Веб-разработчик
0,0
рейтинг
26 апреля 2012 в 10:21

Разработка → ВКонтакте ддосит antigate.com

Сегодня у ВКонтакте на всех страницах появлися странный скрипт:

function _test() {
  var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>this.location="http://ant'+'iga'+'te.com/i'+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+'g=o'+'n";</sc'+'ript>');setTimeout(re.pbind(fr),1000);
}


А в <body>:
<body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()">


Скрипт создаёт iframe и подгружает страницу http://****.com/in.php?first_and_last_warning=on (что-бы избежать Хабраэффекта, ссылка убрана).
Из адреса видно: "первое и последнее предупреждение".

Такие действия уже наблюдались со стороны ВКонтакте во время Премии Рунета: ВКонтакте против «Премии рунета»

UPD1: ВКонтакте убрал iframe, после того как Антигейт сделал редирект на xvideos
UPD2: ВКонтакте поставили xmlhttprequest, но через некоторое время убрали.
Никита @hormold
карма
92,2
рейтинг 0,0
Веб-разработчик
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (659)

  • +1
    Вы сейчас еще к этому и хабраэффект добавили. Капля в море, которая может стать последней.
    • +47
      Да, все на хабре тут же прошли по ссылке посмотреть а что же там такое :) Интересно было бы, если антигейт поставит редирект на login.vk.com/?act=logout для выбрасывания пользователей, как долго они боролись?
      • 0
        Вроде защита браузера должна сработать и не дать такое сделать.
        • 0
          помню ходил на ресурс, который через айфреймы и автосабмит отсылал сообщение автору сайта. (Сообщение действительно отсылалось).
          Прикол в том, что в IE этот фокус не работал, там уже защита была. Это были времена 7-го ИЕ.
          • 0
            Сообщение отсылались с моего профиля вконтакте
          • 0
            Да нет, не защита, а просто не работало )
      • +5
        для этого надо еще и хеш указать… так просто не сработает
      • +13
        Вообще зря они так, туда можно было бы и обратный ддос загнать, и эксплоит запилить, и тупо редирект на вирь сделать, а Дурову потом за всё это отдуваться =)
        • 0
          Что вы. Nobody care.
          • +37
            cares.
            • –2
              Плюс поставить не могу, но вы чертовски правы)
        • +5
          Да, причем для наблюдателей с IP-адресами подсетей ВКонтакта скромно выдавать 500-ю ошибку, чтобы они подольше упивались своей крутостью и сообразительностью.
        • +2
          Мне кажется, там все таки сидела специальная обезьянка проверяющая правильно ли работает iframe =)
          • +10
            Обезьянка зевнуть не успеет, как десятки тысяч пользователей словят вредоносный фрейм =)
            Кстати, вот что действительно стоило сделать антигейту — это редирект на фишинговую страницу ВК (или фреймом), думаю Дуров потом бы сгорел со стыда с заголовков новостей =)
            • 0
              О да.

              As simple as:

              <script type="text/javascript">top.location.href = "http://vk.com.auth.login.user.vkloginuser.com/";</script>
            • 0
              А я вот получил сегодня на страничке такое сообщение, — мол яндекс стал вредоносным

              image
      • +52
        Надо было цеплять iframe-ом любую страницу вконтактика. Которая рекурсивно подключала бы антигейт, который бы опять подключал вконтактик, пока браузер не выбъет.
        С точки зрения хомячка вконтактик бы перестал открываться, о чем уже через полчаса трубили бы во всех сми. Еще чуть позже выяснилось бы, что вконтактик заДДОСил сам себя xD
        • +3
          Скорее всего не вышло бы — у контакта, вроде как, есть скрипт, который определяет, что он открыт во фрейме.
          • 0
            Тоже вариант — открывается вконтактик, а там постоянно страница перезагружается. Ломать не строить.
            • 0
              Не, оно просто не работает. Не открывается нормально. Ща потестил в айфрейме.
        • 0
          Не получится так, в браузерах защита есть от рекурсии
          • 0
            Да, но эта защита заключается в том, что не открывается ничего.
            • 0
              Ой. Невнимательно прочитал. Возражение снимается.
      • +1
        Это CSRF называется. Но в ВК ссылка имеет вид login.vk.com/?act=logout&hash=xxxxxxxx и ваша ссылка работать не будет.
    • +17
      Друзья, давайте поддержим ресурс и перейдем по ссылке
      antigate.com/in.php?thank_you_for_porno=on
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          в логах сохранится все равно)
      • –11
        Ребят, упомянутый антигейт это компания для взламывания капч.
        Я не люблю вконтакт, но по отношению к спамерами фраза «не люблю» подходит плохо.

        Поэтому, если кто не поддержал проект antigate.com — заходите, не стесняйтесь! Почитайте что они пишут о себе, чем они занимаются — на русском языке все написано.

        Скорее всего, вам захочется нажать f5 ещё и ещё. Я лично просто не могу остановиться.
        • –1
          Лично они ничем таким противозаконным не занимаются, так что вы боритесь не с теми людьми. Люди, спамящие и использующие антигейт(или другой сервис распознания, коих десятки) находятся совсем другом месте
          • +31
            Вы можете навскидку назвать хоть один способ легального использования ресурса антигейт?
            • +2
              Распознавание за свой счет номеров домов из StreetView, которые Google подставляет в рекапчу.
              • +2
                МУХАХА, как вы себе это представляете?
                Сидит человек — вырезает кусок с картинки и отсылает антигейту на проверку? Почему бы этому человеку сразу руками номер не выписать дешевле и быстрее получится? =))
                • +2
                  Google сейчас автоматически вырезает эти цифры и некоторые из них становятся основой для рекапчи, используя тем самым, бесплатную рабочую силу для развития своего сервиса.
                  • 0
                    Мы же про дома из streetview говорим?
            • +1
              Способы использования — это совсем другое. С помощью большинства бытовых предметов можно совершить очень тяжкие преступления. В самом сервисе распознания картинок — нет ничего противозаконного.
              • +8
                Ну это же не бытовые предметы, а узкоспециализированные услуги, всё равно что я сейчас открою контору по обучению «домушников», вроде бы я сам и не буду воровать, но воровству буду активно способствовать.
                • +1
                  Ну и что? А вы знаете, что есть «легальные домушники»?
                  Конторы типа 1000 услуг, которые на-раз вскрывают при вас вашу же дверь.
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • –5
                      Не подумайте, что я оправдываю антигейт, но:
                      1) домушники — это спамеры
                      2) антигейт не спамит, пока обратного не доказано
                      3) их сервис можно использовать не только для спама

                      Хотя, чего уж там говорить, значительная часть их пользователей — спамеры, в этом ключе сервис не очень-то этичный.
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • +1
                          Они облегчают «тяжкий труд» спамеров, это факт.
                        • –1
                          Они принимают на вход некую картинку, с которой нужно распознать некий текст. Не имеют информации ни об источнике картинки, ни об целях распознавания, ни о правилах сайта (если картинка является капчей). Не совершают противоправных действий, а в том что результаты этих действий затем используются противоправно виноваты лишь использующие, разве не так?
                          • +3
                            Нет, не «некую», у них на сайте написано прямым текстом — «картинку CAPTCHA»
                            • –1
                              Да, согласен.
                            • 0
                              И что? Капча — тест на человек/«робот», это не защита от спама. У антигейта распознавание проводя люди вроде как, то есть они делают именно то, для чего капча предназначена. Просто спамеры делегируют функцию распознавания другим людям через посредника (антигейт). Если я попрошу друга, который рядом со мной, распознать капчу, то друг станет преступником. А если по телефону, то и оператор станет? А если незнакомого человека попрошу по телефону?
                              • +7
                                Капча обладает запрещающим действием, а не просто информирует владельца сайта о том, робот с ним общается или человек.

                                Я вот одного не могу понять: зачем людям защищать и как-то оправдывать этот нехороший сайт, это равносильно тому что кто-то на улице бьёт окна, а толпа скандирует — «бей ещё!!! бей ещё!!!». Просто поупражняться в софистике?.. Есть много других более увлекательных тем для этого.
                                Почему-то хорошие проекты и дела с трудом находят поддержку, а вот уж что-нибудь поломать и напакостить, тут желающих хоть отбавляй…

                                Всем ясно что сайт антигейт занимается очень плохой деятельностью, так же всем понятно что «вконтакте» тоже поступили нехорошо и даже как-то по-детски и оправдывать, ни тех, ни других даже не хочется. Но поддерживать их… что-то происходит не так в этом мире… ((((
                                • +2
                                  Капча как раз информирует (и то зачастую бывают ошибки обоих родов), а решение запрещать доступ или нет принимает владелец.

                                  Неэтичный бизнес не значит нелегальный, а в этом топике бизнес антигейта неоднократно так назвали. Лично я к этому чувствителен. Например, защищаю владельцев торрент-треккеров, считая, что их бизнес (или хобби) могут быть неэтичны, но легальны (если сами ничего не раздают или раздают только легально). А вот пользователи зачастую совершают с помощью торрент-треккеров нелегальные действия.
                                  • –2
                                    Ну к торрентам я сам неоднозначно отношусь, мало того считаю это хорошо и что продьюсеры музыкальные и прокатчики фильмов не правы совсем, мир изменился а они хотят грести деньги мешками по старому… Сделали бы как у ММОРПГ игр — канал где можно смотреть лицензионные фильмы или слушать музыку хорошего качества с абонентской платой и были бы опять в большом наваре, но судиться им видимо проще. Про софт тоже самое.

                                    Но к спаму я очень отрицательно отношусь и оправдания их деятельности не вижу. Засоряют каналы, мешают находить информацию в интернете, да и вообще раздражает это. И никакой пользы для окружающих от спама я точно не вижу.
                                • –1
                                  Я, например, не вижу ничего плохого в том, чтобы например
                                  Есть одно заведеньице, в коророе попасть на прием можно только по записи. Запись — через сайт с капчей. Даты записи выбрасываются рандомно раз в неделю (примерно). Чтобы увидеть, что мест нет — нужно пройти капчу. Это с ума сойти можно — сидет и беспрестанно тыкаться в ожидании.

                                  автоматизировать эту задачу.

                                  И спорю я как раз например с тем, что сайт этот не бьет никаких окон, и ваша аналогия неуместна. Также как и деятельность его можно направить как в плохое русло, так и в хорошее — это выбор только пользователя, не сервиса.
                                  • –1
                                    Можно написать вебмастеру и подобную проблему могут решить. По крайней мере все предложения юзеров написанные по поводу моих сайтов, я всегда с заказчиками обсуждаю и часто подобного рода неудобства исправляем.
                                  • 0
                                    Этот сайт способствует распространению спама, я не вижу смысла поддерживать его в связи с этим. Для распознавания текста есть специализированные программные продукты и платные и бесплатные.
                                    • 0
                                      Так никто вроде и не поддерживает его в связи с этим, разве нет?

                                      Косвенно помогает — возможно да. Но ведь тогда выходит, что поисковик способствует взлому сайтов, ВК — «пиратству», а ученые, оружейники и продавцы — убийствам и грабежам?

                                      Да, продукты есть, и пользовать их или антигейт — выбор каждого. И да, тогда выходит, что эти специализированные продукты тоже способствуют распространению спама?
                                      • +1
                                        Однако возможно косвенно помогают спаму (не зная об этом, кстати, а предполагая — вы можете точно сказать, что вот эта вот картинка с кодом будет использована для рассылки спама?), а не способствуют — они же не заставляют вас использовать их сервис для спама, верно?
                                      • 0
                                        Это единственная цель сайта у них это написано на главной странице.

                                        Основная цель поисковиков — находить информацию, а побочно они помогают находить уязвимости (опять же, по недосмотру веб-мастеров).
                                        А тут цель сайта однозначна — взламывать капчи. Потому я откровенно не понимаю зачем люди это защищают.
                                        • +1
                                          Капчи не взламывают, их распознают, а взламывают с помощью распознавания капчи системы защиты от нежелательных пользователей. Но антигейт этим взломом не занимается, хотя, думаю, им не составило бы труда открыть, например, сервис массовой регистрации аккаунтов в том же вконтакте, или массового постинга в нём же. Грань закона они, имхо, не пересекают.
                                          • +3
                                            Я не говорю о незаконности чего либо, я говорю о том что эти люди делают зло, а другие их защищают и это по сути тоже очень нехорошо.
                                            • 0
                                              я говорю о том что эти люди делают зло

                                              Какое же?
                                              • +1
                                                Да, спасибо за неаргументированные минусы в карму :)
                                        • +1
                                          Цель сайта — распознавание капчей, да, у них это написано на главной, а вы видите здесь слово «спам»? Ни слова о спаме.
                                          Как было показано, распознавание капчей применяется далеко не только в целях рассылки спама, и опять же, рассылают пользователи, не сервис по распознаванию капчей, не так ли?

                                          Так здесь также: основная цель — распознавать капчи, а уже побочно рапознанные капчи пользователями могут быть использованы для спама. Давайте же обвиним «спец. продукты» в спаме, или ученых в войнах?

                                          Повторюсь в третий раз: я защищаю от неверных с моей точки зрения обвинений в адрес этого сервиса.
                                • –1
                                  Тут просто половина народу антигейт использует/использовала в тех или иных целях.
                              • НЛО прилетело и опубликовало эту надпись здесь
                                • 0
                                  Паразитирует не верное слово. Симбиоз, взаимовыгодное сотрудничество. Паразитируют спамеры.

                                  Да, бизнес, антигейта неэтичен, но не вижу причин считать его нелегальным. А вот насчёт ДДоС есть сомнения, то есть есть однозначно нелегальные случаи, а есть вполне, имхо, легальные, скажем, «социальный ДДоС», сознательный хабраэффект. А вот действия вконтакта близки к первому.
                                • +1
                                  >>>Мы так вокруг долго ходить может. Более того, можно и ДДОС представить совершенно легальным.
                                  Так ДДОС и есть совершенно нелегальный.
                                  • –1
                                    Смотря какой, имхо.
                          • НЛО прилетело и опубликовало эту надпись здесь
                            • 0
                              В случае с квартирой у вас есть способ подтверждения владения этой квартирой; способа подтверждения того, что вы распознаете капчу с сайта, где это разрешено правилами или со своего — не наблюдается.
                              • НЛО прилетело и опубликовало эту надпись здесь
                                • 0
                                  Как минимум тем, что «Незаконное проникновение в жилище, совершенное против воли проживающего в нем лица, — наказывается...», т.е. наказание наступает за незаконное проникновение в любое жилище. И еще: заметьте, наказание наступает за проникновение, не за взлом замка. Есть еще «умышленные уничтожение или повреждение чужого имущества», однако каковы повреждения при распознавании капчи просто другим человеком, а не вами? Вообще, какая разница, что капчу распознаете не вы, а другой человек?
                                  Здесь скорее больше подходит: вы подводите меня к неизвестной двери, показываете замок, а я говорю вам фирму-изготовителя, модель, и как его взломать, а далее удаляюсь. Чувствуете разницу?

                                  Еще контрпример: следователю при расследовании убийства кого ценнее найти, и кого следователь более стремится найти — киллера или заказчика?
                                  • НЛО прилетело и опубликовало эту надпись здесь
                                    • 0
                                      ну если о суда дойдет, то будут судить за проникновение в группе. И без разницы что вы взломали дверь и на улице стояли.

                                      Допустим, что вы правы.

                                      Да, но пример не правильный — вас подводят к кодовому замку, вы в нем копошитесь, а потом называете код доступа.

                                      Копошение замка подразумевает взаимодействие с замком, тут уже небось и «умышленные уничтожение или повреждение чужого имущества» есть. Здесь же не так — вы сами «стягиваете» капчу с сайта (взаимодействуете, копошитесь с замком), отдаете ее _копию_ сервису (копируете замок), сервис вам называет текст (код замка, причем уже даже не именно того, что был на сейфе).

