.com/123/.

Тут всплывает любопытный ньюанс. Как подтвердить уже заблокированный, например сайт. Думаю никак. Любой сможет получить домен сайта с редиректом, при условии, что владелец сайта не подтвердил владение им. Сайт с корневым редиректом — это в общем-то тоже несуществующий сайт. Подтвердив его, владелец сайта может восстановить работу редиректа, при условии, что какой-то злоумышленник захватил его.

Ну вообще-то традиционно под ошибкой доступа понимают нехватку прав (в частности, http-статусы 401 и 403)

403 — надо подумать. Это, возможно тоже может использоваться провайдерами для блокировки сайтов. Вообще можно добавить, как опцию выбор http ответов из редиректов и 403 ответа.
5хх думаю нет. Это проблемы не DNS, а именно сервера уже и должны решаться по другому.

Хорошо, следующий шаг. Что такое «несуществующий сайт»?

Не зарегистрированный нигде сайт. Whois по нему выдаёт пустоту.
На сегодня это то что случается во время chrome.webNavigation.onErrorOccurred.addListener. Попробуйте выяснить на какие ошибки реагирует эта команда.

[lair]

Если, предположить хозяин сайта хочет сохранить корневой редирект, но создать редиректы далее по url, то он уже пишет:
А: www.planet7casino.com/123
В: www.planet7instantcasino.com/123
И тогда корневой редирект сайта никуда не пропадёт, а технология DoubleDomain будет обрабатывать ссылку www.planet7casino.com/123.

А если редиректы (ответы с кодами 3хх) используются на каждой второй странице сайта?

Не зарегистрированный нигде сайт.

Не зарегистрированный — DNS-сервер не резолвит запросы с таким хостнеймом?

На сегодня это то что случается во время chrome.webNavigation.onErrorOccurred.addListener. Попробуйте выяснить на какие ошибки реагирует эта команда.

То есть вы даже не знаете, какие именно типы ошибок (и каких протоколов) вы обрабатываете.

[Master255]

А если редиректы (ответы с кодами 3хх) используются на каждой второй странице сайта?

Я привёл пример. Какие записи такие и редиректы.

Не зарегистрированный — DNS-сервер не резолвит запросы с таким хостнеймом?

Нет конечно. Он же не зарегистрированный. Приведите пример, если по другому.

То есть вы даже не знаете, какие именно типы ошибок (и каких протоколов) вы обрабатываете.

Нет. Пока не знаю. Скоро узнаю. Не волнуйтесь. Это не сложно. Туда точно входит не правильный сайт.

[lair]

Подведем итог.

Ваша технология считает причиной для перехода на «дублирующий» сайт следующие ситуации:
— возврат сайтом одного из кодов из группы 3хх
— ошибка «хостнейм не найден» при обращении к DNS-серверу

Все? Или что-то еще?

[Master255]

— возврат сайтом одного из кодов из группы 3хх
— ошибка «хостнейм не найден» при обращении к DNS-серверу

Все? Или что-то еще?

Как можно быть таким неряшливым???
Конечно не все 3хх коды. Только перечисленные. И не забывайте. Релиза ещё не было толком. Это всё может поменяться очень сильно.

[lair]

Конечно не все 3хх коды. Только перечисленные.

Окей. Перечисленные 3хх-коды и ошибка «хостнейм не найден». Что-то еще?

Это всё может поменяться очень сильно.

Вот когда поменяется, тогда и будем обсуждать, как поменялось. А сейчас обсуждаем то, что есть.

[Master255]

Что-то еще?

Всё вроде. Поехали! :-)

[lair]

Когда вы спрашиваете «какие технологии могут решить недоступность доменного имени» — вы имеете в виду именно эти ситуации, или какие-то другие?

[Master255]

Эти!!!
Уже сказал! Ставки сделаны. Крути барабан :-)

[lair]

Прекрасно.

3хх-коды не являются проблемой, которую может решить какая-то технология — это, как я неоднократно писал, нормальное функционирование сайта (или веб-приложения), которое не надо трогать. Этот пункт вычеркиваем.

Ответ «хостнейм не найден» может прийти в одном из следующих случаев:

1. Введен ошибочный хостнейм (хотели ввести abc, ввели qgd). Тут никакая технология не поможет (точнее, поможет искуственный интеллект).

2. DNS-сервер не имеет локальной информации о таком хостнейме и не имеет связи с аплинком. Единственное решение — восстановить аплинк. Релевантная технология: резервирование сетевых каналов.

3. Хостнейм еще не зарегистрирован (не включен в описание зоны на мастер-сервере) — просто заведите хостнейм (как мы уже обсудили, для проектов, в которых критичен аптайм, все конфигурационные операции совершаются задолго до вывода проекта в продакшн). Релевантная технологие — предварительное планирование.

4. Хостнейм ранее был зарегистрирован, но потом удален из зоны (и изменения успели распространиться по кэшам) — оторвите руки тому, кто удалил, заведите хостнейм обратно. Релевантная технология — ограничение прав доступа.

[Master255]

3хх-коды не являются проблемой, которую может решить какая-то технология — это, как я неоднократно писал, нормальное функционирование сайта (или веб-приложения), которое не надо трогать. Этот пункт вычеркиваем.

Случайная блокировка Роскомом — это тоже нормальное функционирование сайта??
Нужно или не нужно трогать — этим распоряжается владелец сайта. Поэтому пункт остаётся.

1. Введен ошибочный хостнейм (хотели ввести abc, ввели qgd). Тут никакая технология не поможет (точнее, поможет искуственный интеллект)

Ошибаетесь. Как раз 4й пример может добавить ошибочных хостнеймов и исправить эту проблему.

4. Хостнейм ранее был зарегистрирован, но потом удален из зоны (и изменения успели распространиться по кэшам) — оторвите руки тому, кто удалил, заведите хостнейм обратно. Релевантная технология — ограничение прав доступа.

Сами себя загоняете в угол. Как ограничение прав доступа может помешать кому-то удалить хостнейм из зоны??? Помешать может только лопата по голове. Ведь никто не запретит главному админу сделать это! Никакое ограничение прав, если он сам эти права раздаёт.

3. Хостнейм еще не зарегистрирован (не включен в описание зоны на мастер-сервере) — просто заведите хостнейм (как мы уже обсудили, для проектов, в которых критичен аптайм, все конфигурационные операции совершаются задолго до вывода проекта в продакшн). Релевантная технологие — предварительное планирование.

Это скорее для бесплатной регистрации доменов. Свобода предполагает освобождение от уплаты денег. Вот тут как раз возникает свобода. Домен не куплен, значит можно его использовать бесплатно. Причём тут предварительное планирование не понятно.

2. DNS-сервер не имеет локальной информации о таком хостнейме и не имеет связи с аплинком. Единственное решение — восстановить аплинк. Релевантная технология: резервирование сетевых каналов.

Нет. Не единственное решение. Можно использовать рабочий аплинк с другим доменным именем. Свобода выбора здесь опять означает экономию средств!

Итого: вы рассмотрели 4 варианта и ни один из них не оказался 100% верным. Вывод: вы совсем не понимаете, что мы тут обсуждаем. Перечитайте статью полностью!!!

[lair]

Случайная блокировка Роскомом — это тоже нормальное функционирование сайта??

А какое отношение случайная блокировка имеет к редиректам?

Но дело не в этом, а в том, что чтобы получить 3хх (или любой другой http-код), вам нужно установить соединение с сайтом. Если вы установили соединение с сайтом, то доменное имя было доступно, иначе вы бы не смогли установить соединение. Следовательно, к вопросу «какие технологии могут решить недоступность доменного имени», на который я тут отвечаю, эта ситуация неприменима.

Введен ошибочный хостнейм (хотели ввести abc, ввели qgd)

Ошибаетесь. Как раз 4й пример может добавить ошибочных хостнеймов и исправить эту проблему.

Какой «четвертый пример»? Я, если что, говорю об ошибке пользователя, то есть просто неправильном введенном адресе в адресной строке.

Хостнейм ранее был зарегистрирован, но потом удален из зоны

Ведь никто не запретит главному админу сделать это!

Ровно то же самое относится и к любой другой технологии, к которой у главного админа есть доступ — в том числе и DoubleDomain. Поэтому административные меры здесь наиболее эффективны.

Хостнейм еще не зарегистрирован (не включен в описание зоны на мастер-сервере)

Домен не куплен, значит можно его использовать бесплатно.

Нет, не значит.

Свобода предполагает освобождение от уплаты денег.

Нет.

DNS-сервер не имеет локальной информации о таком хостнейме и не имеет связи с аплинком.

Можно использовать рабочий аплинк с другим доменным именем.

У DNS-аплинков не бывает доменных имен, потому что нет DNS, который мог бы их разрешить, так что только IP-адрес.

Я говорю о ситуации, когда от DNS-сервера просто нет соединения (физически) к следующему серверу в иерархии.

[Master255]

А какое отношение случайная блокировка имеет к редиректам?

Заблокированный провайдером сайт чаще всего содержит редирект.

Если вы установили соединение с сайтом, то доменное имя было доступно, иначе вы бы не смогли установить соединение. Следовательно, к вопросу «какие технологии могут решить недоступность доменного имени», на который я тут отвечаю, эта ситуация неприменима.

Так провайдер подменяет сайт и соединение устанавливается с другим сайтом, а не с тем который нужен был. Отсюда и следует недоступность доменного имени в интернете. Если вам вместо 1 дают 0 — это означает, что для вас недоступна 1. Если по простому.

Я, если что, говорю об ошибке пользователя, то есть просто неправильном введенном адресе в адресной строке

А я пишу о том, что 4й пример позволяет предугадать ошибки пользователей и направить их куда надо. Это доказывает необходимость 4го примера.

Хостнейм еще не зарегистрирован (не включен в описание зоны на мастер-сервере)

Домен не куплен, значит можно его использовать бесплатно.

Нет, не значит.

Именно 4й пример доказывает что значит. У вас отсутствует аргумент.

Ответ «хостнейм не найден» может прийти в одном из следующих случаев:

Ситуаций больше. Например нет ситуации, когда ip адрес не правильный.
Эта ошибка тоже возникает. Это и обеспечивает выполнение 1го примера.

У DNS-аплинков не бывает доменных имен, потому что нет DNS, который мог бы их разрешить, так что только IP-адрес.

Я говорю о ситуации, когда от DNS-сервера просто нет соединения (физически) к следующему серверу в иерархии.

Я всё правильно написал. Может так будет понятней:
"
Нет. Не единственное решение. Можно использовать рабочий аплинк к другому доменному имени (В). Свобода выбора здесь опять означает экономию средств!"

[lair]

Заблокированный провайдером сайт чаще всего содержит редирект.

Только в том случае, если соединение открытое, и провайдер по каким-то причинам решил использовать именно редирект. В случае защищенного (HTTPS) соединения провайдер не сможет врезаться в обмен. А в случае открытого он с равным успехом может подсунуть готовый ответ со страницей блокировки, не парясь с редиректами. Вопрос его собственного желания и ресурсов.

Так провайдер подменяет сайт и соединение устанавливается с другим сайтом, а не с тем который нужен был. Отсюда и следует недоступность доменного имени в интернете. Если вам вместо 1 дают 0 — это означает, что для вас недоступна 1. Если по простому.

Проблема этого «по-простому» в том, что у вас нет способа определить, с каким сайтом произошло соединение — с настоящим, или с подменным.

А я пишу о том, что 4й пример позволяет предугадать ошибки пользователей и направить их куда надо.

Как вы предугадаете ошибки пользователя? А если вы предугадали их стабильно, то почему просто не купить соответствующее имя, чтобы оградить себя от тайп-сквоттеров?

Ситуаций больше. Например нет ситуации, когда ip адрес не правильный. Эта ошибка тоже возникает.

Ошибка «хостнейм не найден» не возникает, когда в A (или NS) записи указан неправильный IP.

Я говорю о ситуации, когда от DNS-сервера просто нет соединения (физически) к следующему серверу в иерархии.

Можно использовать рабочий аплинк к другому доменному имени (В).

Не может быть аплинка к другому доменному имени. Аплинк всегда к следующему доменному серверу, и они не зависят от доменных имен.

Srsly, просто почитайте, как работает DNS-резолвинг.

[Master255]

обсуждение перенесено сюда http://habrahabr.ru/post/267329/#comment_8591599

[lair]

Там нет ответов ни про блокировки (потому что это не первый пример), ни про тайпсквоттинг (потому что это тоже не первый пример).

Более того, там нет определения того, что такое «недоступность доменного имени», и от каких конкретно ошибок защищает ваша технология.

И наконец, в-последних, там нет ничего про аплинки.

SRSLY, когда «переносите обсуждение», не забывайте вопросы.

[Master255]

А все эти вопросы вы можете попробовать задать там. И узнать относятся ли они к теме статьи или нет.
Тут вам не горячая линия с президентом! Обсуждаем не всё наболевшее, а только то о чём написано в статье.

[lair]

Спасибо, я и сам знаю, что относится к теме статьи, а что нет.

[Master255]

выходит что не знаете

[lair]

Давайте вы мне напишите по всем примерам, почему данная технология не решает поставленные задачи.

Самое важное: DoubleDomain (в предложенном варианте) не решает проблемы за пределами браузера. Соответственно, все сервисы, которые идут мимо него (например, почта и мобильные приложения), требуют иных способов решения.

Отказоустойчивость. Всегда существует шанс, что домен внезапно перестанет работать. Надёжность работы доменов зависит от очень многих факторов. Домены блокируют по ошибке, реселлеры доменов теряют связи с регистраторами вместе с доменами, домены забывают оплачивать, домен может быть не правильно направлен и.т.п… С применением технологии DoubleDomain все эти проблемы пропадают.

Все описанные проблемы имеют человеческую, а не технологическую причину. Как следствие, технологически они решаются тривиальными способами — выбором надежного регистратора, многократным резервированием ns-серверов, автоматической оплатой счетов, проверкой корректности делегирования и простановки записей.

Ваш сайт дедосят. Вариант 1 — ну и пусть дедосят сайт А. Всё равно откроется сайт B.

Тут, в свою очередь, есть два варианта:
(1) сайты А и Б — два разных физических сайта (два IP). В этом случае, сайт Б действительно не будет подвержен атаке, но очень недолго — благо, найти его несложно, а, значит, и направить на него атаку несложно; в этот момент мы попадаем в вариант, описанный дальше. Все последующие способы защиты никак не связаны с DoubleDomain, это обычная защита от (D)DoS, каких нынче много.
(2) сайт А и Б — один и тот же сайт, один ip, два доменных имени. В этом случае этот вариант автоматически означает атаку на «все» сайты, т.е. переходим дальше.

Вариант 2 — дедосят сайт А и B. Отключаем сайт А и меняем сайт B.

Что значит «меняем»?

Конечно хакеры тоже не глупые и напишут программу, которая будет обращаться по API к сервису DoubleDomain и получать автоматически сайт B, но это значительно усложнит им работу.

Никакого «значительно» — если это может сделать одна программа, то может сделать и другая, атака будет переходить по целям ровно с той же скоростью, с которой по ним переходят пользователи.

Роском заблокировал ваш сайт.

Многократно обсуждено в комментариях выше: если РКН надо заблокировать ваш сайт, они это сделают тем или иным способом. Если нет… то и защита не нужна.

Например, существует не купленное и не направленное доменное имя.

А это уже близко к подлогу. Прекрасный сценарий: одна компания (А) занимается разработкой бренда Х (но пока не зарегистрировала домен), а другая (Б) регистрирует в DoubleDomain подмену для этого домена. Теперь (а) компания Б может организовать репутационную атаку на бренд Х и (б) компания А, поскольку ничего не знает про DoubleDomain, не понимает, почему часть предполагаемых посетителей ее сайта видит совершенно другие вещи.

Но в реальности, конечно, это просто маловероятный сценарий — покупка домена нынче проста и быстра (и делается задолго до выхода в продакшн), так что это просто никому, кроме описанных выше злоумышленников, не надо.

Более быстрое обновление DNS имени.

(Просто поставьте маленький TTL в DNS-записи.)

Чтобы обеспечить обновление быстрее, чем TTL в DNS, вам понадобится обслуживать очень много запросов (и отказоустойчиво). Такой сервис, конечно, можно разработать, но затраты?

PS

Ведь всегда можно пользователям посоветовать установить расширение браузера, для бесперебойного доступа к сайту.

Я бы, как пользователь, просто послал нафиг такие просьбы.

[Master255]

Самое важное: DoubleDomain (в предложенном варианте) не решает проблемы за пределами браузера. Соответственно, все сервисы, которые идут мимо него (например, почта и мобильные приложения), требуют иных способов решения.

Возможно в версии 2.0 это будет. В мобильные приложения можно встроить поддержку через api. Почтовые тоже. Самое главное это браузер! Остальные все обновятся.

Все описанные проблемы имеют человеческую, а не технологическую причину. Как следствие, технологически они решаются тривиальными способами — выбором надежного регистратора, многократным резервированием ns-серверов, автоматической оплатой счетов, проверкой корректности делегирования и простановки записей.

А у нас вообще все проблемы человеческую причину имеют. Человек это всё делает. Не было бы человека тут были бы скалы, трава и деревья. И вы опять навязываете теорию, которая идёт в разрез с практикой! То что в одном конкретном случае нет проблем — не означает, что их нет в другом таком случае. Есть очень важная наука статистика. Вот она решает на сколько практика расходится с теорией. И в нашем случае, если хоть какой-то процент есть подобных случаев, то ВСЁ! технология нужна всем значит!
Что делать, когда нужно перенаправить на другой ip адрес домен? В каком порядке нужно действовать, что бы сайт не пропал ни на секунду из браузера всех пользователей??? Если учесть, что время смены ip известно, а новый ip неизвестен! И не теоретически, а практически это можно сделать???
Далее ответ читайте тут: http://habrahabr.ru/post/267329/#comment_8587831

В этом случае, сайт Б действительно не будет подвержен атаке, но очень недолго — благо, найти его несложно, а, значит, и направить на него атаку несложно; в этот момент мы попадаем в вариант, описанный дальше.

Это утверждение очень сильно идёт в разрез реальной ситуации. Т.е. теория на практике работает иначе.
У меня был случай. Я бросил свой сайт в чат. И тут начался дедос моего сайта. Дедосит кто-то из чата. Откуда он знает что у меня DoubleDomain? Ниоткуда. Откуда вы знаете, что он может дедосить в один момент времени более 1 ip? Ниоткуда! А была бы у меня технология DoubleDomain. Я бы быстро поднял интернет на сервере, хоть через мобильный 4G. Обновил ip адрес на домене В. Откуда вы знаете, что злоумышленник вычисляет ip адрес автоматически по пингу? Ниоткуда! Вот этих «ниоткуда» достаточно, что бы сказать, что это помогает в борьбе с дедосом.

Вариант 2 — дедосят сайт А и B. Отключаем сайт А и меняем сайт B.

Что значит «меняем»?

Значит меняем DNS имя и ip.

Никакого «значительно» — если это может сделать одна программа, то может сделать и другая,

Так вы будете говорить на собрании ООН перед президентами, например, или на ковре директора банка.
Тут же речь о миллионах пользователей миллионов сайтов! Они не президенты и не директора и у них тоже бывает дедос! Представляете! С технологией DoubleDomain у них будет самый простой инструмент борьбы с дедос атакой. А в нашей стране дедосом занимаются ещё и не самые умные люди. В основном не умные, а богатые. Поэтому о существовании целой технологии DoubleDomain они просто могут и не знать! У них гос. заказ на написание программы, которая будет дедосить только один ip адрес mail.ru. И вы не поверите! Да, программа может дедосить только один ip адрес. Они совсем не предусмотрели, что сайт может открываться через DoubleDomain. Вот это практика. А то что вы городите оставьте для директора банка. Я нигде не написал, что это радикально лечит дедос. Так что пример абсолютно правильный.

Роском заблокировал ваш сайт.

Многократно обсуждено в комментариях выше: если РКН надо заблокировать ваш сайт, они это сделают тем или иным способом. Если нет… то и защита не нужна.

Ну вот я выпустил расширение, которое буквально разблокирует заблокированный сайт. Что теперь? Роском сидит и ничего не делает. Если это где-то обсуждено, то извольте ссылку. Где конкретное доказательство и с примером, что так было на практике! Или хотя бы в теории будет по какому-то закону, который уже есть. И ссылку на закон.

Прекрасный сценарий: одна компания (А) занимается разработкой бренда Х (но пока не зарегистрировала домен), а другая (Б) регистрирует в DoubleDomain подмену для этого домена. Теперь (а) компания Б может организовать репутационную атаку на бренд Х и (б) компания А, поскольку ничего не знает про DoubleDomain, не понимает

Ну тут вы сами пишите про своё же, что это бред))). Как это так занимается разработкой бренда, а сайт не куплен и не знает про технологию DoubleDomain. И вы знаете, что сервис DoubleDomain автоматически отменит соответствие, если при сканировании обнаружиться, что домен А не привязан, а команда whois выдаёт какие-то данные. Так что нет. Этого не может быть потому что не может быть никогда!

Более быстрое обновление DNS имени.

Как и следовало ожидать вы всё не правильно поняли. TTL тут не поможет. Имеется ввиду момент времени, когда нужно обновить домен А, а в результате обновляется домен В в кратчайшие сроки и работает вместо сайта А. Пока домен А не обновиться и не заработает. Это и ускоряет обновление DNS имени. Может быть стоит поменять слово имя на запись. Подумаю :-)

Я бы, как пользователь, просто послал нафиг такие просьбы.

А это сильно зависит от необходимости доступа к сайту. Если от этого бы зависело получите вы 50 тысяч рублей или нет, то это резко поменяло бы ваше мнение. Вы размышляете слишком легкомысленно.

[lair]

Возможно в версии 2.0 это будет.

Вот уже и «возможно».

В мобильные приложения можно встроить поддержку через api. Почтовые тоже.

А совсем недавно вы говорили, что это будет локальный DNS-сервер. Стратегия поменялась?

Остальные все обновятся.

Вы, похоже, просто не представляете себе стоимость подобного «обновления» для сколько-нибудь существенного парка ПО и оборудования.

Есть очень важная наука статистика. Вот она решает на сколько практика расходится с теорией.

Статистика ничего не решает, она предоставляет данные. Сухие цифры. Которых, кстати, у вас нет.

Что делать, когда нужно перенаправить на другой ip адрес домен? В каком порядке нужно действовать, что бы сайт не пропал ни на секунду из браузера всех пользователей??? Если учесть, что время смены ip известно, а новый ip неизвестен! И не теоретически, а практически это можно сделать???

Да, можно. Во-первых, ситуация «время смены ip известно, а новый ip неизвестен» для любого хоть сколько-нибудь серьезного проекта не рассматривается. Обычно все ровно наоборот: известно, что ip сервера будет изменен с такого-то на такой-то в приблизительно таком временном интервал. (на совсем серьезных проектах это просто очень маленький интервал). Соответственно, пляшем от этого: мы знаем, что завтра между часом и тремя ip какого-то сервера сменится с Х на У.

Теперь во-вторых. «Перенаправить на другой ip-адрес домен» — это смена ip DNS-сервера. Их (серверов) в любом случае больше одного, они размещены в разных подсетях, и одновременно на них такие работы не проводятся. Поэтому все, что мы делаем — это меняем в ns-записи адрес со Х на У в тот момент, когда нас уведомляют, что адрес физически сменился. Все то время, пока новая запись распространяется, зону держат остальные сервера (те, которые не переезжали).

Тривиально, в общем-то — именно благодаря тому, что в DNS изначально заложена избыточность.

В этом случае, сайт Б действительно не будет подвержен атаке, но очень недолго — благо, найти его несложно, а, значит, и направить на него атаку несложно; в этот момент мы попадаем в вариант, описанный дальше.

Это утверждение очень сильно идёт в разрез реальной ситуации. Т.е. теория на практике работает иначе.

Докажите.

У меня был случай. Я бросил свой сайт в чат. И тут начался дедос моего сайта. Дедосит кто-то из чата.

(для начала, а с чего вы решили, что это было DoS, или, тем более, DDoS?)

Откуда он знает что у меня DoubleDomain? Ниоткуда.

А вот тут вы вступаете в противоречие сам с собой. Вы говорите, что ваша технология нужна всем. И вы говорите, что все поставят себе расширения в браузеры. Но как они это сделают, если о технологии никто не знает? Следовательно, мы делаем вывод, что технология публично (и широко) известна.

Далее, атаки (не только DoS, а вообще) делятся, грубо говоря, на специализированные и универсальные. В первом случае атака разрабатывается с учетом конкретной атакуемой системы, и атакующий знает о ней все, что можно узнать. Во втором случае атакующий просто берет одну из кучки доступных на рынке программ для атаки, указывает адрес и уходит курить. Так вот, эти программы эволюционируют вместе со средой, в которой они используются, и как только ваша технология будет на хоть сколько-нибудь значимом проценте сайтов — она будет включена и во все массовые программы атаки (особенно учитывая, что это тривиальный алгоритм).

Значит меняем DNS имя и ip.

… и как вы быстро смените IP?

Тут же речь о миллионах пользователей миллионов сайтов! Они не президенты и не директора и у них тоже бывает дедос!

Нет. У пользователей вообще не бывает атак, атаки бывают у владельцев сайтов.

Поэтому о существовании целой технологии DoubleDomain они [атакующие] просто могут и не знать!

Но как? Миллионы пользователей знают, а атакующие — не знают. Как?

У них гос. заказ на написание программы, которая будет дедосить только один ip адрес mail.ru. И вы не поверите! Да, программа может дедосить только один ip адрес.

Не поверю. Ни в госзаказ, ни в программу для атаки на «один ip-адрес mail.ru».

Они совсем не предусмотрели, что сайт может открываться через DoubleDomain. Вот это практика.

Это не может быть практикой, потому что технология DoubleDomain еще не выпущена в публичное использование.

Как это так занимается разработкой бренда, а сайт не куплен и не знает про технологию DoubleDomain.

Легко. Вы же считаете, что атакующие не знают про эту технологию? Вот и разработчики могут не знать. А если «сайт куплен», как вы выражаетесь, то описанный вами сценарий «существует не купленное и не направленное доменное имя.» просто невозможен. Так что вы уж определитесь.

Имеется ввиду момент времени, когда нужно обновить домен А, а в результате обновляется домен В в кратчайшие сроки и работает вместо сайта А.

Какая технология позволяет домену B «в кратчайшие сроки» обновить свой ip-адрес, и почему ее нельзя применить к домену A?

Если от этого бы зависело получите вы 50 тысяч рублей или нет, то это резко поменяло бы ваше мнение.

Во-первых, я что-то не знаю ни одного сайта, от которого зависело бы, получу я деньги, или нет (и у которого при этом были бы проблемы с внешней усточивостью).
А во-вторых, я что-то не уверен, что конфиденциальность и безопасность моих данных дешевле названной вами суммы.

[Master255]

А совсем недавно вы говорили, что это будет локальный DNS-сервер. Стратегия поменялась?

Это не касается темы статьи.

Вы, похоже, просто не представляете себе стоимость подобного «обновления» для сколько-нибудь существенного парка ПО и оборудования.

Все программы обновляются. Выходят же новые версии. В них должно быть что-то новое. Вот будет новая технология в них. Я как разработчик прекрасно представляю.

Статистика ничего не решает,

Только она всё и решает.

Во-первых, ситуация «время смены ip известно, а новый ip неизвестен» для любого хоть сколько-нибудь серьезного проекта не рассматривается.

Как не рассматривается. Я думал мы рассматриваем все варианты. Такая ситуация вполне может быть. У меня было так.

Соответственно, пляшем от этого:

Вы можете переплясывать мои примеры хоть до задач 2+2, это не будет являться ответом.

В этом случае, сайт Б действительно не будет подвержен атаке, но очень недолго — благо, найти его несложно, а, значит, и направить на него атаку несложно; в этот момент мы попадаем в вариант, описанный дальше.

Это утверждение очень сильно идёт в разрез реальной ситуации. Т.е. теория на практике работает иначе.

Докажите.

Опять выдираете предложения из контекста. Читайте полностью. Ниже идёт доказательство — это реальный пример из жизни.

«Это утверждение очень сильно идёт в разрез реальной ситуации. Т.е. теория на практике работает иначе.
У меня был случай. Я бросил свой сайт в чат. И тут начался дедос моего сайта. Дедосит кто-то из чата. Откуда он знает что у меня DoubleDomain? Ниоткуда. Откуда вы знаете, что он может дедосить в один момент времени более 1 ip? Ниоткуда! А была бы у меня технология DoubleDomain. Я бы быстро поднял интернет на сервере, хоть через мобильный 4G. Обновил ip адрес на домене В. Откуда вы знаете, что злоумышленник вычисляет ip адрес автоматически по пингу? Ниоткуда! Вот этих «ниоткуда» достаточно, что бы сказать, что это помогает в борьбе с дедосом.»

(для начала, а с чего вы решили, что это было DoS, или, тем более, DDoS?)

Было очень много запросов. Так что мой сайт перестал открываться, а трафик подскочил до максимума.

… и как вы быстро смените IP?

Так же быстро, как подключу 4g интернет через сотовый телефон.

Нет. У пользователей вообще не бывает атак, атаки бывают у владельцев сайтов.

Конечно я имел ввиду владельцев сайтов. Они далеко не все вообще знают, как всё работает, поэтому я называю их пользователями.

Но как? Миллионы пользователей знают, а атакующие — не знают. Как?

Очень просто. Одни знают, а другие не знают. Теоретически и практически такое может быть. Это никак нельзя исключать.

Легко. Вы же считаете, что атакующие не знают про эту технологию? Вот и разработчики могут не знать. А если «сайт куплен», как вы выражаетесь, то описанный вами сценарий «существует не купленное и не направленное доменное имя.» просто невозможен. Так что вы уж определитесь.

В любом случае конкурентам тогда проще купить домен бренда и перепродать разработчикам за тридорого. Это вы какие-то сказки придумываете про серого бычка. Тут технология совсем не причём!
Перечитайте вообще о чём речь идёт. Мне кажется вы потеряли смысл.

Какая технология позволяет домену B «в кратчайшие сроки» обновить свой ip-адрес, и почему ее нельзя применить к домену A?

Очевидно же! Вы опять простых вещей не понимаете!
Домен А — основной и там ttl большой. Домен В — no-ip с маленьким ttl. Так вот поступила задача прямо сейчас никуда не откладывая надо поменять ip адрес домена А на всех ns серверах сразу. Что делать? Меняем ip на домене А и В сразу. У пользователей с технологией DoubleDomain пока не работает домен А (из за смены ip) будет отображаться домен В. У пользователей без технологии будет просто экран с ошибкой открытия сайта. Вот и всё. Пример 5 правильный.

Во-первых, я что-то не знаю ни одного сайта, от которого зависело бы, получу я деньги, или нет (и у которого при этом были бы проблемы с внешней усточивостью).

У меня были такие проблемы.
Вот вам яркий пример банка! http://webcache.googleusercontent.com/search?q=cache:DsS5kSZ2_UUJ:finance.rambler.ru/news/banks/132684827.html+&cd=8&hl=ru&ct=clnk&gl=ru&client=opera
https://kazhdysboy.ru/ne-rabotaet/alfa-bank
Просто у провайдера проблемки :-). Вот именно такую проблему могла бы решить данная технология через второго провайдера. И никаких жалоб пользователей не было бы! Сайт просто открывался бы! Как по волшебству!

А во-вторых, я что-то не уверен, что конфиденциальность и безопасность моих данных дешевле названной вами суммы.

Как вы потеряете конфиденциальность и безопасность своих данных при использовании технологии???

[lair]

Все программы обновляются. Выходят же новые версии. В них должно быть что-то новое. Вот будет новая технология в них. Я как разработчик прекрасно представляю.

Прекрасно представляете? Окей, сколько будет стоить подобное «обновление» для клиентского приложения Сбербанк-Онлайн (на все мобильные платформы)?

Как не рассматривается. Я думал мы рассматриваем все варианты. Такая ситуация вполне может быть. У меня было так.

У вас было так, потому что вы допустили ошибку. Я не вижу смысла рассматривать ситуации, в которых администратор системы некомпетентен, потому что такие системы все равно обречены.

Ниже идёт доказательство — это реальный пример из жизни.

Реальный пример — вы все это проделали, и оно именно так себя и повело?

Было очень много запросов.

«Очень много» — это сколько?

Так же быстро, как подключу 4g интернет через сотовый телефон.

Это если вы рядом с сервером, там есть сотовая связь, сервер возможно подсоединить к телефону, и серверу хватает полосы от сотового телефона.

Конечно я имел ввиду владельцев сайтов. Они далеко не все вообще знают, как всё работает, поэтому я называю их пользователями.

Если они не знают — то пусть либо научатся, либо отдадут поддержку тем, кто знает.

Очень просто. Одни знают, а другие не знают. Теоретически и практически такое может быть. Это никак нельзя исключать.

Это нельзя исключать, но на это нельзя опираться, как на основание для защищенности системы. Собственно, security by obscurity — а это именно то, о чем вы говорите — заведомо обречена.

Перечитайте вообще о чём речь идёт. Мне кажется вы потеряли смысл.

Ну так объясните мне, какой там смысл.

Домен А — основной и там ttl большой. Домен В — no-ip с маленьким ttl.

А почему у домена A большой ttl?

Так вот поступила задача прямо сейчас никуда не откладывая надо поменять ip адрес домена А на всех ns серверах сразу. Что делать?

Честно предупредить о даунтайме. Задача поставлена заведомо некорректно, не надо такие выполнять.

Меняем ip на домене А и В сразу. У пользователей с технологией DoubleDomain пока не работает домен А (из за смены ip) будет отображаться домен В

Сразу? Какой TTL у no-ip?

Просто у провайдера проблемки. Вот именно такую проблему могла бы решить данная технология через второго провайдера.

Если бы был второй провайдер, то «данная технология» не была бы нужна.

Как вы потеряете конфиденциальность и безопасность своих данных при использовании технологии???

Она позволяет незаметно для меня сделать перенаправление моего трафика на другой сайт.

[Master255]

Окей, сколько будет стоить подобное «обновление» для клиентского приложения Сбербанк-Онлайн (на все мобильные платформы)?

Думаю подобную технологию программисты банка способны встроить за зарплату.
Тут у вас некомпетентность в разработке мобильных приложений.

У вас было так, потому что вы допустили ошибку. Я не вижу смысла рассматривать ситуации, в которых администратор системы некомпетентен, потому что такие системы все равно обречены.

Речь идёт о примере:

Что делать, когда нужно перенаправить на другой ip адрес домен? В каком порядке нужно действовать, что бы сайт не пропал ни на секунду из браузера всех пользователей??? Если учесть, что время смены ip известно, а новый ip неизвестен! И не теоретически, а практически это можно сделать???

Это какую я ошибку совершил??? В условии нет слов про мои ошибки!!!

Что значит не компетентен??? Я компетентен. Просто так случилось у меня. И может случиться ещё у миллионов людей.
Это вы не компетентны.
Вот тут я это доказал:http://habrahabr.ru/post/267329/#comment_8589529
Получается что для вас в приоритете теория, а не реальные, практические случаи.
Повторю, хотя и не очень к месту:

А сервис DoubleDomain позволяет ошибаться и без него ошибки будут иметь вес.

Реальный пример — вы все это проделали, и оно именно так себя и повело?

Да. А если бы была технология DoubleDomain, то не было бы таких проблем.

«Очень много» — это сколько?

Я что их считал? По размеру моего канала, конечно же.
Вы можете не сомневаться в моей квалификации! Сомневайтесь в своей лучше!

Это если вы рядом с сервером, там есть сотовая связь, сервер возможно подсоединить к телефону, и серверу хватает полосы от сотового телефона.

Да. Всё это было.

Если они не знают — то пусть либо научатся, либо отдадут поддержку тем, кто знает.

А если у них денег нет, то пусть воспользуются технологией DoubleDomain.

Это нельзя исключать, но на это нельзя опираться, как на основание для защищенности системы. Собственно, security by obscurity — а это именно то, о чем вы говорите — заведомо обречена.

Косвенно можно.

Перечитайте вообще о чём речь идёт. Мне кажется вы потеряли смысл.

Ну так объясните мне, какой там смысл.

суть в том, что если конкуренты знают будущий домен, то они купят его, а не будут заводить зеркало в DoubleDomain. Ну может и заведут, ведь они имеют на это право, как владельцы домена А. Всё решает, кто владеет доменом А, а не кто первый зарегистрирует домен А в DoubleDomain.

А почему у домена A большой ttl?

Вам рассказать для чего доменам большой ttl? Или вы сами найдёте??

Честно предупредить о даунтайме. Задача поставлена заведомо некорректно, не надо такие выполнять.

А как вы новых клиентов предупредите о даунтайме? Они откроют сайт, а там шишь! Ну ладно уйдут к конкурентам. Вот так вы привыкли работать??? :-)
Почему задача поставлена некорректно?? Разве технологией DoubleDomain её нельзя решить???

Сразу? Какой TTL у no-ip?

5 минут.

Если бы был второй провайдер, то «данная технология» не была бы нужна

Как-то странно, что банкоматы банка работали, а именно сайт не работал. Возможно там имеется ввиду провайдер доменного имени, который испортил записи о ns серверах домена. Такая вероятность есть.

Она позволяет незаметно для меня сделать перенаправление моего трафика на другой сайт.

Почему это на другой сайт? Если этим может управлять только владелец сайта, то какая разница находитесь вы на сайте А или на сайте В. Это кластер доменных имён. А кластеры не для обмана, а для обеспечения бесперебойности.
Так как кластеризация доменного имени влияет на вашу конфиденциальность и безопасность???

[lair]

Я что их считал?

А надо бы, иначе ваше заявление безосновательно.

По размеру моего канала, конечно же.

А что — канал? На вашем сайте в публичном доступе выложены фильмы. Пяток потоков на скачку — и он уже начал захлебываться.

[Master255]

Обзор дедос атаки на мой сайт не имеет никакого отношения к теме статьи. Пример приведён реальный и к доказательству 2го примера он отношения не имеет.

[lair]

Пример [...] к доказательству 2го примера он отношения не имеет.

Вот именно что не имеет.

Что, собственно, возвращает нас к вопросу, защищает ли ваша технология от (D)DoS.

[Master255]

Обсуждение перенесено сюда http://habrahabr.ru/post/267329/#comment_8591599

[lair]

Не-а. По вашей ссылке — обсуждение первого примера, а (D)DoS — второй.

[Master255]

Там начало всех примеров. Кому надо найдёт.

[lair]

Вопрос «защищает ли ваша технология от (D)DoS» на этом считаю закрытым — нет, не защищает (и нет, по ссылке тоже ответа нет).

[Master255]

Ваше личное мнение я не в силах изменить никакими аргументами. Вы имеете право на личное мнение, хоть оно и не логичное и отличается от мнения компетентных специалистов.

Обсуждение перенесено сюда http://habrahabr.ru/post/267329/#comment_8591599

[lair]

Вы имеете право на личное мнение, хоть оно и не логичное и отличается от мнения компетентных специалистов.

Вы, конечно же, можете назвать компетентных специалистов, от чьего мнения отличается мое?

[lair]

Думаю подобную технологию программисты банка способны встроить за зарплату.

Вопрос «сколько стоит» означает ресурсы. Если аутсорс — сумма и срок, если ин-хаус — затраты в человекоднях/месяцах/годах.

Речь идёт о примере:
Что делать, когда нужно перенаправить на другой ip адрес домен? В каком порядке нужно действовать, что бы сайт не пропал ни на секунду из браузера всех пользователей??? Если учесть, что время смены ip известно, а новый ip неизвестен! И не теоретически, а практически это можно сделать???

Окей, давайте пройдем еще раз.

Во-первых, что вы понимаете под «перенаправить на другой адрес домен» — смену ns-серверов или смену ip сервера, на котором расположен сайт?
Во-вторых, в каком именно случае — приведите пример — известно время смены ip, но неизвестен новый адрес?

А если у них денег нет, то пусть воспользуются технологией DoubleDomain.

А она бесплатная?

суть в том, что если конкуренты знают будущий домен, то они купят его, а не будут заводить зеркало в DoubleDomain.

Вот поэтому надо купить домен раньше конкурентов. Именно купить, а не завести в DoubleDomain — что сводит к нулю полезность DoubleDomain для новых доменов.

А как вы новых клиентов предупредите о даунтайме?

Это не моя задача. Моя задача — «прямо сейчас никуда не откладывая надо поменять ip адрес домена А на всех ns серверах сразу.». Я предупредил заказчика о последствиях, если он с ними согласен — он их получит, если нет — пусть меняет условия задачи.

5 минут.

Значит, сайт будет доступен не сразу, а через пять минут. Пять минут недоступности — ну скажем, в сутки — это всего две девятки после запятой.

Как-то странно, что банкоматы банка работали, а именно сайт не работал.

Ничего странного. Во-первых, это принципиально разные каналы (у АльфаБанка, например, есть — или была — собственная сеть для связи между отделениями), во-вторых, банкоматы умеют работать в автономном режиме.

Возможно там имеется ввиду провайдер доменного имени, который испортил записи о ns серверах домена.

И как бы помог второй провайдер? Не испортил бы записи? Прекрасно, так зачем DoubleDomain — просто разместите записи у двух провайдеров.

Если этим может управлять только владелец сайта, то какая разница находитесь вы на сайте А или на сайте В.

Это вы утверждаете, что этим может управлять только владелец сайта. Но вы ничем не подтверждаете эти слова, а верить вам на слово у меня оснований нет.

И это если мы о технологии говорим. Если вспомнить, что вы говорите о расширении для браузера, то у него есть доступ ко всему, что происходит у меня в браузере, и тут может быть любая утечка.

[lair]

Если вспомнить, что вы говорите о расширении для браузера, то у него есть доступ ко всему, что происходит у меня в браузере, и тут может быть любая утечка.

Вот, что Chrome говорит про ваше расширение: «It can read and change all the data on the websites you visit».

Читать. И менять. Любые данные на сайтах, которые я посещаю.
Мою личную переписку.
Мои пароли.
Данные моих кредитных карт.

Продолжать?

[Master255]

http://habrahabr.ru/post/267329/#comment_8591617

[lair]

Так же быстро, как подключу 4g интернет через сотовый телефон.

Стоп, я невнимателен. Вы же собираетесь сменить ip сервера (иными словами — заменить A-запись), а не домена (ns-запись).

Как мы уже выяснили, предлагаемая вами технология на такое не рассчитана, потому что ошибки «хостнейм не найден», которую вы обрабатываете, в этом случае не возникает.

Вы регулярно путаете домен и сайт, это очень опасно.

[Master255]

Стоп, я невнимателен. Вы же собираетесь сменить ip сервера (иными словами — заменить A-запись), а не домена (ns-запись).

Как мы уже выяснили, предлагаемая вами технология на такое не рассчитана, потому что ошибки «хостнейм не найден», которую вы обрабатываете, в этом случае не возникает.

Предлагаю вам самостоятельно ответить на какие ошибки реагирует вот это событие:
http://habrahabr.ru/post/267329/#comment_8586813
в самом низу. Как я уже писал — я пока не знаю.

Вы регулярно путаете домен и сайт, это очень опасно.

В опасных моментах я не путаю их.

[lair]

Как я уже писал — я пока не знаю.

Это значит, что вы не знаете критичного пункта вашей технологии — на какие ошибки она реагирует, и от каких проблем защищает.

[Master255]

Вы же сами сказали. Она пока ещё не выпущена. Поэтому это допускается.

[lair]

Как вы можете аргументированно рассуждать о защите, предоставляемой технологией, если вы не знаете, какие ошибки она (технология) обрабатывает?

[Master255]

Могу. Потому что реализация и технология — это разные вещи. От этих ошибок не зависит ничего принципиального.

[lair]

Вы из хода дискуссии еще не поняли, что от того, какие ошибки вы будете обрабатывать, будет зависеть уровень «дублирования», который ваша система сможет предложить?

[Master255]

это вы не поняли, что от того, какие ошибки я буду обрабатывать, будет зависеть уровень «дублирования», который моя система сможет предложить.
Вы же задаёте эти вопросы. А я знаю, что от этого принципиально технология не изменится. Если хотите поспорить — приведите причину моего желания изменить принципиально технологию, изменив реакцию на определённые виды ошибок???

[lair]

Зависит от вашего определения «принципиальных» изменений.

[Master255]

принципиально — значит не будет соответствовать описанию в статье и примерах.
Так какая причина?

[lair]

Вот ваше описание

DoubleDomain — дубль домена. Для обеспечения бесперебойного доступа к сайту используется второй, дублирующий домен. Принцип работы — при отсутствии доступа к сайту А осуществляется доступ к сайту B.

Во-первых, оно изначально некорректно — в первом предложении речь идет о дубле домена, во втором речь идет о бесперебойном доступе к сайту с помощью домена, в третьем — для доступа к сайту используется сайт. Я уже говорил, что вы совершенно зря путаете сайт и домен.

Во-вторых, это описание таково, что под него можно подогнать больше одной уже существующей технологии (начиная с Round robin DNS, 1995 год), как следствие, мы не можем обсуждать ее новизну или преимущества, не выделив для начала ее отличия.

[Master255]

Т.е. причину вы не хотите называть. Ок.

Во-первых, оно изначально некорректно — в первом предложении речь идет о дубле домена, во втором речь идет о бесперебойном доступе к сайту с помощью домена, в третьем — для доступа к сайту используется сайт. Я уже говорил, что вы совершенно зря путаете сайт и домен.

Только что прочитал определения в википедии домена и сайта. Они подходят для определения. В чём нашли разницу домена и сайта вы???

Во-вторых, это описание таково, что под него можно подогнать больше одной уже существующей технологии (начиная с Round robin DNS, 1995 год), как следствие, мы не можем обсуждать ее новизну или преимущества, не выделив для начала ее отличия.

Не согласен. Round Robin — дубль домена. Для обеспечения бесперебойного доступа к сайту используется второй, дублирующий домен.
Что-то здесь не так! Например там не используется второй дублирующий домен.
Ваше подогнать напоминает обмануть.
Вы хотите меня обмануть или что? Ну подгоните! Поставьте название другой технологии и через тире описание! И так что бы подошло!

