ספאמרים - לתושמת לבו של אנטרקס

זה המקום לכל נושא שאינו מתאים לאף פורום אחר, כולל דיונים בנושאים שאינם קשורים למג'יק.

מנהלים: kabanist, Sir Psycho Sexy

Itay Winkler
MTGil Wizard
הודעות: 3529
הצטרף: 26/1/2003 , 12:46
מיקום: Tel aviv
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

ספאמרים - לתושמת לבו של אנטרקס

שליחה על ידי Itay Winkler » 20/4/2007 , 18:46

כמו שאני בטוח ששמת לב, זה כבר הספאמר השלישי החודש(נדמה לי) של פורנו, וגם ההוא של "גורל" פה רק בשביל לפרסם. אמרת שאתה מכיר דרכים לנטרל אותם, אז נראה לי שכבר הגיע הזמן להשתמש בהם.
"Mori’s fourth-turn play was handshake, targeting Peleg."

s.k
Goblin King
הודעות: 1390
הצטרף: 23/4/2004 , 17:44
מיקום: חד-נס, רמת הגולן
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי s.k » 20/4/2007 , 19:46

לא שזה ממש משנה לי, אבל לא יכולת לשלוח לו את זה בהודעה פרטית?

Y
מנהל טכני
הודעות: 10415
הצטרף: 27/5/2003 , 10:58
מיקום: רמת גן
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי Y » 20/4/2007 , 21:52

למעשה זה השלישי היום. אני לא בטוח שהוא ראה אותם כי אני מוחק אותם מהר יחסית.

Itay Winkler
MTGil Wizard
הודעות: 3529
הצטרף: 26/1/2003 , 12:46
מיקום: Tel aviv
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי Itay Winkler » 21/4/2007 , 1:25

בהחלט הייתי יכול, אבל היות והוא פירסם שיש לו דרכים להתמודד איתם, עכשיו הוא לא ממש יוכל להתעלם מזה :P

ועכשיו הגיע עוד אחד. והוא עוד מפרסם בגרמנית.
"Mori’s fourth-turn play was handshake, targeting Peleg."

Antrax
MTGil Wizard
הודעות: 6939
הצטרף: 20/10/2001 , 2:00
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי Antrax » 21/4/2007 , 9:36

מחקתי הרגע שלושה, כך שזה היה די תמים לחשוב שאני צריך שרשור עם השם שלי בו כדי לשים לב, אבל ניחא.
בכל מקרה, נראה שכן, אני אאלץ להוסיף עוד שינוי לקוד של הפורום, דבר שאני לא אוהב לעשות כי זה הופך עדכון גרסאות ליותר מעצבן, וגם ככה הפורום שלנו עקום עם כל הקטע של משתמשים מאומתים ועוד שינויים יותר מינוריים.
תכננתי במקור לכתוב פוסט הסבר על איך בעצם עוצרים בוטים כאלה ולמה מה שphpBB מציע בדיפולט לא עובד, אבל אני לא בטוח שזה בכלל מעניין מישהו. אז אם מישהו סקרן, תשאלו ואני אסביר, אחרת אני פשוט אטפל בזה.

amir_be
MTGil Wizard
הודעות: 842
הצטרף: 20/10/2004 , 19:23
אמר/ה תודה: 0
קיבל תודה: 0

שליחה על ידי amir_be » 21/4/2007 , 11:09

אותי זה מעניין.
"אל מלא רחמים.
אלמלא האל היה מלא רחמים, היו הרחמים בעולם ולא רק בו." י' עמיחי.

Banuni
TimeShifted Banana
הודעות: 3479
הצטרף: 17/1/2004 , 20:48
מיקום: אביחיל(עמק חפר)
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי Banuni » 21/4/2007 , 11:47

גם אותי זה מעניין=]
Sir Psycho Sexy כתב: אני ממליץ לך לטוס להודו, בטוח גדל שם משהו שיכול להפוך אותך בחזרה לילד נורמלי.

thedarkelf
MTGil Apprentice
הודעות: 122
הצטרף: 27/5/2005 , 15:40
אמר/ה תודה: 0
קיבל תודה: 0

שליחה על ידי thedarkelf » 21/4/2007 , 19:35

גמותי...

