Wiki: A disaster waiting to happen?ウィキ:災害を待機して起こるのだろうか?
Wiki’s allow collaborative editing of web-sites.ウィキのウェブサイトを共同編集できるようにします。
Most wikis like the original c2 wiki allow anonymous users to modify the web pages, including complete deletion of contents or insertion of external links.ほとんどのウィキのようにオリジナルのc2 Wikiの許可匿名ユーザーのウェブページを変更するには、完全に削除した内容を含むまたは外部リンクを挿入します。 Most of them do maintain backups, few don’t.かれらの多くは維持のバックアップを行うには、いくつかはありません。
A targeted script based attack can very easily modify/delete a large number of these pages by crawling through the wiki web.スクリプトベースの、ターゲットを絞った攻撃は非常に簡単に変更/削除するに多数のこれらのページをクロールするには、 wikiウェブを通じてです。 I am sure the admin’s will try to recover, however they are pretty much helpless against a dedicated hacker, who can not only use the anonymizer services to post from different IP’s, but may also use the drones normally used for DDOS attacks.私は管理者の意思を確認してから回復しようと、しかし彼らはかなり無力な反対には専用のハッカー、 whoすることはできませんアノニマイザーのみのサービスを使用して別のIPからの投稿の、しかし、 5月にも、通常使用される無人機を使用してDDoS攻撃です。
This is at least equivalent to denial of service attack in that it prevents people from viewing these web sites contents, which often host useful product & services related information.これは少なくとも、サービス拒否攻撃に相当することにより、人々はこれらのウェブサイトの内容を表示ていることが多いホストの役に立つ製品&サービス関連情報です。 It is actually worse as it can replace the content with objectionable/inappropriate contents.悪いことは、実際にコンテンツを置き換えることができますとして好ましくない/不適切な内容です。 It also obviously has the capability to surreptiously post links to adult/casino/mortgage sites.また、人目を忍んで能力を明らかには、投稿のリンクをアダルト/カジノ/住宅ローンのサイトです。 Link spamming can take on a whole new dimension - wiki spamming.リンクスパミングを引き受けることに全く新しい特質-W ikiのスパミングです。
One solution is to allow modification to members who go through a registration process. 1つの解決策は、内容を変更することを許可するメンバーwhoユーザ登録プロセスを経る。
The process must employ some way to prevent automatic registration like letter recognition from an image etc. (like Hotmail email registration)いくつかの方法を採用するプロセスを防止する必要があります自動登録のような文字の認識からの画像等( Hotmailの電子メールのようなユーザ登録)
That way the problem can be contained and manageable as scripts cannot be used to affect the sites.この方法の問題は、スクリプトに含まれるとして、また、管理することはできませんのサイトに影響を与えるために使用します。 Also protective actions can be taken like removing errant members, email verification etc.また保護のような操作を実行できます遍歴のメンバーを削除する、等の電子メールアドレスの確認
Once the scripts are removed from the equation, the rest is easy.一度方程式から削除しているスクリプトは、残りのは簡単です。
A simpler solution which doesn’t require registration is to ask the modifier to do letter recognition from an image.シンプルな解決策をユーザ登録する必要はありませんがこれを行うに文字修飾語を聞いてからのイメージを認識します。 This simple measure retains the anonymous modifibility of wiki, yet locks out automatic scripts.この単純な手段を保持して匿名modifibilityウィキでは、ロックアウトの自動スクリプトはまだありません。 It is still possible for humans to spread spamlove through wiki, however the effect will be manageable.これはまだ人間に広がる可能性がウィキspamloveを通じて、効果しかし、管理される。 And there is always option 1 which requires modifiers to register.とには、常に修飾子を登録するオプション1を必要とします。
Filed under提出されて Technology技術 , 、 Webウェブ | | 
| | 
RSS 2.0 RSS 2.0を | | 
Email this Article電子メールこの記事
You may also like to readを読むようにすることも可能 |
