Wiki: A disaster waiting to happen? Wiki: Un désastre en attente de se produire?
Wiki’s allow collaborative editing of web-sites. Wiki de collaboration permettent l'édition de sites web.
Most wikis like the original c2 wiki allow anonymous users to modify the web pages, including complete deletion of contents or insertion of external links. La plupart des wikis comme l'original c2 wiki permet à des utilisateurs anonymes modifier les pages Web, y compris la suppression complète de contenu ou l'insertion de liens externes. Most of them do maintain backups, few don’t. La plupart d'entre eux ne maintenir des sauvegardes, faire quelques pas.
A targeted script based attack can very easily modify/delete a large number of these pages by crawling through the wiki web. Un script basé ciblées attaque peut très facilement modifier / supprimer un grand nombre de ces pages par l'exploration par le wiki web. I am sure the admin’s will try to recover, however they are pretty much helpless against a dedicated hacker, who can not only use the anonymizer services to post from different IP’s, but may also use the drones normally used for DDOS attacks. Je suis sûr que l'admin la volonté de tenter de récupérer, mais ils sont à peu près impuissant contre un pirate informatique dédié, qui peut non seulement utiliser les services d'anonymizer poste de IP différentes, mais mai également utiliser les drones normalement utilisés pour les attaques DDOS .
This is at least equivalent to denial of service attack in that it prevents people from viewing these web sites contents, which often host useful product & services related information. C'est au moins l'équivalent de déni de service dans la mesure où elle empêche les gens de regarder ces contenus des sites Web, qui accueillent souvent utile produits et services des informations connexes. It is actually worse as it can replace the content with objectionable/inappropriate contents. Il est en fait pire, car elle peut remplacer le contenu avec répréhensible / contenu inapproprié. It also obviously has the capability to surreptiously post links to adult/casino/mortgage sites. Il a aussi évidemment la capacité d'afficher des hyperliens subrepticement à l'âge adulte / casino / hypothèque sites. Link spamming can take on a whole new dimension - wiki spamming. Lien spamming peut prendre une toute nouvelle dimension - wiki spamming.
One solution is to allow modification to members who go through a registration process. Une solution est de permettre aux membres modification qui passent par un processus d'enregistrement.
The process must employ some way to prevent automatic registration like letter recognition from an image etc. (like Hotmail email registration) Le processus doit employer une certaine manière à empêcher l'enregistrement automatique comme la reconnaissance des lettres à partir d'une image etc (comme Hotmail email d'inscription)
That way the problem can be contained and manageable as scripts cannot be used to affect the sites. De cette façon, le problème peut être contenue et à gérer que les scripts ne peuvent être utilisés pour influer sur les sites. Also protective actions can be taken like removing errant members, email verification etc. Aussi les mesures de protection peuvent être prises comme la suppression errants membres, e-mail de vérification etc
Once the scripts are removed from the equation, the rest is easy. Une fois les scripts sont retirés de l'équation, le reste est facile.
A simpler solution which doesn’t require registration is to ask the modifier to do letter recognition from an image. Une solution plus simple qui ne nécessite pas d'enregistrement est de demander la modification à faire reconnaissance des lettres à partir d'une image. This simple measure retains the anonymous modifibility of wiki, yet locks out automatic scripts. Cette mesure simple conserve l'anonymat modifibility du wiki, encore décrète un lock-out automatique de scripts. It is still possible for humans to spread spamlove through wiki, however the effect will be manageable. Il est encore possible pour l'homme de se propager à travers spamlove wiki, mais l'effet sera gérable. And there is always option 1 which requires modifiers to register. Et il ya toujours l'option 1 qui exige modificateurs pour vous inscrire.
Filed under Classé sous Technology Technologie , Web | | 
| | 
RSS 2.0 RSS 2,0 | | 
Email this Article Envoyer cet article
You may also like to read Vous mai également à lire |
November 28th, 2004 at 5:31 am Novembre 28th, 2004 at 5:31 am
the disaster is already happening, there are lots of scripts attacking widely used software such as usemod. la catastrophe est déjà le cas, il ya beaucoup de scripts attaquer largement utilisé des logiciels tels que usemod.
If you’re considering a captcha system please notice that image recognition will cut out blind people and such. Si vous envisagez un système de captcha s’il vous plaît noter que l'image reconnaissance découper les personnes aveugles, par exemple.
November 28th, 2004 at 8:07 am Novembre 28th, 2004 at 8:07 am
Wiki is really no substitute for a properly designed content authoring system such as WebDAV, which can make use of standard authentication and authorisation to provide content security. Wiki est vraiment pas un substitut pour un contenu bien conçu écrivant le système tels que WebDAV, ce qui peut rendre l'utilisation de la norme d'authentification et d'autorisation de fournir du contenu de sécurité. Given the low cost of ownership of modern DAV servers, I’m amazed that people are still using Wiki. Compte tenu du faible coût de propriété des serveurs DAV moderne, je suis étonné que les gens continuent d'utiliser Wiki.
November 28th, 2004 at 11:48 am Novembre 28th, 2004 at 11:48 am
I’ll preface this post with the fact that I’m the founder of Atlassian, and team lead of Je préface ce poste avec le fait que je suis le fondateur de Atlassian, et de chef d'équipe Confluence - the professional wiki Confluence - le professionnel Wiki
I think you raise a valid point, but one that should be dealt with sensibly rather than irrationally. Je pense que vous soulevez un point valable, mais qui devraient être traitées avec bon sens plutôt que de façon irrationnelle.
Locking everyone out of your wiki raises the barrier to contribute content, hence losing the beauty of the wiki in the first place (anyone can contribute content!). Verrouillage de tout le monde de votre wiki soulève la barrière de contribuer contenu, donc de perdre la beauté du wiki en premier lieu (tout le monde peut contribuer contenu!).
In the wilds of the public internet, these things can be scary - giving up control always is. Dans la nature sauvage de l'Internet public, ces choses peuvent être effrayant - donnant le contrôle est toujours.
In a corporate or organisational environment, your wiki is usually behind your firewall of some description so you don’t really need to worry about these sort of attacks. Dans une entreprise ou d'organisation, votre wiki est généralement derrière votre pare-feu d'une description si vous n'avez pas vraiment besoin de vous soucier de ce genre d'attaques.
Enforcing registration for users is one solution, but surely only a temporary one - if someone wants to scribble on your wiki badly enough, they can easily script the user registration. Exercez enregistrement pour les utilisateurs est une solution, mais certainement temporaire - si quelqu'un veut griffonner sur votre wiki assez mal, ils peuvent facilement le script enregistrement de l'utilisateur.
Other solutions include having rollback features so that if someone does abuse it, you can simply roll back and having notification features so that you know when someone abuses your wiki. D'autres solutions comprennent la rétroactivité caractéristiques de sorte que si quelqu'un ne l'abus, il vous suffit de revenir et d'avoir de notification de manière à ce que vous savez quand quelqu'un abus votre wiki.
As for the “disaster waiting to happen” - c2 gets attacked, wiped, deleted etc regularly, yet it is still around and still full of useful content - that is the best indication to me that it works En ce qui concerne la "catastrophe d'attente pour arriver" - c2 est attaqué, effacé, supprimé etc régulièrement, mais il est toujours là et encore plein de contenu utile - c'est la meilleure indication à moi que ça marche
Cheers, À la vôtre,
Mike
November 28th, 2004 at 2:30 pm Novembre 28th, 2004 at 2:30 pm
Mike,
Good to have your input. Bon d'avoir vos commentaires. I have tried to address your points below. J'ai essayé de répondre à vos points ci-dessous.
> Locking everyone out of your wiki raises the barrier to contribute content, hence losing the beauty of the wiki in the first place (anyone can contribute content!). > Tout le monde de verrouillage de votre wiki soulève la barrière de contribuer contenu, donc de perdre la beauté du wiki en premier lieu (tout le monde peut contribuer contenu!).
