CityCat4, если государственный, то вынести дверь одно, а доказать, что это была "блокировка" информации, уже не так-то просто.
Все пишут про DDoS, но это не классический DDoS уж точно. Инфа доступна, просто много мусора, но в теории если листать, то все найдешь.
Моральное обоснование я не ищу, считаю это своим выбором + других пользователей сервисов кстати тоже. Сейчас многие против админов этого сервиса. И не против атаки. Но есть у нее и противники. Они со мной не дружат как правило, или даже мои враги. Т.е. тут много личного, кто считает меня хорошим или нормальным человеком и хоть иногда общается, тот за или нейтрален. Кто считает сумасшедшим и вплоть до полного игнора - тот против, в первую очередь просто потому что автор - я. Но я все же вынужден учитывать мнения даже этих гнусных людей, не хочу быть "диктатором" конкретно в этом случае, хотя следовало бы, просто чтобы показать людям что "диктатором" того или иного масштаба стать не так уж сложно.
А вопрос нужен не для обоснований, а чтобы понять насколько легко натянуть на это статьи про "блокировку информации", если действовать сугубо по закону.
Drno, да и зачем перескакивать с одного на другое. Речь сейчас не про то, стоит ли атаковать. А про саму ментальность корпораций.
"Не нравится - не покупай" это еще ладно, но какие-то дяди из 90-х на службе корпораций которых мы кормим, это полная жесть и рак этой цивилизации)
Пусть действуют хотя бы по закону, хоть и сильно прогнутому в их сторону.
Хотя бы.
Drno, я не считаю кредиты "плохими" морально. Долги надо отдавать, если дают незнакомые или малознакомые люди, то тем более. Не беру кредитов.
А вот сервис такси, в котором таксист один раз уедет без оплаты просто не дождавшись, причем уедет с твоими вещами и деньги на самом деле лежали на сиденье, потом вернется, но он уже успел стукануть в сервис и тебя теперь за наличные не возят.
Или ресурс с агрессивной модерацией. Что тут пользоваться. Гады есть гады, не надо тут.
Drno, если это вещь - я сделаю сам то, что хочу. Ладно.
Если это сервис, то сделать-то я могу, но без пользователей это не сервис.
А пользователей узурпировали злодеи-олигархи :)
Огонь по злодеям!
И насчет УГ, ну да, рега без номера телефона это уже УГ, в плане защиты от подобного
Но с другой стороны не может быть 100% защиты, бывают только слабые атакующие. На крупном сайте никуда не денешься от возможности регать пользователям (в целом, а не с конкретного айпи и прочее) кучу аккаунтов в день. А значит может случиться и такое
CityCat4, возможностей стало больше. Зато желающих стало меньше, инициативы в людях стало меньше. Любых хакеров и атакующих (по-моему) стало меньше. На этом фоне, весьма странно думать, что кто-то будет это делать "просто из желания насрать". В то время как даже реально серьезные поводы люди просто проглатывают и терпят.
Крупные конторы сами мягко говоря не святые, так что вполне вероятно, что срут первыми как раз они, и не только тому кто атакует, а многим. Просто другие не желают заморачиваться, максимум что делают, это пишут какая плохая контора, прямо на ее сайтах (это удаляют) и на других сайтах тоже. Ну а кто-то решил пойти дальше, и хотя бы на время ликвидировать говенный сайт\сервис говенной конторы.
И факт наличия у крупных компаний каких-то дядей, которые могут настучать по голове, меня лично напрягает.
Мы им деньги несем миллионами в день, все что у них есть - это благодаря нам, а они с нами вот так вот? Даже не по закону, а просто битой и паяльником как в 90-е? Почему тогда нет обратного механизма - если тебе нагадила контора, то ты можешь забрать товар без оплаты, разбив башку битой всем сотрудникам кто попытается помешать, и паяльники им сунув.
(Из реального - можно бойкотировать крупные компании, покупая все у более мелких, но при этом я отдаю себе отчет что и мелкие зачастую тоже еще то г-вно, даже начиная с ИП. Но это не отменяет проблемы с крупными, особенно что касаемо бит и паяльников. Мелкие хотя бы ТАК не делают)
P. S. Как-то накаляется переписка :) Уже не обсуждение технического или юридического вопроса, а какие-то декламирования с трибуны анархистов, или кого похуже :) Но конкретно ты - сам выбрал такое.
CityCat4, а "просто так" откуда?) Да и про "правду" надежд как раз нету, иначе бы и не было уточнения, что речь про крупную компанию, т.е. с мелкой кривосудие сработало бы иначе
> это и есть атака DDoS - Distributed Denial of Service
Ну во всяком случае это не типичный ее вариант. Типичный подразумевает перегруз серверов. А тут, формально все работает. Ты можешь разместить пост, он разместится. Ты можешь написать коммент под постом... если, конечно, найдешь пост в куче спама. Но лента засрана спамом, поэтому очень трудно успеть открыть этот пост из ленты. Да и у юзеров теряется мотивация публиковать посты - которые никто не прочитает.
