Spam : dessin sur la carte Cesium+

Quelqu’un a créé plein de faux comptes et les a disposés de sorte à former un Ğ sur la carte.

Cela a dû être fait par un programmeur, vu que les comptes sont alignés selon une grille orthogonale sur la projection web Mercator.

Les noms des comptes sont trollesques et les avatars sont tous des portraits bien pris, venant sûrement d’une banque d’images.

Je pense savoir qui c’est (à cause des noms de comptes insultants). Si c’est ça sa « menace », c’en est presque décevant. (edit: non c’est probablement pas ça, ce sont des noms de plantes et d’animaux)


Sinon Cesium+ renvoie une erreur 500 quand je cherche les comptes au-delà de 10000. Sur les 3 nœuds c’est pareil.

Requête et erreur Cesium+

Avec from:9900, size:100 ça passe, mais from:9901 ça ne passe plus.

$ curl https://g1.data.presles.fr/user/profile/_search -d '{"query":{"bool":{"must":[{"exists":{"field":"geoPoint"}}]}},"from":9901,"size":100,"_source":["title","geoPoint","avatar._content_type"]}' -i
HTTP/2 500 
server: nginx
date: Wed, 07 Jul 2021 08:16:01 GMT
content-type: application/json; charset=UTF-8
content-length: 845

{"error":{"root_cause":[{"type":"query_phase_execution_exception","reason":"Result window is too large, from + size must be less than or equal to: [10000] but was [10001]. See the scroll api for a more efficient way to request large data sets. This limit can be set by changing the [index.max_result_window] index level parameter."}],"type":"search_phase_execution_exception","reason":"all shards failed","phase":"query","grouped":true,"failed_shards":[{"shard":0,"index":"user","node":"JwcywR7jQ9qXlihLQs1u2w","reason":{"type":"query_phase_execution_exception","reason":"Result window is too large, from + size must be less than or equal to: [10000] but was [10001]. See the scroll api for a more efficient way to request large data sets. This limit can be set by changing the [index.max_result_window] index level parameter."}}]},"status":500}
5 Likes

Jaklis a certainement été utilisé …

(Je précise que je n’y suis pour rien et que je n’étais absolument pas au courant !)

Jolie travail en tout cas, j’aime beaucoup c’est très jolie !


Tu es sur quelle carte au juste @tuxmain ?

La carte Césium est HS et wwm aussi.

Et carte.monnaie-libre.fr est tjrs désync depuis le 15 Mai (enfin seul les nouvelles clé depuis le 15 mai n’apparaissent pas)

1 Like

On peut voir le Ğ ici : default_server

J’ai pris la capture sur mon instance de dev locale.

J’ai regardé dans le log, c’est le même problème que j’ai eu. Cesium fait plein de requêtes pour chercher les comptes, les dernières échouent et donc il abandonne. Il devrait continuer même si certaines requêtes échouent.

@kimamila

Edit: en fait les noms des comptes ont été trouvés à partir d’une liste de prénoms et d’une liste de noms d’espèces vivantes…

Re-edit: les visages ont tous leurs yeux parfaitement alignés au même endroit de l’image. Je pense qu’ils viennent de thispersondoesnotexist.com ou d’une banque de visages construite avec une IA.

1 Like

C’est magnifique en tout cas.

1 Like

Cette possibilité de spammer représente quand même une faille.

3 Likes

Pour moi ça porte la signature de mon troll préféré, j’ai nommé Boris (dont je ne connais pas le pseudo ici). Mais je me trompe peut-être :slight_smile:

1 Like

Logique, l’API de ES impose de passer par des requêtes Scroll, au delà d’une limite de 1000.
C’est assez simple à faire. Je te laisse chercher@tuxmain :slight_smile:

Qui a dessiné le logo ğ1 avec des données GPS ?
image