■スレッドリストへ戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50
【2ちゃんねるビューア】 巡回機能の巻。Part3
- 751 :名無しさん@お腹いっぱい。 :02/03/26 22:07 ID:???
- つまり、今みんな一生懸命実装している更新チェックも
当然やりにくく(場合によっては全く出来なく)なるわけだ。
ま、そうしたら攻撃方法かえるだけだよな。
攻撃側だって、なにも上から順番に落書きしたいわけじゃないしさ。
- 752 :西安(UCK 1.3.2) ◆CYANh33g :02/03/26 22:08 ID:???
- >>749
でも subback へリンクを張ってるところはそう簡単に変えられないよね?
もし、そこが変えれるとしてもどんどん上にさかのぼって変えられないところがどこか出るはず。
そうすると最終的にはなんとかされちゃうかも。
もちろんその前に向こうがやる気をなくす可能性もあるけど。
- 753 :名無しさん@お腹いっぱい。 :02/03/26 22:09 ID:???
- 攻撃側の人間としての仮想人格を作って話してもいい?
その方がうまく話ができそう。
- 754 :Dream ★ :02/03/26 22:16 ID:???
- >>752
置換一発で終了のような気がしませんか?
- 755 :Dream ★ :02/03/26 22:17 ID:???
- >>753
ああ、どぞどぞ。
ただ私管理側の知識ないので、おながいします。
- 756 :疑問 :02/03/26 22:18 ID:???
- もっかい質問
そのダイアルアップユーザ専用のログゲットソフトとやらを
常時接続ユーザーが頻繁に使い倒すのを阻止できるの?
- 757 :名無しさん@お腹いっぱい。 :02/03/26 22:20 ID:???
- >>756
無理。絶対使う。バンバン使う。
- 758 :西安(UCK 1.3.2) ◆CYANh33g :02/03/26 22:21 ID:???
- >>754
その気になれば 2ch.net のルートからオートパイロットで追えるような。
もちろんインテリジェントに書くのはすっげー難しいけど、あんまり頻繁に変動するとブラウザユーザにも被害が出るからどっこいどっこい。
もちろん、そういう手法では守り手側のほうが有利だけど、必要部分を人間に置き換えることも可能だし。
完全に動的生成にするとツール側はほぼ敗北必死だけどサーバ負荷が増す罠。
そしてアタッカーは何事もなかったように別の手法に切り替え(苦笑)
一言で表現すると いたちごっこ
- 759 : ◆JOKESIZE @JOKESIZE ★ :02/03/26 22:22 ID:???
- 批判要望の方に提案文書のドラフトかいてみたです。
ご一読お願いします。
- 760 :Dream ★ :02/03/26 22:23 ID:???
- >>756
それは作者さんがどんな感じで実装するか次第だと思うんですよ。
あと、自力でハックできるようなひとって、この際考慮するのは
コーディング時というか、そういうときまでおいといて、っていうと
あれでしょうか?
- 761 :西安(UCK 1.3.2) ◆CYANh33g :02/03/26 22:23 ID:???
- >>756
巡回がエラーで止まるとかいったことを考慮しなければ、
ダイアルアップから切断までを含めてツール化すれば常時接続側は難しいかも。
でも、俺もそこら辺はそんなに知識があるわけではない。
- 762 :名無しさん@お腹いっぱい。 :02/03/26 22:25 ID:???
- 今思ったんだけど、ダイアルアップユーザだけを確実に認識する
方法があるね。ちょっと時間(とお金)がかかるけど。
- 763 :西安(UCK 1.3.2) ◆CYANh33g :02/03/26 22:25 ID:???
- >>760
まあ、もちろん最悪論的な見方なので実際にどうかは別です。
ただ、そこまでするアタッカーが本当に出てしまった場合は不便になっただけという罠って話です。
だから、実際にはなんともいえまへん。
- 764 : ◆JOKESIZE @JOKESIZE ★ :02/03/26 22:28 ID:???
