А людям со вкусом только и остается, что строчить посты в ЖЖ(или на Хабре), вместо того чтобы прибраться в хотя бы в комнате.
Вторая фотография полностью портит впечатление от всего поста.
Основная идея капч на основе изображений в использовании знаний, которые человек приобретает на протяжении жизни и которые трудно описать математическими формулами. Например, у человека есть собирательный образ понятия "дом", и хотя дома бывают разные, тем не менее человек глядя на картинку может сказать, что это дом, а это, например, автомобиль. Или, как в вышеописанном варианте, это дом, но месте двери что-то не совсем похожее на дверь, потому что дому не свойственно иметь дверь в форме спирали и т.п. То-есть распознавание не столько логическое, сколько интуитивное, на основнии жизненного опыта.
Немного сумбурное описание, но, надеюсь, вы понимаете, что я имею ввиду.
Если же использовать просто "шум" (или "шум" на фоне другого "шума"), то здесь на вышеописанные "инстинкты" рассчитывать не приходится. Нужна какая-то логика, чем искомый элемент отличается от фонового, например, он другого цвета, или он имеет какую-либо специфическую форму и т.п. Но наличие четкой логической закономерности и является уязвимым местом, поскольку именно оно и будет использоваться для взлома капчи. То есть, хотя по функциональности идеи похожи, но принцип, положенный в основу, немного другой.
Вы только не подумайте, пожалуйста, что я пытаюсь разнести в пух и прах вашу идею. Ни в коем случае, идея интересная, и, думаю, при соответcвующей реализации будет востребована.
>>Появление Apple буквально повсюду и успех ее продуктов свидетельствуют о том, что
>>Microsoft уже не является лидером на рынке операционных систем. В результате этого
>>Vista провисла...
Интересно, и насколько же увеличились продажи OS X после появления Vista? Мне кажется, не совсем корректно представлять неудачу Microsoft как успех Apple.
>>Явное доминирование в интернете технологии Flash и появление первых приложений на
>>AIR (Adobe Integrated Runtime) и JavaFX опять заставляют Microsoft «догонять» >>индустрию,только уже на другом фронте: в виде расширения для браузера Silverlight
>>для нужд настольных API.
Borland тоже доминировал на рынке систем для RAD (быcтрой разработки приложений) до появления Visual Studio 2003/2005/2008.
Представляю, как 23andMe получил финансирование. Пришла Anne Wojcicki домой и говорит: "Сережа, у меня тут идейка классная, не хочеш профинансировать?". И пришлось Брину раскошеливаться, а что делать, не спорить же с женой из-за каких-то 3,9 млн... :) http://www.nytimes.com/2007/05/29/techno…
Шучу, конечно. А идея действительно интересная, жаль дороговато пока, может со временем подешевеет. Или я разбогатею :)
>>Президент Украины далёк от KDE и FreeBSD, поэтому ему просто
>>необходимо было подготовиться перед ответом на вопрос в котором
>>он некомпетентен.
Не более некомпетентен чем большинство из тех, кто этому вопросу рейтинг накручивал. О выглядел бы смешно, если бы пытался давать серьезный развернутый ответ на откровенно глупый вопрос (глупый не по содержанию, а по месту где его следует задавать). Отшутился, ну и хорошо. А лучше бы вообще проигнорировал, там были намного более толковые вопросы.
>>Про хотлинкинг я ничего не понял, в смысле,
>>как он относится к вам? Ведь по алгоритму вы
>>должны выдать пользователю обработанную вашим
>>сервером картинку, т.е. обращение будет идти
>>к вашему серверу в первую очередь.
Прежде, чем мой сервер выдаст пользователю обработанную картинку, он должен ее скачать ее с Фликера. Поскольку скачивание автоматическое, то есть я не смотрю рекламу (или что там еще, на чем зарабатывает Фликер), то фактически я увеличиваю для них бесполезный трафик, за который нужно платить. Так что получается, я у них буду воровать :)
>>вы получаете счётное количество картинок.
