Wiki: 일어나기 위하여 기다리는 재해?
Wiki는 웹사이트의 협조적인 편집을 허용한다.
본래 c2 wiki 같이 대부분의 wikis는 익명 사용자가 내용의 완전한 삭제 외부 연결의 삽입을 포함하여 웹 페이지를, 변경하는 것을 허용한다. 대부분은 백업을, 몇몇 유지한다.
표적으로 한 원본에 근거한 공격은 wiki 웹을 통해 포복해서 아주 쉽게 많은 이 페이지를 변경하거나 삭제할 수 있다. 나는 그들이 다른 IP에서 배치하기 위하여 뿐만 아니라 anonymizer 서비스를 이용할 수 있는 열성적인 해커에 대하여 거의 무력하다 그러나, 확실하 재기할 것이다 admin의 의지 시험, 그러나 또한 일반적으로 DDOS 공격에 사용된 무인비행기를 이용할지도 모른다.
이것은 사람들이 수시로 유용한 제품 & 서비스 관련 정보를 접대하는 이 웹사이트 내용을 전망하는 것을 막는다 적어도 공격 서비스 거부와 동등하다 에서. 그것이 이의가 있는 부적당한 내용으로 내용을 교환하기 수 있기 때문에 실제로 더 나쁘다. 그것에는 또한 명백하게 기능이 성인 또는 카지노 또는 저당 위치에 연결을 배치하는 비밀로 있다. 연결 스패밍은 전체적인 새로운 차원 - wiki 스패밍을 취할 수 있다.
1개의 해결책은 등록 과정을 통해 가는 일원에게 수정을 허용하기 위한 것이다.
과정은 심상 등등은에서 편지 승인 같이 자동적인 등록을 방지하는 어떤 방법을 채택해야 한다 (Hotmail 전자 우편 등록 같이)
방법은 문제 포함되어 위치에 영향을 미치기 위하여 원본이 이용되기 수 없기 때문에, 다루기 쉬울 수 있다. 또한 보호 작용은 편력하는 일원, 전자 우편 검증 등등 제거 같이 취할 수 있다.
일단 원본이 방정식에서 제거되면, 나머지는 쉽다.
등록을 요구하지 않는 간단한 해결책은 수식어구를 심상에서 편지 승인을 하기 위하여 요청하기 위한 것이다. 이 간단한 측정은 wiki의 익명 modifibility를 유지하고, 그러나 자동적인 원본을 밖으로 잠근다. 효력이 다루기 쉬울 것이다 그러나, 인간이 wiki를 통해 spamlove를 퍼지는 것이 아직도 가능하다. 그리고 항상 수식어구가 등록할 것을 요구하는 선택권 1이 있다.
기술의 밑에 신청하는, 웹 | 
|
RSS 2.0 |
Trackback 이 기사 | 
이 기사를 이메일을 보내십시오
당신은 또한 읽고 싶을지도 모른다 |
2004년 11월 28일 5:31 AM에
재해는 이미 usemod와 같은 널리 이용되는 소프트웨어를 공격하는 원본의 제비 일어나고, 거기이다.
당신이 captcha 체계를 고려하는 경우에 심상 승인이 눈 먼 사람들 및 그런을 그만둘 것이라는 점을 주의하십시오.
2004년 11월 28일 8:07 AM에
Wiki는 진짜로 만족한 안전을 제공하는 표준 입증 및 허가를 사용할 수 있는 WebDAV와 같은 제대로 디자인한 저작 내용 체계를 위한 아무 대용품도 없다. 현대 DAV 서버의 소유권의 저가를 주어, 사람들이 아직도 Wiki를 사용하고 있는 나는 깜짝 놀라게 한다.
2004년 11월 28일 11:48 AM에
나는 나가 Atlassian의 창시자이다 는 사실로 이 포스트, 및 합류 - 직업적인 wiki의 팀 지도를 서문을 쓸 것이다
나는 당신을 유효한 점 절상, 그러나 불합리하게 보다는 오히려 분별있 취급되어야 하는 것을 생각한다.
