Hier kann über allgemeine Themen diskutiert werden, die sonst in kein Forum passen.
Insbesondere über Szene, Games, Kultur, Weltgeschehen, Persönliches, Recht, Hard- und Software.
Krishty hat geschrieben: ↑04.11.2020, 20:18
Für mich persönlich ganz wichtig: Wie kriegen wir die Archive von ZFX prä-2009, post-2009, und Developia gesichert, so dass man sie zumindest irgendwann wieder read-only online stellen könnte (z. B. ich in 2040, wenn ich endlich weiß, wie Hosting funktioniert)?
Sandbox einrichten, altes php installieren, die alten php skripte hinlegen (wenn die noch jemand hat) die alte Datenbank danebenlegen (wenn die noch jemand hat, das dann crawlen und in statische Seiten umwandeln.
So war zumindest "damals" die Idee. Ist nicht perfekt, aber wäre besser gewesen, als jetzt nichts zu haben.
Alexander Kornrumpf hat geschrieben: ↑04.11.2020, 21:10So war zumindest "damals" die Idee. Ist nicht perfekt, aber wäre besser gewesen, als jetzt nichts zu haben.
Stimme zu.
Fun fact: Nachdem Microsofts Blog-Software zum vierten Mal alle Links und Kommentare gekillt hat, schustere ich mir aus dem Internet Archive eine eigene Kopie von Raymond Chens Old New Thing zusammen. Einen Ordner statisches HTML auf meiner Platte nach Stichworten zu durchsuchen ist schneller, als in Azure und archive.org tote Links zu rekonstruieren.
ich bin wohl einer der 20 Dauer-Gäste (Jahre O_O) die Tiles in seinem ersten Post erwähnt hat und habe heute die Chance zum
registrieren genutzt. An dieser Stelle auch Dank an xq für die Freischaltung!
Nun werde ich vermutlich nicht allzuviel posten, wollte aber schon früher meine Wertschätzung ausdrücken für die meist
sehr interessanten Posts; oder gar eine Frage stellen :) Aber ein andermal mehr, in einem separaten Vorstellungs/Projekt Beitrag.
Gut, dass wir mal über das Thema reden, danke fürs Anstoßen.
Hier noch kurz mein Senf:
Es ist cool, dass die Community seit so vielen Jahren so stabil läuft. Aber neue Mitglieder bräuchte es schon, ich schätze über die Jahre sind schon ein paar abgesprungen und das wird auch weiterhin passieren. Und selbst wenn man durch erneut mögliche Anmeldung auch nur eine Handvoll aktive Mitglieder in den nächsten paar Jahren bekommen würde, würde das schon einen Unterschied machen. Aber vielleicht ist da eine Lösung mit manueller Freischaltung tatsächlich unterm Strich weniger Aufwand, denn so viele echte Neuanmeldungen würde ich auch nicht erwarten. Aber wie gesagt, die die es potentiell geben könnte wären mir schon wertvoll.
Ich würde mich auch auf jeden Fall finanziell beteiligen, wenn es um Serverkosten geht. Aber man sollte trotzdem schauen, dass es nicht zu teuer wird. Aktuell entwickle ich wieder etwas mehr, will auch bald nochmal was hier vorstellen (seid gespannt! :D), aber das kann sich auch in Zukunft ganz schnell ändern. Und Wenn ich in 3 Jahren regelmäßig Geld für etwas bezahle, was ich kaum mehr benutze, nur weil ich nicht der Typ sein will wegen dem eine Community stirbt, weil er irgendwann mal gesagt hat, er würde sich daran beteiligen, hätte das halt auch einen faden Beigeschmack. Am liebsten wäre es mir, man würde jetzt einen Spendenaufruf machen mit dem Ziel die Serverkosten für die nächsten paar Jahre (am besten gleich 3-5) zu decken. Ich könnte mir vorstellen, dass man vielleicht 20 User zusammen bekommt. Und in ein paar Jahren kann man dann gucken wie es aussieht.
Ich habe Sorge, dass wir bei einer Nicht-SaaS-Lösung beim gleichen Thema landen wie jetzt gerade. Daher denke ich, macht eine Migration nur dahin Sinn. Es ist ja nicht wirklich schwer die Updates bei phpBB einzuspielen... Das konkurriert halt hart bei mir anderen Sachen... Ansonsten müsste die neue Forum-Software schon ziemlich toll sein, damit sich das lohnt.
Die Archive hätte ich auch gerne wieder online. Developias phpbb ist leider ziemlich gecustomized - insbesondere Werbung. Da muss man erst mal einige Javascripts raustreten, damit man keine Fehlermeldungen oder halbkaputte Ads sieht. Zumindest war das bei meinem letzten Versuch so. Meine favorisierte Lösung wäre auch aus beiden Archiven statische Seiten zu machen.
Ich habe jetzt endlich mal das Auto-Update auf die neuste 3.2er gemacht. Ich hab's einfach riskiert... War vielleicht etwas leichtsinnig, aber dann sind wir wenigstens alle Sicherheitslücken los.
Ich habe eben noch ein bisschen rumgespielt. Die "Stop Forum Spam" geht aktuell nicht, weil man dafür curl auf dem Server braucht. Da müsste sich Seraph drum kümmern.
Als nächstes habe ich versucht ein Honeypot-Forum einzurichten. Ich hatte da auf mehr Automatismen gehofft. Aber das geht nicht wirklich. Aktueller Vorschlag wäre: Neue Nutzer werden der Gruppe "Neu registrierte Benutzer" zugeordnet. Die haben Schreib-Zugriff auf nur genau ein Forum. Dort warten wir ab bis sie was schreiben. Daran erkennen wir ernsthaftes Interesse und am Inhalt ggf. Spammer. Dann erheben wir den Nutzer manuell aus der Gruppe der neu registrierten Benutzer. Wir würden inaktive neu registrierte Benutzer regelmäßig löschen. Meine Sorge ist, dass wir dann genauso viel Arbeit wie beim manuellen Freischalten haben...
Ich habe mir dann auch noch andere Extensions angeschaut. Die sehen aber alle sehr fragwürdig aus.
Läuft unter Notwendig. Auch wenn Google Daten abgreift. Muss dann halt in der Datenschutzerklärung stehen.
Arg viel besser als QA Captchas ist Recaptcha Version 2 nicht. Das ist wie gesagt Alteisen und lang überwunden. Ist aber schon mal eine erste Massnahme, und besser als nichts. Und noch mal die Erinnerung, eine Massnahme allein wird euch hier nicht zum Ziel bringen. Wenn es geht würde ich hier auch noch entweder Akismet oder Project Honeypot verlöten. Ihr braucht einen Abgleich mit einer Spamdatenbank. Anders geht es heutzutage nicht mehr. Und egal wie obskur Addons aussehen, wichtig ist dass sie ihren Zweck erfüllen.
Ja, ich glaube nachher baue ich das mal ein. Die Idee, dass wir den Post freigeben müssen, war mir gar nicht gekommen. Dann können neu registrierte Benutzer einfach die Gruppe durch unsere Freigabe verlassen.
Chromanoid hat geschrieben: ↑05.11.2020, 02:27Wir würden inaktive neu registrierte Benutzer regelmäßig löschen. Meine Sorge ist, dass wir dann genauso viel Arbeit wie beim manuellen Freischalten haben...
In welcher Größenordnung bewegt sich das denn? Könnte man das ggf. Crowdsourcen? Ich meine, hier sind ja die meisten seit Jahren dabei und sicher vertrauenswürdig. Wenn man denen die entsprechende Rechte einräumt könnten mehrere, wenn sie mal ein paar freie Minuten haben die Liste durchgehen und abarbeiten. Wenn man so von "einer muss pro Woche 15 Minuten investieren" auf "ne Menge Mitglieder müssen jeweils alle 2-3 Monate mal 15 Minuten investieren" kommen würde, wäre das doch vielleicht eine ganz erträgliche Lösung. Wenn das Aufkommen aber wesentlich höher wäre ist das wohl nicht die investiere Zeit wert.
Aber das würde nur an den Symptomen fixen. Wenn ihr zu viele Spammer habt ist das ein Zeichen dass ihr bei den Antispammassnahmen nachrüsten müsst. Und ich glaub ich bin jetzt ruhig und leg die Gebetsmühle mal eine Weile weg ^^
Also ich fand die Idee mit Github eigentlich nicht schlecht.
Jetzt nicht als Ersatz für das Forum (bin schon gerne hier), aber man kann ja Github/Gitlab als Identity-Provider nutzen.
Dann könnte man Neuanmeldungen über die machen und beim Login einfach die Identitiy prüfen.
Und beim ersten Login wird dann einfach das Profil angelegt.
Kostet das Geld? Gibts da kein Forum-Plugin für oder so?
Social Login finde ich eigentlich keine schlechte Idee, so können Leute auch einfacher zu uns dazukommen. Es gibt soweit ich das sehe nur https://www.oneall.com/pricing-and-plans/ das wäre 2500 Unique Users per Year in der freien Version. Finde ich ok. Wir brauchen dazu glaube ich noch curl. Mal sehen...
Benutzer können sich wieder ohne manuelle Freischaltung registrieren.
Wenn ein neu registrierter Benutzer das erste Mal postet, muss das ganze von einem Moderator freigegeben werden. Wenn es freigegeben wird, ist der Benutzer ein normaler Benutzer und kann so posten, wie alle anderen.
Ich habe die Ban-Hammer-Extension installiert. Wenn ein Benutzer ein Spammer ist, kann man den Benutzer über einen Link im Profil in die Liste der "Banned Users" packen und alle seine Beiträge löschen. Die Gruppe können wir dann regelmäßig leeren.
Wenn uns das zu sehr nervt, dass die neuen User überall schreiben, bauen wir uns ein Turing-Test-Forum nur für den ersten Test.
Achja, beim Captcha habe ich jetzt 3 statt 5 Versuche eingestellt. Keine Ahnung, ob das was bei reCAPTCHA bringt und ob das bei unlauter Werbetreibenden überhaupt zieht.
Übrigens mussten Benutzer gelöscht werden. reCAPTCHA 2.0 scheint die Spammer aber zu behindern:
Der grüne Balken korreliert mit Spammern, die gelöscht werden mussten.
Ob 3 oder 5 Versuche beim Login macht für einen Bot keinen grossen Unterschied. Für einen User hingegen schon. Das ist nur um zu verhindern dass der Account gebruteforced wird. Aber der hat sich ja schon registriert ...
Dass Recaptcha V2 inzwischen löchrig ist hatte ich ja schon erwähnt. Da müsst ihr einfach noch was nachrüsten bis die Spameinträge aufhören. Aber kombiniere es doch noch mal mit einer Q&A Frage :)
Zuletzt geändert von Tiles am 09.11.2020, 08:47, insgesamt 2-mal geändert.
Das hier stimmt mich aber etwas hoffnungsfroh... Ich hege die Hoffnung, dass da jemand manuell den Captcha lösen muss und das sich nicht lohnt, wenn wir alle Spammer gleich wegbügeln...
Die Werbung sagt eigentlich alles, was man zu der Firma wissen muss. Mir gefällt die liebevoll spielerische Darstellung des Umgangs mit den Clickfarm-Arbeitern -.-:
Die Seite, die die Arbeiter akquiriert fährt dann das Kontrastprogramm: https://kolostories.com/ hmmm
Ja das ist eine Mafia. Deswegen ja auch zusätzlich eine Blacklistlösung zum Captcha. Dann können die lösen wie sie wollen, wenn sie auf der Blacklist stehen kommen sie schon gar nicht mehr zum Captcha :)
Das Freischalten von Posts bei neuen Benutzern ist der beste Weg. So kriegen wir immer mit, wenn ein SPAMMER dazukommt, die posten nämlich Schwachsinn auf Englisch. Und keiner von euch merkt was davon. :) Keine Ahnung wie viel Recaptcha verhindert, in der Admin-Konsole sieht man so 10-16 fehlgeschlagene Versuche am Tag. Was nervt sind die zig Benutzer die wir dazu kriegen, die einfach nur Schläfer/Spammer sind... Die bannen wir halt erst, wenn sie was schreiben. Ab und zu werde ich wohl eine Bereinigung machen... Wir bannen vielleicht am Tag ein bis zwei Accounts oder so - im Durchschnitt.