- >>762
それだと、ダイヤルアップユーザの優遇策になるのでは、、、
常時接続もダイヤルアップも同様にするほうが良いのでないかと、、、
それにいまのところの意見では、常時接続を冷遇する必要はないのではないかと。
ぎじゅつでない常時接続vsダイヤルアップ的な政治的な話になりそうでしたら、
あっちのすれに移動してくださいです。
- 765 :西安(UCK 1.3.2) ◆CYANh33g :02/03/26 22:30 ID:???
- >>764
一見優遇に見えるのかもしれないけど、実情として更新チェックだけされてれば常接は困らない気も。
まあDAT落ちが激しい板とかもあるかあ・・・。
- 766 :名無しさん@お腹いっぱい。 :02/03/26 22:31 ID:???
- ダイアルアップユーザはまずほとんどグローバルIPってところ。
プロバイダに割り当てられた範囲内のIPアドレスを配っているから
その範囲を調査すればネットワークアドレスで切り分け可能かな。
当然串は弾く。これは現状の規制とほぼ同じ扱いでいける。
問題は調査にかかる時間とお金。あまり現実的じゃないね。
このへんは政治的な話だけど。
- 767 :Dream ★ :02/03/26 22:33 ID:???
- 前提条件として
1)ダイアルアップで従量制だったりすると、課金辛い
2)一瞬でも早く回線断したい
3)あちこちうろうろするより、さっと取ってぷちっと切ってオフラインで読みたい
てのがあって、ダイアルアップ用巡回、って発想があると思うんですよ。
常駐しないというか、お祭り参加しないというか、リロードしないというか、なんというか。
- 768 :名無しさん@お腹いっぱい。 :02/03/26 22:35 ID:???
- >>Basic認証発行して
Basic認証ってパスワード垂れ流すものっていうことは知っていますか?
それに、navi2chや2ch-mode他、原理的にソースを隠すことが不可能な
ツールがあることを認識してください。
- 769 :Dream ★ :02/03/26 22:36 ID:???
- だからダイアルアップだとしても、テレホーダイとかだったら
扱い違うと思うんですよね。もう当然の話なんですけどね。
そのへん、巡回の実装でたぶん、考えないといけないと思うんですよ。
ひろゆ子のいうとおり、クラックパッチ一発で何とかなっちゃうにしてもしなくても。
- 770 :Dream ★ :02/03/26 22:36 ID:???
- >>768
はい、しってます。
でも、ぎそうするとつうしんほういはんにはなります。
- 771 :名無しさん@お腹いっぱい。 :02/03/26 22:38 ID:???
- >>733 datはともかく、subject.txtを隠すのって意味あるんですか?
>subback.htmlから等価なものが作れるのに。
全く意味ないと思います。それより、混雑サーバの混雑時間帯はDATへの
直アクセスを一切遮断し、●持ちの人だけread.cgi経由でDAT取得可能、
とかやった方がいいのでは。
- 772 :Dream ★ :02/03/26 22:42 ID:???
- >>771
subbackがいまの位置に今の通りに今後もあるとは限らないです。
- 773 :疑問 :02/03/26 22:47 ID:???
- >>760
どっちかといえばクラックしなくっても
使い方を工夫すればチェックを誤魔化せるんじゃないかという気が
するんですよ
簡単なら口コミですぐ広まっちゃうでしょ
規制関係は性悪説で考えないとバカ見そう
- 774 :名無しさん@お腹いっぱい。 :02/03/26 22:48 ID:???
- >巡回機能=一括してどかどかdatとりまくる
>更新チェック=理想的には個別にdatに触らずsubject.txtなどでスレッドの状況を確認する
If-Modified-Sinceで更新が無かった場合はDATには触りません。statかけるだけ。
subject.txt の大きさの問題、アクセスがsubject.txtに集中することのI/O負担、
なども考慮する必要があります。
subject.txtを転送させて空振りする(304)リクエストを減らすことと、
subject.txtを転送させずに空振りするリクエストを許容することは
注意しないとその負荷(CPU/Disk/Network)はすぐ逆転します。
- 775 :名無しさん@お腹いっぱい。 :02/03/26 22:48 ID:???
- >>772
つまり、更新チェック機能も否定するということになるね・・・いや〜ん
- 776 :名無しさん@お腹いっぱい。 :02/03/26 22:49 ID:???
