Wikipédia:Bulletin des administrateurs/2013/Semaine 2
Cette page est donc principalement destinée aux administrateurs et à leurs discussions entre eux, la page de discussion associée étant cependant à la disposition des autres contributeurs.
Les nouveaux sujets sont placés en haut de ce bulletin, sous la date du jour.
Si vous n'êtes pas administrateur, merci d'ouvrir une section sur Wikipédia:Requête aux administrateurs.
| 2013 | Mois | Janvier | Février | Mars | Avril | Mai | Juin | Juillet | Août | Septembre | Octobre | Novembre | Décembre |
|---|---|---|
| Semaines |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | |
Dimanche 13 janvier[modifier le code]
Ajustements normatifs concernant la vérification d'adresses IP[modifier le code]
La Commission de médiation a récemment rendu son avis sur les soupçons qui avaient été portés, lors des dernières désignations de vérificateurs d'IP, concernant un éventuel mésusage des outils : elle a écarté toute éventualité d'abus. Elle a par ailleurs donné de nouvelles orientations qui semblent s'approcher au plus près des besoins de la version francophone de Wikipedia tout en restant dans les normes édictées par la Politique de confidentialité de la Wikimedia Foundation. De manière générale, elle accorde plus d'autonomie aux vérificateurs en considérant qu'ayant été désignés sur les bases de la confiance de la communauté, ceux-ci peuvent agir dans une plus grande discrétion pour la protection de l'encyclopédie. La relative diminution de la transparence actuelle reste cependant à rapprocher des actions réalisées par les modificateurs de filtres ou les masqueurs de modifications qui utilisent déjà un système d'auto-contrôle.
- Le CU peut confirmer le lien entre une IP et un compte (les requêtes confrontant une IP à un compte peuvent donc à nouveau être acceptées).
- Le CU ne doit pas révéler les IP d'un compte si celles-ci ont fait des éditions abusives (contournement de blocage, harcèlement, vandalisme, etc.). Il doit désormais prendre les mesures nécessaires lui-même, c'est-à-dire éventuellement bloquer l'IP (ou par l'intermédiaire d'un checkuser qui soit aussi administrateur), avec un motif du type « Contournement de blocage » ou « Vandalisme sous IP » (sans autre précision).
- Le CU qui découvre, au cours d'une vérification n'ayant a priori aucun rapport, qu'un compte procède à des abus sous IP (vandalisme, harcèlement, POINT, etc.), peut bloquer ce compte sans autre formalité que celle d'informer le propriétaire en privé. Ce cas semble survenir de manière rare.
Afin de préserver une certaine transparence, les CU pourront, comme ici, informer la communauté des actions effectuées en dehors de toute requête mais dans le respect des règles susmentionnées sur la divulgation d'informations.
Il est important de signaler que les vérificateurs d'adresse IP peuvent aussi se prévaloir du 6e point de la politique de confidentialité : « Where it is reasonably necessary to protect the rights, property or safety of the Wikimedia Foundation, its users or the public. » (Lorsque il est raisonnablement nécessaire de protéger les droits, la propriété ou la sécurité de la Wikimedia Foundation, de ses utilisateurs ou du public).
Ces ajustements sont applicables dès à présent et pourront faire l'objet d'une mise à jour des pages d'aide relatives. Les vérificateurs actuels ont été informés de la présente publication.
Bonne lecture — S t a r u s – ¡Dímelo! – 13 janvier 2013 à 22:53 (CET)
- Intéressant, l'info originale est dispo quelque part ? –Akeron (d) 14 janvier 2013 à 13:48 (CET)
- Par mail si besoin est
Elfix ↝ discuter 14 janvier 2013 à 19:44 (CET) - Conflit d’édition — La Ombudsman commission ne rend pas de décisions publiques et ne reporte qu'aux requérants et, éventuellement, au Board of Trustees. Les échanges se sont déroulés par mails. — S t a r u s – ¡Dímelo! – 14 janvier 2013 à 19:47 (CET)
- Absolument : cela n'empêche pas à quelques contributeurs sceptiques de lire quelques extraits des propos de l'OC eux-mêmes, dans la plus grande confidentialité, bien entendu. Elfix ↝ discuter 14 janvier 2013 à 21:01 (CET)
- « Un CU peut confirmer le lien entre une IP et un compte [mais il] ne doit pas révéler les IP d’un compte »… n’y aurait-il pas une légère contradiction là-dedans ?
Si je ne m’abuse, confirmer le lien entre une IP et un compte revient à révéler que le compte a utilisé ladite IP… Cordialement --Pic-Sou 14 janvier 2013 à 22:10 (CET)
- Je ne vois pas de contradiction, confirmer n'est pas révéler. --le sourcier 14 janvier 2013 à 22:39 (CET)
- Si j'ai bien compris :
- si un utilisateur pense qu'une IP est associée à un compte, il peut demander une RCU liant les deux. Dans ce cas le CU peut confirmer ou infirmer le lien
- si un CU découvre une IP liée à un compte (cas d'une demande de RCU pour 2 comptes enregistrés par exemple) sans que cette IP soit nommée dans ladite RCU, alors là il ne devra pas la divulguer mais agir de lui même discrètement.
- J'ai bon ? --'toff [discut.] 15 janvier 2013 à 12:23 (CET)
- C'est globalement l'idée. La vraie difficulté là-dedans est que si une IP est bloquée peu de temps après une RCU il risque d'être facile d'inférer le lien. Il faudra donc − pour ceux qui sont aussi admin − agir en différé et "par lot" afin d'offrir le moins de liens possibles (puisqu'on ne peut cacher les actions de blocage). Cordialement, Hexasoft (discuter) 15 janvier 2013 à 17:12 (CET)
- Par ailleurs, qu'est-il prévu pour les CU qui ne sont pas admin ? Pour ma part, j'ai répondu lorsque l'on demandait des CU. Est-il nécessaire de cumuler les rôles ? Piku (d) 15 janvier 2013 à 22:20 (CET)
- Conflit d’édition — Certes, mais supposons que je demande une RCU entre Toto (d · c · b) et 127.0.0.1 (d · c · b), par exemple. Si le CU me dit « positif », alors il confirme le lien, mais il révèle l’IP associée au compte, non ?
--Pic-Sou 15 janvier 2013 à 22:21 (CET)
- Il ne "révèle" pas l'IP puisque justement celle-ci était déjà connue/soupçonnée. Par contre si tu demandes une RCU sur 127.0.0.1 en disant que tu soupçonnes le retour d'un POV-pusher multi-récidiviste, et que le CU découvre que c'est toto, il ne devrait pas le révéler, juste le bloquer. Esprit Fugace (d) 15 janvier 2013 à 22:35 (CET)
- Ces informations ne devraient-elles pas être plus largement diffusées (sur le bistrot par exemple) selon un principe très largement utilisé dans mon domaine de prédilection : « La menace est plus forte que l'exécution. » ? --En passant (d) 16 janvier 2013 à 14:21 (CET)
-
- Comme je l'ai dit à Starus par le biais d'un canal extérieur, ce genre de distinction me semble largement plus sophistique que constitutif d'une nuance subtile et valable. Soyons clair : on refuse directement la fourniture d'un lien entre IP et compte parce que ce serait contraire à la politique de confidentialité et surtout à la loi (respect de la vie privée) que de commettre une telle révélation. Mais confirmer un lien simplement supposé est tout autant une révélation et pose donc le même problème. À titre consultatif, la CNIL a déjà affirmé à plusieurs reprises que l'IP constituait une « donnée à caractère personnel » (à protéger à ce titre), au sens où l'entend l'article 2 de la Loi informatique et liberté. Plusieurs juridictions (mais jamais la Cour de Cass', la question, à ma connaissance, ne lui ayant jamais été posée) ont également été en ce sens en diverses occasions (mais d'autres ont conclu inversement, renforçant un certain flou juridique, en France, sur la question). Compte-tenu ce ces éléments et de cette insécurité juridique (sans même parler des questions d'éthique), il aurait mieux valu à mon avis faire preuve de bien plus de prudence et de circonspection. D'autant plus que, à ce titre potentiellement judiciaire, le CU lui-même risque bien plus que la Wikimedia Foundation... À eux maintenant de prendre leurs responsabilités si la perspective d'être traînés en justice par un examiné mécontent ne les effraie pas. Dommage que la Foundation refuse de prendre ce problème en considération, et fasse mine d'ignorer son existence (ou peut-être l'ignore-t-elle réellement). SM ** ようこそ ** 16 janvier 2013 à 14:46 (CET)
- Si il y a une suspicion entre une adresse IP et un utilisateur c'est d'abord que l'utilisateur a contribué sous IP, révélant ainsi lui-même publiquement son adresse IP, l'avertissement MediaWiki:Anoneditwarning s'affiche au dessus de la fenêtre d'édition. Pour que la requête CU soit acceptée il faut que le lien soit relativement évident, par exemple une édition sur la page utilisateur ou un comportement très similaire pour faire des abus, le lien est donc assez facile à établir par n'importe qui à partir des historiques où la « donnée à caractère personnel » est déjà publique. Le CU ne fait que confirmer le lien déjà établi pour éviter une éventuelle erreur, en plus le compte utilisateur est généralement juste un pseudonyme anonyme, le but de tout cela étant juste de protéger le site contre des abus. –Akeron (d) 16 janvier 2013 à 16:31 (CET)
- De même qu'un pseudonyme n'est pas une donnée personnelle. C'est pas comme donner le vrai nom et prénom de l'utilisateur d'une IP. WP offre la possibilité d'avoir un compte anonymisateur, ce n'est pas à mon sens un droit. --Pªɖaw@ne 10 mars 2013 à 12:34 (CET)
- Si il y a une suspicion entre une adresse IP et un utilisateur c'est d'abord que l'utilisateur a contribué sous IP, révélant ainsi lui-même publiquement son adresse IP, l'avertissement MediaWiki:Anoneditwarning s'affiche au dessus de la fenêtre d'édition. Pour que la requête CU soit acceptée il faut que le lien soit relativement évident, par exemple une édition sur la page utilisateur ou un comportement très similaire pour faire des abus, le lien est donc assez facile à établir par n'importe qui à partir des historiques où la « donnée à caractère personnel » est déjà publique. Le CU ne fait que confirmer le lien déjà établi pour éviter une éventuelle erreur, en plus le compte utilisateur est généralement juste un pseudonyme anonyme, le but de tout cela étant juste de protéger le site contre des abus. –Akeron (d) 16 janvier 2013 à 16:31 (CET)
- Comme je l'ai dit à Starus par le biais d'un canal extérieur, ce genre de distinction me semble largement plus sophistique que constitutif d'une nuance subtile et valable. Soyons clair : on refuse directement la fourniture d'un lien entre IP et compte parce que ce serait contraire à la politique de confidentialité et surtout à la loi (respect de la vie privée) que de commettre une telle révélation. Mais confirmer un lien simplement supposé est tout autant une révélation et pose donc le même problème. À titre consultatif, la CNIL a déjà affirmé à plusieurs reprises que l'IP constituait une « donnée à caractère personnel » (à protéger à ce titre), au sens où l'entend l'article 2 de la Loi informatique et liberté. Plusieurs juridictions (mais jamais la Cour de Cass', la question, à ma connaissance, ne lui ayant jamais été posée) ont également été en ce sens en diverses occasions (mais d'autres ont conclu inversement, renforçant un certain flou juridique, en France, sur la question). Compte-tenu ce ces éléments et de cette insécurité juridique (sans même parler des questions d'éthique), il aurait mieux valu à mon avis faire preuve de bien plus de prudence et de circonspection. D'autant plus que, à ce titre potentiellement judiciaire, le CU lui-même risque bien plus que la Wikimedia Foundation... À eux maintenant de prendre leurs responsabilités si la perspective d'être traînés en justice par un examiné mécontent ne les effraie pas. Dommage que la Foundation refuse de prendre ce problème en considération, et fasse mine d'ignorer son existence (ou peut-être l'ignore-t-elle réellement). SM ** ようこそ ** 16 janvier 2013 à 14:46 (CET)
- Il ne "révèle" pas l'IP puisque justement celle-ci était déjà connue/soupçonnée. Par contre si tu demandes une RCU sur 127.0.0.1 en disant que tu soupçonnes le retour d'un POV-pusher multi-récidiviste, et que le CU découvre que c'est toto, il ne devrait pas le révéler, juste le bloquer. Esprit Fugace (d) 15 janvier 2013 à 22:35 (CET)
- Conflit d’édition — Certes, mais supposons que je demande une RCU entre Toto (d · c · b) et 127.0.0.1 (d · c · b), par exemple. Si le CU me dit « positif », alors il confirme le lien, mais il révèle l’IP associée au compte, non ?
- Par ailleurs, qu'est-il prévu pour les CU qui ne sont pas admin ? Pour ma part, j'ai répondu lorsque l'on demandait des CU. Est-il nécessaire de cumuler les rôles ? Piku (d) 15 janvier 2013 à 22:20 (CET)
- C'est globalement l'idée. La vraie difficulté là-dedans est que si une IP est bloquée peu de temps après une RCU il risque d'être facile d'inférer le lien. Il faudra donc − pour ceux qui sont aussi admin − agir en différé et "par lot" afin d'offrir le moins de liens possibles (puisqu'on ne peut cacher les actions de blocage). Cordialement, Hexasoft (discuter) 15 janvier 2013 à 17:12 (CET)
- Si j'ai bien compris :
- Je ne vois pas de contradiction, confirmer n'est pas révéler. --le sourcier 14 janvier 2013 à 22:39 (CET)
- « Un CU peut confirmer le lien entre une IP et un compte [mais il] ne doit pas révéler les IP d’un compte »… n’y aurait-il pas une légère contradiction là-dedans ?
- Absolument : cela n'empêche pas à quelques contributeurs sceptiques de lire quelques extraits des propos de l'OC eux-mêmes, dans la plus grande confidentialité, bien entendu. Elfix ↝ discuter 14 janvier 2013 à 21:01 (CET)
- Par mail si besoin est
Jeudi 10 janvier[modifier le code]
Spam masqué[modifier le code]
Suite à un signalement de Macassar (d · c · b) (évoqué dans le bistro du 10 janvier) j'ai supprimé Discussion utilisateur:Fflomynmyokl qui comportait de nombreux liens spam, liens vers des sites commerciaux via redirection, noyés dans un pseudo-brouillon (une sorte de Stéganographie quoi...). Difficile à mettre dans un filtre anti-spam à mon avis, y a t'il une autre solution? Et comme c'est l'unique contribution de cet utilisateur, ne conviendrait-il pas de le bloquer indef? -- Speculos ✉ 10 janvier 2013 à 13:53 (CET)
- Les sites utilisent un hébergeur de pages personnelles, il serait embêtant de tout bloquer pour ça mais j'ai tout de même bloqué tous les sous-domaines qu'il a utilisé [1] et j'ai bloqué le compte indef sans possibilité d'éditer sa pdd. –Akeron (d) 10 janvier 2013 à 14:59 (CET)
- OK, merci. -- Speculos ✉ 10 janvier 2013 à 15:55 (CET)
En passant par le Hainault[modifier le code]
Je m'étonne que le modèle {{Vandale banni}} ne compte pas une option ou une variante permettant de retirer du bandeau donné à lire au banni, la phrase :
- Vous pouvez, si vous disposez d’un compte utilisateur et avez fourni dans vos préférences une adresse de courriel authentifiée, envoyer un message à l’administrateur vous ayant bloqué, ou à n’importe quel administrateur de cette liste. Merci d’inclure votre nom d’utilisateur ou votre adresse IP dans votre courriel.
quand à l'évidence personne n'a envie de recevoir un tel message ne pouvant rien en faire, surtout si le banni a averti qu'il saurait bien s'exprimer une fois bloqué, pdd comprise.
Bonne journée. TIGHervé, opérateur 10 janvier 2013 à 11:03 (CET)
- J'avais déjà supprimé la possibilité de demander le déblocage sur la page de discussion, je ne pensais pas qu'il fallait aller plus loin, mais ce ne doit pas être trop difficile à paramétrer. — S t a r u s – ¡Dímelo! – 10 janvier 2013 à 13:19 (CET)
- Je n'en suis pas certain non plus, si ce n'est qu'utilisé exceptionnellement... Mon interrogation que je peux préciser maintenant porte plutôt sur un bandeau à créer qui serait propre à ces blocages indéfinis et résultant d'une délibération en RA. Double condition ! Maintenant que la contestation des opérateurs instillent dans certains esprits l'idée que toute intervention sous ce statut est entachée d'un doute par nature -jusqu'à une certaine confusion entre page de contestation et arbitrage - je suppose qu'il serait bénéfique que la collégialité soit accentuée par défaut où cela se peut. Revenant donc à ce modèle vandale banni, il me paraîtrait plus clair de dire que l'utilisateur a été bloqué, etc, sans souligner qu'il s'agit d'UN administrateur (simple agent ou opérateur) ou en parlant plutôt d'une concertation en bonne et due forme.
- Ce (nouveau) bandeau ne serait pas utilisé une fois par mois peut-être, et sans doute jamais par moi {{sourire}, mais bon, déjà on aurait déjà un autre nom que vandale comme nom...
- TIGHervé, opérateur 10 janvier 2013 à 13:40 (CET)
- Il y a quelque chose comme ça : {{Utilisateur bloqué par décision communautaire|indéterminée|admin1=X|admin2=Y|admin3=Z}}. Orlodrim [discuter] 10 janvier 2013 à 19:56 (CET)
- Oui merci, je pensais bien qu'il y avait déjà quelque chose. Il faudrait le mettre sur le haut de la pile : je ne vois au mieux que trois emplois pour le moment [2].
- TIGHervé, opérateur 10 janvier 2013 à 21:50 (CET)
- Il y a quelque chose comme ça : {{Utilisateur bloqué par décision communautaire|indéterminée|admin1=X|admin2=Y|admin3=Z}}. Orlodrim [discuter] 10 janvier 2013 à 19:56 (CET)