November 28th, 2004 at 5:31 am 2004年11月28日5:31アム
the disaster is already happening, there are lots of scripts attacking widely used software such as usemod.災害は、すでに起きて、たくさんのスクリプト攻撃などのソフトウェアusemod広く使われています。
If you’re considering a captcha system please notice that image recognition will cut out blind people and such. captchaのシステムを検討する場合は、画像の認識に注意してくださいカットアウトは、目の不自由な人などです。
November 28th, 2004 at 8:07 am 2004年11月28日は8:07アム
Wiki is really no substitute for a properly designed content authoring system such as WebDAV, which can make use of standard authentication and authorisation to provide content security.ウィキは本当にない代わりに、コンテンツのオーサリングシステムを適切に設計などのWebDAV 、これも使用できるように標準の認証、認証とコンテンツのセキュリティを提供しています。 Given the low cost of ownership of modern DAV servers, I’m amazed that people are still using Wiki.低コストの所有権を与えられたのモダンなDAVサーバー、私はびっくりしWikiの人々はまだ使用しています。
November 28th, 2004 at 11:48 am 2004年11月28日の11:48時
I’ll preface this post with the fact that I’m the founder of Atlassian, and team lead of私が序文この投稿の事実を私はatlassianの創始者、およびチームのリード Confluence - the professional wiki合流-プロウィキ
I think you raise a valid point, but one that should be dealt with sensibly rather than irrationally.有効なポイントを上げると思うが、 1つの道理にかなったばならないことではなく、非合理的に対処します。
Locking everyone out of your wiki raises the barrier to contribute content, hence losing the beauty of the wiki in the first place (anyone can contribute content!).すべてのロックをしてウィキを提起します。障壁のコンテンツへの貢献、それゆえにするには、 wikiの美しさを失うことなく、最初の開催地(誰でもコンテンツに貢献! )です。
In the wilds of the public internet, these things can be scary - giving up control always is.遠く離れては、公共のインターネットは、これらのことが怖い-制御いつもはあきらめています。
In a corporate or organisational environment, your wiki is usually behind your firewall of some description so you don’t really need to worry about these sort of attacks.で、企業や組織環境では、お客様のファイアウォールの背後ウィキは、通常いくつかの説明書はありません本当に必要なので、これらの並べ替えの攻撃を心配する。
Enforcing registration for users is one solution, but surely only a temporary one - if someone wants to scribble on your wiki badly enough, they can easily script the user registration.強制ユーザ登録ユーザーは1つの解決策は、一時1つのみだが確実に-走り書きを希望する場合は十分にしてウィキひどく、ユーザ登録することができますスクリプトを容易にします。
Other solutions include having rollback features so that if someone does abuse it, you can simply roll back and having notification features so that you know when someone abuses your wiki.他のソリューションのロールバック機能を含めることは虐待しているかどうかは、単にロールバックすることができます。通知機能を有することを知る侵害しているときに Wikiにあります。
As for the “disaster waiting to happen” - c2 gets attacked, wiped, deleted etc regularly, yet it is still around and still full of useful content - that is the best indication to me that it worksまた、 "災害を待機して起こる" -c 2ジェ攻撃、疲れ果てて、削除等を定期的には、まだありませんまだ詳しいことはまだ生きていると便利なコンテンツ-には最高の指示をして私の作品
Cheers,乾杯、
Mikeマイク
November 28th, 2004 at 2:30 pm 2004年11月28日は午後2時30分
Mike,マイク、
Good to have your input.良いにはして入力してください。 I have tried to address your points below.私はあなたのポイントをしようとしたアドレスは以下のとおり。
> Locking everyone out of your wiki raises the barrier to contribute content, hence losing the beauty of the wiki in the first place (anyone can contribute content!). >ロックして誰もウィキのコンテンツを提起します。障壁への貢献、それゆえにするには、 wikiの美しさを失うことなく、最初の開催地(誰でもコンテンツに貢献! )です。
