Oscailt - Les moyens d'éviter les importuns

L'un des plus importants problèmes des administrateurs d'Indymedia a toujours été de s'arranger pour que le fil de contributions ne soit pas envahit par le spam et les provocations. Un poignée de perturbateurs organisés peut monopoliser un large pan de la disponibilité des administrateurs, là où elle pourrait s'appliquer à des tâches plus constructives. Régulièrement la surveillance du fil de contribution et des commentaires, à l'occasion d'abus et de spam en vient à stresser et celle-ci n'est pas bonne pour la santé mentale en général. Oscailt a été développé par l'équipe technique d'indymedia Irlande et nous sommes gestionnaires de ce qui est probablement l'une des plus utilisées parmi les sections de commentaires du réseau - avec tous les problèmes qui vont avec...De ce fait, nous avons mis de gros efforts dans le développement d'outillage anti-spam pour Oscailt 3. Les spammeurs ne vont pas être déçus.

Les sept barrières d'Oscailt

C'est le cas. Oscailt 3 offre sept lignes de défense indépendantes, dont aucune est parfaite mais dont l'addition fournit une formidable protection aux administrateurs.

Couche 1: Tickets de publication

Chaque formulaire de publication dans Oscailt peut &eacirc;tre configué pour inclure un système de tickets de publication. Ce que cela signifie, c'est que les utilisateurs doivent attendre une certain délai (configurable) entre chaque publication de contribution ou de commentaire lorsque ce système est activé. Le délai minimum peut être réglé indépendamment pour les commentaires et pour les articles ; ainsi avec Oscsailt par exemple, vous pouvez faire en sorte que chaque utilisateur puisse publier un commentaire toutes les 5 minutes et une contribution toutes les 30 minutes. Ceci peut protéger des spammeurs qui rechargent la page précédente pour re-publier aussitôt, lesquels doivent de ce fait attendre l'expiration de leur ticket et retourner à la page de contribution pour pouvoir publier à nouveau.

Couche 2: Contribution vérouillables

Il arrive fréquemment que certaines contributions deviennent des cibles particulières pour des abus. En Irlande, les contributions anti-racistes sont systématiquement visées par des néo-nazis. Oscailt 3 permet aux administrateurs de vérouiller des articles particuliers afin qu'aucun nouveau commentaire ne puisse être accepté des non-administrateurs. Ceci peut apporter des moments de répit pendant les orages de spam.

Couche 3: Nettoyage-en-un-clic du fil de contributions

Il est fréquent qu'on découvre que certaines rubriques aient été la cible de déluges de commentaires abusifs avant que des modérateurs aient pu intervenir, et jusqu'ici chaque commentaire ou contribution nécessitait un clic séparé pour être caché. Oscailt 3 permet de cacher autant de commentaire sur une contribution, ou autant d'articles dans un fil de news qu'on le veut, avec un seul clic. Les personnes qui passent des heures à spammer un CMI pour découvrir que le résultat s'efface en un seul clic s'y décourageront.

Couche 4: Permettre la restriction sur la publication ouverte

Lors des attaques de spamles plus virulentes, Oscailt 3 permet de vérouiller la publication ouverte des contributions et/ou des commentaires sur chacun des formulaires de publication de votre site. Ceci fait que le système activé les articles et commentaires postés ne deviennent visibles que lorsqu'une personne a pu les modérer et de cette façon, les messages de spammeurs n'apparaîssent jamais dur le site.

Couche 5: Dévier les liens bannis

Beaucoup d'utilisateurs indélicats d'indymedia viennent de sites particuliers sur internet et postent des liens vers ou sur ces sites. Par exemple en Irlande, il y a une certaine coordination entre les attaques et l'apparition de liens sur des sites d'extrème droite. Oscailt 3 vous permet de banir tout lien venant de site se révélant une origine de trop fréquents abus (ex: snivelfront). Les navigateurs qui suivent des liens provenant de tels sites seront redirigés vers le site de votre choix - de accouplements-interraciaux-de-cures-gais.com à bavachespurulentes.net, le choix vous appartient ! Pour le faire ajoûtez le domaine du site banni dans le panneau admin.php/editconfiguration.

Couche 6: Contrôle en temps-réel des adresses IP des posteurs et banissements instantannés.

C'est probablement l'arme le plus puissante disponible pour l'administration d'Oscailt. Mais courament les IP ne sont pas collectées ni ne servent de base au fonctionnent des CMS d'Indymedia ; ceci pour des raisons d'anonymat et de sécurité. Pour cela Oscailt ne collecte et n'utilise les IP que pour les tous derniers des contributeurs, dans le cadre du systève;me de protection en temps rél. La plupart du temps cette fonctionnalié doit et peut être désecativée ; et quand elle est désactivée, cela purge toutes les IP du système. Lorsque vous faites face à une attaque, vous pouvez discrètement activer cette fonctionnalité et utiliser le contrôle pour voir les adresses IP des seules personnes publiant sur le site. Lorsque l'impétrant publie à nouveau, il vous sufit de cliquer sur son IP et de définir la durée de banissement que vous souhaitez lui attribuer. Tous les accès aux formulaires de publication et de contact du site deviendront alors inaccessibles &agreve; cette adresse IP jusqu'&agreve; l'expiration du délai choisi. Son propriétaire pourra toujours visiter le site et lire tout son contenu mais sans aucune possibilité de publier - justice poétique.

En temps normal, La seule information d'IP qu'utilise et retienne Oscailt est la liste des IP bannies. Il y a un vieil anarchiste qui dit "ton droit \xE0 envoyer un coup de poing s'arrète où commence mon nez". Avec Oscailt, ce principe se traduit par :"Ton droit à l'anonymat s'arrête là où tes abus menacent la survie de mon site". Y compris lorsque le contrôle des IPs est activé, seulement les toutes dernières sont mises en cache et les entrées plus anciennes sont automatiquement purgées à mesure que de nouveaux articles et commentaires sont publiés.

Ceci implique que si certaines autaurités ou autres venaient à la pêche aux enregistrements d'IPs, celles qui les intéresseraient ne pourraient être qu'invariablement et pour l'éternité effacées depuis longtemps avant les effets d'une injonction. De plus, comme par défaut l'enregistrement des IP ne doit pas être activé, ils n'ont aucun moyen de savoir si il a pu ou non exister un enregistrement qui pourraitles intéresser. Au final, si à un moment quelconque vous arrètez cet enregistrement, toutes les IPs en cache disparaissent. C'est plus sûr, plus costaud. Un cauchemar pour les provocateurs.

Couche 7: Banissement définitif et re-direction de tout le trafic de certaines IPs

Dans le cas d'attaques automatisées DoS et autres attaques sérieuse, il est parfois une bonne idée de rediriger toutes les requêtes d'une IP déterminée. Oscailt vous permet de spécifier des adresses IP qui seraient dès lors instantannément redirigées vers d'autres adresses du web.

-- ChekovFeeney - 14 Aug 2005