У hashcash появился новый сайт

Как я уже и говорил на Spam WG - все это идиотизм и ламерство. При том, что большинство спама сейчас рассылается через прокси, создаваемые вирусами на зараженных компьютерах - такая идея ничего не даст - просто зараженные компы будут еще и hashcash обсчитывать.

В общем, выйдет один пшик....

Мысль хорошая, но однобокая, и проблему не решит. Авторы забыли про
закон Мура и про вечное соревнование брони и металла, то бишь спаммеров
и средств защиты против них. Единственное действенное средство против
спама - введение предоплаты за каждое отправляемое письмо, как на
бумажной почте. А ценность машинного времени постоянно девальвируется,
и в один прекрасный момент становится практически нулевой ;(

Авторы забыли 1 - Про рекламу, которую пользователя хотят. Как разостать 10000 действительно нужных писем, поддисанным этоим поделием? 2 - Про то, что пользователи еще 100 лет не уйдеут с OutLook (express) 4/5/6/\2000\2002\XP, в которых этого нет.

Это было бы эффективно, если бы все одновреммено и вдруг начали это использовать (и то с кучей оговорок). Короче - отстой. Очередная поделка.

А ещё, на мой взгляд, естественным методом борьбы со спамом будет
пропуск почты по признаку наличия цифровой подписи отправителя в
списке разрешённых у получателя.

Не знаю человека == не принимаю от него писем.

> Как разостать 10000 действительно нужных писем, поддисанным этоим поделием?

Этот совсем не проблема. Просто представь, что эти 10тыс нужных писем
ты рассылаешь по обыкновенной авиапочте. Ты же платишь за них?
Ну а электронную рассылку тоже можно будет заказать провайдеру с
кластером (аналог почтового отделения). Платишь за всё со скидкой за
опт. И все дела.

> 2 - Про то, что пользователи еще 100 лет не уйдеут с OutLook

А вот это вообще никого не волнует ;) Что случилось, когда ввели
обязательное страхование автогражданки? Вводится закон, срок для
раскачки, а затем большие штрафы ;) Через месяц люди либо забудут, что
такое Outlook, либо микрософт резко выпустит новую версию ;)

>Этот совсем не проблема. Просто представь, что эти 10тыс нужных писем

Дядя, ты дурак? У меня магазин и народ подписан на новости и они действительно хотят их получать. Или я котировки рассылаю. Или прогноз погоды.

>А вот это вообще никого не волнует ;) Что случилось, когда ввели обязательное страхование автогражданки? Вводится закон, срок для раскачки, а затем большие штрафы ;) Через месяц люди либо забудут, что такое Outlook, либо микрософт резко выпустит новую версию ;)

Полная клиника. Ты еще законодательно пользование IIS ввдеди.

да что такое в самом деле?

что никто антиспам из мозиллы не пользует?

проблемы спама не существует (точка)

>Как разостать 10000 действительно нужных писем...

http://www.hashcash.org/faq/

5. Other technical questions? пункт d)

> что никто антиспам из мозиллы не пользует? > проблемы спама не существует (точка)

Если бы ты активно пользовался email, в том числе списками рассылки, то не говорил бы так, потому что у любого из существующих фильтров есть false positives и false negatives. Пока число false positives не будет доведено до 0, ни от какого фильтра толку не будет, а hashcash позволяет решить хотя бы эту проблему.

здорово!!!
как к тебе отправит письмо новый клиент?
как ты получишь эту самую подпись от него, если ты не принимаешь писем от него???

вы за бываете(или не знаете) про трафик, порождаемый спамом.
за трафик денюжки платят. Вам интересно платить за то, что Вы не должны платить???

Бред. Это все слишком сложно. Такие схемы приводят либо к перегрузке серверов или клиентов, либо теряют эффективность. RBL+свободный или платный спам-фильтр на много эффективнее. Ну нельзя запретить мне послать сообщение на чужой e-mail, ну нельзя! Иначе это уже не почта.

> Как я уже и говорил на Spam WG - все это идиотизм и ламерство. При том, что большинство спама сейчас рассылается через прокси, создаваемые вирусами на зараженных компьютерах - такая идея ничего не даст - просто зараженные компы будут еще и hashcash обсчитывать.

Да, у этой идеи есть недостатки и возможность распределенных вычислений не единственный недостаток, однако это 1) значительно усложнит бизнес спаммеров за счет того, что им придется писать распределенные алгоритмы, новые трояны и т.д., а они и так умом не блещут; 2) все равно замедлит скорость рассылок, так как закон Мура говорит о количестве транзисторов, зависимость производительности от количества транзисторов нелинейная и наверняка можно придумать алгоритм, который будет с трудом поддаваться распараллеливанию; 3) одновременно с увеличением производительности компьютеров можно и увеличивать hashcash-стоимость писем.