Чуть ниже, в коментарии, я уже писал, что оригинальная картинка никогда не показывается пользователю. Фактически есть 2 искажения: одно небольшое общее и другое, более заметное в пределах выбранного маленького региона.
>>Если уж заботится о дизайне, то можно не искажать саму картинку,
>>а кадрировать случайным образом - любой из способов изменит и размер
>>файла, и изображение
Можно, но автоматически нарезая картинки вы рискуете попасть в ситуацию, когда пользователь не сможет понять по фрагменту, что именно изображено. Хотя с изображениями природы может и получиться, пробуйте :)
Мне кажется, что не поняли. Я считаю, что воспитание отвественности через усиление наказания
вряд ли будет иметь длительный положительний эффект. Особенно в сфере творческих профессий.
Кроме того, любой толковый менеджер знает, кто в его группе пишет качественный код, а кто халтурит. Если менеджер не имеет возможности влиять на ситуацию в групе - проблема, скорее всего, находится выше
чем этот менеджер :) А дополнительный антураж в виде цифровой подписи с большей вероятностью буде использован для прикрытия задницы менеджера, чем для самозащиты программиста. ИМХО, конечно.
Я все прекрасно понял. Просто я уверен в том, что разрабатывание новых методик наказывания рядовых исполнителей ни к чему хорошему не ведет. Не будет никто никого никуда посылать. Нет, в частных случаях будут, в массе своей - нет. Вы же на Украине живете, слышали небось, как здесь с завидной регуляностью шахтеры гибнут. И что? Может и посылают, может и вслух, но все равно лезут в шахты. А ведь они не зарплатой или работой рискуют, а жизнью.
И с другой стороны, представте себе, как работать менеджером такого проекта, где все свободные художники, хотят работают, хотят посылают :)
А с лицензией WinXP- виноват, дейтвительно не обратил внимания :(
>>Ну и насчёт разгона всей группы... А что Вы хотели, блин?!
Наказание и вознаграждение должны быть прямо пропорциональны. Если в результате успеха проекта вознаграждение программиста Х, менеджера 2*Х и т.д., то и наказание в случае неудачи должно быть в такой же пропорции. А у вас получается программиста/архитектора уволить, а тех кто над ним ... Ну за что их наказывать, нормальные вроде ребята. Потому и кажется, что рассуждаете вы уже с позиции управленца, хотя, наверное, человек вы и хороший :)
>>Да, если отказаться от "принципа as is" то 99.9% всех софтверных компаний просто лопнут,
>>как мыльные пузыри. И 99.9% так называемых "программистов" останется без работы. Интересно получается, да?
Дался вам этот "as is" :). Проекты которые делаются по контракту - там ответственность оговаривается в контракте, если же вы имеете ввиду фриварное или шареварное ПО, так по крайней мере честно предупредили. Или, купив программку за 10-20 баксов, вам не хватает потенциальной возможности снять с автора последнюю рубашку:) ? А подадите ли вы в суд на производителя дверных замков, если в вашу квартиру влезут воры (стоимость вполне сопоставима)? Вот если программа стоит дорого и там присутствует подобный дисклаймер - это повод задуматься, но в любом случае у покупателя есть свобода выбора.
>>за первый баг в безопасности его сильно оштрафуют, а за второй уволят
>>без права дальнейшей работы программистом
Эдак вы за неделю всю группу разгоните :) Надо какие то промежуточные наказания ввести, например, мелкие телесные. И, кстати, где в вашей системе "кнута и пряника", собственно, сам пряник? Или это оригинальная система чистого кнута?
Я тоже утрирую для наглядности :) Основное правило ведь неизменно: кто платит - тот заказывает музыку, а программист просто "танцует" как может, он приходит в систему и работает по принципам, которые эта система ему диктует. А по ныненшним временам система диктует следуещее: быстрее, дешевле, ярче.
Хотя, возможно, с должности зам. директора мир видится несколько по иному ;)
>>Кстати, если сделать спин побольше его будет лучше видно, кстати
>>масштаб ведь, тоже помощник в деле борьбы со спамом
Увеличение масштаба искажения ведет в повышению возможности случайного угадывания, увеличение масштаба общей картинки ведет в увеличению трафика. В общем здесь нужно искать золотую середину :)
За идеи насчет искажения - спасибо, я подумаю над этим.
Насчет извлечения случайных картинок с других сайтов: отложил я эту идею еще по нескольким причинам. Во первых, вопрос правообладания на контент с чужых сайтов; во-вторых, даже если это и законно, в любом случае это будет классический хотлинкинг http://en.wikipedia.org/wiki/Inline_link…, что во всем мире считается, мягко говоря, дурным тоном. И в третьих, поскольку нет нужды в упорядочении, то нет и никакой проблемы в создании базы шаблонных изображений: берете любой графический редактор и кромсаете вашы любимые обои для рабочего стола на мелкие кусочки. Через час у вас уже своя база картинок :)
И еще одно. Рискну сделать вам замечание, поскольку вы мне показались достаточно умным человеком, способным понять следующее: обращение на "вы" в общении с малознакомыми людьми не делает ваши посты хуже, а, скорее, наоборот.
Еще раз спасибо за идеи насчет способа искажения изображения.
>>неужели так сложно перед этим задуматься о том, зачем вообще нужна каптча?
Практически любая текстовая капча может быть взломана. http://www.cs.sfu.ca/~mori/research/gimp…
Но тем не менее пока от них не отказываются. Почему? Да потому что нет пока универсальных ломалок всех капч подряд, а настройка ломалки под конкретную капчу стоит времени и денег. Потому, если у вас сайт с посещаемостью(ценностью) поменьше чем, например, Yahoo, то потенциальный вломщик будет соотносить трудозатраты с ожидаемой прибылью. А посетитель, который заходит на ваш сайт, и пребывание которого на вашем сайте нужно сделать максимально комфортным - возможно оценит удобство капчи. А может и нет, я не настаиваю.
>>эта капча ломается перебором за 25 попыток.
Если вы имеете ввиду простое кликание наугад, то после определенного количества неудачных попыток капча просто блокируется. Если что-то другое - буду признателен за более обширное объяснение.
С фликера не пробовал, пробовал с Гугла. http://marss.co.ua/AdvancedImageBasedBot…
Проблема в основном в том, что уж больно разные картинки попадаются, трудно придумать общий алгоритм искажения, который одинаково хорошо будет смотреться на любой картинке-подложке. Так что пока осталось в виде тестового примера, не более...
Попробуйте :). Если под оригиналом вы имеете ввиду картинку-подложку - то она также изменяется при каждом запросе, правда не так сильно. Наложить картинку на картинку и сравнить по-пиксельно не получится.
Вторая фотография полностью портит впечатление от всего поста.
неграфро-россиянин что ли?Основная идея капч на основе изображений в использовании знаний, которые человек приобретает на протяжении жизни и которые трудно описать математическими формулами. Например, у человека есть собирательный образ понятия "дом", и хотя дома бывают разные, тем не менее человек глядя на картинку может сказать, что это дом, а это, например, автомобиль. Или, как в вышеописанном варианте, это дом, но месте двери что-то не совсем похожее на дверь, потому что дому не свойственно иметь дверь в форме спирали и т.п. То-есть распознавание не столько логическое, сколько интуитивное, на основнии жизненного опыта.
Немного сумбурное описание, но, надеюсь, вы понимаете, что я имею ввиду.
Если же использовать просто "шум" (или "шум" на фоне другого "шума"), то здесь на вышеописанные "инстинкты" рассчитывать не приходится. Нужна какая-то логика, чем искомый элемент отличается от фонового, например, он другого цвета, или он имеет какую-либо специфическую форму и т.п. Но наличие четкой логической закономерности и является уязвимым местом, поскольку именно оно и будет использоваться для взлома капчи. То есть, хотя по функциональности идеи похожи, но принцип, положенный в основу, немного другой.
