Finweblog - Matěj „Finwë“ Humpál

Archiv měsíce Březen 2006

Referrer spam - jak se bránit?

Referrer spam je skrytější formou spamu, než třeba spam v mailech nebo komentářích. V předchozím článku, jehož téma byl komentářový spam jsem přislíbíl detailní popis, tož tady je.

Referrer. Adresa, ze které se nově příchozí dostal na naší stránku. Spammeři v tomto případě využívají stránek, které veřejně zobrazují příchozí referrery (ať už přímo na vlastním webu – podle Google je jich až dost – nebo ve statistikách přístupů – jeden příklad za všechny – povšimněte si nijak nemaskovaných adres XXX stránek, to je referrer spam).

Boj s referrerovým spamem je do jisté míry obtížnější, než se spamem komentářovým. Boj na aplikační úrovni je totiž náročný na prostředky serveru (kontrolovat referrer každého příchozího požadavku, parsovat jej, porovnávat s blacklistem…) a samotnou aplikaci znepřehledňuje, zvětšuje a zpomaluje. Proto tuto metodu nechám nerozvedenou a zaměřím se na boj na straně serveru. Konkrétně metody pomocí modulů serveru Apache: mod_rewrite, mod_setenvif + mod_access a modSecurity.

Pokračování článku…

(Můj) boj s komentářovým spamem

Jako provozovatel webu s PR 5 a relativně velkou návštěvností – a tudíž webu, který nezanedbatelnou měrou přitahuje nejrůznější spamovací roboty – se musím zabývat účinnou ochranou proti spamu. Komentářovému i referrerovému (o tom bude řeč v příštím příspěvku).

Logy pro doménu finwe.info zaznamenají denně cca 400 návštěv. Poté, co se mi v komentářích začal objevovat spam (podstata jeho „prudivosti“ je jasná), musel jsem si vybrat, jakou metodu filtrování spamu použít. V úvahu připadaly tyto:

Nepoužitá metoda: Captcha

Finta metody Captcha spočívá v tom, že s pomocí knihovny pro generování obrázků se vyrobí obrázek, na kterém je určitý počet čísel. Vzhled obrázku závisí na „kvalitě“ algoritmu – číslice mohou být různě pootočena, s různou barvou, s rušivým pozadím. Všechny tyto „serepetičky“ navíc mají jediný úkol: znemožnit spambotovi přečíst čísla z obrázku a zadat je do formulářového pole vedle. Počítá se s tím, že robotovi se to nepodaří, zatímco člověku ano – pokud jsou tedy čísla opsána správně, můžeme komentář přidat.

Výhody

Velká úspěšnost odchytávání spamu.

Nevýhody

nepřístupnost (co uživatelé bez obrázků?),

uživatelsky nepřívětivé (opisovat pět čísel…).

Pokračování článku…

Herní nostalgie - Fish Fillets

Vzpomněl jsem si nedávno na fajn českou hru Fish Fillets. Původně jí vydavatelství Altar (DrD, UFO, UFO:Aftermath) prodávalo, ale v březnu roku 2004 vyšla nová edice hry v GNU GPL pod názvem Fish Fillets – Next Generation. Díky tomu jsem si hru stáhl (cca 200MB) a nainstaloval. A to jsem neměl dělat.

Přesto, že první verze FF vyšla už v roce 1998, grafika je krásně oldschůlová, v 265 barvách, málokterá hra dokáže tak vtahnout. Pokusím se s popisem začít z kraje.

Fish Fillets je hra logická. V zásadě jde o to, dostat dvě ryby, malou a velkou, ven z místnosti. Místností je něco přes 70 (rozdělených do ca 5 tematických celků) a jsou zaplněny předměty – s těmi musejí ryby pohybovat podle daných pravidel tak, aby na žádnou z nich nic nespadlo nezabilo ji to. První místnosti jsou jednoduché, v podobné, hezky malované a animované grafice, ale s přibývající obtížností roste i rozmanitost předmětů – můžeme hýbat třeba ikonami Windows 95, velkým puzzle s Monou Lisou nebo postavičkami ze hry Warcraft II.

Velikou výsadou hry jsou i dialogy obou ryb a hlášky předmětů (lidské lebky, hlavy soch ap.) Jedna hlava v Atlantidě např. říká Prosíme maminku, jejíž dítě se zaběhlo k přísně střeženému objektu městské pokladny, aby si jeho ostatky vyzvedla na vrátnici.

