Ремоут экзит полл?

Сергей-4030> Купить выделенный хостинг, за пределами России.

На примере голоса — хостер должен быть готов к DDOS.

Сергей-4030> Зарегистрировать два-три десятка адресов на gmail, hotmail и т.п

Использование gmail для отправления данных вещь абсолютно правильная, гугль фиг заддосишь и если даже narusheniya.org зависнет то данные не пропадут

Отправлять туда почту можно с любых адресов? С MMS ничего нельзя придумать?

Как будет выглядет форма? Если не стандартизировать хоть немного, то разбираться с почтой и пришедшими нарушениями может быть невесело.

Сергей-4030> Потом на сервере делается интерфейс типа "посмотреть нарушения по такому-то округу/участку". Общедоступный.

В этом самый большой плюс в сравнении с фейсбуком тем же — более гибкие настройки и боле гибкая презентация инфы.

Сергей-4030> Как думаете, не имеет ли смысл?

При некоторой известности сервиса — имеет. Если попиарить на базе + народ попиарит в своих соцсетях/бложиках — охват выйдет неплохой.

Опять же можно на общественных началах денег на это все дело выделить. Я б скажем с полсотни дал.


ЗЫ У тебя не ремоут экзит полл, а ремоут детектор нарушений Экзит полл имхо бессмысленен — с нашими методами охвата выборка будет необъективной.

Я бы заранее приготовился стать персона нон грата после такого.
И как минимум нужно иметь американский паспорт.
Иначе есть риск при визите в Россию оказаться в компании Ходорковского.
Потому что у вас в багаже найдут героин, скажем.

Сергей-4030>> Купить выделенный хостинг, за пределами России.
russo> На примере голоса — хостер должен быть готов к DDOS.

Да, но плевать. Вообще, надо разделить съем почты и интерфейс. Пусть интерфейс заддосят, ну будет недоступен пока не отддосят. Главное - почту снимать и складывать в базу.

Сергей-4030>> Зарегистрировать два-три десятка адресов на gmail, hotmail и т.п
russo> Использование gmail для отправления данных вещь абсолютно правильная, гугль фиг заддосишь и если даже narusheniya.org зависнет то данные не пропадут

Да.

russo> Как будет выглядет форма? Если не стандартизировать хоть немного, то разбираться с почтой и пришедшими нарушениями может быть невесело.

Ну, тут возможны варианты. Скажем, отсылать ответ - "укажите номер/адрес". Хотя это не лучший вариант. Ну, подумать можно.

russo> При некоторой известности сервиса — имеет. Если попиарить на базе + народ попиарит в своих соцсетях/бложиках — охват выйдет неплохой.
russo> Опять же можно на общественных началах денег на это все дело выделить. Я б скажем с полсотни дал.

Пока что это все выглядит недорого. Разве что реклама стоит денег.

russo> ЗЫ У тебя не ремоут экзит полл, а ремоут детектор нарушений

Да.

Vale> Я бы заранее приготовился стать персона нон грата после такого.
Vale> И как минимум нужно иметь американский паспорт.
Vale> Иначе есть риск при визите в Россию оказаться в компании Ходорковского.
Vale> Потому что у вас в багаже найдут героин, скажем.

Да, это немного напрягает, что есть то есть.

Сергей-4030> 6. Потом на сервере делается интерфейс типа "посмотреть нарушения по такому-то округу/участку". Общедоступный.
А потом российская полиция начинает DDOSит IRL авторов.

Может лучше привязка к номеру мабилы (через СМС), чем к емейлу отправителя? Емейлов у человека может быть не меньшая куча, чем у предложенного проекта. Засрут результаты фейками — проект потеряет всякий смысл. Кто не хочет с мабилы писать, тот не хочет — дело добровольное.

au> Засрут результаты фейками — проект потеряет всякий смысл.
Да, защита от фальсификации данных в подобном проекте - узкое место.

au>> Засрут результаты фейками — проект потеряет всякий смысл.
Полл> Да, защита от фальсификации данных в подобном проекте - узкое место.