당신의 wiki에서 모두를 잠그는 것은 내용을 공헌하기 위하여 방벽을 올려, 그러므로 첫번째 장소에 있는 wiki의 아름다움을 잃는 (누군가는! 내용을 공헌할 수 있다).
공중 인터넷의 wilds에서는, 이 것은 무서울 수 있다 - 통제를 포기하는 것은 항상 이다.
법인 조직적인 환경에서는, 당신의 wiki는 어떤 묘사의 당신의 방호벽의 뒤에 보통 이다 그래서 당신은 진짜로 이들에 관하여 공격의 종류를 고민할 필요가 없는다.
사용자를 위한 등록을 실시하는 것은 1개의 해결책, 그러나 확실하게 단지 임시 것이다 - 누군가가 충분히 몹시 당신의 wiki에 갈겨 쓰고 싶은 경우에, 그들은 쉽게 사용자 등록을 대본을 써서 좋다.
다른 해결책은 역전 특징이 있는 것을 포함해, 당신이 단순히와 후에 구를 수 있다 그래야 누군가가 그것을 학대하는 경우에 누군가가 당신의 wiki를 학대할 때 당신이 알고 있다 그래야 통보 특징이 있.
"일어나기 위하여" 기다리는 재해를 위해 - c2는 공격하곤, 정기적으로 닦고은, 삭제한 etc.에 얻는다, 그러나 작동한다 저에게 제일 표시인 유용한 내용의 충분히 주변에 그리고 아직도 아직도 이다
환호,
마이크
2004년 11월 28일 2:30 pm에
마이크,
당신의 입력이 있게 좋은. 나는 아래에 당신의 점을 제시하는 것을 시도했다.
> 당신의 wiki에서 모두를 잠그는 것은 내용을 공헌하기 위하여 방벽을 올려, 그러므로 첫번째 장소에 있는 wiki의 아름다움을 잃는 (누군가는! 내용을 공헌할 수 있다).
나는 wiki에서 차단 사람들에게 확실히 건의하고 있지 않다. 나가 말인 모두는, 사납게 hotmail 등등 같이 자유로운 전자 우편 공급자에 의해 사용된 기술 등록하고 심상 승인에 의하여 인간이다 확인한다 이다.
그리고 과정 또는 승인은 자동적없고 wiki 행정관에게서 아무 내정간섭도 요구한다.
나가 포스트에 추가한 또 다른 선택권은 각 수정의 앞에 심상 승인을 한다 이다. 그 방법 그들은 지금도 등록할 필요없다.
> 법인 조직적인 환경에서, 당신의 wiki는 어떤 묘사의 당신의 방호벽의 뒤에 보통 이다 그래서 당신은 진짜로 이들에 관하여 공격의 종류를 고민할 필요가 없는다.
그것은 흔한 오해이다. 기업 네트워크는 동등하게 파괴적일 수 있는 내부자 공격을 동등하게 복종될 수 있다, 만약에 더 많은 것 아닙니다.
실제로 나는 가장 중대한 도전이 그것을 내부에 사용하기 위하여 결정한 기업으로 다고 생각한다. 직원에 의해 넓게 전망되는 wiki 체계에 간단한 변화 조차 비참할 수 있다. 증권 거래소가 아직도 열리는 그러나, 누군가를 부정하게 "신뢰한" wiki에 중요한 관리의 사직에 관하여 배치 상상하십시오!
누군가가 충분히 몹시 당신의 wiki에 갈겨 쓰고 싶은 경우에 >, 그들은 쉽게 사용자 등록을 대본을 써서 좋다.
심상 승인에 아닙니다. 그런 시험의 많은 것에서 선물된다 것과 같이 오늘 심상 승인 체계가 뒤섞이는 심상을 recgnize 아주 단단하다. 인간만 제대로 그(것)들을 확인할 수 있다. 그것을 선물되는지 어느 것이 검증을 위해 yahoo 또는 hotmail 심상을 인식하기 위하여 당신이 원본 또는 프로그램을 이용하는 시도할 수 있는 당신의 만족에 증명하기 위하여.
> 다른 해결책은 역전 특징이 있는 것을 포함해, 당신이 단순히와 후에 구를 수 있다 그래야 누군가가 그것을 학대하는 경우에 누군가가 당신의 wiki를 학대할 때 당신이 알고 있다 그래야 통보 특징이 있.
체계에 대한 문제는 페이지의 수천에 다수 페이지에 광대한 수정이 인터넷의 다른 부분에게서 무인비행기의 thousads에 의해 한번에 계속적으로 할 때 overflood 이다.
포스트의 요점은 그런 체계가 명확하게 오늘의 정교한 spammers 취급을 위해 부적당하다 이다.
"일어나기 위하여" 기다리는 > 재해를 위해 - c2는 공격하곤, 정기적으로 닦고은, 삭제한 etc.에 얻는다, 그러나 작동한다 저에게 제일 표시인 유용한 내용의 충분히 주변에 그리고 아직도 아직도 이다
나가 일어날 것이다 그것에게 기다리기 말한 대로
그것이 몇몇 고통 에서 목 인간 대신에 원본에 근거한 분배된 공격에 대하여 어떻게 극복하는지 보는 것이 재미있을 것입니다.
안전한 오늘이다 는 사실은 지키에서 내일 안전할다 가장 적게. 실제로 동일한 논리는 WTC가 8/11.에 안전하다는 것을 말하기 위하여 이용될 수 있었다.
Angsuman
2004년 11월 28일 2:41 pm에
Gad,
당신의 입력을 위한 감사합니다. 당신은 유효한 점을 올렸다:
심상 승인이 눈 먼 사람들 및 그런을 그만둘 것이라는 점을 당신이 captcha 체계를 고려하는 경우에 > 주의하십시오.
나는 나가 이 포스트에서 그(것)들에 대하여 생각하고 있어 않아다는 것을 승인해야 한다. 당신의 해결책은 장님에 의해 해결될 수 있는 도전에, 자동화한 원본 옆에 아닙니다 무엇 일ㄴ가 것이나?
Angsuman
2004년 11월 28일 8:42 pm에
1개의 가능한 해결책은 Google의 Gmail 일원 안내장과 유사한 체계를 이용하기 위한 것이다. 사람들이 현재 일원에게서 안내장을 요구할 곳에. 것은 아직도 spammers를 위해 의 가치가 있지 않는다 회원을 얻고 스패밍을 위해 그러나 사용하게 어려운 아마 그것에게 다만 충분히 어려운 만드는 모두가 아니다. 더하기 당신은 그들이 spammers인 것을 끄는 문턱 사람 수에 안내장을 주는 경우에 일원의 안내장의 절단의 추가한 기능이 있다.
그리고 그것은 눈 먼 사람들에 영향을 미치지 않을 것입니다. 사회적인 신경성 불안증을서만 가진 사람들.
2004년 11월 29 4:16 AM에
"c2 공격해 얻는 마이크의 코멘트, 정기적으로 닦고은, 삭제한 etc., 그러나 그것에 관해서 주변에 아직도 이고 c2에는 스팸을 청소할 (그리고) 수 있는 많은 사용자가 다는 것을 여전히 충분히"가 나는 유용한 내용의 주의할 것입니다. wiki에는 약간 활동적인 사용자가 있을 때, wiki를 청결한 유지하는 진행하는 노력은 쉽게 wiki가 제공하는 가치를 지울 수 있다.
약간 관련 화제에, TWiki 사람들은 " 공격기 웹 서버 과정의 특권을 가진 임의 포탄 명령을 수행할 수 있는."가 불쾌한 안전 벌레를 선전하는 것을 시도하고 있다 나의 친구 중 하나는 그의 webhosting 계정이 이것에 의해 이미, 공급자에 의하여 얼게 인 상태에서 물렸다… 외관상으로는 스팸을 보내기 위하여 공격기가 wiki를 이용하고 있던.