[evguenyk]

Вы точно в википедии смотрели?
Сайт или IT ресурс это совокупность документов, доступ к которым возможен в компьютерной сети.
Доменное имя это символьный идентификатор BN ресурса, упрощающий доступ к нему.

Второй абзац вообще какаято непонятность.

доступа к сайту используется второй, дублирующий домен

там не используется второй дублирующий домен

Из вики

В простейшем случае Round robin DNS работает, отвечая на запросы не только одним IP-адресом, а списком из нескольких адресов серверов, предоставляющих идентичный сервис.

Вся разница в том, что здесь отдаются апишники для дублей, а у Вас домены для дублей.
По мне, дак лучше бы вы описали реализацию RR-DNS c обратной связью и низким ttl. Вот это действительно была бы неплохая игрушка.
Но у тут ничего нового бы небыло. Как «технологии» я такого не встречал, а вот реализации вполне себе есть и используются.

[lair]

Т.е. причину вы не хотите называть. Ок.

Не «не хочу», а «не могу» — определение вашей технологии слишком туманно, чтобы предположить, что заставит вас ее переписывать, а что — нет.

В чём нашли разницу домена и сайта вы???

Сайт — это конкретное множество документов, определяемое точкой входа. А домен — это логическая группа имен. Проще спросить, что у них общего — ничего (кроме одинаковых названий иногда).

Не согласен. Round Robin — дубль домена. Для обеспечения бесперебойного доступа к сайту используется второй, дублирующий домен.

Так вы целиком свое определение цитируйте. Вот недостающее предложение: «Принцип работы — при отсутствии доступа к сайту А осуществляется доступ к сайту B.»

И вот принцип работы, внезапно, совпадает.

Поставьте название другой технологии и через тире описание! И так что бы подошло!

Оно и в вашем определении, как уже сказано, не «подходит».

[Master255]

Обсуждение перенесено сюда http://habrahabr.ru/post/267329/#comment_8591599

[GamePad64]

А, точно! Совсем забыл, это же точная копия Secondary DNS, только с какими-то непонятными браузерными расширениями.

[Master255]

опишите, что в точности она делает и как решает вопрос с недоступностью доменного имени? На сайте всего три строки с описанием о том что днс запрос не останавливается… а куда-то продолжается.

[GamePad64]

Вы подключаете его к своему домену, и, если с вашим доменом что-то не то (например, упали DNS-сервера), то запрос переходит на серверы Dyn.

[Master255]

Как он подключается к моему домену??? Что будет, если мой домен просто пропадёт из интернета???

[lair]

Как он подключается к моему домену???

Так же, как все остальные ns-сервера — через NS-запись.

Что будет, если мой домен просто пропадёт из интернета???

Что значит «пропадет из интернета»?

[Master255]

Что значит «пропадет из интернета»?

Ну вот ns сервера вдруг собьются и обнулятся или Роском случайно по ошибке его заблокирует? Ситуаций масса. Доменное имя — это ресурс, который хранится на компьютере. Значит при отключении этого компьютера доменное имя пропадает из интернета! А ещё есть человеческий фактор! Вдруг забыли оплатить! Вдруг ip сервера поменялся или временно недоступен! Что тогда??? Какой сервис мне поможет???? Подсказка: на букву D

[lair]

Вы смешиваете в одну кучу множество разных проблем, для каждой из которых есть свое отдельное решение.

Ну вот ns сервера вдруг собьются и обнулятся

Для этого их не меньше двух (если нужна более высокая надежность — то больше).

Роском случайно по ошибке его заблокирует

Это приведет к недоступности у части российских пользователей. На доступность домена в интернете это не повлияет.

Значит при отключении этого компьютера доменное имя пропадает из интернета!

Нет. Во-первых, даже исходных DNS-серверов достаточно много, чтобы это было маловероятно. Во-вторых, DNS — система с кэшированием, и временное выпадение даже всех серверов, отвечающих за зону, ей не особо опасно (до тех пор, пока это выпадение укладывается в TTL).

Вдруг ip сервера поменялся или временно недоступен!

Какого сервера?

Какой сервис мне поможет????

Мозг.

[Master255]

Ваш ответ не отвечает в полной мере на мои примеры.

Ну вот ns сервера вдруг собьются и обнулятся

Для этого их не меньше двух (если нужна более высокая надежность — то больше).

Возьмём конкретный пример с моим хостингом домена. Он позволяет мне использовать только его ns сервера. И не давал их смешивать с какими-то ещё. Вот два ns сервера и всё. Их два! Я предполагаю это вообще один компьютер. Ну вот они лягут и что дальше? Быстрей бежать поднимать свой dns сервер и перенаправлять на него??? HostLine провайдер называется. А у меня были проблемы ещё и с ip адресом. Он внезапно менялся из-за разных стечений обстоятельств, которые нельзя было предвидеть! И я наблюдал резкое падение количества пользователей моего сервиса! Именно тогда, когда ip менялся и шло перенаправление на новый ip. У меня совпал ещё и экспорт домена на это время.
А на новом хостинге nic.ru не было вообще никаких ns серверов. И мне пришлось поднимать свой DNS сервер. Так вот пока я это всё делал и настраивал, пользователи, конечно не имели доступ к сайту так как с первого раза перенаправить домен и получить правильный ответ со своего dns сервера не получилось. А первый раз — это пол дня. В ТП nic.ru вообще говорят надо ждать сутки! Т.е. я то знаю правильные сроки, а вот другой человек стал бы ждать сутки. Ведь это официальный ответ от ТП реселлера домена.
Только не говорите, что надо было поднять dns сервер и настроить его с первого раза и за 5 минут))).
Это практика! А не теория! Там ещё нужно не просто уметь DNS сервер настроить, но и уметь направить вообще доменное имя. Так как в их интерфейсе ничего не понятно и совсем не очевидно. Мне пришлось звонить в ТП, что бы правильно направить домен на мой DNS сервер (из-за не очевидности в панели управления доменом). И для меня было открытие, то что без своего личного DNS сервера у них там вообще никуда нельзя направить домен. И таких, как я миллионы! А с сервисом DoubleDomain я бы забот не знал. Все мои пользователи поставили бы расширение, которое им открывало бы no-ip домен и без малейшего подозрения на не работающий главный сайт! Теперь это есть и такое больше не повторится.

Это приведет к недоступности у части российских пользователей. На доступность домена в интернете это не повлияет.

Так это что совсем не важно выходит?))) Подумаешь в России не открывает. А если вконтакт в России не будет открываться? Тоже подумаешь? Для меня важно именно дать связь конечным пользователям и в России и везде.

Вдруг ip сервера поменялся или временно недоступен!

Какого сервера?

А любого сервера!!! Чем больше серверов, тем больше вероятность, что ip поменяется. А серверов с ip в этой схеме очень много, а обеспечения резервирования нет никакого.

Какой сервис мне поможет????

Мозг.

Все люди ошибаются. Так мы устроены. А сервис DoubleDomain позволяет ошибаться и без него ошибки будут иметь вес.

[lair]

Возьмём конкретный пример с моим хостингом домена.

Единственное, что показывает этот пример — это нехватку компетенции, в основном вашу. Никаких технологических препятствий сделать все правильно не было.

А у меня были проблемы ещё и с ip адресом. Он внезапно менялся из-за разных стечений обстоятельств, которые нельзя было предвидеть!

Так не бывает. У правильно настроенного сервера в правильно настроенной сети ip-адрес вообще не меняется, не то что «внезапно».

А на новом хостинге nic.ru не было вообще никаких ns серверов. И мне пришлось поднимать свой DNS сервер. [...] И для меня было открытие, то что без своего личного DNS сервера у них там вообще никуда нельзя направить домен.

Вот вам еще одно открытие: www.nic.ru/dns/service/dns_hosting Можете предыдущее закрывать.

Там ещё нужно не просто уметь DNS сервер настроить, но и уметь направить вообще доменное имя [...] Мне пришлось звонить в ТП, что бы правильно направить домен на мой DNS сервер

Просто процитирую: «При одновременном заказе домена и услуги DNS-master делегирование домена производится автоматически.»

Теперь это есть и такое больше не повторится.

Есть? Правда? Вы уже выпустили работающее расширение и запустили публичный сервис? Окей, я согласен на работающее расширение для моего браузера — только с исходным кодом.

Ну и да, не повторится… (заодно и как иллюстрация к тезису о компетенции).

> master255.org
Non-authoritative answer:
master255.org
        primary name server = ns1.master255.org
        [...]
master255.org   internet address = 46.188.101.207
master255.org   nameserver = ns1.master255.org
master255.org   nameserver = ns2.master255.org

> ns1.master255.org
Non-authoritative answer:
Name:    ns1.master255.org
Address:  46.188.101.207

> ns2.master255.org
Non-authoritative answer:
Name:    ns2.master255.org
Address:  46.188.101.207

> master255.no-ip.org
Non-authoritative answer:
master255.no-ip.org     internet address = 46.188.101.207

Проще говоря, сайт, оба DNS-сервера, держащих зону, и ваше «зеркало» на no-ip заведены на одно и то же физическое устройство. Упадет оно — упадет все (в вашем домене, конечно).

Так это что совсем не важно выходит?

В контексте вопроса «домен пропал из интернета» — не важно.

А любого сервера!!!

Во-первых, для каждого «любого» сервера, ip которого меняется, своя стратегия решения (и предотвращения) этой проблемы.
А во-вторых, что важнее, мы выяснили, что ваша технология работает только с ошибками «хостнейм не найден» (коды возврата нас не интересуют в данном контексте, их при «смене ip» не будет). Так вот, из всех возможных вариантов смены ip, ваша технология — потенциально! — может защитить только от смены ip DNS-сервера, держащего зону. Как эта проблема решается (надежно и гарантированно) без вашей технологии — я уже описал.

[Master255]

Единственное, что показывает этот пример — это нехватку компетенции, в основном вашу. Никаких технологических препятствий сделать все правильно не было.

А почему это мою нехватку компетенции? Я дипломированный специалист с двумя образованиями и большим опытом работы. И я считаю, что компетенции не хватило разработчикам сайта nic.ru. Они сделали такой сайт в котором, что бы разобраться it специалисту нужно звонить в ТП. Так что моя компетенция в норме.

Так не бывает. У правильно настроенного сервера в правильно настроенной сети ip-адрес вообще не меняется, не то что «внезапно».

В вакуумных условиях-то и в теории конечно. Но у меня реальная ситуация и практика. Вообще у кого угодно могут быть проблемы с ip адресом. Банально экскаватор ремонтировал трубы и порвал оптический канал провайдера. NS сервера были указаны только на этого провайдера (далеко не у всех есть деньги на второго провайдера). А ttl там 24 часа. И что делать? Так может быть хоть с кем на нашей планете. Какой выход без DoubleDomain??? Поэтому в заголовке и есть слово «Свобода»! Свобода — это технология, которая радикально меняет нашу жизнь к лучшему.

Вот вам еще одно открытие: www.nic.ru/dns/service/dns_hosting Можете предыдущее закрывать.
Просто процитирую: «При одновременном заказе домена и услуги DNS-master делегирование домена производится автоматически.»

Ага. В год стоит 600 рублей. Где же тут свобода??? Нужно бесплатно. Вообще бардак, конечно с провайдерами дикий. Моя технология наводит сразу порядок :-). Вы ещё забываете, что DoubleDomain технология избыточного резервирования. Так-то любая подобная технология технологически обходится. Зачем что-то резервировать, когда можно не резервировать. Но это в вакуумных условиях. Например зачем второй ns сервер, когда первого технологически хватает?

Теперь это есть и такое больше не повторится.

Есть? Правда? Вы уже выпустили работающее расширение и запустили публичный сервис? Окей, я согласен на работающее расширение для моего браузера — только с исходным кодом.

Опять выдираете слова из контекста. Не повторится у меня! С моими сайтами! Да, для браузера есть расширение, которое содержит соответствия для моих сайтов. Публичный сервис не обязателен, что бы именно мои сайты работали. В программах у меня это встроено.
Я полноценный пользователь технологии DoubleDomain. И расширения для браузеров все с открытым исходным кодом. Стыдно не знать этого.

Проще говоря, сайт, оба DNS-сервера, держащих зону, и ваше «зеркало» на no-ip заведены на одно и то же физическое устройство. Упадет оно — упадет все (в вашем домене, конечно).

В ходе разговора не компетенция только ваша раскрывается. Ну это и правильно — я автор статьи и разработчик, придумывающий новые технологии. А вы… явно не компетентный специалист. Могу привести ссылки, где именно подтверждается ваша некомпетентность в разных областях.

В контексте вопроса «домен пропал из интернета» — не важно.

А интернет, что уже не состоит из Российского интернета?

Во-первых, для каждого «любого» сервера, ip которого меняется, своя стратегия решения (и предотвращения) этой проблемы.

Вот вы мне указывали на многочисленные узлы через которые проходит сигнал. Так вот у каждого есть свой ip. Этих узлов много. И у каждого могут возникнуть проблемы типа: «эксковатор оборвал оптический канал провайдера». Технология для создания избыточности DNS имени исправляет это. Вероятность обрыва провода слишком высокая, что бы пренебрегать новой технологией. Когда вы проведёте статистическое исследование и докажите обратное мы можем поговорить о вашей аргументации. А пока, на основании того, что технология не несёт ничего плохого, и несёт что-то хорошее можно сделать только один вывод! — технология нужна всем.

А во-вторых, что важнее, мы выяснили, что ваша технология работает только с ошибками «хостнейм не найден» (коды возврата нас не интересуют в данном контексте, их при «смене ip» не будет). Так вот, из всех возможных вариантов смены ip, ваша технология — потенциально! — может защитить только от смены ip DNS-сервера, держащего зону.

Нет! У вас там есть такая фраза, которая изменила мой пример:

Обычно все ровно наоборот:

По моему у вас проблемы с логическим мышлением. Вы не можете нормально мыслить. Вам обязательно нужно написать по своему и обмануть :-)

[lair]

А почему это мою нехватку компетенции?

Потому что вы не смогли правильно настроить самостоятельно, и не смогли делегировать задачу тому, кто может сделать это за вас.

Банально экскаватор ремонтировал трубы и порвал оптический канал провайдера. NS сервера были указаны только на этого провайдера

У адекватных провайдеров NS-сервера находятся в разных подсетях и разных географических точках. У того же nic.ru часть серверов вообще в Европе стоит. Именно чтобы уменьшить эффект экскаватора.

далеко не у всех есть деньги на второго провайдера

Если у кого-то нет денег на второго провайдера, значит, и повышенная доступность ему не нужна.

Ага. В год стоит 600 рублей. Где же тут свобода??? Нужно бесплатно

Я просто процитирую одну фразу: «Очевидно, что я пишу программы для нормальных людей, а не у которых нет 300 рублей на безлимитный 4g в месяц.»

Не узнаете автора, нет?

Например зачем второй ns сервер, когда первого технологически хватает

Чтобы обеспечить отказоустойчивость.

Могу привести ссылки, где именно подтверждается ваша некомпетентность в разных областях.

Приводите, мне интересно.

А интернет, что уже не состоит из Российского интернета?

Конечно же, нет.

Вот вы мне указывали на многочисленные узлы через которые проходит сигнал. Так вот у каждого есть свой ip. Этих узлов много. И у каждого могут возникнуть проблемы типа: «эксковатор оборвал оптический канал провайдера». Технология для создания избыточности DNS имени исправляет это.

Не исправляет, причем вообще никак. IP-транспорт — это другой уровень, вы его не затрагиваете (по вашим же утверждениям).

У вас там есть такая фраза, которая изменила мой пример:

Нет там такой фразы. Но не важно.

Вы утверждаете, что ваша технология защищает от каких-то других вариантов «смены ip», кроме смены ip адресов в NS-записях? Если да, то объясните, каким образом.

[Master255]

Потому что вы не смогли правильно настроить самостоятельно, и не смогли делегировать задачу тому, кто может сделать это за вас.

Есть такая наука эргономика. Есть дизайн сайта, есть понятие «построение интерфейсов». Так вот web разработчик, когда пишет сайт он должен всё это знать и использовать. А он не использовал или использовал, но плохо. Интерфрейс должен быть таким лёгким, что бы, даже неопытный пользователь мог разобраться. А тут получается опытный не может разобраться. Я проверенный специалист. У меня есть дипломы. А у интерфейса сайта ничего нет. Его сделали, как есть и всё. Поставили всех перед фактом. Поначалу мы, даже с ТП не могли разобраться в нём. Из этого следует, что вы сравниваете мою проверенную и защищённую квалификацию с результатом чьих-то творений, которые не подтверждены НИЧЕМ! Из этого следует, что моя квалификация в норме, как и мой хороший пример.

У адекватных провайдеров

А у не адекватных??? Которых больше, чем адекватных.

300 рублей на безлимитный 4g в месяц

Большая разница 300 рублей на целый безлимитный интернет в месяц и 600 рублей за непонятные редиректы в интернете, которые другие провайдеры предоставляют бесплатно.

Например зачем второй ns сервер, когда первого технологически хватает

Чтобы обеспечить отказоустойчивость.

Вы не поверите :-). Технология DoubleDomain служит ровно для того же самого — что бы обеспечить отказоустойчивость!

Приводите, мне интересно.

Изучайте:
http://habrahabr.ru/post/267329/#comment_8584895 — не компетентность в законодательстве
http://habrahabr.ru/post/267329/#comment_8585333 — не компетентность в понимании кода программы
http://habrahabr.ru/post/267329/#comment_8585405 — не компетентность в принципах работы сетевых технологий.
http://habrahabr.ru/post/267329/#comment_8588893 — не компетентность в установке программ на компьютер
http://habrahabr.ru/post/267329/#comment_8583831 — не компетентность в принципах работы no-ip технологий.
http://habrahabr.ru/post/267329/#comment_8583863 — не компетентность в компьютерной безопасности
http://habrahabr.ru/post/267329/#comment_8583829 — не компетентность в публикации приложений в chrome маркете
http://habrahabr.ru/post/267329/#comment_8583823 — не компетентность в значениях слов русского языка
http://habrahabr.ru/post/267329/#comment_8587911 — не компетентность или отсутствие знаний о эргономике или построении интерфейсов сайтов. Первый абзац.

После такого обычно говорят — куда вы вообще нос суёте, но мы продолжим обсуждение. Может всплывут ещё какие-то ньюансы. Вот вам по теме http://master255.org/Клипы/Т/Тринити/Тринити — ньюансы.avi

Конечно же, нет.

Тогда почему вы спорите и отделяете понятие общий интернет и российский интернет. Для России пропал из интернета — значит пропал из российского интернета.

Не исправляет, причем вообще никак. IP-транспорт — это другой уровень

Воот. Видите. А моя технология затрагивает и ip транспорт.

вы его не затрагиваете (по вашим же утверждениям).

Не поленитесь и приведите ссылку где это я утверждаю, что моя технология не обеспечивает резервацию ip транспорта??? Я наоборот вам пишу — открытие второго домена по другому ip маршруту обеспечит резервацию ip транспорта.

У вас там есть такая фраза, которая изменила мой пример:

Нет там такой фразы. Но не важно.

Опять врёте. Вот вам полный текст с выделением:

Да, можно. Во-первых, ситуация «время смены ip известно, а новый ip неизвестен» для любого хоть сколько-нибудь серьезного проекта не рассматривается. Обычно все ровно наоборот: известно, что ip сервера будет изменен с такого-то на такой-то в приблизительно таком временном интервал. (на совсем серьезных проектах это просто очень маленький интервал). Соответственно, пляшем от этого: мы знаем, что завтра между часом и тремя ip какого-то сервера сменится с Х на У.

И важно! Это значит вы опять не правы, а я прав.

Вы утверждаете, что ваша технология защищает от каких-то других вариантов «смены ip», кроме смены ip адресов в NS-записях? Если да, то объясните, каким образом.

Из какого контекста вы опять это вытащили?? Дайте ссылку на моё утверждение??? Тогда я смогу ответить.

[lair]

Есть такая наука эргономика. Есть дизайн сайта, есть понятие «построение интерфейсов». Так вот web разработчик, когда пишет сайт он должен всё это знать и использовать.

Не должен. Это задача UX/UI-дизайнера, а не веб-разработчика.

Интерфрейс должен быть таким лёгким, что бы, даже неопытный пользователь мог разобраться.

Совершенно не обязательно. Если решаемая задача сложна, неопытный пользователь не сможет в ней разобраться безотносительно интерфейса.

Я проверенный специалист.

В какой области?

У меня есть дипломы.

В какой области?

Из этого следует, что моя квалификация в норме, как и мой хороший пример.

Из этого ничего не следует про вашу квалификацию. Я делаю выводы о вашей компетенции из того, что вы не смогли решить задачу «настроить dns для своего сайта», а не из того, что вы не справились с интерфейсом nic.ru.

А у не адекватных?

А ими пользоваться не надо.

600 рублей за непонятные редиректы в интернете

Во-первых, это не редиректы. Во-вторых, если вам не понятно — может быть, просто стоит разобраться.

оторые другие провайдеры предоставляют бесплатно.

Так что ж вы не пошли к этим провайдерам?

Изучайте:

Не, не зачтено. Мало привести ссылки, надо еще чем-то обосновать ваши замечательные заявления.

Тогда почему вы спорите и отделяете понятие общий интернет и российский интернет.

Потому что интернет больше, чем рунет.

Для России пропал из интернета — значит пропал из российского интернета.

Для вас это может быть и так — а опытный пользователь способен пользоваться сайтами за пределами рунета.

А моя технология затрагивает и ip транспорт.

Каким образом?

Я наоборот вам пишу — открытие второго домена по другому ip маршруту обеспечит резервацию ip транспорта.

Во-первых, откуда взялся «другой ip-маршрут», раньше речь шла только и исключительно о другом доменном имени. Во-вторых, наличие второго IP совершенно не обязательно означает другой маршрут (кроме финальной точки). Ну и в-третьих, современный DNS уже предоставляет весь необходимый функционал для ассоциирования нескольких IP-адресов с одним хостнеймом или доменной зоной.

Опять врёте.

Нет там такого текста. Я же специально даю ссылку на конкретный комментарий.

Из какого контекста вы опять это вытащили?

Просто ответьте на вопрос: ваша технология защищает от каких-то других вариантов «смены ip», кроме смены ip адресов в NS-записях? Вопрос вполне самодостаточен, мне кажется.

[leotsarev]

Какой огонь. Спасибо за это обсуждение.

[lair]

Я рад, что кто-то получает от этого удовольствие.

[lair]

Я проверенный специалист.

В какой области?

У меня есть дипломы.

В какой области?

Изучайте:

Не, не зачтено. Мало привести ссылки, надо еще чем-то обосновать ваши замечательные заявления.

Я очень не люблю эту фразу, но слив засчитан.

Вот странно, нет же ничего постыдного в том, чтобы сказать «да, я, как и миллионы других людей, не умею настраивать DNS, нам нужна простая технология с защитой от дурака, которая позволила бы нам это делать без обучения и риска». Но нет, надо сослаться на дипломы.

[evguenyk]

всегда умилялся аргументам «я успешный специолист» и «у меня есть диплом»

А Вам огромное спасибо. Получил массу удовольствия, читая ваши комментарии. Особенно понравились те моменты, где автор переходит на личности, а Вы все также невозмутимы.

[Master255]

Беседа не закончена. Я отвечу на все не отвеченные комментарии. В данный момент у меня просто нет времени ответить на всё. Отвечаю по мере поступления времени.

Особенно понравились те моменты, где автор переходит на личности, а Вы все также невозмутимы.

Заметьте переход на личности произошёл не сразу, а после получения определённых фактов, как и должно быть в нормальном диалоге. Невозмутимость при этом оппонента означает просто отсутствие подобных фактов в мой адрес :-)

[evguenyk]

Ну «нормальность» понятие растяжимое. Для продавщиц в ларьке это нормально, спору нет.
Для профессианалов, обсуждающих на профильном публичном ресурсе профильную тему — это недоупустимо ни при каких обстоятельствах, я считаю.

[Master255]

Моё мнение — правила диалога одни для всех. Если в процессе диалога выясняется некомпетентность одного и другой это замечает, то имеет полное право учесть это при дальнейшем диалоге. Не замечать некомпетентность = вести не честный диалог. И тем более вести нечестный диалог на профильном ресурсе, где другие, читающие могут поверить в отсутствие некомпетентности у некомпетентного комментатора — может стать серьёзной ошибкой.
Запишите и используйте всегда :-)

[Master255]

Я очень не люблю эту фразу, но слив засчитан.

Это называется эмоциональное давление. Возникает, когда нет аргументов и надо надавить.

Вот странно, нет же ничего постыдного в том, чтобы сказать

Потому что у меня есть аргументы, а вы волнуетесь за то что у вас их нет. И начинаете использовать эмоциональные оценки.

Я ещё не дал ответ! Куда вы пишите свой ответ на свой вопрос!

[lair]

И начинаете использовать эмоциональные оценки.

Srsly?

[Master255]

И начинаете использовать эмоциональные оценки.

Srsly?

А как это назвать??
«Вот странно, нет же ничего постыдного в том, чтобы сказать «да, я, как и миллионы других людей, не умею настраивать DNS, нам нужна простая технология с защитой от дурака, которая позволила бы нам это делать без обучения и риска». Но нет, надо сослаться на дипломы.»
Тут нет ни одного аргумента. Это оценка и она давит на эмоции. Только.

[lair]

Это субъективная оценка, а не эмоциональная.

Кстати, а к чему вы хотите здесь аргумент? К тому, что признаваться в неумении настраивать DNS — не стыдно? А вы считаете, что стыдно?

[Master255]

Это субъективная оценка, а не эмоциональная.

Субъективная оценка может быть эмоциональной. Одно другому не мешает.
И не суть дела. К статье это не относится никак!

[Master255]

Я проверенный специалист.

В какой области?

Конечно же в it области. Я изучал построение интерфейсов. Диплом подтверждает то что я изучал и прошёл успешно все испытания. Два диплома по специальности 2203 среднее и высшее.

Я делаю выводы о вашей компетенции из того, что вы не смогли решить задачу «настроить dns для своего сайта», а не из того, что вы не справились с интерфейсом nic.ru.

Это одна задача, потому что настройка dns выполняется в том числе и на сайте nic.ru.
Вы пытаетесь доказать то что у них интерфейс имеет документальную проверку на правильность тем что доказываете отсутствие квалификации у меня???
Это называется «пишу хоть что лишь бы написать не вникая в суть» или банальная некомпетентность.

Ещё я покопался в архиве и нашёл любопытную запись:
/>
Там написано, что нс сервера после смены регистратора домена у меня сброшены на стандартные. Какой аргумент найдёте против такого? Как я мог об этом знать заранее, если никто об этом не сообщил и не предупредил??? Ведь я надеялся, что они унаследуются. Ждал две недели, а потом в неопределённый момент бах и сброс. Как на практике я должен был подстелить себе соломку, если не мог и подумать о таком подвохе???

А у не адекватных?

А ими пользоваться не надо.

А как узнать кто в адеквате, а кто нет??? На лбу же не написано где у них ns сервер стоит географически! В отзывах такое тоже могут не писать. Если вообще есть отзывы.

Изучайте:

Не, не зачтено. Мало привести ссылки, надо еще чем-то обосновать ваши замечательные заявления.

По ссылкам ваши огрехи, а после них мой ответ — там и обоснование. Читайте. По русски даже всё написано.

Для России пропал из интернета — значит пропал из российского интернета.

Для вас это может быть и так — а опытный пользователь способен пользоваться сайтами за пределами рунета.

Пример актуален, если хотя бы для России это актуально. Помочь Российским пользователям уже большое дело. Учёная степень пользователей тут не причём.

А моя технология затрагивает и ip транспорт.

Каким образом?

Открытие домена В идёт через ip транспорт. И конечно этот маршрут может быть на 100% другим и не таким, как маршрут домена A. Это и обеспечивает резервацию ip транспорта.

Ну и в-третьих, современный DNS уже предоставляет весь необходимый функционал для ассоциирования нескольких IP-адресов с одним хостнеймом или доменной зоной.

Мы уже рассматривали отличия round-robin. Координатные отличия тут: http://habrahabr.ru/post/267329/#comment_8581993

Нет там такого текста. Я же специально даю ссылку на конкретный комментарий.

Опять вы прикапываетесь к реализации, которую я написал за несколько дней наспех. Только что посмотрел и там написано «Страница недоступна». Ситуаций для возникновения этой ошибки много. Хоть провайдер заблокировал, хоть ip маршрут повреждён, хоть ip поменялся, хоть дедосят сайт. Может ещё что…

Просто ответьте на вопрос: ваша технология защищает от каких-то других вариантов «смены ip», кроме смены ip адресов в NS-записях?

Какие смены ip бывают кроме смены ip в ns и А записях?

[evguenyk]

А моя технология затрагивает и ip транспорт.

Нет. Ваша «технология» а конкретнее http протокол, который вы используете, работает гораздо выше уровнем.
А озвученная вами «резервация» маршрута может быть ТОЛЬКО в случае, когда второй домен находится в таком месте, до которого роутеру придется построить иной маршрут. К «технологии» это вообще не относится и целиком и полностью на плечах владельца сайта плюс зависит от кучи факторов.

P.S. Вижу что Вы весьма обидчивы и сразу предупрежу — обидеть Вас не хочу. Но давайте на чистоту, даже если наличие диплома может чтото подтвердить, диплом по специальности 2203 не характеризует Вас, как специалиста в области системного адменистрирования и администрирования сетей. От слова «совсем». А Ваше незнание основных принципов работы протоколов и уровней OSI, напротив, характеризует Вас, как не-компетентного в данной области. Но в этом нет ничего плохого, такчто не нужно на меня обзываться ;)

[Master255]

Ваша «технология» а конкретнее http протокол, который вы используете, работает гораздо выше уровнем.
А озвученная вами «резервация» маршрута может быть ТОЛЬКО в случае, когда второй домен находится в таком месте, до которого роутеру придется построить иной маршрут

Ваше первое предложение противоречит со вторым. Я полностью согласен только со вторым, так как первое находится в контексте отрицания. Так как эти предложения ваши и вы скорее всего не сможете сами понять в чём же дело, я объясню:

А озвученная вами «резервация» маршрута может быть ТОЛЬКО в случае, когда второй домен находится в таком месте, до которого роутеру придется построить иной маршрут.

Наличие, хотя бы одного ТОЛЬКО означает, что я прав, а ваше первое предложение с отрицанием нет.

диплом по специальности 2203 не характеризует Вас, как специалиста в области системного адменистрирования и администрирования сетей. От слова «совсем».

Наверное вы давно учились. В моём дипломе написано, что я выслушал лекции и прошёл испытания по всем возможным it наукам, какие только бывают в колледжах и институтах. Модель OSI — это почти первое чему нас учили и постоянно спрашивали в случае чего. А вот вы, даже не знаете, как пишется слово «администрирования», но не суть, хотя задело :-)

[lair]

В моём дипломе написано, что я выслушал лекции и прошёл испытания по всем возможным it наукам, какие только бывают в колледжах и институтах

Можно увидеть скан вашего диплома, где написано именно это? Сайт вашего института такого не утверждает.

PS

А вот вы, даже не знаете, как пишется слово «администрирования», но не суть, хотя задело

Вы тоже много что не знаете, как пишется, справедливости ради.

[lair]

Конечно же в it области. Я изучал построение интерфейсов. Диплом подтверждает то что я изучал и прошёл успешно все испытания. Два диплома по специальности 2203 среднее и высшее.

Во-первых, дипломы за среднее и высшее образование в одной области суммировать не принято, так что один у вас диплом.

Во-вторых, 2203 (2203-00-1 Программное обеспечение вычислительной техники и автоматизированных систем) — это специальность, получаемая в среднем (специальном) образовании. В высшем образовании дается 2203-00-3 (Системы автоматизированного проектирования). Впрочем, к 2010 году, когда вы выпускались, это специальности просто не стало, поскольку в 2003 был введен новый ОКСО ООК-009 2003 (я, на самом деле, удивлен, что вам в техникуме присвоили 2203, она на момент выпуска не была актуальной, должны бы были дать что-то из 230000), и ваш НФИ КемГУ дает только 230102 (Автоматизированные системы обработки информации и управления), 230100 (Информатика и вычислительная техника) и 230700 (Прикладная информатика). У вас что из этого?

(если что, единственная специальность, которая реально давала бы вам право утверждать, что вы заведомо квалифицированы в настройке DNS — это 230101, Вычислительные машины, комплексы, системы и сети)

А в-третьих, диплом… с практической точки зрения, диплом — это бумажка, которая, конечно, влияет на отношение к вам, но мало что реально говорит о вашей квалификации, особенно учитывая, что я не видел вашей дипломной работы и не знаком с вашей кафедрой. Поэтому в реальности на собеседовании вам бы все равно пришлось доказывать свою квалификацию в обычном порядке.

Это одна задача, потому что настройка dns выполняется в том числе и на сайте nic.ru.

Не обязательно. Вы могли избежать сайта nic.ru — это был ваш выбор им воспользоваться.

Я еще раз повторюсь: признак компетентного в какой-то области специалиста — это то, что он способен решить поставленную перед ним задачу (из этой области).

Вы пытаетесь доказать то что у них интерфейс имеет документальную проверку на правильность тем что доказываете отсутствие квалификации у меня???

Я ничего не пытаюсь доказать. Их интерфейс меня волнует мало. Я просто знаю две вещи: во-первых, когда я прошу системного администратора настроить DNS для сети/системы/сайта — его просто настраивают, и он работает; и во-вторых, я сам настраивал DNS и на nic и на r01, и это не вызвало у меня каких-либо особых затруднений.

Ещё я покопался в архиве и нашёл любопытную запись:
/>
Там написано, что нс сервера после смены регистратора домена у меня сброшены на стандартные.

К сожалению, из вашего коммента не понятно, что же в реально было написано в этой любопытной записи, поэтому я никак не могу прокомментировать произошедшее.

А как узнать кто в адеквате, а кто нет?

Из сайта, профильных источников информации, общения и опыта.

На лбу же не написано где у них ns сервер стоит географически!

На лбу не написано. Но у того же nic.ru это просто написано на сайте. Плюс практически всегда известны их ip-адреса, что тоже позволяет получить какую-то информацию.

По ссылкам ваши огрехи, а после них мой ответ — там и обоснование.

Снова не зачтено. В большей части случаев в вашем ответе нет даже опровержения того, что я написал, не говоря уже об обосновании вашего «обвинения».

Возьмем один пример:

habrahabr.ru/post/267329/#comment_8583863 — не компетентность в компьютерной безопасности

Вы даже не возразили ни по одному из пунктов, не то что опровергли. Ну и как вы планируете обосновать мою некомпетентность в компьютерной безопасности?

Открытие домена В идёт через ip транспорт. И конечно этот маршрут может быть на 100% другим и не таким, как маршрут домена A.

Во-первых, ваша технология никак не может гарантировать то, что маршрут к Б идет иначе, чем маршрут к А — максимум, она может требовать, чтобы у них были разные конечные точки (да и то, вы никогда раньше такого ограничения не высказывали).

Во-вторых, для большй части пользователей это просто невыполнимо, потому что у них один интернет-провайдер, и вы никак не можете на это повлиять, а один интернет-провайдер — это совпадение маршрутов на ощутимом промежутке (у меня вот первые шесть-семь узлов внутри провайдера находятся).

Мы уже рассматривали отличия round-robin.

В контексте фразы, на которую вы отвечали (напомню: «современный DNS уже предоставляет весь необходимый функционал для ассоциирования нескольких IP-адресов с одним хостнеймом или доменной зоной») рассмотренные вами отличия неприменимы. Более того, это не обязательно round robin (а для доменной зоны — никогда не round robin).

Опять вы прикапываетесь к реализации, которую я написал за несколько дней наспех.

Другой нет, извините.

Но на самом деле, я задаю вопросы к технологии, а не к реализации — это вы постоянно отсылаетесь к реализации как обоснованию для технологических решений.

Какие смены ip бывают кроме смены ip в ns и А записях?

О, а откуда внезапно взялась смена в A-записях? Мой вопрос звучал так:

ваша технология защищает от каких-то других вариантов «смены ip», кроме смены ip адресов в NS-записях?

Ну и да, еще бывает смена адреса DNS-сервера, сетевого шлюза, узлов по дороге и, наконец, оконечного сервера. Проще говоря — любого узла, участвующего в процессе.

[Master255]

Обсуждение перенесено сюда http://habrahabr.ru/post/267329/#comment_8591599

[Master255]

Необходимо подвести итоги обсуждения. Иначе можно запутаться и обсуждать бесконечно.
Для этого я должен привести доказательство на последний аргумент против примера.
Если агрументы не относятся к примеру или их нет — это значит и доказывать их не нужно, а пример верен.
Начнём с примера №1
Тут оставляйте аргументы против 1го примера.

[evguenyk]

напишу сюда.
все дальнейшие комментарии строятся на том, что данные примеры описывают решение неких проблем держателей сайтов.
Именно держателей сайтов, а не конечных пользователей. Поскольку без критической массы сайтов, использующих данную технологию и ее конкретные реализации(которые безусловно могут менять реализации и терять совместимость в процессе допиливания), для пользователей данная технология не несет вообще никакой пользы. Сейчас для пользователей есть куда более глобальные решения (vpn, tor, анонимайзеры, говно-расширения-анонимайзеры работающие также как и Ваше в один клик и также просящие сумасшедшие права доступа).

[Master255]

Сейчас для пользователей есть куда более глобальные решения

Все они снижают скорость передачи данных между пользователем и хостингом, а моя технология нет. Поэтому она эффективней.

[lair]

Вы, конечно, можете доказать, каким образом ваша технология гарантированно не снижает скорость передачи даннных? Особенно в сравнении с vpn и обычными прокси.

[Master255]

гарантированно не снижает

Конечно гарантированно! Ведь если сравнивать скорость передачи данных через прокси и без прокси одного маршрута, то без прокси получится гарантированно быстрей! Любого маршрута домена А или В.

[evguenyk]

ровно до того момента, пока причиной тормозов не станет Ваша реализация? ;) или скажете она супер-надежная и не может тормозить?

[Master255]

она вообще работает локально, а для открытия сайтов уж точно никогда не будет использовать прокси.

[evguenyk]

ну да, локально. Но для корректного обнаружения ситуации, когда пора «включить переброс» нужны активные меры.
Сейчас они не используются, но выше вроде как уже определили, что тот алгоритм, который сейчас пытается определять, неэффективен и слаб.

Это я не к тому, что с ним будет медленнее прокси. Потому что неизвестно о каком прокси речь, и вообще много неизвестных. Прокси тоже разные бывают, но не суть. Речь о том, что доказать что ваше эффективнее пока впринципе нельзя. Ибо его как вы сами говорите нет, есть только нечто «созданное специально для статьи». А без полного описания даже теоретически нельзя предположить все дополнительные накладные расходы.

[lair]

Ведь если сравнивать скорость передачи данных через прокси и без прокси одного маршрута, то без прокси получится гарантированно быстрей!

Нет. Почему?

Простой пример: есть два узла, А и Б. А — пользователь, Б — сайт. У обоих канал 100 мбит. Естественно, пользователь не может напрямую подключиться к сайту, он должен пройти через некоторые промежуточные узлы (такова структура интернета, ничего не поделаешь): А — В — Г — Д — Б. Предположим, что узел Г — это магистральное соединение, и у него сегодня плохой день, админ пьян, полоса пропускания упала до 10 мбит. Все, пользователь ограничен этими десятью мбит. А теперь возьмем прокси П, гигабит во все стороны. От А до П — некие А — В — Е — П, от П до Б — некие П — К — Д — Б. Если у Е и К сегодня голова с утра не болела, то пользователь получит обратно свои 100 мбит. Слава роботам.

[Master255]

Вы не посчитали вероятности!
Вот тут самое время их считать!
Какая вероятность (1), что я найду прокси хорошее и бесплатное! Ведь DoubleDomain бесплатный сервис, а если и будет платным, то не на столько, что бы сравнить по стоимости с 100м.битным прокси.
Какая вероятность(2), что админ будет пьяный, и именно в этот момент произойдёт какая-то неполадка??? Какая вероятность(3), что неполадка повлияет на скорость, а не на что-то другое?
Какая вероятность (4), что прокси не будет использовать тот же маршрут на котором упала скорость???
1 — крайне мало вероятно.
2 — мало вероятно
3 — мало вероятно
4 — вероятно будет тот же маршрут
Выходит вероятнее всего я заплачу большие деньги за проси и максимум получу туже скорость, чем использую бесплатный сервис DoubleDomain c той же скоростью.
В этот момент времени найти прокси со скоростью 100м.бит, крайне мало вероятно, особенно бесплатно.

[lair]

Вы не посчитали вероятности!

А зачем? Вы сказали, что «без прокси гарантированно быстрей». Для опровержения этого достаточно возможности (т.е., любой ненулевой вероятности).

[Master255]

не считаю нужным обсуждать это вообще. У вас кончились аргументы и вы начали придираться к словам.

[lair]

Значит, доказать, что ваша технология гарантированно не снижает скорость передачи даннных (особенно в сравнении с vpn и обычными прокси), вы не смогли.

[Master255]

Не пытался. Это к теме не относится.
И это не я что-то не смог, а вы не смогли доказать, что этой вероятностью нельзя пренебречь!

[lair]

Ну, раз не пытался, значит, не доказал. А без этого нельзя доказать, что

Все они [более глобальные решения: vpn, tor, анонимайзеры, говно-расширения-анонимайзеры...] снижают скорость передачи данных между пользователем и хостингом, а моя технология [DoubleDomain] нет. Поэтому она эффективней.

А без этого, в свою очередь, и ваш аргумент теряет смысл.

[Master255]

Нет не теряет. То что вы понять его не можете, а мне доказывать вам тут времени нет — это не значит, что что-то меняет смысл. Всё останется на своих местах, независимо от того обсудим мы это здесь или нет. Моё мнение о моей технологии никак не поменялось.

А без этого, в свою очередь, и ваш аргумент теряет смысл.

Нет не теряет. Он потеряет смысл, тогда когда вы рассчитаете вероятность получения высокой скорости через бесплатное прокси и сравните эту вероятность с вероятностью получить высокую скорость через мою технологию. И если у вас получится цифра, которой нельзя пренебречь, тогда можно будет переформулировать мой аргумент.

[lair]

Моё мнение о моей технологии никак не поменялось.

Это меня совершенно не удивляет.

Он потеряет смысл, тогда когда вы рассчитаете вероятность получения высокой скорости через бесплатное прокси и сравните эту вероятность с вероятностью получить высокую скорость через мою технологию.

В таких формулировках расчет, очевидно, невозможен.

И нет, утверждение, что глобальные решения снижают скорость передачи данных, а ваша технология — не снижает — ваше. Вам его и доказывать. Заметим, что вы оперируете не вероятностями, а безусловными утверждениями.

[Master255]

В таких формулировках расчет, очевидно, невозможен.

Почему это вдруг??

Здесь вы приводите аргументы против, а я доказываю их. Логически мой последний аргумент:

Он потеряет смысл, тогда когда вы рассчитаете вероятность получения высокой скорости через бесплатное прокси и сравните эту вероятность с вероятностью получить высокую скорость через мою технологию.

отвечает на ваш:

А без этого, в свою очередь, и ваш аргумент теряет смысл.

Получается вы не смогли опровергнуть мой аргумент по ссылке. Следовательно я прав, а вы проиграли.
Потому, как ваш ответ:

В таких формулировках расчет, очевидно, невозможен.

И это не является аргументом, логически отвечающим на мой. Я думаю рассчёт возможен, но у вас не хватит ума на это. А после рассчёта окажется, что вероятность была нулевая.

[lair]

Почему это вдруг??

Потому что нет определений «высокая скорость», не описана ваша технология, неизвестны характеристики «бесплатного прокси» и так далее.

Логически мой последний аргумент:

Это не аргумент.

И повторюсь, на самом деле, мне не надо доказывать аргументы, опровергающие вашу технологию — напротив, это вам надо доказывать утверждения, которые вы о ней делаете.

(опять чайник Рассела)

[Master255]

Логически мой последний аргумент:

Это не аргумент.

Да. Это не аргумент. И что?

[lair]

И то, что вы не доказали, что ваша технология гарантированно не снижает скорость передачи данных в сравнении с vpn и прокси.

[Master255]

И то, что вы не доказали, что ваша технология гарантированно не снижает скорость передачи данных в сравнении с vpn и прокси.

Вы никак не можете опровергнуть это не проведя статистическое исследование. А пока вы этого не сделали — все аргументы говорят за то что скорость гарантированно не снижается. Ведь открытие домена напрямую выше чем открытие его через прокси. И вы оспариваете, лишь наличие существенной, но крайне малой вероятности, что через прокси может быть быстрее. А это возможно, только после статистического исследования на практике. В теории такое посчитать невозможно.

[lair]

Вы никак не можете опровергнуть это не проведя статистическое исследование.

Я не обязан это опровергать, это вы должны доказать это утверждение.

все аргументы говорят за то что скорость гарантированно не снижается

Какие аргументы?

В теории такое посчитать невозможно.

Мне не надо считать вероятность, мне достаточно доказать, что она отлична от нуля (что уже сделано).

[Master255]

Я не обязан это опровергать, это вы должны доказать это утверждение.

Нет. Вы не поняли в каком ключе у нас комментарии. Моя статья — это эталон. Вы приводите аргументы против, что бы я исправил статью, а я пытаюсь защитить её. Так что это ваша задача тут что-то доказывать. А я доказываю, что всё что вы пишите враньё сплошное))) и выдумки.

Какие аргументы?

http://habrahabr.ru/post/267329/#comment_8594421

Мне не надо считать вероятность, мне достаточно доказать, что она отлична от нуля (что уже сделано).

Нет. Вам надо доказать, что она не просто отлична от нуля, но и вообще существенна! Ведь не существенная вероятность — это и есть ноль!

[lair]

Моя статья — это эталон.

Нет, ваша статья — это предложение. Теория. Вы должны доказать, что она состоятельна.

