|
|
Phải nói ở HVA bắt bẻ ghê thật.
Nhưng xét lại HVA là forum về kĩ thuật thì tốt hơn là phần lớn bắt bẻ thuộc về vấn đề kĩ thuật [khách quan]
Nhưng đa phần [60-70%] là bắt bẻ ngôn từ [sẽ là thiếu nếu không nói các bắt bẻ có phần duy tâm + Vô bổ].
Xét ra không được phù hợp cho lắm.
|
|
|
Việc không hiểu ý nhau, biến HVA thành nơi đấu võ mồm.
Thống kê xem chắc cũng 60-70% topic là có võ trong đó, vì sao???, vì ai cũng cho mình đúng!!!
|
|
|
Phải nói rằng TƯ DUY bắt bẻ của các member trong HVA đã đạt tới level rất cao.
Nhà nhà bắt bẻ, người người bắt bẻ.
Bắt bẻ có mặt tích cực và cả mặt tiêu cực
Thân
|
|
|
C0pyl3ft wrote:
chín mốt hay bảy mốt cũng là cái số, nó chẳng phản ánh tư duy lắm đâu, dùng tay chân tìm trong box này lời giải thích tại sao lại không có "một kênh thông tin trực tuyến và trực tiếp" đi thì biết lí do. mà nói luôn là do các bác BQT nhà ta không phản lí được vì nhiều lí do cá nhân khác nhau chứ chẳng phải là do sao cả, so sánh rank của Ubuntu-Vn và HVA xem, tui cũng là mod của Ubuntu-Vn nên tui cũng biết cái này rất rõ việc quản lí, đôi khi ngay cả Ubuntu-Vn còn không quản lí được nữa đấy
Chà, để trình bày suy luận của mình:
- HVA bây giờ giống dạng hỏi đáp.
- Các kênh IRC thực hiện chức năng hỏi đáp rất tốt.
- Thôi thì HVA nên là kênh IRC (ý không phải nói là tạo IRC , mà nhầm thể hiện "châm chọc" trước việc hỏi đáp của HVA)
=>Thế HVA nên là dạng Trình bày ý tưởng vấn đề / cùng thảo luận +định hướng -1-
Huynh đọc, thì hiểu giùm ý đệ là vậy, đệ nói IRC là để để triển khai cái -1- này. Ngay cả cái ps cuối là để thể hiện chữ "châm chọc" trong bài viết.
Không biết quynh có đọc bài đệ hiểu không, mà cứ xoáy vào chuyện đệ muốn tạo IRC (mà đệ chỉ dùng trong bài viết với mục đích như trên).
Suy cho cùng, huynh không nghĩ là đệ "châm chọc" để kết luận -1-, nên bài viết của huynh cứ bám vào IRC và 91 để nhằm hạ đệ xuống, cho cái lí lẽ phía trên của huynh là đúng.
Nói nhiều sợ các huynh lại bắt bẻ, đơn giản vì nghĩ thằng BÉ này không biết gì nên bắt bẻ cho nó biết tay. Hãy xem lại đi.
|
|
|
C0pyl3ft wrote:
việc tạo kênh IRC và việc làm chatbox là như nhau, và lí do giải thích cho việc "nó không tồn tại" cũng nhiều rồi, tìm được lại xem
Lập luận theo qui tắc Tam đoạn luận: IRC giống chatbox, chatbox không đươc, nên IRC không được.
Sai ở chỗ: Giả thuyết sai. IRC khác CHATbox, các kênh IRC của ubuntu, ... chẳng nhẽ hoạt động không hiệu quả với mục đích hỏi / trả lời ?
Vả lại bài ở trên của em không có ĐÍCH đến là IRC, mà chỉ vận dụng để thể hiện ý tưởng thôi, nên nói như trên cũng chỉ là đi ra khỏi chủ đề (
- không biết là do quen bắt bẻ hay không nữa, hoặc không chịu hiểu ý của người khác, nghĩ rằng nó không suy nghĩ được như vậy,
- mà trường hợp này em hay BỊ ở HVA, ĐIỀU LÀM EM CỰC KÌ KHÓ CHỊU, xem mình như không biết gì hết
không biết có phải do chữ Hizit - CHÍN MỐT hay không nữa?
