#101#99 No es ningun producto, es software libre gratuito cuyo desarrollo está abierto a cualquiera de vosotros.
Y sobre lo obvio... pues si, la verdad, me ha costado verlo de tan obvio que es. No imaginé que podria merecer la pena hacer muchas peticiones para un solo acierto. Sobre todo sin ningun control de IP o sesion.
#103#93 con 200 imágenes, pidiendo dos de ellas, como dice #91, estaríamos hablando de 40000 combinaciones posibles. Ha habido y hay muchos captchas de 3 caracteres, que dan (26+10)^3 = 46656 combinaciones, que se usan en muchos sitios.
Esa opción la veo muy razonable, dependiendo del formulario que se quiera proteger. Es un captcha sencillo, y no todo lo que se programe hay que hacerlo con industrial strength_.
#105#102 y tanto que nos reímos, no ver el error que tenias pase, pero no saber que erlang es gallir es de multa aunque la verdad, al principio era mas fácil porque usaban el mismo avatar, ahora que se lo ha cambiado puede pillar a algún despistado.
#106#102 Ya, ya, ya. no lo sabías, por eso has respondido con una frase tan impersonal como No me puedo creer que con la inteligencia que tienes en #54
Lo malo de querer despistar después de meter la pata hasta el fondo es que hace falta mucha memoria para no contradecirse.
#107#106 Te aseguro que no sabía que eras gallir. En serio.
Dije lo de la inteligencia porque vi muchos calculos, la pena es que no caí antes porque nos habriamos ahorrado la mitad.
De todas formas, ya que volverás a leer mi contestacion, saquemos algo de provecho. ¿Consideras razonablemente seguro con un repertorio de 200 imagenes y mostrando 2 en cada tiempo? (40.000 respuestas posibles).
¿Lo usarías en menéame? (ReCaptcha ya ha sido hackeado)
#108#107 1/40000 es muy bajo todavía, pero depende del uso puede ser útil. Aunque con la bbdd de imágenes y un buen analizador también pueden crackearlo.
Update -4/29 Professor Luis von Ahn, the project lead for reCAPTCHA, sent me a very polite email suggesting that I change a few words here to make it clear to a casual reader that reCAPTCHA was not hacked. I agree that the original post could be easily misinterpreted by a casual reader, so I’ve changed a couple of words here and there to make it absolutely clear that reCAPTCHA was not compromised for the Time Poll.
#109 Me olvidé en #108 No creo que sea posible usar 200 animales, es más, una persona normal ya tendría serias dificultades para identificar más de 50, por lo que un par de imágenes sólo daría 1/2500.
#110#97 (A ver, que diga eso un tío que trollean en envíos y comentarios como en meneame.net/story/ricardo-galli-llama-gilipollas-microsiervos-porque-ne (junto con su pareja) es de risa.)
Parece que andas algo dolido con esa noticia . Que el dueño de la pagina se tenga que camuflar en un nick desconocido y encima contar con los votos de toda su mafia si es de risa chico .
#112 Bueno, como se ha puesto de moda lo del Animal Captcha ese he hecho unos pequeños cálculos sobre la probabilidad de reventar un algoritmo así mediante fuerza bruta.
En primer lugar, veamos la probabilidad de acertar en el intento n para el caso en que la foto no cambia nunca:
Pa = 1 / 30
Hay un total de treinta imágenes y no existe memoria de ningún tipo, luego la probabilidad de acertar en cada momento es constante.
La probabilidad de haber resuelto tras n intentos será:
Pn = 1 - Qn
Donde Qn designa la probabilidad de haber fallado todas las tiradas.
Qn = ( 1 - 1/30 )^n = (29/30)^n
Por lo tanto,
Pn = 1 - (29/30)^n
Ahora estudiamos el caso opuesto: aquel en el que la imagen no cambia en ningún momento. En este caso, la probabilidad de acertar en el intento n será:
Pa(n) = 1/(30-n)
Dado que, en caso de fallo, se descarta esa imagen.
La probabilidad de acumulada de haber acertado tras n intentos es:
Pn = 1/30 + (29/30)*(1/29) + (29/30)*(28/29)*(1/28) + ... + ((29/30)*...((30-n)/(30-(n-1)))(1/(30-n)) = n/30;
Para n<=30
y Pn = 1, n>30
El caso que nos ocupa estará acotado por estos otros dos. Aquí, la probabilidad de acertar una vez llegado el intento n es:
Pa(n) = 1/(30-(n-1)%3);
Y la acumulada:
Pn = 1/30 + (29/30)*(1/29) + (29/30)*(28/29)*(1/28) + (29/30)*(28/29)*(27/28) *(1/30)+ ...=
= sum_{i=1}^{n} (27/30)^⌊(i-1)/3⌋/30
Me gustaría tener una orientación sobre las cotas que hay que alcanzar para que sea razonablemente seguro. Que es ahora mismo lo que me interesa, ya que el metodo actual lo doy por vulnerado.
La cuestion es si poner 2 o 3 animales por cada test (3 quiza seria demasiado, hay que evitarlo) y cuantos animales y objetos harían falta tener en el repertorio.
Parece ser que tendré que cambiar el nombre del mini-proyecto a "Graphic Captcha" para incluir objetos tambien.
#116#114, con dos animales, el número de combinaciones pasa de 30 a 30²=900; se alcanza una probabilidad de 0,9 con 2069 intentos y la nueva gráfica es la que sigue: box.jisko.net/i/8b9164.png
Con tres animales, 30³= 27000 combinaciones. La probabilidad de 0,9 se logra con 62.000 intentos: box.jisko.net/i/7e58b4.png
www.topsofblogs.com/blogs/recursos-para-blogs/2009/11/rec... 
Y sobre lo obvio... pues si, la verdad, me ha costado verlo de tan obvio que es. No imaginé que podria merecer la pena hacer muchas peticiones para un solo acierto. Sobre todo sin ningun control de IP o sesion.
Ahora si que podeis reiros
Esa opción la veo muy razonable, dependiendo del formulario que se quiera proteger. Es un captcha sencillo, y no todo lo que se programe hay que hacerlo con industrial strength_.
Me pondré a ello con el test de 2 imagenes, en cuanto tenga un rato libre y a ver que os parece
Lo malo de querer despistar después de meter la pata hasta el fondo es que hace falta mucha memoria para no contradecirse.
Dije lo de la inteligencia porque vi muchos calculos, la pena es que no caí antes porque nos habriamos ahorrado la mitad.
De todas formas, ya que volverás a leer mi contestacion, saquemos algo de provecho. ¿Consideras razonablemente seguro con un repertorio de 200 imagenes y mostrando 2 en cada tiempo? (40.000 respuestas posibles).
¿Lo usarías en menéame? (ReCaptcha ya ha sido hackeado)
Sobre el uso de imágenes de animales el proyecto de Microsoft, mira research.microsoft.com/en-us/um/redmond/projects/asirra/
Sobre el reCaptcha crackeado, lo que sé es esto: musicmachinery.com/2009/04/27/moot-wins-time-inc-loses/
Update -4/29 Professor Luis von Ahn, the project lead for reCAPTCHA, sent me a very polite email suggesting that I change a few words here to make it clear to a casual reader that reCAPTCHA was not hacked. I agree that the original post could be easily misinterpreted by a casual reader, so I’ve changed a couple of words here and there to make it absolutely clear that reCAPTCHA was not compromised for the Time Poll.
Parece que andas algo dolido con esa noticia
En primer lugar, veamos la probabilidad de acertar en el intento n para el caso en que la foto no cambia nunca:
Pa = 1 / 30
Hay un total de treinta imágenes y no existe memoria de ningún tipo, luego la probabilidad de acertar en cada momento es constante.
La probabilidad de haber resuelto tras n intentos será:
Pn = 1 - Qn
Donde Qn designa la probabilidad de haber fallado todas las tiradas.
Qn = ( 1 - 1/30 )^n = (29/30)^n
Por lo tanto,
Pn = 1 - (29/30)^n
Ahora estudiamos el caso opuesto: aquel en el que la imagen no cambia en ningún momento. En este caso, la probabilidad de acertar en el intento n será:
Pa(n) = 1/(30-n)
Dado que, en caso de fallo, se descarta esa imagen.
La probabilidad de acumulada de haber acertado tras n intentos es:
Pn = 1/30 + (29/30)*(1/29) + (29/30)*(28/29)*(1/28) + ... + ((29/30)*...((30-n)/(30-(n-1)))(1/(30-n)) = n/30;
Para n<=30
y Pn = 1, n>30
El caso que nos ocupa estará acotado por estos otros dos. Aquí, la probabilidad de acertar una vez llegado el intento n es:
Pa(n) = 1/(30-(n-1)%3);
Y la acumulada:
Pn = 1/30 + (29/30)*(1/29) + (29/30)*(28/29)*(1/28) + (29/30)*(28/29)*(27/28) *(1/30)+ ...=
= sum_{i=1}^{n} (27/30)^⌊(i-1)/3⌋/30
A través de una gráfica, vemos la probabilidad de romper el captcha:
box.jisko.net/i/349b63.png
La negra corresponde a Animal Captcha. Se consigue una probabilidad de haber acertado de 0,9 con solo 66 intentos.
esto ya se pone serio!!!!
Me gustaría tener una orientación sobre las cotas que hay que alcanzar para que sea razonablemente seguro. Que es ahora mismo lo que me interesa, ya que el metodo actual lo doy por vulnerado.
La cuestion es si poner 2 o 3 animales por cada test (3 quiza seria demasiado, hay que evitarlo) y cuantos animales y objetos harían falta tener en el repertorio.
Parece ser que tendré que cambiar el nombre del mini-proyecto a "Graphic Captcha" para incluir objetos tambien.
box.jisko.net/i/8b9164.png
Con tres animales, 30³= 27000 combinaciones. La probabilidad de 0,9 se logra con 62.000 intentos:
box.jisko.net/i/7e58b4.png
Gracias.