Wikipedia:Landsbybrønden/Fratagelse af admin-bit efter 180 dages inaktivitet
Fratagelse af admin-bit efter 180 dages inaktivitet
redigérMed baggrund i Brønd-diskussionen 'Fratagelse af adminstatus' vil jeg gerne tage fat i en tidligere traver. Som også nævnt der, startede min tanke egentlig omkring inaktive botter (se Wikipedia-diskussion:Botter#Inaktive_botter), men gradvist er det gået op for mig at orphaned administratorkonti kan udgøre en større trussel. Som den er i skrivende øjeblik er statistikken at ud af 43 administratorer har
- 2 ikke foretaget redigeringer inden for de sidste 365 døgn,
- 5 ikke foretaget redigeringer inden for de sidste 180 døgn,
- 13 ikke foretaget redigeringer inden for de sidste 30 døgn mens
- 30 har foretaget redigeringer inden for de sidste 30 døgn, heraf 28 inden for de sidste 14 døgn og 24 inden for de sidste 5.
Problematikken omkring "flagrende" administratorkontoer er lidt den samme som med botkontoerne: De er i (lidt) højere grad potentielt udsatte for indtrængen eller muligheder for hævn el. gengældelse.
I 2009 lagde Bruger:Christian Giersing op til en afstemning om inaktive administratorer fremover skal fratages deres administratorrettigheder efter mindst 9 måneders inaktivitet, men hovedvægten af diskussionen var her ud fra et spørgsmål om volumen og visning af forståelse for Wikipedias politiker og ikke sikkerhed. Jeg vil derfor gerne have diskussionen rejst igen, men med fokus på de sikkerhedsmæssige aspekter. Til dem der mangler relevant IT-indsigt, vil jeg foreslå følgende artikler som baggrundslæsestof:
- Internetnews.com: Orphaned User Accounts Run Wild in Enterprises (maj 2008)
- Inc. Technology: Downsizing Dilemma: Dealing with Orphaned Accounts (februar 2009)
- Campus Technology: Orphaned Accounts Are a Growing Security Concern, Study Says (maj 2008)
- En helt almindelig google søgning på orphaned+accounts
For vores almindelige brugere er problemstillingen af mindre betydning, idet evt. skade herfra vil blive fanget som almindelig hærværksbekæmpelse, men personer med adgang til administratorkonti (enten legale brugere med ond hensigt eller uønskede brugere der har skaffet sig adgang via 3. parts service) kan nå at påføre DaWiki ganske stor skade.
Jeg har 10. januar påsat {{IliveAdm}} på følgende fem administratorkontis brugerdiskussionssider, uden at det har givet anledning til nogen respons:
Brugernavn | Sidste adminhandling Via dungodungs sysopinactivity tool |
Sidste redigering | Diff for {{IliveAdm}} |
---|---|---|---|
JGC | 2008-02-27 | 2009-08-31 | diff |
Byrial | 2009-08-12 | 2009-09-03 | diff |
Wegge | 2010-02-14 | 2010-02-17 | diff |
Onkel Tuca | 2009-06-01 | 2010-04-23 | diff |
Mark Jensen | 2008-12-01 | 2010-07-13 | diff |
Kigger man på statistikken linket til længere oppe, er der også en oversigt over sidste adminhandlinger. Her vil man se at der er 12 administratorer, der ikke har udført adminhandlinger i mere end 180 dage, men jeg mener at der kun bør tages fat i personer der har været helt inaktive.
