ce sont de vieux messages il me semble (pas des messages d’hier)
Le titre du thread indique 144 messages à modérer , ce matin c’est 109
Oh, en effet: le signalement date d’hier mais concerne tout les messages. La solution proposée reste la bonne à mon avis (élévation du trust level + approbation des messages passés et présents).
Ça va être un peu long de valider 105 messages… mais bon, avec plein de petites mains…
Ceci dit… le cas va se reproduire.
- Une personne a posté beaucoup de courriels dans le passé, avec un lien en signature
- Elle poste un nouveau message, avec ce même lien
- La mécanique anti-spam associée aux personnes de trust level 0 se déclenche
Et ça vaut probablement pour d’autres mesures anti-spam. L’import aurait du accorder un niveau de confiance 1 aux personnes pour lesquelles un compte a été créé. C’est un bug pense, vu les conséquences (j’ai ajouté un bug report).
Je pourrais faire un script pour changer le niveau de confiance des utilisateurs actuels (de zero à un) si cela vous semble pertinent.
Je me demande aussi si sa signature est correcte… Elle est intégrée telle quelle habituellement dans Discourse ? Ou c’est un bug qu’elle ne soit pas virée ?
Je ne pense pas que discourse ait un algorithme qui identifie et traite les signatures.
mais du coup faut les valider les 91 messages ?
Sa signature est effectivement incorrecte : ça devrait être -- \n (moins moins espace retour), et ce n’est pas le cas. (elle n’a pas l’espace)
Pour memo changer le trust level de tout les utilisateurs :
cd /srv/discourse_docker/
./launcher enter app
RAILS_DB=spip rails c
User.exec_sql("UPDATE users SET trust_level = 1 WHERE trust_level = 0")
Je ne vois pas de façon de dire « approuver tous les messages de cette personne ». Je veux bien faire l’approbation si vous me donnez le feu vert.
Pour résumer je propose:
- D’élever le trust level de tous les utilisateurs à 1
- D’approuver tous les messages de d8acbb08df990a4efd6a
Si j’ai votre feu vert je m’y met 
Au vu de https://discuter.spip.net/admin/users/list/new je dirais pas « tous les utilisateurs », mais peut être ceux avant une certaine date de création ?
Oui, si tu fais ça avec une requête… sinon on le fera progressivement à la main en cliquant le bouton Rejeter le signalement
Je viens de voir que les utilisateurs qui ont été créés en raison du fait qu’ils ont uniquement posté sur les listes (sans y etre abonnés) ont par défaut un trust level de 1. Donc on a deja une majorité de comptes qui, s’ils s’incrivent, ont ce niveau de confiance. Il y a un risque de spam, bien sur, mais je pense qu’il est minimal s’il est limité aux courriels provenant d’adresses connues dans les archives.
Je l’ai fait manuellement après avoir sélectionné uniquement les messages de d8acbb08df990a4efd6a. C’est assez rapide même si c’est cliquer comme un
2 « J'aime »
Pour éviter d’élever les permissions des spammers nouvellement créés, la requête a été modifiée pour exclure les utilisateurs staged (i.e. créés en raison d’un envoi de courriel mais sans compte).
cd /srv/discourse_docker/
./launcher enter app
RAILS_DB=spip rails c
User.exec_sql("UPDATE users SET trust_level = 1 WHERE trust_level = 0 and staged = false")
Je ne fais pas cette commande sans votre aval: on ne pourra pas vraiment revenir en arrière 
Merci pour le suivi, ça me semble bien de le faire, attendons d’autres avis.
1 « J'aime »
Hello
Fait une sauvegarde de la table users avant. Cela nous permettrait revenir en arrière au besoin (pas le plus pratique mais possible). Pour moi ça semble bon, on va être embêter avec d’autres profils. Mine de rien les personnes ont l’habitude d’avoir des signatures 
Un sauvegarde a été faite hier. La commande a été exécutée:
porter2:/srv/discourse_docker ./launcher enter app
root@porter2-app:/var/www/discourse# RAILS_DB=spip rails c
[1] pry(main)> User.exec_sql("UPDATE users SET trust_level = 1 WHERE trust_level = 0 and staged = false")
=> #<PG::Result:0x00005638ef2cad98 status=PGRES_COMMAND_OK ntuples=0 nfields=0 cmd_tuples=5137>
[2] pry(main)>
J’ai aussi rétabli les messages de d8acbb08df990a4efd6a qui avaient été rejetés par mégarde.
1 « J'aime »
Pour archive, même si ça ne servira pas pour spip: les prochaines migrations en profiteront