Вам надо доказать, что она не просто отлична от нуля, но и вообще существенна!

Нет. «Гарантированно» — это «с вероятностью 1».

Ведь не существенная вероятность — это и есть ноль!

Нет, несущественная вероятность — это вероятность меньше некоего ε.

[Master255]

Вы должны доказать

Я никому ничего не должен. Моя статья и мои правила!

Нет, несущественная вероятность — это вероятность меньше некоего ε.

Что я должен на это ответить? Ну допустим. Вы доказали, что вероятность получения более высокой скорости через бесплатное прокси больше чем напрямую открыть домен с вероятностью выше некоего е?? Провели статистическое исследование??? Нет? Ну о чём вообще тогда речь-то????

[lair]

Я никому ничего не должен. Моя статья и мои правила!

Нет, правила ведения научной дискусии устоялись совершенно без вашего вмешательства.

(на защите вы тоже оппонентам говорили «моя дипломная работа и мои правила»?)

Вы доказали, что вероятность получения более высокой скорости через бесплатное прокси больше чем напрямую открыть домен с вероятностью выше некоего е?

Нет, я доказал, что эта вероятность больше нуля. Поскольку вы заявляли, что ваша система гарантированно работает не медленее, для опровержения достаточно любой вероятности.

[Master255]

Нет, я доказал, что эта вероятность больше нуля. Поскольку вы заявляли, что ваша система гарантированно работает не медленее, для опровержения достаточно любой вероятности.

А где расчёт некоего е?

[lair]

Омг, ε в таких задачах не расчитывается, он задается снаружи как условие.

[Master255]

Нет, я доказал, что эта вероятность больше нуля.

Нет. Вы не доказали этого. Где расчёт???

[lair]

habrahabr.ru/post/267329/#comment_8592561

Вероятность события, состоящего из ненулевого числа ненулевых вероятностей, больше нуля.

[Master255]

а где доказательство существенности вероятности???

[lair]

Она не должна быть существенной, ей достаточно быть больше нуля. Вы же не утверждали, что ваша система работает не медленнее в статистически значимом проценте случаев, вы утверждали, что она работает гарантированно (т.е. с вероятностью 1) не медленнее.

[Master255]

Если эта вероятность не существенна, то какой в ней смысл??? Описание дано про работу на практике, а не в теории. А на практике не существенные вероятности не имеют значения. Т.е. равны нулю.

[lair]

Описание дано про работу на практике, а не в теории

Чтобы обсуждать что-то «на практике», надо иметь дело с практически работающей технологией. А мы обсуждаем теоретическое описание и ваши не менее теоретические утверждения о том, что ваша технология гарантирует.

Если вы хотите сказать, что все ваши «гарантии» верны для вероятности 1-ε, тогда (а) оговорите это явно и (б) укажите ε, для которого они верны.

[Master255]

А мы обсуждаем теоретическое описание и ваши не менее теоретические утверждения о том, что ваша технология гарантирует.

Теоретическое описание про работу на практике конечно же.

Если вы хотите сказать, что все ваши «гарантии» верны для вероятности 1-ε, тогда (а) оговорите это явно и (б) укажите ε, для которого они верны.

а) потому что б
б) Это вы укажите. Я укажу тогда, когда будут статистические результаты. А пока они ничтожны и равны нулю.
Бозон Хикса тоже долго не могли доказать, а пока не могли считали, что его нет. Так и тут. Только тут такая вероятность будет и правда ничтожной.

[lair]

Теоретическое описание про работу на практике конечно же.

У каждого свои допущения о «работе на практике». Вы свои никак не озвучиваете.

а) потому что б

Не принято.

Я укажу тогда, когда будут статистические результаты. А пока они ничтожны и равны нулю.

Нет, это так не работает. Если вы делаете утверждения о надежности своей системы, вам их и доказывать.

[Master255]

В этой ветке приводим аргументы против 1го примера. В последнем вашем посте нет аргументов против первого примера. Значит обсуждение закончилось тут http://habrahabr.ru/post/267329/#comment_8610445

[lair]

Нет, так не выйдет. Я указал вам на то, что ваше утверждение о надежности вашей системы вами не доказано. Пока не будет доказательства, ваше утверждение так и останется недоказанным, чтобы вы ни говорили про «аргументы против».

[Master255]

Нет, так не выйдет. Я указал вам на то, что ваше утверждение о надежности вашей системы вами не доказано. Пока не будет доказательства, ваше утверждение так и останется недоказанным, чтобы вы ни говорили про «аргументы против».

Русскими буквами я написал, что тут указываем аргументы против первого примера! Вы тут скулите о том, что я чего-то не доказал! Когда я буду писать" А просите меня доказать что угодно и я докажу" — тогда и просите доказать! Отсутствие моего доказательства не является аргументом!
Повторяю. Нет аргументов? Значит закончили тут: http://habrahabr.ru/post/267329/#comment_8610445

[lair]

Отсутствие моего доказательства не является аргументом!

Является, является.

Если вы вдруг по каким-то причинам не в курсе, как идет доказательство жизнеспособности технологии в приличном обществе, то оно идет так:

Автор (А): моя технология сможет вот так и вот так
Оппонент (О): чем докажешь?
А: ну, в книжках К и Л написано Н и О, а у меня вот такое П, следовательно, получится вот так и вот так
О: ок, принято

Проще говоря, если вы не можете доказать утверждение, которое вы делаете в своем представлении технологии — то оно для целей последующей дискуссии ложно (если, конечно, оно явно не описано как предположение).

(странно, что для вас это все незнакомо: курсовые и дипломные работы защищаются таким же образом)

Отдельно замечу, впрочем, что это далеко не единственная ветка, где обсуждается надежность вашей технологии, так что продолжайте, продолжайте.

[Master255]

странно, что для вас это все незнакомо: курсовые и дипломные работы защищаются таким же образом

Повторяю! Тут вам не там! Здесь моя статья! И мои правила обсуждения!
Написано аргументы — значит аргументы! Отсутствие доказательства не может являться доказательством во всём нормальном мире. Если вы не согласны — возвращайтесь на свой космический корабль и улетайте.

А все остальные примеры доказаны. А то что где-то не отвечены комментарии — означает, что вы не перенесли их в обсуждение 5ти примеров и безопасности.
Позже я отвечу на них ссылкой на комментарии о примерах.

И помните — перед тем, как я что-то буду должен доказать в аргументах — вы должны доказать, что я изначально не прав. Опровержение вашего доказательства тоже является моим доказательством.
Вроде всегда так было. С каких пор отсутствие моего доказательства изначально стало вашим доказательством? Это бред.

[lair]

Повторяю! Тут вам не там! Здесь моя статья! И мои правила обсуждения!

Неа, это не ваша песочница. Вы в публичном пространстве на не принадлежащем вам сайте.

А то что где-то не отвечены комментарии — означает, что вы не перенесли их в обсуждение 5ти примеров и безопасности.

Нет, это значит, что вы не стали на них отвечать.

И помните — перед тем, как я что-то буду должен доказать в аргументах — вы должны доказать, что я изначально не прав.

Неа. Я вообще ничего вам не должен, если уж в простоте говорить.

Опровержение вашего доказательства тоже является моим доказательством.

Пока что вам ничего не удалось опровергнуть.

С каких пор отсутствие моего доказательства изначально стало вашим доказательством?

Похоже, вы не понимаете. Отсутствие вашего доказательство — это есть отсутствие вашего доказательства. Иными словами, пока вы не представили доказательства, ваше утверждение не доказано. Казалось бы, простая и понятная логика, нет?

[Master255]

Пока что вам ничего не удалось опровергнуть.

что конкретно?

Отсутствие вашего доказательство — это есть отсутствие вашего доказательства.

Нет. Перед моим доказательством должен быть ваш аргумент против, а его нет. Значит я ничего не должен доказывать.

[lair]

что конкретно?

Ничего не удалось. Давать ссылку на каждый тезис в комментариях не буду, можете просто перечитать комментарии с начала.

Перед моим доказательством должен быть ваш аргумент против, а его нет.

Onus probandi (черт, я дал ссылку на википедию).

Но поскольку вы с этим эпистемологическим принципом не знакомы, несмотря на положенные вам по рабочей программе 72 академчаса, объясню на примере: представьте, что я пошел и написал пост, содержание которого сводится к «Надежность, предоставляемая технологией DoubleDomain, не превышает 0.5». А теперь попробуйте предоставить, как вы выражаетесь, «аргумент против».

[Master255]

Ничего не удалось. Давать ссылку на каждый тезис в комментариях не буду, можете просто перечитать комментарии с начала.

http://habrahabr.ru/post/267329/#comment_8610467

теперь попробуйте предоставить, как вы выражаетесь, «аргумент против».

Аргументом против будет, например — доказательство, что надёжность равна 0 или надёжность равна 0,4 исходя из статистических расчётов конечно же. Замечу статистические расчёты — это именно расчёты на основе реальных данных, а не цифры с потолка!

[lair]

habrahabr.ru/post/267329/#comment_8610467

Нет.

Аргументом против будет, например — доказательство, что надёжность равна 0 или надёжность равна 0,4 исходя из статистических расчётов конечно же.

Если что, это не может быть аргументом против утверждения, что надежность не превышает 0.5.

Ну и да, откуда вы возьмете статистические данные?

[Master255]

Нет.

А есть какое-то логическое продолжение влияющее на это окончание?? Далее мы уже обсуждаем ваше не умение приводить аргументы.

Ну и да, откуда вы возьмете статистические данные?

Я не знаю. Проводите исследование. Делайте что хотите! Если нет никаких данных, то вам не из чего строить логическую цепочку доказательств. Это логично!!! Следовательно вы должны сказать: «Признаю что вы правы в первом примере».

[lair]

А есть какое-то логическое продолжение влияющее на это окончание?

Есть, есть. Выше по треду.

Я не знаю.

Вот то-то и оно.

Проводите исследование. Делайте что хотите!

А зачем мне это? Это вам нужно статистические данные, а не мне.

Если нет никаких данных, то вам не из чего строить логическую цепочку доказательств.

Логическую цепочку можно строить опираясь не только на статистику. У вас, надо заметить, за весь этот пост не было ни одного утверждения, которое бы опиралось на какие-либо статистические данные, и это вам не мешает размахивать утверждениями о вероятностях (которые вы, по вашему же утверждению, плохо умеете считать).

[Master255]

Есть, есть. Выше по треду.

:-D а может быть ниже???))

Я не знаю.

Вот то-то и оно.

Я знаю.

А зачем мне это? Это вам нужно статистические данные, а не мне.

Я не знаю зачем вы тут комментируете. Вы же хотите комментировать. Для логического продолжения нужно провести исследование. Проводите и продолжим комментирование)) иначе я вам сказал, что нужно сделать.

Логическую цепочку можно строить опираясь не только на статистику.

Опять пытаетесь обмануть читателей? Логическую цепочку о вероятностях можно и нужно строить тут только после статистического исследования. Не выкидывайте слова про вероятности — они в корне меняют смысл.

[lair]

Я не знаю.

Я знаю.

Крутая перемена за десять минут.

Для логического продолжения нужно провести исследование.

Зачем? Мне и так достаточно фактов, чтобы спорить с теми утверждениями, которые вы сделали.

Логическую цепочку о вероятностях можно и нужно строить тут только после статистического исследования.

Смотря чем эта цепочка оперирует. Если понятиями «нулевая», «ненулевая» и «единица», то можно обойтись и без статистики, достаточно действовать в рамках этой шкалы.

[Master255]

Смотря чем эта цепочка оперирует. Если понятиями «нулевая», «ненулевая» и «единица», то можно обойтись и без статистики, достаточно действовать в рамках этой шкалы.

Тут доказано, что исследование обязательно нужно. Так как вы приводите в аргументы какие-то совсем магические доводы, что якобы существуют волшебные и бесплатные прокси, которые позволяют получать доступ к сайтам быстрее, чем напрямую. Если бы вы оперировали конкретными математическими вероятностями не относящимися к практике, то ещё как-то можно было принять такие доводы, но волшебные, бесплатные мега прокси должны существовать в реальности хоть немного, что бы о них можно было говорить. Для этого нужно статистическое исследование. Мне жаль вас, потому что вы не понимаете таких простых вещей.

[lair]

Тут доказано, что исследование обязательно нужно.

Нет, не доказано. Приведите доказательство.

Так как вы приводите в аргументы какие-то совсем магические доводы, что якобы существуют волшебные и бесплатные прокси, которые позволяют получать доступ к сайтам быстрее, чем напрямую.

Бесплатность значения не имеет. Что же до возможности получить доступ быстрее, чем «напрямую» — я привел конкретный (и возможный, я такое пару раз в неделю наблюдаю) пример, который вы не смогли опровергнуть.

Для этого нужно статистическое исследование.

Статистика здесь вообще ни при чем, прямо скажем.

[lair]

я такое пару раз в неделю наблюдаю

О, прямо сейчас.

«Чистый» интернет:

Pinging files.nyaa.se [104.28.28.37] with 32 bytes of data:
Request timed out.

Включили vpn:

Pinging files.nyaa.se [104.28.28.37] with 32 bytes of data:
Reply from 104.28.28.37: bytes=32 time=29ms TTL=57

Выключили VPN:

Pinging files.nyaa.se [104.28.28.37] with 32 bytes of data:
Request timed out.

А вы говорите — волшебство.

[Master255]

Нет, не доказано. Приведите доказательство

Доказательство: вы оперируете практическими данными, а не рассчитанными математическими.

Бесплатность значения не имеет.

Как не имеет. Доказательство, что имеет: За деньги я куплю всю планету и не нужны мне тогда технологии вообще. Эта технология бесплатна и затраты на её содержание минимальны по сравнению с затратами на поддержания сервиса предоставляющего прокси на скорости выше 50м.бит к примеру.

я привел конкретный

А я привёл конкретное опровержение. Без ссылки ваша конкретность ничего не значит. Я мысли читать не умею!!!

Для этого нужно статистическое исследование.

Статистика здесь вообще ни при чем, прямо скажем.

Статистика здесь очень важна, прямо скажем.

[lair]

Доказательство: вы оперируете практическими данными, а не рассчитанными математическими.

Совсем недавно вы говорили, что теория не важна, важна практика. Но при этом отсылке к практике вас тоже не устраивают.

Эта технология бесплатна

Это утверждение ни на чем не основано.

затраты на её содержание минимальны

Вы их уже посчитали? Можете озвучить конкретные цифры (заодно и цифры на поддержание прокси)?

А я привёл конкретное опровержение.

Нет.

Без ссылки ваша конкретность ничего не значит.

Да пожалуйста

Статистика здесь очень важна, прямо скажем.

Я еще раз повторю, мне не сложно: когда вы оперируете понятиями «гарантированно», не указывая SLA, подразумевается гарантия в 100%. Для ее опровержения достаточно одного контрпримера. Статистические данные для этого не нужны.

[Master255]

Это утверждение ни на чем не основано.

затраты на её содержание минимальны

Вы их уже посчитали? Можете озвучить конкретные цифры (заодно и цифры на поддержание прокси)?

Именно не понимание принципов работы данной технологии рождает такие тупые вопросы. Плавающая технология может работать из моего телефона! Да хоть из наручных часов! Достаточно любого компьютера, который сможет работать веб сервером в интернете. О каких затратах вообще речь? Интернет трафик? Или электричество для одного компьютера? Технология для пользователей локальна! Связь с сервером периодична и настраивается очень гибко. Из-за этого никаких хайлоад нагрузок не будет нигде! А вот для сравнительной работы любого прокси, которым пользуется множество людей будут нагрузки большие и на это надо деньги. Так как поддерживать нагруженный канал — это не то же самое что поддерживать работу компьютера, периодически обращающегося в интернет за каким-то не значительным количеством байтов.

Без ссылки ваша конкретность ничего не значит.

Да пожалуйста

А какой смысл в этой ссылке? У вас не доступен ip адрес. Это пример доступности, а не более высокой скорости. Вообще не в тему!

когда вы оперируете понятиями «гарантированно», не указывая SLA, подразумевается гарантия в 100%

Исходя из чего вы делаете такие выводы??? В учебнике русского языка есть такое правило?? Или на хабре в правилах где-то указано, что такие фразы так трактуются??? Это ваша выдумка и сказка. Это утверждение не имеет никаких оснований.

Итого: не понимание работы технологии, обман в примере, попытка логического обмана.
Лаир — да вы жулик! Мне не приятно обсуждать в таком ключе.

[lair]

Достаточно любого компьютера, который сможет работать веб сервером в интернете.

О, правда?

Интернет трафик? Или электричество для одного компьютера?

Ну, и это тоже.

Связь с сервером периодична и настраивается очень гибко. Из-за этого никаких хайлоад нагрузок не будет нигде!

Ну то есть нет никаких миллионов пользователей и миллионов сайтов, про которые вы писали раньше?

А какой смысл в этой ссылке? У вас не доступен ip адрес. Это пример доступности, а не более высокой скорости.

Он не недоступен, а не отвечает за время таймаута пинга. А через vpn — отвечает. Так что это именно более высокая скорость ответа.

Исходя из чего вы делаете такие выводы?

Исходя из здравого смысла и того, как принято трактовать такие вещи в профессиональных кругах. Если у вас другая трактовка — укажите ее в посте, и недопонимание будет снято.

[Master255]

Ну то есть нет никаких миллионов пользователей и миллионов сайтов, про которые вы писали раньше?

Все эти нагрузки минимальны для сервера в сравнении с таким количеством пользователей с прокси. Кроме сервера пользователи могут обмениваться между собой свежими данными :-). И всё. Никаких нагрузок на сервер. Технология может быть бесплатной и абсолютно не затратной. Зависит от реализации. Но никакая реализация прокси не даст вам такую бесплатность!

Он не недоступен, а не отвечает за время таймаута пинга. А через vpn — отвечает. Так что это именно более высокая скорость ответа.

В примере должно быть именно сравнение скоростей. Иначе не принимается.

Исходя из здравого смысла и того, как принято трактовать такие вещи в профессиональных кругах. Если у вас другая трактовка — укажите ее в посте, и недопонимание будет снято.

Статья — это не рассказ в профессиональном круге, а статья написанная на интернет ресурсе. Она написана с учётом правил русского языка и правил ресурса. Какие-то ваши личные понятия не имеют никакого отношения к понятиям статьи, если они идут вразрез с правилами русского языка и слов смысл, которых указан в википедии. Тематика сайта хабрахабр — не влияет на определение слов в википедии. Кроме этого смысл этих слов прямо указан автором статьи! Это для особо медленных читателей.

[lair]

Все эти нагрузки минимальны для сервера в сравнении с таким количеством пользователей с прокси.

А вы не сравнивайте с прокси, вы посчитайте в абсолютных величинах.

Но никакая реализация прокси не даст вам такую бесплатность!

А мне и не надо.

В примере должно быть именно сравнение скоростей. Иначе не принимается.

Более тысячи мс на отклик против 29 мс на отлик. Второе очевидно быстрее.

Статья — это не рассказ в профессиональном круге, а статья написанная на интернет ресурсе.

… который является профессиональным кругом.

слов смысл, которых указан в википедии.

Википедия не является авторитетным источником в части «смысла слов».

Кроме этого смысл этих слов прямо указан автором статьи!

О, прекрасно. В статье, я надеюсь?

[Master255]

Нет никаких аргументов, относящихся к первому примеру опять. Я не вижу на что должен отвечать. Вы пытаетесь без логики навязать своё мнение.

[lair]

Я не вижу на что должен отвечать.

На простой вопрос: на основании чего вы утверждаете, что vpn и прокси гарантированно (т.е. всегда) снижают скорость передачи данных между пользователем и хостингом.

Бонус-пойнт: доказать, что ваша технология гарантированно (т.е. всегда) не снижает эту скорость.

[Master255]

На простой вопрос: на основании чего вы утверждаете, что vpn и прокси гарантированно (т.е. всегда) снижают скорость передачи данных между пользователем и хостингом.

На основании того, что не существует сервисов прокси предоставляющих бесплатный доступ к интернет ресурсам на скорости больших (и даже точно таких же скоростях), чем прямое соединение с ресурсом без прокси в нормальных условиях.

[lair]

На основании того, что не существует сервисов прокси предоставляющих бесплатный доступ к интернет ресурсам на скорости больших (и даже точно таких же скоростях), чем прямое соединение с ресурсом без прокси в нормальных условиях.

Во-первых, бесплатность не имеет значения. Во-вторых, это неправда — я показал один пример, а еще есть Opera Turbo, Google Data Compression Proxy и так далее.

[Master255]

Вы показали вашу некомпетентность только! Вы вообще что ли не понимаете о чём говорите?

За деньги я куплю все сервера в интернете и вообще отменю все технологии, поэтому деньги имеют значение!

опера турбо и подобные сервисы сжимают трафик! А не ускоряют его передачу! Речь идёт именно о скорости передачи данных в секунду времени! Попробуйте передать 500 мегабайт рар архива с максимальной компрессией быстрее через любую прокси, чем по прямому каналу! И покажите, что передаётся по опере турбо быстрее))) Это смешно! Вы совсем не технический специалист! Вы какой-то чат бот.

[lair]

За деньги я куплю все сервера в интернете и вообще отменю все технологии, поэтому деньги имеют значение!

А без денег вы не сможете предоставлять вашу технологию. Поэтому так на так.

опера турбо и подобные сервисы сжимают трафик! А не ускоряют его передачу!

А сжатие трафика не приводит к ускорению?

Попробуйте передать 500 мегабайт рар архива с максимальной компрессией быстрее через любую прокси, чем по прямому каналу!

Напоминаю вам, что в интернете нет «прямых каналов». Что же касается любого прокси, то пример я вам уже приводил.

(скажите, а аббревиатура CDN вам ничего не говорит?)

[Master255]

А сжатие трафика не приводит к ускорению?

Сжатие трафика никак не может увеличить скорость передачи уже сжатых данных! Сжатие уже используют многие сайты и отдают данные в сжатом виде, кроме файлов. А большие файлы опера не сжимает! Следовательно в данном контексте нельзя сказать, что она способна ускорять передачу данных или работать хотя бы на той же скорости.

Я вижу что аргументов опять нет. Тут логически может быть только статистическое исследование. А всё остальное — это я занимаюсь вашим образованием. Приводите исследование или говорить больше не о чем.

[lair]

Тут логически может быть только статистическое исследование.

Нет, логически достаточно ровно одного опровержения (потому что вы сказали, что не существует таких сервисов). Я показал два.

(угу, про CDN осталось незамеченным, предсказуемо)

[Master255]

CDN — это платный сервис и не может участвовать в сравнении. Я уже говорил, что за деньги я могу купить всё! Зачем вообще компьютеры, если есть деньги! Деньги имеют большое значение.

В общем опять мы упираемся логически в мой коммент http://habrahabr.ru/post/267329/#comment_8616745
перечитывайте до просветления! Раз 5 или 10, что бы суть понять моих слов! И почувствовать логику. Пытайтесь уловить именно логику. Без неё никуда.

[lair]

CDN — это платный сервис и не может участвовать в сравнении.

Может, может. Мы обсуждаем технологию, а не сервис.

Я уже говорил, что за деньги я могу купить всё!

Нет, не можете.

Что важнее, без денег вы не сможете предоставлять вашу технологию.

[lair]

Кстати, о логике. Напомню свой вопрос: «на основании чего вы утверждаете, что vpn и прокси гарантированно (т.е. всегда) снижают скорость передачи данных между пользователем и хостингом.». В качестве примера я привел Google Compression Proxy. Так вот, на основании чего вы утверждаете, что он гарантированно снижает скорость передачи данных?

[Master255]

Может, может. Мы обсуждаем технологию, а не сервис.

CDN работает по другому принципу и не сбережёт ваш домен от недоступности. Тут обсуждение первого примера. В нём вообще ни слова про скорость передачи данных, а вы уже CDN сюда приводите, как пример. Прокси ещё хоть как-то похожа, но CDN нет совсем.
И CDN — ещё более затратная система, чем прокси.
Без денег, конечно ничего нельзя сделать, но разговор не о тотальной и педантичной бесплатности, а о условной бесплатности обслуживания и содержания сервиса.
Хорошо. Докажите, что нужны деньги. Компьютер и стоимость 100м.бит канала (300 рублей в месяц) не в счёт.

[lair]

CDN работает по другому принципу

По другому, нежели прокси?

Тут обсуждение первого примера.

Тут обсуждение конкретного сделанного вами утверждения.

Компьютер и стоимость 100м.бит канала (300 рублей в месяц) не в счёт.

Почему это не в счет? Это тоже деньги.

Как мы недавно выясняли, ваш компьютер начинает расстраиваться на пятой сделанной с него закачке, а после того, как вы выложили его адрес в чат — и вовсе упал от чего-то, что вы сочли DoS-атакой. Это, очевидно, показывает, что он недостаточн для оказания описываемых вами услуг на описанные вами объемы пользователей.

Кстати, а какую доступность сервиса вы собираетесь обещать бесплатно?

[Master255]

CDN работает по другому принципу

По другому, нежели прокси?

Да. В данном контексте имеется ввиду клиентскую возможность, а не серверную. Клиент может заходить на множество сайтов. А CDN это серверная технология, которая не позволяет одному пользователю заходить на множество сайтов. В этом координальное отличие от прокси.

Как мы недавно выясняли, ваш компьютер начинает расстраиваться на пятой сделанной с него закачке

Связь по wi-fi))). Перехожу на новую технологию wi-fi. Но мы не берём мой личный компьютер, а теоретический. У которого Интернет в обе стороны 100 м.бит стабильно.

Кстати, а какую доступность сервиса вы собираетесь обещать бесплатно?

Обсуждение SLA не входит в программу обсуждения статьи и примера.

[lair]

Но мы не берём мой личный компьютер, а теоретический. У которого Интернет в обе стороны 100 м.бит стабильно.

Это «теоретически стабильно» стоит денег (и не самых малых, кстати). А еще вы постоянно забываете, что полоса пропускания — только одна из характеристик системы, влияющих на скорость ее работы.

Обсуждение SLA не входит в программу обсуждения статьи и примера.

Ну значит и обсуждение бесплатности не входит в программу обсуждения.

[Master255]

Это «теоретически стабильно» стоит денег

Ну а для чего мне вообще скорость и стабильность??? Сайт для регистрации перенаправлений открывать? Думаете там высокая нагрузка будет с полустатического сайта для ввода каких-то минимальных параметров в виде букв и цифр? Нет. Не будет.
Нагрузка за обновлением файла соответствий — это устраняется взаимным обменом файлом между пользователями.
Где ещё нагрузка? На что???

[lair]

Ну а для чего мне вообще скорость и стабильность?

Чтобы обеспечивать отказоустойчивость, которую вы обещали в первом примере.

Думаете там высокая нагрузка будет с полустатического сайта для ввода каких-то минимальных параметров в виде букв и цифр? Нет. Не будет.

Не просто думаю, а знаю. Но раз вы утверждаете, что не будет — доказывайте.

Нагрузка за обновлением файла соответствий — это устраняется взаимным обменом файлом между пользователями.

Ага, и как после этого пользователь может доверять файлу, который он получил не от системы? И какова будет задержка доставки при таком обмене?

Где ещё нагрузка? На что?

Например, ежедневная проверка всех зарегистрированных сайтов на то, что у них не сменился владелец.

[Master255]

Мы опять ходим кругами.

Чтобы обеспечивать отказоустойчивость, которую вы обещали в первом примере.

Она обеспечивается не бесперебойным интернет каналом к серверу, а новыми технологиями. В том числе DoubleDomain. Кстати у меня в роутер втыкается 4g модем, который может служить, как агригацией каналов так и резервным каналом связи с сервером. Второй хостинг мини сайта с минифайлом тоже может увеличить надёжность.

Не просто думаю, а знаю. Но раз вы утверждаете, что не будет — доказывайте.

Нет. Сначала вы доказываете, что будет, а потом я доказываю, что не будет. Только в таком порядке.

Ага, и как после этого пользователь может доверять файлу, который он получил не от системы

А для проверки есть хеш функции. Задержка минимальна, ведь закачка возможна от нескольких пользователей одновременно. :-D Неожиданный поворот? Да?)))

Например, ежедневная проверка всех зарегистрированных сайтов на то, что у них не сменился владелец.

Один файл весит 15 байт. Что бы скачать и проверить миллион таких файлов надо 15 000 000 байт скачать с интернета и проверить на соответствие в БД. 15м.байт это большая нагрузка???

[lair]

Она обеспечивается не бесперебойным интернет каналом к серверу, а новыми технологиями.

Никакие новые технологии не заменят вам отказоустойчивое соединение.

в роутер

Бесплатный?

4g модем

Бесплатный?

резервным каналом связи

Бесплатным? (хотя вы только что говорили, что он вообще не нужен)

Второй хостинг мини сайта с минифайлом

Бесплатный?

Сначала вы доказываете, что будет, а потом я доказываю, что не будет.

Не, не интересно. Я уже все сказал про бремя доказательства.

А для проверки есть хеш функции.

Хэш-функция бессмысленна, если нет значения для сравнения. А откуда его взять? Правильно, с вашего сайта. Вот и обращение.

Задержка минимальна, ведь закачка возможна от нескольких пользователей одновременно.

Это влияет на скорость закачки, а не на задержку. А на задержку влияет то, сколько времени мы потратим на нахождение этих пользователей и установление с ними соединения.

Что бы скачать и проверить миллион таких файлов надо 15 000 000 байт скачать с интернета и проверить на соответствие в БД. 15м.байт это большая нагрузка???

Так дело-то не в мегабайтах (хотя из будет раза так в три-четыре больше про на HTTP-протоколе). Дело в том, что это миллион соединений, которые вам надо установить. Я вот тут только забирал копеечный файлик с некоего сайта (весьма быстрого), так на это ушло 134 мс. Миллион таких обращений — это полтора суток (а мы говорим только про обращения сейчас, а надо же еще с БД операции проводить, это тоже время), и это без учета DNS-запросов и других милых вещей. Конечно, это все паралелизуется, но у параллелизма есть свои пределы, и на бытовой системе они, скажем так, невелики. В production-системе такие вещи делаются десятками независимых машин.

[Master255]

Бесплатный?

Это всё ни в какое сравнение не идёт со стоимостью прокси канала, хотя бы на 1000 одновременных пользователей. Поэтому да, не в счёт.

Хэш-функция бессмысленна, если нет значения для сравнения.

Если речь хотя бы о тысяче одновременных пользователей и всего одном файле между ними с датой, то никакого обращения на сервер не надо. Достаточно совпадение хеша у рандомных пользователей например 20ти.

А на задержку влияет то, сколько времени мы потратим на нахождение этих пользователей и установление с ними соединения.

Пользователи будут выбраны с минимальной задержкой сервером и прописаны в файле соответствий.

Миллион таких обращений

Так можно в несколько потоков! Получится быстро.

[lair]

Поэтому да, не в счёт.

Я смотрю, у вас много лишних денег.

Достаточно совпадение хеша у рандомных пользователей например 20ти.

Угу, то есть пока мы не законнектимся к 20 пользователям, файла не видать. А если у них хэши не совпали, то что тогда?

Пользователи будут выбраны с минимальной задержкой сервером

Еще одно обращение к серверу. А главное, получается, что чтобы их выбрать, каждый из них должен держать активное соединение с сервером… Миллионы пользователей вы говорили, да?

Так можно в несколько потоков! Получится быстро.

Угу, и сколько потоков в параллель выдержит ваша совокупная система? Я ставлю на несколько сотен — и это при везении. А ведь еще надо отдавать пользователям файлы, отслеживать активных, принимать запросы на обновление…

[Master255]

Я смотрю, у вас много лишних денег.

Компьютер, роутер и интернет есть. Это не лишние деньги.

Угу, то есть пока мы не законнектимся к 20 пользователям, файла не видать. А если у них хэши не совпали, то что тогда?

Если два сервера недоступны и у пользователей хеши не совпали, значит произошла атака. Технология должна быть недоступна до устранения последствий атаки.

А ведь еще надо отдавать пользователям файлы, отслеживать активных, принимать запросы на обновление…

Ну это всё ерунда и демагогия ни о чём.
К первому примеру не относится. Аргументов нет. Пример 1 доказан.

[lair]

Технология должна быть недоступна до устранения последствий атаки.

Все, прощай отказоустойчивость. Q.E.D.

[Master255]

Технология должна быть недоступна до устранения последствий атаки.

Все, прощай отказоустойчивость. Q.E.D.

Не логичный аргумент. Это мы опять обсуждаем случай с метеоритом.

[lair]

Почему с метеоритом? Это вы предложили так реализовывать, что достаточно простой мелочи, чтобы технология стала недоступной. Если что, эта простая мелочь — это один пользователь из двадцати (P = 0.05), у которого по тем или иным причинам хэш файла отличается от других.

[Master255]

Когда отказывают два сервера и хеши пользователей не сходятся — это называется преднамеренной атакой = метеориту с неба.

[lair]

Когда отказывают два сервера и хеши пользователей не сходятся

Ага, то есть для получения файла все-таки надо обязательно обратиться к серверу (хотя бы одному)?

это называется преднамеренной атакой = метеориту с неба.

Нет, преднамеренная атака (в отличие от метеорита с неба) — не случайное событие, и ее вероятность в отношении вашей системы приблизительно равна единице (в том смысле, что рано или поздно атака будет проведена).

[Master255]

нет аргументов. Отвечать не на что.

[lair]

Окей, я вам напомню, в каком вы треде. Речь шла о том, что для организации вашей системы с разумным откликом необходимо вложить деньги. Вы утверждали, что достаточно одного компьютера, компьютера, потом, когда стало понятно, что недостаточно, предложили передавать информацию о соответствиях p2p, а когда возникли вопросы с достоверностью переданного таким образом файла, не нашли способа сохранить и доступность, и бесплатность одновременно.

Что, впрочем, предсказуемо. Засим обсуждение «это можно сделать забесплатно, и это будет работать» считаю закрытым, да. Нельзя.

[Master255]

Всё нашёл! Читайте тут http://habrahabr.ru/post/267329/#comment_8617381

[lair]

Понятно, придется еще раз повторить вопрос.

Откуда конкретно каждый пользователь вашей системы получает данные о соответствии? Грубо говоря, вот он включил компьютер/открыл браузер, или наступил момент синхронизации по расписанию — куда идет первое обращение?

А, да, вы еще говорили о оповещении со стороны сервера — это еще актуально?

[Master255]

Вы можете как мантру повторять вопросы. Но это всё мы обсудили.
Дублирование сервера, обмен файлами между пользователями, оповещение со стороны сервера, возможность локальной работы без связи с сервером — это всё позволяет достичь необходимой надёжности.
В каком порядке пользователь будет запрашивать файл зависит от конкретных настроек пользователя и реализации.
Настройки и реализацию мы не обсуждаем.

[lair]

Неа, не обсудили. Пока вы не озвучите конкретные решения, вы не можете утверждать, что ваше решение может быть одновременно бесплатным и надежным.

Соответственно, либо обсуждаем и доказываете, либо не обсуждаем — и считаем недоказанным. Как хотите.

[Master255]

Вы пытаетесь в обход логики убеждением меня уговорить продолжать диалог.
Нет. Против логики нет приёма! Вы можете говорить что хотите, а логика будет на моей стороне. Без аргументов продолжать диалог нет смысла. И не упрашивайте))) не буду))

[lair]

Да нет, мне искренне все равно, будете ли вы продолжать диалог.

Я просто фиксирую конкретные достигнутые в ветках обсуждения пункты, чтобы они не терялись (а у вас не было лишнего соблазна). В данном случае фиксируем, что ваше решение (в лучшем случае) или бесплатное, или надежное.

[evguenyk]

Это всё ни в какое сравнение не идёт со стоимостью прокси канала, хотя бы на 1000 одновременных пользователей. Поэтому да, не в счёт.

эм? Ну есть вот у меня ферма из пауков для личных нужд. Им в среднем нужно 3-5 тысяч проксей в день.
на машине за 10 евро в месяц стоит еще один паук, который ищет бесплатные прокси в инете и чекает их (чтобы скорость не снижали и пинг близкий в 150 имели). Получилось вроде еще дешевле чем у вас? Аргумент для сравнения с проксями?

[evguenyk]

Нет. Сначала вы доказываете, что будет, а потом я доказываю, что не будет. Только в таком порядке.

опять чайник бертрама?

я утверждаю, что вы некомпетентны в IT области (ничего личного, просто пример). По вашей логике, доказывать я это должен, только после вашего доказательства, так?
докажите обратно, потратьте пожалуйста ваши бесценные 5-минут-на-комментарий

[evguenyk]

Перед моим доказательством должен быть ваш аргумент против, а его нет.

что за детский лепет? вы в детском садике в песочнице играитесь? пора бы уже повзрослеть, а то как ребенок у киоска со сладостями.

если вы выдвинули какую-то гипотезу или тем более предложили технологию, то вы ДОЛЖНЫ доказать каждое из утверждений. И не надо про то, что вы некому не должны. Выдвинули-доказывайте. Или тогда не выдвигайте и пишите у себя в уютном бложике. Там да, никому и ничем не обязаны.

[Master255]

то вы ДОЛЖНЫ доказать каждое из утверждений

ещё раз повторяю — я не могу доказывать то, что никто не опровергает.

п.с. слишком жирно вам вдвоём общаться со мной, когда у меня комменты раз в 5 минут. Вам буду отвечать после того, как у лаира закончатся вопросы.

[lair]

ещё раз повторяю — я не могу доказывать то, что никто не опровергает.

Да опровергли уже все давно, просто вы отказываетесь это читать.

[Master255]

Я понимаю, что у вас какая-то болезнь наверное. Иначе ведь не бывает. Нормальный человек не будет так бурно обсуждать статью какого-то автора, причём ещё и с временем отклика круглосуточно максимум в 5-10 минут.
Но нужно признать, что вы не были правы ни в одном из своих доводов. Все эти обсуждения для меня давно уже просто генерация комментариев от нечего делать.
Никаких доказательств вы не можете привести, что только подтверждает правоту моей статьи.

[lair]

Но нужно признать, что вы не были правы ни в одном из своих доводов.

Доказать можете?

[Master255]

Проснись лаир! Все примеры из статьи доказаны. Безопасность обоснована. Даже целесообразность встраивания в браузер доказана вот тута: http://habrahabr.ru/post/267329/#comment_8610067

Интересно наблюдать, как логически заканчиваются беседы с тролем))

[lair]

Все примеры из статьи доказаны.

… нет.

Безопасность обоснована.

… снова нет.

Даже целесообразность встраивания в браузер доказана вот тута

… тем более нет (особенно учитывая, что по ссылке — не «целесообразность», а «безопасность», и что это такое — вы объяснять отказываетесь). А в общем случае это, очевидно, нецелесообразно, потому что не решает задач владельца домена.

[Master255]

Все примеры из статьи доказаны.

Да!

Безопасность обоснована.

Снова да!

Даже целесообразность встраивания в браузер доказана вот тута

Тоже да!

[lair]

Угу, аргументы кончились, можете только безосновательные выкрики писать?

[evguenyk]

ещё раз повторяю — я не могу доказывать то, что никто не опровергает.

вы вроде технологию предлагаете? наукообразие там, все дела, да? Хотите чтоб вас всерьез воспринимали и технологию внедряли сторонние компании в свои продукты?

Ну дак в таком случае неважно, опровергает кто либо или нет. Ваша задача простая, описать и доказать. И дальше уже будут пытаться (или не будут) опровергнуть ваше доказательство. Вы ведь не думаете, что разработчики браузеров прочитав ваш пост загорятся и начнут вас упрашивать привести доказательства всех выдвинутых вами постулатов. Они не увидят доказательства и пройдут мимо, подумав «опять школьник убунту с нескучными обоями изобрел»

[evguenyk]

пример годится ТОЛЬКО для наколеночных некоммерческих проектов и всяких хомяков и только при наличии значимой части аудитории сайта, уже использующих данную технологию и ее конкретную реализацию.

Для любого серьезного проекта, как Вам говорили многократно, эти проблемы решаются существующими техническими и адменистративными решениями.

В общем и целом мой итог покачто:
0) Суть «технологии» в редиректе на клинтской стороне с централизованным хранилищем правил редиректа.
1) «технология» имеет смысл только для мелких проектов, которые ведутся одним человеком (типа Вашего хомяка)
2) «технология» являются полумерой с низким порогом вхождения и годится для тех, кто не имеют знаний, времени и ресурсов для решения проблем способами, которые являются стандартами. Такие способы обычно предпологают наличие квалификации в конкретной области, грамотной архитектуры и административных ресурсов.
3) «технология» технологией не является. Нет формального и полного описания самой идеи и всех возможных нюансов хотябы в стадии Draft. Без этого сие просто идея, пусть и не плохая.
4) конкретное представленное решение нежизнеспособно. Не расчитано на ощутимую нагрузку, само не имеет защиты от блокировки (только на словах пока, реализации нет), не отказоустойчиво (опять таки только на словах), нарушает принципы безопасности https и может считаться вредоносным, непрозрачно работает (поскольку хочет подменять контент страници без подмены адреса), имеет слишком высокие требования к правам доступа, охватывает слишком узкий круг клиентских устройств (что не позволит данному решению набрать популярность и популеризовать «технологию»). При этом все эти проблемы относятся к самой архетиктуре как фронтенда так и бекенда. Насчет бекенда — у Вас явно нет опыта в проектировании высоконагруженных систем. Не будьте упрямцем и не изобретайте велосипед. Изучите существующие подохды и решения и возьмите одно из них на вооружение.
5) если автор в самом деле заинтересован в популяризации решения и «технологии», то необходимо формализовать идею (чтобы детали реализации не менялись в течении часа по 2-3 раза, как это было в обсуждении выше), переписать расширение сделав его более прозрачным (все «плюшки» типа автоподмены контента без адреса должны быть опциональными и подефолту выключенными, а лучше вообще отдельной версией чтобы небыло оверхеда на права доступа). Переделать бекенд. Добавить коть какуюто автоматику на случай блокировки или отказа («я выпущу», «я поменяю», «я добавлю 5 новых» нежизнеспособно, если речь идет о популярном продукте). Как можно раньше сделать открытый для всех желающих инструмент «общения» с базой правил редиректов («сайт-панель управления» имеется ввиду). При накоплении хоть небольшого кол-ва (8-10 тысяч) пользователей расширения поднять робота, который будет мониторить списки блокировок роскомнадзора (сервисы с апи ест в свободном доступе) и устраивать автоматические рассылки владельцам доменов (email берем из whois) с предложением попробовать сей сервис «бесплатно без смс» и обязательно указывать сколько сейчас активных пользователей расширения. Но это долгий и сложный путь. И с подходом как у автора «я лучше всех знаю, у меня два диплома, не учите меня, я статью на хабре написал» он неосуществим.
6) кроме автора сей идеи никто продвигать ее не станет изначально (хотя если вдруг она обрастет хоть какойто популярностью, все изменится). Поскольку пункты 1 и 2.

[Master255]

Во первых — почему бы это не написать было в самом конце, если это ваше мнение, а тут обсуждение только первого примера.

ТОЛЬКО для наколеночных некоммерческих проектов

Возможность открыть нерабочий сайт очень соблазнительна для всех. Защищённость сайтов банков позволяет пользоваться любой реализацией, для улучшения связи с клиентами, если она будет работать.

«технология» технологией не является. Нет формального и полного описания самой идеи и всех возможных нюансов хотябы в стадии Draft. Без этого сие просто идея, пусть и не плохая.

А вы хотите что бы я в RFC вам всё перевёл, внедрил во все браузеры, а потом только статью на хабре написал??
Почитайте значение слова Технология: https://ru.wikipedia.org/wiki/Технология А потом говорите, что это не технология.

конкретное представленное решение нежизнеспособно.

Например потому что оно написано специально для этой статьи :-). Это отключает всё что у вас написано дальше по абзацу. Там в статье я сразу написал, что эту технологию должен уметь поддерживать браузер. А будущая реализация расширения и сервиса поможет всем желающим и скорей всего не банкам :-). При поддержке браузерами банки так же смогут воспользоваться. Сейчас это возможно для обычных крестьян, которых на порядки больше банков)).

охватывает слишком узкий круг клиентских устройств

Это каких устройств??? Там же браузеры! Все браузеры поддерживающие расширение.

если автор в самом деле заинтересован в популяризации решения и «технологии», то необходимо формализовать идею (чтобы детали реализации не менялись в течении часа по 2-3 раза, как это было в обсуждении выше)

Заметьте в статье так ничего и не поменялось после первого комментария. Все обсуждения пока никак не повлияли на статью. Всё что там написано правильно.

При накоплении хоть небольшого кол-ва (8-10 тысяч) пользователей расширения поднять робота, который будет мониторить списки блокировок роскомнадзора (сервисы с апи ест в свободном доступе) и устраивать автоматические рассылки владельцам доменов (email берем из whois) с предложением попробовать сей сервис «бесплатно без смс» и обязательно указывать сколько сейчас активных пользователей расширения. Но это долгий и сложный путь.

Спасибо за рекомендацию. Врятли я буду вкладывать в этот сервис деньги. Я изобрёл. Пользоваться вам. До выхода статьи вы могли просто не пользоваться. Теперь вы можете не пользоваться и страдать, а можете пользоваться и не страдать :-). Вот для чего статья :-)
И следите за ошибками в словах. Очень много.

[lair]

(Вы бы хоть цитировали свои примеры, что ли).

Отказоустойчивость. Всегда существует шанс, что домен внезапно перестанет работать. Надёжность работы доменов зависит от очень многих факторов. Домены блокируют по ошибке, реселлеры доменов теряют связи с регистраторами вместе с доменами, домены забывают оплачивать, домен может быть не правильно направлен и.т.п… С применением технологии DoubleDomain все эти проблемы пропадают. Открывается сайт B.

