логонетика

[RXL]

Саш, ты хочешь поработать над антиспамом для веб?

Еще напомню, что есть прекрасный спам-филтр - spam assassin. Это точнее не фильтр - он просто ставит оценку сообщению, а принимать решение - дело других программ. Имеет возможности принудительного обучения (ткнуть носом - это спам, а это - нет).

Для применения его к веб нужно добиться нескольких задачь:
1. настроить на работу в определенной директории, а не в /usr и т.п (чтобы даже не сувался ниже определенного уровня).
2. заставить его работать не с почтой, а с сообщениями в базе.
Т.к. он написан на Perl, соотв. распростаняется в исходном виде (и вообще open source).

Если решить эти задачи, то можно повесить его на cron и выполнить интеграцию с форумом.

[x77]

Finch, ну хорошо, можно сделать обычный SSL канал. он тоже на PGP-сертфикатах умеет работать. это пример реализации просто

[Гром]

Игорь - отключись от нашего форума, от частных случаев пожалуйста. Начни говорить о глобальном - не все смогут, как Рома рекомендует, для своего форума ставить такие ассасины, и опять таки см. пункт 1 - не сильно это поможет. все равно автоматизма не будет.

Ромк - я не то, что бы не хочу, я просто пока не вижу решения, все решения упираются либо в закрытые разработки мыла, тогда мыло поделится на публичное фри - которое не будет приниматься вип-мылами.
А тогда вип мыло никому нах. не надоть, по причине того, что фри пользуются все. Либо в простенькие решения типа делать оценку в программе, как набирается код письма, т.е. текст, что автоматом разрешает спам сделаный копи-патсом кратинок с текстом

В общем система должна быть слишком хитрой и меня пока не хватает...
вот и преложил на мозг штурм.

А для веб отдельно ИМХО не будет это решением, все в частной области будет обходится..

[x77]

Гром, я не пойму, ты хочешь разработать некий универсальный подход, независимый ни от конкретных реализаций форумов, ни от платформ форумных серверов, ни от платформ юзверей, который позволит гарантированно блокировать спам?

[x77]

проблема, скорее, из области генетики, имхо легче ещё в акушерском отделении в принудительном порядке производить кастрацию "спамо-генератора".

[Алексей++]

dimka, напрасная ирония ) "Неприятен" - значит уже в бане или в ином списке

"Спамер пишет 112233Увели77чить "
 - дык... модератор за долю секунды отправляет это чудо в корзину...
а выражение У?в?е?л?и?ч?и?т?ь - средство найти с опечатками

Ну тут я не специалист, конечно, тут целая наука требуется )

[Гром]

Леш я этим сейчас как раз занимаюсь уже два года - поверь поиск строк и регулярных выражений - довольно трудоемкая, даже для процессора, задача.

Игорь.
Универсальный, тут не совсем верно, универсализм всегда страдает от многоцелевой реализации, что сразу обнаруживает дыр кучу. Но принцип ИМХО что для веба, что для почты - ИМХО может быть похож, или одинаков.
ИМХО для форумов можно сделать даже проще.
1. Уже сделано - регистрация.
а) всегда использовать графическое подтверждение, дабы дать регистрироваться не роботам. Это раз.
б) проверять реальность почты, которую вводит человек, дабы избежать ввода несуществующих адресов.
в) запрещать посылать сообщения с частотой меньше чем 1 минута. Т.е. сразу отсекается авторассылка в массовом колличесвте.

Все эти вещи отсекут спамера автоматчика.
А спамеров типа ЛЕСа - не отсекут и тех кто присылает нам объявления о работе как рекламные агенства. Таких мы не отсечем, если не сделать какой-то критерий - тут как раз генетика, по которому разрешать писать на форум.

Т.е. идея закрытого клуба. Пока других идей я не вижу - пытаемся выработать.

А для почты три пункта вышеуказанных реализовать не удается. Ведь прием почты автоматичен, адреса отправителя в пакетах легко заменяются на новые. Любые.
Хотя бы такую защиту надо реализовать ИМХО.

