LINUX.ORG.RU

Баг в движке LOR - сайт считает регистранта анонимом и не дает запостить сообщение с определенным IP

 , , , ,


1

1

Недавно попытался создать топик через Tor-browser и ничего не вышло. Сайт сказал что я аноним, хотя в этот момент я был залогинен. Пришлось сменить IP, только тогда смог запостить.

https://i.imgur.com/DRiIVMj.png

Видимо, забанена часть IP сети Tor (надеюсь, это временная мера), и это аффектит зарегистрированных пользователей, хотя по идее не должно.

А еще бывает, что при смене IP включается капча для зарегистрированных пользователей. Но это опять же через Tor, и опять таки - неправильно это все. Начал писать пост, через пол часа IP автоматом сменился, пытаешься запостить и вот тебе капча. Не всегда, но с вероятностью 50% вылезает.

Видимо, забанена часть IP сети Tor

Уже несколько лет как

Deleted ()

забанена часть IP сети Tor

Все правильно сделали.

https://i.imgur.com/DRiIVMj.png

По скрину не видно что ты залогинен.

Deleted ()
Ответ на: комментарий от Deleted

Все правильно сделали.

Нет, неправильно. Регистрантов аффектить не должно.

По скрину не видно что ты залогинен.

А кто тогда нажал на предпросмотр перед постингом?

Вот это тебе ни о чем не говорит?

Добавить в раздел «Multimedia»

Ограничение на добавление сообщений: только для зарегистрированных пользователей

Такое окно из под анона ты не получишь.

Maniac_with_a_saw ()
Ответ на: комментарий от Deleted

Перманентно

А кто-то может подтвердить? Сеть Tor и так довольно медленно растет, чтобы вот так перманентно банить айпишники. Тем более, неправильно аффектить зарегистрированных пользователей. Да и любых пользователей Tor пожизненно аффектить не должно. Банить адреса на несколько месяцев/недель это одно, а навсегда это плохо. Не должно так быть, чтоб из-за парочки неадекватов страдали все.

Maniac_with_a_saw ()
Ответ на: комментарий от Maniac_with_a_saw

из-за парочки

Иногда их намного больше, чем парочка.

Deleted ()
Ответ на: комментарий от Deleted

В любом случае травить регистранта ложными блоками и капчами через раз - это зло.

Maniac_with_a_saw ()
Ответ на: комментарий от Shaman007

Не знаю такого. Но считаю, что из-за одного неадеквата не должны страдать все. Я не говорю, что это надо сделать прямо сейчас, но очень хотелось бы, чтобы со временем движок доработали и было 2 вещи:

1. Временный бан по IP для анонов, вместо перманентного. Ведь Tor создан для всех, и он не резиновый.

2. Сделать так, чтобы блокировки Tor не аффектили зарегистрированных пользователей.

С VPN та же история. Если какой-то пользователь неадекватит из под определенного VPN, то получается со временем забанят большинство адресов этого VPN. Но тогда остальные не смогут сюда заходить из под того же VPN. По этой причине необходима временная блокировка IP для анонов, скажем 1-3 месяца.

Для зарегистрированных пользователей остается 2 опции: временная блокировка и перманентная. Но бан по username, а не IP.

Maniac_with_a_saw ()
Ответ на: комментарий от Maniac_with_a_saw

Кто мешает зарегистрировать кучу ников и обходить бан по юзернейм?

imul ★★★★★ ()
Ответ на: комментарий от imul

Никто не мешает. Наверно с последним пунктом я глупость сказал.

В общем цель изменений не этом. Выше я озвучил 2 проблемы.

1. Первая касается перманентного бана публичных сетевых адресов Tor (и сюда же можно отнести VPN). Это плохо, т.к. скорость бана этих адресов наверняка превышает кол-во появления новых, и со временем скорее всего весь Tor окажется в бане. При том что нормальных людей, которые им пользуются, явно больше кучки маргиналов, из-за которых все страдают.

Решение: временные баны для Tor и VPN адресов (3/6/9/12 месяцев). Или просто временные баны для всех. Перманентный для особо отмороженных, но выглядеть он должен так: 1 год по IP и пермабан на ник.

2. Вторая касается бага, когда зарегистрированный пользователь получает сообщение, что он «Tor-аноним» и не может ничего запостить, из-за того что автоматически перескочил на баненый IP адрес.

Решение 1: частично решается системой временных банов, вместо перманентных, чтобы адреса постепенно освобождались из черного списка.

Решение 2: «испытательный срок» для новых регистрантов. Если в течении определенного времени (например, 3 месяца) пользователь зарекомендовал себя как адекват - его больше не аффектят баненые адреса Tor и VPN сетей. Классное решение же. Неадекват не продержится 3х месяцев, для него интересно жечь «здесь и сейчас», постоянно, каждый день. Зато по прошествии определенного времени с нормальных пользователей снимаются бестолковые блокировки за чужие грехи.

Как измерять адекватность пользователя? Может быть по нарушению определенных пунктов правил. Может быть по кол-ву очков, которые он в сумме потерял за 3 месяца. Но наверняка и эта проблема решаема коллективным разумом.

И вот опять, пока писал этот пост, Tor сменил мой IP, а LOR зарядил в меня капчей... Пришлось перезапускать браузер.

Maniac_with_a_saw ()
Ответ на: комментарий от Maniac_with_a_saw

у нас и так только перманентный бан регистрантов, временные лишь по желанию левой пятки модераторов, или если покаешься, но простят дурака.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от Maniac_with_a_saw

«испытательный срок»

есть score, есть звезды которые даются по одной за каждую сотню скора (максимум 5) – не надо изобретать велосипед.

Но уже для звездатых сто раз предлагали открыть тор – без толку. Ты думаешь первый до такого додумался?

mandala ★★★★ ()
Ответ на: комментарий от Maniac_with_a_saw

Неадекват не продержится 3х месяцев

Здесь я конечно отжег, ведь есть и такие, что продержались много лет, просто их долго жалели и терпели. Без определенного изменения в поведении модерации - никакое решение не возымеет действия. Если правила начнут работать для всех, то решение с «испытательным сроком» поможет в решении проблемы номер 2.

Maniac_with_a_saw ()
Ответ на: комментарий от Maniac_with_a_saw

Это плохо, т.к. скорость бана этих адресов наверняка превышает кол-во появления новых, и со временем скорее всего весь Tor окажется в бане. При том что нормальных людей, которые им пользуются, явно больше кучки маргиналов, из-за которых все страдают.

Я, на самом деле, очень сомневаюсь, что в торе «нормальных» большинство. En masse тамошняя публика либо просто параноики, либо им реально есть что прятать; ну и некоторое количество активистов цифровой свободы и тех, кому просто по приколу.

Конкретно по ситуации о торе на лоре: клоуны и просто злобные «учителя» очень любят им злоупотреблять, а лор - к сожалению или к счастью - не имиджборда (хотя и является родиной русскоязычного анонимуса). Поэтому ситуация именно такова, как ты можешь ее видеть.

leave ★★★★★ ()
Ответ на: комментарий от mandala

есть score, есть звезды которые даются по одной за каждую сотню скора (максимум 5) – не надо изобретать велосипед.

И мы видим, как все это не работает для отдельных личностей в течении многих лет. Их словно бы не замечают, пока поток жести не перейдет все мыслимые грани. Их запредельные очки позволяют им оскорблять людей каждый день в течении многих лет. Но так не должно быть. Если есть правила, то они должны работать для всех, и работать моментально. Я ничего не предлагаю изобретать. Есть система очков - используйте ее. Потерял больше N очков за время «испытательного срока» - бан. Прошел «испытательный срок» - ограничения на баненые Tor и VPN адреса снимаются для тебя. А как админ и разработчик решат завязать это на систему очков - это уже их решение, по какой формуле это будет работать. Модераторы будут продолжать следить и модерировать, все остальное система сделает автоматически из расчета очков.

Но уже для звездатых сто раз предлагали открыть тор – без толку. Ты думаешь первый до такого додумался?

Мое решение работает по-другому. Таким как Odalist и Quasar оно просто не даст анбан адресов Tor и VPN сетей, несмотря на все их звезды, т.к. звезды легко прокачать, хоть ты трижды неадекват. Моя система учитывает весь треш (сумма отрицательных очков), который они здесь устроили. На текущий момент движок сайта учитывает лишь сумму всех очков - положительных и отрицательных. И это бесполезная система. Она не дает общей картины о пользователе. Как мы видим, это позволяет одним и тем же неадекватам годами терроризировать сайт абсолютно безнаказанно. В конце концов они все-таки получают свой бан, но блин - сколько нервов и крови. Зачем? Если можно сделать гораздо умнее, да еще и частично автоматизировать.

Maniac_with_a_saw ()
Ответ на: комментарий от leave

Я, на самом деле, очень сомневаюсь, что в торе «нормальных» большинство. En masse тамошняя публика либо просто параноики, либо им реально есть что прятать; ну и некоторое количество активистов цифровой свободы и тех, кому просто по приколу.

Можно долго спорить о том, какова основная аудитория Tor и VPN сетей. У нас на работе VPN использует HR, для поиска кандидатов в linkedIn. Думаю в России основное применение - обход блокировок.

Конкретно по ситуации о торе на лоре: клоуны и просто злобные «учителя» очень любят им злоупотреблять, а лор - к сожалению или к счастью - не имиджборда (хотя и является родиной русскоязычного анонимуса). Поэтому ситуация именно такова, как ты можешь ее видеть.

Но решения я все же предложил, может когда-нибудь разработчик доработает движок сайта, потому что сейчас ну совсем нехорошо получается.

Maniac_with_a_saw ()
Ответ на: комментарий от Maniac_with_a_saw

Неправильная, бесполезная, а 20 лет как-то работает. Много ли сайтов такого возраста, особенно формата «сообщество»?

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Вот именно что «как-то». А могла бы работать намного лучше. Но видимо это мало кому интересно, правда об истинных причинах мне неизвестно (нехватка средств, разработчиков, мотивации?).

Много ли сайтов такого возраста, особенно формата «сообщество»?

Повод ли это терпеть по 5 лет персонажей, которые изо дня в день поливают всех дерьмом? Или вы боитесь, что отказавшись от бочки их дерьма, потеряете и каплю меда? Не такие люди делают возможным эти «сообщества», и не на таких людях они держатся. На зарубежных Linux-сайтах точно так же можно получить быстрый ответ практически на любой вопрос, но там проблема с троллями и неадекватами решается моментально. Здесь же их терпят, очень долго терпят, они превращаются в подобие местных талисманов, их становится жалко банить, и им позволяется многое. А если верить системе очков, то они лучшие люди этого сайта. Бред же.

Maniac_with_a_saw ()
Ответ на: комментарий от Shaman007

а rsync-то тут при чем?

спасибо надо седьмому Шаману

rsync ★★ ()
Ответ на: комментарий от rsync

Ты при том, что портил ЛОР, постя дрянь автоматизированными скриптами. Как временное решение тогда, в том числе, заблокировали постинг с ТОРа. Винить в том, что ты делал меня? А, ну да.

Shaman007 ★★★★★ ()
Ответ на: комментарий от Shaman007

Как временное решение тогда

«Тогда» - это когда, и сколько с тех пор утекло воды? Нет ничего более постоянного, чем временное? :D

Manhunt ★★★★★ ()
Последнее исправление: Manhunt (всего исправлений: 2)
Ответ на: комментарий от Maniac_with_a_saw

С VPN та же история. Если какой-то пользователь неадекватит из под определенного VPN, то получается со временем забанят большинство адресов этого VPN. Но тогда остальные не смогут сюда заходить из под того же VPN. По этой причине необходима временная блокировка IP для анонов, скажем 1-3 месяца.

остальные

А «P» в VPN что означает по-твоему?

CYB3R ★★★★★ ()
Ответ на: комментарий от Shaman007

Винить в том, что ты делал меня?

а кого еще?

именно твоё желание понажимать на кнопочку реализовала добрая фея!

не моё, не Васи Пупкина, а именно твоё!

rsync ★★ ()

Уже много раз предлагали открыть постинг с Tor для звездатых регистрантов (более-менее объективная метрика способности не нарушать правила), но ничего не меняется по непонятным причинам.

KivApple ★★★★★ ()

Капча гугловская, и хоть имеет параметры, но старается унижать неопознанных.

Попробуй зайти в гугловскую учетку.

boowai ★★★ ()
Ответ на: комментарий от Shaman007

А почему нельзя было просто забанить аккаунт того, кто постил дрянь автоматическими скриптами? Если было бы ограничение «Тор только для звездатых», то прокачка аккаунта занимала бы значительно больше времени, чем нажатие кнопки бана модератором и развлечение потеряло бы смысл для злоумышленника.

KivApple ★★★★★ ()
Ответ на: комментарий от KivApple

Было сложно удалить с одного IP, с одного пользователя, было сложно найти новые регистрации, можно было не подтверждать почту и сразу писать в толксы. Тогда многих кнопочек не было, чем воспользовался rsync. Который на столько мелок, что даже не извинился, а теперь рассказывает, что ЭТО ОБЩЕСТВО ЗАСТАВИЛО ЕГО.

Shaman007 ★★★★★ ()
Ответ на: комментарий от Shaman007

Так сейчас, как я понимаю, все кнопочки есть. Почему никто не хочет разрешить Тор звездатым?

KivApple ★★★★★ ()
Ответ на: комментарий от boowai

Капча гугловская, и хоть имеет параметры, но старается унижать неопознанных.

Она и меня унижала пару раз. Пришлось разлогиниться, перезайти в браузер и залогиниться снова. А самое плохое в этих капчах, что они шибко глючные. Ввел все правильно, появилась галочка, нажимаешь отправить пост, а там какая-то ошибка, и так много раз. Вообще плохо, что никто не придумал что-то адекватней капчи, она просто отвратительна из-за своих постоянных глюков.

Попробуй зайти в гугловскую учетку.

Не пользуюсь гуглом. Он только тратит мое время.

Maniac_with_a_saw ()

Вопрос админам. А можно ли поменять текущую версию капчи на версию как в яндексе? Там тебе предлагают поле с 2мя словами. Часто эти слова могут содержать и символы, так что капча не самая простая. Но зато она не глючит, даже если вылезает. Вот это была бы шикарная замена гугловской глючной капчи.

Maniac_with_a_saw ()

Каждый раз как приходит очередной нытик по поводу тора, я все время жду что хоть кто-нибудь наконец скажет мне зачем он вообще хочет постить через тор. Насколько я знаю лор не запрещен ни в одной стране мира, нигде не считается экстремистским ресурсом, и компетентные органы еще ни разу не приходили к макскому с требованием выдать инфу о каком-нибудь пользователе.

Да, основание запрещать тор довольно слабое, но оно по крайней мере есть. А вот какое есть основание тор разрешать?

morse ★★★★★ ()
Ответ на: комментарий от morse

А хз, учитывая что скорость там не ахти. Но может просто лень: у меня вот тоже на севере стоит связка опенвпн+тор – т.е. я с клиента по впн иду на сервак, а из сервака в тор – оттуда уже в инет через выходную ноду или в сам даркнет, естественно. Завёрнут весь трафик.

Я так то не пользуюсь почти этим, обычного впн за глаза, просто настроено. А если кто внутри даркнета сидит? При такой настройке геморно переключаться, а настроить по нормальному – это думать надо.

P.S. Да, сервак вот у меня параноидальный – для админа поднят отдельный впн, без интернета (наружу не торчит ни чего, даже ssh). Второй опенвпн – без админа, только интернет. Третий – без админа, только тор через впн.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 4)
Ответ на: комментарий от morse

Каждый раз как приходит очередной нытик по поводу тора

Зарепортить баг = быть нытиком? Вон оно как.

я все время жду что хоть кто-нибудь наконец скажет мне зачем он вообще хочет постить через тор.

Обходить незаконную цензуру на территории РФ. Подходит? Давай я не буду тебе перечислять все заблокированные сайты, которые мне нужны? Перескакивать с одного браузера на другой не люблю, поэтому серфлю сразу в одном.

Да, основание запрещать тор довольно слабое, но оно по крайней мере есть. А вот какое есть основание тор разрешать?

Не вижу таких оснований. Значит давным-давно какой-то кулхакер Вася проспамил LOR, из-за него прикрыли Tor. Ну так было давно, и он успокоился, так? Ну значит все нормально и можно открывать. Вот тебе и основание.

Maniac_with_a_saw ()
Ответ на: комментарий от morse

Вроде ж уже рассказывали в подобных тредах - у кого-то Лор может быть заблокирован на работе. И подобные местечковые блокировки. Плюс есть параноики ходящие везде через Тор. Конечно, с лором смысла не так много - чтобы набрать звёзд придется сидеть с настоящего IP сначала же.

Мне вообще не особо актуально, но просто придерживаюсь принципа, что запрещать надо только то, что несёт прямую угрозу. А постинг звездатами не несёт - в случае проблем аккаунт улетит в бан и модератор потеряет минуту, а регистрант долгие годы прокачки аккаунта.

KivApple ★★★★★ ()
Ответ на: комментарий от Shaman007

AFAIK звездатым можно, но акки со скором ниже 50 приравниваются к анонимам.

beastie ★★★★★ ()
Ответ на: комментарий от Maniac_with_a_saw

Сайты то не блокированы, в смысле домены и контент. Блокированы подсети, куча опенсорс сайтов под раздачу попало – а это онтопик, вообще.

Так что да, обход ркн нужен. Но может сервачок (впс) за 100-200 руб в месяц взять? У меня как раз такой, больше под впн мне не надо. С тором гемора больше, его не только лор блокирует.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от Maniac_with_a_saw

Перескакивать с одного браузера на другой не люблю, поэтому серфлю сразу в одном.

ютупчики всякие ты тоже через тор смотришь? Подозреваю что нет. А значит и нормальный браузер ты используешь тоже.

Ну так было давно, и он успокоился, так?

Нет, не так. Наша аутентичная ЛОРовская «атмосфера», которой так гордятся наши модераторы, постоянно плодит обиженных и разозленных пользователей, которые потом приходят сюда целенаправленно гадить. Так что основания для запрета тора все еще в силе.

morse ★★★★★ ()
Ответ на: комментарий от beastie

Тогда никакой проблемы нет, вопрос можно считать закрытым.

Shaman007 ★★★★★ ()
Ответ на: комментарий от morse

ютупчики всякие ты тоже через тор смотришь? Подозреваю что нет. А значит и нормальный браузер ты используешь тоже.

На ютубе смотрю видеолекции иногда, автоматом включается 720p, мне хватает.

Так что основания для запрета тора все еще в силе.

Если забанить толстенького пятизвездочного тролля, то он вряд ли придет снова. Исключения наверно бывают, но обычно они обижаются и больше не приходят. А Tor банить не надо, он нужный и полезный.

Maniac_with_a_saw ()
Ответ на: комментарий от Maniac_with_a_saw

Если забанить толстенького пятизвездочного тролля, то он вряд ли придет снова.

Ага, ага. Давай ты нам не будешь рассказывать какие у нас тут тролли. Как я уже говорил, у нас тут «своя атмосфера», где модераторы занимаются травлей пользователей регулярно и не без удовольствия (не все, но некоторые). И уверяю тебя, врагов они себе за последние годы нажили предостаточно.

morse ★★★★★ ()

Вот опять движок сайта меня обижает и не дает запостить ответ.

https://i.imgur.com/r1EmRAu.png

Пришлось перезапустить браузер и перелогиниться.

И скриншот для троллей, чтоб не говорили что постил из под анона.

Вот так выглядит постинг из под анона.

https://i.imgur.com/t9fHhsR.png

Maniac_with_a_saw ()
Ответ на: комментарий от Maniac_with_a_saw

А ты думал просто быть анонимом за тором? Вот.

mandala ★★★★ ()
Ответ на: комментарий от Deleted

И правда. Зарегистрированный пользователь не может постить. Не баг, а фича!

Maniac_with_a_saw ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)