Ё мае! Гасите ботов!

[apro]

Удалил тех ботов, кто зарегался до запрещения регистрации и сидел тихо.
Больше никто не прорвется )

[Xadgi]

Теперь они все с пролетарской непримиримостью мой ящик атакуют в неимоверном количестве

[apro]

Теперь не будут. Я пока временно отключил регистрацию совсем. Вообще :)

[akwa38]

Кстати, у меня такая вот на первый взгляд нелепая идея, но на второй - не лишенная смысла: а давайте регистрацию сделаем исключительно приватной. То бишь пишешь письмо админам с кратким резюме, а потом они либо регают, либо нет :]
У нас летом регается по 1-2 человека в месяц, а gmail отлично фильтрует спам :)

[apro]

Не, не надо. Есть очень стеснительные люди.

[Piton357]

А не проще ли при регистрации задавать какой-нибудь контрольный простой вопрос на велосипедную тематику, будет что-то типа интелектуальной капчи. И бот никакой не прорвется!

Так вроде был же вопрос при регистрации!Велосипед это не роскошь,а...? средство передвижения

[Piton357]

Так вроде был же вопрос при регистрации!Велосипед это не роскошь,а...? средство передвижения

Хм, забыл я значит уже, давно это было Но вопросов можно сделать и несколько разных. Хотя хз, мож боты пошли с интелектом уже?

[apro]

Да просто дырку нашли в движке phpBB, позволяющую зарегистрироваться в обход контрольного вопроса.
На выходных Аква обновит движок до новой версии, и все будет ок.

[Xadgi]

Теперь не будут. Я пока временно отключил регистрацию совсем. Вообще :)

Часов с 20 снова стали просачиваться в почту запросы на активацию. Просто к сведению. Убивать не трудно

[apro]

Это, по всей видимости, Аква обратно включил )

[akwa38]

В общем я движок обновил, но дело оказалось хуже - какие-то добрые спамеры занесли ответы на все наши вопросы при регистрации себе в базу (и боты теперь на них автоматически отвечают).
Старые вопросы (про законы Мерфи для велосипедиста и т.п.) я прибил, поставив пока один новый. Собственно с 20:40 можно смотреть, будет ли кто регаться :)

[40iN_KoS]

Ребят, а не проще инвайтики раздавать при личной встрече?

[apro]

Аква суров.
Запретил регистрацию с адресов *@mail.ru и никому ничего не сказал :)
Сегодня по заявке от несчастного нового пользователя полчаса дебагал, почему у него не получается зарегаться.
Пока удалил мейл.ру из черного списка, а там посмотрим.

[akwa38]

Да, было такое :)
Там смысл был в том, что нашли дырку на майл.ру, через которую бесконтрольно создавали почтовые ящики.

[strannica_s_RCW]

Опять спам заваливает форум!!! Что то опять с движками случилось?

[cansler]

Аква, надо создать кнопочку, позволяющую модераторам удалять темы быстрее и прям с главной страницы. А то я подзаманался...

[akwa38]

Регистрацию пока закрыл. Какой то добрый спамер внёс ответы на наши вело вопросы в базу и теперь роботы на них верно отвечают :(
Вечером подумаю на эту тему.

А новости на главной имеют право создавать все пользователи. Возможно верну назад права только админам.

[Yo-Ваныч]

Похоже сегодня я много упустил, но не все. Что будем делать с с подобными пользователями?

Имя пользователя:asonrenna
Город, район:Jamaica
Возраст:37
Род занятий:Engineering, architectureИнтересы:Alumni connections
Группы: Контактный телефон:123456
Реальное имя:asonrenna

Ждать следующей атаки или грохнуть всех подозрительных , зарегистрированных 22 ноября со всего света?

YO - Ваныч, знаю, о чем Вы говорите.
З.ы.Реально - нереально.

[strannica_s_RCW]

Я за "грохнуть всех подозрительных", что бы не засоряли форум

Я за "грохнуть всех подозрительных", что бы не засоряли форум

Не вариант.Имхо.

[strannica_s_RCW]

Все равно чистить надо и что то думать с ботами

Все равно чистить надо и что то думать с ботами

Боты - зло неоправдываемое!
Чистить - человеческий фактор!
З.ы. И на старуху, как говорится...

[akwa38]

Я, жаль, сегодня целый день далеко от компа. Как доберусь (завтра) - всех грохну :)

Мне тут с хотмайловского ящика днём анонимно написал (вероятно) конкретный спамер-хозяин ботов забавное письмо с предложением остановить атаку на мой ресурс за небольшую плату на его инет-кошелёк. Новый способ зарабатывать на спаме! Был письменно послан.

[akwa38]

Убил с телефона.

Регистрацию пока оставляю закрытой. Так же выключил куки при перелогине на случай ломаний. Ну и бэккап базы тоже на всякий случай.

Одну тему пропустили.
viewtopic.php?f=48&t=5610
Душители Свободы Слова для уважаемых Ботов

viewtopic.php?f=13&t=724
и тут явный спам, перед сообщением Апро.

[uri_britva]

Я, жаль, сегодня целый день далеко от компа.

зато я рядом! пора возвращать велозавру супермодератора! время карантина истекло!!