I am definitely not suggesting to lockout people from wiki.私は決してロックアウトの人々からの提案をWikiにあります。 All I am saying is that they register and identify that they are humans by image recognition, a technique wildly used by free email providers like hotmail etc.私は、彼らのすべてと言っ登録し、人間を識別する画像認識することが、むやみやたらに使用される技術Hotmailの無料電子メールプロバイダ等のような
And the process/approval is automatic and requires no intervention from wiki administrators.と、プロセス/承認が自動やwiki管理者からの介入を必要としません。
Another option which I added to the post is that they do image recognition before each modification.別のオプションが追加されたポスト私は、彼らはそれぞれの画像認識する前に修正します。 That way they still don’t have to register.その方法を登録する彼らは依然としてはありません。
> In a corporate or organisational environment, your wiki is usually behind your firewall of some description so you don’t really need to worry about these sort of attacks. > "にする企業や組織環境では、お客様のファイアウォールの背後ウィキは、通常いくつかの説明書はありません本当に必要なので、これらの並べ替えの攻撃を心配する。
That is a common misconception.には、共通の誤解です。 Corporate networks can be equally subjected to insider attacks, which can be equally damaging, if not more.企業ネットワークインサイダー攻撃を受けることに等しくことができるように等しく不利な、そうでない場合は他のです。
In fact I think the greatest challenge is with corporations who have decided to use it internally.実際にと思うの最大の課題は、企業の内部で使用することが決定されwhoします。 Even simple changes to a wiki system which is viewed widely by employees can be disastrous.も簡単に変更を広くはwikiのシステムには、従業員の人気は悲惨です。 Imagine someone falsely posting about resignation of a key official on a “trusted” wiki, while the stock market is still open!想像させる虚偽の投稿を辞任したことのある主要関係については、 "信頼できる"ウィキでは、中の株式市場がまだ開いて!
> if someone wants to scribble on your wiki badly enough, they can easily script the user registration. >走り書きを希望する場合は十分にしてウィキひどく、ユーザ登録することができますスクリプトを容易にします。
Not with image recognition.ではなく画像認識します。 It is very hard for todays image recognition systems to recgnize a scrambled image as is presented in many of such tests.今日は非常に難しいため、画像認識システムをrecgnizeスクランブルのイメージとしては、提示さの多くはこのようなテストを実行します。 Only a human being can properly identify them.人間だけを正しく識別することです。 To prove it to your satisfaction you can try using a script/program to recognize the yahoo/hotmail image which is presented for verification.お客様の満足度を証明することができますそれをするには、スクリプトを使用してみます/プログラムを認識してヤフー/ Hotmailのイメージのために提示さを検証します。
> Other solutions include having rollback features so that if someone does abuse it, you can simply roll back and having notification features so that you know when someone abuses your wiki. >他のソリューションのロールバック機能を含めることは虐待しているかどうかは、単にロールバックすることができます。通知機能を有することを知る侵害しているときにWikiにあります。
The problem with the system is that it will overflood when extensive modifications to multiple pages are being made on a continuous basis to thousands of pages at a time by thousads of drones from different parts of the internet.この問題は、システムは、それは、大規模な変更をはんらんさせるときに複数のページが行われて継続的には、何千ものページを一度にthousadsの無人機をインターネットの別の部分からです。
The key point of the post is that such system is clearly inadequate for handling the sophisticated spammers of today.の重要なポイントは、そのようなシステムにするには、投稿を処理しては明らかに不十分な洗練されたスパマーのです。
