myslel jsem diskuze obecne… nejen na rootu a jinych technologicky zamerenych portalech, ale hlavne na ruznych zpravodajskych portalech, kde malo lidi (vzhledem k poctu ctenaru) Matlab a ostatni podobne programy zna. Vlastne mi to uz muze byt uplne jedno, protoze nemam cas probirat se nekolika sty komentari a to jen kvuli mizive sanci, ze mozna jeden ci dva budou pro me zajimave…
Ja by som bol za vyriešenie 2-3 triviálnych otázok vždy pri vstupe do volebnej miestnosti...
Napríklad:
Na ktorom kontinente sme?
Počet obyvateľov (+- 5 miliónov)?
Koľko planét má naša slnečná sústava (+- 5)?
Ktoré storočie žijeme? (+-2)
....
....
Verím že by sa výsledky takýchto volieb diametrálne líšili od dnešných.
Mě to připadá hloupé.
Bylo by lepší programovat OCR, než aby to dělali lidé :D
Je to jen otázka co je levnější a rychlejší..
Já jen pořád nechápu jak fungují ty API..
Resp jakým způsobem se posílá a kód a pátky bere a někam jinam zadává výsledek.
Může to někdo laikovy, které žádné API neviděl vysvětlit?
Jednoduše si stáhneš CAPTCHA obrázek, vezmeš jeho obsah, odešleš ho na jejich server (stejně jako jakákoli jiná data) a dostaneš textovou odpověď, ve které bude to co je na obrázku. API jen nabízí funkci v nějakém jazyce pro to odeslání obrázku a zpracování odpovědi. Jednodušeji se to pak integruje do existující aplikace. Nicméně se s tou službou dá pracovat i s normálním webovým formulářem jak je popsáno v článku a žádné API v pravém slova smyslu potřeba není.
Pokud mate popularni content (free porn nebo webove hry). Oparete ho captchou, kterou prebirate ze stranky, kterou chcete prolomit. Lidi vam pak budou resit captchu „zdarma“.
Zajimava prednaska na tema human computing:
http://www.youtube.com/watch?v=Aszl5avDtek
>„vic dobrou cenu“
Moje captcha to samo zmenilo na „vic nez dobrou cenu“ – to docela smysl dava.
>„pak jsme ale zjistil“
Jajaj – kdyz uz nekdo chce verejne pranyrovat stylistiku autora, nemel by se zamyslet nad tim ze „sam jsme pise“ jako tatar?
Nevidim tu na rootu zadny Vas clanek – pojdte napsat lepsi a ctivejsi at vidime jak se to dela.
Zejmena mne prekvapuje jeho autor, ktery obvykle pise blbosti. Navrhuji redakci aby mu zaplatila za tento clanek 2× tolik.
Lustit obrazky je jen pulka spamerske prace jelikoz vetsina sluzeb omezuje jeste podle IP odesilatele. Proto je potreba jeste zakoupit botnet, ktery bude spamovat z hacklych vidli aby nase pozadavky rekneme na odesilani SMS prichazely z ruznych IP adres.
Je pravda ze lusteni obrazku mne jako uzivatele dost otravuje. Zejmena mi vadi u vbulletinu kde kdyz chcete hledat ve forech tam musite vylustit dost tezky obrazek ktery ja trefim tak jeden ze tri. Jdu proto hned na jiny server.
ten botnet to byl namet na dalsi dil. Ja o tom psat nebudu, mne se tyhle zmetkove hnusi.
Mne treba utoci na servery botnety bohuzel dost casto asi jsou tak levne k dostani ze se to konkurenci vyplati. Jedna se o radove tisice unique IP/day podle TCP signatur samy widle. Delaji docela sofistikovane utoky – zaregistruji se jako novy uzivatel, nakoupi, zaplati kradenou kartou a nechaji si to poslat na neexistujici adresu. Tedy vse proto aby nam generovali naklady.
banka vam ty penize da stahnout i z kradeny kreditky o tom zadna, ale az tak za 2–3 mesice projede ty transakce oproti zaznamum kradenejch karet tak nejenze budete muset prachy vratit ale jeste vam nauctujou poplatek za zruseni platby a postovni dorucovatelska sluzba vam nauctuje za dodani na neexistujici adresu a vraceni zbozi. Pokud ta adresa existuje a prijemce zbozi neodmitne tak pak poplatky hradi on protoze si to prevzal a podepsal coz implikuje to ze si to obednal takze to plati on a to ze se nakupovalo na slohlou kreditku jde na nej.
