Предложение Модерская PGP-подпись вложений

SR_team

like pancake
Автор темы
BH Team
4,803
6,475
Тут много тупых набросов в предложку, наброшу и я, раз у меня есь говно, лопата и я знаю в какой стороне вентилятор...

Предлагаю вместо премодерации новых/отредактированных тем, использовать модерскую подпись вложений. Пользователь может находясь в теме узнать проверена ли она по наличию подписи и если проверена, то получить ключ модератора и самому проверить, что подпись действительна, а так же узнать кто из модеров одобрил.
Эдакая утилизация надобности в администраторах, определяющих уровень доверия к модераторам.

Итого:
  • Юзер создает тему
    • вложения не подписаны, об этом сигнализирует красная плашка
    • если вложений нет, а тема в разделе, где обязательно предполагается загружаемый контент, например раздел читов, то тему запрещается создавать, пока юзер не прилепит вложение.
  • Юзер редактирует тему
    • Если изменено только описание, то никакая перепроверка не нужна
    • Если добавлены вложения, то к подписанным вложениям добавляются не подписанные и соответствующая плашка рядом с данными вложеиями
    • Если юзер заменил/удалил вложение, то все работает как при создании темы

Выдержка из комментов в пользу данного предложения - текущая система премодерации работает плохо, введение описаной выше системы позволяет это исправить оставив концепт проверки тем, и даже улучшить оперативность их проверки. На текущей момент темы на премодерации могут провисеть неделю, это следует разгрузить, оставив в премодерации только комменты похожии на спам, т.к. они не столь критичны к оперативности публикации как новые или измененные темы.
Oi5gMdM.png

C55jZTx.png

Самая старая тема в премодерации на данный момент (1 января) висит 4 дня, если 5 модеров не могут ее проверить, то очевидно, что что-то нужно менять
 
Последнее редактирование:

SR_team

like pancake
Автор темы
BH Team
4,803
6,475
луак начинается байткодом \x1B\x4C\x4A
Вот использовать MIME, который по дефолту используется на линуксах, на которых крутится сайт - не честно! Надо прикрутить проверку именно по окончанию названия файла
 

BASS_DEVSOFTWARE

Известный 🇺🇦
Друг
263
569
А если сделать так:
При создании темы с вложением, тема опубликовывается но вложение "блокируется".
Т.е. пользователи видят что в теме есть файл, но не могут его скачать, пока его не проверит модератор. А там и система с подписью при проверке подойдёт.
 
  • Нравится
Реакции: Nas way

Pheonixxx

Потрачен
263
46
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Там же вроде много тем было? когда - то бывший модератор DonHomka говорил что очередь из тем была под 1000, а что если все они будут публиковаться?
 

BugHunter

Известный
91
13
Судя по названию темы я подразумеваю, что ты хочешь использовать GPG Signature + Verify. В контексте этого форума я не совсем понимаю, как это можно реализовать, чтобы от этого был смысл.
Пользователь может находясь в теме узнать проверена ли она по наличию подписи и если проверена, то получить ключ модератора и самому проверить, что подпись действительна, а так же узнать кто из модеров одобрил.
Предположем я юзер, который захочет проверить это вручную - мне нужно будет скачать софт, публичный ключ и сигнатуру скачанного софта (Отталкиваясь от того, что файл не будет находится в подписанном контейнере, ибо это приведёт к тому, что каждый, кто захочет получить сам софт, должен будет иметь на компьютере публичный ключ подписывающего). На этом моменте нужно понимать, что либо юзеру придётся ставить публичные ключи всех проверяющих себе на компьютер и в таком случае он сможет удостовериться, кто именно подписывал, но являтся (очень) плохим вариантом (Ибо данный форум не является децентрализованным сервисом), либо ставить 1 публичный ключ, который будет "всефорумным" (Как у большинства софта под линукс), но в таком случае доверие у юзеров будет не к самим подписывающим, а к сервису в общем.
По итогу мы будем иметь систему, где нельзя скачать файл, если он не подписан, но можно будет, если подписан. Если у каждого проверяющего будет уникальный ключ - никто из пользователей сигнатуру проверять не будет, ибо мало у кого есть доверие к кому-то конкретно из старшего состава форума, а если ключ общий, то смысла нет, ибо если нет подписи, то скачать в любом случае нельзя.
текущая система премодерации работает плохо, введение описаной выше системы позволяет это исправить оставив концепт проверки тем, и даже улучшить оперативность их проверки.
Учитывая то, что я не знаю, как работает сейчас система проверки, то не могу проанализировать данную фразу, но мне кажется, что сейчас явно проще.
В сценарии, где у каждого будет свой ключ: у проверяющего должны быть публичный и приватный ключи, затем публичный должен как-то прикрепляться к его профилю (С фингерпринтом ключа!), затем ему нужно скачать софт, подписать его своим приватным ключом и залить сигнатуру в тему к файлу. Форум на стороне сервера должен будет проверить, сможет ли он подписанный файл верифицировать с помощью сигнатуры и публичного ключа залившего модера и в случае успеха разблокировать вложение, чтобы оно стало доступно для скачки.

