Пробовал. Дешево и гадкий сервис, негодный для практического применения. :-)
Так что, во-первых, этим методом уже каждый фейковый голос будет стоить несколько рублей
во-вторых, смс-рег перепродает те же номера, так что какая-нибудь десятая фейковая регистрация через смсрег будет на тот же номер, что и первая. И можно в этом случае первую задизаблить.
Я через них в ВК фейковый акк делал для игры — мне сразу написали, что на мой номер привязана другая анкета, я все равно зарегал. А через месяц — еще кто-то зарегал и мой акк отвязался. :-) Нечто подобное тому, что смсрег предлагает неудобно и за деньги, каждый сам может себе сделать легко, регая миллион анкет по очереди на свой один номер телефона — это будет тоже «все на один номер» как через смсрег, но хотя бы бесплатно будет. :-) Кстати — на сообщения в личке они не отвечают, а сообщения в форуме — премодерируются, поэтому выглядит, будто бы все их сервисом довольны. Шлю им лучики поноса через хабр! :-)
для EugeneOZ — у меня немного другая практика. Карта от Elance (по сути то же, что и oDesk), получал платежи с еланса, потом старого клиента тоже перевел платить на нее же (прямым платежем). Сначала все было ок, потом прямые платежи закрыли, причем саппорт усиленно играл в «я такая загадочная»: «карта не для прямых платежей, а для платежей от партнеров, вот когда будет много партнерских платежей — снова разрешим прямые». Сколько при этом надо было партнерских, какой должен быть баланс, хоть какие-то прикидки — никак не говорили. А поскольку тот заказчик не с еланса, я спросил про пейпал — так вот пейпал они считают использованием по назначению. Практика подтвердила — да, платежи с paypal пришли, более того, после них разблокировались прямые платежи.
Другими словами:
1. На payoneer карту можно принимать платежи напрямую но на непонятных условиях, в любой момент могут прикрыть по желанию левой пятки — никак правила не озвучены, так что и соблюсти их невозможно.
2. Даже если карта получена от одного из партнеров (elance), можно принимать платежи от другого партнера (paypal)
3. Можно просто заказать эту карту через paypal.
Я не юрист, так что если что — следователю на меня не ссылайтесь :-) Но по работе (DLP) с этой сферой сталкиваюсь, и именно с этим вопросом, поэтому интересовался. Если вы один из участников переписки, то тот факт, что информация была передана вам письмом (бумажным, электронным) никак не влияет на ее статус. Если вы никаких обязательств на себя не принимали (в виде подписания NDA или подобных документов) — то можете. Этически это может быть иногда не хорошо, но юридически (опять же — насколько я знаю) — с этим нет проблем.
УК РФ, ст. 138 — про третьих лиц (почтальона, системного администратора) которые не должны иметь данные о вашей переписке с кем-то, но технически могут это.
Если хотите более авторитетных мнений от юристов — поищите комментарии к 138 статье, часто в статьях о DLP и утечках информации этот вопрос обсуждается.
каждый раз новое соединение для запроса или через один keepalive коннект запросы шлет? Если каждый раз новое, то iptables, через модуль recent вполне может автоматически блокировать. Это снизит нагрузку и на диск и на проц и на сеть. Не решит проблему совсем, конечно же, но кое что. Только не ставьте слишком жестокие границы, чтобы легального пользователя не зацепить. Лучше по количеству коннектов в минуту отрубать, тогда каждый бот сможешь ддость не более минуты.
Попробуйте сделать strings на оригинальные и зараженные файлы, и потом diff результаты. Мало ли, но если вдруг в новый файлах найдутся емейл адреса, хостнеймы или IP адреса хостов, перечень файлов которые нужно троянить — это может оказаться очень интересно.
Кроме того, погуглить md5 и sha1 хеши. В идеале, вы должны найти их упоминание либо на форумах в темах «караул, меня сломали», либо в описаниях официальных пакетов от дистрибутива.