) -1-
Đoạn -1- vừa nói xin đừng bình luận.
Thân.
|
|
|
C0pyl3ft wrote:
trích một câu nói của mrro:
Đâu rồi những chiếc lá lành? Đâu rồi những conmale khác? Thay vì chửi rủa và chê bai lũ scriptkiddies, tại sao không hướng đám người trẻ nhiều nhiệt huyết đó vào con đường đúng đắn?
p/s: đồng chí hizit91 nói cứ như là đang trách "đội ngũ member của HVA ngày xưa" (đáng tuổi cha/chú mình) ấy nhỉ
Em đây không có ý trách cha / chú nào cả
Chỉ thể hiện ý kiến rằng: thế hệ trước hay thế hệ bây giờ cũng như nhau (cũng lòng đam mê đó, nhiệt huyết đó)
Tuy vậy, thế hệ trước đi, nhưng đi không có ai dẫn đường, thế hệ sau được lợi thế ở việc dẫn đường của các anh đã đi trước.
Thật ra, HVA giờ đây không giữ vai trò đầu tàu nữa là việc ĐƯƠNG NHIÊN nếu cứ ở tình trạng này [hỏi / trả lời]
Giờ thì các câu hỏi / Trả lời trên HVA hầu hết có thể tìm được trên google.
Thiết nghĩ HVA nên ở là forum ở dạng: Khởi sướng 1 vấn đề nghiên cứu / thảo luận + Định hướng, hay đại loại là những cái không phải hỏi đáp thuần túy mà là truyền đạt kiến thức + kinh nghiệm + Định hướng.
Nếu để tình trạng này thì HVA nên tạo một IRC channel sẽ phát huy được khả năng hơn
Nếu các bậc trưởng lão nghĩ rằng mình còn bao công chuyện phải làm, thì hãy suy nghĩ 1 tí cho tụi đàn em, cũng sẽ phải rơi vào hoàn cảnh không biết đi về đâu như các anh ngày xưa
Thân.
PS: Khi nào HVA tạo kênh IRC thì em sẽ tham gia đầu tiên
|
|
|
darthtuan wrote:
WinDak wrote:
Vấn đề phải chăng là thế hệ member hiện giờ thiếu những người đủ kiên nhẫn theo đuổi niềm đam mê của mình ?
Mình cũng nghĩ như thế. Ngày xưa thấy đội ngủ member lúc nào cũng đầy nhiệt huyết, đam mê, phấn đấu từng tí một. Có lẽ giờ đây họ hướng đến một đam mê khác? Có phải là code web rồi quảng cáo để kiếm $ chăng?
Ai thì em không biết, riêng em đam mê cần được xây dựng trên NỀN TẢNG.
Ấy thế nên thời gian công sức hiện tại của em là CÀY tại BK để xây được NỀN TẢNG trước đã.
Nếu đội ngũ member của HVA ngày xưa đam mê và nhiệt huyết đúng cách, có lẽ CNTT Việt Nam không đứng ở vị trí như hiện nay. Ngay những người hiện nay đang thành công và ngày xưa đam mê, nhiệt huyết cũng phải hối tiếc một phần về sự phí phạm thời gian trong những năm trai trẻ.
Vài ý kiến cá nhân.
