Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Nieuwe oplossing tegen Wiki-vandalen

Nieuwe oplossing tegen Wiki-vandalen

Door Steve Lersberghe, maandag 26 september 2005 15:54
Bron: The Register, submitter: VisionMaster, views: 33.170

Andrew McNab van de Universiteit van Manchester heeft software ontwikkeld die een eind zou kunnen maken aan Wiki-vandalisme. Als onderdeel van zijn GridSite-project heeft hij diverse softwaretooltjes ontwikkeld voor het secure bewerken van grid-computingsites, en die heeft hij nu aangepast om Wiki's te beveiligen. Wiki-sites geven iedereen de mogelijkheid om toevoegingen en wijzigingen op een pagina aan te brengen. Wijzigingen zijn vaak ten goede, maar vandalen brengen niet alleen onjuiste wijzigingen aan, ze ondergraven bovendien de betrouwbaarheid van de Wiki-sites.

Wikimedia logo GridSiteWiki zou ervoor moeten zorgen dat gebruikers niet meer anoniem rommel kunnen maken. De software is in feite een aangepaste versie van MediaWiki, waarbij de authenticatie met gebruikersnamen en wachtwoorden is vervangen door het gebruik van X.509-certificaten. Het systeem staat of valt uiteraard met de bona fide distributie van dergelijke certificaten. Volgens McNab worden die voor de gedistribueerde rekenprojecten echter al op zo'n grote schaal verspreid, dat Wiki's er ook profijt van moeten kunnen hebben.

Volgende 19:29 Zuid-Korea zet robots in voor grenscontrole
Vorige 14:25 LimeWire gaat uitwisseling illegaal materiaal blokkeren
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 51 reacties zichtbaar510 Off-topic / Irrelevant: 50 reacties zichtbaar50+1 On-topic: 43 reacties zichtbaar43+2 Informatief: 18 reacties zichtbaar18+3 Spotlight: 5 reacties zichtbaar5
«  1  2  »

Door TommyGun, maandag 26 september 2005 15:58

Score: 0
Dankzij grapjassen die er neppe info invullen is Wiki bij ons geblocked op ROC Eindhoven :(

Door bhombre, maandag 26 september 2005 16:04

Score: 1
Nadat ze de taallessen hadden afgeschaft? :+

Door Pesticide55, maandag 26 september 2005 15:58

Score: 0
Echt zo een mensen zouden ze naar een opvoedkamp moeten sturen ... vandalisme is zielig in alle soorten en komt steeds meer en meer voor door mense die zich vervelen ...

Door MueR, maandag 26 september 2005 16:01

Score: 1
Nou nog hopen dat het ook echt werkt. Het zou wel mooi zijn als het groepje etterige wikivervuilers buiten gehouden kon worden.

Door Tachyon, maandag 26 september 2005 16:06

Score: 2
Wiki-vandalisme. Ik wist niet eens dat het bestond.
De realiteit is vaak nog vreemder dan mijn grootste fantasieën. Wat een sneue lui moeten dat zijn zeg :r

Door Keypunchie, maandag 26 september 2005 16:09

Score: 2
De anonimiteit van het internet haalt het slechtste in mensen naar boven.

Dat wil zeggen, ze kunnen zo ongestraft hun duistere kanten eens testen.

Door VisionMaster, maandag 26 september 2005 16:45

Score: 1
sommige mensen zijn onwetend of te zielig voor woorden om verkeerde of misleidende informatie te veranderen op een Wiki. De ergste situaties zijn als de he;le pagina niet noemenswaardig is veranderd.
Vroeger ging je naar een persoon toe en kon je als hacker/cracker met je sociale skillz wat gegevens ontfutselen om iets te kunnen bereiken. Nu zijn er Wiki sites (niet zoals wikipedia) waar gedetailleerd info staat beschreven hoe bijv. Grid systemen zijn geconfigureerd. Dat wil je niet door iedereen kunnen laten aanpassen.

Door poktor, dinsdag 27 september 2005 01:22

Score: 1
Tja, toen ik zo'n wiki voor het eerst zag en merkte dat er door iedereen wat ingekalkt kon worden, wist ik al dat dit een keer fout zou gaan, kwestie van tijd. Triest, maar het is nu eenmaal de wereld waarin we leven. :r

Door florizla, dinsdag 27 september 2005 11:37

Score: 1
Geautomatiseerde wiki-spam bestaat al een hele tijd, en is verwant aan 'comment spam' op blogs. Zelf zie ik bijvoorbeeld veel wiki-paginas waarop links naar gok-sites worden gepost. In de meeste gevallen wordt de originele inhoud van de pagina dan helemaal verwijderd of verminkt.

Door WizZie-869, maandag 26 september 2005 16:09

Score: 2
Wikipedia is een leuk en interessant concept. Echter, ik vind persoonlijk dat het veel teveel afhankelijk is van de menselijke goedheid. Mensen kunnen naar hartelust hele pagina's verwijderen of onbruikbaar maken. Er zijn nou eenmaal van dat soort mensen op de wereld, en niemand kan daar wat aan veranderen.
Mensen met een beetje gezond verstand hadden dit vanaf het begin al zo hard aan kunnen zien komen.
Hopelijk leren de makers van Wiki hiervan. Wat mij betreft zijn ze iets te naïef geweest.

Door 58143, maandag 26 september 2005 17:36

Score: 2
Hele pagina's verwijderen? Dat kan net zo goed met 1 klik worden teruggedraaid en degene die dat gedaan heeft krijgt een ip-ban. Ik vind het systeem van Wiki perfect!

Door Sir_Eleet, maandag 26 september 2005 17:51

Score: 1
Lekker nuttig die ip ban, je moet dan al een (vaak zelfs duurdere) verbinding hebben met een vast ip adres. Als een vandaal met dynamisch ip adres een scriptje maakt dat hij telkens opnieuw verbinding maakt met z'n ISP en dan een willekeurige wikipedia pagina verwijderd kan niets hem tegenhouden.

Door JacquesDoekjes444, maandag 26 september 2005 17:56

Score: 1
Daarin heb je gelijk, maar ik denk toch dat de meeste vandalen het na 1 keer wel beu zijn.

Door Andros, maandag 26 september 2005 18:03

Score: 1
Dan brengen ze tog gewoon de ISP op de hoogte? Die kan er zo stappen tegen ondernemen...

Door Cochrane, maandag 26 september 2005 19:21

Score: 1
ALs een vandaaltje zoveel moeite wil doen dat hij z'n IP adres gaat wijzigen apart om Wikipedia te verkloten, kan Wiki in theorie zover gaan dat ze (een gedeelte van) de IP range van zijn ISP blokkeren.

Door charellotus, maandag 26 september 2005 19:33

Score: 1
wat schiet je daar dan mee op?

dat gaat toch tegen de winkel van Wiki in? als een bepaalde range wordt geblokkeerd en ik krijg toevallig een van die ip's toebedeeld van diezelfde isp dan kan ik dus ook niet meer op wiki??

Door spokje, maandag 26 september 2005 16:13

Score: 0
Ik snap het niet. Wat wordt hier bedoeld?

Door Jesse, maandag 26 september 2005 16:20

Score: 1
Lees anders het artikel en de links die daarin gegeven worden eens door.
GridSiteWiki is version of MediaWiki - the same software used by WikiPedia, but with user authentication based on X.509 certificates rather than usernames and passwords.

Door El_Muerte_[TDS]541, maandag 26 september 2005 16:17

Score: 2
Ik zie echt niet hoe dit het probleem op lost, het verplaatst alleen de problemen.
Besides, met deze feature ben je verplicht in te loggen, m.a.w. je moet dus een account aan maken. In plaats van een user\pass heb je een user\certificate. Als je certificate revoked word voor die op die site gebruik je toch gewoon een nieuwe certificate. Net zo lang dat de gratis CA die je gebruikte compleet gebanned word. Dus user\pass of user\cert is niet veel anders. Tenzij je alleen betaalde CAs toe laat. Maar dan kan je net zo goed je wiki sluiten (of tenminste, niet meer als wiki gebruiken).

Het grootste probleem met Wikis (zo ver ik mee maak) is spam. Op de UnrealWiki hebben we nu een aantal features die spam detecteren en een tijdelijke\permanente ban op die host zetten. Tot nu toe werkt het zeer effectief. Destructie of spam die er door gekomen is is binnen een redelijk korte tijd gecorrigieerd. Voor de UnrealWiki is het niet verplicht om in te loggen om een edit te maken.

Door VisionMaster, maandag 26 september 2005 23:47

Score: 2
Ook als reactie op 'dikkechill' en 'quincy2you':

Het idee van x509 certificaten komt uit de gridwereld. Iedereen in het project heeft een certificaat. Daarmee identificeer je iemand. Jullie hebben identificatie en autorisatie met elkaar gemixed, wat zal leiden tot problemen.
In de grote nieuwe Grid wereld die er nu voor vooral wetenschappers is, heeft iedereen zo'n certificaat. Dit certificaat heeft alleen waarde als deze door een vertrouwde CA is uitgegeven en getekend, die vertrouwd wordt door deze Wiki bijvoorbeeld. Certificaten die je kan kopen zoals Thawte en Verisign komen hier niet in voor, je kan deze alleen persoonlijk ontvangen met je paspoort.
Zie bijv. http://www.gridpma.org (en vooral de europese versie :D)
Om een lang verhaal misschien kort te houden :z Met deze methode kan je uitgaan van een identiteitsgarantie. Met de 'gegarandeerde' identiteit kan je dus lees en/of schrijf uitdelen aan de gebruikers.

Door TheOneLLama, dinsdag 27 september 2005 03:08

Score: 1
Er worden dus geen gratis CAs toegestaan. Dat wil zeggen wel gratis CAs, maar niet zomaar CAs die aan alles en iedereen meerdere certificaten geven.

Rare CA zou dat trouwens zijn.

Door VisionMaster, dinsdag 27 september 2005 11:27

Score: 1
Mijn CA die gehuisvest is bij het NIKHEF (www.nikhef.nl) is gratis. Iedereen kan zo'n certificaat laten tekenen, mits je in de academische wereld (of aan verwant) werkzaam bent. Zo werkt het hier. Het gaat niet om geld. Het gaat om vertrouwen in je identiteit die je met paspoort laat controleren. Zo'n certificaat is geen speelgoed in dit geval, je kan aangeklaagt worden als je verkeerde dingen doet. (tenzij je identieit is gestolen natuurlijk).

GridSiteWiki kan met iedere zelf gemaakt certificaat werken. Het is alleen wel zo, dat je de software moet duidelijk maken welke CAs allemaal vertrouwt moeten worden. Als dat alleen jou eigen gemaakte CA is en dus alle certificaten die daarvanaf komen kunnen worden geverifieerd, dan heb je al je vertrouwens domein gedefinieerd.
Daarnaast kan je dan nog op basis van de identiteit die er wordt afgegeven in je certificaat, kun je nu bepaalde privileges geven, zoals schrijf rechten.

Waarom zou je trouwens certificaten die je kan kopen bij VeriSign of Thawte of andere CAs zomaar vertrouwen? Als je een hoog geclasificeerd certificaat langs ziet schuiven getekend door bijv. VeriSign weet je zeker en vast dat de identieit goed gecontroleerd is. Maar of dit persoon nu ook gelijk schrijfrechten mag krijgen in een Wiki is pas een stap daarna.
Daarbij ben ik persoonloijk nog erg sceptisch over VeriSign certificaten, omdat je hier al snel hebt dat iedereen met een beetje centen een certificaat kan halen, dus dat het niet enorm veel meer waarde geeft.
Ik heb zelf namelijk geen idee hoe VeriSign en soort gelijken de identiteits controle doen. Moet je bij een kantoor langskomen met je paspoort? of kan je via een online creditcard transfer een certificaat bemachtigen...? Mij te vaag!

Door dikkechill, maandag 26 september 2005 16:18

Score: 3
Op zich is het gebruiken van x509 certificaten alleen geen oplossing. Dit is namelijk wat men heeft veranderd in gridwiki.

Als je net zo makkelijk een x509 certificaat als een login/wachtwoord combinatie zou kunnen krijgen, is er geen verschil m.b.t. de mogelijkheid om misbruik te maken.

Ik zie niet in hoe deze oplossing de titel kan rechtvaardigen.

Door quincy2you, maandag 26 september 2005 16:24

Score: 0
Ben ik het mee eens.

Ik vraag me af waarom ze het niet gewoon bij de username/password combinatie gehouden hebben.

Nu moeten mensen eerst gaan uitzoeken wat certificaten zijn en eerlijk gezegd snap ik er zelf ook niets van.

Door VisionMaster, dinsdag 27 september 2005 11:32

Score: 1
Buiten mijn bovenstaande opmerkingen om ... username/password is zo eenvoudig te sniffen...

Door Molybdenum, maandag 26 september 2005 16:23

Score: 2
iets voor http://www.uncyclopedia.org

daar kunnen de vandalen zich uitleven, mits ze grappig zijn. :)

Door Imagine, maandag 26 september 2005 16:28

Score: 1
Het probleem met de meeste vandalen zal voor een gedeelte ook wel te maken hebben met politieke kwesties.

Zo kan ik mij voorstellen dat de Chinese overheid graag wil doen geloven dan Mao een fijne vent was enz.

Plaatsen die openbaar zijn zijn nu eenmaal gevoelig voor personen/groeperingen die schade willen toebrengen. Dat los je alleen op door je data af te schermen.

Door MadEgg, maandag 26 september 2005 16:30

Score: 1
Briljante site! Bedankt voor de link, ik lach me dood! :D

Door Atomsk, maandag 26 september 2005 16:54

Score: 3
Zelfs daar hebben ze last van vandalisme en chronisch niet-grappige personen. Zo is het niet de bedoeling om er flauwe onzin op te zetten over de lokale knutselclub in Lutjebroek, waar alleen jezelf en je 3 vrienden om kunnen lachen. Nav een GoT topic zijn er echter al aardig wat "dijenkletsers" aan toegevoegd van het niveau 0,niks. ;(

Dit is een fenomeen dat je iedere keer ziet bij laagdrempelige toegang tot internetfenomenen als Wikipedia. Er zijn maar heel weinig mensen met echt talent of kennis op een bepaald gebied. Gaat iedereen ineens meedoen, dan kan er dus niets anders uitkomen dan grijze middelmatigheid. Je ontkomt er dus niet aan allerlei beperkingen in te bouwen om dit te voorkomen.

Door MadEgg, maandag 26 september 2005 16:26

Score: 3
En zo groot was het probleem volgens mij ook niet; op diverse grote wiki's als wikipedia kan je het zelf zien door bij Recent Changes te kijken.
Als er iets aan verandert komt dit in dat lijstje te staan, en er zijn genoeg mensen die die lijst af en toe eens controleren en vernielde teksten reverten naar een eerdere versie. Je komt dus ook bijna nooit vernielde info tegen op deze manier, en de authenticiteit kan je dus makkelijk controleren door te kijken hoe grondig de laatste wijziging was van een pagina.

Door VisionMaster, maandag 26 september 2005 16:44

Score: 1
Dat zal je tegenvallen.
In mijn werkomgeving is worden de Wiki's steeds vaker gebruikt. Als er soms wat foute of misleidende teksten, configuratie voorstellen en dergelijke worden gedaan door niets vermoedende en soms goed bedoelende sysadmins, dan ben je de pineut met je grote cluster. Althans ... je bent langer bezig om de fout te vinden, omdat je de inhoudt vertrouwde wat er op beeld staat.
En niet door te kijken wie dat geschreven heeft.

Daarom dit stukkie software. Zo kan je namelijk dat bijhouden opbasis van goed identificerende technieken, zoals deze certificaten.

Door Tijger, maandag 26 september 2005 18:00

Score: 2
Sorry, maar ben je dan wel geschikt om grote clusters te beheren als je klakkeloos op Wiki's afgaat zonder 2e of 3e bron te raadplegen? Lijkt mij niet.

Door VisionMaster, dinsdag 27 september 2005 01:10

Score: 1
De Wiki's zijn bedoeld als een gesloten community informatie bron die gehost worden op een vertrouwde site bijvoorbeeld: www.cern.ch of elders.
Het cluster opzetten heb je meestal geen wiki nodig, voor de juiste instellingen om het op het Grid operationeel te maken kan nog wel eens spannend zijn. Gezien dat de software flink in beweging is en dus nogal eens wat wijzigt. Dan is de history ook erg nuttig :D

De oude methode van onze gegevens vinden is Google... niet echt geweldig, maar ja... wij gebruiken het WWW nogal vrijelijk op die manier uitnoodzaak voor slechte documentatie soms. Daarbij is het een gewoonte sinds het begin van het WWW om alles online te zetten (8>
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 19:29 Zuid-Korea zet robots in voor grenscontrole
Vorige 14:25 LimeWire gaat uitwisseling illegaal materiaal blokkeren
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011