Tydzień temu zapytałem ich o to, les comenté una situación o problema que teníamos en DesdeLinux con determinados usuarios que, haciendo uso del anonimato que brinda la red Tor, nos podían perjudicar tanto a nosotros como administradores, como al sitio y su contenido. El objetivo del anterior post era conocer la opinión de ustedes como lectores, como usuarios, también buscar alguna alternativa que no fuese simplemente denegar el acceso a todos los usuarios de Tor, ver opciones, sugerencias e ideas que ustedes nos brinden, para así que el resultado final sea lo más complaciente para todos como sea posible.
Wniosek i tymczasowy wynik (bo nie musi być ostateczny), do którego doszliśmy, to coś, o czym wielu wspominało nam w poprzednim poście: Zezwól na pełny dostęp do treści witryny z dowolnego adresu IP, niezależnie od tego, czy używany jest Tor, czy nie. Teraz sprawa się nie kończy. Odmawiamy przesyłania danych z adresów IP Tora. Innymi słowy, i wyjaśniono prościej, jeśli ktoś używa Tora, nie będzie mógł komentować na stronie, nie będzie mógł się zalogować na stronie.
Jak niektórzy mogą wiedzieć, sieci anonimowości, takie jak Tor, są często wykorzystywane do prób łamania zabezpieczeń, „żartowania”, irytowania itp. Odmawiając przesyłania danych (metoda POST) można powiedzieć, że jesteśmy „bezpieczni” przed dużą liczbą ataków, zarówno obraźliwych komentarzy, które mają na celu tylko irytować lub gorzej, takich jak próby włamania do panelu administracyjnego itp.
Powtarzam, dostęp do naszych treści można uzyskać z dowolnego adresu IP, każdy bez problemu będzie mógł zapoznać się z artykułami. Nasze artykuły, nasze samouczki, nasze treści są bezpłatne, nie jest właściwe pozbawianie kogokolwiek tych informacji, zamykanie dostępu do wiedzy nie jest naszym zamiarem. Dopracowanie kodu zajęło mi kilka dni, ale mam nadzieję, że zostanie dobrze przyjęte.
Wszelkie wątpliwości lub pytania, skargi lub sugestie są zawsze mile widziane.
Pozdrawiam i dziekuje za zrozumienie.
Zgadzam się z decyzją.
Nie dlatego, że używają Tora. Są crackerami i hakerami. Większość z nich to ludzie, którzy chcą tylko zachować anonimowość i nie pozostawiać po sobie śladu, co nie jest nielegalne. Jest to prawo do prywatności. 😉
I nikt nie odbiera im prawa do prywatności, mogą wejść na stronę bez problemu, po prostu nie będą mogli wchodzić w interakcje z innymi użytkownikami.
Skąd wiesz, że większość używa go tylko po to, by nie pozostawić śladu? Czy przeczytałeś poprzedni post i powody, dla których wyciągnięto taki wniosek? dlaczego tak piszesz?
Nie karm trolla, bracie.
Z pewnością musi to być ten sam oszust, który udawał Odwagę.
No więc. Nadal nie używam Tora, żeby tu wejść, ale bardziej podobała mi się propozycja personelu.
to samo, nie używam TOR do nawigacji.
Myślę, że w ten sposób wszyscy będą zadowoleni.
Po pierwsze, idea stojąca za projektem Tor polega na tym, że ludzie mogą publikować treści w Internecie bez obawy, że zostaną śledzeni. Ograniczenie dostępu Tora do dostępu GET jest równoznaczne z wyłączeniem jakiegokolwiek praktycznego użycia Tora.
Z drugiej strony nie rozumiem, po co pytać użytkowników o opinię na temat określonej polityki, skoro gdy już się temu sprzeciwią, jest ona wdrażana z niewielkimi zmianami. Jest to część schematu, który powtarza się z zaskakującą częstotliwością na tym blogu.