> Тебе нужен механизм отсеивания множественных регистраций
Слава Богу, речь не про меня.
А вот некоторые крупные корпорации недостаточно озабочены вопросами безопасности своих "второстепенных" проектов. И даже при атаке не сразу начинают чесаться в плане улучшения защиты их.
Михаил Р., ситимобил не помер, а только обещал помереть и не помер (хотя зачем он нужен, он же почти без машин, а ведь есть "индрайвер" и яндекс, не понимаю. но это уже оффтоп), а то что Сбер - таки да.
А с "ягодкой" что за случаи?
Михаил Р., а с какого "размера" начинаются "компании с силовым ресурсом"?
Ozon, Wildberries, Авито, Утконос, СитиМобил - а эти смогут? (опустим вопрос "а где и как там можно так спамить")
Куча пустых запросов к собственному бек-енду, тупо скроллить будет долго, фильтровать не все умеют и не сразу понятно что фильтровать.
Стандартные способы детекта открытых DevTools (размер рамки окна, может еще setInterval с debugger, про второе не уверен что помешает, особенно если отладку не включать)
WebSocket, но опять же кто умеет, для тех и он доступен, да и имеет ли API телеграма такой вариант.
WbICHA, в основном, да, ошибка вышла. Можно сделать асинхронную функцию с каким-то долгим циклом, вызвать ее без await, а потом например сделать alert. Он сработает только тогда, когда цикл выполнится. Т.е. все, что находится в коде на JS, выполняется в одном потоке.
Однако, функции самого языка, такие как fetch, могут спокойно выполняться в отдельных потоках, причем не в одном фоновом, а именно в нескольких отдельных. Это отличает его от "абсолютно однопоточного" Tarantool, где почти все функции и методы, в том числе самого языка и стандартной библиотеки (я про хранимки, которые пишутся на Lua), - блокирующие.
На дворе не 90-е, реально у корпораций есть "дяди с паяльниками"?
Которые будут делать что, просто накажут и сделают так чтобы больше так не гадили? Или будут деньги выбивать, чтобы перекрыть убыток, коллекторы это?
Могут и найти, такими вещами обычно не серьезные хакеры занимаются, а люди которым делать нечего и есть время и может быть даже деньги (на прокси и прочее)...
Suleymanov, для этого и нужен, но где? Он у тебя внутри getData, поэтому код внутри getData будет выполняться последовательно, а сам вызов getData идет без await, поэтому последовательно.
Вероятно при попытке добавить await к главному вызову getData у тебя возникнет проблема - ты вызываешь getData не из асинхронной функции, а просто из главного контекста. В таком случае await использовать (почему-то) запрещено. Но ты можешь завернуть весь код в асинхронную функцию (я бы назвал ее main, по образцу точки входа в программах на Си) и вызвать main без async. Тогда все что внутри main, будет идти последовательно, сначала getData, потом тот таймаут. А если что-то добавить после этого вызова main, вне main, то оно будет идти параллельно. То есть await работает только на своем уровне вложенности.
Ну например потому что JS не однопоточный, а getData асинхронная, т.е. идет в отдельном потоке (а не только отдельном от ui)
Поэтому не раньше. А просто параллельно
И естественно создать элементы в DOM куда быстрее чем что-то по сети делать
await используй
Everything_is_bad, ну, допустим, аналогичную ситуацию мне пару лет назад доводилось создавать на сайте одной из компаний. Чисто из хулиганских побуждений. Несколько тысяч аккаунтов.
Хватило на несколько часов.
По сути никто ничего не делал, аккаунты банились, но только после того как напишут хотя бы 1 пост. А сразу пакетно забанить все пустые акки зареганные в такое-то время или срочно ввести капчу и т.д. - это не.
И никто не пересмотрел меры защиты сайта от подобного. Например - по-прежнему с одного IP можно нарегать кучу акков. Без телефона.
Про прибыль сложно говорить, довольно популярный сайт с рекламой, принадлежащий VK, но по сравнению с самим VK и иже с ним - совершенно не популярный и не прибыльный)
Все пишут про DDoS, но это не классический DDoS уж точно. Инфа доступна, просто много мусора, но в теории если листать, то все найдешь.
Моральное обоснование я не ищу, считаю это своим выбором + других пользователей сервисов кстати тоже. Сейчас многие против админов этого сервиса. И не против атаки. Но есть у нее и противники. Они со мной не дружат как правило, или даже мои враги. Т.е. тут много личного, кто считает меня хорошим или нормальным человеком и хоть иногда общается, тот за или нейтрален. Кто считает сумасшедшим и вплоть до полного игнора - тот против, в первую очередь просто потому что автор - я. Но я все же вынужден учитывать мнения даже этих гнусных людей, не хочу быть "диктатором" конкретно в этом случае, хотя следовало бы, просто чтобы показать людям что "диктатором" того или иного масштаба стать не так уж сложно.
А вопрос нужен не для обоснований, а чтобы понять насколько легко натянуть на это статьи про "блокировку информации", если действовать сугубо по закону.