Не проще ли сделать ту же систему, но без криптографической подписи? Модератор проверяет, потом ставит какую-то галку к вложению и оно разблокируется для скачки. А для проверки целостности файла использовать MD5?
 

SR_team

like pancake
Автор темы
BH Team
4,803
6,475
публичный ключ
Предполвгвется что он есть на сервере публичных ключей и его качать не нужно
юзеру придётся ставить публичные ключи всех проверяющих себе на компьютер и в таком случае он сможет удостовериться, кто именно подписывал
Только для ручной проверки. Предполагается, что на сайте уже есть плашка кто проверил. И опять же, ключи тянуться с сервера, каким-нибудь kgpg
Как у большинства софта под линукс
В линукс идет 1 ключ на 1 репозиторий, то же самое я предлагаю для форума - 1 ключ на одного модера
По итогу мы будем иметь систему, где нельзя скачать файл, если он не подписан, но можно будет, если подписан
можно, подпись - .sig файл, скачиваемый отдельно, если ты хочешь проверить ее достоверность в ручную

Не проще ли сделать ту же систему, но без криптографической подписи? Модератор проверяет, потом ставит какую-то галку к вложению и оно разблокируется для скачки. А для проверки целостности файла использовать MD5?
Да, так действительно лучше, единственное, что не MD5, а SHA1 хотя бы. На MD5 можно даже в домашних условиях провести атаку
 

BugHunter

Известный
91
13
В линукс идет 1 ключ на 1 репозиторий, то же самое я предлагаю для форума - 1 ключ на одного модера
Не совсем понял аналогию. Над одним репозиторием могут работать сотни людей, у каждого из них нет своего ключа для подписки.
Да, так действительно лучше, единственное, что не MD5, а SHA1 хотя бы. На MD5 можно даже в домашних условиях провести атаку
Я имею в виду, что проверка целостности файла может осуществляться через MD5, аля защита от MITM атак. Как провести атаку на хэш файла - я не знаю, но в SHA1 уже тоже нашли коллизию, если ты про это.
можно, подпись - .sig файл, скачиваемый отдельно, если ты хочешь проверить ее достоверность в ручную
Моя ошибка, предполагал, что пока файл не подписан, его скачать нельзя будет (Аля защита).
Предполвгвется что он есть на сервере публичных ключей
Сервер местный или какой-то существующий?
 

SR_team

like pancake
Автор темы
BH Team
4,803
6,475
но в SHA1 уже тоже нашли коллизию, если ты про это.
за 40'000$, не думаю, что кто-то столько вкатит ради стиллера для сампа
так смысл снизить степень этой защиты, сейчас вообще нельзя просмотреть тему до проверки
Сервер местный или какой-то существующий?
определенно удобнее и проще использовать любой существующий