Registrierung mittels Google-Captcha?

Schreibt hier die Kategorien und Themen rein, die euch momentan hier noch fehlen.
Antworten
eggy
Beiträge: 2489
Registriert: 10.05.2008 11:23:50

Re: Registrierung mittels Google-Captcha?

Beitrag von eggy » 03.02.2019 15:29:13

Sag ich doch: Häuptling fragen erspart viel unnütze Arbeit :mrgreen:

Der Einstellpunkt im Board ist irgendwie komplett an mir vorbeigegangen. Wenns so einfach ist, warum nicht einfach mal testweise umstellen?
Wie machen wir das jetzt am Besten? Ein Freiwilliger vor? Oder nen Bereich im Forum im Forum, der nur für die einsehbar ist, die daran mitarbeiten wollen? Oder ne Wikiseite? Kann man bei unserem Wiki Seiten nur für ne Gruppe erlauben? Dann wäre das, wohl das einfachste.
Auch wenns der Grundidee offener Entwicklung entgegensteht, ich halte es für keine sinnvolle Idee, die Antworten für Spammer auffindbar abzulegen.

Fragenformat in der Boardsoftware: eine Frage und dazu jeweils eine oder mehrere mögliche Antworten.
Die Einstellmöglichkeiten des Q&A plugins
Strict check:
Enable to enforce mixed case, punctuation and whitespace.
Yes No

Language
The language this question and its answers are written in.

Question
The question presented to the user.

Answers
Please enter valid answers to the question, one per line.

Benutzeravatar
Meillo
Moderator
Beiträge: 6279
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von Meillo » 03.02.2019 16:20:23

Wir sollten die konkreten Fragen/Antworten nicht oeffentlich sammeln, weil man damit natuerlich auch die Loesungen fuer die Bots hat. ;-)

Am Besten faende ich ein Script, das die Forenregeln im Wiki abruft und automatisiert Frage/Antwort-Paare bildet. Das kann man dann mittels Cronjob aufrufen um die DB fuer das Forenplugin zu fuellen. Das koennte man auch per Scripting-Contest entwickeln.
Use ed(1) once in a while!

eggy
Beiträge: 2489
Registriert: 10.05.2008 11:23:50

Re: Registrierung mittels Google-Captcha?

Beitrag von eggy » 03.02.2019 16:34:32

Nur dass der klügere Spammer sich so auch seine Antwort-DB erzeugen kann. Ausserdem hätte man damit wirklich nur "drittes Wort, zweite Zeile" und noch kein Textverständnis abgefragt. Ich fänd ja solche Fragen wie "In welcher Farbe schreiben Mods?", "Wer weiß alles über sed?", "Was machen wir mit Trollen?" vielleicht doch besser, auch weil schlechter automatisiert zu knacken. Ka, ob die fehleranfälliger wären, müsste man mal testen.

Benutzeravatar
Meillo
Moderator
Beiträge: 6279
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von Meillo » 03.02.2019 16:40:20

eggy hat geschrieben: ↑ zum Beitrag ↑
03.02.2019 16:34:32
Nur dass der klügere Spammer sich so auch seine Antwort-DB erzeugen kann.
Man kann das erarbeitete Script dann ja veraendert einsetzen.
Ausserdem hätte man damit wirklich nur "drittes Wort, zweite Zeile" und noch kein Textverständnis abgefragt.
Das stimmt. Die Frage ist, ob dieser Aufwand reicht ... um *genug* der Bots draussenzuhalten.
Ich fänd ja solche Fragen wie "In welcher Farbe schreiben Mods?", "Wer weiß alles über sed?", "Was machen wir mit Trollen?" vielleicht doch besser, auch weil schlechter automatisiert zu knacken. Ka, ob die fehleranfälliger wären, müsste man mal testen.
Die Fragen kann man halt erst beantworten, wenn man schon eine Weile im Forum ist. Die meisten neuen User werden sich wohl registrieren, wenn sie zum ersten Mal ein Problem haben, das sie am liebsten sofort geloest haben wollen. Man darf sie dabei auch nicht zu sehr belasten und ausbremsen, sonst lassen sie es sein und probieren die naechste Distro.

(Btw: Zwei der drei Fragen kann ich nicht beantworten. Ich hoffe, mir wird jetzt nicht mein Account entzogen. :roll: ;-) )
Use ed(1) once in a while!

eggy
Beiträge: 2489
Registriert: 10.05.2008 11:23:50

Re: Registrierung mittels Google-Captcha?

Beitrag von eggy » 03.02.2019 17:01:36

Die eine mehr oder weniger ernstgemeinte Frage sollte man beantworten können, wenn man die Forenregeln gelesen hat - jedenfalls sobald Antwort die offizieller Teil der Forenregeln geworden ist :mrgreen:

Ich hab keine Ahnung was sinnvoller wäre, ich glaub handgemalte Fragen würden den Zweck "beschäftige Dich mit dem Inhalt" besser abbilden als "zähle die Wörter". Aber wenn Du meinst Script schreiben ist der bessere Ansatz, versuchs einfach. Wenn das nix wird, die Arbeit hinter den Spammern wieder aufzuräumen beibt eh an Dir (bzw Euch) hängen.

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22171
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von KBDCALLS » 03.02.2019 23:13:41

Ein Ansatz wäre auch die da die allermeisten Spammer aus dem außereuropäichen Ausland kommen , das deren erster Post von einem Mod freigegen werden müßte. Oder das das Posting auf bestimmte Stichworte geprüft wird. Das sollte das auch eindämmen. Hab auch so den Eindruck als wenn das auch immer so Wellen sind. Eine zeitlang passiert nix , und dann posten die Spamer im Rudel.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Benutzeravatar
hikaru
Beiträge: 11315
Registriert: 09.04.2008 12:48:59

Re: Registrierung mittels Google-Captcha?

Beitrag von hikaru » 04.02.2019 09:21:57

Wow! Wenn ich gewusst hätte, dass diese kleine Anfrage drei Seiten und einen Spinoff-Thread generiert, hätte ich sie vielleicht nicht vor einem Offline-Wochenende gestellt.
Aber schön, dass das Thema so viel Resonanz erzeugt!

Der Ansatz, Fragen auf Basis von Textverständnis zu stellen gefällt mir. Falls die Forenregeln dazu nicht ausreichen, könnte man ja die über 1 Mio. Beiträge verwursten, die wir hier haben. Man bräuchte dafür relativ kurze Threads mit klarer und eindeutiger Antwort.

Alternativ könnte man auch einfache debianspezifische Aufgaben stellen: "Wie heißt das aktuelle Stable-Release?", "Nenne eine Desktopumgebung!"
Das weiß ein Neuling vielleicht nicht auf Anhieb, aber die Chance ist hoch, dass er so eine Frage sowieso als erste Antwort auf seinen Thread bekommt, also kann er sich auch schon mal vorher damit beschäftigen. Das sollten Fragen sein, die sich vielleicht aus dem Wikipediaartikel zu Debian beantworten lassen.

Benutzeravatar
Meillo
Moderator
Beiträge: 6279
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von Meillo » 04.02.2019 09:46:41

hikaru hat geschrieben: ↑ zum Beitrag ↑
04.02.2019 09:21:57
Der Ansatz, Fragen auf Basis von Textverständnis zu stellen gefällt mir.
Ich wuerde dann wohl doch eggy zustimmen, dass wir die Fragen nicht automatisch generieren sondern intellektuell erstellen sollten.
Falls die Forenregeln dazu nicht ausreichen, könnte man ja die über 1 Mio. Beiträge verwursten, die wir hier haben.
Der schoene Nebeneffekt an den Forenregeln ist aber, dass die neuen User diese dadurch dann kennenlernen. Diesen Nebeneffekt (oder Haupteffekt? ;-) ) sollten wir uns nicht entgegen lassen.


Der Vorschlag von KBDCALLS, bestimmte IP-Ranges einer zusaetzlichen Moderation zu unterziehen, ist ja unabhaengig davon machbar.
Use ed(1) once in a while!

Benutzeravatar
hikaru
Beiträge: 11315
Registriert: 09.04.2008 12:48:59

Re: Registrierung mittels Google-Captcha?

Beitrag von hikaru » 04.02.2019 11:37:01

Meillo hat geschrieben: ↑ zum Beitrag ↑
04.02.2019 09:46:41
Falls die Forenregeln dazu nicht ausreichen, könnte man ja die über 1 Mio. Beiträge verwursten, die wir hier haben.
Der schoene Nebeneffekt an den Forenregeln ist aber, dass die neuen User diese dadurch dann kennenlernen. Diesen Nebeneffekt (oder Haupteffekt? ;-) ) sollten wir uns nicht entgegen lassen.
Natürlich!
Ich meinte das mit den Beiträgen nur als zweiten Schritt, falls wir doch mal in die Verlegenheit kommen, dass die Forenregeln nicht genug Material hergeben.
Meillo hat geschrieben: ↑ zum Beitrag ↑
04.02.2019 09:46:41
Der Vorschlag von KBDCALLS, bestimmte IP-Ranges einer zusaetzlichen Moderation zu unterziehen, ist ja unabhaengig davon machbar.
Solange es nur eine Moderation und keine komplette Sperre ist, fände ich das ok.

Benutzeravatar
Meillo
Moderator
Beiträge: 6279
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von Meillo » 04.02.2019 11:48:46

hikaru hat geschrieben: ↑ zum Beitrag ↑
04.02.2019 11:37:01
Meillo hat geschrieben: ↑ zum Beitrag ↑
04.02.2019 09:46:41
Falls die Forenregeln dazu nicht ausreichen, könnte man ja die über 1 Mio. Beiträge verwursten, die wir hier haben.
Der schoene Nebeneffekt an den Forenregeln ist aber, dass die neuen User diese dadurch dann kennenlernen. Diesen Nebeneffekt (oder Haupteffekt? ;-) ) sollten wir uns nicht entgegen lassen.
Natürlich!
Ich meinte das mit den Beiträgen nur als zweiten Schritt, falls wir doch mal in die Verlegenheit kommen, dass die Forenregeln nicht genug Material hergeben.
Ach, dann erweitern wir sie einfach. :-D *SCNR*
Meillo hat geschrieben: ↑ zum Beitrag ↑
04.02.2019 09:46:41
Der Vorschlag von KBDCALLS, bestimmte IP-Ranges einer zusaetzlichen Moderation zu unterziehen, ist ja unabhaengig davon machbar.
Solange es nur eine Moderation und keine komplette Sperre ist, fände ich das ok.
Ja. Eine komplette Sperre waere inakzeptabel.
Use ed(1) once in a while!

eggy
Beiträge: 2489
Registriert: 10.05.2008 11:23:50

Re: Registrierung mittels Google-Captcha?

Beitrag von eggy » 04.02.2019 12:42:56

Bei allen Ideen, sollten wir auch die Umsetzbarkeit im Auge behalten.
Ich hab auf die Schnelle keine Option für "diese Ranges starten moderiert, die anderen dürfen" gefunden - falls es die (ohne Addon/ größere Codeänderungen) gibt, wäre das wahrscheinlich nen guter Kompromis zwischen "Spammer draussenhalten" und "User abschrecken".

Allgemeines Posting-Warteliste-Moderieren finde ich, genau wie User manuell freischalten, nicht besonders gut. Ich denk, die meisten Leute melden sich dann an, wenn sie nen akutes Problem haben und alleine nicht mehr weiterwissen - dann auf unbestimmte Zeit warten zu müssen ist (aus eigener Erfahrung in anderen Foren) ziemlich doof - und bei zu langer Wartezeit, dann ggfs auch schon wieder erledigt.

Also zurück zum Problem: wer macht's?
Gibts nen Pad mit Passwortschutz, das wir für die Fragensammlung nutzen können und wollen? Oder kann man ne Wikiseite so ablegen, dass nur vorher freigeschaltete Leute reinsehen dürfen? Oder erklärt sich einer bereit, die Liste mal eben im Alleingang anzulegen. Wahrscheinlich verbrät die Diskussion über das ob und wie mehr Manpower als das Fragen-Ausdenken kosten würde ... also Freiwillige vor :)
Alternativ könnte man auch einfach hier im Thread sagen "ich mach Abschnitt 1" und die Fragen des Abschnitts dann per PM an einen schicken der die Teile zusammensammelt.

Davor stellt sich noch kurz die Frage: sollen die Regeln so bleiben? Oder wäre eine Überarbeitung sinnvoll?
Ich denke, man könnte die Reihenfolge anpassen z.B. 2.6 vs 2.4, aus Nicht-Mod-Sicht sind Codedumps hier das größere "Problem" (oder werden die Regeln bis incl 2.4 gelesen, erst ab 2.6 dann nicht mehr? :mrgreen: ) oder sollte man den Text mal ganz anders strukturieren? Der Hinweis auf Smartquestions ist nen guter Link, aber warum steht der unter "PM"? und nen paar andere Kleinigkeiten, die uns sicherlich erst beim Fragenausdenken auffallen werden.
Ich fände ne "Stichwortliste" am Anfang gut, der Text ist nach meinem Gefühl zu lang, wenns mans eilig hat. Vielleicht reicht Einschalten der TOC ja schon für ne Orientierung? Wollen wir das mal ausprobieren?
Und nicht, dass das jetzt falsch verstanden wird: ich will nicht die Regeln ändern. Ich will nur anregen, sie für Neulinge leichter zugänglich zu gestallten.

Benutzeravatar
feltel
Webmaster
Beiträge: 9883
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: Registrierung mittels Google-Captcha?

Beitrag von feltel » 04.02.2019 13:02:50

Eine Wikiseite, die nur für Leute mit bereits bestehendem Account zugänglich und/oder Gruppenzugehörigkeit ist, ist über MediaWiki aktuell ohne Erweiterung nicht realisierbar. Siehe auch https://phabricator.wikimedia.org/T3924. Ich würde ein seperates Unterforum vorschlagen, denn dort kann ich dann sagen, das dies nur für registrierte User und/oder spezifische Accounts zugänglich ist.

eggy
Beiträge: 2489
Registriert: 10.05.2008 11:23:50

Re: Registrierung mittels Google-Captcha?

Beitrag von eggy » 13.02.2019 13:18:15

@feltel: Ich find das mit Unterforum nen guten Kompromiss.

$jemand hatte noch vorgeschlagen, dass man die Freischaltung an >500 Postings koppeln könnte, mit der Begründung, dass es den Verwaltungsoverhead aus der Welt räumt. Wenn das geht, warum nicht. Aber wenn ich mir die Zahlen in den Thread hier so ansehe, lieber >300. Alle, abgesehen vom "zitierten Neuling", haben 300+. @snafu: keinen Sorge, die hast auch bald, das geht hier schneller als einem lieb ist

Aber da hier jetzt gut ne Woche keine weitere Reaktion kam und eh Feltel sich umsonst Arbeit macht: Gebt mal bitte Rückmeldung. Wer tut was? Bzw will überhaupt irgendwer was tun?
[werbung]
Zeitaufwand ist überschaubar und man braucht auch überhaupt keine "besonderen Spezialfähigkeiten".
Diesmal also DIE Gelegenheit, sich hinter den Kulissen einzubringen,
ohne dafür irgendwelche komischen Programmiersprachen können zu müssen.
[/werbung]

Benutzeravatar
hikaru
Beiträge: 11315
Registriert: 09.04.2008 12:48:59

Re: Registrierung mittels Google-Captcha?

Beitrag von hikaru » 13.02.2019 13:30:38

eggy hat geschrieben: ↑ zum Beitrag ↑
13.02.2019 13:18:15
$jemand hatte noch vorgeschlagen, dass man die Freischaltung an >500 Postings koppeln könnte, mit der Begründung, dass es den Verwaltungsoverhead aus der Welt räumt. Wenn das geht, warum nicht. Aber wenn ich mir die Zahlen in den Thread hier so ansehe, lieber >300. Alle, abgesehen vom "zitierten Neuling", haben 300+. @snafu: keinen Sorge, die hast auch bald, das geht hier schneller als einem lieb ist
Meinst du, dass Nutzer ab 300 Beiträgen nicht mehr von einem Mod freigeschaltet werden müssen, oder dass jeder User ab 300 Beiträgen Neulingsbeiträge absegnen darf?
Falls Ersteres, fände ich das immer noch eine ziemlich hohe Hürde. Ich habe in anderen Foren schon sowas wie 5 Beiträge gesehen, wahrscheinlich auch schon 10. Aber noch höher würde ich hier nicht gehen.
Falls Letzteres, fände ich den Ansatz spannend, aber es wäre mir neu, dass das technisch machbar ist.
eggy hat geschrieben: ↑ zum Beitrag ↑
13.02.2019 13:18:15
Aber da hier jetzt gut ne Woche keine weitere Reaktion kam und eh Feltel sich umsonst Arbeit macht: Gebt mal bitte Rückmeldung. Wer tut was? Bzw will überhaupt irgendwer was tun?
Wissen wir denn überhaupt schon, wie die Lösung aussehen soll (alternative Captcha, manuelle Freischaltung, ganz was anderes)?

eggy
Beiträge: 2489
Registriert: 10.05.2008 11:23:50

Re: Registrierung mittels Google-Captcha?

Beitrag von eggy » 13.02.2019 13:57:49

@hikaru: kleines Missverständnis:
Im Forum kann man bei der Registrierung statt dem bisherigen Captcha auch Fragen aus einem vorher anzugebenen Fragenpool stellen lassen. Laut der Beschreibung braucht es für den Pool nur eine Liste von Fragen und dazu jeweils immer mindestens eine erwartete Antwort. Die Idee wäre die Forenregeln in einfachen Fragen abzubilden. Diese Fragen und die (hoffentlich eindeutigen) Antworten müsste man irgendwie zusammentragen. Dazu wäre ein eigener Thread, auf den die Spammer nicht zugreifen können, eine mögliche Lösung. Allerdings will man nicht, dass die Spammer diesen einfach lesen können, daher eine kleine Hürde in Form eines zugriffbeschränkten Unterforums.
Die ">300 Posting" wären also nur die Hürde auf den Zugriff auf das Unterforum, in dem wir die Fragen für den "alternativen Captcha" zusammentragen wollen. Und das war auch nur noch ne weitere Idee. Einer von Feltels Vorschlägen war, er schaltet jeden, der sich bei der Fragen/Antworterstellung einbringen will, händisch frei. Wäre ne gute Lösung. Dazu gabs noch die Idee, wie man das (falls technisch überhaupt möglich) vereinfachen könnte. Aber allen neuen Accounts (incl der Spammer) will man vielleicht lieber nicht gleich erlauben gleich die Liste aller Antworten zu sehen.

Antworten