Archives du mot-clé Fondation Wikimedia

Loi des séries

Il y a des jours où l’on se dit qu’il vaut mieux se coucher tôt. La journée d’hier a été particulièrement active en France, sur Wikipédia et même sur le flux RSS Wikimedia.

Aux Champs-Elysées

Photographie de l'avenue
Les Champs-Élysées, théâtre de l’attentat.

Hier, un individu armé a tiré sur des policiers, en tuant un et en blessant d’autres. Cette attaque, qui a eu lieu à quelques jours des élections présidentielle, a permit une récupération politique assez malsaine (comme d’habitude).

Ayons une pensée pour les victimes de cet attentat et n’oublions pas de saluer le courage de ces forces de l’ordre qui n’hésitent pas à mettre leur vie en jeu pour nous protéger.

L’article correspondant a été créer sur Wikipédia assez rapidement, vérifiant ainsi ce billet pour les anciens attentats.

Sur Wikipédia

Cependant sur Wikipédia, les administrateurs et contributeurs rencontraient un autre problème inédit : la création de comptes en masse.

En effet, depuis hier après-midi, de très nombreux comptes ayant des noms pseudo-aléatoire plus ou moins construit sont créer à la chaîne (plusieurs par minute).

Wikipédia a donc été victime de ce qui semble être un botnet. Un botnet est un réseau de bot installés sur des machines zombies à travers le monde et qui effectuent des activités diverse et variés (spam, attaques DDoS, création en séries de comptes).

Afin de contrer cela, un filtre anti-abus a été mis en place afin d’arrêter cette vague. Cependant l’ampleur de l’action a étét tellement importante que le filtre lui-même a disjoncté automatiquement (trop d’activations en peu de temps, est un garde-fou en temps normal pour éviter des dégâts trop importants sur des filtres mal codés), nécessitant la mise en place d’un second filtre pour répartir les tâches.

Aujourd’hui à 11h32 (UTC+2), le premier filtre a 807 détections et le second 188 détections.

Je tiens à féliciter le travail (à la chaîne) des administrateurs et stewards qui bloquent ces comptes en séries afin d’éviter un éventuel merdier dans quelques jours, une fois qu’ils auront le statut d’auto-confirmed qui autorise l’édition des pages semi-protégées.

Une RCU  a également été effectué pour tenter de découvrir les origines de l’attaque. Il en ressort qu’il s’agit bien d’une attaque internationale vue la présence d’IPs venant des Philippine, Russie, Japon Corée …  Chaque comptes contribuant via une IP différentes, la thèse d’une faille de sécurité permettant un contournement du capchat (ce truc illisible qu’il faut déchiffrer) est donc écarté.

Il s’avère que le « pirate » s’adapte a la situation et modifie son pattern (avec des noms de comptes plus élaboré).

Il est important que la WMF prenne au sérieux cette attaque qui a mené à ses limites les outils de Wikipédia (filtres anti-abus surchargés, au niveau des RCU, un vérificateur à déclaré que « pour une telle quantité mes outils sont complètement inadaptés »).

RSS

Le flux RSS regroupant les principaux blog sur Wikipédia a fait l’objet d’une désorganisation suite au piratage probable du blog de Linterweb qui fait désormais de la pub pour des médicaments :/

Le blog en question est un blog concernant Wikiwix (un moteur de recherche spécialisé) et Linterweb « est une entreprise qui fait un certain nombre de trucs en rapport avec les projets Wikimédia ».

Image : CC-BY 2.0 - Sam Greenhalgh - source

Sources :
* PU de Linterweb
* Le bistro du 21/04/2017
* RCU
* BA

Wikipédiens, où êtes-vous ?

Avant Internet, les technologies existantes ne pouvaient pas ou rendaient chère les communications internationales. Depuis Internet, il m’est tout aussi aisé d’écrire un émail à ma boulangère de quartier qu’à un ami japonais (il reste cependant plus difficile de se trouver un ami Japonais que d’éviter sa boulangère arnaqueuse, mais bon cela est une autre histoire 🙂 ).

