Вы здесьРепрессии библиотекарей.
Опубликовано пт, 10/10/2008 - 11:30 пользователем red-fox
Уже достаточно длительное время в головах части обитателей библиотеки бродят полуоформленные идеи о кардинальных мерах по ограничению вандализма в особо крупных размерах. На данный момент относительно оформились две : превентивный отстрел подозрительных аккаунтов и ограничение на количество изменений читателями. Хотелось бы узнать мнение основной массы посетителей по этому поводу. Превентивный отстрел подозрительных аккаунтов. Подразумевает зачистку всех аккаунтов которыми долго не пользовались и вообще не использовали. Нередко во время атаки активируется один "спящий" аккаунт, который создали когда-то давно, а после закономерного блока, активируется другой аккаунт, возможно с другим IP. Если заранее зачищать подобных "сонь", то вандалам потребуется прилагать дополнительные усилия на поддерживание жизнедеятельности аккаунтов или отказаться от атаки с помощью нескольких аккаунтов. Также, исчезновение аккаунта прямо перед атакой означает, что вандалу придется ждать некоторое время, прежде чем активируется возможность вносить изменения. Проблемой является возможный отстрел посещающих сайт изредка и не проявляющих никакой активности (не пишущих рецензии, не ставящих оценок книгам, не вносящих изменения и т.д.). С другой стороны существует мнение, что удаление аккаунта у подобных людей не будет особой проблемой. Ничего не ценного потеряется и всегда можно зарегистрировать новый с тем же ником. Четкого набора параметров отстрела пока не предлагалось. Ограничение на количество изменений читателями. Подразумевается создание определенного лимита на сутки для на некоторые изменения, которыми чаще всего пользуются вандалы (удалить книгу, изменить автора/язык у книги и т.д.). В этом случае действия ботов станут в сотни раз менее разрушительными. Проблемой является ограничение возможностей читателей по работе в библиотеке. В качестве решения проблемы предлагалась возможность увеличить лимит для конкретных читателей библиотекарями. Четкого набора ограничений пока не предлагалось.
|
Вход на сайтПоиск по блогам и форумамUser menuПоследние комментарии
Саша из Киева RE:Наш дом - СССР 6 часов
DGOBLEK RE:Подайте бедному копеечку на книжку с литреса... 13 часов babajga RE:Чернушка. Повести 15 часов Саша из Киева RE:Сказки далёких островов 2 дня babajga RE:Лопоухий бес 3 дня SparkySpirit RE:Жорж Санд - переводы 19 века 4 дня SparkySpirit RE:Прошу переформатировать, распознать, etc... 4 дня kopak RE:Таинственная личность админа Флибусты 5 дней babajga RE:Ежик покидает дом 5 дней babajga RE:Сказки бабушки Черепахи 5 дней babajga RE:Свист диких крыльев 5 дней Саша из Киева RE:Кто сможет раздобыть и оцифровать нужные мне книги? 1 неделя Саша из Киева RE:Турецкие мусорщики в Анкаре открыли библиотеку, полную... 1 неделя Isais RE:Не тот автор 2 недели xieergai60 RE:Продление подписки 3 недели TaKir RE:Валерия Сергеевна Черепенчук А. Н. Николаева - Мифы... 3 недели Isais RE:Древняя Греция. Читаем... 3 недели laurentina1 RE:Ирина Александровна Велембовская - Немцы 3 недели Впечатления о книгах
miri.ness_ про Еще не поздно
25 12 Двоякое впечатление. У автора, возможно, в родственниках или их друзей есть взрослые люди, крепко обиженные Ангстремом. Но много знающие про электронику и микроэлектронику тех лет - отсюда и довольно глубокие познания, правда ………
decim про Овалов: Демон революции. Жизнь и приключения Розалии Землячки (Биографии и Мемуары)
25 12 Рерайтинг имеющейся здесь же книги Овалова "Январские ночи", снабжённый манким заголовком. Оценка: хорошо
lorealke про Матвеев: Ниочёма-3 [СИ] (Юмор: прочее, Городское фэнтези, Попаданцы, Самиздат, сетевая литература)
24 12 Автор постоянно долбит про злобную Европу и обижаемую Империю, да царя-батюшку. Читаешь и прямо физически ощущаешь, как тебе промывают мозги. Короче, вместо нормальной бояръаниме получилась какая-то полу-пропагандистская херня. Оценка: плохо
дядя_Андрей про Костин: О чём молчал Атос (Критика, Литературоведение, Самиздат, сетевая литература)
23 12 Karl-Ieronim, конечно же "Последний кольценосец" Еськова
Олег Макаров. про Николай Владимирович Беляев (самиздат)
23 12 Серия «Серебряная осень» Качественно, интересно
Саша из Киева про Краминов: В орбите войны [записки советского корреспондента за рубежом, 1939-1945 годы] (Биографии и Мемуары)
23 12 Огромное спасибо всем, кто сделал и добавил эту книгу!
Лысенко Владимир Андреевич про Емельянов: Японская война 1904. Книга 2 (Альтернативная история, Попаданцы, Самиздат, сетевая литература)
23 12 Серия очень понравилась, прочитал не отрываясь. Буду ждать продолжения. Оценка: отлично!
Саша из Киева про Даниил Фёдорович Краминов
23 12 На Флибусте есть книга Даниила Краминова "В орбите войны. Записки советского корреспондента за рубежом. 1939-1945 годы". Надо бы добавить её сюда. Я попробовал добавить - почему-то не получилось. А книга интересная. Я читал ………
miri.ness_ про Забелин: Домашний быт русских цариц в XVI и XVII столетиях [Литрес] (История)
22 12 Книга отличная, только один минус - издано в 1869 г. в серии Non-Fiction. Большие книги
alexk про Флинн: В стране слепых [litres] [In the Country of the Blind ru] (Социальная фантастика, Научная фантастика)
22 12 На первый взгляд, литресный перевод похуже перевода 95-го года.
Fori про Панов: Пре(восход)ство [СИ litres] (Киберпанк, Социальная фантастика, Самиздат, сетевая литература)
22 12 Зачем выкладывать ознакомительные огрызки Литреса? |
Комментарии
Отв: Репрессии библиотекарей.
Ну как же не предлагалось? Капча после 50-ти изменений в день предлагалась ;)
Отв: Репрессии библиотекарей.
Мм.. не заметил. В любом случае - блокировать таким образом малоэффективно. Для каждой функции лучше сделать отдельный счетчик.
Отв: Репрессии библиотекарей.
Почему малоэффективно? :)
Каптчу можно поставить при попытки удалить или заменить книгу,и каждый раз её необходимо будет вводить. Немножко неприятно нормальным участникам, но ещё неприятние -- пропажа книг. Вот код хорошой каптчи http://captcha.ru/kcaptcha/
Отв: Репрессии библиотекарей.
Оффлайновые капчи ломаются. Лучше взять сервис, типа http://recaptcha.net/, тем более, что решение recaptcha способствует вычитке книг :)
Отв: Репрессии библиотекарей.
Введение captcha может в какой-то мере и уменьшит вандализм. Ограничение в правах длительно неактивного аккаунта, если это технически не сложно, то почему-бы и нет? Правда надо определиться с продолжительностью неактивного периода (а интересно, есть неактивные больше года? Изменит ли удаление неактивных на быстродействие - как я понимаю, данные хранятся в какой-то базе, и "раздутие" её может как-то повлиять на сайт, или нет?).
Ведение рейтинга - не знаю. Что считать за активность? Например, я иногда скачиваю книги, рецензии не пишу (нет у меня таких способностей), оценку выставить книге могу, но лень. Да, принимаю участие в вычитке книг, но считать меня из-за этого активным и повышать рейтинг?