[Dimka]

1. Анализ текста письма.
В этом случае возможны три варианта.
а) создание БД с известными текстовыми последовательностями спам-писем или постингов, которые анализируют текст на наличие такого текста в письме и блокируют его. Этот метод гибелен по причине отставания БД от реального спам-контента, с пропусканием процента новых писем. За неимением лучшего мы все этим пользуемся.
б) создание ИИ умеющего обучаться самому. Такие системы видимо стоят в довольно крупных корпорациях, если есть вообще, я иногда слышал. Но и они в принципе основаны на формуле а) + небольшое дополнение в виде возможного анализа.
в) нейронные сети, как разновидность того же ИИ.

Если говорить совсем уж "глобально", то БД здесь упоминать не стоит. Можно просто сказать, что такая система основывается на опыте, на ранее накопленных знаниях. В наиболее абстрактном виде предсказательная способность такой системы, экстраполирующей свой прошлый опыт в будущее, обладает следующим свойством (в теории нейросетей оно описывается в части обучения нейросетей): с помощью неё совершенно невозможно надёжно предсказывать резкие хронологические измененения характера входных данных:
а) либо не встречавшиеся ранее сильно отличающиеся данные будут полной неожиданностью для системы, до сих пор дававшей уверенный прогноз - недооценка угрозы;
б) либо, если такие изменения данных уже были в прошлом, система будет вести себя крайне неуверенно, понижая точность прогноза вплоть до максимума энтропии (колебания вероятности в районе 50%) - переоценка угрозы.
Ни первое, ни второе следствие вроде бы не интересны, но, тем не менее, человек-модератор всё же делает заключение исходя из семантического анализа текста письма. Хорошие семантические анализаторы текстов определённой тематики кое-где есть, поскольку в них так или иначе заложены либо тематические понятия, на основе которых они проводят классификацию слов и предложений, либо форма текстов, по которой выделяется содержание (например, системы автоматической обработки патентных заявок). Хороших семантических анализаторов универсального характера нет. Как только появятся (если появятся), можно будет строить человеко-машинное взаимодействие на естественных языках.

Таким образом, этот вариант упирается в общую проблему возможности создать ИИ, которая, в свою очередь, упирается в главный не решённый вопрос: что такое разум и интеллект?

2. Этот способ удержания спама ориентируется на ограничении знания или на ограничение возможностей автоматической работы спам-рассылок.
Естественно это и регистрация с графикой на форумах и попытка цифровой подписи для деловых писем, и многое другое. Однако это тоже не эффективно, так как во первых усложняет жизнь не только спамерам, но и пользователям. Во вторых не действует, если спамеру удается заслать трояна на комп с которого разошлются письма с цифровой подписью с помощью внутреннего клиента.

Этот способ имеет побочные эффекты, которые мною выше указывались. Техническое решение не решает по существу социальной проблемы по той простой причине, что техническая система понятия не имеет, что такое хорошо, и что такое плохо, кто и с какой целью ею пользуется. Она "тупая", "безмозглая" и "равнодушная". Если такой системе поручить в основном запрещать - она будет в основном запрещать, запрещая доступ не только спамерам, но и хорошим людям. Единственный её плюс - возможность заложить в неё использование такие возможностей человеческого разума, которые недоступны роботам. В этом случае нерешённость проблем первого варианта из недостатка превращается в достоинство.

Коротко говоря, вариант приемлим, если такая система не создаёт никаких сложностей для человека, но является запредельно сложной для другой машины. И тогда это будет не ограничение знания, а, напротив, расширение его до таких масштабов, с которыми может справиться только человеческий разум. (Примеры я приводил.)

Психологическая состовляющая спама - из 10 000 000 разосланых писем приходит едва 10 запросов, фиг с ним, авто-рассылка работает 24 часа 7 дней в неделю и 100 человек в день все равно хлеб и приносит копеечку, пока это выгодно все равно будут рассылать. И это верно.
Вопрос, не как сделать спам не выгодным, а как создать такую почту (пусть в ограниченном варианте) такой форум (пусть в ограниченном варианте) что бы спам не проходил вообще.

В качетсве палиатива может выступать система свой-чужой - которая стоит на распознавании в самолетах.
Ведь понятно, что не принять письма от кого-то можно только с помощью одного - точно знать, что именно их ты хочешь принимать. Т.е. факт ручной отсылки - не из программы должен быть подтвержден.

