Преди няколко дни в два свои поста [1], [2] предложих две форми на мрежови бойкот на Труд и компания – да не бъде обслужван трафик от и към техни машини и мрежови сегменти (което могат да направят само мрежови администратори), както и да бъдат филтрирани заявки към сайтове идващи от тях (т.е. да не могат да посещават определени сайтове), което могат да направят всички, които поддържат някакъв сайт. Обещах да дам и повече подробности по-късно.

Бърз преглед на мрежовата инфраструктура на Труд показа, че на тях само размахването на пишката им е голямо, иначе тя и самите те са си гола вода – поне по отношение на IT. Весело беше да открия, че сървъра им за имена се на намира не къде да е, а на сървъра за имена на вестник Сега, например. Визирам домейна на книжарницата им или там проклетата им издателска къща – trud.cc. Каква ирония… да си вземат .cc домейн…


Domain Name: TRUD.CC
Registrar: GO DADDY SOFTWARE, INC.
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Name Server: NS.SEGABG.COM
Name Server: NS1.SKYCODE.COM
Updated Date: 22-jun-2006

Дали някой ден няма да открия домейн на Самоковеца, Бобъра, Сатъра или който и да е там – хостнат на сървър на МВР?…

След още малко разглеждане се оказа, че журналистите на Труд използват какви ли не начини за достъп до мрежата (dial-up, квартални LAN, ADSL – вероятно и от домашните си компютри), а най-весело е откъм пощенските им кутии – от gmail, през yahoo, до abv.bg. На практика е ясно, че няма как да бъдат изфилтрирани напълно пълноценно.

Както и да е… Някои хора се досетиха, че вторият ми пост, който дефинираше изключение от лиценза е форма на провокация. Така предизвиках небивал интерес откъм Трудоваци към въпросният пост (я, някой им забранява нещо?) и си колекционирах с удоволствие информация, която те неволно ми предоставиха с любопитството си. Тази информация засега ще си запазя за себе си ;-)

Принципно изключението от лиценза е трудна работа, защото ето какво твърдят юристите по въпроса:

Законът не ти позволява да забраниш цитиране на твоите текстове. Това е допустимо от закона свободно използване на произведението, за което не се изисква съгласието на автора или заплащане на възнаграждение. Правата за свободно използване са създадени в защита на потребителя, затова не можеш договорно да ги ограничиш. Не можеш да забраниш на Труд съответно и да четат вече разгласено произведение. Това, което можеш да направиш е да въведеш технически средства за защита, които реално да ограничат правата за свободно използване на произведенията от например компютри на Труд (те ще продължават обаче реално да могат да стигнат до блога ти от други компютри, да вземат информация оттам и да са в правото си я цитират). Незнам доколко е технически възможно да се разпознават компютрите на Труд от твоя сайт, но от правна гледна точка свободното използване не може да се извършва по начин, който е съпроводен с премахване, повреда, унищожаване или разстройване на технически средства за защита, без съгласието на носителя на авторското право. В някои случаи ползвателите, които не могат да се възползват от правата си на свободно използване могат да поискат от носителя на правото да им осигури съответния достъп в оправдана от целта степен. Що се отнася до разпространие по интернет обаче, това не важи, т.е. ако въведеш такива средства за защита спрямо техни компютри, те няма да имат право да възразят.

А между другото, легалната дефиниция на технически средства за защита е: всякаква технология, устройство или съставна част, които при обичайното им използване могат да попречат или да ограничат неразрешени от носителя на закриляно от този закон право действия по отношение на произведения или други обекти, защитени от този закон, ако чрез тези средства използването на такъв обект може да се контролира от носителя на правото чрез код за достъп, замъгляване или друго изменение на обекта или механизъм за контрол върху копието.

Ще запазя името на конкретният човек в тайна за да не му създам някакви неприятности, още повече, че той ми предостави тази консултация доброволно и безплатно, което не е толерирана практика в гилдията доколкото ми е известно и заради което дълбоко благодаря!

Така или иначе ето информация, която може да се използва за ограничаване на достъпа до произволен сайт от машини на Труд.

Пощенският сървър, през който Труд (trud.bg) изпращат злобните си писма е с IP адрес 212.116.150.97. Проблем е обаче, че това е машина на skycode.com и е възможно с филтрирането и да се възпрепятстват и други невинни домейни ако те се обслужват от същия сървър. За собственост на Труд е заподозрян следният сегмент – 212.95.180.128/28 (Zeitungsgrouppe Bulgarien GmbH). Вероятно някаква част от машините в 212.116.150.0/24 също са техни, но е трудно да се твърди със сигурност доколкото това парче от Интернет принадлежи на ITD като адреса на пощенския сървър по-горе. Web-сървърът на www.trud.bg има адрес 212.95.180.135. Между другото хората на Народна библиотека ми подсказаха още един хубав за филтриране сегмент – този на Министерство на културата…

За всеки случай освен по IP адрес може да се филтрира и по принадлежност на машината към някой от тези домейни: trud.bg, trud.cc, znam.bg и zgb.bg

Понеже повечето сайтове наоколо са хостнати на някакъв Apache – най-лесно трудовашкия филтър може да се реализира с .htaccess файл. За незапознатите такъв файл можете да си създадете с най-обикновен текстов редактор. След това го upload-вате в директорията, където се намира сайта ви (там където е вашият index.php или index.html), преименувате го на .htaccess (важно е името да започва с точката) и сте готови.

Ето какво можете да напишете вътре:

order deny,allow
deny from 212.95.180.128/28
deny from .trud.cc
deny from .trud.bg
deny from .znam.bg
deny from .zgb.bg
allow from all

Можете да посочвате и отделни адреси ето така: deny from 212.116.150.97

Ако искате да отрежете и препратките от грозните им домейни е нужно да добавите следното заклинание:

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} znam\.bg [NC,OR]
RewriteCond %{HTTP_REFERER} trud\.bg [NC,OR]
RewriteCond %{HTTP_REFERER} zgb\.bg [NC,OR]
RewriteCond %{HTTP_REFERER} trud\.cc [NC]
RewriteRule ^.*$ - [F]

Може и още ненавист да се инвестира в този филтър, но и това не е зле… Обърнете внимание по-горе, че не е незаконно да се използват подобни средства срещу Труд. Вероятно не е честно или не е морално, но не е незаконно, а Труд почита законите, нали?

Няма несправедливост за този, който я е пожелал…

P.S. Имайте наум, че Труд и прилежащите им могат по всяко време да сменят сегментите си, домейните си или доставчика си и горните неща да се окажат неверни с времето. Затова или трябва да се проверяват след време и .htaccess-файла да се коригира или пък да се премахне за да не се филтрират невинни машини…

Написано от Йовко Ламбрев

ИТ и Интернет експерт, предприемач, блогър и фотограф от Пловдив. Фен на WordPress, книгите и музиката. Вярва, че можем да направим света по-добър.

14 коментара

  1. Не е добра идея в allow или deny редове да се ползват .EXAMPLE.TLD. Това ще накара Апачи при всяка заявка да прави gethostbyaddr() заявка или по-просто казано да пита DNS-а за името на IP адреса и това ще доведе до сериозно забавяне в обслужването на заявките. По добре ако ще се филтрират да се филтрират по мрежи. Кофтито е, че покрай тях ще изгори и някой друг.

    Отговор

  2. Така е… но това да му е проблема на Apache-то – моето ще се погърчи малко повече месец-два докато ми мине яростта…

    Отговор

  3. Някакси не ми изглежда достатъчно просто deny. Специална страница с грешка „Мрежата на Труд е блокирана, поради непристойно поведение“ ми изглежда по-подходящ отговор на наглостта на трудоваци.

    Отговор

  4. Не можете да ограничите свободата на словото, г-н Ламбрев.
    Хората искат да четат Труд и ще го правят. А в резултат на вашите ‘забрани’, само Труд става по-популярен. Отивам за един Труд.

    Поздрави!

    Отговор

  5. Ха-ха! „Труд“ и свобода на словото? Магаре и духова музика… Приятно четене!

    Отговор

  6. @trudovak
    Както е добре известно масите са лесни за манипулиране, а и отделните хора са често са склонни да избират все неподходящи за тях неща…

    Отговор

  7. Винаги съм се възхищавал на демагогията – на лекотата, с която подменят истинското значение на думите и на лековерието, с което се възприемат от повечето хора. А е толкова тъжно…

    Отговор

  8. Цитат:
    „Между другото хората на Народна библиотека ми подсказаха още един хубав за филтриране сегмент – този на Министерство на културата – X.X.X.X/24“

    Този сегмент не е на Министрество на културата, направете си труда да проверите кои са точните IP-адреси.

    (Коментарът е редактиран!)

    Отговор

  9. Коментирате информация от преди 9 месеца, правете си труда да гледате датите… Както и последните изречения на поста…

    Отговор

  10. Не ме интересува от преди колко месеца е, въпроса е че погрешно се филтрират и други освен Министерство на културата.

    Направете си труда да откриете IP адресите им за да не страдат другите.
    Не бях запознат с проблема който описвате и ми стана интересно да се ограмотя допълнително, но е факт че въпросната мрежа не е собственост на Министерство на културата!!!

    П.П. Аз съм си направил труда да видя датите и да вникна в проблема, но явно някой не си е направил труда да си провери адресите преди да подвежда другите.

    Извинявам се за тона, не искам да засегна никого.

    Отговор

  11. Такива стил и тон не се допускат в този блог! Въпреки формалните извинения!

    Подвеждаща и неточна информация има навсякъде, отговорност на този, който я използва е дали да и се довери или не… Нямам ангажимент да проверявам всички детайли и да ги държа актуални с времето. Написал съм го изрично в прав текст специално и в края този пост. Аз пък може да съм направил този призив в резултат на моментна загуба на разсъдък – нужно ли е да ми се вярва сляпо?…

    Anyway информацията за онзи сегмент е заличена… (отново без да бъде проверена)…

    Отговор

  12. Въпроса не е в това дали вярвам сляпо или не :)
    Вярвам или не вярвам – нямам избор защото съм филтриран без да имам пръст в цялата тази работа, нито пък имам вземане-даване с въпросното министерство.

    (бел. Коментарът е редактиран)

    Отговор

  13. Не си филтриран! Ако беше – нямаше да можеш да коментираш :-)

    Освен това всичко по-горе никога не е било прилагано реално тук – беше блъф – форма на social engineering спрямо Труд, която ми помогна да събера информацията, която ми беше нужна – а и без това… беше добра ответна реакция…

    Отговор

  14. А някои не се шегуват и филтрират яко :)
    Тук не съм филтриран, но въпроса беше да се уточни адресното пространство…

    Аз съм доволен от диалога, пък и научих нещо ново.

    Отговор

Вашият отговор на Reader Отказ