Лента постов /test/

Место для тестов, рыжиков и лисичек.

Создание треда в /test/
Тестер #691
>>690
>сделать принципиально невозможным отличить одного пользователя от другого(даже для суперюзера)
Я один раз так сделал, ничего хорошего из этого не вышло. И это 1.000999 анона. Боюсь представить что будет если было бы овер9000 анонов.
>Да, вместо обычных банов можно практиковать запрет на постинг с картинкой/видео, чтобы оставалась возможность писать просто текст. Зачем? Чтобы не создавать обиженных опущенцев, которые в порыве возмездия за бан пойдут и навредят вышеуказанным способом борде.
Ща сделаем епта хуле йопта.

Есть ли здесь светла тема бля?
Тумбаля, я в последнее дни невольно стал свидетелем говна который творится на мелкобордах: админы подкидывают друг другу цп, абузят, устраивают дудос, создают каналы в телеграм и заманивают туда анонов. А один в открытую заявляет, что ему хочется сдавать пользователей ментам, поэтому он принципиально не будет пропускать тор-юзеров, а айпи тщательно записывать и вообще искать удобный повод. Другой шизик-админ почти весь день мониторит борду(видимо на рабочем месте) и трет все подряд, что лично ему не интересно... Среди всей этой оргии душевнобольных ты пока что смотришься вполне ничего.
Поэтому, я реквестирую для тудери следующее: сделать принципиально невозможным отличить одного пользователя от другого(даже для суперюзера) и невозможность записывать его ip и иные идентификаторы, уровень логгирования свести к минимальному уровню. Как банить? А никак. Банить только контент(схожесть картинки, текст, слова из стоп-листа, и т.п.).
В общем сделать так, что если к тебе придут с паяльником и утюгом - ты бы мог с чистым сердцем отдать пароль от сервера, потому что на нем ничего кроме самих постов не будет.
Чтобы упредить атаки - настроить дудос-протекшн на самый высокий уровень поумолчанию, как со стороны флары, так и самого сервера.
Подумать как бороться с подбросом цп, его могут запостить куда-нибудь в неочевидный раздел и дальний тред с sage, так что сразу и не заметишь, и быстро кинуть абузу хостеру. А хостер разбираться не будет...
Да, вместо обычных банов можно практиковать запрет на постинг с картинкой/видео, чтобы оставалась возможность писать просто текст. Зачем? Чтобы не создавать обиженных опущенцев, которые в порыве возмездия за бан пойдут и навредят вышеуказанным способом борде.
Вот. Мог что-то упустить, из-за эмоций.
Тестер #689
>>688
> меня еще никто не оскорблял. А тебя?
Меня невозможно оскорбить.
Одного монаха никто никогда не видел разгневанным, даже когда кто-то злословил. Когда его спросили о его невероятном долготерпении и смирении, он лишь ответил: "Мне ли обращать внимание на этих псов?", и пошел дальше с улыбкой.
> Уровень защищенности всей системы равняется уровню защищенности самого слабого ее звена.
Ну тут нужно тогда выбирать: устойчивость и защищенность, или потворство одному-двум js-фобам.
Тестер #688
>>687
>Ты перепутал одно сообщение 🥭 с 🏳️‍🌈
Угу, так меня еще никто не оскорблял. А тебя?

>Ставить Флярозащиту на часть доменов одного сервера.
Уровень защищенности всей системы равняется уровню защищенности самого слабого ее звена.
Тестер #687
>>685
Так те, кто хотят заходить без скриптов принципиально, воспользуются тор/i2p зеркалом. Для клирнета нужно выставить максимальную защиту на клаудфларе. Каким это клиентам мешает js проверка интересно мне знать, если речь про клирнетовский домен?
Ты перепутал одно сообщение 🥭 с 🏳️‍🌈
Тестер #686
Кстати, о наболевшем.
WS отличаются от HTTP-запросов, поэтому поначалу были костыли из-за непонимания.
Раньше приходилось добавлять id к каждому запросу и слушать ответ с ним в течение N секунд.
🥭 показал мне, что можно просто ставить обработчики для определённых команд, примерно как для командного "бота".
На этой неделе переписываю библиотеку для WS.
Тестер #685
>>683
>>684
🥭, залогинься и возьми с полки беспонтовый пирожок.
Тестер #684
>>682
Так отсутсвие поддержки js - типичное поведение для бота или злонамеренного человека.
Тестер #682
>>681
> Так почему не поставить на максимум? Разве это не способ борьбы с дудосом?
Некоторые клиенты не смогут зайти из-за принудительного включения JS-защиты.
Тестер #681
>>680
Отдохнул?
> Уровень High вместо I'm under attack!.
Так почему не поставить на максимум? Разве это не способ борьбы с дудосом?
> недавно похожий юзер-агент был использован в дудосе
Стандартный юзерагент сафари. Я просто решил посмотреть как работает тудери в этом браузере и есть ли отличия от хрома. В сафари тудери нормально не работает, как позже выяснилось. Ну и пофиг на сафари.
Тестер #680
>>678
Уровень High вместо I'm under attack!.
>>679
Как понимаю, срабатывает browser integrity check. Видимо, недавно похожий юзер-агент был использован в дудосе или атаке на сайт с фларой.
Тестер #678
>>640
Почему при заходе на тумбач не происходит как на пикрил? На многих сайтах за фларой такое наблюдаю, в т.ч. и на бордах, торрент-трекерах.