Jeg vil derfor gerne starte en debat om, indførelsen af en mekanisme bestående af en notits på administratorers brugersider efter 180 dages inaktivitet og fjernelse af adminflag efter yderligere 30 dages inaktivitet, under hensyn til sikkerhedsmæssige perspektiver. --Henrik (heb, Diskussion • Bidrag • E-mail) 14. feb 2011, 10:22 (CET)
- Jeg synes, at det er en fin debat at starte. Oven i købet har den fået en helt anden begrundelse end tidligere diskussioner, der som regel har været startet som udløber af en eller anden ophedet diskussion, der typisk går på en enkelt administrator. Din henvisning til sikkerhedsproblemer er desuden velunderbygget, hvilket bare giver yderligere tyngde til dit forslag. Jeg vil gerne tilslutte mig en tidsbegrænsning for admin-rettigheder - om det skal være 180 dage eller et andet tal, kan man måske diskutere, men jeg har som udgangspunkt ikke noget at indvende mod tallet. Mvh. Arne (Amjaabc) 14. feb 2011, 11:01 (CET)
- Jeg har ikke noget at indvende mod forslaget. Det skyldes hovedsageligt, at der er kommet et sagligt argument på bordet, nemlig problematikken om orphaned accounts, som åbenbart er kendt langt udenfor Wikimedia-kredse. 180 dage er fint. Jeg går ud fra, at tidligere administratorer, der pga. inaktivitet har fået taget deres rettigheder, skal kunne få deres rettigheder igen uden en communitybeslutning, altså med en direkte henvendelse til en burokrat? Nillerdk 14. feb 2011, 12:58 (CET)
- Ikke hvis der er gået mere end to år, siden de sidst har været aktive. For jo længere tid de er væk, jo større bliver udfordringerne, når de vender tilbage: 1) man glemmer nemt ting og funktioner, når man ikke har behov for dem, 2) der kan være sket ændringer i normer og beslutninger, man ikke kender til, 3) der er kommet nye brugere til, der ikke kender en.
- Noget andet er så de administratorer, der har meldt ud, at de er inaktive enten for en periode eller på ubestemt tid. Skal der tages hensyn til det?
- I øvrigt kunne det måske være ide at sætte en særlig skabelon på brugersider og/eller brugerdiskussionssider for de berørte administratorer, når fratagelsen er sket, for at forebygge at folk henvender sig til en person, der formentlig ikke svarer alligevel. --Dannebrog Spy 16. feb 2011, 14:38 (CET)
- Der er altid problemer hvis man sætter en fast grænse. Er grænsen 6 måneder, så kan man spørge jamen hvad hvis en admin er væk 6 måneder og én dag? Og sætter man ingen fast grænse så bliver det en subjektiv vurdering med situationer som "Hvorfor fik X frataget sin status når Y ikke gjorde?". Så uanset hvad vi gør, så vil vi kunne finde situationer, hvor det kunne være aktuelt måske at gøre noget andet. Det er vist ikke svært at blive administrator igen, hvis man har holdt en længere pause. Problemerne burde kun opstå hvis man har forladt projektet i vrede. Og er det sidste tilfældet, så er der måske ekstra god grund til at stemme om en tilbagelevering af flaget.
- Kort sagt: Fint med mig at fjerne administratorflag og botflag og crat flag og checkuser flag og alle mulige andre flag, hvis en bruger har været inaktiv i en længere periode. --MGA73 21. feb 2011, 12:59 (CET)
Afstemning Jeg har nu oprettet en afstemning om emnet. Den løber frem til 2011-04-30. --Henrik (heb, Diskussion • Bidrag • E-mail) 3. mar 2011, 15:32 (CET)
- I sin nuværende form lider afstemningsforslaget af et gevaldigt problem: der er overhoved ikke taget stilling til den praktiske procedure, hvis det bliver vedtaget. Hvem skal stå for fratagelsen - bureaukrater eller stewards? Kan de reagere på egen hånd, eller skal de vente på en henvendelse? Kan de afvise henvendelser, hvis der er en forventning om tilbagevending indenfor en overskuelig fremtid? Hvordan håndteres de administratorer, der allerede nu har været inaktive mere end 180 dage? Og hvad skal der ske, hvis en administrator, der har fået frataget flaget, vender tilbage? --Dannebrog Spy 4. mar 2011, 11:37 (CET)
- Enig, jeg aner ikke hvad der stemmes om. Nillerdk 4. mar 2011, 13:29 (CET)
- Klik på linket og læs afstemningen :-) Vi stemmer om hvorvidt administratore skal have fjernet deres admin-bit, hvis de ikke bruger den. I første omgang stemmer vi om princippet. Detaljerne kan vi fastlægge senere, hvis der er enighed om forslaget. --MGA73 9. apr 2011, 19:41 (CEST)
- Enig, jeg aner ikke hvad der stemmes om. Nillerdk 4. mar 2011, 13:29 (CET)
- Problemet er at der allerede nu er syv administratorer, der har været inaktive i mere end 180 dage. Er de underlagt de gamle regler, eller vil de nye, hvis de vedtages, også gælde for dem? For hvis de nye også gælder for dem, bliver det altså meget snart aktuelt at få detaljerne på plads, faktisk om mindre end to måneder sådan som forslaget står i øjeblikket. Og er tingene ikke på plads til den tid, risikerer vi bare en til af vores sædvanlige omgange med en masse bureaukratisk ævl, når en eller anden i sit hjertes godhed forsøger at omsætte tingene i praksis men gør det på en måde, der er forkert i nogle andres øjne. Dertil kommer så mit spørgsmål om hvad der skal ske, hvis de tilfældigvis skulle vende tilbage og gerne vil have flaget igen. Så kunne vi nemt risikere en diskussion, hvor der dømmes ud fra erfaringer med personen blandt dem, der kan huske vedkommende, i stedet for det principelle, som nyere brugere også kan forholde sig til. --Dannebrog Spy 9. apr 2011, 22:52 (CEST)
- Mit bud er, at der er samme regler for alle - bl.a. for at undgå det bureaukratisk ævl du nævner :-) Byrial har tidligere mistet bitten efter inaktivitet men fik den igen uden problemer, så han og de andre kan jo blot søge, hvis de kommer tilbage. Hvis du mener, at det er et problem at reglerne også gælder for de gamle, så kan du blot oprette stemmemuligheden "Ja men det er tidligst om 6 måneder fra nu af, at xxx" eller hvad du nu mener er passende. --MGA73 10. apr 2011, 11:57 (CEST)
- Problemet er at der allerede nu er syv administratorer, der har været inaktive i mere end 180 dage. Er de underlagt de gamle regler, eller vil de nye, hvis de vedtages, også gælde for dem? For hvis de nye også gælder for dem, bliver det altså meget snart aktuelt at få detaljerne på plads, faktisk om mindre end to måneder sådan som forslaget står i øjeblikket. Og er tingene ikke på plads til den tid, risikerer vi bare en til af vores sædvanlige omgange med en masse bureaukratisk ævl, når en eller anden i sit hjertes godhed forsøger at omsætte tingene i praksis men gør det på en måde, der er forkert i nogle andres øjne. Dertil kommer så mit spørgsmål om hvad der skal ske, hvis de tilfældigvis skulle vende tilbage og gerne vil have flaget igen. Så kunne vi nemt risikere en diskussion, hvor der dømmes ud fra erfaringer med personen blandt dem, der kan huske vedkommende, i stedet for det principelle, som nyere brugere også kan forholde sig til. --Dannebrog Spy 9. apr 2011, 22:52 (CEST)
- MGA73 har sådan set givet et svar, der er meget i stil med det jeg ville give, men idet jeg har været væk i en periode, vil jeg godt lige benytte lejligheden til, dels at løfte flaget igen og dels tilkendegive min holdning. Ideen med afstemningen var sådan set, at det skulle være en simpel afstemning, der undgik meget af det normale anale bureaukrati vi normalt ser om dette og hint. Som MGA73 også nævner fik Byrial sin administratorstatus igen uden problemer, ved en afstemning som alle andre, så heller ikke jeg ser nogen grund til at ændre praksis på dette område. Vedrørende spørgsmålet om hvorvidt det skal gælde for alle eller for fremtidige, der ryger ud over 180 dages grænsen, vil jeg igen mene, at det simpleste er, at sige at det gælder for alle. Også de der har været inaktive i mere end 180 dage på nuværende tidspunkt, hvilket heller ikke er i konflikt med afstemningsforslaget.
- Idet der har været meget begrænset stemme-aktivitet på afstemningen, har jeg tilladt mig at forlænge forslaget med yderligere 60 dage, således at flere kan være med, og stille spørgsmål og bide til bolle omkring det. --Henrik (heb, Diskussion • Bidrag • E-mail) 1. maj 2011, 10:43 (CEST)
- MGA73: Nej jeg holder ikke på rettighederne for de gamle administratorer. Men jeg kan godt komme i tanke om en (over)ivrig bruger eller to, der kunne finde på at sætte gang i fratagelsesprocedure for dem, så snart de får muligheden. Og modsat har vi så også nogle, der ikke vil erkende åbenlyse problemer så som inaktive administratorer, og som kunne reagere noget uforstående, når de opdager at forslaget pludselig er blevet omsat i praksis. Og så er det altså nødvendigt at have hele proceduren og detaljerne på plads på forhånd, så vi ikke risikerer en af vores sædvanlige slagsmål og måske endda en til afstemning, fordi folk ikke var vågne i tide.