Grâce à Internet, il est ainsi facile de communiquer avec (presque) n’importe qui, (presque) n’importe quand et (presque) n’importe où. De plus, et cela plait bien à notre ours ʕ •ᴥ•ʔ, en pouvant rester suffisamment anonyme pour ne pas pouvoir localiser le pays d’où l’internaute mate son site.

Ainsi, il est toujours amusant de constater, par exemple pour ma chaîne Youtube, que le top de mon public est : France, États-Unis, Allemagne, Royaume-Uni, Thaïlande, Russie, Mexique …) [ merci à eux (et aux autres) ] , autrement dit qu’on a une audience internationale.

Et en bon Wikipédien que je suis, je me pose naturellement la question : d’où viens les contributeurs de la Wikipédia francophone ?

En suivant le Bistro ces deniers jours (non, je ne suis pas alcoolique, c’est pas vrai  *hips*), je découvre enfin un outil qui apporte un élément de réponse.

>>> Cartographie des Wikipédiens

Il existe en effet un carte interactive fonctionnant de paire avec un gadget qui permet à l’utilisateur d’indiquer son lieu de contribution principal.

Bien sûr, cette carte repose sur le volontariat et il n’y a aucune obligation de se localiser, par conséquent, cela fait que la carte est loin d’être exhaustive mais cela permet de se forger une petite idée. Enfin la carte permet d’indiquer son projet francophone principal (Wikipédia, Commons …).

Ainsi, on découvre que FredD contribue depuis les Comores (pendant qu’on se la gèle en métropole), que Papischou contribue depuis la Côte d’Ivoire (et pas depuis la Lozère, département où la population est âgée), que Framawiki contribue depuis Vila do Corvo (une île paumée au milieu de l’Océan Atlantique), que Starus contribue depuis la République Dominicaine etc…

En tout cas, je trouve la carte très bien faîte (les contributeurs aussi, ne soyez pas jaloux 😉 ) et je tiens à féliciter les programmeurs qui ont travaillés en background).

Renouvellement CU

Qu’est ce qu’un cul CU ? C’est un contributeur disposant d’un droit d’accès sur les informations confidentielles des contributeurs.

Un CU est comme un agent de la NSA, il utilise des données privées pour garantir non pas l’intégrité du territoire américain mais la tranquillité de la Wikisphère.

Les CU sont le pire ennemie des trolls car ce sont des « détecteurs » de comptes dormants ou puants**. Pour cela, ils utilisent les adresses IPs.

Quels sont les capacités réels ainsi que les renseignements que dispose un CU ? Ils peuvent :

→ Voir une liste d’IP utilisés par un compte utilisateur. Ils peuvent voir la période de temps où l’utilisateur a édité à partir d’une adresse IP ainsi que le nombre de modifications de l’adresse IP ou de la plage.

→ Voir une liste de compte utilisateur utilisant une même adresse IP. Ils ont également accès aux informations suivantes : navigateur, système d’exploitation, la langue du système, et les versions

→ Voir une liste de compte utilisateur utilisant une même plage d’adresse IP (jusqu’à une largeur de 65 000 IPs en IPv4 et beaucoup plus en IPv6)

→ C’est tout !

Note : Par utilisation, on inclus l’inscription, les contributions ou les envois de courriels.

Que peut-on faire avec une adresse IP ? Pas grand chose ! Contrairement à une idée répandue notamment à cause des films etc., il est impossible de déterminer la personne physique faisant la contribution sans passer par une requête aux FAI (procédure judiciaire). Il est néanmoins possible de repérer facilement le pays ainsi qu’une géolocalisation plus ou moins possible (en fonction des opérateurs et des situations on peut déterminer une zone d’une précision « grande ville» dans le meilleur des cas). La seule exception est lorsque l’IP n’appartient pas à un particulier mais est enregistré par des personnes morales tel que les collèges, lycées, entreprises etc.

Comment fonctionne la détection des faux-nez ?

Dans un premier temps, un contributeur « classique » détecte un compte qui pourrait bien être un faux-nez. Afin de confirmer ces soupçons, il fera une requête argumenté aux CU. Ce dernier utilisera alors ses outils pour confirmer ou infirmer le lien grâce aux données techniques dont il dispose. Les « probablement » viennent des contributions sur des plages dynamiques semblables, ou sur des IPs d’organismes publics par exemple.

Les CU ne sont pas des enquêteurs auto-mandatés.

Les qualités requis pour être un CU sont :

→ les connaissances techniques : il faut être capable de décortiquer les données techniques et pouvoir les analyser

→ les connaissances « du terrain » : dans l’idéal, il faudrait connaitre les principaux maîtres de faux-nez et leurs modes opératoires afin de pouvoir les repérer plus facilement et ainsi donner une réponse plus fiable.

→ Discrétion : Le CU s’engage « officiellement » à ne divulguer que le strict minimum et doit respecter divers politiques de confidentialités. Il s’engage d’ailleurs via un accord de confidentialité relatif aux informations non publics.

→ Responsable : Ayant accès aux données privés, le CU a des devoirs de protection de ces données. En cas de divulgation, il peut être poursuivi judiciairement par la Wikimedia Fondation, c’est pour cette raison que les CU doivent être majeurs dans leur pays et aux USA et que leur identité IRL est connue par la WMF.

Voir la page pour candidater

** Le premier terme existe et désigne un compte sans contribution que le troll ressort plus tard pour faire des actions douteux sans éveiller les soupçons. Le deuxième terme est purement inventé et signifie les comptes utilisés par les trolls pour semer la zizanie ou appuyer un point de vue ou autre.

Merci beaucoup à Schlum d’avoir accepté ma demande de relecture de mon texte avant publication. Grâce à son avis, j’ai pu améliorer ou corriger ce texte.

2 euros SVP

Donnez, donnez, dodo-onnez,
Donnez, donnez moi,
Donnez, donnez, dodo-onnez,
Dieu vous le rendra…

Le mendiant de l’amour (refrain) Enrico Macias

  • La campagne de dons de la Wikimedia foundation  est en cours.
    • Vrai
  • La campagne est plutôt agressive cette année.
    • Vrai Cela commence d’abord par un gros bandeau couvrant toute la page et rendant la lecture impossible. Alors qu’on pense être tranquille en cliquant sur la croix, un deuxième bandeau s’affiche en haut de l’article. Lorsqu’on pense être tranquille en baissant la page, un bandeau subsiste 😦 .
  • La campagne était plus « soft » l’année dernière.
    • Vrai Il n’y avait, il me semble, que le bandeau d’annonce présent au dessus des pages et qui informe des évènement importants.
  • La campagne ressemble à du phishing.
    • Vrai Des contributeurs nouveaux et anciens se sont demandés s’il s’agissait d’un phishing ou non.
  • Cette campagne est effectivement du phishing.
    • Faux J’ai contacté directement le service de dons de la Wikimedia foundation par mail, ils m’ont répondu que 1° La campagne de dons est effectivement en cours, 2° Il y a bien des bandeaux apposés sur leurs sites, 3° Le site indiqué en lien est bien à eux.
  • Faire des dons ne sert à rien.
    • Faux Les dons permettent de payer les infrastructures comme les serveurs et permettent de rémunérer les (rares) employés qui travaillent à la WMF.

Ça bouge

Il y a des moment paisible sur Wikimedia mais là ce n’est vraiment pas le cas. En effet ça bouge !

Comité d’arbitrage

Connaissez vous le bel animal légendaire qu’est le phénix ? Comme cet oiseau, le comité d’arbitrage (également connu sous le nom de Car) renaît de ses cendre avec quatre nouvelles candidatures présentés par Racconish, Thib Phil, Michel421 et Super Bazooka.

SUL

L’identifiant unique, également appelé login unique, permet aux contributeurs d’utiliser une connexion unique pour l’ensemble des projets Wikimedia  : vous pouvez utiliser le même nom de compte avec le même mot de passe sur tous les projets Wikimedia sans avoir besoin de créer plusieurs comptes ni de vous connecter séparément à chaque fois.

La mise en place de l’identifiant unique sera bientôt finalisée : vérifiez l’état de votre compte, pour éviter que celui-ci ne soit renommé ! N’oubliez pas vos faux-nez ni votre compte de bot (si vous en avez).