[Xadgi]

пора возвращать велозавру супермодератора!

Uri - наш ум, честь и совесть! Нельзя без него!
( Совсем скоро новогодний БП-выезд!Надеюсь, на традиционный коньяк прогнулся? )

[Yo-Ваныч]

Совсем скоро новогодний БП-выезд!Надеюсь, на традиционный коньяк прогнулся?

Да, да, а то я уже зимнюю резину купил. Надо тоже похлопотать за Юру а то не нальют.

[uri_britva]

Uri, я, как всегда, еду!!!

[Yo-Ваныч]

Аква, похоже ты малость погорячился ,удалив всех пользователей зарегившихся 22 ноября. Меня интересует - это безвозвратно? А то пользователь kos даже на сосисинг ехать зарегился, а его под горячую руку

kos 25% если получится, то приедем в количестве 2-х человек 22 ноя 2013, 19:53

[akwa38]

Да, это безвозвратно...
Пока не придумаю новую капчу или замороченный рандомный вопрос, принимаю заявки на регистрацию пользователей на akwa38@gmail.com

[Piton357]

Аква, а что если задавать при регистрации простой вопрос "Зачем вы регистрируетесь на ВелоКурске?" Ответ пусть пишут в произвольной форме, а модераторы вручную смогут проверить. Боты сразу будут видны. Пару-тройку раз в день сайт смотрит хоть один модератор или админ, поэтому чем не вариант?
З.Ы. Кстати на многих сайтах первые несколько коментов пользователей проверяются перед публикацией. Возможно тоже решение проблемы.

[akwa38]

Идентификация человека не должна привлекать человеческих ресурсов :)

Когда я поставил подтверждение регистрации " с проверкой администратором", то начал получать пару сотен писем на свой ящик в минуту (от чего gmail посчитал postmaster@velo-kursk.ru спамером и забанил его кстати не только у меня).

Основная проблема сейчас кроется в смешанном подходе к взлому защиты от рекламных ботов.
Борьба алгоритмов рисования капчи и алгоритмов их распознавания уже вышла на уровень специализированных научных статей (именно по капчам, а не просто распознаванию образов).
А статическую защиту ломает реальный человек на подработках, внося в смаперскую базу ответы за например 100 руб/ресурс. Сейчас появились совсем суровые предложения, когда любые самые изощренные способы проверки ломает реальный человек (за рубль/успешная попытка, например при написании каждого сообщения, отправки SMS и т.п.).

 На эту тему несколько лет назад у моих коллег из другого региона был интересный опыт:

в одной большой колонии заключенные занимались рекламными SMS-рассылками (причем именно рекламой, а не например разводами, в виду разной меры административной ответственности) вручную набирая смски с помощью Т9 с древних нокий и сименсов в объемах более 15 тыс. сообщений/час. Организовано было на широкую ногу: в ротации было более трех сотен телефонов (~треть из которых постоянно находилась на подзарядке) и более семи тысяч (!) сим-карт (купленных зачастую на реальные данные заключенного). У них была целая служба "на воле", которая занималась приобретением старых дешёвых телефонов и новых симкарт в разных точках города, было выверено время ротации, был собственный бумажный биллинг (после рассылки - сжечь :) и довольно навороченный генератор псевдослучайного списка рассылки (с графовой моделью весов разных абонентов-получателей в зависимости от темы рассылки) на основе обратной связи от заказчиков.
Со стороны оператора нереально было отследить этот спам (громадное множество разных людей с разных телефонов разово и достаточно случайно по времени посылают по одной смске другим разным людям). Нужно отметить, что пассивность абонентов по заявлению о факте получения спама (обычно это пересылка смс на специальный бесплатный номер оператора... а вы когда последний раз жаловались на спам-смс?) играет решающую роль в отсутствии данных для анализа источника рассылки.
Бизнес ширился и найти помогло только случайное выскакивание аварий на железе контроллера базовых станций о временной перегрузке сигнальных каналов по нескольким конкретным сотам (а-ля локальный Новый Год :), после чего уже подбили статистику смсок относительно географии расположения БС и офигели - одна колония (через несколько рядом стоящих городских БС) создавала непрерывный поток смс-трафика, по объему сравнимый с тем, что создают жители небольшого города. И эта схема работала никем не обнаруженная пару лет!
В процессе расследования накрыли как руководителей этого бизнеса (причем там были очень технически подкованные люди, использующие PGP для переписки, анонимные инет-кошельки для оплаты и хитрый способ вывода денег), так и крышующих их сотрудников охраны колонии.
Но сам факт использования реальных человеческих ресурсов в таких масштабах впечатляет. Представьте себе, что может миллион-другой китайцев за чашку риса даже не зная русских букв? ;)

Спамерская реклама - это бизнес, который вполне адекватно инвестирует деньги как науку, так и в простой человеческий ресурс (что порой, более эффективно).

Бороться с этим бизнесом лично (проверяя каждое сообщение/нового пользователя) я не хочу. Хочу автоматическую систему, более-менее устойчивую к реальным спамерам.
Хороший пример: для регистрации на одном из форумов по электронике предлагается составить и решить систему уравнений Кирхгофа для случайно предложенной электрической схемы, в которой характеристики элементов так же случайны. Реальный человек-спамер тоже может ломать такую защиту, но для этого ему нужны базовые знания в электротехнике и некоторое время (2-3 минуты подумать) на верное решение каждого конкретного случая.

