Не защищает потому что она не антивирусная! Именно в этом контексте была фраза!
И да, никакого волшебства не надо, чтобы продать один из двух доменов жертве, а второй оставить себе.
Об этом я и написал в посте http://habrahabr.ru/post/267329/#comment_8616807
Оставляете себе значит и преступник вы. Никакого слива репутации нет и всё это не более вашей сказки.
(1) Фраза «проблемы пропадают» означает, что вероятность проблемы равна 0. Если вы имели в виду другое — укажите это в посте.
Не означает. Вот проверьте https://ru.wiktionary.org/wiki/пропажа ни слова о вероятностях.
Это оначает, что ваша система должна иметь коэффициент готовности, равный единице.
Я не понимаю, вы где-то доказали, что у моей системы коэффициент готовности не единица??? И в моём первом примере есть слова про коэффициент готовности ???
Там вообще просто слово — отказоустойчивость. О коэффициентах ни слова.
Судя по этому комментарию http://habrahabr.ru/post/267329/#comment_8616883
пользователи уже заждались реализации моей технологии. Вы своими обманками естественно отвлекаете меня от работы.
Так вы знаете, если так рассуждать, то можно предположить, что злоумышленник взломал доменного регистратора и украл все его домены, перенаправив на домены с вирусом. А ещё он достал из кармана волшебную палочку и наколдовал чемодан денег! Всё может быть! Далее появился джин из бутылки и сказал, что может выполнить три желания!
Вы наверное фантастических фильмов насмотрелись?
У вас злоумышленник взламывает то что трудно, если возможно взломать и технология, конечно же не защищает ни от каких взломов.
Взломы или попытки взломов могут быть всегда и единственный способ их избежать — это не иметь врагов))). А технологии и логика тут не причём.
Вы опять не читаете мой пост http://habrahabr.ru/post/267329/#comment_8616807
там написано что внести запись можно только имея доступ к корню сайта.
Важно, что фишинг возможен.
Вы опять разговариваете на каком-то своём языке, который никто не знает. Какой ещё фишинг??? Почитайте Википедию! Хоть раз в жизни! https://ru.wikipedia.org/wiki/Фишинг
У фишинга есть цели, а у ваших событий нет никаких целей и более того итог совсем нулевой. Это никак нельзя назвать фишингом!
Докажите, что итог такой атаки не нулевой и тогда можно подумать над названием «маловероятная угроза безопасности».
Компьютер, роутер и интернет есть. Это не лишние деньги.
Угу, то есть пока мы не законнектимся к 20 пользователям, файла не видать. А если у них хэши не совпали, то что тогда?
Если два сервера недоступны и у пользователей хеши не совпали, значит произошла атака. Технология должна быть недоступна до устранения последствий атаки.
А ведь еще надо отдавать пользователям файлы, отслеживать активных, принимать запросы на обновление…
Ну это всё ерунда и демагогия ни о чём.
К первому примеру не относится. Аргументов нет. Пример 1 доказан.
Как не доказал? Вот доказательство! http://habrahabr.ru/post/267329/#comment_8616807
Ваш аргумент не последовал. Не владение сайтом по whois и имение доступа к корню сайта у чужого человека — это не аргументы. Если вы такой владелец, который раздаёт доступ к корню своего сайта преступникам, то с этим ничего не поделать.
Если наша цель — это другая компания
Вы опять не читаете мой пост http://habrahabr.ru/post/267329/#comment_8616807
Ведь там написано, что репутация компании, которая купила домен никак не пострадает. Тем более, что это будут пользователи старого владельца домена, а пользователям попробуй объясни что такое whois и что-то там по времени поменялось (внешне whois не поменялся ведь) и из-за этого они должны винить совсем какую-то неизвестную компанию, которая никогда не имела связи с данным сайтом))).
Это не просто сказка — это бред какой-то.
Последний мой аргумент тут http://habrahabr.ru/post/267329/#comment_8616807
Если не приведёте контраргумент сейчас, то будете перечитывать его бесконечно.
Это всё ни в какое сравнение не идёт со стоимостью прокси канала, хотя бы на 1000 одновременных пользователей. Поэтому да, не в счёт.
Хэш-функция бессмысленна, если нет значения для сравнения.