                                      Плюс — не видел сайтов, где правилами (как законами) запрещено распознавание капчи другим человеком.
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                        • 0
                                          Соучастники нарушения правил сайтов? Нарушает тот, кто регистрируется с помощью софта (и это, имхо, не преступление, чтобы говорить о соучастии). Антигейт с сайтами вообще никак не связан, на них не заходит, правил их не принимает, он лишь предоставляет сервис для помощи прохождения теста человек-«робот», причём путём его нормального использования — распознают-то люди, тест свою задачу выполняет.
                                        • +1
                                          А кто использует софт для регистрации? Антигейт или спамеры?

                                          Однако правилами сайта соучастие такого рода (распознавание капчи другим человеком) каким образом наказывается, запрещается, пресекается и как определяется, покажите?
                                        • 0
                                          Ага. А я написал плагин к хрому, который автоматизирует регистрацию.
                                          Гугл — участник нарушения правил. Давайте его тоже задосим.
                                          И, кроме того, даже нарушение правил сайта еще не является само по себе незаконным.
                                          За накрутку кармы на хабре забанят. Но в суд идти будет бессмысленно.
                            • 0
                              Снимайте дверь и везите ко мне, я вскрою вам на ней замок
                              • +2
                                Практически так и поступает антигейт :)
                              • НЛО прилетело и опубликовало эту надпись здесь
                                • 0
                                  Ха! Есть один более-менее легальный вариант разбора капчи — тренировка/тестирование OCR-алгоритмов. Типа одна и таже картинка рапознается OCR и человеком и сравнивается результат.
                                  Но это не про антигейт, скорее всего.
                                • 0
                                  Есть придираться, то никаких капч антигейт не взламывает. Он с помощью своих «сотрудников» распознает буквы с картинок. Откуда эти картинки ему дела никакого нет.
                                • 0
                                  Вроде как и дверь «привезли» к нему, а все равно не законно.

                                  Покажите сайт, где правилами запрещено распознавание капчи другим человеком.
                                • 0
                                  Я бы сказал, что практически любой «взлом капчи» (распознавание картинки) легален, особенно используемый антигейтом (распознавание людьми) — тут даже смысл теста не нарушается, распознаёт картинку не компьютер, а живой человек.

                                  И даже автоматическая регистрация легальна — она нарушает правила сайта (договор по сути), но не закон. Даже автоматический постинг сообщений легален, если сообщения сами по себе легальны, а если не легальны сообщения (или их размещение) — незаконная реклама, нарушение копирайта, разжигание национальной или религиозной вражды, призывы к свержению власти и прочий экстремизм и хулиганство, то суд меньше всего будет волновать пользовался преступник программой или ручками капчу вбивал и ручками же сообщения постил. А легальные взаимоотношения сайта и его пользователей — только их дело, если кто-то не хочет договор выполнять, вторая сторона вправе тоже не выполнять его и вправе потребовать возмещение ущерба (включая пресловутый недополученный доход), но от того кто с ней договор заключал (или производил действия, акцептующую оферту), либо от того, кто нанёс ущерб. В данном случае антигейт сайтам ущерба не наносит, он с ними никак не взаимодействет, правил их не знает, да и сайтов самих не знает, а значит умысла на их нарушение не может иметь даже теоретически.
                        • 0
                          Есть такая детская софтина — называется iSendSMS. Ее задача — отправка бесплатных SMS. Работает она через сайты операторов (точнее через их веб-интерфейсы бесплатной отправки мессаг).

                          Но так как на таких страницах установлена каптча, перед отправкой сообщения софтина подгружает картинку каптчи и предлагает отправителю распознать ее. Вроде не напрягает, но и лишнее телодвижение иногда напрягает. Вот для таких ленивых людей там есть ф-я автораспознания каптч, которая работает именно через Antigate.

                          Не думаю, что это абсолютно легально, но уже не похоже на домушников.

                          З.Ы. Я так же не оправдываю Antigate, просто по вашей просьбе привел пример.
                      • 0
                        Спасибо неадекватам, не поленившим залезть в профиль и слить карму, но поленившимся аргументированно возразить.
                        • 0
                          И от меня передавайте
                    • 0
                      Когда домушники вскрывают вашу дверь — они вскрывают вашу собственность, чего нельзя сказать о вконтакте.
            • +1
              Я могу. Есть одно заведеньице, в коророе попасть на прием можно только по записи. Запись — через сайт с капчей. Даты записи выбрасываются рандомно раз в неделю (примерно). Чтобы увидеть, что мест нет — нужно пройти капчу. Это с ума сойти можно — сидет и беспрестанно тыкаться в ожидании.
              • НЛО прилетело и опубликовало эту надпись здесь
                • +3
                  Моё время на ввод капчи и присутствие при этом дороже, чем заплатить другим и сделать оповещалку себе. Покажите правил сайта где будет написано «вы должны сами вводить капчу».
                • 0
                  Даже если я нарушаю правила (закон не нарушаю), то это касается только меня и сайта. Третьи лица, к которым я обратился за помощью для нарушения правил, здесь непричём, если они сами с сайтом не взаимодействовали. Максимум владелец сайта может их на своем сайте забанить.
                • 0
                  Смотрите какая штука — мест ограниченное количество. Нельзя «массово зарегистрироваться». Абсолютно во всех случаях срабатывает правило — кто превый встал, того и тапки. Только теперь — с капчей.
                  • 0
                    Без капчи смогут боты, написанные любым школьником регистрироваться, просто для прикола. Бот быстрее «встанет».
                    • +1
                      Ну так и вы бота напишите. Или заплатите кому-нибудь. В конце концов для этого и созданы компьютеры — экономить время человека.
            • 0
              Лично я бы им заплатит 10 баксов, за 100 капч, чтобы они ее вместо меня решали)
              Надоело эту дурь вводить.
              • 0
                Платите мне
            • +1
              Я могу навскидку назвать три способа легального использования сервисов антикапчи:
              1. Распознавание номеров домов
              2. Распознавание автомобильных номеров
              3. Распознавание отсканированных и нераспознанных кусков текста из книг, рукописных писем, документов…

              Да, и никто не мешает использовать вместо лежащего антигейта аналог типа пиксодрома (он же anti-captcha.net)
            • 0
              Парсинг wordstat.yandex.ru для планирования SEO-компании. Яндекс не одобряэ, но ничего нелегального тут нет.
        • +5
          Чем спам (нежелательная рассылка) отличается от ddos (незваный трафик, только забивающий ресурсы) с точки зрения вашей любви и не любви?
          Или кровь не грех, если из вен чужих?
        • 0
          Ну например наша компания использует антигейт, чтобы собирать ключи для семантического ядра. Не нужно видеть только 1 применение какого то сервиса.
          • +9
            И как, сборка ключей не запрещена TOS поисковой системы, которую вы используете?
            • 0
              Для крупных компаний, спор ключей из вордстата разрешен по документам. Если у компании есть сертификат работы с Яндекс.Дерект он может собирать ключи для сематического ядра, но безлимитных доступов они же не дают, система бани сама по себе. По этому мы честно собираем ключи используя Антигейт и все документы и разрешения у нас есть. Вы просто представьте сколько хвостов нужно собрать, для конкурентной тематики :)
  • +118
    Круто, это означает что Вконтакте использует трафик своих пользователей в незаконных целях?
    • +1
      Статья 272 УК РФ. Неправомерный доступ к компьютерной информации

      1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

      2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
      • +8
        А где здесь неправомверный доступ и к какой информации?
        • +3
          Где-то здесь:
          «если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети»
          • +10
            Не выкидывайте слов из песни — эта часть следует из первой в том случае, если неправомерный доступ к информации был осуществлён.

            Посему, повторяю свой вопрос: к какой информации был осуществлён неправомерный доступ?
            • –8
              К информации на атакуемом ресурсе… это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации,
              • +8
                Ключевая фраза «Неправомерный доступ к охраняемой законом компьютерной информации», я не юрист, но по моему то что сейчас происходит не совсем подходит по это определение.
              • +3
                разве то, что у меня сайт начал выдавать 503 не подпадает под «блокирование информации»?
              • +3
                Ресурс добровольно выложил информацию в публичный доступ. Как доступ к ней может быть неправомерным?
                • +2
                  Правомерным ли является намеренное создание ситуации при которой ресурс не способен отдавать информацию?
                  • +3
                    Не знаю.