Предлагаю конкурс на лучший велосипедный вопрос/решение подобного рода, которое имело бы случайные входные параметры (и единственное решение для них), было бы узкоспециализировано, но доступно новичкам и не занимало бы много времени.

[akwa38]

Забавная задачка в тему (правда не для нашего форума, а для например форума математиков начальной школы):

Два города, А и В, находятся на расстоянии 300 км друг от друга. Из этих городов одновременно выезжают друг другу навстречу два велосипедиста и мчатся, не останавливаясь, со скоростью 50 км/ч.

Но вместе с первым велосипедистом из города А вылетает муха, пролетающая в час 100 км. Муха опережает первого велосипедиста, летит навстречу второму, выехавшему из В. Встретив его, она сразу поворачивает назад к велосипедисту А. Повстречав его, опять летит обратно навстречу велосипедисту В, и так продолжала она свои полеты взад и вперед до тех пор, пока велосипедисты не съехались. Тогда она успокоилась и села одному из велосипедистов на шапку. Сколько километров пролетела муха?

 Решение

Очень часто при решении этой задачи пускаются в разные «тонкие» и сложные выкладки и соображения, не дав себе труда уяснить, что муха, не останавливаясь, летала ровно 3 часа, а следовательно, пролетела 300 километров.

[freez]

Вы слишком хорошего мнения о подобных "контрольных тестах". Я, например,такую задачку решу, но в процессе дважды подумаю-а может ну его, форум этот...
Не разумнее, прикрутить oAuth и требовать авторизации по существующему профилю вконтакта или г-мейла? Для ограничения от "умных" роботов--подобных авторизировавшихся лимитировать как-то..запретить им в первый месяц создавать темы, например, или лаг постинга в пару часов (с выдачей уведомления, конечно). И вообще я за фидошную схему авторизации

[Piton357]

велосипедный вопрос/решение подобного рода, которое имело бы случайные входные параметры (и единственное решение для них), было бы узкоспециализировано, но доступно новичкам

вот тут то, боюсь, и будет камень преткновения. Можно например задать посчитать скорость велосипеда на какой-то передаче с определенным числом оборотов педалей на определенных шинах и колесах, а лучше пару скоростей на разных передачах, но не все новички могут знать теорию . Хотя для заданных тобой условий - лучший вариант!
Например такой вопрос: посчитайте скрость велосипеда с 26 колесами и резиной 2,25, на передаче 44 спереди и 17 сзади, при каденсе 100 об/ мин.(пи принять 3,14, все числа округлять до 2 знака после запятой)
Я думаю как посчитать длину окружности колеса уж точно все приличные велосипедисты должны знать

[freez]

полуоффтоп-есть классная софтинка для этого https://play.google.com/store/apps/details?id=com.gearcalculator

Когда я поставил подтверждение регистрации " с проверкой администратором", то начал получать пару сотен писем на свой ящик в минуту

Запрети регистрацию вообще, оставив только ручное добавление пользователей. И повесь новость с сообщением о том, куда писать, чтобы зарегистрироваться. Естественно, с нечитаемым машиной адресом. В качестве временного решения сгодится. Все равно несезон, набега толпы не ожидается.

[cansler]

Например такой вопрос: посчитайте скрость велосипеда с 26 колесами и резиной 2,25, на передаче 44 спереди и 17 сзади, при каденсе 100 об/ мин.(пи принять 3,14, все числа округлять до 2 знака после запятой). Я думаю как посчитать длину окружности колеса уж точно все приличные велосипедисты должны знать

Думаю, приличный велосипедист сразу задастся вопросом, а какое давление в шинах (что повлияет на "истинный" диаметр колеса), поэтому уж лучше резину из вопроса вычеркнуть
Задача хорошая, только циферки надо рандомить в заданных пределах постоянно..

Этак вы не только ботов расшугаете, но и живых людей, такими вычислениями Не каждый потенциальный форумчанин может вообще догадываться о существовании каденса, путая его с клиренсом, консенсусом и косинусом

[akwa38]

Пока открыл регистрацию с проверкой "Введите название (населенный пункт) традиционного майского велопохода от ВелоКурска? (ответ можно узнать почти у любого участника форума лично)" - должна же быть какая-то тайна у сообщества :)
Тем более название такое, что иногородние вряд ли догадаются, что это населенный пункт.

PS: И да, фидошный принцип появления новых пользователей мне тоже нравится :)

[kos]

Поправьте если я неправ... фидошный способ это поставить пиво сисопу?

UPD:

Задача хорошая, только циферки надо рандомить в заданных пределах постоянно..

