24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Привет, анончик. Я сделал сайт и хочу поделиться с тобой: https://one-time.nl/ Это одноразовый хостинг картинок, посмотрел — она удалилась. Добавляй в закладки и пользуйся на здоровье!
>>157664297 Ну, это зависит от твоей фантазии, зачем тебе может пригодиться. Картинка удаляется насовсем, более того, она шифруется перед загрузкой на сервер, поэтому и хранить её дольше необходимого мне незачем.
Простое, но забавное веб приложение. Я так понимаю, не давно начал изучать. Идея ясна, есть что то, что хочется показать лишь раз, и что бы это никто больше не увидел. Однако, думаю есть смысл подумать о защите изображения от сохранения, вот тут уже будет настоящая анонимность. Для начала хотя бы как в инстаграме добавь, что бы правым кликом на картинке, её нельзя было скачать.(Тоже типо блок наверх захуярил, и заебись) А вообще, если уж серьёзно и пиздец как анонимно, то я бы сделал так, что когда юзер заливает картинку, она преобразовывается в файл моего личного формата, который может отображать только моё приложение. Так картинку уже не вытянешь с истории браузера. Жаль защиту от print screan ты не сделаешь, но это уже куда сесурьней) А потом я бы понял, что нахуй оно мне всралось, если есть ебаный PrtSc, и обойти это вртяле выйдет, только если не свой личный браузер захуярить, который будет просить дохуя прав у ОС и ебашить нужных ему демонов(процессов в ОС) что бы PrtSc не работал. А хули тут мелочиться, может там уже и к разработке своей ОС пришёл... Кажется я теперь понял, почему у меня такая залупа с оценкой сложности проекта...
>>157671584 Ах сука, сфоткать же может пидор... Кароче, нужен вообще комп со спец монитором, типо вот так... Это бы как то успокоило мою душу, но это не точно...
>>157671766 Я на дваче впервые, так что хз как правильно тут отвечать, не разобрался ещё в интерфейсе, но я прикрепил ответ. И ещё кароче, последним словом, думаю нужно какую то пропаганду толкать, типо, как на сигаретах пишут. Сохранишь фотку - станешь пидором. Или как то так.
>>157672106 Нашел. Я криво искал. Раз уж тут нашлись ценители, что еще с Мику можно поставить? Булки, Кефир и Рок я сейчас просматриваю, есть еще что нибудь?
>>157671959 Ноут нужен затем, что человек не сможет вывести изображение другим образом, например, там моник который нельзя заменить, (что бы он не поставил обычный) и нет выходов HDMI и других портов для вывода изображения.
>>157671908 Я знал про этот сервис, но мне мне хотелось альтернативы. Вот несколько причин: - запрещает скачивание изображений по умолчанию. Не вижу смысла в этой защите, ведь всегда можно сделать скрин, а чтобы отключить её, нужно лезть в меню после каждой загрузки изображений. - он автоматически делает вотермарки с IP-адресом скачивающего, не очень полезная фича, ведь скачать и через тор можно, этот IP ни о чём не скажет. опять же, нужно лезть отключать. - со слов знакомых, он не работает на мобилках - когда вставляешь ссылку, например, в ВК, бот ВК лезет по ссылке, чтобы создать превьюшку. Соответсвенно, это зачитывается, как просмотр, и пикча удаляется до того, как собеседник её просмотрит. Нужно окошко c предупреждением, действительно ли ты хочешь просмотреть эту картинку, как сделано это тут: https://privnote.com/ Ну, и чтобы всякие пидорасы жалобы не писали, из-за которых закрылся другой гораздо более лучший сервис http://www.tiikoni.com/tis/ сделать хранение изображение только на один просмотр, то есть не делать там опции "хранить 24 часа, неделю, и т.д."
Плюс, в качестве бонуса я добавил шифрование изображения на стороне клиента, чтобы даже админ не мог его просмотреть.
>>157672452 >осылать нахуй все HTTP-сайты. >2. СОРМ3 — слышал? Во первых посылать она будет только те сайты где есть поля логин, кредитные карты и.т.д 2. Товарищу майору ты нахуй не сдался, а если и сдался то tor в помощью. Просто обычный сайт помечать https ну как-то жырна
>>157673734 Не все есть в телеграме... А браузер есть у каждого. Но вообще да, удобная фича, телеграм крут. >>157673866 Не поверишь, но сайт размещён на VPS за 3,5$ в месяц. Сайт очень легкий, если ддосить не будут (хотя нахуй я кому-то нужен), то ресурсов хватит с большим запасом. Тут брал, если интересно: https://ramnode.com/vps.php
>>157677914 1. Покупаешь VPS. 2. Устанавливаешь LAMP (погугли). 3. Покупаешь домен, направляешь на этот VPS. 4. Заливаешь сайт. 5. PROFIT.
Бывают бесплатные домены. Можно ставить nginx (как это сделал я) вместо Apache. Бывают ещё бесплатные хостинги, но там, как правило, не будешь иметь полного доступа к серверу.
>>157678520 > VPS Я получаю доступ к виртуалке на сервере, где и поднимаю сервер и заливаю сайт? Для всех действий нужен паспорт? Вуртуалка будет работать 24/7, я буду иметь полный доступ к ней: перезагрузка и т.д. Возможны случаи перерасхода ресурсов по типу Амазона, когда тебе счеты на тысячи долларов приходят? Какие ВПС себя зарекомендовали?