> As for the “disaster waiting to happen” - c2 gets attacked, wiped, deleted etc regularly, yet it is still around and still full of useful content - that is the best indication to me that it works > "は、 "災害を待機して起こる" -c 2ジェ攻撃、疲れ果てて、削除等を定期的には、まだありませんまだ詳しいことはまだ生きていると便利なコンテンツ-には最高の指示をして私の作品
As I said its waiting to happen私によると、同社を待機して起こる
It would be interesting to see how it copes against a script based distributed attack instead of few pain-in-the-neck humans.それを見ても面白いに対してどのように対処するには、スクリプトベースの分散型の攻撃数の代わりに首の痛みでの人間です。
The fact that it is safe today doesn’t in the least ensure that it will be safe tomorrow.今日という事実には、安全ではありません最も安全な明日されることを確認してください。 In fact the same logic could’ve been used to say WTC is safe on 8/11.実際には同じロジックが使われてきた独自のサービスを言うのが安全上8 / 11 。
AngsumanのAngsuman
November 28th, 2004 at 2:41 pm 2004年11月28日は2:41 pmの
Gad,出歩き、
Thanks for your input.お寄せいただきありがとうございます入力してください。 You have raised a valid point:あなたが高まって、有効な点:
> If you’re considering a captcha system please notice that image recognition will cut out blind people and such. > captchaのシステムを検討する場合は、画像の認識に注意してくださいカットアウトは、目の不自由な人などです。
I have to admit I wasn’t thinking about them in this post.私は考えを認めざるをしていない私はこのポストを作成。 What would be your solution to a challenge which can be solved by a blind person, yet not by an automated script?どのようにして課題の解決策を解決するには盲目の人が、まだ特定された自動化スクリプトですか?
AngsumanのAngsuman
November 28th, 2004 at 8:42 pm 2004年11月28日は午後8時42分
One possible solution is to use a system similar to Google’s Gmail member invitations. 1つの可能な解決策はシステムを使用するにGoogleのGmailの会員の招待状に似ています。 Where people would request an invitation from a current member.どこの人々は、現在のメンバーからの招待状が要求します。 It’s still not all that difficult to get a membership and use it for spamming but it probably makes it just difficult enough that it’s not worth it for the spammers.それはまだすべてのメンバーシップを取得するには難しいとスパミングを使用して、おそらくすることが困難に十分なだけではないことは、スパマーのことです。 Plus you have the added capability of cutting of a member’s invitations if they give invitations to a threshold number of people who turn out to be spammers.プラスには、追加機能のメンバーの招待状にカットするの招待状を与えるしきい値をすれば多くの人々 whoスパマーであると判明する。
And it wouldn’t affect blind people.盲目の人々に影響を及ぼすことはないとします。 Only people with social anxiety disorders.社会不安障害の人々にのみです。
November 29th, 2004 at 4:16 am 2004年11月29日は4:16アム
In regard to Mike’s comment that “c2 gets attacked, wiped, deleted etc regularly, yet it is still around and still full of useful content” I would note that c2 has a lot of users who can (and will) clean up the spam.これと関連しマイクのコメントは、 " c2ジェ攻撃、疲れ果てて、削除等を定期的には、まだありませんまだ詳しいことはまだ生きていると便利なコンテンツ"私はc2に注意して多くのユーザーには、 whoことができる(とは)クリーンアップするマークです。 When a wiki has only a few active users, the ongoing effort to keep the wiki clean can easily erase the value that the wiki provides.ときにWikiにはほんの数のアクティブユーザーは、継続的な努力を維持するには、 wiki清潔度は簡単に消去するには、 wikiの価値を提供しています。
On a somewhat related topic, the TWiki people have been trying to publicize a関連トピックは、いくらかは、人々がしようとしてtwikiを公表する nasty security bug厄介なセキュリティ関連の最新バグ in which “an attacker is able to execute arbitrary shell commands with the privileges of the web server process.” One of my friends has already been bitten by this, with his webhosting account having been frozen by the provider… apparently the attacker was using the wiki to send spam.では"攻撃者が任意のシェルコマンドを実行することの権限を使って、ウェブサーバープロセスです。 "私の友人の1つは既にこのかまれる、彼のwebhostingアカウントが凍結されているプロバイダ…どうやら、攻撃者が使用して、ウィキを送信するマークです。