I am definitely not suggesting to lockout people from wiki. Je suis certainement pas suggérer aux gens de lock-out wiki. All I am saying is that they register and identify that they are humans by image recognition, a technique wildly used by free email providers like hotmail etc. Tout ce que je veux dire, c'est que leur inscription et identifier ce qu'ils sont humains par reconnaissance d'images, une technique utilisée par énormément de fournisseurs de messagerie gratuite comme Hotmail etc
And the process/approval is automatic and requires no intervention from wiki administrators. Et le processus d'approbation est automatique et ne nécessite aucune intervention de wiki administrateurs.
Another option which I added to the post is that they do image recognition before each modification. Une autre option que j'ai ajouté à ce poste est qu'ils ne reconnaissance d'images avant chaque modification. That way they still don’t have to register. De cette façon, ils n'ont toujours pas de registre.
> In a corporate or organisational environment, your wiki is usually behind your firewall of some description so you don’t really need to worry about these sort of attacks. > Dans une entreprise ou d'organisation, votre wiki est généralement derrière votre pare-feu d'une description si vous n'avez pas vraiment besoin de vous soucier de ce genre d'attaques.
That is a common misconception. C'est une idée fausse commune. Corporate networks can be equally subjected to insider attacks, which can be equally damaging, if not more. Les réseaux d'entreprise peuvent être également soumis à des attaques d'initiés, qui peut être tout aussi dommageable, sinon plus.
In fact I think the greatest challenge is with corporations who have decided to use it internally. En fait, je pense que le plus grand défi est avec des entreprises qui ont décidé de l'utiliser en interne. Even simple changes to a wiki system which is viewed widely by employees can be disastrous. Même de simples modifications à un système de wiki, qui est largement perçue par les salariés peuvent être désastreuses. Imagine someone falsely posting about resignation of a key official on a “trusted” wiki, while the stock market is still open! Imaginez quelqu'un à tort l'affichage sur une démission de clé publique sur un "de confiance" wiki, alors que le marché boursier est encore ouvert!
> if someone wants to scribble on your wiki badly enough, they can easily script the user registration. > Si quelqu'un veut à griffonner sur votre wiki assez mal, ils peuvent facilement le script enregistrement de l'utilisateur.
Not with image recognition. Pas avec l'image de reconnaissance. It is very hard for todays image recognition systems to recgnize a scrambled image as is presented in many of such tests. Il est très difficile aujourd'hui pour les systèmes de reconnaissance d'images à une recgnize brouillés image est présenté dans plusieurs de ces contrôles. Only a human being can properly identify them. Seul un être humain peut les identifier correctement. To prove it to your satisfaction you can try using a script/program to recognize the yahoo/hotmail image which is presented for verification. Pour le prouver à votre satisfaction vous pouvez essayer d'utiliser un script / programme à reconnaître les yahoo / hotmail image qui est présenté pour vérification.
> Other solutions include having rollback features so that if someone does abuse it, you can simply roll back and having notification features so that you know when someone abuses your wiki. > D'autres solutions comprennent la rétroactivité caractéristiques de sorte que si quelqu'un ne l'abus, il vous suffit de revenir et d'avoir de notification de manière à ce que vous savez quand quelqu'un abus votre wiki.
The problem with the system is that it will overflood when extensive modifications to multiple pages are being made on a continuous basis to thousands of pages at a time by thousads of drones from different parts of the internet. Le problème avec le système est qu'il overflood lorsque des modifications à plusieurs pages sont faits sur une base continue à des milliers de pages à la fois par thousads de drones de différentes parties de l'Internet.
The key point of the post is that such system is clearly inadequate for handling the sophisticated spammers of today. Le point clé de ce poste est que ce système est nettement insuffisante pour traiter les spammeurs sophistiqués d'aujourd'hui.
