[quote]Quant à ce qu'un "robot" puisse en plus "voire" un GIF à l'écran et déterminer l'objet... [/quote]

La parade à été trouvé depuis un bail et j'avoue que celui qui à trouvé la solution est un petit génie que j'aimerais bien avoir comme amis.

En gros, le système fait que quand le robot trouve un Captcha, il ne cherche même pas à le lire, il le balance à un autre programme qui lui se trouve sur un site public et qui se charge d'afficher l'image en gros. Et les internautes de se site ont accès à des images à caractères pornographique ou à des contenues vidéo si ils tapent correctement le captcha, le tout est renvoyé au premier robot qui se charge de l'inclure.

Je trouve ça génial, les robots se servant des humains en utilisant leurs déviance.

Oui je pense que le système de confirmation par mail est l'idéal, puis après, un petit script qui supprime les membre non valider de plus de 12h, il suffit de le faire activer régulièrement...

Tomm est un merveilleux spécimen de troll, presque ce qui se fait de plus pur dans le genre.

Pensez-y quand vous répondez :)


Nous aimerions tous que tu changes d'attitude. Je fais cet avertissement publiquement parce que je sais que tu vas t'éterniser en débats stériles et que je n'ai pas envie de faire ça par MP, c'est bien trop fatiguant (car le troll a plus d'énergie que vous, pas la peine de lutter).

Nous, en deuxième année d'école d'INSA de Rennes (école d'ingé à prépa intégré), ceux qui projetaient de se diriger vers la filière informatique ont reçu une sensibilisation pour les encourager à y entrer), et tu sais quel était l'un des sujet ? Le traitement d'image. Et pas le traitement par photoshop que tous les graphistes un minimum talentueux savent faire, mais de la reconnaissance de forme.
Le principe c'est qu'ils ont codés la partie algorithmique (celle là que tu dis que même la DGSE ne sait pas faire) d'un système composé d'une caméra devant compter les voitures qui passent à un carrefour. En deuxième année, sur un cursus de cinq !
Et en département Electronique et Informatique Industrielle, une de leurs principales activités, c'est de faire des systèmes de traitement d'image pour l'industrie, avec par exemple une caméra devant vérifier que des produits sont biens hermétiquement fermés, ou bien une caméra ou un détecteur devant guider un véhiule robotisé (cette fois un vrai, en ferraille…) le long d'une ligne tracée au sol.
Et les applications sont si nombreuses que les politiques et industriels ont eu l'idée de créer un pôle de compétitivité Image et Réseaux à Rennes.

Bon, je crois que je vais m'arrêter là…
Tu te rends compte que tu es très loin de la réalité ?

[quote="Tomm"]Mais nous avons la chance d'avoir un modérateur. Sans doute pourrait-il élever le débat[/quote]
Pour élever le débat tu pourrais déjà arrêter de railler et de dénigrer ce que l'on te dit.

Par exemple parler de "Robocop" systématiquement c'est agaçant. Les machines/ordinateurs font bien plus de choses que ce que tu sembles croire. Je t'assure qu'une machine est parfaitement capable de lire les adresses marquées sur les enveloppes. Je ne dis pas que ce genre de machine a complètement remplacé le tri manuel, mais ça sert pour une partie, c'est certain.

Pour ce qui est de ce forum, ce n'est pas moi qui ait mis en place les outils, donc je ne pourrais pas répondre. Mais je maintiens que tu ne donnes pas trop envie de discuter avec toi.

Mais de mes propres observations, le système de question demandant une réponse réfléchie fonctionne pas trop mal.

[color=#555555](... Quoi qu'il en soit le FAI Orange, parallèlement à son "grand combat contre le SPAM", a su rendre inopérant,
jusqu'au messageur de l'utilisateur, les filtres "lister-mots-dans-les-messages-avant-de-les-télécharger".
On doit le remercier que "mots-dans-les-titres" fonctionne encore.
Quant à LaPoste.net (...où Robocop n'est pas près de remplacer les trieurs de chair et d'os)
les normes que leur système considère comme du SPAM se sont étonnamment transformées.

Mais nous avons la chance d'avoir un modérateur. Sans doute pourrait-il élever le débat
en nous gratifiant de sa science... Car nous avons là un forum, où je ne vois pas de SPAM.

Quel dommage que les possesseurs de forum ne viennent pas nous faire part de leur problème.
- s'ils se lèvent tous les matins à devoir supprimer des comptes intempestifs,
ou s'ils ne sont absolument pas touchés.
- si c'est sur un forum de fabrication maison
- s'ils constatent que la confirmation par messagerie et la protection visuelle suffisent
- s'ils pensent que ce sont des actes isolés
- s'ils adopte une parade qui les satisfait ).[/color]

Je ne comprends pas... Les Phpbb et autres IPB ne sont-ils pas totalement personnalisables ?
Dès lors un petit script intermédiaire en php, produisant un formulaire aléatoire, ne pourra être "calqué".
Et si un jeu de question / réponse s'avérait nécessaire ce sont à priori toutes
des solutions individuelles, contre lesquelles même des outils très sophistiqués (la Poste?..)
ne peuvent contenir qu'un nombre très limité de réponses.

De toute façon une bonne fois pour toute, Robocop coûte chèr,
et même à hollywood c'est pas souvent qu'on fait joujou...
En revanche, ce qui est tout à fait simple, c'est de programmer une console qui centralise
tous les formulaires, auquels un opérateur n'a plus qu'à valider une question litigieuse.

Sans aucun doute beaucoup plus fiable, économique et supervisable,
c'est à l'évidence ce qui se passe lorsque votre adresse à été glanée,
à moins que ce soit simplement votre ex-associé qui s'essaye à la destruction.

C'est aussi pourquoi "codage d'image" et "questionnaires" sont des chimères,
et pourquoi certains forums décalent dans le temps l'envoi des confirmations,
fabriquent des commandes "mécaniques", et contrôlent le premier "post",
en cherchant plutôt une identification dans la chaîne de procédures.

Quant au w3c, et autres research en tous genres qui prétendent travailler au problème...
Un, j'aimerai bien savoir exactement où va le pognon des noms de domaine.
Deux, ce sont des lycéens attardés, tout content d'avoir été promus "grassouillet-en-chef" au MIT
et qui se gargarisent avec des philosophie technique. (Alors que les moyens de nos
sales petits marchands se situent à un niveau... terriblement plus pragmatique).

enfin moi ce que j'en dis... C'est vrai que je n'suis qu'un débutant.
Je vous remercie, par vos réponses, de m'avoir fais réfléchir au problème.

[quote="Tomm"]Quant à ce qu'un "robot" puisse en plus "voire" un GIF à l'écran et déterminer l'objet...
Là y faut peut-être arrêter les cacahuettes salées...
Même la DGSE à du mal à se payer ce genre de matos,
et y faut encore que la caméra regarde au bon endroit ![/quote]
Lire une image et reconnaître les caractères, ça fait partie de l'intelligence artificielle, et ce n'est pas si compliqué (un peu quand même, mais il y a des algos précis).

C'est utilisé à plein d'endroits, et pas forcément par les services secrets avec un super calculateur...
exemple : qui trie les lettres à la Poste ? Une machine, et elle sait reconnaître un E, même mal écrit.

Alors faire un script qui va se balader en cherchant les formulaires, et essayer de trouver des champs à remplir et soumettre, ce n'est pas forcément très compliqué. Mais bon les autres ont déjà répondu.

[quote="Tomm"]
(Je sais pas trop à quoi on vous nourri, ...mais si les FAI faisaient marcher nos filtres anti-spam
à l'entrée des serveurs, ils auraient pas besoin de nous vendre leur anti-spam...).
[/quote]
Voici un peu de lecture si la lutte contre le spam t'intéresse :
http://domino.research.ibm.com/comm/research_projects.nsf/pages/spam.index.html
Et plus généralement sur l'IA : http://fr.wikipedia.org/wiki/Ia

Remarque générale pour l'avenir, évite de prendre un ton un peu trop condescendant quand tu parles de quelque chose que tu ne connais pas si bien ;)

[quote="Cyrano"] il y a des gens qui ont surtout du temps à perdre et des nuisances à multiplier pour justifier qu'ils développent ce genre d'application.[/quote]
Et de l'argent à gagner aussi très souvent…

[quote="Cyrano"]
(J'ai reçu un message privé de Antovax qui a résolu son problème.
Haaa. On va enfin avoir la solution).[/quote]
Alors tu n'as pas compris le point principal de mon propos : [b]Il n'y a pas de solution à ce problème.[/b]

[quote="Tomm"]
Qu'il y ait des gens qui écument à la main des forums pour mettre des inscriptions,
ça peut se concevoir.[/quote]
Non, ca ne peut pas se concevoir.

[quote="Tomm"]
Que ces gens rapatrient chez eux le formulaire d'un grand site, pour y calquer
un petit programme d'automation, j'imagine en rapport aux variables de ce formulaire,
et balancer ensuite des inscriptions (jusqu'à ce que le site en question change les variables),
passe encore.[/quote]
Un robot quoi, ou un bot si tu préfères…

[quote="Tomm"]
Mais franchement... Des "robots" ? Avec des petits bras et tout ? capables de déceler
les paramètres attendus par chaque champs dans le code de formulaires inconnus
et différents selon les sites ?..[/quote]
Non, mais les robots sont faits avec des listes de techniques d'authentification pour les grands scripts comme phpBB, IPB, … Ou bien sont spécifiques à un de ces scripts. Un robot n'est pas intelligent, c'est comme tout programme, il fait ce qu'on lui dit de faire. Mais si on lui dit de parser la page, de retirer les variables de formulaire, d'interpréter la question ou le champ visuel, et d'entrer la réponse, et qu'on lui dit comment le faire, il le fera…

[quote="Tomm"]
Quant à ce qu'un "robot" puisse en plus "voire" un GIF à l'écran et déterminer l'objet...
Là y faut peut-être arrêter les cacahuettes salées...[/quote]
Ca s'appelle de la reconnaissance d'image, et c'est très courant, même en industrie (sauf que dans l'industrie, c'est un système avec une caméra et tout le bordel, et que ca ne sert pas à la même chose).

[quote="Tomm"]
(Je sais pas trop à quoi on vous nourri, ...mais si les FAI faisaient marcher nos filtres anti-spam
à l'entrée des serveurs, ils auraient pas besoin de nous vendre leur anti-spam...).[/quote]
?? Si tu sais détecter à la volée le type de traffic qui passe par ta connexion tu es très fort… Si les FAI ne peuvent rien faire contre le spam, contre le "piratage" de données copyrightés, c'est parce qu'il n'y a aucune raison qu'ils sachent le contenu des données, et si jamais ils essayaient d'interpréter les requètes qui passent par leurs routeurs, ca leur prendrait énormément de ressources, et ce ne serait même pas fiable puisqu'il suffirait de faire passer autre chose que du http par un port http pour que l'interprétation devienne fausse.

[quote="Tomm"]
[quote]Séquiltoyai tu dis : " Il faudrait un système qui change souvent, donc si c'est une question, qu'elle soit variable et choisie dans une liste exhaustive et non standard de questions, puisque dès lors que la protection est standard, la parade l'est aussi, et la question ne doit pas pouvoir être répondue par un processus logique simple, puisque 2+2, un programme sait le faire. Le nom du champ de formulaire de réponse doit être variable, et changer à chaque requète de la page. "[/quote]
Séquiltoyai, doit-on considérer ceci comme une solution ?
(biensûr totalement inefficace contre Robocop puisque ce dernier est capable de dire
" Maaaison ", " Poire " @--[:| )
mais disons contre des inscriptions "intempestives" ?[/quote]
J'ai déjà dit dans mon post qu'une solution est très robuste lorsqu'elle est exotique, et l'est très peu, lorsqu'elle est populaire. Alors oui, c'est une solution, mais dans ce domaine, aucune solution n'est imparable, il suffit que le programmeur code son robot de manière à ce qu"il parse la page html pour trouver la question et le nom du champ de réponse, analyse la question (là il faudrait soit que le robot ait accès à une base de réponses, ce qui est faisable s'il n'y a pas assez de questions, d'où la nécessité d'une liste exhaustive de questions), et donne la réponse.
Ce serait plus robuste que les solutions actuelles vu qu'il faudrait beaucoup d'utilisateurs pour qu'il devienne intéressant de coder la parade.

[quote="Tomm"]
Dans ce cas le problème de inscriptions serait finalement réglé puisque c'est quand même
pas très lourd de mettre un script-serveur qui fait tourner une variable du formulaire...
C'est en ça que je n'comprends pas la dernière partie. [/quote]
C'est une des fonctionnalités qu'il faut coder pour renforcer la protection. C'est à dire qu'au lieu que le nom du champ de formulaire soit le même à chaque génération de la page, il change et est enregistré dans une base de données par exemple, pour obliger le robot à parser la page pour récupérer ce nom.

[quote="Tomm"]
Tu parles de "mettre en oeuvre un module pour Php-bb2", de "qlq-chose de compliqué", mais pourquoi-donc serait-ce compliqué ?[/quote]
Ce serait surtout compliqué à la configuration, puisque cela demanderait, après l'installation du mod, d'une certaine implication du webmaster qui doit entrer et mettre à jour une liste non négligeable de questions, de manière à assurer l'unicité de sa protection.

[b]Tomm[/b], tu te fais des illusions, les robots peuvent être très perfectionnés et on a encore pour l'instant de la chance, il ne sont pas intelligents. Mais ce sont avant tout des logiciels, capables de parser une page HTML pour y distinguer différents élément et pourquoi pas en cas de balise <img> de faire appel à un sous-programme d'OCR pour tenter de lire l'image. Ce genre de programme n'a rien d'exotique, même si ce n'est pas évident à concevoir, il y a des gens qui ont surtout du temps à perdre et des nuisances à multiplier pour justifier qu'ils développent ce genre d'application.

Là vraiment je suis perplexe.
Qu'il y ait des gens qui écument à la main des forums pour mettre des inscriptions,
ça peut se concevoir.
Que ces gens rapatrient chez eux le formulaire d'un grand site, pour y calquer
un petit programme d'automation, j'imagine en rapport aux variables de ce formulaire,
et balancer ensuite des inscriptions (jusqu'à ce que le site en question change les variables),
passe encore.

Mais franchement... Des "robots" ? Avec des petits bras et tout ? capables de déceler
les paramètres attendus par chaque champs dans le code de formulaires inconnus
et différents selon les sites ?..
(ah je dis pas hein : ...celui qui a programmé un moteur de recherche comme Google
il a dû passer un peu de temps !.. Mais et encore... ça se fait sur des schémas
somme toute assez simples et la recherche d'occurrences bien déterminées).

Quant à ce qu'un "robot" puisse en plus "voire" un GIF à l'écran et déterminer l'objet...
Là y faut peut-être arrêter les cacahuettes salées...
Même la DGSE à du mal à se payer ce genre de matos,
et y faut encore que la caméra regarde au bon endroit !

(Je sais pas trop à quoi on vous nourri, ...mais si les FAI faisaient marcher nos filtres anti-spam
à l'entrée des serveurs, ils auraient pas besoin de nous vendre leur anti-spam...).

Bon ma foi...

[quote]Séquiltoyai tu dis : " Il faudrait un système qui change souvent, donc si c'est une question, qu'elle soit variable et choisie dans une liste exhaustive et non standard de questions, puisque dès lors que la protection est standard, la parade l'est aussi, et la question ne doit pas pouvoir être répondue par un processus logique simple, puisque 2+2, un programme sait le faire. Le nom du champ de formulaire de réponse doit être variable, et changer à chaque requète de la page. "[/quote]
Séquiltoyai, doit-on considérer ceci comme une solution ?
(biensûr totalement inefficace contre Robocop puisque ce dernier est capable de dire
" Maaaison ", " Poire " @--[:| )
mais disons contre des inscriptions "intempestives" ?

Dans ce cas le problème de inscriptions serait finalement réglé puisque c'est quand même
pas très lourd de mettre un script-serveur qui fait tourner une variable du formulaire...
C'est en ça que je n'comprends pas la dernière partie.
Tu parles de "mettre en oeuvre un module pour Php-bb2", de "qlq-chose de compliqué", mais pourquoi-donc serait-ce compliqué ?

(J'ai reçu un message privé de Antovax qui a résolu son problème.
Haaa. On va enfin avoir la solution).

Tomm, s'il n'a pas de réponse précise, c'est qu'il y a une raison : La sécurité absolue n'existe pas.
Si les robots sont programmés pour lire les confirmations visuelles, tu te doutes bien que les arrêter devient délicat. Car on pourrait très bien sortir une super solution qui marche à tous les coups, à vrai dire, cela va peut être t'étonner, mais n'importe qui peut le faire, je l'ai déjà fait, ca tient en quelques lignes. Mais le principe de ces problématiques de sécurité, c'est qu'à l'instant où une solution de protection se répand et se popularise, les parades sont aussitôt élaborées. Tu vois bien que le problème n'est pas aussi binaire que ce que tu peux penser.
La problématique et qu'il faut trouver un système qui vaut le coup d'être développé, qui est assez efficace pour faire perdre assez de temps à ceux qui veulent en développer la parade, et qui sera assez couteuse pour les robots à passer. Là encore, tu remarqueras que je n'utilise qu'un quantifieur pifométrique.

Il faudrait donc un système qui change souvent, donc si c'est une question, il faut qu'elle soit variable et qu'elle soit choisie dans une liste exhaustive et non standard de question, puisque dès lors que la protection est standard, la parade l'est aussi, et la question ne doit pas pouvoir être répondue par un processus logique simple, puisque 2+2, un programme sait le faire. Le nom du champ de formulaire de réponse doit être variable, et changer à chaque requète de la page. Et si on veut être mieux protégé encore, la structure du formulaire doit être variable aussi. Enfin, de même, l'adresse de la page doit elle aussi de préférence varier.
Tout cela ferait perdre un certain temps à tout développeur voulant passer cette protection. Après, ce n'est pas impossible à faire, j'avais mis quelques unes de ces idées en oeuvre dans un mod pour phpbb2, mais le résultat est nécessairement un dispositif qui prend un certain temps à configurer. Et au final, on n'est toujours pas sur d'avoir une protection efficace…

Bonjour Antovax.
On ne comprend plus la situation. Je crois que tu devrais récapituler où tu en es,
c'est à dire as-tu "l'activation du compte" après réception du message.
Qu'as-tu comme système visuel anti-robot.
Par ailleurs, c'est vraiment déplorable que des gens qui ont des gros forums,
et qui sont donc confrontés au problème, ne soient pas en mesure d'expliquer simplement
comment faire.
(Au fait, à quoi ça sert les forums sur l'informatique...).

juste pour info , les robots ne laisse pas de trace de pays , pas de pays pas d'insertion dans la base (imparable) :wink:

ok sa pourrai une solution comment tu ajoute des question comme sa
et vous comment faite vous pour n epas vous faire emmerder par ces inscription de robot
et 3 ème chose existe il un plugin qui permet de supprimer les membre inactif