削除スクリプト開発スレ
削除スクリプトどうしよう?
今なら削除人さんの意見も取り入れられるかも、
きっと、たぶん、もしかしたら、、 BBQやRockのように入口にBasic認証をかける 削除板の方でここに誘導してきた方がいいですかね
それとも自力でここまでたどり着く人のみで? 開発室は隠し板だから、どうなんすかね。
知らない人は知らないだろうなー。 >>3
Basic認証って平文だった予感、、
>>4
まぁそこはおいおいという感じで、 ↓のトークンは本当に実装するんでしょうか?
ピロリがよく来る雑談スレ★2
http://dso.2ch.net/test/read.cgi/sakhalin/1290606428/674
> 674 名前: ◆IDaU21y6wI [sage] 投稿日:2011/01/06(木) 19:48:47 発信元:119.245.57.45 0
> キャップと削除はトークンにしましょう! ズザーc⌒っ゚Д゚)っ
削除スクリプト自体には問題は無かったような。。。
あ、削除アカウントとスキルを関連づけて管理できれば
以前の「削除スクリプトこっそり譲渡問題」みたいなのは無くなるかも。 >>3
それは秘密事項なんじゃ
>>7
そうですね。一応URLエンコードしてますが、復号できます。暗号化するならDigestか。
でも、自己署名証明書によるSSLでいいんじゃないすか。削除人や焼き人は2ちゃんねるを信用するということで。 >>9
それあると削除人さんの把握もできて良いかもですね、 そもそも test 以下に怪しいファイルが多すぎるのが問題な気がしています、
削除系は一つにまとめて >>9 にしたいなとか言ってみたり、、 っていうか、表で話せる事ってあまり無いですよね、、、
あとはサザンさん頑張ってしか まず、testに置くのはbbs.cgiとread.cgi、offlaw.cgiなどの
一般利用者用CGIとそれらの動作に必要なファイルだけにしようぜ
いっそのこと削除やキャップ管理CGIは別ポートのhttpdにアクセスすることにして、
起動ユーザを分けるとか とりあえず何話し合うんだ
そこは削除の中を知っている人に出してもらいたい
・認証方式 Digest?Basic?CGI?
・削除人専用窓口へのアクセスの仕方 testの下に置いておいていいのか? >>19
突っ込んだところはここに書けないので、主にその二つですかね、 管理 CGI を別ユーザにすると,bbs.cgi で生成した dat 等を管理 CGI で操作できない,
そのためにパーミッションを緩くすると結局意味がないとかなるかも......
まぁ /test/ 以外に移すのは一案ですが. 仕様変更で今の削除ツールが全部つかえなくなるのは辛いなあ。。。
でもそんなこといってる場合じゃないんですよねえ。。。
ううむ。 削除人はキャップパスとは別に削除パスを一人づつ発行するって事ですか? キャップパスと削除アカウントは別物ですよ。
紐付けもなにもないです。 >>21
一般側から管理側を覗かれることを防げますが、それでは意味ないでしょうかね。
スレストの処理をパーミッションでやってるみたいなので、
パーミッションは普通のdat666、スレスト555に今まで通りしておいて、
一般側ユーザと管理側ユーザを同じグループに入れるとかで対応できないでしょうか。
>>23
自己署名証明書じゃダメなんですか?多分タダだと思いますが。
ただし、「この証明書は信頼できません」と出ますが、そこは削除人には2ちゃんねるを信頼してもらうということで。 キャップパスと削除アカウントの紐つけは今後も無しでお願いします。
削除アカウントと削除スキルの紐つけの方法を考えていく方向でお願いします。 >>21
掲示板側は、グループ書き読み可能として、
管理側は、グループ書き読み禁止でいけませんか? >>26
所謂オレオレ証明書ですよね。抵抗ある人がいなければそれでもいいと個人的には思いますけど、
現役の削除屋さんも意見もっと書いて欲しいです。 >>26,28 なるほど,そういう形なら何とかなるのかな.
まぁ httpd 2つ立ち上げるのがいいか,
suExec 等で対処するか,というのも思案のしどころですかね. >>30
ですねー、
おっ、この方式なら管理系は1サーバに1つでいける気がする、 透明削除のとき、レス番号がズレないようにできると、割と幸せ。。。 >>32
それやると埋め立て荒らしの透明削除による巻き戻しが出来なくなる件
諸刃の剣 >>32
生datにレス番付いてないから、それは勘弁、、、 >>36
削除スクリプトの移動呪文じゃなくて、
板移転スクリプトの移動呪文が悪用された >>34-35
いや、多分、透明削除時に削除されたレス以後のレスアンカーを変換するってやつでしょ
たとえばこのスレで、>>3と>>4が削除されたら、今俺が書いてるこのレスの冒頭の
「>>34-35」は「>>32-34」に変換される。
まぁ、削除時に膨大な負荷がかかるからダメだな 透明削除>今まで通りでいいというのは消極的だろうか。
>>38
うーん、結構負荷かかっちゃいそうですね、、 >>40
削除スクリプトそのものの動作は今までどおりでいいと思ってます。
あぼーん
透明削除
スレ移動
スレ削除
スレッド停止
★ここにお止め組の時限停止/解除が加わる?
過去ログ削除(スレッド/レス)
スキルはこれで、、 >>42
基本はそんな感じですかね、
その他管理系諸々もそこに組み込んで一括としたいですね、 とりあえず削除ツールは早く使えるようにしてほしいなぁ・・・・ SSLが欲しいというからにはその目的があるはずで、
普通それはオレオレじゃ実現できないと思うんだけど。
暗号化していない無線LANで単純な傍受を防ぐくらいか。
そんな環境で削除するのん?
メールとかのインフラ系なら、どうしても連絡とりたいときに
その環境しかなくてやむを得ず、ということもあるかもしれないけど、
削除作業は無理すんなよと。 >>45
オレオレ証明書でも、SSLの暗号化による、読み取りの難しさは得られたと思うけどなぁ
オレオレ証明書でできないのは、
・他のサーバーが2ちゃんねるのサーバーになりすましていないか、証明書を調べて確かめる
・信頼できる認証機関が発行する証明書を受けている機関は信頼できる
このぐらいじゃね? 重大なことに気付いたのですが、
今削除人さんの権限を把握されている方は居られるのでしょうか、、、 >>42
っ強制過去ログ化
saku2ch に必要かと。
使えるのはあの方だけですが。
別の方法つかってるかな。
>>47
削ジェンヌが全部管理してるものと思ってたけど違うんかなぁ
あの人は2ちゃんねるのシステム的なことには疎かった気がする ここだと表立って話せない事が多いから、今は止まっている削除人用の板を復活させてもらってそこで詳しくやるのが良いのでは?
自分も削除人でいろいろ意見はあるけどここで言ったら多分ダメな内容だと思うので言えない…
いろいろ漏れちゃってるから専用の隠し板を復活させるのは無理なのかね。 呼ばれて飛び出てきました。
じゃじゃじゃじゃじゃん。
名前めっちゃ間違えた。
>>47
どうなのかしら。
俺は自分のスキルしか知らないっす><
>>51
ICQも今さら使ってないですからねぇ。 >>47
ジェンヌさん以外いないと思われます。
削除人さんからの自己申告で
削除アカウント・持ってる削除スクリプトを書いてもらい
削除スクリプトの答えあわせをするしかないかと。 最初はデフォで新人扱いにして、
棟梁だけ一人決めてそこで話してもらえばどうでしょう? 2ちゃんねるに置いてあるのは改竄されている可能性もあるので
あんまり信用できないんだけど
それにひょっとしたら、ひょっとしたら削除人が例の脆弱性で削除スクリプトについて
本来のスキル以上に知った可能性も。。。 >>48
強制過去ログ倉庫送りはいわゆる削除のスクリプトではなくて
管理のスクリプトになるかと。
スレスト解除、削除ログ復旧などその辺は詳しい方お願いします。 >>47
2ちゃんねるの削除関連のメールアドレス(ここでは書けないけどいくつかありますよね)って今も生きてますの?
もし生きている場合、メールのログさえ取ってあるなら権限の照合は出来ると思いますけどね。
削除人からそのメアドにメールを送信させる。
・削除人として登録した生々しいメールアドレス
・PASSとかIDとか
・自分が持っている呪文
・自分がその呪文を貰った時の(2ちゃんねるからの)メール送信日時と件名と内容をコピペ
を削除人さんから送信してもらい、それに基づいて2チャンネルの中の人が確認する。
非常に面倒だけどこれしかないんじゃないの。
>>50
ここでは詳しく書けないけど、ジェンヌさんに確認するのはもう無理なんじゃないかな。 鍵付きでツイッターか、スカイプとかは?(無謀か…) 基本的な確認なんですけど、削除PASSとIDって今回の騒動で漏れましたの? >>59
どうもです。
書いた直後にそんな気が、、。 >>63
平文で鯖に置いてたなら漏れたといって言いかと。実際被害は確認されてませんが。
見ることは可能だったと思います。 >>63
削除IDは一部、動作ログから漏れました
パスについては不明です qd5サーバーの書き込み規制時間を臨時に緩くしてもらえると助かります
削除に時間かかる旨とか再依頼の案内かけるのに大変ですぅ >>70
今は削除何も出来ないんだから、何もしなくていいんじゃないんですか? >>19
> ・削除人専用窓口へのアクセスの仕方 testの下に置いておいていいのか?
これはとりあえずhttpd分けること>>31にしようか
> ・認証方式 Digest?Basic?CGI?
さてどうするかね。とりあえずSSLで暗号化できるならBASICでいい気がするけど
BASICだと、追加情報を.htpasswdに埋め込めたよね。そこに権限情報を入れれば・・・
それともまさかこんどこそDBの出番かしら。
Apacheにも、DBの情報を使ってBASIC認証を行うようなモジュールもあった気がするし。 >>70
Samba24のこと?あれってキャップで回避できるはずだけど >>68-69
ヒィィ
>>70
おぉ…
俺よりも数百倍現役のマシーンさんがいらっしゃいましたね >>74
あ、今現在の話を言ってるのね
今議論してる、開発中の削除スクリプトについての話かと思った。 >>70
おいちゃんしか弄れないのでおいちゃんに言うのが一番早い気がします、 >>71
何も出来ないからこそ削除に時間がかかる旨の告知が必要なんじゃないの?
整理はともかく要請板では。
そうだ臨時で削除依頼の所に「しばらく時間がかかります」って一文を入れてもらえば良いんじゃね >>79
たぶん彼も誰がどのスキルを持っているのか把握してないんじゃ・・・・ あかなんとかさんは、古い人までは全部は把握してなくね? 専用板でのやり取りを見る限り、これから把握しようと動いたばかりだったですからね。あかさん。
でも有る程度は知っていると思うのでここに呼ぶとか連絡を取るのはやらないとね。 把握してそうな気が。。。
けど、赤い方とジェンヌさんの返答を待てばいいのでは? >>84
キャップ設定スキル は 削除とは別かしら
別ですよね
>>83
連絡はやっぱりメールかしら 赤なんとかさんは古参の人のスキルまでは把握してないです。
新人さんなら知ってるかもだけど。
>>85
いつまでもあると思うな返答よ あかさんは呼んでます。今日中にくるそうです。
ジェンヌさんはあかさんに任せてるので、
これからは全部あかさんで大丈夫になってます。 で、2ちゃんねるのメールアカウントは生きているの?見られていたりしていない?
大丈夫なら>>60の方法でやれば2ちゃんねるのメールさえみられる人なら誰でも確認できるよ。
削除人さんがメールログを捨ててたりすると無理だけど、とりあえず
早いところ確認しておいた方が良いよ。要請板とかは滞ると後が面倒なんだから… 複数の方からメール頂いているのですが、個別に返信するのが大変なのと、
できるだけ表でやりたい(頂いているのは表ではできないことが多いのですが)のです、
目は通して、できる限り反映できるよう考えますので、ご了承下さい、 >>90
見られた可能性は低いですが、実質鯖内でcgiから読めるファイルは全部オープンでした。
絶対に見られていないという保証はできないと思います。 >>93
あらら…
>>94
そうなったら本当の意味での本人確認とかスキル確認はもう無理じゃね・・ >>90
俺もメールログ無いっす
というか…
>>60
俺はひろゆきさんから直接呪文を教えてもらっていたのが結構あるので、
ICQのログを見ないとわからないす
キャップパス設定のスキルもひろゆきさんから直だったし 2chドメインのメールアカウントは今回の件では大丈夫なはず。仕組み的に。
理由は聞かないでお願い。 >>95
いやでもほら、俺とかも結婚式に削除人友達呼んだし、
昔はオフ会とかしてたし、本人確認くらいならどうにか。 >>97
察しました。了解ですw
ということで削除関連のメール大丈夫そうですね。 >>95
スキル確認については知らないけど、本人確認だけなら
登録済みのメールに認証用のパスワードを送信し、
それを返信してきたら認証確認ってことでいいんじゃないの
差出人偽装でメールを送信することはできても
メールを受信することは出来ないから