Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
- luk1don
- Przebojowy Jelonek
- Posty: 1768
- Rejestracja: 07 lis 2008, 16:17
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Oczywiście, różne możliwości, prawidłowa opcja może być na końcu. W każdym razie boty nie spodziewają się rozwijanej listy na stronie rejestracji.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Kto Ci takich bzdur naopowiadał, że się nie spodziewają? Widziałeś kiedyś w działaniu XR-a, SM-a czy jakikolwiek soft do black-seo?
- luk1don
- Przebojowy Jelonek
- Posty: 1768
- Rejestracja: 07 lis 2008, 16:17
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Źle to ująłem. Tam są listy wyboru. Spodziewają czy nie spodziewają, ale chodziło mi o to, że może to być dodatkowym zabezpieczeniem, bo jest ustawione w opcjach "pole jest wymagane" i jedna alternatywa prawidłowa.ethanak pisze:Kto Ci takich bzdur naopowiadał, że się nie spodziewają? Widziałeś kiedyś w działaniu XR-a, SM-a czy jakikolwiek soft do black-seo?
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Widzisz - ja się trochę tego typu softem bawiłem i wiem co to potrafi. To naprawdę żadne zabezpieczenie.
Żebyś nie myślał: do black seo nie dotykam, ale warto wiedzieć czym się posługuje konkurencja.
Żebyś nie myślał: do black seo nie dotykam, ale warto wiedzieć czym się posługuje konkurencja.
-
- Przebojowy Jelonek
- Posty: 1113
- Rejestracja: 04 sty 2008, 20:58
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
A rozpoznać co jest na obrazku albo dopasować obrazek do słowa też umie? Jakoś wydaje mi się, że to byłoby znacznie trudniejsze do obejścia...Widzisz - ja się trochę tego typu softem bawiłem i wiem co to potrafi. To naprawdę żadne zabezpieczenie.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
mówimy o czymś, co nie eliminuje jakiejś grupy ludzi (np. niewidomych) - a wszelkie obrazkowe sprawy są wybitnie skuteczne.
niedawno kolega prosił mnie o pomoc w rejestracji na jakimś tam forum. nie ma sprawy, captchobrazek rozwiązany, niby w porządku... nie. bo rejestracja i potwierdzenie muszą być z tiego samego ip. na szczęście jakoś tam się udało - ale było to cyrkowe oszukanie kretyńskiego mechanizmu rejestracji.
pamiętaj, że chodzi o wyeliminowanie robotów, a nie ludzi.
niedawno kolega prosił mnie o pomoc w rejestracji na jakimś tam forum. nie ma sprawy, captchobrazek rozwiązany, niby w porządku... nie. bo rejestracja i potwierdzenie muszą być z tiego samego ip. na szczęście jakoś tam się udało - ale było to cyrkowe oszukanie kretyńskiego mechanizmu rejestracji.
pamiętaj, że chodzi o wyeliminowanie robotów, a nie ludzi.
-
- Serdeczny Borsuk
- Posty: 174
- Rejestracja: 17 maja 2012, 09:16
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.10
- Środowisko graficzne: KDE Plasma
- Architektura: x86_64
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
O to to.ethanak pisze:mówimy o czymś, co nie eliminuje jakiejś grupy ludzi (np. niewidomych) - a wszelkie obrazkowe sprawy są wybitnie skuteczne.
niedawno kolega prosił mnie o pomoc w rejestracji na jakimś tam forum. nie ma sprawy, captchobrazek rozwiązany, niby w porządku... nie. bo rejestracja i potwierdzenie muszą być z tiego samego ip. na szczęście jakoś tam się udało - ale było to cyrkowe oszukanie kretyńskiego mechanizmu rejestracji.
pamiętaj, że chodzi o wyeliminowanie robotów, a nie ludzi.
Spam i CAPTCHA dewastują Sieć.
Moim zdaniem lepiej implementować mechanizmy jak np. http://sblam.com/
#edit
Ostatnio to kumplowi na blogu opartym na wordpressie wdrożyłem, bo miał problem ze spamem mimo CAPTCHA . Teraz nie ma CAPTCHA i nie ma spamu
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
sblam i stopforumspam to niestety poprzzednia epoka.
-
- Serdeczny Borsuk
- Posty: 174
- Rejestracja: 17 maja 2012, 09:16
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.10
- Środowisko graficzne: KDE Plasma
- Architektura: x86_64
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
chmm.. nie znam się aż tak, ale zdaje się, że główna strona DUGa jest zabezpieczona sblam i spam w komentarzach należy do rzadkości, mimo że komentować można jako gość.
- jacekalex
- Gibki Gibbon
- Posty: 4681
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Strona DUGu ma pancerne zabezpieczenie w postaci azhaga, i całą sforę mięsożernych Moderatorów i Administratorów.
