On Sun, 2008-07-13 at 11:28 +0200, Lorenzo Gil Sánchez wrote: > Hola a todos, > > he estado mirando las características que tiene MoinMoin para combatir > el spam[1] y estas son algunas conclusiones a las que he llegado: > > > Acción Remove Spam > ------------------ > > Le dices un usuario o IP y te borra automáticamente todo lo que haya > hecho ese usuario. Es útil como medida de limpieza, no de prevención. Es > necesario ser usuario administrador de MoinMoin. > > > Página BadContent > ----------------- > > Esta página es una colección de expresiones regulares que identifican > contenido spam. Cada vez que se edita una página, el sistema la pasa por > estas expresiones regulares y si hay alguna coincidencia no deja guardar > los cambios. El problema es mantener esta lista actualizada. Para ello > existe la característica AntiSpamGlobalSolution [2], que básicamente > mantiene sincronizada la copia de BadContent de nuestro wiki con una > copia centralizada en MoinMoin que constantemente se actualiza. > > En resumen, BadContent no está mal como prevención pero creo que no > podemos basarnos sólo en esta medida. > > Textchas [3] > ------------ > > A la gente de MoinMoin no le gustan los Captcha principalmente por sus > problemas de accesibilidad. Por ello han implementado los Textchas. Su > funcionamiento es muy sencillo: cada vez que se edita algo se nos hace > una pregunta (que nosotros mismos definimos) y si la respuesta no es > correcta no deja guardar el cambio. Ejemplo de pregunta y respuesta > válida: > > ¿Cuál es el editor de textos de GNOME? > gedit > > Es importante que las preguntas: > > 1) Sean triviales para gente que conoce GNOME > 2) Sean complicadas para los spammers > 3) Tengan una respuesta de una sola palabra > > SurgeProtection [4] > ------------------- > > Esta medida se basa en la premisa de que un spam bot siempre edita las > cosas muy rápidamente mientras que un humano es más lento haciendo > modificaciones. Así, mantiene una historia de las peticiones que se le > van haciendo al servidor, y si son demasiado seguidas en el tiempo, nos > da un aviso diciendo algo como <clipo>Parece que es usted un spammer, > por favor vaya más lento</clipo> y así nos da la oportunidad de levantar > el pie del acelerador. Un spam bot no entenderá este warning y seguirá > editando más rápido que Hamilton hasta que se salga de la pista y > MoinMoin lo banee. > > > Bueno, estas son las cosas que he visto que implementa MoinMoin. Me > parecen especialmente interesantes los Textchas y el SurgeProtection > pero el problema es que estas funcionalidades están implementadas a > partir de MoinMoin 1.6 y nosotros tenemos la versión 1.5.8 [5] por lo > que si queremos usarla habría que hacer una migración. Yo mismo puedo > hacerla pero necesito acceso ssh a la máquina. > yo creo que deberíamos usar todas las que podamos, que nos han frito a spam, y aunque ahora parece que hay menos, mejor estar protegidos :-)
La actualización, supongo que mantendrá los datos intactos? ¿puedes probarla en alguna otra máquina antes de hacerlo en la de gnome hispano? > Otra cosa que me vendría bien sería que alguién me pusiera en el grupo > de administradores de MoinMoin para poder usar la acción 'Remove spam' > mencionada más arriba. > Carlos ¿le puedes poner tú? (O dime cómo se hace, que no lo recuerdo) -- Rodrigo Moya <[EMAIL PROTECTED]> _______________________________________________ Gnome-hispano-list mailing list [email protected] http://mail.gnome.org/mailman/listinfo/gnome-hispano-list