- 規制するのはあれか、巡回機能を悪用するヤツを閉め出すため?
それとも、鯖の負荷を低く抑えるため?
てっきり後者だと思いこんでいたのだけど、
どうも両方を目的にしているっぽい。
どちらか一方に絞らないと無理。
- 777 :Dream ★ :02/03/26 22:50 ID:???
- 2ちゃんねるの転送量が増大し、運営費を圧迫している(昨年8月の問題以降)
これに対応するべく、read.cgiでのgzip圧縮やMonazilla(2ちゃん閲覧ツール作者さんの集まり)
が開発するツールなどで、様々に工夫をしていた
そうこうするうち、転送量の圧縮は出来ているが、今度はサーバの負荷が増大して、
運営に支障があるレベルになってしまった(今回の問題)
対策のため、現在choco、love、vip、gameなどで、これまで許可してきたツールでの閲覧や書き込みの
方式を変更した。変更は以下の通り。
●dat、subject.txtの取得=>Monazillaツール(但しkageは0.99.1以降)でのみ取得できる。
●bbs.cgi=>kage 0.99.1未満をはじく。
●read.cgi=>Monazillaツールをはじく。
- 778 :名無しさん@お腹いっぱい。 :02/03/26 22:50 ID:???
- >>772
板のトップページをパースすればすぐ分かります。フォーマットが変わっても
解析なんて簡単です。他の部分を作る方が大変。
- 779 :Dream ★ :02/03/26 22:50 ID:???
- この変更によって影響がでる可能性のあるツールは、以下の通り
現在も影響があるツール:
●MapleSyrup Ver.0.05g (read.cgiを使っているためレス取得不可)
●ぎこはにゃ〜ん 0.22.04 (read.cgiを使っているためレス取得不可)
●Hikky 02/01/22 版 (read.cgiを使っているため新着レス差分取得不可)
●Gickoブラウザ改良版 スレリスト取得不可(read.cgi使用)
影響があったが、バージョンアップにて対応可能なもの:
●A Bone Ver.1.23 (V1.23bで対応)
●かちゅ〜しゃ+kage (Ver.0.99.1.2で対応済)
●ホットゾヌVer.1.0 β2.1.4以下でスレリストを取得できない (β2.1.5で対応済)
●えまのん (3/24版で暫定対応、ただし差分DAT転送に対応していないので要注意)
●マカー用。エレメンツ (Ver0.992β で暫定対応)
●jane 低速回線・ダイアルアップ設定でレス取得不可 (高速回線設定に変更すればok)
●navi2ch (read.cgiを使わない設定にすればok)
なお、この負荷低減実験は、今後順次、ほかのサーバに拡大していく予定。
※上記以外のツールの情報をお持ちの方は、
【2ちゃんねるビューア】 巡回機能の巻。Part3
http://pc.2ch.net/test/read.cgi/software/1016905060/l50
までお知らせ下さい。
- 780 :名無しさん@お腹いっぱい。 :02/03/26 22:51 ID:???
- >>779
ぎこはにゃーんもHikkyも既に対応版出てるよ
- 781 :Dream ★ :02/03/26 22:52 ID:???
- >>778
全体の問題と、そういうスキルがある人一人一人にまで意識してサイトを構成するか、
というのは、コスト意識のバランスなんだと思うんです。
今ここでやっていることの、目的はなんなのか?
っていうことに尽きると思います
- 782 :Dream ★ :02/03/26 22:52 ID:???
- >>780
次スレのテンプレートに使いたいので、教えていただけるとありがたいです・・・・
- 783 :名無しさん@お腹いっぱい。 :02/03/26 22:53 ID:???
- >>782
monazilla.org みなよ
- 784 :Dream ★ :02/03/26 22:54 ID:???
- >>783
お前が調べて書けよ、って感じっすか?
- 785 :名無しさん@お腹いっぱい。 :02/03/26 22:56 ID:???
- 素朴な疑問
なぜにそこまで従量制にやさしいってなことを重視しますか?
