Ычан: [d | au / b / bro / hr / l / m / mi / mu / o / r / s / sci / tran / tu / tv / vg / x | a / aa / c / fi / jp / rm / tan / to / vn]
[Назад] [Вся нить] [Первые 100 сообщений] [Последние 50 сообщений]
Ответ в нить [Последние 50 сообщений]
Имя
Animapcha image [@] [?]
Тема   ( ответ в 26066)
Сообщение flower
Файл 
Пароль  (для удаления файлов и сообщений)
Параметры   
  • Прежде чем постить, ознакомьтесь с правилами.
  • Поддерживаются файлы типов 7Z, BZ, BZ2, GIF, GZ, JPG, MO, MP3, MP4, OGG, OGV, PDF, PNG, PSD, RAR, SVG, SWF, TXT, WEBM, WEBP, XCF, ZIP размером до 5000 кБ.
  • Ныне 3734 unique user posts. Посмотреть каталог
  • Предельное количество бампов нити: 500
410.png - (24.25KB, 500×500)
26066
No. 26066  
В сей нити мы упорядочиваем усилия по доработке местного движка.

Репозиторий: https://bitbucket.org/Therapont/fbe-410
1. Для ваших предложений предназначена ветка public.
2. Только администрация 410чана решает, что в этом движке надо, а что не надо. Соответственно, не стоит излишне пропихивать всякие там революционные идеи. Одобренные потенциальные изменения перечислены на багтрекере (записи, созданные владельцами репозитория).
3. Тестирование предложенных изменений и развёртывание принятых ведётся при наличии у администрации свободного времени на это. Обычно это делается по выходным.
4. Код выложен как есть. Никаких неопубликованных скрытых функций и частей не существует.

Предыдущая нить: >>20450
55 сообщений пропущено. Показаны 50 последних сообщений
No. 26690  
>>26688
Можно наделать несколько сменяемых наборов фапчи и ограничение на число прокликиваний - тогда злоумышленнику придется долго и мучительно возиться с расшифровкой (и даже просто выкачиванием) каждого набора.

Либо иметь только один большой набор изображений, но установить динамическое "окно", выдающее всем пользователям в каждый момент времени только некоторое подмножество этого набора, и постепенно сменяющееся от количества новых постов/тредов, либо при аномальном их числе за короткое время. Это не даст злоумышленнику возможности навайпать слишком много, и его вайпалка автоматически станет бесполезной и нуждающейся в настройке. Хотя, конечно, ударит по пользователям, привыкшим прокликивать до Юички.

А вообще, судя по нападению на новерь, его прокси можно быстро перебанить и руками
No. 26691  
>>26690
> ударит по пользователям
Можно сделать по несколько разных изображений на одного персонажа, тогда при их смене здоровые люди не будут страдать, но будет страдать бот.
No. 26692  
>>26690
>>26691
Удваиваю, идея с организацией картинок в фапче в формате набора нескольких подменных, не отдаваемых всегда в общем наборе картинок по персонажу звучит очень неплохо. Менять можно индивидуально, если какая-то картинка слишком затребована, а можно и полностью, по критериям постинга, или создания новых фапча-сессий.
No. 26693  
Фапча — это способ защиты от тѣхъ ботов, которые желали бы массово наспамить по нѣсколькимъ имиджбордам (массово не получится, потому что фапча 410чана индивидуальна) и способ защиты от людей, внѣшнихъ по отношению к анимешному сообществу («пробовал, но не угадал ни одной фапчи»).

В случае с вайпером, способным угадывать капчу и затѣмъ передавать свой «проѣздной билет в Автобусе» своей же вайпалке (или, если проѣздные выключены, — поручать ей перебор фапч), фапча — это негодный инструмент антивайпа, ужесточение которого ударяет по благожелательным пользователям (особенно лично не смотрѣвшимъ конкретное полюбившееся Ѳерапонту Соусову сёдзё) не слабѣе, чѣмъ по вайперу, поскольку они-то перебирают фапчу руками, а вайпалка — автоматически. Получится отыгрыш притчи «хакер в столовой».

Болѣе разумным инструментом антивайпа может служить, скажем, жёсткий запрет на создание болѣе пяти ѳрэдовъ в течение пяти часов, запрет на создание N сообщений в течение часа (величина N может и должна быть подобрана таким образом, чтобы в разы превосходить темпы реального постинга, но не затруднять администратору стирание итогов вайпания).
No. 26694  
Мы не рассматриваем и не рассматривали фапчу как сколько-нибудь серьёзный способ защиты от чего-либо.
Задачи на трекере, связанные с вайпами, уже висят.
No. 26695  
>>26694
Возможно, стоит рассматривать хотя бы гипотетически? Ну как, вдруг понадобиться, а у нас уже все есть.
No. 26696  
>>26693
На вид у вашей идеи с идеей >>26690 есть общий необходимый компонент: детектор аномалий постинга и движок правил для них.
Получается задача по фильтру злоупотреблений наиболее перспективная?
No. 26717  
>>26690
Так фапча вводится лишь один раз, а потом пости сколько влезет. Так что идея описанная тобой неработоспособна. С таким же успехом, можно ещё скрипт ответного автодудоса подключить.