Super je i rozhovor ryb v místnosti Garden of War (ta z Warcraftu):

„Kde se v tom hradu vzala ta ocel?“
„Počkej, přivedu na pomoc pár vesničanů“
„To nejsou vesničani, ale peóni“

nebo

„Když na tomhle počítači běží Word nebo jiná zbytečnost, my, postavičky z počítačových her, se scházíme v adresáři C:\Windows\config a povídáme si.“
„Když nemáme do čeho píchnout, hrajeme si na schovávanou v registrační databázi. Proto ti přestanou přestanou jít Windows, když dlouho nehraješ žádnou hru.“
„To jsi neměla prozrazovat. Já chtěl jen říct, že to tam vypadá podobně, jako tady. Spousta postaviček z her.“

Díky uvolnění hry pod GPL je možné hrát nejen pod Windows, ale i pod MacOS, Linuxem, FreeBDS, Amiga OS4 a podobně – Fillets tak mohou poskytnout chvilku vzrušení, napětí a hlavně práce mozkovým závitům skoro komukoliv. Vřele doporučuju. Minimální konfigurace je přívětivá:
100 MHz, 400 MB na disku (s CD 10 MB), zvukovka výhodou.

Trochu jiný styl života

Poslední týden jsem strávil na běžkách (a) pod stanem, jako už tolikrát. Krom spousta dalších příhod se nám ale stala jediná, která mě zas tak trochu vytrhla z monotónního dění kolem nás.

Objížděli jsme (v Bílých Karpatech) vrch Lokov – na mapě u značky obrázky lyžaře, v reálu smrky přes cestu, na běžkách žádný med. Jedna z těch mých byla navíc zlomená kus za patou, což mi postup ještě zhoršovalo. Klel jsem v duchu, těšil se na oběd, který jsem si vytyčil jako vhodný čas pro přešroubování vázání na náhradní lyži, kterou Prcek táhl s sebou z Liberce. Při sjezdu těsně před rozcestníkem jsem se navíc vysekal a to mi na náladě taky nepřidalo.

U rozcestníku jsem se snažil vyndat lyži z vázání – neúspěšně. Z mého snažení mě vytrhl příjezd muže na koni. Čekali jsme, že jen tak projede, ale dal se s námi do řeči. Že prý tu žije nedlouho (od května?), práci nemá, stačí mu, co dá pole… Povídal, že jezdil dlouho po Krkonoších a že zná v Ondřejově, nebo jak se ta vesnice na sever od Liberce jmenuje nějakého kováře Kubu (ten tam opravdu je). Tak abychom ho prý pozdravovali, od Havrana. Pak se zeptal, jestli nechceme trochu mléka. Ferdyš kývl.

Házeli jsme po sobě s ostatními útrpné pohledy – to se máme trmácet někam mimo trasu z kopce jenom kvůli mlíku? Navíc – při pohledu na Havrana jsme si dost dobře dovedli představit jeho statek – špína a tak dále. Dvorek chalupy tomu nasvědčoval, střecha vypadala děravě, ale když jsme vešli dovnitř…

V celkem útulně zařízené jizbě se kolem plotny otáčela mladá žena a před vchodem postával dětský kočárek (který rozhodně nevypadal nijak staře ani levně). Havran nás posadil okolo stolu a rozlil mléko. Z dalšího rozhovoru vyplynulo, že je to dobrodruh, který žil dřív v paneláku, je vyučeným chovatelem a rozhodně není žádný vidlák – v okně se povaloval mobilní telefon, v síni byla světla kupovaná snad v OBI a v rohu stála (v zimě nepoužívaná) automatická pračka. Než jsme se nadáli, byly před námi na stole brambory, tvaroh, brokolicové placky… Nabídli jsme si, po naléhání Havrana i jeho ženy, ale když si nabídne devět lidí, moc toho nezbyde… Cítili jsme se trapně. Nabídli jsme tedy alespoň devět párů rukou k výpomoci.

Odpoledne jsme tak strávili taháním sena z 200 metrů vzdáleného stohu. Bylo jasné, že o moc dál už nepojedeme, a tak jsme rádi přijali nabídku vyspat se na seně. Mezitím se probudilo dítě v kočárku – 14měsíční dcerka Kristýnka. Oba manželé vypadali rádi, že mají nějakou tu společnost, a večer uplynul za zpěvu (a hraní na nenaladitelnou kytárku) a vaření večeře.

Noc na seně byla příjemná (poprvé nezáblo odspodu) i přesto, že pod námi spadl strop stáje o metr – stavitelství na česko-slovenském pohraničí asi nebylo nej. Žádný um sudetských Němců… Ráno Havran zapřáhl saně a vyvezl nám batohy zpět na červenou značku (!). Opět nám bylo tak trochu trapně. Havran byl ale rád, že nás potkal a také nevycházel z údivu, že pořád existují lidé, co si v zimě vyjedou jen tak pod stany (však večer taky pořád naléhal na ženu, aby postavili tepee, nebo šli spát aspoň na seno, ale nedivím se, že jí se moc nechtělo, v sedmém měsíci ;) )

Zkrátka, nikdy bych neřekl, že za srdečností a pohostinností (ale zároveň i inteligencí, žádnou vidlačinou), stačí jet do Bílých Karpat a člověk se nemusí tahat nikam na Ukrajinu nebo do Rumunska. A co vede člověka přestěhovat se do hor z panelákového bytu…