Может я и не прав, но если кому-то захочется повредничать, он может взять и залить любой файл любому автору (в любом формате), повысить свой рейтинг до необходимого и сделать, что хочет, и таких аккаунтов можно создать много.
PS согласен с computers, стоит подумать над доверенными аккаунтами пользователей.
Отв: Репрессии библиотекарей.
Бррр... Терпеть не могу эти рекапчи. Их и пользователь то с трудом распознает. Нафиг нафиг. Простенькую капчу на 3-4 буквы и хватит. Бот ее сломает - секунд за 20. Ну и что? Этого достаточно, чтобы запретить боту делать сотню изменений в секунду.
Отв: Репрессии библиотекарей.
Наконец опознал тот ужас, который предлагается. Так вот, я против капчей всеми лапами и хвостом. Лимита достаточно.
Отв: Репрессии библиотекарей.
статистика по вандализму где?
>Репрессии библиотекарей.
а то репресировать библиотекарей стоит;)
Отв: Репрессии библиотекарей.
А зачем обязательно зачищать аккаунты, которыми долго не пользовались и вообще не использовали? Имхо, лучше просто отключать таким аккаунтам возможность внесения любых изменений в библиотеку, а остальные возможности не трогать. То есть, если аккаунтом не пользовались некоторое время, то он как бы становится опять новичком и отсчет времени, когда нельзя вносить изменения начнется для него заново.
Отв: Репрессии библиотекарей.
То есть я, конечно, понимаю как хочется не позволить напакостить опять. Чистим-чистим, чиним-чиним, а эти приходят и поганят!!
ИМХО: предложенные меры больше заденут читателей, чем ботов. 100%гарантии против ботов все равно не будет. А уж IP - не у всех он постоянный, не показатель он ничего.
ИМХО - это те меры, которые очень хочется принять, но ... похоже, не следует. В ненарушение основ свободного ресурса.
Отв: Репрессии библиотекарей.
+1
Не говоря уж о том, что лично я бы начал с противоположного конца: спросил бы мнение Ларина.
Отв: Репрессии библиотекарей.
+1.
Тем более, что существует замечательная кнопка генерального отката.
Отв: Репрессии библиотекарей.
(после очень-очень долгого раздумья). Господа читатели, а нужна ли нам вообще такая функция, как безвозвратное удаление книги без замены ее на более качественный экземпляр? И если нужна, то не сделать ли такие удаления привилегией библиотекарей, решив хотя бы одну проблему вандализма?
Отв: Репрессии библиотекарей.
ИМХО, нужна. Хотя бы для того, чтобы очередной Молодой Талантливый Автор мог в молодецком набеге поудалять наффик свои книжки. А читатели потом - восстановить. А он - опять поудалять. А они - опять восстановить... иначе как воплотиться вечному коловращению жизни?
Отв: Репрессии библиотекарей.
Функция безвозратного удаления в библиотеке отсутствует.
Отв: Репрессии библиотекарей.
Понятия не имею, почему я написал это дурацкое слово "безвозвратное".
Имелось в виду просто удаление книги без замены другим экземпляром аналогичной. Это можно сделать и через операции с дублями.
2Stiver. Пример файла с мусором в студию, камрад! Я не помню таких.
Отв: Репрессии библиотекарей.
Заменённая книжка тоже никуда не девается, по номеру подставленному в ссылку можно на неё зайти и вернуть назад если что...
Но вот как запомнить данный номер это другой вопрос, в связи с чем предложение:
может имеет смысл сделать историю изменений для каждой книги, где показывать списочек ссылок все старые замененные версии?
Отв: Репрессии библиотекарей.
Эта фича уже существует. Другое дело, что большинство просто удаляет книги, без замены, плюс дублеловилка регулярно откалывает номера.
Отв: Репрессии библиотекарей.
Хм интересно... честно говоря, я почему-то, этого не замечал вообще нигде.