My se tedy snazime kontrolovat i dodaci adresu pokud ji nemame v databazi, ale ta databaze adres co mame je dost slaba. Jde o to ze k cene zbozi si musime ve finale pripocitat i tuhle rezii a plati to pak lidi co s temahle zmetkama nemaji nic spolecneho.
A proč se platby nedělají převodem na účet? Heslo k účtu nejde tak snadno ukradnout jako číslo kreditky (nemůže ho ukradnout každý obchodník, u kterého člověk platil). Některé banky mají autorizaci přes SMS, takže účet nejde vybrat ani počítačovým virem (útočník by muse napadnout jak počítač, tak mobil oběti).
Pak by si každý mohl zvolit, zda mu to za pár dolarů stojí nebo ne.
(i když je otázka, jestli by ty bankovní poplatky za převod nebyly stejné jako navýšení ceny kvůli podvodným kreditkám)
Nevim jak vy, ale ja si kontroluju snad kazdou platbu 3× (poprve pri zadavani, podruhe pri odesilani SMS a potreti kdyz mi sms prijde).
Kvuli tomu tam ta sms je, aby vam nezmenili udaje kdyz chcete platit (no a taky obcas trosku zmatkuju, tak je lepsi si bejt jistej ze sem se neprekoukl)
Websphere commerce 5.X profesional na POWER6. Moc se mi do toho sice jit nejdriv nechtelo, ale pak jsem to vzal a nejsou s tim resenim zadny problemy, je to neuveritelne customizovatelny a to nejen prezentace, ale i byznis logika. Cely to nepouzivame, treba ty aukce. Ale treba A/B testing je super.
Kdyz se to koupi i s hardwarem a sluzbama, tak to zase nevyjde tak draze, dostanete velkou slevu. Navic v cene je Wepshere AS ND, Websphere Edge caching, Tivoli Directory Server, DB2 ESE. V podstate je to postaveny na ty nejlepsi technologii. Stranky to renderuje do 10ms, z pohledu uzivatele je to tedy okamzite.
Vlastni eshop bych neprogramoval. To dnes uz nema cenu, je jich na trhu spousta. Rozhodne bych ale nebral PHP + MySQL hnuj, ktereho je vetsina.
Myslím si, že současná CAPTCHA jde špatným směrem. Sada nesrozumitemných poházených znaků. Pokud by byla delší, ale srozumitelná, stroje by s tím měly větší práci a lidé menší.
Například Wikipedie používá spojení dvou slovníkových slov. Jejich opsání je pro člověka jednodušší, ale pro stroj delší. Navíc u takového slova člověk snese i větší deformaci písma. Výhodou by také mohl být kratší zvukový záznam – slovo „zelenejablko“ je kratší a srozumitelnější, než „z e l e n e j a b l k o“.
Místo slov by mohly být alespoň slabiky. Mohla by vznikat i zábavná slova. Prostě něco snáze čitelného a méně obtěžujícího pro člověka.
A jak porazit Indy? Stačily by pravopisné chibi, přemsyčky a překklepy, které by měl uživatel opravit, aby to slovo dávalo smysl. Mohla by být použita i h4ck3ršt1n4 s přepisem do normálního jazyka. Také by mohl být u obrázku text „opište jen druhé (třetí) slovo“, …
Prokrista, Kite, na příspěvky ti kašlu, ale já stojím o jeho peníze!
Já chci, aby ten člověk – POKUD JE TO ČLOVĚK! – přišel a udělal se mnou obchod. A Captchu potřebuji, abych vyblokoval spamboty a šmejdy, co mi chtějí vytvářet ztracené náklady pomocí kradených kreditek atd.
Z toho důvodu také potřebuji, aby používaný ochranný nástroj byl průchozí i pro lidi, pro které třeba čeština není rodný jazyk (chci, aby u mě nakupovali i Slováci, Poláci atd.) Nechat Slováka opravovat hrubku ve větě „Ženy vozili“ je blbost, protože z jeho pohledu tam žádná hrubka není.
