Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de locke :
- [15/12@15:31] L'historique des sites webs visités pas assez protégé ?
Journal : J'en peux plus des captchas
Posté par locke () le 19 décembre 2006Depuis quelques temps ces systèmes fleurissent sur le web, et j'ai un peu l'impression d'être le seul à être embêté.
Savez-vous que ces systèmes de protection peuvent être démontés par des programmes, et surtout qu'il existe d'autres méthodes moins discriminatoires pour certaines catégories d'internautes ?
L'inaccessibilité des « CAPTCHA » : http://www.yoyodesign.org/doc/w3c/turingtest-20051123/
> Lire le journal (47 commentaires, moyenne: 4,2).
un exemple ?
Aurais-tu un exemple à donner ? Je ne suis jamais tombé là-dessus, et en tant que daltonien, je voudrais me rendre compte...
-
[^]Re: un exemple ?
Posté par Stone Tramo () le 19/12/2006 à 09:50. (lien). Évalué à 8.T'as jamais utilisé le système de vote d'ici? C'est déjà merdique à la base mais en plus, il faut que tu te battes contre une de ces merdes pour arriver à pertinenter ou inutiliser un commentaire.
-
[^]Re: un exemple ?
Posté par Ellendhel () le 19/12/2006 à 10:26. (lien). Évalué à 4.Le système de vote ne repose pas systématiquement sur un formulaire captchat, selon le niveau de karma / xp dont tu disposes (mais je n'ai pas d'information plus précise... Il me semble qu'une page détaillait ça, je ne la retrouve pas).
-
[^]Re: un exemple ?
Posté par baud123 (Jabber id, page perso, ) le 19/12/2006 à 11:59. (lien). Évalué à 3.Il me semble qu'une page détaillait ça, je ne la retrouve pas
tu parles de la rétro-ingénierie de linuxfr pour en faire une doc' ?
http://wiki.eagle-usb.org/wakka.php?wiki=SuggestionsLecteurL(...) :-)
sinon c'est dans le code (cf. lien pour le trouver).
-
-
-
[^]Re: un exemple ?
Posté par nats (Jabber id, page perso, ) le 19/12/2006 à 10:06. (lien). Évalué à 1.Quasiment tous les forums utilisent ce systèmes, cependant certains sites ont deja pensé à ca en rajoutant la possibilité d'avoir l'equivalent audio.
https://accountservices.passport.net/PPNetworkHome.srf?lc=1036 <= section inscription.
(ok c'est microsoft mais bon c'est pour l'exemple)
Cependant je me pose toujours une question, comment en étant aveugle peut-on utiliser un pc ?
J'ai deja vu les système de console en braille mais il me semblait que c'était un "prototype" peu exploitable.
--
On vous ment! Mais pas moi...-
[^]Re: un exemple ?
Posté par Guillaume Lebigot (page perso, ) le 19/12/2006 à 10:29. (lien). Évalué à 2.Il n'y a pas que ça: sous windows un système qui je crois bien s'appelle JAWS permet de "lire" le contenu des fenêtres, menus, titres de fenêtres, etc, à haute voix.
C'est loin d'être parfait, et dans tout un tas de cas sur le web (sites en flash, sites tout en images sans balises alt) c'est une horreur, mais pour faire du traitement de texte par exemple, ça change la vie.
Il y a de ça une dizaine d'années j'ai aidé une personne aveugle à utiliser un ordinateur en lui donnant des cours (à l'époque sous Windows, je ne connaissais pas Linux) et c'était parfois difficile, mais il voulait vraiment apprendre et faire des choses différentes avec son PC.-
[^]Re: un exemple ?
Posté par baud123 (Jabber id, page perso, ) le 19/12/2006 à 12:05. (lien). Évalué à 3.Sous Gnome tu as Gnopernicus qui apporte la synthèse de la parole au bureau, sous KDE il y a Kmouth qui fait de la synthèse vocale (fouiller le menu accessibilité pour trouver l'équivalent de Gnopernicus).
J'avais pris pas mal de notes sur http://wiki.eagle-usb.org/wakka.php?wiki=SyntheseParole
J'ai récemment testé https://gna.org/projects/lliaphon/ (que j'ai réussi à compiler sur x86_64 après correction de 2*2 lignes de cast int en cast long int, en crade) pour obtenir une prononciation française.-
[^]Re: un exemple ?
Posté par GnunuX (Jabber id, page perso, ) le 19/12/2006 à 14:06. (lien). Évalué à 1.Je crois que gnopernicus n'est plus. En tout cas, c'est orca maintenant sous gnome par défaut.
-
[^]Re: un exemple ?
Posté par alexissoft (Jabber id, page perso, ) le 19/12/2006 à 15:36. (lien). Évalué à 2.Sous KDE les lecteurs d'écran ne sont pas encore utilisables, car Qt3 ne supporte pas AT-SPI. Qt4 et GTK le supportent, ce qui fait qu'avec KDE4 ça sera OK.
Comme autre lecteur d'écran on peut avoir brltty.
-
-
-
-
[^]Re: un exemple ?
Posté par locke () le 19/12/2006 à 10:17. (lien). Évalué à 3.Bien volontiers, si tu me dis que tu es daltonien et que tu n'es jamais gêné, tu as bien de la chance.
Voila typiquement des images qui me demandent une extrème concerntration visuelle !
http://img367.imageshack.us/my.php?image=captchasge4.png
(récupérées sur une page permettant d'effectuer des recherches sur un forum)-
[^]Re: un exemple ?
Posté par GCN (Jabber id, page perso, ) le 19/12/2006 à 10:34. (lien). Évalué à 10.Je te rassure, même pour un non daltonien, ces images que tu montres à titre d'illustration sont super chiantes à lire...
J'ai pourtant la chance de ne pas avoir de handicap visuel mais je ne pleurerai pas si un jour les captchas venaient à disparaitre.-
[^]Re: un exemple ?
Posté par Fritz (page perso, ) le 20/12/2006 à 09:12. (lien). Évalué à 1.en effet, elle est pas mal chiante celle là...
-
-
solution maison
il nous arrive d'utiliser comme solution de poser une question en espéranto très simple du style "combien font deux fois trois ?" ou "comment s'appelle l'animal qui mange des souris ?"... Mais même en français, ça devrait fonctionner.
Avec une base de données de ce genre de questions, ça devrait être faisable...
Axel
-
[^]Re: solution maison
Posté par Guid (page perso, ) le 19/12/2006 à 10:25. (lien). Évalué à 10.Oui mais là tu fais de la discrimination anti-cerveau ;) Ton site n'est pas accessible à tous :)
-
[^]Re: solution maison
Posté par Axel R. (page perso, ) le 19/12/2006 à 13:42. (lien). Évalué à 9.à choisir entre les mal-voyants et les mal-comprenants, j'ai vite fait le choix :)
Axel
-
-
[^]Re: solution maison
Posté par Bonnefille Guilhem (page perso, ) le 19/12/2006 à 11:25. (lien). Évalué à 3.Si ma mémoire est bonne, un des projets de wikipedia utilise un système simple basé sur des calculs (genre "2 + 4 ?"). Je me demande si cela fonctionne vraiment bien.
Personnellement, j'ai mis en place un système à base d'image et, après une période de tranquilité de quelques mois, je me retrouve avec du spam. A moins que ce soit des humains qui foutent ces spams dans mon blog... mais j'y crois pas trop.-
[^]Re: solution maison
Posté par Laurent J (page perso, ) le 19/12/2006 à 12:13. (lien). Évalué à 1.J'ai mis en place un système basé sur un calcul simple comme tu décris. C'est peut être sur un petit site confidentiel, n'empêche que je n'ai plus de spam.
-
[^]Re: solution maison
Posté par Christophe HENRY (Jabber id, page perso, ) le 20/12/2006 à 00:46. (lien). Évalué à 5.> Personnellement, j'ai mis en place un système à base d'image et, après une période de tranquilité de quelques mois, je me retrouve avec du spam. A moins que ce soit des humains qui foutent ces spams dans mon blog... mais j'y crois pas trop.
J'ai vu des sites olé-olé imposant à un visiteur "free tour" de décrypter un captcha. L'image était en fait hébergée par un autre site web utilisant le captcha en question.
Le visiteur, en décryptant le captcha permettait tout simplement au site porno d'accéder au forum du site hébergeant l'image en se servant de l'information donnée par l'utilisateur.-
[^]Re: solution maison
Posté par Bonnefille Guilhem (page perso, ) le 20/12/2006 à 13:41. (lien). Évalué à 4.Trop fort.
Y'a pas à dire, y'en a qui ont des idées.
-
[^]Re: solution maison
Posté par taratatatata () le 21/12/2006 à 01:45. (lien). Évalué à 4.Tu passes ton temps sur de drôles de sites.
-
-
-
[^]Re: solution maison
-
[^]Re: solution maison
Posté par Nicolas Schoonbroodt (Jabber id, page perso, ) le 19/12/2006 à 12:22. (lien). Évalué à 10.comment s'appelle l'animal qui mange des souris ?
La bonne réponse, c'est le hibou ou le renard ?--
[ Répondre ] Ce commentaire est-il impertinent ou utile ?-
[^]Re: solution maison
Posté par qdm () le 19/12/2006 à 13:09. (lien). Évalué à 3.Je vote pour le serpent. Mais on me souffle dans mon oreillette que ça pourrait être un chat.
-
[^]Re: solution maison
Posté par Axel R. (page perso, ) le 19/12/2006 à 13:40. (lien). Évalué à 9.vous n'y êtes pas du tout !
La bonne réponse est : la souris cannibale.
Axel-
[^]Re: solution maison
Posté par Mildred (Jabber id, page perso, ) le 20/12/2006 à 00:31. (lien). Évalué à 2.le mieux c'est alors d'avoir un choix parmi plusieurs ...
-
-
-
Je plussoie
Etant moi-même malvoyant, je ne vote plus sur LinuxFR depuis qu'il y a ce Captcha minuscule qui est si difficile à lire.
Même si ça m'agace, je comprends son utilité, et les lecteurs de captcha sont moins utilisés qu'on veut bien nous le faire croire... Personellement j'ai stoppé 95% du spam de mes blogs grâce à ça ou a une question toute bête de calcul mental.
-
[^]Re: Je plussoie
Posté par Stephane Marchesin (page perso, ) le 19/12/2006 à 11:27. (lien). Évalué à 3.Pour linuxfr, il y a une solution :
http://icps.u-strasbg.fr/~marchesin/perso/captcha.tgz-
[^]Re: Je plussoie
Posté par baud123 (Jabber id, page perso, ) le 19/12/2006 à 12:11. (lien). Évalué à 2.il y a http://sam.zoy.org/pwntcha/ PWNtcha - captcha decoder dont on avait parlé sur https://linuxfr.org/~martoni/18685.html
-
entièrement d'accord
J'ai, d'après mes derniers tests, une vue absolument parfaite. (+ de 10/10 aux deux yeux, vision en relief supérieure à la normale, vision des couleurs parfaites).
Et bien 9/10, je loupe les captchas (parce que j'hésite entre deux lettres, j'ai mis des minuscules au lieu des majuscules). Je dois réessayer des tas de fois et, dans la majorité des cas, j'abandonne.
J'avais donné des exemples ici :
http://ploum.frimouvy.org/?105-lutter-contre-le-spam-dans-do(...)
Franchement, les spams sont une horreur.
-
[^]Re: entièrement d'accord
Posté par √λιi () le 19/12/2006 à 11:19. (lien). Évalué à 4.Il n'y a pas que la vue, il y a aussi la capacité de ton cerveau à analyser les formes pour les abstraire et les transformer en lettre.
Nous ne somme pas tous égaux non plus sur ce genre de pirouettes de la matière grise.
Par exemple, les captchas que tu présentes sont effectivement difficiles a lire, je ne pense pas qu'il me faudrait 9 tentatives pour les trouver correctement (après les avoir regardé 15 secondes, il y en a 5 sur les 6 ou je suis sûr de mon coup).
Mais bon, je n'ai pas trop de problèmes de vue, et je pète les score en analyse géométrique dans les tests de QI.-
[^]Re: entièrement d'accord
Posté par ploum (page perso, ) le 19/12/2006 à 13:04. (lien). Évalué à 3.ah mais moi aussi j'ai l'impression de savoir les lire. Mais je me prends des messages disant que j'ai échoué...
Donc voilà..-
[^]Re: entièrement d'accord
Posté par Gart Algar (Jabber id, ) le 19/12/2006 à 13:55. (lien). Évalué à 6.mais toi, tu pètes pas les score en analyse géométrique dans les tests de QI.
--
Ubuntu is an ancient African word meaning : "I can't configure Debian"-
[^]Re: entièrement d'accord
-
-
[^]Re: entièrement d'accord
-
-
-
[^]Re: entièrement d'accord
Posté par Nicolas Schoonbroodt (Jabber id, page perso, ) le 19/12/2006 à 12:25. (lien). Évalué à 10.Si tu rates neuf fois sur dix, et que les robots réussissent, on pourrait tenter d'utiliser une sorte de captcha négatif. Tu es déclaré non-robot si tu rates le test.
--
[ Répondre ] Ce commentaire est-il impertinent ou utile ?
Sinon y'a les captchat
Un vrai captCHAT:
Ça devrait résoudre les problèmes de polices illisibles
http://www.kittenauth.com/
La hiérarchie, c'est comme les étagères : plus c'est haut, moins ça sert.
-
[^]Re: Sinon y'a les captchat
Posté par Thomas DEBESSE (page perso, ) le 19/12/2006 à 12:37. (lien). Évalué à 2.j'avais déjà pensé à ce genre de chose mais je me suis arrêté au fait que pour un aveugle c'est pas mieux...
--
† In te confirmátus sum ex útero : de ventre matris meæ tu es protéctor meus.
-
[^]Re: Sinon y'a les captchat
captchas audio
quand c'est bien fait, il a une versoin audio du captchas pour les mal voyants ou autres (si tu prèfères la version audio)
c'est sur les grands sites que tu trouves ça en général.
pour avoir essayer, j'ai pas trouvé plus facile le captcha audio que le captcha visuel ! j'ai du le réécouter 5, 6 fois avant de l'avoir noté !
et si les systèmes open source de captcha proposaient aussi des captchas audio ?
-
[^]Re: captchas audio
Une autre solution ?
Bon, tout le monde est bien d'accord que les captchas sont généralement utilisé pour éviter le spam sur les sites web (maintenant, on dit "applications web" il parait)
Deux types de spams à ma connaissance :
* spams à l'inscription
* spams au post (ajout de commentaire, création de ticket sur trac, etc.)
Pour la première solution, rien à dire, je vois pas trop d'autre solution.
Par contre pour la deuxième ... dites-moi, ca vous rappelle pas vaguement qqch "un texte qui pourrait être un spam" ? Mais c'est bien sûr ! On a exactement le même problème avec les mails ma parole. Et c'est marrant, mais si je me souviens bien les filtres bayesiens sont d'une efficacité assez déconcertante sur ce problème.
Alors personnellement je propose d'utiliser un filtre bayesien, qui pourra éventuellement n'être utilisé en écriture que par les administrateurs du site (pour éviter qu'il ne se fasse spammer), et dont je postule qu'il trierait à la fin de sa période d'apprentissage la plupart des spams, tout en restant complètement accessible aux non-voyants.
Alors oui, on aura probablement des faux-positifs, mais finalement, ne peut-on pas considérer le "j'ai raté le test du captcha" comme un faux-positif lui aussi ?
Request for comments ...
Développeur OpenSource
-
[^]Re: Une autre solution ?
Posté par chimrod (Jabber id, page perso, ) le 19/12/2006 à 20:46. (lien). Évalué à 2.Pour l'inscription, il y a quelques possibilités qui se basent sur le fait que les bots analysent les champs qui sont souvent les même : user / mail / password etc
Si par exemple on met le bazar dans les noms ( par exemple le champ password pointera sur mail et inversement ) le bot ne sera pas capable de remplir correctement l'inscription ( ça marche très bien pour les forums )
Toujours là dessus, il est possible de générer ces champs dynamiquement, plutot que de générer l'image.. Pour l'utilisateur, pas de problème, l'étiquette associée au champs reste toujours la même, mais dans le source, tout est redéfini à chaque nouvelle inscription...--
It is no bug, it's future-
[^]Re: Une autre solution ?
Posté par andeus () le 19/12/2006 à 21:31. (lien). Évalué à 2.C'est une très bonne solution contre les bots génériques, mais c'est tout de suite moins efficace quand le bot a été adapté manuellement pour ton site (ça doit se faire en 15 secondes avec quelques expressions régulières et trois lignes de code).
-
[^]Re: Une autre solution ?
Posté par Clément varaldi (page perso, ) le 20/12/2006 à 08:47. (lien). Évalué à 3.Sauf que tu perds un concept majeur en bidouillant les noms (password <=> email etc.) : l'accessibilité.
Il faudrait dans l'absolu que ton formulaire d'inscription soit intelligible aussi avec un navigateur mode texte (au minimum).
C'est le meme probleme avec les captcha visuels, si tu fous le boxon dans les noms, tu fous le boxon dans tout le formulaire et donc la possibilite de le remplir intelligemment est grandement diminuee.
L'idee des champs dynamique est deja utilisee sur pas mal de sites que je connais : le nom d'un champ continue de garder par exemple la chaine de caractere "nom", simplement, y'a un biniou avant et/ou apres qui est vaguement aleatoire. Mais c'est pas top top quand meme.
Pour moi, la solution la meilleure actuellement est le captcha qui fait appel a l'intelligence de la personne en face (genre "combien font trois plus vingt (en lettres)"). Avant de trouver des bots capables de depenser assez d'energie pour trouver la solution... On a encore le temps de trouver autre chose je pense.-
[^]Re: Une autre solution ?
Posté par Thomas DEBESSE (page perso, ) le 20/12/2006 à 14:02. (lien). Évalué à 1.Oui, c'est d'ailleurs un truc que j'aimerai développer pour mon site perso (en même temps ça fait deux ans qu'il est en gestation, ^^).
Mais voilà ce à quoi je pensais :
une base de données de questions faciles mais intelligentes :
Elsa est la soeur de Marc, Marc est :
<>son frère, <>sa mère, <>son poisson rouge.
Si je vais à l'école avec mon cartable sur le dos c'est que,
<>j'ai cours aujourd'hui <>je suis en vacance <>j'aime le café
Un chien :
<>miaule, <>hulule, <>aboie
La voiture, le vélo et la moto d'arthur sont rouges, Arthur
<>n'aime que le vert, <>aime le rouge, <>déteste le rouge
Un certain nombre de questions avec chacunes un certain nombre de réponses, quelques clics et c'est vérifié. même pas besoin d'être un pro de l'orthographe.
Niveau accessibilité y a pas photo, on peut même appliquer le principe avec des dessins et qu'une personne ne sachant pas lire, ou peu (enfant, etc) saurait résoudre.
Les limites : le spammeur peut se constituer un dictionnaire, il faut donc une base assez conséquente,
Pour améliorer l'efficacité, on peut modifier l'ordre des réponses,
Et mieux encore, avec le même schéma de question autoriser des variantes, ou définir plus de réponses possible qu'affichées, ainsi pour la même question posée une seconde fois, les réponses peuvent varier.
Pour la question des couleurs, on peut la décliner ainsi
Jean a un sac à dos vert et une trousse verte,
<>le vert est la couleur préférée de Jean, <>c'est sa couleur detestée, <>il a une trousse bleue
Ca demande également de mettre à jour la base de temps en temps, on peut mettre en place un systême de pondération, les questions les plus légères étant prioritaires dans le choix aléatoire, à chaque fois qu'une question est posée elle pèse plus lourd, ainsi cela permet une rotation des questions, et à chaque ajout de questions à la base, les anciennes sont automatiquement non prioritaires... Lorsqu'elles le redeviennent c'est qu'il s'est passé un temps conséquent et donc il y a de très forte chance qu'elles ne soient pas dans le dictionnaire d'un potentiel spammeur.
Gros problème : c'est un peu la sécurité via l'obscurité, en plus d'une maintenance à effectuer...
...on ne peut pas faire de base de donnée libre ^^
Sinon un truc pratique et pas bête pour tout ce qui est blog, livre d'or... Un spam sans url ça n'existe pas...
Il suffit de tout simplement bloquer les messages contenant une url (simple regexp), ou si l'on souhaite l'autoriser quand même, on peut ne mettre en plas le captcha ou tout autre méthode, que pour les messages avec url. Déjà ça réduit pour beaucoup de gens les problèmes d'accessibilité.
Un bémol aussi cependant... Maintenant on voit des spams-par-mail qui envoient une image-texte qui donnent une adresse à taper soi même dans la barre d'adresse du navigateur.
On verra surement das la même optique aparaitre des spams-sur-blog du genre :
Fr33 vi4gr@, pleas typ3 th1s addr3ss w1th0ut sp4ces http : // fr ee. vvii a gra . com
D'façon j'ai peur de croire qu'avec le spam ce sera toujours des solutions temporaires....--
† In te confirmátus sum ex útero : de ventre matris meæ tu es protéctor meus.-
[^]Re: Une autre solution ?
-
[^]Re: Une autre solution ?
Posté par Nelis (page perso, ) le 21/12/2006 à 08:19. (lien). Évalué à 3.Sauf que tu ne peux pas mettre des radio buttons, sinon les bots des spammeurs vont choisir une réponse au hasard, et statistiquement ils tomberont juste souvent ... Donc il faut une réponse en texte libre, et là c'est super dur à valider (orthographe, choix des mots, ...).
--
Vache qui rit, à moitié dans son lit
-
-
-
Cette page a été générée par Templeet en 0.1602s (dont 0.0154 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.