Система "свой-чужой" - запретительная система. На самолётах её можно применять, поскольку точно известны все "свои" самолёты. В открытой системе "свои" заранее не известны, они познаются только в процессе знакомства и общения. Система "свой-чужой" применима только к закрытым системам или к системам, вхождение в которые регулируется процедурой предварительного знакомства со входящим. Например, для форумов такая система не подходит - на такие форумы просто не будут приходить новые неизвестные люди, поскольку стоимость процедуры вхождения гораздо выше желания общаться на конкретном форуме, к которому новичок в общем-то пока ещё равнодушен.

Уже высказывалась идея (той же Microsoft) о повышении издержек пользователя на выполнение некоторых действий, которые в обычных условиях не выполняются массово. Например, ввести небольшую плату за отправку письма - такую, что для нормального пользователя эта плата будет несущественной, а для спамеров станет причиной нерентабельности их деятельности. Опуская маниакальное желание отдельных корпораций содрать с пользователей деньги, следует отметить, что такое решение не есть окончательное решение проблемы. Таким способом можно снизить количество спама, но это всего лишь изменение соотношения риск-выгода, и ради очень большой выгоды отдельные спамеры всё равно рискнут пойти на большие затраты. Если и использовать идею больших издержек пользователя на выполнение некоторого действия непредусмотренным образом, то эти издержки должны лежать вне экономической плоскости - чтобы они были не невыгодными в некоторых условиях, а принципиально невозможными или абсолютно бессмысленными при любых условиях.

[Sel]

ИМХО - спам не предполагает продолжения общения.  Здесь же, как ты правильно сказал, автор, если дать ему волю, может развернуться беспредельно.  Так что я остаюсь при своём мнении, что это не спам.

Спам - в данном случае сей пост был так назван скорее потому, что тема была пустая (т.е. бесперспективная). А не спам, в смысле, реклама чего-то.
В данном случае, думается, уместнее было бы слово "флуд".

Другое дело, что паразитировать на чужих ресурсах начинающему спасителю науки некрасиво.  Надо, как минимум, связно изложить свои мысли, организовать под них сайт с форумом, а в осчастливленное человечество направлять ссылками. На таком сайте можно было бы с товарищем подискутировать, а шелек - это не подходящее место для таких лажовых и вторичных сочинений.

А вот и нет. Создавать свое (хоть бы и на том же Народе) - дело достаточно трудоемкое. Особенно по сравнению с тем, что можно просто пойти на чужой ресурс и там пофлудить.
Тем более, что, обратите внимание, появилось сие не наодном форуме. То есть - тему его увидели не одна сотня-тысяча людей. А так... пока еще свой ресурс раскрутишь...

Второй вопрос, зачем это было нужно... Но ответ мы вряд ли узнаем...

[Sel]

Гром, я не пойму, ты хочешь разработать некий универсальный подход, независимый ни от конкретных реализаций форумов, ни от платформ форумных серверов, ни от платформ юзверей, который позволит гарантированно блокировать спам?

А по-моему, это просто... эээ... болтовня. Чего рассуждать теоретически? Хочешь что-то сделать-написать-изобрести - так вперед! К чему пустые обсуждения одного и того же? Из пустого в порожнее.

[Sel]

Гром, мне, например, как-то некогда да и неохота "думать глобально"... Меня больше судьба отдельно взятого ресурса заботит...
Может, я заболела?

[Dimka]

А по-моему, это просто... эээ... болтовня. Чего рассуждать теоретически? Хочешь что-то сделать-написать-изобрести - так вперед! К чему пустые обсуждения одного и того же? Из пустого в порожнее.

От призывов "вперёд!" изобретения не рождаются Ибо процесс кумеканья воззваниями не регулируется. В данном конкретном случае прежде бросания что-то писать, сначала нужно хорошо подумать, в чём заключается проблема. Случай интересен тем, что очевидное явление тем не менее не имеет внятного отличительного признака.

мне, например, как-то некогда да и неохота "думать глобально"...

Эх, Тань, ничего ты не понимаешь в этой теме - это как раз и есть реализация попытки "завести" и "повести" массы, дав им грандиозную задачу, поставив такую цель, мимо которой сложно промахнуться По меньшей мере тему интересную раскрутить. Не форум образует людей, а люди - форум.