November 29th, 2004 at 5:37 am 2004年11月29日の午前11:37
dunno.知らないです。 I’m on the side of “ask a little dumb question”.私はホテルの側の"よくあるリトルばかな質問"です。 something like “enter 2 + 2″ “last letter in foo” and so on.何かのような"入力2 + 2 " "最後の手紙をfoo "とようになります。 not a real solution anyway.とにかく真の解決策を特定します。 It seems that paypal ask you if you want to listen to a sound.ペイパルとみられるようお願いする場合は、音を聞くには。
Anyway, two interesting ideas coming from a loooong multiple thread on comp.lang.ruby (rubygarden.org’s wiki used to get spammed a lot).とにかく、 2つの興味深いアイデア来るから、複数のスレッドをloooong comp.lang.ruby ( rubygarden.org '秒ウィキ、スパムメールを取り込んで多く使用される) 。
- changing /slightly/ an interface seem to lock out most bots (in this case not allowing lowercase HTTP in links) -変更/若干/アウトのインターフェイスをロックするように見えるほとんどのボット(この場合はH TTPを特定できるように小文字のリンク)
- make the wiki not appetible by killing direct external references (ie via google redirect or xrl.us or qurl.net) seem to lock out most humans -a ppetibleを殺すことにするには、 w ikiは直接外部の参考文献(すなわちG oogle経由x rl.usまたはリダイレクトまたはq url.net)をロックしてほとんどの人間のように見える
November 30th, 2004 at 2:33 am 2004年11月30日の午前8:33
Having an alternate challenge which is audio based is usually used for visually impaired users.これは別の課題を持つオーディオベースの視覚障害者は、通常のユーザーに使用される。
Regarding the image recognition of “captcha”, there are a few softwares that do indeed work most of the time:画像の認識について、 " captchaの"は、いくつかのソフトウェアを実際に行う仕事の大部分の時間: http://www.cs.berkeley.edu/~mori/gimpy/gimpy.html http://www.cs.berkeley.edu/ 〜森/足の不自由な/ gimpy.html is one.は1つです。
http://www.captcha.net/ has links to current state of the art in both fields (captcha and captcha solvers).の現在の状態は、アートのリンクを両方のフィールド( captchaのとcaptchaの解法) 。
November 30th, 2004 at 4:44 am 2004年11月30日は4:44アム
Thanks for the informative comments everone.有益なコメントをeveroneてくれてありがとう。
Subject: Image based captcha’s件名: captchaのイメージベースの
I did look at captcha.私は見てcaptchaのです。 As you all probably know gimpy & its enhanced version are currently solvable with a high degree of accuracy.足の不自由な&すべてを知って、おそらくその拡張版は、現在の高精度で解ける。 And when you have scripts, even a 10% accuracy is fine!およびスクリプトのときは、さらに、 10 %の精度は大丈夫なようです! I am sure there are enhanced version of captcha’s which have/will raise the bar significantly to make it unfeasible.私は確信には、強化されたバージョンのcaptchaののが/バーを大幅に引き上げるには限界があるということです。 In fact the site had references to some, haven’t checked them yet.実際にはいくつかのサイトを参照していた、チェックされていないことはまだありません。 Also if you look at Yahoo, they seem to be using an enhanced version themselves.ヤフーの場合を見ても、それらの機能拡張版を使用するようだ。
To improve captcha’s I think we should use a combination of techniques and use a subset for each image generated.を向上させるためのCAPTCHAにしなければならないと思うのテクニックを組み合わせて使用する各画像ごとのサブセットを使用すると生成されます。 That way even with existing techniques we make the probability for guessing.これにより、既存の技術につくっても確率を推測します。
Interestingly we are promoting the use of spammers money to create really innovative image recognition algorithms興味深いこと我々はスパマーの適正使用を推進して本当に革新的な画像認識アルゴリズムを作成する
November 30th, 2004 at 4:57 am 2004年11月30日の午前8:27
Brady,ブレイディは、
Thanks for your input.お寄せいただきありがとうございます入力してください。 I have tried to voice my concern below.私は私の懸念をしようと声をご覧ください。 Let me know what are your thoughts.させて知ってはどのように考えています。
> One possible solution is to use a system similar to Google’s Gmail member invitations. > 1つのシステムを使用する可能性の解決策はGoogleのGmailの会員の招待状に似ています。 Where people would request an invitation from a current member.どこの人々は、現在のメンバーからの招待状が要求します。 Iわたし
> And it wouldn’t affect blind people. >と盲目の人々に影響を及ぼすことはない。 Only people with social anxiety disorders.社会不安障害の人々にのみです。
What concerns me is that this is severely limiting the accessibility of a Wiki and hampers its free flow nature.どのような懸念は、これは私のアクセス権限を制限する深刻なフラワーウィキとその自然の自由な流れです。 How many people do you think will go through all the trouble to get a referral so he can post for free多くの人々がどのようにお考えのすべてのトラブルを経るので、彼を取得するには、ポストを無料で紹介
In fact I think the Orkut and Gmail is a failure, if their objective was to use it as catcha.実際にするには、 orkutと思うとGmailは、失敗した場合、それを使用する場合は、その目的としてcatchaです。 Having said that I am not really sure what their objective was other than to reduce the user pool.そうは言っても私は本当に何が自分の確認以外の目的は、ユーザーを減らすためにプール。
Also as many of my friends in valley said that they had problems getting access to either of them even with their extensive network.またとしての私の友人たちの多くは谷によると、彼らはそれらのいずれかの問題にアクセスするにも広範なネットワークです。
Imagine how difficult would it be for blind people!想像するのはどれくらい難しい盲目の人々 !
How many blind people, who browses internet, do we know?盲目の方法について多くの人々 、 who参照インターネット、やって知るですか? Personally I know none.個人的に知っなし。
I wonder if it would be even more limiting than using image based captcha’s…What are your thoughts?んだろうかどうかよりも、さらに制限を使用してイメージベースのcaptchaのの…はどのように考えですか?
As JM has kindly pointed out: jmとしては、親切に指摘した:
> Having an alternate challenge which is audio based is usually used for visually impaired users. >これはオーディオの課題を持つ代替ベースの視覚障害者は、通常のユーザーに使用される。
That is definitely the most appealing alternative which is used by PayPal.ことは間違いなく、最も魅力的代替ペイパルが使用されています。 The key concern is that soon voice recognition software will be used by spammers to overcome that challenge.懸念の鍵は、すぐに音声認識ソフトウェアが使用されてスパマーを克服することに挑戦します。 And it is harder to distort voice much, considering that even the monotone robotic voice is hard to understand for some human’sと声をゆがめるのが大変ですが多く、単調なロボットの声を考慮しさえ、いくつかの人間を理解するのは難しいの
However this may be the best we got at this time…しかし、この5月に最高の私たちはこの時点で…
November 30th, 2004 at 5:29 am 2004年11月30日は5:29アム
Doug has further validated my concerns in his post above.ダグ私の懸念は、より詳細な検証が彼の投稿です。
Gab has provided some exciting options:おしゃべりは、いくつかのエキサイティングなオプションを提供:
Thanks Gab.おしゃべりのおかげです。
> I’m on the side of “ask a little dumb question”. >私はホテルの側の"よくあるリトルばかな質問"です。 something like “enter 2 + 2″ “last letter in foo” and so on.何かのような"入力2 + 2 " "最後の手紙をfoo "とようになります。 not a real solution anyway.とにかく真の解決策を特定します。 It seems that paypal ask you if you want to listen to a sound.ペイパルとみられるようお願いする場合は、音を聞くには。
I think its an excellent idea!と思うその素晴らしいアイディア!