Вы только не подумайте, пожалуйста, что я пытаюсь разнести в пух и прах вашу идею. Ни в коем случае, идея интересная, и, думаю, при соответcвующей реализации будет востребована.
>>Microsoft уже не является лидером на рынке операционных систем. В результате этого
>>Vista провисла...
Интересно, и насколько же увеличились продажи OS X после появления Vista? Мне кажется, не совсем корректно представлять неудачу Microsoft как успех Apple.
>>Явное доминирование в интернете технологии Flash и появление первых приложений на
>>AIR (Adobe Integrated Runtime) и JavaFX опять заставляют Microsoft «догонять» >>индустрию,только уже на другом фронте: в виде расширения для браузера Silverlight
>>для нужд настольных API.
Borland тоже доминировал на рынке систем для RAD (быcтрой разработки приложений) до появления Visual Studio 2003/2005/2008.
По моему рано еще Microsoft хоронить...
http://www.nytimes.com/2007/05/29/techno…
Шучу, конечно. А идея действительно интересная, жаль дороговато пока, может со временем подешевеет. Или я разбогатею :)
>>необходимо было подготовиться перед ответом на вопрос в котором
>>он некомпетентен.
Не более некомпетентен чем большинство из тех, кто этому вопросу рейтинг накручивал. О выглядел бы смешно, если бы пытался давать серьезный развернутый ответ на откровенно глупый вопрос (глупый не по содержанию, а по месту где его следует задавать). Отшутился, ну и хорошо. А лучше бы вообще проигнорировал, там были намного более толковые вопросы.
>>как он относится к вам? Ведь по алгоритму вы
>>должны выдать пользователю обработанную вашим
>>сервером картинку, т.е. обращение будет идти
>>к вашему серверу в первую очередь.
Прежде, чем мой сервер выдаст пользователю обработанную картинку, он должен ее скачать ее с Фликера. Поскольку скачивание автоматическое, то есть я не смотрю рекламу (или что там еще, на чем зарабатывает Фликер), то фактически я увеличиваю для них бесполезный трафик, за который нужно платить. Так что получается, я у них буду воровать :)
>>вы получаете счётное количество картинок.
Чуть ниже, в коментарии, я уже писал, что оригинальная картинка никогда не показывается пользователю. Фактически есть 2 искажения: одно небольшое общее и другое, более заметное в пределах выбранного маленького региона.
>>а кадрировать случайным образом - любой из способов изменит и размер
>>файла, и изображение
Можно, но автоматически нарезая картинки вы рискуете попасть в ситуацию, когда пользователь не сможет понять по фрагменту, что именно изображено. Хотя с изображениями природы может и получиться, пробуйте :)
вряд ли будет иметь длительный положительний эффект. Особенно в сфере творческих профессий.
Кроме того, любой толковый менеджер знает, кто в его группе пишет качественный код, а кто халтурит. Если менеджер не имеет возможности влиять на ситуацию в групе - проблема, скорее всего, находится выше
чем этот менеджер :) А дополнительный антураж в виде цифровой подписи с большей вероятностью буде использован для прикрытия задницы менеджера, чем для самозащиты программиста. ИМХО, конечно.
И с другой стороны, представте себе, как работать менеджером такого проекта, где все свободные художники, хотят работают, хотят посылают :)
А с лицензией WinXP- виноват, дейтвительно не обратил внимания :(
Наказание и вознаграждение должны быть прямо пропорциональны. Если в результате успеха проекта вознаграждение программиста Х, менеджера 2*Х и т.д., то и наказание в случае неудачи должно быть в такой же пропорции. А у вас получается программиста/архитектора уволить, а тех кто над ним ... Ну за что их наказывать, нормальные вроде ребята. Потому и кажется, что рассуждаете вы уже с позиции управленца, хотя, наверное, человек вы и хороший :)
>>Да, если отказаться от "принципа as is" то 99.9% всех софтверных компаний просто лопнут,
>>как мыльные пузыри. И 99.9% так называемых "программистов" останется без работы. Интересно получается, да?
