Re: [gnome-hispano] spam en es.gnome.org

From: Rodrigo Moya <rodrigo gnome-db org>
To: Lorenzo Gil Sánchez <lgs sicem biz>
Cc: gnome-hispano-list gnome org
Subject: Re: [gnome-hispano] spam en es.gnome.org
Date: Thu, 17 Jul 2008 12:54:43 +0200

On Sun, 2008-07-13 at 11:28 +0200, Lorenzo Gil Sánchez wrote:

Hola a todos,

he estado mirando las características que tiene MoinMoin para combatir
el spam[1] y estas son algunas conclusiones a las que he llegado:


Acción Remove Spam
------------------

Le dices un usuario o IP y te borra automáticamente todo lo que haya
hecho ese usuario. Es útil como medida de limpieza, no de prevención. Es
necesario ser usuario administrador de MoinMoin.


Página BadContent
-----------------

Esta página es una colección de expresiones regulares que identifican
contenido spam. Cada vez que se edita una página, el sistema la pasa por
estas expresiones regulares y si hay alguna coincidencia no deja guardar
los cambios. El problema es mantener esta lista actualizada. Para ello
existe la característica AntiSpamGlobalSolution [2], que básicamente
mantiene sincronizada la copia de BadContent de nuestro wiki con una
copia centralizada en MoinMoin que constantemente se actualiza.

En resumen, BadContent no está mal como prevención pero creo que no
podemos basarnos sólo en esta medida.

Textchas [3]
------------

A la gente de MoinMoin no le gustan los Captcha principalmente por sus
problemas de accesibilidad. Por ello han implementado los Textchas. Su
funcionamiento es muy sencillo: cada vez que se edita algo se nos hace
una pregunta (que nosotros mismos definimos) y si la respuesta no es
correcta no deja guardar el cambio. Ejemplo de pregunta y respuesta
válida:

¿Cuál es el editor de textos de GNOME?
gedit

Es importante que las preguntas:

 1) Sean triviales para gente que conoce GNOME
 2) Sean complicadas para los spammers
 3) Tengan una respuesta de una sola palabra

SurgeProtection [4]
-------------------

Esta medida se basa en la premisa de que un spam bot siempre edita las
cosas muy rápidamente mientras que un humano es más lento haciendo
modificaciones. Así, mantiene una historia de las peticiones que se le
van haciendo al servidor, y si son demasiado seguidas en el tiempo, nos
da un aviso diciendo algo como <clipo>Parece que es usted un spammer,
por favor vaya más lento</clipo> y así nos da la oportunidad de levantar
el pie del acelerador. Un spam bot no entenderá este warning y seguirá
editando más rápido que Hamilton hasta que se salga de la pista y
MoinMoin lo banee.


Bueno, estas son las cosas que he visto que implementa MoinMoin. Me
parecen especialmente interesantes los Textchas y el SurgeProtection
pero el problema es que estas funcionalidades están implementadas a
partir de MoinMoin 1.6 y nosotros tenemos la versión 1.5.8 [5] por lo
que si queremos usarla habría que hacer una migración. Yo mismo puedo
hacerla pero necesito acceso ssh a la máquina.

yo creo que deberíamos usar todas las que podamos, que nos han frito a
spam, y aunque ahora parece que hay menos, mejor estar protegidos :-)

La actualización, supongo que mantendrá los datos intactos? ¿puedes
probarla en alguna otra máquina antes de hacerlo en la de gnome hispano?

Otra cosa que me vendría bien sería que alguién me pusiera en el grupo
de administradores de MoinMoin para poder usar la acción 'Remove spam'
mencionada más arriba.

Carlos ¿le puedes poner tú? (O dime cómo se hace, que no lo recuerdo)
-- 
Rodrigo Moya <rodrigo gnome-db org>

Follow-Ups:
- Re: [gnome-hispano] spam en es.gnome.org
  - From: Lorenzo Gil =?ISO-8859-1?Q?S=E1nchez?=

References:
- [gnome-hispano] spam en es.gnome.org
  - From: Lorenzo Gil =?ISO-8859-1?Q?S=E1nchez?=

[Date Prev][Date Next] [Thread Prev][Thread Next] [Thread Index] [Date Index] [Author Index]