abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 7
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 28
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 930 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Spamovací robot

    8.7.2006 18:56 Kníže Ignor | skóre: 19 | blog: stoupa
    Spamovací robot
    Přečteno: 1162×
    Celkem dost jsem hledal, ale žádného spamovacího robota podobného tomu, co řádil tady v diskuzích se mi najít nepodařilo. Nevíte, kde něco takového sehnat? Samozřejmě se zdrojáky. Přece si to ty každej spammer nenechává vyvíjet na zakázku zvlášť...
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)

    Odpovědi

    kozzi avatar 8.7.2006 18:59 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: Spamovací robot
    a co si tak napsat vlastiho?
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    9.7.2006 00:54 Pavel Kysilka
    Rozbalit Rozbalit vše Re: Spamovací robot
    Mile abclinuxu,

    koukam, ze trpis problemy se spamboty. tak pokud ti nebude vadit reseni od zleho goldenfishe z mrtveho portalu penguin.cz, tak tady je. trolove jiz sem nechodi a byli vyhnani pryc. protoze troll je nekdo, kdo je vetsinou vyhnan at jiz v budoucnosti nebo minulosti. a ten kdo se prihlasuje a bloguje, tak to je nejspise vzorny clovek. tak jediny problem asi budou ti spamboti.

    reseni je jednoduche:

    do formulare se vlozi skryta polozka typu input/[@type='text'] skryta pomoci kaskadovych stylu.

    k tomu je dobre dodat dodat skryte upozorneni pro majitele textovych prohlizecu, aby nic nevyplnovali do tohoto pole.

    boot je hloupy a vyplni vse.

    a ted pointa:

    -nemusi se davat nejednoznacna kontrolni otazka, na kterou je vice odpovedi a zabira vice casu na implementaci.

    - v controleru servletu nebo v miste, kde se ctou hodnoty z formulare ke zpracovani se zkontroluje, zda je polozka nevyplnena. pokud ji nekdo vyplni, tak je to robot. anebo velmi nemyslici clovek, ktereho taktez neni prilis skoda.

    - dodame tresnicku na dortu: nejenom, ze udaje z formalare daneho cloveka/bota neulozime do database, ale posleme si ho mailem pres javamail se specialnim subjektem. a ten pomoci procmailu vlozime do iptables do seznamu blokovanych adres. me chodi tak 4-8 mailu denne. machri to naprogramuji i s vyhodnocovanim blokaci i na cele site(neni cas).

    - na zaver, pak uz jenom vynakladame usili na to, co je potreba. treba upgrade javy na serverech o jednu versi, kdyz uz v hlavickach z odpovedi webserveru rikame, na cem nam to bezi.

    a pak at se uz jen plesa v hrobe otaci. prijemnou rotaci. ted jen nevim, kdo bude vyhanet odborniky z abclinuxu a bezduvodne nadavat sproste lidem po icq [nadavky od vzorneho a uctivaneho pana/boha plesingera si doplnte sami].

    trochu jsem si rypnul. a vcelku se bavil, jak bojujete se spamboty. me to trvalo asi 4 dny na par desitek minut zkouseni nastrah. uz je nekolik mesicu neresim. ale snad vam to pomuze, coz je hlavni ucel tohoto prispevku.

    prispevek oznacit za nevhodny, i kdyz poresi, co je treba a neni spravnou odpovedi na tuto otazku.

    bye gf
    9.7.2006 00:56 Pavel Kysilka
    Rozbalit Rozbalit vše Re: Spamovací robot
    jeste na lepsi porozumeni prispevku:

    se spamboty zde nemam nic spolecneho. aby nekdo nemel nejake jine asociace. sam jsem s tim mel dost problemu na penguinu a nepreju to nikomu - jak provozovatelum, tak navstevnikum, kteri pak musi dokazovat, ze nejsou roboti.

    bye gf
    9.7.2006 09:30 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Spamovací robot
    Diky za zajimavy napad. Hezky trik. Ale ten zaver s JXP jsem nepochopil.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    9.7.2006 09:42 Kníže Ignor | skóre: 19 | blog: stoupa
    Rozbalit Rozbalit vše Re: Spamovací robot
    Díky, žes oživil můj dotaz :-) Chtěl bych právě zjistit, zda skutečně spamboti jsou tak hloupí (ty neúspěšní asi ano) nebo jestli třeba využívají nějaké učící se techniky atp. Takový spambot může být docela sofistikovaný kus software :-D
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
    9.7.2006 09:43 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Spamovací robot
    Máte štěstí na spamboty. Ten, se kterým jsem bojoval já, neváhal některá pole ponechat prázdná, takže skryté pole, které mělo zůstat prázdné, ho nezastavilo…
    9.7.2006 09:54 Kníže Ignor | skóre: 19 | blog: stoupa
    Rozbalit Rozbalit vše Re: Spamovací robot
    Jo a tvůj trik je bude fungovat je tak dlouho, dokud ho nerozšíříš na půlku internetu :-) Dost se divím, že se s ním chlubíš. Ospamovat tebou spravované servery bude celkem hračka, taky je fajn, že sem dáváš návod, jak zablokovat přístup nic netušícím lidem - stačí z jejich IP poslat šikovně vyplněný formulář. Dá se to udělat tak, že ten formulář někde předpřipravím, oběti pošlu jen URL a ta pak formulář odešle (třeba "tyto stránky obsahují sexuálně explicitní obsah. chcete opravdu vstoupit?" a tlačítko ano odešle formulář)?
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
    9.7.2006 19:41 Pavel Kysilka
    Rozbalit Rozbalit vše Re: Spamovací robot
    ano,

    mate pravdu. jsem asi hlupak, kdyz pomuzu abicku, aby venovali lide cas na neco jineho nez na implementaci antispamu, ktery otravi diskuse. nebo zamykanim kazde infikovane diskuse.

    on kazdy napad jiz nekdo nekdy vymyslel. a jedinecneho to nic neni.

    asi vyuzivate opensource. ono to neni jenom sdileni kodu. a jeho nasledna instalace. ve vasem pripade asi pouze instalace. ale je to i o sdileni technologii. a s rozumnymi lidmi si o tech technologiich rad popovidam. ono je to i overeni jejich spravnosti a funkcnosti.

    ja skutecne nehledam super dokonale reseni pro lidi, co si prectou pred pouzitim stranky html kod a pak teprve odeslou formular.

    ukonceme tuto diskusi. mam takovy pocit, vy by jste se nemel bavit s tak neschopnym clovekem jako se mnou. mate na vic. vase diskusni prispevky a blogy jsou plne geniality. takze ja vam moc asi nepomuzu. sorry.

    totally->bye gf
    9.7.2006 19:47 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Spamovací robot
    Aneb jak dokola stále píšu: "Nejsi normální".
    10.7.2006 02:01 b*d | blog: b_d
    Rozbalit Rozbalit vše Re: Spamovací robot
    to je velmi chytry.

    Problem vetsiny bootu je neshopnost vyhodnotit javascript, takze i tudy vede cesta, neco jako document.forms['odpoved'].action = jine URL, zmena pres regex atp.

    Pak mne napadlo mit shodny formular a ten jeden cely skryt - blokovat pokud se skryty posle.

    Nebo generovat jako druhy krok opet shodny formular (post) ale pod nim link 'Uloz' ala jsessionid=XXX kde XXX je id formulare ulozeneho docasne na serveru a brat pouze GET, POST hodit do blokovani. A treba jeste tech linku udelat nekolik a schovat - nahodne do DOMu dat bordel v podobe <span>, tak aby se menila jeho pozice v DOMu.

    Nebo posilat stranku v UTF-8 a cist hidden pole kde bude treba čau

    poznamenat si na session cas GET a pak POST (boot to udela vetsinou daleko rychleji nez clovek)

    a tak dale a tak dale

    ted mne jeste napadlo sranda je taky s &amp; (heh uz tady clovek vlastne musi puouzit &amp;amp;)

    Posilat GET after POST pomoci <meta refresh="" a tam dat stejny form ...

    Uz jdu spat, booty nepisu, ale vim krapet o crawlerech. Ano jednoduchy boot se da napsat v perlu+wget za 10 minut
    10.7.2006 08:59 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Spamovací robot
    Problém s JavaScriptem je ten, že se musí udělat nějaká alternativa, která bude funkční i bez JS.

    Předvyplnění nějakého pole také nepomáhá, je to stejné, jako když ho necháte prázdné – pokud robot neuspěje se změněním všech polí, některým ponechává původní hodnotu. Kódování na tom nic nemění, navíc UTF-8 je na webu defaultní kódování.

    GET after POST nechápu, v čem by mohlo pomoci.

    Nápad s porovnáním času je dobrý, v kombinaci s JavScriptem a třeba odpočtem na stránce, sledovánímj počtu úhozů apod. by to mohlo asi docela fungovat. Samozřejmě je pak nutné mít nějakou variantu bez JS – ale to už může být textová otázka nebo třeba i ruční kontrola…

    Blokování IP adresy, odkud přišel spam, bych neřešil na úrovni iptables, ale až na úrovni webového serveru – třeba po dobu 8 hodin od spamování bych dal IP adresu na blacklist, kterému webserver nezobrazí správnou stránku, ale místo toho upozornění, že z této IP adresy přišel spam a pokud jí chci odblokovat, musím udělat něco – a to něco už může být složitější Turingův test – obrázková captcha, pro nevidomé třeba varianta poslat někam e-mail atd.
    10.7.2006 09:46 happy barney | skóre: 34 | blog: dont_worry_be_happy
    Rozbalit Rozbalit vše Re: Spamovací robot
    a pre textove browsre ?
    10.7.2006 10:06 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Spamovací robot
    Stejně jako pro nevidomé. Tj. třeba poslat e-mail. Nebo vyřešit nějakou složitější textovou úlohu. To že je nějaká IP adresa zablokovaná spambotem a následně z té samé IP adresy chce přistupovat člověk je IMHO natolik vzácný případ, že bych tam klidně nasadil něco složitějšího, co dá člověku "zabrat", bude mu nějakou dobu trvat. Třeba bych tam i přidal prosbu o popis, z jaké sítě se člověk připojuje a co o ní ví a může o ní říct – protože pokud se člověk připojuje ze stejné adresy, ze které se před chvílí připojil spambot, je i v jeho zájmu zjistit, kdo za spambotem stojí a učinit jeho řádění konec.
    9.7.2006 01:11 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: Spamovací robot
    No, je pravda, že zaručených informací jak takoví spam roboti fungují, těch už jsem slyšel mnoho, ale ještě jsem opravdu žádného neviděl.
    Copak toho není dost?
    17.9.2006 14:54 Sandik | skóre: 13 | blog: obcasny_obcasny_blog | Praha (když zrovna nejsem někde jinde ;o)
    Rozbalit Rozbalit vše Re: Spamovací robot
    Spamboti nejsou včechách, ale v Aamerice ;o)
    ...
    9.7.2006 17:18 Pavel Kysilka
    Rozbalit Rozbalit vše Re: Spamovací robot
    zdravim,

    diky za ohodnoceni napadu. skutecne to zabira. a minimalne se da delat hodne dalsich triku. treba do menit jmena promennych, pokud mate rozumny vystup v xml (xhtml). nebo na zacatek hodnoty elementu (/input[@type='hidden'] do nahledu vkladat skryte znaky. a podobne. napadum se meze neklade.

    vyvinout jednoduchy spamovac neni nic moc tezkeho. kdyz budu vedet, jak odeslat http_post pozadavek na klienta, tak to je otazka 2 hodin programovani.

    jak na to:

    0) tidy-up dokument to xmldocument

    1) pres xpath vybrat z xmldocumentu hodnoty z typu //form/input[@type='text' or @type='hidden'] a potom //form/textarea

    2) zjistit //form[@action] a odeslat.