Главная проблема всех таких задач в том что они очень хорошо автоматизируются и создают больше сложностей для пользователя чем для "хакера". На автоматизацию решения такой задачи у подготовленного человека уйдет меньше времени чем собственно на решение у неподготовленного. Для усложнения решения задачи нужно усложнять вытягивание исходных данных со страницы, но и в этом пока успехов не наблюдается. Нестандартное решение отсекает спамеров работающих "по площадям", в той или иной степени, но от направленной атаки не спасет. В этом плане вопрос, ответ на который знают участники и могут сообщить в личной беседе идеален, но затрудняет вход нового участника. А если для ответа есть все необходимые данные - почти ничем не отличается от галочки "Если вы не робот оставьте это поле пустым". ИМХО.

[freez]

Фидошный-это "по рекомендации" как минимум. И с близкими к реальным данными в профиле.Я, например, своего первого ноду даже в глаза не видел, а второго-не поил...но вот знакомства с пойнтами оказались далекоидущими, это факт.
Может того, ввести регистрацию по инвайтам? Этакая велокурсколепрочка :)

[Piton357]

Может того, ввести регистрацию по инвайтам? Этакая велокурсколепрочка :)

Ага, а за инвайт надо присылать фото голышом на велосипеде

[Ushka]

фото голышом на велосипеде

Особенно тем, кто хочет спросить на форуме, какой же велосипед выбрать?

Введите название (населенный пункт) традиционного майского велопохода от ВелоКурска? (ответ можно узнать почти у любого участника форума лично)

Укажи, в каком году. В 2014 же Железногорск намечается? И в 2009 он был. Можно намекнуть посмотреть в календаре форума.

Пытаюсь зарегистрироваться на Львовском „Вело-Максе". С удивлением обнаружил, что у них пегистрация не автоматическая. Как-то же они справляются? А это очень мощный велофорум. И задержка с ответом запрашивающему на сутки-двое не считается дурным тоном. И вместо контрольных вопросов там просят в вольной форме написать обоснование желания зарегистрироваться. Думаю, через такое ни один бот не прорвется?
И кстати, Питон, если бы при регистрации на Вело-Курске наткнулся на твою задачу, забил бы.

[Piton357]

Пытаюсь зарегистрироваться на Львовском „Вело-Максе". С удивлением обнаружил, что у них пегистрация не автоматическая. Как-то же они справляются? А это очень мощный велофорум. И задержка с ответом запрашивающему на сутки-двое не считается дурным тоном. И вместо контрольных вопросов там просят в вольной форме написать обоснование желания зарегистрироваться. Думаю, через такое ни один бот не прорвется?

Я об этом уже говорил. Велоджиранс тому пример. И желающих регаться на Велокурске не так уж много, чтобы это вызывало какие либо трудности вручную. Опять же, кроме как написание сообщений больше никаких ограничений ожидание не несет. Если такой вариант устроит, я сам готов помочь, по крайней мере форум я смотрю несколько раз в день.

[akwa38]

Год похода не важен - за последние четыре года это самый популярный и поэтому известный тур.поход ВелоКурска. После следующей весны вопрос поменяем :]
А уж кто помнит 2009 год, те скорее вспомнят про эпические походы в Банищанский лес к несуществующей паромной переправе три года подряд (2006-2008) :)

На велоджирансе при нажатии на ссылку "Регистрация" http://forum.velogearance.com/reg-antispam.html проблема со спамерами решена радикально: Error 404: Not Found :)
Не знаю, умышленно это (может они подверглись такой же атаке как мы и пока так сурово прикрыли) или просто отвалилось, но не работает (по крайней мере в текущий момент).

А на Вело-Максе хз как их админы не задалбываются читать тексты заявок от спам роботов.
Нужно отметить, что форум тоже не сильно большой: Зареєстровано 3001 учасників. У нас до очередной чистки было под 2 тысячи.
Ну и не знаю, может украинские спамеры не такие злые :)

[40iN_KoS]

Капча и различные задачки на распознавание бесполезны, т.к. сейчас машины распознают объекты лучше людей. На профессиональных форумах частенько используют обычные тематические тесты в 10-30 вопросов/задач. Вот только на такую регистрацию может потребоваться до часа времени у человека с высшим образованием и опытом работы.
В нашем случае регистрацию можно построить на доверии или секрете. Выглядеть это будет как передача листка с кодом для регистрации или "Товарищ админ/модер, зарегай моего друга".

[kos]

Ну, заставить потенциального участника потратить некоторое время чтобы получить доступ в комьюнити - это тоже подход, на небезизвестном в среде IT-шников ресурсе успешно применяется, но в другом виде, а с задачами на вычисления компьютер справляется лучше людей уже лет 40 как, если написать специализированный под конкретный ресурс скриптик - компьютер будет эти задачки щелкать за минуту. Собственно

Главная проблема всех таких задач в том что они очень хорошо автоматизируются и создают больше сложностей для пользователя чем для "хакера"

А регистрация на доверии или секрете это фидо и инвайты соответственно.
Ну и капча не совсем бесполезна. Процент срабатываний у компьютера далеко не 100% на нормальной капче, компьютер берет числом попыток. Насколько я знаю, применяется она совместно с системой которая блокирует обращения с определенных адресов при повышенной нагрузке или(и) при неверно введенной капче. Но я как бы не настоящий сварщик

[akwa38]

Ну вот пока временно (а нет ничего более постоянного) у нас на форуме будет жить регистрация на общем секрете - что-то среднее между персональным инвайтом и фидошном доверии.
Секрет, естественно, придется периодически менять.

