Comments on Blogospam, Indian coprocessor

OK je me suis peut-être mépris, j'avais passé disons une minute à essayer de voir sous quelles hypothèses raisonnables ça pouvait être une intervention légitime et n'en avais pas vu - et n'en vois toujours pas d'ailleurs.

Le hiatus entre la signature, portant le nom d'une personnalité un peu oubliée mais célèbre en son temps pour ses ennuis judiciaires, le site web qui n'est manifestement pas le sien -et porte tiens ça se complique le nom d'une personne fameuse au Québec pour ses ennuis judiciaires, "menteuse compulsive" me renvoie la presse people <URL: http://tvanouvelles.ca/lcn/judiciaire/archives/2011/09/20110916-073410.html >, quel mic-mac- me laissait considérer comme totalement improbable que ce soit autre chose qu'une opération d'augmentation du Google Rank de ce site web cible (il est vrai à la fonction incompréhensible, celui-ci ne semblant rien vendre, du moins pour l'instant).

Au vu des infos complémentaires que tu apportes, je me suis peut-être mépris. Mais si je me suis mépris, ce qui n'est pas impensable en effet, c'est un sac de noeuds cette apparition d'un vieux promoteur immobilier n'ayant presque rien à dire et le disant, et pointant vers un site web sorti du néant et portant un nom aussi curieux. On renoncera à trouver la solution.

Enfin si des mails suivent et t'invitent à te rendre au Nigéria pour toucher les 12 millions de francs disparus dans la vente de la tour BP de La Défense, qu'un vieux promoteur enthousiasmé par ton blog veut te léguer, n'y va pas seul. Ce ne serait pas prudent.

"je les rejette donc vous ne les verrez pas."

Ben si on vient d'en voir un <URL: http://www.madore.org/cgi-bin/comment.pl/showcomments?href=http%3a%2f%2fwww.madore.org%2f~david%2fweblog%2f2012-10.html%23d.2012-10-07.2081#comment-19122 > qui m'a pas mal épaté : ça ne peut pas ne pas être du spam (vu la nature du site placé en lien, l'identité supposée du commentateur, la vacuité du contenu informatif) et ça ne peut venir que d'un humain (ou alors je sous-estime les machines ?)

Je suis impressionné.

Tu es un visionnaire : http://www.loiclemeur.com/france/2006/11/500_000_chinois.html

Dear reader of Madore's Weblog, i know you're always feeling bad because of your girl. So, try the V*a*ra or the C*al*s…

Ah, zut, je suis pas d'origine indienne. Ok, je réessaye un autre jour.

>Geo

Ton idée a été utilisé par Orson. S Gard dans <<La Stratégie Ender>>.

Pas toute à fait sous cette forme, mais bon.

Tu peux commencer par filtrer les commentaires qui contiennent certains mots ou qui contiennent trop d'URLs.

Si l'attaque des spammeurs est automatique probablement tu va te retrouver avec beaucoup de 404 dans les logguent lorsque le spammeur essaie d'identifier les logiciels sur ton site.

The ESP game
© 2005 Carnegie Mellon University, all rights reserved. Patent Pending.

L'article se trouve sur la page de leroy
http://pauillac.inria.fr/~xleroy/publi/compiler-certif.pdf
et a ete publie a POPL 2006. Il est facile a lire.

Geo>

On peut avoir la référence de l'article dont tu parles?

Sinon… «pas très compliqué»? Je ne suis pas certain que tout le monde sera d'accord à ce sujet!

vicnent> C'est complétement con ou pas ?

Non, pas complètement, et ça a déjà été proposé. Le problème, c'est que les spammeurs n'utiliseront pas (c'est déjà le cas aujourd'hui) leur propre matériel pour spammer, mais plutôt des hordes de machines possédées (à l'aide de virus). Donc le temps de calcul ne leur coûtera pas forcément tellement cher.

Tiens, dans le meme genre d'idée, je viens de voir ca sur le blog de Philip Wadler (un des concepteurs de Haskell, un autre langage de programmation fonctionnel).

Un jeu qui a comme effet de bord de donner des mots-cles a des images prises au hasard.

http://wadler.blogspot.com/2006/04/labeling-images-with-computer-game.html

Pour ma part, contre le spam, je propose (humblement et modestement) la réflexion suivante :

Une des solutions contre la reception du spam et de ne plus permettre à autrui de vous en envoyer.

Principe I : si le fait d'envoyer 250 millions de mails en une nuit rapporte de l'argent à ceux qui les envoient, donnons nous les moyens que ça leur coute (trop) plus cher.

Comment rendre l'envoi plus cher ?

Principe II : il n'y pas que l'argent qui peut couter, il y a des tas d'autres choses : le temps par exemple, voire le temps processeur… Ainsi, en modifiant quelque peu le protocole de mail, on pourrait arriver à la situation suivante : une personne qui veut me joindre par mail doit avoir du temps, et du temps processeur donc.

Comment obliger les gens qui veulent vous envoyer un mail à dépenser du temps pour vous ?

Principe III : le calcul peut couter cher en temps.

Au niveau de mon serveur de mail, il y a deux niveaux d'accès : les inconnus, et les connus. Les personnes connues qui veulent m'envoyer un mail devront faire un tout petit calcul (par exemple, factoriser 15). Pour les personnes inconnues (et donc non renseignées sur mon serveur), il faudrait un plus gros calcul : par exemple, factoriser un nombre qui demande 1 minute de calcul). Si la personne est prête à faire ce calcul, je suis alors ok pour lire son mail que je vais recevoir. Ensuite, je renseigne ou non cette adresse comme connue ou non au niveau du serveur. (Ces adresses sont évidemment cryptées). Ainsi, un spammeur doit dépenser 1 heure de temps processeur pour envoyer 60 mails !!!

le protocole se déroulait schématiquement de la façon suivante :
- j'envoie un mail à Ruxor
- comme je suis inconnu sur son serveur (hypothèse ;-), ce dernier me renvoit le nombre 4512274…77, nombre à n chiffres qui sera la clé. Ce nombre est composé de deux facteurs.
- Mon serveur reçoit cette clé, et doit renvoyer le mail accompagné du plus petit facteur de cette clé à n chiffres. (le calcul ne se fera pas évidemment sur le serveur de mon FAI, mais sur mon PC)
- "Je" renvoie (automatiquement) le mail, une fois le calcul fait, avec son facteur.
- Ruxor reçoit donc mon mail. Il est également prévenu que je suis "non repertorié au niveau du serveur, et que s'il le souhaite…"

Ceci dit, c'est juste l'idée résumée. C'est bcp plus complexe dans ma tête, et je ferai un post prochainement pour tout détailler… (ou une RFC, carrément ?)

C'est complétement con ou pas ?

Faré était favorable aux courriers électroniques payants (comme la poste) : une somme dérisoire pour le particulier (1 centime d'euro par exemple) mais qui pouvait devenir rapidement dissuasive pour les spammeurs. Son approche m'a toujours paru irréalisable pour une raison très simple, qui empoche tout cet argent ?

Cependant, dans ton cas, une approche semblable mais virtuelle me semble tout à fait réalisable : on pourrait avoir des "comptes" virtuels sécurisés par mot de passe et seul les détenteurs d'un compte pourraient envoyer des messages. Les messages seraient toujours modérés.

->Geo
Un Tetris en dimension 50?

Je trouve le concept de Geo excellent :) J'imagine déjà la résolution d'un Pm|di|Cmax camouflée en partie de Starcraft…

Notons que les Indian coprocessor sont très largement utilisés dans tout le système économique des jeux de rôle massivement multi-joueurs. On appelles ça le « farming » et il s’agit de gens qui passent leur temps à accumuler des biens virtuels pour les revendre contre du véritable argent à des joueurs européens aisés et paresseux.
A Diablo 2 des "bots" étaient utilisés mais à World Of Warcraft ce sont souvent des indiens ou des chinois…
Régulièrement Blizzard l’éditeur du jeu supprimes un millier de comptes de farmer (car c’est interdit par les règles, bien entendu – notons que si on vous supprime votre compte il faut racheter le jeux qui coûtes quand même 50 $).
J’ai entendu parler de jeux japonnais encore plus touchés par le phénomène.

Bon, c’est juste pour dire que des Indian coprocessor sont aussi utilisés pour faire autre chose que du spam.

L'autre jour, je lisais un article de Xavier Leroy (l'auteur du langage Caml) qui disait que le "theorem proving" (dans le contexte des logiciels d'aide a la preuve, pas des preuves des theoreme de la these de Madore) était une activé très prenante, un peu comme un jeu vidéo. Je ne sais plus s'il la dit, mais je rajoute que dans la plupart du temps, ce n'est pas très compliqué. Neanmoins, ca peut etre tres long (il lui a fallu deux ans pour prouver la correction d'un petit compilateur, je ne sais plus quelle proportion pour les preuves en elle meme).

Une bonne idée serait peut-etre justement de trouver une interface simple pour cacher l'aspect mathématique du probleme et le transformer en un jeu vidéo. On pourrait utiliser l'intelligence perdue des adolescents devant leur console de jeu pour prouver la correction de logiciels critiques !