Houba,

J’en ai parlé sur la ML, mais je me suis obligé à retrouver le mdp de mon compte ici, en me disant que vous étiez quand même les principaux concernés 😃

J’ai proposé à XavierC de faire une réunion pour parler spécifiquement de l’administration du forum : donner les droits aux personnes motivées, le problème des comptes dormants, la maj de fluxbb, etc… toutes les personnes motivées pour aider à gérer ce forum sont les bienvenues. Mimoza s’est manifesté, et dans mes notes j’ai marqué pour l’équipe forum : Dhalsim, Flamme, XavierC, Sinma, Ishido.

Pour le média j’ai proposé le chan irc, parce que je suis un vilain barbu qui pique. Plus sérieusement, le forum n’est pas adapté et on est plusieurs à déjà traîner sur irc.

Pour la date j’ai proposé mardi ou mercredi soir à 20h, deux créneaux qui conviennent à Xavier. Ça peut être déplacé selon les disponibilités de chacun (avant ou après la réunion du 10, peu importe). On trouvera bien un créneau pour que toutes les personnes concernées puissent discuter ensemble et mettre les choses à plat.

Si j’ai bien suivi il y a donc Dhalsim, XavierC et Flamme qui se débrouillent pour administrer le forum comme ils peuvent. Dhalsim, Xavierc et Judu ont les droits sur le panel tuxfamily. Flamme n’a pas de compte sur le panel, ou alors avec un pseudo que j’ignore. Il me semble que Dhalsim et XavierC ont le mot de passe mysql.

En tout cas je vous remercie de vous en occuper, parce qu’il y a eu par le passé beaucoup de gens pour réclamer un forum, mais tout de suite moins de monde pour s’en occuper dans la durée…

Arathor.
Houbi 😉
Arathor a écritSi j’ai bien suivi il y a donc Dhalsim, XavierC et Flamme qui se débrouillent pour administrer le forum comme ils peuvent. Dhalsim, Xavierc et Judu ont les droits sur le panel tuxfamily. Flamme n’a pas de compte sur le panel, ou alors avec un pseudo que j’ignore. Il me semble que Dhalsim et XavierC ont le mot de passe mysql.
Oui j'avais créé un compte TF uniquement pour ça (retrouvé mes identifiants au premier essai 😃 ) et je suis bien ajouté au projet mais je n'ai eu aucun mdp pour me logger sur la base de donnée SQL (ce qui n'est pas plus mal vu mon ignorance) Je pense avoir le pouvoir de le changer dans le panel mais c'est pas bon pour personne.

Le forum a un autre rythme que irc ou que la ML : ils sont complémentaires. L'avantage c'est en effet qu'il est très accessible aux novices mais il est aussi utile pour une recherche d'information et de solution à un problème (c'est bien plus simple que de chercher un truc dans la ML)
XavierC : Quand je dis « le forum n’est pas adapté » plus haut, je veux dire pas adapté pour tenir une réunion en direct (on va pas faire F5 en permanence). Je précise au cas où 😉

Après je sais que pour les nouveaux il vaut mieux avoir un forum. En dehors de l’aspect technique, le reproche que je lui fait c’est de diviser les discussions en deux endroits. C’est pour ça que je dis que la ML est le canal officiel, pour pas qu’on se disperse.

Bon, à part ça je commence à saisir votre situation sur le forum : Dhalsim et Flamme sont admins, tu es modo. Flamme ne peut pas ajouter d’autres admins et personne ne sait comment faire. Sauf que vous avez besoin des droits admin pour gérer le spam. Okay, dans ce cas j’irais taper (bim bam boum) directement dans la BD pour te donner les droits admins, si possible avec le droit d’en ajouter toi-même d’autres. Un bon coup de Mjöllnir et tout rentre dans l’ordre 😃

Merci de confirmer si j’ai bien compris votre problème.

Si c’est bien ça, j’irais jeter un œil à la structure de la BD en espérant que ça soit pas imbittable, et je compte sur votre expérience du panneau d’administration / modération de FluxBB pour me guider un peu. Ne pas oublier que j’ai jamais touché à FluxBB moi :p
Tu peux sans doute t'inspirer du script d'installation de FluxBB qui doit bien donner le droit de créer des admins à quelqu'un. Par contre, calmos sur le Mjöllnir! :p (a-t-on des sauvegardes?)
Voilà c’est fait, XavierC et Ishido sont maintenant admins.

J’hésite même à taper une deuxième fois avec DELETE FROM, pour virer d’un seul coup tous les comptes dormants…
Bon, j’avais effectivement tapé trop fort. Il y a eu des dégâts collatéraux, des comptes légitimes avec 0 ou une poignée de messages qui ont été supprimés. J’ai restauré, pour les messages de la soirée : pardon aux familles toussa.

On a refait un ménage plus fin avec A2. Il reste une centaine de comptes à vérifier pour savoir s’ils ont posté du spam. Ils sont trouvables avec cette requête SQL :

SELECT * FROM flux_users WHERE group_id =5 LIMIT 0 , 100

Pour accéder à la BD, voir les explications que j’ai mailé à l’équipe du forum. Ensuite vous pouvez faire une recherche sur le nom d’utilisateur, dans la liste des membres du forum, pour aller vérifier ce qu’ils ont posté et déterminer s’il faut supprimer le compte ou pas.

Maintenant que la nouvelle équipe a reçu les clefs du forum, vous allez pouvoir mettre à jour FluxBB et sans doute améliorer le captcha.

Parce que bon, ça ne suffit pas :

« Êtes-vous un humain ou un robot ?
Veuillez répondre par un nombre à la question : Combien font cinq moins deux ? »

Ça se contourne avec 3 lignes de perl. L’idée d’A2 était intéressante : « Combien de voyelles sur la rangée du milieu du bépo ? » Bonne chance aux robots… pour les utilisateurs, il suffit d’aller compter sur la page d’acceuil du site, pas bien compliqué.
Pas de soucis, je pense moi-même que le forum n'est pas l'outil pour une réunion 😉

Je viens de lire le courriel, c'est parfait : On a une vraie équipe maintenant 🙂 Vous avez fait un super travail A2 et toi, la liste des membres fait nue tout à coup 😃
Moi pas du tout connaître sql donc je vais attendre un peu, en commençant par approfondir ssh. Je me familiarise dêjà avec le menu d'administration, beaucoup plus fourni.

Tout à fait d'accord, le captcha actuel est trop facile. De souvenir il avait été simplifié après les plaintes de nouveaux membres : le forum est bien le premier lieu des débutants. La solution d'A2 est plus costaud tout en restant simple à chercher. Dans le même genre, on peut demander de saisir les lettres sous la position de repos de la main droite (de gauche à droite ou l'inverse) ou de saisir le nombre de la question proposé par A2 en toutes lettres.
Vous débloquer la situation me semblait le minimum, pour vous remercier d’avoir tenu le forum à bout de bras aussi longtemps.

L’idée pour un bon captcha c’est un truc facile à trouver pour un humain moyennement dégourdi, mais sur lequel les robots génériques vont se casser les dents.

Donc « écrire en toutes lettres le résultat de 2+7 » c’était une très bonne idée au départ. Puis plein de forums l’ont adopté, résultat : les robots se sont adaptés. Ils ont créé des tables de réponse (principe de base : si je trouve « 2+7 » ou « deux plus sept » sur la page d’inscription, il faut essayer «9 » et « neuf » en réponse au captcha), ou pire de l’analyse dynamique. Bref, saletés de spammeurs, c’est comme les bactéries et les antibiotiques.

Là où l’idée d’A2 percute bien, c’est qu’elle facile à trouver pour un débutant tout en étant très spécifique à notre site. Donc les robots génériques vont s’y casser les dents, ils n’auront pas la réponse dans leurs tables 🙂

Il faut prendre en compte que ça s’adresse aux débutants, donc ne pas parler de rangée de repos ou de homerow, mais juste de ligne du milieu :

« Combien a-t-il de voyelles sur la ligne du milieu du clavier bépo ? Un indice se trouve en page d’accueil »
Désolé pour mon silence. Je ne passe plus trop désormais. Après avoir massacré des légions de spammeurs pendant plus d’un an, les choses ont fini par se calmer, et je me suis endormi, comme le besoin de passer régulièrement ne se faisait plus sentir. 🙂
Il n’est donc pas nécessaire de me laisser les droits d’admin, je pense, je les avais demandés juste pour faire le nettoyage nécessaire. Quant à la suppression des comptes «dormants» avec zéro message, j’avais commencé à les effacer (j’en ai viré des centaines : cf. le message des règles affirmant qu’un compte créé disposait de 24h pour poster avant d’être supprimé), mais comme il s’en créait pas mal tous les jours, je n’ai jamais pu endiguer le phénomène, n’ayant pas les droits sur la base pour de la suppression de masse. Les effacer un par un, c’était trop pénible. Content de voir que le boulot a été fait.
Arathor a écritL’idée pour un bon captcha c’est un truc facile à trouver pour un humain moyennement dégourdi, mais sur lequel les robots génériques vont se casser les dents.
J’ai lu il y a quelques temps que des sociétés fournissant des solutions de spam employaient dans des pays à bas coût des gens parlant nos langues pour casser les captchas…
Beaucoup de sites utilisent les mêmes logiciels de captchas, et s’ils ne sont pas faciles à résoudre par une machine, il suffit d’employer des humains pour en faire le tour et d’enregistrer les résultats.
Arathor a écritIl faut prendre en compte que ça s’adresse aux débutants, donc ne pas parler de rangée de repos ou de homerow, mais juste de ligne du milieu
C’est ce que je me disais aussi. En espérant que les gens ne confondent pas ligne et colonne…
« Combien a-t-il de voyelles sur la ligne du milieu du clavier bépo ? (ligne = en vertical) Un indice se trouve en page d’accueil » ?

😃 😃
Laurent a écritJ’ai lu il y a quelques temps que des sociétés fournissant des solutions de spam employaient dans des pays à bas coût des gens parlant nos langues pour casser les captchas…
Beaucoup de sites utilisent les mêmes logiciels de captchas, et s’ils ne sont pas faciles à résoudre par une machine, il suffit d’employer des humains pour en faire le tour et d’enregistrer les résultats.
Pas forcément besoin d'employer des gens : je soupçonne les faucets Bitcoin de permettre de se créer une grosse base de cassage de captcha à très bas coût, quelques satoshis par cassage et toujours moyen de fermer le site si trop populaire.

Faut que je fasse gaffe à ce nouveau bouton "modifier" placé à côté de "citer" sur tous les messages maintenant 🙂
Arathor a écrit(ligne = en vertical)
Hein ?
Il vaut mieux en rester à « ligne » alors.

Cela dit, si je voulais faire un programme qui tente de passer les captchas, quand une phrase commence par combien, je lui ferais essayer un nombre entre un et dix.
Après, l’avantage d’un programme, c’est qu’on peut lui faire faire plusieurs essais…
Laurent a écrit
Arathor a écrit(ligne = en vertical)
Hein ?
Il vaut mieux en rester à « ligne » alors.
Nice catch ! J'avais même pas tilté, heureusement que tu es là 😃

Faut vraiment que je fasse gaffe à ce bouton modifier, c'est au manque de balise /quote que je viens de me rendre compte que j'éditais le message au lieu de le citer :rolleyes:
Si vous avez peur des bots et que le captcha ne tienne pas suffisamment longtemps, pourquoi ne pas le changer régulièrement?

Sinon comme captcha qui ne demande pas de valeur numérique, on a aussi: sur la disposition bépo, quel caractère se trouve en majuscule sur l'accent circonflexe?
C'est certain qu'on va le changer régulièrement maintenant, au moins dans l'urgence si on voit l'inscription de nouveaux comptes suspects. On a déjà quelques questions à la difficulté bien dosée, dont la tienne. On peut en faire plein de variantes sur ce principe donc on a de quoi voir venir 🙂
Je veux bien m'occuper de la migration FluxBB, mais j'ai pas trop de dispo en ce moment. La migration ne devrait pas trop poser de problème vu que l'on a juste 0.0.6 version de décalage, donc pas grand chose :cool:

edit : ils ont même un outil pour générer le patch de monté de version 😃 bon je regarde ça dès que j'ai les accès configurer 😉
Mimoza : je t’ai ajouté sur le panel tuxfamily. Cf. mon mail pour l’accès au FS et à la BD. Merci beaucoup de venir aider pour le forum 🙂

Flamme : tant que tu continues à utiliser le bépo, c’est l’essentiel ! Merci d’avoir maintenu le forum pendant tout ce temps 🙂
En effet, honte à moi d'avoir zappé le message de Flamme : Un très grand merci Flamme pour le boulot crucial que tu as fourni. Sans ton aide, on serait envahi de spam et la board serait complètement inutilisable. Je regrette ton départ de l'équipe mais la relève est assurée.

Merci Mimoza de t'y coller. En effet, j'avais vu sur le site de Fluxbb qu'ils avaient fait les choses bien pour les migrations avec leur système de patches. Apparemment il y a pas mal de changements sur les dernières versions (nouveautés et corrections de bugs/failles) ça va sans doute se voir à l'œil nu pour les options d'administration. Le gros changement physique sera plutôt au passage la v2 (pas celle de bépo, hein 😉 )