neprihlásený Pondelok, 23. októbra 2017, dnes má meniny Alojza   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Denník N hovoril o ťažení kryptomeny desiatky minút, v skutočnosti išlo o hodiny. Ako sa to snaží vysvetliť

Značky: kryptomeny

DSL.sk, 2.10.2017


V prípade ťaženia kryptomeny Monero na počítačoch návštevníkov stránok jedného z pomerne vysoko čítaných webových denníkov Denník N, na ktoré upozornil server DSL.sk, prevádzkovateľ denníka hovoril o probléme s ťažením trvajúcom desiatky minút.

Podľa skúseností čitateľov aj spoločnosti zodpovednej za ťaženie išlo ale v skutočnosti o hodiny.

Po tom ako sme vydavateľa s týmto rozdielom skonfrontovali ho teraz vysvetľuje zvláštnou interpretáciou svojho pôvodného stanoviska.

Za ťaženie ale priamo nemohol, plnú zodpovednosť zaň prebral jeden z dodávateľov.

Dĺžka ťaženia

Ako server DSL.sk upozornil minulú stredu, na stránkach slovenského Denníka N bolo realizované ťaženie kryptomeny Monero pomocou skriptu služby Coinhive, ktoré vyťažovalo procesory návštevníkov najskôr na 100% a následne využívalo naplno jedno ich jadro.

Pracovník vydavateľstva v diskusii k článku v stredu uviedol, že problém trval "niekoľko desiatok minút". Vydavateľ nám oficiálne stanovisko poskytol vo štvrtok a v ňom zopakoval, že problém trval "niekoľko desiatok minút".

"Mrzí nás to, problém trval niekoľko desiatok minút, išlo o kód externej firmy newzmate.com, ktorú používame na posielanie niektorých newslettrov, u nich došlo k chybe, keď experiment určený pre iný web omylom spustili nesprávne a ešte aj na nesprávnom webe - našom - bez nášho vedomia," uviedol vydavateľ v stanovisku pre DSL.sk


Ťaženie krytpomeny na dennikn.sk, v stave s vyťažovaním jedného vlákna, kliknite pre zväčšenie



Táto informácia už bola v rozpore so skúsenosťami dvoch našich čitateľov. Skript a ťaženie sme na stránkach zaregistrovali ešte okolo 18:00. Jeden z čitateľov ho zaregistroval určite minimálne už o 16:40. Predtým bol na stránke o 11:50, vtedy ešte stránky jeho procesor nezaťažovali.

Druhý čitateľ najskôr používal prehliadač, ktorý v histórii nemá presné časy návštev. Prvú návštevu, pri ktorej zaregistroval vyťaženie procesora a teda ťaženie, tak odhadol na 16:10 až 16:30. Začiatok ťaženia zdola nevedel s istotou ohraničiť.

K ťaženiu len na základe informácií týchto dvoch čitateľov zrejme teda prichádzalo minimálne 80 až 110 minút a nie niekoľko desiatok minút.

S ešte zásadnejšími informáciami ale prišiel Alexej Chapko, CEO dodávateľa zodpovedného za ťaženie, spoločnosti Newzmate. Podľa jeho stanoviska pre DSL.sk ťaženie na stránkach dennikn.sk začalo v stredu okolo 12:00.

Chapko svoju informáciu nezmenil ani keď sme ho upozornili, že vydavateľ Denníka N hovorí iba o niekoľkých desiatkach minút.

Vysvetlenie a matematika

Denník N sme požiadali o vysvetlenie ich tvrdenia, že problém trval iba niekoľko desiatok minút, keď čitatelia a priamo zodpovedný dodávateľ tvrdia niečo iné.

"Pri všetkej komunikácii sme vychádzali z informácií, ktoré nám poskytol Newzmate," uviedol najskôr Lukáš Fila, šéf vydavateľstva Denníka N, pre DSL.sk. Na ďalšie otázky pôvodne nevysvetlil, čo mali byť tie konkrétne informácie Newzmate, z ktorých údaj o desiatkach minút vychádza.

