Репрессии библиотекарей.

Уже достаточно длительное время в головах части обитателей библиотеки бродят полуоформленные идеи о кардинальных мерах по ограничению вандализма в особо крупных размерах.

На данный момент относительно оформились две : превентивный отстрел подозрительных аккаунтов и ограничение на количество изменений читателями.

Хотелось бы узнать мнение основной массы посетителей по этому поводу.

Превентивный отстрел подозрительных аккаунтов.

Подразумевает зачистку всех аккаунтов которыми долго не пользовались и вообще не использовали. Нередко во время атаки активируется один "спящий" аккаунт, который создали когда-то давно, а после закономерного блока, активируется другой аккаунт, возможно с другим IP. Если заранее зачищать подобных "сонь", то вандалам потребуется прилагать дополнительные усилия на поддерживание жизнедеятельности аккаунтов или отказаться от атаки с помощью нескольких аккаунтов. Также, исчезновение аккаунта прямо перед атакой означает, что вандалу придется ждать некоторое время, прежде чем активируется возможность вносить изменения.

Проблемой является возможный отстрел посещающих сайт изредка и не проявляющих никакой активности (не пишущих рецензии, не ставящих оценок книгам, не вносящих изменения и т.д.). С другой стороны существует мнение, что удаление аккаунта у подобных людей не будет особой проблемой. Ничего не ценного потеряется и всегда можно зарегистрировать новый с тем же ником.

Четкого набора параметров отстрела пока не предлагалось.

Ограничение на количество изменений читателями.

Подразумевается создание определенного лимита на сутки для на некоторые изменения, которыми чаще всего пользуются вандалы (удалить книгу, изменить автора/язык у книги и т.д.). В этом случае действия ботов станут в сотни раз менее разрушительными.

Проблемой является ограничение возможностей читателей по работе в библиотеке. В качестве решения проблемы предлагалась возможность увеличить лимит для конкретных читателей библиотекарями.

Четкого набора ограничений пока не предлагалось.

Комментарии

(после очень-очень долгого раздумья)
Да ну его нафиг с такими лимитами! Мы что, хочем сделать библиотеку максимально неудобной?! Распугать читателей?
В общем, я против предложенных изменений.

Насущные проблемы - сделать так, чтобы читатели надписей

Цитата:
"Site off-line due to technical problems"

и
Цитата:
"Sorry, overload"

больше у нас не видели. Это наверняка приносит вреда побольше.

Есть предложения как с этим бороться? У меня нет. Зато есть о менее насущных проблемах.

Сайт часто "улетает". Когда он в оффлайне - тогда абсолютно все равно, какие ограничения у читателей (они все равно сосут лапу), отстреляны ли дохлые акаунты и есть ли на сайте капча.

Насчет отсутствия предложений - поэтому и нужно советоваться + думать самим.

rr3 написал:
Насущные проблемы - сделать так, чтобы читатели надписей
Цитата:
"Site off-line due to technical problems"

и
Цитата:
"Sorry, overload"

больше у нас не видели. Это наверняка приносит вреда побольше.

Ну, есть по меньшей мере одно гарантированное решение.

$ ?

rr3 написал:
$ ?

А как доказать?
Нет, неправильно.
Есть доказуемо надёжное решение со сложностью O(2^32.5).
(хихикает)

гарантированное решение - превентивно самоотстрелиться: нагрузка на сервер сразу снизится, вандальным ботам станет скучно и они уйдут восвояси.

Аватар пользователя Mylnicoff

Гарантированное решение снижения нагрузки на сервер есть - разработать график для каждого юзера, в какие часы и минуты он должен иметь право на свиданку с сайтом. Вкупе с ограничениями и превентивным отстрелом аккаунтов будет очень походить на зону строгого режима. Некоторые товарищи, судя по всему, этого сильно добиваются

=__=

Не стестняйтесь. Этот булыжник в мой огород?

Аватар пользователя Mylnicoff

red-fox написал:
=__=
Не стестняйтесь. Этот булыжник в мой огород?