MosheJW
Rising Scrub
הודעות: 1869
הצטרף: 13/11/2004 , 18:00
מיקום: בית שמש
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי MosheJW » 22/4/2007 , 9:17

זה כבר נהיה מגוחך... :-:
אנטרקס, כנס בהם.
Y כתב:אנשים לא יודעים להבדיל בין איכות לזבל ומבחינתם יהודה לוי לבוש בירוק ו-Llanowar Elves זה אותו הדבר.

Antrax
MTGil Wizard
הודעות: 6939
הצטרף: 20/10/2001 , 2:00
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי Antrax » 22/4/2007 , 11:26

להכנס בהם ייקח טיפה זמן כי כרגע אני בכלל לא יכול לעדכן את הקוד של הפורום.
בכל מקרה, הסבר זריז: הלינקים האלה מן הסתם לא נכתבים על ידי אנשים, אלא על ידי בוטים. איך עובדים בוטים? הם מכירים בעל פה את כל הקוד של phpBB ובמקום לקרוא, ללחוץ על לינקים וכדומה, הם פשוט כותבים בשורת הכתובת ב"דפדפן" כתובות שמביאות אותם ישר לאן שהם צריכים. אז בוט ממוצע מגיע, ישר שולח כתובת שמכילה כבר שם משתמש וכל הפרטים לURL של רישום בphpBB, ואז שולח את הכתובת של פרסום פוסט יחד עם כל הפרמטרים (מספר פורום וכו') כדי ליצור את פוסטי הזבל שלו, ונעלם לעולמים.
איך נלחמים בזה? מחפשים מה מבדיל בין בוטים לבין בני אדם, ותוקפים שם. הגישה הראשונה היא פאסיבית, פשוט לשנות דברים בפורום שיהפכו אותו ללא-סטנדרטי. מה זה אומר? נניח אני משנה את שם השדה ברישום מ"username" ל"user name". בני אדם בכלל לא ישימו לב, אבל כשבוט ישלח את כל המידע, חלק מהמידע יגיד לפורום "username=spammer" והפורום יגיד לו "מה זה username?" ולא ירשום אותו - הידד.
הבעיה עם הגישה הזו היא שאפשר בקלות להתאים בוטים שיעשו משהו פשוט, כמו לקרוא את טופס ההרשמה ולמלא בו את השדות לפי הסדר. אז אפשר לשחק עוד משחק ולהכניס שדה זבל לפני הכל, אבל גם בזה אפשר להלחם, ועקרונית זאת מלחמה שדורשת בערך אותו מאמץ מהאדמין ומהאנשים הרעים, ומחייבת הרבה שינויי קוד שזה מעצבן.
אז זה לא.
יש גישה של לטמון מלכודות. נניח, לבדוק כמה זמן לוקח למישהו למלא טופס רישום, ואם זה פחות מזמן מסוים, במקום להרשם הוא מקבל באן לאייפי ולא יכול לזבל. או, להוסיף איזה ססמא טיפשית שאם לוחצים על הכפתור של "הרשם" אז היא מתווספת לכתובת שהדפדפן שולח, אבל מי שינסה ישר לשלוח את הקישור שבו יש גם את כל המידע לא יידע אותה, ואז יקבל באן לאייפי.
הגישה הזו טיפה יותר יעילה מהקודמת בגלל הבאן שבהדרגה חוסם domainים של ספאמרים, אבל שוב עיקר הכוח הוא בסודיות של השינויים, וזאת גישה לא משהו לבטיחות. מנגנון בטיחות טוב הוא כזה שכל הפרטים עליו ידועים.
לכן, יש את הגישה השלישית, שתוקפת את ההבדל העיקרי בין בני אדם לבוטים: בני אדם הם בני אדם. מה זה אומר? שיש משימות שבני אדם עושים מאד בקלות, ולמחשב הן מאד קשות.
הגישה המקורית הייתה הCAPTCHA למיניהם, שזה פשוט האותיות והספרות העקומים האלה שרואים הרבה בפורומים. הרעיון הוא שזיהוי תבניות אנושי זה דבר נורא חזק שמחשבים קשה להם מאד לחקות, ולכן אם תציגו לי אות A ממש עקומה ומוזרה, כנראה שאני עדיין אזהה שזה A, אבל תוכנות לזיהוי תווים אוטומטית (OCR) תכשלנה. זאת אחלה גישה, רק בעיה אחת יש איתה: OCR זה תחום מאד מאד מוצלח עכשיו, והתוכנות פשוט מסוגלות לזהות בדיוק מה שאתם מסוגלים לזהות. למעשה, הCAPTCHA שבא עם PhpBB ניתן לזיהוי על ידי די הרבה תוכנות, והיותר מעצבנים שרואים (עם הרשת הצבעונית מאחורה והאותיות דהויות והכל נראה מוזר) כבר מבלבלים גם בני אדם, וזה בלגן.
במקום זה, הולכים על משהו קצת שונה. אם תשאלו ילד בכיתה ג' "מה מהבאים הוא חיה?" אז הוא ידע שרק תרנגול זה חיה ושולחן וכיסא לא. לעומת זאת, ללמד מחשב לענות על אותה שאלה פשוטה זו משימת ענקים, שגובלת בבלתי אפשרי תאורטית (לא לתפוס אותי במילה, זה תחום מאד עמוק שאני מחפף בו כי זה הסבר זריז, כזכור). את הפער הזה כרגע עוד לא יודעים איך לסגור, ולכן אם מחליפים את הCAPTCHA של "זהה את האות" במשהו פשוט ששואל שאלות על העולם, כמו באיזה צבע השמיים, או אפילו תרגילי חשבון פשוטים (שעקרונית אפשר לתכנת בוט לעקוף אותם, אבל כמה טריקים במימוש הופכים את זה למאד מרגיז), אז בוטים פתאום לא מצליחים להרשם, ובא לציון גואל.
יתרה מזאת, אם אפשר להוסיף בקלות שאלות, אז שוברים את מאזן האימה של "כמות העבודה" לטובת האדמין. אם אני צ'יק צ'ק מוסיף עשר שאלות חדשות והאנשים הרעים צריכים לאט לאט לעשות רילואד עד שהם יגלו את כל השאלות החדשות ויתכנתו ידנית את הבוטים לענות עליהם, ובנוסף אני גם מגביל את מספר השאלות החדשות פר אייפי, אז מה שקורה זה שבמעט מאד עבודה אני מכריח אותם לעשות משהו ששקול ללהרשם בעצמם ולהפיץ לינקים של זבל, ואת זה כידוע הם לא מוכנים לעשות.
אז, זאת התוכנית. ברגע שאני אסדר את בעיית הגישה לקבצים של הפורום אני אתקין מוד שאלות מרגיזות, נזין אותו בכמה שאלות (אפשר גם בעברית) ויבוא לציון גואל (מנסיון).

זהו. יש שאלות?

MosheJW
Rising Scrub
הודעות: 1869
הצטרף: 13/11/2004 , 18:00
מיקום: בית שמש
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי MosheJW » 22/4/2007 , 11:58

אממ, קבל הצעה (יכול להיות שמשום מה זה לא יעבוד, אבל מי יודע אולי זה יחסוך לך עבודה):
במקום לחפור בקוד ולהוסיף שאלות ותשובות, אתה יכול פשוט להכניס את השאלות לתוך התמונות (שאם אני זוכר נכון זה כבר קיים בפורום).
Y כתב:אנשים לא יודעים להבדיל בין איכות לזבל ומבחינתם יהודה לוי לבוש בירוק ו-Llanowar Elves זה אותו הדבר.

Antrax
MTGil Wizard
הודעות: 6939
הצטרף: 20/10/2001 , 2:00
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי Antrax » 22/4/2007 , 14:13

לא לגמרי הבנתי. אילו תמונות?

MosheJW
Rising Scrub
הודעות: 1869
הצטרף: 13/11/2004 , 18:00
מיקום: בית שמש
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי MosheJW » 22/4/2007 , 14:19

הCAPTCHA מופיע בתור תמונה. אז במקום לשנות את הקוד ולשאול באיזה צבע השמים, אפשר פשוט להכניס את השאלה לקובץ BMP.
Y כתב:אנשים לא יודעים להבדיל בין איכות לזבל ומבחינתם יהודה לוי לבוש בירוק ו-Llanowar Elves זה אותו הדבר.

Antrax
MTGil Wizard
הודעות: 6939
הצטרף: 20/10/2001 , 2:00
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי Antrax » 22/4/2007 , 14:29

אבל עדיין אני אצטרך מסד נתונים שמכיל את התשובה הנכונה לשאלה הזו, וקוד שקורא את התיבה שעונים בה ומשווה אותה מולו.

MosheJW
Rising Scrub
הודעות: 1869
הצטרף: 13/11/2004 , 18:00
מיקום: בית שמש
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי MosheJW » 22/4/2007 , 14:32

זה לא משהו שקיים במילא? (איך הוא יודע להשוות את הקוד לתמונה?)
Y כתב:אנשים לא יודעים להבדיל בין איכות לזבל ומבחינתם יהודה לוי לבוש בירוק ו-Llanowar Elves זה אותו הדבר.

Antrax
MTGil Wizard
הודעות: 6939
הצטרף: 20/10/2001 , 2:00
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי Antrax » 22/4/2007 , 14:34

הוא מגריל מחרוזת אקראית, הופך אותה לתמונה, ושולח את זה כאתגר. זה כל הקטע. אם זה היה מספר קטן של תמונות, אז היה קל בצורה טריוויאלית לעקוף את זה.

MosheJW
Rising Scrub
הודעות: 1869
הצטרף: 13/11/2004 , 18:00
מיקום: בית שמש
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי MosheJW » 22/4/2007 , 14:47

אה. אז אולי אפשר לשנות את ההוראה? (נגיד, לתת מחרוזת אקראית אבל הפעם לבקש מהמשתמש לכתוב רק את הספרות, או רק את האותיות הקטנות).
Y כתב:אנשים לא יודעים להבדיל בין איכות לזבל ומבחינתם יהודה לוי לבוש בירוק ו-Llanowar Elves זה אותו הדבר.

Antrax
MTGil Wizard
הודעות: 6939
הצטרף: 20/10/2001 , 2:00
אמר/ה תודה: 0
קיבל תודה: 0
יצירת קשר:

שליחה על ידי Antrax » 22/4/2007 , 14:51

גם מחייב שינוי קוד, למרות שיותר מינורי.

ziv
MTGil Wizard
הודעות: 2289
הצטרף: 15/6/2005 , 21:17
מיקום: נתניה
אמר/ה תודה: 0
קיבל תודה: 0

שליחה על ידי ziv » 22/4/2007 , 18:46

למה לא לא שאל שאלות פשוטות מאוד על מאגיק
זה ימנה גם מאנשים שנירשמים רק כדי לפרסם משהוא זיבלי בעצמם
למרות שתאורטית אתה יכול חסום כך גם משתמשים תמימים (אבל מי שלא יודא לדוגמה מה זואת אדמה או כמה צבעים יש במאגיק לא באמת בה להרשם לפורום )

ranil
MTGil Wizard
הודעות: 520
הצטרף: 18/5/2003 , 17:53
מיקום: פתח תקוה
אמר/ה תודה: 0
קיבל תודה: 0

שליחה על ידי ranil » 22/4/2007 , 20:14

ziv כתב:למה לא לא שאל שאלות פשוטות מאוד על מאגיק
נשמע לי רעיון מצוין! זה נשמע לי פשוט לארגן מאגר שאלות רנדומליות ב-magic,
שיהיו באמת ברמה בסיסית ביותר (כמה צבעים יש ב-magic ?
כמה חיים יש לך בתחילת המשחק? ) וזה נשמע כמו יופי של דרך להרחיק זבלנים,
אנושיים ואלקטרונים כאחד.

------
רן.

שלח תגובה