21.072
Bearbeitungen
Peewit (Diskussion | Beiträge) |
Rabe (Diskussion | Beiträge) (→Weblinks: taz.de: Billigarbeiter in der Spamindustrie – Werbung aus dem Sweatshop CAPTCHAS) |
||
(20 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Selbstversuch Spamschutz == | |||
{{Achtung|title=Aktueller Status|text=Aktuell läuft das Wiki ohne Spamfilter (Weblinks), jedoch mit Quizfrage für Neuanmeldungen und für anonyme Edits, bei denen (klassische) Weblinks hinzugefügt werden. --[[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> 15:59, 13. Jun. 2012 (UTC)}} | |||
Ich habe vorhin, Glockenschlag 0 Uhr am 11. Juni 2012 alle relevanten Spamschutzfilter und Botverhinderungen deaktiviert. Ich will mir ansehen, was mit diesem Wiki passiert, wenn man es "frei laufen lässt". Je nachdem, was und wie intensiv hier Dinge passieren, will ich neu bewerten, welche Maßnahmen zur Verhinderung von Vandalismus mindestens benötigt werden. Die bisherigen Einstellungen waren relativ sicher aber eben auch umstritten. Wie oben schon erwähnt geht es mir um eine Deeskalation von technischen Mitteln, zB Weblink-Spamschutz oder dergleichen mehr. | |||
Welche Maßnahmen das sein werden, können wir gerne hier weiter diskutieren. --[[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> 22:36, 10. Jun. 2012 (UTC) | |||
: [[Datei:RNW 34 Stunden ohne Spamschutz 20120612 095000.png|thumb|400px|34 Stunden ohne Spamschutz]] | |||
: Ich habe das Experiment eben abgebrochen, da wir mehrere Neuanmeldungen pro Stunde im Wiki hatten und unendlich viel Spam, siehe Screenshot. Ich hab das alles weggeräumt und alle "legalen" Artikel und Inhalte re-importiert. --[[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> 09:06, 12. Jun. 2012 (UTC) | |||
:: '''Zwischenstand''': während der Testdauer von 34 Stunden haben sich etwa 40-50 Bots registriert und zumeist kommerziellen Spam hinterlassen (siehe Screenshot). Aktuell scheint es so zu sein, dass die große Menge der Spambots gar nicht erst versucht anonym Spam zu hinterlassen sondern einen Account registrieren. Der Spam hatte überwiegend einige Kilobytes an mehr oder weniger sinnvollem Text und meist einen ''klassischen'' Wiki-Weblink irgendwohin. Soviel zu meiner Beobachtung. | |||
:: Aufgrund der Erkenntnis, dass (aktuelle) Spambots den Weg über die Benutzer-Neuregistrierung nehmen, bringt mich zu folgendem Zwischenergebnis: Aktuell ''scheint'' es ausreichend zu sein, wenn die Benutzer-Neuregistrierung mit einer umgangssprchlichen Quizzfrage kombiniert wird. Ich habe daher '''aktuell nur die Quizfrage bei Neuregistrierung aktiv''', alle anderen Spamschutzmechanismen sind ersteinmal deaktiviert. | |||
:: Das bedeutet insbesondere auch, dass der sehr kritisierte allgemeine Zwang zur Nutzung der [[Vorlage:Weblink]] hiermit bis auf Weiteres entfällt. | |||
:: Ich rechne allerdings damit, dass es – wenn auch nicht so massiv wie in diesem Test – anonyme Bots in bereits bestehenden Artikeln ihren Spam abladen werden und dabei ''klassische Weblinks'' irgendwohin setzen werden. Die einzige Maßnahme, die wir dann noch haben ist es, anonymen Benutzern die Mitarbeit im Wiki zu ''erschweren'', entweder durch einen Anmeldezwang oder durch wiederum eine Quizfrage beim Abspeichern von Änderungen. Benutzer, die sich einmalig erfolgreich registriert haben und dann angemeldet arbeiten, werden davon dann nichts mehr merken. | |||
:: Ich halte die Möglichkeit, anonym und ohne Anmeldezwang im Wiki mitarbeiten zu können, für ein hohes Gut. Von daher fällt es mir auch nicht leicht, diese Freiheiten insgesamt zu beschränken. | |||
:: Aktuell ist die anonyme Mitarbeit möglich und ich will diesen Zustand so lange wie möglich aufrecht zu erhalten. | |||
:: --[[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> 20:35, 12. Jun. 2012 (UTC) | |||
::: [[Datei:RNW Spamschutz Weblinks 20120613 175000.png|thumb|414px|(nur) anonyme Benutzer bekommen beim Hinzufügen von Weblinks eine Quizfrage gestellt, bevor gespeichert werden kann.]] | |||
::: Update 2012-06-13: Die Quizfrage wird jetzt nur noch für anonyme Benutzer gestellt, wenn diese eine von den folgenden Operationen machen wollen: | |||
:::* Neuen Account registrieren | |||
:::* Bei (wiederholtem) falschen Login / Loginfehlversuche | |||
:::* Beim Hinzufügen eines Weblinks zu einem bestehenden Artikel. | |||
::: --[[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> 15:42, 13. Jun. 2012 (UTC) | |||
:::: Artikel zum Status quo im [[Stadtwiki:Rhein-Neckar-Wiki-Weblog|RNW Blog]]: [http://rhein-neckar-wiki.de/blog/2012/06/spamschutz-uberarbeitet/ Spamschutz überarbeitet] --[[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> 19:49, 24. Jun. 2012 (UTC) | |||
== Alternativen? == | == Alternativen? == | ||
Wir haben seit Anfang des Jahres 2012 einen sehr wirksamen Schutz vor '''automatisierten Neuanmeldungen''' hier im Wiki: Es wird eine einfache umgangssprachliche Quizfrage gestellt. Es gibt seither keine Anmeldungen mehr von Spammern, jedoch sehr viele fehlgeschlagene automatisierte Versuche. Ansich also recht wirksam. | Wir haben seit Anfang des Jahres 2012 einen sehr wirksamen Schutz vor '''automatisierten Neuanmeldungen''' hier im Wiki: Es wird eine einfache umgangssprachliche Quizfrage gestellt. Es gibt seither keine Anmeldungen mehr von Spammern, jedoch sehr viele fehlgeschlagene automatisierte Versuche. Ansich also recht wirksam. | ||
Zeile 15: | Zeile 39: | ||
# [[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> | # [[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> | ||
# [[karlsruhe:Benutzer:henning91|Henning Klee]] | # [[karlsruhe:Benutzer:henning91|Henning Klee]] | ||
# | # [[Benutzer:Suggs]] | ||
<!-- Vorlage: | <!-- Vorlage: | ||
Zeile 22: | Zeile 48: | ||
;Dagegen (Beibehaltung des Weblink-Spamfilter, weiterhin kein Accountzwang) | ;Dagegen (Beibehaltung des Weblink-Spamfilter, weiterhin kein Accountzwang) | ||
# | # [[Spezial:Beiträge/188.104.157.3|188.104.157.3]]: Wer hätt's gedacht? ;-) Es kann viele Gründe geben, warum jemand unangemeldet arbeitet. Es spricht nichts gegen "verschärfte Erschwerungen" beim Weblink-Einbau für anonyme Mitarbeiter, aber ganz abschaffen sollte man die unangemeldete Beteiligungsmöglickeit nicht! | ||
::: Ich glaube mit der aktuellen Einstellung können wir beides: Anonymes Editieren zulassen '''und gleichzeitig''' auf den bisherigen statischen Spamfilter verzichten, der URLs nur über die [[Vorlage:Weblink]] ermöglicht hatte. Gelegenheits-Nutzer können unangemeldet und jederzeit Artikel bearbeiten und müssen sich nicht noch über unkonventionelle Spamfilter ärgern. Allerdings über Sicherheitsabfragen, wenn man einem Artikel URLs hinzufügen möchte. [[Stadtwiki:Benutzerrechte]] erläutert die Möglichkeiten, wenn man sich einen Benutzer registriert hat. --[[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> 16:34, 14. Aug. 2012 (UTC) | |||
<!-- Vorlage: | <!-- Vorlage: | ||
# ~~~ | # ~~~ | ||
--> | --> | ||
== Lieber Benutzer:Admin Becker/Rabe/Raphael oder wie sonst, == | |||
Jedes M i t g l i e d e i n e r C o m u n i t y k a n n , w e n n e s w i e S i e d e n A b l a u f d e r s e l b e n ( H i e r : d e s W i k i s ) m a s s i v s t s t ö r t , z e i t l i c h u n b e g r e n z t v o n d e r s e l b e n , u n d i n s b e s o n d e r s d u r c h d e r e n L e i t e r , a u s g e s c h l o s s e n w e r d e n . Jedes? Auch du? Was soll denn dieses Meinungsbild? 1 Rabe + noch ein KA-Rabe sind das die Mehrheiten in dem RN-Wiki? Schade, dass du es so heruntergewirtschaftet hast. Erkläre, dass du dich wieder an Wikipedia-Regeln hältst und verhalte dich dann auch so. | |||
-grins - | |||
: 1. Es gibt nur einen Raben hier, und der spricht mit einer Stimme. Und noch bisschen Transparenz zur Machtverteilung: Ich, also [[Benutzer:Rabe]], könnte darüber hinaus durch den [[Benutzer:Stadtwiki]] gesperrt werden, der durch den [[Stadtwiki:Impressum|Vorstand des Vereins]] kontrolliert wird. Ich lege als Wiki-Sysop, Projektleiter und Datenbankadministrator und Unix-Systemadministrator sehr großen Wert darauf, dass sich die Macht über "die Knöpfchen" nicht bei exklusiv mir bündeln. Mindestens 2 weitere Mitglieder des Vorstandes verfügen über das Wissen und die technische Möglichkeit mich auf allen Ebenen technisch auszusperren (Systemrechte bis Wiki-Admin). Diese Möglichkeiten sind primär dafür gedacht, für den Fall dass ich kurzfristig oder dauerhaft "ausfalle" das Projekt als Ganzes nicht zu gefährden (nebenbei: Hier auf dem Server laufen auch einige andere Stadtwikis oder Projekte, teilweise Projekter anderer Vereine, die wiederum Mitglied sind bei Stadtwiki e.V.). Indem es mindestens 2 weitere Personen gibt, die Root-Rechte am gesamten Server besitzen, können diese 2 Personen (jeweils einzeln, autonom) jederzeit weiteren Personen Rechte ermöglichen oder eben auch entziehen (Sperrung von Accounts, Keys, Änderung wichtiger zentraler Passwörter). | |||
: 2. Das Meinungsbild ist für mich eine Grundlage, auf der ich entscheiden will, in welchem Umfang ich bestehende Sicherheitskonzepte und Paradigmen ändern möchte, zB Deeskalation von Sicherheitsmaßnahmen. Da ich nicht annheme, dass wir belastbare Abstimmungen im Sinne von demokratischen Wahlen durchführen können (dazu fehlen hier Regeln über Stimmberechtigung, abgesehen von den Strukturen des Vereines), nenne ich diese Abstimmung "Meinungsbild". Jeder kann seinen Senf dazu abgeben. | |||
: 3. Hier ist nicht die Wikipedia, oder hab ich was übersehen? Es gelten sicher einige Dinge wie auch in Wikipedia, aber das ist dann eher zufälliger Natur. Wikipedia hat aufgrund seiner Größenordnung mit ganz anderen Problemen zu kämpfen, z.B. juristische Risiken aufgrund von Urheberrecht und anderen Dingen oder allgemein finanzielle Risiken. Da wir hier in der Regionalliga spielen und nicht auf Weltmeisterschaftsniveau, haben wir auch einfach andere Bedürfnisse und daher auch andere Regeln. | |||
: 4. Zur Klarstellung: Ich heiße seit meiner Hochzeit vor gut 2 Jahren Eiselstein. Meinen Nickname "RaBe" habe ich allerdings behalten. | |||
: LG --[[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> 22:30, 10. Jun. 2012 (UTC) | |||
<div style="clear:both"></div> | |||
---- | ---- | ||
<small>Frühere Diskussionen dazu</small> | <small>Frühere Diskussionen dazu</small> | ||
Zeile 78: | Zeile 117: | ||
:::: Nachtrag zu CAPTCHAS: die nerven nicht nur, es gibt inzwischen Dienstleister in Drittweltländern, die im Auftrag irgendelcher zwilichtiger Gestalten CAPTCHAS in tausender Stückzahlen für ca 1$ (pro tausend Stück) kommerziell lösen: ''Momentan beläuft sich die Bezahlung für das Lösen von Captchas dabei auf 0,8 – 1,20 US$ pro gelöste 1000 Captchas.'', Quelle: {{Weblink|1=www.sophiadesigns.net/presse/blog/2010/04/captchas-sind-veraltet-wenn-spammer-menschen-in-der-dritten-welt-bezahlen-diese-zu-losen|2=Captchas sind veraltet, wenn Spammer Menschen in der Dritten Welt bezahlen, diese zu lösen}} | :::: Nachtrag zu CAPTCHAS: die nerven nicht nur, es gibt inzwischen Dienstleister in Drittweltländern, die im Auftrag irgendelcher zwilichtiger Gestalten CAPTCHAS in tausender Stückzahlen für ca 1$ (pro tausend Stück) kommerziell lösen: ''Momentan beläuft sich die Bezahlung für das Lösen von Captchas dabei auf 0,8 – 1,20 US$ pro gelöste 1000 Captchas.'', Quelle: {{Weblink|1=www.sophiadesigns.net/presse/blog/2010/04/captchas-sind-veraltet-wenn-spammer-menschen-in-der-dritten-welt-bezahlen-diese-zu-losen|2=Captchas sind veraltet, wenn Spammer Menschen in der Dritten Welt bezahlen, diese zu lösen}} | ||
:::: CAPTCHAS sind definitiv Blendwerk, wenn es um die Vermeidung von automatisiertem Spam geht. --[[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> 01:15, 14. Mai 2011 (CEST) | :::: CAPTCHAS sind definitiv Blendwerk, wenn es um die Vermeidung von automatisiertem Spam geht. --[[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> 01:15, 14. Mai 2011 (CEST) | ||
::::: Nachtrag: Lesenswerter Artikel, allgemeinverständlich geschrieben bei der taz: http://taz.de/!109639/ --[[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> 15:31, 27. Jan. 2013 (CET) | |||
Zeile 88: | Zeile 127: | ||
Die existentiellen Probleme des RNW scheinen mir eher woanders zu liegen. --[[Benutzer:Peewit|Peewit]] ([[Benutzer Diskussion:Peewit|Diskussion]]) 20:15, 8. Jun. 2012 (UTC) | Die existentiellen Probleme des RNW scheinen mir eher woanders zu liegen. --[[Benutzer:Peewit|Peewit]] ([[Benutzer Diskussion:Peewit|Diskussion]]) 20:15, 8. Jun. 2012 (UTC) | ||
: Hallo Peewit, | |||
: ich suche derzeit nach neuen Ansätzen, um das Rhein-Neckar-Wiki benutzbar zu machen und gleichzeitig vor Vandalismus zu schützen. Captchas halte ich selbst für eine schlimme Sache und habe sie daher nach kurzer Testdauer wieder deaktiviert. Es war in den letzten Wochen so, dass Benutzer, die sich erstmalig neu an diesem Wiki anmelden, eine einfache Wissensfrage gestellt bekommen. Hat man das einmalig korrekt beantwortet, muss man das später nicht mehr wiederholen. Ich halte das für halbwegs wirksam. | |||
: Wie geht es weiter? Ich habe aktuell und zum Test alle Spamschutz-Mechanismen stillgelegt um mir einen Überblick darüber zu verschaffen, wie intensiv und umfangreich Wiki-Spam hier zum Problem wird. Bisher war es lediglich meine Behauptung gestützt auf Beobachtungen von Logfiles, dass wir ohne diese Mechanismen ein Problem haben würden und damit die bestehenden Methoden rechtfertigt. Basierend auf dieser Testphase, die ich heute gestartet habe, will ich das Problem neu bewerten und mögliche Lösungen öffentlich diskutieren. | |||
: Mein Vorschlag ist weiterhin folgender: | |||
: 1. Weblink-Filter deaktiviert, sodass man ganz ungezwungen nach Wiki-Syntax Weblinks anbringen kann. | |||
: 2. Anonymes Mitarbeiten verhindern, d.h. wer sich beteiligen will, muss sich einen Account anlegen (Registrieren). Dabei muss einmalig eine einfache Quizfrage korrekt beantwortet werden. | |||