Thân.
|
|
|
Dpm wrote:
@ bác PXMMRF:
Chẳng hạn như chỗ này:
Vì PHP là "người tiếp đón đầu tiên" dòng packet DDoS-request để rồi chuyển yêu cầu truy vấn đến Apache (hay trình quản lý web khác)
Xét theo mô hình gì đi nữa thì cũng không đúng,ví dụ mô hình máy chủ apache,người tiếp quản đầu tiên và handle các connections phải là TCP-Server(tcpserver,inetd,Xinetd) nếu không muốn nói là card mạng,và lại apache thường chạy trên chế độ stand-alone nên coi như cả phần Tcp-Server đã tích hợp luôn vào apache rồi,nên apache mới là "người tiếp đón đầu tiên dòng packet" và xử lý trước khi chuyển dữ liệu đến cho các trình biên dịch khác,mặt khác có những dữ liệu mà apache không cần phải gọi đến PHP compiler.
Còn web động theo mình hiểu là web được viết bằng một số ngôn ngữ lập trình nào đó và động ở đây nhấn mạnh đến quá trình biên dịch và xử lý dữ liệu ở phía máy chủ(trước khí trả về text/htm tới web browser) hơn là nhưng thao tác ở phía client.
Mong bác giải thích giúp!
PHP không phải là Trình Biên Dịch (compiler) mà là trình thông dịch (Interpreter) *Chúng khác nhau rất cơ bản.
|
|
|
WinDak wrote:
hizit91 wrote:
Ý của tác giả ở đây là Webserver là máy chủ chứ không phải ám chỉ IIS hay Apache.
Thế nên người hứng chịu đầu tiên dòng DDoS sẽ là php.
Em chỉ [thông dịch] lại lời của tác giả, [quá trình thông dịch có thể sai]
Thân.
Tác giả ( quyển sách Beginning PHP5, Apache, and MySQL ® Web Development ) nói đến Webserver ở đoạn nào ? câu nào có từ Webserver ?
, xin lỗi vì đã hiểu lầm, cứ tưởng "tác giả" là anh PXMMRF. Ý em là [Ý] của anh PXMMRF là vậy
|
|
|
Ý của tác giả ở đây là Webserver là máy chủ chứ không phải ám chỉ IIS hay Apache.
Thế nên người hứng chịu đầu tiên dòng DDoS sẽ là php.
Em chỉ [thông dịch] lại lời của tác giả, [quá trình thông dịch có thể sai]
Thân.
|
|
|
Ikut3 wrote:
Bạn chưa trả lời câu hỏi ở trên mà. Bạn nói Webserver là bộ phận tiếp nhận đầu tiên. Vậy cái gì của Webserver là bộ phận tiếp nhận đầu tiên ? - Ram à ? hay Cpu ?
Câu này xin được trả lời [phỏng] : Card mạng nhận được gói tin đầu tiên [trước cả CPU, RAM]
HĐH chuyển gói tin tới Webserver, webserver sau khi áp dụng các mánh khoé nhà nghề, bèn Ồ lên một tiếng PHP thật to, thế là anh Php ập tới ...
|
|
|
Ikut3 wrote:
Theo hiểu biết của em thì Web server mới là bộ phận tiếp nhận đầu tiên chứ anh.
Cái gì của web server ?
Ý bác PXM nói là khi 1 packe DDoS request thì module PHP trong web server đó sẽ nhận đầu tiên rồi chuyển yêu cầu đó đến Apache
Câu trên có vẻ Tự mâu thuẫn.
|
|
|
PXMMRF wrote:
Vì PHP là "người tiếp đón đầu tiên" dòng packet DDoS-request để rồi chuyển yêu cầu truy vấn đến Apache (hay trình quản lý web khác).
Theo hiểu biết của em thì Web server mới là bộ phận tiếp nhận đầu tiên chứ anh.
Vài lời góp ý
|
|
|
- HVAOnline làm gì có cái "vật chất" nào ở Việt Nam, nên đâu có dựa trên cơ sở pháp luật Việt Nam.
- HVAOnline về "vật chất" (máy chủ, đường truyền, tên miền...) thuộc về chủ sở hữu ....
- Các thành viên ở Việt Nam, chịu trách nhiệm về hành động của mình theo luật pháp Việt Nam
|
|
|
Cho em ý kiến một tí: "Hình như" chủ nhân của topic viết "Window" thiếu chữ "s"
|
|
|
quanta wrote:
@SuperDragon: gợi ý: bạn soi thử xem trong /etc/ld.so.preload có gì?
