![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
de_nadaАлоха, компаньерос!
Пропущу преамбулу в виде набора гневных инвектив на тему незабвенного черномырдинского "хотели как лучше..." - перейду сразу к сути. :)
Сегодня попытался получить цЫфровой аусвайс от гауляйтера нас.пункта Москау.
Поскольку воспользоваться госуслугами или мос.ру не представилось возможным, то пошёл по простому пути - через SMS на 7377
Набираю всё по шаблону (для вящего спокойствия сверился с несколькими интернет-ресурсами по формату), отправляю, робот ответил очень быстро... но безрадостно:
Ошибка. Некорректное
наименование
организации. Пример:
ООО "Ромашка"
Протираю глаза, вижу, что поперву отослал незакавыченное наименование - ООО Пупкин и Сыновья.
Ну ОК, беру его в кавычки - ООО "Пупкин и Сыновья" - отсылаю... и тем же хреном по той же морде:
Ошибка ...
...
...
Пример: ООО "Ромашка"
Дальше идёт с пол-дюжины попыток изъеб... ну, в общем, вы поняли, да? :)
И с заменой прописных на строчные, и с вариациями в к-ве пробелов, и без пробелов в названии вовсе, и...
Эффекта - ноль на массу.
Изматерив до доннышка весь отпущенный природой вокабуляр, сел писАть этот пост...
и в процессе написания торкнуло меня на ещё один вариант, до того не задействованный -
"ООО Пупкин и Сыновья"
Ага, кавычки не после ООО вокруг названия - КАК В ПРИМЕРЕ ЭТИХ ЁБ..ЫХ РОГАТЫХ ТВАРЕЙ!!! - а вокруг всего полного наименования, оставляя само название БЕЗ кавычек.
Думаю, по экспрессии моего капс-лок вы уже догадались о том, что этот вариант, предпринятый наугад и от безнадёги (тут надо было гордо надуться и провещиться насчёт многолетнего опыта и мастерства, которые не пропьёшь... но мы-то понимаем, что просто случайно повезло) выстрелил - тут же пришла SMS-ка-"аусвайс"!
Вот скажите мне кто-нибудь - в этот грёбаный собакенский ДИТ совсем уе@#нов набирают по объявлениям, или как?
Нахуа вообще было закладывать в формат поле "название организации"? Что, одного ИНН мало?
А почему просто серии-номера паспорта не мало?
Почему не потребовали вписать "Выдан тогда-то тем-то..." - да со всеми положенными пробелами и отступами... а если не сойдётся, то х%й вам, а не аусвайс?!
Вот вобьёт какой-нибудь ушлёпок в их базу данных ООО Пупкин и Сыновья с лишним пробелом или одним из слов с маленькой буквы (или как сейчас - закавычит в БД или при проверке поля не название - как в их же примере, Карл! - а всю строку) - и хрен ты прорвёшься к своей "конституционно закреплённой свободе перемещений". Вот уж воистину - электронный концлагерь де-факто.
И да, попытка выяснить "чё за нафиг?!" на их "горячей линии" - 777-7777 - привела лишь к прослушиванию робобабы, мол, "в настоящий момент все операторы заняты, перезвоните позже... бип-бип-бип-бип..."
Твари. Феерические твари. Нет слов.
Пропущу преамбулу в виде набора гневных инвектив на тему незабвенного черномырдинского "хотели как лучше..." - перейду сразу к сути. :)
Сегодня попытался получить цЫфровой аусвайс от гауляйтера нас.пункта Москау.
Поскольку воспользоваться госуслугами или мос.ру не представилось возможным, то пошёл по простому пути - через SMS на 7377
Набираю всё по шаблону (для вящего спокойствия сверился с несколькими интернет-ресурсами по формату), отправляю, робот ответил очень быстро... но безрадостно:
Ошибка. Некорректное
наименование
организации. Пример:
ООО "Ромашка"
Протираю глаза, вижу, что поперву отослал незакавыченное наименование - ООО Пупкин и Сыновья.
Ну ОК, беру его в кавычки - ООО "Пупкин и Сыновья" - отсылаю... и тем же хреном по той же морде:
Ошибка ...
...
...
Пример: ООО "Ромашка"
Дальше идёт с пол-дюжины попыток изъеб... ну, в общем, вы поняли, да? :)
И с заменой прописных на строчные, и с вариациями в к-ве пробелов, и без пробелов в названии вовсе, и...
Эффекта - ноль на массу.
Изматерив до доннышка весь отпущенный природой вокабуляр, сел писАть этот пост...
и в процессе написания торкнуло меня на ещё один вариант, до того не задействованный -
"ООО Пупкин и Сыновья"
Ага, кавычки не после ООО вокруг названия - КАК В ПРИМЕРЕ ЭТИХ ЁБ..ЫХ РОГАТЫХ ТВАРЕЙ!!! - а вокруг всего полного наименования, оставляя само название БЕЗ кавычек.
Думаю, по экспрессии моего капс-лок вы уже догадались о том, что этот вариант, предпринятый наугад и от безнадёги (тут надо было гордо надуться и провещиться насчёт многолетнего опыта и мастерства, которые не пропьёшь... но мы-то понимаем, что просто случайно повезло) выстрелил - тут же пришла SMS-ка-"аусвайс"!
Вот скажите мне кто-нибудь - в этот грёбаный собакенский ДИТ совсем уе@#нов набирают по объявлениям, или как?
Нахуа вообще было закладывать в формат поле "название организации"? Что, одного ИНН мало?
А почему просто серии-номера паспорта не мало?
Почему не потребовали вписать "Выдан тогда-то тем-то..." - да со всеми положенными пробелами и отступами... а если не сойдётся, то х%й вам, а не аусвайс?!
Вот вобьёт какой-нибудь ушлёпок в их базу данных ООО Пупкин и Сыновья с лишним пробелом или одним из слов с маленькой буквы (или как сейчас - закавычит в БД или при проверке поля не название - как в их же примере, Карл! - а всю строку) - и хрен ты прорвёшься к своей "конституционно закреплённой свободе перемещений". Вот уж воистину - электронный концлагерь де-факто.
И да, попытка выяснить "чё за нафиг?!" на их "горячей линии" - 777-7777 - привела лишь к прослушиванию робобабы, мол, "в настоящий момент все операторы заняты, перезвоните позже... бип-бип-бип-бип..."
Твари. Феерические твари. Нет слов.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2020-04-14 03:53 pm (UTC)SQL-инъекцию им не попробовали поставить в мягкие
местаполя, после такого-то выверта? Ну, в порядке алаверды за особый цинизм. Тем более, что сам эпизод как бы технически провоцирует.no subject
Date: 2020-04-14 04:13 pm (UTC)Хех! :)
Date: 2020-04-14 04:17 pm (UTC)Так то Вы - а сколько народу просто плюнет и останется дома... или пойдёт без аусвайса радовать штрафами собакенских полицаев?
Собс-но я и поделился-то (ещё в паре тематических сообществ маякнул), чтоб коллеги и просто продвинутые челы могли помочь с этим кому-то ещё... раз уж ДИТовские серваки ещё не лопнули.
С уважением.
no subject
Date: 2020-04-14 04:32 pm (UTC)Я тоже — это как-то логичней, по-моему. Ну а от одинарной кавычки до всяких неприличных служебных слов могучего языка SQL уже рукой подать.
Хех! :)
Date: 2020-04-14 04:14 pm (UTC)Да пошли они... пачкаться ещё о них... :)
И так вчерашний вал обращений "они" извратили типа как "ломают" их, "ддосят" и всё такое... сами, антропоморфные дендромутанты, сделали на соплях, из говна и палок, а теперь плачут про злых натовских хакеров...
С уважением.
p.s. Пусть их парни с Хабра
пенетрируютпрепарируют. Эти - могут! :)Ну в DDOS я, в общем, верю
Date: 2020-04-14 04:29 pm (UTC)Не все такие добрые, как Вы. Я как-то много лет назад вломился в админку некоего интернет магазина после дюжины безуспешных попыток сделать там заказ мирным путём. И даже нашёл мешающий баг, и даже исправил его, и даже сделал потом заказ успешно :-)
Но, повторюсь, все люди разные. Среди тех же хабрецов есть крайне мстительные и злопамятные субъекты, способные развязать локальную интернет-войну по гораздо менее существенным поводам, чем циничное надругательство над пользователем с применением кавычек.
Re: Ну в DDOS я, в общем, верю
Date: 2020-04-14 04:39 pm (UTC)Re: Ну в DDOS я, в общем, верю
Date: 2020-04-14 04:52 pm (UTC)надо сначала сказать, что их сайт хакеры сломали, а потом уже чинить.
Ну это в любом случае, независимо от того, насколько это правда. Никто же из админов добровольно не признается, откуда именно у него на самом деле растут руки.
Но таки DDOS возможен разными способами. Особо обозлённые ботоводы могут просто перенаправить свои служебные ботнеты, а ботнеты у них бывают баа-альшие...
Re: Ну в DDOS я, в общем, верю
Date: 2020-04-14 10:50 pm (UTC)Есть много методов
Date: 2020-04-14 11:33 pm (UTC)Самые трудно-отбиваемые нападения строятся на эксплуатации найденных проблем целевого сайта — причём для атаки туда грамотно переправляются рядовые пользователи Интернета (которые могут даже и не догадываться, отчего это вдруг в их браузере ни с того, ни с сего открылся атакуемый сайт).
Поэтому агрессора определить довольно сложно (нужно проводить большое расследование с очень малыми шансами на успех, если агрессор минимально умён) — ведь фактически атаку ведёт не он, а «замороченные» им компы пользователей, неотличимых для софта сервера от «честных» посетителей. Похожим образом Маугли расправился с Шерханом — перенаправил на него стадо диких быков.
Re: Есть много методов
Date: 2020-04-14 11:43 pm (UTC)Думаю, там другие методы защиты
Date: 2020-04-14 11:58 pm (UTC)Скорее всего, просто мощные сервера и классический софт для быстрого анализа входных пакетов. Бан адресов, да ещё и подсетями вряд ли используется — именно чтобы не заблокировать и обычных пользователей тоже. Ну, или используется выборочно, для конкретных особо активных.
Re: Есть много методов
Date: 2020-04-15 11:04 am (UTC)Re: Ну в DDOS я, в общем, верю
Date: 2020-04-14 10:51 pm (UTC)Это вряд ли
Date: 2020-04-14 11:34 pm (UTC)Ворон ворону, как известно...
Re: Это вряд ли
Date: 2020-04-14 11:40 pm (UTC)-Ты хто?
-Я ттттууууррриииисстттт....
-Не, это я турист. А ты-завтрак туриста...