2004년 11월 29 5:37 AM에
dunno. 나는 측에의 "질문한다 작은 벙어리 질문"를 이다. 무언가는 같이 "foo에 있는 2 + 2 ″ "마지막 편지를" etc로 입력한다. 어쨌든 진짜 해결책 아닙니다. 당신이 소리를 경청하고 싶은 경우에 paypal 당신에게 물으십시오 그것은 보인다.
어쨌든, comp.lang.ruby (많게 스팸하는 얻기 위하여 이용되는 rubygarden.org wiki)에 loooong 다수 실에서 오는 2개의 재미있는 아이디어.
- 변화 /slightly/는 공용영역은 밖으로 잠그는 것을 연결에 있는 소문자 HTTP를 허용하지 않는 대부분의 말파리 유충을 보인다 (이 경우에는)
- wiki를 직접적인 외부 참조를 죽여서 appetible (i.e google를 통해 또는 xrl.us 또는 qurl.net 방향을 바꾸십시오) 대부분의 인간을 밖으로 잠그는 것을 보인다 만드십시오
2004년 11월 30일 2:33 AM에
근거한 오디오인 교체 도전이 보통 사용된다 있는 것은 시각 장애 사용자를 위해.
"captcha"의 심상 승인에 대하여, 참으로 대부분의 시간에 작동하는 약간 소프트웨어가 있다: http://www.cs.berkeley.edu/~mori/gimpy/gimpy.html는 하나이다.
http://www.captcha.net/에는 두 분야 전부에 있는 현재 최신식에 연결이 있다 (captcha와 captcha 해결자).
2004년 11월 30일 4:44 AM에
유익한 코멘트 everone를 위한 감사합니다.
주제: 심상은 captcha의 기초를 두었다
나는 captcha를 봤다. 당신이 모두 아마 gimpy & 알기 때문에 그것의 강화한 버전은 지금 정확도 높은에 풀 수 있다. 그리고 당신은 원본이 있을 때, 10% 정확도 조차 잘 이다! 나는 막대기가 두드러지게 있고 또는 그것을 실행할 수 없는 하기 위하여 올릴 captcha에는의 강화한 버전이 다는 것을 확실하다. 실제로 위치에는 몇몇에 참고가, 아직 검사하지 않았다 그(것)들을 있었다. 또한 당신이 Yahoo를 보는 경우에, 그들은 그들자신 강화한 버전을 사용하기 위하여 보인다.
captcha의 나는 개량하기 위하여는 우리가 기술의 조합을 사용하고 생성된 각 심상을 위해 부분 집합을 이용해야 한ㄴ다는 것을 생각한다. 기존하는 기술을 가진 조차 그 방법 우리는 짐작을 위한 확율을 만든다.
흥미롭게 우리는 진짜로 혁신적인 심상 승인 산법을 창조하는 spammers 돈의 사용을 승진시키고 있다
2004년 11월 30일 4:57 AM에
Brady,
당신의 입력을 위한 감사합니다. 나는 아래에 나의 관심사를 소리내는 것을 시도했다. 저가 당신의 생각은인 무슨 알게 하십시오.
> 1개의 가능한 해결책은 Google의 Gmail 일원 안내장과 유사한 체계를 이용하기 위한 것이다. 사람들이 현재 일원에게서 안내장을 요구할 곳에. I
> 그리고 그것 눈 먼 사람들에 영향을 미치지 않을 것입니다. 사회적인 신경성 불안증을서만 가진 사람들.
저를 염려하는 무엇이 이것이 가혹하게 Wiki의 접근가능성을 제한하고 그리고 그것의 자유로운 교류 성격을 방해한다 이다. 소개를 얻기 위하여 얼마나 많은 사람들이 모든 말썽을 통해 당신 갈 그래서 생각하는지 그는 자유로운을 위해 배치해서 좋다
실제로 나는 그들의 목적이 catcha로 그것을 사용하기 위한 것인 경우에 Orkut 및 Gmail가 실패다고 생각한다. 그런말로 미루어 보아 나는 그들의 목적이 사용자 수영장을 감소시키기 위한 것인 무엇 이외에 진짜로 확실하지 않다.
