Wiki: A disaster waiting to happen? Wiki: un disastro in attesa di accadere?
Wiki’s allow collaborative editing of web-sites. Wiki's consentire collaborativo di modifica di siti web.
Most wikis like the original c2 wiki allow anonymous users to modify the web pages, including complete deletion of contents or insertion of external links. La maggior parte dei wiki come l'originale c2 wiki anonimo consentire agli utenti di modificare le pagine web, tra cui la cancellazione completa dei contenuti o inserimento di link esterni. Most of them do maintain backups, few don’t. La maggior parte di loro non mantenere i backup, alcuni non lo fanno.
A targeted script based attack can very easily modify/delete a large number of these pages by crawling through the wiki web. Una mirata script di attacco basato può molto facilmente modificare / eliminare un gran numero di queste pagine di scansione tramite il wiki web. I am sure the admin’s will try to recover, however they are pretty much helpless against a dedicated hacker, who can not only use the anonymizer services to post from different IP’s, but may also use the drones normally used for DDOS attacks. Sono certo che il admin's cercheremo di recuperare, tuttavia sono praticamente indifesi contro una dedicata hacker, che non possono utilizzare solo i servizi anonymizer per postare da diversi IP, ma può anche utilizzare il fuchi normalmente utilizzato per attacchi DDOS .
This is at least equivalent to denial of service attack in that it prevents people from viewing these web sites contents, which often host useful product & services related information. Questo è almeno equivalente a attacco denial of service, in quanto impedisce la visualizzazione di questi siti web contenuti, che spesso ospite utili prodotti e servizi informazioni correlate. It is actually worse as it can replace the content with objectionable/inappropriate contents. In realtà è peggiore di quanto si può sostituire il contenuto con discutibili / contenuti inappropriati. It also obviously has the capability to surreptiously post links to adult/casino/mortgage sites. E 'anche, ovviamente, ha la capacità di surrettiziamente post link a adulto / casino / ipotecario siti. Link spamming can take on a whole new dimension - wiki spamming. Link spamming può assumere una dimensione completamente nuova - wiki spam.
One solution is to allow modification to members who go through a registration process. Una soluzione è quella di consentire ai membri di modificazione che passare attraverso un processo di registrazione.
The process must employ some way to prevent automatic registration like letter recognition from an image etc. (like Hotmail email registration) Il processo deve assumere qualche modo per evitare la registrazione automatica come la lettera di riconoscimento da un'immagine ecc (come Hotmail e-mail di registrazione)
That way the problem can be contained and manageable as scripts cannot be used to affect the sites. In questo modo il problema può essere contenuta e gestibile come script non può essere utilizzato per incidere i siti. Also protective actions can be taken like removing errant members, email verification etc. Anche azioni di protezione può essere assunto come rimuovere membri erranti, e-mail di verifica, ecc
Once the scripts are removed from the equation, the rest is easy. Una volta che gli script vengono rimossi dal equazione, il resto è facile.
A simpler solution which doesn’t require registration is to ask the modifier to do letter recognition from an image. Una soluzione più semplice che non richiede la registrazione è di chiedere il modificatore di fare lettera di riconoscimento da un'immagine. This simple measure retains the anonymous modifibility of wiki, yet locks out automatic scripts. Questa semplice misura mantiene l'anonimato modifibility di wiki, ancora chiuse fuori automatico script. It is still possible for humans to spread spamlove through wiki, however the effect will be manageable. E 'ancora possibile per l'uomo di diffondere attraverso spamlove wiki, tuttavia l'effetto sarà gestibile. And there is always option 1 which requires modifiers to register. E vi è sempre l'opzione 1 che richiede modificatori per registrarti.
Filed under Elencato sotto Technology Tecnologia , Web | | 
| | 
RSS 2.0 RSS 2,0 | | 
Email this Article Invia questo articolo
You may also like to read Si può anche leggere come |
November 28th, 2004 at 5:31 am 28 novembre 2004 alle 5:31 am
the disaster is already happening, there are lots of scripts attacking widely used software such as usemod. La catastrofe è già accadendo, ci sono un sacco di script di attaccare ampiamente utilizzato software come usemod.
If you’re considering a captcha system please notice that image recognition will cut out blind people and such. Se state pensando di un captcha sistema si prega di notare che il riconoscimento delle immagini tagliate le persone non vedenti e tali.
November 28th, 2004 at 8:07 am 28 novembre 2004 alle 8:07 am
Wiki is really no substitute for a properly designed content authoring system such as WebDAV, which can make use of standard authentication and authorisation to provide content security. Wiki non è veramente sostituire un contenuto correttamente progettato sistema di authoring come WebDAV, che può avvalersi di standard di autenticazione e autorizzazione per fornire la sicurezza del contenuto. Given the low cost of ownership of modern DAV servers, I’m amazed that people are still using Wiki. Dato il basso costo di proprietà della moderna DAV server, sono stupito che la gente sta ancora utilizzando Wiki.
November 28th, 2004 at 11:48 am 28 novembre 2004 alle 11:48 am
I’ll preface this post with the fact that I’m the founder of Atlassian, and team lead of I'll prefazione questo post con il fatto che sono il fondatore di Atlassian, e la squadra di piombo Confluence - the professional wiki Confluenza - il professionista Wiki
I think you raise a valid point, but one that should be dealt with sensibly rather than irrationally. Credo che sollevare un valido punto, ma che deve essere affrontato con ragionevole piuttosto che in modo irrazionale.
Locking everyone out of your wiki raises the barrier to contribute content, hence losing the beauty of the wiki in the first place (anyone can contribute content!). Bloccaggio a tutti il vostro wiki solleva la barriera di contribuire contenuto, di conseguenza, di perdere la bellezza di wiki in primo luogo (chiunque può contribuire contenuto!).
In the wilds of the public internet, these things can be scary - giving up control always is. Nel wilds il pubblico di internet, queste cose possono essere scary - rinunciare a controllo è sempre.
In a corporate or organisational environment, your wiki is usually behind your firewall of some description so you don’t really need to worry about these sort of attacks. In una società o ambiente organizzativo, il tuo wiki è di solito dietro il tuo firewall descrizione di alcuni così non si ha realmente bisogno di preoccuparsi per questo genere di attacchi.
Enforcing registration for users is one solution, but surely only a temporary one - if someone wants to scribble on your wiki badly enough, they can easily script the user registration. Far rispettare la registrazione per gli utenti è una soluzione, ma sicuramente solo una temporanea - se qualcuno vuole scribacchiare sul tuo wiki abbastanza male, possono facilmente script di registrazione l'utente.
Other solutions include having rollback features so that if someone does abuse it, you can simply roll back and having notification features so that you know when someone abuses your wiki. Altre soluzioni includere il rollback funzioni in modo tale che se qualcuno non abusarne, potete semplicemente il roll back di notifica e che hanno caratteristiche in modo che si sappia che quando qualcuno abusi tuo wiki.
As for the “disaster waiting to happen” - c2 gets attacked, wiped, deleted etc regularly, yet it is still around and still full of useful content - that is the best indication to me that it works Per quanto riguarda il "disastro in attesa di accadere" - C2 viene attaccato, cancellato, etc regolarmente eliminato, ma è ancora in giro e ancora piena di utili contenuti - che è la migliore indicazione che a me funziona
Cheers, Salute,
Mike
November 28th, 2004 at 2:30 pm 28 novembre 2004 alle 2:30 pm
Mike,
Good to have your input. Bene avere il tuo contributo. I have tried to address your points below. Ho cercato di affrontare i punti qui di seguito.
> Locking everyone out of your wiki raises the barrier to contribute content, hence losing the beauty of the wiki in the first place (anyone can contribute content!). > Blocco tutti il vostro wiki solleva la barriera di contribuire contenuto, di conseguenza, di perdere la bellezza di wiki in primo luogo (chiunque può contribuire contenuto!).
I am definitely not suggesting to lockout people from wiki. Io sono decisamente non suggerisce alle persone di blocco wiki. All I am saying is that they register and identify that they are humans by image recognition, a technique wildly used by free email providers like hotmail etc. Tutti che sto dicendo è che essi registro e individuare che sono l'uomo immagine di riconoscimento, una tecnica utilizzata da selvaggiamente libero come provider di posta elettronica hotmail ecc
And the process/approval is automatic and requires no intervention from wiki administrators. E il processo / approvazione è automatico e non richiede alcun intervento da wiki amministratori.
Another option which I added to the post is that they do image recognition before each modification. Un'altra opzione che ho aggiunto al post è quello che fanno immagine riconoscimento prima di ogni modifica. That way they still don’t have to register. In questo modo essi non hanno ancora per registrarti.
> In a corporate or organisational environment, your wiki is usually behind your firewall of some description so you don’t really need to worry about these sort of attacks. > In una società o ambiente organizzativo, il tuo wiki è di solito dietro il tuo firewall descrizione di alcuni così non si ha realmente bisogno di preoccuparsi per questo genere di attacchi.
That is a common misconception. Si tratta di un comune malinteso. Corporate networks can be equally subjected to insider attacks, which can be equally damaging, if not more. Reti aziendali può essere ugualmente oggetto di abuso di informazioni privilegiate attacchi, che possono essere altrettanto nocive, se non di più.
In fact I think the greatest challenge is with corporations who have decided to use it internally. In realtà credo che la sfida più grande è con le società che hanno deciso di utilizzare internamente. Even simple changes to a wiki system which is viewed widely by employees can be disastrous. Anche semplici modifiche ad un sistema wiki che è ampiamente considerata da parte dei dipendenti può essere disastroso. Imagine someone falsely posting about resignation of a key official on a “trusted” wiki, while the stock market is still open! Immaginare qualcuno falsamente distacco su dimissioni di un funzionario chiave su una "trusted" wiki, mentre il mercato azionario è ancora aperto!
> if someone wants to scribble on your wiki badly enough, they can easily script the user registration. > Se qualcuno vuole scribacchiare sul tuo wiki abbastanza male, possono facilmente script di registrazione l'utente.
Not with image recognition. Con l'immagine non riconoscimento. It is very hard for todays image recognition systems to recgnize a scrambled image as is presented in many of such tests. E 'molto difficile per l'immagine di oggi sistemi di riconoscimento di uno recgnize criptato immagine così come è presentato in molti di tali controlli. Only a human being can properly identify them. Solo un essere umano in grado di identificare correttamente. To prove it to your satisfaction you can try using a script/program to recognize the yahoo/hotmail image which is presented for verification. Per dimostrare che la vostra soddisfazione è possibile provare a utilizzare uno script / programma di riconoscere il yahoo / hotmail immagine che viene presentata per la verifica.
> Other solutions include having rollback features so that if someone does abuse it, you can simply roll back and having notification features so that you know when someone abuses your wiki. > Altre soluzioni includere il rollback funzioni in modo tale che se qualcuno non abusarne, potete semplicemente il roll back di notifica e che hanno caratteristiche in modo che si sappia che quando qualcuno abusi tuo wiki.
The problem with the system is that it will overflood when extensive modifications to multiple pages are being made on a continuous basis to thousands of pages at a time by thousads of drones from different parts of the internet. Il problema con il sistema è che esso overflood quando ampia modifiche a più pagine sono stati fatti su base continua a migliaia di pagine in un momento di thousads di fuchi da diverse parti del Internet.
The key point of the post is that such system is clearly inadequate for handling the sophisticated spammers of today. Il punto chiave del post è che tale sistema è chiaramente insufficiente per la gestione della spammer sofisticati di oggi.
> As for the “disaster waiting to happen” - c2 gets attacked, wiped, deleted etc regularly, yet it is still around and still full of useful content - that is the best indication to me that it works > Per quanto riguarda il "disastro in attesa di accadere" - C2 viene attaccato, cancellato, etc regolarmente eliminato, ma è ancora in giro e ancora piena di utili contenuti - che è la migliore indicazione che a me funziona
As I said its waiting to happen Come ho già detto la sua in attesa che accada
It would be interesting to see how it copes against a script based distributed attack instead of few pain-in-the-neck humans. Sarebbe interessante vedere come si gestisce nei confronti di uno script basato distribuiti attacco invece di pochi dolore-in-the-collo umani.
The fact that it is safe today doesn’t in the least ensure that it will be safe tomorrow. Il fatto che esso è sicuro oggi non meno nel garantire che sia sicuro domani. In fact the same logic could’ve been used to say WTC is safe on 8/11. In realtà la stessa logica potrebbe sono stati utilizzati per dire WTC è sicuro a 8 / 11.
Angsuman
November 28th, 2004 at 2:41 pm 28 novembre 2004 alle 2:41 pm
Gad,
Thanks for your input. Grazie per il tuo contributo. You have raised a valid point: Lei ha sollevato un valido punto:
> If you’re considering a captcha system please notice that image recognition will cut out blind people and such. > Se state pensando di un captcha sistema si prega di notare che il riconoscimento delle immagini tagliate le persone non vedenti e tali.
I have to admit I wasn’t thinking about them in this post. Devo ammettere che non è stato pensare a loro in questo post. What would be your solution to a challenge which can be solved by a blind person, yet not by an automated script? Quale sarebbe la vostra soluzione per una sfida che può essere risolto da una persona cieca, ma non di uno script?
Angsuman
November 28th, 2004 at 8:42 pm 28 novembre 2004 alle 8:42 pm
One possible solution is to use a system similar to Google’s Gmail member invitations. Una possibile soluzione è quella di utilizzare un sistema simile a Google Gmail membro inviti. Where people would request an invitation from a current member. Dove le persone sarebbero richiedere un invito da parte di un membro attuale. It’s still not all that difficult to get a membership and use it for spamming but it probably makes it just difficult enough that it’s not worth it for the spammers. E 'ancora tutto ciò che non difficile da ottenere una adesione e di utilizzarlo a fini di "spamming", ma probabilmente solo rende abbastanza difficile che non vale la pena per i spammer. Plus you have the added capability of cutting of a member’s invitations if they give invitations to a threshold number of people who turn out to be spammers. Plus hai aggiunto la capacità di taglio di un membro inviti se danno inviti a una soglia numero di persone che risultano spammer.
And it wouldn’t affect blind people. E non pregiudica i non vedenti. Only people with social anxiety disorders. Solo le persone con disturbi d'ansia sociale.
November 29th, 2004 at 4:16 am 29 novembre 2004 alle 4:16 am
In regard to Mike’s comment that “c2 gets attacked, wiped, deleted etc regularly, yet it is still around and still full of useful content” I would note that c2 has a lot of users who can (and will) clean up the spam. Per quanto riguarda il commento di Mike che "C2 viene attaccato, cancellato, etc regolarmente eliminato, ma è ancora in giro e ancora piena di utili contenuti" Mi c2 notare che ha un sacco di utenti che possono (e) ripulire la Spam. When a wiki has only a few active users, the ongoing effort to keep the wiki clean can easily erase the value that the wiki provides. Quando un wiki è solo pochi utenti attivi, il continuo impegno per mantenere pulito il wiki può facilmente cancellare il valore che offre il wiki.
On a somewhat related topic, the TWiki people have been trying to publicize a Su un argomento correlato in qualche modo, il TWiki persone hanno cercato di pubblicizzare uno nasty security bug nasty bug di sicurezza in which “an attacker is able to execute arbitrary shell commands with the privileges of the web server process.” One of my friends has already been bitten by this, with his webhosting account having been frozen by the provider… apparently the attacker was using the wiki to send spam. in cui "un attaccante è in grado di eseguire comandi di shell arbitrari con i privilegi del server web." Uno dei miei amici è già stata morsa da questo, con il suo conto webhosting essere stati congelati dal prestatore… apparentemente l'attaccante è stato utilizzando il Wiki per inviare spam.
November 29th, 2004 at 5:37 am 29 novembre 2004 alle 5:37 am
dunno. I’m on the side of “ask a little dumb question”. Sto dalla parte di "chiedere un po 'stupido questione". something like “enter 2 + 2″ “last letter in foo” and so on. qualcosa come "entrare 2 + 2" "ultima lettera in foo" e così via. not a real solution anyway. non una vera e propria soluzione in ogni caso. It seems that paypal ask you if you want to listen to a sound. Sembra che paypal chiederà se si desidera ascoltare un suono.
Anyway, two interesting ideas coming from a loooong multiple thread on comp.lang.ruby (rubygarden.org’s wiki used to get spammed a lot). Comunque, due idee interessanti provenienti da un loooong più thread su comp.lang.ruby (rubygarden.org 's wiki utilizzato per ottenere un sacco di spam).
- changing /slightly/ an interface seem to lock out most bots (in this case not allowing lowercase HTTP in links) -- Modificando / po / un'interfaccia sembrano bloccare la maggior parte bot (in questo caso non consentendo in minuscolo HTTP link)
- make the wiki not appetible by killing direct external references (ie via google redirect or xrl.us or qurl.net) seem to lock out most humans -- Rendere il wiki non appetible uccisione diretta di riferimenti esterni (vale a dire tramite Google o reindirizzare xrl.us o qurl.net) sembrano bloccare la maggior parte umani
November 30th, 2004 at 2:33 am 30 novembre 2004 alle 2:33 am
Having an alternate challenge which is audio based is usually used for visually impaired users. Avendo un supplente sfida che è basato audio è di solito utilizzato per gli utenti non vedenti.
Regarding the image recognition of “captcha”, there are a few softwares that do indeed work most of the time: Per quanto riguarda l'immagine riconoscimento di "captcha", ci sono alcuni programmi che effettivamente il lavoro la maggior parte del tempo: http://www.cs.berkeley.edu/~mori/gimpy/gimpy.html http://www.cs.berkeley.edu/ ~ mori / gimpy / gimpy.html is one. è uno solo.
http://www.captcha.net/ has links to current state of the art in both fields (captcha and captcha solvers). ha collegamenti a corrente stato dell'arte in entrambi i campi (e captcha captcha solvers).
November 30th, 2004 at 4:44 am 30 novembre 2004 alle 4:44 am
Thanks for the informative comments everone. Grazie per l'informativa commenti everone.
Subject: Image based captcha’s Oggetto: Immagine basata captcha's
I did look at captcha. Ho fatto vedere captcha. As you all probably know gimpy & its enhanced version are currently solvable with a high degree of accuracy. Come tutti voi probabilmente sapete gimpy e la sua versione avanzata attualmente sono risolvibili con un alto grado di precisione. And when you have scripts, even a 10% accuracy is fine! E quando si dispone di script, anche un 10% di accuratezza va bene! I am sure there are enhanced version of captcha’s which have/will raise the bar significantly to make it unfeasible. Sono certo che ci sono versione avanzata di captcha's che hanno / si alza il bar in maniera significativa a rendere inapplicabili. In fact the site had references to some, haven’t checked them yet. In realtà il sito ha avuto riferimenti ad alcuni, non hanno ancora controllato loro. Also if you look at Yahoo, they seem to be using an enhanced version themselves. Anche se si guarda a Yahoo, sembra che si stia utilizzando una versione migliorata di loro.
To improve captcha’s I think we should use a combination of techniques and use a subset for each image generated. Per migliorare il captcha Credo che dovremmo utilizzare una combinazione di tecniche e di utilizzare un sottoinsieme per ogni immagine generata. That way even with existing techniques we make the probability for guessing. In questo modo anche con le attuali tecniche di facciamo la probabilità per indovinando.
Interestingly we are promoting the use of spammers money to create really innovative image recognition algorithms È interessante che stiamo promuovendo l'uso di denaro spammer per creare davvero innovativi algoritmi di riconoscimento immagine
November 30th, 2004 at 4:57 am 30 novembre 2004 alle 4:57 am
Brady,
Thanks for your input. Grazie per il tuo contributo. I have tried to voice my concern below. Ho cercato di esprimere la mia preoccupazione qui di seguito. Let me know what are your thoughts. Fammi sapere quali sono i vostri pensieri.
> One possible solution is to use a system similar to Google’s Gmail member invitations. > Una possibile soluzione è quella di utilizzare un sistema simile a Google Gmail membro inviti. Where people would request an invitation from a current member. Dove le persone sarebbero richiedere un invito da parte di un membro attuale. I Io
> And it wouldn’t affect blind people. > E non pregiudica i non vedenti. Only people with social anxiety disorders. Solo le persone con disturbi d'ansia sociale.
What concerns me is that this is severely limiting the accessibility of a Wiki and hampers its free flow nature. Ciò che mi preoccupa è che si tratta di limitare gravemente l'accessibilità di un Wiki e ostacola la sua libera circolazione natura. How many people do you think will go through all the trouble to get a referral so he can post for free Quante persone pensi che passano tutti i problemi per ottenere un rinvio, così da poter pubblicare gratuitamente
In fact I think the Orkut and Gmail is a failure, if their objective was to use it as catcha. In realtà penso che il orkut e Gmail è un fallimento, se il loro obiettivo era quello di utilizzarlo come catcha. Having said that I am not really sure what their objective was other than to reduce the user pool. Detto questo io non sono veramente sicuro che cosa il loro obiettivo è stato diverso da quello di ridurre l'utente piscina.
Also as many of my friends in valley said that they had problems getting access to either of them even with their extensive network. Anche come molti dei miei amici in valle ha detto di avere avuto problemi di accesso a una di esse, anche con la loro vasta rete.
Imagine how difficult would it be for blind people! Difficile immaginare come sarebbe per i non vedenti!
How many blind people, who browses internet, do we know? Quante persone non vedenti, che esplora Internet, si fa a sapere? Personally I know none. Personalmente conosco nessuno.
I wonder if it would be even more limiting than using image based captcha’s…What are your thoughts? Mi chiedo se sarebbe ancora di più la limitazione di utilizzare l'immagine basata captcha's… Quali sono i vostri pensieri?
As JM has kindly pointed out: JM come ha gentilmente ricordato:
> Having an alternate challenge which is audio based is usually used for visually impaired users. > Avendo un supplente sfida che è basato audio è di solito utilizzato per gli utenti non vedenti.
That is definitely the most appealing alternative which is used by PayPal. Che è certamente il più attraente alternativa che viene utilizzato da PayPal. The key concern is that soon voice recognition software will be used by spammers to overcome that challenge. La chiave preoccupazione è che presto il software di riconoscimento vocale saranno utilizzati da spammer di superare tale sfida. And it is harder to distort voice much, considering that even the monotone robotic voice is hard to understand for some human’s E che è più difficile di falsare la voce molto, considerando che anche la voce monotona robotico è difficile da capire per alcuni umani's
However this may be the best we got at this time… Tuttavia, ciò può essere la migliore che abbiamo in questo momento…
November 30th, 2004 at 5:29 am 30 novembre 2004 alle 5:29 am
Doug has further validated my concerns in his post above. Doug ha ulteriormente convalidato le mie preoccupazioni nel suo posto di cui sopra.
Gab has provided some exciting options: Gab ha fornito una serie di entusiasmanti opzioni:
Thanks Gab. Grazie GAB.
> I’m on the side of “ask a little dumb question”. > Sto dalla parte di "chiedere un po 'stupido questione". something like “enter 2 + 2″ “last letter in foo” and so on. qualcosa come "entrare 2 + 2" "ultima lettera in foo" e così via. not a real solution anyway. non una vera e propria soluzione in ogni caso. It seems that paypal ask you if you want to listen to a sound. Sembra che paypal chiederà se si desidera ascoltare un suono.
I think its an excellent idea! Penso che la sua un'ottima idea!
I was also thinking along the same lines. Mi è stato inoltre il pensiero lungo la stessa direzione. Could be simple mathemetical puzzles or relationship puzzles like - A is father of C and B is sister of C, so…. Potrebbe essere semplice mathemetical puzzle o puzzle come rapporto - A è padre di C e B è la sorella di C, quindi….
In essence simple puzzles which can be solved by any humans and requires too much to do to make it iinfeasible for computers. In sostanza semplice puzzle che può essere risolto con qualsiasi uomo e richiede troppo da fare per renderlo iinfeasible per computer. The set of question should be randomly selected from a large evolving set to make it effective. La serie di questione dovrebbero essere scelti a caso da una grande evoluzione fissato per renderlo efficace. Also automcatic non-structural modifiers may be used like adjectives to prevent simple pattern matching. Anche automcatic non strutturali modificatori possono essere utilizzati come aggettivi per prevenire semplice corrispondenza del pattern.
The success of this set is however limited by how much variety we can produce in creating these questions. Il successo di questa serie è però limitato dalla quantità di varietà siamo in grado di produrre nella creazione di queste domande. Looks like an automated generator could be the way to go. Sembra un generatore automatico potrebbe essere la strada da percorrere. A program to beat programs Un programma per battere i programmi
> - changing /slightly/ an interface seem to lock out most bots (in this case not allowing lowercase HTTP in links) > - Modificando / po / un'interfaccia sembrano bloccare la maggior parte bot (in questo caso non consentendo in minuscolo HTTP link)
But then it will work only for sometime till they wise up. Ma allora funzionerà solo per qualche volta fino a che saggia.
> - make the wiki not appetible by killing direct external references (ie via google redirect or xrl.us or qurl.net) seem to lock out most humans > - Rendere il wiki non appetible uccisione diretta di riferimenti esterni (vale a dire tramite Google o reindirizzare xrl.us o qurl.net) sembrano bloccare la maggior parte umani
That is an interesting proposition. Che è una proposta interessante. However that still doesn’t prevent them from posting inappropriate content on site and create textual references. Tuttavia, che continua a non impedire loro di inviare contenuti inappropriati sul sito e creare riferimenti testuali. However this is something that might be useful in conjuction with other meaasures. Tuttavia si tratta di qualcosa che potrebbe essere utile in combinato disposto con altre meaasures.
What do you all think? Che cosa ne pensano tutti?
March 11th, 2005 at 5:45 pm 11 Marzo 2005 alle 5:45 pm
[...] deleted after say 30 days. [...] Dire cancellati dopo 30 giorni. However word filtering is just the tip of the iceberg. Tuttavia parola di filtraggio è solo la punta di un iceberg. We need image and/or audio recognition to weed out scipted comment postings. Abbiamo bisogno di immagine e / o audio riconoscimento per eliminare i messaggi scipted commento. And an automated way to add the off [...] E un modo automatizzato per aggiungere il largo [...]
March 31st, 2005 at 4:03 am 31 marzo 2005 a 4:03 am
Just a thought.. Solo un pensiero .. if a program only gets 10% accuracy trying to guess an image, it’d be trivial to ban the script from the wiki (get the picture wrong 5 times? IP ban for an hour) se un programma ottiene solo il 10% di precisione cercando di indovinare un'immagine, questa sarebbe banale per vietare lo script da wiki (ottenere l'immagine sbagliata 5 volte? IP divieto per un'ora)
March 31st, 2005 at 5:11 pm 31 marzo 2005 a 5:11 pm
@Tim True, unless they use list of (anonymous) proxies to access the website. @ Tim Vero, a meno che non elenco di uso (anonimo) proxy per accedere al sito web.
July 5th, 2005 at 4:30 pm 5 luglio 2005 a 4:30 pm
It needs to be recognized that many in the wiki community do not see this as a problem. Occorre riconoscere che molti nel wiki comunità non si vede questo come un problema. They believe in SoftSecurity and are unwilling to violate wikiness by implementing authorization schemes. Essi credono in SoftSecurity e non sono disposti a violare wikiness mediante l'attuazione di regimi di autorizzazione. Wiki is more of a philosophy than a mechanism to these people, they are not looking for a security system. Wiki è più di una filosofia di un meccanismo per queste persone, non sono alla ricerca di un sistema di sicurezza. It is a good idea to become acquainted with the ideas of soft security, why they believe hard security is a losing game and why they choose to leave their system open, depending on a group of dedicated gardeners to restore the site. E 'una buona idea di conoscere le idee di sicurezza morbida, perché ritengono difficile la sicurezza è una perdita di gioco e perché scegliere di lasciare il loro sistema aperto, a seconda di un gruppo di giardinieri dedicata a ripristinare il sito. Some may say that it is the nature of wiki for information to be created and destroyed and that is what it is. Alcuni possono dire che è la natura del wiki di informazione per essere creati e distrutti e questo è quello che è. That does not make for a reliable information system in the quality of service sense “always on” but that may not be the purpose of wiki to them. Che non fa per un affidabile sistema di informazione della qualità del servizio senso "sempre" ma che non può essere lo scopo di wiki a loro.
July 5th, 2005 at 8:00 pm 5 luglio 2005 a 8:00 pm
@Steve Steve @
> They believe in SoftSecurity and are unwilling to violate wikiness by implementing authorization schemes. > Essi credono in SoftSecurity e non sono disposti a violare wikiness mediante l'attuazione di regimi di autorizzazione.
That doesn’t seem to be working anymore. Che non funziona più.
Ward’s Wiki has caved in to comment spamming Ward's Wiki ha ceduto a commentare lo spamming and closed the doors to everyone but a select few (so I have been told as I am not one of the select few). e chiuso le porte a tutti, ma pochi (così mi è stato detto come io non sono fra i pochi). In fact Ward’s wiki has a CAPTCHA, only the code to write is nowhere visible. In realtà Ward's Wiki ha un CAPTCHA, solo il codice per scrivere in nessun luogo visibile.
> why they believe hard security is a losing game > Perché ritengono difficile la sicurezza è una perdita di gioco
I disagree. Non sono d'accordo. With the advent of comment spamming “soft security” cannot survive, not in the face of continuous assault by thousands of bots from bot farms using compromised windows machines. Con l'avvento del commento spamming "soft security" non può sopravvivere, non a fronte di un continuo assalto da migliaia di bot bot da aziende agricole che utilizzano macchine Windows compromessa.
> That does not make for a reliable information system in the quality of service sense “always on” but that may not be the purpose of wiki to them. > Questo non per fare un affidabile sistema di informazione della qualità del servizio senso "sempre" ma che non può essere lo scopo di wiki a loro.
Whatever may be the purpose if it is not available to the users then how can it serve it? Qualunque sia lo scopo se non è disponibile per gli utenti allora come può servire?
November 28th, 2005 at 12:25 am 28 novembre 2005 alle 12:25 am
[...] Neil found ethical spammers in his wiki (read about wiki spamming) who left a note after they spammed: < !– We leave content intact . [...] Neil trovato etici spammer nel suo wiki (leggi su wiki spamming) che a sinistra una nota dopo che di spam: <! - Ci lasciare intatto il contenuto. We allow you to easily remove the additions . Noi ti consentono di rimuovere facilmente le aggiunte. –> < !– We respect your pages and appologize for the spam . --> <! - Noi rispettiamo la tua pagine e appologize per lo spam. –> < !– We are the Ethical Spammers group . --> <! - Noi siamo il gruppo di etica spammer. (this is an oximoron - two terms that are put together but are opposed meaning) . (questo è un ossimoro - due termini che sono messi insieme, ma si sono opposti sensi). –> [...] --> [...]