בקשה שיכולה להועיל להרבה אנשים
-
@משה22 אמר בבקשה שיכולה להועיל להרבה אנשים:
מכיון שבדרך כלל כשמגיעים לדף חסימה לא מבקשים לפתוח אלא עוברים הלאה
ויש הרבה אנשים שכמעט ולא משתמשים בנקודות רציתי לבקש שמי שמגיע לסוף החודש ורואה שיש לו נקדות מיותרות שישלח פניה על כל מיני אתרים אפילו שהוא לא מכיר אותם כדי שיהא תועלתי לשאר האנשים וכך יהיה יותר אתרים פתוחים במאגר של נטפרייש בזה גם חיסרון.
אם יש אתר פופולרי שברור שלא יפתחו אותו בנטפרי ולכן אף אחד לא ישלח פניה, אבל בינתיים ניתן להשתמש בתוצאות של גוגל לקרוא תשובה הנצרכת.
משא"כ אם זה ישלח אוטומטי ויחסם הרי שגם תוצאות גוגל יחסמו. -
@m-davis
אולי לשמור את התו הראשון של שם המשתמש, עם הבקשה ולראות שיש התפלגות הגיונית. -
@FiveFour ברגע ששומרים ניתן לדעת לאיפה אדם גלש ואז אף חברה חיצונית לא תאפשר ללקוחתיה להיות מנויי נטפרי וכן כל מי שחרד לאבטחת מידע יחרים את נטפרי
בקיצור כל דבר שיגרום לנטפרי לאגור מידע על שימושי הגולשים שלה יגרום לפגיעה בכל המערך של נטפרי
חברות הייטק שמאפשרות להתקין VPN נטפרי על המחשב אתה רוצה לדמיין מה יקרה באותו רגע?
והכל ע"מ שדף שהרבה רוצים אותו ומתעצלים מלשלוח פניה יפתח חינם על חשבון נטפרי?
יש מה לשפר במהירות עניית התשובות במערכת הפניות ונראה לי שנטפרי אכן פתחה בגיוס עובדים חדשים לאחרונה אבל מכאן ועד כל ההצעות הנ"ל הדרך לכאורה רחוקה
כל זה היא דעתי בלבד ואין לה קשר כל שהוא לארגון נטפרי -
@m-davis
לפי מה שאני יודע
ניתן לשמור בטבלת hash (דמיתקרי גיבוב) ללא אפשרות לקודד את זה חזרה
כך שומרים סיסמאות של משתמשים בבסיס נתונים
כדי שגם אם טבלת הסיסמאות תיפרץ לא יפרצו כל חשבונות המשתמשים -
לא לגמרי מדויק. כי אם המידע המקורי שלך קטן (מאגר המשתמשים - כמה אלפים), הם פשוט יכולים לחשב hash מחדש על כל משתמש ולחפש אותו במידע הנשמר.
זה עוזר רק אם מוסיפים לחישוב קצת "מלח", לא נראה כל כך מעשי בנידון זה... -
אני לא כ"כ מבין את כל הדיון הזה על "פרטי המשתמש"??
זה הדבר הכי זניח בסיפור!.בשביל מה צריכים בכלל לאגור מידע?
הרעיון הוא שכל דף שאתה נכנס אליו והוא עדיין לא נבדק, בלי שתדע זה יישלח לתור בדיקה.
(גם לא תקבל עדכון ממערכת הפניות שזה טופל)
אבל, יהיה תור מסודר, (שהוא יהיה נפרד מהפניות הרגילות) שבראש התור יהיו הדפים שמספר נסיונות הכניסה אליהם גדול. זה הכל.ולעצם הטענה שהמשתמשים ירעננו דף מאות פעמים....
א. זה מגוחך, כי בד"כ אם מישהו צריך שיפתחו לו אז הוא כן יבזבז ע"ז נקודה. (רוב מוחלט של משתמשי נטפרי בכלל לא מנצלים את מכסת הנקודות שלהם גם ככה, (ע"פ דברי @magicode היכן שהוא בפורום)
ב. בד"כ אנשים רוצים לקבל עדכון מתי ייפתח להם הדף, וכאן הם הרי לא יעודכנו...