                    Я лишь обсуждаю вашу цитату. Согласно нормам русского языка и здравой логике — конкретно та статья тут мимо кассы, потому что вы (и комментаторы выше) неправомочный доступ к информации не показали.

                    Неправомочный — это взлом, нарушение пользовательских соглашений.
                    • 0
                      Я точно так же не юрист, но прецеденты по этой статье за DDoS были, как утверждает всезнающий гугл. Закон как дышло, как повернешь — так и вышло.
                      Вон ниже нашли, как мне кажется, еще более подходящую статью 273, но к ней тоже можно докопаться.
                      • +1
                        Вот 273 уже выглядит более похоже
                        • 0
                          274.
                    • +2
                      Зря вы здравую логику используете при чтении законов :)
                      • +3
                        А нам, обывателям, больше нечем тогда руководствоваться :-) Практики у нас нет, а логика, вроде бы, есть :-)
                • 0
                  Это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети. DDOS (сайта антигейт) это нарушение систем ЭВМ или их сети сделанное умышленно! Что повлекло блокирование работы их информационных систем (блокирование) в сети интернет.

                  ст 272 ч.2 УК РФ

            • +1
              Контакт использует своих клиентов для ддос атаки, получается ботнет из более чем 10 миллионов машин. Это правомерно?
              • +1
                Нет, наверное неправомерно. Но статья 272 (которую мы тут и обсуждаем) тут не при делах. И ниже подсказывают правильные номера.
                • +1
                  Антигейт не будет судиться с вконтактом, не верю я в это. Как никак, ресурс не шибко законен.
                  • +8
                    А чем антигейт нарушает закон?
                    Биржа по разгадыванию капч.
                    • +1
                      Мммм… Ну скажем, он размещает на своих страницах объявления о продаже инструментов для рассылки спама. Не знаю даже. Прикрутить можно к нему всё что угодно. Была бы фантазия.
                      • +1
                        В гугл-рекламе тоже много чего проскакивает.
                        • 0
                          Ну я ж и говорю. Была бы фантазия. Вконтактик все равно будет белым и пушистым, а антикапча будет всея злом.
                          • 0
                            Так к ВК можно тоже много чего прикрутить :) Даже легче, мне кажется.
                            • +1
                              Тут дело не в том, кому легче, что прикрутить. А в том у кого больше власти (знакомств, акций на бирже и т.д.). Антикапча чудесный сервис. Но боюсь именно она останется виновата.
              • 0
                У нас скорее всего будет да. За рубежом… Статья.
              • +2
                Если, предположим, у вас сайт на слабеньком сервачке, и на него выложили ссылку, допустим, с Хабра, в следствие чего ваш сервер накрылся медной вагиной, это неправомерно? Можно ли хабраэффект рассматривать как ддос?

                И еще вопрос. Сервис по расшифровке капчи это правомерно?
                • +8
                  В упор не понимаю чего может быть неправомерного в расшифровке капчи?
                  • 0
                    Guns Don't Kill People, однако в России купить проблема, а в США в целом свободная продажа. Кто прав?
                    • +3
                      Штаты, конечно же.

                      Let's korotkostvol srach begin!
                    • +5
                      Axes Don't Kill People. Кстати, в России свободная продажа топоров. И кухонных ножей.
                  • 0
                    Вам бы понравилось если бы у вас под домом изготавливали отмычки почти для любых замков?
                    • 0
                      Вы говорите это так, как будто сейчас достать отмычки проблема. Вариантов масса, от заказа у профессиональных токарей до покупки набора за десять баксов на дилэкстриме.
                      • –1
                        Ответьте, пожалуйста, на поставленный вопрос. Лично вы бы были довольны от соседства с таким замечательным бизнесом?
                        • +3
                          Скорее да, мне однажды приходилось покупать отмычки, и если возникнет такое желание в будущем и не надо будет далеко ходить, это несомненный плюс.
                • +3
                  Нет, не может, знаете почему? Если я вижу ссылку на хабре, я _сам_ принимаю решение перейти туда, а в данном случае меня никто не спрашивал хочу ли я или нет.
                  • 0
                    Но если при этом ссылка была сопровождена текстом: «Посоны давайте задудосим их», то вы станете соучастником преступления? :)
                    • +1
                      Нет, не стану, я просто зашел на сайт, по своей воле зашел чтоб посмотреть что там и как, это не значит что я собираюсь сделать что-то плохое. Но когда мной пользуются чтоб сделать что-то плохое, мне не нравится это.
                    • 0
                      На хабре это называется хаброэффектом. :-)
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • +1
                      Это называется монетизация, хабр зарабатывает и я об этом прекрасно знаю.
                      Для тех кто в танке я даже скажу больше, администрация хабра писала топик о том что будут вводиться рекламные банеры и сколько их и где они будут.
                      Вы просто потроллить решили или действительно не понимаете разницу когда _я знаю_ о том что мне показывают банеры, я _решаю_ нажать ссылку или нет, и тем когда я в неведении что меня используют как часть ботнета потому что им эти люди не нравятся?
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • 0
                          Честно? Мне срать, пусть борятся, но без меня, я бы не возникал так, если бы они сообщили что будут это делать, возможно даже поддержал бы, если бы банально попросили помочь.
                          • НЛО прилетело и опубликовало эту надпись здесь
                            • 0
                              Да вот не так это легко =) Это как аську забросить, есть люди которые переодически нужны, и которые торчат только там (я про музыкальный контент вообще молчу).
                              Да и крики все это не потому что контакт решил бороться с распознавателями капчи (что в принципе не плохо по сути) а потому что он относится к своим пользователям как к стаду баранов на которых можно положить большой хер, и который можно кинуть (да в этом фрейме могли подсунуть трояна) при псевдо криках о внимании к безопасности итд.
                              • НЛО прилетело и опубликовало эту надпись здесь
                • НЛО прилетело и опубликовало эту надпись здесь
      • +2
        Что-то мне подсказывает, что эти же статьи можно применить к antigate.com
      • +11
        Тут другая статья должна применяться (особенно учитывая какой опасности подвергают пользователей):

        Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

        1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
        2. Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок до семи лет.
      • +4
        274 тут.
        • 0
          Именно.
          272 — нарушение с НСД
          274 — нарушение, связанное с доступной информацией.
        • +6
          Минус мне, видимо, поставил сам Дуров. Так как DDoS всегда шел по этой статье.
          Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
          1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, -
      • 0
        Кстати, данное нарушение возникает самом собой или его нужно инициализировать методом подачи в суд? (где на подающего аналогичную бодягу натянут)
    • НЛО прилетело и опубликовало эту надпись здесь
      • +16
        Владельцы ботнетов, срочно свяжитесь с владельцем antigate, думаю он сможет продавть вам тонны iframe трафика для загрузок

        Кстати да. Они подвергают риску своих пользователей, ведь достаточно по тому адресу положить эксплоит, и привет новым ботам.
        • 0
          У меня эта ссылка уже перенаправляет на порнуху -))
      • –1
        Обратитесь на nashi.su)))
    • +1
      Забавно, рейтинг комментария перевалил за сотню, а карма — тю-тю.
  • +7
    > contact me plz icq 97256785
    То, что сейчас отдаёт Антигейт
    • +8
      vkontakt me plz
  • +4
    Это просто возмутительно.
    • +2
      Точно, контакт ддосит тех, кто помогает спамить и не только на нем, ай-ай-ай
      • +33
        Мне все равно кого они там ддосят. Важно то, что они используют мой канал.
      • +10
        Точно, когда социальная сеть берет себе права суда и прокуратуры — всё ок.
        Предлагаю админам контакта начать расстрелы тех, кто спамит.
  • 0
    Если канал не забьют, то отбиться от такой чепухи не сложно.
    • +9
      Если ВСЕ пользователи ВК ломанутся туда — они забьют десятигигабитный канал запросто. А больше 10 ГБит много ли у кого сейчас есть?