ну к вам же требования какие-то конкретные предъявляются? (напр чтобы не сработал поиск по «скинхедам») или в общем виде?? (ничего эротического, ничего жестокого). Если в общем — тогда это, конечно, ужас, но и то, тогда можно прицепиться к методике проверки — по каким запросам проверяют. Но технически, если есть список правил, то можно предотвратить нехороший поиск, и даже если при проверке комиссия придумает запрос с переподвыподвертом «молодые люди с татуировкой свастики и очень короткой стрижкой» — его можно было бы тут же через UI включить в блок-лист. Технически это реализовать возможно.
Не решение, а просто вопрос из любопытства. А вам бы помогло, если б фильтр был в обе стороны? С одной стороны — как и сейчас, пытается фильтровать нехорошие входящие странички, а с другой — фильтровал бы запросы (напр если в форме поиска есть «порн» или «скинхед» или «гитлер», то отклонял бы ее)?
В старые времена 10bmps сетями, как раз витуха была дорогой новой технологией, и от бедноты в колледже строили сети на 10мбпс по коаксиалу. Карточка стоила явно не 70 баксов. Что изменилось в мире?? :-)
Небольшое уточнение — SSLBump в новом Squid'е — не совсем сниффер-декриптор SSL'я, он делает MITM «атаку», устанавливая фактически 2 SSL соединения, одно от клиента к сквиду, второе от сквида к сайту. Он не может никак декриптовать сессию из .pcap файла. А клиенту он отдает самоподписанный и сгенерированный на лету сертификат на имя сервера (но тут возможно, если уже есть есть настоящий сертификат, то можно положить его в пул и его отдавать).
Аналогичный эффект только что увидел на firefox 15.0.1 но с аддоном noscript (все продвинутые челы пользуются noscript'ом :-) ). Возмжно стоит проверять на js, и если он не работает, но нужен — сообщать об этом, как на «взрослых» сайтах (взрослых — не по тематике, а по уровню качества).
Подтверждаю. И спасибо за этот вопрос и за ваш комментарий — я уже думал совсем доигрался с кривыми настройками у себя, что даже гугль перестал открываться.
А в чем состоит сама (более общая) задача? Возможно просто неправильно выбран метод решения, поэтому и получилась такая нетривиальная под-задача. Кстати, то, что вы описали — делает SOCKS сервер — открывает произвольный (из свободных), слушающий порт. Так что может быть проще через него это решить? А соединение к socks-серверу уже, при желании, можно и в ssh обернуть.
да. У меня например на слабеньком атоме крутится виртуалка (что само по себе уже ужас), а на ней сквид. Особых тормозов не замечал (вернее, когда изредка замечал, отключал проксятник, и видел что заметные тормоза не из-за него). кейворд — parent proxy.
Я платил обычной Visa тоже, и тоже просили скан любого официального документа с именем, датой экспирейшна итд. (но не карты). Аргументировали тем, что «поскольку это ваш первый заказ». Возможно, дальше уже не требуется подтверждать, а первую в любом случае надо. Но может именно на меня почему-то их антифрод насторожился и поэтому попросили.
Если удлинять нельзя — может быть укоротить можно. ООО «Синхрофазатроны» -> synchro.ru. Ну и вообще, если компания не имеет всемирной славы, то можно интернет бренд (= домен) отвязать от наименования юрлица. Вот какое-то нонейм «тематические медиа» (ctrl-f на страничке) никто не знает, зато habr.ru — очень известный сайт.
Смысл бумаги в том, чтобы риск перенести и на работодателя. В этом случае велик шанс, что директор уже не станет требовать от вас «вместе идти на дело», а предпочтет какой-то легальный вариант, так как он тоже рискует теперь. А без этой бумаги, ему выгодно толкать вас на преступление и говорить, что «ничего не будет, не бойся» (даже если шанс попасться будет — 100%), потому что плюшки получает фирма, а наказывать вас будут.
Ну один из вариантов — как я понимаю — использовать вот такие вот «игольчатые» мама-папа разъемы, как выше предложили. Их ведь и в середине провода можно поставить. Они узкие и длинные, так что на проводе особо выделяться не будут.