На примере не покажешь где оно сейчас сокрыто? Скажем, для этой книги:
http://lib.rus.ec/b/123981
это уже 2я замена книги которая тут изначально лежала, все заменялись путём объединения, ссылка на предыдущую версию вот:
http://lib.rus.ec/b/123692
где можно увидеть эту ссылку не зная её номер, и где посмотреть ссылку на ещё 1 изначальную версию до неё?
Отв: Репрессии библиотекарей.
Удаленные книги автора можно увидеть по ссылке http://lib.rus.ec/a/номер_автора/deleted.
Отв: Репрессии библиотекарей.
Спасибо, действительно так и есть...
Я как то не замечал, что заменённые книги тоже в удалённых отображаются, думал только удалённые "удалением книги"
Отв: Репрессии библиотекарей.
Вот пожалуйста: http://lib.rus.ec/node/116078
Отв: Репрессии библиотекарей.
Нужна конечно. Если под видом книги выложили файл с мусором, то его остается только удалить. Привилегией библиотекарей делать не обязательно, так как все удаления и так ими эффективно отслеживаются.
Отв: Репрессии библиотекарей.
Идея примерно такая:
пользователь имеет право не более чем на N+M изменений в день, где M - константа порядка 10-ти. N -количество изменений сделанных пользователем с момента регистрации до позавчера (или до текущий день - (2..7))
Таким образом "вандалам" сначала придется заняться полезной работой или предварительно аккуратно накручивать аккаунт (что тоже легко ловится).
"Нормальные" же пользовтели быстро наберут достаточно "баллов" чтобы не чувствовать себя ограниченным.
P.S. Естественно при откате измененмй должны идти штрафы (типа сброса N на 0)
P.P.S. Вес изменений можно варьировать (удаление книги=100 ;) хотя 10 ИМХО лучше)
P.P.P.S. Реализация ИМХО не сложная, но тут все карты в руки Ларину.
Отв: Репрессии библиотекарей.
Предлагаю превентивно отстрелить Ред-Фокса:
1. у него подозрительный аккаунт
2. у него неприемлимо рыжий аватор
3. у него не все дома
Отв: Репрессии библиотекарей.
Одной лисы даже на нормальный воротник не хватит. Подождите, пока они в стаю соберутся.
Отв: Репрессии библиотекарей.
zwei, специально для тебя чат сделали. Лови лисиц там ;). Хоть там тебя уже и предлагали запретить, вместе с кошками ;D.
Насчет репрессий. ИМХО, лучший выход - доверенные аккаунты пользователей, по запросу к библиотекарям. Если мне придет в голову фантазия заняться работой библиотекаря (на что все равно пока нет времени), я просто обращусь к кому-то из знакомых библиотекарей, и пусть они дадут мне карт-бланш ;). Скажем, на месяц. Или навсегда. Просто же в повседневной жизни, кроме закачек, мне все равно ничего не нужно. Как и многим другим. Т.е. я за ограничение числа изменений в сутки с одного аккаунта. Чистить неактивных бесполезно, как уже отмечалось, вандал будет проявлять активность, если надо будет. Дело в том, что они ведь не развлекаться сюда ходят, они работают, и деньги за это получают.
Отв: Репрессии библиотекарей.
Надеюсь, что нехватку лис не станут восполнять отстрелом кошек.
Отв: Репрессии библиотекарей.
Меры в принципе правильные, но сомневаюсь в их необходимости прямо сейчас. Неактивные аккаунты Ларин наверное и так иногда чистит. А ограничение на количество изменений какое-то сильно сложное выходит, замучаемся отвечать на вопросы "почему у меня не получается добавить/изменить/удалить?!?".
Отв: Репрессии библиотекарей.
Вряд ли эта мера может вызвать серьезное недовольство, если честно объявить, что в связи с тем-то и тем-то, временно :), до окончания DDOS атак все неактивные в течение 30 дней аккаунты будут удаляться. Вынужденная мера и все такое.
