Про Каптчу на последнем РИТе говорили на семинаре про юзабилити: "Простая взламывается, а сложная - сложна самому посетителю. Не стоит использовать Каптчу." На очевидный вопрос, что же делать со спамом, лектор сказал: "не морочьте голову, всё это решается техническими способами".
Программист _должен_ построить защиту от агрессивного дурака. Любая форма без защиты - это не форма, а сырая заготовка.
Решать проблему через БД - оптимально, имхо. Хранить в отправляемых сообщениях параметры отправителя (ИП, браузер и т.п.). И на уровне триггеров внести запрет для записи дубликатов, либо часто отправляемых, либо в большом количестве отправляемых с одной подсети и т.п.
Триггеры фильтруют, а скрипты по крону отфильтрованное отправляют на почту.
Да, пример из заметки не очень удачный. Судя по дальнейшему авторскому описанию "фаната", эти товарищи всё равно бы купили 2500 пакетов с сувениркой - независимо от того, выложили музыканты альбом бесплатно или не выложили.
При разделении задач картина получается вполне красивая:
В библиотеках промышленными масштабами сканируют сотни книжных разворотов за один поход в качестве 3000 dpi (Хотя такое может сгодиться только для фолиантов, произведения полиграфического искусства)
Одни волонтёры предоставляют мощности для понижения dpi - до 600, например.
Вторые волонтёры предоставляют мощности для распознавания текста. Кстати, тут потребуется спец-программа с дореволюционными правилами грамматики.
Третьи волонтёры предоставляют мощности для оттипографливания полученных текстов. Их же надо от знаков переноса излечить, буквицы всякие тегами прописать и т.п.
Ещё одна идея с ногами, растущими из хакерства - рассылка почты.
Только у хакеров ваша машина становится mail-сервером помимо вашей воли. А в каком-то проекте можно добровольно предоставить. Хотя это уже очень на пиринговую сеть похоже...
Вот скоро изобретут алгоритм поиска музыки по фрагменту. Фрагмент произвольный, поэтому опираться на номер секунды звучания не получится (старт неизвестно где). Объектом для сравнения при поиске будет только описание пиковых частот (локальных экстремумов и минимумов).
Такие описания очень громоздки. А кроме того - вариативны. Вполне может быть, что этот грядущий МьюзикСёрч будет лишь надстройкой над огромным пулом персональных машин пользователей.
О! ещё вспомнил, буквально в прошлую пятницу столкнулся.
Сайт hash.insidepro.com - пополняемая база хэшей. Там есть разнообразные хэши почти для всех словарных и транслитерированных форм слов. Т.е. пароли типа pipiska или doska там вскрываются. Но! Только нижний или правильный регистр. Варианты PiPiSKa или DOSKA база будет знать, только если такие слова явно были введены волонтёром. Разумеется, варианты типа doska1980 или 20pipiska08 в базе будут очень вряд ли.
Идея для распределённых мощностей (как вычислительных, так и хранительных) - "знать" наиболее популярные вариации по имеющейся "базовой базе". Вариации займут в 200-1000 раз больше базового объёма. Без распределённых мощностей не обойтись.
Если идея попахивает хакерством, то не заморачивайтесь. Суть идеи - хранить распределённо вариации "базовых" произвольных наборов.
Один мой друг сказал про это: "зачем пиндосскую науку двигать?" Ну английскую или прочую чужую?
У науки, как и у искусства, может быть нету "национальности", но "гражданство" есть.
Если предоставлять вычислительные мощности, то уж для российских проектов. Кроме военной тематики, которая сразу приходит на ум (но куда никто не пустит), есть мирные темы типа обработки и прогнозирования метеоданных.
Или распознавание текстов для библиотек: негры оцифровывают книги, выкладывают в хранилище, а наши распределённые мощности выкачивают порции картинок и засылают обратно распознанный текст. Текст потом корректоры вычитывают, есессно.
Номинации нужны. Без них какая-то средняя "авторитетность" измеряется.