У нас, я надеюсь, относительно мало региональных спамеров (именно проживающих в Курске/области), поэтому общеизвестным секретом может выступать любой локальный объект, неизвестный за пределами области и не освященный подробно в инете (чтобы не гуглился). Естественно, если такой секрет будет носить велосипедную специализацию - будет ещё лучше.

PS: как развитие темы, но правда доступное только для жителей города - можно сделать даже ГЕО-квест по активации регистрации на форуме: давать из базы случайно координаты какого-то известного объекта и просить ответить на вопрос, например "Сколько обсидиановых шаров расположено на надгробном памятнике астронома Семёнова"? Тобишь нужно взять велосипед, доехать до места (по карте/гпсу), посмотреть глазами и потом забить правильный ответ %)

[apro]

Иногородним участникам тоже нужно регистрироваться - организаторам соревнований, например, и туристам, которые едут проездом через область и хотят получить совет.
И если первые напишут админам, то вторые с большой вероятностью забьют.

Это я так, покритиковать. А что предложить - я пока не придумал.

[Xadgi]

И если первые напишут админам

А разве незарегистрированным есть доступ к данным (е-мейл, аська, личка) админов?

[Piton357]

Иногородним участникам тоже нужно регистрироваться - организаторам соревнований, например, и туристам, которые едут проездом через область и хотят получить совет.
И если первые напишут админам, то вторые с большой вероятностью забьют.

Ну человек даже не из области может узнать это, воспользовавшись поиском по сайту. Бот не узнает))

[apro]

А что если валидацию по номеру телефона прикрутить? Через SMS?

[akwa38]

Слишком замороченно для регистрации ~80 пользователей в год.
Я пока оставил вопрос плюс подтверждение админом.

[Yo-Ваныч]

Посты не имеющие отношения к борьбе со спамом перенесены в "Вопросы и предложения к администраторам"

Захожу вот на форум. Решил посмотреть тему "Чиста посмеяться" и вот что выдал Chrome

http://fotki.yandex.ru/users/netscroll/view/1038545/

[apro]

Захожу вот на форум. Решил посмотреть тему "Чиста посмеяться" и вот что выдал Chrome

Fixed.

[akwa38]

В связи с рассекречиванием старой "капчи" поставил новую:

[freez]

черт...я, например, ножницы вожу. они в мультитуле же. да и смазка в велоаптечке лежит

В связи с рассекречиванием старой "капчи" поставил новую:

Боюсь с этой капчей народ не справится по причине оценочности и относительности нужности перечисленных вещей.
Согласно моего ИМХО, для небольшой покатушки не нужно ничего из перечисленного.
А вот, к примеру Pigmalion, решит, что необходимо практически все из перечисленного в двух списках.

[akwa38]

И это я специально подбирал такие вещи, которые сроду не нужно брать в покатушку :)
Осталось найти людей, которые возят с собой паяльник :]

Предлагайте другие варианты на велосипедную тему. Например мне видится ещё один такой вопрос (они рандомно выбираются при регистрации) по правилам ПДД (Разрешено/Запрещено велосипедисту).

[kos]

у меня заднее колесо не эксцентриком крепится, рожковый ключ купить лень, вожу маленький разводной. в мультитуле пассатижи(будем считать за плоскогубцы, варианта пассатижи нет). Индивидуально это все, я считаю. freez, мы бы на форум не зашли :)
Рулетку кстати вожу - не потому что нужна, просто брелок такой - метровая рулетка.

Считаю что этому списку категорически недостает варианта "топор". Без топора паяльник - некомплект.

А если серьезно - все здорово, но заплаток для камеры я не увидел, а это, как раз, имхо, предмет первейшей необходимости. Ну или запасная камера, но ее тоже нету.

[akwa38]

Убрал про инструменты, добавил вопрос про ПДД - с ним всё более однозначно:

[apro]

Блин, вообще нереальный тест. Я бы не прошел.

Большая часть предметов может быть использована для ремонта велосипеда и в зависимости от состояния вела и суровости покатушки взята с собой, но обычно с собой не берется.

Предлагаю:
необходимое - шестигранники, насос, камера.
Бесполезное - фарфоровый чайник, клепсидра, батарея центрального отопления и еще штук 15 аналогичных предметов

Так хотя бы очевидно.

[apro]

Двигаться по тротуару я бы убрал - это хотя и однозначно прописано в правилах, но неочевидно для новичков.

А про инструменты можно оставить, но с очевидным разделением (см. выше)

Ну, как бэ, двигаться велосипедисту по тротуару можно, спешившись, это ехать по тротуару нельзя
И с 14 лет разрешено не управлять велосипедом, а ехать по проезжей части дороги. А управлять велом можно с 0+

[kos]

"Пешеход" - лицо, находящееся вне транспортного средства на дороге и не производящее на ней работу. К пешеходам приравниваются лица, передвигающиеся в инвалидных колясках без двигателя, ведущие велосипед, мопед, мотоцикл, везущие санки, тележку, детскую или инвалидную коляску.

