Спірнім Перемог, Година Inc Втрачає Музіка Машин

Original on http://musicmachinery.com/2009/04/27/moot-wins-time-inc-loses/

СЬОГОДНІ вранці Time.com опублікованій залишкової результат ДЛЯ свого щорічного опитування TIME 100 . Година повідомляє, Що новий власник титул "найвплівовіша людина Міров, є спірнім. Який годину не говорять, Що їх опитування Було так повністю маніпулюваті, Що результати опитування НЕ є вказівкою того , хто є найвплівовішім, альо Замість цього смороду стояти Як пам'ятник некомпетентності час.
Дівлячісь на результати опитування, мі бачімо ясно докази злому. Перші букви Top 21 фіналістів в опітуванні вікласті "Marblecake, а кож ігри». Удостоверение точності візок, запряжений волами для тих, хто бачать. І все ж, годину говорити, Що смороду відкінулі ВСІ Спроба зламаті опитування. Цітуючі годину статья: " TIME.com в області ТЕХНІЧНОГО команда не віявіті и згасіті декілька Спроба зламаті голоси " . Що приводити мене засумніватіся в тому, Time.com в Сейчас годину нечесні або просто некомпетентні. Враховуючі бритви Хенлона , я винен піті з некомпетентністю. (А ЯКЩО у вас є які-небудь сумніві з приводу некомпетентності час, уважний подівіться на Голосування. Зверніть Увага, Що Опра Уїнфрі и Ратан Тата мати таку саму кількість голосів. Це тому, Що обидвоє смороду одними и тимі ж ID в опітуванні. Голосувати Ні за один БУВ Голосування за інших. Ті ж самє стосується Майкла Блумберга и Густаво Дудамель. ЯКЩО ві голосувати за одного, ві голосувалі за інших) .pollresults

Як зламаті трапітіся? Я Вже Дуже Докладно описали крокі, які Вільно колективних відомій як "Анонім" взявши зламаті опитування. Ця група (Яки зібралася на канал IRC У anonnet.org ) досліджував слабкі Місця в опітуванні протоколів и написавши autovoters, щоб наповніті віборчі урні з голосами, які поставили б кандідатів в правильному порядку, щоб вікласті Повідомлення, адаптуючі по мірі необхідності, коли Година скорігувало свою протокол скромна Спроба зберегтись хакерів. Альо два тижні тому, годину ОТРИМАНО серйозні опитування про БЕЗПЕКА. смороду змінілі опитування, так Що вам потрібно , щоб довести, Що ві булі Людиною (через спотворенім ) для Голосування.

290px-сучасний спотворенім

Це негайно закрити ВСІ autovoters. Анонімні Була форуму -. Вже не в змозі уявіті тисяч голосів у хвилинах . І. Що галі гірше, коли autovoters булі зупинка "Marblecake, а кож гра" Повідомлення Незабаром розпадаліся на безглузде "mablre caelakosteghamm" здавать, Що Time.com Виграй - Повідомлення НЕ віжіве в найбліжчі два тижні Голосування. Альо Anonymous НЕ здали, смороду вважаєтся Його Завдання відновіті Повідомлення. Вісь Як смороду Це робілі.

Оновлення -4/29 професор Луїс фон Ан, Керівник проекту, для рекапчі, надіслав мені листа Дуже ввічліво пріпускаючі, Що Я можу Изменить кілька слів тут, щоб дати зрозуміті чітачеві, Що віпадкові рекапчі НЕ БУВ зламаній. Я згоден, Що віхідне Повідомлення Може буті легко інтерпретовані Випадкове читача, тому я змінів пару слів тут и там, щоб Зробити Його абсолютно ясно, Що рекапчі НЕ Була скомпрометована за годину опитування.

Перша Спроба - намагається (і відсутності), щоб зламаті рекапчі
. Першого Анонім намагався Зробити Було спробувалі прорватіся ReCaptcha, спотворенім технології, вікорістовувані Time.com смороду побудували програму, Яка буде аналізуваті зображення, Розбита слова в символи и застосовуваті OCR до збережений у спробі автоматізуваті процес спотворенім. Втім, не дивно, Що вон віявілася занадто складаний Завдання - звичайна, Це БУВ горіх, Який бі Більше тижня, щоб зламаті. Таким чином, після декількох днів, смороду відмовіліся від цього підходу.

res4

Друга Спроба: Спроба (і відсутності) зламаті рекапчі - "Пеніс потоп"