Et les Bubus

Les bureaucrates ne pourront plus effectuer de renommage local, le renommage devant se faire au niveau global. Déjà que les bubus n’avaient pas grand chose à faire (même si, actuellement ils ont plus de travail avec toutes ces candidatures)…

Hors Wikimedia

Savez vous que l’UE peut nous pondre des lois très intéressantes quand il le veux ! À partir du 1er septembre 2014, les aspirateurs de plus de 1600 watts seront interdits à la vente. En 2017, ils devront consommer au maximum 900 watts. Motif : faire des économies d’énergie.

Heureusement pour nous, l’UE ne s’est encore pas attaqué à l’énergie dépensé par les Wikimédiens et leur ordinateurs/téléphones en imposant un quota d’heure de contribution à ne pas dépasser.

Je vous laisse maintenant lire la citation de l’humoriste Jean Yanne déclinable à volonté :

Si il y avait un impôt sur la connerie, l’état s’autofinancerait.

Super-protections et pétitions

Semi-protection : IP, utilisateurs < 4 jours, utilisateurs > 4 jours, administrateurs ;

Protection : IP, utilisateurs < 4 jours, utilisateurs > 4 jours, administrateurs ;

↓ Super-protection : IP, utilisateurs < 4 jours, utilisateurs > 4 jours, administrateurs, équipe Wikimedia

Le nouveau statut de « Super-protection » a été instauré récemment non pas pour faire respecter les lois en vigueurs mais tous simplement pour imposer une amélioration (la page bloqué étant actuellement « MediaWiki:Common.js » de la Wikipédia allemande).

Ce statut revient à laisser un petit comité non élu avoir la main sur l’accès en écriture des articles, laissant Wikipédia plus vulnérable à la censure. Je vous laisse imaginer les conséquences si, dans l’affaire de Pierre-sur-Haute, on aurai arrêté un membre de l’équipe Wikimedia disposant de l’outil Super-Protection au lieu d’un administrateur. Il y a également un risque d’abus de ces outils.

Pour protester contre ce nouveau statut, une pétition a été lancée (voir ici). Je l’ai signé pour les motifs indiqué ci-dessus.

Et ailleurs …

  • Etiennekd est administrateur depuis le 20 août.

Selfie de singe : © ou DP ?

Photographie d'un macaque

Le selfie (se photographier sois-même) est actuellement à la mode et touche même là où on s’y attend pas puisque même les animaux s’y mettent.

En 2011, le photographe David Slater s’est fait volé son appareil photo par un macaque à crête. Ce macaque a ensuite utilisé son appareil pour se prendre en photo. Pour Wikimedia, la photographie est dans le domaine publique car elle a été réalisée par un animal, ce qui rendrai la photo inéligible au droit d’auteur pour l’animal (seul les humains peuvent posséder des droits d’auteurs) et pour le photographe (la photographie étant prise par un animal). Le photographe n’a pas le même point de vue et indique au The Daily Telegraph que « Si le singe a bien appuyé sur le bouton, c’est moi qui ai fait tous les réglages ». Il considère donc que l’image lui appartient et demande le retrait de l’image de Wikimedia Commons. Il envisage également de porter plainte. De son coté, la Fondation Wikimedia refuse de supprimer l’image.

Je ne vois pas comment on peut faire des réglages correct (et considérer cela comme une œuvre du photographe) quand qu’on a son appareil photo qui se fait malmené par un animal ne connaissant pas son fonctionnement. On peut donc en tirer les conclusions suivante : [a] le photographe est vraiment fort pour savoir comment le macaque utilisera son appareil et faire ses réglages en conséquence ou [b] l’animal est aussi bon photographe que l’humain, ce qui veut dire que soit le singe est vraiment doué, soit le photographe est nul, soit les photographies de photographes professionnels sont une vrai arnaques puisqu’un singe est capable de faire la même chose.

Je doute que Wikimedia supprime si facilement cette image qui est Images de valeur sur Commons quand on sait qu’un certain article sur la Wikipédia francophone est toujours présent alors qu’il y avait une grosse pression de la DCRI pour la faire supprimer.

                                                                   
→ Image : This file is in the public domain, because as the work of a non-human animal, it has no human author in whom copyright is vested.

Texte du deuxième paragraphe : CC-BY-SA 2.5               
  Auteur : Gratus | Source : Wikinews