1 puan yazan GN⁺ 2025-08-21 | 1 yorum | WhatsApp'ta paylaş
  • lock.cmpxchg8b.com sitesine erişilemiyor
  • Sunucu yanıt gecikmesi nedeniyle erişim sorunu yaşanıyor
  • Ağ bağlantısı, yönlendirici veya modem durumunun kontrol edilmesine dair yönlendirme içeriyor
  • Proxy ayarlarının gözden geçirilmesi öneriliyor
  • Bunun yalnızca basit bir bağlantı sorunu olduğu, Linux çekirdeğine erişimle doğrudan ilgili bir açıklama bulunmadığı belirtiliyor

Siteye erişilemiyor bildirimi

  • lock.cmpxchg8b.com sitesi yanıt vermiyor
  • Bağlantı gecikmesi (Timeout) sorunu bildirimi gösteriliyor
  • Ağ ekipmanlarının (yönlendirici, modem vb.) yeniden başlatılması öneriliyor
  • Ağa erişime izin veren ayarların yeniden kontrol edilmesi isteniyor
  • Chromium tarayıcısındaki proxy ayarlarının değiştirilmesi ve doğrudan bağlantı kurulması önerisi yer alıyor
  • Çekirdeğe erişimin gerçekten engellendiğine ya da belirli bir karakter görseliyle (anime kedi kızları) ilgili doğrudan teknik bir açıklama bulunmuyor

1 yorum

 
GN⁺ 2025-08-21
Hacker News görüşü
  • Burası genel olarak teknolojiye hâkim insanların toplandığı bir yer olduğu için, birçok kişinin Anubis gibi korumaların nasıl çalıştığını ya da amacını gerçekten anlamayıp anlamadığını, yoksa bilerek anlamamış gibi yapıp bunu küçümsüyormuş gibi davranıp davranmadığını merak ediyorum
    AI scraper bot geliştiricilerinin eninde sonunda bir yolunu bulacağı zaten açık, ama en azından bir süre işe yaramış olması önemli
    Bot geliştiricileri yeni atlatma yöntemleri buldukça, yeni “bot olmadığını kanıtlama” araçları da çıkacaktır
    Sonuçta mesele basit: yeni bir yöntem uygulayıp siteyi bir iki ay bile güvende tutabiliyorsanız, bu bile tatmin edici bir başarıdır
    Tüm ağı engelleyip engellememe ikilemiyle uğraşırken saniyede onlarca isteği kaldırmaya çalışmaktan çok daha iyidir
    Örneğin forma “7+2 kaç eder?” gibi bir soru koyarsanız, elbette scraper cevabı hesaplayabilir, ama scraper’a “bununla ne yapacağını” söylemek yine insanın işi olur

    • Anubis’in PoW’sinin (Proof-of-Work) sitede pratikte nasıl bir etki yarattığını sayılarla görebilmeyi isterdim
      Kişisel bir sunucuda duran küçük bir web sitem var, bu yüzden loglara ya da istatistiklere pek bakmıyorum, ama bir gün benim sitem de agresif taramaya uğrayabilir
      Şu anda kamuya açık olarak görülebilen şey yalnızca PoW’nin performansı; gerçek bir sitede ne kadar etkili olduğunu göremiyoruz
      İdeal olarak “OpenAI botu tüm isteklerin %17’siydi, günde 900 binden 0’a düştü” gibi, bot türlerine göre istatistikler görmek gerçekten güzel olurdu
      Arayınca “Anubis crawling’i durdurdu” diyen blog yazıları çıkıyor, ama gerçek veri az
      Ayrıca aşağıdaki başlıkta böyle bir PDF verisi buldum, ama bunun içinde de kaç gerçek müşterinin engellendiğine dair analiz yok
      Keşke daha çeşitli veriler olsaydı

    • Bugünlerde neredeyse her sitede Cloudflare ara yükleme ekranı görmek sıradan hale gelmişken, insanların Anubis gibi korumaların yaygın kullanılmamasından şikâyet etmesi biraz ironik geliyor

    • Anubis ilk çıktığından beri bunun verimsiz olduğunu düşündüm
      Birincisi, scraper’lar zaten tam tarayıcı çalıştırıp sayfa tamamen kararlı hale gelene kadar bekliyordu, dolayısıyla bunu atlatmak zor değil
      İkincisi, bir AI’ın sayfayı okuyabilmesi için yaklaşık 5 saniye boyunca 1600W düzeyinde hesaplama gerektiği söyleniyor; telefonumun sunucu sınıfı donanım kadar verimli olması mümkün olmadığına göre 5 saniyeden daha uzun sürebilir
      Bütün bunlar aynı anda olunca cihaz ısınıyor ve yapı iyice verimsiz hale geliyor

    • Bana göre PoW’nin kendisi AI scraper’ı durdurmuyor, asıl etkili olan şey Anubis’in oluşturduğu alışılmadık site erişim prosedürü
      Eğer durum buysa, meşru insan ziyaretçiler birkaç saniye yükleme ekranı izleyip cihazlarını boşa harcamasın diye Anubis, PoW olmadan da yeterli olabilir

    • 7+2 gibi basit bir kontrol yalnızca bir şey göndermek isteyen kullanıcıyı sınırlar, ama Anubis sitede sadece okuma yapan herkesi etkiliyor

  • Bence Anubis’in asıl amacı crawler’ların kimlik çoğaltmasını (Sybil saldırısı) veya paralel crawling’i kontrol etmek
    Yaklaşım türleri şöyle:

    • JS ve cookie’si olan istemci → sunucu cookie ile rate limit uygulayabilir. İnsanlar pek etkilenmez ama crawler ya ciddi biçimde yavaşlar ya da engellenir. Elbette kimlik (cookie) değiştirilebilir, ama bunun da bir bulmaca çözme maliyeti olur
    • Yalnızca JS olan stateless istemci → burada da her erişimin maliyeti yüksektir ve etkili olur
    • (JS yok → erişim zaten yok)
      Mesele, aşırı eşzamanlı erişim yüzünden sunucunun aşırı yüklenmesini önlemek
      Crawler paralel çok sayıda istek gönderse bile her istek için ek maliyet ve kısıtlama doğduğu için, eskisi gibi saniyede binlerce bot isteğiyle sunucunun çökmesi engellenmiş oluyor
      Anubis’in pratik etkisi bu
    • JS aslında şart değil
      Anubis’i geçip challenge’ı çözen bir script’iniz varsa, yeterince kolay atlatılabilir
  • Eskiden bu tür prosedürel yaklaşımların sadece can sıkıcı olduğunu ve gerçekten insan doğrulamada işe yarayıp yaramadığını sorgulardım
    Bu tür challenge’lar kolay ve ucuz biçimde otomatikleştirilebiliyor
    Hatta ben Anubis çalışan sitelerde User Agent’tan "Mozilla" kısmını çıkaran bir tarayıcı eklentisi yazıp kullandım
    Çoğu JS ve cookie kullanmadığı için challenge’ı zaten geçemiyor; JS ve cookie’ye izin veren bazı self-hosted GitLab örneklerinde ise bilgisayar kaynaklarımın madencilik için kullanılmasını istemiyorum

    • User Agent başlığını kurcalarsanız neredeyse anında size özel bir tanımlayıcı üretmiş olursunuz, dikkat etmek gerekir
      Tarayıcı fingerprinting, özellikle alışılmadık başlık değerleri kullanan kişilerde çok daha iyi çalışır
      Hiç el değmemiş Safari kullansanız milyonlarca kullanıcıyla aynı değeri paylaşırsınız; ama User Agent’ı değiştirince bir anda benzersiz hale gelirsiniz

    • Site “sticky” ise gerçekten arka planda Monero gibi kripto para madenciliği yapması da mümkün olmaz mı diye düşünmeden edemiyorum
      Tarayıcıda “Bu site bilgisayarınızı arka planda aşırı kullanıyor. Durdurmak ister misiniz?” gibi bir uyarı olsa güzel olurdu

    • User Agent değerini değiştirmenin başka şeyleri bozmayacağını nasıl bilebiliriz diye düşünüyorum
      Çoğu tarayıcı User Agent string’i zaten standart değerler adına yalanlarla dolu, bu yüzden değiştirmeye çekiniyorum

    • Kendi yaptığına göre eklentine ilgi duydum
      Acaba sayfanın metin kodlamasını zorla Japonca yapmayı deneyebilir miyim diye düşündürüyor

    • AI botlar da aynı şekilde User Agent’ı değiştirebiliyorsa, sonuç yine aynı olmaz mı diye merak ediyorum

  • Anubis’in karakterinin kedi olup olmadığı tartışmasına gelirsek, Anubis adı zaten genelde çakal ya da köpek olarak tasvir edilen Mısır tanrısından geliyor
    Adından da anlaşılacağı gibi afterlife’ın kapı bekçisi
    Teknik olarak “köpek kız” ya da “çakal kız” demek daha doğru olur

    • Sayende içim biraz rahatladı diye şaka yapıyor

    • Ama yine de Anubis’in özgün görsel özelliklerinin eksik olması biraz üzücü

  • AI hizmet sağlayıcılarının fiilen veri merkezlerinde hesaplama kaynağına sahip olduğu için, PoW yaklaşımının aslında kaynakları daha sınırlı bireysel kullanıcıları daha çok zorladığını düşünüyorum
    Ama pratikte Anubis yine de eldeki işe yarar en kötü seçenek gibi kabul görüyor
    Teoriyle gerçeklik uyuşmuyorsa, ya bir şeyi gözden kaçırmışımdır ya da teori yanlıştır

  • Anubis ekranını görür görmez hemen tanıdım ve bu projenin anime kedi kızının kaybolmamasını umuyorum

    • İnternetin fazla kurumsal ve soğuk hale geldiği bugünlerde, böyle sevimli bir unsurun hâlâ var olması hoşuma gidiyor

    • Anubis sonuçta köpek başlı bir Mısır tanrısından geliyor, bu yüzden görseli görünce ben “köpek kız” diye düşündüm

    • Anime karakterin maskot olduğu tek proje bu değil
      ComfyUI da resmi maskot olarak tilki kız karakteri kullanıyor ve bu, Stable Diffusion tabanlı üretim arayüzleri için fiili standart haline gelmiş durumda

    • Eğer AI scraper’lar PoW’yi ciddiyetle uygularsa ya da sadece User Agent’tan Mozillayı çıkarmak bu korumayı hemen anlamsızlaştırıyorsa, projenin kendisi de yakında ortadan kaybolabilir

  • “CAPTCHA bilgisayarlar için zor, insanlar için kolay problemler sunar” açıklamasını duyunca, benim karşıma çıkan “Ortodoks haham olan kareleri seçin” türü CAPTCHA’ları gerçekten çözüp çözmediklerini merak ediyorum

    • 2008’deki RapidShare CAPTCHA fiyaskosu epey komikti
      ilgili bağlantı1
      ilgili bağlantı2
      ilgili bağlantı3

    • O tür CAPTCHA’nın cumartesi günleri çözülemeyeceğine dair esprili bir yanıt

    • Artık CAPTCHA’ları ucuza sizin yerinize çözen birçok hizmet var
      AI şirketlerinin büyük hacimli trafiği için ek indirim de alabilirsiniz; NopeCHA gibi tarayıcı eklentileri de yaklaşık %99 başarı sağlıyor ve insanın tek tek çözme zahmetini azaltıyor
      Sonuçta zor CAPTCHA kullanmak gerçek müşterileri yormaktan başka işe yaramıyor
      Tabii burada AI’ın CAPTCHA’yı kendi başına çözemediği bir senaryodan söz ediyorum. Günümüzde AI ile bu da fazlasıyla mümkün

    • Sonunda bilgisayarlar her şeyi iyi yapmaya başlıyor
      2000’lerin başındaki CAPTCHA’lar gerçekten bilgisayarlar için zordu

  • Anubis çalışırken verilen JWT token’ın tanımlayıcısını saklayıp, her token’dan gelen istek sayısını ya da hızını izleyerek belli bir eşiğin üstünde token’ı iptal etme, yanıtı geciktirme veya kısıtlama uygulama gibi yöntemler de kullanılabilir diye düşünüyorum
    Bot challenge’ı çözse bile token’ı elinde tutup aşırı hızlı istek göndermeye başladığı anda hemen sınırlanır
    Belirli bir IP’den birden fazla token verilmesini kısıtlamak da düşünülebilir

  • Ara sıra Anubis benzeri ekranlar görünce bunun kötü niyetli bir yönlendirme mi ya da tuhaf bir imageboard sitesine geçiş mi olduğunu düşünüyorum
    kernel.org’un ücretli, animesiz sürüm yerine ücretsiz olanı kullanması da garip geliyor
    Linux Foundation üyeleri BMW’ye biniyor denirdi, gerçekten paraları mı yok diye şaka edesim geliyor

    • Anime artık çok daha ana akım; Netflix bile yılda milyarlar kazanıyor, ama insanlar hâlâ böyle masum bir anime çizimini görünce başka anlamlar çıkarmaya meyilli, bu bana ilginç geliyor

    • Anubis aslında özgün bir proje değil, Kiwiflare’in klonu; o yüzden tamamen yanlış bir izlenim sayılmaz
      Kiwiflare bağlantısı

    • Markasız bir sürüme gerçekten ihtiyaç var mı emin değilim
      Açık kaynak projelerde genelde ayrı lisans ya da indirme sayfası gerekmiyor, bu yüzden dağıtım daha kolay oluyor
      Bağımlı olduğunuz bir projeyse sadece bağış yapmanız yeterli olabilir; ille de markayı sökmeniz gerekmiyorsa, aksine orijinal marka güven verebilir
      Örneğin Anubis maskotunu görürsem JavaScript’i etkinleştirmeye daha çok güvenirim; ama marka yoksa bunun garip bir CAPTCHA şirketinin kodu olabileceğinden şüphe ederim
      LKML zaten geçmişte de bugün de tasarımla pek ilgilenmiyor, o yüzden çok fark etmez

  • Sadece insanların kolay çözebileceği soruları saydırmak gibi insan doğrulama yöntemleri, LLM filtrelerinde de şaşırtıcı derecede etkili olabiliyor
    Örneğin kayıt sırasında belli bir anahtar kelimedeki harf sayısını sormak ya da araba parçasının çapını sormak gibi yöntemler kullanan forumlar gördüm ve gerçekten işe yarıyordu

    • Küçük forumlarda, sadece kayıt sürecine özel iyi bir strateji bile spam kayıtları ciddi biçimde azaltabiliyor
      Ben bir zamanlar spam kaydın çok olduğu bir forumda 6 haneli bir sayıya 1 ekleyip sonucu yazdırma yöntemi kullandım ve etkisi dramatikti

    • Bu denenmiş bir yöntem
      Eskiden moparscape adlı oyun forumunda “mopar nedir” diye sorarlardı, ben de her seferinde aratırdım

    • Ama bu tür soruların bazı sıradan kullanıcılar için de zor olabileceğini unutmamak gerekir