1 पॉइंट द्वारा GN⁺ 2025-08-21 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • lock.cmpxchg8b.com साइट तक पहुँचा नहीं जा सकता
  • सर्वर response delay के कारण एक्सेस न होने की समस्या हो रही है
  • network connection, router या modem की स्थिति जाँचने का निर्देश शामिल है
  • proxy settings की जाँच करने की सलाह दी गई है
  • यह सिर्फ़ एक सामान्य connection समस्या है, Linux kernel access से इसका सीधा संबंध होने की कोई व्याख्या नहीं है

साइट एक्सेस उपलब्ध नहीं

  • lock.cmpxchg8b.com साइट response नहीं कर रही है
  • connection delay (Timeout) समस्या की सूचना दी गई है
  • network उपकरणों (router, modem आदि) को restart करने की सिफारिश की गई है
  • network access allow settings दोबारा जाँचने का अनुरोध है
  • Chromium browser में proxy settings बदलकर direct connection इस्तेमाल करने की सलाह शामिल है
  • kernel access के वास्तव में ब्लॉक होने या किसी खास character image (ऐनिमेशन बिल्ली लड़की) से जुड़े सीधे तकनीकी स्पष्टीकरण मौजूद नहीं हैं

1 टिप्पणियां

 
GN⁺ 2025-08-21
Hacker News राय
  • यह जगह आम तौर पर तकनीकी समझ रखने वाले लोगों की है, इसलिए यह सोचकर हैरानी होती है कि इतने लोग सचमुच Anubis जैसे सुरक्षा उपायों के सिद्धांत या उद्देश्य को नहीं समझते, या फिर जानबूझकर न समझने का नाटक करते हुए इसे हल्के में लेते हैं
    अगर आप AI scraper bot डेवलपर हैं, तो यह तो तय है कि वे कभी न कभी इसका रास्ता निकाल ही लेंगे, लेकिन कम से कम कुछ समय तक इसका असरदार होना ही अहम है
    जब bot डेवलपर नए bypass तरीके निकालेंगे, तब नए “मैं bot नहीं हूँ” साबित करने वाले टूल भी आ जाएंगे
    आखिरकार बात सीधी है: अगर कोई नया तरीका लागू करके साइट एक-दो महीने भी सुरक्षित रहती है, तो यह अपने आप में संतोषजनक नतीजा है
    यह उससे कहीं बेहतर है कि आप पूरे network को block करने की सोचते रहें और प्रति सेकंड दर्जनों requests झेलते रहें
    उदाहरण के लिए, अगर form में “7+2 कितना होता है?” जैसा सवाल जोड़ दिया जाए, तो scraper भले जवाब निकाल सके, लेकिन scraper को “यह कैसे करना है” समझाना आखिर इंसान का ही काम होगा

    • मैं चाहता था कि Anubis के PoW (Proof-of-Work) का साइट पर वास्तव में क्या असर पड़ा, यह आँकड़ों में देख पाता
      मेरी personal server पर बनी एक छोटी website है, इसलिए logging या statistics मैं खास नहीं देखता, लेकिन कभी न कभी मेरी साइट पर भी आक्रामक crawling हो सकती है
      अभी public में जो सामग्री दिखती है, उसमें PoW की performance तो दिखती है, लेकिन साइट पर इसका वास्तविक असर कितना पड़ा, यह नहीं पता चलता
      आदर्श रूप से, “OpenAI bot कुल requests का 17% था, जो रोज़ 9 लाख से 0 पर आ गया” जैसी bot-प्रकार के हिसाब से statistics मिलें, तो वाकई अच्छा होगा
      खोजने पर “Anubis ने crawling रोक दी” जैसी blog posts तो बहुत मिलती हैं, लेकिन असली data कम है
      इसके अलावा नीचे के thread में ऐसा PDF data मिला, लेकिन वास्तविक ग्राहकों में कितनों को block किया गया, इस पर analysis नहीं है
      काश और तरह-तरह का data मिलता

    • आजकल लगभग हर साइट पर Cloudflare का बीच वाला loading screen दिखना आम हो गया है, फिर भी लोग शिकायत करते हैं कि Anubis जैसे सुरक्षा उपायों का ज़्यादा इस्तेमाल नहीं हो रहा
      यह बात कुछ विडंबनापूर्ण लगती है

    • जब Anubis पहली बार आया था, तभी से मुझे यह अक्षम लगा
      पहली बात, scraper पहले से ही पूरा browser चलाकर page के पूरी तरह stable होने तक इंतज़ार कर रहे थे, इसलिए इस तरीके को bypass करना मुश्किल नहीं है
      दूसरी बात, AI को page पढ़ने के लिए लगभग 5 सेकंड तक 1600W के बराबर computation चाहिए, और मेरा phone server-grade performance जितना efficient तो नहीं हो सकता, इसलिए इसमें 5 सेकंड से भी ज़्यादा लग सकता है
      यह सब एक साथ कराने पर device भी गर्म होगा और पूरा ढांचा उतना ही अक्षम लगेगा

    • मुझे लगता है कि AI scraper को रोकने वाली चीज़ PoW खुद नहीं, बल्कि Anubis द्वारा बनाया गया यह अजीब site access procedure है
      अगर यह सच है, तो legitimate human visitor को कुछ सेकंड loading screen दिखाकर उनका device waste कराने के बजाय, Anubis PoW के बिना भी काफी हो सकता है

    • 7+2 जैसे आसान checks सिर्फ उन users को सीमित करते हैं जो कुछ submit करना चाहते हैं, लेकिन Anubis साइट पर सिर्फ पढ़ने आने वाले हर user को प्रभावित करता है

  • मुझे लगता है कि Anubis का असली उद्देश्य crawler की identity-washing (Sybil attack) या parallel crawling को नियंत्रित करना है
    access pattern कुछ ऐसा है:

    • JS और cookies वाला client → server cookie के आधार पर rate limit लगा सकता है. इंसान आम तौर पर नहीं फँसते, लेकिन crawler की speed काफ़ी घट जाती है या उनका access block हो जाता है. हाँ, identity (cookie) बदली जा सकती है, लेकिन उससे puzzle solve करने की लागत भी जुड़ती है
    • सिर्फ JS वाला stateless client → हर access पर लागत फिर भी बड़ी रहती है और असरदार होती है
    • (JS नहीं → access ही नहीं)
      मुख्य बात यह है कि server पर ज़रूरत से ज़्यादा concurrent access से overload न होने दिया जाए
      crawler कई parallel requests भेजें तब भी हर request पर अतिरिक्त लागत और limit लगती है, इसलिए पहले की तरह प्रति सेकंड हज़ारों bot requests से server टूटने की नौबत नहीं आती
      यही Anubis का असली व्यावहारिक असर है
    • JS की वास्तव में ज़रूरत नहीं है
      Anubis को पार करके challenge solve करने वाली script हो तो इसे bypass करना काफ़ी है
  • पहले मुझे लगता था कि ऐसी procedural approach सिर्फ झुंझलाहट पैदा करती है, और यह भी शक था कि क्या इससे सचमुच इंसान की पहचान में कोई मदद मिलती है
    ऐसे challenges को आसानी और कम लागत में automate किया जा सकता है
    मैंने तो सचमुच एक browser extension बनाकर लागू किया था जो Anubis चलाने वाली साइटों पर User Agent से "Mozilla" हटा देता है
    ज़्यादातर जगह JS, cookies इस्तेमाल नहीं करता, इसलिए challenge भी pass नहीं हो पाता, और जहाँ JS, cookies की अनुमति देता हूँ जैसे कुछ self-hosted Gitlab, वहाँ मैं नहीं चाहता कि मेरे कंप्यूटर के resources mining में लगें

    • User Agent header से छेड़छाड़ करते समय सावधान रहना चाहिए, क्योंकि लगभग तुरंत आपका अपना unique identifier बन जाता है
      browser fingerprinting खास तौर पर उन users पर बहुत असरदार होती है जिनके header values असामान्य हों
      बिना बदले हुए Safari का इस्तेमाल करें तो लाखों users वही value साझा करते हैं, लेकिन User Agent बदलते ही वह एक unique identifier बन जाता है

