-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo,
ist es eigentlich moeglich die Wikipedia mit, ich sag mal "Massen-Auto-Editierungen" zu attackieren? Also wie aktuelle Wuermer von gekapperten Rechnern aus.
Waere es da nicht sinvoll evt. vor jedem Editieren sicherzustellen, dass auch ein Mensch dahintersteckt indem man z.B. eine Zufallsgrafik einblendet mit einem bestimmten Code den derjenige als Validierung eingeben muss?
Christian
On Tuesday 15 June 2004 07:23, Christian Muellner wrote:
ist es eigentlich moeglich die Wikipedia mit, ich sag mal "Massen-Auto-Editierungen" zu attackieren? Also wie aktuelle Wuermer von gekapperten Rechnern aus.
Theoretisch möglich und vergleichbares (Bot Angriff) ist auch schon vorgekommen, aber ein solcher Angriff wird sehr schnell bemerkt und die entsprechenden IPs können geblockt werden. Zudem gibt es auch die Möglichkeit alle edits einer IP wieder zu reverten und im allerschlimmsten Fall kann die Wikipedia auf read-only gestellt werden.
Last but not least sind die langsamen server ein natürliches Hindernis, denn 1000 edits pro Sekunde sind bspw. zwar aus der Sicht des Angreifers denkbar, aber unser Datenbank server könnte sowas gar nicht leisten.
Wenn es aber jemand gezielt darauf anlegt die Wikipedia auszuschalten, dann kann er das natürlich mit einem einfachen DDoS tun.
Viele Grüße, Marco
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am Tuesday 15 June 2004 12:04 schrieb Marco Krohn:
On Tuesday 15 June 2004 07:23, Christian Muellner wrote:
ist es eigentlich moeglich die Wikipedia mit, ich sag mal "Massen-Auto-Editierungen" zu attackieren? Also wie aktuelle Wuermer von gekapperten Rechnern aus.
Theoretisch möglich und vergleichbares (Bot Angriff) ist auch schon vorgekommen, aber ein solcher Angriff wird sehr schnell bemerkt und die entsprechenden IPs können geblockt werden. Zudem gibt es auch die Möglichkeit alle edits einer IP wieder zu reverten und im allerschlimmsten Fall kann die Wikipedia auf read-only gestellt werden.
Last but not least sind die langsamen server ein natürliches Hindernis, denn 1000 edits pro Sekunde sind bspw. zwar aus der Sicht des Angreifers denkbar, aber unser Datenbank server könnte sowas gar nicht leisten.
Und wie wird festgestellt, ob Eintraege Muell sind? Geht da jeder Admin mal die neuesten 100 Eintraege/Aenderungen durch oder kann das auch ein normaler Benutzer?
Christian
OT PS: Aus der Mailboxzeit habe ich immer noch die Umlautumgehung mit ae, ue und oe in mir. Soll ich mir das am besten abgewoehnen oder ist das noch aktuell? :-)
Hi Wikipedianer,
Christian Muellner schrieb am 06/15/2004 12:14 PM:
Und wie wird festgestellt, ob Eintraege Muell sind? Geht da jeder Admin mal die neuesten 100 Eintraege/Aenderungen durch oder kann das auch ein normaler Benutzer?
Natuerlich! Guckst du hier [1].
Immer mal wieder zum Ablenken eine meiner Lieblingsbeschaeftigungen :-)
Tschuess, Tim.
Beim Schreiben des Artikels [[Chodziez]] bin ich mal wieder drüber gestoßen: Das "z" am Ende hat einen Punkt und ich habe den entsprechenden Code "ż" eingebaut. Als Artikeltitel funktioniert das gar nicht, im Artikel machen diese Sonderzeichen Formatierungen nicht mit, bleiben also immer mager und gerade (Mac OS X und Safari). Ich habe es schon mit HTML versucht, ändert aber nichts. Woran liegt's? Kann man da was machen? Im Handbuch konnte ich nichts finden.
Rainer
Rainer Zenz wrote:
Beim Schreiben des Artikels [[Chodziez]] bin ich mal wieder drüber gestoßen: Das "z" am Ende hat einen Punkt und ich habe den entsprechenden Code "ż" eingebaut. Als Artikeltitel funktioniert das gar nicht, im Artikel machen diese Sonderzeichen Formatierungen nicht mit, bleiben also immer mager und gerade (Mac OS X und Safari). Ich habe es schon mit HTML versucht, ändert aber nichts. Woran liegt's? Kann man da was machen? Im Handbuch konnte ich nichts finden.
Hallo Rainer,
dazu gab es eine längere Diskussion auf
http://de.wikipedia.org/wiki/Wikipedia_Diskussion:Namenskonventionen#Sonderz...,
die ich nachzulesen empfehle. U.a. geht es darum, dass momentan in Artikelnamen fast keine Sonderzeichen möglich sind bzw. genau die, die im Deutschen gebräuchlich sind.
Gruß
Tilman
Am 17.06.2004 um 17:59 schrieb Tilman Berger:
dazu gab es eine längere Diskussion auf
http://de.wikipedia.org/wiki/Wikipedia_Diskussion: Namenskonventionen#Sonderzeichennachtrag,
die ich nachzulesen empfehle. U.a. geht es darum, dass momentan in Artikelnamen fast keine Sonderzeichen möglich sind bzw. genau die, die im Deutschen gebräuchlich sind.
Da steht nur leider nichts zur Formatierung im Artikeltext. Ich staune halt darüber, daß es im Titel gar nicht funktioniert, im Fließtext schon, und bei ausgezeichnetem Fließtext wieder nicht richtig. Ich weiß nur nicht, wie ich damit umgehen soll. Es "richtig" machen und auf den Unicode warten oder mich den gegenwärtigen Gegebenheiten anpassen? Vielleicht kann das ein Kundiger im Handbuch unter "Sonderzeichen" mal erläutern.
Rainer
"Rainer Zenz" skribis:
Beim Schreiben des Artikels [[Chodziez]] bin ich mal wieder drüber gestoßen: Das "z" am Ende hat einen Punkt und ich habe den entsprechenden Code "ż" eingebaut. Als Artikeltitel funktioniert das gar nicht, im Artikel machen diese Sonderzeichen Formatierungen nicht mit, bleiben also immer mager und gerade (Mac OS X und Safari).
Vielleicht hilft es dir zu wissen, dass es mit Opera 7.20 unter Windows funktioniert - das ż ist am Artikelanfang ordentlich fett. (Genauso mit IE 5.5).
Ich habe es schon mit HTML versucht, ändert aber nichts. Woran liegt's?
Meine Idee: Dein Browser hat in der Schriftart, die er für den <strong>-Text nimmt, kein Zeichen an Stelle 380. Daher nimmt er eines aus einer anderen Schriftart.
Kann man da was machen? Im Handbuch konnte ich nichts finden.
Browser wechseln, Schriftarten installieren.
Paul
Nachtrag: Unicode-Schriftarten versteht sich! Aber: nicht alle Unicode-Schriftenfonts haben auch alle Zeichen (aus anderen Sprachen)!
Gruss Ilja ----- Original Message ----- From: "Paul Ebermann" Paul-Ebermann@gmx.de To: "Mailingliste der deutschsprachigen Wikipedia" wikide-l@Wikipedia.org Sent: Thursday, June 17, 2004 11:35 PM Subject: Re: [Wikide-l] Kleine technische Frage zu Sonderzeichen
"Rainer Zenz" skribis:
Beim Schreiben des Artikels [[Chodziez]] bin ich mal wieder drüber gestoßen: Das "z" am Ende hat einen Punkt und ich habe den entsprechenden Code "ż" eingebaut. Als Artikeltitel funktioniert das gar nicht, im Artikel machen diese Sonderzeichen Formatierungen nicht mit, bleiben also immer mager und gerade (Mac OS X und Safari).
Vielleicht hilft es dir zu wissen, dass es mit Opera 7.20 unter Windows funktioniert - das ż ist am Artikelanfang ordentlich fett. (Genauso mit IE 5.5).
Ich habe es schon mit HTML versucht, ändert aber nichts. Woran liegt's?
Meine Idee: Dein Browser hat in der Schriftart, die er für den <strong>-Text nimmt, kein Zeichen an Stelle 380. Daher nimmt er eines aus einer anderen Schriftart.
Kann man da was machen? Im Handbuch konnte ich nichts finden.
Browser wechseln, Schriftarten installieren.
Paul
---------------------------------------------------------------------------- ----
_______________________________________________ WikiDE-l mailing list WikiDE-l@Wikipedia.org http://mail.wikipedia.org/mailman/listinfo/wikide-l
On Fri, 18 Jun 2004 01:21:23 +0200, "Ilja Lorek" ilja.lorek@gmx.net wrote:
Nachtrag: Unicode-Schriftarten versteht sich! Aber: nicht alle Unicode-Schriftenfonts haben auch alle Zeichen (aus anderen Sprachen)!
Und vor allem: nicht alle Unicode-Schriftarten haben alle Zeichen in vier verschiedenen Schriftschnitten (aufrecht, fett, kursiv, fett kursiv)!
(Viele bessere Schriftarten kommen ja in mindestens diesen vier Schriftschnitten, damit man z.B. fett und kursiv nicht algorithmisch erzeugen muss... oft sehen ja z.B. kursive Zeichen ganz anders aus als einfach nur schräg gestellte aufrechte Zeichen.)
Gruß, Philip
Vielleicht hilft es dir zu wissen, dass es mit Opera 7.20 unter Windows funktioniert - das ż ist am Artikelanfang ordentlich fett. (Genauso mit IE 5.5).
Nachtrag: Unicode-Schriftarten versteht sich! Aber: nicht alle Unicode-Schriftenfonts haben auch alle Zeichen (aus anderen Sprachen)!
Das scheint es zu sein. Bin ich bei einem nagelneuen Rechner nicht drauf gekommen. Dann kann ich das ja bei der Eingabe einfach ignorieren.
Vielen Dank, Rainer
Hallo Christian Muellner,
am Dienstag, 15. Juni 2004 um 12:14 schriebst du:
OT PS: Aus der Mailboxzeit habe ich immer noch die Umlautumgehung mit ae, ue und oe in mir. Soll ich mir das am besten abgewoehnen oder ist das noch aktuell? :-)
Da wir uns hier im westeuropäischen Raum bewegen, kannste dir das eigentlich abgewöhnen. Außer im Header!
Hallo Christian,
ist es eigentlich moeglich die Wikipedia mit, ich sag mal "Massen-Auto-Editierungen" zu attackieren?
ja, die chinesische Wikipedia wurde in diesem Jahr bereits mehrfach mit solchen Tools attackiert. In eine Sekunden wurden bis zu über 50 Edits ausgeführt bzw. neue Artikel angelegt. In solchen Fällen ist die einzige Möglichkeit die, einen Entwickler zum Beispiel über der englischen Mailingliste zu kontaktieren. Es gibt in meta.wikipedia.org eine Seite darüber, was man tun soll, wenn eine solche Attacke gestartet wurde, soll jeder Admin mal durchgelesen haben. Außerdem habe ich relativ gute Erfahrung mit Rangeblocking gemacht.
Gruß Ting.
On Tue, Jun 15, 2004 at 07:23:36AM +0200, Christian Muellner wrote:
ist es eigentlich moeglich die Wikipedia mit, ich sag mal "Massen-Auto-Editierungen" zu attackieren? Also wie aktuelle Wuermer von gekapperten Rechnern aus.
Waere es da nicht sinvoll evt. vor jedem Editieren sicherzustellen, dass auch ein Mensch dahintersteckt indem man z.B. eine Zufallsgrafik einblendet mit einem bestimmten Code den derjenige als Validierung eingeben muss?
Es ist derzeit nicht nötig. Es gibt auch einige unauffälligere Methoden wie zum Beispiel die Limitierung der Bearbeitungen pro Minute oder wie's jetzt schon ist, bestimmte User-Agents werden nicht zugelassen.
Allerdings könnte man schon mal den Code einfügen für zusätzliche Authentifizierung und die im Notfall einschalten. Werd's den Devs mal vorschlagen.
ciao, tom
Hi Wikipedianer,
Christian Muellner schrieb am 06/15/2004 07:23 AM:
ist es eigentlich moeglich die Wikipedia mit, ich sag mal "Massen-Auto-Editierungen" zu attackieren? Also wie aktuelle Wuermer von gekapperten Rechnern aus.
Das sollte moeglich sein. Wenn (beliebig viele) unterschiedliche Artikel von (beliebig vielen) unterschiedlichen IPs aus editiert werden, duerfte es recht schwierig sein, diese Aenderungen automatisch rueckgaengig zu machen. Ich nehme an, da ist dann Handarbeit gefragt.
Waere es da nicht sinvoll evt. vor jedem Editieren sicherzustellen, dass auch ein Mensch dahintersteckt indem man z.B. eine Zufallsgrafik einblendet mit einem bestimmten Code den derjenige als Validierung eingeben muss?
Halte ich u.a. im Hinblick darauf, dass es momentan keine akuten Probleme gibt, fuer voellig ueberzogen. Es wuerde mich stark bei vielen kleinen Aenderungen, die ich vornehme, behindern.
BTW: Fuer die meisten "tippe die verfremdete Zahl aus dem Bild ein"-Implementationen, schreibt ein maessig guter Programmierer in maximal einem Nachmittag einen Algorithmus, der den Code mit guter Wahrscheinlichkeit erkennt. Dies kann man vermutlich auch in einen Wurm einbauen.
Tschuess, Tim.
Am Dienstag, 15. Juni 2004 12:08 schrieb Tim Bartel:
Halte ich u.a. im Hinblick darauf, dass es momentan keine akuten Probleme gibt, fuer voellig ueberzogen. Es wuerde mich stark bei vielen kleinen Aenderungen, die ich vornehme, behindern.
Ich habe lieber von vorneherein diese Möglichkeit und kann sie bei Bedarf anschalten, als dass ich monatelang den Server abstellen muss, weil mir diese Möglichkeit zur Benutzer-Authentifizierung fehlt.
BTW: Fuer die meisten "tippe die verfremdete Zahl aus dem Bild ein"-Implementationen, schreibt ein maessig guter Programmierer in maximal einem Nachmittag einen Algorithmus, der den Code mit guter Wahrscheinlichkeit erkennt. Dies kann man vermutlich auch in einen Wurm einbauen.
Das würde ich doch bezweifeln! Woher nimmst du diese Erkenntnis? Ich lasse mich gerne überzeugen!
--Ivo Köthnig
Hi Wikipedianer,
Ivo Köthnig schrieb am 06/15/2004 12:27 PM: ["Code eintippen Identifizierung"]
Ich habe lieber von vorneherein diese Möglichkeit und kann sie bei Bedarf anschalten, als dass ich monatelang den Server abstellen muss, weil mir diese Möglichkeit zur Benutzer-Authentifizierung fehlt.
Ja, wenn das einer implementieren moechte und es 'nicht scharf ist', hab ich nichts dagegen einzuwenden. Allerdings hab ich wenig Lust, jedesmal so etwas eintippen zu muessen, wenn es IMHO momentan nicht notwendig ist.
BTW: Fuer die meisten "tippe die verfremdete Zahl aus dem Bild ein"-Implementationen, schreibt ein maessig guter Programmierer in maximal einem Nachmittag einen Algorithmus, der den Code mit guter Wahrscheinlichkeit erkennt. Dies kann man vermutlich auch in einen Wurm einbauen.
Das würde ich doch bezweifeln! Woher nimmst du diese Erkenntnis? Ich lasse mich gerne überzeugen!
Eigene Erfahrung aus dem Umfeld von Online-Spiele (-Anmeldungen). Beispiele vorhanden.
Tschuess, Tim.
Am Dienstag, 15. Juni 2004 12:35 schrieb Tim Bartel:
Ich habe lieber von vorneherein diese Möglichkeit und kann sie bei Bedarf anschalten, als dass ich monatelang den Server abstellen muss, weil mir diese Möglichkeit zur Benutzer-Authentifizierung fehlt.
Ja, wenn das einer implementieren moechte und es 'nicht scharf ist', hab ich nichts dagegen einzuwenden. Allerdings hab ich wenig Lust, jedesmal so etwas eintippen zu muessen, wenn es IMHO momentan nicht notwendig ist.
Das versteht sich doch von selbst!
BTW: Fuer die meisten "tippe die verfremdete Zahl aus dem Bild ein"-Implementationen, schreibt ein maessig guter Programmierer in maximal einem Nachmittag einen Algorithmus, der den Code mit guter Wahrscheinlichkeit erkennt. Dies kann man vermutlich auch in einen Wurm einbauen.
Das würde ich doch bezweifeln! Woher nimmst du diese Erkenntnis? Ich lasse mich gerne überzeugen!
Eigene Erfahrung aus dem Umfeld von Online-Spiele (-Anmeldungen). Beispiele vorhanden.
Das hilft mir jetzt nicht unbedingt dies zu glauben. Ich halte es softwaretechnisch für schwierig Texterkennung in gut(!) verrauschten Bildern zu betreiben. Sonst wäre man auf diesem Gebiet schon viel weiter...
--Ivo Köthnig