그들에는 문제가 그들의 광대한 네트워크에 조차 그(것)들의 어느 쪽이든에 접근을 얻는다고 있었다고 또한 골짜기에 있는 나의 친구의 만큼 말했다.
얼마나 어려울 그것이 눈 먼 사람들을 위해 일 것입니다지 상상하십시오!
얼마나 많은 눈 먼 사람들이라고, 누구 인터넷을, 우리는 아는가 찾아보는가? 개인적으로 나는 아무도를 알지 않으며다.
나는 생각해 보는가 그것이 인지 당신의 생각은인 무엇 심상에 근거한 captcha를 사용하여 보다는… 제한한?
JM가 친절하게 지적한 대로:
> 근거한 오디오인 교체 도전이 있는 것은 시각 장애 사용자를 위해 보통 사용된다.
그것은 확실히 PayPal에 의해 사용되는 매력적인 대안이다. 중요한 관심사는 곧 그 도전을 극복하기 위하여 음성 인식 소프트웨어가 spammers에 의해 이용될 이다. 그리고 음성을 매우 왜곡하는 것이 단단하, 단조 로봇식 음성 조차 어떤 인간을 위해 이해하기 단단하다고 고려한
그러나 이것은 우리가 현재로서는… 얻은 베스트일지도 모른다
2004년 11월 30일 5:29 AM에
Doug는 상기의 그의 포스트에 있는 나의 관심사를 더 유효하게 했다.
갈고리는 약간 호쾌한 선택권을 제공했다:
감사합니다 갈고리.
> 나는 측에의 "질문한다 작은 벙어리 질문"를 이다. 무언가는 같이 "foo에 있는 2 + 2 ″ "마지막 편지를" etc로 입력한다. 어쨌든 진짜 해결책 아닙니다. 당신이 소리를 경청하고 싶은 경우에 paypal 당신에게 물으십시오 그것은 보인다.
나는 그것 아주 좋은 생각을 생각한다!
나는 또한 동일한 선에 따라서 생각하고 있었다. 간단한 mathemetical 수수께끼는 일 수 있었다 또는 처럼 관계는 당혹게한다 - A는 C의 아버지이고 B는이다 C의 자매, 이렇게….
실지로 그것을 컴퓨터를 위해 iinfeasible 만들기 위하여 어떤 인간든지에 의해 해결될 수 있고 너무 많이가 할 것을 요구하는 간단한 수수께끼. 질문의 세트는 큰 진화 세트에서 무작위로 그것을 효과적인 만들기 위하여 선정되어야 한다. 또한 automcatic non-structural 수식어구는 형용사 같이 간단한 패턴 일치를 방지하기 위하여 이용될지도 모른다.
이 세트의 성공은에 의해 그러나 얼마 다양성을 우리가 이 질문지 창조에서 일으켜 좋은지 제한된다. 자동화한 발전기와 같이 가는 방법일 수 있었다 보인다. 프로그램을 치는 프로그램
> - 변화 /slightly/는 공용영역은 밖으로 잠그는 것을 연결에 있는 소문자 HTTP를 허용하지 않는 대부분의 말파리 유충을 보인다 (이 경우에는)
그러나 다른 한편으로는 그것은 그들이 알릴 때까지 단지 얼마 동안 작동할 것이다.
> - wiki를 직접적인 외부 참조를 죽여서 appetible (i.e google를 통해 또는 xrl.us 또는 qurl.net 방향을 바꾸십시오) 대부분의 인간을 밖으로 잠그는 것을 보인다 만드십시오
그것은 재미있는 건의안이다. 그러나 위치에 기입 부적당한 내용에서 지금도 그(것)들을 막지 않으며 본문 참고를 창조하지 않는. 그러나 이것은 다른 meaasures를 가진 conjuction에 유용할 지도 모른 무언가이다.
당신은 무엇을 모두 생각하는가?
