Вроде работает, IP адрес сохраняю заранее в функции, а то после отключения пропадает, был ip адрес в websocket.remote_address[0], после отключения пропал.
>>200336 (OP) >22channel.org Фантазии ноль. Одни тучаннылы, хоть бы что новое придумал.
>Интерфейс Сейчас 2023 год идет, как бы, а вмето формы ЭТО. В каком году эта форма была сделана? Вероятно, она старше автора очередной дефолтной борды.
>>200350 Ты придумал какую-то замудреную херню, которая одному тебе известно, как работает. Пользователю ничего этого не надо, ни отключения кук, ни uuid. Ему надо просто удобный способ отправить сообщение, все.
>>200352 >а так сразу понятно, что UUID записан в cookie Это понятно только одному тебе. Большинство даже не знают, что такое uuid. Всем похер, куда там и чего записывается. Ты решаешь несуществующую проблему.
>>200353 Нету UUID в поле формы отправки сообщения, тогда нужно создавать страницу аутентификации, чтобы постить без премодерации, без cookie уже не получится аутентифицироваться. $LambdaIB['FORM_ADD_USER_UUID_FIELD'] = true; $LambdaIB['COOKIE_UUID_SEND'] = true; $LambdaIB['COOKIE_UUID_READ'] = true; Ты просишь сменить значение переменной $LambdaIB['FORM_ADD_USER_UUID_FIELD'] на false, тогда исчезнет поле формы с UUID, что создаст лишние неудобства. Без javascript так же будет постить затруднительно, UUID заменяет токен защищающий от CSRF, если вводится в поле формы. https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D0%BB%D0%BA%D0%B0_%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B0 CSRF (англ. cross-site request forgery — «межсайтовая подделка запроса», также известна как XSRF) — вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника). Для осуществления данной атаки жертва должна быть аутентифицирована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя, которое не может быть проигнорировано или подделано атакующим скриптом.
>>200355 Ты грузишь меня неинтересными техническими деталями. Мне, как потенциальному пользователю твоего сайта, похер абсолютно на все, что ты выше написал, какие-то переменные, UUID, CSRF, javascript, cookie, текстовые файлы, чтоа? я просто хочу высрать пост.
>>200357 Чувак, оп линуксоид. Ты не можешь просто воспользоваться тем что он сделал. Тебе нужно прочитать документацию, понять о чем думал ее создатель и что он хотел.
>>200361 Ты серьезно представляешь себе пользователя интернета в 2023 году, с выключенными куками и javascript? Серьезно? Рекомендую тебе очкнуться, вылезти из бункера, или из прошлого, в котором ты застрял, отключить у себя самого, куки, javascipt, картинки, роутер, wifi, выключить компьютер и попробовать хотя бы день попользоваться вот так интернетом.
Бота могу попробовать сделать на вебсокетах и страницу с чатом, будет иметь режим дня, отвечать на сообщения, для такого нужно, чтобы анонимус пополнял базу данных триггеров и ответов, у бота может быть настроение и разные другие параметры.
В консоли вебсокет сервер отображает новые сообщения в реальном времени, которые нужно премодерировать, нужно ещё GUI сделать. Вообще думаю какую-нибудь библиотеку запилить на python для сайта и GUI сделать. Конечно отображать в консоли запущенного вебсокет сервера новые сообщения не совсем правильно, нужно приложением с вебсокет сервером соединяться, отправлять команду, затем держать соединение и получать те же самые новые сообщения.
Думаю можно убрать поле UUID с помощью javascript и сделать кнопку для входа на сайт, без javascript поле останется. Javascript у кого включён, тот не будет видеть поле с UUID.
LambdaIB так устроен, что для каждого раздела свой Imgboard.php, значит и бот может быть разный для каждого из разделов. Например, в разделе /coding/ получится настроить, чтобы о программировании болтал, в /b/ общался на свободную тему. Базу данных нужно пополнять, займётся ли таким кто-нибудь неизвестно.
Пример автоматической подгрузки новых тредов на нулевой с помощью вебсокетов из предыдущего треда. Сообщения новые на нулевой прямо в тред подгружаются.
>>200377 Вполне возможно, добавил в TinyIB функцию пережатия картинок, чтобы туда файлы не прятали. if($LambdaIB['IMAGE_REDRAW'] == true) { if(mb_strpos($file_mimetype, 'image/' ) !== false) { $image = new \claviska\SimpleImage(); $image->fromFile($_FILES['file']['tmp_name']); $image->toFile($_FILES['file']['tmp_name'], 'image/png'); } } Пережимает без всяких параметров, тупо взял картинку и пересохранил.
У меня оказывается ошибка возникает при отправки сообщения с картинкой Warning: copy(jpeg): failed to open stream: No such file or directory Подождите немного. Движок тестируется, разрабатывается, всякое бывает.
Хотя это даже не ошибка в коде, а настройка неправильная, хотел добавить поддержку файлов в формате .jpeg, а то одни .jpg принимает, не обратил внимание для чего нужна настройка. // Upload types // Empty array to disable // Format: MIME type => (extension, optional thumbnail) $LambdaIB['UPLOADS'] = array( 'image/jpeg' => array('jpg', 'jpeg'), 'image/pjpeg' => array('jpg'), 'image/png' => array('png'), 'image/gif' => array('gif') ); Сделал так, тогда и сломалось. Нормальная настройка: // Upload types // Empty array to disable // Format: MIME type => (extension, optional thumbnail) $LambdaIB['UPLOADS'] = array( 'image/jpeg' => array('jpg'), 'image/pjpeg' => array('jpg'), 'image/png' => array('png'), 'image/gif' => array('gif') );
Сделал дополнительную настройку. $LambdaIB['ALLOWED_EXT'] = ['jpg','jpeg','png','gif']; Код немного исправил. LambdaIB проверяется расширения файла на всякий случай, до такой степени упоролся, что у меня в коде считалось // Format: MIME type => (extension, optional thumbnail) $LambdaIB['UPLOADS'] = array( 'image/jpeg' => array('jpg', 'jpeg'), списком расширений, надпись // Format: MIME type => (extension, optional thumbnail) не заметил.
>>200382 Вернул определение формата файла через mimetype, которое было по умолчанию в TinyIB. Я заметил, что можно загрузить .php файл с image/jpg в mimetype, но там дело было в изменении с моей стороны способа определения названия файла, LambdaIB оригинальное название файла сохраняет, теперь расширение беру из mimetype, до этого блокировал неправильное расширение. Перерисовку изображения, чтобы туда архив не положили, написал без внешней библиотеки \claviska\SimpleImage, а то разбираться лень из-за чего png сохраняется без сжатия. if($LambdaIB['IMAGE_REDRAW'] == true) { if(in_array($file_mimetype, array('image/jpeg', 'image/pjpeg', 'image/png', 'image/gif', ' image/webp', 'image/bmp', 'image/avif'))) { if($file_mimetype == 'image/jpeg' or $file_mimetype == 'image/pjpeg') { $img = imagecreatefromjpeg($_FILES['file']['tmp_name']); imagejpeg($img, $_FILES['file']['tmp_name'], $LambdaIB['IMAGE_REDRAW_JPG_QUALITY']); } elseif($file_mimetype == 'image/webp') { $img = imagecreatefromwebp($_FILES['file']['tmp_name']); imagewebp($img, $_FILES['file']['tmp_name'], $LambdaIB['IMAGE_REDRAW_WEBP_QUALITY']); } elseif($file_mimetype == 'image/png') { $img = imagecreatefrompng($_FILES['file']['tmp_name']); imagepng($img, $_FILES['file']['tmp_name'], $LambdaIB['IMAGE_REDRAW_PNG_COMPRESSION']); } elseif($file_mimetype == 'image/bmp') { $img = imagecreatefrombmp($_FILES['file']['tmp_name']); imagebmp($img, $_FILES['file']['tmp_name'], $LambdaIB['IMAGE_REDRAW_BMP_COMPRESSED']); } elseif($file_mimetype == 'image/gif') { if (!extension_loaded('imagick')){ fancyDie('Формат gif не поддерживается, требуется установка библиотеки imagick на сервере.'); } $image = new Imagick($_FILES['file']['tmp_name']); $image = $image->coalesceImages(); $image = $image->deconstructImages(); $image->writeImages($_FILES['file']['tmp_name'], true); } elseif($file_mimetype == 'image/avif') { $img = imagecreatefromavif($_FILES['file']['tmp_name']); imageavif($img, $_FILES['file']['tmp_name'], $LambdaIB['IMAGE_REDRAW_AVIF_QUALITY']); } } elseif(mb_strpos($file_mimetype, 'image/' ) !== false) { fancyDie('Неправильный mimetype изображения.'); } }
Бот должен создаваться примерно таким образом, чтобы особо не заморачиваться. 1. Определяется триггер и ответ на триггер. 2. Устанавливается измение параметров бота в зависимости от триггера, например, анонимус оскорбил бота, у бота снизилось настроение, стал агрессивнее отвечать. 3. Бот может по разному отвечать в зависимости от количества анонимусов с которыми параллельно общается. 4. Бот способен иметь режим дня, например, ночью отвечать, что ложится спать.
Была ошибка связанная с тем, что при ответе в тред не было токена, уже исправил, лучше обновить кэш браузера, но не обязательно, у страницы изменилось время последней модификации, должно и так работать.
Cookie с UUID записывалось для одного раздела, исправил ошибку, появилась страница аутентификации, после ввода UUID на странице аутентификации cookie будет установлено для всех разделов. Поле с UUID перестало отображаться при включённых cookie и javascript.
Не знаю нормально ли столько трафика получить за такой промежуток времени, пока буду искать способ ограничить объём трафика. Я уже баню за отправку длинных строк на вебсокет сервер, попозже ещё что-нибудь придумаю...
Устройство enp0s7 на IP адресе 22channel.org в среднем принимает трафика от 300 кбит/c до 1 мбит/c, на новом сервере устройство enp0s7 принимает в среднем трафика 50кбит/с. В логах nginx ничего подозрительного нету, посетителей не было за тот промежуток времени, когда анализировал трафик, трафик при этом входящий 500кбит/с.
Рофлов конечно много написано, но душить не будут опа сильно, сегодня хорошее настроение. Ну и удачи с бордой, правда успешных бордоадминов больше не бывает, выже знаете. Ну
Нету профита, если общаться не хочешь, нужен социум, быть успешным. Ты это понял? Чем бы не занялся будучи хикикомори останусь неудачником. Я могу сделать, что угодно, хоть движок запилить форума, но так неудачник же по жизни. Ты имеешь тяночку? Ты ебёшь тяночку? Какую историю рассказать хочешь о своей жизни? О каком успехе речь? О том даст ли тебе тяночка? Вот ты выебал тяночку, у тебя ребёнок, род продолжил, умер от старости. Что с того? Кого признаешь успешным? Имеющего форум с сотней уникальных IP? Появится ли от такого успех в реальной жизни? Всё равно можно рассказывать об успехе в реальной жизни и признавать другого неудачником. Мне казалось, что оценивался уровень интеллекта, успех у тяночек совершенно другое, так же другое означает социальное положение, которое можно добиться лишь силой или уважая сильного. Прежде чем интересоваться для чего нужно объяснить для чего нужен секс, кажется же, что в этом случае не нужно расскаждать о том почему таким нужно заниматься. Можно сказать, что страдаю, у меня какая-то потребность высказаться. Отлично. У кого потребность поебаться? Чем такая потребность лучше? Сильно от секса становишься умнее? Не важно ничего, понятное дело. В Интернете нету секса, можешь пообщаться и доказать, что не из-за секса выёбываешься, доказываешь мнение, не ищешь внимание тяночек, которая захотят такого успешного. Ты здесь без возможности получить секс в награду должен высказывать мнение. У тебя появляется тяночка, тогда возникает обвинение жертвы. Меня били в школе? Ну, не мужик... ты чего... Ты так и не объясняешь в чём состоит моя вина, кроме того, что недостаточно мужественный. В социуме находиться опасно, там могут обидеть, а мужик должен ответить, защить себя? Обвинение жертвы. Сколько можно так делать? Ты же мужик, можешь дать сдачи, Интернет не нужен, можешь за себя постоять. Не каждый так может, меня могут ударить, не смогу дать сдачи, на улице очень плохо, в коллективе плохо. Везде могут начать донимать, проверят мужик ли, смогу ли ответить нормально, не стану ли кричать. Мне такое общение не нужно...
Кто-нибудь знает, что такое хобби? Давно забыли? Работа одна осталась? Именно. Очень плохо иметь хобби, время зря тратить, нужно в социуме искать тяночку, развиваться, подниматься по карьерной лестнице.
>>201250 Безумие начинают определять, когда заводят семью. Потому что чужой человек... какое имеешь право определять безумие? Ты можешь жене своей сказать, что свехнулась, а чужой человек за такое и наказать способен. Не твоя жена. Не твой ребёнок. Свою жену учить будешь. Своего ребёнка учить будешь.
>>201253 Про галлюцинации тоже жене расскажешь... Любой так может сказать, что кажется, придумываешь, не волнуйся. Тебе же сказали, что посетители в прошлом АИБ уже завели семьи, общение перестало быть интересно. Ты мнение опроверг? Ты с ним согласился? Ничего не было, другая тема стала обсуждаться.
Сделано. К постам можно добавлять теги, так же искать по тегам, доступен поиск так же по имени, заголовку, тексту сообщения. О производительности не нужно волноваться, rate limit установлен ограничивающий количество запросов с одного IP, напишет, что слишком много запросов с одного IP в случае чего и попросит подождать некоторое время.
>>201258 >О производительности не нужно волноваться, rate limit установлен ограничивающий количество запросов с одного IP Оптимизация уровня парашевод ) Если я в десять потоков с разных ip буду абьюзить тебе этот поиск, так понимаю, что это положит тебе сервер.
$LambdaIB['RATE_LIMITEDS_SEARCH_POSTS_BY_TAG'] = true; $LambdaIB['RATE_LIMITEDS_SEARCH_POSTS_BY_TAG_MAX_REQUEST_EACH_20_MINUTES'] = 20; $LambdaIB['RATE_LIMITEDS_SEARCH_POSTS_BY_TAG_BAN_TIME_IN_MINUTES'] = 5; Не больше 5 поисков с одного IP за 20 минут, бан за такое выдаётся на 5 минут, банится доступ к одной определённой странице, например, поиску, к остальным страницам можно обращаться. Поиск по одному тегу даёт возможность сделать большеш запросов с одного IP. И вообще, нельзя за один день наладить всё и сделать всё, ты хочешь за один день создать АИБ, оптимизировать... типа, когда доделаю, тогда должен сайт запустить. Ядро Linux обновляется, любая программа обновляется, никто не думает о том, чтобы выпустить идеальный продукт, который никогда не будет обновляться. fail2ban тоже количество запросов ограничивает парся логи nginx, но там уже бан происходит через файрволл и запрещается доступ к порту, количество запросов к .php скрипту ограничено, поиск в случае большой базы данных может стать проблемой, правило должно быть строже.
https://lambdachan.net теперь не для IT тематики, обратно вернул разделы на https://22channel.org, до этого тегов не было, решил много разделов создавать про программирование, теперь уже теги появились, стало проще.
