8 мая был неприятный инцидент. Кто пропустил, выглядело это примерно так - некий злоумышленник стал ставить мусорные и обильные комменты, создающие большой трафик (видео с включенным режимом autoplay). Естественно, хулиган был удален, но, в силу особенностей сезона, не совсем оперативно, что неправильно - подобных чертей нужно уничтожать на лету.
Ниже предлагаемое решение.
В декабре после активизации спамеров, в помощь редакторам главных разделов была создана команда антиспам-киллеров из числа уважаемых и адекватных участников ресурса (Пиротехник, ko_mon, segerist и многие другие). Они вправе оперативно уничтожать любой подобный мусор (речь не о цензуре, а о спаме и хулиганах), и метод зарекомендовал себя прекрасно, существенно повысив оперативность зачистки мусора.
Почему метод не сработал в данном случае? Действовало ограничение - уничтожить можно было аккаунт только со сроком регистрации менее 48 часов (для защиты от того, например, что кто-то сгоряча "убьет" не спамера, а оппонента в каком-то споре, которые иногда у нас проходят эмоционально). Данный хулиган имел возраст аккаунта немного постарше (неделя) и потому получил иммунитет от средств самозащиты сообщества.
В общем, проблема именно в этом "иммунитете".
Теперь сделано следующее - лимит "менее 48 часов" кардинально расширяется. Точный срок указывать не буду, чтобы спамерам/хулиганам не облегчать жизнь в поиске новых алгоритмов атаки, но гораздо больше.
А чтобы подстраховаться от ошибок антиспам-киллеров, теперь происходит не тотальное уничтожение материалов хулигана, а снятие их с публикации, т.е. возможностью возврата, если будет на то основание. Теперь уничтожение спамеров будет двухэтапным, что минимизирует риски ошибок.
П.С. Режим autoplay для видео запрещается, был разрешен по недосмотру.
Комментарии
и загружается 100500 роликов на хтмл5 с автоплей...
если у тебя руки не оттуда растут, то тут уж не попишешь
Эвона как нынче вебкит зовут… ☹
Тема роли сервера не раскрыта.
ну вебкит, там вокруг уже столько всего наворотили, а название движка многим вряд ли что-то скажет
а что с сервером? фильтрация тегов в редакторе, как я понял, настроена и автоплей теперь обрезается сразу при вставке видео в редактор
> автоплей теперь обрезается сразу при вставке видео в редактор
Да, я же в статье написал, что отключили. Он и был отключен, но недавно обновили плагин, и снова автоплей включился.
*категорически* рекомендуется контролировать выполнение жаба-скриптов, и сугубо — флеша (NoScript && FlashBlock).
Согласен. Еще добавить в списочек надо AdBlock Plus.
Deprecation warning: ходят слухи, что AdBlock Plus купили выгодополучатели и теперь в него запиливают фичу показа «правильной»… коммерческой пропаганды.
Потому есть мнение о целесообразности миграции на альтернативное решение (AdGuard?).
Не говоря о первичной роли используемых подписок.
Да, я тоже читал про это. Но пока ничего не замечаю - как не видел рекламу, так ее и не вижу. Или меня уже зазомбировали. :)
У меня само собой получилось так, что Флеш мне не создает сложностей как в эпизоде 8 мая. Началось с того, что не получилось его обновить, видимо фаервол или антивирус заблокировали этот процесс. Поэтому у меня устаревшая версия Флеша, и если я желаю ею воспользоваться, то в браузере на конкретной странице надо это подтвердить.
Осторожно!
Ибо это (разного рода «автообновлялки» на уровне приложения) ересь и одна из важных причин существования экосистемы вирусов с ботнетами.
И использование устаревших (== содержащих известные и скорее всего критические уязвимости) версий, особенно флеша, — порочная практика.
а как еще жить? Например в старом FireFox новый флеш плеер не работает. Новый FF неудовлетворяет по юзабилити (пришлось обновления года три назад отключить). Вот и приходится идти на компромисы. Конфиги поправил, чтоб не матерился на "опасный флеш" и живу дальше.
Gecko с традиционным интерфейсом — это давно Seamonkey (http://www.seamonkey-project.org).
Автообновления отключаю везде где нахожу.
И новейший и устаревший Флеш имеют возражения, только устаревший не включится, если пользователь это не подтвердит.
