|
}}{{/Начало}}
<!-- НЕ РЕДАКТИРАЙТЕ ПРЕДИ ТОЗИ РЕД / DO NOT EDIT ABOVE THIS LINE. -->
== Предложение за политика за проверяващите ==
Отново ни {{история|Българи|напълзяват марионетки}}, затова ще настъпя малко газта относно [[Уикипедия:Проверяващи|проверяващите]]. Актуализирах превода на [[:m:Обща политика за проверяващите|Общата политика за проверяващите]] в Мета.
Нека напомня: тази политика е задължителна за всички проекти, но е възможно отделните проекти да имат и своя местна политика (която обаче не трябва да противоречи на общата и, де факто, само я допълва).
Предлагам, като начало, да обсъдим и впоследствие, ако постигнем консенсус, да гласуваме (по [[У:РП]]) наша местна политика, която да уточни някои детайли и да отговори на изказваните по-рано разумни притеснения относно личните данни ({{ping|Сале|p=}}). Конкретната ми първа версия по-долу е писана с цел да бъде кратка и конкретна като изказ и съдържание и да не дублира излишно информация от общата политика (освен ако е нужно да бъде подчертана).
<div class="hilite">
# Инструментът ''CheckUser'', до който избраните за проверяващи получават достъп, предоставя следната информация, свързана с редакции и други действия, регистрирани от системата (включително искания за възстановяване на парола):
#* [[IP адрес]]и, включително от <code>Х-Forwarded-For</code> [[HTTP]] хедъри;
#* <code>User-Agent</code> HTTP хедъри;
#* [[Уикипедия:Потребителско име|потребителски имена]].
# Ако проверяващите установят, че инструментът предоставя информация извън посочената, те са длъжни незабавно да прекратят използването му и да уведомят общността.
# Проверки чрез инструмента трябва да бъдат извършвани единствено за нуждите на общността на редакторите, единствено във връзка с процеса на редактиране и поддръжка в проекта, и единствено в пълно съответствие с [[:m:Обща политика за проверяващите|Общата политика за проверяващите]] и свързаните с нея местни и общи политики. Заявки от правоохранителни, правоприлагащи, правораздавателни и други подобни органи следва да бъдат препращани към правния отдел на Фондация Уикимедия.
# Проверяващите не са задължени да изпълняват заявки за проверки от други потребители, за които не са в достатъчна степен убедени, че отговарят на посочените изисквания. Тежестта на доказване на съответствието с политиките, както и на принципната обоснованост на дадена заявка, е изключително и само върху заявителя. Отказани заявки за проверка не могат да бъдат основание да бъде искано отнемане на достъпа на проверяващи до инструмента.
# Изборът на проверяващи се извършва при изискванията за мнозинство, посочени в Общата политика за проверяващите, и за право на глас, посочени в [[Уикипедия:Правила за гласуване]]. Срокът за гласуване е един календарен месец. Гласуванията се провеждат в подстраници на [[Уикипедия:Гласувания за проверяващи]], като общността следва да бъде своевременно уведомена чрез съобщения в [[Уикипедия:Разговори]] и [[Шаблон:Текущи съобщения]].
# Проверяващи, които са се отказали доброволно от достъпа си преди по-малко от три години и без достъпът да е бил също отнет от общността, имат право да го поискат отново от стюардите, без да се кандидатират наново.
# Проверяващите са длъжни стриктно да следват добрите практики за опазване на потребителската сметка, от която са получили достъп до инструмента ''CheckUser''. Допустимо е това да бъде [[Уикипедия:Марионетка#Допустима употреба|допълнителна потребителска сметка]], изключително за извършване на проверки и евентуални блокирания. Такава сметка следва да бъде публично обявена. Ако, и докато, проверяващият е също [[Уикипедия:Администратори|администратор]], на допълнителната сметка може да бъдат дадени и тези права.
# Настоящата политика допълва Общата политика за проверяващите в проектите на Уикимедия, на която не може да противоречи. При установени несъответствия, Общата политика за проверяващите има приоритет.
</div>
{{пинг|Петър Петров|ShadeOfGrey|p=}} и всички останали, моля ви за евентуални коментари и предложения за подобряване.