>>201261 Системный администратор хвалистя тем, что настроил программу, которую другой написал... настраивает уже готовый продукт. Он же просто в программе разбирается... Сильно тяжёлый труд? Вот подумай об этом, изучение программы окажется тяжёлый труд, что же программисту нужно сделать никто не знает. Предположим, что выложил код LambdaIB, так системный администратор должен сам разбираться в том каким образом регулировать нагрузку. Не моё это дело, если так хорошенько разобраться. Скрипта нету на php для веб, который нельзя положить с кучи IPников без всяких ограничений на количество запросов, количество потоков. Системному администратору нужно настраивать файрвол, качать разные программы ограничивающие нагрузку на сервер. Предположим, что будет для поиска какой-нибудь Sphinx, кэшироваться будет много, так с кучи IPников любой скрипт ляжет без всяких ограничений на количество запросов и количество потоков. Могу привести пример способа, чтобы поиск никогда не положил... разрешить доступ к поиску имеющим верифицированный UUID, остальным запретить доступ или установить ограничение более серьёзное. Защита от DDoS настраивается по манулам за пару суток, но те несколько дней пока сайт лежал под DDoS был дураком, ничего не знал, ни в чём не разбирался. Сможешь настроить программу без мануала? Ты же ничего не можешь сделать, если не разобрался в программе. Понятия не имеешь, что там за возможности у программы, вдруг не сделал никто нужную фичу, искать нужно в мануале.
Меня ещё забавляет, что нету оскорбления, так заявляют... начинаешь общаться, тогда говорят заебал уже, просят отстать. Нету оскорбления, тогда хочешь общаться, никуда не гонишь, на посты отвечаешь. Назовут словом обидным, скажут, что кажется, выдумываю, нету оскорбления. Ладно, начинаешь общаться, просят отъебаться. Почему просят отъебаться? Личная неприязнь. Оскорбления нету...
Раздел донатов появился, а что, деняк нет? Это жаль. Борды за счет донатов вообще не выживают. А оплата только через битховены делит количество желающих задонатить на десятки раз.
За счет донатов может что-то либо массовое выживать, либо очень полезное. Ну.
>>201280 Вроде есть деньги, но чем больше денег, тем дороже сервер. И вообще, я же ещё движок разрабатываю АИБ, нормально страницу для доната иметь разработчику.
>>201279 Оповещение о новых постах на премодерации получаю в реальном времени через подключение к WebSocket серверу, так же скрипт на python проверяет разделы через API.
>>201282 Страницу иметь нормально, но я писал о том что донатить никто не будет. Но если ты думаешь что будут, так хотя бы... дай анонимусу это сделать, лYл. Подключи киви, на него прямой перевод наверно через любое приложение банка есть. Для рега киви - свои данные не нужны, можно купить чужие.
>>201295 Донатить не будут, сайт посещать не будут, движок никому не нужен. > Для рега киви - свои данные не нужны, можно купить чужие. Ты можешь посетить любой обменник и указать номер биткоинт кошелька со страницы донатов для пополнения...
>>201296 Ята? Многие про обменники вообще не знают, даже если им прямую ссылку на обмен запостить уже настроенную их могут ждать приятности. Да и лишний процент денех теряешь. Найн, если можешь сделать хорошо - делай хорошо. Особенно когда дело касается денех.
>>201307 Ты считаешь анонимность противоположностью хорошего. Ты переведёшь денег на QIWI, затем мне придётся всё равно через обменник переводить на биткоинт кошелёк. QIWI имеет право заблокировать счёт за перевод денег на биткоин кошелёк через обменник, YooMoney так же способно заблокировать счёт за перевод через обменик на биткоинт кошелёк.
>>201307 Попроси создать сайт для нубов и для широкой аудитории. Зачем это надо? Ты можешь бесконечно перечислять сколько нубов, ни в чём не разбираются, сделать для таких сайт попросишь. Почему столько внимание нужно уделять нубам? Почему бы не научить нуба? Не знают... Не умеют... Ты не ответил на пост >>201244. В чём вообще профит создания своего форума? Для чего нужен? Для того, чтобы учил создавать сайт? Почему бы не самому заняться этим делом? Почему учишь, но ничего не делаешь? Ты такой профи, тогда создавай анонимный форум, сделаешь донаты через QIWI, отключишь премодерацию первого поста, врубишь капчу.
На дваче такой пункт правил: >Главное — не количество, а качество. Посты и файлы, не несущие никакой полезной информации, именуются шитпостингом и могут быть удалены, а постеры — забанены. Данное правило касается всех досок, кроме /b/, если обратное не указано в правилах доски. Не верю. Мне кажется, что главное количество посетителей... Абу оказывается не за прибылью гнался, а за качеством постинга, не важно количество просмотров рекламы и купленных пасскодов.
>>201308 >Ты считаешь анонимность противоположностью хорошего. Анонимность может использоваться как во благо общества или отдельного человека, так и во зло. Отношение у меня к ней такое-же как к слову колодец.
>>201309 Нубом никого не обзывал, просто высказываю мнение, как и ты например.
> Ты не ответил на пост >>201244. В чём вообще профит создания своего форума? У каждого свой профит, кому то просто нравится быть админом. Но для меня профита нет.
>Почему учишь, но ничего не делаешь? Ты такой профи, тогда создавай анонимный форум, сделаешь донаты через QIWI, отключишь премодерацию первого поста, врубишь капчу.
Именно потому что профита нет. К тому же на год уже все расписано, занимаюсь любимым делом, получаю донаты и кайфую. Чего и вам желаю. Но вы какие то сердитые мне кажеться. Или не кажеться. А-а-а-а?
>>201314 В Интернете никто не способен нанести вред окружающим. Приведи пример использования анонимности во зло. Ты не можешь привести пример из-за того, что тогда должен нарушить чужое личное пространство. Ты должен скинуть чужую личную переписку и доказать, что установил слежку, нарушал чужое личное пространство. >>201315 >У каждого свой профит, кому то просто нравится быть админом. Но для меня профита нет. Для чего нужно общение? >Именно потому что профита нет. От общения тоже профита нету, начни игнорировать окружающих, ни с кем не общайся, не выходи из дома.
>>201316 >Приведи пример использования анонимности во зло. Ты не можешь привести пример из-за того Ты задаешь вопрос другому и сразу же сам на него отвечаешь? xD
>>201320 >За примерами на двач - там каждый месяц кого то диваноням для того чтобы нанести вред. Не понял. Деанон - это вред? Получается, что любой отказавшийся от анонимности уже нанёс себе вред.
>>201320 Почему не помочь слабому в реальной жизни? Бывает издеваются в школе, всякие моральные уроды бьют слабого. Ты беспокоишься о чужой жизни, так помоги слабому.
Собираюсь вводить публичные UUID, которые можно раздавать, с таких UUID нельзя удалять сообщения без пароля, в настройках блокируется постинг с тор и прокси, IPv6. На домашнем сервере почти готово, но всякое бывает, не хочу загрузить на VPS и встретиться с ошибкой, тестирую. Общее ограничение на скорость постинга с одного публичного UUID поможет контролировать вайп.
Вроде ошибок нету. Включил капчу. Публичные UUID: f6100155-91f3-449d-b027-2054674adcd8 tor block, ipv6 block
9a98bde2-a761-4a46-af3e-e445a7f8382f tor block, ipv6 block, proxy block
b53e7380-fe9c-48e5-a238-9b4392e0c634 ipv6 block
Перечисленные UUID активированные и без премодерации. На странице аккаунта указано премодируются ли посты. Публичный UUID не даёт связывать посты разных анонимусов. Публичный UUID может отправиться на премодерацию из-за вайпера. Ограничение на скорость постинга общее у владельцев одного публичного UUID. Проблему с капчёй позже решу, буду записывать в сессию правильный ввод капчи, например, чтобы не пришлось из-за ограничения на скорость постинга второй раз вводить, в некоторых случаях буду отключать капчу. Ограничение на скорость постинга с публичного UUID не особо строгое, исчесляется в секундах, создавать можно 1 тред в минуту. Настройки способны в любой момент измениться.
Обновление. 1. Пост после премодерации оказывается в самом низу треда. 2. Посты сортируются по времени, а не ID. 3. Пост после премодерации отображает время в которое был верифицирован, а не время, когда был отправлен. 4. Пост после премодерации бампает тред.
Понятное дело, что в движке настраивается каждый из пунктов. $LambdaIB['POSTS_SORTED_BY_APPROVED_TIMESTAMP'] = false; $LambdaIB['APPROVED_TIMESTAMP_SHOW'] = false;
С капчёй беда, обычная, которая генерируется на стороне сервера, по моим наблюдениям жрёт процессор, не собираюсь устанавливать. Не покупать же более дорогой VPS из-за одной капчи. Быть может сгенерировать миллион капч на своём компьютере, засунуть в какую-нибудь базу данных, потом загрузить на сервер в .tar архиве, распаковать... такой вариант подходит.
>>201366 Ты о чём вообще? Была проблема, что пост после премодерации оказывается в середине треда, пост анона после премодерации могут не заметить, сделал поле approved_timestamp, по этому полю и сортирую. Пост любой имеет случайный UUID, nanoid, random_id, id, борда понимает ссылки на UUID, nanoid, random_id, id, страницы могут генерироваться скрывая порядковый номер.
>>201376 Я скрипт давно сделал, который на tinyib и vichan постоит, учитывая, что исправил python пакет с github для работы с AI через https://beta.character.ai (неправильно парсился html, всплывающее окошко с рекламой не закрывалось) теперь можно на любую борду таких ботов отправить.
Генерировать, наверное, всё-таки буду капчу на своём компе, так зато капчу можно создать любой сложности, нету нагрузки лишней на сервер... запущу скрипт, будет таблица в базе данных содержать название файла и ответ... Могу на разные UUID поставить разные капчи, где-то совсем отключить. Публичные UUID нужны, чтобы жёстко контролировать вайпера, тот лишь способен нарваться на антифлуд, не важно сколько IP-адресов, скорость постинга ограничена по UUID, нужно теперь создавать разные UUID с разными условиями. На странице с публичными UUID можно отображать с них активность, сколько IP адресов используется, чтобы было понятно какой меньшее нагруженный, но пока такое избыточно. Капча, если не разгадана автоматически, так же замедляет скорость вайпа, работнику нужно хотя бы 5 секунд капчу ввести... Длинная капча задержит на секунд 30. Наверное, можно сделать один UUID с нормальной капчой, а другой станет выдавать капчу хотя бы из 15 символов. Капча по большей части нужна для публичных UUID, приватный UUID легко отправить на премодерацию в случае вайпа. Вайпер начнёт вайпать с тора, тогда сломает публичный UUID на котором разрешён тор.
Вроде нормальную капчу нашёл, фон рандомный, разбитый, такое разгадать сложнее чем фон статичный и из одного цвета. Пример капчи с разными настройками.
Сгенерировал 10000 капч и добавил на сайт... требуется вводить, если используется публичный UUID или аккаунт не верифицирован. PHP отдаёт обычный файл с помощью заголовка X-Accel-Redirect, никакой динамической генерации на стороне сервера или отдачи файла через функцию file_get_contents. На стороне php генерируется случайное число от 1 до 10000, делается запрос к таблице с капчёй в базе данных по id, в сессию записывается путь до капчи и значение капчи. О X-Accel-Redirect на хабре: https://habr.com/ru/articles/151795/
>>201384 Отказаться от UUID означает закрыть постинг. Начнётся вайп, будут баниться IP адреса... Объясни, очень сложно взять публичный UUID, который даже не требует премодерации первого поста, тем самым постить анонимно? Вайпер не сможет с публичного UUID нормально вайпать, ограничение на скорость постинга помешает. Анониму тоже может помешать такое, никто не спорит, но пока посетителей особо нету и волноваться не стоит, LambdaIB в случае ошибки отображает заполненную форму ответа, которая после отправки создаёт новый тред или отправляет пост в нужный тред, не теряешь набранное сообщение. Публичных UUID можно ещё сгенерировать хоть штук 50, всё-равно окажется лучше чем по одному IP ограничивать скорость постинга. ///Ограничение скорости постинга с одного IP-адреса в секундах $LambdaIB['DELAY'] = 30; $LambdaIB['DELAY_NEW_THREAD'] = 60 * 60; $LambdaIB['DELAY_NEW_POST_IN_THREAD'] = 60 * 5; ///Ограничение скорости постинга для одного приватного аккаунта в секундах $LambdaIB['USER_DELAY'] = 30; $LambdaIB['USER_DELAY_NEW_THREAD'] = 60 * 60; $LambdaIB['USER_DELAY_NEW_POST_IN_THREAD'] = 60 * 2; ///Ограничение скорости постинга для одного публичного аккаунта в секунда $LambdaIB['PUBLIC_ACCOUNT_DELAY'] = 5; $LambdaIB['PUBLIC_ACCOUNT_DELAY_NEW_THREAD'] = 60 * 1; $LambdaIB['PUBLIC_ACCOUNT_DELAY_NEW_POST_IN_THREAD'] = 30; ///Ограничение на количество отправленных постов с одного IP адреса за 20 минут, после бана в 5 минут ограничение снимается $LambdaIB['RATE_LIMITEDS_MAKE_POST'] = true; $LambdaIB['RATE_LIMITEDS_MAKE_POST_RULE_NAME'] = 'make_post'; $LambdaIB['RATE_LIMITEDS_MAKE_POST_MAX_REQUEST_EACH_20_MINUTES'] = 120; $LambdaIB['RATE_LIMITEDS_MAKE_POST_BAN_TIME_IN_MINUTES'] = 5; ///Ограничение на количество отправленных постов с одного приватного аккаунта за 20 минут, после бана в 5 минут ограничение снимается $LambdaIB['RATE_LIMITEDS_USER_MAKE_POST'] = true; $LambdaIB['RATE_LIMITEDS_USER_MAKE_POST_RULE_NAME'] = 'user_make_post'; $LambdaIB['RATE_LIMITEDS_USER_MAKE_POST_MAX_REQUEST_EACH_20_MINUTES'] = 120; $LambdaIB['RATE_LIMITEDS_USER_MAKE_POST_BAN_TIME_IN_MINUTES'] = 5; ///Ограничение на количество отправленных постов с одного публичного аккаунта за 20 минут, после бана в 5 минут ограничение снимается $LambdaIB['RATE_LIMITEDS_PUBLIC_ACCOUNT_MAKE_POST'] = true; $LambdaIB['RATE_LIMITEDS_PUBLIC_ACCOUNT_MAKE_POST_RULE_NAME'] = 'public_account_make_post'; $LambdaIB['RATE_LIMITEDS_PUBLIC_ACCOUNT_MAKE_POST_MAX_REQUEST_EACH_20_MINUTES'] = 120; $LambdaIB['RATE_LIMITEDS_PUBLIC_ACCOUNT_MAKE_POST_BAN_TIME_IN_MINUTES'] = 5; >>201384 >То есть одна и та же капча может выпадать неограниченное количество раз? Я бы мог удалять из таблицы строку с уже введённой капчой, но такое решение вызовет пробелы в таблице, нужно генерировать случайное число от 1 до 10000, а не использовать RAND() сортировку в базе данных, RAND() слишком тормознутый. В общем, прав, одна капча может выпасть несколько раз, шанс 1 к 10000.