2005년 3월 11일 5:45 pm에
후에 삭제된 [...]는 30 일을 밝힌다. 그러나 낱말 거르는 것은 다만 빙산의 일각이다. 우리는 심상 및 또는 오디오 승인을 밖으로 scipted 코멘트 기입을 제초하는 필요로 한다. 그리고 [...]를 떨어져 추가하는 자동화된 방법
2005년 3월 31일 4:03 AM에
다만 생각. 프로그램이 심상을 짐작하는 것을 시도하는 10% 정확도를 얻는 경우에, 하찮을 wiki에서만 원본을 금지하기 위하여 (그림 부정에게 5 시간을 얻으십시오? 1 시간 동안 IP 금지)
2005년 3월 31일 5:11 pm에
웹사이트에 접근하기 위하여 그들이 (익명) 대리의 명부를 이용하면 않는 한, 진실한 @Tim.
2005년 7월 5일 4:30 pm에
그것은 wiki 지역 사회에서 많은 것이 문제로 이것을 보지 않는다는 것은 인식될 필요가 있다. 그들은 SoftSecurity를 믿고 허가 계획을 실행해서 wikiness를 위반하게 내키지 않는다. Wiki는 이 사람들에게 기계장치가, 그들 도난 방지 시스템을 찾고 있지 않다 보다는 철학의 더 많은 것이다. 위치를지 복구하는 열성적인 정원사의 그룹에 의존하여, 그리고 왜 그들의 체계를 열리는 남겨두는 것을 선택하는지 단단한 안전은 지는 게임다고 왜 그들이 믿는지, 연약한 안전의 아이디어에 익숙해지는 좋은 아이디어 이다. 몇몇은 창조될 정보를 위한 wiki의 본질 이고 파괴해와 그것이 인 무슨다는 것을 밝힐지도 모른다. 그것은 서비스의 질 감에 있는 믿을만한 정보 체계를 위해 "에" 항상 만들지 않는다 그러나 그것은 그(것)들에 wiki의 목적이지 않을지도 모른다.
2005년 7월 5일 8:00 pm에
@Steve
> 그들은 SoftSecurity를 믿고 허가 계획을 실행해서 wikiness를 위반하게 내키지 않는다.
그것은 더 이상 작동하고 있는 것을 보이지 않는다.
병동의 Wiki는 나가 추려낸 것의 하나살이 몇몇 아니기 때문에) 논평하기 위하여 스패밍 안으로 굴을 파고 모두 그러나 추려낸 것에 문을 몇몇 닫았다 (그래서 나 말되었다. 쓸 것이다 부호만 아무데도 눈에 보인다 있다, 실제로 병동의 wiki에는 CAPTCHA가 있다.
왜 그들이 믿는지 > 단단한 안전은 지는 게임이다
나는 의견이 맞지않는다. 코멘트 스패밍 "연약한 안전의 출현으로" 타협한 창 기계를 사용하여 말파리 유충 농장에서 말파리 유충의 수천에 의하여에도 불구하고 아닙니다, 지속적인 돌격 살아날 수 없다.
> 서비스의 질 감에 있는 믿을만한 정보 체계를 위해 "항상" 만들지 않는 그러나 wiki의 목적이 그(것)들에 이.
그것을 봉사할 수 있는 방법 사용자에게 유효한 그 후에 이지 않는 경우에 무엇이건이 목적이더라도 좋은가?
2005년 11월 28일 12:25 AM에
[...] Neil는 (wiki 스패밍에 관하여 읽히는) 스팸한 후에 주를 남겨둔 그의 wiki에 있는 윤리적인 spammers를 찾아냈다: <! - 우리는 만족한 본래를 남겨둔다. 우리는 당신이 쉽게 추가를 제거하는 것을 허용한다. - > <! - 우리는 당신의 페이지를 존중하고 스팸을 위해 appologize. - > <! - 우리는 윤리적인 Spammers 그룹이다. (이것은 모순 어법이다 - 조립되고 그러나이다 2개의 기간은 반대한 의미). - > [...]