Why are anime catgirls blocking my access to the Linux kernel?

Anubis — «весы душ» для HTTP-запросов, защищают сайты от ИИ-ботов. Вместо CAPTCHA требует перебора nonce, чтобы SHA-256(challenge+nonce) начиналась с 4 нулей (16 бит). Это Proof-of-Work, как в биткоине, но не майнинг.

Проблема: задача легка для дата-центра ИИ, но трудна для обычных пользователей без мощного железа.
Сайты ядра Linux (git.kernel.org, lore.kernel.org) теперь требуют этот PoW, что ломает скрипты и консольные клиенты.

Цифры

Сложность 4 → 2¹⁶ ≈ 65 536 SHA-256 на токен.
Токен живёт 7 дней.
11 508 «звёзд» GitHub ≈ столько сайтов с Anubis.
На бесплатной e2-micro GCP: 3688 кБ/с SHA-256 → ≈ 230 000 хэшей/с.
Для обхода всех сайтов за неделю: 11 508 × 65 536 ≈ 754 млн хэшей → 54 минуты CPU на одном ядре.
Цена: копейки, даже в облаке. ИИ-вендору это ничто, а владельцу VPS-128 МБ — проблема.

Альтернативы

Rate-limit, WAF, robots.txt, API-ключи, CDN, client-cert.
Использовать Tor Browser (JS включён) или Selenium.
Патчить curl/wget, добавляя JS-движок или готовый PoW-скрипт.
Прокси-браузер (Puppeteer, Playwright) в headless-режиме.

Workarounds

anubis-pass — консольный майнер на Go, решает задачу и выдаёт cookie.
Пользовательские скрипты, которые запрашивают страницу, вычисляют PoW и продолжают сессию.

Комментарии (745)

Anubis — это PoW-заграждение, которое сейчас работает, потому что AI-боты пока не тратят CPU на обход.
Главная идея — дать серверу «идентичность» (cookie + JS), чтобы rate-limit применялся к параллельным потокам ботов, а не к людям.
Критика: PoW легко автоматизировать при наличии дата-центра, медленно грузится на слабых устройствах и раздражает пользователей.
Некоторые считают, что это временная «заплата» лучше, чем ничего, пока боты не начнут массово обходить.
Второстепенные споры: аниме-маскот вызывает либо умиление, либо раздражение; кто-то предлагает микроплатежи или VPN-интернет как альтернативу.