O quê seria fazer nuke na conta?
Sobre esses problemas de segurança, é complexo de resolver isso de maneira concreta, pois da mesma forma que um usuário mal intencionado seria bloqueado por X tempo de comentar em uma publicação, se dois usuários tivessem interação instantânea numa discussão e respondessem os comentários sucessivamente, seriam bloqueados também.
O ideal seria ter uma maneira de avaliar ou não o valor concreto da publicação, mas não parece algo simples de resolver.
nuke é como se fosse um banimento da conta. O usuário não consegue logar e muito menos avaliar ou publicar conteúdos.
E eu adiciono que no caso de um `nuke`, todas as publicações da conta são desfeitas, assim como todas as transações de `tabcoins` também são desfeitas.
Então se você usar a `Conta1` para inflar a `Conta2`, se a `Conta1` sofrer um `nuke`, automaticamente a `Conta2` é desinflada.
Entendi. Faz sentido, mas o nuke é uma operação manual certo?
E sim, ter uma maneira de desfazer essas operações é essencial. No caso de inflar o downvote também, se o cara deixar 100 downvotes em uma publicação esses votos tem que ser removidos.
Pensando longe, existe a chance de uma IA classificar essas publicações pra moderar?
> Entendi. Faz sentido, mas o nuke é uma operação manual certo?
Correto, hoje é manual 🤝
> No caso de inflar o downvote também, se o cara deixar 100 downvotes em uma publicação esses votos tem que ser removidos.
Exato, neste caso também vai recuperar essa publicação 👍
> Pensando longe, existe a chance de uma IA classificar essas publicações pra moderar?
Este é o benefício do projeto ser open source, tudo é possível se conseguirmos aproximar as pessoas certas para nos ajudar nessas implementações e que também querem proteger esse novo pedaço de internet, incluindo criar formas de automaticamente identificar padrões artificiais de movimentações de TabCoins. Quando tivermos isso, vai ficar tudo mais fácil e vamos chegar lá 🎉
Eu só não estava esperando que o projeto tivesse uma aceitação tão rápido ao ponto de já estarmos enfrentando esses detalhes hoje 😅 mas é o tipo de problema bom, correto?
É o tipo de problema bom sim! Pensei na IA só pq já mexi com alguns projetos de NLP parecidos, então parece interessante classificar o que é um post mal intencionado e o que não é.
Nem que seja uma camada inicial de classificação que depois passe por uma triagem de moderadores, algo nesse sentido. Mais para facilitar esse processo, se não teria que ficar olhando post por post.
Vou começar a pensar nisso pra ajudar no projeto haha.
Ou talvez um sistema que envolva os downvotes pra retirar uma publicação? Agora to só viajando, mas é de se pensar. Valeu filipe
Mas e no caso de contas zombies? Seria interessante uma alternativa mais extrema em casos extremos, tipo banir o IP, pra dificultar ainda mais a criação de contas (principalmente se fizer isso por meio de script)
Os endereços IP são dinâmicos, portanto, creio que banir o IP causaria mais problemas que soluções. Talvez um pequeno programa p executar a captura do endereço MAC da origem. Assim, um usuário que pegasse o IP monitorado por usar IP dinâmico (a maioria dos IPs clientes são dinâmicos) não teria seu acesso negado. Já o atacante pode mudar seu endereço IP diversas vezes e com facilidade, entretanto, mascarar um MAC irá demandar mais recursos do atacante.
Qto ao tempo de bloqueio, me parece que o ideal seria adotar uma função exponencial.
Uma das coisas que quero fazer na próxima Milestone é junto de um `nuke` bloquear o ip lá na Cloudflare 🤝
Isso seria bem interessante, já acabaria com muitos espertinhos que tentassem burlar o sistema, porém, pessoas com um pouco mais de expertise poderiam usar em seu script uma vpn alterando assim o seu IP.