Archives du mot-clé stewards

Loi des séries

Il y a des jours où l’on se dit qu’il vaut mieux se coucher tôt. La journée d’hier a été particulièrement active en France, sur Wikipédia et même sur le flux RSS Wikimedia.

Aux Champs-Elysées

Photographie de l'avenue
Les Champs-Élysées, théâtre de l’attentat.

Hier, un individu armé a tiré sur des policiers, en tuant un et en blessant d’autres. Cette attaque, qui a eu lieu à quelques jours des élections présidentielle, a permit une récupération politique assez malsaine (comme d’habitude).

Ayons une pensée pour les victimes de cet attentat et n’oublions pas de saluer le courage de ces forces de l’ordre qui n’hésitent pas à mettre leur vie en jeu pour nous protéger.

L’article correspondant a été créer sur Wikipédia assez rapidement, vérifiant ainsi ce billet pour les anciens attentats.

Sur Wikipédia

Cependant sur Wikipédia, les administrateurs et contributeurs rencontraient un autre problème inédit : la création de comptes en masse.

En effet, depuis hier après-midi, de très nombreux comptes ayant des noms pseudo-aléatoire plus ou moins construit sont créer à la chaîne (plusieurs par minute).

Wikipédia a donc été victime de ce qui semble être un botnet. Un botnet est un réseau de bot installés sur des machines zombies à travers le monde et qui effectuent des activités diverse et variés (spam, attaques DDoS, création en séries de comptes).

Afin de contrer cela, un filtre anti-abus a été mis en place afin d’arrêter cette vague. Cependant l’ampleur de l’action a étét tellement importante que le filtre lui-même a disjoncté automatiquement (trop d’activations en peu de temps, est un garde-fou en temps normal pour éviter des dégâts trop importants sur des filtres mal codés), nécessitant la mise en place d’un second filtre pour répartir les tâches.

Aujourd’hui à 11h32 (UTC+2), le premier filtre a 807 détections et le second 188 détections.

Je tiens à féliciter le travail (à la chaîne) des administrateurs et stewards qui bloquent ces comptes en séries afin d’éviter un éventuel merdier dans quelques jours, une fois qu’ils auront le statut d’auto-confirmed qui autorise l’édition des pages semi-protégées.

Une RCU  a également été effectué pour tenter de découvrir les origines de l’attaque. Il en ressort qu’il s’agit bien d’une attaque internationale vue la présence d’IPs venant des Philippine, Russie, Japon Corée …  Chaque comptes contribuant via une IP différentes, la thèse d’une faille de sécurité permettant un contournement du capchat (ce truc illisible qu’il faut déchiffrer) est donc écarté.

Il s’avère que le « pirate » s’adapte a la situation et modifie son pattern (avec des noms de comptes plus élaboré).

Il est important que la WMF prenne au sérieux cette attaque qui a mené à ses limites les outils de Wikipédia (filtres anti-abus surchargés, au niveau des RCU, un vérificateur à déclaré que « pour une telle quantité mes outils sont complètement inadaptés »).

RSS

Le flux RSS regroupant les principaux blog sur Wikipédia a fait l’objet d’une désorganisation suite au piratage probable du blog de Linterweb qui fait désormais de la pub pour des médicaments :/

Le blog en question est un blog concernant Wikiwix (un moteur de recherche spécialisé) et Linterweb « est une entreprise qui fait un certain nombre de trucs en rapport avec les projets Wikimédia ».

Image : CC-BY 2.0 - Sam Greenhalgh - source

Sources :
* PU de Linterweb
* Le bistro du 21/04/2017
* RCU
* BA
Publicités

Stewards

Les stewards sont des utilisateurs qui bénéficient d’un accès total à l’interface wiki sur tous les wikis hébergés par Wikimédia, y compris la possibilité de modifier tout ou partie des droits et groupes d’un utilisateur. Ils sont chargés de la mise en œuvre des consensus de la communauté et font face aux urgences (par exemple les vandalismes inter-wiki). Les stewards ont les droits nécessaires pour intervenir dans tous les groupes et tous les projets notamment où aucun membre actif ne détient ces droits. Par exemple les wikis sans administrateurs peuvent faire appel aux stewards pour tenir ce rôle ; les stewards tiendront le rôle de bureaucrates autant que nécessaire sur les wikis sans bureaucrates.

En général les stewards ne font rien sur les wikis que les utilisateurs locaux ne seraient autorisés à effectuer eux-mêmes, sauf en cas d’urgence ou de contribution inter-wiki. Ce rôle fut créé à l’origine pour dissocier la gestion des droits avancés du développement logiciel et de l’administration système.

En gros les stewards tiennent lieu d’opérateurs systèmes généraux (cf. opérateurs système ou sysops) — ils ont les moyens de bloquer et débloquer les utilisateurs sur n’importe quel wiki de Wikimédia, sans même prendre la permission d’un sysop local.

De nouveaux stewards sont élus à intervalles réguliers (une à deux fois par an) par la communauté générale de Wikimédia. Leur effectif total n’est pas limité. Des élections sont organisées par les stewards en exercice et durent environ trois semaines. Les candidats retenus doivent avoir un rapport soutien/rejet d’au moins 80 % avec le soutien d’au moins 30 contributeurs.

Les stewards en exercice également sont confirmés lors de ces élections par un appel public à la communauté pour exprimer ses commentaires et réactions, suivi d’une discussion et de l’établissement d’un consensus parmi les stewards. Une équipe de steward clôt les élections et les débats de confirmation. Une documentation plus complète est disponible aux pages Politiques des stewards, Processus électoral et Manuel des stewards.

Il y a actuellement 34 Stewards.

 

Élections 2015 des Stewards (du 8 février 2015 à 18h00 (UTC) au 28 février 2015)

 

Contenu soumis à la licence CC-BY-SA 3.0 — Source : Stewards (liste des auteurs)