Przydałoby się zobaczyć w innym poście % użytkowników, którzy powiedzieli tak i % użytkowników, którzy powiedzieli nie. Myślę, że byli dość wyrównani.
Z drugiej strony nikt nie zabrania Ci tworzenia treści z Tora, ten blog po prostu nie obsługuje tego z tej sieci. Musisz spojrzeć na sprawę nieco szerzej z punktu widzenia administratorów bloga: za blogiem nie stoją nasze nazwiska, tylko Twoje. Stawiając się w najgorszym przypadku, z powodu komentarzy takich jak te, które zostały zrobione z TORa, mogą zamknąć bloga, a tego nikt z nas nie chce. Mówiąc samolubnie, wpuszczasz do swojego domu, kogo chcesz. I to właśnie obowiązuje tutaj. Moim zdaniem ten blog daje o wiele więcej swobody niż inne, ponieważ każdy, kto chce, może tworzyć treści. Nawet z sieci TOR nikt nie powstrzymuje Cię przed przesłaniem artykułu do redakcji w celu publikacji. Jestem pewien, że jeśli spełni minimum, zostanie opublikowany.
W dniu, w którym ludzie będą odpowiedzialni i będą wiedzieć, jakie komentarze są odpowiednie dla bloga z wolnym oprogramowaniem, te środki nie będą konieczne. Tymczasem to mniejsze zło dla dobra samego bloga.
Nie zrozumcie mnie źle, jestem zwolennikiem wolności jako takiej, ale uważam, że chowanie się za anonimowością internetu w celu bojkotowania bloga wolnego oprogramowania i/lub krzywdzenia jego administratorów to postawa 5-letniego dziecka.
Pozdrowienia!
@Tesla
Artykuł mówi, że byli za zezwoleniem na TOR.
To jest oczywiste. I to było przed całą tą dyskusją.
Zostało to ujawnione w czasie konsultacji z użytkownikami.
Nikt tego nie kwestionuje.
Prawidłowy. Mówimy jednak o środku związanym z dostępem do sieci.
To powinno zostać rozwiązane w czasie konsultacji z użytkownikami.
W sumie. Nadal mam na myśli to, że ograniczenie TOR do dostępu POST jest tym samym, co wyłączenie TOR, a biorąc pod uwagę, że użytkownicy opowiedzieli się (tak mówi artykuł) za zezwoleniem na TOR, oczywiste jest, że istnieje sprzeczność.
Wyjaśniam, że nie jestem ani za, ani przeciw temu środkowi. Nie interesuje mnie obfitość tego, ale formy.
Każdy może przyjść do mojego domu, ale wchodzą tylko ci, którym ufam. Tak więc listonosz może być dobrym człowiekiem, ale handlarz okazuje się złodziejem w przebraniu; więc jeśli nie znam ich tożsamości, nie zamierzam narażać się na zburzenie mojego domu. Niestety zawsze wybiera się mniejsze zło. Nie wiem, czy rozumiesz analogię. Serdeczne pozdrowienia.
Jeśli nie mieszkasz w Iranie, Korei Północnej lub innym kraju arabskim, nie ma powodu, aby logować się za pomocą Tora, chyba że chcesz trollować, co jest bardziej normalne.
@Ankh:
Ideą TOR jest ochrona użytkownika, zapewnienie mu anonimowości, ale jest kilka słabych punktów, jak wszystko inne. Ideą noża było to, aby móc lepiej siekać jedzenie i widzicie, miliony morderstw za pomocą tego narzędzia.
Nie sądzę DesdeLinux sea precisamente uno de los sitios en los que se necesite usar TOR, es más, muchos usuarios que quieren privacidad le entregan sus datos a Facebook y Google y no protestan.
Lo digo abierta y públicamente: DesdeLinux no ofrece los datos de sus usuarios a nadie, por lo tanto, no es necesario usar TOR acá. El que me diga que lo usa porque desde su trabajo no puede, le doy 3 soluciones: Webproxys, VPN, SSH. Escojan la que quieran.