Po opakovaných výzvach až dnes neskoro poobede nakoniec vydavateľ prišiel s vysvetlením. Ide ale o pomerne zvláštne vysvetlenie. Tvrdí totiž, že žiadny rozpor v týchto údajoch nie je a v pôvodnom stanovisku hovoriacom "problém trval niekoľko desiatok minút" tým v skutočnosti nemyslel problém ako taký. Tým časom mal myslieť ako bol typicky zasiahnutý jeden čitateľ.

Konkrétne sa to snaží vysvetliť takouto obsiahlou formuláciou: "Medzi našimi informáciami a informáciami z Newzmate nie je žiaden rozpor. Pre rôznych ľudí problém trval rôzny čas, podľa toho, ako sa chyba postupne objavovala, ako sme my alebo Newzmate postupne z rôznych častí webu kód odstraňovali alebo dokonca zrejme aj podľa toho, aký prehliadač a s akými nastaveniami čitateľ používal a kedy bol ako veľmi chybou zasiahnutý. Od Newzmate ste dostali celé časové rozpätie, kedy mohlo k problému dôjsť, náš údaj hovorí o tom, ako bol podľa našich informácií typicky zasiahnutý jeden čitateľ. Úplne presné číslo nemáme a asi sa ani nedá spätne zistiť."

U permanentne používaných služieb by takáto situácia samozrejme teoreticky mohla nastávať a takýto údaj by popri údaji o celkovej dĺžke trvania problému mal zmysel. V prípade služby ako je webová stránka má toto vysvetlenie okrem toho, že pôvodné stanovisko bolo jasne formulované ako celý rozsah problému a štandardom pri informovaní o dĺžke problémov internetových služieb ak sa nepovie inak je celková dĺžka problému, jeden zásadný problém.

Za celú stredu 27. septembra podľa merania návštevnosti webov AIMmonitor strávil jeden reálny užívateľ na stránkach Denník N v priemere 6:23 minút, slovom šesť minút a dvadsaťtri sekúnd. Čitatelia používajúci osobné počítače, ktorých sa problém dotkol, 5:27.

Aj keď problém sa u nejakých čitateľov mohol prejavovať dlhšie ako podľa oficiálnych štatistík boli na dennikn.sk, ak nezatvorili túto stránku, celkovo asi pri priemernej dobe návštevy individuálneho užívateľa niekoľko minút hovoriť o zasiahnutí typického individuálneho užívateľa po "niekoľko desiatok minút" zrejme nedáva zmysel. Znamenalo by to, že typický čitateľ mal byť problémom zasiahnutý násobne krát dlhšie ako strávil na stránke.

Buď je tak takúto informáciu potrebné považovať za nič nehovoriace horné ohraničenie problému typického užívateľa ohraničeného už oveľa viac jeho reálnou dobou návštevy alebo tak táto informácia pôvodne nebola myslená.

Denník N už nereagoval na naše otázky, ako mal byť typický čitateľ zasiahnutý teda niekoľko desiatok minút, keď podľa štatistík návštevnosti strávil za celú stredu priemerne na stránkach iba 6:23 respektíve 5:27.

Informovanie čitateľov

Denník N tiež avizoval, že sa čitateľom ospravedlnil. "Problém sme okamžite riešili a čitateľom sa ospravedlnili," uviedol vydavateľ.

Vydavateľa sme sa pýtali, kde respektíve v ktorom článku svojich čitateľov informoval o tomto probléme. Na túto otázku neodpovedal.

V každom prípade čitateľom sa ospravedlnil aspoň v stanovisku pre DSL.sk a hovorí, že spravil všetko preto aby sa už nemohol takýto problém opakovať.

Zodpovednosť

Zároveň v každom prípade plnú zodpovednosť za incident prevzala spoločnosť Newzmate. "Ťaženie Coinhive ťažiacim skriptom na dennikn.sk je naša zodpovednosť a Denník N o tom nevedel a nebol na to až do objavenia problému upozornený," uviedol pre DSL.sk Alexej Chapko, CEO Newzmate.