I was also thinking along the same lines.私はまた同じ線に沿って考えています。 Could be simple mathemetical puzzles or relationship puzzles like - A is father of C and B is sister of C, so….または関係がパズルのような単純なパズルmathemetical -aは父の妹のC Cとbは、ので… 。
In essence simple puzzles which can be solved by any humans and requires too much to do to make it iinfeasible for computers.本質的に単純なパズルを解決できる任意の人間を必要とされ過ぎるiinfeasibleこれを行うにしているコンピュータです。 The set of question should be randomly selected from a large evolving set to make it effective.質問の集合をランダムに選択すべきであるから大規模な進化に設定されて効果的です。 Also automcatic non-structural modifiers may be used like adjectives to prevent simple pattern matching.また5月automcatic非構造修飾語に使われるのを防ぐような単純なパターンマッチします。
The success of this set is however limited by how much variety we can produce in creating these questions.しかしの成功には、次のセットはどれくらいの期間限定で生産することで様々これらの質問を作成します。 Looks like an automated generator could be the way to go.次のように自動化への道を行くが発生します。 A program to beat programsビートのプログラムをプログラム
> - changing /slightly/ an interface seem to lock out most bots (in this case not allowing lowercase HTTP in links) > -変更/若干/アウトのインターフェイスをロックするように見えるほとんどのボット(この場合はH TTPを特定できるように小文字のリンク)
But then it will work only for sometime till they wise up.しかし、いつかのみを入力し、それまで彼らは賢明な仕事です。
> - make the wiki not appetible by killing direct external references (ie via google redirect or xrl.us or qurl.net) seem to lock out most humans > -a ppetibleを殺すことを直接特定するには、 w ikiの外部参照(すなわちG oogle経由x rl.usまたはリダイレクトまたはq url.net)をロックしてほとんどの人間のように見える
That is an interesting proposition.それは興味深い命題です。 However that still doesn’t prevent them from posting inappropriate content on site and create textual references.しかしそれらを防ぐことがまだできない投稿サイトや不適切なコンテンツをテキスト形式の参考文献を作成します。 However this is something that might be useful in conjuction with other meaasures.しかし、これで何かが役に立つかもしれない、組み合わせを他のmeaasuresです。
What do you all think?どのようにすべての考えですか?
March 11th, 2005 at 5:45 pm 2005年3月11日は午後5時45分
[...] deleted after say 30 days. [...]削除した後言ってやるが30日間です。 However word filtering is just the tip of the iceberg.しかし言葉だけでフィルタリングは氷山の一角です。 We need image and/or audio recognition to weed out scipted comment postings.私たち必要な画像および/または音声認識を雑草アウトsciptedコメントを投稿します。 And an automated way to add the off [...]自動化の方法を追加するとオフの[...]
