|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 18 Aug 2004 19:52:37
To : Sergey Prokopenko
Subject : Re: У меня завелся троян?
--------------------------------------------------------------------------------
Sergey Prokopenko wrote:
> Hello, Artem!
> You wrote to Aleksey Barabanov on Wed, 18 Aug 2004 11:01:02 +0000 (UTC):
> AC> байесовский фильтр - он работает по суммарной статистике на
> AC> элементах. И обучившись на тысяче спамерских писем полгода
> AC> назад, весьма неплохо ловит десятки тысяч сегодня. Благо
> AC> рекламируют они все одну и ту же фигню одними и теми же, в
> AC> общем, оборотами.
Вот в этот содержится описание слабости всякой адаптивной фильтрации. Самое
главное, что в тот самый момент когда спам поступает на фильтр спамер _УЖЕ_
поимел такую систему.
Я не написал, а оппонент не догадался. В спаммерском форуме не столько шутят
о фильтрах сколько обмениваются заказами и мощностями. Мощности составляют
реллеи и затрояненные хосты с указанием толщины каналов к ним подходящим.
Т.е. все это имеет одноразовое применение. Сама отправка спаммеру ничего не
стоит. Так что фильтрация после приёма идёт полностью за счёт "принимающей
стороны". И адаптивная фильтрация представляет собой чисто христианский
политес : "тебя ударили, смирись и обтекай" ;)
>
> Вы чё спорите-то? У меня стоят оба. Первый режет трафик, второй - бережёт
> нервы.
У меня тоже. Hо только первый может решить проблему, зафильтровав источник.
А второй, как правильно замечено, "бережет нервы" или точнее помогает
строить успокоительную иллюзию.
И самое главное. Если письмо "отбито" на пути роутинга, то отправитель
получит предусмотренный стандартом боунс. Т.е. информационно содержательная
посылка может быть повторена и не пропадет даже в случае ошибочной
фильтрации на входе. Если же письмо принято и далее зафильтровано внутри
MTA, то все гораздо хуже. Фактически такими фильтрами нельзя уничтожать
почту автоматически. Её можно только метить и перекладывать в отстойники. И
вот здесь уже не обойтись без внимания оператора. Рано или поздно, но в
такой отстойник попадает "нужное" и ожидаемое письмо. Кроме того, что
теперь приходится такие письма просмотреть очно, но и сам факт ошибочного
срабатывания порочным образом сказывается на отношении к такой системе. В
фильтрации по роутингу "виноват" отправитель, а вот в ошибочной внутренней
фильтрации виноват всегда локальный админ. Hу и последнее, почтовые логи
можно предъявить как сопровождающие материалы, а что вы станете аттачить к
претензии в противном случае - базу сигнатур ?
Таким образом, смех на счет чудодейственности байеса вполне оправдан. Хотя
этот юмор в силу разных причин не всем доступен ;) Даже здесь этот
"анекдот" пришлось дополнительно разъяснять. А вот в спаммерском форуме
люди оказались более подготовленными и понятливыми...
Может VW и прав, что "они" (или "мы"?) на "нас" (или "вас"?) не похожи... ;)
Может в силу каких-то причин они и в самом деле имеют моральное право на
превосходство ?
Последний вопрос имеет риторический смысл. Каждый сам на него отвечает и по
своему.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
