Quanto è sicura la reputazione di Stack Exchange?

Naviga le tue risposte
19

Recentemente ho letto un articolo sui ricercatori che sono in grado di penetrare la rete di Facebook e fare un sacco di amici con circa 100 bot "social". Cosa impedirebbe a qualcuno di fare lo stesso sui siti Stack Exchange, in modo da aumentare la sua reputazione? Potrebbe farlo per finanziare le ricompense e avere risposte alle domande rapidamente gratuitamente.

Aggiornamento : come ho immaginato un attacco:

  • Semina iniziale: crea 100 profili in un sito Stack Exchange;
  • Chiedi a un Bot social di gestire ciascun profilo;
  • Lentamente (ovvero, per diverse settimane) i bot sociali pubblicano domande, postano risposte (alle domande poste da altri social), sollevano domande e risposte.

Risultato: ottieni 100 profili con una buona reputazione.

    
posta user1202136 11.04.2012 - 14:53
fonte

2 risposte

30

Lo Stack Exchange ha più livelli di sicurezza che lo impediscono. Captcha e sono richiesti indirizzi email. Il controllo dell'email è facile da battere con uno script, ma i captcha non lo sono; avresti bisogno di un servizio di interruzione di Captcha per farlo anche da zero.

Nessuno dei tuoi robot può votare all'inizio, quindi non puoi accumulare rep semplicemente pubblicando domande; gli occhi umani devono guardare il tuo post e manualmente darti la tua prima reputazione. Nel migliore dei casi i tuoi robot potrebbero ottenere la risposta solo da altri robot che accettano risposte. Dopo che ogni bot riceve una risposta accettata, potrebbe essere in grado di upvotare comunque.

Una volta che possono effettuare l'upgrade, inizi a eseguire il rilevamento delle frodi ; il voto incrociato in cui una percentuale significativa di voti viene divisa tra due utenti viene automaticamente contrassegnato per l'attenzione del moderatore e gli inviti seriali (più di una coppia in pochi minuti) vengono automaticamente invertiti, quindi dovresti essere MOLTO attento nel modo in cui lo implementa.

Anche se superi il rilevamento automatico delle frodi, che richiede uno sforzo significativo e strumenti specifici per la rete di scambio di stack , ti imbatti nel problema della moderazione umana . Tutti i post su SE stanno ricevendo bulbi oculari umani su di loro. Se i tuoi robot fanno domande doppie, si chiuderanno. Se stanno facendo domande senza senso o spam, verranno cancellati, e i post eliminati non guadagnano rep (alcune circostanze eccezionali a parte).

Fondamentalmente i tuoi robot dovrebbero pubblicare domande attuali, nuove, buone per non essere scoperte e chiuse. SE ha alcuni script di rilevamento automatico ok qui, ma non c'è modo che un esercito di robot passerebbe inosservato semplicemente perché avresti bisogno di un'intelligenza artificiale sorprendente per scrivere effettivamente abbastanza nuove domande e risposte per farcela.

L'hacking di Facebook può essere molto più semplice perché nessuno deve vedere i tuoi amici bot; I profili di Facebook possono andare senza scrutinio umano, i messaggi di Stack Exchange non possono.

Tuttavia, non sono un dipendente dello Stack Exchange, quindi potrebbero esserci ulteriori misure di sicurezza di cui non sono a conoscenza, ma come utente e moderatore sono i punti salienti di cui sono a conoscenza.

    
risposta data 11.04.2012 - 16:44
fonte
8

Se questi robot sono in grado di creare contenuti originali, in tema, domande / risposte di qualità tali che i moderatori / utenti non li catturano, li accolgo nella comunità .

    
risposta data 12.07.2012 - 19:57
fonte

Leggi altre domande sui tag

A che lunghezza ha la parola smettere di avere un senso? Perché PGP utilizza la crittografia simmetrica e RSA?