id: Гость   вход   регистрация
текущее время 02:08 23/01/2020
Автор темы: Гость, тема открыта 04/07/2013 16:58 Печать
Категории: приватность, прослушивание коммуникаций
http://www.pgpru.com/Форум/Содействие/УдалённыеКомментарии
создать
просмотр
ссылки

Удалённые комментарии


Развелось тролей и флудеров, как собак, мата столько никогда не блоы на пгпру, пошло, толсто, даже стихами, оффтопик засоряет корзину и не возможно, среди удалённых комментариев найти свой, и понять причину.


Предлогаю добавить в таблицу удалённых, название топика, из которого комментарий вычеркнут.


Ничего же не понятно, и куда оно пропадает с первой страницы? Безвозвратно удаляется?



 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— Гость (25/08/2013 12:50)   <#>
не будет работать из-за timing-атак

Это легко обходится, если "билетик" выдается не прямо перед отправкой на сервер нового поста, а в тот момент, когда у пользователя по изъявил желание написать очередной пост.
Например, нажал кнопку "ответить" и приступил к набору текста в появившейся веб-форме. Сколько уйдет времени на формулирование его бесценных мыслей – никому не известно. Тем самым с момента запроса "билетика" и публикацией поста могут пройти и секунды и десятки минут.
Равно как сложно предсказать, какой процент из нажавших "ответить" всё же решится опубликовать то, что настрочили.
Существенный минус в том, что сервер получает техническую возможность сопоставлять запросы "билетиков" с конкретной веткой. Уйти от этого можно, если пользователь будет запрашивать "билетик" на новый пост прямо при просмотре списка последних комментариев.

Есть нюанс и в том, что запрос "билетика" должен происходить с одного ip, а отправка анонимного поста с другого.

SATtva,
сперва люди обсуждают и обкатывают определенные идеи. После решаются вопросы с вариантами практической/технической реализации этих идей. Далее происходит анализ имеющейся ситуации. Как в целом, так и с учетом нюансов реализации определенных идей. По результатам всего этого оформляется уже некий совет. Здесь и сейчас никто не продвинулся дальше обсуждения хотя бы одной идеи.
— Гость (25/08/2013 21:06)   <#>

С учётом того, как редко публикуются здесь посты (в среднем раз в пол часа? не считал), связывание будет однозначным. Это связывание и сейчас работает. Если пишешь не в самый момент активности на сайте, то ты один или вас двое (различение делается идеально исходя из оформления постов и их содержимого). Если в момент активности, то могут быть трое-четверно одновременно отвечающих. Короче, не те числа, чтобы говорить о статистике и смешивании трафика разных пользователей. Не взлетит. Вот если бы новые сообщения появлялись несколько раз в секунду, было бы другое дело.
— Гость (25/08/2013 23:02)   <#>
С учётом того, как редко публикуются здесь посты

Отсутствие входного ценза сказывается на качестве аудитории. Личные взгляды модеров по опенсорцу сказались на политике модерирования(действия и бездействия). В итоге, ресурс превратился в филиал ЛОРа с довольно однородной аудиторией. Такие тусовки более менее активно перетирают лишь филосовско-политические вопросы. До тех пор, пока на горизонте не появится очередной лаймер или представитель иного идеологического лагеря.
— unknown (25/08/2013 23:10)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Пользователь даёт замаскированный открытый ключ на подпись своих сообщений. Затем его подписывает сервер. После пользователь снимает с него маскировочный множитель. Сервер может проверять, что подпись правильная, но не знает, кому её выдал.

Но это с одной подписью, что даёт связывание всех постов в псевдоним. Цепочка слепых подписей будет требовать постоянного переподтверждения-перевыдачи после каждого поста для несвязываемости, что ненамного лучше премодерации. Разве что, прервать цепочку можно не сразу, а спустя какое-то время.

Примерно так Чаум хотел в восьмидесятые годы ввести в оборот анонимные электронные деньги. В отличие от биткоина — нераспределённые, с одним эмитентом.

Остальное требует проработки, ковыряния готовых протоколов, сбора литературы и составления proposal для обсуждения, как отмечено выше.
— Гость (25/08/2013 23:41)   <#>

Справедливости ради стоит отметить, что много лет назад ЛОР был уникальным местом, которому не было равных. На ЛОРе тусовалась вся IT-элита, пока макском и группа модераторов всех не разгонали, полностью угробив ресурс.


Те, кто перетирает здесь философско-политические вопросы, в массе своей имеет очень опосредованное отношение к оупенсорцу. В on-topic-тредах высказывают большей частью те, кто разбирается в предмете, а остальным свои 5 копеек остаётся вставлять только в флудогонные политотопики. Те, кто разбирается в предмете, высказываются везде.

Если кто-то считает, что проприетарщина — это хорошо и совместимо с безопасностью в смысле PET, ему здесь будет скучно, не спорю. Нытьё о том, что "мы такие умные, но ничего не постим по теме, потому что тут один оупенсурц кругом, вот бы все заткнулись, а мы бы развернулись тогда..." порядком поднадодели. Для проприетарщиков есть хабр, там таких понимают.
— Гость (25/08/2013 23:45)   <#>

Это хорошо, т.к. даёт анонимность комментаторам, позволяет им раствориться в массе себе подобных.
— Беня (26/08/2013 01:56)   <#>
Идеи Столлмана и остальной части опенсорца применимы для решения всего лишь некоторого множества вопросов информационной безопасности.
Когда наблюдается однородность аудитории по взглядам предлагающим лишь частичное решение или не связанным с основной тематикой ресурса, то это означает сектанство и угасание ресурса.
Пусть в какой-то одной больничке среди хирургов остались лишь те, что считают доступ через анус единственным правильным подходом к оперированию аппендикса. Что это может сказать об эндоскопических или открыто полостных вариантах проведения подобных операций? Ровным счетом ничего. Просто больничка захвачена сектантами и эта ситуация должна быть исправлена вне зависимости от того, каких взглядов придерживаются адепты.

Нет, не было и не будет никогда одного идеологически правильного подхода. Поиск наиболее оптимальных решений всегда сводится к диалогу между сторонниками различных идей. При этом всегда полно отмороженных и воинствующих, упорно не понимающих, что такое нормальный диалог. А если к дискуссиям допускать лишь тех, кто обладает профессиональной квалификацией и знаниями, то это в разы снижает процент неадекватного поведения. Сродни переходов на личности вместо использования аргументов. В первых парламентах приходилось ставить стулья на расстояния плевка, а тут интернет — проходной двор помноженный на анонимность.

Цепочка слепых подписей будет требовать постоянного переподтверждения-перевыдачи после каждого поста для несвязываемости, что ненамного лучше премодерации.

Если вынуждать клиента(пользователя) после каждого постинга генерировать новую пару ключей и заверять публичный у сервера через "слепую подпись". Тогда любой из подписанных в прошлом ключей может использоваться для заверения нового. А значит один человек сможет торговать "местами" для всех желающих. Даже если сервер будет помнить для подписания скольких конвертов использовался каждый ключ.
— Гость (26/08/2013 02:56)   <#>

Что вы понимаете в малоинвазивной хирургии? Это сокращение периода послеоперационной реабилитации, уменьшение риска побочных осложнений. В целом это прямая помощь экономике государства.
— Гость (26/08/2013 09:25)   <#>

Принцип медведя против безопасности через неясность?


Нет, не было и не будет никогда одного идеологически правильного ответа на вопрос, чему же равно 2+2. У некоторых получается 5, у других 8, у третьих 4. Поимейте же толерантность, в конце концов!


Вас-то это каким боком касается? Не вижу намёков ни на квалификацию, ни на знания. Как убрать неадекватов типа вас с этого ресурса?


Вы не в курсе даже, что такое предложение, и где надо ставить точку в потоке бреда, между какими словами.


Кухонные теоретики неинтересны. По существу дела ваш наивняк уже покритиковали.

Когда сдохнут все проприетарщики? Ещё только этим здесь не троллили. Славянин в новой реинкарнации? Уже всё обсудили ещё в тот раз.
— unknown (26/08/2013 10:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Тогда любой из подписанных в прошлом ключей может использоваться для заверения нового. А значит один человек сможет торговать "местами" для всех желающих.

Маскирующий множитель снимается один раз, поэтому после снятия ключ остаётся одинаковым. Следовательно, все ключи должны быть одноразовыми. После постинга сервер проверяет валидность ключа и подписывает новый замаскированный. Так получается цепочка. Если какое-то сообщение злостно нарушает правила, то сервер заносит хэш этого ключа в чёрный список, не выдаёт на него новый ключ и аноним не сможет продолжить постинг.

Проблема в неудобстве такого подхода: нужно клиентское ПО и при рассинхронизации и постинге с разных машин пользователь может потерять текущий ключ, а следовательно и не сможет продлить цепочку.

Есть и другие принципы построения протоколов доказательства анонимного членства в группах без раскрытия идентичности. На fileоднонаправленных аккумуляторах, fileна кодировании.

Только если слепые подписи можно реализовать, скажем, на простейшей связке Python+OpenSSL, то для других протоколов потребуется всё делать с нуля.
— unknown (26/08/2013 11:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
filePeter Lofgren and Nicholas Hopper. "FAUST: Efficient, TTP-Free Abuse Prevention by Anonymous Whitelisting," at WPES 2011.

FAUST — замена Nymble, основанная на цепочке слепых подписей. Примерно так, как я пытался представить это постами выше. Одобрено Роджером Динглдайном и Яном Голдбергом.
— SATtva (26/08/2013 14:23)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
"FAUST: Efficient, TTP-Free Abuse Prevention by Anonymous Whitelisting"

Требует вычислений на стороне клиента, плюс собственная семантика фильтрации, плохо подходящая для форумных постов, увы.
— Гость (26/08/2013 23:08)   <#>

Картинка заставляет думать, что pseudonym manager (PM) знает всех по реальным IP-адресам, т.е. ему известен полный неанонимный список всех пользователей ресурса, что мало кому понравится.
— unknown (27/08/2013 10:32)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Да, насчёт IP-адресов в Nymble верно. Кроме того, это должен быть отдельный независимый полудоверяемый сервер, выдающий тикеты анонимам. Полудоверяемость в том, что он может сам начать флудить вместо анонимов или раздавать тикеты нахаляву.

В Faust избавились от этой проблемы. В протоколе участвуют с одной стороны только сам ресурс, который хочет допускать модерируемые анонимные публикации, а с другой стороны — пользователь. Никаких промежуточных серверов, принадлежащих третьей стороне не нужно. Ради этого на стороне пользователя неизбежно должен быть клиент, который будет проводить необходимые вычисления.

Faust может собирать для преодоления порога вхождения как айпишники, так и любые другие подтверждающие сведения: мэйлы, электронные платёжки.

Много параметров можно менять — окно времени пользования анонимным электронным билетом, формат сообщений и пр. Единственно, что даже если предстваить, что клиент будет написан, то потребуется слишком много шагов для отправки-получения данных при взаимодействии с сервером и нужно реализовывать не только клиентскую, но и специфическую серверную часть для обработки запросов. Т.е. всё это м.б. действительно неудобно для работы форума даже чисто гипотетически, не считая затраты на написание ПО и неудобства в необходимости устанавливать его пользователям.
— Беня (27/08/2013 16:33)   <#>
15 лет назад веб-сервисов не было. Люди пользовались NNTP-серверами, почтовыми рассылками и irc.
Потребность же в безопасном и анонимном взаимодействии может вынудить отказаться от концепции "всё-в-браузере". Отвернув существенную часть общества от концепции "тонких" клиентов.

Тем более, что уже полно коммуникаторов и планшетов. Где пользоваться браузерами неудобно и люди привыкли пользоваться сервисами через специализированные приложения.

Наверняка отмороженные красноглазики кинуться реализовывать эту новую вселенную через свой любимый xmpp. Опять напрочь забыв о silc'е.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3