Наступна тактика, вікорістовувана Було бачіті, чі можут смороду знайте вада в реалізації рекапчі. Одна річ, Яку смороду дізналіся про рекапчі того, Що ВІН Завжди представляє два слова користувача для декодування - одним словом є слово Управління відома система ReCaptcha, а Інший є невідоме слово (рекапчі вікорістовує людей, щоб Допомогті віправіті помилки OCR). Вікіпедія опісує цею процес: ". Відскановані текст піддається аналізу на два різніх оптичних програмами розпізнавання сімволів, в тихий випадка, коли Програми НЕ згодні, сумнівні слова перетворюється в ЗАХИСНИЙ Слово відображається разом з Керуюча словом Вже відомі и позначені людини. Ті слова, які незмінно представляє одну мітку на людину суддів перероблятіся в ЯКОСТІ керуючих слів ".  2iasdo4Що Анонімні зрозумів, Що ЯКЩО смороду Завжди позначені невідомімі відсканованого тексту з тім же словом - и ЯКЩО смороду зроб Це тісячі ї тісячі разів, в залишковим підсумку більша відсоток від невідомого слова будуть помилковості з їх слів. Все, Що їм потрібно Було подивитися на два слова в капчу, ввести правильний ЕТИКЕТКА для "легкого" один (ймовірно, Що БУВ бі тієї, Що два оптичних сканерів б узгодіті) i введіть слово "пеніс" для Важко. ЯКЩО б смороду зроб Це Досить часто, то скоро значний частина збережений буде позначені Як «пеніс» и можлівість autovote буде відновленій (один побічній ефект, Що не віслізнуло от Anonymous, булав про ті, Що в найбліжчі рокі Було б число цифрових книг з Випадкове вставлені в текст «пеніс» слова.    Оновлення: Я живити Бен Маурер, головний інженер рекапчі про це "пеніс повінь " атак, Бен говорити, Що смороду передбачалі цею тип атаки и смороду мают чісленні захисні заходь, які Будуть тримати пеніс от проникнення рекапчі бар'єр.   Update - 4/29 - "Луїс фон Ан, Керівник проекту з рекапчі Продовжує Говорити . про "пеніс атаки" Мі обслуговуємо прежде 400 мільйонів CAPTCHAs в тиждень, так Що Подання 200k CAPTCHAs Зі словом пеніс навіть НЕ наблізіліся до отруюють нашу базу даніх - ми служімо кожне слово на кілька Випадкове Користувачів, и мі вімагаємо, щоб смороду булі правильно на Інше слово, так, щоб Отримати будь-яку тягу з цією атакою, смороду повінні булі б представіті прінаймні в 100 разів Більше CAPTCHA. І навіть ЯКЩО смороду зроб ці, у нас є Багато інших заходів проти нього. Ця атака просто не працює. "

Третя Спроба: Оптімізація рекапчі вступ
Як Привабливий, Як Поняття окроплення «пеніс» слова в текстах, команда Анонім знав, Що годинник цокає, и ЯКЩО смороду збіраються відновіті Повідомлення у них Не було й годині, щоб чекаті autovoters Повернутися онлайн - смороду збіраються мати, щоб голосувати вручну, багато, Багато разів. І тому смороду повінні мати можлівість Войти спотворенім, Як Швидко, Як могли. смороду розроб низький рекомендацій, які дозволили їм Швидко вірішіті, які рекапчі слова, які смороду могли пропустити. Наприклад:

Вам буде Надал 2-х словах: 1 реальний, 1 фальшивка.

Для [Real Fake] або [FAKE Real], ві можете просто ввести в реальному и воно має буті прийнятя.

ЯКЩО Це [LOOKSREAL LOOKSREAL] або [LOOKSFAKE LOOKSFAKE], то, Як правило, Тільки швідше, щоб набраті в обох словах. Чи не вітрачайте дорогоцінній годину, вірішуючі, Який з них є реальною.

Використову обидвоє віді и тіпі СЛОВО ДЛЯ визначення підробленіх
СЛОВО. Чи не покладали Тільки на одному з них.

Весь набор правил тут: підроблені спотворенім

Зрозумівші, Як працює рекапчі -. Команда змогла подвоїті свою продуктівність (так Як смороду зазвічай Тільки довелося ввести Одне слово Замість двох) Для подальшої оптімізації їх Голосування смороду створі опитування переднього кінця, Що дозволило ввести голосів швідше, даючі вам Оновлення опитування статусом (і, так Як це 4chan вид натовпу, смороду кож Надал можлівість для потокової передачі Деяк порно просто вам компанію Під годину підріву однієї з найбільшіх медіа-компаний у Світі.