Нет, эти проблемы не пропадают. В лучшем случае вероятность этой проблемы из P_d1 становится P_d1 × (P_dd + P_sdd + P_d2), где P_di — это вероятность отказа доменной инфраструктуры, а P_si — вероятность отказа всех остальных участков (веб-сайта + транспорта до него). Откуда берется такая формула? При сбое доступа к конкретному домену (P_d1), нам надо полезть в инфраструктуру DoubleDomain — это еще одно обращение в DNS-инфраструктуру (P_dd) для получения ip-адреса сервера DoubleDomain, после чего идет обращение собственно к серверу (P_sd), а после этого еще раз обратиться в DNS-инфраструктуру за резолвом следующего домена (P_d2). Отказ на любом из этих этапов приводит к отказу всего обращения — поэтому вероятности суммируются.

(тут надо оговориться, что приведенные «математические» операции упрощены — все события не независимы, в частности, отказ доменной инфраструктуры может быть вызван отказ доступного нам доменного сервера, а в этом случае умрут все доменные запросы — поэтому расчет вероятностей сложнее; но общую канву можно понять)

Соответственно, чтобы оценить выгоду, нужно подставить все вероятности и понять, сколько именно (процентов? долей процента?) аптайма мы выигрываем.

[Master255]

Что за балаган вы тут опять устраиваете! Пост предназначался мне и вообще размещён не правильно. Вы и так наспамили мне кучу вопросов выше, а теперь ещё спамите мои попытки навести порядок! Как это мерзко!

Нет, эти проблемы не пропадают. В лучшем случае вероятность этой проблемы из Pd1 становится Pd1 × (Pdd + Psdd + Pd2), где Pdi — это вероятность отказа доменной инфраструктуры, а Psi — вероятность отказа всех остальных участков (веб-сайта + транспорта до него). Откуда берется такая формула? При сбое доступа к конкретному домену (Pd1), нам надо полезть в инфраструктуру DoubleDomain — это еще одно обращение в DNS-инфраструктуру (Pdd) для получения ip-адреса сервера DoubleDomain, после чего идет обращение собственно к серверу (Psd), а после этого еще раз обратиться в DNS-инфраструктуру за резолвом следующего домена (Pd2). Отказ на любом из этих этапов приводит к отказу всего обращения — поэтому вероятности суммируются

Бред какой-то! Не обязательно при каждой необходимости запрос о соответствии будет направляться к интернет сервису. Локальное кеширование и обновление по событиям отлично с этим справляется. Получается DoubleDomain — это локальный сервис вообще и все ваши подсчёты не верны! А выигрыш достигается за счёт % вероятности открытия домена В. Нужно ещё обдумать введение большего числа зеркал.

[lair]

Что за балаган вы тут опять устраиваете! Пост предназначался мне и вообще размещён не правильно. Вы и так наспамили мне кучу вопросов выше, а теперь ещё спамите мои попытки навести порядок! Как это мерзко!

(кто-то что-то про эмоциональность говорил?)

А если серьезно, то я вам напоминаю — это публичная дискуссия, здесь нет «пост предназначался мне». Более того, я отвечаю ровно на комментарий «Тут оставляйте аргументы против 1го примера.». Хотели аргументы — получите.

Бред какой-то!

Отнють. Жестокая математика.

Не обязательно при каждой необходимости запрос о соответствии будет направляться к интернет сервису.

Не обязательно. Но чтобы обеспечить описанную вам скорость реагирования — придется так делать (или, по крайней мере, делать так при каждом неуспешном обращении).

Получается DoubleDomain — это локальный сервис вообще и все ваши подсчёты не верны!

Если он локальный, то как (и с какой частотой) он получает обновления?

А выигрыш достигается за счёт % вероятности открытия домена В.

Угу. Ну получили вы P_d1 × P_d2 (при условии, что все данные в кэше, никуда лезть не понадобилось; снова оговорюсь, что не строгое умножение). Это все равно больше ноля. Как следствие, чтобы оценить выгоду, нужно знать обе этих вероятности.

[Master255]

Как следствие, чтобы оценить выгоду, нужно знать обе этих вероятности.

Это вы приводите аргумент. Вам и нужно знать. Посчитайте вероятности иначе всё это ничего не значит.

[lair]

А вот опять нет. Я опровергал ваш тезис о том, что «С применением технологии DoubleDomain все эти проблемы пропадают.». Чтобы доказать, что они не пропадают, достаточно привести ненулевую вероятность их (проблем) возникновения, что я и сделал.

Корректная формулировка была бы «Технология DoubleDomain уменьшает вероятность того, что эти проблемы повлияют на доступность сайта».

[Master255]

достаточно привести ненулевую вероятность

Так где конкретные данные статистики??? Не нулевая вероятность — это та которой нельзя пренебречь! Докажите, что у вас такая вероятность! Это можно сделать только создав такой сервис и регистрировать события. Может вы придумаете что-то другое?
Я считаю, что у вас нулевая вероятность.

[lair]

Не нулевая вероятность — это та которой нельзя пренебречь!

Нет, ненулевая вероятность — это вероятность, отличная от нуля. А вероятность, которой нельзя пренебречь — это вероятность, превышающая некий ε, причем ε меняется в зависимости от условий задачи (да-да-да, те самые девятки после запятой).

Чтобы доказать, что вероятность нулевая, вам придется доказать, что вероятность отказа одного из доменов — нулевая.

(На самом деле, есть еще одно смешное рассуждение. Вы утверждаете, что вероятность отказа системы в целом — пренебрежима. Т.е., P_d1×P_d2 < ε. Предположим, что вероятности равны, а события — независимы (это благоприятное для вашей технологии предположение), тогда формула упрощается до P² < ε, или P < ε/P. При этом вероятность отказа одного компонента вы считаете непренебрежимой — иначе зачем все городить — следовательно, она больше ε. Следовательно, ε < P < ε/P (ну или P² < ε < P).

Возьмем ε = 0.000001 (шесть девяток надежности) и решим неравенство для него. Получим, что P должно лежать в диапазоне от 0.000001 до 0.001. Меньше — вероятность первичного отказа будет пренебрежима, больше — вероятность отказа системы будет непренебрежима.)

[Master255]

В статье нет об этом ничего. Можете считать и фантазировать сколько угодно. Я не буду это обсуждать. Я по прежнему считаю, что у вас нулевая вероятность.
И это не относится к первому примеру!!!

[lair]

Я по прежнему считаю, что у вас нулевая вероятность.

Вы можете «считать» что угодно, вопрос, можете ли вы это доказать.

И это не относится к первому примеру!!!

То есть в вашем первом примере нет утверждения «с применением технологии DoubleDomain все эти проблемы пропадают»?

[Master255]

То есть в вашем первом примере нет утверждения «с применением технологии DoubleDomain все эти проблемы пропадают»?

О каких проблемах там сказано??? И причём тут вероятность?

[lair]

О каких проблемах там сказано???

Цитирую вас же: «Всегда существует шанс, что домен внезапно перестанет работать.»

И причём тут вероятность?

При том, что «существует шанс» — это вероятность. Вообще, отказоустойчивость оперирует вероятностями в первую очередь.

[Master255]

Ну вероятность открыть домен увеличивается же? В чём тогда дело?? Если она хоть как-то увеличивается, то 1 пример правильный и рабочий.

[lair]

В вашем «первом примере» написано, что проблемы пропадают, что означает, что вероятность их возникновения равна нулю. Это означает, что вероятность «открытия домена» равна единице — но ваша технология не может предоставить эту единицу, она может предоставить некоторое число, рассчитываемое по формуле выше (и которое гарантированно меньше единицы). Следовательно, утверждение «проблемы пропадают» неверно.

[Master255]

В вашем «первом примере» написано, что проблемы пропадают, что означает, что вероятность их возникновения равна нулю. Это означает, что вероятность «открытия домена» равна единице

Слишком много «означает». Нет не означает! Вероятность открытия второго домена лежит в основном на плечах хозяина первого домена. А проблемы пропадают, если использовать сервис правильно. Да.

[lair]

А проблемы пропадают, если использовать сервис правильно.

Да нет же. Чтобы проблемы пропали, нужно, чтобы вероятность их возникновения была строго равна нулю. Ваша технология может это гарантировать?

[Master255]

Да. Ведь она перенаправляет запрос на домен В. Именно это технология гарантирует. А открытие домена В не входит в расчёт вероятности этих проблем, так как проблемы относятся к домену А, а не к домену В. А домен В заведомо доступный — это следует из контекста определения.
Читайте внимательно.

[lair]

А домен В заведомо доступный — это следует из контекста определения.

Домен B не может быть заведомо доступным, потому что если бы существовала технология, позволяющая получить доступность домена равную единице, ее (технологию) применили бы к домену А. Следовательно, доступность любого домена заведомо меньше единицы.

[Master255]

Домен B не может быть заведомо доступным, потому что если бы существовала технология, позволяющая получить доступность домена равную единице, ее (технологию) применили бы к домену А. Следовательно, доступность любого домена заведомо меньше единицы.

Повторюсь: доступность домена В не входит в рассчёт вероятности переадресации с домена А на домен В. Доступность домена В — не входит в технологию. Это ясно и понятно из всех определений и контекстов данной статьи.

[lair]

В таком случае ваш первый пример (напомню, в нем написано «С применением технологии DoubleDomain все эти проблемы пропадают. Открывается сайт B.») недействителен, потому что открытие сайта B не гарантированно.

Окей, вычеркиваем доступность сайта B из рассмотрения. Как ваша технология гарантирует вероятность переадресации, равную единице?

[Master255]

Я не силён в расчётах вероятностей. Посчитайте самостоятельно.

[lair]

Но если вы не можете это посчитать, значит, вы не можете это гарантировать. Следовательно, даже без учета доступности домена B ваша система не может гарантировать (с вероятностью 1) отсутствия проблем. Что и подтверждает некорректность вашего утверждения в первом примере.

[Master255]

Но если вы не можете это посчитать, значит, вы не можете это гарантировать.

Нет. Это вы не можете посчитать, следовательно не можете опровергнуть.
Остальное абсолютно не логично.

[lair]

Я вам снова напоминаю, что если вы делаете какое-то утверждение, его неплохо бы доказывать.

Впрочем, я (опираясь на ту же логику, что и ранее для домена Б) утверждаю, что надежность в рамках вашей технологии меньше единицы.

[Master255]

Я вам снова напоминаю, что если вы делаете какое-то утверждение, его неплохо бы доказывать.

сначала не плохо бы опровергнуть.

Впрочем, я (опираясь на ту же логику, что и ранее для домена Б) утверждаю, что надежность в рамках вашей технологии меньше единицы.

Ничего не понятно. Какую логику?

[lair]

сначала не плохо бы опровергнуть.

Чайник Рассела же.

Ничего не понятно. Какую логику?

Для того, чтобы предлагаемая вами технология осуществила перенаправление, нужно, чтобы она успешно обратилась к некоему удаленному хранилищу этих перенаправлений (при этом не важно, в какой момент осуществляется обращение). В существующем интернете нет ни одной технологии, гарантирующей доступность любого сервиса, равную единице, как следствие, обращение к вашему хранилищу тоже будет иметь надежность меньше единицы. Из этого, в свою очередь, следует, что локальные данные о перенаправлении, на основании которых оно осуществляется, могут (с вероятностью больше нуля) быть устаревшими или отсутствовать. Следовательно, ваша система (как минимум с той же вероятностью) не сможет осуществить перенаправление. Q.E.D.

[Master255]

сначала не плохо бы опровергнуть.

Чайник Рассела же.

мне теперь любую чушь доказывать, которую вы тут спросите?

Из этого, в свою очередь, следует, что локальные данные о перенаправлении, на основании которых оно осуществляется, могут (с вероятностью больше нуля) быть устаревшими или отсутствовать.

А если они будут обновляться инициативно с сервера? Тогда локальные данные будут всегда актуальными. А обращение к локальным данным единица по определению.

[lair]

мне теперь любую чушь доказывать, которую вы тут спросите?

Конечно. Если это чушь, вам будет легко ее доказать.

А если они будут обновляться инициативно с сервера? Тогда локальные данные будут всегда актуальными.

Не всегда. Это то же самое соединение двух узлов в интернете, его надежность меньше единицы.

А обращение к локальным данным единица по определению.

И это тоже неправда, локальное хранилище (включая память) тоже не дает надежности, равной единице.

[Master255]

Конечно. Если это чушь, вам будет легко ее доказать.

Нет.

Не всегда. Это то же самое соединение двух узлов в интернете, его надежность меньше единицы.

Так технология подразумевает наличие соединения. Нет соединения — нет технологии.

И это тоже неправда, локальное хранилище (включая память) тоже не дает надежности, равной единице.

нет локальных данных — значит нет технологии.

[lair]

Так технология подразумевает наличие соединения. Нет соединения — нет технологии.

… а если вы подразумеваете надежность соединения, равную единице, то у сайта, к которому осуществляется изначальный доступ, тоже доступность равна единице, и ваша технология не нужна.

Собственно, я об этом изначально и говорил.

нет локальных данных — значит нет технологии.

Значит, вашей технологии нет как минимум с вероятностью отказа локальных данных P > 0, что автоматически означает, что она не может предоставить гарантии доступности, равные единице.

[Master255]

… а если вы подразумеваете надежность соединения, равную единице, то у сайта, к которому осуществляется изначальный доступ, тоже доступность равна единице,

Нет не тоже! К нему доступ не равен единице. Именно это и подразумевается! Специально объясняю для слабоумных.

Значит, вашей технологии нет как минимум с вероятностью отказа локальных данных P > 0, что автоматически означает, что она не может предоставить гарантии доступности, равные единице.

Что значит отказ локальных данных??? Это как вообще??? Мы же говорим про пользователей! Как у них могут отказать локальные данные??? Ну да, если браузер не работает, то технология соответственно тоже. Это следует из контекста статьи. Об этих гарантиях нет речи в статье (о том что технология гарантирует работу браузера). Что ещё приплетёте?? Вероятность работы компьютера? Тоже не равна нулю?))) Вероятность апокалипсиса какая???

[lair]

Нет не тоже! К нему доступ не равен единице.

Тогда почему вы утверждаете, что надежность соединения с вашей системой (которая идет через тот же самый интернет и подчиняется тем же самым законам) равна единице?

Что значит отказ локальных данных??? Это как вообще??? Мы же говорим про пользователей! Как у них могут отказать локальные данные???

Жесткий диск сломался, например.

[Master255]

Тогда почему вы утверждаете, что надежность соединения с вашей системой (которая идет через тот же самый интернет и подчиняется тем же самым законам) равна единице?

Потому что если его нет, то и технологии по определению нет. Когда нет технологии она ничего не может гарантировать! Есть технология — значит может. Нет — значит нет.

Что значит отказ локальных данных??? Это как вообще??? Мы же говорим про пользователей! Как у них могут отказать локальные данные???

Жесткий диск сломался, например.

Тоже самое что и метеорит упал на компьютер. Из контекста статьи следует, что технология не защищает от падения метеоритов и отказа жёсткого диска.

[lair]

Потому что если его нет, то и технологии по определению нет. Когда нет технологии она ничего не может гарантировать! Есть технология — значит может. Нет — значит нет.

Не, не смешно. Вы для одного и того же механизма (соединение точка-точка через интернет) делаете два разных допущения. Для защищаемого вами сайта этот механизм ненадежен, но для вашей технологии — надежен. Так не бывает.

Повторюсь еще раз: если существует какое-то технологическое решение, позволяющее добиться доступности вашей системы больше, чем 1−ε, это же решение можно применить и к защищаемому сайту, тем самым получив — без применения вашей технологии — такую же доступность для этого сайта.

[Master255]

но для вашей технологии — надежен. Так не бывает

Разные маршруты, домены и способы связи. =Бывает.

И не путайте доступность моей технологии и доступность сайта В. Моя технология доступна по определению. Если не доступна, то и гарантировать она ничего не может.

[lair]

Разные маршруты, домены и способы связи.

Угу, вот только они с равной вероятностью могут быть как хуже, так и лучше существующего для защищаемого сайта. Не говоря уже о том, что ваша технология не может гарантировать разные способы связи (и более того, в подавляющем большинстве случаев способ связи для доступа к сайту и к вашему сервису будет один и тот же).

Моя технология доступна по определению.

Неа, так не выйдет. Нет никакого определения, гарантирующего доступность вашей технологии.

А если вы хотели сказать, что ваша технология гарантирует доступность ровно настолько, насколько доступна она сама — так вам про это с самого начала и говорят.

[Master255]

Угу, вот только они с равной вероятностью могут быть как хуже, так и лучше существующего для защищаемого сайта. Не говоря уже о том, что ваша технология не может гарантировать разные способы связи (и более того, в подавляющем большинстве случаев способ связи для доступа к сайту и к вашему сервису будет один и тот же).

О чём речь вообще? У меня разные виды связи с технологией и с сайтами. Как это не может гарантировать, если она так устроена, что может)))?

Моя технология доступна по определению.

Неа, так не выйдет. Нет никакого определения, гарантирующего доступность вашей технологии.

Вы опять забыли прочитать вот этот пост http://habrahabr.ru/post/267329/#comment_8610497
Определение именно в том, что технология есть. Если технологии нет, то она ничего не гарантирует. Следовательно доступность технологии по определению 1! Разве не?

[lair]

У меня разные виды связи с технологией и с сайтами.

Каким образом? Для связи с хранилищем данных для технологии вы не используете IP-протокол? Соединение идет не через провайдера?

Как это не может гарантировать, если она так устроена, что может)))?

Что в устройстве вашей технологии гарантирует, что у применяющего ее пользователя доступ к ее хранилищу данных и к сайтам будет идти по разным каналам?

Определение именно в том, что технология есть. Если технологии нет, то она ничего не гарантирует. Следовательно доступность технологии по определению 1! Разве не?

Конечно, нет. То, что технология есть (хотя на самом деле ее, конечно, нет, вы ее только предлагаете), не означает, что предоставляемая этой технологией доступность равна единице. Ваша технология построена на куче технологических допущений, каждое из которых не дает 100%-ной надежности.

[Master255]

Каким образом? Для связи с хранилищем данных для технологии вы не используете IP-протокол? Соединение идет не через провайдера?

Инициатива обновления данных поступает с сервера. При недоступности сервера недоступна вся технология. Следовательно доступность сервера всегда равна 1.

Как это не может гарантировать, если она так устроена, что может)))?

Что в устройстве вашей технологии гарантирует, что у применяющего ее пользователя доступ к ее хранилищу данных и к сайтам будет идти по разным каналам?

Там написано про разные способы связи, а не разные каналы. Не придумывайте разные контексты.

Ваша технология построена на куче технологических допущений, каждое из которых не дает 100%-ной надежности.

Это общие фразы, на которые я не вижу смысла отвечать. Ваши комментарии построены на куче логических обманов, каждый из которых, говорит, что вы троль)))

[lair]

Инициатива обновления данных поступает с сервера.

… я даже не буду спрашивать, как вы это планируете реализовать.

При недоступности сервера недоступна вся технология. Следовательно доступность сервера всегда равна 1.

Нет, следовательно, доступность, предоставляемая вашей технологией, не превышает доступности сервера.

Там написано про разные способы связи, а не разные каналы. Не придумывайте разные контексты.

А что вы называете «разными способами связи», и почему вы считаете, что какие-то из них дают более высокую надежность, чем другие?

Ваши комментарии построены на куче логических обманов

Докажите хотя бы один.

[Master255]

Ваши комментарии построены на куче логических обманов

Докажите хотя бы один.

Не буду далеко ходить.
Вот же он!:

При недоступности сервера недоступна вся технология. Следовательно доступность сервера всегда равна 1.

Нет, следовательно, доступность, предоставляемая вашей технологией, не превышает доступности сервера.

Я написал «Следовательно доступность сервера всегда равна 1.» в том контексте, что доступность сервера для рабочей технологии всегда равна 1. Так как технология становится не рабочей, когда доступ к серверу пропадает, а вы выдираете мои слова из контекста и строите ответ в виде логического обмана.
И так на каждом шагу. Я думаю потому что аргументы кончились, а писать что-то надо… Очень надо прокомментировать… но нечем)))

[lair]

Так как технология становится не рабочей, когда доступ к серверу пропадает,

Если технология становится нерабочей, когда пропадает доступ к серверу, она не может гарантировать «отсутствие проблем» в то время, когда нет доступа к серверу. Что, собственно, и было сразу сказано.

Понимаете ли, пользователю совершенно не важно, рабочая технология или нет. Ему важно, что он получил доступ к сервису, или не получил. Вы говорите, что ваша технология убирает проблемы с доступом — я наглядно показываю, что нет, не убирает. В лучшем случае, уменьшает на некоторую долю.

[Master255]

я наглядно показываю, что нет, не убирает

В том то и дело, что я наглядно показываю, что убирает!

[lair]

Нет. Простая математика говорит нам, что вы не можете дать 100% гарантий работоспособности вашей системы.

Или вы утверждаете, что ваша технология гарантирует (подчеркиваю, именно гарантирует, с надежностью в единицу) актуальность данных о перенаправлениях у всех пользователей с запаздыванием, не превышающим трех секунд?

[Master255]

Простая математика говорит нам, что вы не можете дать 100% гарантий работоспособности вашей системы.

Так если нет работоспособности, то и гарантировать технология ничего не может. В контексте статьи ясно понятно, что гарантии даются при рабочей технологии, а не при не рабочей.

Или вы утверждаете, что ваша технология гарантирует (подчеркиваю, именно гарантирует, с надежностью в единицу) актуальность данных о перенаправлениях у всех пользователей с запаздыванием, не превышающим трех секунд?

Не входит в программу обсуждения статьи.

[lair]

Так если нет работоспособности, то и гарантировать технология ничего не может. В контексте статьи ясно понятно, что гарантии даются при рабочей технологии, а не при не рабочей.

Ну нет. В вашей статье написано дословно следующее:

Всегда существует шанс, что домен внезапно перестанет работать. Надёжность работы доменов зависит от очень многих факторов. Домены блокируют по ошибке, реселлеры доменов теряют связи с регистраторами вместе с доменами, домены забывают оплачивать, домен может быть не правильно направлен и.т.п… С применением технологии DoubleDomain все эти проблемы пропадают. Открывается сайт B.

Из этого следует, что вы предлагаете вашу технологию для повышения надежности доступа (к сайту, видимо).

Но если вы утверждаете, что гарантии даются только при «рабочей технологии», но при этом надежность технологии не гарантируете (хотя ранее утверждали, что она дает «все девятки»), то этот аргумент летит под гору, потому что вы не можете повысить надежность чего-то с помощью технологии, надежность которой неизвестна.

Проще говоря, ваш «первый пример» имеет право на жизнь в том и только том случае, когда вы явно озвучиваете, какие гарантии доступности предоставляет ваша технология — причем в долях от абсолютного времени (т.е., столько-то часов в день/месяц/год). Ничто другое конечного пользователя не интересует.

Не входит в программу обсуждения статьи.

Агу, не гарантируете.

[Master255]

но при этом надежность технологии не гарантируете

Где написано, что не гарантирую???
Опять вы пытаетесь на пустом месте найти аргумент. Что-то мне это начинает надоедать.

[lair]

Где написано, что не гарантирую?

Комментарием выше. Если быть точным, то вот в этой фразе «Так если нет работоспособности, то и гарантировать технология ничего не может. В контексте статьи ясно понятно, что гарантии даются при рабочей технологии, а не при не рабочей.»

По остальным пунктам, я так понимаю, возражений нет?

[Master255]

Так рабочая технология или нет — это не влияет на гарантии её работы. Например пользователь может вручную отключить её и всё она станет не рабочая.

[lair]

Понятно, проще переформулировать, чем бороться с вашей демагогией.

Какие гарантии надежности ваша технология предоставляет пользователю, при условии, что тот единожды ее установил, подключил и больше не трогает (типовой сценарий работы)? При этом ничего больше в своем режиме и правилах работы с интернетом пользователь не меняет.

[Master255]

гарантии надежности

Гарантии надёжности чего???

[lair]

Вашей системы. Иными словами, какую долю времени пользователю будет недоступна вся описанная вами функциональность (по тем или иным техническим причинам). Иными словами, какой у вашей технологии SLA.

[Master255]

Надо рассчитывать. Как это относится к первому примеру???

[lair]

Прямо: если SLA меньше единицы, ваш первый пример недействителен.

[Master255]

в честь чего бы это??? Где логика???

[lair]

В честь того, что при любом меньшем SLA у пользователя вашей технологии могут возникнуть проблемы с переадресацией.

[Master255]

где логическая связь с первым примером???

[lair]

В первом примере вы обещаете пользователю отказоустойчивость на случай проблем с DNS и утверждаете, что с применением вашей технологии проблемы пропадают. Если ваша система не сможет осуществить перенаправление, то с точки зрения пользователя проблема не пропала — сайт как не открывался, так и не открывается.

[Master255]

А где фраза «SLA единица!!!»??? Где логическая связь-то???
Там ведь не идёт речь про SLA и нет расчётов отказоустойчивости конкретных реализаций! Это технология! SLA — применима только для реализаций этой технологии.

[lair]

Вот именно, что расчетов там нет, а вот обещание, что проблемы пропадут — есть. А это обещание выполнимо только при стопроцентом SLA (то есть, проще говоря, невыполнимо).

[Master255]

При SLA меньшем 1 проблемы тоже пропадут. Так где связь SLA и первого примера?

[lair]

Не пропадут, конечно же. Чтобы проблемы пропали, нужно, чтобы переадресация совершалась в 100% случаев (из тех, когда она нужна, конечно), а это означает стопроцентный SLA.

[Master255]

Не пропадут, конечно же.

Там указано, что проблемы пропадут при рабочей технологии. При рабочей и настроенной технологии проблемы пропадут.
И где вы нашли там слова о надёжности технологии???
И где же эта логическая связь между SLA и первым примером???

[lair]

Там нет ни слова про «рабочую технологию» (я специально проверил). И нет, если ваша технология ненадежна, она не может гарантировать отказоустойчивость.

Повторюсь еще раз: пользователю искренне все равно, что вы считаете рабочей технологией: в вашем примере написано «проблемы пропадают» — он и ожидает, что проблемы пропадут.

[Master255]

Там нет ни слова про «рабочую технологию»

А как технология в нерабочем (в выключенном) состоянии может что-то гарантировать?
Если там идёт речь про технологию, то это и означает, что она будет что-то делать во включенном состоянии.

[lair]

Так вы приравниваете нерабочее к выключенному, а рабочее ко включенному?

[Master255]

рабочее — это полностью рабочее, а не рабочее — это хотя бы частично не рабочее и не важно по каким причинам. Естественно в контексте статьи обсуждается полностью рабочее состояние технологии так как нигде не сказано ни про какие вероятности и гарантию SLA равную единице.

[lair]

В таком случае, извините, но при рабочей «DNS-технологии» ваша технология не нужна. А при нерабочей ваша работать тоже не будет.

Вы, похоже, принципиально не понимаете, в каких терминах обсуждается отказоустойчивость.

[Master255]

Вы, похоже, принципиально не понимаете, в каких терминах обсуждается отказоустойчивость.

Это вы похоже не понимаете, что тут обсуждается статья и её содержимое. А в статье ничего не сказано про SLA и про термины отказоустойчивости.
Можете сами посчитать какую отказоустойчивость даст эта технология, но у себя в голове и не рассказывайте об этом лучше никому. Так как вы всё равно не понимаете сути технологии.
И ваше личное мнение меня не интересует. Меня интересуют аргументы и факты, которые у вас закончились.

[lair]

А в статье ничего не сказано про SLA и про термины отказоустойчивости.

То есть отказоустойчивость в статье не обсуждается, я правильно вас понял?

Меня интересуют аргументы и факты, которые у вас закончились.

Да нет, вы еще первые не опровергли, а мы вам все новых подбрасываем. Просто вы со временем некоторые из них выбрасываете их обсуждения, и считаете, что они вроде бы и закрыты… но нет, потому что ничего не меняется.

[Master255]

То есть отказоустойчивость в статье не обсуждается, я правильно вас понял?

Обсуждается. Мне кажется вам надо опять в первый класс. Вот почитайте: https://ru.wikipedia.org/wiki/Отказоустойчивость и ни слова про SLA.

Да нет, вы еще первые не опровергли,

В том то и дело, что всё опроверг. Остались ваши логические обманы и уловки на ровном месте.

[lair]

Обсуждается.

Очень хорошо.

В таком случае объясняю еще раз и на пальцах. Вот ваш пассаж:

Отказоустойчивость. Всегда существует шанс, что домен внезапно перестанет работать. [...] С применением технологии DoubleDomain все эти проблемы пропадают. Открывается сайт B.

(1) Фраза «проблемы пропадают» означает, что вероятность проблемы равна 0. Если вы имели в виду другое — укажите это в посте.
(2) Вероятность проблемы всегда оценивается с точки зрения пользователя. Поэтому ему искренне все равно, какие у вас технические проблемы (равно как и ваше определение «работающей технологии»). Пользователь включил интернет, открыл браузер, хочет зайти на сайт. Фраза «проблемы пропадают» для него означает, что каждый раз, когда он это делает, сайт открывается. Это оначает, что ваша система должна иметь коэффициент готовности, равный единице.

Вот почитайте: ru.wikipedia.org/wiki/Отказоустойчивость и ни слова про SLA.

Коэффициент готовности, ссылка прямо из статьи в википедии.

[Master255]

(1) Фраза «проблемы пропадают» означает, что вероятность проблемы равна 0. Если вы имели в виду другое — укажите это в посте.

Не означает. Вот проверьте https://ru.wiktionary.org/wiki/пропажа ни слова о вероятностях.

Это оначает, что ваша система должна иметь коэффициент готовности, равный единице.

Я не понимаю, вы где-то доказали, что у моей системы коэффициент готовности не единица??? И в моём первом примере есть слова про коэффициент готовности ???
Там вообще просто слово — отказоустойчивость. О коэффициентах ни слова.

Судя по этому комментарию http://habrahabr.ru/post/267329/#comment_8616883
пользователи уже заждались реализации моей технологии. Вы своими обманками естественно отвлекаете меня от работы.

[lair]

вы где-то доказали, что у моей системы коэффициент готовности не единица?

Да.

Там вообще просто слово — отказоустойчивость.

… у которого есть конкретное значение и следствия, которые вы игнорируете.

Проще говоря, вы не сможете предоставить пользователям вашего сервиса «отказоустойчивость», пока ваша система не будет отказоустойчива сама.

[Master255]

Где конкретные аргументы? Это просто общие фразы. Я тоже так могу!

Да.

нет

… у которого есть конкретное значение и следствия, которые вы игнорируете.

в моём первом примере нет слов про коэффициент готовности.

Проще говоря, вы не сможете предоставить пользователям вашего сервиса «отказоустойчивость», пока ваша система не будет отказоустойчива сама.

проще говоря вы балобол, который не может привести никаких аргументов.

[lair]

нет

Докажите.

в моём первом примере нет слов про коэффициент готовности.

Ну то есть ваша технология не дает никаких гарантий на свою отказоустойчивость, правильно я вас понимаю?

[Master255]

пока вами не доказано обратное даёт.

[lair]

пока вами не доказано обратное даёт.

Во-первых, доказано.

Во-вторых, мой вопрос был проще: вы в своей статье даете какие-либо обещания отказоустойчивости вашей технологии?

[Master255]

пока вами не доказано обратное даёт.

[lair]

Я, кажется, задал вполне конкретный вопрос: вы в своей статье даете какие-либо обещания отказоустойчивости вашей технологии?

[Master255]

В статье нет нигде слов про отказоустойчивость самой технологии.

[lair]

То есть не даете.

Проблема в том, что в этом случае ваш первый пример из идеальной нарисованной вами картинки превращается в «ну, может быть». Поскольку в вашей технологии не заложено никаких оговорок о надежности, она непредсказуема. А это означает, что пользователь не знает, будет она работать в следующую минуту, или нет.

Иными словами, вы не можете утверждать, что она решает проблемы с недоступностью чего бы то ни было, потому что сначала ей неплохо быть решить проблемы со своей недоступностью.

[Master255]

потому что сначала ей неплохо быть решить проблемы со своей недоступностью.

О каких конкретно проблемах идёт речь???

[lair]

Нет ничего, что гарантирует какой-либо аптайм вашей системы.

[Master255]

это вопрос реализации. А реализации здесь не обсуждаются.

[lair]

Значит и корректность вашего первого примера — вопрос реализации. Технология его не гарантирует, только корректная реализация… которой у вас нет.

[Master255]

Нет. Технология заключается не в этом просто и эта отказоустойчивость влияет на конкретную реализацию, а не на технологию. У вас винегрет в голове просто. Вы уже не понимаете что из чего следует.

[lair]

В вашем первом примере вы говорите, что если пользователю нужна отказоустойчивость, то он может применить вашу технологию, и получить эту отказоустойчивость. Иными словами, отказоустойчивость — это результат применения вашей технологии.

Или вы не это имели в виду?

[Master255]

перечитайте http://habrahabr.ru/post/267329/#comment_8616957
и далее. Вы ходите кругами.

[lair]

Я задал вполне конкретный вопрос: в пассаже «Отказоустойчивость. Всегда существует шанс, что домен внезапно перестанет работать. [...] С применением технологии DoubleDomain все эти проблемы пропадают.» имеете ли вы в виду, что пользователь получает отказоустойчивость как результат применения вашей технологии? Если нет, то что конкретно вы имели в виду?

[Master255]

Да. Это имеется ввиду.

[lair]

Прекрасно.

Так вот, чтобы пользователь получил отказоустойчивость, нужно ему ее предоставить. А для этого, в свою очередь, нужно ей обладать. Если взять экстремальный пример, то система с собственной отказоустойчивостью 0 не может никому дать никакой отказоустойчивости.

Что, собственно, возвращает нас к утверждению: чтобы ваш первый пример (который я процитировал) был корректен, ваша система должна обладать отказоустойчивостью.

[Master255]

Так вот, чтобы пользователь получил отказоустойчивость, нужно ему ее предоставить. А для этого, в свою очередь, нужно ей обладать. Если взять экстремальный пример, то система с собственной отказоустойчивостью 0 не может никому дать никакой отказоустойчивости.

Нет. Эти утверждения не логичны. И если о собственной отказоустойчивости в статье нет слов — это ведь не значит, что её нет.
Вы ходите кругами. Бьётесь в конвульсиях отчаянья прикопаться хотя бы к одному слову в статье. А нет! У вас не достаточно знаний и квалификации на это. Все эти 900 комментариев к моей статье лишь подтверждают мою правоту. И ещё нигде и ни разу ни кто тут не смог доказать не правильность хотя бы одного слова в статье! Не говоря уже вообще о самой технологии.
Как я и говорил — это пустая трата времени и генерация комментов.

[lair]

Эти утверждения не логичны

Опровергните.

И если о собственной отказоустойчивости в статье нет слов — это ведь не значит, что её нет.

Конечно, не значит. Только и что она есть — тоже не значит. А как только начинаются вопросы о том, какая она, вы сразу же уводите разговор в сторону, потому что оснований для аргументации об отказоустойчивости вашей системы у вас нет.

Все эти 900 комментариев к моей статье лишь подтверждают мою правоту.

Нет, все, что они подтверждают — что у кого-то есть свободное время.

И ещё нигде и ни разу ни кто тут не смог доказать не правильность хотя бы одного слова в статье!

Вы просто проигнорировали эти доказательства, либо сказали, что в статье написано не то, что там написано (как в случае с отказоустойчивостью).

[Master255]

Эти утверждения не логичны

Опровергните.

Нет необходимости опровергать то что не логично. Составьте логичный аргумент и тогда я смогу что-то ответить. Без логики разговор теряет смысл.

[lair]

Нет необходимости опровергать то что не логично.

Для того, чтобы утверждать, что что-то не надо опровергать, потому что оно не логично, надо сначала доказать, что оно не логично.

(иначе, пользуясь той же логикой, я могу просто сказать, что ваш пост нелогичен, и вперед, составляйте ваш «логичный аргумент»)

[Master255]

У вас не логичный аргумент! Что значит отказоустойчивость 0? Как это относится к моей статье? В статье нет слов про коэффициенты! Любой ваш аргумент с коэффициентами далее будет не логичен!

[evguenyk]

хм, а я кстати прочитал в этом примере «пропадают» как «возникают с меньшей вероятностью».
Вы в самом деле имеете ввиду, что ваша «технология» снижает шанс возникновения этих проблем до 0.0??? Вы же вроде высшее образование получили, неужели у вас не было предмета «математическая теория надежности»?
если вдруг нет, то советую ознакомиться. Как без знания подобных вещей можно пытаться «изобрести» хоть что-то, имеющее отношение к высокодоступным или высоконагруженным системам?

[lair]

От каких именно ошибок (конкретный перечень) защищает DoubleDomain?

[Master255]

Читайте статью внимательно. Тогда не будет таких откровенно тупых вопросов!

[lair]

В статье нет ответа на этот вопрос. Более того, в комментариях вы на него тоже пока еще нигде не ответили (а в уточняющих вопросах завязли и перестали отвечать).

[Master255]

это никак не связано с первым примером и технологией. Это вопрос к реализации. Реализации здесь не обсуждаются.
Вам не надоело писать никчёмную ерунду??? Я ведь могу и перестать отвечать. Просто в статье помечу, что некто лаир заспамил мою статью ерундой и сказками. И всё.

[lair]

это никак не связано с первым примером и технологией.

Да ну? То есть вы говорите, что ваша технология защищает от ошибок, но не можете сказать, от каких.

Отдельно, конечно, занятно, что десять минут назад было «читайте статью внимательнее», а теперь «это никак не связано».

[Master255]

Это не аргумент. Приводите аргументы, а не задавайте вопросы. Тут вам не лавочка у бабули. Тут обсуждение 1го примера. Вы можете приводить ТОЛЬКО АРГУМЕНТЫ ПРОТИВ.
С вопросов аргументы не могут начинаться. Далее не логично писать вопросы.

И МНЕ НАДОЕЛО УЖЕ ЦЕДИТЬ ИЗ ВАС АРГУМЕНТЫ! НЕ УМЕЕТЕ ПРИВОДИТЬ БУДУ ОДНОТИПНО ВАМ ОТВЕЧАТЬ!
БУДЕТЕ ПИСАТЬ ОДНОТИПНО — ВООБЩЕ ОТВЕЧАТЬ НЕ БУДУ.

[lair]

С вопросов аргументы не могут начинаться.

Могут, могут. Вы, похоже, никогда не принимали участия в защите научной работы, иначе бы для вас это не было таким удивлением.

Впрочем, мне же не сложно преобразовать вопрос в утверждение: список ошибок, от которых защищает «технология», неизвестен, поэтому спектр ее применения и полезность также неизвестны, а любое утверждение о степени ее защиты, сделанное в статье, необосновано.

Вы правда не знаете разницы между технологией и идеей? Видимо, не знаете. Чтобы идея стала технологией, она должна быть четко описана и предоставлен работающий PoC. У вас нет ни того, ни другого — любые уточнения к описанию вы немедленно проваливаете, а ваш PoC не делает и половины описанного в статье. Это говорит о том, что в нынешнем виде вы не обладаете никакой технологией, а — в лучшем случае — у вас есть идея, точное применение которой и вы пытаететсь подобрать.

[Master255]

примерный список ошибок приведён в статье. Реализация защиты от других ошибок лежит на плечах реализации. Это как спросить у разработчика БД какие данные могут храниться в БД. И попросить перечислить все возможные данные, которые могут там храниться. Т.е. не типы данных, а именно сами данные.
В общем глупые вопросы задаёте. При защите таких вопросов не задают. Мы не на защите! А В МОЕЙ СТАТЬЕ! И тут написано! ПРИВОДИТЕ АРГУМЕНТЫ, а не вопросы! Так что сразу преобразовывайте ваши вопросы в аргументы! Аргумент не может быть вопросом по определению.

[lair]

примерный список ошибок приведён в статье.

Ну то есть ваша технология защищает только от:

«Домены блокируют по ошибке, реселлеры доменов теряют связи с регистраторами вместе с доменами, домены забывают оплачивать, домен может быть не правильно направлен»

(всего четыре пункта)

Все?

При защите таких вопросов не задают. Мы не на защите!

Так «не задают», или «мы не на защите»?

ПРИВОДИТЕ АРГУМЕНТЫ, а не вопросы!

Потому что на вопросы вы ответить не можете? Так вы и с аргументами не справляетесь, так какая разница?

Аргумент не может быть вопросом по определению.

Угу, и где вы нашли такое определение?

[Master255]

Это не аргумент.

[lair]

От того, что вы еще раз повторите эту фразу, действительность не изменится: вам задали неудобный вопрос о вашей технологии, на который вы не можете ответить, и вы пытаетесь его избежать.

Yet, enjoy: ваша технология не в состоянии предоставить разумные гарантии определения каждого из описанных выше четырех ошибочных случаев (для двух из них мы это разобрали, для третьего вы не ответили на аналогичный вопрос, четвертый по аналогии с третьим).

[Master255]

Вопросы можете задавать мне в ЛС. Тут приводим аргументы. Вопросы — это не аргументы.

[lair]

В комментарии, на который вы отвечаете, содержалось утверждение (даже два, если уж на то пошло).

Но мне, конечно, все интереснее, каким определением слова «аргумент» вы пользуетесь.

[Master255]

всё тем же https://ru.wikipedia.org/wiki/Аргумент

[lair]

По ссылке — десяток различных значений. Какое вы имеете в виду?

(о, кстати, поздравляю вас с пропуском еще одного, как вы выражаетесь, «аргумента»)

[Master255]

первый.

[lair]

Серьезно?

Аргумент в логике — утверждение (посылка) или группа утверждений (посылок), приводимые в подтверждение (доказательство) другого утверждения (заключения).

И какое же утверждение мы доказываем/подтверждаем?

[Master255]

фейспалм. Первый пример!!!

[lair]

Вот именно что фейспалм. Аргументы в подтверждение первого примера должны приводить вы, а мне это низачем не надо.

А вот как «аргументы» в данном вами определении могут что-то опровергать — а именно этим мы тут развлекаемся — это, конечно, интересно.

[Master255]

Всё предельно просто.
Я написал статью. А вы считаете, что я не прав. Вы приводите контраргументы, в данном случае к первому примеру, а я доказываю, что это не так.
Не можете или не умеете приводить аргументы? Значит и спамить прекращайте. Это не чат и не базарная лавка.

[lair]

Ага, уже не аргументы, а контраргументы. Мило, мило. Впрочем, не суть — уже приведено выше по треду, теперь доказывайте.

[Master255]

в этом треаде всё доказано.

[lair]

Неа. Цитату привести (хотя я пару раз по ходу вам указывал), или сам найдете?

[Master255]

цитату

[lair]

ваша технология не в состоянии предоставить разумные гарантии определения каждого из описанных выше четырех ошибочных случаев (для двух из них мы это разобрали, для третьего вы не ответили на аналогичный вопрос, четвертый по аналогии с третьим).

[Master255]

Что не в состоянии???

[lair]

Вроде бы, в цитате есть все члены предложения.

«Ваша технология не в состоянии предоставить разумные гарантии».

[Master255]

Как это так? Где в примере написано, что в состоянии предоставить «разумные» гарантии.
Что это за гарантии, которые разумные? У них искусственный интеллект???

[lair]

Где в примере написано, что в состоянии предоставить «разумные» гарантии.

Вот здесь:

С применением технологии DoubleDomain все эти проблемы пропадают.

Понимаете, вы утверждаете, что ваша технология решает те или иные проблемы (или уже не утверждаете?). Чтобы это делать, она должна обладать определенными характеристиками и быть способной к решению определенных задач. Например, она не может защитить пользователя от «недоступности» сайта, если она не может определить, что сайт недоступен.

[Master255]

Ну дак она всё это может. Ведь вы нигде ни разу не доказали обратного.
Вы тут 800 комментариев писали, что бы доказать хоть какую-то малейшую ошибку в статье и в результате не доказали НИЧЕГО!
Вы думаете мне трудно исправить статью? Нет! Просто там править нечего. Там всё написано исключительно верно. В этом ваша главная ошибка! Вы не понимаете, что общаетесь с разработчиком технологий, а не просто с каким-то парнем.
На вашем месте уже давно следует признать статью и технологию! Не пользоваться ей — это кощунственно, не рационально и консервативно.

[lair]

Если может — докажите. Пока вы просто игнорируете все суждения, которые вы не можете опровергнуть.

И нет, вы именно что «просто какой-то парень», чтобы стать «разработчиком технологии», надо ее… разработать. А у вас ничего, кроме обзорной статьи, которая не способна ответить ни на один технический вопрос, нет.

И именно поэтому, кстати, вашей «технологией» нельзя воспользоваться — ее просто не существует.

[Master255]

Отсутствует аргумент обсуждения. Отвечать не на что. Первый пример снова доказан. Я ничего не проигнорировал существенного.
Всё это тупые отговорки не имеющие веса перед целой технологией!

[lair]

Я ничего не проигнорировал существенного.

Вам еще раз повторить? Мне не сложно.

Всё это тупые отговорки не имеющие веса перед целой технологией!

Пожалуй, я один раз поведусь на подначку и отвечу: слышь, пацанчег, ты прежде чем кого-то тупым называть, с собой разберись. Кто твой друг? Что он выигрывал?

А если серьезно, то для таких аргументов неплохо бы заодно уметь доказать, что отговорки оппонента — тупые, а то, что вы предлагаете — действительно заслуживающая внимания технология.

[Master255]

Доказываю! Более тысячи комментариев! И в итоге не одного существенного недостатка в логике работы технологии! Мне уже деньги начали платить за эту технологию между прочим))).
Есть реализация, определения, статья — что ещё надо что бы сказать, что ТЕХНОЛОГИЯ РАБОТАЕТ!

[lair]

И в итоге не одного существенного недостатка в логике работы технологии!

Просто вы игнорируете каждый, на который вам указывают.

Мне уже деньги начали платить за эту технологию между прочим

Да? Докажите.

(помните мне, вы говорили, что технология будет бесплатной...)

Есть реализация

Правда? А где можно посмотреть на серверную часть в действии?

определения

Правда? Где можно увидеть четкие определения ошибочных ситуаций и описание протокола взаимодействия между клиентами и серверами?

что ещё надо что бы сказать, что ТЕХНОЛОГИЯ РАБОТАЕТ

Продемонстрировать конкретную систему, имеющую всю заявленную в статье функциональность.