    3) je -li dalsi stranka s nahledem, tak se potom pres xpath zjisti hodnoty z tidy-up xml dokumentu, ktere jsme vlozili v prvnim formulari.

    4) druhou stranku odeslu.

    5) stranek formularu za sebou muze byt nekonecne. klidne takto zaregistrujete x emailovych stranek na freemail a podobne. logika je jasna, vzdy budete mit vetsinou ve dalsim formulari nejakou stejnou hodnotu z predchoziho. a to je voditko.

    6) nemam na takoveto voloviny cas. fakt. sice jsem mel nejakou vizi vam propojit diskusni forum na zive a blogy z abclinuxu ze srandy, ale jak mi kdysi rekl david necas na podobne tema, tak ono to nejak ztraci smysl a nic to neresi.

    velmi moudry to clovek. nejlepsi spamovaci roboti je jsou nekteri lide zde sami. jenze k jejich zastaveni neni potreba nejakych navnad, ale jednorazove reseni. a zda bude v diskusich viagra nebo clanky o tom, jak si kdo poprve zasexoval, tak to je uz jedno.

    jdu kodit. mam tu zajimavou aplikaci na dodelani, ktera je na pul ceste k webove sluzbe. solved.

    <bye>gf</bye>
    9.7.2006 17:38 Kníže Ignor | skóre: 19 | blog: stoupa
    Rozbalit Rozbalit vše Re: Spamovací robot
    škoda, že jsi se nevyjádřil k mému komentáři, podle mě to zneužitelné opravdu je - uložil jsem si stránku pro vložení formuláže z penguin.cz, vyplnil jsem to "zakázanou" položku, přepsal action a odeslal, vypsalo mi to "FUCK!", zatím na penguin stále můžu, takže se IP asi (ještě) nezablokovala, ale pokud by se to stalo, tak můžu vytvořit stránku s tlačítkem, na které když člověk klepne, zablokuje se mu přístup na tvůj server, myslíš, že to je opravdu dobré řešení antispamu? navíc se dá lehce obejít...
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
    9.7.2006 19:27 Pavel Kysilka
    Rozbalit Rozbalit vše Re: Spamovací robot
    vyjadrit se k vasemu komentari nejde http://www.abclinuxu.cz/forum/show/139950#2 . ten komentar je totiz muj. asi mylka.

    poznamka k systemu: je to jednoduchy system a nepocita s naprostymi dokonalostmi. system je zameren na booty. to znamena, ze clovek, ktery je hloupy a vyplni to, tak to je jeho problem. a nekde jsem naznacil, ze skutecne nemam zajem o uplne hloupe uzivatele.

    muze se stat, ze to nevedomky nekdo ozkousi. nebo, ze toho nekdo zneuzije. mozna proto mi to chodi mailem, aby se dali lidi odblokovat i s nejakou ztratou spameru. jenomze tady je reseni treba napsat adminovi, ze je tu takovy a takovy problem s pristupem na server.

    vite, ja nemam cas resit uplne mailockosti. reseni je zatim funkcni. az nebude, tak ho olepsim. venuji se jinym vecem. je to jako s unixem. reste to, az to bude potreba.

    mate -li lepsi reseni, tak ho navrhnete. rad se poucim. rici, ze je spatne to umim take. ale lepsi reseni ci jeho navrh rekne malokdo. kritizujte vzdy nejlepe s lepsim resenim, kolego.

    bye gf
    9.7.2006 20:38 M.
    Rozbalit Rozbalit vše Re: Spamovací robot
    me se tve reseni libi:) dneska jsem do guestbooku implementoval prazdne input text pole ;) a uz tam mam neco jako "opis cislo", coz je trivialni ;)
    10.7.2006 12:47 Jan Odvárko | skóre: 10
    Rozbalit Rozbalit vše Re: Spamovací robot
    Možností je hodně, podle mě je nejpřijatelnější kombinace JS, a jako non-JS alternativa ověření kontrolním kódem. Funkční JS skryje kontrolní pole a nastaví skrytou položku formuláře, která řekne serveru, že nemá ověřovat kontrolní kód. A s JS si spamboti neporadí.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.