>>157679072 >Я получаю доступ к виртуалке на сервере, где и поднимаю сервер и заливаю сайт? Верно. > Для всех действий нужен паспорт? Нигде не нужен. > Вуртуалка будет работать 24/7, я буду иметь полный доступ к ней: перезагрузка и т.д. Да. > Возможны случаи перерасхода ресурсов по типу Амазона, когда тебе счеты на тысячи долларов приходят? Какие ВПС себя зарекомендовали? Нет, такого нет, твой VPS заблокируют, если ты израсходуешь месячный расход трафика. Сам пользуюсь ramnode.com, вполне доволен, выше анон кидал ещё два хостера: scaleway.com и arubacloud.it >>157679540 В цену входит уже один IPv4 и один IPv6 адреса. >>157679639 Да, от одного месяца.
>>157664005 (OP) Тебе не кажется что твоё шифрование не имеет смысла, так как js с шифрованием спокойно прибывает на клиентской стороне браузера. Да и вообще, твоё использование SHA 256 не особо тянет на крутую фишку... Я вообще не понимаю, ну ок. при загрузке файла зашифровал, при выгрузке с сервера разшифровал, и что дальше? Для чего тебе шифрование? Я ведь спокойно могу открыть твой crypto.js файл и увидеть как ты это делаешь... Просто не найти смысловую нагрузку этого действия. Если бы это было например на базе аплета, я бы ещё понял. Там что бы посмотреть функционал программы нужно производить декомпиляцию, и это куда больше гемора, это хоть имеет смысл, а так. Да и зачем шифрование тоже на фронте делать? Тупо всё на показ...
>>157680094 Пароль, которым шифруется картинка, генерируется на стороне клиента и не передаётся по сети на сервер. Поэтому админ сайта не может узнать, что именно загружают пользователи. > Я ведь спокойно могу открыть твой crypto.js файл и увидеть как ты это делаешь... Хорошие криптосистемы и не должны быть секретными. https://ru.wikipedia.org/wiki/Принцип_Керкгоффса
>>157680669 Но ведь он будет видеть HTTP запросы, в теле которых и будут эти пароли, а файлы он может дублировать, они ведь удаляются после просмотра. А в запросе как раз и имя файла, и пароль к нему.
>>157682196 Да, точно, всё что после знака решётки не передаётся, но почему? Что то я на это впервые наткнулся)) Хотя видел как ребята на фронте пишущие таким образом заглушки делали, не придавал этому значения...
>>157683149 https://one-time.nl/ссылка#пароль Ты наверное не верно понял. Когда человек переходит по этой ссылке, админ видит что к нему перешли по ссылке https://one-time.nl/ссылка, в всё что после решётки игнорируется, и мне было интересно, почему. Куда бы ты не перешёл, если ты поставил решётку и что то написал потом, оно игнорируется, мне было интересно, почему.
>>157683149 И я обратил внимание на то, что ты передаёшь на сервер с помощью xmlhttprequest, ты видно не понял о каких запросах я говорил, и со стороны какого наблюдателя рассматривал ситуацию. Думал, может ты мне скинешь какие нибудь подобные фронтовские фишки, а то на фронте я рили слабо шарю)
>>157683371 >>157683787 Да, я неправильно понял тебя. Извини, что несколько грубо отвечал. Отцами веба задумывалось, что решётка в ссылках будет использоваться для указания места на странице, она служит как якорь, и он не передаётся на сервер, потому что там не нужен, это сделано для удобства пользователя. Например, https://en.wikipedia.org/wiki/Gecko#Skin Я просто использовал эту особенность в несколько других целях, а именно для хранения пароля. Спокойной ночи, можете проёбывать тред, о сайте узнало достаточно человек.
>>157696453 don’t minify/compress server-side code unless you have to, and make sure you run browser tests/scans against code post-minification. Это раз, далее там описано, как бэкдур залатать. Студент, самоучка?
>>157671584 > инстаграме добавь, что бы правым кликом на картинке, её нельзя было скачать. Открываю вкладку для разрабов и скачиваю картинку. Твои противодействия
>>157698196 Насчёт ониона задумывался, в будущем попробую запилить зеркало, но пока что можно через exit-ноды заливать. Версии без JS не будет, потому что хранить незашифрованные пикчи не хочу, а шифровать на стороне сервера -- это хуйня какая-то.
Проигрываю над неудачниками, которые не зааппрувили здесь ни одного проекта. Молодец, ОП. За одно только начинание могу пожать твою мужественную обфапанную руку.
>>157700771 Хромск, Вин10, ничего нет, при загрузке любой пикчи просто висит. Но я думаю это у меня пробелмы а не на сайте. У меня вообще уже всё рассыпается.
>>157700879 Да, видимо проблемы на твоей стороне, анончик, через https://www.browserstack.com воспроизвести ошибку не удалось. Настало время переустанавливать шиндоус, лол.
>>157706711 При текущей длине пароля нужно перебрать 53^10 = 174887470365513049 комбинаций, чтобы точно найти верный. Насколько пароль должен быть длиннее? Но также желательно не делать ссылки слишком длинными, потому что их будет неудобно использовать. Какая скорость перебора достижима на видеокарте?
Это одноразовый хостинг картинок, посмотрел — она удалилась. Добавляй в закладки и пользуйся на здоровье!