Спешившийся велосипедист превращается в пешехода и получает право двигаться по тротуару. Движение велосипедиста подразумевает именно езду на велосипеде, это четко прописано.

Оффтопиком - а вот тут не сказано ничего кстати, если у кого-нибудь машина заглохла насмерть и я ее, допустим, толкаю по проезжей части(с целью завести) - я кто? Такая машина попадает под определения велосипеда, при определенной фантазии :)

По второму замечанию - не нашел четких указаний, интересно было бы послушать знающих людей, мне кажется что это из разряда "учу восьмилетнего ребенка водить машину в чистом поле". С одной стороны нарушение, с другой - ну кто за это докопается? Если что не так - прошу поправить.

попробую предложить такую защиту от ботов:
вопрос - вписать в поле ввода последнее слово четвертого пункта правил (традиций) форума
ответ - языком

можно варьировать и усложнять, генерировать случайно вопросы или просить в ответе писать только согласные буквы и так далее

"Пешеход" - лицо, находящееся вне транспортного средства на дороге и не производящее на ней работу. К пешеходам приравниваются лица, передвигающиеся в инвалидных колясках без двигателя, ведущие велосипед, мопед, мотоцикл, везущие санки, тележку, детскую или инвалидную коляску.

Спешившийся велосипедист превращается в пешехода и получает право двигаться по тротуару. Движение велосипедиста подразумевает именно езду на велосипеде, это четко прописано.

Формулировки вариантов ответов в капче надо привести к одному знаменателю. Большая часть из них сформулирована "ехать", поэтому и оставшиеся варианты, подразумевающее движение, ИМХО должны быть такими.
kos, это не тест на знание ПДД. Это капча, которая должна быть понятна обывателю-велосипедисту начального уровня.
P.S. По второй части, с автомобилем аналогия некорректная, потому как на автомобиль, в отличие от велосипеда, требуется право (водительское удостоверение) на его управление.
Поэтому управление автомобилем даже 15-ти летним ребенком и даже в чистом полем является нарушением (запрещено).
А 3-5-летний ребенок, самостоятельно управляющий 2/3/4-х колесным велосипедом (катающийся на велосипеде) на детской/спортивной площадке ничего не нарушает в принципе. Это пока еще не запрещено, в отличие от блога Навального

Оффтопиком - а вот тут не сказано ничего кстати, если у кого-нибудь машина заглохла насмерть и я ее, допустим, толкаю по проезжей части(с целью завести) - я кто? Такая машина попадает под определения велосипеда, при определенной фантазии :)

Ну в пдд под запрет эксплуатации ТС с насмерть заглохшим двигателем вы не попадете, т.к. и ежу понятно что такой авто эксплуатировать не получиться
Толкая неисправное ТС, вы ни коем образом не превращаетесь в велосипедиста Только еще будете создавать помеху другим участникам движения, являясь на дороге для них "препятствием".
Другой не менее любопытный вопрос - можно ли считать себя водителем гужевой повозки, если запрячь лошадь в свое неисправное ТС

Другой не менее любопытный вопрос - можно ли считать себя водителем гужевой повозки, если запрячь лошадь в свое неисправное ТС

А вот здесь действительно интересный вопрос: допустим мужик с помощью лошади с одним хомутом на ней и веревками/оглобалями (без повозки) тянет по дороге заглохшую машину. Сам мужик идет пешком, держа лошадь под узцы.
Вот кто он: водитель автомобиля, водитель гужевой повозки или пешеход?
P.S. Даже тему "Борьба со спамом" можно успешно заспамить/зафлудить на Велофоруме.

[kos]

Согласен с формулировкой капчи нацеленной на обывателя "ехать на велосипеде". Несогласен с формулировкой фразы "двигаться велосипедисту по тротуару можно, спешившись" - высказался выше, это чепуха какая-то, если пользоваться терминологией правил.

А если нет спортплощадки, и даже тротуара нет? Дверь подъезда-делянка 2х4 с лавочками-дорога.

Ну раз пошла такая пьянкафлудилово... В пятницу думаю можно :
Если уж действительно "пользоваться терминологией правил", то чепухой является утверждение: «"двигаться велосипедисту по тротуару можно, спешившись" - высказался выше, это чепуха какая-то"»
Так как выражение "двигаться велосипедисту по тротуару можно, спешившись" ни разу не является чепухой, а является сермяжной правдой жизни.
В соответствии с ПДД, спешившийся велосипедист перестает быть водителем транспортного средства под названием велосипед. А велосипедистом он быть не перестает. Этого почетного звания его (велосипедиста) ПДД не могут лишить в принципе.
В ПДД (пункт 1.2) вообще нет такого понятия/термина "велосипедист" (как в прочем нет и "автомобилист" кстати). В ПДД есть только понятие/термин "водитель" (транспортного средства).
Поэтому велосипедист, вне зависимости от того, каким "участником дорожного движения" (термин ПДД)? в конкретный момент времени, он является, с точки зрения ПДД: водителем или пешеходом, все равно остается велосипедистом!
Велосипедист (©) - это звучит гордо!

P.S.

А если нет спортплощадки, и даже тротуара нет?

