La bataille du boulet et de la cuirasse
Par Petaramesh le dimanche 28 mai 2006, 19:50 - Informatique non-duelle - Lien permanent
Jules Verne nous en parlait déjà il y a fort longtemps, de cette éternelle bataille du boulet et de la cuirasse, de l'obus et du blindage, du gilet pare-balles contre la balle perforante à pointe Téflon.
En matière de spam, hélas, on n'y échappe pas non plus.
Ces derniers temps, nos chers blogs dotcleariens sont victimes d'attaques de spam de plus en plus virulentes, les dernières se concentrant plus particulièrement sur les trackbacks (qui présentent certainement, du point de vue des spammeurs, l'avantage de ne pas pouvoir être dotés de captchas, contrairement aux commentaires).
On a ainsi vu de nombreux blogs crouler sous des dizaines ou centaines de trackbacks spammiques quotidiens, et certains en sont venus à fermer leurs trackbacks de manière provisoire ou définitive.
J'ai quand à moi proposé il y a quelque temps une bidouille bien cradingue sur un coin de table permettant de Spamplemousser automatiquement les commentaires et trackbacks en provenance de certains pays.
Cradingue, rudimentaire, mais efficace. Très. Je caresse plus ou moins l'idée de développer un de ces jours la même chose en plus propre et plus efficace, mais peut-être les petits cochons m'auront-ils mangé d'ici que je le fasse effectivement.
Entre-temps, les spams de trackbacks s'accumoncellent dramatiquement dans la file de modération de mon Spamplemousse, ce qui est certes vachement mieux que sur mon blog, mais qui pollue tout de même, puisque la poubelle, de temps à autre, il faut bien la vider.
Je découvre aujourd'hui dans les commentaires de ce billet râlatoire de Tarquine qui, victime du même phénomène, hésite à activer ou désactiver ses propres commentaires et trackbacks, que de nombreux autres utilisateurs-développeurs se sont penchés sur le problème ces derniers jours, et ont proposé diverses solutions.
L'une de ces solutions consiste à générer des URL de trackback à validité limitée dans le temps, et est proposée chez Stratic qui l'a dénommée Spamtimeout.
L'idée me semble à première vue prometteuse.
J'ai pu installer ce plugin sans aucune difficulté grâce à l'installeur adéquat, et aux instructions jointes. Cela semble fonctionner à merveille[1], reste maintenant à savoir si cette nouvelle cuirasse saura bien arrêter les nouveaux boulets...
...Parce que ceux-là, pour des boulets, c'est de sacré boulets !
Addendum 21h20 : A priori, c'est extrêmement efficace, ce truc. Depuis que je l'ai installé, plus un spam de trackback n'est passé, alors qu'auparavant je m'en récupérais un toutes les quelques minutes dans la file de modération de Spamplemousse...
Bon, apparemment très efficace donc. Maintenant, il n'y a plus qu'à attendre que les autres nuisibles d'en face s'adaptent, eux aussi...
Commentaires
Après les virus, les spams. Après les anti-virus, des "générateurs d'URL de trackbacks à validité limitée dans le temps"... Je nage en pleine science-fiction... The Matrix est à nos portes... Et puis, j'aime ni la maladie, ni les hôpitaux, alors, ça va vite virer au cauchemar tout ça...
Le fait est qu'effectivement la poubelle-à-spams se remplit rapidement chez moi mais heureusement, pour le moment, pas trop d'oublis de Spamplemousse dans les trackbacks et commentaires.
Mais je surveille de près les conseils avisés de Petaramesh... :)
@Rose : Eh oui, dès qu'on tripote ces bidules techniques, on a vite fait de se retrouver à nager en pleine science-fiction ;-)
Mais en attendant, l'excellence du Spamtimeout de Stratic, c'est que depuis que je l'ai installé, la file de modération de mon Spamplemousse a brutalement cessé de se remplir à la vitesse Grand V, ce qui prouve la dramatique efficacité de Spamtimeout...
Resterait à écrire un antispam qui regrouperait l'ensemble des bonnes idées qu'on a vues ici ou là pour dotclear, le problème des trackbacks étant légèrement différent de celui des commentaires (et par contre, je ne crois pas qu'un système bayésien soit vraiment adapté dans le contexte des spams de blogs, aussi, bien que j'en utilise depuis des lustres dans le contexte de l'e-mail [1], je n'ai pour le moment pas l'intention d'en installer dans mon dotclear...)
[1] Le très efficace (bien que souvent très buggué et écrit par un type persuadé que la théorie de l'évolution est une vaste fumisterie et que l'univers a été créé d'un seul coup par Dieu il y a 4 ou 5000 ans, et que les fossiles ont été sournoisement cachés par les scientifiques pour tromper l'ennemi...) DSPAM. Malgré tout, DSPAM est assez diaboliquement efficace, bien que de nombreuses versions soient également assez diaboliquement bugguées, allez donc savoir pourquoi...
Me préoccupant de l'installer, je viens de remarquer que ton lien vers l'installeur est une mauvaise idée: il pointe vers le 0.7 alors que le dernier est le 0.9.
@Yves : C'est mis à jour ci-dessus. Les futurs lecteurs de ce billet seront bien inspirés de vérifier, comme tu l'as fait, si la version liée ici est toujours la dernière ;-)
Arf, j'ai essayé de faire un trackback et ... ben j'en ai fait deux. Mille excuses. En tous cas, le systeme n'empeche pas de générer un trackback quand on est honête. Je sens que je vais également l'adopter ;)