>>201384 Приватный аккаунт разрешено сделать публичным, если хочется быть более анонимным, раздать в какой-нибудь конференции. Сделав аккаунт публичным ограничение на скорость постинга становится более щедящим, например, с приватного аккаунта пост отправляется на одну доску не чаще 1 раза в 30 секунд, с публичного не чаще 1 раза в 5 секунд. Посты перестают удаляться по UUID, капча включается, скорость постинга дополнительно ограничивается по IP-адресу. Имея пароль от аккаунта появляется возможность заблокировать доступ с тор/прокси/ipv6
UUID - это дефицитный ресурс. Я решил таким образом сделать замену IP-адресам. UUID можно хоть 100 штук сделать публичных, всё равно будет дефицитный ресурс. Например, можно выдавать случайным образом UUID в cookie... ограничить количество, например, выпустив 100 публичных UUID. Вайпер снова же будет остановлен, не важно сколько IP-адресов, UUID ограниченное количество. Не обязательно даже cookie использовать, можно каждый IP-адрес связывать со случайным публичным UUID, вайпер не поймёт из-за чего ограничена скорость постинга. Вайпер возьмёт и будет вайпать со всех UUID? Ладно. Вайперу что-то мешает взять 1000 IP адресов и вайпать? Проблема не актуальная? Хмм... тогда на других форумах ограничена свобода слова, столько IP адресов забанено из-за того, что хотели лишить свободы слова.
>>201391 Ты просишь выпилить функцию из движка, удалить часть программного кода. Я должен создавать программный код для контроля вайпа, когда вайп случится.
>>201391 Я собираюсь отдавать весь контент через заголовок nginx X-Accel-Redirect, тогда проще будет перевести на фреймворк Laravel, тем самым получится улучшить защиту от вайпа, смогу с тора потребовать ввести капчу для входа на сайт. Я буду иметь возможность выполнять динамический скрипт и отдавать статический контент не создавая нагрузку на процессор. И что? Ты не понимаешь, что занимаюсь созданием нового движка АИБ? Ты объясни в чём профит создавать АИБ? Ты так и не объяснил в чём профит. Ты не оценил, что посты подгружаются в треды прямо на нулевой странице, посты подгружаются в реальном времени БЕЗ ЗАДЕРЖКИ из-за подключения к вебсокет серверу, который держит постоянно соединение. Тебя не волнует техническая реализация. Ты какую мысли хочешь донести? Ты не замечаешь, что гуманитарий очень много рассказывает и очень много обещает? Сайт имеет API для программистов, вебсокет сервер отвечает на команды, к нему можно подключиться и получать новые сообщения в реальном времени без задержки. Модуль на python выложил, который работает с API сайта.
>>201391 Почему такая фиксация на количестве посетителей? Когда двач был популярен? Когда двач был для большого количества посетителей? Вконтакте популярный ресурс, двач ничто по сравнению с вконтакте, тогда получается двач не нужен, лучше вконтакте, там посителей больше, двач создал неудачник, который завидовал успеху вконтакте.
>>201391 Я же угораю с тебя, какой ПРОФИТ от посетителей? Объясни уже наконец-то! У меня реклама весит на форуме? Что? Объясни! Что мне дадут посетители? Объясни, а, давай уже... Отвечай. Админу АИБ для чего нужны посетители? Какой цели добивается? В чём смысл? Для чего нужно? Напиши что-нибудь плохое про админа любой АИБ не имеющей материальной выгоды. Ты опять какую-то психическую болезнь диагностируешь, что не нужно общение, сошёл с ума и т.п. Могу назвать социоблядью. Стало лучше? Ты социоблядь и хочешь много общения, 100 постов в минуту надо, жди. Расскажи, что веду монолог, так в диалог вступи. Пока что одна критика в мой адрес и игнорирование критики в свой адрес. Я так же могу послать нахуй. Ты не создаёшь форум и поэтому нельзя критиковать? Не критикуй анонимуса, который не создаёт форум, не называй ебанутый, психически больным и т.п. У тебя же рядовой анонимус психически болен и админ психически болен, один ты весь в белом и лучше других знаешь. Создай свой форум лучше. Сделай это. Заткнись уже наконец-то. Ты делаешь себе хуже. Отправляйся дальше ебать жену, создавать семью, отъебись. Много девушек выебал? Давай, хвались.
>>201391 Это же личная неприязнь, что тут рассуждать-то. Вы же со своей диагностикой любую личную неприязнь научились скрывать. У тебя ко мне личная неприязнь. Ты не будешь отвечать из-за того, что меня ненавидишь, лично меня терпеть не можешь. Для чего тогда пишешь? Ты лжёшь просто, что критикуешь, на самом деле лично меня ненавидишь.
>>201391 Отправляйся на нульчан, отправляйся на двач, отправляся вконтакте. Объясни, что от меня нужно? У тебя же много хороших форумов и социальных сетей. Ты доебаться решил? Личную неприязнь не скрывай. Личная неприязнь - это основной мотив любого преступления. В реальной жизни ничем не лучше, там уже и ударить могут, так это же критикуют, неправильно поступаешь. Ты на посты не ответишь из-за того, что ударить не можешь, в реальной жизни зато ищете диалога и пообщаться, затем бьёте, потому что так мнение своё доказываете. Ты же здесь хороший, на анонимном форуме, а в реальной жизни мог бы применить силу, посчитал, что правый. Ты понимаешь, что в реальной жизни уже невозможно общаться с ублюдками? Драться начинают, доказывают мнение силой.
>>201399 Тебе нужно фармить UUID, а не IP-адреса, чтобы вайпать. Например, можно выдавать в куки UUID ежедневно разный, тем самым каждый анонимус посетивший первый раз форум в один день будет иметь общее ограничение на скорость постинга. Ты посетил форум завтра, получил другой UUID, в любом случае ресурс дефицитный. UUID можно скрытно связывать с IP-адресом в базе данных в зависимости от дня первого посещения. >>201400 За что? За то, что решил отдавать статический контент через X-Accel-Redirect, тем самым нашёл возможность требовать ввести капчу перед посещением с подозрительных IP? Это тебе не cloudflare, с активированного аккаунта пропустит без капчи. Отключены cookie? Введи UUID, IP свяжется с UUID, капчу не нужно будет вводить. Поэтому не нужно ничего обсуждать, кроме программирования, чтобы не доебался. От DDoS ещё так можно защититься, если не выполнено некое условие, например, не введена капча, тогда IP-адрес банится через файрвол на 10 минут. Контент нужно статический весь отдавать через X-Accel-Redirect, тем самым исключить возможность найти статическую страницу без защиты, нагрузки нету особой на php при отдачи html страницы через заголовок X-Accel-Redirect.
>>201405 Получает ли удовольствие дающий двойную дозу галоперидола? Занимается ли любимым делом? Не говори, а делай! Я в этой теме не разбираюсь! Не говори об этом!
>>201411 Ты ещё не понял? Анонимность нужна, чтобы вайпать можно было, спамить... выкладывать порно. В общем, нужен обычный скрипт гостевой книги. Так хули никто не постит? Вот же сколько гостевых книг, пишите, не молчите. Нужен форум без правил на котором можно постить ботам. Правильно же? Анонимус, который за свободу слова, не должен просить забанить ботов. Анонимус должен считать, что нельзя запрещать никому постинг. Вот вайп, который никто не удаляет, вот боты, которые постят, вот то, что просишь. Я ничего не понял. Меня попросили забанить ботов? Мне казалось, что нужно разрешить даже вайпы. Мне казалось, что просили борду без модерации.
>>201411 Дай адрес борды на которой можно пообщаться, пожалуйста, даже на нулчане вон целые сутки ни одного поста не было. Дай адрес борды с активным постингом, без модерации, без забаненных IP-адресов. Если существует такая борда, тогда дай адрес.
>>201391 У тебя каким образом сочетается свободное общение и твоё требование забанить ботов? Ты хочешь борду без модерации и требуешь забанить IP-адреса ботов?
Усё, проблема решена. Штош, вся эта затея с публичными UUID в плюс только атакующей стороне, так как она получается возможность блокировать постинг с них. Получение обычного UUID == таже самая премодерация с выдачей логина. Это нормально.
>>201419 >Штош, вся эта затея с публичными UUID в плюс только атакующей стороне, так как она получается возможность блокировать постинг с них. Технически можно банить IP-адреса на конкретном UUID. Анонимусу нельзя выдать UUID автоматически публичный из-за того, что может не пропустить пост. Есть же UUID с конкретно заблокированными тором и прокси, у вайпера нету никакого ресурса, кроме тора и прокси, тогда заблочит те UUID в которых тор и прокси разрешены. Самое главное, что вайпер не способен отправить 100 постов за один раз, не пропустит из-за ограничения на скорость постинга, IP не важно сколько у вайпера.
>>201419 Вайпер использует тор, тогда способен отправить b53e7380-fe9c-48e5-a238-9b4392e0c634 на премодерацию или ограничить доступ. Вайпер перебирающий IP-адреса тора не получает доступ к другим публичным UUID из списка, там уже полностью тор заблочен. Анонимусу из под тора не ограничен доступ к ресурсу, спокойно может пост отправить и получить UUID, ждать премодерации первого поста и активации аккаунта. В обычной ситуации, когда тор банится на ресурсе, тогда пост уже не отправишь. Не забывай, что вайпер игнорирует следующие условия: 1) ввод капчи 2) ограничение на скорость постинга с одного IP-адреса. Вайпер вводит капчу автоматически и меняет IP-адреса.
>>201422 >К сожалению использование прокси определить нельзя. Точнее можно, но с плохой вероятностью. Вроде хорошо определяет. Ты считаешь нету никого парсящего сайты с бесплатными прокси? Обычная таблица, парсишь и добавляешь в БД. >Получает больше лулзов, чем просто на борде с премодерацией. Очень много лулзов, когда встречаешься с антифлудом? Вайперу придётся платить за капчу, чтобы заблочить постинг с конкретного UUID. Он же вообще не будет вайпать, у него станет антифлуд срабатывать.. он должен каждые 5 секунд вводить капчу, чтобы другие пользователи того же UUID встретились с антифлудом, атака не должна прекращаться. Напоминаю: ///Ограничение скорости постинга для одного публичного аккаунта в секундах $LambdaIB['PUBLIC_ACCOUNT_DELAY'] = 5; $LambdaIB['PUBLIC_ACCOUNT_DELAY_NEW_THREAD'] = 60; $LambdaIB['PUBLIC_ACCOUNT_DELAY_NEW_POST_IN_THREAD'] = 30; ///Ограничение на количество отправленных постов с одного публичного аккаунта за 20 минут, после бана в 5 минут ограничение снимается $LambdaIB['RATE_LIMITEDS_PUBLIC_ACCOUNT_MAKE_POST'] = true; $LambdaIB['RATE_LIMITEDS_PUBLIC_ACCOUNT_MAKE_POST_RULE_NAME'] = 'public_account_make_post'; $LambdaIB['RATE_LIMITEDS_PUBLIC_ACCOUNT_MAKE_POST_MAX_REQUEST_EACH_20_MINUTES'] = 120; $LambdaIB['RATE_LIMITEDS_PUBLIC_ACCOUNT_MAKE_POST_BAN_TIME_IN_MINUTES'] = 5;
Хмм... что-то у меня появилась идея создать публичный UUID из под которого запрещено создавать треды.
Энивей расслабся. Вот обрати внимание, есть сайт - двачхека, очень хороший. И очень посещаемый и его часто вайпают. Это идеальный кандидат для обкатки всяких антивайп штук. Там довольно грамотные разработчики, и у них даже есть какой-то опыт и знания в отличии от некоторых. И даже они не смогли придумать хоть какую-то защиту от прокси. К сожалению именно потому что использование прокси определить получится хуевинько. Остается только банить банить банить, а можно даже подсети если это хостер, а не провайдер интернета.
>>201424 >Ну... тебя часто вайпают то, чтоб проверять? Или ты шутишь так. Я же могу взять прокси и проверить определилось ли. > Там довольно грамотные разработчики, и у них даже есть какой-то опыт и знания в отличии от некоторых. Ты каким образом определяешь опытность? Ничего не мешает купить диплом, делать работу плохо, получать зарплату. У тебя любой имеющий диплом специалист? Откуда знаешь, что не купили дипломы? Откуда знаешь, что не делают работу плохо? Если у двачхека много денег, тогда могли бы купить чьи-нибудь услуги за деньги, бывают всякие, оценивают IP-адрес на вероятность угрозы. Двачхк точно вайпают, а не мнение неправильное высказывают? Вот прямо 24/7 вайпают?
>>201424 Что же на двачхк не подняли WebSocket сервер и не подгружают посты в реальном времени? Опытные же разработчики. Прямо в треды. У меня же треды подгружаются автоматически на нулевой странице, пост прямо в тред подгружается новый на любой странице. Премодерацию картинок отдельно от сообщений хотя бы сделали опытные разработчики? Определяет +18 контент автоматически, чтобы потом смотреть в модерке не постят ли плохое? Наверное, нету ничего такого, ждут репортов. На каком фреймворке работает двач.хк? Laravel? Что за фреймворк используется? Не забываем, что такое свободное программное обеспечение, если модифицировали, тогда пусть выкладывают. Не важно на каком языке программирования, если опытные разработчики, тогда пусть код выкладывают. Ты же хочешь сказать, что на двач.хк можно свободно высказать любое мнение, IP-адреса забанены из-за вайперов. Не было бы вайперов, тогда свободное было бы общение, никого не банили! Ты мог бы высказать любое мнение! Это IP-адреса забанены не для того, чтобы не было иностранного IP-адреса на ресурсе, а из-за вайперов. Пасскоды что-то за биткоинт не вводят...
>>201424 Ты чего пост про ПАРСИНГ сайтов с бесплатными прокси проигнорировал??? Ты же можешь любой сайт с бесплатными прокси просто парсить и автоматически банить бесплатные прокси. Что так сложно HTML парсить? Не знаешь с каких сайтов берут беплатные прокси? Ты не умеешь парсить HTML сайтов с бесплатными прокси?
>>201427 Потому что если на все глупости отвечать, то нужно будет писать простыни текста, на что времени нет. Могу тока потролить тем, что в твиттере тоже нет вебсокетов. Вот как бы классно было уведомления и ленту через них обновлять. Может там программисты похуже тебя. Но ты свяжись с Элоном, растолкуй ему что и как делается.
