• 

  #1 Paweł_ 2009-05-25 13:26:05 0

  Panie Wojciechu: nieprawdą jest, że testy CAPTCHA są niezbędne. Istnieją takie projekty jak sblam.com, które filtrują wiadomości bez dręczenia ludzi obrazkami. Ja używam go od 2 lat i jeszcze NIGDY się nie pomylil. Ocenia wpisy w kilkustopniowej skali i te wątpliwsze można poddać ręcznej moderacji (której nigdy nie musiałem dokonywać).

  IP: 87.105.235.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)

• 

  #2 piotrek k 2009-05-25 16:35:55 0

  skoro człowiek jest w stanie rozpracować nowe capcha to i program przez niego napisany będzie w stanie to zrobić

  IP: 62.233.226.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729) FirePHP/0.2.4

• 

  #3 rzut oszczepem przez kibel na czas 2009-05-25 19:10:32 0

  Panie Wojciechu: nieprawdą jest, że testy CAPTCHA są niezbędne.
  
  Istnieją takie projekty jak sblam.com, które filtrują wiadomości bez
  
  dręczenia ludzi obrazkami. Ja używam go od 2 lat i jeszcze NIGDY się
  
  nie pomylil. Ocenia wpisy w kilkustopniowej skali i te wątpliwsze można
  
  poddać ręcznej moderacji (której nigdy nie musiałem dokonywać).
  
  Są niezbędne i nie gadaj głupot. To, że na Twojej stronce wystarczy sblam to nie znaczy, że na Google też to wystarczy.
  
  skoro człowiek jest w stanie rozpracować nowe capcha to i program przez niego napisany będzie w stanie to zrobić
  
  
  
  Nie stanie się to w ciągu najbliższych 20 lat. Captcha jest dużo łatwiej rozszyfrować niż coś takiego.

  IP: 158.75.60.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10

• 

  #4 Larin 2009-05-25 23:51:11 0

  Nie stanie się to w ciągu najbliższych 20 lat. Captcha jest dużo łatwiej rozszyfrować niż coś takiego.
  
  
  
  I tutaj szczera prawda. Z różnych zestawień/statystyk, które przeglądałem ostatnimi czasy wykazało zresztą, że istnieje spora grupa systemów CAPTCHA, która po dziś dzień sprawia ogromne problemy botom (tj. wykrywalność 0-20%).
  
  Jeżeli google przeskoczy teraz o poziom wyżej, twórcy takich botów najpierw będą musieli przeskoczyć sam poziom wszelakich captch, dopiero później na łamanie innych zabezpieczeń.
  
  Z drugiej strony wypada pamiętać o jednym - programiści z Mountain View to nie pierwsi lepsi newbie, tylko osoby, które wiedzą co robią. I pewnie sporo kwestii najpierw przetestują/przemyślą/przewałkują zanim kolejna Google'owa beta ujrzy światło dzienne :)

  IP: 83.29.211.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10

• 

  #5 Paweł_ 2009-05-26 02:06:26 0

  @rzut oszczepem przez kibel na czas: Moja "stronka" ma dziennie więcej komentarzy niż jesteś w stanie przeczytać. CAPTCHA
  
  jest tragicznym rozwiązaniem, które można przy większym lub mniejszym
  
  wysiłku pokonać i narobić niewyobrażalnego syfu. To właśnie captcha
  
  nadaje się na małe strony, będąc słabym i uciążliwym zabezpieczeniem.
  
  Nie masz zielonego pojęcia o dobrych zabezpieczeniach
  
  antyspamowych. Jakbyś prowadził duży portal to byś wiedział o czym
  
  mówię. Nie masz nic do powiedzenia to się nie wypowiadaj, bo się
  
  jedynie ośmieszasz.

  IP: 87.105.234.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)

• 

  #6 G&M 2009-05-26 06:22:18 0

  są już programy w javascript które w 90% odczytują napisy z rysunków tego typu

  IP: 217.98.48.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10

• 

  #7 M&G 2009-05-26 06:35:26 0

  G&M: o, rly?

  IP: 94.254.189.[...] Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.0.10) Gecko/2009042523 Ubuntu/9.04 (jaunty) Firefox/3.0.10

• 

  #8 rzut oszczepem przez kibel na czas 2009-05-26 17:19:28 0

  Jeżeli twoim zdaniem Captcha "nadaje się na  małe strony, bedąc słabym i uciążliwym zabezpieczeniem", to znaczyło by to, że Google to też taka mała strona, albo że Google się myli wybierając to rozwiązanie, tak? Jakoś nie chce mi się wierzyć, że ktoś, kto prowadzi marną stronkę, na którą wchodzą jedynie jego kumple ze szkoły, ma na ten temat większe pojęcie niż programiści z Mountain View.
  
  Ośmieszasz się, bo prowadzisz jakąś swoją małą stronkę, na której sblam wystarczy i myślisz, że na Google też by to wystarczyło.
  
  Proszę podaj linka do swojego wielkiego portalu.

  IP: 158.75.60.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10

• 

  #9 Jan Koprowski^® 2009-05-26 18:20:12 0

  Obecnie testy Captcha mają już dobrze znane wady i świetnie przenalizowane słabe strony. To pozwala je dobrze łamać. Doświadczenie zdobyte na tych systemach jest bezcenne i na pewno pozwoli zaprojektować kolejne mechanizmy znacznie lepiej - unikając starych błędów.
  
  Ciężko jednak będzie myśleć o nowych błędach bo o tych będą na poważnie myśleć dopiero hakerzy.
  
  Co do kłótni czy CAPTCHA nadaje się na małe czy duże strony. Moim zdaniem wszscy tutaj mają swoje racje:
  
  1) CAPTCHA jako system da się złamać i nie jest idealna. Istnieją dobrze opracowane metody łamania CAPTCH wykorzystujące ich słabe strony
  
  2) CAPTCHA jest uciążliwa dla użytkownika. Czegoś od niego wymaga, nie jest doskonała. Trzeba przy niej pamiętać o osobach niewidzących i niesłyszących - tutaj jest problem. Odczytanie dobrze zakłuconeo obrazu sprawia problem często również człowiekowi (mówię o standardowej CAPTCHY). To jest bardzo nieidealne.
  
  3) Sblam jest dobry ! Gdy używasz PHP. A gdy nie używasz PHP ? Poza tym może się tutaj stać to samo co z BlueFrog. Gdyby wszyscy zaczęli korzystać z tą 98% skutecznością z SBLAMa - zrobili by DDoS na ich serwery i po problemie. Niestety - wada wszystkich scentralizowanych systemów
  
  4) Istnieje coś takiego jak Project HoneyPot:  Do czasu. Osoby, które chwalą sobie PH zapewne nie miały feedbacku od użytkowników, którzy jej używają. Ja miałem - jest pewien procent osób, które nie spamują a pomimo to ich IP jest zablokowane - to Ci niewinni użytkownicy osiedlówek, którzy siedzą na wspólnym IP, a w sieci jedna osoba spamuje. Niestety - PH jest bezlitosny. Jeżeli tak się trafi jednyą opcją jest wyłączyć PH albo robić jakieś excludy ale - trzeba przyznać, ze w tym momencie PH się nie sprawdza.
  
  5) Ostatnio znajomy na konkurs projektów informatycznych na AGH przedstawił eksperymentalny system ochrony przed botami. Nie chodziło tylko o wysyłanie formularzy ale o wykrycie bota zanim jeszzcze wejdzie na stronę. Testował to na dużym serwerze.
  
  Błąd: 1 promil !
  
  Wymyślił też inną ciekawę metodę "na boty" typowo pod ochronę formularzy - oba sposoby kompletnie transparentne dla użytkownika !
  
  Ale nie będę sprzedawał jego pomysłów. Mówię tylko, że takie coś zostało opracowane. Jakby ktoś był ciekaw jak tylko projekt zostanie opublikowany na jakimś portalu to dam znać na forum.
  
  Wracając do tematu CAPTCHY. Czegoś używać trzeba ! CAPTCHA ma swoje wady, pomimo to jest lepsza niż nic i BOTY odsiewa (jak nie wszystkei to chociaż większość). Wiele się o CAPTCHY pisze - stąd jej popularność a znacznie mniejsza takich mechanizmów jak honeypot project, Akismet, sblam itd... Ciężko mieć o to pretensję - po prostu w sieci trafia się głównie na CAPTCHE.
  
  Małe strony korzystają z różnych mechanizmów. Google - wyobrażacie sobie żeby google korzystało z sblam ? Akismeta ? Albo project HoneyPot (gdzie część ludzi nie mogła by się dostać na google.pl) - więc chyba nie mają wyjścia, jedyna opcja to dla nich CAPTCHA. Dobrze, że starają się ją ulepszyć - przyda się :] i wszystkim będzie służyć.
  
  NIe można zapomnieć też o technice CSRF :] Bardzo ważny element zabezpieczeń. Nowa CAPTCHA ma być nie tylko bezpieczniejsza ale i wygodniejsza dla człowieka bez wczytywania się w literki zaszumione i powykrzywiane gdzie łatwo popełnić błąd.
  
  piotrek k - znam zagadnienie sieci neuronowych, algorytmów graficznych, probabilistyki i kilku innych dziedzin, ktore można byłoby spróbować tutaj zastosować i na poziomie mojej wiedzy - nie widzę opcji na łatwe złamanie nowej captchy. Jedyne co to uczeni sieci neuronowej jak obracać obrazki - ale  nie wiem czy ktoś kiedyś tego spróbuje i nie wyobrażam sobie jak sieć neuronowa mogłaby się tego nauczyć - tutaj jednak nie jestem ekspertem.

  IP: 89.79.166.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/530.11 (KHTML, like Gecko) Chrome/2.0.181.1 Safari/530.11

• 

  #10 cheshire cat 2009-05-26 20:36:59 0

  Udana próba złamania obrazkowej captchy będzie oznaczać ogromny postęp, nawet jeśli wyjdzie od spamerów :)

  IP: 94.101.18.[...] Opera/9.60 (Windows NT 5.1; U; en) Presto/2.1.1

• 

  #11 eimi^® 2009-05-26 20:43:53 0

  Ale byłoby śmiesznie, gdyby pierwsza mocna AI powstała w spamerskich laboratoriach na Ukrainie czy w Rosji :D.

  IP: 88.156.95.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.0.10) Gecko/2009042523 Ubuntu/9.04 (jaunty) Firefox/3.0.10

• 

  #12 jka 2009-05-27 00:14:32 0

  "Sblam jest dobry ! Gdy używasz PHP" - alez bynajmniej, to ze na stronie jest prosty skrypt w PHP to nie znaczy, ze nie mozna go sobie przerobic na dowolny jezyk (przynajmniej od strony technicznej, nie wczytywalem sie w licencje, ale nie sadze, zeby zabraniala)
  
  "Nie stanie się to w ciągu najbliższych 20 lat" - tak, tak, a 640kb wystarczy kazdemu
  
  

  IP: 77.222.225.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 FirePHP/0.2.4

• 

  #13 cheshire cat 2009-05-27 00:59:21 0

  Ano... Wszak mają chłopaki potencjał ;)
  
  BTW: reCAPTCHA to pierwsza captcha, która mnie nie wkurza. A jeśli złamią, to przynajmniej OCR pójdzie do przodu.

  IP: 94.101.18.[...] Opera/9.60 (Windows NT 5.1; U; en) Presto/2.1.1

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.