Не только "Дизайн", "Порталы", "Интранет", "Посещаемость", "Количество заказов", но и "Платформы", "Средство разработки"
Жалко, что по достоверным оборотам нельзя пока ещё прорейтинговать. Любой другой способ - потенциальная жертва флэш-мобов.
Кстати, где колонки 9.1? прятать в тряпки - звук лучше не станет.
Кстати2, до переоформления мягкие шторы на стенах тоже во вред звуку были.
Программист _должен_ построить защиту от агрессивного дурака. Любая форма без защиты - это не форма, а сырая заготовка.
Решать проблему через БД - оптимально, имхо. Хранить в отправляемых сообщениях параметры отправителя (ИП, браузер и т.п.). И на уровне триггеров внести запрет для записи дубликатов, либо часто отправляемых, либо в большом количестве отправляемых с одной подсети и т.п.
Триггеры фильтруют, а скрипты по крону отфильтрованное отправляют на почту.
Дрибблер сказал, что я в команде, но ничего не произошло.
Через дефис надо! И букву Ё верните: "компания-партнёр".
Ему уже напоминали, где сейчас директор (или кто он там по должности?) Школы Американского Английского?
В библиотеках промышленными масштабами сканируют сотни книжных разворотов за один поход в качестве 3000 dpi (Хотя такое может сгодиться только для фолиантов, произведения полиграфического искусства)
Одни волонтёры предоставляют мощности для понижения dpi - до 600, например.
Вторые волонтёры предоставляют мощности для распознавания текста. Кстати, тут потребуется спец-программа с дореволюционными правилами грамматики.
Третьи волонтёры предоставляют мощности для оттипографливания полученных текстов. Их же надо от знаков переноса излечить, буквицы всякие тегами прописать и т.п.
Только у хакеров ваша машина становится mail-сервером помимо вашей воли. А в каком-то проекте можно добровольно предоставить. Хотя это уже очень на пиринговую сеть похоже...
Вот скоро изобретут алгоритм поиска музыки по фрагменту. Фрагмент произвольный, поэтому опираться на номер секунды звучания не получится (старт неизвестно где). Объектом для сравнения при поиске будет только описание пиковых частот (локальных экстремумов и минимумов).
Такие описания очень громоздки. А кроме того - вариативны. Вполне может быть, что этот грядущий МьюзикСёрч будет лишь надстройкой над огромным пулом персональных машин пользователей.
Сайт hash.insidepro.com - пополняемая база хэшей. Там есть разнообразные хэши почти для всех словарных и транслитерированных форм слов. Т.е. пароли типа pipiska или doska там вскрываются. Но! Только нижний или правильный регистр. Варианты PiPiSKa или DOSKA база будет знать, только если такие слова явно были введены волонтёром. Разумеется, варианты типа doska1980 или 20pipiska08 в базе будут очень вряд ли.
Идея для распределённых мощностей (как вычислительных, так и хранительных) - "знать" наиболее популярные вариации по имеющейся "базовой базе". Вариации займут в 200-1000 раз больше базового объёма. Без распределённых мощностей не обойтись.
Если идея попахивает хакерством, то не заморачивайтесь. Суть идеи - хранить распределённо вариации "базовых" произвольных наборов.
У науки, как и у искусства, может быть нету "национальности", но "гражданство" есть.
Если предоставлять вычислительные мощности, то уж для российских проектов. Кроме военной тематики, которая сразу приходит на ум (но куда никто не пустит), есть мирные темы типа обработки и прогнозирования метеоданных.
Или распознавание текстов для библиотек: негры оцифровывают книги, выкладывают в хранилище, а наши распределённые мощности выкачивают порции картинок и засылают обратно распознанный текст. Текст потом корректоры вычитывают, есессно.
Не только "Дизайн", "Порталы", "Интранет", "Посещаемость", "Количество заказов", но и "Платформы", "Средство разработки"
Жалко, что по достоверным оборотам нельзя пока ещё прорейтинговать. Любой другой способ - потенциальная жертва флэш-мобов.
Награждение было 6 числа, золотых статуэток получили 6 и других ещё 6.