別に従量制で余計な金がかかっても知ったこっちゃないじゃないですか。
言葉は物凄く悪いですけど。
それでも2chを利用したければその人の勝手じゃないですか。
便利に使いたければそれ相応の金を出すってのがすじってもんじゃないですか。
それが2chにであれ、プロバイダにであれ。
やっぱ巡回なんて金出さなきゃ使えないようにするのがいいじゃないですか。
しろゆきも言ってるように。
- 786 :771 :02/03/26 22:56 ID:???
- >>781
言いたいことは、subject.txt を隠したところでその意味は限りなく薄いということ。
それよりは、もっと現実的かつシンプルな提案として >>771 を書いたのです。
- 787 :西安(UCK 1.3.2) ◆CYANh33g :02/03/26 22:59 ID:???
- >>785
俺が従量制でできるだけ金を払いたくないから。
そしてそういう人が他にもいるから。
そういう話は対象を置き換えていくときりがない。
- 788 :Dream ★ :02/03/26 22:59 ID:???
- >>786
>言いたいことは、subject.txt を隠したところでその意味は限りなく薄いということ。
私そうは(限りなく意味が薄い)思わないんですけど。
それに、subject.txt隠したいというのは、転送量とか負荷の問題以外のところからも
あがってきているようですよ。要望として。
- 789 :名無しさん@お腹いっぱい。 :02/03/26 23:02 ID:???
- >>784
影響があったが、バージョンアップにて対応可能なもの: (追加
●Hikky (02/03/26AMup版で対応済)
●ぎこはにゃ〜ん (0.23.03 で対応済)
あと、Mac用ツールはどうなってんだろう、
・iTteyoshi
・マクモエ
・Ahyazilla
・Fuuun
・CocoMonar
- 790 :Dream ★ :02/03/26 23:02 ID:???
- ていうか、サイト設計として、datやsubject.txtやSETTING.TXTっていうものは、
一般ユーザが容易に接触できるところにおいてあるべきものかという話も、
どこかにあってしかるべきじゃないでしょうか?
これは、純粋に私の私感なんですけどね。
- 791 :名無しさん@お腹いっぱい。 :02/03/26 23:02 ID:???
- 想定する近未来:
・「串制限中」などと同じように「ツール制限中」などの言葉が普通に使われるようになる。
・●持ちの人は、串制限が緩和されるように、ツール制限も緩和される。
・「2ちゃんねるを便利に見たい場合はコレ!」「混雑時間帯でもスイスイ巡回。面倒な操作は不要」
- 792 :Dream ★ :02/03/26 23:03 ID:???
- >>789
ありがとうございますです
- 793 :西安(UCK 1.3.2) ◆CYANh33g :02/03/26 23:03 ID:???
- >>790
腹が腹痛、私の私感(ぼそっ
- 794 :西安(UCK 1.3.2) ◆CYANh33g :02/03/26 23:04 ID:???
- >>791
ガクガク(((((((( ;゚Д゚)))))))ブルブル
- 795 :Dream ★ :02/03/26 23:05 ID:???
- >>791さんは、転送量の問題と、サーバの負荷の問題は、
どうやって解決するべきだと思ってらっしゃいますか?
- 796 :疑問 :02/03/26 23:06 ID:???
- >>776
鯖の負荷を低く抑えるためには、やたらめったら巡回する人たちを
どうにかするのが近道なんじゃないの?
まあいいや、みんなあんまり興味ないみたいだから
この話はやめる お邪魔さま
- 797 :Dream ★ :02/03/26 23:07 ID:???