Если речь хотя бы о тысяче одновременных пользователей и всего одном файле между ними с датой, то никакого обращения на сервер не надо. Достаточно совпадение хеша у рандомных пользователей например 20ти.
А на задержку влияет то, сколько времени мы потратим на нахождение этих пользователей и установление с ними соединения.
Пользователи будут выбраны с минимальной задержкой сервером и прописаны в файле соответствий.
Я доказал, что за фишинг последует наказание преступника.
Всегда можно нарушить закон, но в данном случае преступник будет явно выявлен.
Зачем тогда вообще всё это? Не проще разместить на раскрученном домене вирусы и всё???
Как им воспользуется конкретный злоумышленник, я предугадать не могу
Бессмысленный фишинг — это не фишинг, а нелепое стечение обстоятельств за которое последует наказание преступника.
С таким же успехом можно обманывать полицейского. Взять биту и на его глазах разбить стекло его автомобиля))). Отличий никаких.
Чтобы обеспечивать отказоустойчивость, которую вы обещали в первом примере.
Она обеспечивается не бесперебойным интернет каналом к серверу, а новыми технологиями. В том числе DoubleDomain. Кстати у меня в роутер втыкается 4g модем, который может служить, как агригацией каналов так и резервным каналом связи с сервером. Второй хостинг мини сайта с минифайлом тоже может увеличить надёжность.
Не просто думаю, а знаю. Но раз вы утверждаете, что не будет — доказывайте.
Нет. Сначала вы доказываете, что будет, а потом я доказываю, что не будет. Только в таком порядке.
Ага, и как после этого пользователь может доверять файлу, который он получил не от системы
А для проверки есть хеш функции. Задержка минимальна, ведь закачка возможна от нескольких пользователей одновременно. :-D Неожиданный поворот? Да?)))
Например, ежедневная проверка всех зарегистрированных сайтов на то, что у них не сменился владелец.
Один файл весит 15 байт. Что бы скачать и проверить миллион таких файлов надо 15 000 000 байт скачать с интернета и проверить на соответствие в БД. 15м.байт это большая нагрузка???
То есть запись в DoubleDomain автоматически снимает подозрения? Ок.
Ну запись в whois же снимает подозрения. Тут тоже самое. Ок.
Запись мог внести любой человек, имеющий доступ к «корню сайта»
Имеешь доступ к корню сайта = имеешь доступ ко всему сайту. Ничего с этим не поделать, если владелец раздаёт доступ кому попало.
Более того, в тот момент по истории я не обязан быть владельцем сайта.
Что означает эта фраза? Вы слишком идеальный мошенник. Так не бывает.
опровергнуть-то вы это никак не можете
Вы ошибаетесь. И в вашем последнем посте опять не наблюдаются аргументы.
Последний пост с аргументами мой: http://habrahabr.ru/post/267329/#comment_8616807
Это доказательство не состоятельности вашего теоретического фишинга.
Ну а для чего мне вообще скорость и стабильность??? Сайт для регистрации перенаправлений открывать? Думаете там высокая нагрузка будет с полустатического сайта для ввода каких-то минимальных параметров в виде букв и цифр? Нет. Не будет.
Нагрузка за обновлением файла соответствий — это устраняется взаимным обменом файлом между пользователями.
Где ещё нагрузка? На что???
Но это снимет все подозрения на нового владельца домена А.
(б) где сказано, что запись внес я?
В сервисе DoubleDomain так как в истории записано, что запись была внесена путём помещения рандом файла в корень сайта на момент, когда по истории whois вы были владельцем сайта А.
Потому что он не идеален.
Странно, но мой Касперский кажется уже идеальным :-)
Попытка аргумента защитана, но никакие тезисы естественно не принимаются.
Да. В данном контексте имеется ввиду клиентскую возможность, а не серверную. Клиент может заходить на множество сайтов. А CDN это серверная технология, которая не позволяет одному пользователю заходить на множество сайтов. В этом координальное отличие от прокси.
Как мы недавно выясняли, ваш компьютер начинает расстраиваться на пятой сделанной с него закачке
Связь по wi-fi))). Перехожу на новую технологию wi-fi. Но мы не берём мой личный компьютер, а теоретический. У которого Интернет в обе стороны 100 м.бит стабильно.