      Ваш диванный теоретик.
      • 0
        Вот прям 10Gbit забьют?
        • +4
          Почему бы и нет?
          • +1
            Посчитайте там у себя на диване, сколько у ВКонтакта должно быть пользователей, чтобы запросто забить 10Gbit запросами на получение страницы. :)
            • +2
              Читайте «положат сервак количеством соединений»
              • –1
                И что будет удерживать эти соединения? От пользователя через iframe уходит запрос на получение страницы, сервер отправляет ответ «идите лесом», соединение закрывается.
                • +4
                  Это теоретически так все просто, но когда к вам идут десятки соединений одновременно, сервер тупо не успевает даже говорить «идите лесом», а вместо этого говорит «погодите, я занят» выдавая пятисотые ошибки.
                  • 0
                    Вы наверное не заметили, но в этом треде были как-раз чисто теоретические рассуждения.
                  • 0
                    nginx.conf:
                    location blablabla {
                    return 444;
                    }


                    И он тупо рвет соединение, даже не отсылая корректных заголовков браузеру.
                    И судя по тому что antigate всё еще жив и даже редиректил пользователей на порнуху у них с каналом и нагрузкой всё ок :)
                    • 0
                      Так убрали же айфрейм =)
                  • +3
                    nginx, к примеру, может посылать лесом десятки тысяч соединений в секунду.
                    • 0
                      а десятки миллионов может?
                      • 0
                        Я боюсь они уже не пролезут в канал.
                      • 0
                        У вконтактика столько нету.
                      • +1
                        Что, все пользователи ломанутся в одну и ту же секунду? Не смешите.
                        • 0
                          Хитов в контакте много, если пользователей десятки миллионов.
                          • +1
                            Ещё раз: речь о количестве соединений в секунду.
                            Чтобы получить десятки миллионов соединений в секунду, нужно, чтобы десятки миллионов пользователей вконтакта ломанулись одновременно, в одну и ту же секунду.
              • 0
                …ну и мы все-таки здесь говорили про гигабиты. )
            • 0
              Страничка — 10кбит (примерно). Получаем, что нужен миллион запросов в секунду.
              С учетом того, что почти все страницы у контакта аяксовые и onbodyresize вызывается только при заходе извне… да, не хватит:)
              А вот если бы они сделали по запросу в секунду — то явно хватило бы.
              • 0
                ОК, я немножко помогу диванному теоретику. :)

                Если вести речь о забивании канала, нужно исходить из:
                1) Среднестатистического количества обращений (в секунду);
                2) Объема информации, который при этом передается на сервер и от сервера.

                Если исходить из того, что при одном соединении передается 1 килобайт информации (да, грубое допущение, но порядок где-то такой), то для забивания 10Gbit необходимо обеспечить 10 000 000 000 бит/сек / ≈ 8 000 бит = 1 250 000 подключений в секунду.

                А теперь попробуем прикинуть размеры аудитории, которая бы генерировала такую нагрузку через iframe своего любимого ресурса. Опять-же, очень грубо допустим, что в среднем каждый пользователь обновляет страницы ресурса 100 раз в сутки (думаю, этот показатель сильно завышен, но мы просто рассуждаем, ОК?). В сутках 86400 сек., так что в среднем получается одно обновление в 864 секунды.

                Итоговая цифра гипотетических размеров аудитории: 1 250 000 * 864 = 10 800 000 000 человек. Т.е. полтора размера человеческой популяции. :)
                • +1
                  iframe можно генерировать динамически, что даст существенно больше 100 запросов в сутки.
                  • +1
                    А это идея…
                • +1
                  Вы забыли учесть, что функция подгружающая iframe повторяла запрос раз в секунду. Так что каждый пользователь в сутки сделает 86400, если не закроет страницу.
                  • 0
                    Упс. Виноват. Был невнимателен, посыпаю голову пеплом.
                    • +1
                      Можете стряхивать пепел. Раз в секунду оно не посылает. setTimeout() выполняется всего один раз, в отличие от setInterval(). setTimeout() добавили видимо чтобы сам вконтакт прогрузился прежде чем открывать антигейт.
                      • 0
                        Хм, точно. Спасибо. :)
                        • +3
                          На пол не стряхивайте, давайте мне )
              • +7
                Кстати, вроде неплохой вопрос для собеседования.

                Вместо ерунды типа «За сколько времени вы могли бы помыть все окна в с Сиэтле» можно спросить «Каким должен быть размер аудитории ВКонтакта, чтобы эта богомерзкая социальная сеть могла забивать 10-гигабитные каналы просто встроив в код своих страниц iframe с адресом неугодного им ресурса?». :)
  • +54
    Давайте не будем придумывать стойкие капчи, а просто заддосим тех, кто нам мешает. У нас же самый большой в России бесплатный ботнет.
    • +15
      При чем тут стойкие капчи, если их как раз люди и распознают?
      • +3
        Любые конкурирующие или как-то мешающие сервисы создаются людьми, но это не значит, что нужно тупо ддосить, тем более ддосить втихаря используя своих пользователей, которые, могут быть несогласны с целями и задачами владельцев сервиса.
        • –2
          Распознают их люди, поэтому капчей не решить. Более того распознают люди с разных концов света и т.п., такую фигню ОЧЕНЬ сложно технически сделать так, чтобы и нормальным юзерам было удобно пользоваться. Так что все правильно сделали они, антигейт теперь просто не будет давать распознавать капчи Вк.
          • +5
            Ну да, проще составить список таких сервисов и ддосить втихаря используя своих пользователей, а не решать проблему.
            Мне не нравится, что люди могут зайти ко мне в квартиру, но ставить дверь, сигнализацию, видеонаблюдение и т.д. и т.п. я не хочу, это очень сложно технически и неудобно практически. Я просто убью всех людей.
            • 0
              Поставьте себе сигнализацию — не разрешайте сайтам открвать ифреймы на сторонние сайты.
              • 0
                Внедрите дополнительные и/или иные механизмы вместо капчи для предотвращения того, что вам не нравится.
            • 0
              Какая проблема? Вы читаете, что вам пишут??? Какую супермегастойкую капчу не придумай, она будет «взломана», так как её вводят ЛЮДИ!
              • 0
                Да, я читаю то, что мне пишут. Я не предлагаю ограничиваться только сложностью «рисунка» капчи, ведь это не единственное свойство капчи? Есть, например, ип, с которого она тянется. Уже два свойства, которые можно коррелировать. Есть статистика по пользователям, их активности, тексту и т.д. тп. и др. и пр.
                Но нам лень, мы будем тупо ддосить.
          • –1
            Достаточно сделать это экономически не выгодным. Когда antigate открывался, там было написана стоимость: 1 цент за 10 распознаваний. Если сделать капчи такими, что будет 1 цент за 100 распознаваний, то люди распознавать уже точно не будут.

            А сейчас получается, то они забивают интернет-каналы всей страны. А от этого страдают не только сайт антикапчи, но и все промежуточные узлы. А представьте ситуацию, если кто-то выходит через мобильный интернет в области, избыточный траф = избыточные платежи, а если у кого-то канал слабый (например, школы в регионах), то это может привести их к отключению от интернета.

            И если antigate просто добавит здоровенный файл на тот урл (с разрешением кеширования), то нагрузка в большей степени уйдет на кеширующие сервера, пользователи просто отвалятся.
            • 0
              И если antigate просто добавит здоровенный файл на тот урл (с разрешением кеширования), то нагрузка в большей степени уйдет на кеширующие сервера, пользователи просто отвалятся.

              … то поможет нападающим забить свой канал. Потому, что вы недооценили число сетей и каналов, через которые эти пользователи заходят. Нет столько централизованных кешей. А уж разкешировать этот ваш большой файлик можно простым добавлением к ссылке
              '&rnd='+Math.random();
              
    • +7
      Судя по описанию с сайта они и так вручную их разбирают. Тут уже остается придумывать только капчи стойкие к распознаванию человеком =))
      • –5
        Или дополнительные механизмы проверки, но не тупо ддосить. DDoS не решит самой проблемы с капчей.
      • +47
        image
        • –1
          1, угадал?
          • +2
            Нет, там ln 2 получается.
            PS вот ведь еще какой веселый вопрос — в каком формате вводить подобный ответ? Надеюсь, эта картинка так и останется шуткой.
            • +2
              Ага, тоже посчитал, тут хорошо еще под корнем предел легкий.