- Heb: Siden du selv lægge op til det, vil jeg stadig gerne have svar på mine spørgsmål fra for to måneder siden: "Hvem skal stå for fratagelsen - bureaukrater eller stewards? Kan de reagere på egen hånd, eller skal de vente på en henvendelse? Kan de afvise henvendelser, hvis der er en forventning om tilbagevending indenfor en overskuelig fremtid?" Og dertil kan så føjes spørgsmålet om der kan afvises henvendelser fra brugere, der øjensynligt bare er ude på et forsinket hævntogt overfor den pågældende administrator. Det er jo desværre ikke alle, der indser, at administratorerne som regel ikke handler af ondskab, og at de ligesom alle andre faktisk har lov at mene noget andet end en given bruger. Og her kunne jeg godt frygte et vist misbrug, hvis der ikke bliver sikret mod folk med lidt for personlige interesser i sagen. --Dannebrog Spy 6. maj 2011, 22:15 (CEST)
- @Dannebrog Spy: Det er kun stewards, der kan fjerne administratorrettigheder.
- Sarrus (d • b) d. 6. maj 2011, 22:24 (CEST)- Samtidig med at brugeren får {{IliveAdm}} på sin diskussionsside, kan en bureaukrat som jeg også foreslår nedenfor sende ham/hende en e-mail efter et forlæg ca. ligesom Wikipedia:Kilder/Tekstskabelon. Har brugeren ikke enten reageret eller bidraget til WP indenfor 1-2 måneder, kan bureaukraten så yderligere diskussion tage kontakt til stewards på meta, som herefter vil fratage den pågældendes adminrettigheder. Derefter kan man påsætte en skabelon ligesom den gamle {{Fratagadmin}} på diskussionssiden, så brugeren kan se hvorfor han/hun ikke længere er admin, hvis denne en dag skulle vende tilbage. mvh Christian Giersing [ disk // bidrag // e-mail ] 9. maj 2011, 18:30 (CEST)
- @Dannebrog Spy: Det er kun stewards, der kan fjerne administratorrettigheder.
- Her er så en mere uden aktivitet:
Brugernavn | Sidste adminhandling Via dungodungs sysopinactivity tool |
Sidste redigering |
---|---|---|
Hockeyindustrien | 2009-10-11 | 2009-10-11 |
mvh Christian Giersing [ disk // bidrag // e-mail ] 7. mar 2011, 09:26 (CET)
- Forslag - Man kunne jo lige som Wikipedia:Kilder/Tekstskabelon lave et forlæg til en tekst, som en bureaukrat kan maile til en administrator, som har været inaktiv i 180 dage. Hvis vedkommende så ikke reagerer indenfor 1-2 måneder, kan rettighederne så fratages uden yderligere varsel. Hvis man derimod vil beholde rettighederne, må man logge ind og lave mindst én redigering. mvh Christian Giersing [ disk // bidrag // e-mail ] 8. apr 2011, 17:31 (CEST)
- Kommentar Burde denne ikke afsluttes?--
• Rodejong ✉️ 👀 → 12. maj 2011, 10:51 (CEST)- Kommentar Når vi ser på hvor få, der har kommenteret her (nu er det 9) eller stemt (5), er det svært at påstå at diskussionen eller afstemningen afspejler konsensus - ligegyldighed er måske mere rammende. Hvis det er meningen, at der skal træffes en beslutning, som der er opbakning til, skal diskussionen netop ikke afsluttes. --Palnatoke 12. maj 2011, 11:25 (CEST)
- Kommentar Det må i undskylde, Jeg så datoen 30.april (men det er forlænget til juni. Det var derfor jeg troede at den skulle afsluttes. Undskyld.--
• Rodejong ✉️ 👀 → 12. maj 2011, 12:21 (CEST)