> As for the “disaster waiting to happen” - c2 gets attacked, wiped, deleted etc regularly, yet it is still around and still full of useful content - that is the best indication to me that it works > En ce qui concerne la "catastrophe d'attente pour arriver" - c2 est attaqué, effacé, supprimé etc régulièrement, mais il est toujours là et encore plein de contenu utile - c'est la meilleure indication à moi que ça marche
As I said its waiting to happen Comme je l'ai dit à son attente se produire
It would be interesting to see how it copes against a script based distributed attack instead of few pain-in-the-neck humans. Il serait intéressant de voir comment il s'adapte contre un script basé distribué attaque au lieu de quelques-douleur dans le cou homme.
The fact that it is safe today doesn’t in the least ensure that it will be safe tomorrow. Le fait qu'il est sûr aujourd'hui ne pas le moins s'assurer qu'il sera en sécurité demain. In fact the same logic could’ve been used to say WTC is safe on 8/11. En fait, la même logique pourrait avoir été utilisé pour dire WTC est sans danger sur 8 / 11.
Angsuman
November 28th, 2004 at 2:41 pm Novembre 28th, 2004 at 2:41 pm
Gad,
Thanks for your input. Merci pour vos commentaires. You have raised a valid point: Vous avez soulevé un point valable:
> If you’re considering a captcha system please notice that image recognition will cut out blind people and such. > Si vous envisagez un système de captcha s’il vous plaît noter que l'image reconnaissance découper les personnes aveugles, par exemple.
I have to admit I wasn’t thinking about them in this post. Je dois admettre que je ne pensais pas à leur sujet dans ce message. What would be your solution to a challenge which can be solved by a blind person, yet not by an automated script? Quelle serait votre solution à un défi qui peut être résolu par une personne aveugle, mais pas par un script automatisé?
Angsuman
November 28th, 2004 at 8:42 pm Novembre 28th, 2004 at 8:42 pm
One possible solution is to use a system similar to Google’s Gmail member invitations. Une solution possible consiste à utiliser un système similaire à Google Gmail membre invitations. Where people would request an invitation from a current member. Lorsque les gens demande une invitation d'un membre actuel. It’s still not all that difficult to get a membership and use it for spamming but it probably makes it just difficult enough that it’s not worth it for the spammers. Il n'est toujours pas tout ce que difficiles à obtenir une adhésion et l'utiliser pour envoyer du courrier indésirable, mais c'est probablement juste, il est déjà assez difficile que le jeu n'en vaut pas pour les spammeurs. Plus you have the added capability of cutting of a member’s invitations if they give invitations to a threshold number of people who turn out to be spammers. De plus, vous avez ajouté la capacité de réduire d'un membre des invitations si elles donnent des invitations à un seuil nombre de personnes qui se révèlent être les spammeurs.
And it wouldn’t affect blind people. Et il n'aurait pas d'incidence sur les personnes aveugles. Only people with social anxiety disorders. Seules les personnes avec des troubles de l'anxiété sociale.
November 29th, 2004 at 4:16 am Novembre 29th, 2004 at 4:16 am
In regard to Mike’s comment that “c2 gets attacked, wiped, deleted etc regularly, yet it is still around and still full of useful content” I would note that c2 has a lot of users who can (and will) clean up the spam. En ce qui concerne le commentaire de Mike que "C2 est attaqué, effacé, supprimé etc régulièrement, mais il est toujours là et encore plein de contenu utile" Je tiens à souligner que c2 a beaucoup d'utilisateurs qui peuvent (et) le nettoyage Spam. When a wiki has only a few active users, the ongoing effort to keep the wiki clean can easily erase the value that the wiki provides. Quand un wiki a seulement un peu d'utilisateurs actifs, l'effort de garder propre le wiki peut facilement effacer la valeur que le wiki.
On a somewhat related topic, the TWiki people have been trying to publicize a Sur un sujet connexe un peu, le TWiki personnes ont essayé de faire connaître un nasty security bug méchant bug de sécurité in which “an attacker is able to execute arbitrary shell commands with the privileges of the web server process.” One of my friends has already been bitten by this, with his webhosting account having been frozen by the provider… apparently the attacker was using the wiki to send spam. dans lequel "un attaquant peut exécuter des commandes shell arbitraires avec les privilèges du serveur web." Un de mes amis a déjà été mordu par la présente, avec son compte d'hébergement ayant été gelés par le fournisseur… apparemment l'attaquant a utilisé la wiki pour envoyer du spam.
November 29th, 2004 at 5:37 am Novembre 29th, 2004 at 5:37 am
dunno. I’m on the side of “ask a little dumb question”. Je suis sur le côté de "poser une question peu stupide". something like “enter 2 + 2″ “last letter in foo” and so on. quelque chose comme "entre 2 + 2" "dernière lettre foo» et ainsi de suite. not a real solution anyway. pas une véritable solution de toute façon. It seems that paypal ask you if you want to listen to a sound. Il semble que PayPal vous demander si vous voulez écouter un son.
Anyway, two interesting ideas coming from a loooong multiple thread on comp.lang.ruby (rubygarden.org’s wiki used to get spammed a lot). Quoi qu'il en soit, deux idées intéressantes en provenance de multiples loooong un thread sur comp.lang.ruby (rubygarden.org l 'wiki utilisé pour obtenir un lot courrier indésirable).
- changing /slightly/ an interface seem to lock out most bots (in this case not allowing lowercase HTTP in links) -- Changer / légèrement / interface semble un lock-out à la plupart des bots (dans ce cas ne pas permettre minuscules dans les liens HTTP)
- make the wiki not appetible by killing direct external references (ie via google redirect or xrl.us or qurl.net) seem to lock out most humans -- Faire le wiki appetible pas en tuant directement des références externes (c'est-à-dire par l'intermédiaire de Google ou de redirection xrl.us ou qurl.net) semblent de lock-out, la plupart des humains
November 30th, 2004 at 2:33 am Novembre 30th, 2004 chez 2:33 am
Having an alternate challenge which is audio based is usually used for visually impaired users. Ayant un autre défi qui est basée audio est habituellement utilisé pour les usagers malvoyants.
Regarding the image recognition of “captcha”, there are a few softwares that do indeed work most of the time: En ce qui concerne la reconnaissance de l'image "captcha", il ya un peu de logiciels qui ne sont en effet travailler la plupart du temps: http://www.cs.berkeley.edu/~mori/gimpy/gimpy.html http://www.cs.berkeley.edu/ ~ mori / gimpy / gimpy.html is one. est une.
http://www.captcha.net/ has links to current state of the art in both fields (captcha and captcha solvers). a des liens à l'état actuel de la technique dans les deux domaines (captcha et solveurs captcha).
November 30th, 2004 at 4:44 am Novembre 30th, 2004 at 4:44 am
Thanks for the informative comments everone. Merci pour les commentaires everone informatif.
Subject: Image based captcha’s Objet: Image établie de captcha
I did look at captcha. Je ne regarde captcha. As you all probably know gimpy & its enhanced version are currently solvable with a high degree of accuracy. Comme vous le savez sans doute gimpy et sa version améliorée sont actuellement résolus avec un haut degré de précision. And when you have scripts, even a 10% accuracy is fine! Et lorsque vous avez des scripts, même un 10% de précision est bien! I am sure there are enhanced version of captcha’s which have/will raise the bar significantly to make it unfeasible. Je suis sûr qu'il y sont version améliorée de la captcha qui ont / vont augmenter de manière significative la barre pour le rendre impossible. In fact the site had references to some, haven’t checked them yet. En fait, le site avait des références à certains, n'ont pas encore vérifié. Also if you look at Yahoo, they seem to be using an enhanced version themselves. Aussi si vous recherchez à Yahoo, ils semblent être en utilisant une version améliorée.
To improve captcha’s I think we should use a combination of techniques and use a subset for each image generated. Pour améliorer la captcha je pense que nous devrions utiliser une combinaison de techniques et une sous-utilisation pour chaque image générée. That way even with existing techniques we make the probability for guessing. De cette façon, même avec des techniques existantes, nous faisons la probabilité de deviner.
Interestingly we are promoting the use of spammers money to create really innovative image recognition algorithms Fait intéressant, nous font la promotion de l'utilisation de l'argent pour les spammeurs de créer réellement novateur algorithmes de reconnaissance d'images
November 30th, 2004 at 4:57 am Novembre 30th, 2004 at 4:57 am
Brady,
Thanks for your input. Merci pour vos commentaires. I have tried to voice my concern below. J'ai essayé d'exprimer ma préoccupation ci-dessous. Let me know what are your thoughts. Permettez-moi de savoir quelles sont vos pensées.
> One possible solution is to use a system similar to Google’s Gmail member invitations. > Une solution possible consiste à utiliser un système similaire à Google Gmail membre invitations. Where people would request an invitation from a current member. Lorsque les gens demande une invitation d'un membre actuel. I Je
> And it wouldn’t affect blind people. > Et il n'aurait pas d'incidence sur les personnes aveugles. Only people with social anxiety disorders. Seules les personnes avec des troubles de l'anxiété sociale.
What concerns me is that this is severely limiting the accessibility of a Wiki and hampers its free flow nature. Ce qui me préoccupe, c'est que cette limitation est gravement l'accessibilité d'un Wiki et entrave sa libre circulation. How many people do you think will go through all the trouble to get a referral so he can post for free Combien de personnes pensez-vous passera par tous la peine d'obtenir un renvoi, ce qui lui permet d'envoyer gratuitement
In fact I think the Orkut and Gmail is a failure, if their objective was to use it as catcha. En fait, je pense que le Orkut et Gmail est un échec, si leur objectif était de l'utiliser comme catcha. Having said that I am not really sure what their objective was other than to reduce the user pool. Ayant dit que je ne suis pas vraiment sûr de ce que leur objectif était autre que de réduire l'utilisateur piscine.
Also as many of my friends in valley said that they had problems getting access to either of them even with their extensive network. Aussi comme beaucoup de mes amis dans la vallée dit qu'ils avaient des problèmes pour accéder à l'une d'entre elles, même avec leur vaste réseau.
Imagine how difficult would it be for blind people! Imaginez serait-il difficile pour les personnes aveugles!
How many blind people, who browses internet, do we know? Combien de personnes aveugles, qui parcourt Internet, savons-nous? Personally I know none. Personnellement, je sais que personne.
I wonder if it would be even more limiting than using image based captcha’s…What are your thoughts? Je me demande si il serait encore plus pénalisantes que l'utilisation d'images de captcha… Que pensez-vous?
As JM has kindly pointed out: JM Comme l'a aimablement fait remarquer:
> Having an alternate challenge which is audio based is usually used for visually impaired users. > Ayant un autre défi qui est basée audio est habituellement utilisé pour les usagers malvoyants.
That is definitely the most appealing alternative which is used by PayPal. C'est certainement la plus séduisante alternative, qui est utilisé par PayPal. The key concern is that soon voice recognition software will be used by spammers to overcome that challenge. La préoccupation majeure est que bientôt un logiciel de reconnaissance vocale sera utilisée par les spammeurs pour surmonter ce défi. And it is harder to distort voice much, considering that even the monotone robotic voice is hard to understand for some human’s Et il est plus difficile de fausser la voix beaucoup plus, compte tenu du fait que même la voix monotone robotique est difficile à comprendre pour certains humains
However this may be the best we got at this time… Toutefois, cette mai être le meilleur nous avons en ce moment…
November 30th, 2004 at 5:29 am Novembre 30th, 2004 at 5:29 am
Doug has further validated my concerns in his post above. Doug a en outre validé mes préoccupations dans ses fonctions ci-dessus.
Gab has provided some exciting options: Gab a fourni quelques options passionnantes:
Thanks Gab. Merci Gab.
> I’m on the side of “ask a little dumb question”. > Je suis sur le côté de "poser une question peu stupide". something like “enter 2 + 2″ “last letter in foo” and so on. quelque chose comme "entre 2 + 2" "dernière lettre foo» et ainsi de suite. not a real solution anyway. pas une véritable solution de toute façon. It seems that paypal ask you if you want to listen to a sound. Il semble que PayPal vous demander si vous voulez écouter un son.
I think its an excellent idea! Je pense que ses une excellente idée!
I was also thinking along the same lines. Je pense aussi dans le même sens. Could be simple mathemetical puzzles or relationship puzzles like - A is father of C and B is sister of C, so…. Peut-être simple mathemetical casse-tête ou de la relation énigmes similaires - A est père de C et B est la soeur de C, alors….
In essence simple puzzles which can be solved by any humans and requires too much to do to make it iinfeasible for computers. En substance simple casse-tête qui peuvent être résolus par tout l'homme et exige trop de choses à faire pour rendre iinfeasible pour les ordinateurs. The set of question should be randomly selected from a large evolving set to make it effective. L'ensemble de la question devraient être choisis au hasard d'un grand ensemble en évolution afin de le rendre efficace. Also automcatic non-structural modifiers may be used like adjectives to prevent simple pattern matching. Aussi automcatic non structurelles mai modificateurs être utilisés comme des adjectifs simples pour éviter le filtrage.
The success of this set is however limited by how much variety we can produce in creating these questions. Le succès de cet ensemble est toutefois limitée par la quantité de variété nous pouvons produire dans la création de ces questions. Looks like an automated generator could be the way to go. Ressemble à un générateur automatique pourrait être le chemin à parcourir. A program to beat programs Un programme de battre des programmes
> - changing /slightly/ an interface seem to lock out most bots (in this case not allowing lowercase HTTP in links) > - Changer / légèrement / interface semble un lock-out à la plupart des bots (dans ce cas ne pas permettre minuscules dans les liens HTTP)
But then it will work only for sometime till they wise up. Mais cela fonctionnera seulement pendant un certain temps jusqu'à ce qu'ils sage.
> - make the wiki not appetible by killing direct external references (ie via google redirect or xrl.us or qurl.net) seem to lock out most humans > - Faire le wiki appetible pas en tuant directement des références externes (c'est-à-dire par l'intermédiaire de Google ou de redirection xrl.us ou qurl.net) semblent de lock-out, la plupart des humains
That is an interesting proposition. C'est une proposition intéressante. However that still doesn’t prevent them from posting inappropriate content on site and create textual references. Mais encore que ne les empêche pas d'afficher le contenu inapproprié sur place et créer des références textuelles. However this is something that might be useful in conjuction with other meaasures. Mais c'est quelque chose qui pourrait être utile en collaboration avec d'autres meaasures.
What do you all think? Qu'est-ce que vous en pensez?
March 11th, 2005 at 5:45 pm Mars 11, 2005 at 5:45 pm
[...] deleted after say 30 days. [...] Dire supprimé après 30 jours. However word filtering is just the tip of the iceberg. Toutefois mot de filtrage n'est que la pointe de l'iceberg. We need image and/or audio recognition to weed out scipted comment postings. Nous avons besoin de l'image et / ou audio reconnaissance à faire le tri des messages scipted commentaire. And an automated way to add the off [...] Et une manière automatisée à ajouter hors [...]
March 31st, 2005 at 4:03 am 31 mars 2005 à 4:03 am
Just a thought.. Juste une pensée .. if a program only gets 10% accuracy trying to guess an image, it’d be trivial to ban the script from the wiki (get the picture wrong 5 times? IP ban for an hour) si un programme est seulement 10% de précision et essayez de deviner une image, il serait futile d'interdire le script du wiki (voir la photo 5 fois tort? IP interdiction pour une heure)
March 31st, 2005 at 5:11 pm 31 mars 2005 à 5:11 pm
@Tim True, unless they use list of (anonymous) proxies to access the website. @ Tim Certes, à moins qu'ils utilisent de liste (anonyme) procurations pour accéder au site.
July 5th, 2005 at 4:30 pm Juillet 5th, 2005 at 4:30 pm
It needs to be recognized that many in the wiki community do not see this as a problem. Il doit être reconnu que de nombreux membres de la communauté wiki ne vois pas cela comme un problème. They believe in SoftSecurity and are unwilling to violate wikiness by implementing authorization schemes. Ils croient en SoftSecurity et ne sont pas disposés à violer wikiness par la mise en œuvre des régimes d'autorisation. Wiki is more of a philosophy than a mechanism to these people, they are not looking for a security system. Wiki est de plus une philosophie que d'un mécanisme à ces gens, ils ne sont pas la recherche d'un système de sécurité. It is a good idea to become acquainted with the ideas of soft security, why they believe hard security is a losing game and why they choose to leave their system open, depending on a group of dedicated gardeners to restore the site. C'est une bonne idée de se familiariser avec les idées de soft security, pourquoi ils estiment que la sécurité est difficile de perdre un jeu et pourquoi elles choisissent de quitter leur système ouvert, selon un groupe de jardiniers de réhabiliter le site. Some may say that it is the nature of wiki for information to be created and destroyed and that is what it is. Certains mai dire que c'est la nature du wiki, pour information, à être créés et détruits, et c'est ce que c'est. That does not make for a reliable information system in the quality of service sense “always on” but that may not be the purpose of wiki to them. Ce n'est pas pour un système d'information fiable de la qualité du service sens "always on" mais que mai pas être l'objet de wiki pour eux.
July 5th, 2005 at 8:00 pm Juillet 5th, 2005 at 8:00 pm
@Steve Steve @
> They believe in SoftSecurity and are unwilling to violate wikiness by implementing authorization schemes. > Ils croient en SoftSecurity et ne sont pas disposés à violer wikiness par la mise en œuvre des régimes d'autorisation.
That doesn’t seem to be working anymore. Cela ne semble pas être plus de travail.
Ward’s Wiki has caved in to comment spamming Ward's Wiki a cédé à commenter le spamming and closed the doors to everyone but a select few (so I have been told as I am not one of the select few). et fermé les portes à tout le monde, mais un petit nombre (si l'on m'a dit que je ne suis pas un des quelques privilégiés). In fact Ward’s wiki has a CAPTCHA, only the code to write is nowhere visible. En fait, Ward's wiki a un CAPTCHA, seul le code à écrire n'est nulle part visibles.
> why they believe hard security is a losing game > Pourquoi ils estiment que la sécurité est difficile de perdre un jeu
I disagree. Je suis en désaccord. With the advent of comment spamming “soft security” cannot survive, not in the face of continuous assault by thousands of bots from bot farms using compromised windows machines. Avec l'avènement de commentaire spamming "sécurité douce" ne peut pas survivre, pas en face de la continuité de voies de fait par des milliers de robots de bot compromis fermes utilisant des machines Windows.
> That does not make for a reliable information system in the quality of service sense “always on” but that may not be the purpose of wiki to them. > Ce n'est pas pour un système d'information fiable de la qualité du service sens "always on" mais que mai pas être l'objet de wiki pour eux.
Whatever may be the purpose if it is not available to the users then how can it serve it? Quelle que soit mai être l'objet si elle n'est pas disponible pour les utilisateurs alors comment peut-il servir?
November 28th, 2005 at 12:25 am Novembre 28th, 2005 at 12:25 am
[...] Neil found ethical spammers in his wiki (read about wiki spamming) who left a note after they spammed: < !– We leave content intact . [...] Neil trouvé éthiques les spammeurs dans son wiki (en savoir plus sur les abus et le spam wiki) qui a laissé une note après avoir submergé de courrier: <! - Nous laissons le contenu intact. We allow you to easily remove the additions . Nous vous permettent de facilement supprimer les ajouts. –> < !– We respect your pages and appologize for the spam . --> <! - Nous respectons vos pages et appologize pour le spam. –> < !– We are the Ethical Spammers group . --> <! - Nous sommes le groupe éthiques spammeurs. (this is an oximoron - two terms that are put together but are opposed meaning) . (c'est un oxymoron - deux termes qui sont mis ensemble, mais sont opposés sens). –> [...] --> [...]