Цензоред. Дочитал-таки ваш пост, вопросов нет.
В идеале бы вообще от фотов-видев отказаться. Что может быть лучше умного грамотного текста!
И интернет отключить!
Важным моментом присутствием данного гада на АШ было думаю обнаружение брешей в обороне сайта, сам в нете ноль, но он какой то подготовленный был, сначала в обсуждениях от меня бегал, потом в личке слился, мне мог писать, а я нет, как так. Не сомневаюсь в добрых намерениях руководства сайта, думайте господа-товарищи думайте,что бы подобные гниды, у вас дома, себя хозяевами не чувствовали даже минуты.
Извините, но в том, что Вы не контролируете запуск флеша/жабаскриптов на Вашей рабочей станции виноваты в первую очередь Вы сами.
Для меня что вы сказали менее понятно чем англицкий язык, по которому 3- имел всегда, буду учиться, а так то он для меня едой был потому и убегал в общении, а гадом, жить недостойным, за слова свои стал, печалит что бегал долго.
> потом в личке слился, мне мог писать, а я нет, как так
У лички тоже есть своя система банов, очевидно, он вас там забанил
А вот стесняюсь спросить, будет праздничная зачистка рядов в мае? А то тут помимо предмета поста накопились граждане. Дед Варлам резвился как ужаленный, Тетя Сима эта опять же. Некоторые товарищи уже конспирологические теории продвигают, мол, специально дают погулять персонажам, чтобы улучшенные аккаунты как горячие пирожки расходились)
По мотивам https://m.aftershock.news/?q=comment/2592925#comment-2592925
Будут. Но как раз из-за того, что есть пара достойных кандидатов "почти созревших", взяли паузу, чтобы они дозрели и пошли в общей команде.
апрельские пропустили и оно вононочё вышло )))
Не было официального релиза по десятке лидеров потому, что нескольких наиболее рьяных зачистили без "официального релиза" по причине очень уж быстрого набора банов. Не было и нужды, а сейчас - да, пора.
ограничить комментарии и тут же натолкнуться на то, что ответы в дискуссиях будут ожидаться по месяцам ))) Странный вариант если честно. Хотя с другой стороны ажиотаж за такое время сдуется и дискутировать будут с холодной головой
Может, автоматически блокировать пользователей, набравших более 60 банов, до принятия решения модератором (разблокировка или уже полное удаление)? Если это осуществимо.
тетя сима спамит в теме про ваз, выпилить ее на..й!
И, кстати, в хроме автоплей включился.
можно здесь решение поискать
Спасибо, гляну расширения.
А Тетю Симу расстреляли уже, что ли? Быстро, однако....
О, это мудро, двухэтапное удаление.
А можно уже дед харлама грохнуть, ну чисто ради тренировки?
Ну не слишком часто ведь подобное происходит. Есть модераторы - нехай ловят и мочат. А - желательно завести "жалобную книгу" - стационарную тему с жалобами на всяких Двойных Джебов. Тогда модерам достаточно будет проверить и прибить - меньше насаться повсюду.
А всякого рода ограничения не особо эффективны и смущают новичков.
Алекснож, вопрос к тебе. Вчера улетевший крышею говнюк тебя "убил". Ссылка была левая, но на какое-то время стало не по себе.
Сразу появилась в голове куча непрошеных мыслей типа "что, теперь кирдык АШ"? Вспомнились почему-то недавние проблемы, из-за которых пришлось переделывать в АШ-ньюс.
Вообще-то все мы смертны. Но АШ должен быть!) Есть какие-то варианты на случай если ты лично заболел, еще как-то вышел из строя? Кто-то подхватит знамя?
Если тебе так проще, исходи из предположения, что alexsword это коллективный псевдоним.
Извини, за наглость, а можно мне таких прав отсыпать, сижу я тут давно, пишу редко, комментирую редко, оппонентов спор с которыми конструктивен не баню, почитываю как из дома так и с работы. Живу в сибири так что москвичи о некоторых спамерах могут даже не узнать...
Надо банхаммер камраду ExMuser из Владивостока выдать)
ограничить новичка 1 рабочей ссылкой в комментариях к 1 посту. По мере роста публикаций/стажа - давать больше.
Если понадобится дать ссылку на материал - все равно можно будет обойти, пробелами там и т.п. а от роботов и злоумышленников будет защита.
Страницы