[TC] обращение от нас

Здравствуйте, rais.

-----------------------*- Original Message -*ra> ну я, полностью согласен с Владимиром

Я тоже согласен С Владимиром Лукьяновым, что:
1. Не стоит массово забрасывать однотипными письмами один и тот же
электронный ящик.
2. Не стоит писать о конкретных цифрах - количестве незрячих
пользователей. Это, между прочим, может сослужить плохую службу, т.к.
не все впечатлятся таким небольшим количеством :-)

Что касается обращения:
1. Мы пишем полуофициальное деловое письмо, а читают его люди,
специально для этого чтения посаженые. Поэтому на обращение "господа"
они отреагируют вполне адекватно.
2. Если кого-то обращение "господа" сильно напрягает, напишите просто:
"Здравствуйте".

Кое-какие предложения:
1. Я думаю, что очень полезно было бы написать развернутую статью с
подробным изложением технических решений наших проблем и в конце письма
давать ссылку на эту статью.

2. Думаю, что не стоит писать каждому свой текст, так как не все,
во-первых, пишут грамотно, во-вторых, не все готовы вступить в
дальнейшую более предметную переписку. Поэтому, предлагаю включить в
текст письма адрес человека, который будет переписываться с технической
службой, если будет отклик, разумеется.
Анатолий, вы готовы поддерживать такую переписку?

3. Предлагаю в качестве вариантов решения проблемы с озвучиванием
графических цифр следующее:
* Генерировать звуковой файл не склейкой файлов с цифрами, а через
синтезатор речи (благо под Linux это генерирование, на сколько я знаю,
происходит очень быстро).
* Зачитывать число с картинки с помощью синтезатора самого пользователя.
Доступ к синтезатору, соответственно, можно получить с помощью
ActiveX.

4. Есть два варианта рассылки сообщений:
4.1. Каждый из нас рассылает готовый текст по тем сервисам, которые ему
важны. Так как обратный контактный адрес будет в письме указан только
один, то и техническая служба, будем надеяться, будет связываться с тем,
с кем надо.
4.2. Более, по-моему, предпочтительный вариант (здесь уже упоминался) -
составить список адресов разных сервисов и уполномоченый человек
разошлет обращение сразу на все адреса.

Предлагаю не скидывать все адреса в лист, а присылать их на мой личный
адрес.
То есть, если вы знаете сайт с недоступным для нас сервисом, то
поищите контактный электронный адрес и пришлите его мне вместе со
ссылкой на сам сервис.

Здравствуйте, Владимир.

Маловероятно, что файлы генерируются склейкой чего-либо. Склеить графический
файл куда сложнее, чем звуковой, и операция (в
программном смысле) не самая простая. Скорее всего, имеется набор (скажем, 1000)
графических файлов, из которых случайным
образом выбирается тот, который будет отображен на странице. Этого количества
достаточно, чтобы избавиться от авторегистраторов
(есть еще и дополнительные ухищрения: ограничение количества попыток регистрации,
смена базы с графикой раз в три месяца и т.п.).
Аналогичным образом будет реализован доступ при помощи звуковых файлов.

Синтезатор (который, как я понял, вы предлагаете использовать) -- это все-таки
преобразователь текста в звук, то есть на вход ему
передается текст (именно так в ActiveX), который затем преобразуется в звук и
воспроизводится через звуковую карту. Таким образом,
текст кодовой последовательности у вас будет находиться на странице в скрипте,
работающим с ActibeX, то есть:
ActiveVoice.Speak("79083476");
Найти этот код на странице не составит труда любому авторегистратору (даже на
php сделанному).
Речь как раз и идет о том, чтобы информация была представлена в нетекстовом виде
уже на самой странице. В случае текстовых загадок
искомое слово тоже не должно помещаться на страницу.

Да, я согласен поставить свой почтовый адрес в качестве обратной связи для техслужб.
С уважением, Анатолий.

Здравствуйте, Анатолий.

-----------------------*- Original Message -*>>> Генерировать звуковой файл не склейкой файлов с цифрами, ...