ג. בד"כ אנשים הם הגיוניים במעשיהם, לפעמים יש יחידים שחיים על פרצות ונהנים למצוא דרכים עוקפות. אני לא חושב שבגלל יחידים זה צריך להשפיע על הכלל. -
@memgd
ניתן להוסיף "מלח"
המלח הזה יכול להיות שמור במשתני סביבה ללא גישה לעובדי נטפרי
וכך אף אחד (כמובן חוץ ממנהלי המערכת) לא יוכל לעשות לטבלה גילוי חזרה@מטעמים
הבעיה יותר מורכבת מממה שזה נראה לך
ברגע שכל אחד יוכל לרענן כל מישהו שירצה להתננכל לנטפרי ומשתמשיה יוכל להטריל ולהספים את המערכת ע"י ריענון
אלפי או מליוני דפים ןלבזבז את הזמן של נטפרי לחינם ומנגד לגרום נזק למשתמשים האמיתיים שבקשותיהם לא יבדקוחשבתי על פיתרון שונה לבעיה זו
לכל משתמש יהיו סך נקודות מסוג אחר שייועדו למטרה זו וכל פעם שדף נשלח לתור הזה בשמו תרד לו נקודה
אם הוא ירפרש דף כמה פעמים הוא בעצם יבזבז את כל "הנקודות" האלו שלו ובפעם הבאה לא יישלחו בשמו בקשות
ממש כמו שיש בבדיקת תמונות חריגה בבדיקה שמונעת ממשתמש אחד להרוות את המערכת באין סוף תמונות ולמנוע מכולם את הבדיקהכך גם לא יישמרו פרטי השולח וגם לא יהיה ניתן להספים את המערכת
-
@זבולי אמר בבקשה שיכולה להועיל להרבה אנשים:
הבעיה יותר מורכבת מממה שזה נראה לך
ברגע שכל אחד יוכל לרענן כל מישהו שירצה להתננכל לנטפרי ומשתמשיה יוכל להטריל ולהספים את המערכת ע"י ריענון
אלפי או מליוני דפים ןלבזבז את הזמן של נטפרי לחינם ומנגד לגרום נזק למשתמשים האמיתיים שבקשותיהם לא יבדקוזה לא מטריל, כי גם ככה, אין הרבה דפים כאלה, זה לא כ"כ מציאותי.
המשתמש הרשע ההוא שאתה מדבר עליו צריך ממש "לעבוד בזה" כדי למצוא דפים כאלו,
וחוץ מזה, גם אם נטפרו יפתחו את זה בסופו של דבר, אני לא חושב שיש להם ענין לפרסם את זה בריש גלי....
חוץ ממני וממך ועוד 10-15 איש שקראו על הרעיון הזה כאן בפורום...@זבולי אמר בבקשה שיכולה להועיל להרבה אנשים:
חשבתי על פיתרון שונה לבעיה זו
לכל משתמש יהיו סך נקודות מסוג אחר שייועדו למטרה זו וכל פעם שדף נשלח לתור הזה בשמו תרד לו נקודה
אם הוא ירפרש דף כמה פעמים הוא בעצם יבזבז את כל "הנקודות" האלו שלו ובפעם הבאה לא יישלחו בשמו בקשות
ממש כמו שיש בבדיקת תמונות חריגה בבדיקה שמונעת ממשתמש אחד להרוות את המערכת באין סוף תמונות ולמנוע מכולם את הבדיקה
כך גם לא יישמרו פרטי השולח וגם לא יהיה ניתן להספים את המערכתבלי שום קשר למה שכתבתי לעיל,
הרעיון שלך מאוד מאוד יפה. -
חשבתי על פיתרון שונה לבעיה זו
לכל משתמש יהיו סך נקודות מסוג אחר שייועדו למטרה זו וכל פעם שדף נשלח לתור הזה בשמו תרד לו נקודה
אם הוא ירפרש דף כמה פעמים הוא בעצם יבזבז את כל "הנקודות" האלו שלו ובפעם הבאה לא יישלחו בשמו בקשות
ממש כמו שיש בבדיקת תמונות חריגה בבדיקה שמונעת ממשתמש אחד להרוות את המערכת באין סוף תמונות ולמנוע מכולם את הבדיקהכך גם לא יישמרו פרטי השולח וגם לא יהיה ניתן להספים את המערכת
אני מוסיף הערה: צריך כמות נקודות שכל משתמש סביר - אם הוא לא רובוט - לא יתקרב לסכום זה
כי כאן הנקודות מיעדות לטובת השתמשים האחרים ולא לתועלת היוזר הנוכחי. הנקודות הם רק לחסום רובוטים\סקריפטים. -
@a0533057932
אני הצעתי לשמור את האות הראשונה של המשתמש - אין דרך לזהות משתמש ע"י אות ראשונה - אם יש אלפי משתמשים.
ובמקרה שיש רובוט - הוא יופיע שיש כמות חריגה של משתמשים שמתחילים עם אות מסוימת אשר ביקשו אתר מסוים. -
@מטעמים
איפה אתה חי?
אני כל הזמן נתקל בדפים חסומים
(בחודשיים האחרונים שלחתי כ-70 פניות בחודש, והרבה מתוכם היו פתיחת אתרים חדשים). -
@FiveFour ואני חוזר שכל שמירה שהיא תגרום לכך שנטפרי תיהיה לא מאובטחת
-
@a0533057932 אמר בבקשה שיכולה להועיל להרבה אנשים:
@FiveFour ואני חוזר שכל שמירה שהיא תגרום לכך שנטפרי תיהיה לא מאובטחת
אולי אפשר להציע למשתמש לאשר איסוף מידע?
ל99,9% מהמשתמשים אין מה להסתיר בכתובות שהם גולשים אליהם, והם רק ירוויחו מזה שאתרים יפתחו בלי צורך לבזבז נקודות. הם גם ככה מאשרים מעקב אגרסיבי בהרבה בשימוש בשירותי גוגל.
אני לא חושב שאיסוף מידע שמתבצע לטובת המשתמשים, ומאושר על ידם, עלול לפגוע בפרטיות, או להתפרש ככזה. -
@מטעמים אמר בבקשה שיכולה להועיל להרבה אנשים:
זה לא מטריל, כי גם ככה, אין הרבה דפים כאלה, זה לא כ"כ מציאותי.
המשתמש הרשע ההוא שאתה מדבר עליו צריך ממש "לעבוד בזה" כדי למצוא דפים כאלו,
וחוץ מזה, גם אם נטפרו יפתחו את זה בסופו של דבר, אני לא חושב שיש להם ענין לפרסם את זה בריש גלי....
חוץ ממני וממך ועוד 10-15 איש שקראו על הרעיון הזה כאן בפורום...יש כבר כמה שעובדים בזה
ע"ע מתחרים עסקיים וכל המשפטים שנטפרי נמצאת בהם בשנה האחרונה בנוגע לפטנט וכו
העורכי דין של כל המערכה הזו עולים הרבה יותר מלפתח בוט פשוט שיבצע קריאות עם משתמש של נטפריובכלל אתה אף פעם לא מפתח מוצר שיש בו פירצות בגלל שכרגע אין מישהו שיהיה לו אינטרס ברור להזיק לך או בגלל שאין מי שיודע על קיומם
הגישה הזו מזמינה הרבה צרות בהמשך -
@חינמי , @a0533057932
תקנו אותי אם אני טועה.
כל ספק אינטרנט יודע לאיזה כתובת אתה גולש, ולא רק הם - כל מי שהתקשורת עוברת דרכו ( יותר מ10 ספקים בד"כ) גם יודע. בשביל זה יש את תעדות והצפנה. נטפרי יודעת על כל התקשורת בכדי לסנן.
הדבר הבעייתי הוא שמירה לטווח ארוך של שמות עם העדפות אתרים. ולצורך כך הועלו מספר הצעות. -
@FiveFour אמר בבקשה שיכולה להועיל להרבה אנשים:
@חינמי , @a0533057932
תקנו אותי אם אני טועה.
כל ספק אינטרנט יודע לאיזה כתובת אתה גולש
הדבר הבעייתי הוא שמירה לטווח ארוך של שמות עם העדפות אתרים. ולצורך כך הועלו מספר הצעות.נראה לי ש @סים-כשר יוכל להחכים אותנו בקשר לזה.
-
@FiveFour לא
ספק התקשורת יכול לעקוב טכנית אולם במידה והוא נתפס עושה זאת נשלל לא הרישיון מידית -
@חינמי
לא מבין בזה
יש חכמים ממני בתחום -
עד כמה שאני מבין
הספקים יכולים לאיזה URL את נכנס (וכמובן שאסור להם לשמור מידע מסוג זה על המשתמשים)
אבל הם לא יכולים לנתח את הפאקטות של המידע שעובר בגלל שהוא מוצפן עם מפתח ציבורי שאפשר לפתוח רק בעזרת המפתח הפרטי שלו
בגלל זה בנטפרי (שיושבת אצל הספקים) אנחנו צריכים לתת אמון בתעודה של נטפרי -
אם התעבורה מוצפנת אף אחד לא יודע כלום חוץ משם המתחם (דומיין).
גם הכתובת מוצפנת כחלק מהמידע.
אבל אם זה לא מוצפן (אתר זה למשל בשלב זה לא מאובטח),
אז לא צריך להיות ספק, אפילו מחשב אחר באותה רשת חוטית/אלחוטית, או ציתות באמצעים אלקטרוניים לכבל התקשורת וכן כל השרשרת של הנתבים בהם המידע עובר עד הספק וממנו עד האתר וגם הדרך חזרה, כולם חשופים למידע כולו.