Техническа информация:
* [[:m:Help:CheckUser]]
* [[:mw:Extension:CheckUser]]
Политики на други проекти:
* [[:m:CheckUser policy/Local policies]]
<span style="font-family: 'Droid Sans', Calibri, Verdana, sans; color: silver;">— [[User:Iliev|Luchesar]] • <small>[[User talk:Iliev|Б]]/[[Special:Contributions/Iliev|П]]</small></span> 14:31, 29 юни 2020 (UTC)
: Добре си го превел, звучи доста ясно и разбираемо. Благодаря! --Поздрави, [[Потребител:Петър Петров|Петър Петров]] 20:14, 29 юни 2020 (UTC)
: Изглежда отлично. Не се сещам за нищо, което да се добави в момента. --[[Потребител:ShadeOfGrey|ShadeOfGrey]] ([[Потребител беседа:ShadeOfGrey|беседа]]) 16:50, 30 юни 2020 (UTC)
FWIW, зададох [[:m:Talk:CheckUser policy#CU-only accounts and their inactivity?|въпрос в Мета относно възможността проверяващите да имат отделни сметки само за извършване на проверки]], но засега няма коментари.<br><span style="font-family: 'Droid Sans', Calibri, Verdana, sans; color: silver;">— [[User:Iliev|Luchesar]] • <small>[[User talk:Iliev|Б]]/[[Special:Contributions/Iliev|П]]</small></span> 09:08, 14 юли 2020 (UTC)
: Даването на административни права на допълнителната сметка може да е проблем по отношение на сигурността. Ако идеята на допълнителната сметка е по-голяма сигурност, а някой успее да влезе с нея, може да направи много поразии ако тя има и административни права. Ако някой ще си прави отделна сметка само за Checkuser операции, нека тя бъде само за това. --[[Потребител:StanProg|Стан]] ([[Потребител беседа:StanProg|беседа]]) 19:21, 17 юли 2020 (UTC)
:: Това е полезен въпрос. Идеята за отделна сметка ми хрумна спонтанно и не съм непременно я обмислял достатъчно задълбочено. Нека поразсъждаваме всички заедно. Ето каква беше моята логика:
::# Проверяващите имат достъп до относително чувствителна лична информация. Сама по себе си тази информация почти никога не е достатъчна за идентифициране на даден потребител, но би могла да бъде в комбинация с други данни – например достъп до информация от интернет доставчици за ползваните от техните потребители IP адреси. Това е принципно различно – и според мен много по-сериозен потенциален проблем – отколкото правата на администраторите.
::# Използването на двуфакторна автентикация значително ограничава възможностите за ''кражба'' на сметка, извършвано от странична компютърна система, но рискът от ''проникване'' в сметка чрез компрометиране на същата система, на която тази сметка се ползва (просто казано: чрез хакване на компютъра на проверяващия), остава практически непроменен. Ако сметката с достъп до чекюзър инструмента не стои постоянно логната, това дава известна допълнителна защита и по тази линия. Например, дори при инсталиране на кийлогър, с който да бъдат евентуално прехванати пароли за хранилища на пароли от типа на KeePass, а оттам и открадване на паролата за допълнителната сметка на проверяващия, без токена за 2FA тази парола ще остане безполезна. Това обаче ще бъде така, само докато проверяващият все пак не се логне в тази втора сметка (ако до този момент все още не е установил, че компютърът ѝ/му е компрометиран).
::# Именно затова ми се струва логично да се ползва допълнителна сметка за checkuser правата, която да стои постоянно лог''аут''ната, освен ако и само докато се извършват проверки. Това означава, че при други равни условия тази сметка е ''по-малко вероятно'' (може би много по-малко) да бъде компрометирана, и ако въобще бъде, то почти сигурно ще стане ''след компрометиране на основната сметка'' (т.2). Затова и, според мен, няма смисъл да не даваме административни права на допълнителната сметка – не само всички възможни проблеми с административните права са нищожни в сравнение с тези от checkuser, и, най-вече, могат да бъдат върнати обратно, но и практически сигурно е, че ако някой успее да пробие втората сметка, ''вече'' ще е пробил и основната сметка, която има административни права.
::# Всичко това обаче '''може би няма смисъл''', защото информацията, която дава checkuser, може да бъде разкрита – заедно с още много неща – от зловреден JS код, до който имат достъп интерфейсните администратори. Иначе казано, дали има смисъл да инвестираме толкова внимание в сигурността на сметките на проверяващите, ако не правим същото и с интерфейсните администратори – и доколко потенциалните рискове въобще оправдават тези усилия? Тези въпроси ме карат да се замислям дали просто да не махнем това изрично споменаване на допълнителните сметки, още повече, че дори след като писах до пощенския списък на проверяващите, така и не получих коментари по питането си в Мета.
:: <span style="font-family: 'Droid Sans', Calibri, Verdana, sans; color: silver;">— [[User:Iliev|Luchesar]] • <small>[[User talk:Iliev|Б]]/[[Special:Contributions/Iliev|П]]</small></span> 12:16, 19 юли 2020 (UTC)
::: Може би се престараваш тука. Подобно хакване би било целева атака, а не просто бот/скрипт за обща употреба, което прави подобни общи защитни мерки силно неефективни. И при всички случаи след евентуални злонамерени проверерки те ще бъдат записани в дневника – нещо твърде нежелано при APT. --Поздрави, [[Потребител:Петър Петров|Петър Петров]] 19:55, 22 юли 2020 (UTC)
:::: Съгласен съм с тези доводи. Освен това, ако продължа още малко в същия ред на мисли, няма и полза подобни неща да са изрично уточнени в политиката – може би утре ще се сетим за ''друг'' метод, който да защити сметките на проверяващите по-добре. Както и с останалите ни политики, разумното е по-скоро да разпишем единствено абсолютно задължителните неща, а останалото е въпрос на преценка по здрав разум.
:::: ОК, ето съкратена версия (единствената разлика е отпадането на предишната точка 7). Може да отлежи до края на седмицата, ако някой се сети още нещо, и идната седмица най-сетне да го пуснем за гласуване по [[У:РП]].
<div class="hilite">
# Инструментът ''CheckUser'', до който избраните за проверяващи получават достъп, предоставя следната информация, свързана с редакции и други действия, регистрирани от системата (включително искания за възстановяване на парола):
#* [[IP адрес]]и, включително от <code>Х-Forwarded-For</code> [[HTTP]] хедъри;
#* <code>User-Agent</code> HTTP хедъри;
#* [[Уикипедия:Потребителско име|потребителски имена]].
# Ако проверяващите установят, че инструментът предоставя информация извън посочената, те са длъжни незабавно да прекратят използването му и да уведомят общността.
# Проверки чрез инструмента трябва да бъдат извършвани единствено за нуждите на общността на редакторите, единствено във връзка с процеса на редактиране и поддръжка в проекта, и единствено в пълно съответствие с [[:m:Обща политика за проверяващите|Общата политика за проверяващите]] и свързаните с нея местни и общи политики. Заявки от правоохранителни, правоприлагащи, правораздавателни и други подобни органи следва да бъдат препращани към правния отдел на Фондация Уикимедия.
# Проверяващите не са задължени да изпълняват заявки за проверки от други потребители, за които не са в достатъчна степен убедени, че отговарят на посочените изисквания. Тежестта на доказване на съответствието с политиките, както и на принципната обоснованост на дадена заявка, е изключително и само върху заявителя. Отказани заявки за проверка не могат да бъдат основание да бъде искано отнемане на достъпа на проверяващи до инструмента.
# Изборът на проверяващи се извършва при изискванията за мнозинство, посочени в Общата политика за проверяващите, и за право на глас, посочени в [[Уикипедия:Правила за гласуване]]. Срокът за гласуване е един календарен месец. Гласуванията се провеждат в подстраници на [[Уикипедия:Гласувания за проверяващи]], като общността следва да бъде своевременно уведомена чрез съобщения в [[Уикипедия:Разговори]] и [[Шаблон:Текущи съобщения]].
# Проверяващи, които са се отказали доброволно от достъпа си преди по-малко от три години и без достъпът да е бил също отнет от общността, имат право да го поискат отново от стюардите, без да се кандидатират наново.
# Настоящата политика допълва Общата политика за проверяващите в проектите на Уикимедия, на която не може да противоречи. При установени несъответствия, Общата политика за проверяващите има приоритет.
</div>
:::: <span style="font-family: 'Droid Sans', Calibri, Verdana, sans; color: silver;">— [[User:Iliev|Luchesar]] • <small>[[User talk:Iliev|Б]]/[[Special:Contributions/Iliev|П]]</small></span> 14:49, 23 юли 2020 (UTC)
::::: Ако искаш да го гласуваме като правило, то по-добре да махнем т.2, защото ако един ден променят инструмента ще трябва да гласуваме наново само заради това, че примерно са добавили хедър или нещо подобно. От нещо конкретно ли се предпазваме в тази точка или по принцип? --Поздрави, [[Потребител:Петър Петров|Петър Петров]] 15:47, 23 юли 2020 (UTC)
:::::: [[Потребител:Петър Петров|Петър Петров]], да, това го сложих заради разумните забележки на [[User:Сале|Сале]] относно GDPR, ЗЗЛД и въобще личните данни в контекста на [[:m:Confidentiality agreement for nonpublic information]].
