Я уже про этот метод недавно читал у Curly (который цитировал Sergey-я Juchkov-а).

У меня уже давно была идея создать такой сервис (не порно, а просто другими людьми). Но, увы, меня опередили. [1, +2]

UPDATE: А вот как обычные пользователи могут «заработать» на распознавании картинок: [3, 4]. Первый сервис сделан довольно оригинально (тех кто распознаёт картинки называют «колотильщиками», думаю это пошло от вбивальщиков в кардинге (те, кто вбивает номера ворованых кредиток в биллинги))

______________________________________________

Как работает индустрия по распознаванию CAPTCHA

«Механический турок» для обмана венчурных инвесторов

Сегодня наконец удалось добавить адрес блога в webmaster.yandex.ru. Появится ли он в поиске – ещё вопрос (гугль-то его нормально кушает).

Совсем недавно Яндекс не давал вручную добавить URL в зоне .com. Сейчас алгоритм поменяли, теперь просто при попытке добавить англоязычный сайт вылезает:

Адрес не был внесен в базу Яндекса, так как сайт находится вне доменов стран СНГ,
при этом наш робот не смог распознать в нем русский текст.

Я заметил другое. При неверном вводе значения контрольной картинки пара ключ-значение (напр. key=4791a416d697213293c581edc5825c86&rep=123456) не удаляется из БД, из-за чего возможен подбор значения картинки (отправка запроса с тем же key, подбирая номер (rep)).

Сервера у Яндекса шустрые, у меня получилось 550 запросов в минуту, при том, что я забыл приостановить закачки во FlashGet.

Однако, при следующей попытке, через 10 секунд Яндекс стал выдавать 403-ю ошибку - Доступ Запрещён.
Получается, это не так критично, хотя ошибка есть ошибка.

Поскольку я только что переехал с FirstVDS на miniVDS (по сути - с VDS в России на сервер в Америке), то хочу рассказать об одном способе, который позволяет снизить угрозу взлома сервера.

Параллельно я расскажу об основных командах FreeBSD (многие аналогичны командам Linux/Unix).

Итак, через пару минут после оплаты VDS, мы получаем ip и пароль сервера, а также ссылки на панель IPS-manager (https://ваш_ip/manager/) и VDS-manager (напр. для переустановки VDS).

Заходим в IPS-manager, нас просят настроить часовой пояс, поменять root-пароль (меняем).
Пока больше здесь можно ничего не делать.

Терерь берём SecureCRT (или ваш любимый ssh-клиент) и соединяемся по ssh2, используя полученные ip и пароль.
В меню: Options\Session\Terminal\Emulation\Emacs\ отмечаем “Use ALT as meta key” - это нужно для эмуляции нажатий F1-F10 через нажания Alt+0 - Alt+9.

Видим приглашение

root@mrkto:/root#

Основы:

man man      главная справка
man команда  справка по команде
exit         выход из системы

Shift+Ins    вставить
Ctrl+C       выход из любой программы

мышкой выделять, правой кнопкой копировать и вставлять

Теперь давайте включим файервол. Далее »

Сегодня увидел в одном из своих ящиков gmail фишинг-письмо от (якобы) PayPal-а.

From: "PayPal Security Center" <no-replys@google.com>

Не знаю каким образом спамеры нашли этот ящик, может по зарегистрированному на него домену.

Интересна ссылка на скам-сайт. Она была вроде такой:

http://0x5292348A/category/my-php-scripts/

Далее »