GameGrob

[Gorkk]

Voilà, éviter juste de répondre aux messages de Spam (j'ai envoyé un MP à Rekka pour qu'ils puisse les enlever, mais il a pas l'air d'être là ce WE ). La plupart des spammeurs s'abonnent aux messages qu'ils postent et monitorent les réponses. Lorsqu'il y a des réponses à leur spam, ils notent que c'est un forum relativement actif et que leur spam est resté suffisamment longtemps pour avoir des réponses. Résultat : ils reviennent encore plus...

Bien évidemment, ne suivez pas les liens douteux des messages qui sont visiblement du spam, c'est du virus et du spyware à la clef une fois sur deux

[Rekka]

Oui en effet, j'étais pas là hier mais ça y est, le ménage a été fait. Désolé pour cette pollution du forum... Enfin, espérons que ça ne se reproduise pas...

[ElBebop]

C'est clair que c'est assez lourd. Et certains bots arrivent même à passer outre le cryptogramme visuel...

Quand la technologie devient horripilante...

[Gorkk]

C'est clair que c'est assez lourd. Et certains bots arrivent même à passer outre le cryptogramme visuel...

Quand la technologie devient horripilante...

Beaucoup y arrivent. Le CAPTCHA de phpBB est loin d'être un des plus difficiles à passer pour les bots. Celui qu'ils ont mis dans phpBB3 est un peu mieux, mais bon, le problème est que faire un CAPTCHA qui ne soit pas lisible par un bot, ça revient généralement à faire un CAPTCHA qui n'est pas lisible par la plupart des humains (et encore le bot pourrait y arriver ).

En fait il y a deux solutions efficaces :

1. la solution "custom" (genre question évidente en français, mais qui changent bien sûr, les bots faits par des anglais et russes ne risquent pas de comprendre), ou des opérations simples à faire). Par contre une fois la solution répandue sur une majorité de forums, les bots s'y intéressent et c'est reparti
2. un filtre bayésien, mais il n'en existe pas encore pour phpBB, et vu qu'il y a quand même peu d'infos à l'enregistrement, ça risque de rester limité (par contre ça peut marcher pour bloquer automatiquement les messages avant publication). Le problème c'est que cette solution n'existe pas encore

Pour l'instant, pas de solution miracle. Par contre bannir les adresses mail (et tout le domaine quand ce sont des domaines qui ne fournissent pas des mails, ou même des fournisseurs de mail lorsqu'ils ne sont pas utilisés du tout par des francophones mais beaucoup utilisés par les spammeurs comme gawab.com) permet de réduire tout de même le spam (surtout si on met certains filtres assez larges, comme bannir toutes les adresses mail en .ru, celles qui contiennent viagra ou cialis, ce genre de choses ). Mais même comme ça y a du boulot régulièrement. Supprimer les comptes de spammeurs est une bonne chose aussi (quoique ces derniers temps je faisais quelques tests sur mes forums en conservant leurs messages lorsqu'ils ont posté - mais en virant les informations spam de leur compte - pour repérer d'éventuelles IP fixes utilisées pour spammer, mais j'en ai pas encore trouvé un seul, donc je sens que je vais me remettre à les virer )

[C@scou]

Bizzarement j'ai jamais eu de problèmes de ce genre avec les forums que j'ai hebergé.
Par contre c'est dommage que j'ai plus eu internet pour voir ces spams juste par curiosité. xD
D'un autre côté si le spam est en anglais, je me vois mal lui répondre de la boucler.
Côté lien il vaut mieux le préciser mais je pense que seuls des suicidaires irait cliquer dessus. Ou des inconscients. Ce qui est un peu pareil.
Avec un bon AV, ya théoriquement pas de risques. Quoi qu'il en soit, je n'ai aucun AV, donc bon dans mon cas... Ca m'aurais disons troué le c**.
Ya malgré tout des claques qui se perdent. La peine de mort parfois faudrait pas l'avoir abolie. Remarquez aux USA c'est pas le cas partout.

EDIT : Evidement qu'un bon AV n'arrêtera pas une DDOS mais au moins les merdes à la clé de ce spam serons dans ses cordes.

EDIT 2 : J'ai oublié le plus important que j'avais à dire. xD Le voici :
Grand merci à Gorkk pour l'info sur "bayésien" j'ignorais le terme. Je me base sur ca pour expliquer ma croyance au destin. Le fait qu'on puisse prévoir la position future d'un objet est la preuve que la dite position future de l'objet était déjà "prévue" à l'avance.
C'est également comme ca que j'explique qu'on est tous voyant et qu'il n'y à aucune différence entre prévoir la position à venir d'une balle pour l'intercepter et la rattraper en plein vol et prévoir un évènement se produisant dans un siècle, dans l'absolu évidement .
Enfin bref, j'ignorais qu'il existait un mot pour ca, donc merci.
Précision : Je rajoute également que le lien entre les réseaux bayésiens et ce que je viens de dire est principalement le fait que l'avenir ne soit qu'une succession d'évènements, et que modifier un seul de ces évènements (même le plus petit) peut changer le futur dans des circonstances innimaginables (théorie du chaos) mais également que connaitre plusieurs des ces évènements permettraient de prévoir des centaines d'évènements à venir en découlant plus ou moins directement et que prévoir la position d'une balle n'est en fin de compte que l'emission d'une hypothèse, une probabilité que la balle se trouvera à tel endroit à tel moment et y placer sa main pour l'intercepter. Ce ne sont que des exemples évidement. Enfin bref, c'est également la base de la théorie (ou des théories) sur le multiver (multivers ?).

L'explication qui m'a fait tilter

Par contre je ne vois toujours pas le lien avec les forums et leurs systèmes de vérification d'inscription humaine/manuelle.

[Gorkk]

Bizzarement j'ai jamais eu de problèmes de ce genre avec les forums que j'ai hebergé.
Par contre c'est dommage que j'ai plus eu internet pour voir ces spams juste par curiosité. xD

Y en avait un que j'avais oublié il y a encore quelques minutes (3e vague ce WE).

D'un autre côté si le spam est en anglais, je me vois mal lui répondre de la boucler.

Oh, y en a pour y répondre, pas mal même...

Côté lien il vaut mieux le préciser mais je pense que seuls des suicidaires irait cliquer dessus. Ou des inconscients. Ce qui est un peu pareil.

Ils sont pourtant nombreux à le faire

Avec un bon AV, ya théoriquement pas de risques. Quoi qu'il en soit, je n'ai aucun AV, donc bon dans mon cas... Ca m'aurais disons troué le c**.
Ya malgré tout des claques qui se perdent. La peine de mort parfois faudrait pas l'avoir abolie. Remarquez aux USA c'est pas le cas partout.

Sauf qu'en l'occurence les USA sont parmi les pays qui émettent le plus de spam avec la Chine et la Russie... Et ils ne font pas vraiment grand chose pour lutter contre.

EDIT 2 : J'ai oublié le plus important que j'avais à dire. xD Le voici :
Grand merci à Gorkk pour l'info sur "bayésien" j'ignorais le terme. Je me base sur ca pour expliquer ma croyance au destin. Le fait qu'on puisse prévoir la position future d'un objet est la preuve que la dite position future de l'objet était déjà "prévue" à l'avance.

Les filtres bayésiens sont des applications des probabilité. C'est en particulier ce qui est utilisé par la plupart des filtres anti-spam pour les mails (en plus de listes fixes de mail). En gros, le filtre apprend au fur et à mesure. Je te donne l'exemple pour les mails : tu commences par lui dire les mails qui sont ou non des spamms. Dès lors, il les analyse (mot présents, fréquence des mots, etc. À partir de ces analyses, il détermine les probabilités que le mail que tu viens de recevoir soit un spam. Bien entendu, plus il apprend, plus il est efficace (le nom vient de la loi de Bayes qui est la base de ces filtres, qui utilisent les statistiques bayésiennes).

Par contre je ne vois toujours pas le lien avec les forums et leurs systèmes de vérification d'inscription humaine/manuelle.

Aucun. Les systèmes de vérification visuelle se base sur des techniques rendant difficiles à des machines de distinguer le contenu, avec différentes polices de caractère, des orientations variables, et énormément de "bruit" sur l'image pour induire en erreur le robot.
Les filtres bayésiens (utilisant les statistiques bayésiennes) permettent de déterminer la probabilité qu'un nouveau message soit un spam (en l'occurence, mais ce n'est pas utilisé que pour les spams hein ), compte tenu de ce qu'on lui a appris. En simplifiant énormément, si t'as reçu 10 fois F, et que les dix fois tu lui as dit que c'était "pas bon", la 11e il y a des chances qu'il te suggère que c'est "pas bon". Donc pour résumer simplement, c'est un système d'apprentissage

[C@scou]

Donc ca peut être la base d'une fonction d'auto mise à jour d'un logiciel sans action humaine.
C'est aussi ca le second type d'Anti-virus après ceux fonctionnant avec une liste de définition, c'est ca ? A non remarque ces anti-virus ne font que rechercher les actions d'un programme et cataloguent ca comme dangereux ou pas pour l'ordi.
Le problème avec ce genre de système c'est qu'au final, l'analyse devient aussi aléatoire que le jugement d'un être humain, ce qui fait qu'au final, cela perd son principal intêret à savoir être infaillible (informatique oblige, un ordinateur ne fait pas d'erreur à proprement parler).
Je pense que par exemple c'est également ca qui pourrais à terme conduire à une indépendance de la part d'un système informatique, dans le genre rébéllion des robots si on devait romancer. xD
Je précise que la définition sur wikiP parlait "explorait" également une autre direction avec le coup du réseau Bayésien. C'est le passage sur la causalité des choses qui m'a frappé. En fait un système anti spam de ce genre comptabiliserais les spécificités dans chaque spam, mais encore faudrait-il qu'il puisse savoir que c'est un spam, donc soit un utilisateur qui lui dit à chaque fois c'est un spam, ou alors couplé avec un autre système plus classique lui permettant de se constituer un minimum "d'experience".
On envisage en fait le système comme un quelque chose de perfectible. Dans le domaine des mises à jours ca pourrais être monstrueux !
Imagine un log qui corrige de lui même les erreurs des devs, par exemple on part du principe que le log garde en mémoire chaque erreur ainsi que leur correction comme pour un antispam bayésien au final il serait à même de détecter les erreurs lors du codage d'un dev, et même pourquoi pas se mettre à jour seul, comme évoqué plus haut, s'améliorer, etc...
Au final c'est vers ca que se tourne un "logiciel bayésien". Ca me donne des tonnes d'idées pour des scénarios, tout ca...
Dans le sens ou il était évoqué sur wikiP c'était plutot le côté cause => effet => cause, etc... qui était mise en avant. Donc le principe de la théorie du chaos & dérivés entre chose. Mais eux parlaient plutot du "réseau bayésien" au lieu de bayésien seul. Quoi qu'il en soit d'un côté comme de l'autre je trouve ca vachement interessant.

Pour en revenir au spam des forums & co, ya pas longtemps ya un spammeur qui s'est fait coffré je crois bien, mais bon...
Le fait est que ya de plus en plus de spam, non la solution la plus interessante est à mon avis l'anti-spam devenu communaire (à la base lucratif et propriétaire) & libre de droit qui répond à un spam pour une DDOS automatisée entre tous les utilisateurs du dit antispam. Mechant, imparable, radical. La semaine ou il avait été mis en application, ca à tellement bien marché que les spammeur ont répliqués par une autre DDOS sur les serveurs de la boite qui avait mise au point cet antispam.
Ce qui prouve bien que le net est un farwest et que les états n'ont aucun moyens d'y faire respecter l'ordre et la loi. Suffit de voir - rien qu'en france - le nombre de kevins lamers qui se prennent pour Kevin Mitnick en volant des comptes hotmail/msn et en explotant des failles archiconnues d'IPB 1.3 & de phpBB...
Franchement la CNIL ils foutent quoi ? Rien. Idem pour le reste. Copie illégale de fichiers (c), pédophilie, etc... Ils savent déjà même pas comment allumer un pc alors bon.

Mais pour en revenir à notre antispam DDOS, bah en fait la boite s'est fait exploser ses serveurs après quelques jours suite à ca, et donc (j'imagine) pour se venger ils ont quand même foutu le code en open-source et à ce qui parait le projet à été (logique) repris par la communauté. En fait dès qu'un utilisateur de ce log recoit un spam, il contacte tous les autres pc utilisant le même log pour balancer une DDOS vers la source du spam (enfin c'est ce que je crois). Reste à savoir comment empêcher des gars de fausser les cibles pour attaquer qui ils veullent. Peut-être avec un système de statistiques sur un serveur (donc ca reviendrais à recentraliser le réseau et à le rendre à nouveau vulnérable à une contre-attaque de la part des spammeurs) enfin bref, je suis pas sur que ca soit réalisable mais ca aurais l'avantage d'être marant.

[Rekka]

Bon depuis hier matin j'ai mis en place un petit mod PhpBB pour éviter les spams et qui apparement marche plutot pas mal vu qu'il n'y en a pas eu depuis. De toutes façons, Gorkk a maintenant les clés de la maison (fout pas le bordel hein! ) au cas où ça se reproduirait et que je ne serais pas là.

[Morbid_loki]

Gorkk a maintenant les clés de la maison (fout pas le bordel hein! )

Bon j'ai les bières, fais péter la sono

[ender]

Le spam… j’en peux plus. Ca fait 6 semaines que je boss sure une solution anti-spam dans le centre ou je suis. J’approche de la folie. 1,5 millions de spam par jour, avec des utilisateurs encore assez chiant pour se plaindre quand salo** et immédiatement ajouté en black-list dans un mail. Il y en a je vous jure…

Pour me remonter le morale j’aurai bien besoin de pouvoir jouer à « Loki », ou alors comme le propose gentiment « Morbid » une petit fête chez « Rekka » pendant qu’il est pas la.
PS: j'amène la sono

[Yggdrasil]

Bières ? Son ? Rekka absent ?

Bougez pas, j'arrive...

[Rekka]

Rekka absent ?

Hé! Oh! J'suis pas encore absent hein! Même si ça ne saurait tarder, pour l'instant j'suis toujours là!

[C@scou]

Moi les chips et le jus de pomme (je supporte pas l'alcool et les bulles) .
Nous faudra une connection internet on foutra pulsradio dans les baffs.

Blague à part, ca me fait penser, vous habitez vers ou ?
Perso, je vieillis dans un bled paumé vers monaco/nice, au pied des alpes.
Et vous ?

[ender]

Bon j’amènerai une spécialité de chez moi : la « Red Bull » et en même temps ça vous donne un indice de ou j’habite. J’ajouterais que pour venir au boulot se matin j’ai du traverser une frontière et que je me trouve alors dans un pays neutre…
Qui a répondu le « Groland »… n’importe quoi.

Maintenant Cascou si tu parle de Pulsradio qui diffuse de la trance à longueur de journée, je vote pour à 100% et même plus encore.

[C@scou]

Moi je dis que t'habide en autriche et que tu va travailler en suisse, c'est ca ?
Pulsradio, la webradio qui fédère les peuples.

[ender]

Morf... tu a bon pour le travail mais alors pour le pays de résidence, c'est plutôt de l'autre coté de la Suisse... Enfin bon, on ne va pas faire un « dessiné c’est gagné » pour deviner où j’habite (surtout que ça sert à rien, qu’on sans fou, et que je vais être accusé de flood). Donc j’habite en France à la frontière de Genève, je fais mon stage en Suisse, et mes études à Lyon.