Ищите и обязательно обрящите

[akwa38]

Жесть, сколько флуда от капчи :))

По инструменту возвращать не стал. Там кстати надо было написать что-то типа "Вы выезжаете на полчаса покататься по городу на полностью исправном велосипеде..." и сделать ещё один пункт "ничего из перечисленного" - отсеивать пользователей с параноидальной боязнью поломки, которые всегда возят с собой автоген :)

Капча по ПДД более предпочтительна с чисто политической точки зрения - человек, который регается на форуме, хотябы представляет ПДД

Укажите правильные и неправильные утверждения относительно вашего понимая ПДД для движения на велосипеде по дорогам общего пользования:

 Правильно:

Ездить по дорогам общего пользования с достижения возраста 14 лет
Ехать в крайнем правом ряду, максимально близко к обочине
На равноценном перекрестке необходимо уступить дорогу автомобилю, приближающемуся справа

 Неправильно:

Поворачивать налево на многополосной дороге
Ехать навстречу движению
Ехать в тёмное время суток без светооражающих приборов/огней
Двигаться по дороге при наличии рядом велодорожки

Дополняйте (что-то важное именно относительно велосипедистов)/поправляйте!

Это такой тонкий ход по приобщению потенциальных формучан к культуре движения:) Не осознаешь основные устои ПДД - не зарегаешься на форуме!:))

[akwa38]

Езду по тротуарам я убрал как спорную. И езду в пьяном виде тоже :)

PS: а вообще я щас разглядываю билеты по ПДД с картинками и ответами и понимаю, что я бы на права теорию не сдал %)

[kos]

Stan, я думал в изначальном опроснике подразумевалось велосипедист = водитель велосипеда. Только в этом случае все вопросы имеют смысл. Скажем, ехать в нетрезвом виде велосипедист тоже может, вполне законно (в маршрутном такси). У меня в мозгу автозамена сработала :)

Upd:

Дополняйте (что-то важное именно относительно велосипедистов)/поправляйте!

пересечение пешеходных переходов?

Сегодня регистрировался на одном ресурсе, у них интересно реализована проверка пользователей: нужно скачать архив с файлообменника, в котором уже лежит проверочный код. Во избежание спорных ситуаций с ПДД можно бы и у нас подобное реализовать. Самому способ не нравится, но это достаточно автоматизированно + используется капча с файлообменников. Для человека подобный алгоритм вполне по силам, а вот скрипт для автоматизации по мне так сильно сложным выйдет

[akwa38]

Сегодня на нас была очередная спам-атака, на этот раз по подбору паролей к существующим учёткам путём перебора.
Но вроде пароли у всех выдержали первые 100 попыток на каждый логин %)

[freez]

негодный переборщик
у меня был 123456

[k_s]

прилепите вторым фактором смс?

[akwa38]

негодный переборщик

Я тоже задумался, неужели ни у кого на форуме не было простецкого пароля? Но однако у чуваков наверно не было словаря %)

Смс, зачем? Много заморочек и почти нет смысла. Мыж не гугль и не вконтакт.
Вообще удивительно, что находятся спамеры, которым интересен столь мелочный местечковый ресурс.

Андрей ты не недооцениваешь всю широту наших широт Может капчу прикрутишь?

Сегодня на нас была очередная спам-атака, на этот раз по подбору паролей к существующим учёткам путём перебора.
Но вроде пароли у всех выдержали первые 100 попыток на каждый логин %)

Так вот почему я долго войти не мог! „превышено допустимое число попыток входа...введите код с картинки ниже...". А никакой картинки нет...

[k_s]

негодный переборщик

Смс, зачем? Много заморочек и почти нет смысла. Мыж не гугль и не вконтакт.
Вообще удивительно, что находятся спамеры, которым интересен столь мелочный местечковый ресурс.

смс конечно паранойя, но все же защита весьма дельная. зря вы так.
по факту тут есть 2 варианта.
если брутили такой местечковый ресурс весьма специализиорванного назначения, то это либо кто то из своих баловался либо просто какие то местные скриптикиддис баловались. ущерба нет? методы сильно изощренные? вектор атаки известен? что куда как и откуда? домены откуда лилось известны?

[Piton357]

Может капчу прикрутишь?

И непременно матановую, только хардкор! Не только спам, но и гуманитарии со школьниками пойдут лесом.

[apro]

Сегодняшние проблемы со входом исправлены. У кого не получалось, можете логиниться.

Все в порядке!
Пароль выдержал, я сам смог залогиниться наконец-то

Сегодняшние проблемы со входом исправлены. У кого не получалось, можете логиниться.

Проблемы со входом? Не, не видел ни разу: ни на выходных, ни сегодня

[I.M.]

столь мелочный местечковый ресурс.

Ты не прав. Велокурск, на мой взгляд, самый посещаемый форум соловьиного края. Лакомый кусок для амбициозных "хакеров".
Помню как атаковали суджа.ру. Вообще задница была... Фотки, сообщения пропали, антивирусы матерились...

[apro]

Конкретно сейчас перебирают какие-то левые имена пользователей, видно что осмысленные, но точно не наши.
Перебирают с разных айпишников (ботнет видимо). Не часто - раз в 10 минут примерно.

