Открытое письмо сайту Экслер.ру от узников файрвола

12.07.2002 14067   Комментарии (0)

Это письмо не так давно появилось в моем форуме. Поскольку оно вызвало истерику от восторга не только у меня на форуме, но и на нескольких технических тусовках, где его сразу перепечатали, я считаю своим долгом опубликовать данный текст здесь, чтобы его прочитало как можно больше народу.

Автор письма - Наталья Дальнова. Ее страничку можно найти по адресу dalnova.exler.ru.


Открытое письмо сайту Экслер.ру от узников файрвола

Здравствуй, далекий добрый друг Экслер.ру!

Пишут тебе узники файрвола из далекого провинциального города где-то в России.

Когда-то раньше мы были нормальными трудолюбивыми клерками, и жизнь в банке кипела. Для общения с соседней комнатой асю через мирабилис.ком не юзал только тот, кто о ней и не слыхал. Объем пересылаемых порнокартинок и анекдотов превышал годовое количество банковских проводок, а вирусы, жившие у начальника канцелярии, забегали к каждому сотруднику подписывать все новые приказы. MP3 качали даже те, у кого не было звуковой карты, чтобы обменяться с владельцами оных на кряки к популярным играм. В отсутствие непосредственного начальства в аналитических подразделениях играли в стратегии, в оперзале - в стрелялки, а в начальственных кабинетах - в тетрис.

И вот однажды, проходя мимо программиста, изучающего обзоры нового железа на ixbt, директор банка увидел наверху страницы цветной баннер с лицом девушки. После чего директор заперся у себя в кабинете с начальником канцелярии и всеми заместителями директора, в результате чего родился очередной приказ-вирусоносец и отдел контроля интернет-трафика.

Для начала нам закрыли ftp-протокол, sock4 и sock5. Конечно, умельцы наши нашли возможность ходить в асю через другой лаз, но основная масса аськеров типа "непродвинутый юзер" осталась без связи. Теперь на чаепитие стали вызывать через корпоративный эксченч.

Потом нам запретили скачивать исполняемые, архивные и mp3-файлы. Конечно, умельцы нашли сервисы, которые предоставляют файлы через cgi-скрипты, и файрвол дает их скачивать, не опознав фактического расширения файла. Да и в виртуальных почтовых системах файрвол не понимает Application. Но основная масса скачивающих типа "юзер" лишилась и этой возможности.

Потом на файрволе запретили домены, в состав которых входят слова porno, sex, referat, music, mp3, anekdot и т.п. Конечно, умельцы наши трасировали урл и ходили по IP, но вскоре файрвол понял, что его обманывают, и перекрыл и эту возможность.

Работать стало тяжело. При каждом шаге в сторону запрещенных сайтов в браузере появлялось предупреждение отдела контроля интернет-трафика о недопустимости посещения этого сайта. Чересчур интеллектуальный файрвол считал себя умнее всех, и время от времени то запрещал css-файлы, то считал документацию по HTML4.0 либо развлекательным ресурсом, либо порнокартинкой в зависимости от дня недели. Потом файрвол научился распознавать запрещенные файлы и в cgi-скриптах, и в почтовых аппликейшнах, и даже при измененном расширении. Нас душили со всех сторон. Нам запретили даже скачивать базы AVP!

Но любые невзгоды мы переносили стойко, учились обманывать файрвол, просматривая содержимое сайта через translate.ru, выковыривая avp-базы путем отсылки их на несуществующий емейл и конвертируя исходные коды возвращенных файлов. Но силы наши иссякали, и вот уже 3 из 5 умельцев можно застать в рабочее время за изучением документации по банковской системе, а некоторые даже начали выполнять свои непосредственные обязанности.

Полное уныние царило бы в наших рядах, если бы не сайт Экслер.ру. Каждое утро мы проверяли почту, любимую городскую конференцию и обновления Экслер.ру, и пересылали тем, у кого нет интернета, баннизмы, обзоры и "Записки жены программиста". И даже когда кто-то из особых ценителей сайта вызвал пристальное внимание вышеупомянутого отдела путем зеркалирования вышеупомянутого сайта, и Экслер.ру оказался прописанным на файрволе, мы тут же нашли способ обмануть файрвол, переводя IP в восьмеричный, двоичный формат, или добавляя к урлу собачку. И Экслер.ру в наших букмарках стал принимать вид http://0303.016.072.0302/, http://0xC3.0xE.0x3A.0xC2 или еще более монстровидный.

Как вдруг удар нам был нанесен оттуда, откуда меньше всего можно было его ожидать! Нам было бы все равно, что Экслер.ру перестроил систему навигации (пусть делает, что хочет, хоть голубым шрифтом по желтому фону пишет, все равно будем читать!). Но в новой системе навигации редирект обнажил файрволу истиное название сайта, которое мы так хитроумно маскировали! Теперь часть умельцев нашей корпорации пишет скрипт, который разбирал бы урл типа /go/index.phtml?cat=bannizm&file=14-05-2002.html и редиректил его без демаскировки доменного имени сайта, а остальные ждут скрипта как из печки пирога, и пока разбирают урлы вручную.

Дорогой сайт Экслер.ру! Мы - небольшая кучка самых упорных твоих поклонников из числа узников файрвола, взываем к тебе с мольбой. Мы-то все равно будем тебя читать, даже если ты будешь выкладывать статьи на фтп, в домене с именем porno.sex.mp3music.anekdot.ru в самораспаковывающихся архивах, переименованных в mp3. Мы уже умеем переводить урлы в восьмеричный формат в уме, и научились качать любые файлы таким заковыристым способом, что тут я его не буду описывать, дабы не смущать приличных людей.

Но пожалей тех юзеров, которые одиножды наткнувшись на сообщение о недопустимости прочтения даже строчки с Экслер.ру заплакали, накричали на сослуживцев, клиентов и родных, и удалили букмарку!

Теперь у нас в корпорации царит нервозность и возрастает напряженность между сотрудниками. Начальство, не имеющее возможности прочитать новую рецензию к фильму, начинает день с проверки исполнения заданий подчиненными, а так как подчиненные не имеют возможности прочитать новый баннизм и работают без энтузиазма, конфликты в корпорации нарастают. Подписка на сайт тоже не дает нам нужных результатов - по причине того, что сайт exler.ru закрыт на файрволе, картинки в письме не отображаются, так как прописаны со ссылкой на свое местоположение в сети!

Сюда, на форум, мы проникли сложным путем. Мы зашли в раздел "Еженастроенники", нашли статью про встречу форумчан в Лас-Вегасе, и по ссылке на одного из участников форума путем подмены доменного имени его цифровым обозначением в восьмеричном формате вышли на сам форум, так как с начальной страницы форума нас однозначно уносило в запрещенную зону форум.экслер.ру/вб.

Очень просим тебя, дражайший сайт Экслер.ру! Переделай, пожалуйста, систему навигации так, чтобы в ней все редиректы шли не по абсолютному урлу (хттп://ввв.экслер.ру/итакдалее или хттп://форум.экслер.ру/ивсетакое), а от корня домена (/итакдалее) если это возможно. А то тот способ, которым мы к тебе пробираемся, напоминает тщательно разработанную операцию спецслужб по проникновению на секретную военную базу.

Ну и конечно - спасибо тебе, что ты есть, дорогой сайт Экслер.ру!

Наталья Дальнова


© 1998–2024 Alex Exler
12.07.2002

Комментарии 0