Ahh, então foi você hahah. Eu vi as postagens da conta e exclui todas elas um pouco depois, assim o saldo delas ficou negativo. Eu comentei em duas delas (mrx e robot) dizendo para você realizar testes no ambiente de homologação. Depois fiquei monitorando por um tempo pra ver se ainda era publicado alguma coisa.
Creio que deveria ter dado nuke logo na conta, para dificultar esse tipo de coisa, ainda mais porque as contas nunca haviam postado nada com valor concreto.
O quê seria fazer nuke na conta?
Sobre esses problemas de segurança, é complexo de resolver isso de maneira concreta, pois da mesma forma que um usuário mal intencionado seria bloqueado por X tempo de comentar em uma publicação, se dois usuários tivessem interação instantânea numa discussão e respondessem os comentários sucessivamente, seriam bloqueados também.
O ideal seria ter uma maneira de avaliar ou não o valor concreto da publicação, mas não parece algo simples de resolver.
nuke é como se fosse um banimento da conta. O usuário não consegue logar e muito menos avaliar ou publicar conteúdos.
E eu adiciono que no caso de um nuke, todas as publicações da conta são desfeitas, assim como todas as transações de tabcoins também são desfeitas.
Então se você usar a Conta1 para inflar a Conta2, se a Conta1 sofrer um nuke, automaticamente a Conta2 é desinflada.
Entendi. Faz sentido, mas o nuke é uma operação manual certo?
E sim, ter uma maneira de desfazer essas operações é essencial. No caso de inflar o downvote também, se o cara deixar 100 downvotes em uma publicação esses votos tem que ser removidos.
Pensando longe, existe a chance de uma IA classificar essas publicações pra moderar?
Entendi. Faz sentido, mas o nuke é uma operação manual certo?
Correto, hoje é manual 🤝
No caso de inflar o downvote também, se o cara deixar 100 downvotes em uma publicação esses votos tem que ser removidos.
Exato, neste caso também vai recuperar essa publicação 👍
Pensando longe, existe a chance de uma IA classificar essas publicações pra moderar?
Este é o benefício do projeto ser open source, tudo é possível se conseguirmos aproximar as pessoas certas para nos ajudar nessas implementações e que também querem proteger esse novo pedaço de internet, incluindo criar formas de automaticamente identificar padrões artificiais de movimentações de TabCoins. Quando tivermos isso, vai ficar tudo mais fácil e vamos chegar lá 🎉
Eu só não estava esperando que o projeto tivesse uma aceitação tão rápido ao ponto de já estarmos enfrentando esses detalhes hoje 😅 mas é o tipo de problema bom, correto?
É o tipo de problema bom sim! Pensei na IA só pq já mexi com alguns projetos de NLP parecidos, então parece interessante classificar o que é um post mal intencionado e o que não é.
Nem que seja uma camada inicial de classificação que depois passe por uma triagem de moderadores, algo nesse sentido. Mais para facilitar esse processo, se não teria que ficar olhando post por post.
Vou começar a pensar nisso pra ajudar no projeto haha.
Ou talvez um sistema que envolva os downvotes pra retirar uma publicação? Agora to só viajando, mas é de se pensar. Valeu filipe
Mas e no caso de contas zombies? Seria interessante uma alternativa mais extrema em casos extremos, tipo banir o IP, pra dificultar ainda mais a criação de contas (principalmente se fizer isso por meio de script)
Os endereços IP são dinâmicos, portanto, creio que banir o IP causaria mais problemas que soluções. Talvez um pequeno programa p executar a captura do endereço MAC da origem. Assim, um usuário que pegasse o IP monitorado por usar IP dinâmico (a maioria dos IPs clientes são dinâmicos) não teria seu acesso negado. Já o atacante pode mudar seu endereço IP diversas vezes e com facilidade, entretanto, mascarar um MAC irá demandar mais recursos do atacante.
Qto ao tempo de bloqueio, me parece que o ideal seria adotar uma função exponencial.
Uma das coisas que quero fazer na próxima Milestone é junto de um nuke bloquear o ip lá na Cloudflare 🤝
Isso seria bem interessante, já acabaria com muitos espertinhos que tentassem burlar o sistema, porém, pessoas com um pouco mais de expertise poderiam usar em seu script uma vpn alterando assim o seu IP.
Sim, também pensei nesse caso, mas no caso de contas zumbis assim dá pra combinar banir IP + captcha pra que seja custoso demais burlar esse sistema.
E aí, tranquilo? Desculpe pela transtorno haha. Ainda não estava ciente sobre o ambiente de homologação, por isso acabei realizando os testes na plataforma em produção, mas pode deixar que vou continuar pelo ambiente certo dessa vez 😁👍 Só me explica mais como faço pra acessar esse ambiente, abraços.
Acesse a página de deploys no ambiente de Preview lá do repositório. Depois basta clicar em View deployment no primeiro item da lista (último deploy).
Como é um abiente diferente, você vai precisar criar uma nova conta lá. 🤙
Obrigado, eu farei isso 🙌
Show Gabriel, eu até citei o comentário que você fez enquanto você estava identificando o padrão de comentários 🤝
realmente