Дался вам этот "as is" :). Проекты которые делаются по контракту - там ответственность оговаривается в контракте, если же вы имеете ввиду фриварное или шареварное ПО, так по крайней мере честно предупредили. Или, купив программку за 10-20 баксов, вам не хватает потенциальной возможности снять с автора последнюю рубашку:) ? А подадите ли вы в суд на производителя дверных замков, если в вашу квартиру влезут воры (стоимость вполне сопоставима)? Вот если программа стоит дорого и там присутствует подобный дисклаймер - это повод задуматься, но в любом случае у покупателя есть свобода выбора.
>>без права дальнейшей работы программистом
Эдак вы за неделю всю группу разгоните :) Надо какие то промежуточные наказания ввести, например, мелкие телесные. И, кстати, где в вашей системе "кнута и пряника", собственно, сам пряник? Или это оригинальная система чистого кнута?
Я тоже утрирую для наглядности :) Основное правило ведь неизменно: кто платит - тот заказывает музыку, а программист просто "танцует" как может, он приходит в систему и работает по принципам, которые эта система ему диктует. А по ныненшним временам система диктует следуещее: быстрее, дешевле, ярче.
Хотя, возможно, с должности зам. директора мир видится несколько по иному ;)
>>масштаб ведь, тоже помощник в деле борьбы со спамом
Увеличение масштаба искажения ведет в повышению возможности случайного угадывания, увеличение масштаба общей картинки ведет в увеличению трафика. В общем здесь нужно искать золотую середину :)
За идеи насчет искажения - спасибо, я подумаю над этим.
Насчет извлечения случайных картинок с других сайтов: отложил я эту идею еще по нескольким причинам. Во первых, вопрос правообладания на контент с чужых сайтов; во-вторых, даже если это и законно, в любом случае это будет классический хотлинкинг http://en.wikipedia.org/wiki/Inline_link…, что во всем мире считается, мягко говоря, дурным тоном. И в третьих, поскольку нет нужды в упорядочении, то нет и никакой проблемы в создании базы шаблонных изображений: берете любой графический редактор и кромсаете вашы любимые обои для рабочего стола на мелкие кусочки. Через час у вас уже своя база картинок :)
И еще одно. Рискну сделать вам замечание, поскольку вы мне показались достаточно умным человеком, способным понять следующее: обращение на "вы" в общении с малознакомыми людьми не делает ваши посты хуже, а, скорее, наоборот.
Еще раз спасибо за идеи насчет способа искажения изображения.
Практически любая текстовая капча может быть взломана.
http://www.cs.sfu.ca/~mori/research/gimp…
Но тем не менее пока от них не отказываются. Почему? Да потому что нет пока универсальных ломалок всех капч подряд, а настройка ломалки под конкретную капчу стоит времени и денег. Потому, если у вас сайт с посещаемостью(ценностью) поменьше чем, например, Yahoo, то потенциальный вломщик будет соотносить трудозатраты с ожидаемой прибылью. А посетитель, который заходит на ваш сайт, и пребывание которого на вашем сайте нужно сделать максимально комфортным - возможно оценит удобство капчи. А может и нет, я не настаиваю.
>>эта капча ломается перебором за 25 попыток.
Если вы имеете ввиду простое кликание наугад, то после определенного количества неудачных попыток капча просто блокируется. Если что-то другое - буду признателен за более обширное объяснение.
http://marss.co.ua/TestImageBasedCAPTCHA…
http://marss.co.ua/AdvancedImageBasedBot…
Проблема в основном в том, что уж больно разные картинки попадаются, трудно придумать общий алгоритм искажения, который одинаково хорошо будет смотреться на любой картинке-подложке. Так что пока осталось в виде тестового примера, не более...
http://ru.wikipedia.org/wiki/Нэш, Джон Форбс