Анатолий, согласитесь, что мы с вами можем только предполагать
о том, как на самом деле реализована эта защита. Более того, вероятно,
алгоритмы эти не идентичны на разных сервисах...
А потому я предлагаю не гадать о том, подойдет ли наше предложение
службе или не подойдет. Наша задача сформулировать разные варианты и
ознакомить с ними тех. службу. Решать, что из этого набора им подходит,
а что нет будут они.
Вариант с записью синтезатора речи и выдачей готового звукового
файла мне кажется вполне реальным.
По крайней мере, я бы сделал именно так :-) А не заморачивался бы
с записыванием тысячи речевых сообщений через микрофон.
По аналогии, думаю, что и рисуночки с цифрами тоже не обязательно
берутся из базы. Т.к. в эту базу еще нужно эту тысячу файлов нарисовать.
А если такая база общеупотребительна для многих сервисов, то можно
себе представить злоумышленника, который, скажем, запишет CRC всех этих
тысячи файлов и робот безтруда сможет определять выведенное число.

-----------------------*- Original Message -*i> смена базы с графикой раз в три месяца и т.п.).

См. выше, эту базу графиков еще нужно нарисовать.

-----------------------*- Original Message -*>>> Зачитывать число с картинки с помощью синтезатора самого пользователя.

Да, я тоже об этом подумал. Но здесь возможны варианты с текстовым
представлением числа. Скажем, не
ActiveVoice.Speak("79083");
а так:
ActiveVoice.Speak("семидесят де*вять" тысач, въосемьдесять тры.);

То есть, вставлять в текст случайные "помехи".
Писать анализатор подобных выражений довольно затруднительно, если при
этом "помехи" расбросаны случайно и вариантов "помех" несколько десятков,
как и вариантов текстового представления цифр.

Здравствуйте, Владимир.

о том, как на самом деле реализована эта защита.

именно по этой причине я и предлагаю не расписывать алгоритмы, а предложить заменить
один медиа-файл другим. Любая операция,
которую проделывает провайдер с графикой, гораздо проще реализуется со звуковым
файлом, поэтому (даже не зная этой операции) мы
можем предложить такую замену.

То что способ формирования графики у всех провайдеров одинаковый, это вероятно
на 95 процентов. Именно способ является
общеупотрибительным, а не база сама по себе.

Вариант с синтезатором проблемен по следующим соображениям:
1. Если вы предполагаете, что синтезатор находится на сервере и там преобразует
текст в звук, а звук отсылает посетителю, то это
требует установки таких синтезаторов и их настройку и программирование. Реально
такая технология (синтезатор на web сервере) есть
только у Microsoft. а большинство провайдеров сидят на других платформах.
2. Если же будет задействован синтезатор на стороне пользователя (посредством
ActiveX), то опять же это не будет работать нигде,
кроме Windows.Если же вставлять в текст кодовой последовательности помехи, что
само по себе непросто, то достаточно поместить этот
текст с помехами на странице без всякого синтезатора. Вы читаете его джозом и
соображаете, что надо ввести для регистрации. Это,
собственно, и есть вариант текстовой загадки. В рамках такого варианта я и предлагаю
рассматривать этот способ доступа (текст
плюс помехи) и не путаться с синтезатором.
С уважением, Анатолий.

Здравствуйте, Анатолий.

-----------------------*- Original Message -*>>> мы с вами можем только предполагать

А я и не возражаю против этого варианта. Я лишь предлагаю ещё один
вариант, оставляя решение какой именно вариант им больше подходит за
технической службой.

Не зная алгоритмов наши рассуждения превращаются не в анализ, а в
гадание на кофейной гуще.

Если графические файлы склеиваются, то можно склеивать и звуковые
файлы. А если графические файлы берутся из базы, то, по-моему, вариант
с генерированием звукового файла синтезатором речи на стороне сервера
много проще, чем запись тысячи фраз с микрофона. Решение, опять-таки,
будем принимать не мы.

-----------------------*- Original Message -*i> Вариант с синтезатором проблемен по следующим соображениям:

Возможно. Но, согласитесь, это не такая уж непосильная задача для
программистов таких известных сервисов как Yandex, Rambler и пр. Коль
скоро мы эту операцию производим на своем компьютере за несколько
десятков минут.
А если они не знают с чего начать, то мы им поможем :-)

-----------------------*- Original Message -*i> Реально такая технология (синтезатор на web сервере) есть

Платформа здесь тоже не преграда, т.к. Linux я как раз прежде всего и
имел в виду.

И в очередной раз предлагаю не обсуждать, какой способ предпочтительнее
для сервиса, а учесть все реальные способы, сформулировать их и
представить технической службе.