Na jednego spamera średnio pojawia się 3 Adminów i 5 Moderatorów.
Dlatego spamu nie widać
Rekord - obecność spamera zakończyła się po około 5 sekundach.
Na jednego spamera średnio pojawia się 3 Adminów i 5 Moderatorów.
Dlatego spamu nie widać
Rekord - obecność spamera zakończyła się po około 5 sekundach.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
- makson
- Przebojowy Jelonek
- Posty: 1542
- Rejestracja: 23 mar 2009, 07:10
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Xfce
- Architektura: x86_64
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
@ethank
A czy captcha nie może przypadkiem czytać słów dla niewidomych/niedowidzących?
http://www.google.com/recaptcha
A czy captcha nie może przypadkiem czytać słów dla niewidomych/niedowidzących?
http://www.google.com/recaptcha
Miałem Linuksa, zanim stało się to modne.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Może, ale w ogóle obrazkowo/dźwiękowa captcha to poroniony pomysł.
1) za jakimś siódmym razem można doczytać co tam piszą
2) za jakimś piętnastym razem można coś zrozumieć z tego co tam gadają
3) zespół uzdolnionych pracowników deathbycaptcha czy decapthera (z którym to zespołem XRumery i im podobne ściśle i wielce owocnie współpracują) robi to szybciej niż użytkownik. Koszt przeciętnie 0.2 centa za jedną captchę.
1) za jakimś siódmym razem można doczytać co tam piszą
2) za jakimś piętnastym razem można coś zrozumieć z tego co tam gadają
3) zespół uzdolnionych pracowników deathbycaptcha czy decapthera (z którym to zespołem XRumery i im podobne ściśle i wielce owocnie współpracują) robi to szybciej niż użytkownik. Koszt przeciętnie 0.2 centa za jedną captchę.
- rob006
- Wytworny Kaczor
- Posty: 417
- Rejestracja: 28 paź 2007, 23:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Lublin
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Bez przesady, do recaptchy można się przyzwyczaić - po przepisaniu kilku już praktycznie nie mam z nią problemu, gorzej z niektórymi rewolucyjnymi wynalazkami...
A co do captchy dźwiękowej, to zwykle właśnie ją bierze się na pierwszy cel, bo jest ją złamać łatwiej niż obrazkową.
A co do captchy dźwiękowej, to zwykle właśnie ją bierze się na pierwszy cel, bo jest ją złamać łatwiej niż obrazkową.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Powiedz to niewidomemu albo nawet komuś, kto ma trochę większą wadę wzroku niż -1 na obu gałach.rob006 pisze:Bez przesady, do recaptchy można się przyzwyczaić - po przepisaniu kilku już praktycznie nie mam z nią problemu,
BTW. nie dostałeś nigdy recaptchy po chińsku? Bo ja parę razy się z tym spotkałem
Ciekawie Waść prawisz - nie spotkałem się jeszcze w praktyce z takim rozwiązaniem (tzn. analiza dźwięku przez robota).A co do captchy dźwiękowej, to zwykle właśnie ją bierze się na pierwszy cel, bo jest ją złamać łatwiej niż obrazkową.
Pamiętaj, że XR czy SM rozwiązują captche za pomocą Murzyna, a nie jakichś wymyślnych algorytmów - stąd zabezpieczenie jest dokładnie takie, jakby go w ogóle nie było.
Poza tym decaptcher oferuje ostatnio również odpowiedzi na pytania, czyli (przynajmniej dla języków zrozumiałych przez ichniejszy personel) skonstruowanie pytania zaczyna być dość ciekawym zadaniem...
- rob006
- Wytworny Kaczor
- Posty: 417
- Rejestracja: 28 paź 2007, 23:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Lublin
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Jak ktoś ma problemy ze wzrokiem, to rozwiązuje captche dźwiękową.ethanak pisze:Powiedz to niewidomemu albo nawet komuś, kto ma trochę większą wadę wzroku niż -1 na obu gałach.
Dostałem, ale co z tego? Jeśli jakieś słowo jest nieczytelne, to go nie przepisujemy - kluczowe jest i tak tylko drugie słowo, w którym nie ma krzaków ani znaków specjalnych. Instrukcja obsługi reCaptchy się kłania.BTW. nie dostałeś nigdy recaptchy po chińsku? Bo ja parę razy się z tym spotkałem
Ja mówię o łamaniu reCaptchy, a w takiej sytuacji na celowniku jest zwykle wersja dźwiękowa, wnioski wyciągnij sam. http://niebezpiecznik.pl/post/recaptcha ... aprawiona/Ciekawie Waść prawisz - nie spotkałem się jeszcze w praktyce z takim rozwiązaniem (tzn. analiza dźwięku przez robota).
