Pull to refresh
271
0
Артем Козлюк @Temych

Интернет-активист, лидер «РосКомСвободы»

Send message
Я провёл больше тестов. Сравнение доменов происходит по подстроке, и ищется строка “t.co” (короткий домен твиттера)

Любой домен, содержащий в каком-либо месте в названии домена строку t.co, замедляется.

У Github домен, на котором видно замедление — githubusercontent.com

githubusercontent.com
Я в течении многих лет оператор выходной Tor-ноды. Был на допросах по многим вещам совершённым через мой IP в: местном отделе полиции, ОБЭП, ЦАО ГУ МВД, «отделе К». Изымали абсолютно всё железо (серверы, ноутбуки, жёсткие диски, флешки). Но после объяснения всего про Tor и как и почему это работает — «отпускали». Сейчас уже как год не беспокоят.
RedHat тут совершенно не причем, проблема в платформе которой они пользуются, они предоставляют услуги по размещению вакансий и хранению резюме, для многих компаний, и все эти комапнии теперь без вакансий из России.
К примеру тот же Uber
Скоро будет, не волнуйтесь!
Сейчас отрабатываем движек на неограниченное количество зеркал, и .onion в том числе.
Написанное выше считать за официальный ответ от моего коллеги, который занимался этой проблемой.
Приветствую хабровчан, а также Вас, гражданин соврамши!

Мне бы очень не хотелось вмешиваться в обсуждение этой проблемы. Хотелось бы исключить любую возможную предвзятость во мнениях независимых и не пострадавших от данной уязвимости людей. Особенно здесь, на хабре, где большинство не просто пользователи, которым легко заморочить голову любым наукообразным бредом, а специалисты, которые прекрасно понимают, о чем на самом деле идет речь.

Поэтому я хочу прокомментировать только один момент, который тов. Shpankov упоминает уже не первый раз (первый был здесь) и процитировать, что ему было сказано по данному вопросу

Он пишет:
Особенно огорчил отказ администрации Rutracker.org прислать пример кода, приводящего к редиректу

Это не так. На его вопрос:
Можете вы прислать нам образец ссылок, которые размещались на Рутрекере и приводили к угону аккаунтов или редиректу?

был дан ответ:
я их не сохранял
для тестирования в них было мало толка, они срабатывали только один раз и после этого хакер отдавал по ним уже другой контент
но можете спросить у тех.помощи
rutracker.org/forum/groupcp.php?g=104841

И это не говоря о том, что намного раньше, даже в темах на рутрекере, где он писал, что уязвимости нет, ему приводили примеры и редиректов, и других уязвимостей (да он и сам там давал ссылки на первоисточник).
> Картинка в открытом доступе. Что еще нужно было?
Теперь — в открытом, на момент запроса к Rutracker.org её ещё не было.

Тестовая картинка была сделана на скорую руку уже во время подготовки новости

cookies

Страшно представить, сколько бы людей пострадало, если бы мошенник мог использовать второй некритичный баг Оперы, получая данные сессии и полный доступ к сайту от имени юзера.
С радостью сообщаю, что rutor активировал домен в EmerCoin DNS, и для пользователей альтернативных зон доступен по имени rutor.lib

В этих статья популярно написано, что такое EMC DNS доменные зоны, и чем они отличаются от классических:

