Mengapa Gadis Kucing Anime Memblokir Akses Saya ke Kernel Linux?
(lock.cmpxchg8b.com)- Tidak dapat mengakses situs lock.cmpxchg8b.com
- Terjadi masalah akses karena respons server terlambat
- Termasuk panduan untuk memeriksa koneksi jaringan serta kondisi router atau modem
- Ada anjuran untuk memeriksa pengaturan proxy
- Ini hanya masalah koneksi sederhana, tanpa penjelasan yang berkaitan langsung dengan akses ke kernel Linux
Pemberitahuan Situs Tidak Dapat Diakses
- Situs lock.cmpxchg8b.com tidak merespons
- Disediakan pemberitahuan tentang masalah keterlambatan koneksi (Timeout)
- Disarankan untuk me-restart perangkat jaringan (router, modem, dan sebagainya)
- Diminta untuk memeriksa kembali pengaturan yang mengizinkan akses jaringan
- Termasuk anjuran untuk mengubah pengaturan proxy di browser Chromium dan menggunakan koneksi langsung
- Tidak ada penjelasan teknis langsung bahwa akses kernel benar-benar diblokir atau bahwa hal ini berkaitan dengan gambar karakter tertentu (gadis kucing anime)
1 komentar
Komentar Hacker News
Karena ini umumnya tempat berkumpulnya orang-orang yang melek teknologi, saya jadi penasaran apakah banyak orang benar-benar tidak paham cara kerja atau tujuan perlindungan seperti Anubis, atau mereka sengaja pura-pura tidak mengerti lalu meremehkannya
Sudah jelas bahwa pengembang bot scraper AI pada akhirnya akan menemukan caranya, tetapi yang penting adalah ini sempat efektif untuk beberapa waktu
Ketika para pembuat bot mengeluarkan cara bypass baru, akan muncul lagi alat baru untuk “membuktikan bukan bot”
Pada akhirnya ini sederhana saja: jika dengan menerapkan metode baru sebuah situs bisa aman bahkan hanya satu atau dua bulan, itu sendiri sudah merupakan hasil yang memuaskan
Jauh lebih baik daripada harus mempertimbangkan memblokir seluruh jaringan sambil menanggung puluhan permintaan per detik
Misalnya jika Anda menaruh pertanyaan seperti “berapa 7+2?” di formulir, tentu scraper bisa menghitung jawabannya, tetapi tetap saja manusialah yang harus memberi tahu scraper “apa yang harus dilakukan”
Saya berharap bisa melihat angka tentang efek nyata PoW (Proof-of-Work) Anubis terhadap situs
Situs saya kecil dan berjalan di server pribadi, jadi saya tidak terlalu rajin memeriksa logging atau statistik, tetapi suatu saat situs saya juga bisa terkena crawling agresif
Dari materi publik yang ada sekarang, yang bisa dilihat hanya performa PoW itu sendiri, bukan seberapa efektifnya di situs nyata
Idealnya, akan sangat bagus jika ada statistik per jenis bot seperti “bot OpenAI tadinya 17% dari seluruh permintaan, lalu turun dari 900 ribu per hari menjadi 0”
Kalau dicari, yang banyak muncul hanya tulisan blog yang bilang “Anubis memblokir crawling”, sementara data nyatanya minim
Tambahan lagi, di thread bawah saya menemukan data PDF seperti ini, tetapi tidak ada analisis tentang berapa banyak pelanggan nyata yang ikut terblokir
Saya berharap ada data yang lebih beragam
Walaupun sekarang sudah biasa melihat layar loading perantara Cloudflare di banyak situs, orang-orang tetap mengeluh bahwa perlindungan seperti Anubis tidak banyak dipakai
Fenomena ini terasa agak ironis
Sejak Anubis pertama muncul saya menganggapnya tidak efisien
Pertama, scraper sudah menjalankan browser penuh dan menunggu sampai halaman benar-benar stabil, jadi tidak sulit untuk melewati cara ini
Kedua, agar AI bisa membaca halaman, dibutuhkan komputasi sekitar 1600W selama kira-kira 5 detik, dan ponsel saya jelas tidak seefisien performa kelas server, jadi bisa saja memakan waktu lebih dari 5 detik
Jika semua ini dilakukan bersamaan, perangkat juga akan memanas dan secara keseluruhan strukturnya jadi tidak efisien
Menurut saya, bukan PoW itu sendiri yang menghentikan scraper AI, melainkan prosedur akses situs yang tidak biasa yang dibuat Anubis
Jika ini benar, mungkin Anubis sudah cukup berguna bahkan tanpa fitur PoW, agar pengunjung manusia yang sah tidak perlu menatap layar loading beberapa detik sambil memboroskan perangkat mereka
Pemeriksaan sederhana seperti 7+2 hanya membatasi pengguna yang hendak mengirim sesuatu, sedangkan Anubis memengaruhi semua pengguna bahkan saat mereka hanya ingin membaca situs
Saya rasa tujuan utama Anubis adalah mengendalikan pencucian identitas crawler (serangan Sybil) atau crawling paralel
Pola aksesnya kira-kira seperti ini:
Intinya adalah mencegah server kelebihan beban akibat akses simultan yang berlebihan
Walaupun crawler mengirim banyak permintaan paralel, tiap permintaan membawa biaya dan batasan tambahan, sehingga server tidak lagi tumbang seperti dulu karena ribuan request bot per detik
Itulah efek nyata Anubis
Cukup punya skrip yang bisa melewati Anubis dan menyelesaikan challenge, maka tetap bisa dibypass
Dulu saya merasa pendekatan prosedural seperti ini bukan cuma merepotkan, tapi juga meragukan apakah benar-benar membantu memverifikasi manusia
Tantangan seperti ini bisa diotomatisasi dengan mudah dan murah
Saya benar-benar membuat ekstensi browser yang menghapus "Mozilla" dari User Agent di situs yang menjalankan Anubis
Karena kebanyakan tidak memakai JS atau cookie, mereka bahkan tidak bisa menyelesaikan challenge, dan untuk beberapa self-hosted GitLab yang memang mengizinkan JS dan cookie, saya tidak mau sumber daya komputer saya dipakai untuk menambang
Kalau mengutak-atik header User Agent, hati-hati karena Anda hampir langsung mendapat pengenal unik milik sendiri
Browser fingerprinting sangat efektif terhadap pengguna dengan nilai header yang tidak biasa
Kalau hanya memakai Safari apa adanya, ada jutaan pengguna lain yang berbagi nilai yang sama, tetapi begitu User Agent diubah, itu bisa langsung menjadi pengenal unik
Kalau situsnya cukup “sticky”, saya jadi berpikir apakah sebenarnya mungkin saja mereka diam-diam menambang kripto seperti Monero di latar belakang
Akan bagus jika browser punya peringatan seperti “Situs ini terlalu banyak memakai komputer Anda di latar belakang. Hentikan?”
Ada juga pertanyaan apakah mengubah nilai User Agent justru akan merusak fungsi lain
Sebagian besar string User Agent browser pada dasarnya sudah penuh “kebohongan” standar, jadi saya agak takut mengubahnya
Saya tertarik dengan ekstensi yang Anda buat
Ini membuat saya jadi berpikir apakah teks encoding halaman bisa dipaksa menjadi bahasa Jepang
Jika bot AI juga bisa mengubah User Agent dengan cara yang sama, bukankah hasil akhirnya tetap sama?
Tentang perdebatan apakah karakter Anubis itu kucing atau bukan, nama Anubis sendiri berasal dari dewa Mesir yang biasanya digambarkan sebagai jakal atau anjing
Sesuai namanya, dia adalah penjaga gerbang alam baka
Secara teknis, “gadis anjing” atau “gadis jakal” akan lebih akurat
Berkat itu, katanya hatinya jadi jauh lebih lega
Tapi tetap disayangkan karena ciri visual asli Anubis tidak ada
Saya merasa penyedia layanan AI pada dasarnya punya sumber daya komputasi di data center, jadi pendekatan PoW malah akhirnya hanya membatasi pengguna individu yang sumber dayanya lebih kecil
Tetapi dalam praktiknya, Anubis tampaknya diterima sebagai opsi buruk yang paling lumayan
Jika teori dan kenyataan berbeda, mungkin ada yang saya lewatkan, atau mungkin teorinya memang salah
Begitu melihat layar Anubis, saya langsung mengenalinya, dan saya berharap gadis kucing anime dari proyek ini tidak menghilang
Di zaman internet yang terlalu korporat dan gersang seperti sekarang, rasanya menyenangkan bahwa elemen lucu seperti ini masih ada
Karena Anubis aslinya adalah dewa Mesir berkepala anjing, saya melihat gambarnya dan berpikir “gadis anjing”
Ini bukan satu-satunya proyek yang memakai karakter anime sebagai maskot
ComfyUI juga memakai karakter gadis rubah sebagai maskot resmi, dan itu sudah menjadi standar de facto untuk UI generasi berbasis Stable Diffusion