[akwa38]

Нам очень далеко до самого посещаемого местного форума. И это даже хорошо в плане контингента и атмосферы общения :)

Плохо, что даже как мы есть - мы всё равно кому-то интересны.
Вот щас найдут в базе какого-нить пользователя с паролем 123 и начнут писать от него спам %)
А может не начнут, пока не переберут всех (подобрав логины с простыми паролями) и уже после залпом выстрелят в множестве тем.

[k_s]

Конкретно сейчас перебирают какие-то левые имена пользователей, видно что осмысленные, но точно не наши.
Перебирают с разных айпишников (ботнет видимо). Не часто - раз в 10 минут примерно.

ммм... а если запилить скриптец, который
1. смотри айпишник откуда пришли и к примеру пробиваем айпишник по http://senderbase.org и если айпишник палевный или светится в блэк листах, то сразу блочим.
2. 100 попыток подбора с какого то айпи с хорошей репутацией - блок на 3 часа.

[apro]

В движке форуме есть такая фича, но она не работает как надо. Вот именно из-за того, что она работает как не надо, и были проблемы входа у честных пользователей.
Разобраться в причине глюка пока не удалось, на работе же еще работать надо, но разберемся.

Вот щас найдут в базе какого-нить пользователя с паролем 123 и начнут писать от него спам %)
А может не начнут, пока не переберут всех (подобрав логины с простыми паролями) и уже после залпом выстрелят в множестве тем.

Превентивно сбросить всем пароли в сложную абраканадру, отписать всем на почту о необходимости пройти процедуру восстановления пароля, в новом пароле требовать наличие одновременно верхнего, нижнего регистра, а также цифр.

[I.M.]

Блин, у меня тоже был пароль не сложный. Не как у Фриза, конечно. Но теперь что-то типа 9$j3755X2*jK
А вы можете (как админы) сделать требования к паролю (большие-маленькие, не меньше 12, пару символов...)?

[k_s]

В движке форуме есть такая фича, но она не работает как надо. Вот именно из-за того, что она работает как не надо, и были проблемы входа у честных пользователей.
Разобраться в причине глюка пока не удалось, на работе же еще работать надо, но разберемся.

apro, если это ты мне(по квоте не совсем понятно =) ), то данный функционал лучше правилами фаера или каким нить скриптом который бы анализировал нетстат и тут же добавлял правила в фаер или просто сбрасывал соединения. тут уже вариантов масса...

[k_s]

настоятельно рекомендую наведаться сюда...
https://zeustracker.abuse.ch/blocklist.php
и посмотреть всякие там блэк листы... можно смело добавлять.
там не только по зевсу... + всякие правила для снорта и прочих... в общем рекомендую...

[kos]

k_s, блокировка по айпишнику... серые айпи? динамические айпи?

Гугл, вк, и прочие довольно крупные сайты требуют при подозрении на брут просто ввести капчу, а не блочат айпи. Если скрестить твою идею (N последовательных ошибок входа -> айпи в блеклист на M часов) с капчей (попытка логина с айпи из блэклиста в течении M часов -> требуем капчу) может получиться вкусная штука, а сразу банить айпишники я считаю избыточным. При таком способе кстати N можно сделать поменьше а M побольше ИМХО.

[k_s]

k_s, блокировка по айпишнику... серые айпи? динамические айпи?

Гугл, вк, и прочие довольно крупные сайты требуют при подозрении на брут просто ввести капчу, а не блочат айпи. Если скрестить твою идею (N последовательных ошибок входа -> айпи в блеклист на M часов) с капчей (попытка логина с айпи из блэклиста в течении M часов -> требуем капчу) может получиться вкусная штука, а сразу банить айпишники я считаю избыточным. При таком способе кстати N можно сделать поменьше а M побольше ИМХО.

а иногда и не только капчу... но еще и код по СМС... 2хфакторная авторизация рулит... =)

не совсем так. я писал про такой ресурс http://senderbase.org это цисковская вундервафля, которой пользуется такой продукт как ironport (кстати, очень хорошая защита от спама). так вот одна из главных фич данного портала проверка айпишника внешнего - репутационным фильтром.
если у него плохая репутация - в бан. (в случае айронпорта он просто блокирует прием шлака с данного айпи)
что же мы получим в реалии.
в Курске не так много провайдеров и поэтому и их внешние адреса наверняка можно пересчитать по пальцам на одной руке. вероятность того, что пользователи с сотой попытки не смогут вспомнить свой пароль достаточно мала. следовательно вероятность того, что локальные айпишники попадут в бан так же мала. исходя из этого можно сделать простой вывод. если какой то из своих (курских) айпишников залочился - значит спамит или брутит нас кто то из своих. с этим уже проще и можно походить по провайдерам.
но данная ситуация маловероятна.
что касается сендербэйза, нас наверняка пытаются спамить брутить боты с левых адресов. так вот у сендербэйза эта база обновляется практически в риалтайме и если сыпят с палевного айпишника - то сразу в бан. сомневаюсь, что кто то к нам будет приходить из какого нить китая, ЮАР или америки... так что такие адреса блочить можно практически не боясь. ну + добавить на фаере сразу правила готовые по ботнетам...
как то так ИМХО.