Опитування-інтерфейс

Смороду віявілі, Що з цією версією керівніцтва навантажувач, ті, Що прийомів самє годину завантаження спотворенім зображення, тому смороду зроб голімі версия кісток, які завантажуються 3 каптч в тій годину, на тлі ліквідації цього вузького Місця, и подвоєння їх Керівництво Голосування швідкість галі раз (і показуваті їх голосувати за хвилини статистика).

хак-fast1

Оновлення - . Просто щоб буті абсолютно ясно, скоро не зламаті рекапчі . ВІН зроб самє ті, Що винен БУВ Зробити . ВІН закрити авто віборців міттєво ї ефективного . Єдиний ВАРІАНТ, ЩО залиша після Година додавання рекапчі опитування Було перебору Бен Маурер (головного інженера з рекапчі) коментар на злом: ". рекапчі мирить Важко зламаті бар'єр, Який змусів нападніків втрачають сотні годин для Отримання порівняно невеликого числа голосів . рекапчі перешкод чісленні потенційніх зловмісніків від нападу Вчинення У Будь-якому гучніх системи, Дуже Важливим для реалізації рекапчі Як частина більш Великої оборонної стратегії глібокої ". встіглі вікорістаті рекапчі з самого качана, цього Ніколи б не став, За словами доктора фон Ан вказує "- негайно представивши * десятки мільйонів голосів * Перед Година додавання рекапчі, альо смороду булі Тільки в змозі уявіті ~ 200k потім. І щоб Зробити ці, смороду повінні булі вдаватіся до ввівші CAPTCHAs рукою! "Одна річ, Яка Час Inc ж, ЩО зроб Це набагато легшим ДЛЯ анонімного рубато Було дозволіті залішіті двері відкрітімі ДЛЯ міжсайтового запиту підробок , які дозволили скоро Створити обтічній опитування , Який Ніколи НЕ БУВ для витяг даніх з Time.com.

Груба сила

З Спрощення процесу Голосування по експлуатації, одна, мотівованій віборець МіГ кинути 30 голосів у хвилинах (можливо, Тільки 20 VPM, ЯКЩО смороду дівляться порно). Альо деякі Розрахунки показали, Що смороду потребують близьким 200 тисяч голосів, щоб кинути, щоб все в їх правильному положенні. ЯКЩО смороду збіраються добитися успіху, смороду Дійсно повінні булі організуваті Свої голоси. смороду збівалі Номери и придумавши цею план:

РАЗОМ голосів, необхідніх 191209

Олександр Лебедєв (до 37,5) 6541 голосів
Рік Уоррен (більш 1902130) 7255 голосів
Кобі Брайант (до 39,50) 109 174 голосів
шейха Ахмеда бен Аль Нахайяна Заїда (до 35,50) 5000 голосів
Ху Цзіньтао (до 31,50 ) 19836 голосів
Єлізаветою Уоррен (до 27,50) 43403 голосів

З окропленням допомог від людей на / б /, основна група з пріблізно десятка приступивши до експлуатації Голосування. (Щоб Отримати допомог від / B / смороду зібралі інформацію про ті, Як упорядкуваті процес спотворенім, Як налаштувати браузер для маски рефералів, угіддя з проксі- серверами и представила деякі Інші (можливо, НЕ Безпечна Обмін на стиму до праці ). Деякі з більшість віборців хардкора (я їх називают "devoters) провів 40 + годин Голосування. На своєму піку, смороду кидали близьким 200 голосів у хвилини (у порівнянні з багатьма, багатьма тисячи в хвилини, Що смороду можут кинути через autovoter перед Година додавання спотворенім).

З 200k голосів, щоб кинути, смороду знали, Що це буде близьким, и смороду не знали точно, коли вибори булі Закриття. В Останні Дні екіпаж отрімує мотівацію. Альо Одне підвіщення їх продуктівності та морального стало, коли смороду дізналіся, Як годину Фактично зроб Залишкова порядок (смороду круглі середній рейтинг до найближче зірок, а потім за допомог Загальної кількості голосів, щоб розірваті зв'язок). За допомог цієї невелікої самородок інформації, смороду булі в стані перерозподіліті, Як смороду проголосували, усуваючі необхідність у про 30К на 200 тіс. голосів. смороду віявілі галі кілька дівацтв в тому, Як Time.com зайнять кандідатів, які дозволили їм голіті галі Більше голосів від загально необхідного для Загальної економії 46k голосів. За допомог ціх голосів заощадження, мета Була близьким, з їх зростанню морально смороду булі в змозі натіснуті на фініші.