Mně jako nejrozumnější řešení připadá použít JavaScriptu:
1. Formulář obsahuje captchu.
2. Javascript captchu správně vyřeší (AJAX požadavek do databáze, kde je uloženo správné řešení) a příslušné pole zneviditelní, takže člověk s javascriptem ani zadání nemusí vidět.
3. Je-li Javascript vypnutý, holt musí člověk vyřešit hodně náročnou Captchu („vypočítejte tři mínus dva a výsledné slovo napište pozpátku (použijte mužský rod slova)“, nebo „v obrázku jsou čtyři slova na barevných pozadích; opište slovo, které je v červeném poli“) – předpokládám, že na mém webu je JavaScript natolik user-friendly a potřebný, že ho má každý povolený.
Samozřejmě, jakmile by se můj web stal extrémně populárním, aby se nějakému útočníkovi vyplatilo napsat pro něj specializované řešení, tak budu mít stejně smůlu, ale do té doby to fungovat může.
Většina z těchto nápadů je použitelná jen v češtině, která má v tomto případě výhodu, že ji žádný Ind neovládá. Ale vyřešit problém v angličtině, zvlášť když uživatel, který chce vložit regulérní příspěvek může být hloupější než Ind, který to přepisuje, je soudobými technikami prakticky nemožné.
Podle mě všechno spěje k „deanonymizaci“ internetu.
Tak výborně, na captcha už můžem zapomenout (tohle jsem stejně nikdy nikde nepoužíval), takže co dál? Spam v diskusi vyřešíte poměrně snadno – zakážete vkládat odkazy. Jak to někdo zkusí, dostane varování, když to z toho IP příjde podruhý, smaže se vše, co z danýho IP přišlo + už nikdy nic nenapíše. Hotovo. Odkazy do textu lidi serou buď kvůli SEO. Odesílání SMS? No bezva, takže to prostě operátor jako službu zruší v momentě, kdy se to tak pomnoží, že to bude neudržitelný. Takže co příjde po tomto? Zase to totiž bude mít jedinej důsledek. Další uzavření některejch složek.
To je opravdu silny napad. Takze az nekdo posle spam ze site za NATem, tak se vsem prispevovatelum ze stejne site smazou prispevky. Podobne s dynamickymi adresami. Navrhuji system zefektivnit a zjednodusit. Staci pouzit geolokaci a kdyz pak nekdo posle spam ze stejneho statu, smazou se vsechny prispevky ze stejneho statu.
To to ale jen komplikujete. Lepší by bylo, aby při prvním podezření na spam byly smazány rovnou všechny příspěvky, protože to je velice jednoduchý a spolehlivý způsob, jak se bránit spamu (když smažete všechno, tak žádný spam nepřežije). A v další etapě pak rovnou zakázat diskusi :-) A v poslední etapě vypnout server a ušetřit tak sobě i jiným moře času :-)
Morální problém nevidím. Captcha je způsob zpoplatnění webu. Lidé platí za použití webu svým drahocenným časem. Že z toho provozovatel nedostane ani cent, je jeho volba, ne moje.
A je čím dál tím nečitelnější. Proč si tedy nezaplatit profesionály, kteří to zvládnou rychleji, a tedy i levněji. Říká se tomu optimalizace nákladů. Zapojení common railu také doma po večerech většina z nás neluští.
Ja jsem napsal skript ktery mi pomaha pri baleni lidi na seznamce – rika mi co mam odepsat.
Neni to zcela automaticke odpovedi se musi casto upravovat, ale dosahuju s tim vyrazne vetsiho zajmu nez kdyz odpovidam manualne. Nikdo zatim neprisel na to, ze se bavi se skriptem. Rekord je rande za 8 neupravenych odpovedi :)
Navrhuju aby Turinguv test testoval taky schopnost nekoho sbalit.
Nebo co tak udelat armadu Indu kteri by za socialne nejapne osoby profesionalne odpovidali na seznamce?
Dobra idea, ale neni originalni: http://blog.timferriss.com/1/post/2009/07/how-to-tim-ferriss-your-love-life.html (Tim Ferris uz baleni outsourcoval)
To delas nejak statisticky, neco jako ‚HMM‘ strojovy preklad toho co ti prijde z netu do vhodne odpovedi (naucene by to bylo na desitkach tisic takovych prikladu), nebo pravidlove jako ELISA pripadne sofistikovanejsi SHRDLU? Predpokladam ze v anglictine, nebo se ti to snad podarilo v cestine?
Přemýšlel jsem o tom již delší dobu a říkám si, zda by nebyl vhodný nějaký způsob ochrany, který by odčerpával spammerům zdroje.
Například u diskuzí vyžadovat registraci (s nějakou ochranou a omezením) a spammerské účty neblokovat, ale umožňovat pod nimi dál přidávat příspěvky, jen je prostě nezobrazovat nespammerským účtům. Je samozřejmě problém, co zobrazit neregistrovaným uživatelům, aby neviděli spamy a zároveň spammeři nepřišli hned na to, že jejich účet je označený. Třeba před zobrazením libovolného příspěvku 2 minuty počkat.
Bylo by zajímavé v reakci na příjem e-mailového spamu zahlcovat falešnými objednávkami web, na nějž přišel odkaz v tom spamu :-)
Vem si, kolik uživatel navštíví internetu serverů, a představ si, že na každý by se musel zaregistrovat, číst mail, získávat z něj heslo, aby tam něco mohl napsat. Tak se tam prostě nezaregistruje a nic nenapíše.
Řešení spamu je takové — nehas, co tě nepálí. Pokud nemáš velký server typu Google nebo Facebook, tak nikdo boty přímo na míru tvému serveru psát nebude. A proti těm existujícím obecným botům se jde ochránit jednoduše, viz třeba ta protispamová otázka na rootu „Jaký je letos rok?“.
Nešlo mi o to, jestli vyžadovat registraci, nebo ne (sám teď píšu jako neregistrovaný :-). To byl příklad, který mě napadl. Navíc existují weby, které registraci už vyžadují.
Mně jde spíš o to, jestli je možné nechat spammery, ať se vyřádí (platí Indy a botnety), ale bez účinku. Případně je aktivně zahlcovat. V masovém měřítku tak prostě zaútočit na ekonomiku jejich provozu.
Souhlasím, že české otázky jsou pro Indy překážka a pro rozumně velký český web dobré řešení.
Příklad: spambot umí vložit příspěvek na 10% diskuzí. Ty budeš dva týdny psát systém rozdělování příspevků na spamerské/nespamerské účty a v důsledku toho se sníží účinnost spambota na 9,99999% a spamer si toho ani nevšimne. Místo toho jsi tam mohl dát jednoduchou ochranu a ušetřit si práci.
Kdybys ten systém dostal do nějakého php frameworku, a pak ho začne používat spousta stránek, že spamerovi poklesne účinnost třeba na 9%, tak spamer zjistí jak to funguje, napíše obejití toho systému, a zase je to zbytečná práce.
Je to podobné, jak proč nejde napsat univerzální emailový antispam, který by mohli používat všichni uživatelé — protože by si ho spammer stáhl a upravovat ten svůj email tak dlouho, než jím projde.
captcha – captcha lze přečíst i za pomoci technologií.
Jde zde mnoho metod, ale základ je stejný. Pokud bych měl použít lidskou sílu… Lze zapojit i dobrovolníky online… Ale něco opisovat v dnešní době?
Např.
http://ejohn.org/blog/ocr-and-neural-nets-in-javascript/
Rozumějte jeden by byl část otázky a druhý hodnota otázky, typu- (captcha s čislem 10) mezitím by bylo napsáno na obrázku (násobte)a tretí by byl (360) odpověd by byla 3600! to same s odečítáním 5, nasobením dvěma a tak… jistě by to bylo složitější zkompletovat jednotlivě dohromady! to same by bylo resitelné i takto:(prepiste jen cervené/neopisujte/pište vše/jen tiskací*) pak (VygeNEROvaNy TeXT)a odpověd VNERONTXT to by sakra nemohl nikdo jednotlivě rozluštit!
Vsichni resite jak uzivatele nejak trapit opisovanim kvuli tomu, ze robot to zvladne lepe, nez clovek. A co takhle nedavat „zadny“ antispamovy kontroly? Co treba input s id a class „captcha“, ktery bude pomoci CSS skryty.
1) Navstevnik nic neuvidi, nic nebude muset opisovat a bude spokojeny.
2) Robot si vesele input vyplni a kdyz k nam prijde vyplnen, tak vime, ze se jedna o robota. :)
Kdysi dávno jsem se snažil napsat bota na stahování obrázků DVD obalů. Nedělal jsem to poprvé, ale přes ty kupy generovaného JavaScriptu jsem se nedostal. Ale služby typu Google, Facebook to jednoduché nemají. U Wikipedie / MediaWiki se se spamem perou celkem dobře. Stačí stahovat jejich black-list a zbytek ručně odmazávat a za pár měsíců máte pokoj.
uplne vidim tech deset dvacet „captcha písařek“ jak mají na jednom monitoru pěkně vedle sebe uspořádané do souvislého textu stovky captcha kódů, nad nimi tentýž odstavec už opsaných kódů které se pokusil rozluštit adaptivní OCR a kódy jen čekají na schválení jediným kliknutím … to se skutečně dá dělat docela levně
AAAALE důležité je že to není zadarmo, největší živná půda spamu totiž vždy byla skutečnost že na počítači můžete skoro vše udělat zadarmo jednou stejně tak jako milionkrat… a to bylo špatně
Ak by som takúto ochranu využíval, vygenerujem obrázok prístupný len pre určitú IP adresu + UA a indovia majú smolu. Kľudne by sa dal vytvoriť aj blacklist IP adries týchto prepisovačov kódov.
Navyše nie je problém do formulára alebo mimo neho pridať text: "Prosím opíšte prvé dve písmená z obrázku" ;-)
Zatiaľ som si vždy vystačil s prepisovaním kódu, ktorý automaticky doplnil JavaScript a návštevník žiadnu ochranu ani nepostrehol.
Ak to API funguje tak, že obrázok načíta, "armáde" pošle obrázok a nie odkaz, tak by bolo fajn captcha obrázok narezať na mriežku s náhodným počtom vodorovných a zvislých rezov a zobraziť vo formulári takto rozsekanú mriežku obrázkov. Prípadne ešte väčšia brutalita – prekryť ich a pomocou transparentnosti zobraziť len vybrané časti. Chcel by som viediť ako by si s tým poradilo ich API :-)
Pouze pruda těch poctivých, co chtějí normálně diskutovat.
Komu se to nestalo, že napsal komentář dlouhej jako kráva, ale ho radši zahodil, než aby se opisoval s těmi nesmysly? Ideálně pětkrát za sebou?
Chápu, že je to problém. Na některých místech víc než jinde, ale v dnešní době už by taky mohli přijít s něčím inteligentnějším.
Jak už tu někdo psal, za chvíli do diskuzí nenapíše nikdo, kdo nevystudoval MATFYZ. Kdyby to alespoň zaručovalo větší úroveň diskuzí, ale mám tak nějak pocit, že vzdělání s úrovní diskuzí moc co dočinění nemá.
Abych použil příklad, tak třeba při registraci na http://www.itresources.cz/, kde získám mnohem víc možností než vyžblepnout svůj názor CAPTCHA potřeba není. A to riskují trochu víc než nějakýho bota v diskuzích.
Přijde mi, že vyžadování téhle odpornosti je prosté obviňování čtenářů z nekalých úmyslů. Sám radši řeším boty osobně (i když mě taky nečte statisíce lidí).
Abychom brzy takovej tým Indů nepotřebovali všichni jen na to, abysme si mohli zaregistrovat účet do MMO.
Rok od roku je to horší.
A koukám, že je i tady potvora.
Mor na vás! :-)
Ale aspoň je čitelná.
Při pokus o náštěvu uvedeného serveru http://decaptcher.com/ se mi na dané URL zobrazil obsah mého localhost WOT sice upozorňoval na špatnou reputaci stránky, ale to co sem měl zobrazené ve skutečnosti byl obsah serveru co mám spuštěný na PC (veřejně nedostupný - využití pouze pro vívoj serverových php )
Pokusil se naštívit z jiného PC, ale opět, zobrazený obsah byl z tamního localhost.
Nevíte čím by to mohlo být způsobeno? Nenapadá mě žádné racionální vysvětlení pro tento úkaz. (s jinou URL se mi to nikdy nestalo).