Уикипедия:Разговори

от Уикипедия, свободната енциклопедия
Направо към навигацията Направо към търсенето
  Първи стъпки   Правна рамка   Енциклопедично
съдържание
  Уикиетикет   Редактиране
на страници
  Портал на
общността
  Навигация  

Съкращение: У:Р, WP:VP, Архив: 2004-2020

Здравейте и добре дошли! Това е страницата за обсъждания на общността на Уикипедия на български език. Ако в момента пристигате на този сайт, някои негови аспекти могат да се окажат объркващи и нови за вас - затова с удоволствие ще ви помогнем.

Страниците Първи стъпки, Наръчник на уикипедианеца, Портал на общността и Често задавани въпроси ще ви помогнат с някои стандартни насоки, от които има нужда всеки нов редактор на Уикипедия. Ако в помощните страници има неясни места, непременно ни кажете, за да ги подобрим при първа възможност. Разгледайте ги, но и не се колебайте направо да зададете тук своите въпроси.

Отново ви приветстваме за добре дошли!



Предложение за политика за проверяващите[редактиране на кода]

Отново ни напълзяват марионетки, затова ще настъпя малко газта относно проверяващите. Актуализирах превода на Общата политика за проверяващите в Мета.

Нека напомня: тази политика е задължителна за всички проекти, но е възможно отделните проекти да имат и своя местна политика (която обаче не трябва да противоречи на общата и, де факто, само я допълва).

Предлагам, като начало, да обсъдим и впоследствие, ако постигнем консенсус, да гласуваме (по У:РП) наша местна политика, която да уточни някои детайли и да отговори на изказваните по-рано разумни притеснения относно личните данни (@ symbol.svgСале). Конкретната ми първа версия по-долу е писана с цел да бъде кратка и конкретна като изказ и съдържание и да не дублира излишно информация от общата политика (освен ако е нужно да бъде подчертана).

  1. Инструментът CheckUser, до който избраните за проверяващи получават достъп, предоставя следната информация, свързана с редакции и други действия, регистрирани от системата (включително искания за възстановяване на парола):
  2. Ако проверяващите установят, че инструментът предоставя информация извън посочената, те са длъжни незабавно да прекратят използването му и да уведомят общността.
  3. Проверки чрез инструмента трябва да бъдат извършвани единствено за нуждите на общността на редакторите, единствено във връзка с процеса на редактиране и поддръжка в проекта, и единствено в пълно съответствие с Общата политика за проверяващите и свързаните с нея местни и общи политики. Заявки от правоохранителни, правоприлагащи, правораздавателни и други подобни органи следва да бъдат препращани към правния отдел на Фондация Уикимедия.
  4. Проверяващите не са задължени да изпълняват заявки за проверки от други потребители, за които не са в достатъчна степен убедени, че отговарят на посочените изисквания. Тежестта на доказване на съответствието с политиките, както и на принципната обоснованост на дадена заявка, е изключително и само върху заявителя. Отказани заявки за проверка не могат да бъдат основание да бъде искано отнемане на достъпа на проверяващи до инструмента.
  5. Изборът на проверяващи се извършва при изискванията за мнозинство, посочени в Общата политика за проверяващите, и за право на глас, посочени в Уикипедия:Правила за гласуване. Срокът за гласуване е един календарен месец. Гласуванията се провеждат в подстраници на Уикипедия:Гласувания за проверяващи, като общността следва да бъде своевременно уведомена чрез съобщения в Уикипедия:Разговори и Шаблон:Текущи съобщения.
  6. Проверяващи, които са се отказали доброволно от достъпа си преди по-малко от три години и без достъпът да е бил също отнет от общността, имат право да го поискат отново от стюардите, без да се кандидатират наново.
  7. Проверяващите са длъжни стриктно да следват добрите практики за опазване на потребителската сметка, от която са получили достъп до инструмента CheckUser. Допустимо е това да бъде допълнителна потребителска сметка, изключително за извършване на проверки и евентуални блокирания. Такава сметка следва да бъде публично обявена. Ако, и докато, проверяващият е също администратор, на допълнителната сметка може да бъдат дадени и тези права.
  8. Настоящата политика допълва Общата политика за проверяващите в проектите на Уикимедия, на която не може да противоречи. При установени несъответствия, Общата политика за проверяващите има приоритет.

@ symbol.svgПетър Петров, ShadeOfGrey и всички останали, моля ви за евентуални коментари и предложения за подобряване.

Техническа информация:

Политики на други проекти:

— Luchesar • Б/П 14:31, 29 юни 2020 (UTC)

Добре си го превел, звучи доста ясно и разбираемо. Благодаря! --Поздрави, Петър Петров 20:14, 29 юни 2020 (UTC)
Изглежда отлично. Не се сещам за нищо, което да се добави в момента. --ShadeOfGrey (беседа) 16:50, 30 юни 2020 (UTC)

FWIW, зададох въпрос в Мета относно възможността проверяващите да имат отделни сметки само за извършване на проверки, но засега няма коментари.
— Luchesar • Б/П 09:08, 14 юли 2020 (UTC)

Даването на административни права на допълнителната сметка може да е проблем по отношение на сигурността. Ако идеята на допълнителната сметка е по-голяма сигурност, а някой успее да влезе с нея, може да направи много поразии ако тя има и административни права. Ако някой ще си прави отделна сметка само за Checkuser операции, нека тя бъде само за това. --Стан (беседа) 19:21, 17 юли 2020 (UTC)
Това е полезен въпрос. Идеята за отделна сметка ми хрумна спонтанно и не съм непременно я обмислял достатъчно задълбочено. Нека поразсъждаваме всички заедно. Ето каква беше моята логика:
  1. Проверяващите имат достъп до относително чувствителна лична информация. Сама по себе си тази информация почти никога не е достатъчна за идентифициране на даден потребител, но би могла да бъде в комбинация с други данни – например достъп до информация от интернет доставчици за ползваните от техните потребители IP адреси. Това е принципно различно – и според мен много по-сериозен потенциален проблем – отколкото правата на администраторите.
  2. Използването на двуфакторна автентикация значително ограничава възможностите за кражба на сметка, извършвано от странична компютърна система, но рискът от проникване в сметка чрез компрометиране на същата система, на която тази сметка се ползва (просто казано: чрез хакване на компютъра на проверяващия), остава практически непроменен. Ако сметката с достъп до чекюзър инструмента не стои постоянно логната, това дава известна допълнителна защита и по тази линия. Например, дори при инсталиране на кийлогър, с който да бъдат евентуално прехванати пароли за хранилища на пароли от типа на KeePass, а оттам и открадване на паролата за допълнителната сметка на проверяващия, без токена за 2FA тази парола ще остане безполезна. Това обаче ще бъде така, само докато проверяващият все пак не се логне в тази втора сметка (ако до този момент все още не е установил, че компютърът ѝ/му е компрометиран).
  3. Именно затова ми се струва логично да се ползва допълнителна сметка за checkuser правата, която да стои постоянно логаутната, освен ако и само докато се извършват проверки. Това означава, че при други равни условия тази сметка е по-малко вероятно (може би много по-малко) да бъде компрометирана, и ако въобще бъде, то почти сигурно ще стане след компрометиране на основната сметка (т.2). Затова и, според мен, няма смисъл да не даваме административни права на допълнителната сметка – не само всички възможни проблеми с административните права са нищожни в сравнение с тези от checkuser, и, най-вече, могат да бъдат върнати обратно, но и практически сигурно е, че ако някой успее да пробие втората сметка, вече ще е пробил и основната сметка, която има административни права.
  4. Всичко това обаче може би няма смисъл, защото информацията, която дава checkuser, може да бъде разкрита – заедно с още много неща – от зловреден JS код, до който имат достъп интерфейсните администратори. Иначе казано, дали има смисъл да инвестираме толкова внимание в сигурността на сметките на проверяващите, ако не правим същото и с интерфейсните администратори – и доколко потенциалните рискове въобще оправдават тези усилия? Тези въпроси ме карат да се замислям дали просто да не махнем това изрично споменаване на допълнителните сметки, още повече, че дори след като писах до пощенския списък на проверяващите, така и не получих коментари по питането си в Мета.
— Luchesar • Б/П 12:16, 19 юли 2020 (UTC)
Може би се престараваш тука. Подобно хакване би било целева атака, а не просто бот/скрипт за обща употреба, което прави подобни общи защитни мерки силно неефективни. И при всички случаи след евентуални злонамерени проверерки те ще бъдат записани в дневника – нещо твърде нежелано при APT. --Поздрави, Петър Петров 19:55, 22 юли 2020 (UTC)
Съгласен съм с тези доводи. Освен това, ако продължа още малко в същия ред на мисли, няма и полза подобни неща да са изрично уточнени в политиката – може би утре ще се сетим за друг метод, който да защити сметките на проверяващите по-добре. Както и с останалите ни политики, разумното е по-скоро да разпишем единствено абсолютно задължителните неща, а останалото е въпрос на преценка по здрав разум.
ОК, ето съкратена версия (единствената разлика е отпадането на предишната точка 7). Може да отлежи до края на седмицата, ако някой се сети още нещо, и идната седмица най-сетне да го пуснем за гласуване по У:РП.
  1. Инструментът CheckUser, до който избраните за проверяващи получават достъп, предоставя следната информация, свързана с редакции и други действия, регистрирани от системата (включително искания за възстановяване на парола):
  2. Ако проверяващите установят, че инструментът предоставя информация извън посочената, те са длъжни незабавно да прекратят използването му и да уведомят общността.
  3. Проверки чрез инструмента трябва да бъдат извършвани единствено за нуждите на общността на редакторите, единствено във връзка с процеса на редактиране и поддръжка в проекта, и единствено в пълно съответствие с Общата политика за проверяващите и свързаните с нея местни и общи политики. Заявки от правоохранителни, правоприлагащи, правораздавателни и други подобни органи следва да бъдат препращани към правния отдел на Фондация Уикимедия.
  4. Проверяващите не са задължени да изпълняват заявки за проверки от други потребители, за които не са в достатъчна степен убедени, че отговарят на посочените изисквания. Тежестта на доказване на съответствието с политиките, както и на принципната обоснованост на дадена заявка, е изключително и само върху заявителя. Отказани заявки за проверка не могат да бъдат основание да бъде искано отнемане на достъпа на проверяващи до инструмента.
  5. Изборът на проверяващи се извършва при изискванията за мнозинство, посочени в Общата политика за проверяващите, и за право на глас, посочени в Уикипедия:Правила за гласуване. Срокът за гласуване е един календарен месец. Гласуванията се провеждат в подстраници на Уикипедия:Гласувания за проверяващи, като общността следва да бъде своевременно уведомена чрез съобщения в Уикипедия:Разговори и Шаблон:Текущи съобщения.
  6. Проверяващи, които са се отказали доброволно от достъпа си преди по-малко от три години и без достъпът да е бил също отнет от общността, имат право да го поискат отново от стюардите, без да се кандидатират наново.
  7. Настоящата политика допълва Общата политика за проверяващите в проектите на Уикимедия, на която не може да противоречи. При установени несъответствия, Общата политика за проверяващите има приоритет.
— Luchesar • Б/П 14:49, 23 юли 2020 (UTC)
Ако искаш да го гласуваме като правило, то по-добре да махнем т.2, защото ако един ден променят инструмента ще трябва да гласуваме наново само заради това, че примерно са добавили хедър или нещо подобно. От нещо конкретно ли се предпазваме в тази точка или по принцип? --Поздрави, Петър Петров 15:47, 23 юли 2020 (UTC)
Петър Петров, да, това го сложих заради разумните забележки на Сале относно GDPR, ЗЗЛД и въобще личните данни в контекста на m:Confidentiality agreement for nonpublic information.
Споразумението, разбираемо, е написано в удобен за Фондацията бланкетен вид, като възлага отговорност на подписалия за опазване на всякакви лични данни, които Фондацията евентуално би могла да му предостави: „real name, address, phone number, email address, password, identification number on government-issued ID, IP address, user-agent information, credit card number“. Част от тези неща действително са чувствителни лични данни, и определено за подписалите би възникнало задължение да влязат в ролята на оператори на ЛД, ако биха получили такива. Но CheckUser предоставя единствено IP адрес и User-Agent – формално пак лични данни, но някой трябва особено много да се заяде за тях (което не означава, че проверяващите не трябва стриктно да спазват всички задължения и препоръки за опазването им – но че практическото ниво на „чувствителност“ на тези данни е по-малко в сравнение с такива като истинско име, имейл адрес и, особено, номера на лични документи или на кредитни карти). Споразумението очевидно е правено да бъде универсално, а не само за проверяващите.
Идеята на тази точка е да бъде нещо като авариен прекъсвач, който изрично ограничава проверяващите от възможност да боравят с други данни, освен посочените – независимо, че споразумението с Фондацията разглежда и останалите лични данни като „възможни“. Разбира се, от правна гледна точка текстът практически сигурно има нулева стойност, и дори е малко наивно да се каже: „ако случайно видите checkuser да ви покаже номер на лична карта на потребител, веднага забравете какво сте видели и уведомете общността!“ :D (За да не остане някакво недоразумение, това е просто хиперболизиран пример: Фондацията очевидно не разполага с такава информация за потребителите си.)
Всъщност, дори самото споразумение е малко формалност. По-рано Фондацията изискваше подписалите да изпратят също копия от документи за самоличност, но вече не намирам такова изискване – и вероятно е логично, защото с подобни копия те биха попаднали в обхвата точно на GDPR. Формално, Фондацията попада в обхвата му и с IP адресите – и затова (също) бяха онези инициативи за анонимизация – но IP адресите са по-скоро граничен случай и обичайното тълкувание е, че ако само събираш IP адреси, без да ги обвързваш с други данни за потребителя (освен потребителското име), просто е нужно да не ги съхраняваш излишно дълго, както и да гарантираш, че до тях ще имат достъп само лица, които имат основателни причини (например проверяващите, за да защитят Уикипедия и останалите проекти от вреди).
Иначе въпросът ти е напълно резонен, но моята представа беше именно такава: общността изрично разрешава на проверяващите да виждат само тези данни, и ако Фондация Уикимедия реши да предоставя и някакви други данни (малко вероятно, защото, както писах, Фондацията просто няма други данни за потребителите), то общността трябва отново да реши дали иска да позволи на проверяващите да виждат и тези нови данни.
— Luchesar • Б/П 16:18, 23 юли 2020 (UTC)
P.S. Ако общността реши, че не иска да дава достъп на проверяващите до такива хипотетични „нови“ данни, които CheckUser би давал, тогава, понеже очевидно общността няма как да забрани на Фондацията да ги предоставя през инструмента, просто ще трябва да лиши проверяващите си въобще от правата на проверяващи. Но, действително, смятам, че това е много, много малко вероятна ситуация.
— Luchesar • Б/П 16:22, 23 юли 2020 (UTC)
Ясно, добре, друго не намирам. --Поздрави, Петър Петров 16:54, 23 юли 2020 (UTC)

