質問・雑談スレ376@運用情報板
■ このスレッドは過去ログ倉庫に格納されています
対策可能なのに対策しないで埋め立てられるマヌケが運営している運用情報板の質雑スレです
質問・雑談スレ375@運用情報板
https://agree.5ch.net/test/read.cgi/operate/1645973453/ 色んな意味で、無料の掲示板はもう時代を終えたんだと思う ニュースならスレたいだげ見て適当に1レス2レスだけすりゃ満足
の客が大半なんだろ
だから客が減らない >>68
すでに創立者はつぶやいとるかな😡💭📻🛎🛎 グロ先のImgurに投稿した痕跡とかからは解らないもんかね
Imgurってグロ駄目だと思うが
まあ向こうが対策できてないから解らねえんかな 164416491296 (164416491296)
アメリカやオセアニアからの詐欺電話
NTTファイナンスとか名乗って、勝手に留守番電話してくるけど、みんな気を付けてね
検索してくる人のために残しておく もしや、色んなサーバがダウンしまくってる??
早く復旧させろよ… これって強制ワッチョイの板設定?
BBS_FORCE_ID=checked
BBS_NO_ID=
BBS_USE_VIPQ2= >>82
BBS_SLIP=vvvvv
あと普通は 強制ID (>>80-81n) にもする 不具合報告スレにも書いたんだけど反応がないので
昨日まで見えていたスレが過去ログ落ちになってしまったんですが、待ってたら復活するんでしょうか?
あきらめて新たなスレを立てたほうがいいでしょうか?
ちなみにニュース極東です 今朝からmateで5chスレ取得できない
pink、まち、したらばは普通にできるのに 今朝からmateで5chスレ取得できない
pink、まち、したらばは普通にできるのに >>84
復活はない、必要なスレなら立てればいい
>>85
直るまでは、古いバージョンに戻して使ってる人もいる
2chMate 0.8.10.161 くらいの 雑談スレだからいいよね。運営板ざっと見回りしたら同じ書き込み沢山みつけたよ。
425 動け動けウゴウゴ5ちゃんねる 2023/10/07(土) 08:31:07.87 ID:6gY9noBp0
みんなジム困ってるからUplift買おう! mate使いなんだけどegg鯖、具体的にはスマホ板なんだがお気に入りに入れた新規レス数が表示されないんだよなあ
まだちょっとどこかおかしいのかそれともmateが原因なのか >>93
egg鯖に不具合が生じているのは確認していて調整は依頼済みですので、
早急にというのは難しいかもですが、またーりお待ちいただけると嬉しいです。
>>94
わたしもJaneXeno使用ですが、浪人ログインしないと取得出来るかもです。 ID:9YYjXNKz0 [756/756]
こんな数みたことねぇ
てか、ここまでやっても規制されないんだ
【iOS/Android/PC】ウマ娘 プリティーダービー★9822
https://krsw.5ch.net/test/read.cgi/gamesm/1696678946/ もうこれよくわかんねーな
別に大した悪さしてないVPNのIPが規制されて負荷かけてるはずのスクリプトには何もないんだし IPベースの規制に効果がないんだから、スクリプトの被害はそのまま、関係ないひとが迷惑被るだけだよな Turnstile導入すれば
無いよりかなりマシにはなると思うんだが
駄目なの?最近無料化したから追加コスト無しで使えるだろう
CAPTCHAの画像認証はボットも突破できて
正規のユーザーはイライラさせられる割に
効果が限定的だったりするからな
Cloudflare Turnstile - CAPTCHAに代わる無料の認証手段 | Cloudflare
https://www.cloudflare.com/ja-jp/products/turnstile/ >>102
大変でも移行期間設ければ出来ない事はないだろ
専ブラにWebブラウザ埋め込んでTurnstileの認証ページ出せるようにすれば良い
ブラウザ埋め込む代わりに、
ブラウザ開いてTurnstile認証したら専ブラのアプリに自動的に戻ってくるのでも良い >>104
5ch運営はもう専ブラの開発者達に何かをお願いできるで立場ではないから無理やな >>105
○ヶ月後にはTurnstile認証しないと書き込みできないとか
多少強引にでも導入進めなければ
このまま荒らしが続くだろう 最近他のサイトだとCloudflare自体が何か重い感じがする ニュース、実況系はもうほとんど機能してない
人の多いとこ狙い打ちしてる >>103
Turnstile Freeだったら確かに無料だけど
5ch規模だとEnterpriseプランが必要なんじゃねえか >>109-110
Managedウィジェットだけなら無制限かつ無料になったらしい
このタイプのウィジェットはユーザーに必ず表示され、場合によってはチェックボックスをクリックする必要もある
Non-Interactiveはウィジェットは表示されるが、クリックが必要ない
Invisibleはウィジェットを表示せずに認証を行う
5chはManagedウィジェットで十分
https://developers.cloudflare.com/turnstile/#availability
https://developers.cloudflare.com/turnstile/reference/widget-types/#managed-recommended Turnstile is available for free for unlimited use via our visible widget in Managed mode. An Enterprise version is available for customers who need additional features like support.
A pay-as-you-go option for advanced features will be available in early 2024 for self-serve customers.
Users can continue to access these advanced features below our 1 million siteverify request limit. >>106
専ブラは無理だが汎用ブラウザ向けに導入するのは可能だからそこから始めればいいと思うぞ Seleniumで認証失敗らしいけど
専ブラで対応できるの? >>113
selenium関係ないだろ
なんか勘違いしてない?
>>112
AndroidアプリならWebViewやブラウザアプリでログインした後
元の画面に戻ってくる仕組みのアプリが多くあるし
あれと同様の事をやれば良いだけじゃね
WindowsやiOSでも多分出来るでしょ >>114
専ブラにはローカルブラウザからデータをもらうAPI無いのにどうやんの? WebViewで認証出来ちゃうなら
Selenium使うまでもなく自動化出来ちゃう、、、 >>115
これのどっちかで良いんじゃない?
2. In-App Browserで認証サービスが用意しているログイン画面を表示する
か
3. Default Browserで認証サービスが用意しているログイン画面を表示する
ChMateっていうAndroid用の専ブラ
はアプリ内でスレに貼られているリンクを開いて表示できる昨日あるけど
これはWebViewじゃなくてIn-App Browserって言うらしい
In-App BrowserはChromeとログイン状態を共有するけど
WebViewはChromeとログイン状態を共有しない
ログイン画面の表示パターン | Fintan » Mobile App Development
https://fintan-contents.github.io/mobile-app-crib-notes/reference/auth/login-screens/ 専ブラ作者がアプリ更新せずに出来るかって言ってるのなら
そんな方法はない
TurestileはWebブラウザを使う前提の仕組みだからな >>117
全部の専ブラにAPIを使う前にターンスタイルのスニペットを実行させて結果によって振る舞いを変える処理を入れろっていことだよね
それって結局専ブラの改造になる話だよ >>119
各専ブラの作者が
アプリの更新をする必要があるのは仕方がない
>>116
Turnstileフィンガープリンティング、ネットワークのトラフィック解析
ボットか怪しい端末にはCPU負荷をかけるなど
複数の手法を組み合わせてる
今までよりはかなりボットの書き込みが困難になるはずだ
Seleniumで簡単に自動的に突破は出来なくなる >>120
だから5ch運営は専ブラの制作者に強制はできないって
その前提で話をしているのに技術的には可能とか言っていても無駄 なんで作者に強制出来ないんだかしらんが
このままほっといても荒らされ続けて5ch終わるだけでしょ
他に有効な荒らし対策あるなら良いが
無いからずっと荒らされてる訳だし 専ブラ作者は必要があると判断したら更新し気に入らないなら更新止まるだけ
各人の判断なのに強要とか何言ってんだろ 5chは今までも仕様変更を繰り返して専ブラ作者やユーザーに迷惑掛けてるイメージしかない
今更迷惑掛かるからって仕様変更遠慮したりするような奴らか? >>122
山下時代に5chは認証APIを専ブラに強制した。しかし反発した専ブラもあった
クーデター以降にジムがもう認証APIは不要で誰でも自由に専ブラを作って欲しいと宣言した
そんな宣言をした直後に新認証APIを経由しないと書けないように仕様変更するからとか流石のジムも言えないだろ ここまでは専ブラと共倒れ
専ブラも今状況分かってるでしょ >>125
ブラウザでTurnstileの認証ボタンを押せるようにする必要はあるが、
専ブラ自体は今後も誰でも作れるだろう
昔の認証って
昔から専用ブラウザだけ作ってる所にしかAPI使用の許可出さないって言ってたから反発されたって話だろ?
違うか?
仕様変更後も誰でも専ブラ作れるなら、そんな反発は受けないだろう Turnstileは古参の専ブラ作者以外を締め出す仕組みではないぞ
勘違いしてない? >>128
認証ボタンを実装しないブラウザのアクセスをどうやって防ぐんだ? こんなところで素人がごちゃごちゃ言うより
プログラム板とかでやったほうがいい気がする
あっちは平和だし >>130
俺が考えたのはOAuth的な実装方法
普通ならGoogleとかFacebookでログインするところだが、
5chの場合はTurnstileのボットチェックを通過しさえすれば良い
ブラウザで5ch.netの認証ページを開く
↓
認証ページ上のTurnstileがボットか人間の判定をする
↓
判定をパスしたら、アクセストークンが発行される。カスタムURLスキームで
専ブラに渡す
カスタムURLスキームは5ch.netで一元管理して、異なる専ブラが同じものを使ってしまって衝突しないようにする
Facebookみたいに誰でもアプリを登録出来るようにすれば、古参以外の締め出しとはならんだろ
Redirect URLs for Native Apps - OAuth 2.0 Simplified
https://www.oauth.com/oauth2-servers/redirect-uris/redirect-uris-native-apps/ >>132
専ブラ用の新APIをどう実装するかの話はソフトウェア板でやったほうがいい ここ数年で一番荒らしに対しての議論が活況になってるけど、これ運営は放置するの?
金をなるべくかけずに対策したいんだろ?
色々な知見者が今まさに集まってきてるのに
勿体無さすぎだろ
Aceは運営に伝書鳩してこいや >>132なら既存のOAuthライブラリを殆どそのまま5chのサーバーに使えそうだし
サーバー側のプログラム開発に掛かる工数を最小限に出来る
セキュリティ周りは下手に自分で開発しようとすると
設計ミスして脆弱性の生まれる原因になるし
既存のOAuthライブラリ使えるなら使った方が良いね 不具合スレに書いたらそれどころじゃないみたいでスルーされたんだけど、
AKB裏サロン板スレ順表示のみでソートもしてないのに
900→800、700、600…と並ぶ事ってある?
これって保守スクリプトかな?
https://video.twimg.com/ext_tw_video/1710821072835366912/pu/vid/avc1/1280x720/g6LVAIk49rVI7FLX.mp4 >>137
5ch不具合報告スレ Session 36
https://agree.5ch.net/test/read.cgi/operate/1696239113/763
763 名前:Ace ★[] 投稿日:2023/10/04(水) 18:35:56.99 ID:CAP_USER
不具合を板とスレのURLを添えて報告していただければ出来る範囲内で調査等はしますよ
具体的に書いてくださいです。 >>138
不具合というより何か仕組まれてる気がするんだけどな 高速回線が普及するとサイトが緩慢になる法則ってなかったっけ 高速回線が普及するとサイトが緩慢になる法則ってなかったっけ 500 臨時で名無しです 2023/10/11(水) 00:37:09.56 ID:7OTJYack
専ブラスレマスの開発者に5ch運営の著作権担当が広告をつけるように接触してるみたいだけどまだ動いてる部署あったんだな
荒らしにも何らかの対応して欲しい
https://tm.s2mr.jp/test/read.cgi/tm/1696920414/
ThreadMaster開発者です。
「Loki Technology, Inc.の著作権担当窓口」と名乗る方からメールが届き、お布施機能があるため商用利用とみなされ、
アプリ内に広告を表示することになりそうです。
取り急ぎご報告となります。
5ch関連の画面のみ広告を表示することができるか調整します。 James Watkins@thejimwatkins
継続的な攻撃は深刻な問題ですが、私たちはこれらの攻撃に対抗し、記録し、報告しています。
今回の攻撃でCloudflareは最終的に失敗しました。
彼らのハードウェアは頑丈でしたが、操られ、私たちの弱点が強調されました。
新しい解決策が導入され、徐々に状況は改善されるでしょう。このための不便をおかけしたこと、心からお詫び申し上げます。
インターネットに自由に独立して投稿する皆様が、実際の標的であることを理解してほしいです。
友人の皆さん、これは厳しい時期です。どうか、最善を尽くしてください。
問題が解決されるまで、私はこの問題の解決に専念します。
午前0:15 · 2023年10月11日
https://twitter.com/thejimwatkins/status/1711762284559917518
https://twitter.com/thejimwatkins 嫌儲が見れなくなったのは感慨深いな……
普段日本をひくほどの勢いで罵倒してた奴らが、
頭に安倍入れて最後はスクリプトを見ないふり、臭い物に蓋して消えていった……
もちろん大多数はそうじゃなくて、
外国の工作員なんじゃないかと疑いたくなるような一部のやつの声がでかかったのはわかってるんだけど、本当に…… 上で認証の話出てたけど、mae2cという専ブラはちょうど一昨日くらいにCloudflareのManaged Challengeを突破するためと思われる機能が追加されてるね
> DDoS対策用モード時にも読み書きできる機能の追加(テストがあまりできなかったため不完全かもしれません、
> DDoS対策モードじゃない場合に書き込めない不具合が出る可能性がありますのでその場合は、設定画面のクッキー削除からDDoS対策用クッキーの削除でこのクッキーのみ削除できます)
> https://mae2c.com/media/711/12.png
元々は三男掲示板という外部板(現在は閉鎖)のために要望されていた機能のようだけど、他の掲示板にももちろん役に立つ
この機能を他の専ブラも実装してくれたら、5chでManaged Challengeが常に発動されていても問題なく専ブラからアクセスできるようになるだろうな スレ乱立
喪女
犬猫大好き
大学学部・研究
鬼女
スレ乱立 グロ画像
独身男性
スレに関係のないレス
NHK
訳のわからない顔文字
いろんな板で見かける phoebeやばいことになってる
板不通 スレは一応開けるが書き込みは不能 ■ このスレッドは過去ログ倉庫に格納されています