Jika scraper AI cukup serius menerapkan PoW, atau perlindungan ini langsung tak berguna hanya dengan menghapus ‘Mozilla’ dari User Agent, maka ada prediksi bahwa proyek ini sendiri mungkin akan segera menghilang
Tentang penjelasan bahwa “CAPTCHA memberikan soal yang sulit bagi komputer dan mudah bagi manusia”, saya jadi bertanya-tanya apakah orang yang berkata begitu pernah benar-benar mencoba CAPTCHA seperti “pilih kotak yang berisi rabi ortodoks”
Insiden CAPTCHA RapidShare tahun 2008 itu lucu
Tautan terkait 1
Tautan terkait 2
Tautan terkait 3
Ada tanggapan bercanda bahwa CAPTCHA jenis itu bahkan tidak bisa diselesaikan pada hari Sabtu
Sekarang juga ada banyak layanan murah yang menyelesaikan CAPTCHA untuk Anda
Untuk traffic skala besar milik perusahaan AI mungkin malah ada diskon tambahan, dan ekstensi browser seperti NopeCHA juga berhasil sekitar 99% sehingga mengurangi capeknya harus mengerjakan sendiri
Pada akhirnya, memakai CAPTCHA yang sulit hanya akan menyusahkan pelanggan nyata
Tentu ini dengan asumsi AI sendiri belum bisa menyelesaikan CAPTCHA. Padahal sekarang AI pun sudah cukup mampu melakukannya
Pada akhirnya komputer akan menjadi jago dalam segala hal
CAPTCHA awal tahun 2000-an dulu memang benar-benar sulit bagi komputer
Saya rasa bisa juga menerapkan cara seperti menyimpan identifier token JWT yang sedang berjalan di Anubis, lalu melacak jumlah atau kecepatan request dari tiap token, dan jika melewati ambang tertentu maka token dibatalkan atau diberi respons lambat atau pembatasan
Sekalipun bot berhasil menyelesaikan challenge, begitu ia mempertahankan token lalu mulai meminta data terlalu cepat, pembatasan bisa langsung diterapkan
Bisa juga dibayangkan pendekatan yang membatasi agar banyak token tidak diterbitkan dari IP tertentu
Sesekali saat melihat layar seperti Anubis, saya khawatir jangan-jangan ini redirect berbahaya atau menuju situs imageboard aneh
Saya juga heran kernel.org memakai versi gratis dan beranime ini, bukan versi berbayar yang tidak beranime
Saya jadi bercanda apakah Linux Foundation benar-benar tidak punya uang, padahal dulu katanya semua naik BMW
Anime sekarang jauh lebih mainstream dan bahkan Netflix menghasilkan miliaran per tahun darinya, jadi rasanya aneh bahwa sebagian orang masih berpikir macam-macam hanya karena melihat gambar anime yang polos seperti ini
Kesan itu juga tidak sepenuhnya salah, karena Anubis sebenarnya bukan proyek yang benar-benar orisinal, melainkan klon dari Kiwiflare
Tautan terkait Kiwiflare
Saya juga bertanya-tanya, memang perlu versi tanpa merek segala?
Open source biasanya lebih mudah didistribusikan karena tidak perlu lisensi atau halaman unduhan terpisah
Jika ini proyek yang Anda andalkan, cukup berdonasi saja, dan kalau tidak berniat melepas branding, justru merek asli bisa memberi rasa percaya
Misalnya, kalau maskot Anubis muncul, saya mungkin lebih percaya untuk mengaktifkan JavaScript, tetapi kalau tidak ada merek, saya justru curiga ini kode dari penyedia CAPTCHA aneh
LKML dulu maupun sekarang memang tidak terlalu peduli desain, jadi sebenarnya tidak terlalu berpengaruh
Metode verifikasi manusia seperti menghitung pertanyaan yang hanya mudah dijawab manusia ternyata cukup efektif juga terhadap filter LLM
Sebagai contoh, ada forum yang saat pendaftaran menanyakan jumlah huruf dari kata kunci tertentu atau diameter komponen mobil tertentu, dan itu benar-benar bekerja dengan baik
Untuk forum kecil, kalau strategi proses pendaftarannya dibuat khusus dengan baik, pendaftaran spam bisa turun drastis
Dulu saya pernah mengubah forum yang dipenuhi pendaftaran spam agar pengguna memasukkan hasil menambah 1 ke angka 6 digit, dan hasilnya sangat dramatis
Ini metode yang sudah terbukti
Dulu di forum game moparscape, mereka bertanya 'apa itu mopar', jadi saya harus mencarinya setiap kali
Namun perlu diingat bahwa pertanyaan seperti ini juga bisa sulit bagi sebagian pengguna biasa untuk dijawab