rublacklist.net/12118
rublacklist.net/13508
Занимаюсь SEO с 2006 года. Решил поправить Ваши заключения так как 99% из них ошибочны.
  1. Возраст сайта вообще не важен. Важны охват информации + полнота её раскрытия. И это работает в любом рынке и в любом регионе. Если Ваш сайт может ответить на все возникающие у посетителя вопросы то он будет в ТОПе по НЧ через 1 месяц после индексации. По СЧ через 3 — 6 месяцев. По реально сложному ВЧ типа ведение бухгалтерского учёта через 6 — 9 месяцев.
  2. Продвижение и по НЧ и по СЧ одинаково быстро и мягко происходит если выполняются условия из пункта 1.
  3. Доноры могут и не быть если есть пункт 1.
  4. Скорость индексации у Яндекса около 2х недель. Ранжирование в конкурентных нишах в городах с хорошей конкуренций начинается через 2 недели после индексации.
  5. Не обновление контента, а добавление контента. И это любят оба поисковика. Если Вы знаете свой продукт и хорошо раскрываете проблемы ЦА то трафик будет расти прямопропорционально добавлению контента.
  6. Выдача по ВЧ зависит от того какая страница под него заточена.
  7. Игра с поведенческими факторами чревата баном на 6 месяцев. В прочем через 6 месяцев он снимается автоматически и если вместе с ними не наказали за ссылочные факторы… то позиции будут лучше чем до бана за поведенческие.
  8. Оба поисковика корректно следуют запретам в robots.txt
  9. Скорость загрузки сайта пока не влияет. Но если хостинг регулярно тупит то сайт начинает ранжироваться ниже.
  10. Поддомен для региональных запросов или папка от корня роли не играет. Всё зависит от того как затачиваются под запросы тексты.
  11. Яндекс Каталог не даёт никаких бонусов. Кроме удовлетворения от его оплаты.
  12. Текст должен быть оптимизирован под средние по больнице параметры (смотрим первые 30 сайтов по нужному запросу в Яндексе и 30 сайтов по нужному запросу в Гугле). Если заточить под них, то ТОП будет даже по ВЧ в очень конкурентной теме типа бухгалтерский учёт или пластиковые окна или лечение зубов.
  13. Оба поисковика не любят тексты написаные деревенщиной не умеющей выражать мысли. Тексты должны писаться тем кто разбирается в вопросе.
  14. Плотность ключевых слов должна быть такая как в п 12.
  15. Титл важен для обоих поисковиков.
  16. Внутренняя перелинковка важна для обоих поисковиков. Но она должна быть вдумчивая, а не просто надставляли фраз и слинковали.
  17. Дескрипшн является базой для сниппета в обоих поисковиках.
  18. Картинки не играют большой роли так как трафик по ним очень скромный, да и конвертируется он плохо.
  19. Тег альт должен быть прописан.
  20. Все сквозные ссылки должны быть каноническими.
  21. Региональность доноров роли не играет.
  22. Поисковики учитывают все ссылки. Но не все передают вес. Это зависит от донора и качества акцептора.
  23. Анкоры не играют никакой роли. Они просто должны быть человеческими.
  24. Ссылочный взрыв не так страшен как о нём думают.
  25. Возраст ссылки не играет большой роли. Ранжирование по ВЧ всё равно 4 — 6 месяцев. А для НЧ и СЧ ссылки вообще не нужны.
  26. Не играет никакой роли с главной ссылка или с внутренней.
  27. Тематика статьи или донора не играет никакой роли если донор ГС с кривой индексацией.


В ответах на твит twitter.com/bycod3e/status/640152774638964737 намекнули, что школьник потенциально может быть не такой уж и неуловимый.
Предложения DDoS услуг: happy-hack.ru/forum/showtopic/16526-ddos-service-1 (https://archive.is/AI2Xa)
Любитель онлайн-игр: getdota2.ru/forum/user/28800 (https://archive.is/Dn3Ea), resp.su/users/view/22296/info (https://archive.is/ditJg), truegames.ru/index.php?showuser=4190 (https://archive.is/dnL8y)
Возможный сообщник: vk.com/terror.boxing (https://archive.is/3AtUJ), vk.com/wall276581369_24345 (https://archive.is/xwWau), vk.com/photo276581369_380039459 (https://archive.is/5vyFo)

Полиция, ау?
К слову, rublacklist под блокировкой.
«Это прекрасно — уничтожать слова. Главный мусор скопился, конечно в глаголах и прилагательных, но и среди существительных — сотни и сотни лишних.»
©1984
bitmakler.com/birzha
По ссылкам есть описание.

BTCChina: Вывод юаней осуществляется на банковский счёт с комиссией биржи 0,5%
OKCoin: При выводе средств в юанях, биржа снимает комиссию 0.1%.

Все не так уж плохо, если начать осваивать юани :)
Ещё куча вариантов с выводом на банковский счет, или переводом какой-то системой.
Из последнего я видел новости о попытках каким-либо образом узаконить криптовалюты:
в США
в Италии
в Сингапуре
в Испании
Наверняка еще ряд стран скрылись от моего взора)

К слову, как криптовалюты могут выручить в период санкций и отключением Visa и Mastercard в Крыму.
Заметил это ровно около года назад, все хотел статью написать, но времени не было. Рекомендую установить приложение 3C Toolbox, там есть функция «crystalize» (не спутайте с «freeze», это другая функция), которая не позволяет приложению работать в фоне, если окно приложения в данный момент не на экране. И, конечно же, можно и доступ к интернету отобрать у приложения.

Очень популяргая клавиатура TouchPal вообще отправляет каждое свое появление на экране на сервер!
Есть французский провайдер Gandi, который используют FSF. Он от пользователя требует только имени и только эту информацию светит в whois (по whois же определяют, Крым или нет?). По умолчанию показывает такие адреса:
Admin Address:Whois Protege / Obfuscated whois
Admin Address2:Gandi, 63-65 boulevard Massena
Admin Address3: Admin
City:Paris
Admin State/Province:
Admin Country/Economy:FR


Могут и на них наверное надавить, но не знаю, насколько это вероятно.
UFO landed and left these words here
сам список в открытом виде обнародовать воспрещается
raw.githubusercontent.com/zapret-info/z-i/master/dump.csv
Только кодировку на Windows-1251 поменять нужно.

Некоторые провайдеры используют ссылку выше для выгрузки, потому что так удобнее. Пруф: lagman.su/2014/01/roscombespredel/
Они его подменяют
1

Information

Rating
5,076-th
Location
Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity