【问题标题】:How does the SO voter fraud detection mechanism work? [duplicate]SO 选民欺诈检测机制如何工作? [复制]
【发布时间】:2010-09-28 05:15:04
【问题描述】:

最近在 Stack Overflow 博客 (Voter Fraud and You) 上发表的一篇文章指出,Stack Overflow 团队已经实施了选民欺诈检测机制。我查看了用户板,发现至少有一个用户因此受到了重大打击。我想知道它是如何工作的。不,不是为了更好地规避它,但我只是想知道这是公平的。

【问题讨论】:

    标签: support serial-voting


    【解决方案1】:

    让我们看几个受潜在选民欺诈影响的高调例子。

    (注意:他们都是社区中备受尊敬的成员,没有人认为他们个人与欺诈行为有任何关系。但围绕他们的账户的投票模式存在一些奇怪的地方,但可能会导致人为地提高代表计数)。

    Konrad -6000 代表

    作为 Jon Skeet points out 在 博客cmetsKonrad差点丢了 6k 代表。然而,经过调查 它被指出了一点 康拉德已经reporting on uservoice 人工增加了代表 在他的帐户上一段时间。任何 他用 C++ 标签做的帖子是 被自动投票,他 觉得它有自动化的味道。

    所以虽然很遗憾看到 受欢迎的成员受到如此巨大的打击 代表,在这种情况下,甚至他自己 承认可能有一些 自动化与他的一些 点赞。

    接下来,

    Daok -5000 代表

    Daok 从总共 15k 的代表中损失了 5k。 通读 SO blog post comments 很明显 Daok 很不高兴 关于他的名誉损失。然而, 如果您阅读 Jeff Atwood 的 posts 关于删除的选票 他们似乎确实是 Daoks 帐户 高度异常。两个用户在 特别似乎影响了道克的 声誉。

    用户 #1:
    daok - 234 票支持
    下一个用户 - 4 票
    下一个用户 - 3 次赞成

    用户 #2:
    daok - 230 个赞
    下一个用户 - 2 票
    下一个用户 - 2 票

    所以虽然 可能有两个 人们自然赞成 Daok 230 和 分别为 234 次,而仅 支持他人 2 或 3 次,它 似乎更有可能有人外出 存在操纵用户的投票 他们喜欢某种形式的 自动化。

    【讨论】:

    • 康拉德很遗憾。那些人为的投票剥夺了他当天积累更多积分的权利。我看到康拉德令人钦佩!我很确定他会很快从中恢复过来,因为他的回答非常好。另一方面,我从来没有投票给道克。这就是我要对他说的。
    • Jon Skeet 建议对那些有问题的日子的所有选票进行“重播”,以便将他们自然获得的选票(在 200 个代表上限之后)考虑在内,这些假选票是删除。我不知道从技术角度来看这有多难。
    • 如果检测协议有效,那么代表上限需要取消。我相信代表上限的目的是帮助解决其中的一些问题。
    • 代表上限的问题在于它可以像其他任何东西一样被玩弄。 Daok 似乎不明白,即使没有最近的清理,您也可以通过投票达到上限来“剥夺”其他人的代表权,然后在第二天撤销这些投票。
    • 以及为什么这个答案在不努力回答问题的情况下获得最高票数
    【解决方案2】:

    在 Jeff 的一篇博客文章中,他说:

    ...我怀疑您在系统中删除了一些问题/答案。请记住,在重新计算代表时,已删除的问题/答案会丢失代表,这是一个罕见且几乎是手动的过程。

    这可能解释了为什么有些人在一夜之间失去了一些随机数量的代表。重新计算会影响到每个人。

    想一想,您曾在某个主观或有争议的帖子上发表过回答,但该帖子后来被删除了。这些赞成票计入您的代表 - 直到现在。

    【讨论】:

      【解决方案3】:

      好吧,如果您真的非常担心这不公平,并且这对您来说是一个阻碍,那么封闭源代码网站可能不是您的最佳解决方案。就算有开发者过来解释了,没看代码你怎么知道他们说的是真话?

      阅读您链接到的主题。请特别注意 Jeff 的帖子。从原始帖子和 Jeff 的回复中,您可以很好地了解他们正在使用的各种查询。我不希望他们发布详细的查询(我认为您也不希望他们发布)。

      【讨论】:

      • 他们可能担心基于不正确的假设是不公平的。
      • 我不会说我“担心”,“好奇”可能是一个更好的词。
      • 我明白这一点,但正如我所说,没有看到实际使用的查询,它仍然让开发人员信守诺言(我个人对此没有意见)。
      【解决方案4】:

      我实际上更希望它保持“魔法”。仅仅是因为有些人会发现他们如何绕过已实施的方法。

      【讨论】:

      • 就像 Linux 中的所有安全漏洞都被利用一样?开放系统更安全,而不是更安全。
      • @Bill:仅当透明度与响应式维护相匹配时。由于源不太可能完全打开,因此管理员可以实施任何建议的修复。这些建议可能不会同意。 SO 没有 Linux 那样的变更管理流程。
      • @Adam:当然,你是对的。我的错误是假设社区标记的漏洞将由站点开发人员修复。正如您所指出的,这不是一个安全的假设。
      • ...如果无法访问源代码,您基本上就是在寻找漏洞。
      猜你喜欢
      • 1970-01-01
      • 2011-04-04
      • 1970-01-01
      • 2020-07-18
      • 2021-04-11
      • 2013-01-14
      • 2014-06-15
      • 2012-02-12
      • 2018-12-21
      相关资源
      最近更新 更多