    • अगर कोई साइट "sticky" हो, तो क्या सचमुच वह background में Monero जैसी cryptocurrency mine भी कर सकती है, यह ख्याल आता है
      अच्छा हो अगर browser में “यह साइट आपके कंप्यूटर का background में अत्यधिक उपयोग कर रही है. क्या आप इसे रोकना चाहते हैं?” जैसी चेतावनी हो

    • User Agent value बदलने से क्या उल्टा दूसरी सुविधाएँ टूट नहीं जाएँगी, यह भी सवाल है
      ज़्यादातर browser User Agent strings तो पहले से मानक के नाम पर “झूठ” से भरी होती हैं, इसलिए उन्हें बदलने में डर लगता है

    • आपने जो extension बनाया, वह दिलचस्प लगा
      इससे यह सोचने पर मजबूर होना पड़ता है कि क्या page की text encoding को ज़बरदस्ती Japanese में बदला जा सकता है

    • अगर AI bots भी उसी तरह User Agent बदल सकते हैं, तो क्या आखिरकार नतीजा वही नहीं रहेगा, यह सवाल उठता है

  • Anubis का character बिल्ली है या नहीं, इस बहस पर, Anubis नाम खुद मिस्र के उस देवता से आया है जिसे आम तौर पर jackal या कुत्ते के रूप में दिखाया जाता है
    नाम से ही साफ है कि वह afterlife का gatekeeper है
    तकनीकी रूप से कहें तो ‘dog girl’ या ‘jackal girl’ ज़्यादा सही होगा

    • इस वजह से मन कुछ हल्का हो गया, ऐसा मज़ाक किया गया

    • लेकिन अफसोस यह है कि Anubis की मूल visual characteristics इसमें गायब हैं

  • AI service providers के पास तो मूलतः datacenter में computation resources होते हैं, इसलिए PoW तरीका उल्टा कम resources वाले individual users को ही सीमित करता दिखता है
    लेकिन व्यवहार में Anubis शायद फिर भी उपलब्ध विकल्पों में सबसे कम बुरा कामचलाऊ उपाय माना जा रहा है
    अगर theory और reality अलग हैं, तो शायद मैं कुछ मिस कर रहा हूँ, या फिर theory ही गलत है

    • जवाब में HN का यह link दिया गया कि AI bots ने कुछ ही हफ्तों में bypass तरीके खोज लिए और असर खत्म हो गया(https://news.ycombinator.com/item?id=44914773)
  • Anubis की screen देखते ही मैंने उसे तुरंत पहचान लिया, और मैं चाहता हूँ कि इस project की animated catgirl गायब न हो

    • आजकल internet बहुत corporate और बेरंग हो गया है, ऐसे में इस तरह की प्यारी चीज़ का अब भी बचा होना अच्छा लगता है

    • चूँकि Anubis मूल रूप से कुत्ते के सिर वाले मिस्री देवता से लिया गया है, इसलिए तस्वीर देखकर मैंने ‘dog girl’ ही सोचा

    • anime character को mascot बनाने वाला यह अकेला project नहीं है
      ComfyUI भी आधिकारिक mascot के रूप में fox girl character इस्तेमाल करता है, और यह Stable Diffusion आधारित generation UI का एक प्रकार का de facto standard है

    • अगर AI scrapers PoW को गंभीरता से implement कर लें या सिर्फ User Agent से ‘Mozilla’ हटाने भर से यह सुरक्षा उपाय तुरंत बेअसर हो जाए, तो project खुद ही जल्द गायब हो सकता है

  • “CAPTCHA कंप्यूटर के लिए कठिन और इंसानों के लिए आसान समस्या देता है” इस विवरण पर, मुझे यह शक होता है कि क्या आपने कभी “orthodox rabbi वाले खाने चुनिए” जैसा CAPTCHA सच में हल किया है

    • 2008 के RapidShare captcha में जो तमाशा हुआ था, वह मज़ेदार था
      संबंधित link1
      संबंधित link2
      संबंधित link3

    • उस तरह के CAPTCHA को तो शनिवार के दिन हल ही नहीं किया जा सकता, ऐसा मज़ाकिया जवाब आया

    • आजकल ऐसे कई services हैं जो सस्ते में CAPTCHA हल करके दे देती हैं
      AI कंपनियों के बड़े traffic पर शायद अतिरिक्त discount भी मिल जाए, और NopeCHA जैसे browser extensions भी लगभग 99% सफलता के साथ यह झंझट कम कर देते हैं
      आखिर में, मुश्किल CAPTCHA लगाने से असल ग्राहक ही परेशान होते हैं
      बेशक, यह उस स्थिति की बात है जब आप खुद AI से CAPTCHA solve नहीं करा पाते. आजकल AI से वह भी काफ़ी संभव है

    • अंत में कंप्यूटर हर चीज़ में अच्छे हो जाते हैं
      2000 के शुरुआती दशक के CAPTCHA सचमुच कंप्यूटरों के लिए कठिन थे

  • मुझे लगता है कि Anubis चलने के दौरान JWT token के identifier को store करके, हर token से आने वाली request count या speed track की जा सकती है, और किसी threshold से ऊपर जाने पर token revoke करना, delayed response देना, या rate limit लगाना भी संभव हो सकता है
    bot challenge solve कर भी ले, तब भी अगर token बनाए रखकर बहुत तेज़ requests भेजे, तो तुरंत उस पर रोक लग सकती है
    यह भी सोचा जा सकता है कि किसी खास IP से कई tokens जारी न किए जाएँ

  • कभी-कभी Anubis जैसी screen देखकर यह डर लगता है कि कहीं यह किसी malicious redirect या अजीब imageboard साइट पर तो नहीं ले जाएगी
    kernel.org का paid, non-anime version के बजाय free version इस्तेमाल करना भी अजीब लगता है
    Linux Foundation के लोग BMW में घूमते हैं, फिर क्या सच में पैसे नहीं हैं, ऐसा मज़ाक भी सूझता है

    • आज anime पहले से कहीं ज़्यादा mainstream है, Netflix भी इससे सालाना अरबों कमाता है, फिर भी सिर्फ इस तरह की साधारण anime art देखकर कुछ लोग अजीब निष्कर्ष निकाल लेते हैं, यह दिलचस्प लगता है

    • Anubis दरअसल कोई मौलिक project नहीं, बल्कि Kiwiflare का clone है, इसलिए वह impression पूरी तरह गलत भी नहीं है
      Kiwiflare संबंधित link

    • क्या सचमुच non-branded version की ज़रूरत है, यह सवाल है
      open source चीज़ों में आम तौर पर अलग license या download page की ज़रूरत नहीं होती, इसलिए distribution आसान होता है
      अगर यह कोई dependency वाला project है, तो donation दे देना ही काफी हो सकता है, और जब तक आप जानबूझकर debrand नहीं कर रहे, मूल brand कभी-कभी भरोसा भी देता है
      उदाहरण के लिए, अगर Anubis mascot दिखे तो JavaScript पर ज़्यादा भरोसा करके उसे enable किया जा सकता है, लेकिन branding न हो तो शक होगा कि कहीं यह किसी अजीब captcha company का code तो नहीं
      LKML ने पहले भी design की खास परवाह नहीं की थी, अब भी नहीं करती, इसलिए शायद इससे कोई बड़ा फर्क नहीं पड़ता

  • ऐसे human verification तरीके, जैसे ऐसे सवाल जिनका जवाब सिर्फ इंसान आसानी से दे सके, या counting वाले सवाल, LLM filters के खिलाफ भी उम्मीद से ज़्यादा असरदार होते हैं
    उदाहरण के तौर पर, कुछ forums registration के समय किसी खास keyword में कितने अक्षर हैं या किसी car part का diameter क्या है, जैसे सवाल पूछते हैं, और यह वास्तव में कामयाब रहे हैं

    • छोटे forums में सिर्फ signup process के लिए सही tailor-made strategy अपनाने से spam registrations बहुत कम हो जाते हैं
      मैंने पहले एक ऐसे forum में, जहाँ spam signup बहुत आते थे, 6-अंकों की संख्या में 1 जोड़कर दर्ज करने वाला नियम लगाया था, और उसका असर नाटकीय था

    • यह एक आज़माया हुआ तरीका है
      पहले moparscape नाम के एक game forum में 'mopar क्या है' पूछा जाता था, और मैं हर बार उसे search करता था

    • लेकिन यह याद रखना चाहिए कि आम users में से कुछ के लिए ऐसे सवाल भी मुश्किल हो सकते हैं