Problem z Murzynami czy Hindusami jest taki, że takie łamanie captchy jest dużo droższe niż zwykły bot. Stąd prosty wniosek, że interes musi się opłacać. Czy ty wywalałbyś kasę po to aby wrzucić na takie forum kilka linków które znikną po... nie wiem, minutach? Godzinie? Ja ich nawet nie widziałem, nie wiem ile wisiały. Tak naprawdę zabezpieczenia nie muszą być w 100% skuteczne, muszą być wystarczająco skuteczne, aby nie opłacało się ich łamać.Pamiętaj, że XR czy SM rozwiązują captche za pomocą Murzyna, a nie jakichś wymyślnych algorytmów - stąd zabezpieczenie jest dokładnie takie, jakby go w ogóle nie było.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Pięć sztuk za 1 centa to tak drogo? Akurat cenniki znam na bieżąco.rob006 pisze: Problem z Murzynami czy Hindusami jest taki, że takie łamanie captchy jest dużo droższe niż zwykły bot.
A jaki to problem? Dziewięć zniknie, dziesiąty się utrzyma. I w sumie zapłaciłem dwa centy... takie straszne pieniądze? Tysiąc linków... zaraz policzmy... dwa tysiące centów, czyli 20 USD? To tak dużo?Stąd prosty wniosek, że interes musi się opłacać. Czy ty wywalałbyś kasę po to aby wrzucić na takie forum kilka linków które znikną po... nie wiem, minutach? Godzinie?
Poza tym akurat nasze forum (czy wspomniany już dug) są moderowane na bieżąco. W wielu przypadkach moderator nie ma czasu, nie chce mu się, akurat pije piwo czy robi coś innego bardzo ważnego - i link na forum wisi nie godzinę, a kilkanaście godzin czy nawet dni. A tyle wystarczy. Tyle że robot nie wie po ilu godzinach taki link zginie, a będzie pchał się z brudnymi łapami i śmiecił. Szczerze mówiąc mnie marszczy, czy facet od viagry czy ruska ździra będą mieli parę linków mniej czy więcej - chodzi mi o to, aby na tym forum nie było syfu.
Rozumiem, że moderatorzy (chwała im za to) na bieżąco takie rzeczy usuwają. Tyle że po co oni mają to robić? Od tego człowiek wymyślił maszyny, żeby za niego pracowały...
No więc dochodzimy do jakiegoś wspólnego wnioskuTak naprawdę zabezpieczenia nie muszą być w 100% skuteczne, muszą być wystarczająco skuteczne, aby nie opłacało się ich łamać.
Czyli:
złamanie captcha - jak najbardziej opłacalne, koszt minimalny.
pseudopytania typu "podaj trzecie słowo", "wpisz na wspak" czy "dodaj dwa do siedmiu" - koszt zerowy, bo algorytmy są znane chyba wszystkim botom na świecie w takich językach, o jakich nawet nie słyszeliśmy.
pytania statyczne - koszt minimalny (wystarczy że odpowie się raz, pamiętaj że ludzie te pytania
przeglądają off-line i pchają odpowiedzi do bazy)
Jakieś propozycje?
- rob006
- Wytworny Kaczor
- Posty: 417
- Rejestracja: 28 paź 2007, 23:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Lublin
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
To daj mi te 20 dolarów, skoro to dla ciebie żadne pieniądze. ;] Bo dla mnie mieć 20 dolarów, a nie mieć, to jest znacząca różnica.ethanak pisze:A jaki to problem? Dziewięć zniknie, dziesiąty się utrzyma. I w sumie zapłaciłem dwa centy... takie straszne pieniądze? Tysiąc linków... zaraz policzmy... dwa tysiące centów, czyli 20 USD? To tak dużo?
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
jeśli handlujesz viagrą (bo na ruską panienkę to mi nie wyglądasz) to te 20 masz. jeśli nie... po co ci 1000 linków na forach?
- rob006
- Wytworny Kaczor
- Posty: 417
- Rejestracja: 28 paź 2007, 23:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Lublin
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
To nie jest kwestia tego czy mam 20 dolarów, to jest kwestia tego czy opłaca mi się inwestować 20 dolarów w walkę z captchą i niepewny efekt tych działań. Gdyby captchy nie było, decyzja byłaby prosta, bo nie muszę wywalać 20 dolarów na samą captchę - wystarczy sam bot. I to nie jest jakieś abstrakcyjne myślenie, bo mimo wszystko captche działają i odsiewają większość botów.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
to na początek sprawdź, czy ci się opłaci kupić bota. bo te 20 dolców przy cenie np. xrumera to niewielki wydatek.
coś mi się wydaje, że o black seo masz raczej blade pojęcie, a wiedzę czerpiesz z artykułów na di czy podobnych radosnych serwisach.
coś mi się wydaje, że o black seo masz raczej blade pojęcie, a wiedzę czerpiesz z artykułów na di czy podobnych radosnych serwisach.
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość