Dyskusja Wikipedii:CheckUser

Z Wikipedii

[edytuj] Nowi CheckUserzy

Archiwum głosowania

Poprosiłem o nadanie uprawnień Lzurowi, Polimerkowi oraz Matthiasowi na stronie m:Requests for permissions. Dziękuję wszystkim za oddanie swojego głosu oraz gratuluję naszej trójce nowych CheckUserów. Dariusz Siedlecki 17:25, 18 lis 2005 (CET)

Lzur, MatthiasGor i Polimerek zostali nowymi użytkownikami z uprawnieniami CheckUser. Dariusz Siedlecki 19:22, 18 lis 2005 (CET)

[edytuj] a jak wykryć nadużycia?

Spojrzałem teraz i wyczytałem:

W przypadku stwierdzenia nadużycia tego narzędzia, stewardowi lub edytorowi z uprawnieniami CheckUsera zostaną natychmiast odebrane te uprawnienia. Będzie to szczególnie miało miejsce, gdy dany checkuser będzie korzystał z tej usługi rutynowo bez podawania poważnego powodu jej użycia (linki i inne dowody takiego zachowania powinny być przedstawione przez zgłaszającego nadużycie).

Zważywszy na to, że użytkownik bez flagi CU nie jest w stanie sprawdzić powyższego (opieram to założenie na informacji uzyskanej od Lcamtufa na jego PUCU), całość jest dość (a) śliska, bo nakłada na CU obowiązek (moralny, powiedzmy), sprawdzania innych CU i zgłaszania możliwych nadużyć i (b) pośmiardująca, bo sugeruje (przez przemilczenie; wspomnienie o potencjalnie pomocnych stewardach wcale tego nie zmienia), że zgłaszającym nadużycie może być każdy, a jednocześnie nakłada na tego everymana obowiązek dostarczenia dowodów, których oczywiście nie jest w stanie dostarczyć, jeśli nie jest CU. Taki mało wyrafinowany paragraf 22, o ile wychodzę z prawdziwego założenia.

Nie rozumiem zupełnie, dlaczego sam fakt użycia narzędzia (bez informacji o treści zapytań) nie może być ujawniony szarakom, które mogłyby w przypadku nabrania podejrzeń po prostu poprosić innych CU o potwierdzenie bądź rozwianie tychże. Wtedy od CU oczekiwałoby się jedynie odpowiedzi na pytania zadane w takich sytuacjach, a nie aktywnego sprawdzania innych CU. Bansp 18:43, 29 paź 2006 (CET)

• O, nie zauważyłem tego pytania sprzed stu lat, ciekawe, czy dalej Cię to interesuje... No więc tak: jest pewna kontrola wewnętrzna, ponieważ log CU jest wspólny dla wszystkich projektów: ja widzę wszystkie zapytania na en.wiki, commons, itp, oni widzą nasze. Gdy wygląda na to, że dzieje się coś niedobrego, na liście dyskusyjnej checkuser-l często pojawiają się pytania od checkuserów na innych projektach (ostatnio np. były jakieś duże polowania na wandali-pacynkowców na fr.wiki, i temat był poruszany przez CU z en.wiki). Możliwe jest rzecz jasna potajemne nieuzasadnione używanie CU wobec jednej osoby przy przyzwoleniu innych checkuserów na pl.wiki (bo zwykle nie zostanie to zauważone na liście dyskusyjnej), tylko że to z reguły w końcu zaowocuje czymś, co użytkownik zauważy (ujawnienie pacynki, blokada, pomówienia). Dlatego wybieramy ludzi, którzy wydają się być w miarę rozsądni, żeby takich nieetycznych sytuacji unikać, ale nie wiem, czy priorytetem jest wprowadzanie pełnej jawności (podobnie mógłbyś domagać się od administratora swojego serwera pocztowego ujawnienia pełnych logów z wydanych poleceń, żeby mieć pewność, że nie czyta Twojej poczty - ale ufasz mu, i dopóki nie masz powodów podejrzewać, że ją ujawnia, nie podejmujesz działań; a tu mówimy o IP, który wielką tajemnicą nie jest, i w niektórych "społecznych" technologiach internetowych jest ujawniany bezwarunkowo każdemu uczestnikowi).

  Powodem, dla którego ujawnianie loga w obecnej postaci raczej nie wchodzi w grę jest to, że zawiera on wpisy w stylu "Ktośtam sprawdza IPki dla usera Foo", i w następnej linijce "Ktośtam sprawdza userów dla IP xxx" - co w sposób oczywisty wskazuje, że "xxx" był IP wspomnianego usera (ergo: ujawniamy informacje, których zobowiązaliśmy się chronić w polityce prywatności). Dodatkowo, trolle i pacynkowcy mogliby śledzić na żywo, czy ktoś ich sprawdza, czy udało im się oszukać CU, itp - tajność więc nie jest super rozwiązaniem, ale alternatywy niekoniecznie są lepsze. -- (lcamtuf)° 12:39, 12 gru 2006 (CET)

lcamtuf zapomniał wprost napisać, że lista dyskusyjna checkuser-l jest (znowuż) tajna, tj. zamknięta dla innych osób niż sami checkuserzy (przynajmniej tak wynika z tego, co jest napisane w wersji en tego artykułu).

Przykład z serwerem pocztowym niekoniecznie jest dobry, bo można używać PGP i wtedy administratorowi serwera pocztowego nic nie przyjdzie z przeglądania poczty. 193.219.28.144 19:44, 16 sty 2007 (CET)

Można też korzystać z kilku IP lub anonimowych proxy jeśli zależy Ci na tym, żeby nikt nie dowiedział się, ile masz kontrowersyjnych pacynek lub z jakiej firmy pisujesz. Nie trzeba szczególnie kombinować - w3cache.icm.edu.pl załatwia sprawę. -- (lcamtuf)° 21:29, 16 sty 2007 (CET)

Nie na długo, mają w planach wkrótce wprowadzić pokazywanie X-Forwarded-For i takich tam dla checkuserów. Mam nadzieję, że poinformujesz czytelników tej strony, kiedy to nastąpi (a może już jest wprowadzone, tylko piszesz dla zmyły?) :-). 193.219.28.144 01:53, 17 sty 2007 (CET)

Aaa, jeszcze jedno: piszesz: tylko że to z reguły w końcu zaowocuje czymś, co użytkownik zauważy (ujawnienie pacynki, blokada, pomówienia) -- problem w tym, że jeśli poskutkuje to blokadą, to już nic w Wikipedii nie napisze. Jeśli dodamy do tego fakt, że administratorzy w pl-Wikipedii mają swoją własną zamkniętą dla innych z zewnątrz listę dyskusyjną, to naprawdę możliwe drogi odwoławcze w razie pomyłki (bądź celowego działania złośliwego CU/Administratora) nie są zbyt liczne (ani proste). 193.219.28.144 20:17, 16 sty 2007 (CET)