Так что ж Вы ожидали от российского диссидента. На меня слова "ограничения в правах" действуют, как красная тряпка на быка.
(шепотом) Подозреваю, что не только на меня, но он молчит...
Добавлю. Если уж что остреливать, так это аккаунты, с которых никаких закачек не производилось энное время. Во-первых, это и впрямь подозрительно. Во-вторых, его обладателю совсем уж нечего терять.

После развала СССР я уже имею представление, чего можно ожидать. Если вы уж вспомнили об ограничениях, то могу (ехидно) предложить восстановить в правах всех замеченых в вандализме и дать всем читателям права библиотекарей.

(шепотом в ответ) Он не молчит, а высокомерно игнорирует.

UPD : закачки, как мне кажется, не фиксируются. И это правильно.

Насчет отстрелов аккаунтов - как я подозреваю вы невнимательно читали мой ответ. Отстреливать не обязательно. Достаточно вернуть "права новичка". Т.е. запрет на изменения.

Аватар пользователя Mylnicoff

red-fox написал:
После развала СССР я уже имею представление, чего можно ожидать. Если вы уж вспомнили об ограничениях, то могу (ехидно) предложить восстановить в правах всех замеченых в вандализме и дать всем читателям права библиотекарей.
(шепотом в ответ) Он не молчит, а высокомерно игнорирует.
UPD : закачки, как мне кажется, не фиксируются. И это правильно.
Насчет отстрелов аккаунтов - как я подозреваю вы невнимательно читали мой ответ. Отстреливать не обязательно. Достаточно вернуть "права новичка". Т.е. запрет на изменения.

Вспомнив наши продуктивные диспуты, пожалуй, изложу-ка я чуть подробнее свои возражения.
1. Вандализм - зафиксированное преступление против сайта, влекущее за собой наказание. Подозрительность - не преступление. Была, конечно, в СССР статья "член семьи врага народа", но это не лучший пример для подражания.
2. Я считаю, что у меня есть не права библиотекаря, а обязанности библиотекаря.
3. Самое, пожалуй, главное. Ограничение количества изменений. Вот приходит новичок на сайт, радуется, пытается книгу залить. Получает первый раз по рукам - жди 10 дней. Ну куда ни шло во имя безопасности. Затем он получает равные права, как он думает, начинает что-то править и через 6-ю, 8-ю или там 10-ю правку опять получает по рукам - лимит вышел. Первым делом мысль - чё-то я не то делаю, лучше в следующий раз пусть правят те, кто лучше разбирается. Или другая мысль - так значит, рылом я не вышел для того, чтоб править? Ну и правьте сами, хрен с вами!
И то, и другое отбивает всякое желание делать для сайта полезные вещи.
И ради чего все это? После последней диверсии через несколько часов Ларин все откатил. И в следующий раз откатит. То есть работа сайта была осложнена в течении нескольких часов. Может, не стоит жертвовать правами большинства читателей и выстраивать из сайта какую-то ложу розенкрейцеров с 17-ю уровнями посвящения и кастами ради этих нескольких часов бесперебойного скачивания?

Mylnicoff написал:
1. Вандализм - зафиксированное преступление против сайта, влекущее за собой наказание. Подозрительность - не преступление. Была, конечно, в СССР статья "член семьи врага народа", но это не лучший пример для подражания.

"Подозрительность" может быть истолкована двояко - вызывающий подозрение и подозревающий. Впрочем к теме. Напомню, что у нас не принято основополагающим римское право и презумпция невиновности. Решения принимаются на основании эффективности, а не справедливости. Скачка в несколько потоков тоже не преступление, но наказывается намного более жестоко, чем удаление аккаунта или блокирование некоторых функций аккаунта.

Поэтому сделайте корректировку - наша задача не вершить святую месть, а обеспечивать работу сейчас и в будущем. Мы же не ДДоСим в ответ на ДДоСы? (то есть я думаю, что не ДДоСим =)

Mylnicoff написал:
2. Я считаю, что у меня есть не права библиотекаря, а обязанности библиотекаря.

Под правами я подразумеваю набор функций, которые доступен только библиотекарям. Если это не самый лучший пример, то замените на "права администратора". Или выдачу права нажать "красную кнопку" каждому гражданину страны.

Mylnicoff написал:
3. Самое, пожалуй, главное. Ограничение количества изменений. Вот приходит новичок на сайт, радуется, пытается книгу залить. Получает первый раз по рукам - жди 10 дней.

2 дня вообще-то.

Mylnicoff написал:
Ну куда ни шло во имя безопасности. Затем он получает равные права, как он думает, начинает что-то править и через 6-ю, 8-ю или там 10-ю правку опять получает по рукам - лимит вышел.

Мои единственные предложения были о лимите на 200-300. На каждую "опасную" функцию. Т.е. часть действий вообще не ограничена, а суммарное количество остальных переваливает за тысячу. Подбирайте более адекватные числа среди доступных. А то уже напоминает политическую демагогию. =(

Mylnicoff написал:
Может, не стоит жертвовать правами большинства читателей и выстраивать из сайта какую-то ложу розенкрейцеров с 17-ю уровнями посвящения и кастами ради этих нескольких часов бесперебойного скачивания?

Как уже правильно заметили - большинство (99%) пользователей ничего не заметит. Для достижения суточного лимита читателя, пользователю придется работать не один час подряд. Если конечно не переименовывать авторов или удалять книги постоянно. На что хватит и полчаса работы. А пара-тройка дней такой работы - и читателя пригласят в библиотекари.

+ 17 уровней никто не предлагал. Опять гипербола для эффекта? =/ Предлагали только "карт-бланши". Что эквивалентно добавлению 1 уровня доступа. Если же разговор идет о моей идеи (копилка безумных идей), которая тут даже не озвучена, то там разговор шел об автоматической системе, и кол-во уровней вряд ли превышало бы 4-5.

Цитата:
Скачка в несколько потоков тоже не преступление, но наказывается намного более жестоко
Т.к. у меня динамический IP и бан мне по фигу, я нередко качаю в 3 потока (т.к. сеть у меня иногда сильно тормозит на каждое отдельное соединение, а общую скорость держит), да еще открываю при этом несколько страниц библиотеки, до 3-5, и ничего... Ни разу не банили почему-то.
Цитата:
Мы же не ДДоСим в ответ на ДДоСы? (то есть я думаю, что не ДДоСим =)
К сожалению, это так и есть ;D. В свое время (во время ДДОС-атаки) выяснилось, что литрес лучше защищен (по крайней мере по портам), чем мы тогда. Но сейчас - скорее наоборот ;). И мы все равно не ДДОСим ;). Это очень муторное занятие, требующее немалых ресурсов. Не говоря о моральной стороне.
Цитата:
А пара-тройка дней такой работы - и читателя пригласят в библиотекари.
Думаю, можно сделать еще проще и лучше. Пусть библиотекари видят, что кто-то из читателей выбрал лимит (нужен дополнительный индикатор?). Если его действия не носят деструктивного характера, а полезны, ему просто нужно увеличить лимит вдвое. Потом - еще вдвое, и т.д., до полного снятия лимита, или производства в библиотекари. А на прямое предложение стать библиотекарем может последовать отказ, смутите / напугаете человека насмерть, и он вообще перестанет что-то делать. Есть такие. Потому что правильно сказано: библиотекарь - это не права, а обязанности.

+100

Аватар пользователя Mylnicoff

Сорри, что цитирую через закавычивание, ибо у меня есть только фрагментарные возражения.
"Мои единственные предложения были о лимите на 200-300. На каждую "опасную" функцию. Т.е. часть действий вообще не ограничена, а суммарное количество остальных переваливает за сотню. Подбирайте более адекватные числа среди доступных. А то уже напоминает политическую демагогию. =("
1. Демагогия - это не только моя профессия, но и очень эффективный метод диспута.
2. Насчет лимита в 200 - 300 я не возражаю абсолютно, но мне точно встречалось в ходе диспута предложение ограничить правки куда более меньшими цифрами. Мы же не только вдвоем спорим, тут идет обсуждение проекта в целом. Ну а какая разница, откачивать 200 - 300 изменений, сделанных ботом, либо 3000? Один хрен после адекватных мер, принятых нами в ответ на последнюю атаку ботов, их следующие диверсии такого типа обречены на провал!
"А пара-тройка дней такой работы - и читателя пригласят в библиотекари".
Я смотрю, список библиотекарей имеет тенденцию к замораживанию. Во всяком случае, 2000 с лишним правок уже игнорируются.
"+ 17 уровней никто не предлагал. Опять гипербола для эффекта?"
По-моему, у розенкрейцеров было 17 степеней. Но я точно не помню. Я их имел в виду.
И еще. А что, нам будет легче, если вместо одного бота с 13000 изменений будет 130 ботов с сотней изменений каждое. Все равно же все элементарно ловятся.