Если речь идет об уменьшении ущерба в сотни раз, то разговор о ботах, которые удаляют\портят сотни книг. Тогда ввести ограничение легко. Вряд ли обычный юзер так уж нуждается во внесении более 10 (8, 6...?) изменений в день. Можно такую объемную работу и с разбивкой на несколько дней сделать, тем более что при таких массовых изменениях лишний раз подумать не грех.
Отв: Репрессии библиотекарей.
Набеги юзверей нерегулярны. Их рабочее настроение и свободное время - тоже.
Насчет ущерба - он исчисляется не в сотнях раз, а в количестве часов до нажатия кнопки "откат".
Отв: Репрессии библиотекарей.
С помощью кнопки Исправить библиографию можно за минуту сделать сотню изменений. Как пример - я за секунду заменял у Байрона жанр "проза" на "поэзия". Во всех произведениях. Делать это вручную день за днем равносильно сизифову труду.
Отв: Репрессии библиотекарей.
Для этого, чтобы не удалять тех, кто ничего не пишет, а только читает/сгружает, системе придется следить и за тем, кто что читает/сгружает. И тогда вандалу, чтобы избежать удаления, будет достаточно раз в месяц кликнуть на "прочитать". Результат: перегрузка и без того напряженной системы, вандалам - без разницы.
P.S. red-fox, Вам всё-таки не помешало бы хоть как-то предварительно продумывать Ваши многочисленные инициативы.
Отв: Репрессии библиотекарей.
Система вообще то и так следит за всеми. Кто-что скачал, кто-что изменил - все фиксируется. Так что дополнительной нагрузкой это никак не будет. Другое дело, что удалять неактивные аккаунты действительно довольно бессмысленное занятие. Ничто не помешает вандалам, за день до атаки, скачать по паре книжек с каждого аккаунта и сделать их активными.
Отв: Репрессии библиотекарей.
Уверен?
Отв: Репрессии библиотекарей.
Ну зайди на свою книжную полку да убедись.
Отв: Репрессии библиотекарей.
(посмотрев и удивившись) Ух ты! Прочитанное, оказывается, действительно фиксируется. Вот, наверное, почему полка так долго грузится.
(поэкспериментировав) А вот скачанное не фиксируется.
Отв: Репрессии библиотекарей.
Оно фиксируется. Только не показывается. Или фиксируется как прочитанное... У Ларина можно уточнить :) Кстати благодаря этому работают советы. А вот груповая выкачка не фиксируется(вроде). Где-то месяца три назад темка об этом проскакивала...
Отв: Репрессии библиотекарей.
на всякий случай предлагаю расстре... разжаловать всех у кого бродит слишком много идей чето ограничить, ибо рано или поздно это все равно делать придеццо!
Отв: Репрессии библиотекарей.
Вы лучше скажите, объединение дублей возможно?
Четыре книжки поправил, решил перезалить. Говорят дубли. OK. Говорят, что объединение завершено. Но на самом деле никакого объединения не произошло.
http://lib.rus.ec/s/3578?order=a
Если кто может, то помогите. Четыре книги в жанре фэнтези без знака качества — это старые книги, их нужно объединить с новыми, с таким же названием и знаком качества. Или просто удалить, убив и статистику и комменты? Не дело это, ребята.
Вообщем, предлагаю выдавать статусы доверенных юзеров.
Отв: Репрессии библиотекарей.
"Исправить библиографию" тебе в помошь. Автообьединение не работает.
Отв: Репрессии библиотекарей.
Я, наверно, бесполезный юзер на данном сервере, так как пользуюсь исключительно на чтение. Однако надеюсь, что бана не будет. Ну, нет ничего в сети пока лучше, а пополнить нечем :(. Наверно разницы не будет, но приятно видеть себя в списке зарегистрированных :).
Отв: Репрессии библиотекарей.
Есть решение проще-ввести рейтинг пользователей. Типа кармы. И ввести возможность оценки каждого действия пользователя с точки зрения пользы для проекта в целом. Сделать его скрытым ото всех, кроме администратора, чтоб народ им не мерился. И в зависимости от этого рейтинга - капчи, блокировка, просьба остальным посетителям проверить подозрительные действия пользователя, еще что-нибудь...
Эх, была бы еще возможность диффы хранить и показывать при необходимости, хотя бы какое-то время...
Отв: Репрессии библиотекарей.
Э-э-э... Вот из ин рашн фо "диффы"? ;D
Об остальном - был уже некоторое время некий показатель "активность" (непонятно как вычисляемый), который каждый видел. Не заметил, чтобы кто-то на него ссылался. У меня он был 19% с чем-то. Теперь он исчез. Кто знает, что это было, и зачем?
Отв: Репрессии библиотекарей.
foxm пишет:
А зачем обязательно зачищать аккаунты, которыми долго не пользовались и вообще не использовали? Имхо, лучше просто отключать таким аккаунтам возможность внесения любых изменений в библиотеку, а остальные возможности не трогать. То есть, если аккаунтом не пользовались некоторое время, то он как бы становится опять новичком и отсчет времени, когда нельзя вносить изменения начнется для него заново.
полностью поддерживаю
+ удалить все аккаунты которыми не пользовались с начала ддос если таковы есть
Отв: Репрессии библиотекарей.
А я думаю,что не надо не чего менять.
Отв: Репрессии библиотекарей.
Отв: Репрессии библиотекарей.
Дискуссия носит пока дилетантский характер.Наверняка среди посетителей есть профессионалы.Их мнение было бы особенно интересно.Выставление оценок ничего не показывает,например я много чего скачиваю,но оценки ставлю редко.Разумная мысль на данном этапе-удалять долгл бездействующие экаунты,в остальном горячиться пока не стоит.
Отв: Репрессии библиотекарей : red-fox
Напомню, в очередной раз, что топик посвящен только обсуждению. Мне захотелось узнать мнения остальных. Я еще ничего не предлагаю.
Вот зачем я пишу все эти топики. У самого глаза замыливаются. Спасибо за идею.
Потому что боты совершают много одинакового. А читатели - много разного. Значит если каждому "стремному" изменению дать свой лимит, то читатель воспылавший трудовым энтузиазмом сможет продолжать работу, даже если достигнет лимита в некоторых изменениях. В то время как бот заглохнет.
Вопрос не в полной защите от ботов, что нереально, а в уменьшении проблем от ботов. Насчет IP - не понял к чему это.
Карт-бланш немного обсуждался. В теории, достаточно дать приличный лимит, чтобы за несколько дней активной работы пользователь мог сразу получить звание библиотекаря.
Если вандалам платят, то пусть они свои деньги отрабатывают. В любом случае - чем больше времени тратится на подготовку атаки, тем эти атаки будут реже происходить.
Можно выводить сообщения, которые недвусмысленно (красным шрифтом) сообщают о превышении лимита. Также лимиты можно отображать в разных местах (свертываемое окошко, настройки пользователя и т.д.).
Во времени и в изменениях. Если бот будет ограничиваться 200-300 подпорченых книг, то кроме библиотекарей вандализм мало кто заметит. В то время как 18 000 книг уже могут создать читателям проблемы.
Для этого, чтобы не удалять тех, кто ничего не пишет, а только читает/сгружает, системе придется следить и за тем, кто что читает/сгружает. И тогда вандалу, чтобы избежать удаления, будет достаточно раз в месяц кликнуть на "прочитать". Результат: перегрузка и без того напряженной системы, вандалам - без разницы.
Отв: Репрессии библиотекарей : red-fox
Все эти рассуждения представляются довольно разумными. Наверное, надо и действовать в этом направлении. Нормальных читателей это все не ущемит в правах, и надо предусмотреть механизм, чтобы можно было обратиться к библиотекарям для продолжения какого-то полезного дела, если будет исчерпан лимит (в конце концов, есть много людей, работающих в библиотеке по настроению, или по возможности).
Страницы