Newzmate dodáva webom a napríklad online novinám cloudovú službu, ktorá s využitím metód umelej inteligencie analyzuje správanie užívateľov a ich záujmy a podľa toho prispôsobuje obsah zasielaný im emailovými newslettermi. Weby majú Newzmate nasadený v podobe Javascript skriptu.

Služba má zvyčajne na začiatku bezplatnú trial dobu, po ktorej je pre weby platenou. Denník N je respektíve v čase minulotýždňového incidentu bol platiacim zákazníkom.

Newzmate podľa informácií Chapka pre DSL.sk chcela minulý týždeň uskutočniť interný test verzie služby, ktorá by umožňovala zákazníkom predĺžiť bezplatnú trial periódu ale výmenou za zahrnutie kódu pre ťaženie kryptomien na počítačoch návštevníkov stránok. Kryptomena by bola ťažená na účet Newzmate ako kompenzácia za službu pre weby.

Kód mal byť testovaný iba na interných trial účtoch, pre nešpecifikovaný problém bol ale kód na ťaženie skriptom Newzmate vkladaný aj do stránok reálnych zákazníkov, medzi nimi Denník N. Celkovo bolo ťaženie realizované na stránkach piatich zákazníkov.

Navyše zámerom malo byť údajne nevyťažovať počítače užívateľov na viac ako 25 až 50%, pre nespresnené príčiny bol skript ale nasadený v konfigurácii vyťažujúcej naplno maximum spustiteľných vlákien na danom PC.

Druhú chybu si Newzmate uvedomil najskôr, približne dve hodiny po štarte ťaženia. Keďže vtedy predpokladali, že kód je nasadený iba na testovacích účtoch, podľa Chapka sa neponáhlali ho aktualizovať a nasadenie zmeny iba na jedno ťažiace vlákno na produkčné servery mohlo trvať dve až tri hodiny.

Na skutočnosť, že sa ťaženie realizuje aj na stránkach reálnych zákazníkov, bola Newzmate upozornená Denníkom N. Kedy sa tak presne stalo Chapko neuviedol. Kód na ťaženie následne Newzmate odstránila zo svojho kódu a zároveň Denník N odstránil jej kód zo svojich stránok. Newzmate kód odstránil okolo 18:00 a v podobnom čase skončilo ťaženie na stránkach Denník N.

Kód na ťaženie nebol zahrnutý v stránkach pre každého čitateľa, podľa Chapka ho napríklad dostávali iba užívatelia osobných počítačov a nie užívatelia mobilných zariadení. Kód Newzmate zároveň nebol nasadený na všetkých stránkach na Denník N.

Celkovo bola podľa Chapka údajne na stránkach všetkých piatich zákazníkov, na ktoré sa kód dostal, vyťažená virtuálna mena v hodnote menej ako jedného doláru. Hoci celková mesačná návštevnosť dennikn.sk je za september 672.6 tisíc reálnych užívateľov, denná je výrazne nižšia a v stredu to za celý deň malo byť 110 tisíc užívateľov, z toho na osobných počítačoch 80.5 tisíc.

Denník N v reakcii na incident skript Newzmate zo stránok minimálne dočasne odstránil.


      Zdieľaj na Twitteri



Najnovšie články:

Nový spôsob detekovania zemetrasení, pomocou existujúcich optických vlákien
Štát začína reagovať na vážny problém eID primeranejšie, zastavuje vydávanie certifikátov
Česká pirátska strana s megaúspechom, do parlamentu ide 22 poslancov
Samsung má pripravený už 8-nm výrobný proces
Zoznam .sk stránok ťažiacich kryptomenu a zaťažujúcich váš počítač
Ďalšie IT zlyhanie na MV, na webe sprístupňovalo citlivé dáta
Na Mesiaci je zrejme 50 km jaskyňa, môže byť vhodná na základňu
Cena Bitcoinu dosiahla 6 000 dolárov
V Česku začali voľby, pirátska strana má šancu na parlament
Vydané Ubuntu 17.10, s mnohými zásadnými zmenami