Gdzie ja widziałem takie komentarze? Ach tak, na tym samym blogu i wiele razy od użytkowników, którzy podobnie jak gołębie lubią otrzymywać jedzenie, ale nic nie wnoszą.
Jak słusznie mówi Tesla, to my tracimy, ryzykujemy utratę projektu, który kosztował nas tyle pracy, i chociaż nie idę do twojego domu, aby mówić ci, co masz robić, proszę zrób to nie przychodzić do naszego, który zawsze miał otwarte drzwi, co nie znaczy, że wpuszczamy każdego, kto tylko chce zrobić na złość.
+ 1!
Cześć Gaara.
Me parece que esta decisión es adecuada. Quienes usan TOR para proteger su identidad en la red, son conscientes de que sus datos están en riesgo debido a empresas y piratas informáticos que trafican con dicha información. En cambio, en el contexto del software libre y en Desde Linux, me pregunto, ¿quién de los administradores se va a poner en esa tarea de robar datos de los visitantes del sitio?
Dzięki tej decyzji wolność wypowiedzi czytelników nie jest ograniczana. Ale ci z kolei powinni też mieć świadomość, że jest to przestrzeń do dyskusji na tematy związane z oprogramowaniem, a nie polityką. Ci, którzy komentują kraj, w którym mieszkają administratorzy, to oczywiście złośliwi ludzie, tacy jak hakerzy, którzy są zaangażowani w niszczenie witryn WordPress.org wielu osób.
Espero que con esta acción evite que se quiera seguir intentando perjudicar la reputación de Desde Linux por medio de comentarios fuera de contexto. Saludos.
Czy możesz podzielić się tym, jak filtrujesz dostęp z Tora? Interesuje mnie techniczna część sysadmin, dzięki!
Con mucho gusto. En próximos días dejaré un post sobre cómo hacer algo así para Nginx (que es lo que usamos en DesdeLinux), y tal vez también para Apache.
pozdrowienia
Dziękuję bardzo!
Zamierzałem dołączyć do tej samej prośby, chociaż nie wiem, czy to mogłoby mi pomóc. W moim przypadku jest to strona internetowa, którą buduję od podstaw w PHP, a dodatkowe zabezpieczenie by nie zaszkodziło.
Z drugiej strony istnienie użytkowników, którzy wymuszają podejmowanie tego typu decyzji, oznacza tylko jedno, że blog cieszy się dużym powodzeniem i że jest wielu zazdrosnych ludzi.
Mało komentuję, ale czytam Was z feedu, więc wszystkiego jestem świadomy. Pozdrawiam i jadę dalej 🙂
Myślę, że to bardzo dobry pomysł i myślę, że można to zinterpretować jako ostateczne rozwiązanie :D.
Dobry! Trzeba było coś z tym zrobić...
Myślę, że podjęliśmy najlepszą decyzję.
Przytulić! Paweł.
Spójrz na cuda anonimowości ¬_¬
http://www.fayerwayer.com/2013/11/crean-primer-sitio-de-asesinatos-politicos-por-crowdfunding/
Czytam wiadomości i jestem zakłopotany… w każdym razie nie mogę nie myśleć o pewnych osobowościach 😀…. żartuję ^_^
Dla nienawidzących Ubuntu, Shuttleworth i Canonical, oto Twoja szansa na pozbycie się przywódcy Ubuntu (chociaż nie sądzę, żeby nawet to zrobili przez zakłopotane źródło).
Więc z twojej perspektywy, gdy dochodzi do wypadku drogowego, musimy obwiniać tych, którzy korzystają z samochodu!!!
Wszystko niestety zostało stworzone dla celu, jeśli chcesz "dobra", ale ludzie jak zwykle używają tego do "zła".
Doskonale rozumiem Twoją sytuację, jedyne czego pragnę, to uświadomić Ci, jak błędny jest Twój komentarz w stosunku do możliwości korzystania z anonimowości w Internecie, do której wszyscy mamy prawo.
Generalnie (i zauważcie, że mówię ogólnie), gdy zdarzy się wypadek samochodowy, tak, jest to wina niektórych z tych, którzy korzystali z samochodu. Wina nie leży po stronie samochodu, ale po stronie tego, kto używa go w niewłaściwy sposób.
To samo dzieje się z Torem, ich cel będzie bardzo wyzwalający i tak dalej, ale używają go z innymi intencjami. powtarzam jeszcze raz:
DesdeLinux no usa los datos de sus usuarios para NADA. Ni los datos de los usuarios registrados, como los NO registrados.. Es por ello que pregunto ¿Qué necesidad hay de usar TOR para acceder a un blog que trata sobre Software Libre?
Si alguien logra hacerme entender que es necesario usar TOR para acceder a DesdeLinux, seré el primero en plantearlo al equipo de Administradores.
@elav ustedes no usasn esos datos pero ¿qué pasaría si DesdeLinux fuera de alguna manera hacked?
Tylko pytanie, które przyszło mi do głowy.
Mmm.. pues sucedería lo mismo que ha sucedido cuando grandes empresas o servicios han sido hackeados. Pero, solo serían de cierta forma vulnerables los usuarios registrados, pues acceden mediante usuario:contraseña. La mayor parte de los lectores o comentaristas de DesdeLinux no están registrados en el blog. 😉
@elav Zgadzam się z Tobą we wszystkim. W rzeczywistości rozwiązanie, które zastosowałeś, wydaje mi się dobre, zwłaszcza gdy masz czytelników, mimo że jesteś właścicielem witryny. Zdejmuję czapkę za waszą troskę i wasz wysiłek.
To prawda, że sieć Tor jest używana z bardzo złymi intencjami i może to mieć na ciebie wpływ. Myślę, że pierwsi jesteście wy i nie powinniście ryzykować pisząc bloga. Myślę jednak, że brakuje Ci jednej rzeczy. Zakładanie, że ktoś nie będzie musiał korzystać z sieci TOR, aby uzyskać dostęp do strony z bezpłatnym oprogramowaniem (lub jakiegokolwiek innego tematu), jest błędem. Myślę, że nikt nie jest w stanie odgadnąć, jakie będą warunki i kontekst użytkownika (kraj, praca, środowisko itp.).
To prawda, że to skrajny przypadek, ale chciałem na to zwrócić uwagę. Wydaje mi się, że podchodzisz do tematu bardzo szczegółowo i kręcisz bardzo dokładnie, i wydawało mi się to właściwe, aby to powiedzieć.
Powtarzam, to co zrobiliście i co nadal robicie, wydaje mi się bardzo dobre. Chciałem tylko przedstawić inny punkt widzenia.
Naprawdę ważne jest nie narzędzie, ale to, kto będzie go używał i jak wiedzieć, jak go używać.
Widzę, że do tej pory nic z tego nie zrozumiałeś.
Niefortunny komentarz.
To nie ma nic wspólnego z anonimowością.
Płatne morderstwo (prawdziwe, a nie prawie żart, jak proponuje ta strona z oszustwami) istniało jeszcze przed wynalezieniem pieniędzy.
Być może ze względu na położenie geograficzne Was to nie dotknęło, ale przynajmniej w moim kraju, na każdej stronie poświęconej lokalnej polityce, czytacie komentarze ludzi, którzy mają dość swojej sytuacji, którzy proponują (jedni poważniej, inni bardziej żartobliwie) rzeczy takie jak Tych na tej stronie nie obchodzi, czy robią to przez TOR, czy bezpośrednio ze swojego konta na Facebooku, cuda wolności słowa…
To prawda, nie ma to nic wspólnego z anonimowością, ale korzystają z TOR i innych, aby móc anonimowo powiedzieć to, czego boją się powiedzieć z góry. 😉
Podobnie jak internet, będzie musiał zostać zakazany. XD
To żadna wymówka… to, że anonimowość jest do tego używana, nie oznacza, że wszyscy używają jej w ten sposób.
To nie jest najlepsza opcja, którą wybrali, czy chcą, czy nie, cenzurują.
Bueno tH0r, desgraciadamente eso es lo que hay. No vamos a perder a DesdeLinux.net por 1 imbécil que solo quiere molestar. Y no es excusa, es la pura realidad.
Nie wiem, ale dziś modne jest robienie bardzo restrykcyjnych rzeczy =p), zamiast zapobiegać. Na przykład kamery do szpiegowania obywateli pod pretekstem zajmowania się kradzieżami, najwyraźniej nie jest to działanie zapobiegawcze, a raczej natrętne i ograniczające, ale hej, rozumiem, że trudniej jest temu zapobiec.
Ale w ten sposób oddalamy się coraz bardziej od ścieżki.Chęć bycia anonimowym nie oznacza chęci założenia siatki handlarzy narkotyków, wynajętych zabójców itp. Bardziej niż cokolwiek innego mam na myśli to, że kiedy mówię, że Wymówka.
Jeśli chodzi o cenzurowanie użytkowników Tora, cóż, co zamierzacie zrobić?W dniu, w którym zniszczą internet, stworzymy nowy!!!
\ALBO/
Dobry argument w kwestii aparatów, ale zobaczmy dwa proste przykłady.
Jeden idzie ulicą i mówi: Obserwują mnie, nie szanują mojej prywatności, usuń ich teraz! I cóż, powiedzmy, że je usuwają. Potem innego dnia, na tej samej ulicy, okradają cię (ciebie lub krewnego), napadają na ciebie, a nawet gorzej, i wtedy mówimy: Gdyby były kamery, to by się nie zdarzałolub przynajmniej byłby dowód na to, co się stało..
Wtedy stajemy przed dylematem: kamery szpiegować czy kamery chronić? To po prostu zależy od tego, jak go używasz.
@Elav
„Gdyby były kamery, to by się nie zdarzyło…”
To fałszywy argument...
"Przynajmniej byłby dowód na to, co się stało..."
To, mimo że jest prawdziwe, niekoniecznie jest istotne, ponieważ zeznania osoby napadniętej same w sobie są dowodem na to, co się wydarzyło.
Problem z tą logiką polega na tym, że musimy pamiętać, że istnieje również możliwość, że ktoś wejdzie do naszego domu i zaatakuje nas, gdy się kąpiemy lub śpimy, więc powinniśmy pozwolić policji umieścić kamery w naszych łazienkach i sypialniach.
Naprawdę wariuję na punkcie niektórych komentatorów.
Okazuje się, że w DesdeLinux, donde nunca antes habíamos censurado comentario alguno, donde La Comunidad está invitada a publicar artículos, ahora somos malos por querer cuidar nuestro blog, por querer que haya control.
Nie rozumiem, na co narzekają. Czy mogą być anonimowi na innych blogach korzystających z Disqus lub systemów komentarzy wymagających uwierzytelniania?
O nie, ale łatwiej przychodzić i męczyć się tam, gdzie ich przyjmujemy z otwartymi ramionami. NIE?
Cóż, wiesz co?
1- Nie zaakceptuję żadnego obraźliwego komentarza, ani użytkownika, ani artykułu, ani redaktora, ponieważ niektóre tego typu pojawiają się cyklicznie.
2- Nie akceptuję komentarzy od użytkowników, którzy używają jako poczty sdsfaaee@aol.com.
I mówię to ze swojego stanowiska. Nie mówię w imieniu KZKG^Gaary ani w imieniu Pablo. Nie pozwolę pod żadnym pozorem, aby wszystko, o co tak ciężko walczyliśmy, zostało zrujnowane przez niektórych ludzi, którzy nie są zbytnio zainteresowani naszymi wysiłkami i chcą tylko denerwować i trollować.
Jest to strona, na której oferowane są bezpłatne, otwarte informacje, które mają być udostępniane wszystkim i dostępne dla wszystkich. Tutaj nie ma nic do ukrycia.
Así es.
Trudno mi żartować moja druga poczta używając mojego prawdziwego imienia dla żartu, ale nie zamierzam robić takiego zamieszania z powodu zwykłego komentarza, który miałby wywołać dyskomfort.
prawda jest taka, że Disqus nawet nie zbliża się do tego, co może ci zaoferować WordPress Jetpack. Po prostu nie jest tak wszechstronny jak WordPress Jetpack.
Mają swoje prawa i ja je rozumiem, po prostu myślę, że wystarczyło moderowanie komentarzy, bez blokowania użytkowników tora (z mojego punktu widzenia nie wiem wszystkiego, co otwierają, żeby nie dopuścić do takiej sytuacji).
Jeśli są tak zdenerwowani komentarzami, to po co otwierać ich na debatę? Poprosili o opinię społeczności i proszę, po prostu przedstawiamy nasz punkt widzenia. Myślę, że opinie wyrażone w tym poście są na lepsze, a dla tych, którzy robią to na gorsze, złagodź to.
pozdrowienia
Witaj malajat:
Chodzi o to, że po zatwierdzeniu komentarza użytkownika może on kontynuować publikowanie bez żadnej moderacji. Na szczęście lub nieszczęście mamy życie, pracę i dostęp do internetu możemy normalnie mieć tylko w ciągu tygodnia. Możesz sobie wyobrazić, że nie zawsze mamy czas, aby pilnować tego, co wszyscy publikują. 😉
Jeśli to skomplikowane, cóż, jeśli nie mogę zaproponować czegoś lepszego, będę milczeć, ale nie ma mowy, miejmy nadzieję, że wkrótce zostanie zaimplementowany mechanizm, który usunie bandytów z linii bez blokowania użytkowników Tora.
pozdrowienia
+1 ad infinitum do twoich decyzji.
@elav i @KZ stawiają na cyfrowe Termopile!!! :D:D
Podziwiam ludzi z rozwagą.
Teraz okazuje się, że możesz swobodnie wyrażać swoją opinię tylko wtedy, gdy masz do niej dostęp za pomocą Tora. Z tego, co rozumiem, czytanie nie jest zabronione, ograniczone jest tylko pisanie. Jestem przerażona taką stratą...
Czasami zastanawiam się, jak to się dzieje, że jesteśmy w stanie wplątać się w bizantyńskie dyskusje, by osiągnąć żałosne pyrrusowe zwycięstwa. I kolejna runda frazesów kosztem wolności...
No exactamente, libertad es acceder con tor, sin tor, desde Linux, Mac, windows, safari, Firefox, chrome, midori, etc… realmente como te de la gana, y si es una gran pérdida no poder comentar por este bloqueo, lamentablemente así se ha decido ojalá hasta encontrar otra solución, y sí así somos, seres de debate y discusiones, sobre todo cuestiones, políticas, libertarias, religiosas, etc, mientras se discuta sin ofender o trollear pues creo que están bien.
pozdrowienia
Wydaje mi się to bardzo dobre. Jedną rzeczą jest posiadanie Tora do ochrony wolności, które są nam odcinane, a inną jest posiadanie go do robienia hałasu.
Mimo że prawie nie miałem wolnego czasu, nie mogłem się powstrzymać przed przeczytaniem tego i… hahahahahahaha
Pamiętam, że na początku zapytałem elav o zasady, ale powiedział mi, że nie, że to będzie inna strona.
Tak jest, a trolle to wykorzystują, gdybym był właścicielem bloga, usunąłbym pełny dostęp każdemu, kto używa thora, jeśli się zdenerwuje, płacze gdzie indziej, to mój dom, kropka.
Wiem, że będą płakać (a może nie) z powodu mojego komentarza, ale pod koniec miesiąca to tylko płacz.