-----------------------*- Original Message -*i> 2. Если же будет задействован синтезатор на стороне пользователя

Анатолий, это детали...
Возможно, что лучше эти подсказки с помехами просто вписывать в подпись
к графику, возможно, что они будут читаться синтезатором через ActiveX.
Повторю в десятый раз, что мы должны предложить сервисам различные по
технической реализации и принципам способы, а решение будет за ними.

-----------------------*- Original Message -*i> Это,

и

Насколько я помню, под "загадкой" понималось нечто совсем другое. Даже
шли обсуждения насчет тематики этих самых "загадок"...

Уговорили, давайте будем рассматривать это как вариант текстовой загадки,
но четко опишем этот способ. Потому что слово "загадка", по-моему, не
дает представление о сути изложеного принципа.

И уж если на то пошло, много проще склеить такие вот неправильные
текстовые представления цифр, добавить в этот текст "помехи" и вставить
в Alt к графическому рисунку, чем записывать и склеивать звуковые файлы.

Здравствуйте!!!

"то достаточно поместить этот
текст с помехами на странице без всякого синтезатора. Вы читаете его джозом
и
соображаете, что надо ввести для регистрации. Это,
собственно, и есть вариант текстовой загадки"

1. Робот автоматической регистрации воспринимает только буквы алфавита, а
все остальные значки игнорирует, как будто их нет.
2. У робота есть база данных цифр, написанная в цифрах и словах.
Он читает код, каждый следующий символ, который увеличивает совпадение с
одной из записей принимается, а символ, это совпадение уменьшающий,
игнорируется.
По-моему, возможность прослушать число с картинки в звуке, это
единственная реальная альтернатива,
С уважением, Алексей.

Здравствуйте, VIKTORIUS.

-----------------------*- Original Message -*V> "то достаточно поместить этот

...

На этот случай упоминалась вставка как раз букв алфавита в произвольных
местах.

-----------------------*- Original Message -*V> 2. У робота есть база данных цифр, написанная в цифрах и словах.

Если предполагать наличие базы у робота, то тут, извините, никакие
картинки и звуки не помогут. Т.к. сравнить файл с картинкой или звуком, взятый
с веб-страницы с тем, который лежит в базе много проще, чем даже тот
вариант подбора текстовой подписи.
А главное, скажите, для чего роботу вообще связываться с какой-то
там базой и тратить куда больше своих ресурсов на подбор кода, чем
потратит сервер на генерацию нового?

-----------------------*- Original Message -*V> По-моему, возможность прослушать число с картинки в звуке, это

А по-моему, "зашумленная" текстовая подпись настолько легко реализуема
на стороне сервиса, что я её считаю наиболее реальной и взаимно выгодной.

Поймите, сломать можно вообще любую защиту, речь идет только о том,
сколько для этого понадобится времени.
Если у злоумышленника найдется время и желание писать мощный
полуинтеллектуальный лингвистический анализатор, то с графическими
рисунками он справится гораздо быстрее.

Здравствуйте, участники рассылки.

Начинаем собирать список получателей нашего обращения.
Сразу возникает несколько проблем. Во-первых, желательно знать точно, что данный
получатель "закрыл" свой сервис графикой, поэтому
предлагаю в листе указывать интернет-адрес провайдера, а почтовый адрес его технической
службы, как уже неоднократно предлагалось,
отсылать Владимиру Довыденкову. Сразу же вторая проблема -- многие провайдеры
осуществляют обратную связь через страницу обратной
связи, где следует заполнить форму. В этом случае, если не удается получить почтовый
адрес, то нужно переслать ссылку на эту
страницу.

Короче говоря, вот первые три провайдера. Если кто-нибудь точно знает, что они
сняли графику с регистрации почты, то сообщите
(желательно указать дату, когда вы регистрировались).
www.rambler.ru
www.yandex.ru
www.mail.ru

Предлагаю в обращение еще добавить текст следующего содержания.
* * *
Если вами не были установлены никакие ограничения, затрудняющие доступ незрячих
и слабовидящих к вашим сервисам, или вы уже сами
обратили внимание на эту проблему и самостоятельно решили ее, то приношу свои
извинения за беспокойство и благодарю вас за
сотрудничество.
* * *

С уважением, Анатолий.