Вы здесьРепрессии библиотекарей.
Опубликовано пт, 10/10/2008 - 11:30 пользователем red-fox
Уже достаточно длительное время в головах части обитателей библиотеки бродят полуоформленные идеи о кардинальных мерах по ограничению вандализма в особо крупных размерах. На данный момент относительно оформились две : превентивный отстрел подозрительных аккаунтов и ограничение на количество изменений читателями. Хотелось бы узнать мнение основной массы посетителей по этому поводу. Превентивный отстрел подозрительных аккаунтов. Подразумевает зачистку всех аккаунтов которыми долго не пользовались и вообще не использовали. Нередко во время атаки активируется один "спящий" аккаунт, который создали когда-то давно, а после закономерного блока, активируется другой аккаунт, возможно с другим IP. Если заранее зачищать подобных "сонь", то вандалам потребуется прилагать дополнительные усилия на поддерживание жизнедеятельности аккаунтов или отказаться от атаки с помощью нескольких аккаунтов. Также, исчезновение аккаунта прямо перед атакой означает, что вандалу придется ждать некоторое время, прежде чем активируется возможность вносить изменения. Проблемой является возможный отстрел посещающих сайт изредка и не проявляющих никакой активности (не пишущих рецензии, не ставящих оценок книгам, не вносящих изменения и т.д.). С другой стороны существует мнение, что удаление аккаунта у подобных людей не будет особой проблемой. Ничего не ценного потеряется и всегда можно зарегистрировать новый с тем же ником. Четкого набора параметров отстрела пока не предлагалось. Ограничение на количество изменений читателями. Подразумевается создание определенного лимита на сутки для на некоторые изменения, которыми чаще всего пользуются вандалы (удалить книгу, изменить автора/язык у книги и т.д.). В этом случае действия ботов станут в сотни раз менее разрушительными. Проблемой является ограничение возможностей читателей по работе в библиотеке. В качестве решения проблемы предлагалась возможность увеличить лимит для конкретных читателей библиотекарями. Четкого набора ограничений пока не предлагалось.
|
Вход на сайтПоиск по блогам и форумамUser menuПоследние комментарии
Саша из Киева RE:Кто сможет раздобыть и оцифровать нужные мне книги? 1 день
Саша из Киева RE:Избранное 1 день PipboyD RE:Подайте бедному копеечку на книжку с литреса... 1 день Alligatoreader RE:Багрепорт - 2 2 дня fedor.de RE:Отображение страницы Librusek 4 дня Isais RE:Чиполь Сергеевич Наглецов - Огненный дракон [СИ] 6 дней kopak RE:Таинственная личность админа Флибусты 1 неделя blahblahblah2024 RE:Беженцы с Флибусты 1 неделя sem14 RE:Что читать о блокаде Ленинграда. Подборка книг 1 неделя sem14 RE:Михаил Юрьевич Берг - Андеграунд. Итоги. Ревизия_5 2 недели TaKir RE:Валерия Сергеевна Черепенчук А. Н. Николаева - Мифы... 3 недели Oleg V.Cat RE:B343695 Александр. Книга 1 3 недели Isais RE:Калибрятина/Самиздатина 3 недели md2k15 RE:Относительно Вархаммер 40 000 3 недели tvnic RE:"Коллектив авторов" 4 недели SergL197 RE:Регистрация 4 недели ejik.v RE:Viva Stiver! 1 месяц RedRoses3 RE:Флибуста конец? 1 месяц Впечатления о книгах
viks864 про Flow: Асоциален (Боевая фантастика, Киберпанк, ЛитРПГ)
24 11 Кто то знает что значит псевдоним аффторя ? Ascold - это же - жопный холод ? с английского Оценка: плохо
viks864 про Flow: Академия магоубийц (Боевая фантастика, ЛитРПГ, Самиздат, сетевая литература)
24 11 Гг поступает в элитную академию защитников человечества - номер 2 из 5 . Принимают лучших из лучших , отбор дикий . Гг оказался в 1% магов - редкость несусветная. И тут же - поступившие с ним гопники (тоже - лучшие из ……… Оценка: плохо
Олег Макаров. про Шоу должно продолжаться!
