Rémi Remouk

Petit point sur Bashfr

1) Hier, le formulaire de proposition de quote a été floodé (plus de 65000 enregistrements). J’ai viré les quotes incriminées et fermé le formulaire dans l’urgence (ça venait de plusieurs IPs différentes).
2) Le site étant « freezé » (on ne peut plus ajouter de quote), j’en ai profité pour le migrer sur notre beau serveur, et recoder 2-3 trucs pour que ça fonctionne bien (et corriger un bug sur La banane).
3) J’ai répondu à la grande majorité des réactions que j’ai reçu par mail (dont quelques messages de soutien, ça fait plaisir).
4) Avant de réactiver tout ça, je vais devoir renforcer l’antispam : je pense ajouter un système de captcha, même si je n’aime pas du tout ce principe, et quelques protections supplémentaires contre le flood.

Ce qui me gêne le plus dans tout ça, c’est que j’ai toujours pas compris l’intérêt de cette attaque…

🧩 :

Articles

Réponses

  1. Avatar de podel/espio
    podel/espio

    65 000 enregistrements ?!
    Le serveur n’a pas saturé ?

    Répondre
  2. Avatar de [SiMON]
    [SiMON]

    Problème de spam hein ? Tu devrais peut être voir à adapter l’antispam Spamplemousse2 (originellement codé pour Dotclear2) à BashFR, pour l’avoir longuement testé, il est trèèèès efficace (bloquait ~5000 spams par jour sur mon bloug, sans jamais aucun « faux positif »).

    Répondre
  3. Avatar de Teishi
    Teishi

    Comme quoi, la connerie humaine est infinie…

    Bon, en même temps c’est pour ça qu’on a des gommes au bout des crayons : pour effacer nos erreurs.

    Car les erreurs, ça fait tache.
    C’est incroyable le nombre de personnes qui ont plusieurs taches sur elles… (voir à l’intérieur)

    Répondre
  4. Avatar de Nighty
    Nighty

    Petit point sur shiii.org: .

    Répondre
  5. Avatar de remouk
    remouk

    @podel: Non, le serveur n’a pas bronché.

    @[SiMoN]: Je penche plutôt du côté d’Akismet, que je trouve vraiment efficace (dans le cadre d’un blog en tout cas…) et qui semble très simple à mettre en place.

    Répondre
  6. Avatar de [SiMON]
    [SiMON]

    Bah, Akismet laissait passer plus de spams qu’une passoire ne laisse passer d’eau chez moi…

    Répondre
  7. Avatar de Paill1
    Paill1

    C’est des spambots russes qui proposent du viagra ?

    ou c’est bien de boulets made in france fachés contre bashfr ?

    Répondre
  8. Avatar de remouk
    remouk

    @[SiMoN]: Etrange, j’en suis vraiment très content moi… C’était il y a longtemps ?

    @Paill1: La deuxième.

    Répondre
  9. Avatar de Flat
    Flat

    En supposant que le site bash.org soit attaqué de la même façon, ils n’auraient pas un truc eux ? Parce que sans la beta-mod ma vie n’as plus de sens et je suis complètement a quoté de la plaque.

    Répondre
  10. Avatar de remouk
    remouk

    Bash.org n’a pas de betamodération. 🙂 A une certaine époque ils étaient pas mal attaqués (flood/spam), mais ils triaient à la main… Chacun son truc !

    Répondre
  11. Avatar de [SiMON]
    [SiMON]

    @ remouk : C’était il y a… Je dirais un peu moins de 6 mois, au pif. C’est à peu près à ce moment là que je suis passé d’Akismet à Spamplemousse sur mon Dotclear2. Après un apprentissage sur une semaine de spams, il n’a plus rien laissé passé.

    Répondre
  12. Avatar de Fefaine
    Fefaine

    J’ai bien regardé tout le site et j’ai pas vu de petit point.
    Tu pourrais nous faire un print screen ?

    Répondre
  13. Avatar de Teishi
    Teishi

    Là : http://www.bashfr.org/?1302

    C’est peut-être ça =o.

    Répondre
  14. Avatar de Durban
    Durban

    erf quelle bande de nazes -_-
    bashfr va bientôt revivre? : (
    etsinon est-ce que les quotes que j’ai proposé juste avant la mise hors-service de l’envoi des quotes ont été prises en compte??
    bonne chasse aux boulets sinon -_-

    Répondre
  15. Avatar de DJIanis5552
    DJIanis5552

    @Teishi : :]
    @Simon : Jamais eu de problème avec Askimet moi non plus.

    Et sinon, bah c’est con de flooder Bashfr quoi … :/
    Vraiment rien à faire ces gens … Même un fonctionnaire c’est globalement mieux. Pour dire.

    Répondre
  16. Avatar de remouk
    remouk

    @Fefaine: Nighty a déjà fait la blague un peu plus haut. 🙂

    @Durban: Si ta quote n’est pas dans la betamodération actuelle, faudra la reposter.

    Répondre
  17. Avatar de [SiMON]
    [SiMON]

    Soit dit en passant, Akismet risque d’être inéfficace contre des « boulets made in france fachés contre bashfr » du fait de sa nature centralisée. Tu aura sûrement besoin d’un antispam plus local et adapté, qui apprendra à partir de tes propres besoins. Enfin, je pense.

    Répondre
  18. Avatar de remouk
    remouk

    @[SiMON]: Oui c’est ce que je me suis dit après coup, qu’Akismet n’était adapté qu’aux commentaires de blogs. Et puis de toute façon, ce ne sont pas les spambots que je cherche à contrer. 😀

    Répondre
  19. Avatar de Baptiste
    Baptiste

    C’est pourtant sympa le spam, ça occupe les programmeurs 😀

    Répondre
  20. Avatar de inkonito
    inkonito

    Pour continuer avec les boulets de bashfr, vu sur la betamod:
    « Ben alors les geeks, qu’est ce que vous foutez ?
    C’est à moi de vous apprendre que 2008 en base 5 = Year Not Found ? »

    Il veut jouer son malin, mais il doit pas savoir que 2008 n’existe pas en base 5 …

    Répondre
  21. Avatar de Jean roger qui pue
    Jean roger qui pue

    ahah moi je trouve ca marant ^^
    bon ok c’est chiant, mais la vie, c’est que quand on vous fait une crasse, faut savoir en rire !
    surtout si a la base c’était pas pour rire…

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Derniers posts

View all posts