Демагогия - метод убеждения, но не доказательства. Поэтому при обсуждении подразумевает, что решение уже есть, что оно единственно правильное, и теперь осталось всеми правдами и неправдами заставить противника (но не собеседника) согласится с этим решением.

Как я уже сказал (!читайте что я писал!) - вопрос не только во времени. 18 000 создадут за часы/сутки больше проблем, чем 200-300.

Относительно списка библиотекарей - 0_о а я тут при чем? Точно помню как предлагал с намного меньшим кол-вом. Взяли. Прецедент есть. И вообще - предлагайте сами. У меня даже времени почитать последний месяц не было, не говоря уже об общественной работе.

//полазил по форуму - приношу извинения. Но если никто не отзывается, то попинать их, попинать. Поныть на 5-10 постов, и начнут реагировать =))) Лично я не могу ничего сказать по теме, опять-таки из-за низкой активности. =(

Розенкрейцеры - ок. =)

130 ботов - а зарегить всю эту толпу, а присмотреть, чтобы не отстрелили (идея номер раз)? Это ж скока мороки получается.

P.S. Хватит дописывать в последний момент. Рры.

Аватар пользователя Mylnicoff

(задумавшись, что не так просто по причине позднего времени). А если вместо после определенного количества правок не блокировать изменения, а переправлять юзера-новичка на предмет просмотра его изменений библиотекарем? Тот убеждается, что это не бот, и ограничения снимает. Типа "запрос на продление" и т.п. Бот же в переписку не вступит.

Я считаю, что ЛЮБЫЕ изменения фонда должны делать ТОЛЬКО БИБЛИОТЕКАРИ.
А библиотекарем может, по идее, стать каждый желающий, который...
Если я хочу залить книжку, я заливаю ее не сразу на место, а в некоторый буфер, из которого ее ПРАВИЛЬНО положат на место.
Если я считаю нужным сделать какие бы то ни было изменения, они вступят в силу ТОЛЬКО ПОСЛЕ того, как их проверит БИБЛИОТЕКАРЬ.

Угу, а в случае заливки PDF|DJVU библиотекарю предлагается доблестно выкачать все это многотонное безобразие - раз, и разыскать в книжке выходные данные - два... Хотя, если библиотекари не против - я обеими руками за. Нет ничего проще работы, которую не надо делать самому :)

mazay'а в библиотекари! И пусть он этим занимается, полный рабочий день :]
У нас и так уже есть все, что нужно для борьбы с вредителями. Не перегибайте.

А вот одна вещь, не в контексте борьбы с, а для облегчения/ускорения добавления не-fb2 книг, могла бы и пригодиться. Если в архив с PDFом добавить XML-описание книги (как в ePub), и распаковывать-добавлять такие книги скриптом на сервере, по факту заливки - меньше бы нагрузки было на хрупкий и деликатный HTTP-интерфейс. ИМХО.

(скептически) И многие способны ручками сделать такое описание?
Лучше было бы поднапрячься и накодить upload-менеджер...

А что тут, собственно, сложного ?
Когда XML спелый - его любая свинь... пардон, любой текстовый редактор съест...

[BLONDMODE=on]А что такое XML? А "текстовый редактор" это Notepad, да? Ой, а почему у меня ничего не получается?[BLONDMODE=off] Нафиг такое счастье :)

Jedem das Seine. Принцип "все, что не запрещено - обязательно" мы ведь применять не будем ?
Ну и нэ вэрю я в блондинок, штудирующих PDFы
А за закачку невалидного описания - пожизненный эцих с гвоздями. Или- в библиотекари на три месяца %)

Для начала надо понять кто вандалит? врят ли просто так, возможно конкуренты? А против идиотов достаточно предложеных вариантов.

Страницы

X