Re: [FreeWRT-developers] [FreeWRT-bugs] [FreeWRT] #280: wine

Sun, 08 Jul 2007 04:52:09 -0700 

Am Samstag, 7. Juli 2007 20:24:43 schrieb Phil Sutter:
> Sehr geehrter Herr Eichhorn,
>
> On Sat, Jul 07, 2007 at 07:16:28PM +0200, Gerhard Eichhorn wrote:
> > irgend ein sehr bösartiger Mensch versucht Ihrem wunderbaren Werk zu
> > schaden, indem er Spam von ihrer Seite aussendet.
>
> Die boese Welt ist leider voll von boesartigen Menschen.
>
> > Ich bin sehr froh über die wunderbare Arbeit, die Sie vollbringen und
> > sehr dankbar.
>
> Vielen Dank, Lob freut uns natuerlich immer.
>
> > Ich werde alle boykottieren, die mit dem Spam in Zusammenhang stehen.
>
> Nunja. Wie so oft steht der Aufwand einer Recherche nach dem Verursacher
> in keiner Relation zur Praeventivmassnahme fuer die Zukunft, weswegen
> ich vorerst lediglich die Blacklist um einige boesartige Worte wie
> "wine" und "painting" ergaenzt habe.
>
> > Bitte informieren Sie mich, wenn Sie Näheres wissen.
>
> Bitte entschuldigen Sie die Unannehmlichkeiten. Um Spammern das Leben
> weiter zu erschweren, koennte man den Zugriff auf trac weiter
> einschraenken (siehe "CAPTCHA"). Jedoch sehe ich dies noch nicht als
> Alternative, da es auch die Einfache Nutzung unseres Portals durch
> valide Nutzer erschweren wuerde.
>
> MfG, Phil
>
> @all: comments regarding future use of CAPTCHAs to prevent further spam?

I think captchas for "anonymous" users that are not logged in is a good idea 
in general, because the simple question is what is harming our project more. 
This kind of spam attacks every week or maybe one or two users that don't 
submit a bug report because of the captcha "feature", but for the registered 
users (mainly developer) that would be a pain in the ass and absolutly 
unneeded for them.

But if captcha's, then please some kind of captcha that is easy to read. Some 
captchas used today in the web are even to hard even for humans.

Another possibilty would be some timing based algorithm. No "human" anonymous 
user can update 50+ tickets within just 1-2 seconds. Allowing 1 update per 
minute and ip would be a resonable value (for anonymous users) in my opinion.

And last but not least. Have I understood it correctly, that anonymous users 
can send mail though our ticketing system? If so, we should disable the 
possibility to use the ticketing system for sending mails (at least again for 
the anonymous users).

Sounds like hacking trac is needed :) What about upstream? They should know 
about this kind of spam problem. Haven't they a working solution?

--Ralph
_______________________________________________
freewrt-developers mailing list
[email protected]
https://www.freewrt.org/lists/listinfo/freewrt-developers

Reply via email to