Предложение Модерская PGP-подпись вложений

SR_team · 31 Дек 2019

Тут много тупых набросов в предложку, наброшу и я, раз у меня есь говно, лопата и я знаю в какой стороне вентилятор...

Предлагаю вместо премодерации новых/отредактированных тем, использовать модерскую подпись вложений. Пользователь может находясь в теме узнать проверена ли она по наличию подписи и если проверена, то получить ключ модератора и самому проверить, что подпись действительна, а так же узнать кто из модеров одобрил.
Эдакая утилизация надобности в администраторах, определяющих уровень доверия к модераторам.

Итого:

Юзер создает тему
- вложения не подписаны, об этом сигнализирует красная плашка
- если вложений нет, а тема в разделе, где обязательно предполагается загружаемый контент, например раздел читов, то тему запрещается создавать, пока юзер не прилепит вложение.
Юзер редактирует тему
- Если изменено только описание, то никакая перепроверка не нужна
- Если добавлены вложения, то к подписанным вложениям добавляются не подписанные и соответствующая плашка рядом с данными вложеиями
- Если юзер заменил/удалил вложение, то все работает как при создании темы

Выдержка из комментов в пользу данного предложения - текущая система премодерации работает плохо, введение описаной выше системы позволяет это исправить оставив концепт проверки тем, и даже улучшить оперативность их проверки. На текущей момент темы на премодерации могут провисеть неделю, это следует разгрузить, оставив в премодерации только комменты похожии на спам, т.к. они не столь критичны к оперативности публикации как новые или измененные темы.

Самая старая тема в премодерации на данный момент (1 января) висит 4 дня, если 5 модеров не могут ее проверить, то очевидно, что что-то нужно менять

Unnecess4ry · 1 Янв 2020

Pheonixxx написал(а):
Да я думаю юзеры не такие же и тупые, или его сразу закидают помидорами)

Ты еще молод и не знаешь целевую аудиторию форума

imring · 1 Янв 2020

Pheonixxx написал(а):
Можно луак отправлять на проверку, а луа не.

поменяю формат файла и вот тебе обход

SR_team · 1 Янв 2020

alexandersaxon написал(а):
луак начинается байткодом \x1B\x4C\x4A

Вот использовать MIME, который по дефолту используется на линуксах, на которых крутится сайт - не честно! Надо прикрутить проверку именно по окончанию названия файла

imring · 1 Янв 2020

alexandersaxon написал(а):
луак начинается байткодом \x1B\x4C\x4A

вау, как-будто я не знал

D3.Pheonix · 3 Янв 2020

SR_team написал(а):
Плюс пользователи, как до премодерации сами смогут оставлять в темах отчеты проверок - результат

Сразу вспомнил ЧМ, где каждый считает долгом написать о проверке

Dark_Knight · 3 Янв 2020

SR_team написал(а):
Надо прикрутить проверку именно по окончанию названия файла

Как по мне, это глупо. От первых байт будет больше толку.

SR_team · 3 Янв 2020

Dark_Knight написал(а):
Как по мне, это глупо. От первых байт будет больше толку.

Изучи данный вопрос

BASS_DEVSOFTWARE · 12 Янв 2020

А если сделать так:
При создании темы с вложением, тема опубликовывается но вложение "блокируется".
Т.е. пользователи видят что в теме есть файл, но не могут его скачать, пока его не проверит модератор. А там и система с подписью при проверке подойдёт.

Pheonixxx · 12 Янв 2020

Там же вроде много тем было? когда - то бывший модератор DonHomka говорил что очередь из тем была под 1000, а что если все они будут публиковаться?

koncumone · 13 Янв 2020

Pheonixxx написал(а):
Там же вроде много тем было? когда - то бывший модератор DonHomka говорил что очередь из тем была под 1000, а что если все они будут публиковаться?

DonHomka это разве не FlyToMoon????

Randewoo · 13 Янв 2020

koncumone написал(а):
DonHomka это разве не FlyToMoon????

так и есть

BugHunter · 24 Янв 2020

Судя по названию темы я подразумеваю, что ты хочешь использовать GPG Signature + Verify. В контексте этого форума я не совсем понимаю, как это можно реализовать, чтобы от этого был смысл.

SR_team написал(а):
Пользователь может находясь в теме узнать проверена ли она по наличию подписи и если проверена, то получить ключ модератора и самому проверить, что подпись действительна, а так же узнать кто из модеров одобрил.

Предположем я юзер, который захочет проверить это вручную - мне нужно будет скачать софт, публичный ключ и сигнатуру скачанного софта (Отталкиваясь от того, что файл не будет находится в подписанном контейнере, ибо это приведёт к тому, что каждый, кто захочет получить сам софт, должен будет иметь на компьютере публичный ключ подписывающего). На этом моменте нужно понимать, что либо юзеру придётся ставить публичные ключи всех проверяющих себе на компьютер и в таком случае он сможет удостовериться, кто именно подписывал, но являтся (очень) плохим вариантом (Ибо данный форум не является децентрализованным сервисом), либо ставить 1 публичный ключ, который будет "всефорумным" (Как у большинства софта под линукс), но в таком случае доверие у юзеров будет не к самим подписывающим, а к сервису в общем.
По итогу мы будем иметь систему, где нельзя скачать файл, если он не подписан, но можно будет, если подписан. Если у каждого проверяющего будет уникальный ключ - никто из пользователей сигнатуру проверять не будет, ибо мало у кого есть доверие к кому-то конкретно из старшего состава форума, а если ключ общий, то смысла нет, ибо если нет подписи, то скачать в любом случае нельзя.

