Wikini

ProtectionContreLeVandalismeFiltresAntiSpam

PagePrincipale :: DerniersChangements :: DerniersCommentaires :: ParametresUtilisateur :: Vous êtes ec2-54-166-133-84.compute-1.amazonaws.com
Récupéré de ProtectionContreLeVandalisme (la page devenait trop longue...)

Pour mémoire


[22:37:31] thetransporter@jabber.org is Online
[22:33:20] <thetransporter@jabber.org> Bonsoir charles, j'ai pensé a un truc pour éviter le spam de wikini :)
[22:37:55] <charles.nepote> je vais me coucher dans peu mais zyva
[22:38:46] <thetransporter@jabber.org> oki
[22:38:49] <thetransporter@jabber.org> alors j'ai pensé
[22:39:00] <thetransporter@jabber.org> a faire une confirmation par email
[22:39:54] <charles.nepote> pas glop pour un wiki...
[22:40:04] <thetransporter@jabber.org> mmh
[22:40:05] <charles.nepote> plutôt contre productif...
[22:40:10] <thetransporter@jabber.org> ouais
[22:40:26] <thetransporter@jabber.org> mais les utilisateurs enregistrés n'auraient pas cette confirmation
[22:40:45] <charles.nepote> en fait ce qui intéresse les spammeur est bien identifié, contrairement au mail : ce sont des liens
[22:41:11] <thetransporter@jabber.org> ouais ...
[22:41:15] <charles.nepote> oui mais n'importe quel couillon peut faire un robot en 10 minutes pour s'enregistrer
[22:41:25] <thetransporter@jabber.org> avec adrese email ?
[22:41:32] <thetransporter@jabber.org> avec lien de confirmation dans l'email ? :)
[22:41:33] <charles.nepote> je vois plus un filtrage sur le texte entré
[22:42:09] <charles.nepote> il faut encore que l'hébergeur accepte la fonction mail() (pas le cas de free où wikini est très utilisé)
[22:42:19] <thetransporter@jabber.org> ah bon
[22:42:23] <thetransporter@jabber.org> et on doit utiliser quoi alors?
[22:43:27] <charles.nepote> on constitue un dictionnaire et si on entre le texte http://www.888888.com/ qui est dans le dictionnaire, l'entrée est refusée (sauf si l'utilisateur a été validé comme sûr (on peut ajouter ça))
[22:44:01] <thetransporter@jabber.org> ha bon ?
[22:44:08] <thetransporter@jabber.org> c deja fonctionnel ce dictionnairE?
[22:44:25] <charles.nepote> en fait ce qui va nous sauver, par rapport aux spam mails qui ne coûtent rien, c'est que les noms de domaines sont payants pour les spammeurs ou leurs commanditaires
[22:45:03] <charles.nepote> chaque nouveau domaine qui n'est pas encore filtré va leur coûter de l'argent
[22:45:31] <thetransporter@jabber.org> mmh
[22:45:33] <charles.nepote> non cette fonction n'est pas en place... il faut discuter de l'implémentation
[22:45:50] <thetransporter@jabber.org> mais comment éviter de salir les pages comme on le vois sur wikini ?
[22:46:29] <charles.nepote> je comprends pas la question ; justement en mettant en place cette solution
[22:46:39] <thetransporter@jabber.org> ah ...
[22:46:56] <charles.nepote> (à mon avis il y a là deux heures de codage une fois qu'on sera d'accord sur la solution)
[22:46:58] <thetransporter@jabber.org> et si le spammeur entre un mot qui n'est pas dans le dictionnaire?
[22:47:17] <charles.nepote> et bien il faut un moyen simple pour l'y ajouter
[22:47:22] <thetransporter@jabber.org> mmmh
[22:47:43] <charles.nepote> et quand il en a marre d'acheter des nouveaux noms de domaines qui ne sont pas dans le dico il arrête
[22:47:47] <thetransporter@jabber.org> allez charles, va dormir, je v pas te retenir :)
[22:48:04] <charles.nepote> je vais publier la convers sur le wiki pour mémoire a+
[22:48:09] <thetransporter@jabber.org> bye


Vous ne pensez quoi vous ? Un email de confirmation pour toute personne anonyme au wiki qui veut publier ?
@+ -TheTransporter-

Wikini c'est un double-clic pour éditer, un clic pour sauvegarder : rien de mieux pour abaisser le seuil de participation, à mon avis cette fonctionnalité essentielle disparaît si il faut passer par une étape confirmation. Le filtrage sur les domaines est une bonne idée, pour les raisons invoquées par Charles. -- DavidDelon
Je pense que la liste des domaines a exclure est une bonne idée, par contre il ne faut pas trop charger le temps de traitement car certains hébergeur limitent fortement le temps d'exécution de PHP. Donc je pencherai plus pour un stockage dans une table mysql plutôt que dans une page wiki. Il pourrait y avoir des actions WikiNi permettant d'afficher la liste ou de rajouter/supprimer des domaines dans la liste. Ces actions seraient limitées pour l'affichage et l'ajout aux utilisateurs enregistrer et pour la suppression aux administrateurs.
Par contre, si les utilisateurs enregistrés peuvent mettre des liens vers ces domaines (tel que j'ai pu le lire dans la conversation ci-dessus : ...l'entrée est refusée (sauf si l'utilisateur a été validé comme sûr...) cela pourrait bloquer l'édition par des utilisateurs anonymes, je m'explique :
  1. un utilisateur connecté modifie une page et ajoute un nom de domaine interdit. Comme il est enregistré et connu, WikiNi autorise l'enregistrement.
  2. un anonyme modifie la page en question mais au moment de la sauvegarde il aura un message indiquant qu'il y a ne peut pas enregistrer car la page contient un domaine interdit. En effet, WikiNi ne saura pas (ou cela serai trop lourd en temps de traitement car il faudrait comparer les versions) qui a écrit le liens avec le nom de domaine interdit :o(
-- OlivierB

Je vois la solution suivante :
Qu'en pensez-vous ? J'ai peu que ça rallonge un peu l'enregistrement mais c'est le prix à payer...
Si on veut plus de performance, dans un premier temps on peut faire en sorte que le contrôle ne soit pas effectué sur les utilisateurs enregistrés.
-- CharlesNepote
Schéma de la base de données
Il n'y a que la table wikini_triples qui est ajoutée. Elle permet d'enregistrer toutes sortes d'informations complémentaires, permettant ainsi de faire évoluer WikiNi à l'aide d'un modèle générique :
Cette table reprend un peu le principe que j'ai déjà décrit dans WikiniSemantique.
Prenons l'exemple de la proposition d'OlivierB : à chaque nouveau domaine à exclure, on écrirait dans cette table :
http://wikini.net/wiki/CeWiki, http://wikini.net/vocabulaire/ExcludeUrl, http://www.xxxxxxyyxx.com
ou encore, pour chaque adresse IP pour laquelle on interdirait la modification des pages, on écrirait dans cette table :
http://wikini.net/wiki/CeWiki, http://wikini.net/vocabulaire/ReadOnlyIP, 210.82.76.17
Bien sûr, on peut simplifier en écrivant :
CeWiki, ExcludeUrl, http://www.xxxxxxyyxx.com
mais dans ce cas, on risque de voir apparaître, à long terme, des conflits avec des utilisateurs qui auront personnalisé leur wiki avec des resources et des propriétés de même nom. Sur le web sémantique, pour résoudre le problème de télescopage, on utilise des domaines nominaux qui sont maîtrisés par leurs producteurs. C'est ce que je propose dans la solution 1.
Eventuellement on peut raffiner en utilisant le même modèle de données que l'API RAP, qui est tout prêt pour le web sémantique, cf. :
L'inconvénient c'est la gestion de ces données dont on doit discuter du fonctionnement :
Suis-je clair sur tout ?
-- CharlesNepote

Je pense que tu es très clair pour n'importe qui connaissant les concepts XML (en particulier les espaces de noms), mais pour les autres par contre... ;-) Sinon, mis à part le fait que ça fait vraiment boule-de-neige - on va vers la mise en place d'une solution qui va largement au delà du problème de départ - je suis assez pour mettre en place cette solution. Ça débloquera plein d'autres problèmes d'implémentation par la suite, mais il faudra bien réfléchir avant chaque modification du vocabulaire ! -- ProgFou

Oui, tu as tout compris. Ca pourra offrir une solution pour des tas d'autres problèmes ; il faudra veiller à ne pas trop surcharger cette table. S'il y en a dans l'assistance qui ne comprennent pas, je peux détailler. En revanche personne ne s'est prononcé sur le modèle de données à employer :
Qu'en pensez-vous ?
Sur chongqed.org wiki ils proposent deux listes toutes faites :
On pourrait produire ces listes au format RDF permettant ainsi de partager ces listes entre plusieurs wikis.
Pour le vocabulaire, je vais faire un essai sur la page VocabulaireRDFAntiSpamDiscussions.
-- CharlesNepote

Pour ta question sur qui écrit/supprime, on peut imaginer que les utilisateurs enregistrés puissent écrire de nouvelles adresses ou de nouveaux domaines dans la liste. Par contre pour la suppression, je pense qu'il faut limiter cette possibilité aux administrateurs. Le problème est que pour l'instant il n'y a pas de notion d'administrateur dans WikiNi (Par contre il y a une contrib sur les groupes - à voir si elle n'est pas intéressante pour pouvoir créer des groupes d'utilisateurs dont le groupe admin).
Pour la structure de la table :
-- OlivierB
Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]