tiphareth: завален спамом

(Читать комментарии) - (Добавить комментарий)

harry_coumarry
2008-03-25 13:10 (ссылка)

Детский сад

Не существует способа противостоять роботам, за которыми стоит человек. Да и вообще не существует способа противостоять роботам и при этом остаться без разорванной жопы.

СЛАВА РОБОТАМ!

(Ответить) (Уровень выше) (Ветвь дискуссии)

	bigturtle 2008-03-25 13:19 (ссылка)
	Человеку придется все время за ними стоять - это будут уже не роботы. Вот если кто-то напишет робота, который пройдет тест Тьюринга, вот тогда - дааа. Впрочем это уже другая тема. (Ответить) (Уровень выше) (Ветвь дискуссии)

	kaledin 2008-03-25 13:56 (ссылка)
	>который пройдет тест Тьюринга pacient sam ego ne prokhodit. (Ответить) (Уровень выше) (Ветвь дискуссии)

	bigturtle 2008-03-25 14:16 (ссылка)
	Об этом и речь. Вопрос на самом деле такой: пускать любого вообще - из принципа - или отсеивать тех, кто приходит срать. (Ответить) (Уровень выше)

	harry_coumarry 2008-03-25 15:18 (ссылка)
	Вы вообще о чем? Какие еще тесты Тьюринга? Капча имеет такое же отношение к тесту Тьюринга, как я к подводному флоту. (Ответить) (Уровень выше) (Ветвь дискуссии)

	bigturtle 2008-03-25 15:42 (ссылка)
	Вы читать умееете? (Ответить) (Уровень выше) (Ветвь дискуссии)

	harry_coumarry 2008-03-25 16:33 (ссылка)
	На умение читать не жалуюсь =) (Ответить) (Уровень выше) (Ветвь дискуссии)

	bigturtle 2008-03-25 17:09 (ссылка)
	Тогда перечитайте #4. Тут на самом деле много чего сделать можно. (Ответить) (Уровень выше)

	kaledin 2008-03-25 13:55 (ссылка)
	>Не существует способа противостоять роботам, за которыми стоит человек. This may be; no esli ehto ne chelovek, a tupoj govnyuk, to net osobykh problem. (Ответить) (Уровень выше)

	kouzdra 2008-03-25 14:14 (ссылка)
	Да с этими роботами проблем нет - ну насрал - запустить программку и через пару минут и следов нет. По трудоемкости - примерно как этот вот коммент написать. (Ответить) (Уровень выше) (Ветвь дискуссии)

harry_coumarry
2008-03-25 15:15 (ссылка)

Это вы правильно сказали - с этими роботами проблем нет. Я уж не знаю, какой принцип использует ваша программа для удаления этих комментариев и какие признаки нормальный/спамовый, но так как спам до сих пор не побежден, очевидно, что общего решения у проблемы на данный момент нет. Значит, атакующий всегда будет на шаг впереди, а хомячки будут чистить свои дневнички - то ли добавлением правил/эвристик в программу, то ли руками, ггага!

(Ответить) (Уровень выше) (Ветвь дискуссии)

russkiy
2008-03-25 15:34 (ссылка)

>>Значит, атакующий всегда будет на шаг впереди, а хомячки будут чистить свои дневнички - то ли добавлением правил/эвристик в программу, то ли руками, ггага!<<

Cпорно весьма. Богофильтр написал один человек, поддерживают трое, а спам, который богофильтром невозбранно режется, рассылают сотни говнюков, если без учета ботнетов. И кто тут хомячки, спрашивается.

(Ответить) (Уровень выше) (Ветвь дискуссии)

harry_coumarry
2008-03-25 16:13 (ссылка)

Это не решение. Его нужно обучать, и нужно обучать на своих данных. Очевидно, что в масштабах сервиса такая система работать не будет. В случае с почтовым спамом после некоторого времени обучения его количество, конечно, уменьшится, но проблему это не решает - он все равно есть.