: Dieser Modus ist im Stadtwiki Karlsruhe üblich, soweit ich weiss. | |||
: --[[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> 23:05, 10. Jun. 2012 (UTC) | |||
::Das klingt doch erst mal ganz vernünftig. Mal abgesehen davon, dass hier vermutlich nicht viele den Durchblick haben wie du. Gut finde ich auch, dass du das hier öffentlich kommunizieren willst. Dann mach mal weiter so. Ich kümmere mich lieber um das, was ich im Rahmen meiner Möglichkeiten tun kann, also Arbeit an Artikeln. --[[Benutzer:Peewit|Peewit]] ([[Benutzer Diskussion:Peewit|Diskussion]]) 17:55, 12. Jun. 2012 (UTC) | |||
:::Das Problem scheint ja nun erledigt zu sein. Mir wäre es sehr recht, wenn ich Web-links "normal", also lediglich in eckigen Klammern einsetzen kann und nicht die unhandliche, da für mich ungewohnte Vorlage benutzen muss. Die Frage wäre nur, aber die betrifft mich eher nicht, was passiert, wenn jemand aus einem Institut, vom Arbeitsplatz oder vom Internet-Café aus agiert und etwas einstellen will. Wobei ich dann aber auch nicht verstehe, warum man sich dann nicht mit seinem Benutzernamen anmelden kann. In Wikipedia sind ähnliche "Probleme" schon häufig diskutiert worden, dabei wird immer wieder darauf hingewiesen, dass man natürlich mit einem fiktiven Benutzernamen anonymer ist als mit einer IP, die man örtlich ganz gut identifizieren kann. Dann gibt's natürlich noch die beliebten Umleitungen, z.B. wenn sich ein Benutzer aus China zu dort verbotenen Themen äußern will, aber das wird ja hier wohl eher selten passieren. Wenn es in solchen Fällen wirklich Probleme jetzt noch geben sollte, dann mögen doch solche anonymen IPs sich melden und genau sagen, wo es hakt, aber sachlich, bitte! Aber anscheinend hakt es gar nicht, sonst wäre das doch wohl geschehen. Da somit alles in Butter ist, möchte ich mich mal ganz herzlich bei RaBe für seine viele Arbeit bedanken. Die von mir weiter oben angesprochenen Problem werden noch lange Zeit weiter bestehen bleiben, für die kann es keine technische Lösung geben. --[[Benutzer:Peewit|Peewit]] ([[Benutzer Diskussion:Peewit|Diskussion]]) 11:33, 23. Nov. 2012 (UTC) | |||
:::: Hallo Peewit, | |||
:::: derzeit ist es so: jeder kann angemeldet oder nicht angemeldet normale Weblinks speichern in der Form, wie es bei Wikipedia möglich ist. | |||
:::: Allerdings prüfen wir hier ab, ob der Autor auch tatsächlich ein Mensch ist oder eine Maschine, indem wir diese Wissensfrage nach der Uhrzeit verwenden. | |||
:::: Der Unterschied besteht nur in Folgendem: | |||
::::* registrierte und angemeldete Benutzer müssen sich nur bei der Registrierung '''einmalig''' als "Mensch" beweisen und können danach angemeldet ohne weitere Sicherheitsabfragen arbeiten. | |||
::::* nicht angemeldete und nicht registrierte Benutzer können ebenfalls relativ frei hier arbeiten, allerdings werden in bestimmten Situationen, etwa wenn ein Weblink '''hinzugefügt''' wird, eine Sicherheitsabfrage gestellt. Anders als bei registrierten Accounts wird das dann allerdings jedes Mal abgefragt. | |||
:::: IP basiere Sperren verwenden wir hier nur in Ausnahmefällen. So kann es zum Beispiel sein, dass der Zugriff über einen (bekannten) Proxy-Server ("Umleitung") gesperrt oder nur angemeldet möglich ist. Das ist aber eher die Ausnahme. | |||
:::: --[[Benutzer:Rabe|Raphael Eiselstein]] <sup><small>[[Benutzer Diskussion:Rabe|talk]]</small></sup> 18:43, 24. Nov. 2012 (UTC) |
Bearbeitungen