- この変更によって影響がでる可能性のあるツールは、以下の通り
現在も影響があるツール:
●MapleSyrup Ver.0.05g (read.cgiを使っているためレス取得不可)
●Gickoブラウザ改良版 スレリスト取得不可(read.cgi使用)
影響があったが、バージョンアップにて対応可能なツール:
●A Bone Ver.1.23 (V1.23bで対応)
●かちゅ〜しゃ+kage (Ver.0.99.1.2で対応済)
●ホットゾヌVer.1.0 β2.1.4以下でスレリストを取得できない (β2.1.5で対応済)
●えまのん (3/24版で暫定対応、ただし差分DAT転送に対応していないので要注意)
●マカー用。エレメンツ (Ver0.992β で暫定対応)
●jane 低速回線・ダイアルアップ設定でレス取得不可 (高速回線設定に変更すればok)
●navi2ch (read.cgiを使わない設定にすればok)
●Hikky (02/03/26AMup版で対応済)
●ぎこはにゃ〜ん (0.23.03 で対応済)
なお、この負荷低減実験は、今後順次、ほかのサーバに拡大していく予定。
※上記以外のツールの情報をお持ちの方は、
【2ちゃんねるビューア】 巡回機能の巻。Part3
http://pc.2ch.net/test/read.cgi/software/1016905060/l50
までお知らせ下さい。
- 798 :名無しさん@お腹いっぱい。 :02/03/26 23:08 ID:???
- 日本国全てで常時接続が実現してないのが現況のようなので。
- 799 :名無しさん@お腹いっぱい。 :02/03/26 23:13 ID:???
- 規制して数を減らす、という政治的な話ばっかりだな。
httpd.conf触らしてもらえるようにするとか、そっちの話のほうが
てっとりばやくて効果絶大なんだけど、それは
政治的な話なのかい?それとも技術的な話なのかい?
- 800 :791 :02/03/26 23:14 ID:???
- >>795
巡回・更新チェックといった見方ではなく、ツールによるDATへのアクセスを
一旦すべて遮断した上で、●持ちの優遇策を取る。
●持ちの人の絶対数は将来に渡っても○の人より少ないわけだから、
read.cgiでsidを判定した上でのDAT転送といった、重めの処理も許容できると考える。
ここでのポイントは、すべて鯖側でアクセス可否が判断されるということ。
UAを偽装しようが、クライアントのソースを書き換えようが、有償ID/PASSを
盗まない限りはどうしようも無い。
また、一律全サーバ・全時間帯で同じ仕様にするわけではなく、時間帯ごと・鯖ごとに
制限をかけわけることで、ある程度リソース(この場合DAT)をフリーで解放する。
つまり、実況版は別に見ないから無料ユーザのままでいいや、みたいな逃げ道を
確保しておくことで「運営側からの強い圧力」といった印象を抑える心理的効果も期待する。
(この場合の対象はツールユーザ・ツール作者・クラッカー)
- 801 : ◆JOKESIZE @JOKESIZE ★ :02/03/26 23:14 ID:???
- >>791
串無しでIEを使ってる人(想定している通常ユーザ)
は何の変化もないでしょうね。
- 802 :Dream ★ :02/03/26 23:17 ID:???
- >>799
がいしゅつです
- 803 :名無しさん@お腹いっぱい。 :02/03/26 23:19 ID:???
- >>799
>>308 >>314
- 804 :Dream ★ :02/03/26 23:20 ID:???
- >>803
Thx!
- 805 :名無しさん@お腹いっぱい。 :02/03/26 23:30 ID:???
- Dreamさんにsubjext.txtを隠すことの利点を解説して欲しい人の数→(1001)
- 806 :名無しさん@お腹いっぱい。 :02/03/26 23:34 ID:???
- >>805 夜勤さんに聞くのが筋と思われ。
もっとも答えない気がする。
- 807 :名無しさん@お腹いっぱい。 :02/03/26 23:36 ID:???
- >>803
そうでしたか。
今議論されてるレベルなら、どうころんでも規制をすり抜けられます。
結局性善説の上での話ですから。
性悪説で話を進めるならサーバ側での対処が必要なのに・・・
これじゃなにゆってもだめぽ
- 808 :名無しさん@お腹いっぱい。 :02/03/26 23:38 ID:???
- >>807のラインでいくと、性悪というより最早敵対視してると思われ。
- 809 :名無しさん@お腹いっぱい。 :02/03/26 23:42 ID:???
- 逆にいえば、今の話がまとまってほしいとも思う。
だって規制が無いようなもんだからね。
- 810 :名無しさん@お腹いっぱい。 :02/03/26 23:44 ID:???
- >>793
気分転換に煽っていい?