SR_team написал(а):
текущая система премодерации работает плохо, введение описаной выше системы позволяет это исправить оставив концепт проверки тем, и даже улучшить оперативность их проверки.

Учитывая то, что я не знаю, как работает сейчас система проверки, то не могу проанализировать данную фразу, но мне кажется, что сейчас явно проще.
В сценарии, где у каждого будет свой ключ: у проверяющего должны быть публичный и приватный ключи, затем публичный должен как-то прикрепляться к его профилю (С фингерпринтом ключа!), затем ему нужно скачать софт, подписать его своим приватным ключом и залить сигнатуру в тему к файлу. Форум на стороне сервера должен будет проверить, сможет ли он подписанный файл верифицировать с помощью сигнатуры и публичного ключа залившего модера и в случае успеха разблокировать вложение, чтобы оно стало доступно для скачки.

Не проще ли сделать ту же систему, но без криптографической подписи? Модератор проверяет, потом ставит какую-то галку к вложению и оно разблокируется для скачки. А для проверки целостности файла использовать MD5?

SR_team · 24 Янв 2020

BugHunter написал(а):
публичный ключ

Предполвгвется что он есть на сервере публичных ключей и его качать не нужно

BugHunter написал(а):
юзеру придётся ставить публичные ключи всех проверяющих себе на компьютер и в таком случае он сможет удостовериться, кто именно подписывал

Только для ручной проверки. Предполагается, что на сайте уже есть плашка кто проверил. И опять же, ключи тянуться с сервера, каким-нибудь kgpg

BugHunter написал(а):
Как у большинства софта под линукс

В линукс идет 1 ключ на 1 репозиторий, то же самое я предлагаю для форума - 1 ключ на одного модера

BugHunter написал(а):
По итогу мы будем иметь систему, где нельзя скачать файл, если он не подписан, но можно будет, если подписан

можно, подпись - .sig файл, скачиваемый отдельно, если ты хочешь проверить ее достоверность в ручную

BugHunter написал(а):
Не проще ли сделать ту же систему, но без криптографической подписи? Модератор проверяет, потом ставит какую-то галку к вложению и оно разблокируется для скачки. А для проверки целостности файла использовать MD5?

Да, так действительно лучше, единственное, что не MD5, а SHA1 хотя бы. На MD5 можно даже в домашних условиях провести атаку

BugHunter · 24 Янв 2020

SR_team написал(а):
В линукс идет 1 ключ на 1 репозиторий, то же самое я предлагаю для форума - 1 ключ на одного модера

Не совсем понял аналогию. Над одним репозиторием могут работать сотни людей, у каждого из них нет своего ключа для подписки.

SR_team написал(а):
Да, так действительно лучше, единственное, что не MD5, а SHA1 хотя бы. На MD5 можно даже в домашних условиях провести атаку

Я имею в виду, что проверка целостности файла может осуществляться через MD5, аля защита от MITM атак. Как провести атаку на хэш файла - я не знаю, но в SHA1 уже тоже нашли коллизию, если ты про это.

SR_team написал(а):
можно, подпись - .sig файл, скачиваемый отдельно, если ты хочешь проверить ее достоверность в ручную

Моя ошибка, предполагал, что пока файл не подписан, его скачать нельзя будет (Аля защита).

SR_team написал(а):
Предполвгвется что он есть на сервере публичных ключей

Сервер местный или какой-то существующий?

SR_team · 24 Янв 2020

BugHunter написал(а):
но в SHA1 уже тоже нашли коллизию, если ты про это.

за 40'000$, не думаю, что кто-то столько вкатит ради стиллера для сампа

BugHunter написал(а):
(Аля защита)

так смысл снизить степень этой защиты, сейчас вообще нельзя просмотреть тему до проверки

BugHunter написал(а):
Сервер местный или какой-то существующий?

определенно удобнее и проще использовать любой существующий

Поиск

Поиск

Предложение Модерская PGP-подпись вложений

SR_team

like pancake

Unnecess4ry

Известный

imring

Ride the Lightning

SR_team

like pancake

imring

Ride the Lightning

D3.Pheonix

🎹

Dark_Knight

Me, me and me.

SR_team

like pancake

BASS_DEVSOFTWARE

Известный 🇺🇦

Pheonixxx

Потрачен

koncumone

Известный

Randewoo

Потрачен

BugHunter

Известный

SR_team

like pancake

BugHunter

Известный

SR_team

like pancake

Похожие темы