Neden anime kedi kızları Linux çekirdeğime erişimi engelliyor?
(lock.cmpxchg8b.com)- lock.cmpxchg8b.com sitesine erişilemiyor
- Sunucu yanıt gecikmesi nedeniyle erişim sorunu yaşanıyor
- Ağ bağlantısı, yönlendirici veya modem durumunun kontrol edilmesine dair yönlendirme içeriyor
- Proxy ayarlarının gözden geçirilmesi öneriliyor
- Bunun yalnızca basit bir bağlantı sorunu olduğu, Linux çekirdeğine erişimle doğrudan ilgili bir açıklama bulunmadığı belirtiliyor
Siteye erişilemiyor bildirimi
- lock.cmpxchg8b.com sitesi yanıt vermiyor
- Bağlantı gecikmesi (Timeout) sorunu bildirimi gösteriliyor
- Ağ ekipmanlarının (yönlendirici, modem vb.) yeniden başlatılması öneriliyor
- Ağa erişime izin veren ayarların yeniden kontrol edilmesi isteniyor
- Chromium tarayıcısındaki proxy ayarlarının değiştirilmesi ve doğrudan bağlantı kurulması önerisi yer alıyor
- Çekirdeğe erişimin gerçekten engellendiğine ya da belirli bir karakter görseliyle (anime kedi kızları) ilgili doğrudan teknik bir açıklama bulunmuyor
1 yorum
Hacker News görüşü
Burası genel olarak teknolojiye hâkim insanların toplandığı bir yer olduğu için, birçok kişinin Anubis gibi korumaların nasıl çalıştığını ya da amacını gerçekten anlamayıp anlamadığını, yoksa bilerek anlamamış gibi yapıp bunu küçümsüyormuş gibi davranıp davranmadığını merak ediyorum
AI scraper bot geliştiricilerinin eninde sonunda bir yolunu bulacağı zaten açık, ama en azından bir süre işe yaramış olması önemli
Bot geliştiricileri yeni atlatma yöntemleri buldukça, yeni “bot olmadığını kanıtlama” araçları da çıkacaktır
Sonuçta mesele basit: yeni bir yöntem uygulayıp siteyi bir iki ay bile güvende tutabiliyorsanız, bu bile tatmin edici bir başarıdır
Tüm ağı engelleyip engellememe ikilemiyle uğraşırken saniyede onlarca isteği kaldırmaya çalışmaktan çok daha iyidir
Örneğin forma “7+2 kaç eder?” gibi bir soru koyarsanız, elbette scraper cevabı hesaplayabilir, ama scraper’a “bununla ne yapacağını” söylemek yine insanın işi olur
Anubis’in PoW’sinin (Proof-of-Work) sitede pratikte nasıl bir etki yarattığını sayılarla görebilmeyi isterdim
Kişisel bir sunucuda duran küçük bir web sitem var, bu yüzden loglara ya da istatistiklere pek bakmıyorum, ama bir gün benim sitem de agresif taramaya uğrayabilir
Şu anda kamuya açık olarak görülebilen şey yalnızca PoW’nin performansı; gerçek bir sitede ne kadar etkili olduğunu göremiyoruz
İdeal olarak “OpenAI botu tüm isteklerin %17’siydi, günde 900 binden 0’a düştü” gibi, bot türlerine göre istatistikler görmek gerçekten güzel olurdu
Arayınca “Anubis crawling’i durdurdu” diyen blog yazıları çıkıyor, ama gerçek veri az
Ayrıca aşağıdaki başlıkta böyle bir PDF verisi buldum, ama bunun içinde de kaç gerçek müşterinin engellendiğine dair analiz yok
Keşke daha çeşitli veriler olsaydı
Bugünlerde neredeyse her sitede Cloudflare ara yükleme ekranı görmek sıradan hale gelmişken, insanların Anubis gibi korumaların yaygın kullanılmamasından şikâyet etmesi biraz ironik geliyor
Anubis ilk çıktığından beri bunun verimsiz olduğunu düşündüm
Birincisi, scraper’lar zaten tam tarayıcı çalıştırıp sayfa tamamen kararlı hale gelene kadar bekliyordu, dolayısıyla bunu atlatmak zor değil
İkincisi, bir AI’ın sayfayı okuyabilmesi için yaklaşık 5 saniye boyunca 1600W düzeyinde hesaplama gerektiği söyleniyor; telefonumun sunucu sınıfı donanım kadar verimli olması mümkün olmadığına göre 5 saniyeden daha uzun sürebilir
Bütün bunlar aynı anda olunca cihaz ısınıyor ve yapı iyice verimsiz hale geliyor
Bana göre PoW’nin kendisi AI scraper’ı durdurmuyor, asıl etkili olan şey Anubis’in oluşturduğu alışılmadık site erişim prosedürü
Eğer durum buysa, meşru insan ziyaretçiler birkaç saniye yükleme ekranı izleyip cihazlarını boşa harcamasın diye Anubis, PoW olmadan da yeterli olabilir
7+2 gibi basit bir kontrol yalnızca bir şey göndermek isteyen kullanıcıyı sınırlar, ama Anubis sitede sadece okuma yapan herkesi etkiliyor
Bence Anubis’in asıl amacı crawler’ların kimlik çoğaltmasını (Sybil saldırısı) veya paralel crawling’i kontrol etmek
Yaklaşım türleri şöyle:
Mesele, aşırı eşzamanlı erişim yüzünden sunucunun aşırı yüklenmesini önlemek
Crawler paralel çok sayıda istek gönderse bile her istek için ek maliyet ve kısıtlama doğduğu için, eskisi gibi saniyede binlerce bot isteğiyle sunucunun çökmesi engellenmiş oluyor
Anubis’in pratik etkisi bu
Anubis’i geçip challenge’ı çözen bir script’iniz varsa, yeterince kolay atlatılabilir
Eskiden bu tür prosedürel yaklaşımların sadece can sıkıcı olduğunu ve gerçekten insan doğrulamada işe yarayıp yaramadığını sorgulardım
Bu tür challenge’lar kolay ve ucuz biçimde otomatikleştirilebiliyor
Hatta ben Anubis çalışan sitelerde User Agent’tan
"Mozilla"kısmını çıkaran bir tarayıcı eklentisi yazıp kullandımÇoğu JS ve cookie kullanmadığı için challenge’ı zaten geçemiyor; JS ve cookie’ye izin veren bazı self-hosted GitLab örneklerinde ise bilgisayar kaynaklarımın madencilik için kullanılmasını istemiyorum
User Agent başlığını kurcalarsanız neredeyse anında size özel bir tanımlayıcı üretmiş olursunuz, dikkat etmek gerekir
Tarayıcı fingerprinting, özellikle alışılmadık başlık değerleri kullanan kişilerde çok daha iyi çalışır
Hiç el değmemiş Safari kullansanız milyonlarca kullanıcıyla aynı değeri paylaşırsınız; ama User Agent’ı değiştirince bir anda benzersiz hale gelirsiniz
Site “sticky” ise gerçekten arka planda Monero gibi kripto para madenciliği yapması da mümkün olmaz mı diye düşünmeden edemiyorum
Tarayıcıda “Bu site bilgisayarınızı arka planda aşırı kullanıyor. Durdurmak ister misiniz?” gibi bir uyarı olsa güzel olurdu
User Agent değerini değiştirmenin başka şeyleri bozmayacağını nasıl bilebiliriz diye düşünüyorum
Çoğu tarayıcı User Agent string’i zaten standart değerler adına yalanlarla dolu, bu yüzden değiştirmeye çekiniyorum
Kendi yaptığına göre eklentine ilgi duydum
Acaba sayfanın metin kodlamasını zorla Japonca yapmayı deneyebilir miyim diye düşündürüyor
AI botlar da aynı şekilde User Agent’ı değiştirebiliyorsa, sonuç yine aynı olmaz mı diye merak ediyorum
Anubis’in karakterinin kedi olup olmadığı tartışmasına gelirsek, Anubis adı zaten genelde çakal ya da köpek olarak tasvir edilen Mısır tanrısından geliyor
Adından da anlaşılacağı gibi afterlife’ın kapı bekçisi
Teknik olarak “köpek kız” ya da “çakal kız” demek daha doğru olur
Sayende içim biraz rahatladı diye şaka yapıyor
Ama yine de Anubis’in özgün görsel özelliklerinin eksik olması biraz üzücü
AI hizmet sağlayıcılarının fiilen veri merkezlerinde hesaplama kaynağına sahip olduğu için, PoW yaklaşımının aslında kaynakları daha sınırlı bireysel kullanıcıları daha çok zorladığını düşünüyorum
Ama pratikte Anubis yine de eldeki işe yarar en kötü seçenek gibi kabul görüyor
Teoriyle gerçeklik uyuşmuyorsa, ya bir şeyi gözden kaçırmışımdır ya da teori yanlıştır
Anubis ekranını görür görmez hemen tanıdım ve bu projenin anime kedi kızının kaybolmamasını umuyorum
İnternetin fazla kurumsal ve soğuk hale geldiği bugünlerde, böyle sevimli bir unsurun hâlâ var olması hoşuma gidiyor
Anubis sonuçta köpek başlı bir Mısır tanrısından geliyor, bu yüzden görseli görünce ben “köpek kız” diye düşündüm
Anime karakterin maskot olduğu tek proje bu değil
ComfyUI da resmi maskot olarak tilki kız karakteri kullanıyor ve bu, Stable Diffusion tabanlı üretim arayüzleri için fiili standart haline gelmiş durumda
Eğer AI scraper’lar PoW’yi ciddiyetle uygularsa ya da sadece User Agent’tan
Mozillayı çıkarmak bu korumayı hemen anlamsızlaştırıyorsa, projenin kendisi de yakında ortadan kaybolabilir“CAPTCHA bilgisayarlar için zor, insanlar için kolay problemler sunar” açıklamasını duyunca, benim karşıma çıkan “Ortodoks haham olan kareleri seçin” türü CAPTCHA’ları gerçekten çözüp çözmediklerini merak ediyorum
2008’deki RapidShare CAPTCHA fiyaskosu epey komikti
ilgili bağlantı1
ilgili bağlantı2
ilgili bağlantı3
O tür CAPTCHA’nın cumartesi günleri çözülemeyeceğine dair esprili bir yanıt
Artık CAPTCHA’ları ucuza sizin yerinize çözen birçok hizmet var
AI şirketlerinin büyük hacimli trafiği için ek indirim de alabilirsiniz; NopeCHA gibi tarayıcı eklentileri de yaklaşık %99 başarı sağlıyor ve insanın tek tek çözme zahmetini azaltıyor
Sonuçta zor CAPTCHA kullanmak gerçek müşterileri yormaktan başka işe yaramıyor
Tabii burada AI’ın CAPTCHA’yı kendi başına çözemediği bir senaryodan söz ediyorum. Günümüzde AI ile bu da fazlasıyla mümkün
Sonunda bilgisayarlar her şeyi iyi yapmaya başlıyor
2000’lerin başındaki CAPTCHA’lar gerçekten bilgisayarlar için zordu
Anubis çalışırken verilen JWT token’ın tanımlayıcısını saklayıp, her token’dan gelen istek sayısını ya da hızını izleyerek belli bir eşiğin üstünde token’ı iptal etme, yanıtı geciktirme veya kısıtlama uygulama gibi yöntemler de kullanılabilir diye düşünüyorum
Bot challenge’ı çözse bile token’ı elinde tutup aşırı hızlı istek göndermeye başladığı anda hemen sınırlanır
Belirli bir IP’den birden fazla token verilmesini kısıtlamak da düşünülebilir
Ara sıra Anubis benzeri ekranlar görünce bunun kötü niyetli bir yönlendirme mi ya da tuhaf bir imageboard sitesine geçiş mi olduğunu düşünüyorum
kernel.org’un ücretli, animesiz sürüm yerine ücretsiz olanı kullanması da garip geliyor
Linux Foundation üyeleri BMW’ye biniyor denirdi, gerçekten paraları mı yok diye şaka edesim geliyor
Anime artık çok daha ana akım; Netflix bile yılda milyarlar kazanıyor, ama insanlar hâlâ böyle masum bir anime çizimini görünce başka anlamlar çıkarmaya meyilli, bu bana ilginç geliyor
Anubis aslında özgün bir proje değil, Kiwiflare’in klonu; o yüzden tamamen yanlış bir izlenim sayılmaz
Kiwiflare bağlantısı
Markasız bir sürüme gerçekten ihtiyaç var mı emin değilim
Açık kaynak projelerde genelde ayrı lisans ya da indirme sayfası gerekmiyor, bu yüzden dağıtım daha kolay oluyor
Bağımlı olduğunuz bir projeyse sadece bağış yapmanız yeterli olabilir; ille de markayı sökmeniz gerekmiyorsa, aksine orijinal marka güven verebilir
Örneğin Anubis maskotunu görürsem JavaScript’i etkinleştirmeye daha çok güvenirim; ama marka yoksa bunun garip bir CAPTCHA şirketinin kodu olabileceğinden şüphe ederim
LKML zaten geçmişte de bugün de tasarımla pek ilgilenmiyor, o yüzden çok fark etmez
Sadece insanların kolay çözebileceği soruları saydırmak gibi insan doğrulama yöntemleri, LLM filtrelerinde de şaşırtıcı derecede etkili olabiliyor
Örneğin kayıt sırasında belli bir anahtar kelimedeki harf sayısını sormak ya da araba parçasının çapını sormak gibi yöntemler kullanan forumlar gördüm ve gerçekten işe yarıyordu
Küçük forumlarda, sadece kayıt sürecine özel iyi bir strateji bile spam kayıtları ciddi biçimde azaltabiliyor
Ben bir zamanlar spam kaydın çok olduğu bir forumda 6 haneli bir sayıya 1 ekleyip sonucu yazdırma yöntemi kullandım ve etkisi dramatikti
Bu denenmiş bir yöntem
Eskiden moparscape adlı oyun forumunda “mopar nedir” diye sorarlardı, ben de her seferinde aratırdım
Ama bu tür soruların bazı sıradan kullanıcılar için de zor olabileceğini unutmamak gerekir