Репрессии библиотекарей.

Уже достаточно длительное время в головах части обитателей библиотеки бродят полуоформленные идеи о кардинальных мерах по ограничению вандализма в особо крупных размерах.

На данный момент относительно оформились две : превентивный отстрел подозрительных аккаунтов и ограничение на количество изменений читателями.

Хотелось бы узнать мнение основной массы посетителей по этому поводу.

Превентивный отстрел подозрительных аккаунтов.

Подразумевает зачистку всех аккаунтов которыми долго не пользовались и вообще не использовали. Нередко во время атаки активируется один "спящий" аккаунт, который создали когда-то давно, а после закономерного блока, активируется другой аккаунт, возможно с другим IP. Если заранее зачищать подобных "сонь", то вандалам потребуется прилагать дополнительные усилия на поддерживание жизнедеятельности аккаунтов или отказаться от атаки с помощью нескольких аккаунтов. Также, исчезновение аккаунта прямо перед атакой означает, что вандалу придется ждать некоторое время, прежде чем активируется возможность вносить изменения.

Проблемой является возможный отстрел посещающих сайт изредка и не проявляющих никакой активности (не пишущих рецензии, не ставящих оценок книгам, не вносящих изменения и т.д.). С другой стороны существует мнение, что удаление аккаунта у подобных людей не будет особой проблемой. Ничего не ценного потеряется и всегда можно зарегистрировать новый с тем же ником.

Четкого набора параметров отстрела пока не предлагалось.

Ограничение на количество изменений читателями.

Подразумевается создание определенного лимита на сутки для на некоторые изменения, которыми чаще всего пользуются вандалы (удалить книгу, изменить автора/язык у книги и т.д.). В этом случае действия ботов станут в сотни раз менее разрушительными.

Проблемой является ограничение возможностей читателей по работе в библиотеке. В качестве решения проблемы предлагалась возможность увеличить лимит для конкретных читателей библиотекарями.

Четкого набора ограничений пока не предлагалось.

Комментарии

red-fox написал:
Четкого набора ограничений пока не предлагалось.

Ну как же не предлагалось? Капча после 50-ти изменений в день предлагалась ;)

Мм.. не заметил. В любом случае - блокировать таким образом малоэффективно. Для каждой функции лучше сделать отдельный счетчик.

Почему малоэффективно? :)
Каптчу можно поставить при попытки удалить или заменить книгу,и каждый раз её необходимо будет вводить. Немножко неприятно нормальным участникам, но ещё неприятние -- пропажа книг. Вот код хорошой каптчи http://captcha.ru/kcaptcha/

Оффлайновые капчи ломаются. Лучше взять сервис, типа http://recaptcha.net/, тем более, что решение recaptcha способствует вычитке книг :)

Введение captcha может в какой-то мере и уменьшит вандализм. Ограничение в правах длительно неактивного аккаунта, если это технически не сложно, то почему-бы и нет? Правда надо определиться с продолжительностью неактивного периода (а интересно, есть неактивные больше года? Изменит ли удаление неактивных на быстродействие - как я понимаю, данные хранятся в какой-то базе, и "раздутие" её может как-то повлиять на сайт, или нет?).
Ведение рейтинга - не знаю. Что считать за активность? Например, я иногда скачиваю книги, рецензии не пишу (нет у меня таких способностей), оценку выставить книге могу, но лень. Да, принимаю участие в вычитке книг, но считать меня из-за этого активным и повышать рейтинг?
Может я и не прав, но если кому-то захочется повредничать, он может взять и залить любой файл любому автору (в любом формате), повысить свой рейтинг до необходимого и сделать, что хочет, и таких аккаунтов можно создать много.

PS согласен с computers, стоит подумать над доверенными аккаунтами пользователей.

ilsatyd написал:
Оффлайновые капчи ломаются. Лучше взять сервис, типа http://recaptcha.net/, тем более, что решение recaptcha способствует вычитке книг :)

Бррр... Терпеть не могу эти рекапчи. Их и пользователь то с трудом распознает. Нафиг нафиг. Простенькую капчу на 3-4 буквы и хватит. Бот ее сломает - секунд за 20. Ну и что? Этого достаточно, чтобы запретить боту делать сотню изменений в секунду.

Наконец опознал тот ужас, который предлагается. Так вот, я против капчей всеми лапами и хвостом. Лимита достаточно.