:::::: Споразумението, разбираемо, е написано в удобен за Фондацията бланкетен вид, като възлага отговорност на подписалия за опазване на всякакви лични данни, които Фондацията евентуално ''би могла'' да му предостави: [https://foundation.wikimedia.org/wiki/Privacy_policy#Definitions „real name, address, phone number, email address, password, identification number on government-issued ID, IP address, user-agent information, credit card number“]. Част от тези неща действително са чувствителни лични данни, и определено за подписалите би възникнало задължение да влязат в ролята на оператори на ЛД, ако биха получили такива. Но CheckUser предоставя единствено IP адрес и User-Agent – формално пак лични данни, но някой трябва особено много да се заяде за тях (което не означава, че проверяващите не трябва стриктно да спазват всички задължения и препоръки за опазването им – но че практическото ниво на „чувствителност“ на тези данни е по-малко в сравнение с такива като истинско име, имейл адрес и, особено, номера на лични документи или на кредитни карти). Споразумението очевидно е правено да бъде универсално, а не само за проверяващите.
:::::: Идеята на тази точка е да бъде нещо като авариен прекъсвач, който изрично ограничава проверяващите от възможност да боравят с други данни, освен посочените – независимо, че споразумението с Фондацията разглежда и останалите лични данни като „възможни“. Разбира се, от правна гледна точка текстът практически сигурно има нулева стойност, и дори е малко наивно да се каже: „ако случайно видите checkuser да ви покаже номер на лична карта на потребител, веднага забравете какво сте видели и уведомете общността!“ :D <small>(За да не остане някакво недоразумение, това е просто хиперболизиран пример: Фондацията очевидно не разполага с такава информация за потребителите си.)</small>
:::::: Всъщност, дори самото споразумение е малко формалност. По-рано Фондацията изискваше подписалите да изпратят също копия от документи за самоличност, но вече не намирам такова изискване – и вероятно е логично, защото с подобни копия те биха попаднали в обхвата точно на GDPR. Формално, Фондацията попада в обхвата му и с IP адресите – и затова (също) бяха онези инициативи за анонимизация – но IP адресите са по-скоро граничен случай и обичайното тълкувание е, че ако ''само'' събираш IP адреси, без да ги обвързваш с други данни за потребителя (освен потребителското име), просто е нужно да не ги съхраняваш излишно дълго, както и да гарантираш, че до тях ще имат достъп само лица, които имат основателни причини (например проверяващите, за да защитят Уикипедия и останалите проекти от вреди).
:::::: Иначе въпросът ти е напълно резонен, но моята представа беше именно такава: общността изрично разрешава на проверяващите да виждат ''само'' тези данни, и ако Фондация Уикимедия реши да предоставя и някакви други данни (малко вероятно, защото, както писах, Фондацията просто ''няма'' други данни за потребителите), то общността трябва ''отново'' да реши дали иска да позволи на проверяващите да виждат и тези нови данни.<br><span style="font-family: 'Droid Sans', Calibri, Verdana, sans; color: silver;">— [[User:Iliev|Luchesar]] • <small>[[User talk:Iliev|Б]]/[[Special:Contributions/Iliev|П]]</small></span> 16:18, 23 юли 2020 (UTC)
:::::: P.S. Ако общността реши, че не иска да дава достъп на проверяващите до такива хипотетични „нови“ данни, които CheckUser би давал, тогава, понеже очевидно общността няма как да забрани на Фондацията да ги предоставя през инструмента, просто ще трябва да лиши проверяващите си въобще от правата на проверяващи. Но, действително, смятам, че това е много, много малко вероятна ситуация.<br><span style="font-family: 'Droid Sans', Calibri, Verdana, sans; color: silver;">— [[User:Iliev|Luchesar]] • <small>[[User talk:Iliev|Б]]/[[Special:Contributions/Iliev|П]]</small></span> 16:22, 23 юли 2020 (UTC)
::::::: Ясно, добре, друго не намирам. --Поздрави, [[Потребител:Петър Петров|Петър Петров]] 16:54, 23 юли 2020 (UTC)
== Кръпка за счупеното подреждане на меп ==
: [[Потребител:Loveaslasl|Loveaslasl]], не съм сигурен, че някой тук действително може да Ви помогне. Може би е най-добре да прегледате [[:mw:Wikimedia Apps/Team/Android]]. Там е описано кои хора разработват приложението за Андроид и как може да бъдат докладвани проблеми. Успех!<br><span style="font-family: 'Droid Sans', Calibri, Verdana, sans; color: silver;">— [[User:Iliev|Luchesar]] • <small>[[User talk:Iliev|Б]]/[[Special:Contributions/Iliev|П]]</small></span> 13:12, 28 юли 2020 (UTC)
== Проблем с емблема ==
Само аз ли виждам някакъв проблем с дублиране на емблеми в шаблона в статията за [[ПФК Левски (София)]] и всъщност как така тази емблема се появи там, без дори да бъде сменена ръчно при редакция? --<span style="text-shadow:grey 0.118em 0.118em 0.118em; class=texhtml">[[Потребител:Stolz|'''Станислав Николаев''']]</span> 17:16, 6 август 2020 (UTC)
| 