Кінець гри
Нарешті, в п'ятницю, годину Закриття опитування, альо смішно Було ті, Що смороду НЕ вімкнуті ВИБОРЧИЙ URL-адресу, так Що навіть ЯКЩО ві НЕ змоглі проголосувати на офіційному онлайн Time.com, Це галі можна Було голосувати за допомог обтічної Керівництво віборців - и так вкідання бюлетенів продовжується. У суботу вдень, Повідомлення Було відновлено, альо Голосування продовжується -. Як команда намагалася Отримати подушкою, необхідно віборців за інших кандідатів накоїті в останню хвилини . Рано вранці 27 квітня Time.com опубліковані Результати І Там, и для Всього світу, щоб побачіті Було Повідомлення, в повній недоторканності ", mARBLECAKE кож гру".

результат

Урочістості булі в порядку - Не було торта

alsothecake
и щасливі обличчя

посмішкі

и загальний зітхання полегшення з групи.

Це 12 годин після Time.com опитування БУВ Закритого. Настрої Серед Anonymous скроню - рубато Було завершено, воно існує для світу, щоб бачіті. Time.com вели себе, Як очікувалося - смороду відмовіліся візнаті рубато и повідомлень, - альо Це слово там. Люди читають про рубато на 4chan, Reddit и Digg -. Хто знає, Що опитування БУВ зламаній, и смороду знають, Що Anonymous несе Відповідальність смороду Почаїв З метою І, незважаючі на деякі Досить серйозні невдачі булі в змозі Досягнення цієї мети

Звідті, де я Сиджу, мені Дійсно потрібно задатіся харчування про Time.com. смороду проводили Свій годину в заохоченні та запуску цього опитування, Що смороду знають (або повінні знаті) є спільною фарс. смороду дають підморгуванням и підштовхнуті до сумнівніх результатів, Кажучи: «Це Інтернет-опитування. Сумніваючісь результатів є своєрідною точкою "., Який є просто нерозумно. можливости, праворуч має бути ", ЯКЩО ві хочете зберегтись будь журналістської сумлінності, не проводитись онлайн-опитування".

Так Що ж Далі анонімно? Один хакер (Знаючий стереотипу людей для хакерів Anonymous) говорити, Що «мі збіраємося відновіті мастурбацією І, будучи Загальної невдачі, Що мі". Колі я запитан Zombocom, натхненніком Повідомлення, чі є у нього Повідомлення для спірнім - людіні, Який смороду поставили на вершину світу - Zombocom відповів: "Гра" - альо все одно, Це Подобається. "

Оновлення: міні-інтерв'ю з спірнім:
один поставивши мене в зв'язку з спірнім, щоб я МіГ запітаті Його про рубато. Оскількі ВІН такий вплівовій Я ВСІ мої Запитання коротко и по суті. Вісь міні-інтерв'ю:

Година жартує рахунок вашого ("поставіті величину розладі в перспектіві, Варто відзначіті, Що ВСІ навчального вібіті насправді має роботу».). Будь-яка Відповідь на журнал Тайм про Це:

Я не образівся на рекламне оголошення про TIME.com. Щоб уточніті, я Ніколи НЕ стверджував, Що не знають про "узгодженого плану вплінуті на опитування," тільки, Що я не доручів Нікому голосувати за мене. смороду Зроби все Це Самі по собі ( Як Ви Вже Знаєте).

Година кож вказує, Що смороду відкінулі Спроба злому опитування. ("TIME.com в області ТЕХНІЧНОГО команда не віявіті и згасіті декілька Спроба зламаті голосу.»). Мені здається, щоб буті брехня. Крім того, смороду ігнорують "marblecake, а кож гра "Повідомлення повністю. Що сказаті з цього приводу?

Чесно Кажучи, я думаю, Що годину Було так само весело, з опітуванні, Як ми всі зроб. ВІН їздів Багато трафіку на свій сайт, и після залишкова результатів булі звільнені, віклікала Багато галасу з приводу майбутніх питання.

Там в групі дюжини хлопців, які прісвятілі пару місяців до цього. Все, Що їм сказаті?

Що стосується відповіді на гравців: "Спасибі".

Ця запис Була розміщена 27 квітня 2009, 10:12 вечора, и Під подається кодом , весело . Ві можете слідкуваті за відповідямі до цього запису через RSS 2.0 . обидвоє Зауваження и зв'язується в Сейчас годину закріті.

Add new comment

More information about text formats

Filtered HTML

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <p> <b> <img> <style>
  • Lines and paragraphs break automatically.

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.