ffj の準備
Shinji KONO
ここかな?
結局、fj とプロバイダの関係の方は何にも出来なくて終ったので、
せめて、ffj でも作って延命しようってわけですが...
fj -----------------> mail で moderator へ ----> pgp sign して ---> ffj
ffj --moderated ---->
ffj-in ML (mailman)->
ffj ----------------> 普通の nntp 配送
----------------> ffj-out ML (mailman) による配送
ffj への投稿は、すべてmoderator 経由になります。
pgp sign は、gpg に公開鍵を登録すれば、inn 付属のpgpverify
でチェックすることが出来ます。sign 用のscript の動作はチェッ
クしました。
http://www.ie.u-ryukyu.ac.jp/~kono/ffj/
ML (ffj-in, ffj-out) の方は、まだ設定してません。これから、
やります。これが終ったら、あとは配送するだけです。
moderator は、人と自動scriptの組合せで、おそらく、
white list base で、即時投稿 (list は公開しない)
匿名投稿や新規投稿は人で判断
必要ならば、ffj のみに、3rd party cancel を発行
fj の方はキャンセルしない
cancel message にも sign する
ということになります。このscript は今から書きます。なんか、元に
なるもの持っている人がいればそれを使います。
moderator は複数同時に作業して問題ありませんが、moderate の
方針で衝突することもあると思います。それは放置しますが、
pgp sign する時にmoderator毎に違うsignをすれば良いのだと思う。
複数のsignが可能な方が良いはずですが、面倒そうだな。
つまりだ、fj の方は spammer にくれてやる。ってことですね。
Done list
公開鍵の作成
sign script
Todo list
ML の設定 (ffj-in)
ML の設定 (ffj-out)
配送の設定
moderator script
signed cancel のtest
先は長そうだ...
---
Shinji KONO @ Information Engineering, University of the Ryukyus
河野真治 @ 琉球大学工学部情報工学科
Shinji KONO
mailman と格闘中。ffj を配送するだけなんで、投稿されると困る。
配送するときに、やっぱり、encapselate して送るのかな? とする
と、MIMEがなんとかとかあるのか。で、ML を管理画面からmoderated
してやって、実際の配送は、ML経由ではなくて、mailman からアド
レスだけ受け取って別に流すのかな?
/usr/lib/mailman/bin/inject ってのはあるので、それでinjectし
て、あとはapproveしてやれば良いわけなんだが... approve するcommand
が見つからないです。
待てよ、/etc/mailman/aliases の方をいじって、ffj-out の入口
をなくしてしまえばいいのか。そうすればメールは来ないわけなん
だから、unmoderated にして、inject commandで書き込んでやれば
いいのか。
よし、じゃぁ、次は、転載用のscriptですね。
Yoshitaka Ikeda
一部の匿名投稿についてはスクリプトあります。があんまり効率的じゃないかな。
findとgrepの塊で直接スプールを見るような感じです。
まあ、NoCeMメッセージ受けてそれに基づいてキャンセルするのなら
別に問題はないです。
あと、NNTPベースにするのならMessage-IDはどうしますか?
独立したNNTP配送網なら変えなくても問題ないのかな。
> moderator は複数同時に作業して問題ありませんが、moderate の
> 方針で衝突することもあると思います。それは放置しますが、
> pgp sign する時にmoderator毎に違うsignをすれば良いのだと思う。
>
> 複数のsignが可能な方が良いはずですが、面倒そうだな。
moderatorがやることは、
・white listの管理
・white listに載ってる人がabuseした場合のキャンセル
ってことですよね?意外に少人数で済みそうな気がするんですが。
送信は複数やってもMessage-IDが同一なら問題は発生しないはずですよね?
> つまりだ、fj の方は spammer にくれてやる。ってことですね。
そのうち飽きていなくなる様な気がするんですが、そうでもないのかな。
粘着系だと延々と続けそうですね。
> Done list
> 公開鍵の作成
> sign script
> Todo list
> ML の設定 (ffj-in)
> ML の設定 (ffj-out)
> 配送の設定
> moderator script
> signed cancel のtest
>
> 先は長そうだ...
もう一個疑問ですが、ffjに投稿された記事は、fjに転送されるんでしょうか?
あと、ffj-outっぽいものをsuckで作ったことあります。
suck->記事の分解->MLに投げるって感じでやれば簡単にできるはずだと思います。
私は分解やらずに一気に投げるようにしちゃいましたが:-)
--
I LOVE SNOOPY! でつ
Yoshitaka Ikeda mailto:ik...@4bn.ne.jp
My Honeypot: ho...@4bn.ne.jp <-don't send this address
Shinji KONO
In article <867j1yk...@bsd2.4bn.ne.jp>, Yoshitaka Ikeda <ik...@4bn.ne.jp> writes
> 一部の匿名投稿についてはスクリプトあります。があんまり効率的じゃないかな。
> findとgrepの塊で直接スプールを見るような感じです。
もしかして、前に見たあれか?!
> あと、NNTPベースにするのならMessage-IDはどうしますか?
> 独立したNNTP配送網なら変えなくても問題ないのかな。
あぁ、そうか。同じで投入しちゃダメなのか。先頭にffj-を付ける
みたいなのでいいかな。
予測されやすいMessage IDで投稿するってまずいのか...
> moderatorがやることは、
> ・white listの管理
> ・white listに載ってる人がabuseした場合のキャンセル
> ってことですよね?意外に少人数で済みそうな気がするんですが。
> 送信は複数やってもMessage-IDが同一なら問題は発生しないはずですよね?
僕も少人数で良いと思ってます。
> > つまりだ、fj の方は spammer にくれてやる。ってことですね。
> そのうち飽きていなくなる様な気がするんですが、そうでもないのかな。
> 粘着系だと延々と続けそうですね。
あの善悪逆方向の人も長いですからね。
> もう一個疑問ですが、ffjに投稿された記事は、fjに転送されるんでしょうか?
それは流すのでしょうね。mail で来ちゃうので。ffj/fj のcross
post で投入するなんて技もあるが。別に入れるしかないんだろう
な。
でも、ffj が出来たとして、僕は、fj/ffj のどっちを読むんだろう?
もちろん、塚本さんはfjのごみを読み続けるのでしょうけど。
Yoshitaka Ikeda
> 河野真治 @ 琉球大学情報工学です。
>
> In article <867j1yk...@bsd2.4bn.ne.jp>, Yoshitaka Ikeda <ik...@4bn.ne.jp> writes
> > 一部の匿名投稿についてはスクリプトあります。があんまり効率的じゃないかな。
> > findとgrepの塊で直接スプールを見るような感じです。
>
> もしかして、前に見たあれか?!
>
> > あと、NNTPベースにするのならMessage-IDはどうしますか?
> > 独立したNNTP配送網なら変えなくても問題ないのかな。
>
> あぁ、そうか。同じで投入しちゃダメなのか。先頭にffj-を付ける
> みたいなのでいいかな。
>
> 予測されやすいMessage IDで投稿するってまずいのか...
これについてはいろいろと考えた方がいいかもしれませんね。
Message IDについては善意を前提にしている面があるので難しいかも
知れませんが。
たとえば、Salt+SHA-256Hash+ffj みたいなMessage-IDにしてもいいかもしれませんね。
> > > つまりだ、fj の方は spammer にくれてやる。ってことですね。
> > そのうち飽きていなくなる様な気がするんですが、そうでもないのかな。
> > 粘着系だと延々と続けそうですね。
>
> あの善悪逆方向の人も長いですからね。
まあ、いいやどうせ読んでないし:-)
> > もう一個疑問ですが、ffjに投稿された記事は、fjに転送されるんでしょうか?
>
> それは流すのでしょうね。mail で来ちゃうので。ffj/fj のcross
> post で投入するなんて技もあるが。別に入れるしかないんだろう
> な。
>
> でも、ffj が出来たとして、僕は、fj/ffj のどっちを読むんだろう?
> もちろん、塚本さんはfjのごみを読み続けるのでしょうけど。
自分自身は現在のフィルタリング状況で十分読めているので、
fjを読み続けるんじゃないかと思っています。
後輩とかに、ffj.sci.cryptを読ませるようにしたいなぁ、
とは思っています。他人に勧めるにはfjじゃなくffjかな
--
Yoshitaka Ikeda
> 河野真治 @ 琉球大学情報工学です。
>
> In article <867j1yk...@bsd2.4bn.ne.jp>, Yoshitaka Ikeda <ik...@4bn.ne.jp> writes
> > 一部の匿名投稿についてはスクリプトあります。があんまり効率的じゃないかな。
> > findとgrepの塊で直接スプールを見るような感じです。
>
> もしかして、前に見たあれか?!
あれは、擬似EMP検出ですね。アレについてはあんまり効率的じゃないので、
どうでもいいです。
mail2news経由の匿名投稿の検出は、
find /var/spool/news/message.id -ctime -1 -type f |xargs grep -l "^Path:.*mail2news"|xargs grep -l "^Newsgroups.*fj."|xargs grep -l -f /home/ikeda/getnews/anonymouspattern|xargs grep -L "^Newsgroups.*fj.test"|xargs grep -L "^Newsgroups.*local"|sed "s/\/.*\///g"|sort >anonymous1.txt
/usr/bin/grep -F -v -f noanonymouslog.txt anonymous1.txt >anonymous5.txt
/bin/cat noanonymouslog.txt anonymous5.txt |sort|uniq| perl -pe 's/ //g'|perl -pe 's/^\n//g' >tempx
cp tempx noanonymouslog.txt
正確にはこの条件だけだと誤認識の可能性があって、最初のgrepの前にヘッダを
切り出したほうがよろしいのですが、わざわざ本文中に引用記号なしに
これらに該当するヘッダを書くまともなユーザーはいない
(そもそもまともなユーザーならanonymouspatternには引っかからないんじゃ
ないかなぁ。)
anonymouspatternに何パターンか匿名投稿ユーザの名前パターンを登録しています。
^From.*tokumei.*
みたいな感じですね。
あと、fj.testについては除外しています。どうせautofollowがついちゃうので、
元の記事を後追いで検出してもしょうがないというのが理由です。
fj.testに大量に投稿されるようなら、この部分はいつでもカットできますが。
local.*が入ってるのは除外するって条件はいらないかなぁ
という気がしてきました。
このスクリプトを2分おきに動かしてます。
NAKAMOTO Tetsuya
池田さん wrote...
Message-ID: <867j1yk...@bsd2.4bn.ne.jp>
> あと、NNTPベースにするのならMessage-IDはどうしますか?
Message-ID: だけならいいんだけど References: が面倒ですよね。
1日考えてみたけどいいアイデアが思い浮かびませんでした。
もうちょっと考えます。
河野さん wrote...
Message-ID: <3993118...@rananim.ie.u-ryukyu.ac.jp>
> 僕は、fj/ffj のどっちを読むんだろう?
ffjが本格稼動したら、私はたぶんffjしか読まないです。
もうabuserや馬鹿が暴れているとこで記事を読み書きするの嫌。
--
中本徹也 (NAKAMOTO Tetsuya) @ HACHIOUJI City, TOKYO.
tets...@pop02.odn.ne.jp
Shinji KONO
In article <eag23j$lif$1...@news511.nifty.com>, NAKAMOTO Tetsuya <tets...@pop02.odn.ne.jp> writes
> Message-ID: だけならいいんだけど References: が面倒ですよね。
> 1日考えてみたけどいいアイデアが思い浮かびませんでした。
> もうちょっと考えます。
message id だったら、そのままでもいいんだけど。history に
あれば、変換するぐらいの工夫は可能ですね。
> もうabuserや馬鹿が暴れているとこで記事を読み書きするの嫌。
馬鹿に構いすぎです。
TANAKA Jiro
:もうabuserや馬鹿が暴れているとこで記事を読み書きするの嫌。
最近、アレが流れてきていませんが、キャンセルが先行しているのでしょうか?
#それとも、暴れるのをやめちゃったのかな? R.田中二郎
Yoshitaka Ikeda
NoCeM noticeも発行されてないので、たぶん
・飽きた
・無駄を悟った
・インターネットにつながらなくなった
あたりかなぁ。3番にはいろいろ意味を含ませてますが:-)
飽きたのなら飽きたでめでたしめでたしなんですが。
どっちにしても、USENETの脆弱性をどう解決するかという実験の意味でも
ffjを立ち上げまではもっていきたいなぁ。と思います。
Yoshitaka Ikeda
> 河野さん、お疲れさまです。
>
> 池田さん wrote...
> Message-ID: <867j1yk...@bsd2.4bn.ne.jp>
> > あと、NNTPベースにするのならMessage-IDはどうしますか?
>
> Message-ID: だけならいいんだけど References: が面倒ですよね。
> 1日考えてみたけどいいアイデアが思い浮かびませんでした。
> もうちょっと考えます。
Refernces:は両方足せばよいのかな、と思うのですが。これ運用してみないとニュースリーダーで
どう扱われるんだろう。
もう一個の疑問なんだけど、
ffjとfjにクロスポスト というのを許容するかどうかという問題があるような気がします。
まあ、ffjは全部moderatedなので、クロスポストしてある記事は全部落としちゃってもOKですが。
ところで、ffjに投稿される記事は原則としてfjに全部流れる、でOKですか?
ffjにのみ(fjには流れない)ようにする設定を許容するかどうか、
許容するのならどういう形で実現するか、というのも決めなければいけないかな、
と思います。
Shinji KONO
In article <86d5bng...@bsd2.4bn.ne.jp>, Yoshitaka Ikeda <ik...@4bn.ne.jp> writes
> NoCeM noticeも発行されてないので、たぶん
> ・飽きた
> ・無駄を悟った
> ・インターネットにつながらなくなった
> あたりかなぁ。3番にはいろいろ意味を含ませてますが:-)
>
> 飽きたのなら飽きたでめでたしめでたしなんですが。
単に可哀想な人としか見られないのを悟ったのかな。意外に理解力の
ある人だったのか?
In article <868xmbg...@bsd2.4bn.ne.jp>,Yoshitaka Ikeda <ik...@4bn.ne.jp> writes
> Refernces:は両方足せばよいのかな、と思うのですが。これ運用してみないとニュースリーダーで
> どう扱われるんだろう。
これは ffj 側に変更してしまえば良いんですが、記事の順序がわやになった
時に困るかも知れない。
> もう一個の疑問なんだけど、
> ffjとfjにクロスポスト というのを許容するかどうかという問題があるような気がします。
これは許容しないのでしょう。
> ところで、ffjに投稿される記事は原則としてfjに全部流れる、でOKですか?
そうです。
> ffjにのみ(fjには流れない)ようにする設定を許容するかどうか、
> 許容するのならどういう形で実現するか、というのも決めなければいけないかな、
> と思います。
許容しないのが良いと思います。
Netnews の moderation mechanism は脆弱なので、攻撃はされるでしょうね。
NAKAMOTO Tetsuya
Message-ID: <877j1vr...@ace.nerimadors.or.jp>
> 最近、アレが流れてきていませんが、キャンセルが先行しているのでしょうか?
ffjに参加した7月18日以降、私はキャンセルの発行を停止しています。
本体の顔文字も出てこなくなったし、fjそのものにアクセスしていないん
じゃないでしょうか。
池田さん wrote...
Message-ID: <86d5bng...@bsd2.4bn.ne.jp>
> どっちにしても、USENETの脆弱性をどう解決するかという実験の意味でも
> ffjを立ち上げまではもっていきたいなぁ。と思います。
ですねぇ。abuserやspammerってあの馬鹿だけじゃないし…。