[Master255]

технология будет бесплатной...)

реализация может быть бесплатной я говорил. А деньги платят не за реализацию, а за технологию и это справедливо. Жаль мало платят. За целую технологию можно платить миллионами долларов. Ну хотя бы сотнями тысяч. А тут… копеечки…

серверную часть в действии?

Можно будет посмотреть после окончания всех обсуждений. Я лично не слишком заинтересован в серверной части. Мне больше интересно поставить рекорд по комментариям к этой статье. Чем и занимаюсь))). Изучаю человеческую тупость.
На сколько же сильно лаир может тупить))). Сколько это во времени и количестве комментов? Скоро узнаем)))

Где можно увидеть четкие определения ошибочных ситуаций и описание протокола взаимодействия между клиентами и серверами?

Всё что нужно для реализации есть в статье. Реализации могут быть разными, но основные постулаты я дал.

Продемонстрировать конкретную систему, имеющую всю заявленную в статье функциональность.

В примере в статье есть как раз вся заявленная функциональность. Нужно просто почитать примеры и сравнить с функционалом расширения. Всё сойдётся.

[lair]

Жаль мало платят.

Доказательства того, что платят (и именно за технологию) — будут?

Можно будет посмотреть после окончания всех обсуждений.

Значит, нет реализации (напомню, сервер — неотъемлимая часть вашей технологии).

В примере в статье есть как раз вся заявленная функциональность.

В каком из двух? Если в мобильном приложении, то там вообще нет этой технологии. Если в расширении, то оно тоже не выполняет ни одной заявленной функции, начиная с того, что адрес в заголовке подменяется, по пути захватывая то, что оно умеет обрабатывать только адреса в заголовке (т.е. все скрипты и картинки не ловятся), и заканчивая тем, что оно не работает для произвольного сайта.

Не, нету функциональности. Владелец сайта, на которого вы столько многократно ссылаетесь, никак не может воспользоваться вашей технологией для достижения своих целей.

[Master255]

У вас снова нет никакого аргумента. Вы тут просто сам с собой разговариваете на общие темы.
Ну не умеете вести диалог! НУ КУДА ВЫ ЛЕЗЕТЕ!!!??? Идите читайте книги по алгоритмам и русской речи.

[lair]

Так и запишем: доказательств, что за технологию платят — не будет. Уж простите, но я эту фразу тогда спишу просто на вранье.

Заодно напомню вам, что вы так и не смогли в этом треде опровергнуть мое утверждение о неспособности вашей системы корректно определять ошибки, описанные в первом примере, и, как следствие, несостоятельности этого примера.

PS Вы правда хотите со мной померяться знанием алгоритмов и русского языка? Я бы вам… не советовал, правда.

[Master255]

Уж простите, но я эту фразу тогда спишу просто на вранье.

Ничего что не относится к данному примеру я тут доказывать не буду. Можете в ЛС у меня спросить о деньгах… может быть там отвечу. А тут никаких лишних разговоров! Тут вам не чат!

Заодно напомню вам, что вы так и не смогли в этом треде опровергнуть мое утверждение о неспособности вашей системы корректно определять ошибки, описанные в первом примере, и, как следствие, несостоятельности этого примера.

Где конкретная ссылка на конкретный аргумент на который я не ответил?

С вами меряться ничем не хочу. Я и так вижу вы человек не далёкий. Рассуждать не умеете. Уровень чат бота. Я такой чат бот за неделю или месяц напишу))). Безмозглый — только и знает что вопросы задавать)))

[evguenyk]

Я такой чат бот за неделю или месяц напишу

как обычно пустой треп, или реально можете? За деньги конечно. Я согласен оплатить.

[lair]

Можете в ЛС у меня спросить о деньгах… может быть там отвечу. А тут никаких лишних разговоров!

Угу, вот только вы сам первым подняли эту тему, никто вас за язык не тянул. Так что уж извините, либо доказывайте, либо я так и буду считать эту фразу враньем.

Где конкретная ссылка на конкретный аргумент на который я не ответил?

Что, опять? Ладно, мне не сложно.
habrahabr.ru/post/267329/#comment_8635657

[Master255]

я так и буду считать эту фразу враньем.

Какое мне дело до мнения какого-то никчёмного лаира, которого хоть унижай хоть ноги вытирай, а он пишет (уже больше 1000 комментариев) и не понимает, что меня это уже забавляет давно)))

Что, опять? Ладно, мне не сложно.
habrahabr.ru/post/267329/#comment_8635657

Там нет аргумента. Там ссылка на то что аргумент где-то в этом треде.

[lair]

Там ссылка на то что аргумент где-то в этом треде.

Да, действительно, ошибся со ссылкой. Ладно, я процитирую, мне не сложно.

ваша технология не в состоянии предоставить разумные гарантии определения каждого из описанных выше четырех ошибочных случаев (для двух из них мы это разобрали, для третьего вы не ответили на аналогичный вопрос, четвертый по аналогии с третьим).

[Master255]

Читайте внимательно! Тут обсуждение первого примера!

[lair]

Я бы как раз вам рекомендовал читать внимательно: именно в первом примере перечислены те четыре ошибочных случая, о которых я говорю.

[Master255]

Обсуждение законченно. Читайте upd к статье.
Ждать по часу, что бы написать новый коммент я не буду.

[lair]

Ага, очень удобная позиция. Вот только замечания как были неснятыми, так и остались.

[Master255]

Тут оставляйте аргументы против 2го примера.

[Master255]

Доказательство тут:
http://habrahabr.ru/post/267329/#comment_8587879
4й абзац сверху

Приведённые далее аргументы никак не опровергают доказательство.
Можно продолжить обсуждение здесь.

[evguenyk]

security by obscurity даже обсуждать нет смысла, это факт, смиритесь.
Либо эта технология и ее реализации используются узким кругом лиц, а значит для владельцев серьезных коммерческих проектов не представляет интерес, поскольку не решает никаких проблем вообще.
Либо эта технология пользуется достаточной популярностью, чтобы заинтересовать владельцев крупных проектов или большой количество мелких. А в таком случае о ней автоматически знают все атакующие.

Если атакующие знают о данной технологии, то она не несет никаких плюсов в борьбе с ДДОСом.

Строить пример для какихто сферических условий в вакууме, когда:
1) атакующие идиоты
2) атаки вообще нет, а есть большая нагрузка изза того, что ктото из чата поставил на скачивание сразу 5 фильмов с Вашего хомяка, а ваш бекенд на это не расчитан (нет ограничений скорости на ип, авто-квот и мониторинга нагрузки и банальной защиты от dos)
3) мистический гос-заказ на ддос, проводящийся теми самыми идиотами

Нечестно. Либо выносить эти условия в описание примера. Поскольку как Вам неоднократно говорили, ни один серьезный проект не подвержен таким проблемам. Тупой атакующий со своим ддосом там рубится на корню, поскольку в бекенде уже есть хоть какаято примитивная защита. Если у серьезного проекта НЕТ НИКАКОЙ защиты от даже самых тупорылых дос и ддос атак, то этот проект априори нежизнеспособен, а владелец не станет заморачиваться.

[Master255]

Ничем помочь не могу. Вы не первый, кто утверждает, что от дедоса не помогает.
Но там и не написано, что помогает. Там написано снижает вероятность. Хотите привести аргумент против примера — приведите доказательство, что не снижает вероятность дедоса совсем.

[lair]

Поскольку информация о перенаправлениях, предоставляемая DoubleDomain, общедоступна, злоумышленник, осуществляющий (D)DoS атаку, может с равным успехом атаковать те сайты, на которые ведется перенаправление. Технологически это тривиально.

(не то что бы это было нужно в подавляющем большинстве случаев).

Следовательно, DoubleDomain не предоставляет никакой защиты от (D)DoS-атак.

[evguenyk]

а он тут апеллирует к security by obscurity и считает, что атакующие про технологию не знают и не узнают, но есть «миллионы пользователей» хД а на заднем плане, видимо, пони радугой гадит…

[Master255]

Ваш аргумент ничего не значит. Я писал о вероятности. А вы врёте что нет никакой вероятности. Да вы врун!

ПРЕКРАТИТЕ СПАМИТЬ СВОИМ ВРАНЬЁМ!

[lair]

Я писал о вероятности.

Цитату в студию.

[Master255]

из контекста примера это следует. Так как нигде не написано, что защищает на 100%, значит на какой-то % защищает.

[lair]

Нет, из контекста это не следует.

Окей, на какой процент защищает?

[Master255]

следует.
Вопрос к теме не относится.

[lair]

Окей. Докажите, что этот процент (кстати, доля — это еще не обязательно вероятность) не пренебрежим (иными словами — опровергните мое утверждение о тривиальности обхода DoubleDomain как способа защиты от DDoS).

[Master255]

Это не аргумент.
Я не собираюсь доказывать очевидные вещи.

[lair]

(Если вы не можете что-то доказать — значит, оно не так уж и очевидно)

Я предоставил вам столь желанный вами аргумент — конкретное техническое решение, полностью девальвирующее DoubleDomain как способ защиты от DDoS. Развлекайтесь, опровергайте. Не сможете опровергнуть? Откажетесь опровергать? Все, ваш второй пример оспорен, равно как и утверждение «никто не привел аргументов» (впрочем, и то, и другое на самом деле случилось раньше, просто вам так не хочется это признавать).

[Master255]

Вы — это один человек. А мы обсуждаем миллионы и миллиарды разных случаев. И уж точно таких, как вы миллион клонов не существует! И моя технология создана не для них, если, даже и существует. Это и есть доказательство.

[lair]

А мы обсуждаем миллионы и миллиарды разных случаев.

О, уже на миллиарды счет пошел?

Это и есть доказательство.

Неа. Вы так и не опровергли того факта, что вся «защита», предоставляемая DoubleDomain от DDoS, обходится простейшим техническим решением. И да, достаточно одного человека, опубликовавшего это решение, чтобы послезавтра оно было во всем атакующем софте.

[Master255]

Это не аргумент.

[lair]

«Аргумент» был выше, и вы не смогли его опровергнуть. С чем вас и поздравляю.

[Master255]

Это не логичный аргумент.

[lair]

Докажите.

[Master255]

Вот тут доказательства http://habrahabr.ru/post/267329/#comment_8592349
http://habrahabr.ru/post/267329/#comment_8628291
Далее не логично обсуждать вероятность спасения от дедоса моей технологией.

[lair]

Там нет ни одного доказательства, которое бы опровергало мой тезис о том, что технологически обход вашей «технологии» защиты от DDoS — тривиален, а следовательно, предоставляемая вами «доля защиты» — ничтожна.

[Master255]

Ничтожность можно доказать лишь на практике! Проведя статистическое исследование. У вас как обычно нет логики в аргументе. Я устал уже вам указывать, что вы не логичный человек. Идите и читайте что такое логика. Попробуйте поиграть в шахматы. Хотя бы несколько раз. Иначе это плохо кончится.

Нельзя приводить аргументы, которые можно проверить, лишь на практике, проведя статистическое исследование. Либо проводите исследование и тогда пишите.
Из этого логически получается, что ваш аргумент туп и не логичен!!!

[lair]

Ничтожность можно доказать лишь на практике! Проведя статистическое исследование.

Это почему еще? Вы, может, еще и считаете, что математические доказательства устойчивости криптоалгоритмов, опирающиеся на ничтожные и существенные вероятности, недействительны?

Повторяю еще раз, медленно: обход вашей «технологии» при (D)DoS атаке — тривиален. Его может осуществить любой атакующий, которому это понадобится.

[Master255]

Повторяю http://habrahabr.ru/post/267329/#comment_8630607

[lair]

Не, не взлетит. Доказательств там никаких нет.

Собственно, у вас ровно два пути доказательства: либо доказать, что обход вашей технологии нетривиален, либо доказать, что распространение этой методики обхода чем-то затруднено.

[Master255]

А как вы доказали, что обход тривиален для миллиардов человек? Просто сказали это?)))

[lair]

А как вы доказали, что обход тривиален для миллиардов человек?

Я и не ставил себе целью доказать, что это тривиально для миллиардов человек — прямо скажем, в интернете столько пользователей с трудом наберется.

А вот для любого атакующего это элементарно: просто обращаемся к вашей базе перенаправлений тем же образом, каким туда обращается браузер, и направляем атаку на все адреса (сразу или по очереди — не важно).

[Master255]

Прямо скажем вы фантазёр, сказочник и не умеете ничего доказывать.
Не пишите здесь ваш бред. Не позорьтесь! Ваша карма уже давно должна быть в глубоком минусе.

Читайте http://habrahabr.ru/post/267329/#comment_8630607 до просветления.

[lair]

Ну то есть опровержения от вас не будет, я так понимаю?

(и нет, ссылка на абстрактный комментарий за опровержение не считается, будьте любезны писать здесь и отвечать на конкретные высказывания)

[Master255]

Читайте http://habrahabr.ru/post/267329/#comment_8630607 до просветления.

[lair]

Агу, значит, опровержения не будет. На этом пример с (D)DoS можно дальше не обсуждать — существует тривиальная атака, защиты от которой вы не можете продемонстрировать.

(Я предупреждал, что ссылки за опровержения не считаются?)

[Master255]

Читайте http://habrahabr.ru/post/267329/#comment_8630607 до просветления.

[lair]

Я, наверное, еще раз повторю: ссылка не является опровержением. Хотите опровергнуть — напишите конкретный текст, опровергающий одно из двух высказанных мной утверждений (либо докажите, что обход вашей технологии нетривиален, либо докажите, что распространение этой методики обхода чем-то затруднено).

Все последующие «ссылочные» комментарии я буду просто игнорировать как не имеющие отношения к ходу дискуссии, на статус аргументации/опровержения они не влияют. Иными словами, пока вы не соблаговолите вернуться в плоскость конкретных аргументов (да, да, именно тех, которых вы требуете от своих оппонентов), пример с (D)DoS считается ничтожным.

(заметим, это уже вторая так заканчивающаяся ветка дискуссии, первая была с безопасностью)

[Master255]

Сколько можно вам повторять одно и тоже? Если вы не принимаете мои аргументы, то какой смысл разговаривать?
Читайте http://habrahabr.ru/post/267329/#comment_8630607 до просветления.

[lair]

А вы не приводите никаких аргументов. Ссылка — не аргумент (особенно учитывая, что по ней — еще две ссылки, по каждой из которых нет никаких аргументов, а одна, собственно, приводит к этой дискуссии).

[Master255]

ну тогда это читайте http://habrahabr.ru/post/267329/#comment_8630617
У вас в рассуждениях нет логики! Далее логично может идти ваше статистическое исследование только. А его нет. Вы не понимаете что такое логика.

[lair]

Ссылка — не аргумент. Я, для вашего удобства, приведу свои тезисы еще раз.

(1) обход вашей «технологии» при (D)DoS атаке — тривиален. Его может осуществить любой атакующий, которому это понадобится.

(2) (алгоритм обхода) просто обращаемся к вашей базе перенаправлений тем же образом, каким туда обращается браузер, и направляем атаку на все адреса (сразу или по очереди — не важно).

(зачем для доказательства любого из этих тезисов статистическое исследование — я не знаю)

[Master255]

Ну если так рассуждать, то для любого атакующего тривиально взломать любую систему, которая ему понадобиться. Он просто будет использовать нужные технологии для взлома и всё. Алгоритмы взлома любых систем просты.
Их просто нужно знать и всё.

[lair]

Алгоритмы взлома любых систем просты.

Это утверждение неверно. В частности, нет никакого простого алгоритма взлома шифра Вернама.

Их просто нужно знать и всё.

В случае вашей системы алгоритм атаки выводится прямо из описания системы и не требует никаких дополнительных знаний.

[Master255]

Какая вероятность, что злоумышленник будет знать о нём???
Ну вот вы злодей и вам дали сайт, который надо задедосить.
1) Как вы узнаете про DoubleDomain???
2) Как вы узнаете каким из всех сервисов DoubleDomain пользуется жертва?

[lair]

Какая вероятность, что злоумышленник будет знать о нём???

Такая же, как степень распространения DoubleDomain в интернете.

Как вы узнаете про DoubleDomain?

Как вы узнаете каким из всех сервисов DoubleDomain пользуется жертва?

Так же, как ответы на эти вопросы узнает пользователь, которого эта технология должна защищать.

[Master255]

предположим хозяин сайта будет сам по телефону связываться с VIP клиентами и предлагать им ставить это дополнение.
Так как вы узнаете? Если вам никто не позвонил и не сказал.

[lair]

предположим хозяин сайта будет сам по телефону связываться с VIP клиентами и предлагать им ставить это дополнение.

А сервер для VIP-клиентов у него тоже отдельный?

[Master255]

возможно. Как это относится к моему вопросу???
Так как вы узнаете? Если вам никто не позвонил и не сказал.

[lair]

(В случае, когда не отдельный, наличие DoubleDomain не имеет смысла — атака на основной адрес положит и все дополнительные)

А хранилище информации о переадресациях?

[Master255]

зависит от реализации. Возможно.

[lair]

(аналогично, если хранилище не отдельное, то информация о переадресациях будет доступна публично, и, как следствие, доступна и атакующему)

Учитывая два комментария выше, чтобы эта конструкция предоставляла хоть какой-то выигрыш по сравнению с публично доступным DoubleDomain, владелец сайта должен обеспечить отдельный сервер для vip-клиентов и частное хранилище информации о переадресации с основного сервера на этот, после чего передать информацию об этом хранилище VIP-клиентам.

А теперь следствия:

1. Это не тот же сценарий, который описан в посте: защита предоставляется не для сайта в целом, а для конкретных его пользователей. Это радикально уменьшает охват (грубо говоря, до единиц, максимум, десятков пользователей), что, в свою очередь, вызывает вопросы об экономической целесообразности
2. Уровень защиты, предоставляемый этим сценарием, не превышает уровня сохранения секретности перечисленной выше информации (как только хотя бы один из пунктов утекает в паблик, мы возвращаемся к основному сценарию)
3. Что важнее, уровень защиты, предоставляемый этим сценарием, уступает уровню защиты, предоставляемому сценарием «владелец сайта позвонил VIP-клиенту и явно сказал, на какой адрес ходить в случае недоступности основного» (больше элементов, подверженных отказу)

В итоге, DoubleDomain не предоставляет никакой дополнительной защиты по сравнению с простым конфиденциальным зеркалом для VIP-пользователей.

(и это мы еще не начинали человеческий фактор рассматривать)

[Master255]

Верхний пост никак не связан с тем что мы тут обсуждаем. У вас проблемы с логикой. Вы вообще не понимаете что мы тут обсуждаем!!!
И не логично описывать какие-то другие не связанные технологии и способы пока вы не ответите на один мой простой вопрос в этом посте:
http://habrahabr.ru/post/267329/#comment_8633255

Способы распространения технологии в статье не оговариваются, а значит могут быть хоть по факсу, хоть через голубиную почту.

[lair]

Верхний пост никак не связан с тем что мы тут обсуждаем.

Как это? Напрямую связан. Мы все еще обсуждаем второй пример из вашего оригинального поста, потому что я привел ситуацию, которая делает его недействительным. Вы хотите сказать, что вы уже не обсуждаете этот пример? Окей, но ситуация-то не опровергнута, значит, пример так и остался недействительным.

пока вы не ответите на один мой простой вопрос в этом посте:
habrahabr.ru/post/267329/#comment_8633255

Либо атакой на самого VIP-пользователя, либо имитацией такого пользователя.

[Master255]

Либо атакой на самого VIP-пользователя, либо имитацией такого пользователя.

Так вот какая вероятность, что у вас (и у любого другого атакующего) это получится?? Это и определяет конечную вероятность обхода технологии DoubleDomain атакующим DDOS.

[lair]

Так вот какая вероятность, что у вас (и у любого другого атакующего) это получится?

«Зависит от реализации»

Это и определяет конечную вероятность обхода технологии DoubleDomain атакующим DDOS.

Не технологии DoubleDomain, а конфиденциального зеркала. DoubleDomain не предоставляет никакой дополнительной защиты.

[lair]

Да, кстати. Для того, чтобы провести (D)DoS атаку на сайт, эта информация просто не нужна.

[Master255]

Не технологии DoubleDomain, а конфиденциального зеркала

какого ещё зеркала?

[lair]

(«комментарий не читай, сразу отвечай»)

Для того, чтобы предложенная вами схема с конфиденциальным уведомлением VIP-клиентов работала, необходимо, чтобы у сайта было зеркало, на которое эти клиенты пойдут. Не будет зеркала (т.е., будет один сервер для всех) — схема теряет смысл, потому что атака сделает сайт неработоспособным вне зависимости от того, по какому адресу туда приходят люди. Поскольку информации об этом зеркале нет в открытом доступе (иначе оно просто попадает под атаку вместе с основным сайтом), оно называется конфиденциальным.

[Master255]

И что? Если DoubleDomain вы называете конфиденциальным зеркалом, то как это вяжется с этим:

Не технологии DoubleDomain, а конфиденциального зеркала

[lair]

А я не называю DoubleDomain конфиденциальным зеркалом, я говорю, что для того, чтобы предложенная вами схема заработала, нужно конфиденциальное зеркало. А DoubleDomain после этого можно добавлять, можно не добавлять — эффект один и тот же.

[Master255]

если внимательно читать, то там написано, что сайт А можно вообще отключить специально на время атаки. Поэтому домен В будет открываться, даже с одним сервером. И да DoubleDomain может играть роль какого-то зеркала, которое может настраивать сам владелец сайта. Это же очень хорошо! Такого никто не придумал, кроме меня.

[lair]

если внимательно читать, то там написано, что сайт А можно вообще отключить специально на время атаки. Поэтому домен В будет открываться, даже с одним сервером.

Только в том случае, если у этого «одного сервера» есть два полностью независимых сетевых подключения. Что тоже означает (как минимум) двойное резервирование, только на другом уровне. И в этом случае вы полностью лишаете всех остальных пользователей сайта доступа.

И да DoubleDomain может играть роль какого-то зеркала, которое может настраивать сам владелец сайта.

Не может. Он не предоставляет ни резервного сайта, ни резервного канала, ни даже резервного имени — только механизм переключения.

Такого никто не придумал, кроме меня.

Угу, никто, кроме вас, не придумывал зеркалирование. Конечно.

[Master255]

у вас опять пропал аргумент. Мне не на что отвечать.

[lair]

Ситуация с момента вашего вопроса про «какого еще зеркала» не изменилась. Вы и тогда по существу не ответили.

[Master255]

О каком конкретно сообщении идёт речь? Мы же всё разобрали!

[lair]

habrahabr.ru/post/267329/#comment_8633351

[Master255]

Ну разве не ясно что вместо конфиденциального зеркала люди будут использовать DoubleDomain?? Зачем что-то городить, когда есть массовое решение. Тем более ещё и управляемое. И у зеркала домен-то будет другой, а тут домен не поменяется. Преимуществ масса.
И я не пойму что вы тут хотите доказать-то? Конечно существует масса других технологий защиты от дедос атак. В статье не указано что их нет. Они есть!
Какой вывод-то из вашей писанины? То что можно использовать ещё и конфиденциальное зеркало? Ну используйте… это ко второму примеру никак не относится.

[lair]

Ну разве не ясно что вместо конфиденциального зеркала люди будут использовать DoubleDomain?

Если вы используете DoubleDomain вместо конфиденциального зеркала, атака на основной канал сделает недоступным всю систему. Окей, если быть совсем дотошными — вместо конфиденциального резервного канала.

Зачем что-то городить, когда есть массовое решение.

Затем, что (а) его нету и (б) уже есть другие прекрасные массовые решения, не требующие DoubleDomain (и не требующие конфиденциальности заодно)

Тем более ещё и управляемое.

Вы так говорите, будто зеркало — неуправляемое решение.

И я не пойму что вы тут хотите доказать-то?

Что DoubleDomain не предоставляет дополнительной защиты от (D)DoS-атаки на сайт.

[Master255]

И я не пойму что вы тут хотите доказать-то?

Что DoubleDomain не предоставляет дополнительной защиты от (D)DoS-атаки на сайт.

Так не похоже! Предлагаю ответить на наш главный вопрос с которого всё началось http://habrahabr.ru/post/267329/#comment_8633255
Не логично продолжать обсуждение без вашего ответа на этот вопрос.

[lair]

Так не похоже!

Что не похоже-то? Какую дополнительную защиту (по сравнению с конфиденциальным резервным каналом, без которого все равно работать не будет) предоставляет DoubleDomain?

Предлагаю ответить на наш главный вопрос с которого всё началось habrahabr.ru/post/267329/#comment_8633255

Вы, похоже, не прочитали данные вам выше ссылки. Ну ладно, мне же не сложно.

предположим хозяин сайта будет сам по телефону связываться с VIP клиентами и предлагать им ставить это дополнение. Так как вы узнаете? Если вам никто не позвонил и не сказал.

Для того, чтобы осуществить (D)DoS-атаку на сайт мне и не надо это узнавать.

[Master255]

предположим хозяин сайта будет сам по телефону связываться с VIP клиентами и предлагать им ставить это дополнение. Так как вы узнаете? Если вам никто не позвонил и не сказал.

Для того, чтобы осуществить (D)DoS-атаку на сайт мне и не надо это узнавать.

Ну а как вы будете атаковать сайт А, когда все будут пользоваться сайтом В? Атака выходит совсем не получится!?

Вы, похоже, не прочитали данные вам выше ссылки. Ну ладно, мне же не сложно.

напоминает общение с дауном.

[lair]

когда все будут пользоваться сайтом В?

Не все, а VIP-клиенты. А для всех остальных пользователей атака как раз будет успешной — сайт они потеряют.

Да, хочу вам напомнить, что вы проигнорировали мой вопрос: какую дополнительную защиту (по сравнению с конфиденциальным резервным каналом, без которого все равно работать не будет) предоставляет DoubleDomain?

[Master255]

Не все, а VIP-клиенты.

Хорошо, не вип, а все клиенты. Всем клиентам будут сообщать. И, даже, если только вип клиентам, то это уже доказывает второй пример.

Да, хочу вам напомнить, что вы проигнорировали мой вопрос: какую дополнительную защиту (по сравнению с конфиденциальным резервным каналом, без которого все равно работать не будет) предоставляет DoubleDomain?

Как этот вопрос относится к доказательству и аргументам второго примера?
Ещё раз повторяю для ОСОБО ТУПЫХ! Вопрос аргументом не может быть!!! Перефразируйте в аргумент против примера. Тут не интервью.

[lair]

Хорошо, не вип, а все клиенты. Всем клиентам будут сообщать.

Если всем, то атакующему достаточно стать клиентом, после чего ему доступна вся информация для атаки.

И, даже, если только вип клиентам, то это уже доказывает второй пример.

Нет, потому что в нем описана защита сайта, а не вип-клиентов.

Как этот вопрос относится к доказательству и аргументам второго примера?

Напрямую. Я уже неоднократно сказал вам, что ваша технология не дает никакой дополнительной защиты от (D)DoS. Вы утверждаете, что дает — вот я и спрашиваю, какую?

[Master255]

Если всем, то атакующему достаточно стать клиентом, после чего ему доступна вся информация для атаки.

Какая вероятность, что атакующий — это сам клиент? Например компании занимающейся обслуживанием только вип персон???

Нет, потому что в нем описана защита сайта, а не вип-клиентов.

да я и не утверждаю, что там защита вип клиентов глупый лиар. Там защита сайта!

[lair]

Какая вероятность, что атакующий — это сам клиент?

А какое это имеет отношение к ситуации? Речь идет о том, что атакующий может стать клиентом, чтобы получить эту информацию.

да я и не утверждаю, что там защита вип клиентов глупый лиар. Там защита сайта!

Правильно, во втором примере — защита сайта. Я уже показал, что ваша система ее не обеспечивает. Вы пытаетесь сузить пример до защиты для доверенной группы пользователей. Вперед, но исходный пример это не подтверждает (а для доверенной группы пользователей, как я уже сказал, ваша система не дает дополнительной защиты по сравнению с конфиденциальным резервным каналом или зеркалом).

Очень забавно, кстати, наблюдать, как вы раз за разом просто пропускаете неудобные для вас тезисы и вопросы.

[Master255]

А какое это имеет отношение к ситуации?

Объясняю: в примере сказано, что усложнит задачу хакерам — это и есть, например стать целым клиентом. Стать клиентом во многих организациях не простая задача.
А обсуждение о том, что у организации могут быть вообще только вип клиенты! Значит заведомо проверенные и отобранные люди — это уже доказательство 100% защиты от дедос атак! Которое не входит в программу обсуждения статьи.

А пропускаю я всё то что не относится к данному примеру. Это логично! Если нет — доказывайте логичными аргументами. Если они не логичные, то я вам буду грубить и давать подзатыльников!

[lair]

Значит заведомо проверенные и отобранные люди — это уже доказательство 100% защиты от дедос атак!

Конечно же, нет. Но дело не в этом.

Если вы ограничиваете защиту кругом доверенных лиц, которым вы в тайне сообщаете какую-то информацию, необходимую для доступа к сайту в случае (D)DoS, вы снова возвращаетесь к конфиденциальному резервному каналу. Как я уже (неоднократно) говорил, DoubleDomain не дает никакой дополнительной защиты по сравнению с самим этим каналом.

Все еще непонятно, надо на пальцах объяснить?

[Master255]

Обсуждение закончилось тут http://habrahabr.ru/post/267329/#comment_8635659
Обсуждение 100% защиты от дедос атаки, которое вы комментируете — не входит в программу обсуждения статьи.

[lair]

Я не комментирую «100% защиту» (которой не бывает), я утверждаю, что DoubleDomain не дает дополнительной защиты. Но поскольку вы не понимаете, придется все-таки объяснять на пальцах.

Вот есть некто А, владелец сайта АА. И у него одни сплошные доверенные клиенты, каждому верит, как себе. И очень боится (D)DoS-атаки. Поэтому он делает для сайта второй ip-адрес, никому не известный, дикими ухищрениями выводит его через другой дата-центр, и получает таким образом конфиденциальный резервный канал. Теперь, довольный, он звонит каждому из своих клиентов, и говорит: если мой сайт не открывается, иди вот по этому адресу (а еще лучше — сразу добавь его в закладки, и всегда ходи по нему). Все, защита от (D)DoS в вашем понимании достигнута — когда наивный атакующий начинает лить свои гигабиты в адрес АА, хитрый А просто отключает точку входа в датацентре, а все его клиенты продолжают ходить по ранее сказанному им адресу.

Заметьте одну смешную вещь: несмотря на то, что это описание очень похоже на ваше, технология DoubleDomain в нем не присутствует. Это потому, что пока А не сделает всех этих телодвижений с организацией резервного канала, бесполезно взывать к DoubleDomain — перенаправлять-то некуда. А после того, как он их сделал, особой пользы от DoubleDomain тоже нет — какая разница, что сообщать клиенту, адрес приватного репозитория DoubleDomain, или сразу адрес, куда идти? Только в случае «сразу адрес» будет гарантированно работать во всех браузерах и на всех устройствах (в отличие от DoubleDomain, которую, почему-то, все еще не поддерживает ни один из браузеров в iPad, который так любят клиенты А).

Но даже если он подпрыгнет и добавит DoubleDomain, степень его безопасности не увеличится — она как измерялась секретностью (и независимостью) его резервного канала, так и измеряется ими же. Если информация о точке входа утечет — все, прощай вся защита. DoubleDomain, если и влиет на безопасность, то только в отрицательную сторону — добавляет еще возможности утечки.

[Master255]

и говорит: если мой сайт не открывается, иди вот по этому адресу

Что правда клиентов заставляет набирать не имя домена, а ip адреса??
Это первое логическое противоречие после которого всё остальное не имеет смысла.

[lair]

Что правда клиентов заставляет набирать не имя домена, а ip адреса??

Зависит от степени его паранойи. Хочет большей секретности — будет ip-адрес, захочет меньшей — будет домен.

[evguenyk]

И, даже, если только вип клиентам, то это уже доказывает второй пример.

Уважаемый, дак я вам с самого начала написал. Если «технологией» пользуется только ограниченный узкий круг лиц и за его пределами о технологии никто не вкурсе — то ДА, ваш второй пример (или какой там про ддос) действительно СОСТОЯТЕЛЕН.
И как только вы укажете это в статье, мы с господином lair закроем эту ветку обсуждения и пойдем дальше.

Но вы утверждаете, что технология «для всех», «всем нужна», «будет встроена в браузер». А в таком случае о ней по определению будет знать атакующий. Весь спор именно об этом ;)

[evguenyk]

Вы вроде как сказали, что будете покачто общаться ТОЛЬКО с lair?
вот я еще один человек, который также вам ранее написал, что при DOS и DDOS ваша технология никак не мешает злоумышленнику и расписал почему. а в ответ получил ваше стандартное «Там написано снижает вероятность, докажите что не снижает».

[Master255]

Тут оставляйте аргументы против 3го примера.

[evguenyk]

Вы сильно недооцениваете скорость работы роскомнадзора.
Данный пример жизнеспособен только в случае:
1) Автоматизации добавления и изменения правил в системе + оповещения о блокировке основного домена. Следовательно необходимо апи для работы с ним и готовый инструмент, распостраняемый бесплатно. Информация по блокировкам есть в наличии (через спец-сервисы).
2) Аудитория сайта УЖЕ пользуется какойто реализацией данной технологии. Поскольку единственный смысл в ней в данном примере — это установить редирект со старого домена на новый, когда старый заблокирован. Но в такой ситуации мы не можем «предложить» пользователям воспользоваться технологией, поскольку УЖЕ потеряли с ними связь.

[Master255]

Следовательно необходимо апи для работы с ним и готовый инструмент, распостраняемый бесплатно.

Апи через гет хттп запросы. О каком инструменте речь?? Браузер вам в руки!

Автоматизации добавления и изменения правил в системе + оповещения о блокировке основного домена.

Это уже рюшечки к реализации, которые могут сделать и сами пользователи технологии имея апи.
Никак не влияет на жизнеспособность примера и технологии.

поскольку УЖЕ потеряли с ними связь.

Готовь сани летом!

[lair]

Как именно ваша технология определит, что сайт заблокирован, и необходима переадресация?

[Master255]

Мы это уже обсуждали.
По наличию 301, 302, 303, 307 переадресаций и наличию записи соответствия в БД. Запись соответствия вносится либо хозяином домена, если домен куплен, либо любым желающим, если домен не куплен.

[lair]

(а) а если 302 используется на сайте в рамках корректной работы?
(б) а если механизм блокировки сайта не использует 301, 302, 303, 307 и вообще коды переадресации?

[evguenyk]

при работе одного из моих сайтов используются эти коды. По вполне понятным причинам (это ведь коды редиректа). Если я внесу свой сайт в вашу БД, система начнет считать его заблокированным? :)
Кслову в REST API эти статусы также используются в нормальных ситуациях.

Как вам не стыдно незнать таких очевидных вещей? Как вы можете называть себя «разработчиком», если не знакомы с REST API и кодами ответа HTTP протокола? Ваши профессора наверное от стыда бы умерли ;)

[lair]

REST API, как и прочие взаимодействия за пределами «я пошел на сайт», внимания автора статьи не удостоились. А о том, что при потере домена потеря коммуникации с мобильными приложениями и потеря почты не менее страшны, чем потеря сайта, он не задумался.

Веселее то, что редиректы активно используются в авторизации (например, в OAuth 2, Code Grant flow), и если их там заблокировать, то посыпется много смешных вещей. С третьей стороны, авторизация нынче обычно за HTTPS, а с ней автор тоже не знает, как работать.

[Master255]

а вам вообще бы молчать. Котелок совсем не варит. Лаир и то лучше троллит.

[lair]

В приличном обществе такие высказывания принято как-то обосновывать, что ли.

[Master255]

да тут вообще такие деревянные комментарии, что у меня нет слов. Видимо версия чат бота ещё 90х годов. У меня ощущение, что евгенюк — это какой-то старик лет 60-70, который вообще не в теме, но написать что-то хочет))).

[lair]

К сожалению, как раз слов у вас предостаточно.

[evguenyk]

о, ну дак просвятите меня в моей безграмотности.
Вам, как магистру «создания технологий», это не составит труда, а у меня чуть чуть начнет «варить котелок».
Вам ведь не сложно, правда? С Вашими то знаниями талантами. Ктож если не Вы будет чернь просвещать?

А насчет чат-бота, вы мне так и не ответили. Сможете такого написать или опять пустой треп?

[lair]

Не, слово «стыд» вашему оппоненту, похоже, не знакомо.

[lair]

Или вот, скажем, один малозвестый банк:

>curl -i http://www.vtb24.ru
HTTP/1.1 301 Moved Permanently
Location: http://www.vtb24.ru/personal/

>curl -i http://www.vtb24.ru/personal
HTTP/1.1 302 Redirect
Location: http://www.vtb24.ru/personal/Pages/default.aspx

[Master255]

вы плохо видите?? Или что? Лаир троллевич я же русским языком пишу:

Мы это уже обсуждали.
По наличию 301, 302, 303, 307 переадресаций и наличию записи соответствия в БД. Запись соответствия вносится либо хозяином домена, если домен куплен, либо любым желающим, если домен не куплен.

Наличие переадресаций никак не влияет. Они. Игнорятся.

[lair]

Только что вы писали, что ваша система определяет блокировку сайта «по наличию 301, 302, 303, 307 переадресаций», а теперь вы пишете, что «наличие переадресаций никак не влияет». Налицо явное противоречие.

Так как же банку ВТБ24 воспользоваться услугами вашей «технологии» по защите от блокировок?

[Master255]

Изучайте этот пост http://habrahabr.ru/post/267329/#comment_8635623 до посинения. Не логичные аргументы против него обсуждать не вижу смысла.
Дорабатывайте свой алгоритм чат бота! Где-то сбой в расчётах простейших алгоритмов.

[lair]

Там нет ответа на поставленный вопрос.

[Master255]

Тогда о чём с вами говорить, если я вам пишу, а вы не видите ответа, который я пишу.
Какой мне смысл что-то писать.

[lair]

Тогда о чём с вами говорить, если я вам пишу, а вы не видите ответа, который я пишу.

Очень сложно увидеть то, чего нет.

Я уже неоднократно вам говорил: ссылки не являются аргументами, хотите ответить на поставленный вопрос/утверждение — пишите прямо.

[Master255]

А если вы пропустили, то что я написал?? Я должен, как с маленьким ребёнком нянчится??
Лучше я вас пошлю как взрослого дурака на мой комментарий, который вы пропустили:
http://habrahabr.ru/post/267329/#comment_8635623

А вот ответ ещё:
http://habrahabr.ru/post/267329/#comment_8636333

И больше отвечать тут не на что.

[lair]

А если вы пропустили, то что я написал?

Значит, напишете еще раз. Я же вам повторяю утверждения раз за разом?

Лучше я вас пошлю как взрослого дурака на мой комментарий, который вы пропустили: [...] А вот ответ ещё:

Эти два комментария противоречат друг другу.

Я еще раз повторю свой вопрос, который демонстрирует проблему с использованием 3хх-кодов: как банку ВТБ24 (или гмейлу, скажем) воспользоваться вашей технологией для защиты от блокировки?

И больше отвечать тут не на что.

Скорее нечего, я думаю.

[Master255]

А если вы пропустили, то что я написал?

Значит, напишете еще раз.

А если и второй раз не понимаете? И третий и четвёртый???

Скорее нечего, я думаю.

ДУМАЮ? да ладно! У вас там верёвочка вместо мозгов! :-D тупой бот лаир.

[lair]

А если и второй раз не понимаете? И третий и четвёртый?

Ну, я же повторяю.

Собственно, вы опять из трех пунктов в комментарии ответили на два конфликтных, зато проигнорировали очередной аргумент против вашей технологии.

[evguenyk]

У вас там верёвочка вместо мозгов!

ох-ох вы бы поаккуратнее с такими шутками, Евгений Ваганович не дремлет. Увидит, какой талант пропадает и заберет Вас к себе…

[lair]

Да, кстати. Критерий «наличие 301, 302, 303, 307» означает, что ваша технология не способна защитить от блокировки сайт, работающий по HTTPS (например, википедию).

[Master255]

нет не означает. Это не связанные логически утверждения.

[lair]

А вы знаете, что при блокировке сайта, работающего по HTTPS, коды возврата 3хх не используются, потому что это технически невозможно?

[Master255]

а что тогда используется???

[lair]

Зависит от провайдера. Одни просто блокируют любые соединения с соответствующим(-и) ip-адресами, другие — подменяют DNS-запись.

[f0rk]

Master255, вы, кстати, на лаира молиться должны. Хороший спец тратит уйму времени на то чтоб объяснить вам нюансы работы dns и http, не требуя ничего взамен. Такое не часто бывает, я бы, например, не стал тратить на вас время, так что пользуйтесь возможностью. :)

[evguenyk]

эх, был бы толк…
мастер255 ведь у на верующий, а они, как правило, непрошибаемые люди…

[Master255]

Тут оставляйте аргументы против 4го примера.

[evguenyk]

Некто1 зарегестрировал в системе «некупленный» никем домен и повесил на него сайт. (сам по себе сценарий предельно глупый, ибо некто1, получается, ограничивает себя аудиторией пользователей расширения или иных реализаций). И даже если вдруг эта «технология» будет внедрена во ВСЕ браузеры, в старых она не появится.
В один прекрасный момент некто2 покупает «некупленный» домен.
Получаем 2 сценария:
1) Система определяет, что домен купили, и отключает редирект по старому правилу. Пользователи в шоке, что вдруг сайт перестал работать (или стал открываться другой сайт, хотя адрес то они вбивают тотже). Некто2 в шоке, почему у него трафик резко до 0 упал.
2) Система игнорирует это событие (или принимает какито иные меры) и у пользователей попрежнему открывается сайт, принадлежащий некто1. Некто2 получает забавный фидбек от некоторых пользователей и долго пытается вкурить, что произошло. Некто1 получает прекрасную возможность шантажировать некто2. (зависит от масштаба проектов некто1 и некто2)
Пример в топку.

[Master255]

Будет вариант 1 конечно.

Некто2 в шоке, почему у него трафик резко до 0 упал.

Как трафик мог упасть до 0, если он только что купил домен?? А некто1 присылает некто2 бесплатный трафик ещё через расширение! И всё очень справедливо получается, потому что некто1 знал, что так может случиться.

[evguenyk]

*некто1 конечно, опечатка.
А трафик он не присылает вообщето, а какраз наоборот отбирает.
И это я все к тому, что такого сценария лучше вообще не допускать. В конкретном примере будет меньше «непоняток».
Но пример можно вывернуть и в сторону фишинга. И там это уже будет проблемой.

[Master255]

Режат слух слова «лучше», «возможно», «наверно».
У вас нет конкретности. То что трафик у некто1 упал до нуля — это его проблемы — он знал на что шёл.
Пример нельзя вывернуть в сторону фишинга и там это не будет проблемой.

[evguenyk]

Конкретики нет, потому что нет конкретики в описании того, что мы обсуждаем. Слишком много всяких «или», неизвестных и нюансов. О какой конкретике может речь идти :)

Можно вывернуть в сторону фишинга. Навскидку:
домен «вкАнтактИ.рф» никому не принадлежит. Регим его в системе и вешаем на него копию интерфейса.
Бесспорно такое можно сделать и с обычным доменом, но там его нужно купить сперва, а это уже хоть какой то но порог входа. А если речь пойдет о десятке тысяч всяких вариаций популярных сайтов, то это выйдет очень недешево. А тут на тебе-все будет бесплатно

[Master255]

А тут на тебе-все будет бесплатно

:-D спасибо за понимание))). Не зря в заголовке статьи есть слово «свобода»

[evguenyk]

то есть вы признаете, что doubleDomain — это в первую очередь инструмент для фишинга? это снимает многие вопросы…

[Master255]

Исходя из чего вы делаете такие предположения????
Где вы увидели механизм для фишинга???
С вами продолжу беседу после того, как закончу обсуждение с lair.

[evguenyk]

Можно вывернуть в сторону фишинга
…

дальше вполне конкретный и к слову РЕАЛЬНЫЙ (читай из практики) пример.
у которого есть один недостаток-стоимость.
далее

А тут на тебе-все будет бесплатно

и ваш ответ

:-D спасибо за понимание))). Не зря в заголовке статьи есть слово «свобода»

тоесть при томже сценарии фишинга ваша технология снижает порог входа почти до 0. Разве это не инструмент для фишинга получается? Как только у вас будет база пользователей, ябы с удовольствием провел такую атаку (причем в автоматическом режиме). Так, чисто ради эксперимента.

p/s/ я видел ваш комментарий про продолжение беседы ранее, такчто просто пишу «на будущее». Кроме тех сообщений, где я вас слезно прошу потратить «коммент-раз-в-5-минут» ;)

[lair]

Пользователь Х, владелец домена А, зарегистрировал на в DoubleDomain перенаправление для домена А на домен Б. Прошло несколько лет, пользователь Х потерял интерес к домену, тот протух и вышел в свободную продажу. Его купил пользователь У и сделал на нем сайт, не имеющий никакого отношения к предыдущему.

Внимание, вопрос: будет ли активно перенаправление домена А -> Б после этой покупки? Если нет, то как это будет реализовано технически?

[Master255]

ваш вопрос повторяет этот вопрос http://habrahabr.ru/post/267329/#comment_8591649
читайте, прежде чем писать

[lair]

Нет, не повторяет. Прочитайте внимательно последовательность происходящих событий в ситуации по вашей ссылке и в ситуации, на которую вы отвечаете.

[Master255]

и в чём же разница?

[lair]

В первом случае в момент регистрации перенаправления домен А не существует, во втором — существует.

[Master255]

Хорошо. Ответ нет. Технически реализация отсутствия перенаправления никак не происходит. Просто открывается сайт А.

[lair]

Как система определяет, что необходимо прекратить осуществлять зарегистрированное в ней перенаправление?

[Master255]

никак. Если сайт успешно открывается, то никаких взаимодействий с DoubleDomain не осуществляется.

[lair]

Предположим, что «сайт не открывается» — т.е., произошло одно из событий, которое в норме должно привести к срабатыванию DoubleDomain. Будет ли пользователь перенаправлен на домен Б?