статистика по вандализму где?
>Репрессии библиотекарей.
а то репресировать библиотекарей стоит;)

А зачем обязательно зачищать аккаунты, которыми долго не пользовались и вообще не использовали? Имхо, лучше просто отключать таким аккаунтам возможность внесения любых изменений в библиотеку, а остальные возможности не трогать. То есть, если аккаунтом не пользовались некоторое время, то он как бы становится опять новичком и отсчет времени, когда нельзя вносить изменения начнется для него заново.

То есть я, конечно, понимаю как хочется не позволить напакостить опять. Чистим-чистим, чиним-чиним, а эти приходят и поганят!!
ИМХО: предложенные меры больше заденут читателей, чем ботов. 100%гарантии против ботов все равно не будет. А уж IP - не у всех он постоянный, не показатель он ничего.
ИМХО - это те меры, которые очень хочется принять, но ... похоже, не следует. В ненарушение основ свободного ресурса.

Tanja45 написал:

ИМХО: предложенные меры больше заденут читателей, чем ботов. 100%гарантии против ботов все равно не будет. А уж IP - не у всех он постоянный, не показатель он ничего.
ИМХО - это те меры, которые очень хочется принять, но ... похоже, не следует. В ненарушение основ свободного ресурса.

+1

Не говоря уж о том, что лично я бы начал с противоположного конца: спросил бы мнение Ларина.

Tanja45 написал:
То есть я, конечно, понимаю как хочется не позволить напакостить опять. Чистим-чистим, чиним-чиним, а эти приходят и поганят!!
ИМХО: предложенные меры больше заденут читателей, чем ботов. 100%гарантии против ботов все равно не будет. А уж IP - не у всех он постоянный, не показатель он ничего.
ИМХО - это те меры, которые очень хочется принять, но ... похоже, не следует. В ненарушение основ свободного ресурса.

+1.
Тем более, что существует замечательная кнопка генерального отката.

Аватар пользователя Mylnicoff

(после очень-очень долгого раздумья). Господа читатели, а нужна ли нам вообще такая функция, как безвозвратное удаление книги без замены ее на более качественный экземпляр? И если нужна, то не сделать ли такие удаления привилегией библиотекарей, решив хотя бы одну проблему вандализма?

Mylnicoff написал:
(после очень-очень долгого раздумья). Господа читатели, а нужна ли нам вообще такая функция, как безвозвратное удаление книги без замены ее на более качественный экземпляр?

ИМХО, нужна. Хотя бы для того, чтобы очередной Молодой Талантливый Автор мог в молодецком набеге поудалять наффик свои книжки. А читатели потом - восстановить. А он - опять поудалять. А они - опять восстановить... иначе как воплотиться вечному коловращению жизни?

Mylnicoff написал:
(после очень-очень долгого раздумья). Господа читатели, а нужна ли нам вообще такая функция, как безвозвратное удаление книги без замены ее на более качественный экземпляр?

Функция безвозратного удаления в библиотеке отсутствует.
Аватар пользователя Mylnicoff

larin написал:
Функция безвозратного удаления в библиотеке отсутствует.

Понятия не имею, почему я написал это дурацкое слово "безвозвратное".
Имелось в виду просто удаление книги без замены другим экземпляром аналогичной. Это можно сделать и через операции с дублями.
2Stiver. Пример файла с мусором в студию, камрад! Я не помню таких.

Заменённая книжка тоже никуда не девается, по номеру подставленному в ссылку можно на неё зайти и вернуть назад если что...
Но вот как запомнить данный номер это другой вопрос, в связи с чем предложение:
может имеет смысл сделать историю изменений для каждой книги, где показывать списочек ссылок все старые замененные версии?

void_dp написал:
может имеет смысл сделать историю изменений для каждой книги, где показывать списочек ссылок все старые замененные версии?

Эта фича уже существует. Другое дело, что большинство просто удаляет книги, без замены, плюс дублеловилка регулярно откалывает номера.

Хм интересно... честно говоря, я почему-то, этого не замечал вообще нигде.
На примере не покажешь где оно сейчас сокрыто? Скажем, для этой книги:
http://lib.rus.ec/b/123981
это уже 2я замена книги которая тут изначально лежала, все заменялись путём объединения, ссылка на предыдущую версию вот:
http://lib.rus.ec/b/123692
где можно увидеть эту ссылку не зная её номер, и где посмотреть ссылку на ещё 1 изначальную версию до неё?

Аватар пользователя Captain Scarlett

Удаленные книги автора можно увидеть по ссылке http://lib.rus.ec/a/номер_автора/deleted.