А в случае с ЖЖ-комментариями не будет работать богофильтр, потому что атакующий всегда имеет возможность получить такую же базу нормальных комментариев как и владелец журнала, мало того, он может сам обучать свой богофильтр на имеющемся легитимном+генеририруемом спамовом контенте и проверять, пройдут ли новые сообщения. Учитывая, что владелец журнала делает точно так же, вероятность составления атакующим сообщения, которое пройдет фильтр, повысится.

Да и вообще, практическая применимость богофильтра для анализа на предмет спамности текстов, которыми являются комментарии, мне кажется сомнительной.

(Ответить) (Уровень выше) (Ветвь дискуссии)

russkiy
2008-03-25 16:38 (ссылка)

>>конечно, уменьшится, но проблему это не решает - он все равно есть.<<

Одно из ста примерно. Это все равно что нет.

>>на предмет спамности текстов, которыми являются комментарии, мне кажется сомнительной<<

Хихи. Вы вообще-то видели комментарии этого мудака? Там обучать - достаточно один скормить. А уж в совокупности с учетом IP/количество аккаунтов/частоты постов и прочиех блогорадостей так и вовсе не проблема, просто пока не озадачивался никто. Если ж пациент заговорит для обхода фильтра человеческим языком и по делу - так ради бога. У меня, кстати, есть сильное сомнение, что он вообще чего-то там анализировать способен. Это не спам-скриптам хвосты крутить и не суппорту мозг ебать - тут типа голова нужна.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	harry_coumarry 2008-03-26 11:44 (ссылка)
	И так работает, чего там заморачиваться =) Проблема не решается на данный момент, насколько я понимаю. (Ответить) (Уровень выше)

bigturtle
2008-03-25 15:50 (ссылка)

Проблема борьбы с _массовой рассылкой_ спама решаема. Все, кто заботится о чистоте ящика спама практически не получают уже сейчас. Переделав SMTP можно исключить массовую рассылку вообще.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	kaledin 2008-03-25 16:14 (ссылка)
	>Переделав SMTP можно исключить массовую рассылку вообще. Vo-vo. Prosto ehto nikomu ne nuzhno. Poka vindoz v internet ne puskali, i problemy ne bylo; a teper' korol' standartov M$, kotoromu nalichie spama vygodno. (Ответить) (Уровень выше) (Ветвь дискуссии)

	harry_coumarry 2008-03-25 16:18 (ссылка)
	Что вы говорите! А мужики-то не знают! SHOCKED (Ответить) (Уровень выше)

	harry_coumarry 2008-03-25 16:35 (ссылка)
	А вы не могли бы озвучить свои идеи, как "исключить массовую рассылку вообще"? (Ответить) (Уровень выше) (Ветвь дискуссии)

bigturtle
2008-03-25 17:04 (ссылка)

Хорошо. Медленно и печально.

В настоящий момент использование только BL баз убивает почти весь спам.
Комбинация BL и grey listing убивает практически весь спам.

Чтобы решить проблему полностью нужно переделать почтовую программу (sendmail или эквивалент) так, чтобы он вообще не брал почту у неавторизованных (в смысле DNS) клиентов. Это несложно.

(Ответить) (Уровень выше) (Ветвь дискуссии)

harry_coumarry
2008-03-25 17:39 (ссылка)

Ггыгы =) BL себя полностью дискредитировали.
Если вы знаете, как работает greylisting, то должны понимать, что работает он, пока лень или нет ресурсов его обойти, или невыгодно обходить.

Последнего абзаца вообще не понял.

(Ответить) (Уровень выше) (Ветвь дискуссии)

bigturtle
2008-03-25 17:52 (ссылка)

> BL себя полностью дискредитировали.

Да? Давно?

> Если вы знаете, как работает greylisting, то должны понимать, что работает > он, пока лень или нет ресурсов его обойти, или невыгодно обходить.

Тут конкретнее: как "обойти" _комбинацию_ BL с grey listing. Я именно говорю про тандем - после первой посылки IP попадает в BL-базу.