Как да търся в commons?[редактиране на кода]

Как да търся в commons по две думи? Извежда ми резултати за поне една от думите, а не и за двете заедно, даже като промених наличните настройки на търсене. Илиев2010 (беседа) 13:52, 19 юли 2020 (UTC)

Илиев2010, просто слагай словосъчетанието в кавички (обикновените компютърни, не типографски), както е обичайно в търсачките. Например, "Иван Асен".
— Luchesar • Б/П 14:19, 19 юли 2020 (UTC)
Благодаря. Илиев2010 (беседа) 14:25, 19 юли 2020 (UTC)

Кръпка за счупеното подреждане на меп[редактиране на кода]

Работещите по МедияУики явно са омазали нещата надълбоко и скоро няма да оправят счупеното подреждане на меп-овете. В пл: са направили някаква кръпка, която изглежда върши работа - ако има интерес, можем да я сложим и при нас. --Спас Колев (беседа) 08:11, 25 юли 2020 (UTC)

О, супер е, че ги следиш тези работи! Да го добавим като джаджа, включена по подразбиране? Боби, ти също какво би казал?
— Luchesar • Б/П 09:56, 25 юли 2020 (UTC)
Да, като джаджа ще е най-добре. — Борислав 13:20, 25 юли 2020 (UTC)
Освен ако някой няма желание да ме изпревари, почивните дни ще отворя пул заявка. Може би също и за mw:User:Remember the dot/Syntax highlighter – оцветяване на синтаксиса за традиционния стар редактор – макар да не е идеално и да се чупи при по-сложен код (всъщност, напоследък пробвам да работя с новия редактор за код – изглежда са оправили напълно проблемите със скоростта на оцветяване, които някога имаше, а точността на оцветяването изглежда безупречна дори при много сложни статии).
— Luchesar • Б/П 13:11, 28 юли 2020 (UTC)
П.П. Скриптът за синхро е спрял. Знам защо, но имам нужда от малко време да го оправя.
— Luchesar • Б/П 13:16, 28 юли 2020 (UTC)

Проблем[редактиране на кода]

Здравейте, приложението инсталирано на андроид има проблем не ми показва нито една статия показва ми яъзникна грешка може ли да ми помогнете?
Loveaslasl (беседа) 13:11, 27 юли 2020 (UTC) (изпратено през Уикипедия:За контакти)

Loveaslasl, не съм сигурен, че някой тук действително може да Ви помогне. Може би е най-добре да прегледате mw:Wikimedia Apps/Team/Android. Там е описано кои хора разработват приложението за Андроид и как може да бъдат докладвани проблеми. Успех!
— Luchesar • Б/П 13:12, 28 юли 2020 (UTC)