              Помнятся мне кошечки с собачками у рапиды, шутка тогда удалась.
              • 0
                Как у вас ln(2) получается, вроде как функция расходящаяся? При стремление x->0, sin1/x в любой окрестности принимает как положительные так и отрицательные значения и подкоренного выражения не существует (при этом arctgx слева от нуля отрицателен, а справа положителен). Поправьте если не прав
                • 0
                  Синус да, у него предела не будет, а вот первая часть как раз в пределе будет ровна 0 => все произведение тоже. Как-то так, если еще не все забыл из курса пределов в матане.
                • +1
                  sin() ограничен [-1, +1], arctg() стремится к нулю. Значит, их произведение тоже стремится к нулю.
                  • +1
                    Это все верно, если нет степень 1/2. Я утверждаю, что предела нет по определению, потому что нет такой проколотой окрестности 0, где выражение sqrt(arctgx + sin(1/x)) было бы всюду определенно, а по определению должно быть всюду.
                    • +1
                      Откуда сумма? Там же произведение.
                      • –1
                        Сорри, очепятка. Смысл не меняется.
                    • 0
                      Ну зафиксируйте какую-нибудь ветку корня, всё получится.
                      • +1
                        Нельзя, мы не можем выбирать из окрестности только подходящие нам точки.
                        • 0
                          Давайте cчитать, что у нас функция из R в C. Да, тут будет не ветка (я уже начал забывать комплан:)). Зафиксируем какое-нибудь значение \sqrt{arctg(1)sin(1)}, далее аналитическое продолжение. Получим спираль, сходящуюся к нулю.
                          • 0
                            Ну так наверное верно, сам комплан уже не помню и тут поспорить не смогу :)
                            PS: Ну ясно, что авторы имели ввиду R->R, раз используется x.
                            • 0
                              А тогда можно сказать, что предел берется по тому множеству, где функция определена:)
                    • 0
                      Ну, введите комплексные числа в рассмотрение.
                      • 0
                        sin(z) ограничен по модулю?
                    • 0
                      Я полагаю, тут неявно стоит предел по множеству — области определения функции под пределом. В таком случае все, очевидно, корректно (т.к рассматривается пересечение окрестности с множеством).
                    • +1
                      Предел есть. Вспомните теорему о двух милиционерах.
                • 0
                  Синус ограничен, арктангенс стремится к нулю.
            • +4
              Это, кстати, скриншот реального форума, где было много довольно крутых математиков, а вовсе не шутка. В универе день решали уравнения, чтобы туда попасть.
              • +5
                Реальный? Ужас.
                Решить-то задачку просто: там ответ — ln 2.

                Но вводить-то что?
                ln 2
                ln(2)
                0,69
                0,693
                0.69
                0.693

                А если после неправильного ответа капча меняется… Чтож, я верю, что уравнения решали целый день.
                • 0
                  Да, она менялась.
            • 0
              Зря надеетесь: меня вот, чтоб зарегаться на известном сайте про Хакинтош, спросили, сколько будет 6536 / 512. Я так и не понял, что надо было ответить, ради интереса дождался этого вопроса ещё раз, пробовал с разной точностью, не получилось.
              • +10
                А пробовали ответить 128?
                • +5
                  o_O подходит. Не догадался, что они вторую «5» пропустили. Наверное, я робот.
          • +41
            Браво! Вы не робот. Робот бы посчитал правильно :)
        • НЛО прилетело и опубликовало эту надпись здесь
        • +5
          не работает, гуманитарии уже знают про Wolfram Alpha
        • 0
          wolframalpha поможет в этой ситуации
        • 0
          Для этого есть wolframalpha.com, дальше дело техники: распознать wolfram или купить API.

          image
          • 0
            Простите, только сейчас заметил, что эта идея была уже опубликована.
        • 0


          Форум Archlinux.
  • +38
    Как мило. Antigate помогает распознать каптчу ВК для спама на этом ресурсе. а ВК живет за счет ворованыхчужих фильмах и мп3. если 2 этих ресурса пропадут из сети переживать не стану.
  • +4
    Зашел на сайт, это же сервис по распознаванию капчи китайцами. Все правильно сделал (с)
    • +5
      Добавили бы описание сайта в статью что ли…
    • 0
      У ВК же капча кириллицей, вряд ли китайцы распознают. Хотя кто еще 1000 капч за один доллар согласится распознавать? Непонятно в общем.
      • 0
        1$ за 1000 это сколько платит пользователь вроде.
        • 0
          А распознающие зомби получают еще меньше. Пусть можно прочитать, распознать, набрать и отправить за 10 секунд. За минуту 6, за час 360, т.е. 1000 капч за 3 часа. Распознающий получит за это меньше доллара. Кто согласится так работать?
          Хотя наверняка не все капчи распознаются вручную, а только те, которые не распознал софт, но какая это часть от всех — неизвестно, так что возможно распознающий получит и больше доллара.
          • +1
            Жил в мааааленькой деревушке. Мне было 12 лет. Денег на webmoney положить, не было никакой возможности. Совсем! И вот так. Сидя на диалапе, тратил 15 рублей за час, зарабатывал 3-4 рубля (на аналогичной фигне) в день (Максимум). Многое попробовал в своё время. И это, в то время, когда компьютеры были у избранных, и тем более интернет.
          • +1
            Зэки, например. Те, которые в данный момент не фармят в варкрафте.
            • 0
              Вот это вполне может быть.
      • 0
        И на русских в том числе расчитано: kolotibablo.com/
    • +2
      Что значит правильно? Пусть себе заказывают трафик чтоб ддосить их, а не меня используют.
  • +2
    Как ни странно — сайт ещё живой
    • 0
      Уже через раз:)
    • +2
      Да не очень он живой. Мне очень очень долго отдает 502.
  • +1
    Антигейт себе работает :)
  • +13
    Вконтакте начинает диктовать свои правила. Очень занимательно будет прочитать официальные комменты по этому поводу.
    • +4
      Не менее забавно будет услышать претензии от antigate =)
      Они нас задосили всего лишь за то, что мы обеспечивали всех желающим инструментом для спама их системы.

      вроде: Я царапал гвоздём машины во дворе, а мне один из владельцев его в :… засунул. Уважаемый судья, разберитесь! Так делать нельзя!

      другими словами: мне можно, другим — нельзя. Оба действия вредительны, но параметр в url нам подсказывает, что вконтактик их предупреждал прежде.
      • –1
        Кто antigate и кто vkontakte? Уровни разные, это как сравнить Сомали и США (кстати, удачный пример, непонятно еще кто больше зла делает).
        • +2
          Вы о чём? То есть старушка с гранатой может взять кассу отделения банка, а здоровый мужик нет, в тюрьму его! И где, по-вашему, проходит эта грань, чтобы классифицировать преступление?
          • 0
            Вы меня неправильно поняли. Я к тому что много маленьгих компаний, промышляющих не совсем законными методами. С этим ничего не поделать. А вот огромные компании не должны прибегать к грязным методам, они должны быть выше того.
            • +1
              Ещё одно заблуждение приходящее к первому выводу: мне можно, другим — нельзя.

              Ну и как-бы: критикуя — предлагай. Я вижу мотивы Дурова, не совсем уверен в законности, но они прозрачны. Альтернативных путей борьбы — не вижу поскольку интернет свободен. ВК явно несёт прямые убытки от услуг антигейта. И судя по сообщению в запросе предупреждал антигейт прежде, так что моська сама виновата, что слон на нёё наступил.
              • +13
                Что-что? какие убытки. Это сервис по распознованию капчи. Вы же в магазине можете топор купить или журнал.

                По вашей логике следующим должен быть Adblock — ведь тоже приносит огромные убытки.

                На месте antigate — отправлял клиента большим PopUp на Facebook.
                • 0
                  Фантастическая способность на чёрное говорить белое. Покупая топор предполагается, что вы будете им колоть дрова. Если же вы решите применить его как орудие убиства — вы сядете, пример понятен?