23 11 Если вы любите попаданцев... Если вам интересна музыка... Если вы не считаете, что каждый уважающий себя и читателя попаданец обязан спасти СССР и по дороге жёстко разобраться с Горбачёвым, Ельциным, евреями и велосипедистами.... то стоит попробовать эту серию
Олег Макаров. про Черный дембель
23 11 Неплохо. Простенько, но интересненько. Местами чуть затянуто, но не мешает. Короче, если вам нечего читать, то стоит попробовать.
Олег Макаров. про Сухов: Первый квест [СИ] (Фэнтези, ЛитРПГ, Самиздат, сетевая литература)
23 11 Написано хорошо, но мне не нравятся такие книги. Любители литрпг дерзайте. Оценка: хорошо
Oleg68 про Кобен: Укороченный удар [Drop Shot ru] (Крутой детектив)
22 11 Хорошее продолжение серии о спортивном агенте-детективе. Оценка: отлично!
decim про Галинакс: Как украсть миллион. Жизнь и удивительные приключения Бенвенуто Челлини, гения Возрождения (Историческая проза, Исторические приключения, Биографии и Мемуары)
22 11 Аноним-самопальщик выспался на "Жизни Бенвенуто Челлини, написанной им самим", переведя с русского языка 19-го века(вы же не думаете, что со средневекового итальянского?) на жаргон журок и эскортниц.О вторых он сведущ, словно сам шлюхой работал. Нечитаемо.
Лысенко Владимир Андреевич про Коровин: После «Украины» (Политика, Публицистика)
22 11 Надо же такое придумать, нечитаемо. Оценка: нечитаемо
Oleg V.Cat про Коровин: После «Украины» (Политика, Публицистика)
21 11 Любому насекомоядному понятно, что эта война устраивает практически всех. Поэтому заканчивать её таки придется тем, кого она не устраивает.
udrees про Мэтьюз: Как остановить травлю? Помогите ребенку справиться с обидчиками в интернете и школе (Психология, Педагогика)
21 11 Легко написанная книга про проблему буллинга детей в школах, снабжена кучей смешных иллюстраций. Описывает опыт, в основном, я так понял, из Австралии. Есть куча советов как работать с жертвами, как работать с мучителями, ……… Оценка: неплохо |
Комментарии
Отв: Репрессии библиотекарей.
Ну как же не предлагалось? Капча после 50-ти изменений в день предлагалась ;)
Отв: Репрессии библиотекарей.
Мм.. не заметил. В любом случае - блокировать таким образом малоэффективно. Для каждой функции лучше сделать отдельный счетчик.
Отв: Репрессии библиотекарей.
Почему малоэффективно? :)
Каптчу можно поставить при попытки удалить или заменить книгу,и каждый раз её необходимо будет вводить. Немножко неприятно нормальным участникам, но ещё неприятние -- пропажа книг. Вот код хорошой каптчи http://captcha.ru/kcaptcha/
Отв: Репрессии библиотекарей.
Оффлайновые капчи ломаются. Лучше взять сервис, типа http://recaptcha.net/, тем более, что решение recaptcha способствует вычитке книг :)
Отв: Репрессии библиотекарей.
Введение captcha может в какой-то мере и уменьшит вандализм. Ограничение в правах длительно неактивного аккаунта, если это технически не сложно, то почему-бы и нет? Правда надо определиться с продолжительностью неактивного периода (а интересно, есть неактивные больше года? Изменит ли удаление неактивных на быстродействие - как я понимаю, данные хранятся в какой-то базе, и "раздутие" её может как-то повлиять на сайт, или нет?).
Ведение рейтинга - не знаю. Что считать за активность? Например, я иногда скачиваю книги, рецензии не пишу (нет у меня таких способностей), оценку выставить книге могу, но лень. Да, принимаю участие в вычитке книг, но считать меня из-за этого активным и повышать рейтинг?
