Arathor
Voilà c’est fait, XavierC et Ishido sont maintenant admins.
J’hésite même à taper une deuxième fois avec DELETE FROM, pour virer d’un seul coup tous les comptes dormants…
Arathor
Bon, j’avais effectivement tapé trop fort. Il y a eu des dégâts collatéraux, des comptes légitimes avec 0 ou une poignée de messages qui ont été supprimés. J’ai restauré, pour les messages de la soirée : pardon aux familles toussa.
On a refait un ménage plus fin avec A2. Il reste une centaine de comptes à vérifier pour savoir s’ils ont posté du spam. Ils sont trouvables avec cette requête SQL :
SELECT * FROM flux_users WHERE group_id =5 LIMIT 0 , 100
Pour accéder à la BD, voir les explications que j’ai mailé à l’équipe du forum. Ensuite vous pouvez faire une recherche sur le nom d’utilisateur, dans la liste des membres du forum, pour aller vérifier ce qu’ils ont posté et déterminer s’il faut supprimer le compte ou pas.
Maintenant que la nouvelle équipe a reçu les clefs du forum, vous allez pouvoir mettre à jour FluxBB et sans doute améliorer le captcha.
Parce que bon, ça ne suffit pas :
« Êtes-vous un humain ou un robot ?
Veuillez répondre par un nombre à la question : Combien font cinq moins deux ? »
Ça se contourne avec 3 lignes de perl. L’idée d’A2 était intéressante : « Combien de voyelles sur la rangée du milieu du bépo ? » Bonne chance aux robots… pour les utilisateurs, il suffit d’aller compter sur la page d’acceuil du site, pas bien compliqué.
rat bière sé
Pas de soucis, je pense moi-même que le forum n'est pas l'outil pour une réunion 😉
Je viens de lire le courriel, c'est parfait : On a une vraie équipe maintenant 🙂 Vous avez fait un super travail A2 et toi, la liste des membres fait nue tout à coup 😃
Moi pas du tout connaître sql donc je vais attendre un peu, en commençant par approfondir ssh. Je me familiarise dêjà avec le menu d'administration, beaucoup plus fourni.
Tout à fait d'accord, le captcha actuel est trop facile. De souvenir il avait été simplifié après les plaintes de nouveaux membres : le forum est bien le premier lieu des débutants. La solution d'A2 est plus costaud tout en restant simple à chercher. Dans le même genre, on peut demander de saisir les lettres sous la position de repos de la main droite (de gauche à droite ou l'inverse) ou de saisir le nombre de la question proposé par A2 en toutes lettres.
Arathor
Vous débloquer la situation me semblait le minimum, pour vous remercier d’avoir tenu le forum à bout de bras aussi longtemps.
L’idée pour un bon captcha c’est un truc facile à trouver pour un humain moyennement dégourdi, mais sur lequel les robots génériques vont se casser les dents.
Donc « écrire en toutes lettres le résultat de 2+7 » c’était une très bonne idée au départ. Puis plein de forums l’ont adopté, résultat : les robots se sont adaptés. Ils ont créé des tables de réponse (principe de base : si je trouve « 2+7 » ou « deux plus sept » sur la page d’inscription, il faut essayer «9 » et « neuf » en réponse au captcha), ou pire de l’analyse dynamique. Bref, saletés de spammeurs, c’est comme les bactéries et les antibiotiques.
Là où l’idée d’A2 percute bien, c’est qu’elle facile à trouver pour un débutant tout en étant très spécifique à notre site. Donc les robots génériques vont s’y casser les dents, ils n’auront pas la réponse dans leurs tables 🙂
Il faut prendre en compte que ça s’adresse aux débutants, donc ne pas parler de rangée de repos ou de homerow, mais juste de ligne du milieu :
« Combien a-t-il de voyelles sur la ligne du milieu du clavier bépo ? Un indice se trouve en page d’accueil »
Flamme
Désolé pour mon silence. Je ne passe plus trop désormais. Après avoir massacré des légions de spammeurs pendant plus d’un an, les choses ont fini par se calmer, et je me suis endormi, comme le besoin de passer régulièrement ne se faisait plus sentir. 🙂
Il n’est donc pas nécessaire de me laisser les droits d’admin, je pense, je les avais demandés juste pour faire le nettoyage nécessaire. Quant à la suppression des comptes «dormants» avec zéro message, j’avais commencé à les effacer (j’en ai viré des centaines : cf. le message des règles affirmant qu’un compte créé disposait de 24h pour poster avant d’être supprimé), mais comme il s’en créait pas mal tous les jours, je n’ai jamais pu endiguer le phénomène, n’ayant pas les droits sur la base pour de la suppression de masse. Les effacer un par un, c’était trop pénible. Content de voir que le boulot a été fait.
Laurent
Arathor a écritL’idée pour un bon captcha c’est un truc facile à trouver pour un humain moyennement dégourdi, mais sur lequel les robots génériques vont se casser les dents.
J’ai lu il y a quelques temps que des sociétés fournissant des solutions de spam employaient dans des pays à bas coût des gens parlant nos langues pour casser les captchas…
Beaucoup de sites utilisent les mêmes logiciels de captchas, et s’ils ne sont pas faciles à résoudre par une machine, il suffit d’employer des humains pour en faire le tour et d’enregistrer les résultats.
Arathor a écritIl faut prendre en compte que ça s’adresse aux débutants, donc ne pas parler de rangée de repos ou de homerow, mais juste de ligne du milieu
C’est ce que je me disais aussi. En espérant que les gens ne confondent pas ligne et colonne…
Arathor
« Combien a-t-il de voyelles sur la ligne du milieu du clavier bépo ? (ligne = en vertical) Un indice se trouve en page d’accueil » ?
😃 😃
rat bière sé
Laurent a écritJ’ai lu il y a quelques temps que des sociétés fournissant des solutions de spam employaient dans des pays à bas coût des gens parlant nos langues pour casser les captchas…
Beaucoup de sites utilisent les mêmes logiciels de captchas, et s’ils ne sont pas faciles à résoudre par une machine, il suffit d’employer des humains pour en faire le tour et d’enregistrer les résultats.
Pas forcément besoin d'employer des gens : je soupçonne les faucets Bitcoin de permettre de se créer une grosse base de cassage de captcha à très bas coût, quelques satoshis par cassage et toujours moyen de fermer le site si trop populaire.
Faut que je fasse gaffe à ce nouveau bouton "modifier" placé à côté de "citer" sur tous les messages maintenant 🙂
Laurent
Arathor a écrit(ligne = en vertical)
Hein ?
Il vaut mieux en rester à « ligne » alors.
Cela dit, si je voulais faire un programme qui tente de passer les captchas, quand une phrase commence par combien, je lui ferais essayer un nombre entre un et dix.
Après, l’avantage d’un programme, c’est qu’on peut lui faire faire plusieurs essais…
rat bière sé
Laurent a écritArathor a écrit(ligne = en vertical)
Hein ?
Il vaut mieux en rester à « ligne » alors.
Nice catch ! J'avais même pas tilté, heureusement que tu es là 😃
Faut vraiment que je fasse gaffe à ce bouton modifier, c'est au manque de balise /quote que je viens de me rendre compte que j'éditais le message au lieu de le citer :rolleyes:
lawrent
Si vous avez peur des bots et que le captcha ne tienne pas suffisamment longtemps, pourquoi ne pas le changer régulièrement?
Sinon comme captcha qui ne demande pas de valeur numérique, on a aussi: sur la disposition bépo, quel caractère se trouve en majuscule sur l'accent circonflexe?
rat bière sé
C'est certain qu'on va le changer régulièrement maintenant, au moins dans l'urgence si on voit l'inscription de nouveaux comptes suspects. On a déjà quelques questions à la difficulté bien dosée, dont la tienne. On peut en faire plein de variantes sur ce principe donc on a de quoi voir venir 🙂
Mimoza
Je veux bien m'occuper de la migration FluxBB, mais j'ai pas trop de dispo en ce moment. La migration ne devrait pas trop poser de problème vu que l'on a juste 0.0.6 version de décalage, donc pas grand chose :cool:
edit : ils ont même un outil pour générer le patch de monté de version 😃 bon je regarde ça dès que j'ai les accès configurer 😉
Arathor
Mimoza : je t’ai ajouté sur le panel tuxfamily. Cf. mon mail pour l’accès au FS et à la BD. Merci beaucoup de venir aider pour le forum 🙂
Flamme : tant que tu continues à utiliser le bépo, c’est l’essentiel ! Merci d’avoir maintenu le forum pendant tout ce temps 🙂
rat bière sé
En effet, honte à moi d'avoir zappé le message de Flamme : Un très grand merci Flamme pour le boulot crucial que tu as fourni. Sans ton aide, on serait envahi de spam et la board serait complètement inutilisable. Je regrette ton départ de l'équipe mais la relève est assurée.
Merci Mimoza de t'y coller. En effet, j'avais vu sur le site de Fluxbb qu'ils avaient fait les choses bien pour les migrations avec leur système de patches. Apparemment il y a pas mal de changements sur les dernières versions (nouveautés et corrections de bugs/failles) ça va sans doute se voir à l'œil nu pour les options d'administration. Le gros changement physique sera plutôt au passage la v2 (pas celle de bépo, hein 😉 )
Mimoza
Pour la monté de version j'essaye de voir ça ce WE, mais comme j'ai souvent des imprévu je ne peut rien assurer 😉
rat bière sé
Pas de soucis, c'est déjà sympa de bien vouloir t'en charger.
On est pas à une année près (Tout rapport avec un autre projet serait purement fortuit ;þ )