March 31st, 2005 at 4:03 am 2005年3月31日は4:03アム
Just a thought..ほんの思い付き.. if a program only gets 10% accuracy trying to guess an image, it’d be trivial to ban the script from the wiki (get the picture wrong 5 times? IP ban for an hour)プログラムの場合は10 %の精度のみを取得しようとして推測する画像は、それはtrivialするには、 wikiからのスクリプトを禁止する(画像間違って入手して5回ですか?のIP禁止で1時間)
March 31st, 2005 at 5:11 pm 2005年3月31日は5:11 pmの
@Tim True, unless they use list of (anonymous) proxies to access the website. @ティムtrueの場合、使用しない限り、彼らのリストを(匿名)のプロキシにアクセスしてウェブサイトです。
July 5th, 2005 at 4:30 pm 2005年7月5日午後4時半
It needs to be recognized that many in the wiki community do not see this as a problem.認識する必要がありますことをするには、 wikiコミュニティの多くは、これを表示されていない問題です。 They believe in SoftSecurity and are unwilling to violate wikiness by implementing authorization schemes.彼らを信じるsoftsecurityとは、不本意に違反しwikiness認証スキームを実装します。 Wiki is more of a philosophy than a mechanism to these people, they are not looking for a security system. wikiは、他の哲学のメカニズムを、これらの人々よりも、安全保障されていないシステムを探しています。 It is a good idea to become acquainted with the ideas of soft security, why they believe hard security is a losing game and why they choose to leave their system open, depending on a group of dedicated gardeners to restore the site.になることをお勧め精通して安全保障のアイデアのような柔らかさ、なぜ彼らは考えて勝ち目のないゲームハードのセキュリティは、なぜ彼らは、システムを選択して開いたままに応じて、グループの専用サイトを復元するに庭師です。 Some may say that it is the nature of wiki for information to be created and destroyed and that is what it is.いくつかの5月の性質を言うことはwikiを作成し、破壊されるとの情報にはどのようなことがあります。 That does not make for a reliable information system in the quality of service sense “always on” but that may not be the purpose of wiki to them.されていないシステムの信頼性の高い情報には、サービスの質の意味で"常にオン"しかし、ことがありますウィキではないことが目的としています。
July 5th, 2005 at 8:00 pm 2005年7月5日午後8:00
@Steve @スティーブ
> They believe in SoftSecurity and are unwilling to violate wikiness by implementing authorization schemes. >彼らを信じるsoftsecurityとは、不本意に違反しwikiness認証スキームを実装します。
That doesn’t seem to be working anymore.されていないように見えるされる作業はない。
Ward’s Wiki has caved in to comment spamming病棟のWikiにはコメントしてcavedスパミング and closed the doors to everyone but a select few (so I have been told as I am not one of the select few).と扉を閉鎖し、全員ではなく、いくつかの選択(が出さとしてだから私はいくつかのいずれかの選択) 。 In fact Ward’s wiki has a CAPTCHA, only the code to write is nowhere visible.実際に病棟のウィキには、 captchaのでは、次のコードをここはどこです。
> why they believe hard security is a losing game >なぜ彼らは考えてハードのセキュリティは、勝ち目のないゲーム
I disagree.私はそうは思いません。 With the advent of comment spamming “soft security” cannot survive, not in the face of continuous assault by thousands of bots from bot farms using compromised windows machines.の時代の到来のコメントをスパミング"ソフトの安全保障"生き延びることができないではなく、連続暴行さに直面しボットの農場から何千ものボット妥協Windowsマシンを使用しています。
> That does not make for a reliable information system in the quality of service sense “always on” but that may not be the purpose of wiki to them. >されていないシステムの信頼性の高い情報には、サービスの質の意味で"常にオン"しかし、ことがありますウィキではないことが目的としています。
Whatever may be the purpose if it is not available to the users then how can it serve it?どんなことがされていない場合の目的に利用できるようにするにはどうすれば入力し、それを提供するユーザですか?
November 28th, 2005 at 12:25 am 2005年11月28日の午前7:25
[...] Neil found ethical spammers in his wiki (read about wiki spamming) who left a note after they spammed: < !– We leave content intact .彼の倫理的なスパマーが見つかりました[...]ニールウィキ( Wikiの読み取りについてはスパミング) who左に注意した後に迷惑メール: < ! -私たちのコンテンツ無傷のままです。 We allow you to easily remove the additions .私たちを簡単に削除して追加できるようにします。 –> < !– We respect your pages and appologize for the spam . -> < ! -私たちap pologizeを尊重してページをマークします。 –> < !– We are the Ethical Spammers group . -> < ! -私たちは、倫理的なスパマーのグループです。 (this is an oximoron - two terms that are put together but are opposed meaning) . (これは、矛盾した表現-2つの条件をまとめるには反対の意味が) 。 –> [...] -> [ ...]