Может я и не прав, но если кому-то захочется повредничать, он может взять и залить любой файл любому автору (в любом формате), повысить свой рейтинг до необходимого и сделать, что хочет, и таких аккаунтов можно создать много.
PS согласен с computers, стоит подумать над доверенными аккаунтами пользователей.
Отв: Репрессии библиотекарей.
Бррр... Терпеть не могу эти рекапчи. Их и пользователь то с трудом распознает. Нафиг нафиг. Простенькую капчу на 3-4 буквы и хватит. Бот ее сломает - секунд за 20. Ну и что? Этого достаточно, чтобы запретить боту делать сотню изменений в секунду.
Отв: Репрессии библиотекарей.
Наконец опознал тот ужас, который предлагается. Так вот, я против капчей всеми лапами и хвостом. Лимита достаточно.
Отв: Репрессии библиотекарей.
статистика по вандализму где?
>Репрессии библиотекарей.
а то репресировать библиотекарей стоит;)
Отв: Репрессии библиотекарей.
А зачем обязательно зачищать аккаунты, которыми долго не пользовались и вообще не использовали? Имхо, лучше просто отключать таким аккаунтам возможность внесения любых изменений в библиотеку, а остальные возможности не трогать. То есть, если аккаунтом не пользовались некоторое время, то он как бы становится опять новичком и отсчет времени, когда нельзя вносить изменения начнется для него заново.
Отв: Репрессии библиотекарей.
То есть я, конечно, понимаю как хочется не позволить напакостить опять. Чистим-чистим, чиним-чиним, а эти приходят и поганят!!
ИМХО: предложенные меры больше заденут читателей, чем ботов. 100%гарантии против ботов все равно не будет. А уж IP - не у всех он постоянный, не показатель он ничего.
ИМХО - это те меры, которые очень хочется принять, но ... похоже, не следует. В ненарушение основ свободного ресурса.
Отв: Репрессии библиотекарей.
+1
Не говоря уж о том, что лично я бы начал с противоположного конца: спросил бы мнение Ларина.
Отв: Репрессии библиотекарей.
+1.
Тем более, что существует замечательная кнопка генерального отката.
Отв: Репрессии библиотекарей.
(после очень-очень долгого раздумья). Господа читатели, а нужна ли нам вообще такая функция, как безвозвратное удаление книги без замены ее на более качественный экземпляр? И если нужна, то не сделать ли такие удаления привилегией библиотекарей, решив хотя бы одну проблему вандализма?
Отв: Репрессии библиотекарей.
ИМХО, нужна. Хотя бы для того, чтобы очередной Молодой Талантливый Автор мог в молодецком набеге поудалять наффик свои книжки. А читатели потом - восстановить. А он - опять поудалять. А они - опять восстановить... иначе как воплотиться вечному коловращению жизни?
Отв: Репрессии библиотекарей.
Функция безвозратного удаления в библиотеке отсутствует.
Отв: Репрессии библиотекарей.
Понятия не имею, почему я написал это дурацкое слово "безвозвратное".
Имелось в виду просто удаление книги без замены другим экземпляром аналогичной. Это можно сделать и через операции с дублями.
2Stiver. Пример файла с мусором в студию, камрад! Я не помню таких.
Отв: Репрессии библиотекарей.
Заменённая книжка тоже никуда не девается, по номеру подставленному в ссылку можно на неё зайти и вернуть назад если что...
Но вот как запомнить данный номер это другой вопрос, в связи с чем предложение:
может имеет смысл сделать историю изменений для каждой книги, где показывать списочек ссылок все старые замененные версии?
Отв: Репрессии библиотекарей.
Эта фича уже существует. Другое дело, что большинство просто удаляет книги, без замены, плюс дублеловилка регулярно откалывает номера.
Отв: Репрессии библиотекарей.
Хм интересно... честно говоря, я почему-то, этого не замечал вообще нигде.
