unsorted ~ Доверенные пользователи

C нами с 22.01.2008 Репутация: **312.1**

Олег, дык много людей могут устроить флеш-моб-тролллинг и поменять свои аватарки добровольно чтоб администрация форума уже очнулась и отказалась от своей затеи.

Возраст: 39 C нами с 09.12.2006 Репутация: **106.5**

Олег писал(а):

Гениально! Предлагаю всем недоверчивым выводить вместо аватарки симпатичнейший троллфэйс.

Не советую. Вот ознакомьтесь, полезно будет для общего развития.

История популярного мема "троллфейс"
Она столь ужасна и отвратительна, что впечатлительным людям я советую дальше не читать.

Впервые карикатурное изображение улыбающегося подонка было обнаружено в 1979 году в на стене подвала заброшенного дома в Вичите, рядом с истерзанным телом изнасилованной 7-летней девочки. Позже, эксперты ФБР установили, что уродливый рисунок был выполнен смесью крови жертвы и семенной жидкости неизвестного мужчины.

Эта страшная находка стала лишь первой строчкой в длинном кровавом списке. В течении шести лет по всему Канзасу были найдены более 40 трупов детей - малолетних мальчиков и девочек, изнасилованных и убитых - ножом, молотком, проволочной петлей. И всякий раз рядом со зверски растерзанным телом красовалась довольная улыбающаяяся рожа, как своеобразная подпись садиста.

Когда же маньяка наконец поймали и он начал давать показания, выяснилось, что счет детским трупам идет даже не на десятки - на сотни! И каждое место очередной изуверской казни нелюдь "украшал" своей гнусной карикатурой.

Автором "троллфейса" оказался Генри Ли Лукас – сын проститутки, которая занималась сексом с клиентами у него на глазах, одноглазый педераст, наркоман и (с 1974 года) член сатанисткой общины «Рука Смерти» .
"Я рисую свой смех, смех ребенка, котрым я никогда не был"- жалобно говорил он, старательно изображая троллфейс на стене и без того уютной тюремной камеры.

C нами с 03.12.2009 Репутация: **36.4**

Flaxman, фейк.

Вконтакте была вброшена и быстро распространилась картинка, где утверждалось — без всяких пруфов, да и кому они нужны? — что «кулфейс» был создан американским маньяком-убийцей Генри Ли Лукасом. Якобы этот страшный педофил и насильник рисовал эту рожу на стенах подвалов, где убивал и насиловал детей, а потом нарисовал ещё один кулфейс на стене своей камеры перед казнью. И якобы эта картинка была символом педофилов в интернете, а потом «попала в наш контактик». Читающему предлагалось задуматься и раскаяться.
Этот вброс стал отличным детектором дебилов.

Во-первых, статья про Лукаса есть в Википедии, и любой мог убедиться, что он
а) не был педофилом,
б) не был казнён, а умер сам, отбывая пожизненное,
в) доказанных убийств на его счету не over 100500, а «всего» 11.

Во-вторых, есть вот эта статья, где назван настоящий автор. (Участник "девиантарт" Whynne)

В-третьих, даже не зная Лурки, поглядев на дату кончины нашего Чикатилы (2001 год), умный человек должен был задуматься, почему покойник рисовал тролльфейс хрен знает когда, а в интернетах тот появился только при Медведеве. Кто поумнее, проверяли и смеялись, дебилы сразу возмущённо репостили. А как известно, наибольшее количество дебилов в России… В общем, моралфаги взбурлили по всему вконтактику.

Первое появления троллфэйса в интернете (Сентябрь 2008)
http://whynne.deviantart.com/art/Comic-Trolls-98357844

Ещё для размышления, как зарождался этот троллинг с педофилом-убийцей:
http://2ch.so/i/res/28215.html

Цитата:

И снова тред про наш набег на ВК-быдло.
Краткая вводная: цель - зафорсить наш миф среди быдла, дабы внушить хоть какое-то отвращение к заполонившему всё кулфейсу.
Достижения - паста на новостном портале, куча перепостов в пабликах.

C нами с 10.08.2007 Репутация: **124**

Toloatzin, this is true Смайлик

Но я доверяю посту Flaxman`а, так как у него есть галочка Улыбочка

Возраст: 39 C нами с 09.12.2006 Репутация: **106.5**

archi-mobile писал(а):

Но я доверяю посту Flaxman`а, так как у него есть галочка

Ну ладно, ладно, раскусили меня, не дали потроллить. Вброс не удался. Попробуем другой раз. Курит трубку

C нами с 01.01.2007 Репутация: **184.1**

Хех, всю жизнь думала, что троллфейс скарикатурован с персонажа к/ф "Маска", уж больно похож.

Возраст: 35 C нами с 04.02.2005 Репутация: **121.3**

baldahin писал(а):

- Телефонный номер не сохраняется в базе данных, храниться лишь его хеш, поэтому администрация сайта гарантирует, что вы не будете получать никаких дополнительных сообщений в будущем и ваш номер никогда не станет известен третьим лицам. Мы даже не сможем передать ваш номер в правоохранительные органы, если они этого потребуют.

Хеш в этом случае мало чем поможет. Телефонные номера, как известно, состоят из небольшого количества цифр, и перебор их всех на средненьком компьютере займет всего пару минут. Так что, если сильно потребуют, то сможете Улыбочка

Возраст: 38 C нами с 20.05.2005 Репутация: **174.4**

chaser, Все нормально, там 1000 раз SHA256 от MD5+соль. Так что на это уйдет не пару минут, но пару часов - день точно.

Хотя если взяли SHA256 то можно было бы использовать метод избыточности.
Убрать хеши из таблицы USERS_TABLE
Нагенерить 10кк любых SHA256 и записать в отдельную таблицу с одним столбцом. В неё рандомно добавить уже существующие хешеи номеров телефона.
У SHA256 нахождение коллизий намного меньше MD5.
В таблице users создать флаг бит, указывающий что у пользователя есть хеш. Т.е. получается, что ни один пользователь не привязан к конкретному хешу. Даже если слить таблицу хешей надо еще среди 10кк найти те 1к-2к которые принадлежат пользователям и потом получить оттуда номер. Надежность возрастет в миллионы раз. Даже если вдруг возникнет коллизия, то она будет единична, и не столь критична, ведь 1 случайный бот не сможет навредить.

Издержки = 64 байта * 10 000 000 = 610 Мб для талблицы в базе. Причем эти 610 Мб будут использоваться только при регистрации номера.

Возраст: 35 C нами с 04.02.2005 Репутация: **121.3**

XomRk писал(а):

chaser, Все нормально, там 1000 раз SHA256 от MD5+соль. Так что на это уйдет не пару минут, но пару часов - день точно.

Ну сильно суть от этого не меняется.

XomRk писал(а):

Хотя если взяли SHA256 то можно было бы использовать метод избыточности.
Убрать хеши из таблицы USERS_TABLE
Нагенерить 10кк любых SHA256 и записать в отдельную таблицу с одним столбцом. В неё рандомно добавить уже существующие хешеи номеров телефона.

Да, так было бы лучше, но 10кк избыточных хешей не нужны - их все равно можно отсеять без проблем, ведь они не соответствуют никаким номерам телефонов.

Возраст: 38 C нами с 20.05.2005 Репутация: **174.4**

chaser, не так просто и отсеять, но даже если получить номер, то не знаешь кому он принадлежит.

Возраст: 39 C нами с 04.01.2008 Репутация: **131.3**

"Доверенные пользователи или троллим здесь" Улыбочка

дай думаю посмотрю.. Подмигивание

так упираться рогом, могут только истиные знатоки подвоха.Их на мякине не проведёшь,уж они то точно знают,что такое засветить номер,потом ведь достанут мошенники и спамеры.20 страниц настрочили,не хочешь-не надо,делов то!!!

C нами с 15.04.2005 Репутация: **133.2**

XomRk писал(а):

Хотя если взяли SHA256 то можно было бы использовать метод избыточности.
Убрать хеши из таблицы USERS_TABLE
Нагенерить 10кк любых SHA256 и записать в отдельную таблицу с одним столбцом. В неё рандомно добавить уже существующие хешеи номеров телефона.
У SHA256 нахождение коллизий намного меньше MD5.
В таблице users создать флаг бит, указывающий что у пользователя есть хеш. Т.е. получается, что ни один пользователь не привязан к конкретному хешу. Даже если слить таблицу хешей надо еще среди 10кк найти те 1к-2к которые принадлежат пользователям и потом получить оттуда номер. Надежность возрастет в миллионы раз. Даже если вдруг возникнет коллизия, то она будет единична, и не столь критична, ведь 1 случайный бот не сможет навредить.

Издержки = 64 байта * 10 000 000 = 610 Мб для талблицы в базе. Причем эти 610 Мб будут использоваться только при регистрации номера.

Время проверки вхождения хэша в эту таблицу (610 МБ) будет ничтожно мало по сравнению с генерацией хэша.

То есть сложность получения валидных номеров не сильно вырастет:
1. Взломщик слил базы данных и алгоритм вычисления хэша
2. Запустил брутфорс для всего диапазона номеров
2.1. Генерируем хэш для очередного номера (>99% времени)
2.2. Проверяет есть ли очередной сгенерированный хэш в таблице с хэшами. (<1% времени): есть вхождение — профит, нет — фейк.
(Если хранить хэши вместе с остальными пользовательскими данными, то пункт 2.2 будет таким же, только выборка из другой таблицы будет.)

Проблема не в том, что хакер может получить хэши: хэширование (в идеале) операция необратимая и восстановить из неё исходную информацию алгоритмически крайне сложно или принципиально невозможно. Проблема в сложности получения хэша из исходных данных — нужно замедлить генерацию хэша обычными средствами и максимально осложнить генерацию хэша на железках типа GPU.

Проблему установления связи "хэш — пользователь" такая схема усложняет вплоть до невозможности и это очень хорошо. Фейковые хэши, на мой взгляд, не очень нужны.

C нами с 30.05.2011 Репутация: **-3.7**

Electrotech,

Electrotech писал(а):

"Доверенные пользователи или троллим здесь" дай думаю посмотрю..
так упираться рогом, могут только истиные знатоки подвоха.Их на мякине не проведёшь,уж они то точно знают,что такое засветить номер,потом ведь достанут мошенники и спамеры.20 страниц настрочили,не хочешь-не надо,делов то!!!

По моему тема галок тут уже давно не интересна.С того момента,как о пользе этой функции не было дано ни одного вразумительного ответа.То есть почти с начала.Никто никого не агитирует и не отговаривает.Вы,например,поставили сразу.А я не поставлю пока это не будет препятствовать моему пребыванию на форуме.Если же такое случится,то надеюсь,что мне повезёт и я найду в сети какой то другой форум. Улыбочка

Интересны в этой теме только рассуждения о безопасности в сети.

C нами с 15.04.2012 Репутация: **4.5**

значок такой у твиттера !!

C нами с 15.04.2005 Репутация: **133.2**

Кстати, почему из доверенного пользователя нельзя стать обратно "обычным"? Как разлогиница то? Смайлик