Em có đọc qua http://xvnkb.sourceforge.net/?menu=hacking2 nên xin được phát biểu
@lihavim: phải khởi động lại để các chương trình ĐÃ khởi động load xvnbk thông qua LD_PRELOAD
@Mr.Khoai: hi anh, biến môi trường LD_PRELOAD không phải được sử dụng khi biên dịch mà là khi một ứng dụng bất kì được tải lên bộ nhớ.
|
|
|
Giải pháp anh mrro đưa ra mạnh ở chổ "tải lớn" vì lúc này việc nhận dạng thời gian thực lại chính là nguyên nhân làm cho cuộc DDoS thành công.
Với mức độ tấn công này việc chặn ip là cần thiết (các user cùng ip chắc hẳn có mối quan hệ với nhau, tìm ẩn nguy cơ, trừ việc cùng ip do isp).
Giải pháp cookie không hoàn chỉnh vì cookie ở đầu cuối người dùng, mà đầu cuối lại đã bị chiếm quyền điều khiển, hơn nữa việc DDoS không chỉ riêng web server.
|
|
|
neverwon wrote:
hizit91 wrote:
Theo em:
- Public IP dùng để định danh trên Internet ( mỗi IP là duy nhất )
- Private IP dùng để định danh trong private network . ( mỗi IP, chẳng hạn 192.168.1.2, có thể là LAN IP của anh quanta, cũng có thể là LAN IP của anh neverwon,...)
Các private network được che đậy với Internet bằng public IP ( thông qua NAT), Vì thế các giao tiếp trên Internet chỉ có public IP (nên anh quanta có LAN IP là 192.168.1.2, anh neverwon cũng có LAN IP 192.168.1.2, thì cũng không liên quan tới nhau).
Còn trường hợp anh quanta đưa ra : /hvaonline/posts/list/23678.html, thì gói tin được gởi đi chỉ nhờ IP đích (không biết nếu 192.168.x.x là IP đích thì sao?) nên không thể nói là từ Internet có thể nhìn thấy (theo nghĩa giao tiếp, kết nối) với các host trong private network mà không cần NAT được.
Mục đích của tớ khi "đào" topic này lên là phân biệt hai khái niệm: IP private và IP thiết lập cho mạng LAN.
Về vấn đề: "Tại sao khi tracert một IP public lại xuất hiện một hop có IP trong dải private" thì đã có một topic khác bàn đến. gói tin tracert của ta đi xuyên qua hop này, nhưng ta không thể ping hay tracert tới địa chỉ private này. (Tớ đã thử tracert tới địa chỉ private 192.168.1.6 và post kết quả lên đây rồi)
Hì, anh đọc thử link này xem.
http://en.wikipedia.org/wiki/Private_network
Còn về tracert, anh đọc lại đoạn của anh quanta , vì sao anh quanta đưa cái link ra để trả lời lại bải của anh nói về "mạng LAN được nhìn thấy trên Internet qua NAT"... Rồi nghĩ vì sao em trả lời lại trả lời như thế!
|
|
|
Mấy bữa trước diễn đàn có thông báo: /hvaonline/posts/list/31004.html#191296
Hiện nay thì trạng này đã hết, không biết các admin đã có giải pháp khắc phục nào? Liệu có thể đưa lên cho mọi người cùng biết được không?
|
|
|
Ngộ thật, không thấy ai trả lời hết
|
|
|
Theo em:
- Public IP dùng để định danh trên Internet ( mỗi IP là duy nhất )
- Private IP dùng để định danh trong private network . ( mỗi IP, chẳng hạn 192.168.1.2, có thể là LAN IP của anh quanta, cũng có thể là LAN IP của anh neverwon,...)
Các private network được che đậy với Internet bằng public IP ( thông qua NAT), Vì thế các giao tiếp trên Internet chỉ có public IP (nên anh quanta có LAN IP là 192.168.1.2, anh neverwon cũng có LAN IP 192.168.1.2, thì cũng không liên quan tới nhau).
Còn trường hợp anh quanta đưa ra : /hvaonline/posts/list/23678.html, thì gói tin được gởi đi chỉ nhờ IP đích (không biết nếu 192.168.x.x là IP đích thì sao?) nên không thể nói là từ Internet có thể nhìn thấy (theo nghĩa giao tiếp, kết nối) với các host trong private network mà không cần NAT được.
|
|
|
Em thì quan tâm tới các bài viết của anh tranhuuphuoc.
Thế nào là ipdslam, atmdslam.
Thế nào là bonding trên dslam port.
Chức năng nhỏ để anh thực hiện việc "gộp" là gì.
Mong mọi người cùng thảo luận.
|
|
|
Ngày mai em sẽ lên đường (vô sài gòn ).
Tạm biết nhé HVA (không PC, không internet.. ).
|
|
|
Còn thêm một điều nữa: việc nhiều ppp sessions trên 1 account có thể được dùng để DoS (ví dụ là HVA). hì hì
|
|
|
Ta có: giao thức PPPoE được triễn khai bởi các ISP nhằm cung cấp nhiều tài khoản internet trên cùng một đường dây (cùng một nền ethernet).
Mà theo giao thức PPP, sau khi được cấp 1 session thì các kết nối ppp ( từ cùng 1 tài khoản hay nhiều tài khoản) là ngang hàng nhau. Vây ai biết cách thức của ISP để giải quyết trường hợp này không ?
Ta cũng không loại trừ trường hợp các ISP chặn băng thông ngay ở tầng ethernet (hoặc tầng dưới), mà nếu có điều này thì cũng chẳng cần tầng ethernet ở đây làm gì? tại vì nó không phát huy được tác dụng của mình .
|
|
|
marriottvn wrote:
Vì khi đến ISP thì bandwidth của bồ đã bị shape lại rồi, vì vậy băng thông của bồ đâu có thay đổi gì đâu.
Hì, đúng ý rồi!
Xin tóm tắt lại như sau:
- Ta có thể tạo nhiều ppp sessions từ cùng một tài khoản internet, cùng một lúc.
-
- Các sessions đều hoạt động tốt, song song với nhau.
-
- Giờ ta quan tâm tới băng thông, liệu nó có được giới hạn luôn cho nhiều ppp sessions không, và nếu bị giới hạn thì các ISP dùng cách thức nào để làm việc ấy?
|
|
|
marriottvn wrote:
ý của bồ là sao? số session trong trường hợp này đâu có tác dụng khi bồ chỉ có 1 đường truyền ra Internet
Xin hỏi bồ vì sao chỉ có 1 đường truyền ra internet thì các sessions kia không có ý nghĩa.
Mà cũng phải nói cho đúng là "1 đường ADSL" chứ không phải là "một đường truyền ra internet".
|
|
|
marriottvn wrote:
bồ có 1 ISP, rồi configure ra nhiều ppp session nhưng rốt cuộc chỉ có 1 kết nối từ mạng của bồ đến ISP đó thôi, từ ISP người ta sẽ shape bandwidth cho cái link từ mạng của bồ ra Internet. Vậy tổng băng thông thì vẫn vậy thôi. Ở link này http://lartc.org/howto/lartc.rpdb.multiple-links.html thì người ta setup với 2 links đến ISPs.
Sao bồ biết mấy cái ppp sessions kia không làm việc
|
|
|
Vấn đề có vẻ thú vị , mà sao chẳng thấy ai đóng góp ý kiến ?
|
|
|
Mr.Kas wrote:
Tối nay nếu có thời gian tớ sẽ test chính xác thử cái này xem sao, cái này có vẻ hay.
Điều em quan tâm hơn cả đối với vụ này là TỔNG BĂNG THÔNG của nhiều ppp sessions sẽ ra sao .
|
|