Wikipédia:Bulletin des administrateurs/2010/Semaine 41

Instructions

Raccourcis [+]

WP:BA
WP:BULADM

Afin de mieux faire comprendre à la communauté ce que font les administrateurs (sysops, opérateurs ou admins), il a été décidé de créer ce bulletin en février 2005. Il permet aux admins de se coordonner.

Cette page est donc principalement destinée aux administrateurs et à leurs discussions entre eux, la page de discussion associée étant cependant à la disposition des autres contributeurs.

Les nouveaux sujets sont placés en haut de ce bulletin, sous la date du jour.

 

Si vous n'êtes pas administrateur, merci d'ouvrir une section sur Wikipédia:Requête aux administrateurs. {{Navigation bulletin/{{{année}}}}}

Samedi 16 octobre

Dernier commentaire : il y a 13 ans8 commentaires5 participants à la discussion

Une réminiscence ?

Les contributions de Strongful (d · c · b), inscrit depuis 1 mois, centrées autour de la substitution de tout ce qui concerne les départements français d'Algérie/l'Algérie française et la dualité oranais/rift me rappellent celles d'anciens contributeurs dont l'identité toutefois m'échappe dans l'instant. Une aide pour me rafraichir la mémoire ? pour un éventuel RCU.--LPLT ^[discu] 16 octobre 2010 à 21:18 (CEST)Répondre

C'est drôle, moi aussi ça me disait qqchose. Malheureusement, je n'ai pas de nom à donner pour t'aider. --Maurilbert (discuter) 16 octobre 2010 à 21:26 (CEST)Répondre

Tu peux aller chercher du côté de Wikipédia:Faux-nez/Samirdu75. Et ça m'étonnerait guère qu'il contribue également sous l'IP 82.227.107.88. Gemini1980 oui ? non ? 16 octobre 2010 à 23:44 (CEST)Répondre

C'est ça ! Merci--LPLT ^[discu] 17 octobre 2010 à 09:37 (CEST)Répondre

Suite aux résultats du RCU de ce matin démontrant l'abus de FN à des fins de PoV pushing sur de mêmes articles, je viens de bloquer 15j le compte principale AsliJazairi (d · c · b) à titre d'ultime avertissement, et de manière permanente les comptes secondaires. Si vous pensez que la méthode ou la durée ne sont pas adaptées, je vous laisse moduler.--LPLT ^[discu] 17 octobre 2010 à 12:57 (CEST)Répondre

Ca me semble bien. Xic _{[667 ]} 17 octobre 2010 à 13:42 (CEST)Répondre

pour l'IP, il vaudrait mieux bloquer un ou deux ans qu'indef, non ? c'est toujours susceptible d'appartenir a quelqu'un d'autre un jour. DarkoNeko 17 octobre 2010 à 22:49 (CEST)Répondre

J'ai réduit le blocage à un an. Si le compte pose de nouveaux problèmes (et qu'il est bloqué indef) il faudra envisager dans un an de surveiller son retour (à quand un "agenda des admins" pour planifier le travail sur des mois   ?). Xic _{[667 ]} 18 octobre 2010 à 05:55 (CEST)Répondre

Jeudi 14 octobre

Dernier commentaire : il y a 13 ans8 commentaires5 participants à la discussion

Logo de film ?

Bonjour,

Je viens de tomber sur Catégorie:Logo de la saga de Star Wars, qui est censéé regrouper des logos de film. En pratique il s'agit d'une extraction d'une partie de la jacquette (voir cet exemple), qui donne le nom du film et le numéro dans la saga.

Est-ce que cela peut vraiment être considéré comme un logo, ou est-ce qu'il faut passer tous ces fichiers en SI ?

--Hercule ^Discuter 14 octobre 2010 à 13:04 (CEST)Répondre

La prise de décision Wikipédia:Prise de décision/Exceptions à l'interdiction du fair-use exclut une « Couverture/jaquette d'une œuvre (livre, magazine, CD, DVD, VHS, boîte de jeu), photo promotionnelle et affiche » des exceptions au fair-use. --En passant (d) 14 octobre 2010 à 16:21 (CEST)Répondre

Oui mais pas les logo qui sont dessus. --Pªɖaw@ne 14 octobre 2010 à 16:43 (CEST)Répondre

+1 - Bon je tente encore de répondre (y-a personne aujourd'hui ?). En passant, ce dont tu parles est de la jaquette qu'Hercule donne en exemple, mais en exemple de jaquette possédant le logo ou faux-logo, tu ne parles pas ou la prise de décision ne parle pas de ce qu'on voit dans [[Catégorie:Logo de la saga de Star Wars]] ; enfin, j'ai pas l'impression...