Фэйки неизбежны. К номеру привязывать нельзя. Вообще, нельзя требовать идентификации личности. Смысл в том, чтоб оставить свидетельства, которые были бы доступны для просмотра. Как будет использоваться - другое дело, не надо обнимать необъятное.

spam_test> А потом российская полиция начинает DDOSит IRL авторов.

На каком основании?

Сергей-4030> Фэйки неизбежны.
Мало того - поскольку они ВЫГОДНЫ партиям-аутсайдерам, а даже партии-аутсайдеры в современной России имеют много милионные бюджеты - фейков будет МНОГО.
Ну и зафиг делать принципиально порочную систему?

Полл> Ну и зафиг делать принципиально порочную систему?

Чтоб была. Все системы принципиально порочны в какой-то степени.

Полл>> Ну и зафиг делать принципиально порочную систему?
Сергей-4030> Чтоб была. Все системы принципиально порочны в какой-то степени.
"В какой-то степени порочны" хорошо задуманые системы.
А эта система уже задумана порочной.

В лучшем случае это станет инструментом для искажения итогов выборов и давления на ЦИК теми, кому по каким-то причинам не нравятся итоги выборов.
"Подано 18741200985389527087230981 доказательств фальсификации" - это в глазах хомячков с ГСМ само по себе аргумент. То есть, это инструмент внесения в выборную систему хаоса, а не приведения её к порядку.

DDoS нужно рассматривать в первую очередь, и DDoS всех типов.

Татарин> DDoS нужно рассматривать в первую очередь, и DDoS всех типов.

Гы. Борьба против матёрого DDoS — это организация ферм, разнесённых по разным площадкам. Это только на техническую часть расходы от килобакса в месяц (при наличии энтузиастов, готовых со всем этим безобразием работать без оклада).

А одиночный сервер тупо забивается по каналу даже если он будет идеально организован.

Я потому на Авиабазе особых извращений не предпринимаю на этот счёт. Канал всего на 100Мбит ляжет сразу, при первом же наезде. Даже если сервер будет работать отлично.

Татарин>> DDoS нужно рассматривать в первую очередь, и DDoS всех типов.
Balancer> Гы. Борьба против матёрого DDoS — это организация ферм, разнесённых по разным площадкам.
В общем случае борьба DDoS\c DDoS сводится к нахождению способа создать в системе мусор дешевле, чем обходится его обработка. И наоборот - нахождение способа обработки его дешевле, чем обходится создание.

Атака на сервера, забивание каналов - это лишь верхняя часть айсберга. Посмотри на вопрос шире.

Предпложим, некая группа использует бот-неты чтобы закидать систему явными фейками доказательств, чем тут поможет компутерное железо? распределенные каналы?
Например миллион мыла с ссылками на случайные ролики на ютуб... ну или со случайными фото. Кто будет это анализировать?
Предположим, мы запряжём на это миллион распределенных добровольцев. Опять же - людям с ресурсами ничего не помешает целенаправленно коррумпировать эту систему, сотыми долями человеко-часов от общей мощи конструктивного крауд-сорсинга.

Что совсем плохо: по сути задания система может быть скомпроментирована в обе стороны. Можно представить, как бороться с желанием представить нечестные выборы честными. Но в такой системе побороться с обратным - практически невозможно.

Сергей-4030> На каком основании?
ни на каком, у нас это необязательно, в частном порядке.

Татарин> В общем случае борьба DDoS\c DDoS сводится к

Вообще ничего не понял. Такое впечатление, что мы с тобой совсем о разном говорим. Какие ссылки? Какие миллионы коррумпирующих добровольцев? При чём тут (в контексте DDoS) вообще выборы?

Сегодня любой приличный DDoS направлен на забивание каналов. Любая современная нормально настроенная железка способна обрабатывать потоки данных более широкие, чем 100Мбит..1Гбит каналы. Поэтому задавить машину высокой нагрузкой можно только в случае совсем уже примитивных реализаций. Во всех остальных случаях забивать приходится именно каналы.

Вопросы компрометации, взломов — это, вообще, не относящиеся к DDoS вопросы.

Vale> Я бы заранее приготовился стать персона нон грата после такого.
И молится, чтоб к власти не пришел такой как я.

