Википедия:Запросы к бюрократам: различия между версиями
→Просьба снять все флаги: ответ участнику Iluvatar |
|||
Строка 2: | Строка 2: | ||
== Просьба снять все флаги == |
== Просьба снять все флаги == |
||
{{закрыто}} |
|||
{{перенесено с|Википедия:Форум администраторов#Просьба снять все флаги| -- [[Участник:Dima st bk|dima_st_bk]] 05:27, 24 февраля 2022 (UTC)}} |
{{перенесено с|Википедия:Форум администраторов#Просьба снять все флаги| -- [[Участник:Dima st bk|dima_st_bk]] 05:27, 24 февраля 2022 (UTC)}} |
||
Коллеги, из-за текущих событий у меня нет никакого морального права оставаться редактором русской Википедии. Я прошу чтобы с меня сняли все флаги. — [[У:Venzz|Venzz]] ([[ОУ:Venzz|обс.]]) 05:23, 24 февраля 2022 (UTC) |
Коллеги, из-за текущих событий у меня нет никакого морального права оставаться редактором русской Википедии. Я прошу чтобы с меня сняли все флаги. — [[У:Venzz|Venzz]] ([[ОУ:Venzz|обс.]]) 05:23, 24 февраля 2022 (UTC) |
||
Строка 29: | Строка 30: | ||
* Коллега, википедия не русская, а русскоязычная. Не сдавайте флаги. [[У:Удивленный1|Зануда]] 12:24, 24 февраля 2022 (UTC) |
* Коллега, википедия не русская, а русскоязычная. Не сдавайте флаги. [[У:Удивленный1|Зануда]] 12:24, 24 февраля 2022 (UTC) |
||
* Уважаемые коллеги, ситуация действительно непростая. Поскольку целью Википедии является возможность давать людям достоверную информацию, все добросовестные участники так или иначе участвуют в борьбе с дезинформацией, которой наполнены сейчас все источники информации (простите за оксиморон). Возможно коллега [[User:Iluvatar|Iluvatar]] имел в виду именно этот аспект нашей общей работы. С уважением, [[У:Sir Shurf|Sir Shurf]] ([[ОУ:Sir Shurf|обс.]]) 12:42, 24 февраля 2022 (UTC) |
* Уважаемые коллеги, ситуация действительно непростая. Поскольку целью Википедии является возможность давать людям достоверную информацию, все добросовестные участники так или иначе участвуют в борьбе с дезинформацией, которой наполнены сейчас все источники информации (простите за оксиморон). Возможно коллега [[User:Iluvatar|Iluvatar]] имел в виду именно этот аспект нашей общей работы. С уважением, [[У:Sir Shurf|Sir Shurf]] ([[ОУ:Sir Shurf|обс.]]) 12:42, 24 февраля 2022 (UTC) |
||
{{закрыто-конец}} |
|||
=== К итогу === |
|||
Чтобы эта тема не превращалась в политические баталии: давайте сейчас возьмём паузу. Тему я закрываю, пока флаги мы не снимаем. Пусть страсти немного утихнут, а то сейчас эмоции перевешивают здравый смысл. Если участник не передумает, снять флаги мы всегда успеем.-- [[User:Vladimir Solovjev|Vladimir Solovjev]] <sup>[[User talk:Vladimir Solovjev|обс]]</sup> 13:27, 24 февраля 2022 (UTC) |
|||
== Флаги инженера и администратора интерфейса == |
== Флаги инженера и администратора интерфейса == |
Версия от 13:27, 24 февраля 2022
- Авторское право
- Викиданные
- Географический
- Грамотность
- Исторический
- Источники
- Помощь начинающим
- Форум Инкубатора
- Оспаривание итогов
- административных действий
- Запросы к администраторам
- арбитрам
- ботоводам
- бюрократам
- иллюстраторам
- патрулирующим
- службе VRT
- чекъюзерам
- технические
На этой странице обсуждаются вопросы, входящие в компетенцию бюрократов проекта.
Для срочных вопросов можно использовать следующие средства связи:
Имя |
---|
colt_browning (википочта) |
Levg (википочта) |
Sir Shurf (википочта) |
Track13 (википочта) |
Vladimir Solovjev (википочта) |
Просьба снять все флаги
Коллеги, из-за текущих событий у меня нет никакого морального права оставаться редактором русской Википедии. Я прошу чтобы с меня сняли все флаги. — Venzz (обс.) 05:23, 24 февраля 2022 (UTC)
- (ЧМ) Прошу пожалуйста не выполнять просьбу выше, а дать время. У всех сейчас очень удрученное состояние если не сказать больше… С уважением, Олег Ю. 05:25, 24 февраля 2022 (UTC)
- Там была и самоблокировка, которую я снял. Готов понести ответ за нарушение правила войны администраторов. С уважением, Олег Ю. 05:29, 24 февраля 2022 (UTC)
- Нет, вы должны оставаться и писать правду пока есть возможность! 194.104.22.125 05:34, 24 февраля 2022 (UTC)
- Сдача флагов неразумное решение, как и самоблокировка.— Лукас (обс.) 05:35, 24 февраля 2022 (UTC)
- Не надо сдавать флаги. И сами же прекрасно знаете - Википедия не русская, а на русском языке. — Hlundi (обс.) 05:39, 24 февраля 2022 (UTC)
- Та мало что там происходит, чтобы из-за этого флаги сдавать? Успокойтесь и немного отдохните от вики. -- La loi et la justice (обс.) 05:50, 24 февраля 2022 (UTC)
- (чм) Бюрократы сейчас не будут делать какие-то поспешные действия. Я понимаю ваши чувства, но давайте немного подождём. Vladimir Solovjev обс 06:04, 24 февраля 2022 (UTC)
- Беспрецедентные ситуации должны закрываться беспрецедентными решениями. Понимаю коллег - им кажется, что они должны хотя бы что-то сделать в ситуации, когда на самом деле не несут за них ответственности. Предлагаю флаги снять с пометкой "вернуть при первом требовании". Saramag (обс.) 07:30, 24 февраля 2022 (UTC)
- Понимаю решение коллеги сдать флаги, но пожалуйста, надо также понимать, что здесь не российский (а тем более путинский) раздел Википедии а просто раздел на русском языке. Мы тоже резко осуждаем нападение Путина на Украину. -- Q-bit array (обс.) 08:34, 24 февраля 2022 (UTC)
- И зря - как только Википедия пойдёт в политику, то её можно будет закрывать. Saramag (обс.) 08:38, 24 февраля 2022 (UTC)
- Википедия — аполитична. Я имею в виду существенную часть нашего сообщества здесь. О политике ещё можно спорить, но вот открытую полномасштабную войну будут оправдывать только совсем немногие... -- Q-bit array (обс.) 09:11, 24 февраля 2022 (UTC)
- Кто оправдывает военные действия в Википедии? Но если начать политические заявления, то тогда уж точно возникнет и противодействие (у нас заявлено, что участники с любыми взглядами могут участвовать). Saramag (обс.) 09:18, 24 февраля 2022 (UTC)
- Щито? Вы нападение без объявления войны назвали политикой? Политикой?! Iluvatar обс 11:44, 24 февраля 2022 (UTC)
- Спокойно, коллега. Наше дело здесь - писать энциклопедию. Так чтобы это тоже отразить как положено. И вы прекрасно понимаете, что именно будет мировым мейнстримом. Мы его отразим. Pessimist (обс.) 12:58, 24 февраля 2022 (UTC)
- Википедия — аполитична. Я имею в виду существенную часть нашего сообщества здесь. О политике ещё можно спорить, но вот открытую полномасштабную войну будут оправдывать только совсем немногие... -- Q-bit array (обс.) 09:11, 24 февраля 2022 (UTC)
- И зря - как только Википедия пойдёт в политику, то её можно будет закрывать. Saramag (обс.) 08:38, 24 февраля 2022 (UTC)
- Жаль. YarTim (обсуждение, вклад) 09:50, 24 февраля 2022 (UTC)
- Удачи тебе... Надеюсь, ты не думаешь, что тут российский раздел Википедии :( Викизавр (обс.) 11:11, 24 февраля 2022 (UTC)
- Это международная энциклопедия на русском языке, а не российская. Поэтому просьба не горячиться. Я вас хорошо понимаю, поверьте, у всех сейчас нервы на пределе. Pessimist (обс.) 11:32, 24 февраля 2022 (UTC)
- Зачем? Кто воевать будет? Банить троллей, российских ботов и пропагандистов. Наш-то фронт здесь. Iluvatar обс 11:44, 24 февраля 2022 (UTC)
- Вот такие реплики надо бы пресекать. Никакого фронта в Википедии нет. Цавдом (Ъ) 11:49, 24 февраля 2022 (UTC)
- Нет никакого фронта. Мы пишем энциклопедию, ни больше, ни меньше. Track13 о_0 12:12, 24 февраля 2022 (UTC)
- Пишите-пишите, на здоровье. Iluvatar обс 12:26, 24 февраля 2022 (UTC)
- Коллега, википедия не русская, а русскоязычная. Не сдавайте флаги. Зануда 12:24, 24 февраля 2022 (UTC)
- Уважаемые коллеги, ситуация действительно непростая. Поскольку целью Википедии является возможность давать людям достоверную информацию, все добросовестные участники так или иначе участвуют в борьбе с дезинформацией, которой наполнены сейчас все источники информации (простите за оксиморон). Возможно коллега Iluvatar имел в виду именно этот аспект нашей общей работы. С уважением, Sir Shurf (обс.) 12:42, 24 февраля 2022 (UTC)
К итогу
Чтобы эта тема не превращалась в политические баталии: давайте сейчас возьмём паузу. Тему я закрываю, пока флаги мы не снимаем. Пусть страсти немного утихнут, а то сейчас эмоции перевешивают здравый смысл. Если участник не передумает, снять флаги мы всегда успеем.-- Vladimir Solovjev обс 13:27, 24 февраля 2022 (UTC)
Флаги инженера и администратора интерфейса
В связи с обострившейся ситуацией прошу снять с меня выше указанные флаги до более спокойного времени. Спасибо. Сергио (обс.) 05:18, 24 февраля 2022 (UTC)
- Как я написал в разделе выше — не стоит обращать на ситуацию внимание и просить снять флаги. Возьмите вики-отпуск, если сейчас не хотите участвовать. -- La loi et la justice (обс.) 05:51, 24 февраля 2022 (UTC)
- Я думаю в первую очередь про свою безопасность, а флаги потенциальная уязвимость. Сергио (обс.) 05:59, 24 февраля 2022 (UTC)
Итог
Бюрократы, находящиеся онлайн, сейчас обсудили и решили следующие: флаги мы по запросу снимаем. При этом после того как ситуация, как мы надеемся, изменится, флаги могут быть возвращены простым запросом к бюрократом без новой заявки на флаги. Vladimir Solovjev обс 11:17, 24 февраля 2022 (UTC)
Просьба к бюрократам или другим опытным участникам, хорошо знакомым с практикой выборов, подвести итог обсуждения. NBS (обс.) 16:22, 17 февраля 2022 (UTC)
Инцидент с безопасностью скриптов (1 декабря 2021)
Сегодня в 9:34 UTC злоумышленникам удалось запустить у участника putnik код, который сделал правку в общем JS-файле, добавившую их скрипт для всех участников. putnik обнаружил и откатил правку через минуту. На момент отката скрипт, вызов которого добавили злоумышленники, не имел какого-либо вредоносного кода.
Атака использовала методы социальной инженерии и XSS в личных скриптах, а её целью был только putnik. Другие учётные записи затронуты не были. XSS-уязвимость была исправлена, все известные учётные записи злоумышленников — глобально заблокированы. Сведения об инциденте переданы специалистам Фонда Викимедиа. stjn 21:05, 1 декабря 2021 (UTC)
- Нет ли необходимости в ревизорском скрытии удалённых правок злоумышленников? — Good Will Hunting (обс.) 00:02, 2 декабря 2021 (UTC)
- На мой взгляд: да, саму правку и «черновик» следует скрыть, как делалось в прошлом с подобными атаками в других проектах. Но так как ревизоры в курсе ситуации и не предприняли этих действий, я не могу этого от них требовать. stjn 09:23, 2 декабря 2021 (UTC)
- Исходя из имеющейся информации, для хотя бы частичного пресечения возможности подобных атак следует иметь флаги администратора интерфейса на учётных записях, не имеющих подключенными никаких скриптов и гаджетов, то есть (чтобы не создавать неудобств основной учётке) - на отдельных учётных записях, с которых будут совершаться только правки, требущие флага АИ. В идеале то же самое нужно сделать и с флагом бюрократа (иметь его на отдельной учётке, не использующей никаких скриптов и гаджетов), потому что скомпрометированная указанным образом учётка бюрократа может выдать кому угодно флаг АИ, и далее по схеме. Хотя я понимаю, что в такой мере убедить сообщество будет сильно труднее, интерфейс-админы хотя бы сами все технические специалисты и понимают, зачем это надо. Но по-хорошему надо реализовать обе меры (возможно, лучший вариант - лишить локальных бюрократов технической возможности выдавать флаг АИ, пусть они подводят итоги ЗСАИ, а флаг выдают стюарды), потому что и бюрократские действия (выдача флагов админа/ИА/бота), и ИАшные - это действия, которые каждый флагоносец совершает далеко не каждый день, для них несложно и в допучётку перелогиниться. Даже с 2FA (TOTP) на ней. MBH 16:19, 2 декабря 2021 (UTC)
- А ведь использование отдельных учётных записей предлагалось ещё здесь… И, судя по комментариям там, я опасаюсь, что текущие администраторы интерфейса и бюрократы могут быть категорически против. Я бы, конечно, поддержал требование использования отдельных учётных записей под эти цели, но вряд ли тут подходящая площадка и нужно ещё самих бюрократов и администраторов интерфейса спросить, не захотят ли они разом сдать флаги из-за того, что это им «воркфлоу разрушит». adamant.pwn — contrib/talk 16:29, 2 декабря 2021 (UTC)
- Ну, там есть некоторые явные преувеличения: держать учётку в блокировке, много лет высокой экзоактивности (напомню, что наши видные техники и вандалоборцы Джек, Сергио Мэгпай, Кубит, Пинг08, ОЛМ и Алекс Смотров к моменту получения флагов инженера [тогда ещё имевшего права ИА] или админа имели очень малый стаж и экзовклад, но сразу было понятно, что они грамотные техники), подтверждение личности ИРЛ... Не думаю, что текущие ИА будут против моего предложения без расширений от aGRa: практика показала необходимость такой политики, и они сами должны понимать необходимость её. Бюров, повторю, куда проще будет лишить права присваивать ИА (даже без лишения права подводить итоги на ЗСАИ). MBH 16:36, 2 декабря 2021 (UTC)
- Там была правильная мысль: повторная авторизация перед совершением любых действий, связанных с редактированием общесайтовых скриптов. Но боюсь, добиться этого от разработчиков движка нереально. Землеройкин (обс.) 16:42, 2 декабря 2021 (UTC)
- Да, это мощное решение, которого нужно добиваться. На других сайтах давно повторная авторизация, когда в профиле входишь на страницу смены паролей/кредов. MBH 16:44, 2 декабря 2021 (UTC)
- При смене пароля как раз и в MediaWiki требуется повторная авторизация. Здесь был
Вася𝟙𝟤𝟯𝟺𝐪𝑤𝒆𝓇𝟷𝟮𝟥𝟜𝓺𝔴𝕖𝖗𝟰⇝обс⇜⇝вклад⇜ 02:09, 29 декабря 2021 (UTC)
- При смене пароля как раз и в MediaWiki требуется повторная авторизация. Здесь был
- Да, это мощное решение, которого нужно добиваться. На других сайтах давно повторная авторизация, когда в профиле входишь на страницу смены паролей/кредов. MBH 16:44, 2 декабря 2021 (UTC)
- > практика показала необходимость такой политики, и они сами должны понимать необходимость её
Если эти атаки не продолжатся и будут требовать серьёзного изучения проблем в наших скриптах и гаджетах, — по-моему, нет, не показала. Нет никаких проблем подождать оценки и действий со стороны того же Фонда в данной ситуации, и нет поводов для спешки. stjn 22:29, 2 декабря 2021 (UTC)
- Там была правильная мысль: повторная авторизация перед совершением любых действий, связанных с редактированием общесайтовых скриптов. Но боюсь, добиться этого от разработчиков движка нереально. Землеройкин (обс.) 16:42, 2 декабря 2021 (UTC)
- Не вижу смысла требовать подобное, это создаст только лишние сложности. Пока что прецедентов захвата учёток не было. Но если кто-то захочет подобное, то проблем в переносе флагов на другую учётку нет. Vladimir Solovjev обс 10:07, 5 декабря 2021 (UTC)
- Ну, там есть некоторые явные преувеличения: держать учётку в блокировке, много лет высокой экзоактивности (напомню, что наши видные техники и вандалоборцы Джек, Сергио Мэгпай, Кубит, Пинг08, ОЛМ и Алекс Смотров к моменту получения флагов инженера [тогда ещё имевшего права ИА] или админа имели очень малый стаж и экзовклад, но сразу было понятно, что они грамотные техники), подтверждение личности ИРЛ... Не думаю, что текущие ИА будут против моего предложения без расширений от aGRa: практика показала необходимость такой политики, и они сами должны понимать необходимость её. Бюров, повторю, куда проще будет лишить права присваивать ИА (даже без лишения права подводить итоги на ЗСАИ). MBH 16:36, 2 декабря 2021 (UTC)
- В связи с этим у меня практический вопрос к бюрократам: если я попрошу перенести флаги ПИ/А (и в будущем АИ) на отдельную учетку — это можно будет организовать? Хотелось бы продолжить править с текущей учетки, а для спецдействий я просто буду логинится в инкогнито, делать необходимые действия и закрывать браузер Ghuron (обс.) 16:55, 2 декабря 2021 (UTC)
- Я не вижу каких-то проблем в том, чтобы перенести флаги на отдельную учётку, они ведь присваиваются человеку. Vladimir Solovjev обс 09:57, 5 декабря 2021 (UTC)
- Разумно. Пожалуй, даже можно ввести требование создания отдельной учётной записи для флагов администратора и выше. Никого вроде бы не смущает, что для бота нужна отдельная учётная запись; как и в случае с ботом, соответствие между учётными записями должно декларироваться на ЛС. Если злоумышленники захватят учётную запись администратора — это ой: они смогут заблокировать всех участников, а все страницы удалить и защитить от создания. А если злоумышленники захватят учётную запись бюрократа — это ой в квадрате. Гамлиэль Фишкин 18:01, 2 декабря 2021 (UTC)
- Надо начинать с флага ПИ, слишком много удалить могут. С уважением, Iniquity 18:09, 2 декабря 2021 (UTC)
- Вы правда думаете, что за 20+ лет существования Википедии вандалы и вообще злоумышленники не захватывали аккаунты админов и не пытались всех заблокировать и всё удалить? Пытались, конечно, но все такие атаки отбивались быстро. AndyVolykhov ↔ 21:14, 2 декабря 2021 (UTC)
- Всех заблокировать и всё удалить - это полная фигня, это не нужно никому извне и серьёзного вреда проекту и участникам не несёт. Внедрение же кода в скрипты может нанести такой вред (не буду рассказывать как). MBH 03:17, 3 декабря 2021 (UTC)
- Захватывали (да уж). Но одно дело, когда это детский вандализм (блокировка основателя — продвинутый вариант замены текста статьи нецензурным словом), и совсем другое, когда действия заранее продуманы, преследуют определённую цель и осуществляются заранее настроенным ботом. Гамлиэль Фишкин 04:47, 3 декабря 2021 (UTC)
- Упаси Боже! Нормальный воркфлоу ПИ, ну по крайней мере у меня, — это в перемешку делать статейные правки и удаления, у админов наверняка это ещё более перемешано, выделение флага на отдельную учётку будет ужасно мешать. Собственно, кроме АИНа ничего такого, что стоило бы для безопасности выделять на отдельную учётку, и нет. Викизавр (обс.) 20:38, 19 января 2022 (UTC)
- Не то чтобы сильно мешать. Это просто бессмысленно. Сейчас залогинен с одной учетки. С условным введением подобной меры буду залогинен в двух браузерах (или браузер + инкогнито) параллельно. Влияние на безопасность нулевое. - DZ - 20:50, 19 января 2022 (UTC)
- Нам нужно только сделать так, чтобы ссылки на всякие сомнительные черновики открывались не с админской учётки, а с бесфлажной. Это золотой стандарт компьютерной безопасности — не использовать УЗ с повышенным доступом, пока он не нужен. UAC в Виндоуз именно так работает — спрашивает повышения перед совершением действий, требующих повышения. — Ле Лой 21:27, 19 января 2022 (UTC)
- Как раз пример с UAC под Windows очень хороший. Но как доказательство того, что защитные системы, сильно мешающие работать, очень быстро выключаются разозлёнными пользователями. И в итоге получается ещё хуже. Когда Microsoft первый раз ввела UAC (в Windows Vista), этот защитный механизм настолько задалбливал пользователей, что они его сразу отключали. В следующих версиях Windows, Microsoft резко снизила количество запросов UAC по умолчанию. Когда количество административных действий в день сопоставимо с количеством правок, разделение учёток просто не будут работать. И самое главное — зачем нападающему заманивать админа в подозрительный черновик? Атака возможна на абсолютно любой странице. P.S.: Но вот что может несколько уменьшить вероятность заражения — никогда не заходить в мелкие проекты (где с безопасностью намного хуже) с основной учётки с флагами. -- Q-bit array (обс.) 21:59, 19 января 2022 (UTC)
- Нам нужно только сделать так, чтобы ссылки на всякие сомнительные черновики открывались не с админской учётки, а с бесфлажной. Это золотой стандарт компьютерной безопасности — не использовать УЗ с повышенным доступом, пока он не нужен. UAC в Виндоуз именно так работает — спрашивает повышения перед совершением действий, требующих повышения. — Ле Лой 21:27, 19 января 2022 (UTC)
- Не то чтобы сильно мешать. Это просто бессмысленно. Сейчас залогинен с одной учетки. С условным введением подобной меры буду залогинен в двух браузерах (или браузер + инкогнито) параллельно. Влияние на безопасность нулевое. - DZ - 20:50, 19 января 2022 (UTC)
- Для бота отдельная учётка нужна не из-за его повышенных прав, а чтобы его правки можно было отфильтровывать из СН. MBH 23:38, 19 января 2022 (UTC)
- А ведь использование отдельных учётных записей предлагалось ещё здесь… И, судя по комментариям там, я опасаюсь, что текущие администраторы интерфейса и бюрократы могут быть категорически против. Я бы, конечно, поддержал требование использования отдельных учётных записей под эти цели, но вряд ли тут подходящая площадка и нужно ещё самих бюрократов и администраторов интерфейса спросить, не захотят ли они разом сдать флаги из-за того, что это им «воркфлоу разрушит». adamant.pwn — contrib/talk 16:29, 2 декабря 2021 (UTC)
Итог
Для архивации закрою тему. stjn 08:59, 24 февраля 2022 (UTC)
Сдам флаг АИ
Коллеги, в связи с Википедия:Проверка участников/Buratino89 я не могу полностью исключить вероятность того, что мой комп скомпрометирован. Снимите с меня пожалуйста флаг АИ Ghuron (обс.) 15:46, 1 декабря 2021 (UTC)
- Снял флаг не вникая в детали. Если тревога ложная флаг будет возвращён по запросу сюда. Sir Shurf (обс.) 15:53, 1 декабря 2021 (UTC)
- Спасибо, мне так спокойнее Ghuron (обс.) 15:57, 1 декабря 2021 (UTC)
- Здесь находятся завершившиеся обсуждения. Просьба не вносить изменений.@Ghuron: Единственная операционная система на моём компьютере — Debian stable. Я не устанавливаю и не запускаю на своём компьютере программное обеспечение, в безопасности источника которого у меня нет полной уверенности. Я периодически проверяю наличие обновлений и, просмотрев их список, устанавливаю обновления. У меня установлен и тщательно настроен файрволл. Поэтому мой компьютер не скомпрометирован. Чего и Вам желаю. Гамлиэль Фишкин 00:24, 2 декабря 2021 (UTC)
- @Gamliel Fishkin ваш компьютер не скомпрометирован только потому, что вами достаточно плотно не занялись. От уязвимости того типа, которую подцепил Putnik, вас все эти (безусловно, совершенно разумные) советы никак не спасли бы. — Ле Лой 05:16, 2 декабря 2021 (UTC)
- @Ле Лой: То есть или его заставили (как администратора Википедии на французском), или воспользовались доверчивостью и технической неграмотностью кого-то из его близких, чтобы дотянуться до его компьютера или другого девайса. Думаю, что второе — в первом случае он не смог бы откатить ту правку через минуту; к тому же прямо сказано про социальную инженерию. Гамлиэль Фишкин 05:37, 2 декабря 2021 (UTC)
- Ни то, ни другое, физического доступа к компьютеру злоумышленнику не было нужно вообще. Подробно объяснять детали воздержусь. — Ле Лой 05:43, 2 декабря 2021 (UTC)
- @Ле Лой: То есть или его заставили (как администратора Википедии на французском), или воспользовались доверчивостью и технической неграмотностью кого-то из его близких, чтобы дотянуться до его компьютера или другого девайса. Думаю, что второе — в первом случае он не смог бы откатить ту правку через минуту; к тому же прямо сказано про социальную инженерию. Гамлиэль Фишкин 05:37, 2 декабря 2021 (UTC)
- Cовет хороший, но в данном случае нужен другой, и его стоит всё же озвучить: тщательно проверяйте свои скрипты. Никакие данные, полученные из внешнего мира (это, в том числе, из вики-кода страницы) нельзя бездумно пихать в html. Каким боком тут Ghuron и «специалисты Фонда Викимедиа», вообще непонятно. Землеройкин (обс.) 09:00, 2 декабря 2021 (UTC)
- Я о том, что было бы лучше, если бы участники, имеющие большие флаги (начиная с ПИ), никогда не входили бы в свои учётные записи с устройств с операционными системами с закрытым исходным кодом, а также с тивоизированных устройств (т.е. устройств, не позволяющих пользователю устанавливать операционную систему по своему выбору). Конечно, идеально было бы ввести это в Правила, но фонд не даст (во-первых, потому что против будут юристы фонда, которых фонд ценит несравнимо выше, чем редакторов Википедии; во-вторых, потому что многие участники будут против). Гамлиэль Фишкин 18:10, 2 декабря 2021 (UTC)
- 90% таких участников даже не поймут ваших слов, а если им разъяснить, что ваши слова означают, что им нужно перейти с винды и мака на линуксы (а на телефонах альтернатив вообще нет, андроид сильно недостаточно "свободен"...) - сразу пошлют вас далеко и надолго (и правильно, в общем-то, сделают). И фонд будет против именно по этой причине, тут даже не нужно обращаться ни к каким юристам. Весь этот свободный фанатизм... на самом деле крупные компании-создатели винды и мака никак не меньше усилий прилагают для обеспечения безопасности, чем "свободное сообщество". Дыр полно и там, и там, и там, причём относительно числа пользователей как бы их не было больше в линуксе. И повторимся: всё это совершенно никак не защитило бы от произошедшей атаки. MBH 18:32, 2 декабря 2021 (UTC)
- Вполне могу представить, что >90% всех участников не поймут. И ладно. Но компьютерная неграмотность любого участника с большим флагом опасна для Википедии. И я знаю, что ведроид не вполне свободен (да, RHEL тоже содержит закрытые компоненты, но они не являются жизненно важными для системы). Если админу хочется редактировать с телефончика, то пусть заведёт для телефончика отдельную учётную запись, с которой только редактирует, а администрирует пусть только с более подходящего для этого девайса. (Как минимум у одного администратора есть дополнительная учётная запись без больших флагов, и ещё как минимум один такой случай я знаю в прошлом.) А разработчики операционных систем делятся на тех, которые хорошо умеют разрабатывать операционные системы, и тех, которые хорошо умеют их продавать. IMHO, большинство пользователей некоторых популярных операционных систем используют именно эти операционные системы не в результате осознанного выбора, а по причине неспособности или нежелания сделать выбор: они слепо подчиняются выбору, сделанному за них (школа, компьютерные курсы, предустановка в магазине). За таких пользователей не требуется бороться: сколько бы они ни узнали о недостатках используемой ими операционной системы, они не уйдут на другую («мыши плакали, кололись, но всё равно жрали кактус»). Птенцам некоторых птиц инстинкт велит до достижения определённого возраста неотступно следовать за первым предметом, который птенец увидел в своей жизни; обычно это мама птенцов, но может быть какой угодно предмет (например, мяч — был проведён такой эксперимент). Такое впечатление, что у большинства пользователей есть похожий инстинкт: они вечно держатся за ту операционную систему, которую увидели первой; в отличие от птиц, у пользователей этот инстинкт не проходит с возрастом. Гамлиэль Фишкин 05:32, 3 декабря 2021 (UTC)
- Многим людям для освоения чего-то нового необходимо взять где-то на это дополнительную энергию (не ту, которая в 1 шоколадке находится), если лишней нет — надо оторвать из одного места, и перебросить в другое, а это не всегда можно сделать беспроблемно. Поэтому люди в тех вопросах, которые им на текущий момент кажутся не сильно принципиальными, просто выбирают самый безболезненный и энергетически экономный для себя вариант — что проще. — Uchastnik1 (обс.) 07:07, 3 декабря 2021 (UTC)
- Вполне могу представить, что >90% всех участников не поймут. И ладно. Но компьютерная неграмотность любого участника с большим флагом опасна для Википедии. И я знаю, что ведроид не вполне свободен (да, RHEL тоже содержит закрытые компоненты, но они не являются жизненно важными для системы). Если админу хочется редактировать с телефончика, то пусть заведёт для телефончика отдельную учётную запись, с которой только редактирует, а администрирует пусть только с более подходящего для этого девайса. (Как минимум у одного администратора есть дополнительная учётная запись без больших флагов, и ещё как минимум один такой случай я знаю в прошлом.) А разработчики операционных систем делятся на тех, которые хорошо умеют разрабатывать операционные системы, и тех, которые хорошо умеют их продавать. IMHO, большинство пользователей некоторых популярных операционных систем используют именно эти операционные системы не в результате осознанного выбора, а по причине неспособности или нежелания сделать выбор: они слепо подчиняются выбору, сделанному за них (школа, компьютерные курсы, предустановка в магазине). За таких пользователей не требуется бороться: сколько бы они ни узнали о недостатках используемой ими операционной системы, они не уйдут на другую («мыши плакали, кололись, но всё равно жрали кактус»). Птенцам некоторых птиц инстинкт велит до достижения определённого возраста неотступно следовать за первым предметом, который птенец увидел в своей жизни; обычно это мама птенцов, но может быть какой угодно предмет (например, мяч — был проведён такой эксперимент). Такое впечатление, что у большинства пользователей есть похожий инстинкт: они вечно держатся за ту операционную систему, которую увидели первой; в отличие от птиц, у пользователей этот инстинкт не проходит с возрастом. Гамлиэль Фишкин 05:32, 3 декабря 2021 (UTC)
- 90% таких участников даже не поймут ваших слов, а если им разъяснить, что ваши слова означают, что им нужно перейти с винды и мака на линуксы (а на телефонах альтернатив вообще нет, андроид сильно недостаточно "свободен"...) - сразу пошлют вас далеко и надолго (и правильно, в общем-то, сделают). И фонд будет против именно по этой причине, тут даже не нужно обращаться ни к каким юристам. Весь этот свободный фанатизм... на самом деле крупные компании-создатели винды и мака никак не меньше усилий прилагают для обеспечения безопасности, чем "свободное сообщество". Дыр полно и там, и там, и там, причём относительно числа пользователей как бы их не было больше в линуксе. И повторимся: всё это совершенно никак не защитило бы от произошедшей атаки. MBH 18:32, 2 декабря 2021 (UTC)
- Я о том, что было бы лучше, если бы участники, имеющие большие флаги (начиная с ПИ), никогда не входили бы в свои учётные записи с устройств с операционными системами с закрытым исходным кодом, а также с тивоизированных устройств (т.е. устройств, не позволяющих пользователю устанавливать операционную систему по своему выбору). Конечно, идеально было бы ввести это в Правила, но фонд не даст (во-первых, потому что против будут юристы фонда, которых фонд ценит несравнимо выше, чем редакторов Википедии; во-вторых, потому что многие участники будут против). Гамлиэль Фишкин 18:10, 2 декабря 2021 (UTC)
- @Gamliel Fishkin ваш компьютер не скомпрометирован только потому, что вами достаточно плотно не занялись. От уязвимости того типа, которую подцепил Putnik, вас все эти (безусловно, совершенно разумные) советы никак не спасли бы. — Ле Лой 05:16, 2 декабря 2021 (UTC)
- Спасибо, мне так спокойнее Ghuron (обс.) 15:57, 1 декабря 2021 (UTC)