Короче: "Тебе не интересно - не мешай! Продолжайте, пожалуйста." (c)

[Алексей++]

Sel, dimka,

Короче: "Тебе не интересно - не мешай! Продолжайте, пожалуйста." (c)

главное ведь тут что? Главное - не поссорица. Как часто и бывает.

[Гром]

dimka, ты дополнил мои мысли, именно так и есть. Существующие методы не являются решающими, а скорее пост-факторными или запрещающими.
Задача придумать решающую систему.
Оплата в данном случае - частное нерещение, а откладывание проблемы.

Свой - чужой - система прекрасно работающая, когда изветна например программа, или скажем методика отправки. Спамер, как минимум автоматический, делать стандартными средствами не способен.
Остается разработать для почты методику определения клиента и (или) метода отправки письма, с невозможностью его подделать. Например добавить при приеме систему акновеледжа, как отправка письма через другие ресурсы на адресс отпраителя за подтвержденающим письмом, что предыдущее письмо дейтсивтельно отпралялось с него, по Идентификаторам. Спамер в данном случае либо вынужден будет писать реальный адрес отправления, который при более чем 3-х письмах за короткий временной интервал можно будет блокировать, а все ранее полученное стирать с сервера, либо не сможет дать подтверждение, что и будет сигналом внесения в список спамеров его данных и неприема сообщений. ИМХО вот и идея!!!

Sel, Я пытаюсб провести мозговой штурм проблемы, который ИМХО получается. Майл сервер и майл клиент - вещи довольно простые в реализации, я имею ввиду библиотеки отсылки и приема сообщений без поддержки форматов и параметров вывода.
Дабы такое пошло в дело, надо это сначала обсудить, потом вполне возможно - написать, что и будет целью локальной на некоторый период.

Алексей1153, главное Леш, не делать скоропалительных выводов, как я, и как ты сделал в момент "острого кризиса"

В общем надеюсь что в данном случае мы постепенно возвращаемся к дисскуссиям, что уже хорошо.

[Dimka]

Свой - чужой - система прекрасно работающая, когда изветна например программа, или скажем методика отправки. Спамер, как минимум автоматический, делать стандартными средствами не способен.
Остается разработать для почты методику определения клиента и (или) метода отправки письма, с невозможностью его подделать. Например добавить при приеме систему акновеледжа, как отправка письма через другие ресурсы на адресс отпраителя за подтвержденающим письмом, что предыдущее письмо дейтсивтельно отпралялось с него, по Идентификаторам.

Не вижу принципиальной разницы между идеей добавить в систему подтверждения о доставке и идеей ввести новую методику отправки. В обоих случаях для почты речь идёт о модификации SMTP протокола.

Решение в лоб. На всякое входящее SMTP-соединение, передающее письмо, почтовый сервер в ответ устанавливает обратное соединение с сервером-источником письма и запрашивает подтверждение факта отправки письма. Имеется 2 побочных эффекта:
1) Передача писем очень часто осуществляется через транзитные сервера, осуществляющие relay. Проверку должен выполнять только конечный сервер, чтобы: не нагружать сеть, не потерять источник за цепочкой давших подтверждение серверов.
2) Серверы должны дополнительно хранить отправленные письма или сведения о них, чтобы иметь возможность подтвердить факт отправки.
И ещё множество "тонких моментов". Цель всей этой деятельности - точно знать реальный источник письма.

Только протокол не управляет реализацией сервера, и прописать такие вещи, как "проверка идёт только от конечного" или "блокировка адреса", в протокол не получится. Но дело даже не в этом.

Отправка более чем 3-х писем за короткий временной интервал происходит повсеместно. Например, я на работе часто отправляю в другой город письма, содержащие 4-40 получателей, - например, рассылка всей команде проекта или всему подразделению некоторой информации. Т.е. на "количестве писем с одного реального адреса в один момент времени" нельзя построить надёжный метод классификации. Либо это породит ограничения нормального общения, либо не даст никакого эффекта. В конце концов троянская программка может периодически рассылать небольшие количества писем с реального адреса, найденного на поражённой машине. В совокупности такая сеть будет продолжать генерировать большое количество спама, хотя издержки на рассылку у каждого заражённого пользователя будут сравнительно малы.