Contrairement à ma précédente tentative de réponse, si on parle bien cette fois de la même chose, je pense que c'est assimilable à un logo classique et d'ailleurs ça a déjà fait l'objet de question (parce que c'est du texte et pas vraiment un dessin).

Excusez si je n'y suis toujours pas... TigHervé (d) 14 octobre 2010 à 16:53 (CEST)Répondre

Mais en tant que logos, ils ne sont affichables que dans la page dédiée, donc ne pas oublier de mettre le __NOGALLERY__ dans la catégorie. Udufruduhu (d) 14 octobre 2010 à 18:33 (CEST)Répondre

Si le NOGALLERY se généralise, à quoi sert la catégorisation de ces fichiers ? --Pªɖaw@ne 15 octobre 2010 à 10:26 (CEST)Répondre

Une catégorie n'a pas d'autre but que de regrouper des articles/fichiers selon un critère objectif aux contours bien défini. Le lecteur qui veut voir le logo cliquera sur le lien pour voir le logo comme il cliquera sur l'article s'il veut le lire. Udufruduhu (d) 15 octobre 2010 à 11:01 (CEST)Répondre

Si tu pars du principe que le titre du fichier est explicite, ok, sinon...--Pªɖaw@ne 15 octobre 2010 à 21:32 (CEST)Répondre

Mercredi 13 octobre

Dernier commentaire : il y a 13 ans10 commentaires8 participants à la discussion

Petites questions sur les raisons de suppressions d'une nouvelle page...

Quant on a la création d'une nouvelle page (à supprimer) avec un petit texte aussi lamentable que "(...) a une petite bite" ou "(...) pue des pieds", on range cela dans les vandalismes ou dans les canulars ? question subsidiaire : Depuis peu, quant on a cela d'une ip qui nous en poste plus d'un dans le genre (insultes, etc.), je la bloque de 2 à 24 heures, selon la gravité et l'insistance à faire paraitre ces idioties, pas de problème ?

Quant on a une traduction automatique comme Reginald Kray, on supprime obligatoirement avec "traduction auto" ou on laisse naturellement une chance à l'article d'exister et d'être re-écrit ?

Quant on a une page relativement courte avec des commentaires perso de l'auteur en son coeur (du style "pour en savoir plus, contactez-moi")... mais dont le sujet aurait pu être accepté, on fait quoi : suppression pour re-écriture plus sérieuse ultérieure (pour spam, etc.) ou on garde le titre et efface juste le contenu ?

Quant on a un contributeur qui se plein d'avoir été "censuré" (je suppose donc hors critères ou auto promo) à plusieurs reprises et qu'il l'exprime directement dans la page (je parle toujours d'une création, bien sur)... s'expose-t-il à des sanctions ou mieux vaut-il ne pas remettre de l'huile sur le feu ?

J'en ai encore une ou deux, mais elles me sont sorties de la tête, donc j'arrête pour le moment  . merci --Ampon (d) 13 octobre 2010 à 09:17 (CEST)Répondre

Cas 1 : si il y a atteinte à la personne c'est un vandalisme et pas un canular. J'avoue aussi ne pas faire de blocage systématique, mais peut-être est-ce un tord.

Cas 2 : si la traduction automatique est en plus accompagnée d'un manque flagrant de mise en page, je suis pour la suppression. Après c'est au coup par coup en fonction du potentiel encyclopédique.

Cas 3 : je préfère le nettoyage de la page plutôt que la suppression.

Matpib (discuter) 13 octobre 2010 à 09:20 (CEST)Répondre

Je supprime dans tous les cas (à moins qu'il y ait une information apportée pour un sujet admissible en apparence qui puisse servir d'amorce-point de départ).

Aucun blocage : inutile ou j'arrive trop tard ou je réserve mon temps aux cas de besoin de discussion et explication.

TigHervé (d) 13 octobre 2010 à 10:12 (CEST)Répondre

Aucun blocage ? même si l'ip en question fait une création insultante à 10h que l'on efface, puis qu'à 10h05 elle recrée, on re-efface, puis à 10h10 rebelote ? --Ampon (d) 13 octobre 2010 à 11:06 (CEST)Répondre

Non aucun, je ne dois pas avoir 50 blocages à mon actif au total. Je ne rencontre pas ce genre de cas et dans ceux qui en approchent, ma patience et ma ténacité se flattent d'avoir le rigolo à l'usure   sans compter que je me figure naïvement que c'est plus « pédagogique » pour lui (s'il n'est pas qu'un rigolo) qu'un blocage assisté par informatique... On peut rêver :) TigHervé (d) 13 octobre 2010 à 17:29 (CEST)Répondre

J'ai supprimé les autres créations de cette IP (Spécial:Contributions_supprimées/90.43.30.37). Pour moi c'est dangereux de la laisser faire ce type d'article qui risque de ne pas être modifié avant longtemps. Entre la traduction automatique, l'absence de mise en page, de wikification, de sens dans les phrases et peut-être l'admissibilité même des articles, le mieux est de supprimer les articles en attendant qu'un contributeur un peu plus expérimenté envisage d'écrire sur les articles sur les naissances multiples. Perso l'article anglais en:Chukwu octuplets est assez limite... WP doit-elle être un annuaire des cas médicaux ? --GdGourou - Talk to °o° 13 octobre 2010 à 11:40 (CEST)Répondre

Pareil, dans les trois cas, je SIse. Parfois, je recrée derrière une ébauche à la place de la traduction automatique, si j'ai réussi à identifier le thème. Concernant les IPs et comptes "entêtés", ça m'est arrivé de bloquer, de 2 à 24 heures, selon l'obstination. Parfois, de semi-protéger l'article à la création pendant deux heures suffit à doucher l'enthousiasme, mais c'est une solution à ne mettre en œuvre que lorsque que l'on compte rester devant son ordinateur : très souvent il y a re-création sous un autre titre... De même je garde souvent en lds les articles que je SIse parce qu'il arrive fréquemment qu'ils soient recréés plus tard, surtout dans les cas d'autopromo. --Harmonia Amanda (d) 13 octobre 2010 à 13:25 (CEST)Répondre

Dans le cas d'une création unique par traduction automatique, je peux laisser, voire finir la traduction. Mais dans le cas de créations à la chaine comme dans le cas 2 que tu cites (la première n'ayant pas été améliorée depuis une heure), j'ai les plus gros doutes que l'IP vienne dé-ébaucher et la SI est donc plus adaptée. Zetud (d) 14 octobre 2010 à 08:18 (CEST)Répondre

En cas de traduction automatique évidente, je préfère la suppression immédiate : il est probable qu'il s'agisse en plus d'une violation du droit d'auteur. --En passant (d) 14 octobre 2010 à 16:07 (CEST)Répondre

Pour les traductions automatiques, rien n'est obligatoire. Une suppression est logique mais remplacer l'article par une ou deux phrases d'introduction est également possible. Laisser le texte en place pour que quelqu'un le reprenne n'est en revanche pas très utile. Comme l'indique En passant, il faut aussi prendre garde aux problèmes de droit d'auteur. Si le texte d'origine est une autre version de Wikipédia, il n'y a pas de problème mais si un article ressemble à une traduction automatique d'un texte d'origine inconnu, il vaut mieux masquer les versions en question (avec ou sans suppression suivant les cas). GL (d) 15 octobre 2010 à 14:08 (CEST) Répondre

Mardi 12 octobre

Dernier commentaire : il y a 13 ans41 commentaires15 participants à la discussion

Ancien administrateur puni pour son imprudence

Juste pour information, j'ai bloqué Gronico (d · c · b) et ai changé le mot de passe associé à son compte (voir sa page utilisateur pour la petite histoire). Il pourra récupérer son mot de passe lui-même (une adresse email est attachée à son compte utilisateur) et demander à être débloqué sur sa pdd. Elfix ↗^discuter. 12 octobre 2010 à 17:53 (CEST)Répondre

Je ne comprends pas la raison du blocage du compte utilisateur. Au-delà des péripéties antérieures que nous savons. Faut-il comprendre que, aujourd'hui, quelqu'un a de nouveau révélé sur IRC le fameux mot de passe et que tu es allé vérifier ? Hégésippe | ±Θ± 12 octobre 2010 à 18:12 (CEST)Répondre

Je n'ai pas vérifié le mot de passe que quelqu'un aurait révélé sur #wikipedia-fr ; j'ai simplement été informé de la page utilisateur de Gronico avec son mot de passe dessus, c'est la seule chose que j'ai constatée et qui m'a conduit à bloquer le compte. J'ai ensuite eu l'idée de changer son mot de passe, donc il est vrai que le blocage est obsolète maintenant. Elfix ↗^discuter. 12 octobre 2010 à 18:15 (CEST)Répondre

Si le blocage est obsolète, autant le retirer, tant que l'intéressé ne renouvelle pas l'action de révélation du mot de passe. Hégésippe | ±Θ± 12 octobre 2010 à 18:19 (CEST)Répondre

Je suis peut-être en retard de deux ou trois tramways, mais j'aimerais avoir un résumé des épisodes. Lors des péripéties que l'on sait, le mot de passe du compte Gronico (d · c · b) avait été deviné par quelqu'un, qui s'était loggé sous le compte ainsi compromis pour faire son point. Est-ce que le mot de passe avait été réinitialisé suite à cela ? Autrement dit, est-ce que le compte Gronico était encore, jusqu'au 12 octobre, « protégé » par le même mot de passe qui avait déjà été craqué ? Merci d'avance. --Maurilbert (discuter) 12 octobre 2010 à 18:44 (CEST)Répondre

Techniquement, depuis que Nemoi a deviné le mot de passe de Gronico, on n'a aucune preuve que l'email attaché au compte de celui-ci est le bon, ni que ses contributions viennent vraiment de lui. Elfix ↗^discuter. 12 octobre 2010 à 18:49 (CEST)Répondre

Dans l'absolu, même avant ça (étant donné le mot de passe). Mais un CU (à sa demande peut-être) pourrait donner une certaine confiance sur ce point, non ?

Enfin je dis ça… je ne sais pas si ça rentre dans le cadre prévu de l'utilisation de l'outil, ni si les contributions de Gronico sont suffisamment nombreuses ces derniers temps pour obtenir des résultats intéressants. Juste une idée… — Arkanosis ^✉ 12 octobre 2010 à 19:04 (CEST)Répondre

(conflit de modifications) Théoriquement, on pourrait parfaitement se trouver en présence d'un second WP:POINT, n'émanant pas forcément de l'auteur du premier, même si aucun indice ne permet de l'affirmer. Sauf à faire une requête en vérification des adresses IP, mais je gage qu'elle serait refusée par les vérificateurs. Hégésippe | ±Θ± 12 octobre 2010 à 19:06 (CEST)Répondre

Bilan de la situation : On a un compte très peu actif - 50 contribs en deux ans ! - ancien compte sysop dont la sécurité à déjà été éprouvé. Le propriétaire premier ne semble pour l'heure ne pas montrer d'intérêt pour son compte. Je propose de bloquer indef le compte de Gronico, en attendant une éventuelle reprise en main par Gronico. Pour l'heure ce compte est plus souvent utilisé par d'autres que par Gronico. Ludo ^{Bureau des réclamations} 13 octobre 2010 à 08:04 (CEST) Je précise que je ne cautionne en rien les actes de nemoi qui auraient du lui valoir un joli blocage. Je cherche juste à trouver une solution pour passer à autre chose.Répondre

En tout cas c'est très bien que tu cites le nom que je n'avais même pas envie de citer  , tant son attitude — et l'absence de regrets ayant l'accent de la sincérité — m'a fait tiquer. Hégésippe | ±Θ± 13 octobre 2010 à 09:43 (CEST)Répondre

La question, qui restera sans réponse, est combien de compte sysop a-t-il tenté de cracker avant de réussir son POINT ? Ludo ^{Bureau des réclamations} 13 octobre 2010 à 13:50 (CEST)Répondre

Bonjour,

Je découvre cette histoire, et je suis effaré par la froideur de Némoi, et par le POINT qu'il a réalisé à cette occasion (pirater un compte pour démonter qu'il faut changer les règles votées par la communauté).

Cependant je pense que cet historique ne doit pas avoir d'influence sur la manière de traiter un compte corrompu : retrait des droits particuliers, et blocage du compte jusqu'à ce que le compte ne soit plus corrompu. Une fois le compte sécurisé Gronico sera débloqué, et ses droits d'administrateur restaurés.

Cordialement,

--Hercule ^Discuter 13 octobre 2010 à 10:26 (CEST)Répondre

Quelqu'un a-t-il déjà envoyé un courriel à Gronico pour lui demander *SON* avis sur la situation, et l'inviter à changer son mot de passe ? Si pas, je m'en chargerai en début de soirée. --Dereckson (d) 13 octobre 2010 à 11:13 (CEST)Répondre

Le problème est que, jusqu'à ces derniers jours, aucune adresse électronique valide n'était accessible depuis Spécial:Courriel/Gronico, et que l'on n'a aucune garantie que l'adresse actuelle activée correspond au vrai Gronico : vu le contexte, ce pourrait aussi être une usurpation d'identité. Un magnifique gâchis, quoi. Et qu'on ne peut imputer à la seule imprudence de Gronico, je ne suis pas le seul à le dire. Hégésippe | ±Θ± 13 octobre 2010 à 12:10 (CEST)Répondre

Bon, donc bilan des courses :

• Le compte Gronico (d · c · b) est jusqu'à preuve du contraire compromis de façon irréparable. Quand bien même quelqu'un, demain, se manifesterait en clamant être le seul et unique Gronico, comment pourrait-on en être sûr ? Son mot de passe a été réinitialisé, parfait, mais je pense que le blocage indéfini est justifié. Le compte est perdu pour le service. La faute à la relative imprudence de son légitime propriétaire... qui n'avait sans doute pas prévu qu'un plus jeune, plus fou, plus impétueux rentrerait chez lui par effraction juste pour le plaisir de lui montrer que sa serrure était aisément crochetable.
• En ce qui concerne le jeune fou impétueux :
  • à l'époque de la compromission du compte Gronico, et de la révélation de cette compromission, aucune sanction n'avait été prise, si je ne m'abuse.
  • les récents développements (sur la PU de Gronico) n'étant pas nécessairement du fait de cet autre compte, j'étais initialement réticent à l'idée de sauter sur cet incident pour relancer la notion d'une sanction ferme à l'encontre du jeune fou.
  • si un consensus émerge ici-même concernant une sanction, ainsi soit-il ; dans le cas contraire, je pense qu'une requête d'arbitrage serait souhaitable.
  • (je parle ici en mon nom personnel et non au nom de tous les CU) Je pense qu'une RCU serait légitime dans un tel cas. Rien n'empêche qu'elle soit traité par plusieurs vérificateurs qui pourront ainsi corroborer les résultats obtenus. Elle permettrait d'élucider si les dernières éditions du compte Gronico (d · c · b) sont ou non reliables à un autre compte, ou si elles ont été faites depuis des proxies ouverts (prouvant selon moi la volonté de dissimulation).
  • je ne suis pas disponible pour le reste de la journée (je me déconnecte bientôt, je devrais pouvoir me reconnecter dans une dizaine d'heures, mais sûrement pas pour longtemps). --Maurilbert (discuter) 13 octobre 2010 à 17:30 (CEST)Répondre

Voilà qui est fait, sans plaisir aucun : Wikipédia:Vérificateur d'adresses IP/Requêtes/octobre 2010#Demande concernant : Gronico, Nemoi - 13 octobre. Au moins j'espère que ça lèvera quelques doutes et/ou suspicions. Si un collègue admin trouve quelque chose à ajouter, qu'il ne se prive pas. Gemini1980 oui ? non ? 13 octobre 2010 à 18:22 (CEST)Répondre

(conflit edit) Concernant tes points 2.1 et 2.2, j'avais été à l'époque particulièrement choqué de l'action de la dite personne et m'interrogeais sur la suite à y donner. C'est resté lettre morte, probablement à la suite de l'échec de la candidature jugée comme une sanction... Il est de mon point de vue peu admissible qu'aucune sanction sérieuse n'est été alors prise compte-tenu de la gravité de l'action. Est-ce du ressort des sysops, de manière collégiale (p-ê, perso je le crois) ? ou d'un arbitrage (alternative qui va être difficile : puisque le principal concerné Gronico ne semble pas vouloir s'y pencher et que son compte est entaché de suspicion d'identité réelle). Sur le 2.3, cela me semble maintenant particulièrement souhaitable pour voir l'étendue de la manœuvre de démonstration de détournement de compte. Voilà pour mon avis--LPLT ^[discu] 13 octobre 2010 à 18:24 (CEST)Répondre

Le piratage étant ancien, et Nemoi n'ayant pas d'autres piratages à son actif, je crois qu'il est trop tard pour sanctionner. Et si une sanction devait être décidée, je ne suis pas sûr que ce soit du ressort des admins.

Après je n'ai pas suivi cette histoire, et la découvre avec les liens qui ont été proposés ici. J'en ai peut-être une vision tronquée.

Concernant la demande de CU, il faudrait déjà savoir si Gronico veut récupérer son statut, et s'il pense à autre chose pour démontrer son identité.

Par exemple si un utilisateur en qui on a confiance le connaît IRL, ou s'il a déjà écrit en privé à un utilisateur. Le CU n'étant qu'un moyen parmi d'autres de prouver que le compte a bien été récupéré par son propriétaire.

--Hercule ^Discuter 13 octobre 2010 à 18:48 (CEST)Répondre

Ancien ? Un mois. Je trouve qu'il y a eu sur cette histoire un laxisme général (je m'y inclus) dommageable. Cette action n'aurait jamais dû rester sans suite surtout à la vue de la pseudo-contrition de Nemoi qui n'admet en rien que sa démarche était inacceptable. Maurilbert a eu l'initiative de remettre sur la table la question, à juste titre. Il semble que l'on soit seulement deux (ou trois) à prendre position. Passez y'a plus rien à voir, c'est ça ?--LPLT ^[discu] 14 octobre 2010 à 13:34 (CEST)Répondre

Le piratage du compte date de plus de 5 mois, et la discussion lors de la candidature de plus d'un mois et demi. Donc oui, c'est ancien.

Qu'est-ce que des administrateurs pourraient faire ? Nemoi n'a pas reproduit les piratages, il n'y a donc aucune raison de le bloquer, sauf à considérer qu'on le punit. Or ce n'est pas là le rôle des administrateurs.

Au moment des faits on aurait peut-être pû agir, mais là effectivement « y'a plus rien à voir ».

Dommage, parce que je considère que ce piratage est extrêmement grave, et je n'ai pas l'impression que Nemoi en ait conscience.

A moins que j'ai raté quelque chose.

--Hercule ^Discuter 14 octobre 2010 à 13:47 (CEST)Répondre

À l'occasion de sa candidature, j'ai longuement usé mon clavier dans cette discussion avec Nemoi (et d'autres) pour en arriver à l'époque à « il n'y a aucun mal puisque Gronico n'a rien vu »… autant dire qu'on était loin de la simple prise de conscience qu'il y avait peut-être un souci. J'ai arrêté de discuter quand je me suis rendu qu'en fait il était sur une position du type « la fin justifie les moyens » qui fait assez froid dans le dos. Il y a un quart d'heure Nemoi vient de dire qu'il avait en réalité « testé » (c'est-à-dire tenté de casser le mot de passe) de trois ou quatre comptes administrateur. Personnellement si je ne m'exprime pas plus c'est que je suis totalement désabusé en ce qui concerne la possibilité que Nemoi comprenne ce qui lui est reproché. Kropotkine 113 (d) 14 octobre 2010 à 19:09 (CEST)Répondre

J'ai aussi des doutes... p-e 14 octobre 2010 à 21:01 (CEST)Répondre

La grande classe le smiley « mort de rire » à côté de « destitué »   Kropotkine 113 (d) 14 octobre 2010 à 22:40 (CEST)Répondre

Ce qui me manque, c'est de connaître l'identité des autres comptes de ce personnage, encore que pour l'un d'entre eux, j'ai un soupçon, malheureusement sans étais flagrants. Et qui ne ferait pas avancer le schmilblic. Hégésippe | ±Θ± 14 octobre 2010 à 23:10 (CEST)Répondre

(presque hors-sujet, mais pas tout à fait quand même) J'ai souvenir qu'à la suite de la compromission de plusieurs comptes administrateurs sur en:, des sysadm (me semble-t-il) avaient lancé un brute-force sur les mots de passe de tous les administrateurs. Cela vaudrait le coup, amha, de leur demander de faire de même aujourd'hui pour tous les comptes « spéciaux » de fr: (voire pour tous les comptes tout court). Le piratage est un problème, l'existence de comptes avec des mots de passe faibles en est un autre. — Arkanosis ^✉ 14 octobre 2010 à 19:23 (CEST)Répondre

Je pense que si une telle chose venait à se produire sur wp-FR, il y aurait quelques réactions disons « pour le moins vigoureuses », avec drame généralisé (plusieurs recours au Car). Mais libre à ceux qui le voudraient de jouer avec le feu... Hégésippe | ±Θ± 14 octobre 2010 à 19:29 (CEST)Répondre

Je croyais qu'il y avait un système de capcha, maintenant, justement pour empêcher les attaques bêtes. J'ai fumé ? David Berardan 14 octobre 2010 à 19:55 (CEST)Répondre

Bah, il existerait bien, me suis-je laissé dire, des logiciels qui permettraient notamment, sur les plate-formes de téléchargement et de partage (Megaupload, etc.) de contourner les captchas (ainsi que d'autres limitations). Alors on peut imaginer plein d'autres fantaisies automatisées du même genre pour cracker des mots de passe. Mais de plus experts que moi démentiront peut-être avec force... Hégésippe | ±Θ± 14 octobre 2010 à 20:10 (CEST)Répondre

Mmh, il y a un léger quiproquo, je crois  . sysadm ≠ sysop. Les sysadm sont les personnes qui gèrent les serveurs de la WMF. Ces personnes ont un accès direct aux bases de données (donc aux mots de passe hashés, entre autres) et peuvent donc faire du brute-force (ou plutôt de l'attaque par dictionnaire) à raison de plusieurs milliers d'essais par seconde, sans être freinés ni par les capchas, ni même par la lenteur du réseau (puisqu'ils font ça en local). Et ils sont hors de porté d'un CAr (qui n'aurait pas vraiment d'objet, puisque l'intérêt de ce type d'audit est de pouvoir déterminer l'existence d'un mot de passe faible, sans dévoiler le mot de passe en question — on est très loin d'un piratage).

Bon, je n'arrive pas à retrouver l'épisode sur en:… La seule trace sur laquelle j'ai pu tomber est sur en:Wikipedia:Security : « privileged editors are required to use strong passwords and are informed that the developers will occasionally try to crack their passwords and disable those that can be cracked. »

Sinon, Hégésippe a raison : un capcha, ça se contourne… — Arkanosis ^✉ 15 octobre 2010 à 10:50 (CEST)Répondre

Ça doit être ça que tu cherches, stanlekub 15 octobre 2010 à 11:42 (CEST)Répondre

C'est bien possible… je ne me souvenais plus que c'était si vieux. Merci   — Arkanosis ^✉ 15 octobre 2010 à 12:32 (CEST)Répondre

Bon, en tout cas je ne sais pas si ça change quelque chose pour lui, mais le résultat de la RCU semble montrer que seul Gronico a utilisé son compte ces derniers temps. Gemini1980 oui ? non ? 14 octobre 2010 à 15:49 (CEST)Répondre

Pas tout à fait. Le résultat de la vérification montre qu'une unique adresse IP est derrière les éditions récentes. Il est possible que le compte ait été utilisé sans faire d'éditions depuis d'autres IP. Quant à savoir que l'IP en question correspond effectivement à la personne originellement derrière le compte Gronico... Nakor (d) 14 octobre 2010 à 17:28 (CEST)Répondre

Hercule : Je considère que notre rôle d'admin est de protéger l'encyclopédie. Et si certains contributeurs pensent que c'est dans leur rôle de chercher à craquer des mots de passe, il me semble que c'est dans le nôtre de protéger l'encyclopédie contre ces contributeurs. Dès lors, la notion de ça fait 5 mois, c'est ancien n'a selon moi pas de sens.

Gemini1980 : Je confirme la réponse que Nakor t'a faite. Le CU ne montre, somme toute, rien. Une seule IP a été utilisée pour se connecter sous le compte Gronico, et aucun autre compte ne l'a utilisée. Aucun lien ne peut être établi entre les dernières éditions de Gronico et quelqu'autre compte. Je note toutefois que l'IP trouvée n'est pas du tout en Irlande, pays où Gronico affirmait se trouver, dans d'anciennes versions de sa PU.

LPLT : Mais, pourquoi Gronico serait-il le seul à pouvoir lancer un arbitrage contre un utilisateur dont l'attitude est incompatible avec l'utilisation d'un outil informatique par une communauté d'utilisateurs ?

Ultimement, je continue de considérer troublante cette succession de diffs : [1] et [2]. --Maurilbert (discuter) 16 octobre 2010 à 22:07 (CEST)Répondre

@ Maurilbert : Hercule sous-entend peut-être, en parlant des 5 mois qui se sont écoulés depuis le craquage du mot de passe de Gronico, que l'on pourrait nous objecter le caractère tardif de cette réaction. Il y a eu successivement :

1. une imprudence individuelle (le mot de passe facile à craquer),
2. une faute individuelle (l'accès d'un utilisateur à un compte auquel il n'avait nul droit d'accéder),
3. et surtout une faute collective (l'absence de vraie réaction au moment de la fraude, que ne compense pas vraiment la défiance manifestée ultérieurement lors de la candidature admin du fraudeur).

Évidemment, je m'inclus dans ceux qui ont commis la faute collective puisque, si ma mémoire ne me joue pas des tours, j'ai posé des questions sur IRC au sujet des événements quelques dizaines de minutes après le craquage du mot de passe, après avoir vu passer sur le wiki une mention du désysopage de Gronico. J'aurais par exemple pu jouer les grandes indignations, mais me suis écrasé...

Alors en admettant que cette histoire finisse au comité d'arbitrage, je ne me hasarderais pas à faire des pronostics sur ses chances de parvenir à établir une sanction ayant une valeur éducative. Hégésippe | ±Θ± 16 octobre 2010 à 22:30 (CEST)Répondre

Àmha, vous êtes dans une impasse. Le seul intérêt serait maintenant de prendre une décision collégiale quant à la réaction à avoir 1/ vis-à-vis d’un admin qui se mettrait dans la même situation que Gronico et 2/ un contributeur qui se mettrait celle de Nemoi - en posant une limite de délai de réaction. Cela aurait l’avantage d’être clair pour tout le monde. Amclt, --Égoïté (d) 16 octobre 2010 à 23:36 (CEST)Répondre

Bonsoir,

Si je dis que 5 mois c'est ancien, c'est que je pars du postulat qu'il s'agit d'un cas unique, qui n'a plus été reproduit. Donc Errare humanum est, et c'est perseverare qui est diabolicum.

Le fait que Nemoi n'ait pas conscience de la gravité de ce qu'il a fait il y a 5 mois ça relève de la morale, pas du devoir des administrateurs ou de la protection de Wikipédia.

Maintenant rien ne nous empêche de graver quelque part que le piratage de compte mérite le bannissement immédiat. Personnellement je suis pour cette sévérité. Mais je ne pense pas que cela devra s'appliquer rétroactivement à Nemoi.

De toute façon, ce qu'à fait Nemoi relève directement de l'hébergeur de Wikipédia, qui est la victime du piratage de l'un de ses comptes. C'est à eux (et Gronico) de demander ou appliquer les sanctions qu'ils jugent nécessaires.

--Hercule ^Discuter 17 octobre 2010 à 22:51 (CEST)Répondre

De quel point de vue entends-tu exactement que c'est à la fondation ou à Gronico de pouvoir demander quelque chose ?

Si tu penses au droit, s'agissant d'un délit pénal tout à fait classique dans sa procédure et non d'un délit de presse avec lequel tu es peut-être un peu plus familier mais qui fait l'objet d'une procédure particulière, l'initiative sur le territoire français appartient normalement au procureur de la République, et je ne m'avancerais pas sur l'impossibilité à d'autres personnes que la fondation ou Gronico d'être recevable à constituer une partie civile devant un juge d'instruction.

La question n'est cependant pas là : la question actuelle consiste à savoir si nous devons prendre des mesures pour protéger la Wikipédia francophone et ses contributeurs.

Mais encore une fois, nous constatons la complaisance des uns et des autres sur le piratage informatique, vu comme idéalisé, ou pire, rejettent la faute sur la victime, qui eut du choisir un mot de passe plus complexe. Étrange conception de la justice, que de rejeter la responsabilité sur ceux ne s'armant pas pour éviter l'agression. --Dereckson (d) 17 octobre 2010 à 23:18 (CEST)Répondre

Les serveurs étant en Floride, et Gronico apparemment en Irlande, le droit français n'a rien à faire dans l'histoire. De plus je ne parle pas de recours judiciaire, mais de demander ou d'appliquer des sanctions.

Comme Gronico est la victime, il me semble logique qu'il ait son mot à dire.

Pour la fondation : c'est elle qui héberge les comptes, et c'est donc son site qui a été piraté lors du piratage de l'un de ses comptes. S'il est interdit de pirater un compte (je ne crois pas qu'il y ait besoin d'avertissement explicite pour que ce soit le cas), alors la fondation est fondée à appliquer les sanctions qu'elle juge appropriées (blocage de compte ou simple avertissement).

Je ne suis pas contre prendre des décisions pour protéger la Wikipédia francophone et ses contributeurs. Mais ce n'est pas pour autant que je juge opportun de faire de la rétroactivité.

J'espère que ta dernière remarque ne m'est pas destinée, parce que je n'idéalise absolument pas le piratage, et je ne l'excuse en rien. Ce que je dis c'est qu'une sanction contre Nemoi aurait due être immédiate quand ce piratage a été connu, ou n'a pas lieu d'être décidée par les administrateurs.

Est-ce que quelqu'un a prévenu la Fondation ?

--Hercule ^Discuter 17 octobre 2010 à 23:53 (CEST)Répondre

Bon, on fait quoi ? Blocage du compte de Gronico (il est plus que compromis et on ne sait plus vraiment avec certitude qui est derrière) et avertissement très ferme à Nemoi de ne pas recommencer ce genre de conneries (il est trop tard pour une vraie sanction). Ca vous va ? Ludo ^{Bureau des réclamations}

Pas d'avis ou de préconisation, juste ce commentaire (qui ne fera pas avancer le schmilblic) : j'ai merdé, personnellement (mais ça pourrait s'appliquer à de nombreux autres, qui se se sont eux aussi montrés complices, par leur inaction, de la fraude commise par l'intéressé), en ne réclamant pas publiquement le blocage définitif de Nemoi lorsque le craquage du mot de passe de Gronico a eu lieu. Hégésippe | ±Θ± 19 octobre 2010 à 11:58 (CEST)Répondre

J'approuve un avertissement très ferme à Nemoi, mais je ne vois pas ce que le blocage du compte Gronico apporterait. Le fait que l'on ne puisse pas être sûrs du titulaire du compte empêche juste de lui redonner les droits d'administrateur.

--Hercule ^Discuter 19 octobre 2010 à 22:44 (CEST)Répondre

Lundi 11 octobre

Dernier commentaire : il y a 13 ans2 commentaires2 participants à la discussion

Arbitrage Moyg-Gustave Graetzlin

Considérant que :

• Gustave Graetzlin (d · c · b) est généralement considéré comme un contributeur de qualité
• Gustave Graetzlin est ponctuellement mais régulièrement agressif, voire insultant, envers d'autre contributeurs, violant ainsi la règle proscrivant les attaques personnelles
• Gustave Graetzlin fonde en partie ses attaques sur les diplômes ou professions allégués des contributeurs et non sur leurs contributions, portant ainsi des attaques ad personam

Le comité d'arbitrage demande :

• à Gustave Graetzlin de prendre conscience que les contributions à Wikipédia sont jugées sur leur qualité propre et non sur les diplômes de leur auteur
• qu'à chaque violation de la règle proscrivant les attaques personnelles (comportant ou non des insultes), Gustave Graetzlin soit bloqué durant 24h, doublées à chaque violation, dans la limite de 2 mois

Pour le CAr, Turb (d) 11 octobre 2010 à 12:33 (CEST)Répondre

Page d'arbitrage protégée en écriture. Kropotkine_113 11 octobre 2010 à 12:39 (CEST)Répondre