@Spearhead: zgłosił w poście taką propozycję:
https://4programmers.net/Forum/Spolecznosc/354824-nowy_dzial_gamedev?p=1791450#id1791450
Ja się z nią w sumie zgadzam - powinna być jakas minimalna liczba punktów reputacji do głosowania w ankietach, nie musi to być wcale dużo. Zgadzacie się?
9
4
Do tworzenia ankiet to chyba nie, czasem na przykład wpada jakiś rekruter żeby o coś spytać, wolę ankietę na forum niż na google
Raczej do głosowania w ankiecie.
1
Nowa ankieta dla GameDev poleciała, a już tak dobrze szło... ale może za 3-cim razem się uda :D
Żeby nie było, propozycja była by można było głosować w ankietach jedynie od jakiegoś tam limitu reputacji, jak z innymi uprawnieniami. Do samego tworzenia ankiet nic nie mam.
1
Poprawiłem - do głosowania, jak się człowiek spieszy to się diabeł cieszy xD
4
Pomysł dobry — nie będzie opcji, aby trolle tworzyły multikonta i manipulowały wynikami.
1
nie będzie opcji, aby trolle tworzyły multikonta i manipulowały wynikami.
Były takie przypadki?
A może zamiast uzależniać głos od stażu, czy ilości reputacji odpowiednio wartościować punkty? Powiedzmy ktoś kto ma 10 postów i jest tydzień na forum ma siłę głosu 1, ten kto na forum jest rok, ma powiedzmy 500 postów i >1k reputacji ma siłę głosu x15.
Problem to zaprojektować odpowiedni algorytm aby był w miarę sprawiedliwy. No ale to forum programistyczne, więc problemów z tym nie będzie. ;)
7
Powiedzmy ktoś kto ma 10 postów i jest tydzień na forum ma siłę głosu 1, ten kto na forum jest rok, ma powiedzmy 500 postów i >1k reputacji ma siłę głosu x15.
Czyli jeśli będzie ankieta w dziale Java z pytaniem czy ktoś stosuje JOOQ to @Shalom będzie miał 15 razy więcej głosów od kogoś nowego, mimo że i nowa osoba i @Shalom to są pojedyńcze osoby? No genialne ;]
1
@ProgScibi:
Czyli jeśli będzie ankieta w dziale Java z pytaniem czy ktoś stosuje JOOQ to @Shalom będzie miał 15 razy więcej głosów od kogoś nowego, mimo że i nowa osoba i @Shalom to są pojedyńcze osoby? No genialne ;]
Ostatni przykład - czy chcemy działu GameDev. Moim zdaniem im ktoś ma większy staż, wiedzę, umiejętności tym jego głos powinien być ważniejszy. Wiadomo nie zawsze to ma sens, bo np. jeżeli będzie ankieta w stylu: Czy masz samochód, to takie coś będzie bez sensu, jednak w przypadku głosowania czy powinien być dodany nowy dział ma jak najbardziej sens.
Kompletne zablokowanie możliwościi głosowania nowym jest takie sobie.
Jeszcze jeden pomysł. A gdyby zrobić tak, że nie można zagłosować w ankiecie jeżeli konto zostało założone po jej utworzeniu?
@furious programming jeżeli były takie sytuacje, że ludzie manipulowali poprzez multikonta, to może zrobić coś aby zablokować możliwość ich tworzenia - znaczy utrudnić.
3
Jeszcze jeden pomysł. A gdyby zrobić tak, że nie można zagłosować w ankiecie jeżeli konto zostało założone po jej utworzeniu?
Proste ale genialne.
Chociaz ktos moze najpierw multikow narobic a potem ankiete dopiero.
1
stivens napisał(a):
Chociaz ktos moze najpierw multikow narobic a potem ankiete dopiero.
No to może zabezpieczyć forum aby trudniej te multikonta było zakładać?
Ewentualnie przy tworzeniu ankiety to autor ma możliwość dodania minimalnych wymagań co do niej, np. ilość pkt reputacji, staż, ilość postów, ilość postów na miesiąc itp.
1
Jedyna opcja jaka widze na zabezpieczenie forum to polaczenie konta z nr telefonu. Chyba slabo.
Zbanowanie IPkow z poza Polski rowniez slabo. Zreszta Orange czy sieci GSM pewnie dalej zapewniaja zmienne ip. Jak ktos bedzie chcial wejsc to wejdzie.
0
stivens napisał(a):
Jedyna opcja jaka widze na zabezpieczenie forum to polaczenie konta z nr telefonu. Chyba slabo.
Zbanowanie IPkow z poza Polski rowniez slabo. Zreszta Orange czy sieci GSM pewnie dalej zapewniaja zmienne ip. Jak ktos bedzie chcial wejsc to wejdzie.
Nie ma idealnych zabezpieczeń. Czasami trzeba sobie odpowiedzieć na jedno zajebiście, ważne pytanie: czy koszt poświęcony na zabezpieczenie czegoś przypadkiem znacznie nie przekracza wartości tego czegoś?
przy tworzeniu ankiety to autor ma możliwość dodania minimalnych wymagań co do niej Co jak to autor ankiety będzie chciał nią manipulować?
Moim zdaniem, ankiety na forum dzielą się na takie dwie podstawowe grupy:
- Które mają wpływ na wygląd i działanie forum.
- Które nie mają wpływu na działanie forum i są tylko pewną informacją o czymś np. kto pracuje na B2B a kto na UoP.
Teraz pytanie czy zależy nam na zabezpieczeniu tych dwóch typów? Czy tylko pierwszego? Jeżeli tylko tego pierwszego tj. ankieta powstanie w dziale Coyote, to założyć ją mogą tylko konkretne osoby - no tutaj trzeba jakieś warunki wymyślić. Na samą ankietę mogliby głosować tylko Ci którzy spełniają jej minimalne wymagania ustalane przez autora.
Dodatkowo można dodać dynamiczną siłę głosu o której pisałem wcześniej tj. im ktoś ma większą marchewkę, tym więcej jego głos znaczy.
Z trzeciej strony, czasami nowe świeże spojrzenie potrafi dostrzec to czego stare wygi nie dostrzegają i nie pozwolenie im na udział w rozwoju na takim samym poziomie może zaszkodzić.
1
A jak ktos jest na forum od 10 lat ale dostal po drodze 5 banow? :D
@julian__ gdzie jestes?
4
.andy napisał(a):
No to może zabezpieczyć forum aby trudniej te multikonta było zakładać?
To może potwierdzanie rejestracji przez XMPP, wtedy na pewno nie będzie multikont. :P
Ewentualnie przy tworzeniu ankiety to autor ma możliwość dodania minimalnych wymagań co do niej, np. ilość pkt reputacji, staż, ilość postów, ilość postów na miesiąc itp.
Ciekawe kto to wszystko zrobi, skoro ważniejsze rzeczy leżą i czekają. :)
1
a może po prostu dać możliwość głosowania tylko kontom założonym przed stworzeniem ankiety, proste i skuteczne
0
To może potwierdzanie rejestracji przez XMPP
Jest na to XEP https://xmpp.org/extensions/xep-0070.html ;-)
Ciekawe kto to wszystko zrobi, skoro ważniejsze rzeczy leżą i czekają. :)
No ale czy ostatnio nie było argumentów, że w PHP się super szybko tworzy oprogramowanie? :D Oleją testy, wszystkie warstwy złączą w jedną i po 2-4h kodowania będzie ;) :D
0
stivens napisał(a):
Jedyna opcja jaka widze na zabezpieczenie forum to polaczenie konta z nr telefonu. Chyba slabo.
Nie rozpędzaj się tak... Na razie nie ma nawet weryfikacji adresu e-mail.
(dla osób, które mnie podejrzewają: nie sprawdzałem tego, dowiedziałem się w rozmowie z moderatorem).
Można wpisać fake'owy adres e-mail przy zakładaniu konta na 4programmers, co znacząco przyspiesza/ułatwia tworzenie nowych kont.
0
No ale to się trzeba zastanowić dokładnie czemu miałoby to służyć?
Jeśli ogarniczeniu głosowania trollom i multikontom, to moim zdaniem to jest niewystarczające, przydałyby się jakieś inne mechanizmy.
Jeśli miałoby to zawęzić "obszar poszukiwań", typu ankieta tylko da tych co mają x reputacji; to pomysł moim zdaniem spoko; ale progi powinny być z góry narzucone, np:
- Dla każdego
- Minimum 1 punkt
- Minimum 10 punktów etc.
Średnio mi się podoba pomysł w który autor ankiety może uznać, żę minimum 5000 punktów do głosowania.
0
cerrato napisał(a):
przydałyby się jakieś inne mechanizmy.- na przykład?
No zastanówimy się co odróżnia trolla od zwykłych userów.
- Troll tworzy 5 fakeowych konto, + zwykli użytkownicy tworzą sie 5 sensownych kont.
- Zarówno troll na swoich 5 kontach jak i 5 normalnych userów dodaje posty, odpowiada na nie, głosują na nie, etc. Troll na swoich 5 fakeowych kontach pisze do siebie i odpowiada sobie, dając sobie głosy.
- Zarówno konta trolla jak i normalne konta mają reputacje, napisane posty, lajki pod tymi postami, i mentionują siebie nawzajem.
Czym się różnią od siebie? Tylko tym, że na te 5 trollowych kont loguje się jedna osoba, zamiast 5 - czego w sumie nie sposób sensownie wykryć (chyba że troll jest na tyle głupi żę wchodzi z jednego IP/jednej przeglądarki).
Jedyne co mi przychodzi do głowy to to, że najprawdopodobniej te 5 fake'owych kont trolla będzie w każdej ankiecie głosowało tak samo, podczas gdy 5 fajekowych trolli będzie głosowało inaczej.
To co można by zrobić to:
- Podczas oddawania głosa w ankiecie
X (a,b,c)- weź głos na jaki właśnie ktoś zagłosował. - Przeiteruj po innych użytkownikach, którzy oddali głos na tą ankiete
- Znajdź wspólne ankiety z tym użytkownkiem
- Sprawdź jak często głosy się pokrywają
- Jeśli wyjdzie że np w 10 ostatnich ankietach, 9 głosów jest takich samych, to coś podejrzanego się dzieje. i mechanizm mógłby pingnąć jakiegoś moda.
PS: Tylko że znowu to jest podatne na to, że trolle mogą głosować w randomowych ankietach, żeby zatrzeć ślady. Więc ten pomysł odpada.
3
@TomRiddle: pogubiłem się w Twoim wywodzie.
Jest sobie ankieta, w której 20 osób zagłosowało na A, a 5 osób na B. Przychodzi troll, zakłada 20 kont, które nie mają postów ani reputacji, a jedynie oddaje głosy w ankiecie na B, żeby zmanipulować ten wynik.
Jeśli będzie jakiś minimalny wymóg reputacji do oddania głosu (nie wiem czy 10 czy 100 punktów), to jest do ustalenia, to taki troll niczego złego już nie zrobi.
0
somekind napisał(a):
@TomRiddle: pogubiłem się w Twoim wywodzie.
Jest sobie ankieta, w której 20 osób zagłosowało na A, a 5 osób na B. Przychodzi troll, zakłada 20 kont, które nie mają postów ani reputacji, a jedynie oddaje głosy w ankiecie na B, żeby zmanipulować ten wynik.
No dlatego napisałem
TomRiddle napisał(a):
PS: Tylko że znowu to jest podatne na to, że trolle mogą głosować w randomowych ankietach, żeby zatrzeć ślady. Więc ten pomysł odpada.
2
Przychodzi troll, zakłada 20 kont, które nie mają postów ani reputacji, a jedynie oddaje głosy w ankiecie na B, żeby zmanipulować ten wynik.
Dokładnie - jak nie będzie miał tych powiedzmy 100 pkt, to głosu nie odda.
Jak zacznie pisać jakieś posty z tyłka w działach w stylu Offtopic to reputacji sobie nie nabije.
Jak zacznie pisać w działach technicznych (oraz sobie te posty łapkować) to szybko zostanie to zauważone i zablokowane.
0
Jak rozumiem ankiety można by było konfigurować jeżeli chcemy poddać je dodatkowej walidacji? Tak aby tylko w niektórych można było głosować od X reputacji?
Tymczasem wprowadziłem dodatkową walidację głosowania.
1
@Adam Boduch: Jaką konkretnie walidację?