На примере не покажешь где оно сейчас сокрыто? Скажем, для этой книги:
http://lib.rus.ec/b/123981
это уже 2я замена книги которая тут изначально лежала, все заменялись путём объединения, ссылка на предыдущую версию вот:
http://lib.rus.ec/b/123692
где можно увидеть эту ссылку не зная её номер, и где посмотреть ссылку на ещё 1 изначальную версию до неё?
Отв: Репрессии библиотекарей.
Удаленные книги автора можно увидеть по ссылке http://lib.rus.ec/a/номер_автора/deleted.
Отв: Репрессии библиотекарей.
Спасибо, действительно так и есть...
Я как то не замечал, что заменённые книги тоже в удалённых отображаются, думал только удалённые "удалением книги"
Отв: Репрессии библиотекарей.
Вот пожалуйста: http://lib.rus.ec/node/116078
Отв: Репрессии библиотекарей.
Нужна конечно. Если под видом книги выложили файл с мусором, то его остается только удалить. Привилегией библиотекарей делать не обязательно, так как все удаления и так ими эффективно отслеживаются.
Отв: Репрессии библиотекарей.
Идея примерно такая:
пользователь имеет право не более чем на N+M изменений в день, где M - константа порядка 10-ти. N -количество изменений сделанных пользователем с момента регистрации до позавчера (или до текущий день - (2..7))
Таким образом "вандалам" сначала придется заняться полезной работой или предварительно аккуратно накручивать аккаунт (что тоже легко ловится).
"Нормальные" же пользовтели быстро наберут достаточно "баллов" чтобы не чувствовать себя ограниченным.
P.S. Естественно при откате измененмй должны идти штрафы (типа сброса N на 0)
P.P.S. Вес изменений можно варьировать (удаление книги=100 ;) хотя 10 ИМХО лучше)
P.P.P.S. Реализация ИМХО не сложная, но тут все карты в руки Ларину.
Отв: Репрессии библиотекарей.
Предлагаю превентивно отстрелить Ред-Фокса:
1. у него подозрительный аккаунт
2. у него неприемлимо рыжий аватор
3. у него не все дома
Отв: Репрессии библиотекарей.
Одной лисы даже на нормальный воротник не хватит. Подождите, пока они в стаю соберутся.
Отв: Репрессии библиотекарей.
zwei, специально для тебя чат сделали. Лови лисиц там ;). Хоть там тебя уже и предлагали запретить, вместе с кошками ;D.
Насчет репрессий. ИМХО, лучший выход - доверенные аккаунты пользователей, по запросу к библиотекарям. Если мне придет в голову фантазия заняться работой библиотекаря (на что все равно пока нет времени), я просто обращусь к кому-то из знакомых библиотекарей, и пусть они дадут мне карт-бланш ;). Скажем, на месяц. Или навсегда. Просто же в повседневной жизни, кроме закачек, мне все равно ничего не нужно. Как и многим другим. Т.е. я за ограничение числа изменений в сутки с одного аккаунта. Чистить неактивных бесполезно, как уже отмечалось, вандал будет проявлять активность, если надо будет. Дело в том, что они ведь не развлекаться сюда ходят, они работают, и деньги за это получают.
Отв: Репрессии библиотекарей.
Надеюсь, что нехватку лис не станут восполнять отстрелом кошек.
Отв: Репрессии библиотекарей.
Меры в принципе правильные, но сомневаюсь в их необходимости прямо сейчас. Неактивные аккаунты Ларин наверное и так иногда чистит. А ограничение на количество изменений какое-то сильно сложное выходит, замучаемся отвечать на вопросы "почему у меня не получается добавить/изменить/удалить?!?".
Отв: Репрессии библиотекарей.
Вряд ли эта мера может вызвать серьезное недовольство, если честно объявить, что в связи с тем-то и тем-то, временно :), до окончания DDOS атак все неактивные в течение 30 дней аккаунты будут удаляться. Вынужденная мера и все такое.
Если речь идет об уменьшении ущерба в сотни раз, то разговор о ботах, которые удаляют\портят сотни книг. Тогда ввести ограничение легко. Вряд ли обычный юзер так уж нуждается во внесении более 10 (8, 6...?) изменений в день. Можно такую объемную работу и с разбивкой на несколько дней сделать, тем более что при таких массовых изменениях лишний раз подумать не грех.
Отв: Репрессии библиотекарей.
Набеги юзверей нерегулярны. Их рабочее настроение и свободное время - тоже.
Насчет ущерба - он исчисляется не в сотнях раз, а в количестве часов до нажатия кнопки "откат".
Отв: Репрессии библиотекарей.
С помощью кнопки Исправить библиографию можно за минуту сделать сотню изменений. Как пример - я за секунду заменял у Байрона жанр "проза" на "поэзия". Во всех произведениях. Делать это вручную день за днем равносильно сизифову труду.
Отв: Репрессии библиотекарей.
Для этого, чтобы не удалять тех, кто ничего не пишет, а только читает/сгружает, системе придется следить и за тем, кто что читает/сгружает. И тогда вандалу, чтобы избежать удаления, будет достаточно раз в месяц кликнуть на "прочитать". Результат: перегрузка и без того напряженной системы, вандалам - без разницы.
P.S. red-fox, Вам всё-таки не помешало бы хоть как-то предварительно продумывать Ваши многочисленные инициативы.
Отв: Репрессии библиотекарей.
Система вообще то и так следит за всеми. Кто-что скачал, кто-что изменил - все фиксируется. Так что дополнительной нагрузкой это никак не будет. Другое дело, что удалять неактивные аккаунты действительно довольно бессмысленное занятие. Ничто не помешает вандалам, за день до атаки, скачать по паре книжек с каждого аккаунта и сделать их активными.
Отв: Репрессии библиотекарей.
Уверен?
Отв: Репрессии библиотекарей.
Ну зайди на свою книжную полку да убедись.
Отв: Репрессии библиотекарей.
(посмотрев и удивившись) Ух ты! Прочитанное, оказывается, действительно фиксируется. Вот, наверное, почему полка так долго грузится.
(поэкспериментировав) А вот скачанное не фиксируется.
Отв: Репрессии библиотекарей.
Оно фиксируется. Только не показывается. Или фиксируется как прочитанное... У Ларина можно уточнить :) Кстати благодаря этому работают советы. А вот груповая выкачка не фиксируется(вроде). Где-то месяца три назад темка об этом проскакивала...
Отв: Репрессии библиотекарей.
на всякий случай предлагаю расстре... разжаловать всех у кого бродит слишком много идей чето ограничить, ибо рано или поздно это все равно делать придеццо!
Отв: Репрессии библиотекарей.
Вы лучше скажите, объединение дублей возможно?
Четыре книжки поправил, решил перезалить. Говорят дубли. OK. Говорят, что объединение завершено. Но на самом деле никакого объединения не произошло.
http://lib.rus.ec/s/3578?order=a
Если кто может, то помогите. Четыре книги в жанре фэнтези без знака качества — это старые книги, их нужно объединить с новыми, с таким же названием и знаком качества. Или просто удалить, убив и статистику и комменты? Не дело это, ребята.
Вообщем, предлагаю выдавать статусы доверенных юзеров.
Отв: Репрессии библиотекарей.
"Исправить библиографию" тебе в помошь. Автообьединение не работает.
Отв: Репрессии библиотекарей.
Я, наверно, бесполезный юзер на данном сервере, так как пользуюсь исключительно на чтение. Однако надеюсь, что бана не будет. Ну, нет ничего в сети пока лучше, а пополнить нечем :(. Наверно разницы не будет, но приятно видеть себя в списке зарегистрированных :).
Отв: Репрессии библиотекарей.