> Бред. Это все слишком сложно. Такие схемы приводят либо к перегрузке > серверов или клиентов, либо теряют эффективность. RBL+свободный или платный спам-фильтр на много эффективнее. Ну нельзя запретить мне послать сообщение на чужой e-mail, ну нельзя! Иначе это уже не почта.

Вот как раз RBL и эвристические спам-фильтры на принимающем конце именно это нередко и делают: запрещают! Никогда не сталкивались что-ли с таким? Сейчас в Америке, например, многие блокируют все корейские и китайские адреса, а зачастую и российские тоже (видимо много у нас жадных провайдеров, которые скрытно сотрудничают со спаммерами). Да и просто бывает что релей провайдера ни за что ни про что попадает в какие-нибудь RBL, с этим я тоже сталкивался. В конце-концов забил на переписку с человеком, который использовал этот RBL.

вы за бываете(или не знаете) про трафик, порождаемый спамом. за трафик денюжки платят. Вам интересно платить за то, что Вы не должны платить???

------------------

я ничего не забываю. если быть в одиночку "неуловимым джо" с антиспам системой, то все так как Вы говорите.

если добится применнеия данной технологии хотя бы половиной пользователей за спам рассылку просто перестанут платить.

и уроды это чувствуют кстате...

RBL - да, согласен. Но если использовать платный - то все будет намного лучше.

Если бы ты активно пользовался email, в том числе списками рассылки, то не говорил бы так, потому что у любого из существующих фильтров есть false positives и false negatives. Пока число false positives не будет доведено до 0, ни от какого фильтра толку не будет, а hashcash позволяет решить хотя бы эту проблему.

------------------------

ну использу я списки рассылки --- все прекрасно, фильтр рассылки работает _первым_, потом работатет антиспам (и кстате на свех списках рассылки давно стоят антиспам системы).

во всех современных реализациях false positives доведено до величины сравнимой с вероятность того что ты сам забудешь про полученное письмо :)

ну что, так трудно подождать первых 100-150 писем пока идет обучение?

Мне кажется оптимальным средством борьбы со спамом является борьба со спамерами, а не с самой почтой. Продажа "марок" кажется очень привлекательной лишь тем, кто эти марки собирается сам продавать. ИМХО надо изменять почтовые протоколы таким образом, чтобы во-первых однозначно идентифицировать отправителя письма с системой штрафных очков в случае прихода спама; во-вторых вводить в протоколе задержки при массовой отсылки писем с одного и того же адреса.

все проходят черз твою стадию. закончится она у тебя по другому запоешь

chl

ну на 1000 обучилось. а картинки спамерские которые теперь вместо текста все равно не ловит. вы наверное гдето услышали каку про то что байесовская сеть и картинки распознает? неверьте! =)

chl

Протокол надо улучшать, а не придумывать кастыли.

Что значит надо? Вот я хочу чтобы мои письма до всех доходили, я что, побегу протокол улучшать?

Знаешь у меня вот недавно и обыкновенный SpamAssassin поймал спам который представлял из себя письмо с jpg`шкой :) То был SpamAssassin версии 2.63

Нужно ввести поддержку проверки ниличия пользователя на посылающей стороне. Хотя это тоже корявая мера, так как не понятно что делать с теми, кто ее не поодерживает. Короче, на сегодняшний день реальные средства (для production решений) это платные RBL + эвристические фильтры.

"и про старуху бывает порнуха". теоритически проблема все равно не решаема. а практически я уже предлагал спамеров (не жертв вирусов) садить на электрический стул.

chl

sorru за 5.4, ты (или сволочь) ответили бы лучше насчет игр моем топике в гамесах :)

> У меня магазин и народ подписан на новости

Да хоть бы и похоронная контора, что с того? Да пусть ты даже
рассылаешь новости с того света на этот, и в чём разница.
Платишь бабло почтовой службе и рассылаешь.

> Ты еще законодательно пользование IIS ввдеди.

Дебилло, закон вводится против спама, а средства люди выбирают сами.

это как "памятник безымянному спамеру" у Лукьяненко, да? :)))

> как к тебе отправит письмо новый клиент?

Примерно так же, как знакомятся друг с другом англичане. Их всегда
кто-то представляет. Некий посредник, знакомый обоим. Мысль ясна?

> Ну нельзя запретить мне послать сообщение на чужой e-mail, ну нельзя! Иначе это уже не почта.

Ты забываешь напрочь, что обмен почтой - это частный случай общения
между людьми. А теперь расскажи мне, насколько легко ты сможешь
пообщаться с произвольно выбранным незнакомым тебе человеком,
насколько легко у тебя получится приставать к прохожим на улице,
к чиновникам в кабинетах и т.д. Расскажи, с какими проблемами ты
столкнёшься, и как люди будут реагировать на твое конституционное
права на свобюоду общения ;)

>Да хоть бы и похоронная контора, что с того? Да пусть ты даже рассылаешь новости с того света на этот, и в чём разница. Платишь бабло почтовой службе и рассылаешь.

Да с того, что и мне и получателю надо, чтобы письмо дошло быстро. Или мы всем обрежем - и кому надо и кому нет. Это что тогда получится? Правильно - никто на такое не пойдет. Это будет еще хуже спама. Дадим решительный отпор быстрой доставку информации! Даешь голубиную почту!

>Дебилло, закон вводится против спама, а средства люди выбирают сами.

Ага. Сразу во всем мире.

>ИМХО надо изменять почтовые протоколы

Полностью согласен! Вся проблема спама заложена в дурости разработчиков SMTP. Ну, не думали те люди, хотя бы, на полшага вперед.

И еще.

Когда индустрии надо, проблем с полным переходом на новые технологии не возникает. Вспомним, хотя бы, переход с ЧБ телевидения на цветное. И стандарты (протоколы) с обратной совместимостью, и аппаратуру (программы) моментально разаработали, наладили массовый выпуск.

А спам индустрии очень даже выгоден, несмотря на постоянные вопли об угрозах (на самом деле - это часть PR компании по продвижению антиспам/антивирусных продуктов). Он выгоден провайдерам, фирмам разработчикам, системным интеграторам (внедренцам) и, естественно, многим компаниям, которые получили почти дармовой инструмент рекламы (Центр Американского Английского, будь он неладен!)

Отсюда вывод: глобально бороться со спамом бесполезно. Возможны только локальные местечковые победы. Да, и те - временные.

ИМХО, спам смогут похоронить только вирусы. Вирусные эпидемии на основе спам технологий в рекламную стратегию как то не укладываются. Так что остается только призывать вирусописателей активнее использовать спамерские сети и приемы для распространения своих "творений".

>Ты забываешь напрочь, что обмен почтой - это частный случай общения между людьми. А теперь расскажи мне, насколько легко ты сможешь пообщаться с произвольно выбранным незнакомым тебе человеком, насколько легко у тебя получится приставать к прохожим на улице, к чиновникам в кабинетах и т.д. Расскажи, с какими проблемами ты столкнёшься, и как люди будут реагировать на твое конституционное права на свобюоду общения ;)

Легко и просто, если цель общения корректна. Или ты прохожего, который время спрасит нахуй шлешь? Я еще есть такая вещь - дискотеки, бары, театры и рестораны. А еще я хочу регулярно получать каталог с новинками из моего любмого магазина.

> Нужно ввести поддержку проверки ниличия пользователя на посылающей стороне. Хотя это тоже корявая мера, так как не понятно что делать с теми, кто ее не поодерживает.

Такая фича есть у exim'а - callout. Очень действенное средство, за исключением того, что сервера yahoo не позволяют провести проверку и, соответственно, почта с yahoo не принимается, и, соответственно, пользователи недовольны. Пока это единственная проблема. Впрочем проблема yahoo решается с помощью встроенного в exim механизма ACL.

>> Примерно так же, как знакомятся друг с другом англичане. Их всегда кто-то представляет. Некий посредник, знакомый обоим. Мысль ясна?

1) Ясно, что есть дети, вроде тебя, которые никогда не вели дела сами. Ты заставляешь звонящего по телефону потенциального клиента предъявлять сертификаты (подписи/требуешь оплатить звонок и т.д.), что он не осел? Тоже и с электронной почтой. Она ближе к телефону, чем к обычной почте.

2) Для многих почта - удобное средство получения __СВОЕЙ__ инофрмации. Например пришел заказ, пришло письмо админу. или ежедневные рассылки иныормации о соостоянии своих сайтов/серверов/клиентов и т.д. Если вводить плату за почту, то многие такие пользователи потеряют свой бизнес или эффективность.

Остров

>Примерно так же, как знакомятся друг с другом англичане. Их всегда кто-то представляет. Некий посредник, знакомый обоим. Мысль ясна?

Ага. Еще расскажи, что по кремлю медведи из KGB с калашами ходят. Все сводится либо к черным-белвм спаскам, либо к эвристическому анализу. И то и то плохо, но остальное вообще химера.

кстати, использование hashcash может помочь в любом случае, потому что можно письмо с hashcash-маркой пропускать в INBOX автоматически. Что касается умственных способностей спаммеров, то они на своих форумах, например, рассуждают о том, можно ли сгенерировать фейковый SSL сертификат, чтобы браузер не выдавал предупреждение и как это байесовские фильтры не режут обычную почту вместе со спамом -- "ведь они бьют сообщения на слова". К слову, все они (или почти все) уголовники, общаются между собой на языке уголовников, кроме рассылки спама обычно занимаются такими вещами как воровство и подделка документов, кредиток и т.д.

Для тех кто поленился ходить на сайт: марки hashcash -- виртуальные, никому настоящие деньги платить не надо. Цена марки -- это процессорное время, затраченное на ее генерацию.

> Не знаю человека == не принимаю от него писем.

Да вы родной в саппорте не работали... :/

>> что никто антиспам из мозиллы не пользует? > проблемы спама не существует (точка)

проблема спама не только в корректной фильтрации, но и еще в том, что он каналы забивает. с hashcash у спамера проблемы отослать почту. с моззилловским фильтром вы ее фильтруете когда она уже дошла до конечного пользователя. чуете разницу?

> Легко и просто, если цель общения корректна. Или ты прохожего, который время спрасит нахуй шлешь?

Если 50-100 раз в день спрашивают, то определенно :-)

А платит эту цену кто? Честный человек. Да, за этим решением будущее. Прямо рядом с CDDA "c защитой от копирования в Windows" и "зонам DVD".

> кстати, использование hashcash может помочь в любом случае, потому что можно письмо с hashcash-маркой пропускать в INBOX автоматически.

конечно, он туда на всякий случай пургу всякую для всех одинаковую напишет. ну и что что у реальных юзеров обломается зато такие как ты съедят

Интересно, а спам сильно отличается от флейма?

"Что касается умственных способностей спаммеров..."
2nezumi

дурик, ты
ты думаешь придумать обход антиспам-защиты легко?
Или легко написать троян-прокси, который не сетечет ни один антивирь?
Я бы сказал, что тут идет примерно равная борьба...
Одни придумывают защиту, другие пытаются ее обходить.

>Или легко написать троян-прокси, который не сетечет ни один антивирь?

тот кто может (и хочет) такое писать, будет торговать списками таких проксей или самой прогой (вообще легальный бизнес). а сотни "уголовников" будут это дело покупать и искать клиентов и рассылать спам

>тот кто может (и хочет) такое писать, будет торговать списками таких проксей или самой прогой (вообще легальный бизнес). а сотни "уголовников" будут это дело покупать и искать клиентов и рассылать спам

Очень часто это неверно. Тот кто это пишет, будет и торговать списками и самой прогой и рассылать спам. И вобще, какая разница между теми кто пишет трояны и тем кто рассылает спам? Это примерно одна братия. Простой программер не сядет и не напишет отбалды супер троян. Этим занимаются люди, которые профи именно по троянам.

>А платит эту цену кто? Честный человек. Да, за этим решением будущее. Прямо рядом с CDDA "c защитой от копирования в Windows" и "зонам DVD".

Как раз таки наоборот :) hashcash спокойно уживается с анонимными ремейлерами, в то время как идентификация отправителя не оставляет шансов остаться инкогнито. hashcash - либеральный и гибкий подход; будучи использованным совместно с RBL и эвристикой, он нивелирует их недостатки (false positives). Может показаться что это шаг в сторону появления платных марок, но кто же будет пользоваться платным, когда рядом есть бесплатное и точно такое же?

теперь начни сравнивать программы с машинами. теоретик =)

chl

> дурик, ты > ты думаешь придумать обход антиспам-защиты легко? > Или легко написать троян-прокси, который не сетечет ни один антивирь? > Я бы сказал, что тут идет примерно равная борьба... > Одни придумывают защиту, другие пытаются ее обходить.

Обойти многие антиспам-защиты легко, но большинству спаммеров недостает ума. Кроме того, есть очевидные ограничения, на которые они уже начали наталкиваться и плакаться: если например прятать url своего порносайта в картинку, то отдача в 100 раз меньше (цифра с форума спаммеров), так как умственные инвалиды, кликающие по ссылкам из спама, ленятся их набивать в броузере.

Что касается троянов-прокси, то эти наработки спаммеров вероятно сделаны на основе существующих хакерских продуктов, которые спаммеры затачивают под свои нужды. А вообще, признаюсь честно, я мало что знаю об этих вирусах-троянах для платформы Win32, поэтому голословных утверждений делать не буду.

Здесь нет идентификации отправителя. Любой чудак, сгенеривший hashcash автоматически становится белым. Мне интересно, что будет если в алгоритме обнаружат уязвимость (типа то же самое, но быстро)? И все-таки, спамер на это вообще не заморочится, так как на 3% тех, кто это запользует ему плевать, а у этих 3% это работать не будет, так как 90% отпроавителей не знают ни про какой hashcash. А больше их то же не станет, так как какой смысл присобачивать штуку, которая кушает твой процессор, потенциально может положить сервер и еще и мало эффективна?