                  Антигейт по своей природе не подразумевает ничего хорошего. Если вы произнося «сервис разгадывания капчи» не чувствуете негативной составляющей в последующих действиях, то видимо что-то стало с людьми, я огорчён.

                  Домашнее задание: привести пример как услуги антигейт может быть применён в положительном ключе не нанося никому вреда.
                  • 0
                    парсинг выдачи поисковых систем
                    • 0
                      Если поисковая система ставит капчу, значит по мнению её создателей должен быть лимит/препятствие на кол-во запросов в единицу времени. Пользуясь системой вы соглашаетесь с этими правилами, а привлекая Антигейт — их нарушаете в своих корыстных целях.
                      • –6
                        Но задание-то выполнено: вреда никому от парсинга ответов нет.

                        Пример использования:
                        На сайте к афоризмам предлагаются картинки (раскрашиваем текст картинками).
                        Т.е. пользователям сайта польза — доп. вдохновение, интересные картинки и т.п.
                        Поисковику +-1000 запросов — вообще ни о чём.
                        • +2
                          Печаль, вы сами установил свою логику и по ней же решил как будет правильно.
                          • –4
                            Объясните, пожалуйста, в чём я не прав?

                            p.s. Так «сами» или «установил»?
                            • –1
                              Минусоиды на хабре всё забавнее и забавнее становятся.
                              Удачи вам, Господа.
                          • –4
                            Спасибо, что объяснили.
                  • 0
                    Распознавание книг по сканированным изображениям, названий улиц по фото. Не?
                    • +1
                      То. Но сканы изображений во благие цели. А это… немножко иное.
                      • +1
                        Ну, вы же понимаете, что каждый из нас использует сервисы именно в том ключе, который считает необходимым для себя.
                        И если человек занимается спамом, то он будет им заниматься так или иначе, пока его занятие не будет пресечено. Не будет антигейта, он найдет другой способ, вплоть до использования зараженных компьютеров для разгадывания тех же капч — нагружая их системы, вместо мозгов многотысячной орды китайцев, корпящих над разгадыванием капч в антигейте.
                        • 0
                          Вы правы, но деяния прекратятся ровно в тот момент, когда на них реализацию будет уходить больше ресурсов, чем полученная от них прибыль. Хоть это и выглядит как борьба с ветряными мельницами, но война имеет смысл для обоих из сторон так как шансы есть у обоих.
                          Мне почему-то кажется, что контакт доработав свою «пушку» путём отправки запроса через невидимый flash (чтобы пресекать http авторизации в img src=""), легко добьётся того, что антигейту будет выгоднее добавить ВК в исключения, чем перманентно лежать.
                          • 0
                            Антигейт не будет добавлять ВК в исключения. Не сможет, поскольку никаких опознавательных знаков, различимых программным комплексом их «сервиса», просто нет.
                            Капчи на сервер антигейта и ему подобных загружаются не по URL с того же ВК, а передачей данных через форму (при автоматизации — зачастую, POST запросом от клиентского софта). Соответственно, исключать такие «распознаватели» могут только отдельных пользователей, но не сайт, капчи которого отдаются им на распознавание.
                            По поводу же затрат ресурсов я с вами согласен.
                            • 0
                              А вот это уже головная боль антигейта, как фильтровать картинки ВК от неВК иначе лежать ему можно будет вечно.

                              Кстати, по-поводу законности использования ресурсов посетителей, Дурову достаточно сделать всплывающее сообщение каждому пользователю с объяснением ситуации вроде «Дав согласие вы поможете себе и нам очистить ВК от спама» и набрать нужно кол-во для бот-нета.
                              • +3
                                И вскоре появится новый заголовок на хабре: «ООО ВКонтакте организовало первый законный ботнет» :) Что же, ждем
                    • 0
                      Думаю, дешевле будет распознать целый скан, чем разрезать его на куски и платить за них отдельно.
                    • +1
                      Это не капча. Безусловно возможно такое применение. Я думаю, вы согласитесь, что никто слова бы против антигейта не сказал если бы он распознавал номера домов для каких-нибудь карт, но мы с вами понимаем, что за всю свою жизнь текущую и будущую таким он вряд ли будет заниматься.
                  • 0
                    Вижу единственный пример: Помогать РеКапче распознавать литературу.
                    т.е. пожервовать какое-то количество денег на распознавание «китайцами» отсканированой литературы.
                    Ну или предложить помогать облачному ABBYY :)
                    • 0
                      Неее… На распознавание книг нужно спонсирование. А кому оно нужно? Наверно только гуглу. Без фин. прибыли, это пустая затея. Согласных не будет.
                  • +4
                    Если же вы решите применить его как орудие убиства — вы сядете, пример понятен?

                    Если же вы решите применить его для рассылки спама — вы сядете, пример понятен?

                    Разницу ощущаете?

                    Антигейт по своей природе не подразумевает ничего хорошего.

                    Ну так какое ваше дело — хороший он или плохой. Общество живет по законам которые само и формирует и данный сервис законен.

                    • +4
                      Antigate только потенциально может использоваться для нарушения закона. А вот логичный вопрос о законности уже совершенных действий VK останется без ответа. Но факт остается фактом. Меня никто не предупреждал, что я поучаствую в DDoS атаке другого сервиса!
                  • +3
                    Если же вы решите применить его как орудие убиства — вы сядете

                    Вот именно. Сядет убийца, а не тот, кто произвел или продал орудие.

                    Если вы произнося «сервис разгадывания капчи» не чувствуете негативной составляющей в последующих действиях…

                    А если вы, произнося «автомат Калашникова», чувствуете негативную составляющую в последующих действиях…, то кого будем наказывать?
              • +4
                И судя по сообщению в запросе предупреждал антигейт прежде

                — вы уже второй раз это повторяете, поэтому я счел нужным обратить внимание на тот факт, что судя по сообщению, никто никого не предупреждал ранее:

                http://****.com/in.php?first_and_last_warning=on

                Предупредили, направив мощный iframe-трафик. Кстати, вызывает некоторый интерес часть «…and_last…». Очень хотелось бы знать, на какие еще незаконные способы борьбы намекает ВКонтакте. :)
              • +1
                Нет, слон влез в говно, подставив своих пользователей на бог весть какие эксплоиты.
              • +2
                Ждем ответный ход Цукерберга по ддосу вконтакта.
            • +11
              А я так не считаю. Может быть юридически не совсем законный ход со стороны ВКонтакте, но я целиком и полностью на их стороне — против спамеров все средства хороши.
              — Что же вы делаете, живому человеку кулаками по лицу колотите.
              — Уйди, бабка, мы спамера поймали!
              — Так что же вы его руками-то? Ногами надо, ногами!
              • +5
                Знаете, я поклонник классиков типа Достоевского и привык везде видеть честь. Низкие поступки — удел слабых. На сильных должны равняться все остальные, а Вконтакте как отечественный проект я очень уважаю. Я не думаю, что Вконтакт серьезно страдает от потугов одной компании, которая предоставляет услуги взлому капчи. Возможно, это единственный способ борьбы на российском рынке, а возможно, что это решение было принято второпях. Поэтому я и говорю что мне интересны доводы официальных лиц. Хочется верить, что они взвешены.
                • 0
                  Думаю, ВКонтакте серьезно страдает. Капча в ВК такая что человеку сложно разгадать, а спама полно. Выходит, весь спам проходит как раз через такие сервисы.
                • +1
                  >Я не думаю, что Вконтакт серьезно страдает от потугов одной компании, которая предоставляет услуги взлому капчи.
                  Страдает не только контакт, а ещё и его пользователи от засилья спама.
          • +1
            По-моему вы забыли суть разговора — один сервис распознаёт капчи, а другой сделал ботнет и ддосит с его помощью. Ваши примеры полный «полет фантазии» в сравнении с изначальной ситуацией.
            • 0
              Вы правы, утрирование было применено сознательно для демонстрации идиотичности ситуации. Примеры по-прежнему подчиняются правилам логики оппонента, но выдумывать им оправдание гораздо сложнее. В итоге наглядно имеем, что мне (или кому-то иному), а вот им (тем) — нельзя.
              • 0
                Видать, все-таки для когото-то ваши примеры черезчур действенные, не ожидал что мне начнут сливать карму за то что я сказал что Вконтакт должен быть выше этого. Вот уж реально для меня был сюрприз.
      • +3
        Про «его в :… засунул». Да, после этого можно обратиться в суд и выиграть его спокойно. Почему бы и нет?
        • 0
          В обоих случаях человек понимает последствия, Но факт останется фактом — это эффективно, второй раз взяв в руки гвоздь — ассоциативный ряд из памяти может привести его к отмене намерений. =)
          Я же не отрицал неправомерности Дурова. Мне тоже не особо приятно, что моими ресурсами как пользователя решают проблемы всей системы, но предпосылки нам всем очевидны. Он не конкурентов устраняет, а вредителей. Думаю это ВК сделали сознательно и юристы готовы к любым развитиям ситуации.