Есть решение проще-ввести рейтинг пользователей. Типа кармы. И ввести возможность оценки каждого действия пользователя с точки зрения пользы для проекта в целом. Сделать его скрытым ото всех, кроме администратора, чтоб народ им не мерился. И в зависимости от этого рейтинга - капчи, блокировка, просьба остальным посетителям проверить подозрительные действия пользователя, еще что-нибудь...
Эх, была бы еще возможность диффы хранить и показывать при необходимости, хотя бы какое-то время...
Отв: Репрессии библиотекарей.
Э-э-э... Вот из ин рашн фо "диффы"? ;D
Об остальном - был уже некоторое время некий показатель "активность" (непонятно как вычисляемый), который каждый видел. Не заметил, чтобы кто-то на него ссылался. У меня он был 19% с чем-то. Теперь он исчез. Кто знает, что это было, и зачем?
Отв: Репрессии библиотекарей.
foxm пишет:
А зачем обязательно зачищать аккаунты, которыми долго не пользовались и вообще не использовали? Имхо, лучше просто отключать таким аккаунтам возможность внесения любых изменений в библиотеку, а остальные возможности не трогать. То есть, если аккаунтом не пользовались некоторое время, то он как бы становится опять новичком и отсчет времени, когда нельзя вносить изменения начнется для него заново.
полностью поддерживаю
+ удалить все аккаунты которыми не пользовались с начала ддос если таковы есть
Отв: Репрессии библиотекарей.
А я думаю,что не надо не чего менять.
Отв: Репрессии библиотекарей.
Отв: Репрессии библиотекарей.
Дискуссия носит пока дилетантский характер.Наверняка среди посетителей есть профессионалы.Их мнение было бы особенно интересно.Выставление оценок ничего не показывает,например я много чего скачиваю,но оценки ставлю редко.Разумная мысль на данном этапе-удалять долгл бездействующие экаунты,в остальном горячиться пока не стоит.
Отв: Репрессии библиотекарей : red-fox
Напомню, в очередной раз, что топик посвящен только обсуждению. Мне захотелось узнать мнения остальных. Я еще ничего не предлагаю.
Вот зачем я пишу все эти топики. У самого глаза замыливаются. Спасибо за идею.
Потому что боты совершают много одинакового. А читатели - много разного. Значит если каждому "стремному" изменению дать свой лимит, то читатель воспылавший трудовым энтузиазмом сможет продолжать работу, даже если достигнет лимита в некоторых изменениях. В то время как бот заглохнет.
Вопрос не в полной защите от ботов, что нереально, а в уменьшении проблем от ботов. Насчет IP - не понял к чему это.
Карт-бланш немного обсуждался. В теории, достаточно дать приличный лимит, чтобы за несколько дней активной работы пользователь мог сразу получить звание библиотекаря.
Если вандалам платят, то пусть они свои деньги отрабатывают. В любом случае - чем больше времени тратится на подготовку атаки, тем эти атаки будут реже происходить.
Можно выводить сообщения, которые недвусмысленно (красным шрифтом) сообщают о превышении лимита. Также лимиты можно отображать в разных местах (свертываемое окошко, настройки пользователя и т.д.).
Во времени и в изменениях. Если бот будет ограничиваться 200-300 подпорченых книг, то кроме библиотекарей вандализм мало кто заметит. В то время как 18 000 книг уже могут создать читателям проблемы.
Для этого, чтобы не удалять тех, кто ничего не пишет, а только читает/сгружает, системе придется следить и за тем, кто что читает/сгружает. И тогда вандалу, чтобы избежать удаления, будет достаточно раз в месяц кликнуть на "прочитать". Результат: перегрузка и без того напряженной системы, вандалам - без разницы.
Отв: Репрессии библиотекарей : red-fox
Все эти рассуждения представляются довольно разумными. Наверное, надо и действовать в этом направлении. Нормальных читателей это все не ущемит в правах, и надо предусмотреть механизм, чтобы можно было обратиться к библиотекарям для продолжения какого-то полезного дела, если будет исчерпан лимит (в конце концов, есть много людей, работающих в библиотеке по настроению, или по возможности).
Страницы