Извращённые задачи

Реальное извращение — только п. 3, по-моему проще было купить второй IP-адрес. п. 4 — security through obscurity, впрочем в нашей стране наверняка прокатит.

жесткач. По всем пунктам...

А не легче ли 3 и 4 вынести на сервер где-нить на hetzner'e? К примеру запилить оффтоп в виртуалке на сервере... А там терминальный сервер.

Вот тебе извращённая задача:

Suppose three gay men all want to have sex with each other and every pair among them wants to do two penetrative sexual acts, switching roles. They want to avoid contaminating each other, and in addition, each man also does not want to cross-contaminate himself from either region to the other. How can they do that using exactly three condoms?

а пункт 2? это же конгениально ))

2. Есть куча юзеров по всей стране. Юзеры сидят за файрволами и проксями, которыми управляют тупейшие из тупых одмины, которые не могут нормально сделать маршрутизацию между 100500 подсетями. Юзерам надо дать jabber, и единственный порт через который это можно сделать для всех - 443. Но ещё надо поднять почту с веб-интерфейсом. И тоже на 443. Пришлось написать враппер для xinetd, который в зависимости от того, что идёт по соединению в первых 3-х байтах, определяет прикладной протокол и пробрасывает соединение уже на реальный порт соответствующего сервиса.

есть ssl multiplexer - sslh, я им пользуюсь на своей vds'ке что бы обойти тупой корпоративный прокси, разрешающий ssl только на 443 порт. В итоге у меня на 443 порту висит jabber, ssh, https. Еще можно туда же повесить openvpn, но у меня не взлетело почему то

Для общего развития можешь выложить этот свой враппер?

экзаменует структуру сети

а если уборщица зацепила патчкорд?

Для общего развития можешь выложить этот свой враппер?

Стыдно. Он на bash'е :-)

а если уборщица зацепила патчкорд?

Так скрипт не автоматом же запускается. Его ручками пускать надо, он прежде чем что-то сделать, задаёт достаточно безобидный вопрос. Ну и кроме того, есть копия заголовка LUKS, заныканная далеко-далеко.

Самое извращенное, что я наверное делал, так это организация бюджетной защиты от DDoS для клиент-серверных приложений.
И как мы только эту задачу не решали: и работу через десятки VPS/хостингов в разных странах мира, фейсбуки/твиттеры/гуглдоксы и любые сервисы через которые можно слать данные.
При этом с другой стороны «враг» у которого бюджет на убивание сервиса 500-1000$/день, а у нас лишь мозги и нежелание терять клиентов.

Мы даже реализовывали передачу данных через icq/skype/jabber. В icq оказались очень низкие верхние лимиты на передачу сообщений, а скайп слишком много жрал ресурсов даже работая в фоне.
В итоге из этого варианта проксирования мы остановились на jabber, в результате чего используемые нами сервера последнего иногда падали. А их админы наверняка очень удивлялись тому, кто и зачем направил на их милый сервер гигабит SYN флуда. :)

Вообще жаббер показал себя крайне удобным и бесплатным способом скрыть сервер и гарантировать безопасную и бесперебойную работу клиент-серверного софта: много серверов, мало где есть какие то лимиты на количество сообщений, просто использовать PGP для шифрования трафика. Просто сказка!

С сайтами тоже куча веселья, но арсенал средств несколько меньше, т.к владельцу веб сервиса которому ддосят веб-морду из за нас достаточно просто найти кого именно ддосят.
Т.е dns-хостинг конечно мы себе нашли, домены разместили в надежном месте, а вот сами морды достаточно сложно защищать, т.к просто забивают канал.

Но все же время от времени находятся хитрые способы куда можно приткнутся и бесплатно получить пару десятков гигабит канала. :)

Извиняюсь, конечно я имел ввиду 2-й пункт:

Реальное извращение — только п. 2, по-моему проще было купить второй IP-адрес

Вот так должно было быть.

4.

И что, ложных срабатываний пока не было? %)

Он на bash'е :-)

Тогда однозначно выкладывай.

Отыскать на экране окошко, несколько раз послать в него сообщение «нажата кнопка TAB» чтобы фокус переместился на «OK» и сообщение «нажата кнопка Enter» чтобы окно было закрыто.

Еще заказчик как-то не давал нам использовать БД и любой другой проверенный сторедж, а навязывал свой который был Thread-Hostile. Пришлось эти сторежджи переключать по принципу револьвера или многоствольного пулемета. Один сторедж загадил - переключился на следующий. На подхвате был другой тред который стореджи прочищал.

Извращенные:

Доступ к сайту как аномнимных юзеров, так и юзеров авторизованных в джоссе. Для этого я читал куки, создавал скрытый ифрейм, писал проксю на rhino, а когда я ушел от этих чуваков, они нахрен все закрыли для неавторизованных пользователей http://oceanviewer.ru, ламеры..

Интересные:

Публикация пространственных данных (графика, вектор) из вендового приложения (через com) с помощью rake (ruby) на линуксовый сервер, с перезапуском веб приложения. Все двумя кликами по ярлыку.

Привязка пространственных данных отечественных закрытых систем координат.

И что у вас за ресурс такой?

Порно. Инфа 99%

Азартные игры же.

И что у вас за ресурс такой?

«Процессинг» интернет казино, как клиент-серверных, так и на флеше.
Клиенты покупают у нас «кредиты» на 3-10% от стоимости, а потом переродают игрокам которые проигрывают их в наши игры :)

Т.е обычно на нашей стороне математика игр (мало кто готов отдавать свою юзербазу сторонней компании), но иногда поддерживаем и само казино. Естественно DDoS это совершенно обыденный способ конкуренции на рынках типа России...

Порно. Инфа 99%

Адалт мертв, оставшиеся люди жрут его труп, откуда там бабки на DDoS? ;)

Если только свой ботнет у кого, но залами и онлайновыми казино обычно рулят не те люди.

п4 делал в самых разных вариациях, в т.ч. и с монтированием фейкового раздела с удаленного хоста

Клиент хочет, чтобы его 1С никогда не попала в налоговую.
Клиент хочет, чтобы данные если попадут в налоговую, никогда бы не прочлись.

какой же ты быдлоадмин все таки. ничего личного, извини.

Адалт мертв, оставшиеся люди жрут его труп, откуда там бабки на DDoS? ;)

адалт умер еще до своего рождения

адалт сайты никто не ддосит, нет смысла

no-dashi

Чо, кысо, обиделось? :-)

не, просто матом тут нельзя, пусть лучше сразу удалят 1 мессагу, чем потом всю ветку порежут.

вообще я это к чему - не жалко тебе свои знания в таком болоте закапывать?

Я тебе еще раз говорю - http://lleo.aha.ru/na/. Здесь быдлоадмины общаются с быдлоадминами. Возвышенным тут делать нечего.

понятно, вопросов больше нет.

не жалко тебе свои знания в таком болоте закапывать?

А почему ты решил, что пункты 3 и 4 это моя основная работа? Это задачи, которые я ради интереса решаю. Как правило, за отдельные деньги

Он на bash'е

Тогда однозначно выкладывай.

Замысел двух задач.

а полный конфиг?

И ее вылечат. У нас одна теперь с порога делает объявление в духе «Сами мы не местные...» В смысле «Извините, люди добрые, я вас немного побеспокою.» Наверное кому-то зацепила.