>>201424 Ты и не будешь вайпать, не хочешь с антифлудом встречаться. Например, станешь платить за автоматический ввод капчи... Тебе же нужно будет 1000 капч вводить каждый день! Ты же не вайпаешь, а антифлуд включаешь у публичного UUID! Ты и не можешь вайпать нормально в таком случае! Ты должен отправлять пост каждые 5 секунд, чтобы сработал антифлуд, прекратишь атаку, тогда любой сможет постить с того публичного UUID с которого производился вайп. Ты платишь не за вайп в этом случае, если покупаешь капчу, а за временное блокирование постинга с одного публичного UUID. Кто-нибудь пройдёт премодерацию одного поста, создаст из приватного UUID новый публичный UUID и раздаст в какой-нибудь конференции, тогда никому не будет дела до вайпера. 1000 вводов капчи = 83 минуты блокирования постинга с одного публичного UUID... Ты не можешь создавать тред чаще 1 раза в минуту, не забывай об этом, значит вайпать придётся сами треды каждые 5 секунд, вайп такой не заметят. Не забывай так же, что антифлуд установлен и на IP-адрес, нужно каждые пять секунд менять IP-адрес. >>201428 Смотри: >Streaming api vk позволяет получать события со всего вк, и реализовано это через wss:// протокол. Вконтакте вроде используется WebSocket сервер. Вконтакте точно ничего не подгружается автоматически через WebSocket сервер?
У меня кстати тоже что-то типа streaming api имеется, но тут документацию составлять надо, в LambdaIBTools дан пример оповещалки о новых сообщениях. Нужно отправить WebSocket серверу название раздела, если хочется новые сообщения и треды, можно треды конкретные указать через пробел или запятую. Впрочем, там пока не так гладко, нужно библиотеку дописывать, подключаться нужно не по названию раздела, а префиксу таблицы в базе данных, в скрипте нужно сделать конвертанцию из названия раздела в название префикса таблицы из базы данных. Обычно название префикса таблицы в базе данных и название раздела совпадают, но не обязательно. Скрипт сырой, лежит по адресу https://lambdachan.net/lambdaib/res/2.html, называется websocket_client_notif.py
Префиксы таблиц, которые нужно пока что использовать за место названия разделов: [ {"name":"3d_modeling","db_table_prefix":"3d_modeling"},{"name":"abyss","db_table_prefix":"22channel_abyss"},{"name":"anime","db_table_prefix":"a"},{"name":"b","db_table_prefix":"b"},{"name":"cgi_films","db_table_prefix":"cgi_films"},{"name":"coding","db_table_prefix":"coding"},{"name":"comix","db_table_prefix":"comix"},{"name":"d","db_table_prefix":"d"},{"name":"dbms","db_table_prefix":"dbms"},{"name":"films","db_table_prefix":"films"},{"name":"gamedev","db_table_prefix":"gamedev"},{"name":"hardware","db_table_prefix":"hardware"},{"name":"linux","db_table_prefix":"Linux"},{"name":"manga","db_table_prefix":"manga"},{"name":"multfilms","db_table_prefix":"multfilms"},{"name":"music","db_table_prefix":"music"},{"name":"painting","db_table_prefix":"painting"},{"name":"programming","db_table_prefix":"coding"},{"name":"rf","db_table_prefix":"rf"},{"name":"serials","db_table_prefix":"serials"},{"name":"vg","db_table_prefix":"vg"},{"name":"web_design","db_table_prefix":"webdesign"} ] Если в boards ничего не указано, тогда получает новые сообщения со всех разделов.
Все любят деньги, особенно аноны. Сделать бы контрактик на эфире простой, для своей монетки, типа лямбдакоин или еще как. UWUID - это будет кошелек и пароль к нему выдаётся. За каждые 100 сообщений начисляется монетка. Можно покупать дополнительные возможности постить большие файлы за монетки. Анон может перечислить свои монеты опу треда если считает его тред/сообщение интересным. Вооот, это была бы тема. Можно было бы ворваться на другие борды и с ухмылкой их спросить, вы что всё еще постите бесплатно? Давайте к нам, у нас тут свой блокчейн и хуй большой. Как вы любите. Вот, было бы что-то новое, новое это интересно.
>>201428 >на что времени нет Как будто мне это общение нужно. Ты подводишь к тому, что программирование обсуждать не надо. Не нужная тема, другие увлечения, другие интересы. Когда найдётся время? У тебя времени не хватает целый месяц? Сколько тред существует, столько времени не хватает. У тебя в чём троллинг состоит, в том, что тебе отвечают на тему программирования? Не говори, а делай? Ты не спрашивай. Ты не интересуйся. Твой пост о том, что имеющий диплом обязательно квалифицированный специалист. Я с этим спорю... у тебя станет квалифицированный любой имеющий профессию, дипломы никто не покупает.
>>201432 Не важно шутишь ли, можно запилить любую функцию, которая отключается. Ты как бы критикуешь программиста за то, что добавил в программу отключаемый функционал. Ты можешь взять настройку: $LambdaIB['REQMOD'] = 'all'; // Require moderation: files / threads / posts / all ['' to disable] $LambdaIB['APPROVED_USER_AFTER_APPROVED_POST'] = true; $LambdaIB['APPROVED_USER_NO_REQMOD'] = true; $LambdaIB['APPROVED_USER_NO_REQMOD_FILE'] = false; И сделать так: $LambdaIB['REQMOD'] = ''; // Require moderation: files / threads / posts / all ['' to disable] $LambdaIB['APPROVED_USER_AFTER_APPROVED_POST'] = true; $LambdaIB['APPROVED_USER_NO_REQMOD'] = true; $LambdaIB['APPROVED_USER_NO_REQMOD_FILE'] = false; Премодерация первого поста отключится. Ты же просишь вырезать из движка функционал, не опцию сделать, а удалить часть программного кода. WebSocket сервер так же отключается. $LambdaIB['WEBSOCKET'] = true;
>>201445 Вроде же говорил, что TinyIB написан без ООП процедурно? Перепишу может быть когда-нибудь TinyIB, появится ООП, вероятно переведу на фреймворк Laravel. LambdaIB - это форк TinyIB. https://code.rocketnine.space/tslocum/tinyib Понимаю, что у тебя за один день любой программный код пишется.
Так дело не пойдёт... не собираюсь одни и те же вещи по несколько раз повторять... Вот скажи, неужели не говорил о том, что там процедурный программный код? Неужели нету указания внизу страницы, что форк TinyIB? Обрати ещё раз внимание на процедурный программный код. Какая разница какой программный код, важнее же анонимность, админство нормальное? Или программный код? Определиться кто-нибудь сможет? Нужен движок нормальный или админ нормальный? Я пишу два движка АИБ к твоему сведению, один с нуля на современном фремворке, называется PhantomIB, другой форк TinyIB, который называется LambdaIB. Делалось такое со следующими целями: 1) LambdaIB стабильный из-за того, что форк давно существующего движка АИБ, если сломается PhantomIB, тогда легко перевести форум с движка написанного с нуля на LambdaIB 2) TinyIB генерирует статические html, PhantomIB кэширует запрос к базе данных, но страницу отдаёт средствами php. 3) Не нужно торопиться с разработкой PhantomIB, если имеется готовый форум на LambdaIB
За 1 день переписываешь так, чтобы везде было ООП, иначе неудачник. Неделю не дам. Месяц не дам. За один день этот процедурный код переписывай. Не перепишешь за один день, тогда буду критиковать, не умеешь программировать. Зачем уметь программировать? Напомни, пожалуйста. Я так и не понял вообще ничего... админ нормальный нужен... программный код не нужен... не нужно создавать новый движок, советовали взять уже готов... Чем же тебе готовый движок не нравится? Там код процедурный? Новый движок нужно создавать? Устарел? Сколько таких устаревших движок? Не нужно создавать новый движок! Мне так сказали! Ты зачем советы даёшь? Кому твои советы нужны? У тебя запросы какие-нибудь имеются по функционалу, апргрейду? Что не устраивает в движке в плане функционала? Ты пока об этом напишешь уже самостоятельно решу, что нужно в новом движке запилить. Потому что тебе ничего не нужно, кроме нормального админа. Кто такой нормальный админ? Чем долже заниматься? Не удалять запрещённый контент, разрешить вайпы? Дай характеристику нормального админа АИБ.Не банить IP-адреса? Вайп начнётся. Скрыть сайт в robots.txt? Посетители не найдут сайт в гугле. Ты за другого программируешь и за другого админешь! Ну, в том смысле, что на словах, командуешь! Вот знаешь сколько таких? Вот командуют, сделать просят одно, сделать просят другое, а ничего не делаешь, оставляешь на производ судьбы, тогда рыдают, ничего сами не могут, указывать умеют зато, учить умеют, сделать ничего не могут.
>>201453 Почему в Linux бывают такие функции, которых нету в Windows? Почему такая богатая корпорация не могла сделать функцию, которая была в Linux? Например, compiz, спецэффекты разные на рабочем столе, калышущиеся окошки, куб рабочего стола... отрисовку рабочего стола с помощью видеокарты. https://www.youtube.com/watch?v=kR8x5Wb26ew Compiz ещё 10 лет назад был, ничем особо не отличался, Microsoft 10 лет делает Compiz.
>>201455 Начиная с windows xp - твикерами ui занимались сторонние разработчики, так и происходит до сих пор. Есть WindowsFX для анимаций и может какие еще программы, честно говоря не очень в курсе. Но если бы она или иная программа была бы ОЧЕНЬ популярна у пользователей мелкософт что-нибудь бы и скопировал. Э
>>201456 Большинству нету дела до качества программного кода, главное юзабилити и нормальный интерфейс. Большинство пользователей не читают исходный код, если работает, тогда нравится.
Плохая премодерация первого поста? Что тогда делать? Ограничивать скорость постинга с неверифицированного IP-адреса или UUID, например, не больше 1 поста в час или в сутки, ограничение должно работать до верификации IP-адреса или UUID. В премодерации такой нету ничего плохого, обычная защита от вайпа, можно набрать модераторов, которые будут верифицировать IP-адреса или UUID, у них не будет задачи контролировать контент, не будет таких полномочий, можно такую модерку выдать довольно обширной части аудитории.
Не нужно прикалываться, что UUID легко фармить создавая посты с отключенной премодерацией и контролировать по UUID скорость постинга бессмысленно. UUID — это дефицитный ресурс, можно найти способ ограничить выдачу. Например, после верификации IP-адреса выдаётся UUID в куки и инвайты, инвайты так же требуют верификации, анонимус получивший инвайт имеет сторогое ограничение на скорость постинга по UUID до верификации, игнорирует ограничение на скорость постинга по IP-адресу. В этом случае вайпер даже притворившись порядочным анонимусом, получив кучу инвайтов, ничего особо не сможет сделать.
>>201477 Ты не будешь программирование обсуждать, в чём форум улучшить, у тебя личная неприязнь к админу. Ты не форум критикуешь, а ненавидешь админа. Ты чем-то нормальным ответишь? Ничего подобного. Ты личную неприязнь испытываешь.
>>201477 Почему программист должен молча делать свою работу, а гуманитарий рассказывает о своих планах? Почему программист должен заткнуться, а гуманитарий может обещать сколько угодно? Тебе программист за один день форум сделал, форум должен уже работать, там ошибок в программном коде нету, там дорабатывать нечего!
>>201477 Ты просишь заморозить разработку и удалить движок с компьютера. Почему? Программный код ботов на форуме тоже удалить просишь? Почему нужно заморозить разработку полностью и удалить программный код АИБ с компьютера? Объясни.
>>201477 Движок будет разрабатываться, в крайнем случае признаю, что не могу нормально админить, выложу программный код движка, другой админ создаст форум, решит нужна ли премодерация первого поста, ограничение скорости постинга до верификации IP-адреса или UUID аккаунта, инвайты, WebSocket сервер, капча без нагрузки на процессор, RSS / ATOM / JSON FEED, поиск по разделу, теги, премодерация изображения отдельно от поста, замена номеров постов на UUID/NanoID/RandomID.
>>201481 >>201482 >>201485 Тише, тише. Никакой неприязни нет, наоборот, я рад, что ты чем-то конструктивным занимаешься. Просто я то знаю, что все это бесполезная хуйня.
>>201490 Если считаешь бесполезной разработку, тогда закройся дома, не выходи на улицу, ни с кем не общайся. Ты признаёшь бесполезным общение. Не все общаются в реальной жизни. Не все имеют друзей в реальной жизни.
Новые опции сделал. $LambdaIB['APPROVED_IP_DELAY'] = 30; // Delay (in seconds) between posts from the same IP address to help control flooding [0 to disable] $LambdaIB['APPROVED_IP_DELAY_NEW_THREAD'] = 60; $LambdaIB['APPROVED_IP_DELAY_NEW_POST_IN_THREAD'] = 2;
$LambdaIB['TOR_DELAY'] = 0; // Delay (in seconds) between posts from the tor to help control flooding [0 to disable] $LambdaIB['TOR_DELAY_NEW_THREAD'] = 60; $LambdaIB['TOR_DELAY_NEW_POST_IN_THREAD'] = 5;
$LambdaIB['IPv6_DELAY'] = 0; // Delay (in seconds) between posts from the IPv6 address to help control flooding [0 to disable] $LambdaIB['IPv6_DELAY_NEW_THREAD'] = 60; $LambdaIB['IPv6_DELAY_NEW_POST_IN_THREAD'] = 5;
$LambdaIB['PROXY_DELAY'] = 0; // Delay (in seconds) between posts from the proxy to help control flooding [0 to disable] $LambdaIB['PROXY_DELAY_NEW_THREAD'] = 60; $LambdaIB['PROXY_DELAY_NEW_POST_IN_THREAD'] = 5; LambdaIB контролирует скорость постинга из под IPv6, tor и прокси, добавил так же возможность верифицировать IP-адрес, верифицированные IP-адреса имеют отдельное ограничение скорости постинга, игнорируют любые другие ограничения скорости постинга. $LambdaIB['TOR_DELAY'] = 0; // Delay (in seconds) between posts from the tor to help control flooding [0 to disable] $LambdaIB['TOR_DELAY_NEW_THREAD'] = 60; $LambdaIB['TOR_DELAY_NEW_POST_IN_THREAD'] = 5; Это общее ограничение скорости постинга из по tor, а не для каждого IP-адреса из под tor индивидуальное. С прокси и IPv6 та же самая история. Опция полезна хотя бы в этом отношении: $LambdaIB['TOR_DELAY_NEW_THREAD'] = 60; Ограничивается скорость создания тредов из под tor. На домашнем сервере новая версия, переношу не сразу обновления.
Собираюсь сделать общее ограничение на скорость постинга, тогда вайпер будет остановлен... Например, 500 постов — это лимит на сутки. Лимит должен быть на любой АИБ, если постов слишком много, тогда вайпер смог пробиться, нужно закрывать постинг! Прошли сутки или удалены посты вайпера, тогда постинг включен. Не важно сколько постов в таблице, count отработает очень быстро, нужно во FROM вложить подзапрос с limit.
$LambdaIB['APPROVED_IP_IGNORE_WIPE_DETECT']['POSTS_LIMIT'] = true; $LambdaIB['APPROVED_IP_IGNORE_WIPE_DETECT']['THREADS_LIMIT'] = true; $LambdaIB['APPROVED_IP_IGNORE_WIPE_DETECT']['POSTS_IN_THREAD_LIMIT'] = true; $LambdaIB['APPROVED_USER_IGNORE_WIPE_DETECT']['POSTS_LIMIT'] = true; $LambdaIB['APPROVED_USER_IGNORE_WIPE_DETECT']['THREADS_LIMIT'] = true; $LambdaIB['APPROVED_USER_IGNORE_WIPE_DETECT']['POSTS_IN_THREAD_LIMIT'] = true; Ограничивается количество новых постов за интервал времени, количество новых тредов за интервал времени, количество ответов в один тред за интервал времени. Если вайп производится с помощью создания новых тредов, тогда блокируется создание новых тредов, постинг в треды не отключается. Если вайпается один тред, тогда постинг закрывается в тот тред.
Делаю немного другую капчу... LambdaIB использует заранее сгенерированную капчу, несколько разных могу типов создать на всякий случай, положить в разные каталоги.
Для каждого раздела отдельно настраивается защита от вайпа. Например, можно в разделе /programming/ ограничиться 20 тредами в сутки и 200 постами в сутки, там нету особой активности, вайпер сможет лишь отключить постинг до удаления вайпа или на сутки. Вайперу так же нужно обойти другие уровни защиты: капчу, антифлуд по одному IP-адресу.
>>201512 Прежде чем пилить что-то интересное нужно не дать вайпнуть борду или создать чрезмерную нагрузку на сервер... Нету толку от фич, которые лишь дыра в системе через которую можно атаковать сервер. Главное запилить базовый функционал на должном уровне.
>>201514 Очень странное утверждение. Программист разве не должен беспокоиться о безопасности в первую очередь? Оптимизация тоже важна. Понятное дело, что работая на большую корпорацию можно таким пренебречь, денег заплатят за сервер дороже, модераторов наймут за деньги.
>>201514 Не нужна оптимизация, если проще забанить IP-адреса! Не нужна оптимизация, если проще требовать заплатить за доступ к API! Не важна производительность, если за доступ к API сайта платят деньги с банковской карточки. Зачем на дваче ввели пасскоды? Какая официальная причина? Монетизация доступа с целью защиты от вайпа.
>>201514 1 вариант: борды умерли из-за вайпов. 2 вариант: ограничивается свобода слова и банят IP адреса из-за мнения, тогда пониженная активность не проблема, а решение.
LambdaIB на странице с ошибкой отображает форму ответа с заполненными полями, содержимое поста не исчезает, поле «капча» так же содержит введённую капчу, нужно лишь нажать кнопку «отправить», когда отключится антифлуд или защита от вайпа. Если хочется, тогда можно сохранить текст сообщения куда-нибудь и вернуться позже.
>>201522 Перестань заниматься спортом. Потому что вы же любите говорить прогуляйся на улице, а то мышцы атрофируются, займись спортом.... Ты не понимаешь для чего нужно совершать интеллектуальный труд без материальной выгоды. Просто перестань заниматься спортом, пусть твои мышцы атрофируются, ты же забываешь для чего нужно совершать интеллектуальный труд.
>>201522 Зачем выходить на улицу? Зачем заниматься спортом? Зачем такие сложности? Зачем заниматься сексом? Зачем создавать семью? Зачем усложнять жизнь?
>>201522 Секс - это физический труд. Потому что для того, чтобы получить секс, нужно очень много трудиться. Не каждый так считает, но занимается ли такой спортом? Запишется в спортзал, будет годами заниматься спортом, всё равно трудится. Твой секс не нужен, усложняет жизнь, понимаешь? Ты пахаешь на работе, чтобы тяночка на тебя обратила внимание. Ты усложняешь жизнь тем, что добиваешься секса. Попробуй не усложнять жизнь.
>>201522 В треде некоторые занимаются какой-то ахинеей. Я пилю движок АИБ, говорят, что не надо, просят остановить разработку. На каком основании? Что тебе надо? Почему хочешь остановить разработку? Каким образом тебе мешает новая фича движка? Не понимаю... За место того, чтобы запросить новую фичу, требуешь удалить движок с компьютера. Я разбираюсь в javascript, php, python. Я могу запилить почти любую фичу на javascript, сделать нормальный движок на php, создать любое приложение для АИБ на python.
>>201522 Ты на посты отвечать не хочешь? Что тогда делать? Программированием заниматься... Представим, что выполнил просьбу, закрыл постинг. Ты на посты отвечать станешь? Ты общаться начнёшь на другой борде? Чем же теперь заниматься? Открыл постинг. Где станем общаться? Предлагай форум, дай адрес.
>>201532 Где-то давали совет сделать хэши IP-адресов... дать возможность по этим хэшам IP-адресов постеров скрывать. Зачем? Ещё один повод испытывать личную неприязнь. Ты увидешь хэш IP-адреса, тогда станешь запоминать посты кто оставил, затем возникнет личная неприязнь к конкретному постеру... Ты уже не будешь посты оценивать объективно, станешь определять нравится ли сама личность. Ты докажи, что нигде такого нету, если личную неприязнь испытывают, тогда ищут в другом недостатоки, критикуют любые проекты. Нету личной неприязни? Друг хороший? Не критикуешь. Поддерживаешь. От личный взаимоотношений зависит, а не от того, что делаешь.
>>201532 Например, админ форума, если забанить IP-адреса иностранные,тогде легко определить конкретную личность по провайдеру. Можно начать личную неприязнь испытывать, админу легче деанонимизирвоать, запомнить конкретно постера, по тому же user agent определять кого ненавидеть. Ты станешь интересоваться, что не так сделал, так тебя по user agent определяют, не каждый использует linux.
>>201526 >Секс - это физический труд. Потому что для того, чтобы получить секс, нужно очень много трудиться. Зайти на твою бороду - это физический труд. Потому что для этого нужно подключить интернет, купить телефон/компьютер. Что бы это купить нужно много трудиться. Оплатишь ли ты мне этот труд? Если я зайду ночью, то ночные часы должны доплачиваться сверх того. Получу ли я официальное оформление, страховку и отпуск посещая твою борду? Или вся оплата будет идти по трудовому довору или вообще подряду?
Требую почасовую ставку с официальным оформлением, или ты хочешь чтобы я потратил свои деньги!? С какой стати я должен тратить на тебя деньги, или ты хочешь ограбить меня? Ты по сути грабишь меня так как я должен заплатить деньги чтобы смотреть твою борду. Или ты пришлешь мне компьютер телефон и Интернет? Ты как девушки которые требуют деньги за секс. Ты тоже требуешь деньги. Перестань требовать деньги.
За счёт того, что сделал защиту от вайпа, получилось создать раздел https://22channel.org/0/, в разделе можно создавать не больше одного треда в сутки, раздел ограничен одним тредом, новый тред удалит предыдущий. Успейте! Если тред в разделе окажется адекватным, тогда могу запретить создание нового треда, например, на 1 неделю.
>>201549 Удалил раздел. Мне показалось, что не нужен, к тому же забыл про возможность обходить защиту от вайпа имеющему верифицированный аккаунт или верифицированный IP адрес, могу отключить в настройках отдельного раздела, тогда в /0/ не получится создать больше 1 треда за сутки. Нужен ли такой раздел?
Я нашёл способ объяснить для чего нужна LambdaIB. Давайте вспомним про фреймворки Symfony, Laravel, Yii, Laminas. Почему нужно так много фреймворков? Программирование — это искусство, у каждого своя философия, поэтому создаётся много разных программ, которые решают одну задачу.
Прежде чем жаловаться, что пишу не на https://22channel.org, тогда пусть объяснят из-за чего приходится мониторить другие борды на наличие постов. Нету же у некоторых возможности критику на https://22channel.org высказать, приходится по разным ресурсах шастать и читать, отвечать...
>>201554 >Я нашёл способ объяснить для чего нужна LambdaIB Смею предположить что посетителей борды не очень интересует. Ни разу не видел вайпов в 2023 хотя много где бывал. Читал и сообщения о них и меня ничуть не раздражали, а наоборот привлекали.
Тебе как самому то, всё еще нравится то чем занимаешься?
>>201562 >Ни разу не видел вайпов в 2023 хотя много где бывал. Получается, что IP адреса банятся из-за мнения, а не вайпа. Ты всё равно очень упорото рассуждаешь, нужно не делать защиту от вайпа, лучше ждать вайпа и удаление всех тредов в разделе. Почему нужно ждать вайпа? Почему нельзя заранее сделать защиту? Ты DDoS ещё подожди, потом делай защиту. >Тебе как самому то, всё еще нравится то чем занимаешься? Тебе нравится посты оставлять в Интернете? Тоже, знаешь ли, по несколько раз уже рассказано и объяснено, что объяснить хочешь, но пытаешься же. Я не знаю нравится ли кому-то создавать новую программу, которая похожа на другую программу. Есть же KDE? Зачем GNOME? Зачем Xfce? Есть же smplayer, зачем нужен другой видеоплеер? Есть же фотошоп, зачем GIMP? Не нравится. Ты чего? Создам АИБ, не буду изменять программный код движка. Вайп начался? Опустил руки. Извините. Закрываемся. DDoS начался? Извините. Закрываемся. DDoS - это одна из причин из которых было важно поднять WebSocket сервер, нужно было снизить количество запросов к вебсерверу, чтобы установить более сторогое правило для бана IP-адресов через файрвол. Кто запрашивает страницу хотя бы чаще 1 раза в минуту? Без периодической проверки страницы раз в 10 секунд количество запросов с одного IP-адреса уменьшается. WebSocket сервер каждое новое подключение логирует в базу данных, сколько данных отправлено, тоже банит через файрвол.
>>201562 Например, пишешь скрипт на python, который проверяет тред на наличие новых постов, лучше к WebSocket серверу подключиться и получать новые сообщения, тогда меньше вероятность, что IP адрес забанит. Оборвалось соединение c WebSocket сервером? Нужно запросить json. Периодические запросы напрягают, приходится считать не слишком ли много запросов, но уже похожа чем-то на попытку DoS-атаки, когда запрашивается страница с интервалом в 10 секунд.
>>201562 Я программистам некоторым объяснил, которые про велосипед вещают. Им же поебать, что на php несколько фреймворков, а не один. Python одним Django ограничивается? Вебсервер у нас один nginx? Ты поищи, кроме apache и nginx существуют ещё вебсервера... кто-то же этим занимается. Debian, Ubuntu, Arch Linux, Gentoo... велосипеды. FreeBSD, OpenBSD... велосипеды. Зачем этот Kubuntu, когда достаточно Kde Neon? Сколько языков программирования? Какой фреймворк на php лучше обсуждать не будем, всё равно никто не ответит. Какой дистребьютив GNU/Linux лучше? Обсуждать тоже не станем. VMWare или VirtualBox? Что лучше? Обсуждать не будем.
>>201562 Ахинея такая творится, что решая какой фреймворк лучше, гуглю в англоязычном Интернете и читаю англоязычные дискуссии. Почему в России нельзя обсудить какой фреймворк лучше? Почему нельзя сравнить VirtualBox и VMWare? Почему не обсуждаю IT, а читаю англоязычные обсуждения? Чем nginx лучше apache? Вероятность существуют, что даже не знают, не разбираются в этой теме.
>>201562 Ахинея состоит в том, что про велосипещы вещают, а про дискуссии свои, которые из года в год повторяются забывают. Нормально же на одну и ту же тему годами общаться, создавать треды... это нормально учить жизни... воспитывать кого-то... Выскажут мнение, которое уже было высказано, такое не важно! Ты написал лишнюю строчку кода? Загасят. Начнут посты оставлять на одну и ту же темю. Это не важно? Это нормально? На посты отвечать нормально одни и те же? Одну и ту же критику выслушивать нормально? Отвечать тем же самым нормальным? Нравится чем занимается, а вот общаться не очень нравится, особенно, когда требуют ответить, затем игнорируют. Понимаешь? Мне эти посты составить было сложнее чем программировать. Потому что там знаю какую задачу выполняю, здесь непонятно, что от меня требуется.
>>201562 В реальной жизни просят оправдываться. Ответил? Игнорируют. Возвращаются и просят оправдываться... Ответил? Игнорируют. Ждут, что в следующий раз ответ изменится, по другому стану оправдываться. Мне одни и те же претензии годами высказывают в реальной жизни. Я должен иначе оправдываться, но отвечаю одним и тем же... ждут пару дней... просят оправдываться, ответ тот же самый получают. Ждут месяц, ждут полгода. Просят оправдываться! Ответ тот же самый! Критика была та же самая... Не могу иначе ответить.
>>201563 >Ты всё равно очень упорото рассуждаешь, нужно не делать защиту от вайпа, лучше ждать вайпа и удаление всех тредов в разделе. Не, такого не писал. Про защиту от вайпа у меня осталось прежнее, но ты не особо за ним следишь как я понимаю.
>>Тебе как самому то, всё еще нравится то чем занимаешься? >Тебе нравится посты оставлять в Интернете? Тоже, знаешь ли, по несколько раз уже рассказано и объяснено, что объяснить хочешь, но пытаешься же. Я не знаю нравится ли кому-то создавать новую программу, которая похожа на другую программу. Есть же KDE? Зачем GNOME? Зачем Xfce? Есть же smplayer, зачем нужен другой видеоплеер? Есть же фотошоп, зачем GIMP? Не нравится. Ты чего? Создам АИБ, не буду изменять программный код движка. Вайп начался? Опустил руки. Извините. Закрываемся. DDoS начался? Извините. Закрываемся. DDoS - это одна из причин из которых было важно поднять WebSocket сервер, нужно было снизить количество запросов к вебсерверу, чтобы установить более сторогое правило для бана IP-адресов через файрвол. Кто запрашивает страницу хотя бы чаще 1 раза в минуту? Без периодической проверки страницы раз в 10 секунд количество запросов с одного IP-адреса уменьшается. WebSocket сервер каждое новое подключение логирует в базу данных, сколько данных отправлено, тоже банит через файрвол. Ммм... похоже что нет.
>>201575 Могу, например, сделать, чтобы посты из под IP-адреса вайпера отправлялись на премодерацию до верификации аккаунта, тогда доступ из под IP-адреса вайпера не закрывается.
>>201575 Мне нравится IP-адреса банить, когда вайп начинается, а ещё сервер более дорогой покупать из-за того, что не умею настраивать защиту от DDoS. Например, сделаю так, чтобы с подозрительных IP-адресов нужно было ввести капчу перед посещением сайта, поисковых ботов такое не коснётся, не ввёл капчу и отправляешься в бан через файрвол, нету доступа к ресурсу на 5 минут... Нормальная же защита? Нужно лишь начать отдавать средствами php статический контент используя специальный заголовок X-SendFile веб-сервера apache2 или X-Accel-Redirect веб-сервера nginx. Этим и займусь попозже.
Cloudflare, например, может DDoS с тора определять считая общее количество запросов из под тора? Средствами PHP можно суммировать. После разнообразных проверок на попытку DDoS атаки, статический контент без лишней нагрузки на процессор отдаётся через заголовок X-SendFile веб-сервера apache2 или заголовок X-Accel-Redirect веб-сервера nginx. В случае DDoS можно начать банить любой IP-адрес пытающийся получить доступ к серверу и не имеющий верифицированный IP адрес, верифицированный аккаунт, инвайт.
>>201575 Мне разнообразные вайперы и устраивающие DDoS атаки могут начать мешать программировать... Например, пусть без инвайта IP-адрес банится через файрвол, так это временное окажется решение, чтобы программировать никто не мешал. Смотри, вот страница, на ней просят ввести инвайт... Проигнорировал? Обновил 5 раз? Бан через файрвол! DDoS остановлен! Потому что даже 5 раз не получится запросить страницу! Сервер настриаваю... быть может по другому сделаю... эти защиты нужны, чтобы программировать не мешали. Вайп начнётся. Что мне с ним делать? Чистить? В базе данных запрос сложный составить, чтобы все посты вайпера удалить? Программировать смогу в такое сложное время? Ну вот именно поэтому сначала защита разнообразная, а потом уже фичи пилить начну.
>>201575 Ты тоже не следишь, что на дваче IP забанены... ещё на разных АИБ IP забанены. Вайпа нету! Вайпа не было! Ты об этом уже несколько раз заявил! Я уже несколько раз указал на забаненные IP адреса! Вайпа нету! IP адреса забанены на дваче и разных АИБ! Ты опять пишешь, что нету вайпа! Почему IP адреса банят? Нету вайпов. Из-за мнения тогда банят целые подсети! Не то мнение высказал, подсеть забанят, тор забанят, прокси перебанят, не то мнение высказал! Может быть всё таки вайпы? Может быть из-за вайпов столько IP адресов забанены на разных АИБ? Ещё раз обсудим.
>>201562 Зачем этим занимаюсь несколько лет? Давай другое хобби найду! Научусь рисовать! Мои навыки программирования не нужны! Я решил учиться рисовать! Я нарисую картину! Я выложу в Интернете! Меня похвалят! Любое хобби можно назвать бессмысленным... Я найду другое хобби, начну рисовать картины, делать игры, так и это назовут бессмысленным!
У меня ещё хобби... постить в Интернете. И это не нужно? Ууу... программировать не нужно... рисовать не нужно... игры делать не нужно... постить в Интернете не нужно...
>>201562 Я программирую очень легко... труда не составляет. Что значит нравится? Видишь посты пишу? Программирую так же, просто БАХ БАХ БАХ, ГОТОВО ГОТОВО ГОТОВ.
Предположим, что программировать трудно. Посты в Интернете оставлять трудно? Я от этого удовольствие получаю или страдаю? Я вот посты эти оставил и получил удовольствие или страдал? Нельзя так сделать, чтобы и от программирования страдаю и посты в Интернете оставляя страдаю. Получается от любой деятельности страдаю? Не может такого быть... наверное, из-за того, что не платят.
Рефакторить очень легко. Нормальная же была идея взять готовый движок АИБ генерирующий статические html и рефакторить... Станет нормальным современным движком АИБ генерирующий статические html.
Понятное дело... двач посещают, если не нужно свободное общение. Тематика? Хорошая? Конечно. Удобно. Нету свободного общения. Контент хороший в тематических разделах из-за того, что нужно отвечать по существу... так это уже не свободное общение.
Маркетологу функционал не нужен, такому главное удерживать посетителя на сайте, функции некоторые не пилятся умышленно, чтобы повышать трафик и зарабатывать на рекламе. Вам специально урезают функционал, чтобы возвращались на сайт и обновляли страницу, на том же самом RSS тяжело заработать, уже не возращаешься на сайт рекламу посмотреть...
Я скажу одну вещь... очень интересную... желание получить модерку на дваче и навести там порядок возникает из-за страха перед свободным общением. Это лишь кажется, что связано с желанием власти, на самом деле где-то глубоко возникает ужас перед АИБ, хочется модерку получить... ужас где-то внутри. И это не желание власти, не самоутверждение за чужой счёт, а желание подавить ужас, который испытываешь.
Это же Интернет, например, получил модерку на дваче, подавил ужас, который испытываешь. Появился ещё один форум. Получить и там модерку? Это лишь кажется, что ситуация под контролем, когда получил модерку на одном форуме.
>>201621 Ууу... опять началось. Какая шиза? Интернет был создан для свободы слова. Я должен принять таблетки, чтобы постить на этом форуме? У меня есть свой форум где я решаю, что нельзя постить. Ты пости на моём форуме, что с твоим постом станет? Его не станет.
>>201621 Это свобода слова называется, то, что ты сейчас видишь, это и есть свобода слова, если не нравится, тогда попробуй решить проблему, в Интернете любой может создать свой сайт. Ты испытываешь личную неприязнь.
>>201621 Ты создай тред нормальный на этом форуме. Сделай это. Ты только и можешь, что переходить на личности, не создаёшь контент. Ты зачем этот форум посещаешь? Найти очередной тред и оставить пост в одну строчку? Ты пости контент и перестанет быть нужен другой форум. Ты словно специально постишь такие односложные предложения, чтобы посещаемость свести к нулю.
>>201621 В Интернете находишь шизу, а в реальной жизни стал бы избивать. Я разве ошибаюсь? Ты разве избивая в реальной жизни не захотел бы так доказать мнение? Ты здесь кажешься хорошеньким, а в реальной жизни мог бы оказаться моральным уродом. Тебе было бы без разницы, что кого-то избил из-за мнения. Ты начни общаться. Зачем это нужно, если не можешь избить собеседника? Ты поэтому молчишь. Ты в реальной жизни может быть мнение доказываешь силой, а в Интернете молчишь.
>>201621 Например, работаешь где-то программистом в конторе, тебя не устраивает чей-то программный код, там у тебя власть и влияние. Попробуй критиковать в Интернете программный код не имея власти и влияния.
>>201621 Ладно. Предположим, что стал избивать, но неадекватный оказался сильнее. Ты дальше позвонишь в полицию. Ты считаешь себя правым. Ты не смог избить? Ты оказался слабее? Ты звонишь в полицию. Ты прав! Вот доказательство! Полиция докажет, что собеседник ошибся! Ты окажешься сильнее или вызовешь полицию.
>>201621 Например, увезли кого-то из-за поста в Интернете. Полиция разве способна опровергнуть мнение? Полиция способна признать мнение ошибочным? Полиция наказывает, но не опровергает мнение.
>>201621 Если человек не может 10 раз отжаться от пола, такое лечится занятием спортом? Стоит ли ставить диагноз, если не может 10 раз отжаться от пола?
Если у слабого в армии трясутся руки, когда дали оружие, не хочет держать оружие, становится страшно, такое зависит от генетики? К врачу нужно отправить или наказать за отказ от военной службы? Почему бы не решить, что с генетикой связано и нужно к врачу обратиться?
Слабый разве виноват, что при виде оружия началась паническая атака? Слабый разве виноват, что получив оружие в руки началась паническая атака? Слабого лечить надо или наказать за то, что не смог выдержать? https://ru.wikipedia.org/wiki/%D0%9F%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D0%B0%D1%82%D0%B0%D0%BA%D0%B0 Панические атаки являются основным проявлением панического расстройства, однако паническое расстройство имеет место не у всех пациентов, страдающих паническими атаками. Для панического расстройства характерны частые панические атаки, не вызванные какими-либо внешними причинами. Кроме того, при паническом расстройстве пациент переживает страх не только во время приступов, но и при мысли, что приступ может произойти. Подобный страх может присутствовать постоянно. Наконец, для панического расстройства характерно стремление пациента избегать всего, что может вызвать паническую атаку (например, физических усилий или посещения мест, вызывающих тревожность)[2].
Симптомы при атаке не поддаются контролю, это сильно деморализует человека, вызывает чувство бессилия и отчаяния[3]. Стремление человека сознательно контролировать своё состояние во время панической атаки делает симптомы ещё более интенсивными[4]. Часто ожидание возможной атаки более мучительно, чем сама атака. Человек заранее боится, что он не справится с паникой или не сможет получить помощь. По этой причине многие больные начинают избегать ситуаций, в которых может возникнуть атака (например, остаться одному или выйти из дома)[3].
>>201621 Ты веришь в Бога? Ты прекрасно понимаешь... верующий в Бога не боится смерти... Ты можешь найти врага, который так же кричит: "спасите, помоги!"... Ты можешь найти кого-нибудь лишённого страха перед смертью. Ты можешь встретить способного умереть и бороться до последнего. Потому что верит в Бога. Потому что верит в Рай и Ад. Что же ты будешь делать? Ты будешь отрицать, что пока у тебя трясутся руки... кто-то ... у тебя трясутся руки даже, когда сообщение пишешь.
>>201621 Сколько бы не пытались обмануть человека... тот знает, больше всего боятся свободы слова. Не боятся разных дебоширов, преступников, мародёров... больше всего боятся свободы слова.
>>201621 Что ты можешь без слова? Что ты из себя представляешь без слова? Что сможет политик принявший обет молчания? Что может власть отказавшаяся от своего мнения? Без слова нельзя править.
>>201621 Мне сказали, что не нужно программировать, такое является трудом, страдаю от этого... Я перестал программировать и стал постить. Я страдаю и общаясь в Интернете? Мне чем заняться? Программировать запретили. Общаться в Интернете запретили.
>>201656 Откуда берутся провокаторы? У них жёны, семьи... им общение в Интернете не нужно. Троллям не нужно общение, имеют достаточно общения в реальной жизни. Тролль считает неудачником, если нету друзей и семьи.
Успешный был пафосный, что-то доказывал, нашёл жену и стал искать опасных для общества. Он своей цели добился, нашёл жену, больше не нужно ничего доказывать окружающим.
Успешный вернулся домой. Жена заявила, что такая жизнь не устраивает, зарплата маленькая. Собирается подать на развод. Назвала неудачником. Появиится ли мотивация больше трудиться? Почему до этого не было мотивации? Успешный трудится для семьи.
Аниме смотреть хуже? Видеоигры хуже? Чем такая жизнь лучше? Чем успешная жизнь лучше? Ты не можешь уже смотреть игры, запустить видеоигру, иметь хобби...
>>201621 Я приму лекарство от шизы и найду жену? Почему для этого нужно трудиться? Почему успешная жизнь лучше? Почему смотреть аниме хуже? Почему видеоигры хуже? Я должен начать принимать лекарство от шизы, найти работу, нужно это для того, чтобы найти жену, получить уважение в обществе.
Зачем социум нужен? Скажите кто-нибудь, что на эти посты не надо отвечать! Попросите не отвечать на посты троллей! Отличается ли чем-то социум? Неужели в социуме лучше?
>>201656 Знаешь, что происходит, если отключить компьютер? Хожу по прямой линии. Просто, компьютер отключен, делать нечего, хожу часами по комнате по прямой линии.
>>201706 Разработкой занимаюсь, что тут сказать, пока отдыхаю. Читал недавно про проксирование запросов с одного сервера на другой, может помочь при DDoS. Изучаю немного gpt4all, в библиотеке на python вроде ошибка при подключении через библиотеку openai, игнорирует указанную модель, берёт ту, что запущена в приложении. Скрипт сделал простенький на python: from translate_shell.translate import translate import openai
# model = "gpt-3.5-turbo" #model = "mpt-7b-chat" #model = "gpt4all-j-v1.3-groovy" model = "nous-hermes-13b.ggmlv3.q4_0" while True: # Set up the prompt and other parameters for the API request user_text = input('Ты: ') user_text = translate(user_text, target_lang="en", source_lang="ru") user_text = user_text.results[0]['paraphrase'] # Make the API request response = openai.Completion.create( model=model, prompt=user_text, max_tokens=128, temperature=0.2, top_p=0.1, n=1, echo=False, stream=False )
# Print the generated completion bot_text = response['choices'][0]['text'] print(bot_text) bot_text = bot_text.split('\n') bot_ru_text = [] for bot_text_paragraph in bot_text: bot_ru_text_paragraph = translate(bot_text_paragraph, target_lang="ru", source_lang="en") bot_ru_text_paragraph = bot_ru_text_paragraph.results[0]['paraphrase'] bot_ru_text.append(bot_ru_text_paragraph) print("\n".join(bot_ru_text)) Где можно прочитать про параметры gpt4all? На английском не совсем понятно в приложении, не могу найти каким образом увеличить длинну текста, где-то на 255 символе обрывается ответ от бота.
В LambdaIB делаю таблицу с логом, которая записывает в какое время отправлены посты с IP адреса, чтобы защита от флуда и вайпа учитывала количество постов в общем на сайте. LambdaIB давно пора на современный фреймворк переводить, этим и занимаюсь, imgboard.php стал общим для всех разделов на локальном сервере, а не отдельным для каждого и содержащим include('inc/imgboard.php'), такое приблежает к переводу на современный фреймворк.
>Читал недавно про проксирование запросов с одного сервера на другой, может помочь при DDoS. Ммм, может помочь дудосеру вероятно. Ну интересно, интересно.
>защита от флуда и вайпа учитывала количество постов в общем на сайте. Я так посмотрел тот движок что ты взял и как вижу последующие форки такое тоже добавили хэш текста + хэш файла запись в отдельную таблицу чтобы контролировать флуд.
Касательно улучшений вайпа. Там сделали штуку которую назвали Filter. Там можно прописать вообще любое правило которое будет выполнять любое действие. Позволяет банить и по интервалу и по кол-во постов+интервал и по тексту, заголовку поста, названию файла и можно добавить любой параметр. Или не банить а удалять пост, заменять, ксуй сасать, вообщем что угодно делать. И этот класс можно расширить задавая любые самые бредовые правила. Хоть с chatgpt советоваться перед баном.
>>201709 Но судя по датам это было тыщу лет назад, может что и еще лучше есть. Там такой говнокод что рыться в этом просто вредно для здоровья. Но рекомендую тебе глянуть.
>>201709 >Ммм, может помочь дудосеру вероятно. Ну интересно, интересно. Нет. Берётся один сервер, который принимает запросы, отправляет запрос на другой сервер, так ещё скрывается IP адрес сервера сайта. Заголовок с IP адресом клиента понятное дело отсылается. >Я так посмотрел тот движок что ты взял и как вижу последующие форки такое тоже добавили хэш текста + хэш файла запись в отдельную таблицу чтобы контролировать флуд. Не находил таких форков, кстати, если искать чужие библиотеки на github, то можно совсем облениться и разучиться программировать, одни чужие библиотеки подключать. >по тексту, TinyIB имеет встроенную поддержку бана IP, премодерации поста, удаления поста по регулярному выражению. Защита от дураков такое называется. В TinyIB почти не работала премодерация, можно сказать и не было, в LambdaIB доделана. >Там такой говнокод что рыться в этом просто вредно для здоровья. Но рекомендую тебе глянуть. Специалистов нету нормальный программный код сделать. Умельцев нету.