「彼の私感」という言葉も存在するので、「私の私感」というのはおかしくない。
http://dictionary.goo.ne.jp/cgi-bin/dict_search.cgi?MT=%8E%84%8A%B4&sw=2
- 811 :Dream ★ :02/03/26 23:48 ID:???
- >>805
こまったなぁ。
ある程度、このスレと、批判要望の方の発言読めば、夜勤さんとトオルさんとひろゆ子さんが
隠したがっているという意向が伺えると思う。
だから盲目的に「隠そうよ」っていうわけじゃないけど、
一つは、イリーガルなツールに、ある程度責任を負わせられるって事。
二つ目は、Monazillaつーる(便宜的にたとえているだけですけど)みたいな、
2ちゃんの負荷とかの事を考えて下さる作者さんのグループに、
認証手順とかを提供することで、ほかのツールとの差を発生させることが出来て、
その差の部分で、そうじゃないツールと、サーバ的に区別する手段が
得られるような方策が将来的に取れるか、ということ。
ここまで書いて思ったんだけど、どうして、subject.txtが隠れてしまうことに
拘泥するのでしょうか?拘泥する必要がないと思うのですけれど。
Webでも、ツールでも、通常使用の範囲では今まで通り提供されるのに。
- 812 :名無しさん@お腹いっぱい。 :02/03/26 23:49 ID:???
- >800
dat遮断したらread.cgiへのアクセスが集中して全鯖即死です。
- 813 :西安(UCK 1.3.2) ◆CYANh33g :02/03/26 23:49 ID:???
- >>810
また一つ賢くなったよ。
ありがとう。
- 814 :Dream ★ :02/03/26 23:51 ID:???
- >>812
そうなるのかなぁ。
read.cgiへの呼び出しは、localhostからのもの以外弾いてみたらどうでしょう?
- 815 :名無しさん@お腹いっぱい。 :02/03/26 23:52 ID:???
- 別に「フツーのユーザー」(←大事)が困らないんだったら隠しちゃえ、隠しちゃえw
- 816 :西安(UCK 1.3.2) ◆CYANh33g :02/03/26 23:52 ID:???
- >>811
現状では私もある種非Monazillaツール扱いなのよね(^^;
(すでに monzilla.org で紹介されてはいるが)
開発始めるにあたって隠れてたらやる気なくしただろうねえ。
まあ、そこらへんは感情論であって、正規の手段で取得できるなら問題はないかな。
- 817 :名無しさん@お腹いっぱい。 :02/03/26 23:52 ID:???
- >811
subject.txt隠したら負荷が増大するだけで軽減にはならない。
subject.txtを隠す云々は荒らし対策なだけで、今回の件とは関係無い。
- 818 :名無しさん@お腹いっぱい。 :02/03/26 23:56 ID:???
- >>812
現在呼び出しの50%以上を占めるというツールユーザが全員
負荷の軽いdat読みをやめてIEなどのブラウザでread.cgiを呼ぶことになるわけだからなぁ。
- 819 :名無しさん@お腹いっぱい。 :02/03/26 23:58 ID:???
- >>816
そうなんだよね、結局、monazillaツールって何?ってなっちゃう
んだよね。
別に2chがライセンスしてるわけじゃないし、著作権持っている
わけじゃないんだよ。
そういうのに乗っかって規制する事が出来るのかと言うと、不
可能とは言わないけど、かなり難しいんだよね。
- 820 :名無しさん@お腹いっぱい。 :02/03/26 23:58 ID:???
- >>818
ぎゃー
- 821 :名無しさん@お腹いっぱい。 :02/03/26 23:58 ID:???
- >>812
だから全鯖にはせずに一部の鯖・一部の時間帯だけにする。
read.cgi HTMLパースするツールが現れたら作者に警告する。
- 822 :Dream ★ :02/03/26 23:59 ID:???
- >>817
その積算根拠があるとうれしいんですよ。
- 823 :名無しさん@お腹いっぱい。 :02/03/26 23:59 ID:???
- >>821
作者がソースを垂れ流して改造版が出回ったら?
- 824 :名無しさん@お腹いっぱい。 :02/03/27 00:00 ID:???