Спасибо, действительно так и есть...
Я как то не замечал, что заменённые книги тоже в удалённых отображаются, думал только удалённые "удалением книги"

Вот пожалуйста: http://lib.rus.ec/node/116078

Нужна конечно. Если под видом книги выложили файл с мусором, то его остается только удалить. Привилегией библиотекарей делать не обязательно, так как все удаления и так ими эффективно отслеживаются.

Идея примерно такая:
пользователь имеет право не более чем на N+M изменений в день, где M - константа порядка 10-ти. N -количество изменений сделанных пользователем с момента регистрации до позавчера (или до текущий день - (2..7))
Таким образом "вандалам" сначала придется заняться полезной работой или предварительно аккуратно накручивать аккаунт (что тоже легко ловится).
"Нормальные" же пользовтели быстро наберут достаточно "баллов" чтобы не чувствовать себя ограниченным.
P.S. Естественно при откате измененмй должны идти штрафы (типа сброса N на 0)
P.P.S. Вес изменений можно варьировать (удаление книги=100 ;) хотя 10 ИМХО лучше)
P.P.P.S. Реализация ИМХО не сложная, но тут все карты в руки Ларину.

Предлагаю превентивно отстрелить Ред-Фокса:
1. у него подозрительный аккаунт
2. у него неприемлимо рыжий аватор
3. у него не все дома

Одной лисы даже на нормальный воротник не хватит. Подождите, пока они в стаю соберутся.

zwei, специально для тебя чат сделали. Лови лисиц там ;). Хоть там тебя уже и предлагали запретить, вместе с кошками ;D.
Насчет репрессий. ИМХО, лучший выход - доверенные аккаунты пользователей, по запросу к библиотекарям. Если мне придет в голову фантазия заняться работой библиотекаря (на что все равно пока нет времени), я просто обращусь к кому-то из знакомых библиотекарей, и пусть они дадут мне карт-бланш ;). Скажем, на месяц. Или навсегда. Просто же в повседневной жизни, кроме закачек, мне все равно ничего не нужно. Как и многим другим. Т.е. я за ограничение числа изменений в сутки с одного аккаунта. Чистить неактивных бесполезно, как уже отмечалось, вандал будет проявлять активность, если надо будет. Дело в том, что они ведь не развлекаться сюда ходят, они работают, и деньги за это получают.

Аватар пользователя Mylnicoff

Надеюсь, что нехватку лис не станут восполнять отстрелом кошек.

Меры в принципе правильные, но сомневаюсь в их необходимости прямо сейчас. Неактивные аккаунты Ларин наверное и так иногда чистит. А ограничение на количество изменений какое-то сильно сложное выходит, замучаемся отвечать на вопросы "почему у меня не получается добавить/изменить/удалить?!?".

red-fox написал:
Превентивный отстрел подозрительных аккаунтов.

Вряд ли эта мера может вызвать серьезное недовольство, если честно объявить, что в связи с тем-то и тем-то, временно :), до окончания DDOS атак все неактивные в течение 30 дней аккаунты будут удаляться. Вынужденная мера и все такое.

red-fox написал:
Ограничение на количество изменений читателями. ...В этом случае действия ботов станут в сотни раз менее разрушительными.

Если речь идет об уменьшении ущерба в сотни раз, то разговор о ботах, которые удаляют\портят сотни книг. Тогда ввести ограничение легко. Вряд ли обычный юзер так уж нуждается во внесении более 10 (8, 6...?) изменений в день. Можно такую объемную работу и с разбивкой на несколько дней сделать, тем более что при таких массовых изменениях лишний раз подумать не грех.

oldvagrant написал:
Вряд ли обычный юзер так уж нуждается во внесении более 10 (8, 6...?) изменений в день.

Набеги юзверей нерегулярны. Их рабочее настроение и свободное время - тоже.

Насчет ущерба - он исчисляется не в сотнях раз, а в количестве часов до нажатия кнопки "откат".

Аватар пользователя Mylnicoff

oldvagrant написал:
Вряд ли обычный юзер так уж нуждается во внесении более 10 (8, 6...?) изменений в день. Можно такую объемную работу и с разбивкой на несколько дней сделать, тем более что при таких массовых изменениях лишний раз подумать не грех.

С помощью кнопки Исправить библиографию можно за минуту сделать сотню изменений. Как пример - я за секунду заменял у Байрона жанр "проза" на "поэзия". Во всех произведениях. Делать это вручную день за днем равносильно сизифову труду.

oldvagrant написал:
red-fox написал:
Превентивный отстрел подозрительных аккаунтов.