Татарин>> В общем случае борьба DDoS\c DDoS сводится к
Balancer> Вообще ничего не понял. Такое впечатление, что мы с тобой совсем о разном говорим. Какие ссылки? Какие миллионы коррумпирующих добровольцев? При чём тут (в контексте DDoS) вообще выборы?
DDoS - Distributed "Denied of Service" attack. И если рассматривать устойчивость сервиса целиком, то есть вот именно сервис, выполняющий некую полезную функцию, то нужно рассматривать распределённые атаки всех видов. Не только те, которые про железо и софт, но и те, которые - про остальные компоненты.

Balancer> Сегодня любой приличный DDoS направлен на забивание каналов.
Ну да. Скажем точнее: это наиболее надёжный способ. Хотя, при наличии известных багов, можно и софт загрузить по самое "не могу". Например, относительно недавно (пару месяцев назад) найденая дыра в Апаче с фрагментированым зипованым запросом. Довольно неплохой сервер можно было завалить с эквивалента одной домашней машины (если не принято дополнительных мер против ДДоС, то и просто с одной машины). И ведь было.

Balancer> Вопросы компрометации, взломов — это, вообще, не относящиеся к DDoS вопросы.
А я и не говорил про взломы. Я говорил про общий случай misuse сервиса таким образом, что он в целом перестаёт работать по своему назначению.
Например, можно "завалить" справочную каким-нить дебильным флеш-мобом, вопросами "почему небо голубое?". Или заклеивать афишные столбы бессмысленными плакатами.
И то, и то - типичный DDoS (система теряет свою функцию в результате массового "как бы легального" использования), хотя там ни о каких компутерах и каналах и речи не идёт.

Один гражданин, какой то Владимир Владимирович, с смешной фамилией - Путин (кто знает такого?) предложил использовать интернет на выборах несколько более творчески и масштабно: поставить веб-камеры на всех изб.участках, что бы 100% времени реал-тайм были видны все урны в стране, а потом - весь процесс подсчета... Причем, что, сцуко, характерно - за госсчет

Татарин> Например, относительно недавно (пару месяцев назад) найденая дыра в Апаче

Апач не используется на сервисах с мало-мальски серьёзной нагрузкой Даже Авиабаза под ним бы легла сразу.

Но тут даже не в этом вопрос, а в том, что такие ошибки всплывают не к конкретной акции, а по мере обнаружения. Вероятность совпадения очередного 0day открытия и "политического" DDoS, или того, что заказчики такого DDoS будут иметь под эту акцию конкретную открытую и заныканную уязвимость — ничтожна.

Wyvern-2> что бы 100% времени реал-тайм были видны все урны в стране, а потом - весь процесс подсчета... Причем, что, сцуко, характерно - за госсчет

Хорошее решение, на самом деле. Большого брата рано или поздно строить надо будет. Можно начать с этого.

Vale>> Я бы заранее приготовился стать персона нон грата после такого.
Реконструктор> И молится, чтоб к власти не пришел такой как я.

В смысле - такой же двоечник? Да, это будет неприятно.

Татарин>Например, можно "завалить" справочную каким-нить дебильным флеш-мобом, вопросами "почему небо голубое?". Или заклеивать афишные столбы бессмысленными плакатами.

Проблемы такого рода возможны, но можно придумать, что с этим делать. В частности, если кто-то с одного адреса начнет миллионами слать - его SMTP гугла забанит. То, что будет мусор - неизбежно, конечно. Я не предлагаю делать автоматический поиск подтасовок. Я предлагаю создать более-менее надежное и отдельное от российских властей хранилище, где люди могут централизованно хранить материалы по подтасовкам. И чтобы способ доступа (по крайней мере, записи) было не очень легко забить.

Сергей-4030> Проблемы такого рода возможны, но можно придумать, что с этим делать.
Непонятно, что делать, если кто-то захочет обратного: сделать вид, что вполне рабочие выборы - неверны.

Сергей-4030>> Проблемы такого рода возможны, но можно придумать, что с этим делать.
Татарин> Непонятно, что делать, если кто-то захочет обратного: сделать вид, что вполне рабочие выборы - неверны.

Проблемы надо решать по мере поступления. Пока что проблема в том, что кто-то хочет сделать вид, что поддельные выборы - рабочие. И пока что проблема в том, что материалы нарушений плохо доступны.