- >811
とりあえず、gikozillaプロジェクトの発足と
その現状については関知している?
#今はgikozillaもたいがい氏んでるけどな。
- 825 :Dream ★ :02/03/27 00:02 ID:???
- >>819
いえね、そういう意味では、いわゆる2ちゃんねる側の人たち、
夜勤さんとかひろゆきとか、トオルさんもかも知れないけど、
気を使っていると思いますけどね。
ただ、サーバが破綻している現状があって、この現状をおかしい、
って思わない人がいるんならしょうがないでしょうけど、
おかしい、とおもって、協力しよう、って思う人がいたら、
単純に私は可能だと思いますけどね。
●機能の実装だって、そういう経緯でされたんじゃないんですか?
- 826 :Dream ★ :02/03/27 00:02 ID:???
- >>824
不勉強ですいませんです。
- 827 :Dream ★ :02/03/27 00:03 ID:???
- >>816
ちょっと、その辺は私の感知できる部分ではないし、
私自身Monazilla不参加なので、まずいっすかねぇ?参加しないと・・・
どうなんでしょ?
- 828 :名無しさん@お腹いっぱい。 :02/03/27 00:03 ID:???
- >>819
現時点でのmonazillaツールの定義は「有償IDの認証機能を備えている2chブラウザ」
だと思われ
そして有償IDはクライアントの特定や制限に利用できる有効な手段と思う
- 829 :名無しさん@お腹いっぱい。 :02/03/27 00:04 ID:o8ZVbcMf
- subject.txtのアクセスに、なんらかのパスワードが必要なようにしておけば、
それを正規に得ていないツール/会社からのアクセスを「不正アクセス」と
して、罪に問うことができますね。
管理者がパスワードを「みだりに知らせてはならない」としておけば、あとは
実際にその機密性が保たれているかどうかは問題ではない。
日本の法律が、米国に所在する2chのサーバに適用されればですけど。
- 830 :名無しさん@お腹いっぱい。 :02/03/27 00:05 ID:???
- 一番簡単なのは、2chが自分の責任でツールを提供する事なんだけど
(monazillaのツール作者にお任せでなく)
でも、現状ではそこまで出来ない。
結局、ツールで規制する事には限界がある(溜息
- 831 :Dream ★ :02/03/27 00:06 ID:???
- 単純明快に
「subject.txtもdatも基本認証の中に隠しちゃえ」
みたいなことが言えるのは、私がニュートラルな場所にいるからだと思ってるんですけどね。
夜勤さんは、このスレッドのどこかで、
「私からそういうことを言えた義理はないです」みたいな事いってましたし。
「管理者以外の人間が批判されたりしませんか?」って気を使ってましたし。
- 832 :名無しさん@お腹いっぱい。 :02/03/27 00:06 ID:???
- >>829
だからsubback.html(またはそれに相当するもの)を使うだけだってのに..
- 833 :Dream ★ :02/03/27 00:07 ID:???
- >>829
運用会社が日本にあるのだから、専管裁判所は札幌地裁になるんじゃないっすか?
- 834 :Dream ★ :02/03/27 00:07 ID:???
- >>832
この話回ってますね、四週目くらいです
- 835 :Dream ★ :02/03/27 00:08 ID:???
- >>832
subback.htmlにアクセスしてきたIPを弾く機能って、実装難しいですかねぇ?
- 836 :名無しさん@お腹いっぱい。 :02/03/27 00:10 ID:???
- IPによりアク禁をかけるのは、それじたいは難しくないが、
そのIPリストを誰が管理するのかということと、
レイヤー8以降の問題が山積みではある。
- 837 :名無しさん@お腹いっぱい。 :02/03/27 00:13 ID:???
- >>836
2ちゃんねるの場合 political layer の所が難しいよな。
Big-Server はサーバの表面程度しかいじれない。
ひろゆきはやる気もスキルもない。
- 838 :名無しさん@お腹いっぱい。 :02/03/27 00:15 ID:???
- >>835
subback.htmlにどういうアクセスをしてきたものを弾くんでしょう?
通常使用でも見ることがあると思いますが
- 839 :名無しさん@お腹いっぱい。 :02/03/27 00:15 ID:???
- gikozilla騒動について知らない、歴史を軽視するような
香具師は、monazilla part2の、、、あ、offaw落ちか、、、
http://www.google.com/search?q=cache:EU7vRQnwjxQC:pc.2ch.net/test/read.cgi/tech/1005282763/+&hl=ja
140〜を参照セヨ
- 840 :Dream ★ :02/03/27 00:19 ID:???
- >>838
その辺は今話し手も仕方ないと思いますし、実装するとしたらなおさらいわないと思います。
私実装する人間ではありませんし、どんな権限もないです。
- 841 :Dream ★ :02/03/27 00:22 ID:???
- ツール作者さま。
「monazillaツールと課金及び転送量・鯖負荷問題を考えるスレ」
http://kaba.2ch.net/test/read.cgi/accuse/1016974669/542-543
なのですが、これ今まだたたき台を作ってるという感じなのですが、
作者さん達の現時点での見解とかご提案とかアドバイスとか、そんな感じの
お話をいただければ、と思いますです。
現在いただいているコメントです。。
委員長さん→http://pc.2ch.net/test/read.cgi/software/1016905060/671
西安さん →http://pc.2ch.net/test/read.cgi/software/1016905060/672
- 842 :AJA6H/Ws ◆MPnX7dHA :02/03/27 00:29 ID:???
- 過去ログを縦読みしたけど、
昨日からなーんも進展がないような気がするんだけど・・・^^;
- 843 :名無しさん@お腹いっぱい。 :02/03/27 00:35 ID:???
- >>842
現状の2ちゃんねるの問題が、それだけ深刻だと言う事
- 844 :名無しさん@お腹いっぱい。 :02/03/27 00:38 ID:???
- >831
転送量や負荷を抑えるために
subback.htmlより小さいsubject.txtを読んだりread.cgiより負荷の小さいdat直読みしたりするツール
の使用が推奨されてるわけで、
subject.txtやdatを隠して誰が得するのか説明しろゴルァ(゚д゚)
ゲイツか?
- 845 :名無しさん@お腹いっぱい。 :02/03/27 00:39 ID:???
- subject.txtを使った荒らしが減る。
- 846 : ◆hAnYaNVA :02/03/27 00:40 ID:???
- TCPの3-Way-Handshakeは重い、という話をきいた
ことがあったので、あちしのツールではKeep-Aliveによる
Persistance-Connectionがなるべく途切れないように
しているわけだですけども、intervalがあるなら、当然
Connectionは毎回切れるわけで、そういうものなのか、と。
intervalを間に挟んだり、複数の鯖を交互に使用したりして
軽減される負荷というのは、Keep-AliveしてHandshakeを
削減するのよりも大きいのかな?という疑問はありますです。
- 847 :Dream ★ :02/03/27 00:41 ID:???
- >>844
一定の枠を用意して、みたいないいカタすると官僚のようだけど、
ようするに、サーバ維持策を打ち出して、賛同して参加してくらさる
ツール作者さんには、subject.txtやdatを公開するって形だと、どうなんでしょね?
#ずっと私は、それを提案してきているんですけど
#誤解されていますか?
- 848 :名無しさん@お腹いっぱい。 :02/03/27 00:42 ID:???
- 公式発表的には、subject.txtは隠されているのですが。
つか、あなた、ブラウザから取得できますか。
- 849 :名無しさん@お腹いっぱい。 :02/03/27 00:42 ID:???
- >>847
それなら隠すといわずに取得に制限を加えると言った方がいいのでわ
- 850 :Dream ★ :02/03/27 00:44 ID:???
- >>846
インターバルを挟む、という思想は、ツールによる断続的で集中的な
リクエストを防ぐ、という視点に大きく立脚しちゃっているものだと思います。
作者さんの視点で、どういう方法が、サーバの負荷と転送量という問題に対して
効果的である、という、啓蒙というか、教育というか(私みたいなのに対して)
をしていただけると、とてもうれしいです。
283KB
新着レスの表示
スレッドリストへ戻る 全部 前100 次100 最新50
0ch BBS 2004-10-30