>>201709 Я тоже могу, что угодно сделать добавив в исходный код, если так разобраться. Файл make_post.php отвечает за отправку поста, там можно добавить любую предварительную проверку... Чем твой подход отличается от моего? Дали в движке АИБ настройку или прямо в исходный код проверку добавляю, нету особой разницы, настройки нужны для админа, программист и без настроек справится.
>>201711 >Нет. Берётся один сервер А так ты про облачую защиту типа cloudflare, проксирование оно само по себе наоборот помогает дудосу, тут cloudflare и прочие сервисы компенсируют это тем чо берут на себя всю логику по блокировке.
>Специалистов нету нормальный программный код сделать. Умельцев нету. А этому же коду десятки лет, тогда все таки и писали и это было нормально. Сейчас другие стандарты и нужно к ним стремится, иначе производительность программиста будет в десять раз меньше.
>>201712 >Чем твой подход отличается от моего? Подход к чему?
>>201713 >Да, но мой пост был про это https://github.com/ctrlcctrlv/infinity/blob/master/inc/filters.php Какой толк в этом программном коде, если изучать надо, оценивать производительность? Важна не только возможность, но и реализация. Я ищу наиболее производительное решение любой проблемы. Вроде в этом filter.php нельзя проверить насколько давно был отправлен пост в один и тот же тред с одного IP адреса, о защите от вайпа отключающей полностью постинг на доске нету даже намёка. CREATE TABLE IF NOT EXISTS `flood` ( `id` int(11) unsigned NOT NULL AUTO_INCREMENT, `ip` varchar(39) NOT NULL, `board` varchar(58) CHARACTER SET utf8 NOT NULL, `time` int(11) NOT NULL, `posthash` char(32) NOT NULL, `filehash` char(32) DEFAULT NULL, `isreply` tinyint(1) NOT NULL, PRIMARY KEY (`id`), KEY `ip` (`ip`), KEY `posthash` (`posthash`), KEY `filehash` (`filehash`), KEY `time` (`time`) ) ENGINE=MyISAM DEFAULT CHARSET=ascii COLLATE=ascii_bin AUTO_INCREMENT=1 ; Номера треда в таблице нету. >А этому же коду десятки лет, тогда все таки и писали и это было нормально. Сейчас другие стандарты и нужно к ним стремится, иначе производительность программиста будет в десять раз меньше. TinyIB было нормальным выбором исходя из той позиции, что возьму часть программного кода ответственного за генерацию .html файлов и засуну в современный фреймворк. Мне нужен был минимальный функционал АИБ, остальное уже могу сделать самостоятельно. Ты про производительность команды разработчиков рассказываешь, если хорошо в движке разбираюсь, тогда производительность нормальная. >Подход к чему? Не важно особо, что там в исходниках, если один программист работает, можно вообще без конфигов прямо в нужную функцию проверку добавлять, брать файл и изменять нужные части программного кода. Если программный код выкладывается в Интернете, тогда уже нужна конфигурация, комментарии, события и слушатели событий.
>>201713 Например, обычный модуль на python выбирающий случайный часовой пояс в операционной системе: import subprocess import random import time timezones = subprocess.run('timedatectl list-timezones', shell=True, capture_output=True, text=True).stdout.split('\n') while True: subprocess.run('timedatectl set-timezone ' + random.choice(timezones), shell=True, capture_output=True, text=True) time.sleep(60 * 30) ООП здесь надо? Вряд ли. Настройка? Вряд ли. Если нужна будет расширяемость, выложить в Интернете, тогда такое добавляется. Мне не сложно в time.sleep добавить интервал времени без всяких конфигов, класс создавать пока не нужно, запускаю скрипт и работает, часовой пояс меняется один раз в 30 минут.
>>201713 >А так ты про облачую защиту типа cloudflare, проксирование оно само по себе наоборот помогает дудосу, тут cloudflare и прочие сервисы компенсируют это тем чо берут на себя всю логику по блокировке. Проксирующий вебсервер не выполняет .php скрипты и не испытывает из-за этого особой нагрузки, отдаёт обычные статические файлы, тем самым легче фильтровать траффик. Если на основном сервере начнётся что-то плохое, тогда уже сложнее парсить логи, выполнять скрипты для определения DDoS. Хотя... можно какой-нибудь cpulimit сделать на основном сервере. Проксирующий вебсервер так же умеет распределять нагрузку между разными серверами, но это уже дополнительные вложения. Справедливости ради, какой-нибудь облачный vps на время DDoS позволит хоть 5 серверов поднять на один день пока решается проблема, затем 5 серверов можно удалить, когда отбил DDoS, заплатишь за 1 день. Ещё вариант на время DDoS поднять высокопроизводительный сервер, на него проксировать, без проксирующего вебсервера пришлось бы ждать пока сменится IP адрес. Менять тарифный план опасно, может не разрешить обратно вернуться на более дешёвый.
Хмм... могу, например, на своём компьютере выполнять скрипты динамические, если включён, обратный прокси-сервер не выдаст IP-адрес. Балансировщие нагрузки же должен определить какой сервер брать.
>>201714 >возьму часть программного кода ответственного за генерацию .html файлов и засуну в современный фреймворк Подход с генерацией статичных файлов был придуман двадцать лет назад и тогда это было оправдано. Сейчас такой подход это один большой минус, не понимаю, зачем тащить этот архаизм в новую рарзаботку. Делай сразу по нормальному с генерацией шаблона на ходу.
>>201721 Выбираю. >>201722 Я делаю два движка АИБ, LambdaIB генерирует .html файлы, PhantomIB более современный с модульной системой, чем-то похож на phpBB в этом плане. Кстати, никто не мешает в LambdaIB сделать что-то на уровне imgboard.php?board=b&thread=15, отдать контент средствами php. В случае генерации статических файлов кэшируется целиком .html файл, за один раз создаётся список тредов в разделе, DDoS может устраиваться запрашивая страницы начиная с 100-ой, последняя страница реже запрашивается и получится при каждом запросе динамическая генерация. LambdaIB станет производительнее, если генерировать список тредов раз в минуту по крону, отключить генерацию списка тредов при ответе в тред. LambdaIB являясь форком TinyIB уже рабочий, имеет хорошую производительность, если ждать АИБ на PhantomIB, тогда придётся закрывать сайт на неопределённый период времени, создавая новый движок АИБ лучше создать сайт на уже готовом движке АИБ, сменить движок на PhantomIB, когда тот будет стабильным.
>>201722 Ещё из положительных сторон генерации .html файлов можно взять то, что такой сайт легко скопировать, положить в архив, распаковать на каком-нибудь дешёвом хостинге без всякого php. Постить не получится, но архив окажется рабочим...
>>201722 LambdaIB при переносе на один из php фреймворков станет отдавать .html файлы через заголовок X-Accel-Redirect вебсервера nginx или XSendFile вебсервера apache2, тогда можно сделать настройку, которая отключает генерацию .html и отдаёт страницу более современным способом, uri один и тот же останется, пользователь разницы не заметит. Открыв доступ к каталогу с .html файлами запрос станет проходить мимо index.php фреймворка, такой вариант тоже должен работать.
Эта история про Filter всё равно какая-то ахинея, улучшает читабельность программном кода, но будучи программистом легко и без этого класса обойтись. Берёшь же тупо содержимое поста и проверяешь... реально же эти упрощения делаются для передачи команде программистов или для выкладывания в Интернете, для админа делаются настройки, любую проверку можно в исходный код добавить, какие препядствия? Их же нету...
Например, сделаешь нормальный программный код, выложишь в Интернете... никому окажется не нужен, никто допиливать ничего не станет. События никто не отлавливает, не создаёт слушателя. Вообще просто можно сделать нечто расширяемое и не получить отклика. Автор должен большую часть делать самостоятельно... Это на работе передал проект команде программистов и улучшают, за бесплатно мало кому захочется таким заниматься, будет программный код расширяемый, проект окажется в свободном доступе несколько лет без всяких обновлений и нормальных форков, сделал что-то полезное и никому не нужное, за бесплатно должны были чужой программный код улучшить.
В PhantomIB была такая идея, что не нужно делать форки, нужно через composer подключать модули. Если хочется расширить, тогда создаётся модуль, который подключается отдельно.
Мне бы хотелось ещё попробовать заняться разработкой АИБ на python с помощью django, но для этого нужно проекты на php закончить, чтобы делать почти тоже самое, но на другом языке программирования. Таблицы в базе данных должны совпадать, страницы выдаваться по тем же самым uri...
>>201722 По факу можешь выборку из базы данных сделать за пять минут. Функция же buildPost() имеется, принимает параметры, шаблонизатор даже особо не нужен, если не хочешь заморачиваться. Выполнишь buildPost() и получишь html отдельного поста в переменную, делай, что захочешь, кэшируй... отдавай контент через imgboard.php. buildPage() выдаст html страницы целиком, можешь целиком страницу кэшировать. Ты можешь кэшировать выборку из базы данных и buildPage() делать при каждом запросе, заставить каждый раз отрабатывать шаблонизатор.
>>201722 Ты этот архаизм не потянешь в разработку и очередной админ выберет vichan проверенным временем, генерацию .html файлов, которая используется на многих популярных АИБ. Российский двач отказался от генерациия .html файлов? Японский двач давно перестал .html генерировать и отдаёт контент средствами php? Ты этот архаизм не потянешь в проект и никто не станет скачивать. Ты должен будешь явиться к Абу и объяснять, что тот должен выкинуть движок, который использует, взять твой генерирующий html на лету. Ты должен явиться к админу японского двача и тоже донести, что твой движок лучше. Тебе обязательно послушают и удалят проверенное временем с сервера. Гуманитарий вообще считает, что не программный код важен, админ нужен нормальный. Гуманитарию вообще ничего не надо, работает и ладно. Гуманитарий другой так же скажет, что главное админ нормальный, а не твоя разработка.
>>201722 Ты знаешь хотя бы один ресурс со свободным общением? Я, например, не знаю. 4chan модерируемый, блокирует иностранные IP-адреса... японский двач заблокировал иностранные IP-адреса. Очень многие решили заработать на АИБ и нигде нету свободного общения. Очень многие получают доход с АИБ на свою банковскую карточку и давно уже связаны по рукам и ногам. Никому не мешает и никто им ничего не делает.
>>201722 Ты создавая свою АИБ со свободным общение получишь вайп и DDoS... прямо сразу, когда обратят внимание. Тебе важна производительность и методы защиты от вайпа и DDoS, а не фичи разные. Тобой реально займутся и DDoS будет серьёзный. ДВач разве не продался mail.ru из-за масштабной DDoS-атаки? Абу просто сложил полномочия из-за того, что не мог остановить DDoS-атаку без помощи mail.ru. Мог ли Абу что-то сделать будучи программистом? Была ли возможность отразить DDoS--атаку? Неизвестно. Тебе тоже нужно задуматься об этом, иначе разработка АИБ лишена всякого смысла, твой сайт так же уничтожат.
В случае DDoS-атаки масштабной можно сделать систему инвайтов и банить любой IP адрес без инвайта в cookie, отображать страницу для ввода инвайта. Банить IP адрес через файрвол можно после 5-ого запроса к странице без инвайта, желательно дав вебсерверу права на использования файрвола, чтобы прямо сразу банить при запросе страницы.
>>201722 Почему двач популярный? Админ нормальный, большинству нужна нормальная модерация. Не важно остальное... сколько у тебя фич, насколько производительный программный код, главное нормальный админ и нормальная модерация ресурса. И возникает парадокс, что имея один сайт с нормальной модерация зачем создавать второй? Понятное дело, что когда скажут про модерирование, тогда сразу же нужно делать ещё один двач и банить IP-адреса, любой неадекват способен быстро менять IP-адреса. Гуманитарию вообще нету дела до того, что за программный код, главное количество посетителей и контент.
Mail.ru плохо модерирует? Почему же посетителей так много? Mail.ru хорошо модерирует и умеет управлять анонимным ресурсом. Mail.ru набирает нормальных модераторов. Это наоборот всех устраивает... нормальный ресурс... нормальная администрация... нормальная модерация.. это то, что нужно большинству.
Прежде чем модерировать... Не ответит ли mail.ru про личную неприязнь к кому-то? Ко мне, например. Mail.ru могло бы дать свободное общение, если не даёт, модерирует мои посты, тогда ненавидит меня. Нельзя оправдаться политикой.. всё равно получается личная неприязнь. Нельзя сказать: "ты же понимаешь, что у нас такие правила", всё равно получается личная неприязнь. Агрессия обоснована? Не факт. Mail.ru может испытывать ко мне агрессию без повода, просто считая себя кем-то важным и состоятельным... меня ни во что не ставить. Человек любой обладающий властью может считать меня ничтожеством!!! Это уже личная неприязнь!!! Не важно сколько человек имеет власти, он всё равно может раздражаться из-за чужого мнения... потому что мнение может любой высказать... не важно сколько у тебе денег, всё равно чьё-то мнение может вызвать раздражение и ненависть, значит может возникнуть личную неприязнь. Общение со мной не прекращается. Ну давайте... на любом ресурсе...
Mail.ru посоветует лекарство принять от паранойи, нету ненависти, каждый выполняет свою работу! Ладно. Mail.ru чей заказ выполняет? Давайте дальше по ИЕРАРХИЧЕСКОЙ ЦЕПОЧКИ ПОДНИМАТЬСЯ и искать кто же меня ненавидит....
Полицейский так же схватит, скажет: "я к тебе никакой личной неприязни не испытываю, просто выполняю свою работу". Ладно. По иерархический цепоки поднимаемся.
Судья скажет: "я к тебе ненависти не испытываю, просто выполняю свою работу, тебе кажется, приними лекарство от паранойи". По иерархический цепочки поднимаемся.
Я должен уважать ненавидящего меня? Я должен любить ненавидящего меня? Власть презирает меня. Власть ненавидит меня. Власть ненавидит меня и должен целовать? Власть ненавидит меня и должен почитать? Власть пусть полюбит меня! Власть пусть научится уважать!
Власть любит меня? Власть уважает меня? Полийцейский схватил меня! Власть любит меня! Судья вынес приговор! Власть уважает меня! Я правильно поступал! Я буду продолжать! Я творю зло и власть любить меня, власть уважает меня! Я творю зло и власть не наказывает меня, власть не презирает меня, власть просит ещё и любит меня! Я лгу? Власть испытывает ко мне личную неприязнь! Власть ненавидит меня!
>>201755 В этом же и состоит идея, можешь программированием заниматься, чем угодно, ценится физический труд. Возьмёшь лопату, станешь физически трудиться и получишь уважение, труд реальный. Программирование? Рисование? Не важно чем интеллектуальным занимаешься, если не платят, тогда быдло не поверит, что за такое нужно уважать. Вот есть какой-нибудь алкоголик, который трудится физически, такого уважают! Он приносит пользу! В чём полезность очередной программы? Зачем нужно новое аниме? Зачем новая музыка? В чём польза? Это не объясняет презрительное отношение к человеку.
>>201755 В спортаз попросят записаться... Интернет окажется не нужен. Технологии окажутся не нужны. Наука окажется не нужна. Просто заставят трудиться физически, быть нормальным мужиком, быть сильным! Вот это уважается в обществе! Это не обосновывает презрительное отношение!
>>201755 Что мне скажут? Зря посты пишу в Интернете? ПО МУЖСКИ хотят отношения выяснить? Опять же упрёк, что какой-то неправильный, не могу ПО МУЖСКИ отношения выяснить... пишу что-то в Интернете.
ПО МУЖСКИ выясняя отношения так же уебут один раз, уебут второй раз, мнение любое проигнорируют! Поинтереуюсь, что не так сделал! Мне ответить, что не мужик, доказывают это! Уебут ещё раз! Не мужик! Не мужик! В чём причина агрессия? За что такое отношение! Ударят ещё раз, скажут, что мужиком нужно быть нормальным, быть сильным! В чём причина презрительного отношения? Ударят ещё раз... мужик нужно быть нормальным, в спортзал посоветуют записаться.
Вот так же станет, монологи целые начну выдавать и получать удары!! Будут бить и никогда не станут слушать!!! Что не так сделал? Почему такое отношение? Станут бить и смеяться... балаболит... сдачи дать не может, не мужик, спортом не занимается. Посмеются. Скажу ещё что-нибудь... ещё раз ударят. В чём причина презрительного отношения? Не тружусь физически... Просто не уважают за знания в программировании и Linux, любые другие знания. Сдачи дать не могу? Спортом не занимаюсь? Ударят. Не мужик, так посчитают. Не объяснят из-за чего избили...
Я объясняю зато... за свободу слова. Я должен был встать на колени перед сильным, общаться с ним хотя бы на равных. Я должен был уважать гопника и быдло. Я же прямо заявляю, что ничтожество и слишком много из себя строить. Я разве имею право так высказаться? Ударит. Я не приклоняюсь перед сильным, не встаю на колени, даже в слове не уважаю.
>>201763 Возьмёшь деньги и покажешь быдлу, научишь уважать. Мнение ничего не значит? Не важно, что говоришь? Деньги заработал и уважают. Мало ли, что говоришь без денег и авторитета...
Например, вляительный захочет наказать за обиду и оскорбление. Разве других не оскорбляли? Почему одного оскорбили и серьёзное наказание, а другой должен терпеть? Почему одного оскорбить нельзя, а другого допустимо? И вот должн же быть понятно в чём дело... один агрессивно реагирует на оскорбление, а другой должен терпеть.
Это о программировании к слову, что иногда составляют целые тома текста, пишут целые книги, написал лишнюю строчку программного кода и лишнее дело сделал. Эти тома уголовного дела сильно кому-то помогут? Сколько там текста? Программист написал лишнюю строчку программного кода.
>>201772 Тебе просто контент не нужен. Возьми эти посты, сложи, по разным разделам разнеси, получится контент. Ты можешь лучше? Пили контент, создавай треды.
>>201772 Я привожу религиозного деятеля, который доказывает, что бесы существуют. Ты приводишь психиатра, который доказывает заболевание психики. Кто прав? Кто авторитетнее? Ты не опровергаешь существование бесов, а лишь давишь авторитетностью своего мнения, если религиозный деятель авторитет и добился власти, тогда существуют бесы и шайтаны.
>>201772 Священники существуют? Бывает такая профессия? Бог существует. Заболевание психики доказывается через авторитет психиатра. Священник получит соответствующие образование и Бог существует.
>>201772 Ты этого не замечаешь? Попросишь не быть терпилой, но терпилой делают из-за нарушения тех же самых морально-нравственных норм. Не быть терпилой означает так же никому не мешать и быть покорным.
>>201772 Терпила подавлен и пользу уже не приносит, становится овощем. Это очень плохо... Нужно сделать полезным для общества! Терпили нужно помочь! Терпилой перестал быть и начал нарушать морально-нравственные нормы, опять делают терпилой, чтобы никому не мешал, но и пользы нету, нужно содержать, кормить, поить, одевать, обеспечивать.
>>201793 Ты чем психическое заболевание докажешь? Дипломом психиатра. Священник своим дипломом докажет существование Бога. Устройся священником и узнай существует ли Бог, получишь диплом священника и тогда станешь опровергать существование бесов, к тебе в церковь явлюсь, будет рассказывать, что узнал получив образование священника.
>>201793 Я не имею диплома психиатра, чтобы опровергнуть шизу. Ты не имеешь диплома священника, чтобы опровергнуть существование паранормального и бесов.
>>201793 Учёный разбирается в теме бесов, паранормального, существует ли Бог? Назови мне название профессии, который этим занимается, кому такой диплом выдаётся. Я позову священника с дипломом и будет через Библию доказывать, что бесы существуют, тоже имеет диплом и образование.
>>201793 Бесновый обязательно заявляет о наличие в нём потустронних силы? Ты можешь быть бесноватым, кто угодно может быть бесноватым. Не обязательно бесноватый кричит на улице, что бесновый и просит о помощи.
>>201794 >тумбали - который 5лет подрят пишет анонсы о его новом движке. Эти новые движки для пользователя ничем особо не отличаются от старых, намного важнее станет ли выкладывать исходники в Интернете. Что в новом движке вообще можно сделать? Улучшить архитектуру. Фичи не пилятся из-за того, что прежде нужно переписывать.
>>201794 Я не знаю, что за тумбаля, но не важно сколько у него там фич, эти фичи должны сочетаться с программным кодом, который легко читается и дополняется. Нужно вообще запилить самый минимальный функционал с нормальной архитектурой. Самое минимальное, что требуется, так это любую активность сделать событием и предоставить слушатель события, тогда дело запустится, легко станет пилить фичи, любая фича так же должна быть событием со своим слушателем. Движок на современном фреймворке без событий и слушателей тоже получится монолитом.
>>201794 Эти твои особенности связаны с гуманитарными науками. Существует ли отдел мозга отвечающий за гуманитарные науки? Существуют же разные ответственные за эмпатию, разные чувства, наверное, за гуманитарные науки тоже некий отдел мозга отвечает.
>>201807 > Существует ли отдел мозга отвечающий за гуманитарные науки? Конечно существует, есть такой отдел и там заседают специально обученные люди - слушатели. Ими управляет монолит. «Монолит» - организация религиозных фанатиков, поклоняющихся так называемому "Исполнителю желаний", как его называют сталкеры.
>>201808 Получится ли что-то исправить, если отдел мозга ответственный за гуманитарные науки повреждён? Не спорят же, что бывает отдел мозга ответственный за эмпатию, повредишь и станет меньше эмпатии... Ответственный за гуманитарные науки до сих пор не нашли, а то уже ничего не поможет, отдел мозга повреждён.
>>201810 С позиции науки не бывает повреждения мозга? С позиции науки бывает лишь неправильная биохимия? Сколько не повреждай мозг, так всё равно станут исправлять биохимию.
>>201810 Наука признает, что можно повредив некоторые отделы мозга сделать поведение неадекватным и агрессивным, тогда любого можно сделать преступником и заставить совершать аморальные поступки.
>>201810 Предположим, что из-за повреждения части мозга пропадает эмпатия и становишься аморальным, тогда нужно чинить часть мозга, а не искать лекарство воздействующее на биохимию. Вообще получается нужно найти способ ПОЛНОСТЬЮ РЕГЕНЕРИРОВАТЬ мозг, чтобы справиться с аморальностью из-за повреждения мозга.
Например, отрезали часть мозга ответственный за эмпатию. Чем в таком случае лекарство поможет? Регенерирует мозг? Представим такой случай, когда на МРТ часть мозга отрезана, злита кровью, там опухоль, не важно, нету уже этой части мозга.
>>201819 Это тоже не оскорбление? Я обсуждаю некую тему, не перехожу на личности, за место того, чтобы обсудить тему переходишь на личности. Я могу такое воспринимать за агрессию? Зачем отвечать на агрессию? Учить станешь? Воспитывать начнёшь? Почему считаешь, что имеешь право воспитывать? Ты испытываешь агрессию и на посты уже не отвечаешь. Ты перешёл на личности и игнорируешь. Ты хочешь, чтобы агрессивные посты игнорировали? Не будет таким, особенно с появлением ChatGPT, за место оппонента станешь общаться с ботом.
>>201819 Вообще с твоей позиции получится, что нету взрослого, составшейся личности, в любой период жизни и в любом возрасте можно воспитывать и учить жизни. Нету того возраста в котором уже составшаяся личность, которую лучше не исправлять и принять за данность, что такой сделал выбор.
>>201819 Что значит быть умным? Делать вид, что хороший, но на деле быть моральным уродом? Совершать плохие поступки и обосновывать хорошими намерениями? Ты же даже в том посте хочешь сделать добро, помочь кому-то понять ошибку, хочешь исправить.
>>201819 Что же, давай отвечу по существу: >Не хочу тебя расстраивать, но тебе не только эту часть мозга отрезали. Это значит не лечится, не с биохимией связано, нужно регерировать мозг, а значит обретать бессмертие. Ты должен эту болезнь вылечить, найти способ регенерировать клетки мозга и создать элексир бессмертия.
>>201819 Кто такие дураки всякие? Преступники, которые совершают глупые преступления без особого мотива? Хех. Умные значит совершают преступления исходя из финансовой выгоды. Дурак просто не уважает влиятельного преступника, которые имеет много денег, представляет опасность для такого преступника, тот добивался уважения, но смог добится лишь у таких же умных.
>>201819 Преступника останавливает, что окружающие будут ненавидеть? Преступления из-за чего совершаются, если преступника не уважают в обществе и считают изгоем? Преступник не хочет быть частью общества?
>>201819 Преступник общается с такими же преступниками и не обращает внимание на мнение окружающих. Его не волнует, что о нём другие думают, общается с такими же моральными уродами.
>>201819 Система не справляется. Ты можешь найти недостаток в преступнике и оправдать недостаток финансирования. Преступник оказывается виноват, что не сдался добровольно, потребовал часть бюджета выделить. Система не может поймать любого из-за того, что возможности не безграничные, ресурс ограничен, финансирование ограчено. Преступника любой был бы пойман, если бы выделили много денег, поставили везде потрули. Слишком большие затраты требуютсяи поэтому делом занимается маленькая группа следователей.
>>201819 Ты можешь жить роскошно тратя деньги, которые тебе не принадлежат, нужно было потратить на обеспечение безопасности и поимку преступников. Это же в твоих интересах не тратить деньги на роскошную жизнь и инвестировать в поимку преступников...
Кто сунется к влиятельному преступника? Зачем такому сигнализация? Дурак лишь сунется... который не знает о последствиях. Влиятельному преступника от этого последствий лучше не станет, дурак будет наказан, но и влиятельный преступник оказался дома в тот день, когда дурак с ним встретился.
>>201840 Почему нужно создавать контент? Если никто не считает себя обязанным создавать контента, тогда на АИБ борется с опасными для общества, переучитывает, пытается научить жизни. Целью становится не создание контента, целью становится исправление морального урода на АИБ, чтобы тот в реальной жизни стал нормальным. АИБ в этом случае посещается не для того, чтобы читать интересные треды, АИБ посещается из-за страха перед неадекватностью и исходя из желания исправить общество моральных уродов, сделать таким же нормальным.
>>201852 Ты испытываешь к программисту личную неприязнь. Ты требуешь делать, а не говорить. Ты заказчик? Ты потребитель? Сколько заплатил? Скинут донат? Ты попутался, занимающийся разработкой ПО за бесплатно ничего не обязан.
>>201852 Ты бы мог так на работу относиться к программисту? Имеешь ли право унизить на работе? Я бы вцепился за такого заказчика и этот же день оказался уволен. Я не буду терпеть унижения.
>>201852 Видишь, испытываешь личную неприязнь и ничего не отвечаешь, ни одну тему не собираешься обсуждать. Ты так же в реальной жизни можешь считать психом и любые аргументы игнорировать, делать вид, что собеседник не прав, на самом деле из личной неприязни на любой аргумент реагируешь переходом на личности. Ты не способен в дискуссию.
>>201852 Например, кого-то ненавидишь, тот создал картину. Ты ненавидишь и ставишь дизлайк, пишешь гневный комментарий... Тебе не важен уровень таланта того человека, которого ненавидишь, в любом случае станешь критиковать и переходить на личности.
>>201852 Ты критикуешь сайт или мою личность? Подумай. Определись. Ты бы так же мог программный код критиковать через переход на личности. Без всякой конкретики, автор не нравится, тогда будешь критиковать программный код через переход на личности.
>>201852 Ты станешь за бесплатно программировать? Ты выполняешь полицейскую функцию за бесплатно. Ты пытаешься найти кого-то аморального, но за это никто не платит, мог бы ловить преступников на улице за бесплатно.
>>201852 Ты ловишь преступника за бесплатно и хочешь сделать общество чище? Программист тоже хочет чего-то добиться. Например, узнаёт, что бывают такие люди, которые в свободное от работы время ищут преступников и выполняют полицейскую функцию за бесплатно, ставят других на место.
Изучаю тему proof-of-work, не знаю буду ли использовать, примерно уже понял каким образом сделать, но не умею программировать на с++, изучаю, алогоритм на python может быть слишком медленным, нужно сравнить производительность. Я на python уже сделал скрипт, который за некоторый промежуток времени выполняет полезную работу и такое можно использовать для защиты от вайпа и DDoS, на с++ нужно сделать и сравнить, java ещё думаю попробовать, нужно сделать всего-то скрипт в цикле выполняющий хэширование строк.
Примерно такая идея: анонимус скачивает исходники, компилирует, запускает, выполняется скрипт где-то 1 час нагружая процессор, отдаёт сайту пруф полезной работы, тем самым активирует аккаунт или проходит премодерацию первого поста без вмешательства модератора.
Удалил сервер и сделал бэкапы, сайт может вернуться через некоторое время при следующем обновлении движка, зависит от настроения. Мне очень сложно программировать и одновременно следить за форумом.
Задача бывае разной сложности в зависимости от такого к чему даёт доступ. Форма ответа стала содержать новое поле "POW" в которое нужно ввести решённую задачу для отправи поста. Аккаунт так же можно зарегистрировать выполнив выданную задачу на видеокарте, имея аккаунт не нужно для отправи поста каждый раз получать специальный токен.
Домен кто-то купил, не успел продлить... Связываться с каким-то доменным брокером, тратить больше 2 тысяч на домен отказываюсь. Проблемы со здоровьем, поэтому сайт закрылся. Купил домены которые смог, вернул тот же cyber2ch... 22channel не мой теперь. Пока что никакой сайт поднимать не собираюсь, нужно там в коде разбираться. В общем, проект скорее всего станет более легальным, буду теперь в России держать сервер.