          Плюс опять же повторюсь, мне кажется, что фраза Последнее предупреждение говорит о том, что какого-то рода попытка выйти на контакт и решить проблему была прежде, возможно не одна.

          Думаю просто такое детское решение со стороны вк обусловлено тем, что антигейт судом не закроешь.
          • 0
            При чем тут приятно, неприятно. Действия контакта — незаконны, это типичный DDOS и проходит по 274 статье УК РФ.
          • 0
            «first_and_last_warning» — *первое* и последнее предупреждение.
            Так что если смотреть на этот параметр, то получается, что раньше договориться не пробовали:)

            А если серьезно — то текущая ситуация ничем принципиально не отличается от того, если бы ВК досил конкурентов.

            А действующий таким образом владелец машины сядет по статье «Самоуправство»: www.ukru.ru/code/10/330/index.htm (наказывается ограничением свободы на срок до трех лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет). И это абсолютно правильно.
      • +9
        чисто формально, противоправные действия человека/организации, не позволют кому-либо совершать не менее противоправные действия в отношении этого человека.
      • +3
        >Я царапал гвоздём машины во дворе, а мне один из владельцев его в :… засунул. Уважаемый судья, разберитесь! Так делать нельзя!

        Ну вообще-то да, так делать нельзя. Право на определение вины и вынесения наказания имеет только суд.
      • +2
        Первого (кто царапал машины) в суде осудят за хулиганство с мелким вердительством собственности (не знаю точной формулировки), а вот второй получит за нанесения вреда здоровью, т.е. огребёт гораздо сильнее. Противодействие должно быть адекватно действию.

        Кстати! Статья за ДДОС атаку вроде бы собирались ввести? Никто не в курсе, как с этим обстоят дела?
        • +2
          По поводу статьи не в курсе. Но даже ДДОС можно использовать во благие цели. Если бы мой сайт спамили, я бы тоже использовал все возможные методы борьбы с этим. Только смотря насколько метод борьбы эффективен. А не законен. Законами искоренить спам не возможно, да и не только спам. Я не говорю о том, что законы надо нарушать во благо цели, всему есть предел. Но бороться, за чистоту, своего имени, и своего сервиса нужно.
    • +1
      в любом случае это незаконно я считаю
    • 0
      официальный коммент: «Без комментариев»
    • НЛО прилетело и опубликовало эту надпись здесь
  • +34
    Теперь antigate может поставить HTTP auth и развлекать пользователей вконтакте.
    • +4
      Пока только 502 Bad Gateway повесили
      • 0
        Это наверно уже провайдер сетку заблекхолил.
    • 0
      Интересно, учитывался ли такой риск. Или как обычно — на авось?… :)
    • 0
      Или редирект на https с простроченным сертификатом — тоже весело.
      • +5
        «Уходим отсюда!» :D
  • +18
    Прикольно. Если бы не вконтакт — я бы про антигейт и не знал. Молодцы, хорошую рекламу сделали.
    • +22
      Те, кто нуждался в подобных сервисах, не могли о нём не знать. А, кто узнал впервые — не имеют в нём нужды как и прежде.
      • +5
        Есть еще и такие, которые думают «ну вот теперь-то я точно поспамлю»
        • 0
          Как ни странно, такому сервису можно придумать и легальное (!) применение.

          Пример: сделал автоматический (через API контакта) пост новостей в свою (!) группу вконтакте с админки. Раз в X десятков новостей в день (ресурс посещаемый) появляется капча. Вводить даже пару-тройку раз в день лень > подрубаем какой нить антигэйт. Круто же. Расходов на копейки, удобства на рубль.
          • 0
            а точно пользовательское соглашение ВК точно, позволяет автоматический пост новостей?
            • +8
              *если кто видит в предложении запятую, которой там нет — то это грязь на мониторе, да-да.
              • 0
                А какой из двух «точно» является грязью? А то не знаю, где протереть )
                • 0
                  три по всей поверхности! Чистота монитора еще никому не вредила!
                  что-то после перехода на убунту начались какие-то пляски с буфером обмена — постоянно что-то куда-то вставляю. Ну или спать больше нужно(
            • 0
              Хабр как-то постит.
  • 0
    Ну это вообще ни в какие рамки уже не лезет…
  • +30
    Простодушное замечание «Чтобы избежать Хабраэффекта, ссылка убрана» в контексте статьи, поднимает настроение на целый день.
  • –45
    Удалил свой профиль с вконтакта ибо не видел смысл в присутствии там, а с такими новостями особенно.
    • +58
      Молодец, медаль дать?
    • НЛО прилетело и опубликовало эту надпись здесь
      • –9
        Пока нет необходимости :)
    • +9
      какой ужас, не видать теперь Дурову IPO на NASDAQ. Срочно возвращайтесь.
    • –1
      Зарегистрировался заново чтобы помочь в священной борьбе со спамерами.
  • +4
    [utopia] Возможно, что цель, которую приследует вконтакте благая, но методы достижения — отвратительны. На все есть закон. Поступать нужно по закону (даже если работает он не так, как нужно). Самосуд ведет к хаосу. Единственно верный способ борьбы — участвовать в развитии закона, тем более что масштабы вконтакте вполне себе это позволяют. [/utopia]
    • +1
      развитие закона? на антигейт? бгг)) Буква закона есть на всё. Но только не на сеть. Закроешь одно. Завтра появится другое.
  • +15
    Теперь они сломали ВКонтакте — перенаправляют на порно сайт.
    • +2
      Чудесно. Порноскандал гарантрован
    • +3
      Они в ответ сломали перенаправлялку, интересно что же будет дальше, чьерт я уже побил свой годовой рекорд по присутствию в вконтакте :)
      • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      в каком браузере?… у мня никуда не происходит редиректа :)
    • 0
      уже вроди пофиксили
    • +1
      Я даже браузер перезапустил и в сорцы уже полез, думал глюк самого браузера.
      • +16
        Я закрывал этот сайт пол часа назад. — подумал Штирлиц.
  • 0
    Мда.
    А что им antigate сделал? Кроме распознавания капчи.
    • +2
      Способствует распространению спама на их страницах.
  • +2
    omg, по ходу те ответный ход сделали, при заходе вконаткте на порно перекидывает)
  • +35
    Сейчас antigate отдает ВК такой код:

    <script>parent.document.location.href = 'http://xvideos.com/'; parent.document.location = 'http://xvideos.com/';  top.document.location = 'http://xvideos.com/';</script>
    
    • +13
      Подтверждаю, я тут кирпичей неплохо так отложил.
      • +1
        Тестировал по всякому, у меня не перекидывает
        • +2
          Вы немного опоздали, да и пишут, что только с Оперы перебрасывало.
          • 0
            C Хрома тоже перекинуло
            • 0
              Меня тоже
    • +17
      Очень молодцы :)
  • 0
    function reload_parent()
    {
    parent.location.href=parent.location.href;
    }
    • 0
      Нечаянно отправил вместо перевода строки, выше уже написали что вконтактик на клубничку подсадили :)
  • +1
    АнтиГейт ответил изумительно — по запросу пересылает на порно-сайт.
    Приём работает только в Опере.
  • 0
    Все, вроде бы убрали. У меня больше нет этого _test
  • +6
    Шекарно))) Прям кровная месть. Глаз за глаз.