>>26696
Нельзя "отбить" вайп программно, если соответствующее ПО не может его засечь.
No. 26718  
>>26717
> фапча вводится лишь один раз, а потом пости сколько влезет
Тогда она и удаляется так же легко, по общему проездному. Ерунда полная с такой бороться - это как вайпать с одного айпишника.
No. 26719  
>>26717
> соответствующее ПО не может его засечь
А существует некое ПО, достоверно засекающее ботов? На самом деле - нет.

Одной из моих рабочих задач было прикрутить к сервису рубильник, который при необходимости (если мы внезапно не держим нагрузку) банит потенциальных ботов. Для того, чтобы понять, бот перед нами или нет, отдельная команда "Антиробота" из очень крупной компании прикручивала к входящим к нам запросам специальный хедер Is-Suspicious: 1, должный этого бота помечать. При этом, чтобы "надежно" пометить всех ботов, эту метку вешали примерно на 20% пользователей, не считаясь с потерями и массовыми ложноположительными срабатываниями.

Знаешь, что показал эксперимент? То, что даже если перебанить 20% "подозрительных" пользователей, некоторые боты все равно пролазят как к себе домой.

Так что единственное, что может остановить решительно настроенного бота - это либо бан всех проксей бдящим живым человеком, либо закрытие доски (как мы уже видели), либо изменение фапчи на незнакомую боту - с учетом того, что он постепенно обучается на видимых ранее картинках, и менять их набор нужно постоянно.

Но это уже крайние, теоретические меры, конечно. Забежавший сюда вайпер того не стоит.
No. 26720  
>>26717
>Так фапча вводится лишь один раз, а потом пости сколько влезет.
Нет, она позволяет постить в рамках разумного, но если что сессия сбрасывается. Поэтому идея >>26690 работоспособна и покрывает случаи когда фапча вводится ботом заново потенциально может быть каждый раз
No. 26721  
Как починили quick reply? Чем закончилась та эпопея-то?
No. 26722  
>>26721
Выше всё написано.
No. 26728  
>>26066
Возможно, ли создать бордк на этом движке? Как? Извините я сисадмин, по этому не особо разбираюсь в бекенде и архитектуре борды.
No. 26729  
>>26728
*борду
No. 26733  
>>26728
Куда вам борду, если вы даже тред не в состоянии почитать: >>26192
No. 26734  
>>26696
Да хоть бы просто быстрый откат сделали для начала.
No. 26735  
https://bitbucket.org/Therapont/fbe-410/issues/46/ (проблема с двойной сажей) переоткрыт в связи с обнаружением бага.
No. 26737  
>>26733
Спасибо, но я продпочел fukuro в качестве движка
No. 26750  
Чтобы немного поднять всем настроение, сделал пулреквест с превью в каталоге.
No. 26751  
>>26750
Забыл упомянуть, что нужен ребилд доски, чтобы заработало.
No. 26755  
>>26734
Опишите на всякий случай, какие еще сценарии хотелось бы покрыть.
No. 26761  
>>26755
Вот всё думал, да не придумал.
Разве что модерские кнопки добавить, чтобы прямо с доски можно было сносить.
No. 26764  
>>26761
А в чем будет отличие этой кнопки от текущей кнопки B?
No. 26768  
>>26764
Она только с одним сообщением работает.
No. 26787  
screenshot.webp - (45.15KB, 900×272)
26787
Как в первом абзаце в сообщении >>26279 было сказано, так оно и вышло: по адресу https://webkit.org/blog/13399/webkit-features-in-safari-16-1/#animated-avif объявили 24 октября, что браузер Safari (начиная от версии 16.1) теперь поддерживает оба варианта графических файлов стандарта AVIF: и статические, и анимированные AVIF — во всѣхъ новѣйшихъ эппловских операционных системах (iOS 16, iPadOS 16, macOS Ventura).

Скриншот прилагаю.
No. 26801  
Если вѣрить изложенным по адресу https://php.watch/versions/8.2 свѣдѣніямъ, то тогда всего-навсего пара недѣль остаётся до выхода того движка PHP версии 8.2, который я упоминал в сообщении >>26279 в контексте поддержки формата AVIF в функции getimagesize() ввиду того, что по адресу https://github.com/php/php-src/pull/7711#issuecomment-1013874082 эту поддержку в этой версии ждут с января.

Двѣ недѣли скоро пройдут, но опосля них как скоро эта версия PHP объявится в Debian и затѣмъ на 410чане? — извѣстны ли сроки?
No. 26815  
https://bitbucket.org/Therapont/fbe-410/issues/52/ редактирование темы нити
https://bitbucket.org/Therapont/fbe-410/issues/53/ убрать показ фрейма по умолчанию
No. 26840  
>>26801
Я помню, что FBE не работал с 8-ой пыхой из-за каких-то deprecate-нутых функций. Не знаю, починили это или нет.
No. 26841  
>>26840
Странно что не оформлено как задача в трекере тогда
No. 26842  
>>26841
А в системе сейчас 7.4, как обновится до 8, так и будем смотреть, работает оно или надо подкручивать.
No. 26866  
screenshot.webp - (73.43KB, 900×762)
26866
Вышел движок PHP версии 8.2:

https://www.php.net/archive/2022.php#2022-12-08-1

(Как я ужé сообщал мѣсяцъ назад, это первая из версий PHP, полностью поддерживающая в своей графической библиотеке GD графический формат файлов AVIF.)
No. 26867  
Если формат JFIF является тем же JPG, то следует прописать это в движке.
No. 26870  
>>26867
В 84-ой строчке внутри inc/classes/upload.class.php заменить
> if ($this->file_type == 'jpeg') {
на
> if ($this->file_type == 'jpeg' || $this->file_type == 'jfif') {
No. 26874  
Советую всё-таки заняться хоть какими-то инструментами против вайпов, раз пациент упорствует.
No. 26876  
>>26870

Движок FBE помнит про различия JPEG и JPG и в паре других мѣстъ:

inc/func/posts.php на строке 244,

load_receiver.php на строке 91 и 123.
No. 26879  
Тамова постинг WebP отвалился.
> Incorrect integer value: '' for column
410chan
.
posts_b
.
thumb_w
at row 1

No. 26880  
screenshot.webp - (3.85KB, 390×292)
26880
>>26879

Администрация вроде бы пофиксила вот это вот всё.
No. 26881  
php8.webp - (18.00KB, 1036×94)
26881
Там на bitbucket кто-то было просил guide по поднятию движка.

1. Поднимаете LAMP, ставите ffmpeg (видео), imagemagick (картинки), а также php-gd (тоже картинки), php-gettext (локаль) и php-mysql — если они идут отдельными пакетами;
2. Создаёте базу данных, которую будете использовать для инстанции движка;
2.1. Инициализируете её, используя 410chan.sql;
2.2. В таблице пользователей для строчки с именем пользователя root меняете MD5 пароля на MD5 того пароля, который будете использовать;
3. Путём редактирования __config-sample.php создаёте в директории с инстанцией движка config.php. Если та директория не корень сервера, прочтите >>22323.
4. Enjoy.

З.Ы. С 8-ой пыхой у FBE действительно проблемы. Попробуйте 7-ую, если нет желания переписывать deprecate'нутую лабуду.
No. 26882  
>>26881
Если у вас есть силы, было бы клево сделать Dockerfile и добавить его в репозиторий. Чтоб потом одна команда - и едет локальный автобус. Клёво же!
No. 26885  
Дополнил 51 возможным вариантом того, как фильтр мог бы работать и настраиваться.
No. 26886  
>>26880
Только что снова столкнулся, причем с обычным на вид jpg-файлом.
No. 26887  
>>26886
Возможно, ваш жпег на самом деле не жпег.
No. 26888  
>>26887
Пейнт считал что жпег, и даже сохранял в нем изменения >_>
No. 26889  
>>26888
Paint, как и многие другие программы, при открытии файла смотрит на первые его байты и по ним определяет формат картинки. То есть, скорее всего, Paint открыл ваш PNG файл с расширением .jpg, посмотрел на первые его байты, и справедливо посчитал, что он PNG, и сохранил изменения в вашем файле с расширением .jpg как PNG. FBE (Кусаба) написан так, что соответствие расширения файла его фактическому формату необходимо. А Paint нет.
Бывают такие случаи. >>/d/2636

Постовайте файл на https://catbox.moe, посмотрим.
No. 26890  
>>26889
Вы оказались совершенно правы, по сигнатуре файл PNG, а расширение - JPG. Стоило сразу посмотреть, спасибо за разъяснение.
No. 26907  
Посмотрел исходник и сблевал от смеси логики с HTML в виде строк с тегами и ` = ".mysqli_real_escape_string

Мало того, что это вредит стилю и читаемости кода, так это ещё вредит безопасности и производительности.
No. 26908  
>>26907
Современные IDE умеют такое конвертировать в темплейт + набор переменных, а логику потом можно вынести отдельно. Но это долгая, неблагодарная и кропотливая работа, результатов которой еще и не видно, и за которую потенциальному желающему еще и тяжело будет взяться, потому что он может устать еще на этапе поднятия локального инстанса FBE.
No. 26910  
>>26907
Блевать все умеют, а переписывать код — никто.

>>26908
Мне кажется, что если желающий не может поставить движок, то он вообще не сильно разбирается в этих технологиях, чтобы что-то там переделывать.
No. 26911  
>>26910
При установке движка есть несколько нюансов, которые нужно соблюсти, и несколько ошибок, которые нужно устранить. Также у нас не указаны необходимые движку PHP-модули, также отсутствуют некоторые миграции. Оно все мелочи, но накопительный эффект от этого есть - получается такое "испытание на входе в древний храм". Нужно иметь некоторый профессиональный опыт, чтобы все правильно интерпретировать, починить, и автобус завелся.
Удалить сообщение []
Пароль  
[Mod]