По сути разница между спамом и не спамом не в количестве и не в адресах, а в содержании. Именно поэтому на уровне технических протоколов организации коммуникаций проблема не решается. Хотя можно снизить объём спамооборота, ужесточив правила переписки, введя ограничения и проверки.

Будет примерно похоже на то, что в аэропортах теперь устраивают в связи с "боробой с терроризмом". Всем неприятно, но вроде как "надо для нашей же безопасности".

[Гром]

Дим, путаешься!
1. Абсолютно не надо переделывать смтп протокол.
Для подтверждения хватит переделки незначительной самого сервера и клиента.
Сервер конечный получатель при получении любого отправленного письма, отправляет назад такой же майл на адрес прописаный в поле фром, исходного письма, в котором в сабж вставляет свой запрос на акк.
Клиент должен отправить свой акк и только потом сообщить о доставке писма.
Сервер не получивший от отправителя акк будет считать свое письмо потеряным.
Кроме того если акк пришел и вместе с ним приходит ответ о том, что такого адреса не существует - однозначный отлуп, ибо такое может быть при отсылке спамером сразу пары писмо + акк.
Блокировку можно проводить в данном случае по контенту однозначно определенного спама. В обычном виде сразу стирая все такие письма.

2. Когда ты посылаешь сообщения многим получателям каждый сервер получит от тебя 1 письмо. А если ты отправил 40 сообщений на один и тот же адресс ты спамер

[x77]

а как ты различаешь виртуальных и реальных пользователей? отправил-то не "я", отправят куча левых релейных smtp. в том числе, и самописных. и с точки зрения системы - это разные люди.

[RXL]

Гром, все 40 писем могут быть в адрес одного сервера, т.к. все получатели имеют ящики на нем одном.

[RXL]

Предлагаю SMTP и смежных вещей не касаться вообще - это проблема старая и к форуму никакого отношения не имеет.

[Гром]

x77, RXL - вы чего а?
Неужели так плохо с прочтением или ...

Еще раз повторяю.
Не имеет значение, что посредине, сколько хопов и прочих релейных станций прошла почта. Обмен аками идет на уровне простейшего обмена письмами между двумя конкретными адресами.


Ок. Напишу простой пример.

Вася Пупкин отправляет почту с адреса 10.230.203.11 где бежит пхп скрипт умеющий отправлять письма. Содержание писем - спам. В поле от кого Вася хитроумно вставляет из БД различные адреса отправителей, дабы избежать блокировки и подозрительности клиента, он болезненно реагирует на отсутствие поля от кого.

На стороне принимающей письмо приходит на сервер shelek.com для трех различных адресов: club_dog_shelek.com faq_dog_shelek.com roma_dog_shelek.com
Для системы защиты это три разных получателя, получающие вполне разрешенные письма от одного и того же клиента. Для подтверждения сервер шлет три запроса на адреса содержащиеся в поле от кого всех трех писем (все равно они разные или одинаковые). Естетсвенно Вася пупкин не отправлял почту с этих адресов используя наш защищенный клиент- он крутой спамер и умеет писать срипты на пхп.
По этому три адреса с которых якобы отправлялась почта должны получить три почтовых отправления с целью проверки ликвидности адресов и правильности отправки. В двух случаях такие адреса реальны, а один из них выдуман и не сущесвтует.

В ответ на три запроса на подтверждение сервер шелека получит один отлуп, как адреса нет и внесет контент письма в спам-базу, которая и сегодян работает, так что даже самое новое спам письмо к нам уже не пройдет, будучи таким образом поймано.

Сервер (допустим он будет mail.ru) получит два запроса на акновеледж от шелека для двух адресов aaa@mail.ru и bbb@mail.ru
он знает, что если клиент отправлял письмо, то он ждет прихода запроса на подтверждение и попытается достучаться до своих двух клиентов с запросом на акновеледж к ним, о посылке ан адреса на шелеке писем.
Клиенты - естественно не отправляли таких писем и пошлю не акновеледж, а пошлют ошибку - не подтверждение. Что заставит сервер на шелеке очередной раз просканировать письма и внести их данные в базу спама.
Не адреса - повторяю а контент письма, которое утром придумал хитрозадый Вася.
Естетсвенно старая система такой реакции не дает, она пропустит письма и мы их прочтем, что и добивался Вася, а когда старая система поймет и станет блокировать его почту он сменит сервер и контент.


Как теперь обмануть Васю, если он будет посылать почту с реальных адресов, которые не дают акк, но посылать акк сам. Только с ситуацией отслеживания, что с одного и того же адреса идут одинаковой длины сообщения слишком часто.

Ром повторяю сервер для КАЖДОГО чщика должен знать когда и с каких адресов в него пытались положить почту....

[x77]

Саш, по-моему, это всё-таки из области "розовых грёз ФСБ", а не борьбы со спамом. ты систему контроля описал.

[Dimka]

Сервер конечный получатель при получении любого отправленного письма, отправляет назад такой же майл на адрес прописаный в поле фром, исходного письма, в котором в сабж вставляет свой запрос на акк.

Трафика-то сколько... Я люблю письма отправлять с вложенными doc'ами по нескольку Мб.

Кроме того, клиентом SMTP-сервера может являться как другой SMTP-сервер, так и просто приложение. Спам рассылается не всегда с SMTP-сервера. Запрос от конечного получателя к клиенту-отправителю не пройдёт, поскольку за период relay'я клиент уже может отключиться - письма ходять не мгновенно, а, иногда, часами, простаивают в очередях транзитных SMTP-серверов. Ведь вся эта организация идёт со времён UseNet, когда между серверами устанавливались кратковременные модемные соединения по расписанию. Нынешний протокол не препятствует такой организации обмена почтой - позволяет держать множество асинхронно выходящих в сеть транзитных серверов.

Далее, обязательность существования ящика, записанного в поле "from", вообще говоря, не всегда хороша. Например, в корпоративных системах часто пишутся пишутся всякие сервисы оповещения, для которых поле "from" смысла не имеет, поскольку они не умеют обрабатывать ответы. Их задача состоит лишь в посылке уведомлений. Тут как раз в поле "from" лучше написать название сервиса, нежели чей-то чужой ящик.

Гром, все 40 писем могут быть в адрес одного сервера, т.к. все получатели имеют ящики на нем одном.

Совершенно верно, так оно и ходит. Особенно в случае доменных relay-серверов - корпоративных или провайдеров.

Для системы защиты это три разных получателя, получающие вполне разрешенные письма от одного и того же клиента. Для подтверждения сервер шлет три запроса на адреса содержащиеся в поле от кого всех трех писем (все равно они разные или одинаковые). Естетсвенно Вася пупкин не отправлял почту с этих адресов используя наш защищенный клиент- он крутой спамер и умеет писать срипты на пхп.
По этому три адреса с которых якобы отправлялась почта должны получить три почтовых отправления с целью проверки ликвидности адресов и правильности отправки. В двух случаях такие адреса реальны, а один из них выдуман и не сущесвтует.

Как вырастет нагрузка на сервер, держащий тысячи или десятки тысяч ящиков, на которые ежедневно приходят десятки нормальных писем (не считая спама)? Проверка правильности предполагает наличие "исходящих" ящиков, хранящих письма до получения запроса на подтверждение. А если письмо отправлено нескольким адресатам, то запросов на подтверждение от каждого адресата. Не будет ли равен по объёму трафика такой обмен серверов спамерским письмам?

[Люсь]

Свой - чужой - система прекрасно работающая, когда изветна например программа, или скажем методика отправки. Спамер, как минимум автоматический, делать стандартными средствами не способен.
Остается разработать для почты методику определения клиента и (или) метода отправки письма, с невозможностью его подделать. Например добавить при приеме систему акновеледжа, как отправка письма через другие ресурсы на адресс отпраителя за подтвержденающим письмом, что предыдущее письмо дейтсивтельно отпралялось с него, по Идентификаторам. Спамер в данном случае либо вынужден будет писать реальный адрес отправления, который при более чем 3-х письмах за короткий временной интервал можно будет блокировать, а все ранее полученное стирать с сервера, либо не сможет дать подтверждение, что и будет сигналом внесения в список спамеров его данных и неприема сообщений. ИМХО вот и идея!!!

А что делать тогда тематическим рассылкам?
Ну допустим, общественные сервера рассылок попадут в белый список, или какой то отдельный ресурс нужно будет сначала зарегистрировать где-то в Центре Управления Рассылками, чтобы попасть в белый список, которым разрешена массовая рассылка.
А спамеры найдут способ и туда тоже проникнут
И опять - бери мочало - начинай сначала )

ИМХО для форумов можно сделать даже проще.
1. Уже сделано - регистрация.
а) всегда использовать графическое подтверждение, дабы дать регистрироваться не роботам. Это раз.

Спамеры уже научились с этим бороться:
1. роботы распознают каждый из разных виды "капчи" в довольно большом проценте случаев.
2. некоторые эротические, допустим, сайты (т.е. очень массовые, возможно не эротика, а что-то ещё) предлагают пользователю ввести капчу (или ответ на вопрос, или описать картинку, в общем, ввести "пароль") для того, чтобы просмотреть типа картинку или ещё что-то сделать.
на самом деле, эта псевдо-капча - маленький инклуд формы регистрации с капчей с другого сайта, на который спамеру очень нужно попасть...
пользователь эро-сайта вводит капчу - и этим даёт скрытую команду спам-роботу об успешной регистрации,  что уже не мешает постить спам в тысячи форумов....

[x77]

мужики, давайте лучше решим проблему поднятия web-based CVS-а на текущем движке. более актуально, имхо

[Finch]

x77, Ну ты не первый в этом топике. Просто был такой ответ https://forum.shelek.ru/index.php/topic,10343.msg145586.html#msg145586. Особенно мне понравилась фраза

Короче: "Тебе не интересно - не мешай! Продолжайте, пожалуйста." (c)

Перевожу на простой русский язык. Здесь идет обшение ради обшения. А не выроботка решений.

На одном форуме есть такое правило "Если вы запостили во флейм адекватный вопрос, то не стоит ждать адекватного ответа =)"

[RXL]

Игорь, совершенно верно - серьезные вопросы в "общении" быть не могут - создавай новую тему где-нибудь в "общих". Я тут как раз на днях какую-то маленькую статейку видел на ibm по этим системам, но там промелькнули ранее мне неизвестные названия - надо будет копнуть и посмотреть, что за заверь.

[Гром]

Собственно я тольк опредложил одно из. Но система не должна основываться на контенте, она должна распознавать правильного отсправителя...

Ваши предложения...

П.С. А где устраивать абстрактный мозговой штурм, как не в флейме!!! Интересно же поговорить ...

[Dimka]

Например, у нас в городе и в других городах средневековой республики уже найдена масса берестяных грамот. Содержательно они больше всего напоминают SMS - 3 строчки, какая-нибудь короткая заметка (иногда матерная). Но ни одной нет "спамерской" или рекламного характера - все строго именные и по делу.

А всё почему? Потому что по бересте буквы вырезать - дело сравнительно трудное, да и материал нужно было заготавливать. Никому и в голову не приходило писать в массовом порядке грамоты для того, чтобы их тут же выбрасывали не читая.

По-моему, спам - явление сугубо культурное. А значит борьба с ним - дело сугубо культурное. В нынешних условиях выделение субкультур в части общения и создание альтернативных каналов обмена информацией, закрытых от случайного доступа к ним и потому могущих сохранять свои внутренние правила поведения, формировать свои традиции.

Только всё это имеет мало отношения к техническим средствам организации связи. Защищённые каналы известны уже давно. Т.е., если говорить о продукте, этот продукт должен позиционироваться не столько как техническое новшество, сколько как новый способ организации общения, идеология.

[RXL]

dimka, красиво излагаешь - приятно почитать. Но... где-то мы это уже проходили... Было уже - жаркие обсуждения о клубности и полузакрытости. Нужно ли? Конечно, можно сделать отдельный раздел для полузакрытого общения и группу клубную под это дело. Только от спама на остальной части форума это не избавит. Закрывать все не допустимо.

[Гром]

Ром, думается, что уже обсуждалось и закрыто. Тема ведь о организации общения вообще.
Что касается нашенго форума и оберегания его от спама, честно говоря не вижу возможности никакой.
А организовать почту иначе, дабы можно было спасти ее от спама изначально, наверное стоит подумать....