[Master255]

да

[lair]

Но текущий владелец домена А никогда не давал на это своего согласия. Вот и дырка для фишинга.

[Master255]

Мы забыли учесть, что если домен куплен, то что бы создать перенаправление на сайт В нужно подтвердить владение им. Так что никакого перенаправления на сайт В не будет, если сайт куплен и не подтверждён.
Вот и нет никакой дырки для фишинга. Есть дырка у вас в голове! Написать 500 комментариев и не понять, как устроена технология! Наверное у вас болезнь какая-то.

[lair]

Мы забыли учесть, что если домен куплен, то что бы создать перенаправление на сайт В нужно подтвердить владение им. Так что никакого перенаправления на сайт В не будет, если сайт куплен и не подтверждён.

Повторяю сценарий еще раз.

Некто А купил домен лучшиеигрушки.рф, и зарегистрировал в DoubleDomain перенаправление на хреновыеигрушки.рф. Поскольку А — владелец домена, у него нет проблем с подтверждением.

Теперь А либо явно продал домен лучшиеигрушки.рф некоему Б, либо просто перестал его (домен) поддерживать, тот вышел на рынок, и его купил Б.

При этом ваша система — без ведома и согласия Б — продолжает осуществлять перенаправление.

[Master255]

При этом ваша система — без ведома и согласия Б — продолжает осуществлять перенаправление.

Но как??? Ведь новый владелец не подтвердил своё владение сайтом!

[lair]

Но как?

Не ко мне вопрос, это вы сказали, что система продолжит перенаправление.

[Master255]

Да и указал что мы забыли учесть необходимость подтверждения домена.
Это и означает нет.

[lair]

Окей, я повторю сценарий еще раз.

Некто А купил домен лучшиеигрушки.рф, и зарегистрировал в DoubleDomain перенаправление на хреновыеигрушки.рф. Поскольку А — владелец домена, у него нет проблем с подтверждением.

Это момент (1). Если в этот момент случится событие, активирующее перенаправление, перенаправление сработает.

Теперь А либо явно продал домен лучшиеигрушки.рф некоему Б, либо просто перестал его (домен) поддерживать, тот вышел на рынок, и его купил Б.

Это момент (2). Если в этот момент случится событие, активирующее перенаправление, перенаправление сработает или нет?

[Master255]

нет.

[lair]

Прекрасно! Это означает, что между моментами (1) и (2) система должна сама понять, что зарегистрированное в ней перенаправление более не актуально, и отменить его. Как это реализовано?

[Master255]

проверка на наличие произвольного файла конечно.

[lair]

Поясните.

(Потому что «произвольный файл» имеет пренебрежимо малую вероятность быть найденным на конкретном сайте)

Проверка чего именно? Где? Каким образом? С какой частотой?

[Master255]

Проверка рандом файла с рандом содержимым в корне сайта. Гет запросом. С определённой частотой и по требованию любого желающего.

[lair]

Вероятность нахождени такого файла пренебрежимо мала (точнее, обратно пропорциональна множеству, из которого вы делаете случайную выборку). Из этого следует, что ваша проверка будет давать отрицательный ответ всегда (за вычетом упомянутой выше погрешности).

Вы точно это имели в виду?

[Master255]

В честь чего это пренебрежимо мала???
Файл будет загружен хозяином домена и храниться будет всегда. Без файла нет подтверждения владения сайтом.

[lair]

В честь того, что вы ищете случайный файл.

Впрочем, вы, наверное, на самом деле имели в виду один из используемых сейчас способов подтверждения владения сайтом, когда сервис в нужный момент выдает владельцу сайта конкретный файл, который тот должен разместить в оговоренном месте, и именно этот файл сервис потом проверяет. Я правильно вам понял?

[Master255]

да

[lair]

Ну то есть, если на примере: когда владелец сайта хорошиеигрушки.рф хочет зарегистрировать в DoubleDomain перенаправление, сервис выдает ему файл «гуид.dd» со случайным содержимым, который тот должен разместить в корне сайта. После чего сервис обращается по адресу хорошиеигрушки.рф/гуид.dd и сверяет содержимое с ожидаемым, и только после этого регистрирует перенаправление.

Эта же проверка (тот же адрес, то же содержимое) далее происходит регулярно, чтобы подтвердить, что владение сайтом не было утеряно. Так? Я ничего не упустил?

Что происходит, когда проверка возвращает отрицательный результат?

[Master255]

происходит проверка whois на смену владельца.

[lair]

И если он сменился, то что тогда?

[Master255]

тогда прекращается переадресация с запросом на подтверждение домена рандом файлом.

[lair]

Как мило.

А теперь давайте рассмотрим две ситуации.

(1) компания, владевшая доменом, сменила регистрацию, это отразилось в whois. Еще через некоторое время сайт был переделан на другую технологию, и в процессе переделки файл был утерян. В результате, хотя реальный владелец сайта не сменился, переадресация прекратилась. Здравствуй, SLA.

Но это все детский лепет по сравнению с ситуацией (2). Предположим, что случилась одна из аварий, описанных в вашем любимом первом примере — домен забыли проплатить (для потери регистрации на стороне регистратора работает все то же самое). Естественно, в этом случае и файл по заданному адресу больше не доступег, и whois поменялся. Переадресация прекратилась… Oh, wait. Это же та самая ошибка, от которой технология нас должна защищать, разве нет? А она прекращает переадресацию.

[Master255]

Радует, что вы не прекращаете попытки найти хоть какую-то маленькую дырочку в логике)))
Но нет… всё продумано))) и дырок нет. Технология цельнометаллическая! Без изъянов)).
Ситуация 1.

файл был утерян

Ну это не серьёзно. Такого почти не бывает. Ну и этот пример из разряда метеорит летел летел и упал к нам в серверную)). Восстановить файл не составит труда. На существование переадресации можно (на стороне владельца сайта) настроить проверку и как только она пропадает звонить в колокола.

Ситуация 2.
Вы забываете, что не проплаченный домен становится ничейным. А ничейный домен может переадресовывать хоть куда без проверки на владельца. Что он и продолжает успешно делать.

[lair]

1. Это бывает не реже, чем «случайно удалили dns-зону» и другие пункты, про которые вы говорите в вашем первом примере. И то, и другое — человеческая ошибка.

2. Не обязательно «ничейным», его может регистратор на себя записать (до торгов), или перехватить робот сквоттера (от которых регистраторы и защищаются тем, что оставляют домен за собой какое-то время). В обоих случаях владелец в whois изменится на другого.

[Master255]

1. Зато время на восстановление совсем разное.

2. Когда регистратор оформляет на себя домен — информация whois изменяется так что можно понять, что этот домен свободен. Там (в whois) есть специальные поля для этого.

[lair]

Зато время на восстановление совсем разное.

Скажем так, спорное утверждение.

Когда регистратор оформляет на себя домен — информация whois изменяется так что можно понять, что этот домен свободен. Там (в whois) есть специальные поля для этого.

Это если регистратор хочет показать, что домен свободен (а не делает, скажем, месячный грейс). А в случае со сквоттерами (и ошибками реестра) — так и вовсе все будет выглядеть как обычный переход домена из рук в руки.

[Master255]

А в случае со сквоттерами (и ошибками реестра)

да да. Там ещё есть ip адреса и ns сервера для того что бы идентифицировать домен. Информации слишком много, что бы автоматически не распознать, что случилось с доменом и как вести себя сервису. Даже не хочу заострять на этом внимание.

[lair]

Там ещё есть ip адреса и ns сервера для того что бы идентифицировать домен.

И что? О чем говорит их смена?

Даже не хочу заострять на этом внимание.

А зря, потому что ответить, как отличить целенаправленную передачу домена (в случае которой, по вашему утверждению, система должна отключить переадресацию) от несанкционированной (в случае которой, согласно примеру 1, система должна выполнить переадресацию), вы так и не смогли. И явно для себя не представляете степень сложности.

[lair]

Кстати, да, очень осмысленно проверять через whois владельцев доменов — физлиц с сокрытой личной информацией. РИПН для таких отдает Private Person. Что проверять будете?

[Master255]

так Private Person — достаточно! Разве нет?

[lair]

Конечно, нет. Был владелец Иванов И.И. — в whois написано Private Person, стал владелец Сидоров П.А. — в whois все равно написано Private Person. Как отличать будете?

[Master255]

а зачем отличать?)))
Там же рандом файл должен быть.

[lair]

Чтобы «проверить whois на смену владельца».

[Master255]

проверка whois происходит только при неудачной проверки файла.

[lair]

Ну да.

Был домен у Иванова И.И., тот его продал Сидорову П.А. Сидоров про файл ни слухом, ни духом, и вообще все развернул на своем собственном новом сервере. Проверка файла прошла неуспешно. Дальше пошла проверка по whois — а там как была Private Person, так и осталась. Ну и что эта проверка дала?

[lair]

В качестве отдельного упражнения предлагаю вам хотя бы грубо оценить количество ресурсов, необходимых для такой проверки по полумиллиону хостнеймов (это порядка 0,05% от общего числа в интернете) с гарантией, что каждый хостнейм проверяется каждые сутки с вероятностью не меньше 0,99, и уточнить после этого, действительно ли предлагаемая вами технология бесплатна.

[Master255]

Ну и что эта проверка дала?

Далее происходит проверка ns серверов и итогового ip адреса ещё. Совпадение этого всего крайне маловероятно, если вообще вероятно совпадение whois, ns серверов и ip адреса после смены владельца сайта.
А в чём собственно вообще дело??? Новый владелец сделает сайт и он будет открываться без переадресаций у пользователей с технологией. В этом и суть 4го примера.

[lair]

Далее происходит проверка

Что значит «дальше»? Напомню, мы сейчас находимся в ситуации «контрольный файл не найден», проведена проверка в whois, поле person в ответе совпадает с предыдущим. Вы будете проверять ns и ip только в этой ситуации? В ситуации, когда person изменилось? В обеих?

проверка ns серверов и итогового ip адреса ещё.

Опять-таки, проверяется последовательно? Или всегда все? Что система делает при совпадении/несовпадении?

А в чём собственно вообще дело?

В том, что у вас пока не получается описать, как вы разграничиваете ситуации, в которых надо снимать переадресацию, и те, в которых не надо.

В этом и суть 4го примера.

Четвертый пример обсуждает другую ситуацию.

[Master255]

В ситуации, когда person изменилось?

В ситуации, когда person не изменилось. Если прочитать http://habrahabr.ru/post/267329/#comment_8616609 то это понятно становится. И такие глупые вопросы можно бы и не задавать.

Опять-таки, проверяется последовательно? Или всегда все? Что система делает при совпадении/несовпадении?

последовательно конечно. Система ищет смену чего-либо и если находит — значит владелец сменился переадресация прекращается.

В том, что у вас пока не получается описать, как вы разграничиваете ситуации, в которых надо снимать переадресацию, и те, в которых не надо.

Описано. Читайте выше. Уверен при разработке обязательно что-то изменится и найдутся более радикальные способы, а это обсуждение просто для генерации комментов.

[lair]

В ситуации, когда person не изменилось. [...] последовательно конечно. Система ищет смену чего-либо и если находит — значит владелец сменился переадресация прекращается.

Как это мило. Итого, возьмем следующую ситуацию: файл не найден, person тот же, ns-сервер изменился. Ваша система трактует это как смену владельца и отменит переадресацию — хотя это всего лишь сбой у DNS-регистратора (случайно перепутали ip в NS-записи, делегация ушла не на тот DNS-сервер, он указал не тот IP для сайта). В первом примере вы утверждали, что ваша система защищает от таких ошибок. Вот и противоречие.

Аналогичная проблема будет и при смене ip самого сервера (в A-записи). Первое и четвертое условия сработают, ваша система скинет переадресацию, хотя никаких оснований для этого нет (и более того, вы, хотя и косвенно, утверждали, что от этого ваша система тоже защищает).

Уверен при разработке обязательно что-то изменится и найдутся более радикальные способы

Фраза «при разработке что-то изменится в лучшую сторону» обычно означает «сейчас мы не знаем как решить эту проблему». Что, собственно, и видно в этом примере.

[Master255]

Хорошо. ip и ns сервера не будут проверяться. Переадресация останется на какое-то время. Например на месяц. Затем перестанет работать. На почту при регистрации и текущему вебмастеру домена будет направлены письма с уведомлением о случившемся. Таким образом и новый и старый владелец узнают о событии.
Если это сбой, то месяца должно быть достаточно, что бы устранить его. Если это новый хозяин, то он получит письмо и через месяц переадресации прекратятся совсем автоматически или он сразу зайдёт и настроит сервис под себя.

Фраза «при разработке что-то изменится в лучшую сторону» обычно означает «сейчас мы не знаем как решить эту проблему». Что, собственно, и видно в этом примере.

Это ваши личные эмоции.

[lair]

Переадресация останется на какое-то время. Например на месяц.

С какого момента?

На почту при регистрации и текущему вебмастеру домена будет направлены письма с уведомлением о случившемся.

Откуда вы возьмете почту текущего вебмастера домена? (у домена, кстати, нет вебмастера, но ладно)

Ну и да, вот он, месяц несанкционированной переадресации, за время которого можно много чего интересного и неприятного сделать.

[Master255]

С момента потери файла.

В whois есть поле Admin E-mail:

Ну и да, вот он, месяц несанкционированной переадресации, за время которого можно много чего интересного и неприятного сделать.

Приведите практический пример???
Откуда вообще возьмутся новые посетители у домена за первый месяц покупки домена, ещё и использующих технологию в то время, когда вы будете взламывать сайт А, что бы он не открывался??? Причём это должно случиться с таким новым покупателем у которого посетители будут вводить конфиденциальную информацию. И при всём при этом whois никак не поменяется!
Это невыполнимое стечение обстоятельств.

[lair]

В whois есть поле Admin E-mail:

Который не обязан быть заполнен.

Откуда вообще возьмутся новые посетители у домена за первый месяц покупки домена

Вы опять забыли, что мы говорим не о новом домене, а о перепроданном или утерянном. И это будут старые пользователи.

Это невыполнимое стечение обстоятельств.

Нет ничего невыполнимого, есть только сложное. Для достаточно целеустремленного атакующего это не проблема.

Причём это должно случиться с таким новым покупателем у которого посетители будут вводить конфиденциальную информацию.

Не обязательно. Скажем, можно продать домен, затем положить сайт, пользователям, которые на него пришли по старой памяти, подсунуть какое-нибудь недобросовестное ПО, а все вопросы послать к новому владельцу.

Identity theft — страшная вещь.

[Master255]

а все вопросы послать к новому владельцу.

А новый владелец пошлёт эти вопросы обратно к вам. Ведь вы настроили переадресацию таким образом и именно с вашего сайта пользователи получили вредоносное по. Это сложнее понять, но что поделать мы живём во всё более усложняющемся мире.

Взять хотя бы https://www.nic.ru/whois/?query=http%3A%2F%2Fwww.vtb.ru%2F
там конечно указан почтовый адрес. И такая ситуация уже исключена полностью. Зато какая польза громадная от сервиса! Бесперебойный доступ! Это очень круто!

[lair]

А новый владелец пошлёт эти вопросы обратно к вам. Ведь вы настроили переадресацию таким образом и именно с вашего сайта пользователи получили вредоносное по.

А как доказать, что я настроил переадресацию? И как доказать, что вредоносное ПО было с моего сайта?

Взять хотя бы www.nic.ru/whois/?query=http%3A%2F%2Fwww.vtb.ru%2F
там конечно указан почтовый адрес.

Правда? Где же?

Вот вам, сравните: www.nic.ru/whois/?query=jollybunch.ru, и еще www.nic.ru/whois/?query=ib-sys.ru

Зато какая польза громадная от сервиса! Бесперебойный доступ!

… недоказанный.

[Master255]

А как доказать, что я настроил переадресацию? И как доказать, что вредоносное ПО было с моего сайта?

Эту информацию предоставит любой провайдер пользователей или сервис DoubleDomain.

Правда? Где же?

Вот вам, сравните: www.nic.ru/whois/?query=jollybunch.ru, и еще www.nic.ru/whois/?query=ib-sys.ru

С адресом я ошибся, но с доменом IB-SYS.RU — указано же state: UNVERIFIED
. Вот и поле указывающее на отсутствие владельца.

[lair]

Эту информацию предоставит любой провайдер пользователей

Каким образом «провайдер пользователей» докажет, что вредоносное ПО было с моего сайта?

сервис DoubleDomain.

А как сервис DoubleDomain докажет, что переадресацию настроил я (и, кстати, что именно он — сервис — ее предоставил)?

С адресом я ошибся,

Угу. Так откуда вы возьмете адрес владельца сайта, чтобы ему написать?

[Master255]

Каким образом «провайдер пользователей» докажет, что вредоносное ПО было с моего сайта?

Так там будет указано, что контент был скачен с вашего ip адреса.

А как сервис DoubleDomain докажет, что переадресацию настроил я (и, кстати, что именно он — сервис — ее предоставил)?

Так у сервиса есть ваш ip адрес и почта. У пользователей установлено расширение сервиса. Всё легко доказуемо.
И вообще сначала надо ответить на вопрос: а как вы докажите, что это не ваше вредное ПО, ведь сайт будет ваш и все будут думать на вас, а вы уже потеряете связь с пользователями. А у нового хозяина будут новые пользователи.
Второй вопрос — это вредоносное ПО. От него вроде как антивирусы должны защищать, а не доменные технологии. Все должны заниматься своим делом.
Ну вот я опять занимаюсь вашим образованием. Если сейчас не будет аргумента, то будете перечитывать этот пост бесконечно.

[lair]

Так там будет указано, что контент был скачен с вашего ip адреса.

Не с моего, а с какого-то в интернете. Как доказать, что он мой?

Так у сервиса есть ваш ip адрес и почта.

Откуда у сервиса мой ip-адрес? Что важнее, как сервис докажет, что переадресацию поставил именно я? Что еще важнее, как сервис докажет, что клиентский компьютер пользовался именно этой переадресацией?

ведь сайт будет ваш

Не мой. Я его публично продал, вот запись в истории whois и договор купли-продажи.

Короче говоря, если вы оставляете месяц на переадресацию без проверки — вы оставляете дырку для фишинга длиной в месяц. Как ей воспользуются — вопрос отдельный.

(Ну и да, напоминаю вам, что для того, чтобы эта дырка была не больше месяца, вам нужны гарантированные ежедневные проверки. Сколько на них нужно ресурсов?)

[Master255]

Откуда у сервиса мой ip-адрес?

Запомнит при входе.

ведь сайт будет ваш

Не мой. Я его публично продал, вот запись в истории whois и договор купли-продажи.

Ваш — вот запись в сервисе DoubleDomain доступная публично. Домен В — это же ваш домен. Об этом и будет написано.
И вы так и не ответили на второй важный вопрос! Почему антивирус не спасает от вредоносного ПО пользователей???
И до сих пор не было никакого практического примера!
Это как вы будете глушить домен, только что купленный другими людьми? И они ничего не будут делать с этим? Давайте практический пример, хотя бы на пальцах что-то…

Короче говоря, если вы оставляете месяц на переадресацию без проверки

короче говоря — вы хейтер, у которого не хватает аргументов, но бомбит))))

[lair]

Запомнит при входе.

Даже не смешно. Ну запомнил он IP-адрес, выданный публичным Wi-Fi, и что?

Ваш — вот запись в сервисе DoubleDomain доступная публично. Домен В — это же ваш домен. Об этом и будет написано.

(а) где сказано, что B — это мой домен?
(б) где сказано, что запись внес я?

И вы так и не ответили на второй важный вопрос! Почему антивирус не спасает от вредоносного ПО пользователей???

Потому что он не идеален.

Это как вы будете глушить домен, только что купленный другими людьми?

DDoS, например. Или DNS poisoning.

И они ничего не будут делать с этим?

Пусть пытаются.

короче говоря — вы хейтер, у которого не хватает аргументов

Я так понимаю, тезис про "«бесплатный» месяц фишинга для всех желающих" считается принятым.

[Master255]

(а) где сказано, что B — это мой домен?

Но это снимет все подозрения на нового владельца домена А.

(б) где сказано, что запись внес я?

В сервисе DoubleDomain так как в истории записано, что запись была внесена путём помещения рандом файла в корень сайта на момент, когда по истории whois вы были владельцем сайта А.

Потому что он не идеален.

Странно, но мой Касперский кажется уже идеальным :-)

Попытка аргумента защитана, но никакие тезисы естественно не принимаются.

[lair]

Но это снимет все подозрения на нового владельца домена А.

То есть запись в DoubleDomain автоматически снимает подозрения? Ок.

В сервисе DoubleDomain так как в истории записано, что запись была внесена путём помещения рандом файла в корень сайта на момент, когда по истории whois вы были владельцем сайта А.

Запись мог внести любой человек, имеющий доступ к «корню сайта» (это не считая других способов обмана). Более того, в тот момент по истории я не обязан быть владельцем сайта.

никакие тезисы естественно не принимаются.

Я не удивлен: опровергнуть-то вы это никак не можете, теперь пытаетесь доказать, что эта проблема просто не представляет интереса.

[Master255]

То есть запись в DoubleDomain автоматически снимает подозрения? Ок.

Ну запись в whois же снимает подозрения. Тут тоже самое. Ок.

Запись мог внести любой человек, имеющий доступ к «корню сайта»

Имеешь доступ к корню сайта = имеешь доступ ко всему сайту. Ничего с этим не поделать, если владелец раздаёт доступ кому попало.

Более того, в тот момент по истории я не обязан быть владельцем сайта.

Что означает эта фраза? Вы слишком идеальный мошенник. Так не бывает.

опровергнуть-то вы это никак не можете

Вы ошибаетесь. И в вашем последнем посте опять не наблюдаются аргументы.
Последний пост с аргументами мой: http://habrahabr.ru/post/267329/#comment_8616807
Это доказательство не состоятельности вашего теоретического фишинга.

[lair]

Ну запись в whois же снимает подозрения.

Несколько разные вещи. Запись в whois доказывает, что сайт, на который пошел пользователь — не мой. А запись в DoubleDomain (теоретически) доказывает, что пользователя перенаправили на сайт, где он получил заразу.

Имеешь доступ к корню сайта = имеешь доступ ко всему сайту. Ничего с этим не поделать, если владелец раздаёт доступ кому попало.

Этого достаточно, чтобы снять подозрения с конкретного человека.

Что означает эта фраза?

Она означает, что вы не проверяете смену владельцев сайта, пока на нем размещен контрольный файл.

Последний пост с аргументами мой: habrahabr.ru/post/267329/#comment_8616807

Там нет ни одного аргумента о том, что фишинг по описанной мной схеме невозможен. Я показал, как такой фишинг провести. Как им воспользуется конкретный злоумышленник, я предугадать не могу.

[Master255]

Как им воспользуется конкретный злоумышленник, я предугадать не могу

Бессмысленный фишинг — это не фишинг, а нелепое стечение обстоятельств за которое последует наказание преступника.
С таким же успехом можно обманывать полицейского. Взять биту и на его глазах разбить стекло его автомобиля))). Отличий никаких.

[lair]

Вот я и говорю: вы не можете доказать, что фишинг провести нельзя, поэтому пытаетесь доказать, что он не опасен.

[Master255]

Я доказал, что за фишинг последует наказание преступника.
Всегда можно нарушить закон, но в данном случае преступник будет явно выявлен.
Зачем тогда вообще всё это? Не проще разместить на раскрученном домене вирусы и всё???

[lair]

Я доказал, что за фишинг последует наказание преступника.

Не доказали, кстати. Но это не интересно.

Не проще разместить на раскрученном домене вирусы и всё?

Нет, не проще. Если наша цель — это другая компания и связанная с ней информация, то прикинуться ей проще. Плюс к тому, месяц репутационных потерь другой компании — тоже милое дело.

Но это, повторюсь, не важно. Важно, что фишинг возможен (и, как вам писали, не только такими способами, есть и другие, требующие еще меньше усилий «благодаря» вашей системе).

[Master255]

Не доказали, кстати

Как не доказал? Вот доказательство! http://habrahabr.ru/post/267329/#comment_8616807
Ваш аргумент не последовал. Не владение сайтом по whois и имение доступа к корню сайта у чужого человека — это не аргументы. Если вы такой владелец, который раздаёт доступ к корню своего сайта преступникам, то с этим ничего не поделать.

Если наша цель — это другая компания

Вы опять не читаете мой пост http://habrahabr.ru/post/267329/#comment_8616807
Ведь там написано, что репутация компании, которая купила домен никак не пострадает. Тем более, что это будут пользователи старого владельца домена, а пользователям попробуй объясни что такое whois и что-то там по времени поменялось (внешне whois не поменялся ведь) и из-за этого они должны винить совсем какую-то неизвестную компанию, которая никогда не имела связи с данным сайтом))).
Это не просто сказка — это бред какой-то.
Последний мой аргумент тут http://habrahabr.ru/post/267329/#comment_8616807
Если не приведёте контраргумент сейчас, то будете перечитывать его бесконечно.

[lair]

Как не доказал?

Никак. Попробуйте доказать, что человек, который внес запись в DoubleDomain, и человек, который провел атаку — одно и то же лицо.

Но это, повторюсь, все не важно. Важно, что фишинг возможен. Я не обсуждаю его опасность, я утверждаю, что он возможен. Обратного вам доказать пока не удалось.

[Master255]

Вы опять не читаете мой пост http://habrahabr.ru/post/267329/#comment_8616807
там написано что внести запись можно только имея доступ к корню сайта.

Важно, что фишинг возможен.

Вы опять разговариваете на каком-то своём языке, который никто не знает. Какой ещё фишинг??? Почитайте Википедию! Хоть раз в жизни! https://ru.wikipedia.org/wiki/Фишинг
У фишинга есть цели, а у ваших событий нет никаких целей и более того итог совсем нулевой. Это никак нельзя назвать фишингом!
Докажите, что итог такой атаки не нулевой и тогда можно подумать над названием «маловероятная угроза безопасности».

[lair]

там написано что внести запись можно только имея доступ к корню сайта.

И что? Кто-то (А), кто имел доступ к корню сайта, внес запись. Кто-то (Б) воспользовался этой записью, чтобы совершить атаку. Как вы докажете, что А и Б — одно лицо?

Это никак нельзя назвать фишингом!

О, началось. Теперь вы будете доказывать, что эта атака не называется фишингом. Да хоть горшком — лишь бы в печь лезла.

Докажите, что итог такой атаки не нулевой

Итог атаки — пользователь, шедший на сайт А, оказался на сайте Б, который неподконтролен владельцу А. Причем «по определению» вашей технологии для него это незаметно.

[Master255]

Итог атаки — пользователь, шедший на сайт А, оказался на сайте Б, который неподконтролен владельцу А

А как мошенник получит доступ к изменению сайта Б, если для этого надо зайти в личный кабинет сервиса DoubleDomain или взломать сайт Б???

Кто-то (Б) воспользовался этой записью, чтобы совершить атаку.

Как он воспользовался этой записью, если у него доступа к ней нет-то! Может я чего-то не понимаю???)))))

[lair]

(Личный кабинет сервиса тут ни при чем.)

Например, оба сайта (А и Б) были изначально подконтрольны атакующему, что позволило ему зарегистрировать перенаправление. Или прошлый владелец потерял контроль над доменами, и это позволило злоумышленнику заполучить Б. Или сайт Б более уязвим, чем сайт А.

(это я еще не рассматриваю атаки собственно на DoubleDomain, это отдельный разговор)

[Master255]

Так вы знаете, если так рассуждать, то можно предположить, что злоумышленник взломал доменного регистратора и украл все его домены, перенаправив на домены с вирусом. А ещё он достал из кармана волшебную палочку и наколдовал чемодан денег! Всё может быть! Далее появился джин из бутылки и сказал, что может выполнить три желания!
Вы наверное фантастических фильмов насмотрелись?
У вас злоумышленник взламывает то что трудно, если возможно взломать и технология, конечно же не защищает ни от каких взломов.
Взломы или попытки взломов могут быть всегда и единственный способ их избежать — это не иметь врагов))). А технологии и логика тут не причём.

[lair]

технология, конечно же не защищает ни от каких взломов.

Q.E.D. Уязвимость доказана.

[Master255]

Уязвимость доказана.

Как??? Моим комментарием про волшебство вашего взломщика???
Читайте http://habrahabr.ru/post/267329/#comment_8616807 до посинения!!!

[lair]

Вы сам подтвердили, что технология не защищает.

И да, никакого волшебства не надо, чтобы продать один из двух доменов жертве, а второй оставить себе.

[Master255]

Вы сам подтвердили, что технология не защищает.

Не защищает потому что она не антивирусная! Именно в этом контексте была фраза!

И да, никакого волшебства не надо, чтобы продать один из двух доменов жертве, а второй оставить себе.

Об этом я и написал в посте http://habrahabr.ru/post/267329/#comment_8616807
Оставляете себе значит и преступник вы. Никакого слива репутации нет и всё это не более вашей сказки.

[lair]

Не защищает потому что она не антивирусная!

Антивирусы тут вообще ни при чем.

Оставляете себе значит и преступник вы.

Во-первых, не значит. Во-вторых, не так важно, кто преступник, важно, что атака проведена успешно.

[Master255]

важно, что атака проведена успешно.

Хорошо, что вам не важно, что вас посадят. Но в чём атака?? Атака на что??? Как злоумышленник взломает сайты? Как он взломает сервис? Как он вообще чего-то этим всем добьётся??? Вы увидели не дырочку, а прозрачное место)))

Успокойтесь и почитайте http://habrahabr.ru/post/267329/#comment_8616807
Вы никак не смогли это оспорить. Все дальнейшие обсуждения не логичны и не имеют смысла.

[lair]

Как злоумышленник взломает сайты? Как он взломает сервис?

Так красота-то в том, что не надо ничего взламывать, достаточно зарегистрировать перенаправление, а потом продать один из двух доменов. Вот атака и прошла: ваша система осуществляет перенаправление на сайт, который не находится под контролем владельца. Как злоумышленник будет это эксплуатировать — вопрос отдельного обсуждения, и здесь не критичен.

[Master255]

так может красота ещё и в том что это не взлом и не атака и не фишинг, а просто продажа домена?

[lair]

Ну, если «просто продажа домена» позволяет потом получить трафик на сайт, неподконтрольный жертве, то да. Но нет.

[Master255]

так трафик будет идти на сайт подконтрольный атакующему. А жертва будет совсем не причём. И поэтому не будет жертвой совсем! Смотрим значение слова жертва! https://ru.wikipedia.org/wiki/Жертва никак ваша жертва не может являться жертвой, если не страдает от чего-либо.

[lair]

так трафик будет идти на сайт подконтрольный атакующему.

… в то время как пользователь будет думать, что он находится на сайте А. Что, собственно, и было в определении атаки.

[Master255]

в то время как пользователь будет думать, что он находится на сайте А.

Всё правильно. И пользователь будет думать, что сайт А принадлежит атакуещему, а не жертве, так как нет причин думать иначе.

[lair]

И пользователь будет думать, что сайт А принадлежит атакуещему, а не жертве, так как нет причин думать иначе.

Пользователь вообще не думает в терминах «кому принадлежит сайт», он думает о том, где он находится. И он думает, что находится на сайте А (например, свежеоткрывшемся магазине кофе-машин), но на самом деле, он находится на сайте-ловушке Б, который собирается съесть данные его кредитной карты.

[Master255]

Я уже распереживался и думал правда вы нашли какую-то маловероятную дыру.
Но нет это всё пустой разговор. В полях whois есть даты покупки домена и на сколько он оплачен. Файл в корне не обязательно вообще проверять каждый день, ведь есть эти даты)). При продаже домена дата покупки сменится — вот тогда и придёт время проверять файл.
В результате этого достаточно что бы выполнять «внезапно перестанет работать. Надёжность работы доменов зависит от очень многих факторов. Домены блокируют по ошибке, реселлеры доменов теряют связи с регистраторами вместе с доменами, домены забывают оплачивать, домен может быть не правильно направлен и.т.п…»
И этого достаточно, что бы сказать, что старый хозяин домена не сможет навредить никаким фишингом новому.

[lair]

В полях whois есть даты покупки домена и на сколько он оплачен. Файл в корне не обязательно вообще проверять каждый день, ведь есть эти даты)). При продаже домена дата покупки сменится — вот тогда и придёт время проверять файл.

Ага, то есть алгоритм проверки совсем не тот, который вы описывали изначально? Прекрасно, а какой же тогда?

(очевидно, что без описания алгоритма ничего из вашего «достаточно» не работает)

[Master255]

подробный алгоритм описан здесь http://habrahabr.ru/post/267329/#comment_8617183

[lair]

Нет, не описан. В частности, там не описано, что именно вы проверяете и с какой частотой.

[lair]

В полях whois есть даты покупки домена

Ээээ, где?

www.nic.ru/whois/?query=i-pnt.ru

[Master255]

Например по полю
paid-till: 2016.07.07
можно судить о дате оплаты домена. Она будет всегда меньше этой даты. Что и нужно проверять.

Нет, не описан. В частности, там не описано, что именно вы проверяете и с какой частотой.

Дату до которой оплачен домен. Как можно чаще в несколько потоков. Зависит от конкретной реализации. Реализации здесь не обсуждаются.

[lair]

можно судить о дате оплаты домена. Она будет всегда меньше этой даты. Что и нужно проверять.

Эммм, вот вы проверили, получили значение. Что вы с ним дальше будете делать, и как это будет влиять на алгоритм отключения переадресации?

Реализации здесь не обсуждаются.

Если детали реализации не обсуждаются, то вы не можете утверждать, что ваша технология бесплатна, потому что стоимость — деталь реализации. Идет?

[Master255]

Эммм, вот вы проверили, получили значение. Что вы с ним дальше будете делать, и как это будет влиять на алгоритм отключения переадресации?

далее http://habrahabr.ru/post/267329/#comment_8617183

Если детали реализации не обсуждаются, то вы не можете утверждать, что ваша технология бесплатна, потому что стоимость — деталь реализации. Идет?

нет. Я доказал теоретически ничтожную стоимость реализации. Этого достаточно, что бы сказать, что технология бесплатна. А продавать можно всё что угодно.

[lair]

далее habrahabr.ru/post/267329/#comment_8617183

Ох, вы, похоже, не понимаете…

Вот вы получили paid-till и сравнили его с предыдущим. Если он изменился, вы, наверное, ничего не делаете (так?). Если он изменился, то что вы делаете? Проверяете наличие файла? Предположим, файла нет, что дальше?

Я доказал теоретически ничтожную стоимость реализации.

Нет, не доказали. Пока вы продемонстрировали, что можно сделать реализацию, используя подручные средства, но не доказали, что эта реализация предоставляет функциональность, описанную в посте и комментариях.

[Master255]

Предположим, файла нет, что дальше?

Файла нет — значит отключаем перенаправление.

[lair]

Сразу же?

[Master255]

конечно.
Если домен не оплатили, то http://habrahabr.ru/post/267329/#comment_8616751

[lair]

Угу.

Проблема в том, что смена paid-till может происходить при переносе домена от одного регистратора к другому (там заключается новый договор, и срок оплаты продлевается). При этом перенос — это не технически безупречная процедура, могут быть накладки (в том числи — и потеря A-записи), которые приведукт к тому, что ваша система отключит переадресацию.

Из этого мы имеем два следствия:

1. в лучшем случае, пользователи не будут получать передресацию, пока неполадки не будут устранены (а эти неполадки — это один из частных случаев вашего первого примера)
2. в худшем случае, пользователи перестанут получать передресацию навсегда

Наглядная иллюстрация того, что безопасность и доступность друг другу противоречат.

[Master255]

Хорошо. Добавим сюда ещё работающую переадресацию на время ttl домена до потери его после проверки отсутствия файла. Это позволит увеличить аптайм домена при переносе с минимальными потерями.
И это не аргумент. Ведь в статье и примерах ничего не сказано про перенос доменов. Далее не логично использовать в обсуждении перенос домена.

[lair]

на время ttl домена

Что вы понимаете под ttl домена?

Ведь в статье и примерах ничего не сказано про перенос доменов.

Странно, а я думал, что это входит в первый пример, где написано «Всегда существует шанс, что домен внезапно перестанет работать. Надёжность работы доменов зависит от очень многих факторов.»

Далее не логично использовать в обсуждении перенос домена.

То есть ваша технология не защищает от проблем при переносе домена?

[Master255]

Нет не входит в первый пример так как там не написано ничего про намеренный перенос домена.

[lair]

То есть ваша технология не защищает от проблем при переносе домена?

[lair]

Да, чтобы вы понимали: аналогичные проблемы можно получить и без переноса домена.

[Master255]

http://habrahabr.ru/post/267329/#comment_8617313

[lair]

Вы так и не ответили на заданный к этому комментарию вопрос. Мне не сложно, я повторю:

на время ttl домена

Что вы понимаете под ttl домена?

[Master255]

ПОЧЕМУ ВЫ ТАКОЙ ТУПОЙ????
https://ru.wikipedia.org/wiki/Time_to_live

[lair]

Я знаю, что такое TTL, я спрашиваю, что конкретно вы понимаете под TTL домена. Если быть точным — из какого поля ответа на какой запрос вы его возьмете?

[Master255]

Из поля ttl при пинге домена.

[lair]

(а) пинга домена не существует, пинг работает с ip-адресами
(б) в ответе whois нет поля ttl

Так откуда же?

[Master255]

ttl soa записи можно взять у днс сервера. Днс сервер провайдера.

[lair]

Днс сервер провайдера.

Чьего провайдера?

ttl soa записи можно взять у днс сервера

В какой момент?

Но прекрасно, теперь у вас есть смешной движок в виде TTL — чем он больше, тем больше время для описанной выше атаки с подменой, чем он меньше, тем меньше времени ваша технология будет защищать от проблем.

[Master255]

Чьего провайдера?

провайдера интернет канала сервера сервиса.

В какой момент?

в нужный момент)))

Но прекрасно, теперь у вас есть смешной движок в виде TTL — чем он больше, тем больше время для описанной выше атаки с подменой, чем он меньше, тем меньше времени ваша технология будет защищать от проблем.

Нет. Задержка на TTL будет происходить только после смены регистратора. Только в этом случае. А там по моему домен, даже нельзя продавать сразу после смены регистратора. Надо уточнить этот вопрос. Могу ошибаться. Но за время задержки ttl ничего не получится сделать плохого на все 100%.

[lair]

провайдера интернет канала сервера сервиса.

А если там неактуальные данные (а они могут быть неактуальными как минимум на величину этого TTL)?

в нужный момент

Какой момент считается нужным?

Задержка на TTL будет происходить только после смены регистратора.

То есть при ошибке настройки DNS в рамках одного регистратора, совпавшей с оплатой домена (например, смена тарифа с расширением услуг), ваша система не будет осуществлять переадресацию?

Задержка на TTL будет происходить только после смены регистратора.

Ну и что, движок-то остался. Смена регистратора может быть как связана с продажей домена, так и не связана.

Но за время задержки ttl ничего не получится сделать плохого на все 100%.

Это почему это?

[Master255]

А если там неактуальные данные (а они могут быть неактуальными как минимум на величину этого TTL)?

Так как это редкий случай, то на такой случай можно использовать алгоритм рандомного получения ttl от разных dns серверов.

Какой момент считается нужным?

любой из доступных.

То есть при ошибке настройки DNS в рамках одного регистратора, совпавшей с оплатой домена (например, смена тарифа с расширением услуг), ваша система не будет осуществлять переадресацию?

Обсуждение различных комбинаций событий при которых может помочь технология не входит в программу обсуждения статьи. Иначе тут можно бесконечно обсуждать это всё.

Задержка на TTL будет происходить только после смены регистратора.

Ну и что, движок-то остался. Смена регистратора может быть как связана с продажей домена, так и не связана.

Прошу не путать. Смена регистратора и продажа домена — это два разных процесса. Их нельзя провернуть одновременно. Либо вы меняете регистратора, либо вы продаёте домен. Только последовательно.

[lair]

Так как это редкий случай, то на такой случай можно использовать алгоритм рандомного получения ttl от разных dns серверов.

Тем самым вы получите рандомный TTL и неизвестное время работы.

любой из доступных.

То есть у вас TTL будет неактуальный еще и на неизвестную величину.

Иначе тут можно бесконечно обсуждать это всё.

Только в том случае, если вы не знаете четкого списка ситуаций, которые вы решаете.

Их нельзя провернуть одновременно.

Это почему это?

[Master255]

Тем самым вы получите рандомный TTL и неизвестное время работы.

ttl soa записи всегда один и тот же. И он не рандомный.

Их нельзя провернуть одновременно.

Это почему это?

Потому что это две разные процедуры, которые не могут быть выполнены в один момент времени чисто технически.

[lair]

ttl soa записи всегда один и тот же

Тогда бы не было смысла его запрашивать.

И он не рандомный.

Он-то не рандомный, но когда вы обращаетесь к случайному DNS-серверу за информацией, вы получаете случайную версию SOA-записи.

Потому что это две разные процедуры, которые не могут быть выполнены в один момент времени чисто технически.

Почему это две процедуры? С точки зрения domain registry, это всего лишь смена одновременно нескольких полей в информации о домене (владелец, сервера, регистратор). Соответственно, как раз технически этому ничего не мешает.

[Master255]

Наверное не правильно выразился поле refresh
вот тут его можно посмотреть http://dns-record-viewer.online-domain-tools.com/
у любого доменного имени.

[lair]

Наверное не правильно выразился поле refresh

Refresh, как и TTL — атрибут SOA-записи, поэтому все вопросы, касающиеся запроса TTL, относятся и к полю Refresh. Правда, у этого поля другая семантика и другое рекомендованное значение.

Ну и я смотрю, на то, что вы не можете отличить смену регистратора от продажи, вы решили больше не обращать внимания. Равно как и на доказательство вашего утверждения о том, что за время задержки (раньше это был TTL, теперь — Refresh) «не получится ничего плохого сделать 100%».

[Master255]

В чём аргумент???

[lair]

В том, что ваша замена TTL на Refresh не ответила на ранее заданные вопросы. Вам их напомнить, или вы сам прочитаете?

[Master255]

Напомните

[lair]

1. Откуда (с какого конкретно сервера) вы собираетесь брать SOA-запись?
2. В какой момент?
3. Если у домена изменился только paid-till, задержка отмены перенаправления не включается?
4. Почему продажа домена, совмещенная с его переносом к другому регистратору, технически невозможна?
5. Почему за время задержки гарантированно нельзя сделать ничего плохого?

[Master255]

1. с рандомизированых днс серверов в интернете.
2. в момент смены регистратора после неудачной проверки файла
3. не включается
4. Это не дают сделать доменные реселлеры. Подробнее можете поинтересоваться у них.
5. Потому что все днс сервера согласно ttl будут отдавать старый ip адрес и на распространение нового нужно не малое время.

[lair]

с рандомизированых днс серверов в интернете

То есть вы не будете знать, насколько это актуальная информация

не включается

Таким образом, в случае ошибок конфигурации DNS, совпавших с оплатой домена, ваша технология не будет защищать пользователей.

Это не дают сделать доменные реселлеры.

Неправда.

Потому что все днс сервера согласно ttl

Во-первых, при чем тут TTL, вы же про refresh-запись говорили? Во-вторых, поле Refresh влияет только и исключительно на то, через какое время подчиненный DNS-сервер, держащий ту же зону, будет обновлять свою информацию о ней. Всем остальным DNS-серверам на это положить. Более того, для информирования подчиненных DNS-серверов есть NOTIFY, который позволяет сделать процедуру обновления в рамках серверов, ответственных за зону, практически мгновенной.

Так что то, сколько DNS-сервера будут отдавать старый адрес — время, которое вы не можете предсказать в любую сторону.

[Master255]

о есть вы не будете знать, насколько это актуальная информация

Буду. Ведь они все должны выдать один и тот же результат. Если хоть один выдаст другой результат, то соответствие не будет продлено.

Таким образом, в случае ошибок конфигурации DNS, совпавших с оплатой домена, ваша технология не будет защищать пользователей.

повторяю о комбинациях проблем в статье не было речи. Не обсуждается.

Неправда.

там написано именно то о чём написал я. Сначала смена регистратора а потом продажа, а не одновременно.

Более того, для информирования подчиненных DNS-серверов есть NOTIFY, который позволяет сделать процедуру обновления в рамках серверов, ответственных за зону, практически мгновенной.

Так что то, сколько DNS-сервера будут отдавать старый адрес — время, которое вы не можете предсказать в любую сторону.

Notify не может уведомлять абсолютно все днс сервера в интернете. Так что рандомизированный выбор победит любое ноутифи.
Рандомизированный выбор серверов даёт возможность предсказать сколько днс сервера будут отдавать старый адрес.

[lair]

Ведь они все должны выдать один и тот же результат.

Не должны. У записи есть TTL, сервера его (обычно) придерживаются, если запись изменилась, а TTL еще не вышел, те сервера, где в кэше лежит старая версия, могут отдать ее. Те, где кэш чистый, отдадут новую.

повторяю о комбинациях проблем в статье не было речи. Не обсуждается.

habrahabr.ru/post/267329/#comment_8617625

там написано именно то о чём написал я. Сначала смена регистратора а потом продажа, а не одновременно

«Для доменов .SU одновременная смена регистратора и администратора производится.» (https://www.nic.ru/dns/help/domain/rus/rf/#p7)

Notify не может уведомлять абсолютно все днс сервера в интернете.

Так это и не надо, он предназначен для уведомления слейвов.

Рандомизированный выбор серверов даёт возможность предсказать сколько днс сервера будут отдавать старый адрес.

Каким же образом? Когда вы стучитесь на мастер-сервер зоны, вы всегда получите актуальную информацию. Когда вы стучитесь на слейв-сервер зоны, вы получите (если сервер работоспособен) информацию не старше Refresh из SOA-записи (но скорее всего, с учетом NOTIFY — актуальную). А вот если вы стучитесь на любой другой сервер, то есть варианты.

Если на сервере в кэше нет того хостнейма, который вы запрашиваете, то вы получите актуальную информацию (с очень высокой вероятностью). Если же хостнейм есть в кэше — получите ту, которая в кэше.