Кстати, а какую доступность сервиса вы собираетесь обещать бесплатно?
Обсуждение SLA не входит в программу обсуждения статьи и примера.
Не мой. Я его публично продал, вот запись в истории whois и договор купли-продажи.
Ваш — вот запись в сервисе DoubleDomain доступная публично. Домен В — это же ваш домен. Об этом и будет написано.
И вы так и не ответили на второй важный вопрос! Почему антивирус не спасает от вредоносного ПО пользователей???
И до сих пор не было никакого практического примера!
Это как вы будете глушить домен, только что купленный другими людьми? И они ничего не будут делать с этим? Давайте практический пример, хотя бы на пальцах что-то…
Короче говоря, если вы оставляете месяц на переадресацию без проверки
короче говоря — вы хейтер, у которого не хватает аргументов, но бомбит))))
Не защищает потому что она не антивирусная! Именно в этом контексте была фраза!
Об этом я и написал в посте http://habrahabr.ru/post/267329/#comment_8616807
Оставляете себе значит и преступник вы. Никакого слива репутации нет и всё это не более вашей сказки.
нет
в моём первом примере нет слов про коэффициент готовности.
проще говоря вы балобол, который не может привести никаких аргументов.
Как??? Моим комментарием про волшебство вашего взломщика???
Читайте http://habrahabr.ru/post/267329/#comment_8616807 до посинения!!!
Не означает. Вот проверьте https://ru.wiktionary.org/wiki/пропажа ни слова о вероятностях.
Я не понимаю, вы где-то доказали, что у моей системы коэффициент готовности не единица??? И в моём первом примере есть слова про коэффициент готовности ???
Там вообще просто слово — отказоустойчивость. О коэффициентах ни слова.
Судя по этому комментарию http://habrahabr.ru/post/267329/#comment_8616883
пользователи уже заждались реализации моей технологии. Вы своими обманками естественно отвлекаете меня от работы.
Вы наверное фантастических фильмов насмотрелись?
У вас злоумышленник взламывает то что трудно, если возможно взломать и технология, конечно же не защищает ни от каких взломов.
Взломы или попытки взломов могут быть всегда и единственный способ их избежать — это не иметь врагов))). А технологии и логика тут не причём.
А как мошенник получит доступ к изменению сайта Б, если для этого надо зайти в личный кабинет сервиса DoubleDomain или взломать сайт Б???
Как он воспользовался этой записью, если у него доступа к ней нет-то! Может я чего-то не понимаю???)))))
там написано что внести запись можно только имея доступ к корню сайта.
Вы опять разговариваете на каком-то своём языке, который никто не знает. Какой ещё фишинг??? Почитайте Википедию! Хоть раз в жизни! https://ru.wikipedia.org/wiki/Фишинг
У фишинга есть цели, а у ваших событий нет никаких целей и более того итог совсем нулевой. Это никак нельзя назвать фишингом!
Докажите, что итог такой атаки не нулевой и тогда можно подумать над названием «маловероятная угроза безопасности».
Компьютер, роутер и интернет есть. Это не лишние деньги.
Если два сервера недоступны и у пользователей хеши не совпали, значит произошла атака. Технология должна быть недоступна до устранения последствий атаки.
Ну это всё ерунда и демагогия ни о чём.
К первому примеру не относится. Аргументов нет. Пример 1 доказан.
Как не доказал? Вот доказательство! http://habrahabr.ru/post/267329/#comment_8616807
Ваш аргумент не последовал. Не владение сайтом по whois и имение доступа к корню сайта у чужого человека — это не аргументы. Если вы такой владелец, который раздаёт доступ к корню своего сайта преступникам, то с этим ничего не поделать.
Вы опять не читаете мой пост http://habrahabr.ru/post/267329/#comment_8616807
Ведь там написано, что репутация компании, которая купила домен никак не пострадает. Тем более, что это будут пользователи старого владельца домена, а пользователям попробуй объясни что такое whois и что-то там по времени поменялось (внешне whois не поменялся ведь) и из-за этого они должны винить совсем какую-то неизвестную компанию, которая никогда не имела связи с данным сайтом))).
Это не просто сказка — это бред какой-то.
Последний мой аргумент тут http://habrahabr.ru/post/267329/#comment_8616807
Если не приведёте контраргумент сейчас, то будете перечитывать его бесконечно.
Это всё ни в какое сравнение не идёт со стоимостью прокси канала, хотя бы на 1000 одновременных пользователей. Поэтому да, не в счёт.
Если речь хотя бы о тысяче одновременных пользователей и всего одном файле между ними с датой, то никакого обращения на сервер не надо. Достаточно совпадение хеша у рандомных пользователей например 20ти.
Пользователи будут выбраны с минимальной задержкой сервером и прописаны в файле соответствий.
Так можно в несколько потоков! Получится быстро.
Всегда можно нарушить закон, но в данном случае преступник будет явно выявлен.
Зачем тогда вообще всё это? Не проще разместить на раскрученном домене вирусы и всё???
Бессмысленный фишинг — это не фишинг, а нелепое стечение обстоятельств за которое последует наказание преступника.
С таким же успехом можно обманывать полицейского. Взять биту и на его глазах разбить стекло его автомобиля))). Отличий никаких.
Она обеспечивается не бесперебойным интернет каналом к серверу, а новыми технологиями. В том числе DoubleDomain. Кстати у меня в роутер втыкается 4g модем, который может служить, как агригацией каналов так и резервным каналом связи с сервером. Второй хостинг мини сайта с минифайлом тоже может увеличить надёжность.
Нет. Сначала вы доказываете, что будет, а потом я доказываю, что не будет. Только в таком порядке.
А для проверки есть хеш функции. Задержка минимальна, ведь закачка возможна от нескольких пользователей одновременно. :-D Неожиданный поворот? Да?)))
Один файл весит 15 байт. Что бы скачать и проверить миллион таких файлов надо 15 000 000 байт скачать с интернета и проверить на соответствие в БД. 15м.байт это большая нагрузка???
Ну запись в whois же снимает подозрения. Тут тоже самое. Ок.
Имеешь доступ к корню сайта = имеешь доступ ко всему сайту. Ничего с этим не поделать, если владелец раздаёт доступ кому попало.
Что означает эта фраза? Вы слишком идеальный мошенник. Так не бывает.
Вы ошибаетесь. И в вашем последнем посте опять не наблюдаются аргументы.
Последний пост с аргументами мой: http://habrahabr.ru/post/267329/#comment_8616807
Это доказательство не состоятельности вашего теоретического фишинга.
Ну а для чего мне вообще скорость и стабильность??? Сайт для регистрации перенаправлений открывать? Думаете там высокая нагрузка будет с полустатического сайта для ввода каких-то минимальных параметров в виде букв и цифр? Нет. Не будет.
Нагрузка за обновлением файла соответствий — это устраняется взаимным обменом файлом между пользователями.
Где ещё нагрузка? На что???
Но это снимет все подозрения на нового владельца домена А.
В сервисе DoubleDomain так как в истории записано, что запись была внесена путём помещения рандом файла в корень сайта на момент, когда по истории whois вы были владельцем сайта А.
Странно, но мой Касперский кажется уже идеальным :-)
Попытка аргумента защитана, но никакие тезисы естественно не принимаются.
Да. В данном контексте имеется ввиду клиентскую возможность, а не серверную. Клиент может заходить на множество сайтов. А CDN это серверная технология, которая не позволяет одному пользователю заходить на множество сайтов. В этом координальное отличие от прокси.
Связь по wi-fi))). Перехожу на новую технологию wi-fi. Но мы не берём мой личный компьютер, а теоретический. У которого Интернет в обе стороны 100 м.бит стабильно.
Обсуждение SLA не входит в программу обсуждения статьи и примера.
Запомнит при входе.
Ваш — вот запись в сервисе DoubleDomain доступная публично. Домен В — это же ваш домен. Об этом и будет написано.
И вы так и не ответили на второй важный вопрос! Почему антивирус не спасает от вредоносного ПО пользователей???
И до сих пор не было никакого практического примера!
Это как вы будете глушить домен, только что купленный другими людьми? И они ничего не будут делать с этим? Давайте практический пример, хотя бы на пальцах что-то…
короче говоря — вы хейтер, у которого не хватает аргументов, но бомбит))))