Вряд ли эта мера может вызвать серьезное недовольство, если честно объявить, что в связи с тем-то и тем-то, временно :), до окончания DDOS атак все неактивные в течение 30 дней аккаунты будут удаляться. Вынужденная мера и все такое.

Для этого, чтобы не удалять тех, кто ничего не пишет, а только читает/сгружает, системе придется следить и за тем, кто что читает/сгружает. И тогда вандалу, чтобы избежать удаления, будет достаточно раз в месяц кликнуть на "прочитать". Результат: перегрузка и без того напряженной системы, вандалам - без разницы.

P.S. red-fox, Вам всё-таки не помешало бы хоть как-то предварительно продумывать Ваши многочисленные инициативы.

pkn написал:
Для этого, чтобы не удалять тех, кто ничего не пишет, а только читает/сгружает, системе придется следить и за тем, кто что читает/сгружает. И тогда вандалу, чтобы избежать удаления, будет достаточно раз в месяц кликнуть на "прочитать". Результат: перегрузка и без того напряженной системы, вандалам - без разницы.

Система вообще то и так следит за всеми. Кто-что скачал, кто-что изменил - все фиксируется. Так что дополнительной нагрузкой это никак не будет. Другое дело, что удалять неактивные аккаунты действительно довольно бессмысленное занятие. Ничто не помешает вандалам, за день до атаки, скачать по паре книжек с каждого аккаунта и сделать их активными.

Bullfear написал:
Кто-что скачал (...) - все фиксируется.

Уверен?

Ну зайди на свою книжную полку да убедись.

Bullfear написал:
Ну зайди на свою книжную полку да убедись.

(посмотрев и удивившись) Ух ты! Прочитанное, оказывается, действительно фиксируется. Вот, наверное, почему полка так долго грузится.

(поэкспериментировав) А вот скачанное не фиксируется.

pkn написал:
(поэкспериментировав) А вот скачанное не фиксируется.

Оно фиксируется. Только не показывается. Или фиксируется как прочитанное... У Ларина можно уточнить :) Кстати благодаря этому работают советы. А вот груповая выкачка не фиксируется(вроде). Где-то месяца три назад темка об этом проскакивала...

на всякий случай предлагаю расстре... разжаловать всех у кого бродит слишком много идей чето ограничить, ибо рано или поздно это все равно делать придеццо!

Вы лучше скажите, объединение дублей возможно?

Четыре книжки поправил, решил перезалить. Говорят дубли. OK. Говорят, что объединение завершено. Но на самом деле никакого объединения не произошло.

http://lib.rus.ec/s/3578?order=a

Если кто может, то помогите. Четыре книги в жанре фэнтези без знака качества — это старые книги, их нужно объединить с новыми, с таким же названием и знаком качества. Или просто удалить, убив и статистику и комменты? Не дело это, ребята.

Вообщем, предлагаю выдавать статусы доверенных юзеров.

"Исправить библиографию" тебе в помошь. Автообьединение не работает.

red-fox написал:
Превентивный отстрел подозрительных аккаунтов.

Подразумевает зачистку всех аккаунтов которыми долго не пользовались и вообще не использовали..

Я, наверно, бесполезный юзер на данном сервере, так как пользуюсь исключительно на чтение. Однако надеюсь, что бана не будет. Ну, нет ничего в сети пока лучше, а пополнить нечем :(. Наверно разницы не будет, но приятно видеть себя в списке зарегистрированных :).

Есть решение проще-ввести рейтинг пользователей. Типа кармы. И ввести возможность оценки каждого действия пользователя с точки зрения пользы для проекта в целом. Сделать его скрытым ото всех, кроме администратора, чтоб народ им не мерился. И в зависимости от этого рейтинга - капчи, блокировка, просьба остальным посетителям проверить подозрительные действия пользователя, еще что-нибудь...
Эх, была бы еще возможность диффы хранить и показывать при необходимости, хотя бы какое-то время...

Э-э-э... Вот из ин рашн фо "диффы"? ;D
Об остальном - был уже некоторое время некий показатель "активность" (непонятно как вычисляемый), который каждый видел. Не заметил, чтобы кто-то на него ссылался. У меня он был 19% с чем-то. Теперь он исчез. Кто знает, что это было, и зачем?

Цитата:

foxm пишет:

А зачем обязательно зачищать аккаунты, которыми долго не пользовались и вообще не использовали? Имхо, лучше просто отключать таким аккаунтам возможность внесения любых изменений в библиотеку, а остальные возможности не трогать. То есть, если аккаунтом не пользовались некоторое время, то он как бы становится опять новичком и отсчет времени, когда нельзя вносить изменения начнется для него заново.

Цитата:

полностью поддерживаю

+ удалить все аккаунты которыми не пользовались с начала ддос если таковы есть

А я думаю,что не надо не чего менять.

Цитата:
Электронная Комиссия по Делам Слаборазвитых Планет обсудила три возможности. Первая: возвратить указанного Тарантогу в эмбриональную стадию. Вторая: ликвидировать Солнечную систему со всеми планетами и Землей. Третья: не делать ничего. По предложению электронного стратега операционной группы принято третье предложение. - (С) - С. Лем, Путешествия профессора Тарантоги.
Может быть, и нам принять третье предложение? ;)

Дискуссия носит пока дилетантский характер.Наверняка среди посетителей есть профессионалы.Их мнение было бы особенно интересно.Выставление оценок ничего не показывает,например я много чего скачиваю,но оценки ставлю редко.Разумная мысль на данном этапе-удалять долгл бездействующие экаунты,в остальном горячиться пока не стоит.

Напомню, в очередной раз, что топик посвящен только обсуждению. Мне захотелось узнать мнения остальных. Я еще ничего не предлагаю.

foxm написал:
зачем обязательно зачищать аккаунты,...лучше просто отключать таким аккаунтам возможность внесения любых изменений в библиотеку...

Вот зачем я пишу все эти топики. У самого глаза замыливаются. Спасибо за идею.

Psixo написал:
Почему малоэффективно? :)

Потому что боты совершают много одинакового. А читатели - много разного. Значит если каждому "стремному" изменению дать свой лимит, то читатель воспылавший трудовым энтузиазмом сможет продолжать работу, даже если достигнет лимита в некоторых изменениях. В то время как бот заглохнет.

Tanja45 написал:
...100%гарантии против ботов все равно не будет. А уж IP ....

Вопрос не в полной защите от ботов, что нереально, а в уменьшении проблем от ботов. Насчет IP - не понял к чему это.

computers написал:
...Если мне придет в голову фантазия заняться работой библиотекаря (на что все равно пока нет времени), я просто обращусь к кому-то из знакомых библиотекарей, и пусть они дадут мне карт-бланш ....Чистить неактивных бесполезно, как уже отмечалось, вандал будет проявлять активность, если надо будет. Дело в том, что они ведь не развлекаться сюда ходят, они работают, и деньги за это получают.

Карт-бланш немного обсуждался. В теории, достаточно дать приличный лимит, чтобы за несколько дней активной работы пользователь мог сразу получить звание библиотекаря.

Если вандалам платят, то пусть они свои деньги отрабатывают. В любом случае - чем больше времени тратится на подготовку атаки, тем эти атаки будут реже происходить.

Stiver написал:
ограничение на количество изменений какое-то сильно сложное выходит, замучаемся отвечать на вопросы "почему у меня не получается добавить/изменить/удалить?!?".

Можно выводить сообщения, которые недвусмысленно (красным шрифтом) сообщают о превышении лимита. Также лимиты можно отображать в разных местах (свертываемое окошко, настройки пользователя и т.д.).

rr3 написал:
Насчет ущерба - он исчисляется не в сотнях раз, а в количестве часов до нажатия кнопки "откат".

Во времени и в изменениях. Если бот будет ограничиваться 200-300 подпорченых книг, то кроме библиотекарей вандализм мало кто заметит. В то время как 18 000 книг уже могут создать читателям проблемы.

oldvagrant написал:
red-fox написал:
Превентивный отстрел подозрительных аккаунтов.

Вряд ли эта мера может вызвать серьезное недовольство, если честно объявить, что в связи с тем-то и тем-то, временно :), до окончания DDOS атак все неактивные в течение 30 дней аккаунты будут удаляться. Вынужденная мера и все такое.

Для этого, чтобы не удалять тех, кто ничего не пишет, а только читает/сгружает, системе придется следить и за тем, кто что читает/сгружает. И тогда вандалу, чтобы избежать удаления, будет достаточно раз в месяц кликнуть на "прочитать". Результат: перегрузка и без того напряженной системы, вандалам - без разницы.

Все эти рассуждения представляются довольно разумными. Наверное, надо и действовать в этом направлении. Нормальных читателей это все не ущемит в правах, и надо предусмотреть механизм, чтобы можно было обратиться к библиотекарям для продолжения какого-то полезного дела, если будет исчерпан лимит (в конце концов, есть много людей, работающих в библиотеке по настроению, или по возможности).

Страницы

X