Следующий вопрос — сколько запись лежит в кэше. Формально она там должна лежать столько, какой TTL для нее выставлен. Но фактически, некоторые сервера на TTL записи плюют и выставляют свой собственный.

Правило большого пальца — на распространение изменений в DNS-записи нужно не больше двух TTL (на самом деле, одного, два — для параноиков).

Так что реальные последствия вашей «задержки» в том ее виде, в котором вы ее описали, будут зависеть от соотношения Refresh зоны и TTL записи. Если refresh меньше или равен TTL — ваша система не будет оказывать защиты в таких ситуациях. Если refresh больше — будет открываться window of opportunity для атаки.

(это я исхожу из того, что ваша система не привносит своих задержек)

[f0rk]

А вы в курсе зачем нужен ttl soa записи?

[lair]

Да, кстати. Значение поля paid-till может и не меняться при продаже домена — регистрация домена может быть сразу оплачена на десять лет, а дальше будут перепродаваться только права. Так что эта проверка не дает никаких гарантий.

[Master255]

вместе с правами значит будут передаваться и привязки к сервисам типа DoubleDomain.

[lair]

Ну то есть вы исчерпали технологические способы решения проблемы, и решили перейти к административным.

[Master255]

Нет. Это вы приводите административные проблемы, а не технологические.
Если аргументов больше нет. Значит опять я прав, а вы проиграли.

[lair]

Это вы приводите административные проблемы, а не технологические.

How come? Я привожу проблему, которая имеет технологическую природу, и эта природа — ваша технология.

[Master255]

http://habrahabr.ru/post/267329/#comment_8628213

[lair]

Докажите, что приводимая мной проблема имеет административный характер.

[Master255]

к статье это не относится. Поэтому доказывать не собираюсь даже. Вы тут будете писать ерунду, а я доказывать?? Нет так не пойдёт.

[lair]

Ну ок. Собственно, как и утверждалось: либо ваша технология будет давать возможности для фишинга при смене владельцев, либо она не будет защищать от описанных вами (в пункте 1) проблем.

Опровергнуть вы это так и не смогли, все ветки с аргументацией просто вами заброшены.

[Master255]

Нет. Все ветки активны и все примеры доказаны. Обсуждать уже нечего. Остались ваши голые обвинения не подкрепленные фактами. Либо обвинения в отсутствии защиты от падений метеоритов))).
У вас нет логики в рассуждениях — наверное вы женщина))).

[lair]

Все ветки активны и все примеры доказаны.

… но нет. Особенно в части «все» смешно.

У вас нет логики в рассуждениях — наверное вы женщина

Вас еще раз мужской шовинистской свиньей назвать? Мне не сложно.

[evguenyk]

блин, я видимо пропустил. Тема шовинизма уже поднималась? Если не сложно, киньте ссылочку. браузер поиском не находит.

[lair]

habrahabr.ru/post/267329/#comment_8586719

[evguenyk]

супер, благодарю!

[evguenyk]

а почему это жертвой фишинга тут вдруг стал владелец домена А? У него только репутация портится (потомучто ваша технология скрывает от пользователя факт переадресации, и он думает, что атаку произвел сайт А. Кому он там принадлежит его не волнует. Ваша мама знает про whois? Для нее атаку произвел сайт А)

жертвой фишинга стал пользователь технологии, у которого чтото увели (или заразили машину). и можно потом хоть обдаказываться и даже попытаться найти виновных. Но атака всеравно произведена успешно.

[lair]

Как ваша система защищает легитимных владельцев доменов от тайп-сквоттеров?

[Master255]

Я считаю от этого владельцы сайтов должны защищаться хорошей репутацией и отсутствием врагов.
А не технологиями!

[lair]

Ага, прекрасно. То есть сначала вы даете тайп-сквотеррам инструмент (и, как вы утверждаете, бесплатный), а потом говорите, что бороться с ним надо… отсутствием врагов? Серьезно?

Окей, так и запишем: никак не защищает. Я не против, это тоже ответ на мой вопрос.

[lair]

Как ваша технология решает проблему с нехождением почты на неоплаченный домен?

[Master255]

Тут оставляйте аргументы против 5го примера.

[Master255]

Доказательство тут:
http://habrahabr.ru/post/267329/#comment_8588821
абзац с последними словами «Пример 5 правильный». Далее идут вопросы, а не аргументы.
Обсуждение можно продолжить здесь.

[evguenyk]

DNS имя видимо должно быть в кавычках? Ибо быстрее происходит только обновление записи в списке правил системы.
Пример годится для «технологии». Не годится для реализации, поскольку в ней есть большие сомнения касательно производительности Вашего бекенда. Судя по его описанию, он предельно топорный и не в состоянии выдерживать серьезных нагрузок (под серьезными подрозумевается хоть сколько нибуть значимое количество держателей сайтов, которые по какимто причинам меняют правила перехода).
Но бекенд дело наживное, тут нужен всеголиш или опыт или использование готовых решений.
Пример годится, при условии «годности» самой реализации (технология в данном случае уже непричем. Без адекватной реализации пример будет работать только в теории, на практике задержка будет не меньше чем у DNS с низким ttl)

[lair]

Нет у него никакого бэкенда вообще.

[Master255]

Из вашего сообщения я понял два факта:
вы не читали доказательство вообще и вы хотите уже, что бы я поскорее создал сам интернет сервис :-).
Отвечать мне не на что. Просьба не спамить просто так от балды! Тут вам не деревенские поседелки!

[evguenyk]

как интересно и без всяких сомнений Вы «факты» находите ;) Что как раз похоже на деревенские посиделки.
Суть 5 примера в том, что «технология» быстрее чем любой DNS? Но при этом сами же пишете, что это не так и зависит от реализации. Я лишь подытожил и объяснил почему без реализации этот пример вообще примером не является.

[Master255]

Вы не правильно поняли. Тут разразились споры о том, что примеры все нерабочие и на практике всё это не пойдёт. Мы начали долго обсуждать что же там не рабочего. И я пришёл к выводу, что необходимо доказать безопасность технологии и её примеры использования. Поэтому реализация тут не причём. Сделать не проблема! А тут нужно привести железный аргумент, почему этот пример не точный или совсем работать не будет. Или пример вызовет какие-то проблемы. В общем всё, что вы можете сказать против. Как видно из обсуждения, сейчас заканчивается обсуждение первого примера, а все остальные не имеют никаких аргументов против. Когда обсуждение первого примера прекратиться — можете считать технология доказана и продумана :-). Можно внедрять в rfc)))

[lair]

все остальные не имеют никаких аргументов против.

Не «не имеют», а «вы не видите». Аргументов названо достаточно.

[Master255]

Аргументов названо достаточно.

Где названо??? Опять!!! Опять где-то названо, сказано, написано! ГДЕ???? ГДЕ ссылка!!!??

Я вижу, что вы просто троллите меня, а у меня ещё и из-за этого карма куда-то девается. Потому что просветлять людей дело не благодарное. У каждого своя правда и она самая правдивая правда, потому что какой-то комментарий из статьи принципиально не может доказать обратное! Вот ему минус!

[lair]

Где названо??? Опять!!! Опять где-то названо, сказано, написано! ГДЕ???? ГДЕ ссылка!!!??

В комментариях к посту. Ссылку на пост давать не будут, вы в нем находитесь.

[Master255]

ок

[evguenyk]

как я уже неоднократно обращал ваше внимание, технология — это полное и формальное описание некоей идеи или процесса (если говорить об айти сфере. В производстве технология это иное). В вашем посте нет полного описания, а то что есть — не формализовано и имеет двусмысленное толкование. Безопасность в данном случае просто нельзя обсуждать, поскольку недостаточно данных.
Но вполне можно обсудить безопасность какой то конкретной реализации чего либо.
Но изначально в ЭТОЙ ветке шло обсуждение примера 5, а не безопасности. Здесь все еще проще. Если описание технологии не включает в себя полное описание какой то части реализации (в данном случае технического устройства бекенда) (что вполне допустимо), то этот пример можно обсуждать только в контексте конкретной реализации. Исходников бекенда нету, но есть Ваше описание его (cron, несколько баз данных в разных местах и т.д.) Я исходил именно из этого описания и говорю Вам, что такая реализация бекенда не может удовлетворить примеру 5.

[evguenyk]

за сим считаем пример 5 опровергнутым? Ну наконецто сдвинулись с мертвой точки. неплохо бы теперь в статье поправить…

[Master255]

Безопасность технологии доказана тут http://habrahabr.ru/post/267329/#comment_8583619
Безопасность реализации технологии в статье не обсуждается и обсуждаться не будет. Это дело каждого, кто захочет использовать эту технологию.

[evguenyk]

А технология DoubleDomain более безопасная за счёт того, что пользователь, устанавливая расширение соглашается с правами доступа расширения. Расширение, находясь в официальном Хром маркете не может быть вредоносным по определению.
И конечно, хозяин сайта может быть уверен в алгоритме работы расширения так как исходный код расширения открыт и всегда находится на компьютере где установлено расширение.

Если под доказательством имеется ввиду это, то тут идет речь о РЕАЛИЗАЦИИ, а не о «технологии». Разве нет? Такчто не доказана.
К слову в Хром маркете действует пост-модерация по запросу (жалобе, высокой популярности и т.д.). Наличие расширения в нем НИКАК не гарантирует его «честность»:
habrahabr.ru/post/255801
habrahabr.ru/post/142521
habrahabr.ru/post/209600

[lair]

Безопасность технологии доказана тут habrahabr.ru/post/267329/#comment_8583619

Нет, не доказана. Цитирую: «А технология DoubleDomain более безопасная за счёт того, что пользователь, устанавливая расширение соглашается с правами доступа расширения.». Вы сводите безопасность технологии к безопасности конкретной реализации… которую вы же и отказываетесь обсуждать. Так что нет, не засчитано.

Вообще, безопасная технология — это такая технология, любая корректная (т.е., удовлетворяющая описанным в технологии ограничениям и правилам) реализация которой безопасна. И это подлежит формальному доказательству. Если формальное доказательство невозможно, то можно ограничиться доказательством «мы рассмотрели вот такие атаки, нам неизвестны никакие другие», но в этом случае технология считается безопасной до первой найденной уязвимости.

Ваша технология — небезопасна, потому что в рамках ее нынешнего описания можно построить реализацию, которую возможно использовать против пользователя или владельца сайта (или обоих).

(ваша конкретная реализация в виде расширения, кстати, существенно безопаснее, чем технология в целом, но это как раз благодаря тому, что она почти ничего не делает)

[Master255]

Откуда вы все такие берётесь???
Вы читать научитесь прежде чем писать! Главное доказательство в посте: http://habrahabr.ru/post/267329/#comment_8583619
конечно же не доказательство безопасности расширения! О безопасности расширений для браузеров говорите в других темах! К данной теме — это не относится!
Главное тут:

А вот в технологии no-ip алгоритм находится у компании no-ip. Никакого расширения ставить не надо. И так можно периодически сливать трафик. Причём так, что никто не заметит. Никакой маркет не контролирует работу компании. Приложение для обновления ip вы качаете с их сайта. Что в этом приложении?? Кто его знает))) Всё закрыто. Может там бекдор. Остаётся надеяться на честность компании no-ip и в отдельности каждого сотрудника этой компании. Замечу, я не говорю о конкретной компании, а говорю о всех no-ip компаниях.

Уже существует технология, которая позволяет делать с вашим компьютером всё что хочет. И тем не менее она есть и её никто не использует для этого. А может и использует. Аналогично технология DoubleDomain может перенаправлять трафик и аналогично она не будет этого делать. По тем же самым причинам. Найдёте разницу, тогда поговорим.

[lair]

Уже существует технология, которая позволяет делать с вашим компьютером всё что хочет.

Нет, не может. Максимум, что может DNS — это перенаправить мой трафик на другой сайт.

Аналогично технология DoubleDomain может перенаправлять трафик и аналогично она не будет этого делать.

Нет никакого «аналогично».

Найдёте разницу, тогда поговорим.

А нет ее, разницы. А что, кто-то говорил, что DNS, отданный другой компании — безопасная технология? Я этого точно не говорил. И они (как технология) не безопасны, и DoubleDomain (как технология) не безопасна.

[Master255]

А нет ее, разницы. А что, кто-то говорил, что DNS, отданный другой компании — безопасная технология? Я этого точно не говорил. И они (как технология) не безопасны, и DoubleDomain (как технология) не безопасна.

В случае с no-ip безопасность определяете не вы, а миллионы пользователей и практика. С этим не поспоришь. Вы не признаёте очевидного. Я не собираюсь доказывать безопасность технологии no-ip. Эта технология нужна на столько, что за неё люди платят деньги. Зачем вообще доказывать то, что на практике хорошо работает!?
Если считаете иначе приведите статьи конкретно о компании no-ip.org или dyndns о том что они сливают трафик!
Или признайте, что вы не правы!

[evguenyk]

Безопасность всегда определяется только фактами, а не пользователями. У винды огромная армия пользователей, безопаснее от этого она не становится.

[Master255]

тогда зачем вообще что-то доказывать?

[evguenyk]

наконецто Вы начали задавать правильные вопросы. Доказывать то пока нечего. Раз нет формального и np-полного описания «технологии», то и неясно, о безопасности чего идет речь. Следовательно и доказывать нечего.

Безопасность вообще штука упрямая. В ней не учитываются «этичность», «мораль» и благие намерения. Если есть проблема, которая потенциально МОЖЕТ нарушить защищенность системы, то система УЖЕ считается небезопасной. А случится ли сей инцедент на практике — это отдельный разговор, и для этого защищенность системы уже выражают в вероятностях.

Касательно предмета спора — технологии нет, соответстенно речи о ее безопасности не идет. Реализация идеи в какомто виде есть и она не безопасна. Но обсуждать ее здесь вы не намерены. Соответственно по этому вопросу обсуждать нечего.

[Master255]

Раз нет формального и np-полного описания «технологии», то и неясно, о безопасности чего идет речь

Есть русское описание технологии в статье! Вот определение технологии: https://ru.wikipedia.org/wiki/Технология
ваши np-полные — будут тех. писатели писать. Не путайте определения!

Следовательно и доказывать нечего.

доказываем примеры.

и для этого защищенность системы уже выражают в вероятностях.

защищённость no-ip точно такая же, как и DoubleDomain. Все используют и доверяют no-ip.

Касательно предмета спора — технологии нет,

Есть технология!

[evguenyk]

Вы можете продолжать всех убеждать что технология есть, а также в том, что кто то мифический доверяет dyndns системам и это может считаться аргументом.
Но факты не меняются.
Без полного формального описания это всего лишь идея.
Анализировать ее безопасность нельзя, потому что нет ни полного описания, ни конкретной реализации.
Наличие у различных dyndns аудитории пользователей никак не говорит о безопасности. Bash используется миллиардами устройств. И вот недавно обнаружилась серьезная дырка.

[Master255]

Без полного формального описания это всего лишь идея.

Вы противоречите простейшему определению из Википедии: https://ru.wikipedia.org/wiki/Технология
Без вашего понимания этого факта в диалоге пропадает логика.

[evguenyk]

совокупность методов, процессов и материалов, используемых в какой-либо отрасли деятельности, а также научное описание способов технического производства.

понятно, что определение общее. Первая его часть относится к производственным технологиям. Ваша таковой не является. Это айти технология. А в айти технологиях всего этого нет, это уже будет реализацией.

Нам интересна именно вторая часть определения. научное описание способов технического производства. Далее заменяем «техническое производство» на информационный процесс. Вот и получили определение технологии для айти сферы.

Возьмем например http протокол. Существует миллионы его реализаций. А еще существует описание самой этой технологии. Открываем описание, смотрим. Вполне себе конкретное, формальное и np-полное описание. Посему смело характеризуем это как «технология» (без кавычек). А теперь я пишу «я придумал текстовый протокол передачи информации поверх tcp стека». В таком виде это не технология, а просто идея. И от того, что я распишу эту идею в целый пост, но не добавлю в него полноты и формализованности, технологией оно не станет. А все также останется описанием идеи.

[Master255]

Первая его часть относится к производственным технологиям. Ваша таковой не является.

Где вы это взяли??? Этого нет в определении.
Моё определение очень хорошо попадает под технологию, определение которой в википедии.

[evguenyk]

ну «ваше» определение может вообще попадать под что угодно. Если говорить о википедии, то вот ссылка ru.wikipedia.org/w/index.php?title=%D0%A2%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F&stable=1

[lair]

В случае с no-ip безопасность определяете не вы, а миллионы пользователей и практика.

Пользователи не определяют безопасность. Они всего лишь говорят, готовы они пользоваться или нет.

Если считаете иначе приведите статьи конкретно о компании no-ip.org или dyndns о том что они сливают трафик!

А вот это как раз разница между безопасностью технологии и реализации.

Для начала, что технологически собой представляют no-ip или dyndns? Обычный hosted DNS с низким TTL и внешним API для смены записей. Технологически это так же небезопасно, как любой другой hosted DNS — ничто не мешает провайдеру взять и изменить записи (да, его можно поймать и попробовать подать в суд, но ущерб будет нанесен).

Но люди пользуются этой технологией. Почему? Потому что им плевать на безопасность. Потому что они не знают об угрозе. Потому что они считают угрозу несущественной. Наконец, потому, что они доверяют провайдеру. Все эти причины — не технологические, они сугубо социальные.

[Master255]

Все эти причины — не технологические, они сугубо социальные.

Прекрасно! На первое время подойдут социальные причины доверия. А потом, когда в браузер будет встроена, то доверие на техническом уровне появится.

[evguenyk]

только тогда про безопасность говорить не стоит и вопрос снимается сразу.

[Master255]

Вопрос безопасности решен, ещё в первом моём посте этой ветки. Никто так и не доказал обратное.

[evguenyk]

тогда какой аргумент убедил бы Вас, что безопасность «технологии» скомпрометирована? Или Ваша «технология» как Б-г, она просто есть и ее нельзя опровергнуть? ;)

[Master255]

Безопасность — это кого-то от кого-то уберечь. Конкретно пользователей от злых владельцев расширения мы уберегли тем, что я доказал 100% схожесть с технологией no-ip, которая почему-то не делает того чего вы боитесь так же, как появление новых технологий.
Докажите отличие этих технологий и тогда поговорим.

[lair]

я доказал 100% схожесть с технологией no-ip, которая почему-то не делает того чего вы боитесь

А вы заодно доказали, что технология no-ip (кстати, нет такой технологии) принципиально не может сделать того, что вам указывают как уязвимость в вашей технологии? Нет? Тогда и «схожесть» неприменима.

Странно, у вас, вроде бы, был курс по ИБ.

[Master255]

принципиально не может сделать того, что вам указывают как уязвимость в вашей технологии?

что конкретно???

[lair]

Несанкционированную подмену целевого узла.

[Master255]

Вот доказано, что она точно так же возможна в no-ip.
http://habrahabr.ru/post/267329/#comment_8583619

[lair]

(спасибо, я спрашивал про доказательство обратного)

Собственно, это-то доказывать и не надо, мне это очевидно. Только понимаете ли, в чем дело: из этого не следует, что ваша технология безопасна, из этого следует, что их технология тоже небезопасна.

[Master255]

я доказал 100% схожесть с технологией no-ip, которая почему-то не делает того чего вы боитесь

А вы заодно доказали, что технология no-ip (кстати, нет такой технологии) принципиально не может сделать того, что вам указывают как уязвимость в вашей технологии? Нет? Тогда и «схожесть» неприменима.

Ну вот вы начинаете юлить и проверять меня помню я или нет.
Схожесть применима. Пока нет аргумента против не вижу, что и обсуждать.
Заметьте, сколько вы тут текста написали, а первый пост с доказательством, как был так и есть не опровергнутым. Следующий раз пишите по существу!

[lair]

Так, еще раз.

Есть технология А. Есть технология Б. Я утверждаю, что технология А — небезопасна, потому что для нее возможна атака Х. Вы говорите, что для технологии Б тоже возможна атака Х, и поэтому технологии А и Б схожи. Я не спорю с последним пунктом — действительно, атака возможна против обеих технологий. Но это означает, что они обе небезопасны.

Иными словами: чтобы доказать, что ваша технология безопасна, потому что она сходна с технологией, применяемой no-ip, вам необходимо доказать, что технология, применяемая no-ip, безопасна. Вы этого не доказали.

[Master255]

Возвращаемся вот сюда: http://habrahabr.ru/post/267329/#comment_8592159
:-)

п.с. я мог бы ответить прямо сейчас на все ваши комменты, если бы не дурацкое ограничение на комментарий раз в 5 минут. Скажите спасибо всем, кто это допустил.

[lair]

Возвращаемся вот сюда: habrahabr.ru/post/267329/#comment_8592159

А смысл? Вы и там не доказали безопасность технологии, используемой no-ip. Более того, вот здесь уже согласились, что эта технология небезопасна.

[Master255]

вот здесь уже согласились, что эта технология небезопасна.

не согласился, а доказал.
А вот тут http://habrahabr.ru/post/267329/#comment_8592199 вы дали характеристику такой безопасности. Этим всё и закончилось. Как бы то ни было никто из здесь комментирующих не доказал, что no-ip используется во вред. Следовательно о технологии no-ip можно сказать, что она безопасная (https://ru.wikipedia.org/wiki/Безопасность).
Да да! Технология no-ip подходит под это определение потому что все реализации данной технологии безопасны.
Или найдите мне статьи о том что кто-то подменял ip с помощью данной технологии с корыстными целями. Тогда вы логически опровергните этот факт и моё доказательство не будет иметь силы.
Либо перечитывайте и вникайте до просветления этот пост!

[lair]

Как бы то ни было никто из здесь комментирующих не доказал, что no-ip используется во вред. Следовательно о технологии no-ip можно сказать, что она безопасная

Нет, нельзя. О технологии можно сказать, что она безопасна, только в том случае, если ее невозможно использовать во вред.

(Собственно, вы в одном и том же комментарии сначала пишете, что доказали, что она небезопасна, а потом пишете, что можно сказать, что она безопасна. Так не работает.)

[Master255]

есть такое понятие, как утопия и мне нравится ещё фраза " это не возможно, потому что не возможно никогда!". Так вот эти фразы, как раз про данный случай. Вы придумали, какую-то чушь, которая может случится, только при не реальных условиях и пытаетесь доказать свою правоту.
Вы же сами говорили, что теория — ничто без практики. Вот вам практика, которая влияет на теорию. Всё логично!

[lair]

Так вот эти фразы, как раз про данный случай.

Нет, эти фразы — они из формальных доказательств безопасности информационных систем.

Вы придумали, какую-то чушь, которая может случится, только при не реальных условиях

Нет ничего нереального в злонамеренных действиях со стороны оператора.

Вот вам практика, которая влияет на теорию.

Знаете, стэнфордскому курсу по криптографии забыли рассказать про то, что практика «ну, никто же не будет встраивать MITM в обмен» как-то влияет на теорию защищенности криптографии-с-подтверждением. Вот и здесь то же самое.

Просто научитесь уже, наконец, разделять безопасность технологии и доверие к оператору. Между ними нет ничего общего.

[Master255]

Просто научитесь уже, наконец, разделять безопасность технологии и доверие к оператору. Между ними нет ничего общего.

теоретически я могу взять автомат и ограбить банк. После этого выйти из банка с деньгами и скрыться навсегда без следов.
В банке куча технологий, но никто же не говорит, что они не безопасные, если я могу вот так сделать. Ведь могу! Но не делаю.
Точно тоже самое получается и с no-ip технологией. Да, если подумать там можно так сделать, что у всех будут вирусы или изменения кода в страницах, но почему-то никто так не делает. Что может ещё лучше доказать безопасность технологии, как многолетняя практика?

[lair]

теоретически я могу взять автомат и ограбить банк. После этого выйти из банка с деньгами и скрыться навсегда без следов.

Да, поэтому банк как технология хранения денег — небезопасен.

В банке куча технологий, но никто же не говорит, что они не безопасные, если я могу вот так сделать.

То, что вы можете взять автомат и ограбить банк, например, никак не влияет на безопасность криптографии в обмене между банком и клиентским ПО. Поэтому нет, то, что вы можете так сделать, ничего не говорит о безопасности технологий, применяемых в банке.

Что может ещё лучше доказать безопасность технологии, как многолетняя практика?

Формальная логика и математика.

[Master255]

Но в определении https://ru.wikipedia.org/wiki/Безопасность нет никаких слов про «Формальная логика и математика.». И определение банка и моя технология и технология no-ip попадает под это определение.

[lair]

А меня не интересует определение безопасности из википедии (точнее, меня не интересуют ваши его трактовки, потому что само-то определение вполне разумно, и никакой из трех описанных вами примеров под ним не пролезет). Меня интересуют вполне конкретные требования, которым должна удовлетворять технология, чтобы я считал ее безопасной.

И на этом я эту ветку дискуссии считаю завершенной. Вы не доказали и не сможете доказать безопасность вашей технологии (в том ее описании, которое на текущий момент дано в посте). Все последующие ваши утверждения «моя технология безопасна» я буду игнорировать — до тех пор, пока не будет изменено ее описание, — так что можете не утруждать себя попытками (и не тратить драгоценные комментарии-раз-в-пять-минут).

Извините, надоело рассказывать вам вещи, которые вам должны были рассказать в институте, дипломом которого вы так гордитесь.

[Master255]

:-) я так понимаю вам больше крыть не чем, вот вы и переходите на перебор моих институтов.
Да, понятие «безопасность» в википедии очень размыто и имеет множество значений. Доказать, что моё определение не подходит под значение из википедии невозможно! Потому что оно подходит! Вы можете требовать от меня доказательств, хоть на французском языке, но я всё равно написал на общепринятом языке всех людей, определения, которого даны в Википедии.

Извините, надоело

Не смогли. Ну что поделать. Значит я прав, а вы нет, как всегда :-)

[lair]

Доказать, что моё определение не подходит под значение из википедии невозможно! Потому что оно подходит!

Нет, потому что в этом доказательстве нет смысла.

[Master255]

Как это нет? Я доказал безопасность. У вас какая-то своя безопасность. Я пользуюсь определениями из Википедии, а вы пользуетесь какими-то своими и при этом хотите что-то доказать. Так не пойдёт! Вы не можете просто сказать — я так хочу и это будет так. Нужны аргументы и если их нет, то молчите и пытайтесь понять, почему я прав, а вы нет.

[lair]

Вы не можете просто сказать — я так хочу и это будет так.

Странно, а вы почему-то думаете, что можете.

[Master255]

Странно, а вы почему-то думаете, что можете.

Это голословное обвинение! Где конкретно я так говорю?

[lair]

Вы себя так ведете, этого достаточно.

[Master255]

Вы себя так ведете, этого достаточно.

Отлично вы аргументируете. На этом считаю безопасность технологии доказанной.

[lair]

А вот и иллюстрация.

[Master255]

А вот и иллюстрация.

Да. Это иллюстрация типичной не хватки аргументов. И так будет по всем вопросам, касающихся технологии. Большие огрехи вы бы уже давно нашли, а мелочи ничего не решают.

[lair]

Угу, сколько вопросов вы проигнорировали или «забыли» ответить?

[Master255]

какие например?

[lair]

Например (далеко не единственный), защищает ли ваша технология от каких-то других вариантов «смены ip», кроме смены ip адресов в NS-записях?

[Master255]

Вы читать умеете? Тут обсуждение безопасности. Пишите в соответствующей ветке или ждите ответа. Я не могу много отвечать так как лимит на ответ 1 раз в 5 минут. Н все вопросы отвечу. Здесь обсуждаем доказательство технологии. Только!

[lair]

Вы читать умеете? Тут обсуждение безопасности.

С момента, как вы сказали «по всем вопросам, касающимся технологии» — нет.

Я не могу много отвечать так как лимит на ответ 1 раз в 5 минут.

Интервал между вашими ответами намного больше пяти минут, так что это вовсе не аргмент.

Н все вопросы отвечу.

Вы уже не раз это обещали, а воз и ныне там.

Здесь обсуждаем доказательство технологии.

А что такое «доказательство технологии»?

[Master255]

Вы читать умеете? Тут обсуждение безопасности.
С момента, как вы сказали «по всем вопросам, касающимся технологии» — нет.

что нет? Читать не умеете?

Интервал между вашими ответами намного больше пяти минут, так что это вовсе не аргмент.

Больше потому что для того что бы подождать я отхожу от компьютера или занимаюсь другими делами.

Вы уже не раз это обещали, а воз и ныне там.

Из-за ограничения по времени в 5 минут на один комментарий ответить на всё сразу не могу. А ждать по 5 минут — уж очень много личного времени отнимает. Поэтому не надо не уважать моё личное время! Как смогу так отвечу!

А что такое «доказательство технологии»?

Опечатка! Конечно же «Безопасность технологии».

[lair]

что нет?

Нет, не обсуждение безопасности.

Больше потому что для того что бы подождать я отхожу от компьютера или занимаюсь другими делами.

Ну и не ссылайтесь на лимит в пять минут тогда.

Опечатка! Конечно же «Безопасность технологии».

Не, ее мы не обсуждаем. Для обсуждения нужно (как минимум) двое, а мне это, как сказано выше, не интересно.

[Master255]

что нет?

Нет, не обсуждение безопасности.

Читать — означает читать! А не компасировать мозг мне и себе! Прочитайте предложение полностью! Там сказано, что у вас нет аргументов по всем вопросам! Логические рассуждения приведут к тому что вы окажитесь не правы, а я прав! Это не значит, что в этой ветке можно обсуждать все вопросы! Вы робот что ли??? У вас систематические ошибки такие!

Ну и не ссылайтесь на лимит в пять минут тогда.

Я могу ссылаться. Это моё личное время. Мне дорога каждая минута.

Не, ее мы не обсуждаем. Для обсуждения нужно (как минимум) двое, а мне это, как сказано выше, не интересно.

Зачем же вы пишите сюда, если вам это не интересно???
И у вас нет аргументов.

[lair]

Там сказано, что у вас нет аргументов по всем вопросам!

На заборе тоже пишут.

Логические рассуждения приведут к тому что вы окажитесь не правы, а я прав!

Пока этого ни разу не произошло.

Мне дорога каждая минута.

Ну и не тратили бы его на препирательства, а отвечали на вопросы по существу.

[Master255]

Пока этого ни разу не произошло.

Странно. А почему нет? Должно было. Я ведь предлагаю не детей расстреливать, а технологию. Хоть в чём-то я должен быть прав. Значит что-то с вами не так. Вы юлите и приводите ложные аргументы.
Кстати только что это опять произошло. У вас ни одного аргумента в посте выше. Безопасность снова доказана :-)

[lair]

Странно. А почему нет?

Потому что, во-первых, вы не следуете правилам логических построений в своем тексте, и, во-вторых, опираетесь в нем на недоказанные утверждения.

Хоть в чём-то я должен быть прав.

Почему?

Безопасность снова доказана

habrahabr.ru/post/267329/#comment_8595491

[Master255]

Безопасность снова доказана

habrahabr.ru/post/267329/#comment_8595491

Что конкретно не соответствует определению из википедии???

[lair]

habrahabr.ru/post/267329/#comment_8595491

Первый абзац.

[Master255]

Это ваши личные психические проблемы не относящиеся к теме статьи и конкретно этого обсуждения.

[lair]

К сожалению — или счастью — мое психическое состояние никак не влияет на то, доказали ли вы то или иное свое утверждение.

[evguenyk]

забавно, а на курсе ИБ в двух вузах, в которых я учился, говорится что «безопасность — это состояние защищенности». В википедии тоже самое, но другими словами.
А еще там говорится, что эта самая «защищенность» это способность чего либо (системы например) противостоять угрозам этой самой безопасности.

получаем, что безопасность это состояние, в котором нечто способно противостоять угрозам с определенной вероятностью.

безопасность dyndns давно изучена. И известно, что если реализация dyndns предоставляется третьим лицом, то вероятность защищенности не может быть больше, чем «доверие к третьему лицу» (умножить) «вероятность защищенности самой dyndns». Улавливаете? ;)

[lair]

Простите, а каким образом встраивание в браузер сделает технологию менее опасной?

[Master255]

таким, что разработчикам браузера вы же доверяете 100%. Этот факт делает технологию безопасной.

[lair]

Во-первых, нет, я не доверяю разработчикам браузеров на 100%.

Во-вторых, доверие разработчикам браузеров — это опять социальная, а не технологическая причина.

И в-третьих, в вашей технологии используется не только браузер. [не]безопасность остальных задействованных компонентов никак не поменялась от того, что клиентом стал браузер.

[Master255]

Во-первых, нет, я не доверяю разработчикам браузеров на 100%.

С такой параноей вам лечиться надо. Если уж разработчикам браузеров вы не доверяете, то что говорить о технологиях.

[lair]

(о, вот и диагнозы по юзерпику пошли)

Нет, это не паранойя, это реалистическое отношение к действительности. Я доверяю разработчикам браузера, которым я пользуюсь, в достаточной мере, чтобы пользоваться этим браузером.

[Master255]

в достаточной мере, чтобы пользоваться этим браузером.

О большем доверии речи нигде нет.

[lair]

То есть вы больше не утверждаете, что ваша технология безопасна, предлагая взамен этого просто доверять ее разработчикам?

[Master255]

Безопасность технологии мы обсудили выше. Вот тут последнее моё доказательство: http://habrahabr.ru/post/267329/#comment_8595791

Тут разговор о том, на сколько технология будет технологически безопасна, после встраивания в браузер.
Я считаю, что доверие, должно быть точно такое же, как и к https сертификатам и протоколу. Встраивание в браузер, позволит не только повысить быстродействие, но и повысить доверие к технологии, до уровня браузера.

[lair]

«Технологическая безопасность» технологии после встраивания в браузер не изменится — я как мог назвать три с половиной атаки, так и могу.

А «доверие» к HTTPS-сертификатам основано на строгом математическом доказательстве (которое, кстати, опирается на несколько недоказанных предположений о вычислительной сложности конкретных задач, и если внезапно случится математическое или вычислительное открытие, сертификаты в их нынешнем виде станут небезопасны); а HTTPS-протокол, в свою очередь, построен на сильной криптографии, которая тоже доказывается формальным аппаратом.

В отличие, так сказать, от.

[Master255]

HTTPS-протокол, в свою очередь, построен на сильной криптографии, которая тоже доказывается формальным аппаратом.

С точки зрения программиста браузера — это не имеет значения.
Ошибка в коде и всё! Сертификаты нельзя будет использовать.
Пользователи тоже не задумываются какое там шифрование и если не проверять трафик, то можно вообще не подозревать о ошибке в коде браузера.
Вот вы знаете, а я всё время думаю, а почему в браузер нельзя встроить, какой-то хитрый бекдор??? Например в хром? Встраиваешь в ядро и всё… ты администратор всей планеты.
Это та же вероятность, которая возможна, но тем не менее браузер вы считаете очень безопасной программой или не считаете. Тут без разницы. Главное, что вы ставите его и смотрите на сертификаты, которым доверие, то точно 100% Но ведь их показывает браузер!
А он показать может всё что угодно.
Тогда как можно доверять сертификатам???

[lair]

Вот вы знаете, а я всё время думаю, а почему в браузер нельзя встроить, какой-то хитрый бекдор?

Можно.

Тогда как можно доверять сертификатам?

На основании формального аппарата.

Это очередная демонстрация разницы между безопасностью и доверием.

Вот есть предположение о вычислительной сложности некоторых задач, которое (пока) не удается ни формально доказать, ни формально или экспериментально опровергнуть.

Есть симметричная криптография и криптография с открытым ключом, которые основываются на этом предположении, и, используя формальный доказательный аппарат, доказывают защищенность той или иной криптосистемы.

Есть конкретный набор критоалгоритмов с открытым ключом, которые (тоже формально) выведены из этих принципов, и формально доказана (до тех пор, пока не нарушено предположение о вычислительной сложности) их неуязвимость к релевантным атакам.

Есть сертификаты, которые опираются на этот набор криптоалгоритмов, и есть HTTPS, который опирается на этот (и некоторые другие) наборы криптоалгоритмов.

И все это — открытая информация, построенная на известном математическом и логическом аппарате, и вы не обязаны ей доверять — вы можете взять и проверить все самостоятельно.

А есть конкретные реализации HTTPS, на клиентской и серверной части, какие-то открытые — и вы их тоже можете проверить самостоятельно, — и какие-то закрытые, которые вы проверить не можете (а можете только доверять их разработчику).

И, наконец, есть браузер, который сидит на вершине этой пирамидки. Браузер тоже может быть с открытым кодом — и тогда вы можете самостоятельно проверить его корректность, — или с закрытым — и тогда вы можете только доверять. На чем основывается ваше доверие — на репутации компании, на перекрестных проверках, на божественной интуации — это ваше личное дело. Вы либо доверяете, либо нет.

И именно поэтому при построении сертифицированных защищенных систем (по возможности) используются либо собственные реализации, либо реализации с открытым кодом, либо, на худой конец, у производителя запрашиваются исходные коды и доказательства идемпотентности.

Очевидно, впрочем, одно: если в конкретной реализации найдена уязвимость, то доверять ей уже нельзя. Как было с heardbleed.

[Master255]

И, наконец, есть браузер, который сидит на вершине этой пирамидки.

Значит % доверия к https в браузере сильно зависит от % доверия к браузеру?

[lair]

Вам уже приводили пример: доверие к «https в браузере» — это доверие к https × доверие к браузеру (все «доверия», конечно же, не больше единицы).

[Master255]

Безопасность технологии доказана ещё в этом посте: http://habrahabr.ru/post/267329/#comment_8583619

А доверие к технологии вычисляется не так. Доверие — вообще зависит от множества факторов. Даже, от погоды на улице.
Поэтому человек доверяет программе — браузера, которую скачивает и устанавливает на свой компьютер. Он верит, что в ней нет бекдоров и подвохов.
Поэтому доверие к технологии повысится при встраивании в браузер разработчиками. Т.е. сначала пользователь доверял браузеру по множеству причин, а потом он начал доверять ему ещё больше потому что он развивается и в него встраивают новые технологии с доказанной безопасностью :-)
Т.е. доверие не умножается, а складывается! (основанно на значении слова из википедии: https://ru.wikipedia.org/wiki/Доверие)

[lair]

Т.е. доверие не умножается, а складывается!

У вас, возможно, и складывается. Ваше личное дело.

(Хочу заметить, что все три якобы причинно-следственные связи — «поэтому», «поэтому» и «потому» — в реальности не связывают причину и следствие. Проще говоря, ваш текст нелогичен.)

И да, «значение слова из википедии» меня, как уже говорилось выше, не интересует.

[Master255]

Хочу заметить, что все три якобы причинно-следственные связи — «поэтому», «поэтому» и «потому» — в реальности не связывают причину и следствие. Проще говоря, ваш текст нелогичен

Где конкретно и в чём не логичность?? Вы уже не однократно высказываете какое-то своё поэтичное мнение. А тут нужны точные аргументы.

И да, «значение слова из википедии» меня, как уже говорилось выше, не интересует.

Мне не важно что вас интересует. Я, лишь привожу логичные и оправданные аргументы. Излагаю исключительно на русском языке, что и подтверждает Википедия. О значении слов можете поспорить с писателями Википедии.

Если вы не понимаете, что такое логика, то вам сюда: https://ru.wikipedia.org/wiki/Логика

[lair]

Где конкретно и в чём не логичность?

Да пожалуйста.

Доверие — вообще зависит от множества факторов. Даже, от погоды на улице. Поэтому человек доверяет программе — браузера,

То, что доверие складывается из разных факторов, не объясняет, почему человек доверят браузеру. Ну да, разные факторы — но какие из них обеспечивают доверие браузеру? Почему разным браузерам доверяют по-разному?

Он верит, что в ней нет бекдоров и подвохов. Поэтому доверие к технологии повысится при встраивании в браузер разработчиками.

Опять-таки, как из того, что человек верит, что в программе нет бэкдоров и подвохов, вытекает то, что доверие к технологии повышается при встраивании в браузер?

Т.е. сначала пользователь доверял браузеру по множеству причин

Какому?

а потом он начал доверять ему ещё больше потому что он развивается

Развитие — не основание для доверия.

и в него встраивают новые технологии с доказанной безопасностью

А вот это — циклический аргумент. Ваш пользователь доверяет технологии, потому что она встроена в браузер, а браузеру — потому что в него встроена технология. Упс, нет.

О значении слов можете поспорить с писателями Википедии.

Не вижу смысла.

PS Мне уже некоторое время интересно, можно ли где-то ознакомиться с вашей дипломной работой, и, что интереснее, отзывами оппонентов о вашей защите?

[Master255]

То, что доверие складывается из разных факторов, не объясняет, почему человек доверят браузеру. Ну да, разные факторы — но какие из них обеспечивают доверие браузеру? Почему разным браузерам доверяют по-разному?

Как я и написал — много факторов. Например: маркетинг, совет авторитетного человека, наличие какой-то технологии, настроение, красивая иконка приложения или значок и.т.п… Я сам пользуюсь разными браузерами из-за того что в них разные опции и интерфейс. И что тут не логичного??? Люди верят браузеру из-за красивой иконки. Да.
Опять же исходный код браузера может быть открыт и из-за этого к нему много доверия. Например у оперы исходный код открыт.

Он верит, что в ней нет бекдоров и подвохов. Поэтому доверие к технологии повысится при встраивании в браузер разработчиками.

Опять-таки, как из того, что человек верит, что в программе нет бэкдоров и подвохов, вытекает то, что доверие к технологии повышается при встраивании в браузер?

Что бы понять логику рассуждения нельзя выдирать предложения из контекста. Там был другой контекст! Если читать дальше, то вот аргумент:
«Т.е. сначала пользователь доверял браузеру по множеству причин, а потом он начал доверять ему ещё больше потому что он развивается и в него встраивают новые технологии с доказанной безопасностью :-)»

и в него встраивают новые технологии с доказанной безопасностью

А вот это — циклический аргумент. Ваш пользователь доверяет технологии, потому что она встроена в браузер, а браузеру — потому что в него встроена технология. Упс, нет.

Нет никакой цикличности. Браузеру пользователь доверяет по множеству причин, а не только из-за технологии.

PS Мне уже некоторое время интересно, можно ли где-то ознакомиться с вашей дипломной работой, и, что интереснее, отзывами оппонентов о вашей защите?

Доказанное отсутствие вашей компетентности (http://habrahabr.ru/post/267329/#comment_8589529) не позволяет вам этого сделать.

[lair]

Что бы понять логику рассуждения нельзя выдирать предложения из контекста. Там был другой контекст!

Связка «поэтому» означает причинно-следственную связь между тем, что ей предшествует (причиной), и тем, что за ней следует (следствием). Именно об отсутствии этой связи в вашем тексте я и говорю.

Доказанное отсутствие вашей компетентности (http://habrahabr.ru/post/267329/#comment_8589529)

Во-первых, не доказанное, а только заявленное. Во-вторых, вы никогда не вели исследовательскую деятельность? Для доступа к материалам не нужно подтверждать свою компетенцию (если, конечно, речь не идет о материалах, неосторожное обращение с которыми может им повредить). Если бы речь шла не о дипломной работе, а о диссертации, я бы вас даже не спрашивал, а просто в Химки поехал, но, к сожалению, дипломы не подлежат обязательному депонированию.

Так что нет, снова не аргумент. И не переходите на личности, это не украшает дискуссию.

[Master255]

Связка «поэтому» означает причинно-следственную связь между тем, что ей предшествует (причиной), и тем, что за ней следует (следствием). Именно об отсутствии этой связи в вашем тексте я и говорю.

Меня кто-то дурит с чат ботом что-ли??))) Нет! Эта связка может быть использована иначе, если прочитать предложение полностью. И не строчить ответы за 5 минут.

Во-первых, не доказанное, а только заявленное.

Доказательства по ссылкам. Я уже писал об этом.

Во-вторых, вы никогда не вели исследовательскую деятельность? Для доступа к материалам не нужно подтверждать свою компетенцию

Так вы со своей не компетенцией не сможете там ничего понять или поймёте не правильно.

Так что нет, снова не аргумент. И не переходите на личности, это не украшает дискуссию.

Вы первый. Я лишь пою, что вижу и веду нормальный диалог.

[lair]

Эта связка может быть использована иначе, если прочитать предложение полностью.

К сожалению, нет. Более того, я процитировал предложение полностью.

Доказательства по ссылкам. Я уже писал об этом.

… но нет. На заборе, как говорилось, тоже пишут. Один пример не-доказательства я привел, дальше по аналогии. Кстати, вы его проигнорировали (как и весь тот комментарий).

Так вы со своей не компетенцией не сможете там ничего понять или поймёте не правильно.

Во-первых, это не повод ограничивать доступ. Во-вторых, мы в публичной дискуссии, я не один прочитаю. А в-третьих… try me.

[Master255]

К сожалению, нет.

обсуждение приемов русского языка не входит в программу обсуждения этой статьи.

… но нет. На заборе, как говорилось, тоже пишут. Один пример не-доказательства я привел, дальше по аналогии. Кстати, вы его проигнорировали (как и весь тот комментарий)

что конкретно я проигнорировал??? где ссылки на комментарии с аргументами???

Во-первых, это не повод ограничивать доступ. Во-вторых, мы в публичной дискуссии, я не один прочитаю. А в-третьих… try me.

Нельзя публиковать труды так, как в них вложено много сил и времени. Вы хотите, что бы я их бесплатно отдал в руки??? А за одно и всем желающим???

[lair]

обсуждение приемов русского языка не входит в программу обсуждения этой статьи.

Вот и не спорьте тогда.

что конкретно я проигнорировал??? где ссылки на комментарии с аргументами???

То есть я вам еще и должен давать ссылки на комментарии, на которые вы не отвечаете? Смешно, смешно.

Да пожалуйста

Нельзя публиковать труды так, как в них вложено много сил и времени. Вы хотите, что бы я их бесплатно отдал в руки??? А за одно и всем желающим???

Я хочу ознакомиться с вашей дипломной работой, поскольку вы отсылаетесь к вашему образованию, как подтверждению вашей компетенции.

(Если вы не в курсе, доступ ко всем кандидатским и докторским диссертациям, за исключением ДСП, бесплатно предоставляется в Ленинке. К сожалению, на дипломные работы это не распространяется, потому что слишком муторно всех заставлять депонировать.)

[Master255]

Вот и не спорьте тогда.

Соблюдение темы разговора — должна быть ваша забота, а не моя. А если я перестану следить за этим, то мы обсудим тут всё что можно, только не статью.

То есть я вам еще и должен давать ссылки на комментарии, на которые вы не отвечаете? Смешно, смешно.

Вы опять выпрыгиваете из контекста. Такое ощущение, что у вас задача просто ответить на последний вопрос и не важно о чём шла речь перед этим.
А речь шла о доказательстве вашей некомпетентности. Где ссылки по компетентности, на которые я не ответил???

Я хочу ознакомиться с вашей дипломной работой, поскольку вы отсылаетесь к вашему образованию, как подтверждению вашей компетенции.

К сожалению это невозможно и придётся поверить на слово. В любом случае в диалогах я подтверждаю свою компетенцию, а вы нет. А это гораздо более важно, чем диплом.

[lair]

А речь шла о доказательстве вашей некомпетентности. Где ссылки по компетентности, на которые я не ответил???

Там же.

К сожалению это невозможно и придётся поверить на слово.

Неа. На слово я вам верить не собираюсь, поэтому ваше образование мы из аргументов вычеркиваем.

В любом случае в диалогах я подтверждаю свою компетенцию

Пока что-то не заметно.

А это гораздо более важно, чем диплом.

Реальный жизненный опыт действительно не менее важен, чем диплом. Поэтому можно не иметь диплома и быть компетентным, а можно иметь диплом и не быть компетентным. Это вы зачем-то сочли нужным привести ваше образование как аргумент того, что вы умеете настраивать DNS.

[Master255]

Тут ветка обсуждения встраивания технологии в браузер. Не вижу аргументов в последнем посте. Безопасность встраивания технологии в браузер считаю доказанной.

[lair]

Безопасность встраивания технологии в браузер считаю доказанной.

Я не знаю, что вы понимаете под «безопасностью встраивания технологии в браузер».

[evguenyk]

Аргументировать свою позицию тем, что «технология» появится в популярных браузерах бессмысленно, пока мы не увидим хотя бы ночной билд c ней на борту. Или хотя бы официальной инфы от Mozilla о таких намерениях.
Хотя лично для меня она не стала бы безопасной только исходя из этого. Как показала практика, ошибаются все. Сколько спецификаций WebSocket мы успели сменить из-за концептуальных ошибок безопасности.
При этом если бы w3c после опубликования информации о технологии WebSocket также как и Вы начала бы заявлять о «дефакто безопасности», сейчас мы бы не имели поддержки их самых ни в одном браузере.

[Master255]

также как и Вы начала бы заявлять о «дефакто безопасности», сейчас мы бы не имели поддержки их самых ни в одном браузере.

А может быть наоборот? Так же, как и вы начали заявлять о не безопасности?

[evguenyk]

нет, не может

[evguenyk]

за сим гипотезу о «безопасность» считаем опровергнутой либо не состоятельной? тогда пошли дальше

[evguenyk]

он лучше, но порог входа высокий. Всетаки рядовой держатель хомяка на бесплатном хостинге с ним заморачиваться не станет (да и не сможет).
А предлогаемая автором «технология» может стать компромиссом причем не самым плохим.

При условии, конечно, что будет адекватно продумана и реализованна. Добавить полную распределенность (базы и даже интерфейса доступа), устойчивость к нагрузкам, побольше реализаций клиентской части, устранение всех найденных в обсуждении проблемм.

[lair]

Добавить полную распределенность (базы и даже интерфейса доступа), устойчивость к нагрузкам

… и получится DNS.

Порог входа у отказоустойчивого DNS с человекопонятным интерфейсом — только в том, чтобы дать за него денег кому-то, кто его разработает. Вы же не думаете, что описанная вами реализация будет бесплатной?

[evguenyk]

Брр запутался.
Порог входа для тех самых держателей мелких сайтов (которые по какойто причине захотели добавить себе отказоустойчивости или проблем)/ Не порог входа в проектирование и разработку.

Ну малоли, наверняка у когото и впрямь есть описанные автором проблемы с пропаданием домена или «случайной» блокировкой. Вполне допускаю, хоть и не могу себе представить.

В таком случае и при наличии у аудитории сайта одной из реализаций данной «технологии» для когото это вполне может быть решением проблемы.

И бесплатной реализация того, как я вижу эту идею, вполне возможна. Маловероятна, да. Но возможна. Всетаки в нашем ущербном мире существует немало проектов, реализованных энтузиастами, и получившимися очень годными.
Проблема лишь в том, что (люди1) способные это реализовать и (люди2) которым такая штука действительно может помочь не пересекаются. Как мне кажется.

[lair]

Для того, чтобы эта технология «взлетела», нужно, чтобы она давала реальные преимущества. Проблемы с пропаданием домена — штука, на самом деле, редкая. Значит, чтобы от этого защитить, нужно давать очень большой аптайм — а это недешево.

Я просто помню, как один за одним закрывались бесплатные варианты в тех самых dyndns с их аналогами.

[evguenyk]

с этим полностью согласен.
Как я и написал, я вообще с трудом представляю себе наличие этой проблемы. Но допускаю что у когото она может возникнуть.

Меня в идее автора заинтересовала не обознченная им проблема отнють, а то, как можно реализовать все это понастоящему отказоустойчиво и гарантировав высоку доступность, при этом не тратя много материальных ресурсов. Иными словами чтобы получилось дешево. Дешево в палне поддержания системы, имеется ввиду. При этом проектирование и разработка наоборот выйдет дорогущие. Но на то и нужны энтузиасты и openSource сообщество.

[lair]

Я не очень понимаю, как можно сделать отказоустойчивость дешево. Вам нужны дублирующие ресурсы на каждом уровне, а они неизбежно стоят денег.

[evguenyk]

Мне пришла в голову распределенная система, где «раздающими узлами» будут выступать сами пользователи, «интерфейс управления» на стороне клиентской части, синхронизация изменений через «ближайшие» доступные в сети узлы и доверие через 51% идентичных. Идею не просчитывал, просто навскидку.

[evguenyk]

«ближайшие доступные» имелось ввиду когда инициатор выбирает по некоему условия несколько узлов, отправляет информацию на них, те в свою очередь делают тоже самое и так далее. Не помню как называется этот процесс, в простонародье «сарафанное радио»

[lair]

Эта идея не нова, и как следствие, ее проблемы уже обсуждались.

Во-первых — в контексте обсуждения — это будет медленно. Не просто медленно, а очень медленно. Давайте на минутку забудем о кворуме (это ваше правило «доверия через 51% идентичных»), и просто посмотрим на процесс распространения.

Вот бедный несчастный владелец сайта, у которого случилась беда, обновляет у себя запись. Как мы помним, DoubleDomain упирает на то, что обновление произойдет «мгновенно» (на самом деле, нет, но давайте поверим в розовых пони). Что будет у нас? Локальный узел владельца сайта, где он обновил эту информацию, запушит ее всем, кого он видит. Те запушат дальше, следующие — дальше. Как быстро эта информация дойдет до пользователей? Мы просто не знаем. Мы можем попробовать построить какие-то оценки, исходя из количества узлов, среднего числа связей, все такое, но… мы не знаем, на самом деле.

И, во-вторых, кворум. 51% идентичных хорошо работает в масштабе локальной сети с контролируемыми узлами (да и то). Когда у вас распределенная сеть на миллионы узлов — от кого вы будете считать 51%? От всей сети?

Ну и в-третьих, никакой кворум вам не поможет, когда вам надо изменить информацию, потому что вы — один, у вас заведомо нет кворума, поэтому для вбрасывания надо придумывать другой механизм (в голову немедленно приходит криптография с открытым ключом, ЭЦП, это все счастье).

В общем, это очередная идея распределенного DNS, ее тут уже вспоминали даже.

Не помню как называется этот процесс, в простонародье «сарафанное радио»

Gossip это называется, перевод почти точный.

[evguenyk]

Все верно, но про мгновенность я не говорил, это позиция автора.
А так спорить тут не о чем, единственное, я бы попросил не уподобляться автору и не делать поспешных выводов о незнании мною чего либо. Это слегка раздражает, хватает одного такого в топике :)

Gossip это немного не то, вернее то конечно, но это термин относительно новый. А был какой то, описывающий подобное социальное явление в докомпьютерную эпоху. Тогда речь шла о телефонах, когда таким способом можно было быстро оповестить население небольшого городка. Уже второй день не могу вспомнить его, если вспомните — напишите плиз.

[lair]

Да я, в общем, совершенно не имел в виду, что вы чего-то не знаете, просто, к сожалению, у одноранговых распределенных сетей действительно есть проблемы.

[lair]

Тут все упирается в «приличность». Меня вот устраивает аптайм DynDNS, как и других бесплатных сервисов, которыми я пользуюсь. Устраивает настолько, что я не вижу смысла тратить свое время на придумывание каких-нибудь механизмов его улучшения.

Автора поста, видимо, не устраивает.

[lair]

Черт, ступил, конечно, не DynDNS, эти заразы денег хотят. Какой-то аналог нашел.

[evguenyk]

раз уж пошла такая пляска, а вы используете dyndns для личных нужд? Для домашнего сервачка? Можно с вами проконсультироваться по этому поводу? А то на одном из моих роутеров я так и не смог заставить ее работать. На других системах получилось, а тут беда. При этом через впн сеть с другого компа я порты пингую, а через выданный домен те же порты не пингуются ни в какую. В родебы не особо и нужно, но и лишним не будет.

[evguenyk]

я тоже склоняюсь к версии о нат. А дальше уже не хватает опыта (и возможно знаний).
смущает то, что 80 порт пингуется внутри vpn сети, но не пингуется через домен dyndns.

[lair]

Порт не может пинговаться или не пинговаться. Пинг идет по своему протоколу (и порту).

Проверьте, на что резолвится доменное имя dyndns. Если на ваш роутер — то проверьте, настроен ли на нем форвардинг нужных портов.

[evguenyk]

спасибо что включились.
да, на него. И да, резолвится.
под «пингованием порта» я конечно же имею ввиду подключение через telnet.

[lair]

Значит, проблема не в DynDNS, а в том, как настроен (настроен ли?) форвардинг портов на роутере.

[evguenyk]

порты само собой прокинуты :(

[Master255]

Ответ тут: http://habrahabr.ru/post/267329/#comment_8581993
Вы уже 3 или 4 кто это спрашивает. Я бы использовал RR DNS с низким TTL, но к сожалению по таким (и многим другим) причинам:
http://habrahabr.ru/post/267329/#comment_8592293
3й абзац сверху.
он мне не поможет.

[evguenyk]

автору
1) какой аргумент убедил бы Вас в некорректности одного из выдвинутых вами тезисов? Желательно с примером, можно абстрактным. Например если бы я утверждал, что все птицы умеют летать, а вы привели мне информацию о страусах, то для меня это был бы достаточный аргумент.
2) простите за нескромный вопрос, и ни в коей мере не хочу вас оскорбить, но вы случайно не верующий? в б-га там и или астрал или торсионные поля?

[Master255]

какой аргумент убедил бы Вас в некорректности одного из выдвинутых вами тезисов? Желательно с примером, можно абстрактным. Например если бы я утверждал, что все птицы умеют летать, а вы привели мне информацию о страусах, то для меня это был бы достаточный аргумент.

Вот из-за таких вопросов и не хочется тратить свое время на ответы. Это не по существу и вообще вы сами ответили. Конечно логические аргументы. Пример со страусом подойдет.

2) простите за нескромный вопрос, и ни в коей мере не хочу вас оскорбить, но вы случайно не верующий? в б-га там и или астрал или торсионные поля?

Верю в логику и что она есть во всем. Вот еще 5 минут моих потраченные на вопросы не по теме.

[evguenyk]

ну вопросы как раз по теме. Причина, по которой я их задал проста. Вам в течении второй (третьей?) недели пытаются доказать ошибочность Ваших суждений несколько человек. И на мой взгляд, и на взгляд этих людей, а также еще десятка специалистов, их аргументы логичны и корректны. Однако вы до сих пор не признали ни одного из приведенных логических аргументов. Более того, не обосновали почему приведенные аргументы неверны. В качестве контр-аргумента всегда выступает:
1) либо ВАША трактовка какого-то определения
2) либо обвинение в некомпетентности собеседника (без обоснования этой самой некомпетентности. И да, я читал то, что вы назвали таким «обоснованием». Не состоятельно, логических аргументов там нет, только эмоции)
3) либо софистические рассуждения в духе «технология A похожа на технологию Б, Технологии Б доверяют люди => технология А БЕЗОПАСНА»
4) либо апеллирование к Вашему авторитету и компетентности

И я, честно, в замешательстве.

[inkvizitor68sl]

Первый домен улетел в dev/null из-за expire, легитимный пользователь зарегистрировал его себе.
Что делать?

Навскидку — проверять наличие файлика с проверочным кодом каждый день, но так опухнуть можно.

[evguenyk]

не улавливаю, а где здесь проблема? Обычный домен ктото другой ведь тоже может «перехватить» после окончания оплаты.
Другое дело, что регистрация никому не принадлежащего домена потенциально является дыркой, о чем ранее я уже писал. Тобеш домен в любом случае нужно сначала приобрести, чтобы начать его использовать гдето. А эта штука, которую мы тут «обсуждаем», должна отслеживать изменение состояний домена.

[inkvizitor68sl]

Проблема в том, что человек купит домен, который не сможет использовать.
А отслеживать состояние домена на, хотя бы, полсотни миллионов доменов — тут уже бесплатностью не пахнет, инфраструктура вокруг понадобится некислая.

[Master255]

Проблема в том, что человек купит домен, который не сможет использовать.

где купит? о чем вообще речь?

А отслеживать состояние домена на, хотя бы, полсотни миллионов доменов — тут уже бесплатностью не пахнет, инфраструктура вокруг понадобится некислая.

отслеживание выполняет программа у каждого пользователя на компьютере. При каждом запросе в интернет. Нагрузку на компьютер это не дает никакую.

[inkvizitor68sl]

> о чем вообще речь?
О доменах, на которых навесили бэкап. Домен истек, его зарегистрировали заного. Что будет?

[Master255]

а почему что-то должно быть?? Ничего не будет. Все останется, как было.

[inkvizitor68sl]

Останется как? Домен продолжит редиректить на новый? Или домен перестанет редиректить? Как узнавать планируете?

[Master255]

О каком домене идёт речь вообще? А или В?? Если А, то после перерегистрации будет опять открываться домен А. На время недоступности будет открываться домен В. Узнаёт программа, встроенная в браузер пользователей.

[inkvizitor68sl]

Про домен А.

> Узнаёт программа, встроенная в браузер пользователей.
Вот я и спрашиваю — откуда?

[Master255]

Из интернета

[inkvizitor68sl]

А конкретнее?

[Master255]

Задавайте конкретные вопросы — получите конкретные ответы.

[inkvizitor68sl]

Слушайте, я задал _максимально_ конкретный вопрос. В седьмой раз спрашивать одно и то же я не буду.

[Master255]

Я ответил максимально конкретно. После вашего минуса мне в карму я вам вообще отвечать не хочу больше! Пока. Учитесь вести себя.

[lair]

… вот и еще один неотвеченный вопрос зафиксировали.

[Master255]

Я ответил же. Читайте ВНИМАТЕЛЬНЕЕ!

[lair]

Нет, вы даже вопроса не поняли.

Я не ленивый, я повторю:

Пользователь Х, владелец домена А, зарегистрировал на в DoubleDomain перенаправление для домена А на домен Б. Прошло несколько лет, пользователь Х потерял интерес к домену, тот протух и вышел в свободную продажу. Его купил пользователь У и сделал на нем сайт, не имеющий никакого отношения к предыдущему.

Внимание, вопрос: будет ли активно перенаправление домена А -> Б после этой покупки?

[Master255]

Это уже ваш вопрос, а не админа с Яндекса с накрученной кармой.
Отвечу кратко — нет.
Этот вопрос относится к примеру №4, а вы задаёте его не в той ветке обсуждений. Вот ссылка на правильную ветку http://habrahabr.ru/post/267329/#comment_8591605
Там и задавайте такие вопросы. Там кстати уже был такой вопрос и ответы все есть.

[lair]

Отвечу кратко — нет.

И как вы планируете это технически реализовать?

Там и задавайте такие вопросы.

Спасибо, я сам разберусь, где задавать вопросы.

[inkvizitor68sl]

Да бросьте, он масштаба проблемы не понимает. Как только оно полетит в широкую массу (а идея-то отличная, тут ничего не скажешь — вот технические знания у автора идеи и понимание работы Сети подкачало), то его либо кормить серверами, либо реализовывать на клиентах проверки (и иметь проблемы с тем, что тот же whois не зашифрован и через этот механизм можно будет делать произвольные редиректы с произвольных доменов), либо что-то придумывать нового.

[lair]

Да, кстати.

Отвечу кратко — нет.

Типичный пример ситуации, когда вы сам себе противоречите.

Вот ваш ответ на этот же вопрос выше:

Q: Домен истек, его зарегистрировали заного. Что будет?
A: а почему что-то должно быть?? Ничего не будет. Все останется, как было.

[Master255]

Спасибо, я сам разберусь, где задавать вопросы.

Этот вопрос относится к примеру №4, а вы задаёте его не в той ветке обсуждений. Вот ссылка на правильную ветку http://habrahabr.ru/post/267329/#comment_8591605
Там и задавайте такие вопросы. Там кстати уже был такой вопрос и ответы все есть.

[lair]

Хорошо, задам там.

[inkvizitor68sl]

> с накрученной кармой.
Действительно, за 6 лет-то (из который год — в QA разделе в топ3 отвечающих) великая проблема набрать карму здесь =)

[Master255]

А я про то что у вас статьи в основном о объявлении мероприятий! Это и есть накрутка кармы. Все ваши статьи вместе взятые не стоят даже моих комментариев к этой статье, не то что одной из моих статей о новых технологиях в программировании и передаче данных.

[lair]

Вы, вероятно, не в курсе, что карма от статей зависит далеко не напрямую?

[Master255]

а я вижу, что у него как раз за статьи прилично кармы добавлено. А смысл статей — это приглашение на мероприятия. Выходит каждому кто приглашает на мероприятия дают много кармы, а изобретателям новых технологий карму в минус. Логики нет в этом. И так я и доказал, что карма накручена. Комментарии — это вторично. Тем более, что я вижу, что и в комментариях у него не особо много плюсов. Карма накручена = 100%. Сотрудник Яндекса же)))

[lair]

а я вижу, что у него как раз за статьи прилично кармы добавлено [...] Тем более, что я вижу, что и в комментариях у него не особо много плюсов.

А как вы это определяете?

Логики нет в этом.

Именно что нет.

И так я и доказал, что карма накручена.

Нет, не доказали. Более того, за накрутку кармы здесь банят.

Карма накручена = 100%. Сотрудник Яндекса же)))

Я смотрю, в Яндекс вас на работу тоже не взяли.

[inkvizitor68sl]

Действительно. Никого не смущает, что я и есть один из оргов всех этих мероприятий? =)

Ещё раз советую почитать историю про Habra Q&A и мою роль в этом разделе (как и в последующем его перерождении в виде тостера).

[Master255]

мне со стороны виднее. Я вижу бестолковые статьи с приглашениями. Это совсем не повод давать кармы и плюсов больше, чем мои статьи о новых технологиях. И может карма такая и должна быть у вас. Но у меня тогда, как разработчика должна быть намного выше. Из этого логически следует, что если у меня сейчас карма -10, то у вас должна быть -100.

[lair]

Но у меня тогда, как разработчика должна быть намного выше.

Мне, конечно, очень интересно, из чего вы делаете такой вывод. То, разработчик ли вы, не имеет никакого отношения к вашей карме здесь.

[Master255]

Как это не имеет!? А чем вы пользуетесь, когда запускаете компьютер? Не разработчики ли создали это всё? Вы забываете, что разработчики решают, где и как будет работать всё что вы видите на экране компьютера!
Следовательно если разработчики решают всё, то и карма у них должна быть самая высокая!
Это логично!
А выдавая карму каким-то приглашателям на мероприятия — это только дискредитирует авторитет кармы.

[lair]

Как это не имеет!?

Никак не имеет.

Следовательно если разработчики решают всё, то и карма у них должна быть самая высокая!

Вот «разработчики» (на самом деле, конечно, владельцы) сайта и решили, что механизм кармы здесь работают так, а не иначе.

А выдавая карму каким-то приглашателям на мероприятия — это только дискредитирует авторитет кармы.

Тогда почему она вас так задевает, если она дискредитирована?

[inkvizitor68sl]

Ну виднее, так виднее. Думайте дальше, что карма — это про статьи, кому какое дело =)

[evguenyk]

как то тема затухла, обсуждение по кругу пошло.

И все же как вы собираетесь увязывать https и эту вашу «технологию»?
Вопрос уже поднимался. Заглохло все на том, что ваше странное расширение предполагает тихую подмену контента страницы. При этом сама концепция https предполагает, что находясь на ресурсе aaa пользователь гарантированно видит контент с этого ресурса, а не с какого другого. Подменять контент, означает нарушить всю идеологию Https. При этом неважно, откуда пришел подмененный контент. Он может быть с другого сайта, принадлежащего владельцу aaa. Это все равно противоречит принципам https.

И да, присоединяюсь к запросу, если несложно, дайте ссылочку на Вашу дипломную работу.

[Master255]

как то тема затухла, обсуждение по кругу пошло.

нигде ничего по кругу не пошло. Я отвечаю когда могу. Ответил бы сразу на все, но из-за молчаливых сливальщиков кармы не могу писать чаще 1 комментария в 5 минут. Так что беседа растягивается на месяцы и годы. Имейте терпение — это же хабр. Я обязательно отвечу на все вопросы.

И да, присоединяюсь к запросу, если несложно, дайте ссылочку на Вашу дипломную работу.

а что дипломные работы публикуют уже? Мне кажется это бесценный труд, который стоит денег.

И все же как вы собираетесь увязывать https и эту вашу «технологию»?
Вопрос уже поднимался. Заглохло все на том, что ваше странное расширение предполагает тихую подмену контента страницы. При этом сама концепция https предполагает, что находясь на ресурсе aaa пользователь гарантированно видит контент с этого ресурса, а не с какого другого. Подменять контент, означает нарушить всю идеологию Https. При этом неважно, откуда пришел подмененный контент. Он может быть с другого сайта, принадлежащего владельцу aaa. Это все равно противоречит принципам https.

вот тут последний абзац http://habrahabr.ru/post/267329/#comment_8584621
и читайте дальше комментарии. Там разъяснение. А если что не понятно, то там и пишите.
Здесь я уже не буду обсуждать этот протокол. Каждой теме достаточно одной ветки. Я и на одну не успеваю отвечать.

[lair]

Я обязательно отвечу на все вопросы.

… а вы все обещаете и обещаете.

Мне кажется это бесценный труд, который стоит денег.

Вам кажется.

[Master255]

… а вы все обещаете и обещаете.

А я не обещаю, а говорю. Вон ещё один капризный системный администратор из Яндекса поставил мне минус в карму http://habrahabr.ru/post/267329/#comment_8600185
С комментированием 1 раз в 5 минут беседа затягивается на недели и месяца. Так что ждите. И если вы будете писать комментарии не по теме, то ответ будете ждать ещё дольше. Так что выбирайте — ждать ответ на тупой вопрос или ответ на вопрос по теме. В первую очередь отвечаю на глупые вопросы обычно.

Мне кажется это бесценный труд, который стоит денег.

Вам кажется.

про свой диплом я точно это знаю.

[lair]

В первую очередь отвечаю на глупые вопросы обычно.

Интересно, почему? На умные ответов нет?

про свой диплом я точно это знаю.

То-то вы даже название его убрали из своего резюме. Настолько бесценный труд, что даже потенциальному работодателю сказать нельзя.

[Master255]

Интересно, почему? На умные ответов нет?

Есть ответы. Просто глупых обычно больше и на них проще отвечать. Вот ещё один глупый вопрос)), а могли бы поговорить по теме))

То-то вы даже название его убрали из своего резюме. Настолько бесценный труд, что даже потенциальному работодателю сказать нельзя.

Обсуждение моего резюме не входит в программу обсуждения статьи.

[lair]

Просто глупых обычно больше и на них проще отвечать.

Вот оно и видно, что вы идете по пути «проще», а не по пути аргументированной дискуссии.

Обсуждение моего резюме не входит в программу обсуждения статьи.

Да не вопрос, просто тогда вы теряете всякое основание для отсылки к своему профессиональному опыту в качестве аргументации.

[Master255]

Вот оно и видно, что вы идете по пути «проще»,

Нет. Это вы идёте по этому пути. Вы тут работаете комменто-генератором. Я, лишь подъигрываю. Моя задача ответить на все вопросы, а не избранно, поэтому я стараюсь отвечать сначала на лёгкие. Это логично.

Да не вопрос, просто тогда вы теряете всякое основание для отсылки к своему профессиональному опыту в качестве аргументации.

Нет. Ничего я не теряю. Резюме — это моё личное дело и никак не относится к диплому. А диплом — это не только дипломная работа, а ещё много курсовых и часов разных предметов.

[lair]

Моя задача ответить на все вопросы

А я-то думал, ваша задача — аргументированно преподнести сообществу вашу технологию.

Ничего я не теряю. Резюме — это моё личное дело и никак не относится к диплому.

Эх. Резюме — это хоть какое-то свидетельство вашего профессионального опыта. Нет резюме, нет живых проектов — нет возможности судить о вашей компетенции иначе как по тому, что вы здесь пишете. К чему, собственно, все и приходит.

А диплом — это не только дипломная работа, а ещё много курсовых и часов разных предметов.

И что? Это как-то влияет на возможность опубликовать дипломную работу (фиг с ней, с целой, я даже на обзор соглашусь)?

[Master255]

аргументированно преподнести сообществу вашу технологию

Именно так в статье.

нет возможности судить о вашей компетенции иначе как по тому, что вы здесь пишете.

А это важнее, чем какое-то резюме. И судя по вашим вопросам и ответам всё плачевно.

И что? Это как-то влияет на возможность опубликовать дипломную работу

Смысл смотреть только дипломную работу, если диплом — это ещё и часы предметов и курсовые.
Дипломная работа, как и курсовые — это строжайшая тайна, тем более, потому что моими проектами люди, возможно, до сих пор пользуются на работе.

[lair]

Именно так в статье.

Судя по количеству возникших вопросов, все не так однозначно.

И судя по вашим вопросам и ответам всё плачевно.

С вашей компетенцией-то?

Смысл смотреть только дипломную работу, если диплом — это ещё и часы предметов и курсовые.

Прямой. По дипломной работе можно составить неплохое впечатление о способностях того, кто ее писал.

Дипломная работа, как и курсовые — это строжайшая тайна

У вас диплом ДСП? КТ?

тем более, потому что моими проектами люди, возможно, до сих пор пользуются на работе.

И что? Я же у вас не пароли прошу.

Ладно, надоело. Я для себя мнение о вашем образовании и профессиональном опыте давно составил, а ваше нежелание публиковать конкретные материалы его только ухудшает. Опустим завесу жалости и будем судить только то, что написано здесь.

[Master255]

Обсуждение моей компетентности не входит в программу обсуждения статьи.

[lair]

Прекрасно. Вы только что потеряли основания для аргумента «я компетентный специалист», который встретился нам выше в обсуждении настройки DNS.

Я только за, мне всегда больше нравится обсуждать то, что написано, а не какие-то былые заслуги и прегрешения.

[Master255]

Нет не потерял. У меня на руках диплом, а не дипломная работа. Он и служит подтверждением моей компетентности.

[lair]

Мы уже выяснили, что обсуждение вашей компетентности не входит в «программу обсуждения». Ну а то, что не обсуждается, не может служить аргументом.

[Master255]

Это моя статья и если компетенция входит в обоснование и доказательство примеров статьи, то это можно обсудить, по моему желанию.

[lair]

Хотите — обсуждайте. Я все, что считал нужным, об этом уже сказал, и пока обстоятельства не изменятся (скажем, не будет опубликована информация о вашей дипломной работе), не вижу причин менять свое мнение.

[Master255]

Это не логично. Не только дипломная работа может являться подтверждением компетенции. Главное подтверждение — это сам диплом.
Последний аргумент тут http://habrahabr.ru/post/267329/#comment_8600299
Моя компетенция доказана.

[lair]

Я вашего диплома не видел, так что он для меня ничего не подтверждает. Далее: habrahabr.ru/post/267329/#comment_8600313

[Master255]

Не верите, что я могу сфотографировать свой диплом или что?? Фотография диплома будет являться конечным аргументом?

[lair]

Нет, не будет. Я уже сказал, что без дипломной работы (и отзывов оппонентов) ваше образование мне не интересно.

[Master255]

ваши личные страхи и переживания меня не интересуют. Есть вполне логичный и конкретный документ, который создан для того что бы являться доказательством моей компетенции. Проверяй тут https://ru.wikipedia.org/wiki/Диплом
Если есть аргументы против определения в Википедии, предлагаю оспорить их там.
Логично, что продолжить диалог о моей квалификации возможно, только после того, как вы оспорите определение Википедии и измените его там так, что оно не будет являться прямым доказательством моей компетенции. Удачи :-)

[evguenyk]

диплома-нет. диплом это бумажка, кои выдаются всем, кто хоть как-то с горем пополам смог защититься. О компетенции она никак не может говорить. Она говорит лишь о том, что человек получил высшее образование по данной специальности. А о компетенции может рассказать дипломная работа ;) (тоже не всегда, только если тема работы актуальна и не является оторванной от практики)

[evguenyk]

По кругу это я о другом, не суть. К вашей скорости ответов у меня претензий нет, не переживайте, я все понимаю.
Вопрос по https добавил в указанную ветку.

Насчет дипломной работы — да, публикуют. Законодательный акт сейчас найти не могу, но косвенным подтверждение может служить тот факт, что кандидатские и докторские подлежат представлению по первому требованию и вообще находятся в открытом доступе. Вы же не будете утверждать, что там менее ценный труд? Да и я лично запрашивал рецензии на дипломные работы (сами дипломные работы читать лениво, там обычно много воды) для всех соискателей. Потому как без ознакомления с дипломной работой для меня сам диплом никакой ценности вообще не представляет, всего лишь стандартная бумажка, которая есть у миллионов людей. А вот в дипломной работе явно прослеживается хоть какая то компетентность человека в предметной области. Не опыт работы конечно, но хоть чтото.

Такчто с удовольствием ознакомился бы с вашей. Можно только рецензию и введение. Не вижу тут никакой проблемы.

[Master255]

del

[f0rk]

Прекрасное обсуждение! Отдельное спасибо lair!

[Master255]

Вы явно не понимаете, что тут происходит. Lair — некомпетентный специалист (наглядно некомпетентность доказана тут http://habrahabr.ru/post/267329/#comment_8589529), задающий вопросы, только ради того что бы задать вопрос, а не получить ответ. Причём он не учитывает ранее данные мной ответы, контекст беседы и вообще логику беседы. Тупо генератор вопросов и комментов.
Мне всё кажется — это кто-то бота тренерует.
А я поддерживаю беседу ради увеличения количества комментариев к моей статье. Так что читайте статью, а комменты — это тёмный лес с партизанами в который лучше не вникать.

[lair]

Lair — некомпетентный специалист (наглядно некомпетентность доказана тут habrahabr.ru/post/267329/#comment_8589529)

Упс, нет, не доказана. Поздравляю соврамши.

[Master255]

Да нет. Я ничего не соврал! Там далее по тексту в моих ответах везде доказательства.
Но вы и дальше можете продолжать не читать того что я пишу.
Да и зачем! Важно же просто заспамить бестолковыми вопросами!
Ок. Моя карма опустилась меньше 10ти. Теперь мои ответы вам придётся ждать веками))).
Вообще, конечно нет справедливости на хабре. У спамеров карма растёт, а у талантливых изобретателей падает. Когда-нибудь все козлы, которые это придумали вымрут))

[lair]

Нет там никаких доказательств. Один пример я привел (и вы его благополучно продолжаете игнорировать), остальные как-нибудь по аналогии достроите.

Собственно, если бы у вас были доказательства, вы бы могли их процитировать (а не просто давать ссылки в никуда), а вы этого так ни разу и не сделали. Что тут можно подумать?

[Master255]

Нет там никаких доказательств

Читай внимательно!

Я считаю такого количества заданных вопросов должно быть достаточно, что бы понять суть технологии и далее пользоваться ей.
Ответы жди будет свободное время напишу…

[lair]

Спасибо, прочитал, указал на несоответствия, дальше считаю несостоятельность вашего утверждения доказанной. Хотите поспорить? Приводите конкретные аргументы. Нет аргументов? Нет и доказательств. Нет доказательств — не о чем и спорить.

Но знаете, что самое смешное? Совершенно не важно, компетентный ли я специалист. Я нигде не апеллирую к собственному авторитету, рабочему опыту или образованию — я использую общедоступное знание, и конкретные аргументы. То, какой я специалист, не изменит этих аргументов, причем в обе стороны — если в каком-то из аргументов я ссылаюсь на ложное утверждение, каким бы хорошим специалистом я ни был, этот аргумент все равно недействителен.

[Master255]

Приводите конкретные аргументы

Да я привожу! Ты не читаешь их!

[lair]

Неа. Вы постоянно даете ссылку на один и тот же комментарий, в котором — как уже разобрано — никаких аргументов нет. Следовательно, хотите аргументированно доказать тезис о моей некоментентности (not that I care) — начинайте с начала.

[Master255]

А я не собираюсь доказывать не компетентному в логике человеку его не компетентность.
Кому надо тот прочитает и поймёт, что я прав.

[lair]

А я не собираюсь доказывать не компетентному в логике человеку его не компетентность.

Просто не можете.

[f0rk]

А вот и нет, отлично понимаю. Вы изобрели зеркалирование сайта, пришли в восторг, назвали это изобретение DoubleDomain и стали бесконтрольно фантазировать. А lair просто смеется над вами и провоцирует на написание глупостей, что неплохо у него выходит, учитывая то что в предметной области вы практически не разбираетесь.

[Master255]

Ну вот вы правильно сказали — я изобрёл новую технологию. А какой-то лаир провоцирует меня — изобретателя новых технологий, на написание глупостей. И почему ему никто карму не сливает??? Ведь он тролит и пишет глупости.
Где по статусу находится изобретатель и где троль??

[evguenyk]

«изобрели зеркалирование сайта» != «изобрёл новую технологию»
ничего нового вы не изобрели. И «по статусу» вы сейчас наравне с Бабушкиным, Поповым, Сколково и их нанолампочками.
Вы кстати эту статью опубликовали, чтобы свой «статус» поднять? А оно не взлетело, вот обидно, наверное.

[Master255]

Вот отличный пример http://habrahabr.ru/post/267329/#comment_8617249

[DeusModus]

Если это утверждение верно, то DoubleDomain это новая и полезная технология.

[Master255]

Какое утверждение?

[lair]

Скажите, пожалуйста, когда вы высказываете суждения о своей технологии, вы исходите из того, что она широко распространена (т.е., ей пользуются миллионы клиентских пользователей и хотя бы единицы процентов доменом), или слабо распространена (сотни и тысячи пользователей, единицы доменов)?

[Master255]

Этот вопрос не входит в программу обсуждения статьи. Напомню, что мы с вами обсуждаем примеры из статьи. Начало вот тут: http://habrahabr.ru/post/267329/#comment_8591599

[lair]

Так я про ваши примеры и спрашиваю: они основаны на ситуации, когда технология широко распространена, или когда она слабо распространена?

[Master255]

тогда и спрашивайте в примерах.

[lair]

Я не вижу смысла задавать этот вопрос к каждому примеру, он относится ко всем из них.

(нет, я могу, но вы же первый будете возмущаться, что вам надо шесть раз дать одинаковый ответ на одинаковый вопрос)

[Master255]

нет. Пишите, где хотите и что хотите. Это публичная площадка. Тут любой дурак может прокомментировать гениальную статью)))

[lair]

Уже написал, жду ответа.

[lair]

Тут любой дурак может прокомментировать гениальную статью

Ну вообще — нет, только дурак с незаблокированным эккаунтом на хабре.

[Master255]

но ведь дурак)) и он может быть любым дураком. Имелось ввиду не любой человек, а любой дурак с различной тяжестью болезни.

[lair]

DoubleDomain — дубль домена.

Утверждение ложно. В статье описывается только поведение для сайтов. Домены в целом, а так же все DNS-записи, не имеющие отношения к сайтам, никак этой технологией не затрагиваются.

[Master255]

как не затрагиваются? Ведь меняется доменное днс имя!

[lair]

И что с того? Реализация вашей технологии прочно прибита к браузеру и HTTP-протоколу, все остальные взаимодействия она не покрывает.

Мы, собственно, уже обсуждали и пришли к выводу, что в нынешнем описании ваша технология, скажем, не способна решать проблемы с почтой на «пропавших» доменах, или с работой мобильных приложений — ну и так далее.

[Master255]

И что с того?

С ТОГО то что это аргумент на бесполезный комментарий:

DoubleDomain — дубль домена.

Утверждение ложно.

И технология может решать любые проблемы, только с вашими мозгами этого точно не понять.

[lair]

И технология может решать любые проблемы

Нет. Ваша технология не может справиться даже с описанными в посте, не говоря уже о тех, которые мы озвучили позже.

Покажите, как ваша технология решит проблему с нехождением почты на неоплаченный домен.

[Master255]

Это входит в 4й пример. Я не могу это обсуждать здесь. Пишите там.

[lair]

Не входит. Цитирую ваш «четвертый пример»:

Например, существует не купленное и не направленное доменное имя. [...] новая технология откроет у пользователей расширения DoubleDomain ваш сайт B как-будто это сайт А. И будет открывать до тех пор пока не заявится владелец сайта A и не предъявит права на сайт или направит свой сайт на хостинг.

Во-первых, в нем описано «не купленное и не направленное» имя, а не неоплаченный домен. Неоплаченные домены покрыты в первом примере.

Во-вторых, в нем (четвертом примере) явно написано «технология откроет сайт». Как это влияет на хождение почты? В первом примере, кстати, то же самое: вы пишете «откроется сайт».

[Master255]

Не входит значит и не обсуждаем вообще. Или вы хотите узнать моё авторитетное мнение на все свои детские вопросы???

[lair]

Я вам напоминаю, что ваша статья состоит не только из примеров (а технология вообще описывается не примерами). С опровержения одного из таких утверждений и началась эта ветка.

А то, что у вас нет ни одного примера, который бы касался затронутой темы, только подтверждает, что вы не продумывали это направление.

[Master255]

Там всё продумано! Это у вас мозги не продуманые!

[lair]

Если продумано, то опишите, как ваша технология решает проблему с нехождением почты на неоплаченный домен.

[Master255]

Это входит в 4й пример. Я не могу это обсуждать здесь. Пишите там.

[lair]

Я не могу это обсуждать здесь.

Вы не можете это описать, а не обсуждать. Но мне не сложно, я там напишу.

[lair]

Кстати.

Предположим, в системе зарегистрировано перенаправление для сайта А на сайт Б. Если при обращении к сайту А происходит ошибка, пользователь «прозрачно» перенаправляется на сайт Б.

А теперь вопросы:

• когда пользователь нажимает на относительную ссылку на сайте Б (думая, что он находится на сайте А), он переходит на сайт Б или на сайт А?
• если он переходит на сайт Б, то когда он вернется на сайт А?
• как ведет себя система, если при обращении к сайту Б возникла ошибка?

[Master255]

Это всё относится к реализации и такие вопросы каждый автор реализации вправе решать сам. Тут не обсуждаются реализации. Тут обсуждается технология и статья о ней.

[lair]

А вот и нет. Вопрос «как и когда пользователь вернется на сайт А» является ключевым с точки зрения безопасности. Вопрос «как ведет себя система, если при обращении к сайту Б возникла ошибка» является ключевым с точки зрения предоставляемой защиты от ошибок.

[Master255]

А вот и да. Если это обсуждалось в статье, то задавайте вопросы в обсуждениях примеров. Если нет, то придумайте сами ответы на эти вопросы.

[lair]

В статье не обсуждалось очень много из того, что вам не пришло в голову, хотя на самом деле имеет значение. Поэтому нет, я не буду подпрыгивать и переносить эти вопросы в обсуждение примеров (особенно учитывая, что примерами ваша статья не ограничена), а просто оставлю их здесь.

Не можете ответить — так и скажите.

PS Вы же говорили, что технология уже работает? Значит, есть реализация. Как в ней решены эти вопросы?

[Master255]

Если это обсуждалось в статье, то задавайте вопросы в обсуждениях примеров. Если нет, то придумайте сами ответы на эти вопросы.

[lair]

это новая технология не имеющая изъянов

Утверждение ничем не обосновано.

[Master255]

Возможность комментировать мне ограничили. Я не могу больше помогать вам понимать мои технологии. Придётся вам самим посоображать.
И как говорят краткость сестра таланта. Вам не хватило этой краткости, что бы что-либо доказать. А теперь уже поздно что-то восклицать.

Обсуждение статьи окончено.

[lair]

Возможность комментировать мне ограничили.

Возможно, это повод задуматься.

Я не могу больше помогать вам понимать мои технологии.

Да я и не прошу, в общем-то.

Вам не хватило этой краткости, что бы что-либо доказать.

О нет, напротив. Вы так и не смогли опровергнуть приведенные мной тезисы.

Обсуждение статьи окончено.

Ничего не имею против. Как была пустышка, так и осталась.

[Master255]

для кого-то пустышка, а для кого-то технология. У вас ума не хватило доказать хоть что-то. Так что молчите теперь.

[lair]

О нет, ровно наоборот. И молчать я совершенно не обязан, и доказательства все выше приведены.

Ну и да, для кого-то и пустышка — технология, не поспоришь.

[Master255]

Раз я не смог понять ваши доказательства, значит их нет. Обсуждение тут было по всем правилам. Я нисколько не лукавил и изовсех сил пытался понять ваши доказательства. Но нет. Ничего не ясно из доказательств. Ясно только одно — вам надо было потролить, что вы и делаете до сих пор. В следующий раз когда захотите что-то доказать делайте это так, что бы вас невозможно было назвать тролем. А тут вы много раз не разбираясь и не читая мои ответы лепили свои не лепицы. Не вникая в суть писали такое, что хоть стой хоть падай. Это явные признаки троля. И вести беседу с такими поворотами мне не интересно. Ваш авторитет для меня упал до уровня троля. Все ваши доказательства ничего не значат.

Ага! Я знаю! Сейчас последует разбор и ответы на каждое моё слово)). Я уже изучил ваш скудный ии троля. И могу написать программу заменяющую вас))).

[lair]

Раз я не смог понять ваши доказательства, значит их нет.

Нет, это значит, что вы не смогли их понять.

И могу написать программу заменяющую вас

Нет, не можете. Уже выясняли.

[evguenyk]

И могу написать программу заменяющую вас

Пффф не смешите.

Обсуждение тут было по всем правилам

Ой прекратите, ну смешно же :) зачем так нагло врать то? Так бы и сказали «я очередной Попов, но журналистов не нашлось»

[Master255]

Хватит уже троллить! Я не могу вам отвечать! Имейте совесть!

[lair]

Знаете, отвечать на комментарий фразой «я не могу вам отвечать» — это верх логичности, конечно.

Можете вы, можете (отвечать). Не хотите просто.

[Master255]

Раз в час только могу писать. Так невозможно отвечать на вопросы. И общаться с такими тролями, как вы считаю бесполезной тратой времени.

[lair]

Почему же? Вполне возможно, если раз в час отвечать на вопросы, а не писать жалостливые комментарии о том, как вы не хотите с нами общаться.

[Master255]

Интервью со мной окончено.

[lair]

Ну да, сбежать-то проще, чем за свои слова отвечать.

[Master255]

комментариев 1173 сейчас. Половина из них моя. Значит я уже ответил 400-500 сообщений. Чего точно исчерпывающе достаточно для подробного разбора этой технологии. Так что ответил. Никто и не бежит никуда.

[lair]

Чего точно исчерпывающе достаточно для подробного разбора этой технологии.

Да, достаточно: подробно разобрали, что "технология" выеденного яйца не стоит.

[Master255]

не одного логичного факта так и не было найдено. Иначе я указал бы это в статье.

[lair]

Не "не было найдено", а "вы не увидели".

[Master255]

Принципиально — содержимым статьи управляю я. А значит и выводы к ней писать мне. Цель статьи донести в массы технологию и попутно в обсуждениях поискать недостатки. Что и было сделано. Я удовлетворён результатом и сделал выводы. Принимать или нет ваше дело. Как говориться: вы можете не верить в суслика, но он есть. Хотите вы этого или нет. И даже миллиард комментариев не помешает этому)). Это принципиально.

[lair]

А значит и выводы к ней писать мне

… и именно поэтому то, что там написано, не обязано быть связано с тем, что вам пишут в комментариях.

[Master255]

так сложилось, что я последняя инстанция на планете. Что поделать. Приходится быть первым, а иногда сразу и последним))).

[lair]

Я же говорю: проще уйти от ответа, чем отвечать за свои слова. Ничего нового.

[evguenyk]

тащемто меня (думаю и остальных) устроило бы и раз 2-3 дня)))главное чтоб по существу.

[Master255]

Тут решаю я. И меня такое положение дел никак не устраивает. Вам остаётся смириться с проблемами хабра и начать думать самостоятельно, а не чужой головой.

[lair]

Я боюсь, что смиряться с «проблемами хабра» (интересно, это вы саморегулирование через карму так называете?) придется вам. А нас и так все вполне устраивает.

А если вас не устраивает, что вы все еще тут делаете?

[Master255]

это моё право.

[lair]

Ну да, равно как и право воспользоваться кнопкой Reset… один раз.

[Master255]

думаю сходить в маленькую организатишку Хабра хабр, что находится в 10ти км. от меня и установить справедливость в аккаунт автора технологий.