[Home]ArrêtCitoyen

MeatballWiki | RecentChanges | Random Page | Indices | Categories

Cette page a démarré sur CitizenArrest

Dans la veine du BacASableAutomatique, mais plus extrême, un ArrêtCitoyen est une fonction incluse dans le script qui réinitialisera toutes les éditions produites par une IP et puis conduira à BannirDurement dl'IP. Alors que nous avons été oppressé et nous avons annoné sur les danger de créer des scripts de réinitilisation automatique depuis des années, le seul moyen de réponre à des attaques massives est de faire que le coût de réinitialisation O(1) soit plutôt de O(N). Plus en rapport avec l'objectif, il existe déjà en privé, aussi il est mieux de faire que la fonctionnalité soit publique, explicite et par conséquent contrôlable. Si nous fournissons le service nous-mêmes, cela contribuera à LimiterTentation pour les autres de le créer.

Pour maintenir le contrôle sur les abus de cette fonctionnalité, tout citoyen qui choisit d'utiliser cette fonctionnalité met son cou proche de la ligne de se retrouver lui-même en ArrêtCitoyen. Notez que le script ne fait pas que réinitialiser les modifications par l'IP mais contribue à BannirDurement l'IP.

A la différence du BacASableAutomatique qui ne consistait qu'à gérer le troll, l'objectif essentiel de l'ArrêtCitoyen est de contrôler le spam et le vandalisme. Alors que le troll est une réponse très subjective qui requiert une RésolutionDeConflit et par conséquent un processus de RésolutionDeConflit, le spam ne requiert seulement qu'une réponse mécanique, non sémantique et économique. Ainsi, il devrait être clair quand utiliser le processus ArrêtCitoyen, laisssant ainsi tous ceux qui auraient la conscience d'une ForceDePolice libre des charges de la JusticeVigilante. C'est plutôt un outil très efficace pour encourager une communauté à s'AutoPolice?"r que les techniques actuelles qui avantagent les spammers.

Clairement, un tel outil est ouvert à l'abus par les vandales. Les mesures suivantes peuvent être mises en place pour traiter avec les attaquants abusant de cet outil pour 'arrêter' l'innoccent :

Le procesus de recours est simple. Au moment de procéder à l'ArrêtCitoyen, quelqu'un qui a arrêté un autre citoyen dans les dernières 24 heures, le recours défera l'ArrêtCitoyen précédent. Et de la même façon, la personne qui a fait recours peut être en ArrêtCitoyen.

Clairement, les gangs de vandales sont un vrai problème, avec un ArrêtCitoyen étant mis en recours par un autre, étant remis en recours par un autre attaquent. Néanmoins, il y a une limite finie du nombre d'arrêts qui peuvent être produits de cette façon avant que tout le monde ne soit banni, et le nombre débordant de bonnes personnes sur le site (SécuritéDouce) peut prendre soin du bazar. Notez qu'une IP peut être mise en ArrêtCitoyen par plusieurs personnes.

Le processus complet sera publié sur les pages listées sur les ModificationsRécentes afin de maintenir un ProcessusOuvert tout comme une PisteAudit. Cependant, il peut être utile d'avoir une éliminiation des pages 'arrêtées' afin de nettoyer le spam du HoldUpModificationsRécentes. Ceci ne doit pas retirer les entrées, mais simplement créer une classe de pages plus basses que mineures, qui sont arrêtées (voir PagesCachées?).

Peut-être qu'il serait valable de faire du BannissementDur? une ValeurDynamique, mais le taux de dépérissement devrait être très long parce que les même spammers continueront simplement à frapper le site.


DossierSpam? DossierSécuritéDure DossierTechnologieWiki DossierTechnologieWikiNonimplémentée


Dimensionner l'ArrêtCitoyen : une solution totale ?

Il peut aussi être possible de dimensionner l'ArrêtCitoyen à travers plusieurs sites avec quelque chose d'aussi simple que la PeerToPeerBanList. Ce qui veut dire, que si une personne sur un site bloque une IP, tous les autres dans ce groupe bloqueront l'IP, augmentant ainsi radicalement le coût de spammer. L'inconvénient bien sûr est un abus, la malfaisance ou les erreurs. S'il y a même un positif faux dans le grid, le dommage sera extrême.

A bien des façons, l'ArrêtCitoyen est comme la défense au pistole souvent présentée aus Etats-Unis. Si quelqu'un a un 'flingue', alors pénétrer chez quelqu'un peut revenir à devenir votre dernière maison, et par conséquent cela diminue le crime. Bien sûr, on abuse tout le temps des pistolets pour tuer avec colère. Il n'y a pas de contrôle social qui chevauche beaucoup de sites. Construire un régime centralisé comme dans le cas des pistolets n'est pas une bonne stratégie parce que cela amène à se faire attaquer (LimiterTentation).

Néanmoins, à la différence de la défense au pistolet, le bannissment des IPs ne doit pas se faire pour toujours. Cela n'a même pas de sens de faire ça parce que les spammers feront tourner rapidement leurs IPs (au lieu de cela, utiliser un bannissement OpenProxy). Si les bannissements étaient des ValeurDynamiques, alors il est naturel d'avoir un processus de recours. Néanmoins, peut-être que tout cela veut dire que les spammers s'habitueront à faire tourner les IPs autour de la période d'interruption de la ValeurDynamique. A nouveau, utilisez une défense ProxyOuvert?.

Ceci étant dit, avec un blocage du type DistanceRéseau?, nous pouvons avoir des régions du réseau infestées de spam en train de construire leurs propres blocages contre elles-même en construisant simplement une coalition de sites qui ont pratiqué beaucoup d'ArrêtCitoyen de leurs IPs. Parce que cela exige beaucoup de points de données pour être efficace, le meilleur moyen de faire ça au visage des ValeurDynamique qui expirent les données est d'assembler un grand volume de données dans une PeerToPeerBanList.

Parce que la PeerToPeerBanList est fondée sur un système de publier-et-tirer, les communautés peuvent élire pour ne faire confiance qu'à d'autres communautés mitoyennes qu'elles connaissent et en qui elles ont confiance. Pour la période allant jusqu'à ce qu'une nouvelle théorie soit développée, l'agrégation de masse n'est pas faisable. Mais sûrement, seules des solutions "réseau" qui sont largement répandues, les réponses collectives sans autorité centrale auront une probabilité de succès à long terme.


Je ne suis pas convaincu qu'implémenter cela sera suffisant pour débloquer la Chine, mais j'espère construire un système qui verra la Chine se bloquer automatiquement elle-même. -- SunirShah


Il me semble que n'importe quel mécanisme de contrôle d'accès décent va faire confiance à un système de création de compte utilisateur bien pus robuste que la cookie actuelle de Préférences. Simplement dit, le mécanisme de connexion doit être réparé, et les mots de passe rendus plus sûrs. Tout mécanisme dépendant de l'identité des utilisateurs l'invoquant dépend d'une telle réparation. Il existe probablement 10 ou plus ChuckAdams flottant aux alentours du compte "database" du fait du hack désordonné qu'est le système de Préférences et de login. --ChuckAdams

Nous n'avons pas de système de login. Les préférences sont simplement ça. Préférences. Nous avons à ce stade travaillé sur le principe que les LoginsSontMal. Personnellement, je n'aime pas le monde que les comptes créent, parce que je ne veux pas que mon comportement soit comptabilisé. -- SunirShah

Personnellement, je considère le manque de logins uniques comme un tout petit problème... --SunirShah (pas vraiment)

La RévisionParLesPairs est supposée résoudre les problèmes d'UsurpationIdentité. Mais ceci suppose que nous nous connaissions tous et nous protégions les uns et les autres. Plus nous sommes étranges envers les autres, plus nous aurons de problèmes sociaux.. -- SunirShah (really)


Citation :

Le procesus de recours est simple. Au moment de procéder à l'ArrêtCitoyen, quelqu'un qui a arrêté un autre citoyen dans les dernières 24 heures, le recours défera l'ArrêtCitoyen précédent. Et de la même façon, la personne qui a fait recours peut être en ArrêtCitoyen.

Suis-je le seul à avoir des problèmes avec ça ? Je veux dire que pendant que je pourrais techniquement AC quiconque, cela semble véritablement se prêter à la sanction de faire escalader le conflit avec des insta-bannissements. -- ChuckAdams (wow, I just verbed my initials ... Cliff's too I guess)

Yup. C'est comme une période de pause auto-générée pour les combattants jusqu'à ce que la communauté utilise le mécanisme de RemplacementFichier? pour réinitialiser les modifications de la BanList. -- SunirShah


LangueFrançaise PageTranslation CitizenArrest

Discussion

MeatballWiki | RecentChanges | Random Page | Indices | Categories
Edit text of this page | View other revisions | Search MetaWiki
Search: