Strona 2 z 3

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 19 lis 2012, 17:58
autor: luk1don
Oczywiście, różne możliwości, prawidłowa opcja może być na końcu. W każdym razie boty nie spodziewają się rozwijanej listy na stronie rejestracji.

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 19 lis 2012, 18:01
autor: ethanak
Kto Ci takich bzdur naopowiadał, że się nie spodziewają? Widziałeś kiedyś w działaniu XR-a, SM-a czy jakikolwiek soft do black-seo?

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 19 lis 2012, 18:08
autor: luk1don
ethanak pisze:Kto Ci takich bzdur naopowiadał, że się nie spodziewają? Widziałeś kiedyś w działaniu XR-a, SM-a czy jakikolwiek soft do black-seo?
Źle to ująłem. Tam są listy wyboru. Spodziewają czy nie spodziewają, ale chodziło mi o to, że może to być dodatkowym zabezpieczeniem, bo jest ustawione w opcjach "pole jest wymagane" i jedna alternatywa prawidłowa.

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 19 lis 2012, 18:15
autor: ethanak
Widzisz - ja się trochę tego typu softem bawiłem i wiem co to potrafi. To naprawdę żadne zabezpieczenie.
Żebyś nie myślał: do black seo nie dotykam, ale warto wiedzieć czym się posługuje konkurencja.

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 19 lis 2012, 18:47
autor: norvoles
Widzisz - ja się trochę tego typu softem bawiłem i wiem co to potrafi. To naprawdę żadne zabezpieczenie.
A rozpoznać co jest na obrazku albo dopasować obrazek do słowa też umie? Jakoś wydaje mi się, że to byłoby znacznie trudniejsze do obejścia...

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 19 lis 2012, 19:00
autor: ethanak
mówimy o czymś, co nie eliminuje jakiejś grupy ludzi (np. niewidomych) - a wszelkie obrazkowe sprawy są wybitnie skuteczne.
niedawno kolega prosił mnie o pomoc w rejestracji na jakimś tam forum. nie ma sprawy, captchobrazek rozwiązany, niby w porządku... nie. bo rejestracja i potwierdzenie muszą być z tiego samego ip. na szczęście jakoś tam się udało - ale było to cyrkowe oszukanie kretyńskiego mechanizmu rejestracji.
pamiętaj, że chodzi o wyeliminowanie robotów, a nie ludzi.

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 19 lis 2012, 19:31
autor: mrmarkos
ethanak pisze:mówimy o czymś, co nie eliminuje jakiejś grupy ludzi (np. niewidomych) - a wszelkie obrazkowe sprawy są wybitnie skuteczne.
niedawno kolega prosił mnie o pomoc w rejestracji na jakimś tam forum. nie ma sprawy, captchobrazek rozwiązany, niby w porządku... nie. bo rejestracja i potwierdzenie muszą być z tiego samego ip. na szczęście jakoś tam się udało - ale było to cyrkowe oszukanie kretyńskiego mechanizmu rejestracji.
pamiętaj, że chodzi o wyeliminowanie robotów, a nie ludzi.
O to to.
Spam i CAPTCHA dewastują Sieć.
Moim zdaniem lepiej implementować mechanizmy jak np. http://sblam.com/

#edit
Ostatnio to kumplowi na blogu opartym na wordpressie wdrożyłem, bo miał problem ze spamem mimo CAPTCHA . Teraz nie ma CAPTCHA i nie ma spamu ;)

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 19 lis 2012, 19:43
autor: ethanak
sblam i stopforumspam to niestety poprzzednia epoka.

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 19 lis 2012, 20:28
autor: mrmarkos
chmm.. nie znam się aż tak, ale zdaje się, że główna strona DUGa jest zabezpieczona sblam i spam w komentarzach należy do rzadkości, mimo że komentować można jako gość.

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 19 lis 2012, 22:02
autor: jacekalex
Strona DUGu ma pancerne zabezpieczenie w postaci azhaga, i całą sforę mięsożernych Moderatorów i Administratorów.
Na jednego spamera średnio pojawia się 3 Adminów i 5 Moderatorów.
Dlatego spamu nie widać :D

Rekord - obecność spamera zakończyła się po około 5 sekundach. :craz:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 19 lis 2012, 22:53
autor: makson
@ethank
A czy captcha nie może przypadkiem czytać słów dla niewidomych/niedowidzących?
http://www.google.com/recaptcha

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 20 lis 2012, 10:13
autor: ethanak
Może, ale w ogóle obrazkowo/dźwiękowa captcha to poroniony pomysł.
1) za jakimś siódmym razem można doczytać co tam piszą
2) za jakimś piętnastym razem można coś zrozumieć z tego co tam gadają
3) zespół uzdolnionych pracowników deathbycaptcha czy decapthera (z którym to zespołem XRumery i im podobne ściśle i wielce owocnie współpracują) robi to szybciej niż użytkownik. Koszt przeciętnie 0.2 centa za jedną captchę.

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 20 lis 2012, 18:44
autor: rob006
Bez przesady, do recaptchy można się przyzwyczaić - po przepisaniu kilku już praktycznie nie mam z nią problemu, gorzej z niektórymi rewolucyjnymi wynalazkami...
A co do captchy dźwiękowej, to zwykle właśnie ją bierze się na pierwszy cel, bo jest ją złamać łatwiej niż obrazkową.

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 21 lis 2012, 09:25
autor: ethanak
rob006 pisze:Bez przesady, do recaptchy można się przyzwyczaić - po przepisaniu kilku już praktycznie nie mam z nią problemu,
Powiedz to niewidomemu albo nawet komuś, kto ma trochę większą wadę wzroku niż -1 na obu gałach.
BTW. nie dostałeś nigdy recaptchy po chińsku? Bo ja parę razy się z tym spotkałem :)
A co do captchy dźwiękowej, to zwykle właśnie ją bierze się na pierwszy cel, bo jest ją złamać łatwiej niż obrazkową.
Ciekawie Waść prawisz - nie spotkałem się jeszcze w praktyce z takim rozwiązaniem (tzn. analiza dźwięku przez robota).
Pamiętaj, że XR czy SM rozwiązują captche za pomocą Murzyna, a nie jakichś wymyślnych algorytmów - stąd zabezpieczenie jest dokładnie takie, jakby go w ogóle nie było.

Poza tym decaptcher oferuje ostatnio również odpowiedzi na pytania, czyli (przynajmniej dla języków zrozumiałych przez ichniejszy personel) skonstruowanie pytania zaczyna być dość ciekawym zadaniem...

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 21 lis 2012, 14:29
autor: rob006
ethanak pisze:Powiedz to niewidomemu albo nawet komuś, kto ma trochę większą wadę wzroku niż -1 na obu gałach.
Jak ktoś ma problemy ze wzrokiem, to rozwiązuje captche dźwiękową.
BTW. nie dostałeś nigdy recaptchy po chińsku? Bo ja parę razy się z tym spotkałem :)
Dostałem, ale co z tego? Jeśli jakieś słowo jest nieczytelne, to go nie przepisujemy - kluczowe jest i tak tylko drugie słowo, w którym nie ma krzaków ani znaków specjalnych. Instrukcja obsługi reCaptchy się kłania. :P
Ciekawie Waść prawisz - nie spotkałem się jeszcze w praktyce z takim rozwiązaniem (tzn. analiza dźwięku przez robota).
Ja mówię o łamaniu reCaptchy, a w takiej sytuacji na celowniku jest zwykle wersja dźwiękowa, wnioski wyciągnij sam. http://niebezpiecznik.pl/post/recaptcha ... aprawiona/
Pamiętaj, że XR czy SM rozwiązują captche za pomocą Murzyna, a nie jakichś wymyślnych algorytmów - stąd zabezpieczenie jest dokładnie takie, jakby go w ogóle nie było.
Problem z Murzynami czy Hindusami jest taki, że takie łamanie captchy jest dużo droższe niż zwykły bot. Stąd prosty wniosek, że interes musi się opłacać. Czy ty wywalałbyś kasę po to aby wrzucić na takie forum kilka linków które znikną po... nie wiem, minutach? Godzinie? Ja ich nawet nie widziałem, nie wiem ile wisiały. Tak naprawdę zabezpieczenia nie muszą być w 100% skuteczne, muszą być wystarczająco skuteczne, aby nie opłacało się ich łamać.

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 21 lis 2012, 15:06
autor: ethanak
rob006 pisze: Problem z Murzynami czy Hindusami jest taki, że takie łamanie captchy jest dużo droższe niż zwykły bot.
Pięć sztuk za 1 centa to tak drogo? Akurat cenniki znam na bieżąco.
Stąd prosty wniosek, że interes musi się opłacać. Czy ty wywalałbyś kasę po to aby wrzucić na takie forum kilka linków które znikną po... nie wiem, minutach? Godzinie?
A jaki to problem? Dziewięć zniknie, dziesiąty się utrzyma. I w sumie zapłaciłem dwa centy... takie straszne pieniądze? Tysiąc linków... zaraz policzmy... dwa tysiące centów, czyli 20 USD? To tak dużo?

Poza tym akurat nasze forum (czy wspomniany już dug) są moderowane na bieżąco. W wielu przypadkach moderator nie ma czasu, nie chce mu się, akurat pije piwo czy robi coś innego bardzo ważnego - i link na forum wisi nie godzinę, a kilkanaście godzin czy nawet dni. A tyle wystarczy. Tyle że robot nie wie po ilu godzinach taki link zginie, a będzie pchał się z brudnymi łapami i śmiecił. Szczerze mówiąc mnie marszczy, czy facet od viagry czy ruska ździra będą mieli parę linków mniej czy więcej - chodzi mi o to, aby na tym forum nie było syfu.

Rozumiem, że moderatorzy (chwała im za to) na bieżąco takie rzeczy usuwają. Tyle że po co oni mają to robić? Od tego człowiek wymyślił maszyny, żeby za niego pracowały...
Tak naprawdę zabezpieczenia nie muszą być w 100% skuteczne, muszą być wystarczająco skuteczne, aby nie opłacało się ich łamać.
No więc dochodzimy do jakiegoś wspólnego wniosku :)

Czyli:

złamanie captcha - jak najbardziej opłacalne, koszt minimalny.
pseudopytania typu "podaj trzecie słowo", "wpisz na wspak" czy "dodaj dwa do siedmiu" - koszt zerowy, bo algorytmy są znane chyba wszystkim botom na świecie w takich językach, o jakich nawet nie słyszeliśmy.
pytania statyczne - koszt minimalny (wystarczy że odpowie się raz, pamiętaj że ludzie te pytania
przeglądają off-line i pchają odpowiedzi do bazy)

Jakieś propozycje? :)

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 21 lis 2012, 15:14
autor: rob006
ethanak pisze:A jaki to problem? Dziewięć zniknie, dziesiąty się utrzyma. I w sumie zapłaciłem dwa centy... takie straszne pieniądze? Tysiąc linków... zaraz policzmy... dwa tysiące centów, czyli 20 USD? To tak dużo?
To daj mi te 20 dolarów, skoro to dla ciebie żadne pieniądze. ;] Bo dla mnie mieć 20 dolarów, a nie mieć, to jest znacząca różnica.

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 21 lis 2012, 15:37
autor: ethanak
jeśli handlujesz viagrą (bo na ruską panienkę to mi nie wyglądasz) to te 20 masz. jeśli nie... po co ci 1000 linków na forach?

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 21 lis 2012, 16:37
autor: rob006
To nie jest kwestia tego czy mam 20 dolarów, to jest kwestia tego czy opłaca mi się inwestować 20 dolarów w walkę z captchą i niepewny efekt tych działań. Gdyby captchy nie było, decyzja byłaby prosta, bo nie muszę wywalać 20 dolarów na samą captchę - wystarczy sam bot. I to nie jest jakieś abstrakcyjne myślenie, bo mimo wszystko captche działają i odsiewają większość botów.

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

: 21 lis 2012, 16:47
autor: ethanak
to na początek sprawdź, czy ci się opłaci kupić bota. bo te 20 dolców przy cenie np. xrumera to niewielki wydatek.
coś mi się wydaje, że o black seo masz raczej blade pojęcie, a wiedzę czerpiesz z artykułów na di czy podobnych radosnych serwisach.