現在看來【新用户报到贴】需要更加嚴格的執行，因為bot的完善性較高，已經不少入駐品蔥未能及早發現

@萨格尔王掀翻池塘
@snowingnight
@OrphenOfKos
@Studebaker史刁碧嘉
@takesipon
@adt
@Kakapo
@匿名用户

@諤諤

防止水軍自動成為管理員

这点我同意

如果懒得修改网页代码 那么就人工操作
到了128变更为白名单

管理权变成申请制 本人需要申请的情况下才可赋予管理权
至于授权过程 
若有X位以上的管理表示反对则不通过？单票否决门槛太高 于是乎2个或者3个似乎较为合适？

不过核心在于在不改代码的情况下手动赋予白名单

>>这点我同意如果懒得修改网页代码 那么就人工操作到了128变更为白名单管理权变成申请制 本人需要申请的...

無論如何，我覺得這個事情有些緊急了，如果再不採取修正措施的話，可能以後bot就太多，以至於自己都會被弄得頭暈目眩，

現在授權可以很寬鬆，但是要足夠嚴格到至少網軍不會獲得管理員權限。

@萨格尔王掀翻池塘

同意自动白名单的做法

潜在的问题就是后续申请管理员权限的用户会在一段时间后冒出很多

>>@諤諤

【新用户报到贴】是極好的東西
應該充分利用起來

如果我記憶無誤
有一次對抗大量BOT注冊網暴搗亂的時候
報到貼鏈接一度被從主版隱藏（好像是藏在不顯示的主版的新手區）
這樣就被設置成和寄給新人的第二份站務私信聯動的秘密環節
從而發揮了精準的釣魚執法作用——
新人祗會在正常發言並獲贊一定次數的情況下進入待解除階段
然後才會收到含報到鏈接的站務私信
按該私信提示發表報到文字並通過審核才能解除新手狀態
相反
沒有收到站務私信就直接找到該貼發表報到文字者
一律作爲留存了報到鏈接的搗亂分子的重複小號殺無赦
於是事態比較快就平定了（我記得是）
所以我對品蔥站方的辦法很有信心的

關於

管理員也應該有一個類似的新用戶取消標記的過程，防止水軍自動成為管理員。

我並沒有爬到管理員聲望的時間和意圖，就不多嘴了。
（已編輯）

已隐藏

已隐藏

>>这点我同意如果懒得修改网页代码 那么就人工操作到了128变更为白名单管理权变成申请制 本人需要申请的...

同意你的方案，分身号刷声望这种灰色地带的确是个漏洞

>>同意你的方案，分身号刷声望这种灰色地带的确是个漏洞

不 这是黑色地带
只是由于你葱很少出现这种事所以没太大关注

>>不 这是黑色地带只是由于你葱很少出现这种事所以没太大关注

说很少但也不是个例了，目前比较明显的就还有两个例子，一个是之前刷屏的那批勇武号，刷屏强度大概比这一批搬运号低一点，还有一个也是很明显的，每次发帖都有一群分身号回帖点赞，不过那一群不怎么刷屏，影响不大，这两群也各自有个别分身号已经被灰单

假设：经过讨论，拟于近期某一天开始实施128声望自动白名单制度，那么：

一，现存用户问题

1. 现有的320多位（共6.5页）128声望以上的用户，从 王匪沪宁（3261）到 Ligur（128）等。要进行这样的重大的站务调整，是否应该先征询这些人的意见？
2. 这320多位活跃的年份、时间、频率都不同，站务参与度和背景也非常不同，应该要怎样处理他们的权限问题？全部扔进白名单重新审核一遍吗？
3. 如果不是全部重审，那该用什么先决标准判定哪些需要重新审核，哪些不需要呢？按内容质量、站务管理频率，还是别的什么因素？
4. 有估计考虑过上面这三件事的工作量和所需时间吗（包括引发的进一步讨论）？

二，未来用户问题

1. 开始自动白名单后，每个管理员申请需要几名管理员联署审核？亦或是等一段时间没有人反对就自动通过？
2. 决定赞成或反对的时候应遵循什么原则？——是内容质量，言行操守，意识形态，还是别的什么（如印象分，关系，人气）？
3. 如果代码不修改，那么需要多少管理员可以稳定在线，跟踪用户列表，逢128就加一个白名单？这个操作好像需要超管声望才能做，所以能做的管理员应该不多。
4. 如果代码不修改，白名单是可以发私信的（无论声望），这会带来更多前台监管之外的事情和隐患，有否考虑？（品葱历史上有通过私信发生的重大钓鱼事件）

三，历史教训和简中问题

察举制，必然带来门阀。如果修成管理员的过程从自动变成人为考察，那每一张的否决票都有可能是一颗人际定时炸弹，而且是中高声望用户之间的。等管理员再多些了，就一定会产生faction（也许现在就有），那就一定会出现：

• 你批的管理员 vs. 我批的管理员；
• 你的人 vs. 我的人；
• 你敢不批我这个人 vs. 那我就不放那个人；
• 你那边批几个 vs. 我这边也要批几个；
• 以及各种洼地人际学成功学（毕竟是简中世界）。

这些现在完全没有必要出现的扯皮赛道，随着察举式政策出台就一定会出现，只是成型时间长短的问题。那么，支持这个制度的各位，有没有考虑解决办法？在不大修习惯法和管理员守则的情况下，有哪些办法能实现？

四，总结和建议

自动白名单制度看似简单，实则复杂，可涉及代码、习惯法、管理员守则、乃至其它人际关系方面的修改。

最简单的替代应对方法，品葱也有先例，就是修改成为管理员所需的声望。

上次修改是从64（或89）改成了128，时间是2020-05-30。https://pincong.rocks/article/id-15247__sort-DESC

现在四年多过去了，完全可以有理由根据声望值的“通膨”做一些调整，如翻倍成256或更高。

现在正在积极工作但声望不足的管理员，一共就那么几个，主动挂号然后被添加到一个特定用户组里保持权限即可。“实习管理员”组好像就可以。

归根到底，声望大于128的用户三百多，近期滥用权限的屈指可数，动了也很快被从管理记录里揪出来白单。所以莴苣的改动还是保守谨慎一点的好，须在综合考虑之后。品葱现在挺太平的，没必要风声鹤唳草木皆兵，自己折腾自己。

>>经过讨论，拟于近期某一天开始实施128声望自动白名单制度，那么：察举制，必然带来门阀。如果修成管理员...

既然如此，那么按照声望值的“通货膨胀”情况增加门槛，是非常好的。

现在的问题是一大堆刷声望的号，到了128以上才被发现，我觉得有些晚。我看了一下，我竟然也疏忽了还给其中几个点了赞，一开始@snowingnight 给了观察，我还没有发现问题所在（所以我还解除了观察。但是很快我发觉了自己的愚蠢，所以立刻给了灰名单还是封禁）。在看了关联账号和UID还有挨个排序的号码后才发觉问题的严重性

我觉得现在的问题就是，一大堆不明不白的bot（或者疑似bot）自动成了管理员后才被发现，这个漏洞应该堵上。管理员审核的具体标准我觉得应该是宽松到和现在的状况接近，只是避免那些刷赞的帐号迅速成为管理员

>>说很少但也不是个例了，目前比较明显的就还有两个例子，一个是之前刷屏的那批勇武号，刷屏强度大概比这一批...

我觉得还好这些账号还是被及时发现了，
如果这些账号再完善一些，达到了声望300+，数量大于20的时候就很恐怖了。

@諤諤 这位从一个bug的bot号上的留言发现了痕迹，

在这篇文章里，
https://patents.google.com/patent/CN110083789A/en

关键词，"baiduboxapp" "Step 203
似乎这些bot号在获取用户信息，或者学习用户信息

我觉得这些号的存在是威胁网站安全的。具体目的我还看不出来，但是我的意见是，发新闻可能只是伪装手段之一。

>>不 这是黑色地带只是由于你葱很少出现这种事所以没太大关注

我的意见是，有些人搞一个小号开玩笑也无妨，
但是这种分身号刷声望，这些号之间还互相聊天起来了，获得普通用户的赞是个问题。

我觉得无论是几个管理员同意还是不同意也好， 阻止bot自动成为管理员就达到目的了。

>>【新用户报到贴】是極好的東西應該充分利用起來如果我記憶無誤有一次對抗大量BOT注冊網暴搗亂的時候報到...

是的，这个新手报到的帖子需要更好的用起来了。
我看了下那些“奇怪的”帐号，他们的新手贴发言也不怎么样，他们很多还是通过消耗时间得到的解除帐号权限。

很显然，现有的CAPTCHA有些不够用。

>>既然如此，那么按照声望值的“通货膨胀”情况增加门槛，是非常好的。现在的问题是一大堆刷声望的号，到了1...

两个方案：
【A】全体白名单。今后每增加一个管理员都要走一遍充满人心鬼蜮的社交开会审核流程；或者
【B】除了管理员声望门槛，其它都不变。今后只要细化判定bot和垃圾刷版的一些具体标准，遇到靠这些手段骗到管理员声望的就白单。
这两个方案的区别就是，【A】把好人当作例外个案，并增加管理成本。【B】把坏人当作例外个案，并增加作案成本。
哪个更适合品葱模式？哪个更便于为数不多的几个超管一天巡视个把小时就能解决问题，不需要长时间看板？莴苣得不难判定。方法对了，就算个别坏分子骗到了管理员声望也不怕，以前也不是没有过。

>>两个方案：【A】全体白名单。今后每增加一个管理员都要走一遍充满人心鬼蜮的社交开会审核流程；或者【B】...

既然这样的话，我觉得可以正式提交了。

@admin

至少在bot更加泛滥之前

謝邀！

我贊成嚴格的新手報到制度。不僅如此，我主張鎖定/隱藏原報到貼，重新建立新的報到流程和報到題庫。

現行的報到貼自2019年發佈以來可能就沒有更新過提示問題：

近期注册的新用户或者声望比较低/发言较少的用户，来谈谈你们是通过什么渠道发现品葱的？
或者聊聊你们为什么来品葱，想在品葱这做什么或者看到什么？
或者说说自己喜欢比较集权的中国，还是联邦制的中国，还是分裂的中国？

鑒於該帖已集中了長達95頁的語料資源，站外可能還存有被某些惡意人士保存的報到文本範式，我認爲徹底更新或大幅拓展報到問題很有必要。

關於這方面内容，我記得過去有過討論。但由於對注冊門檻高度（智識、認知、寫作水準和專業偏好等）難以達成共識，以及建立題庫的工作量等考量，討論最後紛紛被擱置。我認爲昇級一個簡易可行並對站方和新手都友好的報到（題庫）流程是很有必要的。以下是我的一個不太成熟的設想：

一，用品蔥上被管理員「推薦」的文章，即那些時常自動浮上首頁的優秀文章的鏈接（ID）建立題庫；

二，在邀請新用戶報到的站務私信中，不提供任何單一集中的報到貼鏈接，取而代之的是一條由系統隨機選擇的被「推薦」的精華文章鏈接。報到流程：請收到這條站務私信的用戶前往該貼，在閲讀之後做出符合品蔥習慣法，不離題，而且有一定長度的回復。結尾注明【報到貼】。

三，報到流程還可以包含一段讓中共匪諜無法正視，無法坐視不管的文字，如：

不要封锁要自由！不要谎言要尊严！不要文革要改革！不要领袖要选票！不做奴才做公民！

又如：

習近平一位剝光了衣服也要堅持當皇帝的小丑

要求新用戶：複製粘貼該文字到報到貼的末尾，並闡述自己對這段文字的看法和理由（贊成或反對都可以，但必須粘貼和清楚顯示這段文字）。這就是一封符合品蔥定位的投名狀：我可以不贊成一個觀點，但我誓死捍衛這個觀點被表達的權利。

這樣報到既可以使站方有效考察新用戶，也可以讓新用戶更加瞭解品蔥的目的和定位，同時避免積聚針對某個特定問題的作弊庫，讓模板滿天飛導致報到形同虛設。以上建議，請站方和各位管理員同仁斟酌。非常感謝！

——

補充：關於管理員聲望和產生的問題，我贊成這裏提出的方案B。反對察舉。其它的我沒有要補充的了。

>>两个方案：【A】全体白名单。今后每增加一个管理员都要走一遍充满人心鬼蜮的社交开会审核流程；或者【B】...

我也认为应该选B
如果我的声望够不到新门槛也无所谓
开学之后我能来的时间就说不准了

我没报到过，好像也没专门申请过解除新注册
Orz...我竟然发过那么水的报到贴（捂脸）
后来管理员看到我写的东西给我解除的

以前在墙内只敢看不敢写，就一直没注册
后来有几个大问题身边没人能好好商量，这才注册来提问的
说起来也才过去三年，感觉自己好像很老了一样
(✿◡‿◡)

不知道我这种品葱新手经历有没有参考价值
如果报到贴一定要认真写
那我大概会用我发的第一个问题
https://pincong.rocks/question/42036
当初我想大概是为了排解心理内耗写的
发出来以后得到的回复让我又开心又感动
最终决定留下来

我的意见是，现在已经有至少两个“奇怪的账号”（可能是一定程度的真人，比如说30%的真人）在定向攻击@rowlandheights 就是通过举报的方式。



https://pincong.rocks/people/%E9%A3%8E%E9%9B%A8%E6%82%84%E6%82%84
https://pincong.rocks/people/ui123456

>>謝邀！我贊成嚴格的新手報到制度。不僅如此，我主張鎖定/隱藏原報到貼，重新建立新的報到流程和報到題庫。...

感谢讨论，我觉得这个措施需要很快实施了，不然论坛有被bot淹没的风险。 （今天又发现了两个奇怪的账号）

至于statement这种已经不能防止了（不过有总好于没有），各个bot里面有类似言论的也不在少数

>>我也认为应该选B如果我的声望够不到新门槛也无所谓开学之后我能来的时间就说不准了Orz...我竟然发过...

哎，
我也不记得有几年，但是根据现状做出判断是很重要的，
毕竟现在的这个环境，恶化速度很快

既然对B比较支持，那么应该做出调整了，不然我觉得bot淹没速度过快是一件不详的事情（我今天又看到了两个可疑的）

>>感谢讨论，我觉得这个措施需要很快实施了，不然论坛有被bot淹没的风险。 （今天又发现了两个奇怪的账号...

Incoming.

>>Incoming.

我觉得这种吧，封禁了好，也比较好对付。

那么那两个针对 rowlandheights 的账号该怎么办呢？ （楼上贴了）

>> 不 这是黑色地带只是由于你葱很少出现这种事所以没太大关注

是時候再考慮這個了。@萨格尔王掀翻池塘