Diskusia:
                               
 

Nech uz konecne provideri blocknu Coin hive domenu a bude pokoj.
Odpovedať Známka: 1.7 Hodnotiť:
 

Staci plugin no-coin a je poriesene
akakolvek blokacia na urovni DNS nebude ucinna, kedze scipt sa moze nachadzat na akychkolvek adresach
Odpovedať Známka: 6.2 Hodnotiť:
 

To ti vadilo tých niekoľko desiatok minút zaťaženia cpu na 100%.
Jednu, dve desiatky minút
to je 12x desať minút
či že dve hodiny.
Odpovedať Známka: -7.3 Hodnotiť:
 

To vies, takto to zacinalo aj s reklamami. "To ti vadi ta jedna textova reklama?" :D
Ak by sa toto tazenie zaviedlo vo velkom tak pri otvoreni par stranok v taboch ti to zozerie vsetok vypoctovy vykon pretoze na jednej stranke bude aj 5-6 reklam s taziacim skriptom.
Odpovedať Známka: 8.5 Hodnotiť:
 

No sak to zvladal flash lavou zadnou a este aj bol deravy a padal. Dneska to zasa nahradzuje javascript a ukvela predstava dnesnych hipster "programatorov" ze nic lepsie ako excel v chrome napisany v js neexistuje. Takze si staci otvorit hocijaku webovu "aplikaciu" v 3och taboch a si tak ci tak v prdeli a netreba ani tazit nejaku kryptomenu.
Odpovedať Známka: 3.0 Hodnotiť:
 

Kokotiny nepresné potíš lollo
Odpovedať Známka: -2.3 Hodnotiť:
 

Nahodou sa trafil, kvalita flashu v tej dobe stala za hovno. A sucasny trend vsetko nech bezi na klientovi v JS => No komp sa moze aj ...
Odpovedať Známka: 5.7 Hodnotiť:
 

ale tie vase ko**tiny zas, zrazu ti vadi ze aplikacia bezi na klientovi
Odpovedať Známka: -6.0 Hodnotiť:
 

Akože pokiaľ o tom budú vopred informovať a pýtať súhlas, zožratých 25% procesora po dobu návštevy stránky mi prekáža podstatne menej, ako nejaká blikajúca a hulákajúca flashová sračka prekrývajúca polovicu obrazovky. Možno by to bol celkom dobrý spôsob, ako sa reklamy naopak zbaviť (aj keď zrejme sa to pri dnešných cenách neoplatí).
Odpovedať Známka: 6.8 Hodnotiť:
 

Tak uz som pochopil preco sa v poslednej dobe tak tlacia CPU s 8 a 16 jadrami... Za chvilku to bude potrebne ked vam bude 10 z 30tich tabov v browseri tazit dajaku krypto menu :D
Odpovedať Známka: 10.0 Hodnotiť:
 

kupim pentium 3 a mozu si tazit co chcu, nevytazia nic..
Odpovedať Známka: 3.3 Hodnotiť:
 

Resp. ty budeš musieť reštartovať PC, lebo ti zasekne procesy. :D
Odpovedať Hodnotiť:
 

Počuj ty luzer, moj počítačový výkon mám poskytovať niekomu inému? ja som si zaň zaplatil, ty dement !
Odpovedať Známka: 10.0 Hodnotiť:
 

ibaze ten plugin NoCoin funguje presne tak ze blokuje iba domeny ktore su v blackliste. Cize to mozes rovno blokovat tie domeny na DNS a mas multibrowser riesenie bez prehliadacovych content scriptov ktore zvdrzuju tvoje surfovanie na internete
Odpovedať Známka: 7.5 Hodnotiť:
 

"služby, ktorá by umožňovala zákazníkom predĺžiť bezplatnú trial periódu ale výmenou za zahrnutie kódu pre ťaženie kryptomien na počítačoch návštevníkov" - je toto vobec legalne, pokial na to navstevnici nebudu vyslovne upozorneni a suhlasit s tym?
Odpovedať Známka: 7.4 Hodnotiť:
 

Je legalne aby stranky vyuzivali vykon mojeho CPU/GPU na zobrazenie reklam z ktorych maju zisk?
Odpovedať Známka: 6.1 Hodnotiť:
 

Je legálne, aby si ty na vyťažovanie tvojho CPU používal ich web stránky s ich reklamami?
Odpovedať Známka: 5.3 Hodnotiť:
 

Toto by som potreboval vysvetliť, stranky bežia na mojom PC?
Odpovedať Hodnotiť:
 

Niekoľko desiatok minút je technicky správne vyjadrenie aj keby sa hovorilo o dobe, ktorá prešla od dokončenia Cheopsovej pyramídy.

Mimochodom, urobte si malý test na newzmate.com cez System Monitor, u mňa vždy jedno jadro na 100% a prepínajú sa, celkom zaujímavé.
Odpovedať Známka: 7.9 Hodnotiť:
 

Urcite nie cas od dokoncenia Cheopsovej pyramidy. "Niekolko" oznacuje neurcity mensi pocet, tj jednu-dve hodiny este v pohode, ale viac uz tazko.
Odpovedať Známka: 0.0 Hodnotiť:
 

To je taká definícia ako "Idem na päť minút k susede, nezabudni každú polhodinu skontrolovať kura v trúbe".
Odpovedať Známka: 8.0 Hodnotiť:
 

To si zase na omyle, pretoze tato definicia je zase uplne presna. ;-)
Odpovedať Známka: 10.0 Hodnotiť:
 

myslis sa - niekolko je neurcity pocet - a naozaj to moze byt coklvek, "par desiatok minut" by znamenalo, ze je to 2-19 x 10 minut, to by uz preslo
Odpovedať Hodnotiť:
 

Hej,ked idem na newzmate, tak na homepage mi to dost taha CPU. dalsie ich stranky su ok. taktiez, to taha CPU len ked to mam akurat ovorene v tabe, inac je to ok ked prepnem tab. Dal som to do sandboxu, je tam niekolko scriptov co bezi ale ziadna zmienka o coin-hive. Vyzera ze to ide cez google apps. Este sa na to pozriem lepsie, ked nieco zistim, dam vediet.
Odpovedať Hodnotiť:
 

Že vraj nezávislý denník, ešte aj zlodeji sú to.
Odpovedať Známka: 4.8 Hodnotiť:
 

Zrusili sme raditela, zrusime aj dennik n!
Odpovedať Známka: 7.1 Hodnotiť:
 

Pripájate sa na ich server a pokiaľ tam stále ste, majú právo si robiť, čo chcú. Ak sa Vám to nepáči, tak odíďte. Dúfam, že to nebude ako s cookies, že ako pre idiotov sa musí písať upozornenie. Za 10 rokov navštíviš novu stránku a vybehne na teba 10000x upozornení.
Odpovedať Známka: -6.3 Hodnotiť:
 

To vážne oni majú právo si robiť čo chcú, čo poškodzuje druhú stranu? Majú aj právo vykradnúť ti aj byt, ak obhajuješ ich právo bez tvojho súhlasi ti neúmerne zaťažovať PC pre ich finančné obohatenie, zavíriť ti PC?
Odpovedať Známka: 7.4 Hodnotiť:
 

Už dnes ti kopa stránok vyťaží procesor a to je väčšinou tiež pre obohatenie. Aký je v tom rozdiel?
Odpovedať Známka: -6.7 Hodnotiť:
 

Minimálne 70% Buržík moj
Odpovedať Známka: 10.0 Hodnotiť:
 

bagatelizuješ... Rozdiel je v tom, že obmedzuje môj stroj a ja sa budem sťažovať výrobcovi a tak dále a tak dále.
Odpovedať Známka: 3.3 Hodnotiť:
 

mozu si robit, co chcu, ale na SVOJOM serveri a nie na MOJOM PC!
Odpovedať Známka: 3.3 Hodnotiť:
 

ale ved stranku dennikn.sk otvaras predsa ty a dobrovolne
Odpovedať Známka: -3.3 Hodnotiť:
 

Uvedomte si, Dennik N je MIENKOTVORNE, nie SPRAVODAJSKE medium. V preklade: nanutia vam svoju mienku bez ohladu na spravy.

... v podstate sa az tak nelisia od Slobodneho vysielaca, len su v inej farbe. Este ze tu mame BBC a AP.
Odpovedať Známka: 1.7 Hodnotiť:
 

BBC poznam z pornhubu ale AP mi nic nehovori.
Odpovedať Známka: 6.7 Hodnotiť:
 

pornhub to je (tesne) ina paradigma.
a AP: https://www.ap.org/en-us/

Odpovedať Známka: 10.0 Hodnotiť:
 

Akurat jeden dennik stavia svoju mienku na nenavisti a druhy na humanizme. A ty medzi do davas rovnitko. Gratujujem :D
Odpovedať Známka: 0.0 Hodnotiť:
 

Cesta do pekla je dlazdena dobrymi umyslami.
Ty sa zameriavas na 'humanizmus' (tak ako ho oni chapu) ja na manipulaciu - a v tom su si podobne. Tam je to =.
Odpovedať Známka: 2.3 Hodnotiť:
 

Nanútia? To nie sú boľševici z 50-rokov v ČSR. Aj tí nato potrebovali Jáchymov a ŠTB.
Odpovedať Známka: 3.3 Hodnotiť:
 

Slobodný vysielač dáva priestor všetkým.

Jedna stanica Slobodného vysielača je z hľadiska verejnoprávnej služby hodnotnejšia než 6 staníc Slovenského rozhlasu.
Odpovedať Známka: 1.4 Hodnotiť:
 

Zavadzaju, ako v kazdom jednom ich "clanku". Uz v tom maju slusne skusenosti.
Odpovedať Známka: 5.0 Hodnotiť:
 

Nezavádzajú v každom jednom ich článku. Len v niektorých článkoch.
Odpovedať Známka: -3.3 Hodnotiť:
 

Len v niekoľkých desiatkach článkov.
Odpovedať Známka: 4.3 Hodnotiť:
 

Vitajte, pán Gašparovič.
Odpovedať Hodnotiť:
 

Ondrej Macko prave prednasa na radiu Regina. Ake poznatky som sa dozvedel?

- existuje bezplatny a plateny antivirus
- ked je plateny, vyrobca ma viac penazi
- ked si stiahnem film, dostanem virus
- ked si stiahnem instalacny program lakavy, dostanem virus
- ale pozor, aby sa mi z instalacneho programu virus nedostal, musim kliknut tlacidlo Naspat.

Dakujem Ondrejovi za krasne poucne rano.
Odpovedať Známka: 9.3 Hodnotiť:
 

ten macko je este vacsi kokot ako som si myslel...
Odpovedať Známka: 9.3 Hodnotiť:
 

To je ten inteligent co behal v markize s DVB-T antenou po obyvacke a snazil sa presvedcit, ze je to prezitok???
Odpovedať Známka: 10.0 Hodnotiť:
 

skusal to ako novy fitness doplnok? :-)
Odpovedať Hodnotiť:
 

Tento Macko bol pri voľbách (vyhral druhý krát SMER) v kabarete SMERu pri jeho kamarátovi Paškovi.
Odpovedať Hodnotiť:
 

...
Odpovedať Známka: 3.3 Hodnotiť:
 

Mrzí nás že výpadok trval stovky sekúnd
Odpovedať Známka: 10.0 Hodnotiť:
 

Niekolko desiatok minut moze byt aj 50 desiatok minut... :)
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár