Wikipédia:Bulletin des administrateurs/2018/Semaine 28
Cette page est donc principalement destinée aux administrateurs et à leurs discussions entre eux, la page de discussion associée étant cependant à la disposition des autres contributeurs.
Les nouveaux sujets sont placés en haut de ce bulletin, sous la date du jour.
Si vous n'êtes pas administrateur, merci d'ouvrir une section sur Wikipédia:Requête aux administrateurs.
2018 | Mois | Janvier | Février | Mars | Avril | Mai | Juin | Juillet | Août | Septembre | Octobre | Novembre | Décembre |
---|---|---|
Semaines |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | |
Samedi 14 juillet
modifierMais laissez-moi être admin !!
modifier03:37, MikaDeutsch (d · c · b) déclare être admin, 03:38 le même compte se fait vieillir, 03:49 Aidemanman (d · c · b) ajoute MikaDeutsch dans la liste des contributeurs actifs. [edit : J'allais oublier le meilleur [1] — Gratus (discuter) 14 juillet 2018 à 04:51 (CEST)
J'ai bloqué MikaDeutsch (d · c · b) pour faux-nez ainsi que le Aidemanman (d · c · b) à titre conservatoire pendant une semaine. J'ai également fait une RCU pour rechercher des comptes dormants.
Cordialement; — Gratus (discuter) 14 juillet 2018 à 04:17 (CEST)
- La RCU a permis de révéler Louis2278 (d · c · b) que j'ai également bloqué. — Gratus (discuter) 14 juillet 2018 à 16:43 (CEST)
- J'ajouterai qu'il est plus que probable (cf. historique de Maison de La Trémoille, où l'on croise Wikifrenchman75 (d · c · b), NobleFrance (d · c · b) et Louis2278), que MikaDeutsch et Aidemanman sont les derniers « avatars » de Marvinfos75. — Hégésippe (Büro) [opérateur] 14 juillet 2018 à 19:05 (CEST)
- La page de suivi Wikipédia:Faux-nez/Marvinfos75 est mise à jour. — Hégésippe (Büro) [opérateur] 14 juillet 2018 à 19:25 (CEST)
- Réponse à la requête du p'tit nouveau : Nein ! — Cantons-de-l'Est discuter [opérateur] 15 juillet 2018 à 15:08 (CEST)
- La page de suivi Wikipédia:Faux-nez/Marvinfos75 est mise à jour. — Hégésippe (Büro) [opérateur] 14 juillet 2018 à 19:25 (CEST)
- J'ajouterai qu'il est plus que probable (cf. historique de Maison de La Trémoille, où l'on croise Wikifrenchman75 (d · c · b), NobleFrance (d · c · b) et Louis2278), que MikaDeutsch et Aidemanman sont les derniers « avatars » de Marvinfos75. — Hégésippe (Büro) [opérateur] 14 juillet 2018 à 19:05 (CEST)
Mardi 10 juillet
modifier« autour » de Villeneuve-le-Comte
modifierCf. blocages (amplement justifiés) des adresses IP 77.136.18.154 (u · d · b) puis 86.212.146.68 (u · d · b) le 8 juillet à 15:44 et 15:59 (CEST).
Cet individu qui prétend nous écraser de son mépris, abrité derrière ses adresses IP, est revenu entre-temps sur d'autres articles, cf.
- 77.136.43.113 (u · d · b), dans l'article Bardolino, le 9 juillet à 18:00 et 18:47 (CEST)
- 77.136.19.173 (u · d · b), dans l'article Bardolino, du 9 juillet à 21:07 (CEST) au 10 juillet à 04:26 (CEST), ainsi que dans Henri VI du Saint-Empire
- 77.136.42.238 (u · d · b), dans l'article Bardolino, le 10 juillet à 07:35 (CEST), sans parler d'un edit filtré dans Johann Wolfgang von Goethe, grâce auquel il a été détecté.
Il va de soi que toutes ces modifications ont été purement et simplement annulées, et qu'à l'article Villeneuve-le-Comte, déjà semi-protégé pour un mois (jusqu'au 8 août) est venu s'ajouter Bardolino, également pour un mois (jusqu'au 10 août). Un de ses autres sujets de prédilection (pas unique, hélas), Fontainebleau, n'est pas semi-protégé.
Il n'est malheureusement pas possible de bloquer la plage Spécial:Contributions/77.136.0.0/16, qui est utilisée par d'autres contributeurs (accès mobile SFR). — Hégésippe (Büro) [opérateur] 10 juillet 2018 à 10:30 (CEST)
- Je l'ai aussi vu passer sur des thèmes napoléoniens (ou proches) avec des blogs comme source et introduisant des erreurs dans des articles. Ο Κολυμβητής (You know my name) 10 juillet 2018 à 15:12 (CEST)
- Oui, Grognard, etc. — Hégésippe (Büro) [opérateur] 10 juillet 2018 à 16:15 (CEST)
Création groupe administrateur pour la modification des CSS et JS globaux
modifierPour information je viens de voir passer cette news "Création d’un groupe d’utilisateurs distinct pour la modification des CSS et JS globaux" qui va impacter les droits des administrateurs.
La création de ce nouveau groupe d'« administrateur technique » va aussi nécessiter la mise en place d'un mode de nomination spécifique à chaque communauté. Prépare t'on un petit sondage sur le sujet ? Prométhée (discuter) 10 juillet 2018 à 18:54 (CEST)
- Ce n'est vraiment pas « intuitif », comme on dit, l'interface de traduction des messages sur Meta-Wiki, et ça ne donne vraiment pas envie d'aller traîner sur ce wiki censé être au service de tous les utilisateurs, quelle que soit leur langue. Tu commences à corriger, ça marche bien, ça enregistre, et puis subitement ça ne marche plus et, bien évidemment, l'interface ne te permet pas de deviner pourquoi. Consternant. — Hégésippe (Büro) [opérateur] 10 juillet 2018 à 20:14 (CEST)
J'ai terminé la traduction. Je n'ai pas observé de souci pendant ce travail. — Cantons-de-l'Est discuter [opérateur] 11 juillet 2018 à 15:26 (CEST)- C'est un rôle purement technique et qui n'ajoute aucun droit nouveau, il me semble, donc est-il vraiment nécessaire de faire un sondage ? On peut simplement nommer par consensus quelques admins qui ont la fibre technique (à piocher dans les historiques de MediaWiki:Common.css et MediaWiki:Common.js), non ? Par exemple : @0x010C, @Od1n, @Zebulon84 et @Arkanosis, etc. Amicalement, — Jules Discuter 10 juillet 2018 à 20:55 (CEST)
- L'objectif est limiter les risques en réservant l'accès aux seuls intéressés. Une simple demande sur le BA suffit à donner l'entrée, ou à la refuser si jamais on devait avoir une demande quelque peu étrange (où le jour improbable où il y aurait bien assez d'opérateurs sous ce statut). Aussi important, sera de retirer le statut à ceux qui passeraient à autre chose... TigH (discuter) 10 juillet 2018 à 23:03 (CEST)
- Ce groupe me semble être une fausse bonne idée. Même pour un admin clairement orienté technique (ce qui est mon cas), il peut être nécessaire de recourir à d'autres outils que la seule modification des pages CSS/JS. Rien que la modification des autres pages du namespace
MediaWiki:
… Donc l'attribution de ce groupe seul est sans intérêt. Mais ce n'est d'ailleurs pas l'objectif de ce groupe, qui a une approche d'exclusion (aucune connotation négative), en retirant ce groupe aux admins qui n'en ont pas l'utilité, pour qu'ils ne cassent rien. Mais cela ne va rien apporter, puisqu'il ne me semble pas que ces admins s'amusaient à aller tripatouiller ces pages. On pourrait m'objecter des DIMS acceptées trop hâtivement, mais le problème me semble très rare et marginal. On pourrait m'objecter la compromission de compte, à la rigueur, admettons, mais c'est un scénario "catastrophe" et rare, et ce groupe (enfin… son absence quoi) ne résoudrait que partiellement les possibilités d'attaque. - Je n'ai que survolé les autres pages, apparemment ils ont eu des abus d'outils sur d'autres wikis, il y a même un gars qui aurait installé un système de cryptomining… J'ai du mal à concevoir que ce genre d'abus puisse rester en place bien longtemps, et j'imagine que le coupable s'est fait défoncer bien comme il faut derrière.
- Quoi qu'il en soit, la décision d'implémenter ce groupe a été prise en amont, et je ne la conteste pas non plus. De toute façon, ce nouveau groupe ne peut pas faire de mal.
- Enfin, apparemment ils laissent deux semaines aux communautés pour s'organiser. DEUX PUTAINS DE SEMAINES. Et après ça sera une semaine, et pourquoi pas 48 heures ? Faut qu'ils lèvent le pied sérieux.
- od†n ↗blah 10 juillet 2018 à 23:44 (CEST)
- Oui, mais si on commence à discuter des fausses bonnes idées, des mauvaises idées en réalité, on va s'aventurer je ne sais où, vainement puisqu'on n'a pas le choix.
- Au passage, j'aurais préféré que tu interfères avec ma proposition qui essayait déjà, mais pas le premier, de ramener tout ça à de biens modestes proportions. TigH (discuter) 11 juillet 2018 à 00:20 (CEST)
- Oui, je suis d'accord avec les messages précédents, pas besoin de sondage ou de trucs du genre. C'est un groupe purement technique. À donner ou retirer sur simple demande de l'admin intéressé. od†n ↗blah 11 juillet 2018 à 01:49 (CEST)
- Donc attribution et retrait par les bureaucrates, c'est bien l'idée ? O.Taris (discuter) 11 juillet 2018 à 08:20 (CEST)
- Oui, je pense aussi qu'une attribution sur simple demande sur le WP:BB pour les admins intéressés est suffisant (un peu comme ce qui se fait déjà pour les modificateurs de filtres), pas besoin de rajouter plus de complexité bureaucratique inutile. — 0x010C ~discuter~ 11 juillet 2018 à 09:27 (CEST)
- Désolé de mon intervention de péon, mais ne faut-il pas demander son avis à la communauté plutôt que de préparer le tout sur un coin de table ? — NoFWDaddress (d) 11 juillet 2018 à 11:35 (CEST)
- Nous avons jusqu'au 23 juillet pour mettre en place les mécanismes. Ma proposition : appliquer de façon temporaire la procédure exposée ici (un administrateur demande le droit, que le collège accorde ou pas). Si la communauté élargie veut se saisir du dossier, qu'elle propose une procédure. Lorsqu'elle sera adoptée, elle remplacera la procédure exposée ici. — Cantons-de-l'Est discuter [opérateur] 11 juillet 2018 à 15:19 (CEST)
- Ça me va. — Jules Discuter 11 juillet 2018 à 22:41 (CEST)
- Les délais sont courts mais je n'ai pas compris si ce sera déployé dès le 24 juillet. Il y aura au moins les 15 jours de transition, pendant lesquels le droit nouveau pourra être attribué mais tout admin pourra encore éditer les CSS et JS.
- Pour la procédure, il faut commencer simple : candidature déposée sur le bulletin des bureaucrates et discussion là-bas si les bubus acceptent de partager leur page . Ensuite, on verra s'il faut une page dédiée (comme pour le droit de révocateur). -- Hab'rtix / Habertix (discuter) 11 juillet 2018 à 23:37 (CEST).
- Il faudrait l'avis des bureaucrates et de la communauté mais je ne pense pas qu'on ait besoin de plus de discussion que pour les filtres ou le statut de créateur de compte. Une page dédiée ne me parait pas utile vu le faible nombre prévisible de demandes : au maximum, une demande par administrateur, mais je ne pense pas qu'ont ait beaucoup plus de dix administrateurs qui feront la demande. O.Taris (discuter) 12 juillet 2018 à 08:49 (CEST)
- Pareil : simple demande sur WP:BB comme pour le statut de modificateur de filtres. Pas besoin de plus se compliquer la vie, il ne s'agit pas d'accorder de nouveaux droits, juste de continuer à utiliser des droits aujourd'hui disponibles pour tous les administrateurs. El pitareio (discuter) 12 juillet 2018 à 08:56 (CEST)
- Il faudrait l'avis des bureaucrates et de la communauté mais je ne pense pas qu'on ait besoin de plus de discussion que pour les filtres ou le statut de créateur de compte. Une page dédiée ne me parait pas utile vu le faible nombre prévisible de demandes : au maximum, une demande par administrateur, mais je ne pense pas qu'ont ait beaucoup plus de dix administrateurs qui feront la demande. O.Taris (discuter) 12 juillet 2018 à 08:49 (CEST)
- Ça me va. — Jules Discuter 11 juillet 2018 à 22:41 (CEST)
- Nous avons jusqu'au 23 juillet pour mettre en place les mécanismes. Ma proposition : appliquer de façon temporaire la procédure exposée ici (un administrateur demande le droit, que le collège accorde ou pas). Si la communauté élargie veut se saisir du dossier, qu'elle propose une procédure. Lorsqu'elle sera adoptée, elle remplacera la procédure exposée ici. — Cantons-de-l'Est discuter [opérateur] 11 juillet 2018 à 15:19 (CEST)
- Donc attribution et retrait par les bureaucrates, c'est bien l'idée ? O.Taris (discuter) 11 juillet 2018 à 08:20 (CEST)
- Oui, je suis d'accord avec les messages précédents, pas besoin de sondage ou de trucs du genre. C'est un groupe purement technique. À donner ou retirer sur simple demande de l'admin intéressé. od†n ↗blah 11 juillet 2018 à 01:49 (CEST)
- Ce groupe me semble être une fausse bonne idée. Même pour un admin clairement orienté technique (ce qui est mon cas), il peut être nécessaire de recourir à d'autres outils que la seule modification des pages CSS/JS. Rien que la modification des autres pages du namespace
- L'objectif est limiter les risques en réservant l'accès aux seuls intéressés. Une simple demande sur le BA suffit à donner l'entrée, ou à la refuser si jamais on devait avoir une demande quelque peu étrange (où le jour improbable où il y aurait bien assez d'opérateurs sous ce statut). Aussi important, sera de retirer le statut à ceux qui passeraient à autre chose... TigH (discuter) 10 juillet 2018 à 23:03 (CEST)
- C'est un rôle purement technique et qui n'ajoute aucun droit nouveau, il me semble, donc est-il vraiment nécessaire de faire un sondage ? On peut simplement nommer par consensus quelques admins qui ont la fibre technique (à piocher dans les historiques de MediaWiki:Common.css et MediaWiki:Common.js), non ? Par exemple : @0x010C, @Od1n, @Zebulon84 et @Arkanosis, etc. Amicalement, — Jules Discuter 10 juillet 2018 à 20:55 (CEST)
┌─────────────────────────────────────────────────┘
Je suis tout autant d'accord, mais valider cela par la communauté serait tout de même un passage nécessaire, via un rapide sondage (oui c'est procédurier, mais je sais que certains sont prêts à utiliser ce genre de détail pour critiquer les admins). — NoFWDaddress (d) 12 juillet 2018 à 12:01 (CEST)
- La communauté se chargera d'organiser ça si elle l'estime nécessaire. — Jules Discuter 12 juillet 2018 à 12:21 (CEST)
- Je suppose que cela fait aussi suite à l'introduction d'un malware dans le Common.js de Commons, par un compte admin compromis le mois dernier.
- Pas d'objection à la proposition d'attribution par les bureaucrates sur simple demande, et du remplacement de cette procédure si la communauté en valide une autre par sondage. — Zebulon84 (discuter) 12 juillet 2018 à 19:27 (CEST)
- Oui c'est probablement l'introduction du malware qui a précipité la décision. Mais elle reste néanmoins tardive, vu les risques pesant sur tout le monde à la moindre compromission d'un compte admin. Wikipédia présente une surface d'attaque (en:Attack surface) trop grande. Marc Mongenet (discuter) 13 juillet 2018 à 11:10 (CEST)
- Je confirme que c’est ça.
- Pour donner une opinion : je suis pour et je ne pense pas que la communauté ait a être consultée plus en avant. Par ailleurs, il est possible pour les Bubus d'attribuer ce rôle à tous les admins dès leur élection, si nous estimons que c’est une bonne idée. Cela ferait moins de travail. Trizek bla 16 juillet 2018 à 11:30 (CEST)
- @Trizek : Si tous les admins sont dans le groupe, cette mesure de sécurité ne servirait à rien, il faudrait y mettre seulement les admins qui en font la demande et qui ont des notions en JS/CSS (et idéalement 2FA activé).
- Pour info, cette mesure sera effective dans quatre semaines : Wikipédia:Le_Bistro/30_juillet_2018#New_user_group_for_editing_sitewide_CSS/JS. — Thibaut (discuter) 30 juillet 2018 à 15:34 (CEST)
- Absolument Thibaut. Je ne faisais que donner une solution si l'on ne veut pas avoir à gérer ce nouveau droit. Trizek bla 31 juillet 2018 à 16:19 (CEST)
- Oui c'est probablement l'introduction du malware qui a précipité la décision. Mais elle reste néanmoins tardive, vu les risques pesant sur tout le monde à la moindre compromission d'un compte admin. Wikipédia présente une surface d'attaque (en:Attack surface) trop grande. Marc Mongenet (discuter) 13 juillet 2018 à 11:10 (CEST)
Cas pratique
modifierSi j'ai bien compris, il faudra avoir ce statut pour modifier un .js d'un autre compte comme ici ? -- Hab'rtix / Habertix (discuter) 11 juillet 2018 à 23:37 (CEST).
- Il me semble que oui : les permissions editusercss/edituserjs « permettent de modifier le CSS/JS des autres utilisateurs. Puisqu'elles facilitent le vol d'identité d'un compte utilisateur, les mêmes considérations s'appliquent et ces permissions seront également restreintes de la même façon. » O.Taris (discuter) 12 juillet 2018 à 09:00 (CEST)
- Bonjour, il faudra donc les deux statuts pour simplement supprimer ce type de page ; v:Utilisateur:Cubosaure155.nt/mixing-sailors.js certains mettent autre chose que du code pour des gadgets. Cordialement. FrankyLeRoutier % Appelez-moi sur mon CB 15 juillet 2018 à 16:10 (CEST)
- FrankyLeRoutier: À priori non : être administrateur sera toujours suffisant pour supprimer les JS / JSON / CSS des autres utilisateurs. Pour les restaurer en revanche, il faudra désormais disposer des droits dissociés du package administrateur — ce qui semble logique.
- Amicalement — Arkanosis ✉ 17 juillet 2018 à 16:50 (CEST)
- Confirmation (très tardive) : un admin simple ne peut ni créer, ni éditer une page JS d'un autre compte. Par contre, il peut la supprimer. -- Habertix (discuter) 16 novembre 2022 à 22:58 (CET).
- Bonjour, il faudra donc les deux statuts pour simplement supprimer ce type de page ; v:Utilisateur:Cubosaure155.nt/mixing-sailors.js certains mettent autre chose que du code pour des gadgets. Cordialement. FrankyLeRoutier % Appelez-moi sur mon CB 15 juillet 2018 à 16:10 (CEST)