> Последнего абзаца вообще не понял.

sendmail принимает письма от того у кого в DNS-базе есть флаг, что он может посылать письма. Для того, чтобы этот флаг был засчитан, в parent DNS должен быть флаг для данной DNS. Так до ".", который авторитет, по умолчанию.
Это только один из возможных вариантов. Наверняка есть и проще.

(Ответить) (Уровень выше) (Ветвь дискуссии)

harry_coumarry
2008-03-25 18:00 (ссылка)

Да уж пару лет большого веса наличие в BL иметь не должно из-за false positives и вообще изначально мудацкой системы - почему я должен доверять свою почту чужому BL?

Какой первой посылки? Какой IP попадает куда? Если через сервер провайдера вам шлют почту спамеры с ботов в его сети, вы его записываете в BL? Причем тут greylisting?

По поводу DNS вообще фантастика какая-то, это все бредовые идеи, корявое полунедо-SPF, которое, как известно, тоже не работает.

Единственный метод - это, конечно, анализ контента. Прочее это не более чем палки в колеса электровоза.

(Ответить) (Уровень выше) (Ветвь дискуссии)

bigturtle
2008-03-25 18:36 (ссылка)

BL беспроблемно работают во многих местах и false-positive случаются очень редко, только в случаях совсем лево-халявных сервисов типа Hotmail.

Grey listing откладывает откладывает посылку до следующего раза, а в следующи раз IP посыльщика уже находится в базе.

> Если через сервер провайдера вам шлют почту спамеры с ботов в его сети, вы > его записываете в BL?

Во-превых - да - в BL его. Во-вторых через сервер провайдера шлют спам довольно редко.

Это не SPF. У SPF - цель другая. То, что я описал ближе к RMX - я когда-то сравнивал, сейчас уже не помню деталей.

Анализ контента есть неправильная стратегия.

(Ответить) (Уровень выше)

	bigturtle 2008-03-25 18:47 (ссылка)
	Хотя SPF тоже близко где-то, просто я подробно его не смотрел пока. (Ответить) (Уровень выше)

	harry_coumarry 2008-03-25 17:42 (ссылка)
	Кстати, вообще ничего сложного нет, особенно когда кто-то это уже придумал и описал. (Ответить) (Уровень выше)

	harry_coumarry 2008-03-25 15:23 (ссылка)
	А, все, вижу што за программа. Извините, конечно, но это полный пиздец =) Метр архива на яве, который может отсортировать комментаторов по ID =) (Ответить) (Уровень выше) (Ветвь дискуссии)

	kouzdra 2008-03-25 15:29 (ссылка)
	Есть такое слово - "библиотеки" - слышали может? А принцип очень простой - аккаунты вашего мудилки свежесозданные. И ничего он с этим сделать не сможет. (Ответить) (Уровень выше) (Ветвь дискуссии)

harry_coumarry
2008-03-25 16:17 (ссылка)

Да мудилка-то не мой =) Про библиотеки слышал, но мегабайт в архиве - это пиздец, с библиотеками он или без. Операционная система в такой размер помещается, еще и с утилитами.

Я бы высказал мнение, почему там такой размер и что в этом виновато, но тут уж кто на чём больше нравится, на том и пишет =)

(Ответить) (Уровень выше) (Ветвь дискуссии)

	(Анонимно) 2008-03-25 22:02 (ссылка)
	Давно с lor'а выпустили? (Ответить) (Уровень выше) (Ветвь дискуссии)

	(Анонимно) 2008-03-25 23:46 (ссылка)
	А что такое lor? (Ответить) (Уровень выше) (Ветвь дискуссии)

	(Анонимно) 2008-03-26 10:20 (ссылка)
	linux.org.ru (Ответить) (Уровень выше) (Ветвь дискуссии)

	harry_coumarry 2008-03-26 11:46 (ссылка)
	А что такое linux? =) (Ответить) (Уровень выше)

(Читать комментарии) -