Alternativ til å fjerne editknappen.

[dostojevski]

Jeg har nå lest igjennom tråden om fjerning av editknappen, og jeg tenkte jeg skulle komme med et par etter mitt syn konstruktive innspill:

 

For det første: Ja, det var klønete gjort av HW.no, men jeg er helt enig i at dette fenomenet med massesletting av poster bør forebygges. DJ-Offset er vel personen som grunnla denne "trenden", og i hans tilfelle gikk mye god informasjon tapt. Hvilke grunner han hadde til å slette alle sine poster er jeg FREMDELES nysgjerrig på, men det får bli en annen historie. Altså: Godt tenkt i utganskpunktet, men ikke så heldig gjennomført.

 

Dermed kommer vi til mitt lille forslag: Hvorfor ikke lage en inteligent løsning på dette problemet? Det nytter som andre har påpekt ikke å utestenge/straffe en bruker som avvikler sitt forhold til comunityet. Videre er det uklokt å lage tekniske hindre for de 99.99% av forumbrukerne som ikke gjør slike stunt. Det finnes imidlertid en effektiv løsning som ingen her har nevnt: Bygg inn litt inteligens i forumet. Det bør relativt enkelt la seg gjøre å sette opp en algoritme som fanger opp denne slags aktiviteter.

 

En kan for eksempel ta utgangspunkt i en automatisk analyse av alle redigerte poster: Hva er den statistiske forskjellen mellom posten før og etter redigering? En vil da kunne skille poster hvor enkelte ord og setninger er byttet ut fra de hvor alt innhold er fjernet eller erstattet med søppel. Så vidt meg bekjent er det innebygd funksjoner for dette i PHP.

 

Videre kan en logge endrigsmønsteret for hver bruker. Hvis en for eksempel registrerer thread-id og tidspunkt for hver endring for de siste 50 endringer en bruker har gjort har en bare her et ganske bra statistisk materiale for å analysere seg frem til mistenkelig oppførsel: Hvis feks. 20 av de 50 siste endringene har foregått innen en tidsramme på si 2 timer og er fordelt på si minst 10 ulike tråder er dette en ganske god indikasjon på at brukeren er i ferd med å gjøre noe uønsket.

 

Hvis en så kombinerer disse to metodene kan en sette opp regelsett som bør gi ganske bra treffprosent. Hvis for eksempel bruker A har gjort 10 endringer med stor leksikalsk endring i løpet av 20 minutter eller har gjort store leksikalske endringer i 10 ulike tråder i løpet av de siste 30 redigeringer er det stor sansynlighet for at vedkommende "rydder", og svært lite sansynlig at han utfører legitime endringer. En kan øke presisjonen ytterligere hvis en sammenholder denne endringsloggen med postlogg for vedkommende: Hvis en bruker plutselig har mange redigeringer uten nye innlegg i mellom er dette også en indikator.

 

Detaljene i en slik logikk bør selvsagt planlegges mye bedre, eksemplene over er kun en skisse. Men jeg tror de illustrerer poenget. Når denne "vårengjøringsdetektoren" så slår ut for en bruker kan forumet automatisk ta afære, ved å feks. opplyse bruker om at mistenkelig adferd er registrert og at han ved å fortsette aktivitetene vil bli utestengt. Hvis adferden forsetter vil brukerkontoen automatisk bli sperret for posting og redigering, og bruker får beskjed om at han vil bli kontaktet av moderatorteam for oppklaring av saken. Moderatorene får varsel om hva som har skjedd, og kan gå igjennom postene som systemet markerer som mistenkelige. Hvis opprydding har skjedd i stor skala kan de rulle tilbake det bruker har slettet, altså omgjøre brukers edit, og deretter ta en alvorsprat med brukeren. Hvis så skulle skje at bruker har blitt hektet uten grunn får han opphevet sperre, vennlige ord fra moddisene og en pose Twist i posten som oppreisning fra HW.no

 

Dette er altså min lille ide om hvodan dette problemet kan løses. Men før dere går i gang bør dere også ta en titt på det prinsipielle spørsmålet Ernie reiser i den originale posten: hvem eier innleggene?

 

Og en ting til: Når dere har implementert dette lille Mini-Echelonsystemet og setter det i drift bør dere kanskje gi oss et hint om det...

 

 

Yours truly.

[Dahl]

QUOTE ("Opus")

FYI: Time-limiten på redigering av innlegg er fjernet inntil videre.

 

[Karmacom]

Et forum, uavhengig av åndsverkslover er forum-eier sitt. Det kan sees på som en gigantisk gjestebok, men det må stå i lisensen / godkjennings-avtalen for bruk når man trykker "Jeg godtar vilkårene".

I teorien kan det stå i vilkårene at man må slutte å jobbe for å få lov til å poste på forumet, og sålenge man godtar betingelsene er de lovlige. Ingen tvinger noen til å besøke eller å bruke et forum, det er ikke en offentlig livsnødvendighet, derfor er det ingen begrensning i hva man kan kreve i en slik avtale så sant de ikke innbyr til kriminelle handlinger, da tar norsk lov over hvis serveren befinner seg i Norge.

 

Det er f.eks slik mange piratkopi-steder ikke kan taes, ved å legge opp en lisens hvor du ved å godta, bekrefter at du ikke jobber for FBI, CIA, et statlig organ eller på noen måte har til hensikt å bruke materiellet du får tak i for å stille rettslige krav ovenfor eier av siten, og at du aksepterer at alt som ligger der, er kun eierens egne private filer, og at du ikke har lov til å laste dem ned, gjør du det så bryter du mot lisensen for godkjennelse slik eier har skrevet den. ( Nå lages det imidlertidig for øyeblikket lover i de fleste land for å gjøre det ulovlig å kreve slike ting i lisenser for godkjennelse nettopp for å kunne lovlig ta eiere av slike piratkopi-sites. )

 

Hvis jeg har en hytte i skogen, og noen besøker meg på betingelsen at de må skrive i gjesteboka mi, så fort de skriver i gjesteboka mi, hvis gjesteboka er min, så er også innholdet mitt.

 

Poenget har lite med loven å gjøre. Vi kan jo bare tenke oss etisk "lov". I en uskreven etisk lov er det galt av meg å nekte en venn å fjerne det han/hun har skrevet i gjesteboken min hvis han/hun angrer av en eller annen grunn uansett hvor mye jeg og bare jeg eier den gjesteboken.

 

Det dreier seg vel mer om gjensidig rettferdighet, og ingen lov, eller mangel på lov, kan forandre hva som er gjensidig rettferdig, saklig og seriøst.

 

Når det gjelder PHP, så er det ingen begrensinger for hva som kan lages, og heller ingen begrensninger for hva som kan bakes inn i PHPBB-forum-systemet ved hjelp av PHP-scripting. Jeg er nettopp ferdig med en kode i PHP jeg har skrevet på 20.000 linjer, så det er ikke gjetning, men noe jeg vet av egen erfaring.

 

Man kan tilogmed lage en selvlærende ordretter, som analyserer en post når den forandres, og registrerer alle ord som ble forandret med mindre enn 3 bokstaver ved en redigering. Dvs. Alle ord som har mindre enn 3 bokstaver forandret, et et ganske sikkert tegn på at det ordet ble rettet, og sjansen/sannsynelighet er da stor for at det ordet ble forandret til er det korrekte. Et system kan da registrere begge ordene i en ordlist over feil > rett.

 

Når folk etterhvert skriver flere feil ord, som ender i samme riktige ord, vil hvert ord som er korrekt få en større database over gale alternativer den kan byttes i.

 

f.eks:

$spellcheck["hvis"]=Array("vhis, viss, hhvis,vjis");

// eller

$spellcheck["hvis"][]="vhis";
$spellcheck["hvis"][]="viss";
$spellcheck["hvis"][]="vjis";
$spellcheck["hvis"][]="his";
$spellcheck["hvis"][]="chis";


// osv osv. evt settes opp mot f.eks en Oracle/(MY)SQL database istedet for
// interne arrays som lastes inn (for å gjøre det mindre tungvint / mer
// minneeffektivt).

 

Dette kan gjøres helt dynamisk uten at en eneste person trenger å gå igjennom å lage en ordliste selv, og resultatet vil bli en omfattende ordliste som vil få ordlisten i Office til å se ut som en handleliste i forhold.

Det systemet kan ligge i dvale i bakgrunnen, bare analysere og registrere, så kan man evt velge når man poster "ordrette?". tar en dag å lage noe slikt, og tar en uke før den ordlisten er enorm, og stor nok til å rette automatisk 99% av alle små-skrivefeil folk gjør i postene sine.

 

Et annet system går på at f.eks 20 brukere må til for å stenge en tråd, en poll, lager man en tråd, og 20 brukere trykker på "steng tråd", så vil tråden fjernes. Det finnes sjeldent "klikker" / vennegjenger på så mange som 20 stk som kunne misbrukt et slikt pol-system.

 

Et annet system kan la starter av tråden stenge/slette sin egen tråd så lenge det er f.eks mindre enn 3 svar-poster i tråden. Dette er greit i situasjoner hvor noen poster, og 1-2 personer svarer i tråden at "hei, du har postet denne tråden på feil forum". Trådstarter kan da, innen 3 svarposter har fyllt seg opp i tråden, ha mulighet til å fjerne sin egen tråd. Er det over, så mister man muligheten, og må gå til moderator.

Dermed forhindres også muligheten til å misbruke tråd-sletting når f.eks det er en tråd med 200 svar, hvor trådstarter f.eks vil slette tråden fordi han/hun blir furten.

 

Slike små forandringer kan lett gjøre jobben til moderatorene mye enklere, slik at de kan konsentrere seg om de viktigere tingene som tydelig misbruk, mobbing, flaming, personangrep osv. uten at de blir utslitt av å prøve å følge med på hver minste tekniske feil fordi brukerne ikke har mulighet til å rette opp i enkelte småting selv.

 

Når det gjelder sikkerhet derimot, at noen lagde et script for å slette poster i hoptall, det burde ikke gå utover resten av brukerne. I teorien kan jeg produsere UDP og TCP-pakker som simulerer at jeg er server-eier og spoofer tilbake-ping på IP-addressen min, slik at det virker som om jeg opererer fra samme server som hw.no, dermed kan jeg ta ned hele forumet hvis jeg vil. Grunnen er at PHP ikke er verdens sikreste kodeplattform å ha kjørende på server-side.

Hvis en med god kjennskap til koding + buffersvakheter i TCP-protokollen virkelig vil ødelegge, så er det ingenting i veien for det. ( Jeg er ikke en av de som noensinne ville gjort det uansett om jeg kan eller ikke ). Man kan aldri helgardere seg 100%, det burde alle som har Windows ha lært i løpet av de siste 2 årene. Enkelte ganger må man heller gjøre det beste ut av det, å sperre for slike muligheter som "edit"-knappen bedrer ikke sikkerheten på serveren eller forumet teknisk, bare kostmetisk.

Endret 22. januar 2005 av Karmacom

[Theo343]

QUOTE

Et annet system går på at f.eks 20 brukere må til for å stenge en tråd, en poll, lager man en tråd, og 20 brukere trykker på "steng tråd", så vil tråden fjernes. Det finnes sjeldent "klikker" / vennegjenger på så mange som 20 stk som kunne misbrukt et slikt pol-system.

 

Akkurat denne kan vel virke mot sin hensikt. Det kan godt være at 20 stk. ikke liker en tråd, mens 5000 gjerne vil ha den.

 

Skal det fungere må man ha motstemmer, og at de som vinner med 20 stemmer avgjør. slik at det blir en demokratisk avgjørelse.

Endret 22. januar 2005 av Theo343

[Karmacom]

Mulig, bare en rask hypotetisk illustrasjon.

Endret 22. januar 2005 av Karmacom

[Ernie]

QUOTE (Karmacom @ 22/01/2005 : 10:45)

Et forum, uavhengig av åndsverkslover er forum-eier sitt. Det kan sees på som en gigantisk gjestebok, men det må stå i lisensen / godkjennings-avtalen for bruk når man trykker "Jeg godtar vilkårene".

Mulig du har rett, MEN som du sier, det må stå i "Jeg godtar vilkårene" og det gjør det ikke. Da er denne begrensningen, inntil videre, en kraftig innskrenkelse rundt rettigheten man faktisk har krav på. Kan forøvrig ikke se helt hvordan du kan se på det som en stor gjestebok siden et forum er et sted/en forsamlig hvor det diskuteres noe, mens en gjestebok typisk ikke er et sted hvor man diskuterer noe, men heller mer et sted hvor man typisk skriver fin side du har, eller gir eieren noen tips til hvordan forbedre eller andre ting i de rettninger.

[Theo343]

QUOTE (Karmacom @ 22/01/2005 : 12:06)

Mulig, bare en rask hypotetisk illustrasjon.

Et godt forslag hvis man har mulighet til å stemme begge veier . Da sparer man moderatorene for litt jobb også kanskje.

 

De fleste her er såpass edruelige at det vil kunne fungere. Ellers synes jeg posten din var bra.

 

 

Men for å nevne det:

Man kan nå bruke EDIT men ikke endre emnet!

[Karmacom]

QUOTE (Ernie. @ 22/01/2005 : 12:13)

QUOTE (Karmacom @ 22/01/2005 : 10:45) Et forum, uavhengig av åndsverkslover er forum-eier sitt. Det kan sees på som en gigantisk gjestebok, men det må stå i lisensen / godkjennings-avtalen for bruk når man trykker "Jeg godtar vilkårene". Mulig du har rett, MEN som du sier, det må stå i "Jeg godtar vilkårene" og det gjør det ikke. Da er denne begrensningen, inntil videre, en kraftig innskrenkelse rundt rettigheten man faktisk har krav på. Kan forøvrig ikke se helt hvordan du kan se på det som en stor gjestebok siden et forum er et sted/en forsamlig hvor det diskuteres noe, mens en gjestebok typisk ikke er et sted hvor man diskuterer noe, men heller mer et sted hvor man typisk skriver fin side du har, eller gir eieren noen tips til hvordan forbedre eller andre ting i de rettninger. Imo er en slik innskrenkelse unødvendig og alt annet enn konstruktivt på et forum som skal holdes seriøst uansett lover eller ikke. Det er stikk i strid med prinsippet og konseptet "forum" i sin reelle form og betydning.

[Theo343]

Støtter karma. Skal man delta på et forum får man innse hva det dreier seg om , opptre modent og ikke løpe rundt og slette innleggene sine av en eller annen årsak.

 

Ang. casen som de nevnte med at en laget et script som fjernet alle sine innlegg. Det jeg ser for meg er at hvis det er en del usikre passord her så kan en hacker:

 

- kjøre et script som samler inne alle brukernavn fra innlegg.

- kjøre div. util for å finne passord

- kjøre et script som sletter alle "crackede" kontoers innlegg.

- og at hele prosedyren scriptes.

 

Dette i seg selv er verdt å tenke på.

 

Og hvis det tar lengre tid før man oppdager det så kan det være meget vanskelig å rekonstruere enkeltposter. Da må man i såfall ha en egen restore database hvor alt legges opp, og kjører en rollback til før det ble slettet, sammenligner alle forskjeller mellom de slettet innlegg og up2date base og restorer disse.

 

Men det vil være en kjempejobb md SQL scripting etc.

Endret 22. januar 2005 av Theo343

[Karmacom]

For at en hacker skulle kunnet gjort det, ville det krevd en type tilgang eller spoofing/simulering av tilgang som uansett ville gitt hackeren fulle server-rettigheter hvorav hackeren mye enklere kunne gjort den samme og værre jobben bare ved å slette hele databasen og forumet direkte på serveren. Ingen grunn til å gå veien via forumet for å gjøre det når man har direkte tilgang, noe begge tilfellene krever uansett.

 

BBPHP-koden i seg selv er sikrere enn hva de fleste server-løsninger er, det ville faktisk vært enklere å bryte seg inn på serveren direkte og slette alt derifra, enn å prøve å fange opp passord fra alle brukerne via BBPHP-systemet.

[kilogram]

Karmacom, ditt forslag om ein intelligent stavekontroll er bra, men dessverre ikkje gjennomførbart med dagens ressursar. Me får inn 6000 postar daglig, og serveren sliter allerede med ressursbruken. Eit slikt system krever minst 1 ekstra SQL-spørring for kvart innlegg som blir lagt inn, som er minimalt, men me vil i tillegg måtte køyre like mange ereg_replace på teksten som det er feilstava ord i databasen. Det blir lett 5000 ulike måtar å feilstave enkle ord på, og då vert belastninga på serveren enorm.

 

Ein kan jo sjølvsagt optimere litt, ved å lage eit regulært uttrykk som sjekker for alle moglege feilstavingar av eit enkelt ord, og på denne måten redusere antall ereg_replace til omtrent ein femtedel, forutsatt at det er gjennomsnittlig 5 feilstavingar registrert for kvart ord.

 

Tanken bak systemet er svært god, men å innføre eit slikt system på eit såpass stort forum som me har her vil kreve veldig mykje ekstra ressursar.

 

Om ikkje nokon har ein god idè til korleis ein kan minske belastninga som dette systemet ville kreve?

[Karmacom]

Lokal mini-DB basert på noe annet enn SQL eller eksterne socket-forbindelser. Dvs. "flatfile", sålenge ordlisten ikke overkrider 5-6MB så er flatfile som benytter seg av filsystemet mye raskere enn noen SQL løsningen som finnes. OS'er har tross alt spesialisert seg på å hente informasjon raskt fra filer osv. SQL gjør jo dette også, bare at den krever en socket-connection i tillegg eksternt, dvs et forsinkende og fordyrende ledd.

 

Har selv erfaring med å custom-bygge slike løsninger opp mot PHPBB som er langt raskere, og krever langt mindre ressurser enn om noe slikt skulle gått via kall til en ekstern DB/SQL.

 

Dvs. ingen forandringer gjøres i selve meldingene, den prossesserer ordrettingen ved lesing av hele siden av gangen, dvs det innholdet PHP/PHPBB pusher ut. Dette krever ikke så mye ressurser, blir sammenlignbart med ressursene som kreves for å kjøre 2-3 reklamebannere på toppen av en side.

 

Ved skriving til den lille DB, så kunne det f.eks gjøres random, dvs ikke prossessere hver gang noen gjør noe, men f.eks prossessere hver 50ende post-redigering som foregår på forumet, og legge da til feil/rett-ord til ordliste-databasen kun hver 50ende gang. Det ville senket ressurskravet som skal til for å bygge DB dynamisk med 50X, pluss at det allikevel ville vært ofte nok til at en slik DB raskt bygger seg opp og "lærer" skrivefeilene som blir oftest gjentatt på forumet.

 

Det er ganske lite kode som må prossesseres sålenge det gjøres internt og til/fra en liten rask flatfile, og vil bli liten forskjell i forhold til havet av kode som prossesseres bare for å vise en PHPBB side.

 

PS: Selve feilrettingen ved visning, gjøres ikke per post som vises, men gjøres i på selve slutt-koden som blir pushet ut etter at PHPBB er ferdig med sitt, dvs den feilretter hele siden i en chunk, noe som er raskere i og med at den trenger bare å kalle opp den lille DB filen en gang per sidevisning istedet for 1 gang per post-visning, og selve koden/prossesseringen gjøres også kun en gang, for hele siden.

Endret 22. januar 2005 av Karmacom

[dostojevski]

Øøøy! Noen kupper tråden min for å snakke om helt andrew ting!

Jeg synes dere burde bygge inn litt anti-derailment-logic i forumet også.

Altså kjøre en semantisk analyse av innholdet i hver post, og hvis folk postet avsporinger fikk de automagisk en bøtte vann i hodet. :!:

 

Karmacoms forslag er i grunnen interessan lesning. Ideen med å kjøre stavekontroll på forumsidene i stedenfor hver enkel post kan nok ha noe for seg ja.

 

Men altså: Er det noen som har seriøse syspunkter til mitt lille forslag?