Wikipedia:Bar/Discussioni/Sicurezza nei sistemi wiki: differenze tra le versioni
Nessun oggetto della modifica |
Nessun oggetto della modifica |
||
| Riga 25: | Riga 25: | ||
IMHO la prima cosa da definire sono i termini e gli ambiti. Appena ho letto sicurezza pensavo al lato software, ma è evidente da quello che scrivi che l'ambito del tuo lavoro sono più le scienze "sociali" che quelle informatiche. Alla tua lista ne aggiungo una che a mio parere è molto grave e che io chiamo la referenzialità circolare. Ne ho parlato senza successo [http://it.wikipedia.org/wiki/Discussione:La_canzone_del_sole/Anche_per_te qui]. Mi spiego: mettiamo che su wiki vengano inserite delle affermazioni false o imprecise o che configurano una ricerca originale. L'articolo non viene corretto perché magari è poco letto oppure semplicemente perché nessuno se ne accorge. A questo punto qualcuno che riteniamo una fonte affidabile (ad esempio un quotidiano) usa come fonte wikipedia (senza citarla), includendo nel suo lavoro le informazioni false. Dopo qualche mese un utente nota che certe informazioni sono senza fonte, trova questo quotidiano che ha copiato da wiki e lo inserisce come fonte. --[[Utente:Chessstoria|Chessstoria <small><span style="color:red;">''(le s sono 3)''</span></small>]] [[Discussioni_utente:Chessstoria|<sup><span style="color:blue;">('''Dica Duca''')</span></sup>]] 16:05, 14 mag 2013 (CEST) |
IMHO la prima cosa da definire sono i termini e gli ambiti. Appena ho letto sicurezza pensavo al lato software, ma è evidente da quello che scrivi che l'ambito del tuo lavoro sono più le scienze "sociali" che quelle informatiche. Alla tua lista ne aggiungo una che a mio parere è molto grave e che io chiamo la referenzialità circolare. Ne ho parlato senza successo [http://it.wikipedia.org/wiki/Discussione:La_canzone_del_sole/Anche_per_te qui]. Mi spiego: mettiamo che su wiki vengano inserite delle affermazioni false o imprecise o che configurano una ricerca originale. L'articolo non viene corretto perché magari è poco letto oppure semplicemente perché nessuno se ne accorge. A questo punto qualcuno che riteniamo una fonte affidabile (ad esempio un quotidiano) usa come fonte wikipedia (senza citarla), includendo nel suo lavoro le informazioni false. Dopo qualche mese un utente nota che certe informazioni sono senza fonte, trova questo quotidiano che ha copiato da wiki e lo inserisce come fonte. --[[Utente:Chessstoria|Chessstoria <small><span style="color:red;">''(le s sono 3)''</span></small>]] [[Discussioni_utente:Chessstoria|<sup><span style="color:blue;">('''Dica Duca''')</span></sup>]] 16:05, 14 mag 2013 (CEST) |
||
@Giacomo: Puoi anche lanciare un bot col tuo account che tra una modifica e l'altra ci mette 5 minuti, così non te ne accorgi ;) --[[Utente:Filnik|Filnik]]<sup>[[Discussioni utente:Filnik|<tt>\b[Rr]ock\b</tt>]]</sup> 16:09, 14 mag 2013 (CEST) |
|||
@Chessstoria: in realtà l'esame è di sicurezza informatica, per cui andrebbero bene anche eventuali falle del sistema software. Per quanto tuttavia, non ho le competenze attualmente per individuarle (ma se ne esistono già potrebbe essere interessante). Detto questo, intendevo tutto ciò che può minare il corretto funzionamento di Wikipedia. Per il discorso della referenzialità circolare, la cosa è molto interessante. Mi domando come si possa fare ad individuarla in modo automatico, magari facendo una ricerca su google e vedere quanti risultati escono? Uhm. --[[Utente:Filnik|Filnik]]<sup>[[Discussioni utente:Filnik|<tt>\b[Rr]ock\b</tt>]]</sup> 16:09, 14 mag 2013 (CEST) |
|||
Versione delle 16:09, 14 mag 2013
|
Sicurezza nei sistemi wiki |
14 maggio 2013, 16:09 6,1 KB · Atom |
Ciao a tutti. Per un esame universitario si parlava col docente di fare un'analisi delle vulnerabilità principali nei sistemi wiki, in particolare su Wikipedia. Al riguardo mi sono venute in mente le seguenti vulnerabilità (è da un po' che non mi aggiorno al riguardo, per cui se nel frattempo qualcosa è cambiato avvisate! :-) ):
- sockpuppet: il checkuser può controllare attualmente user-agent e IP dell'utente. Questi dati possono essere utili per confermare delle ipotesi di sockpuppeting tra due utenti, per quanto un'analisi dei contributi dei due utenti sarebbe forse più significativa. Nel dettaglio, analisi delle categorie in cui l'utente contribuisce (è auspicabile che siano simili) piuttosto che analisi del modo di scrivere dell'utente, contando la frequenza delle singole parole e/o del tipo di modifiche fatte dallo stesso.
- vandalismi: vista la sempre crescente mole di contributi è necessario implementare dei sistemi automatici di controllo delle modifiche. Attualmente non so se siano stati implementati anche su Wikipedia (se si, quali?) mentre su en.wiki sono già attivi, come ClueBot. Probabilmente sarebbe interessante capire che sistemi sono già attivi ora e quali potrebbero essere ulteriori soluzioni implementabili.
- bot: da aggiungere a sockpuppet, può essere che un utente faccia molti edit ripetitivi (o usi un bot per farli che agisce lentamente) per accrescere rapidamente il numero di modifiche da lui fatto per fini quali l'ottenimento dell'adminship piuttosto che dei diritti di voto.
- copyvio: analisi magari di revertbot o di altri sistemi attualmente implementati per le violazioni di copyright. Magari con analisi anche dei contributi degli utenti per identificare utenti seriali, più importanti da fermare rispetto ad un utenti che fanno una singola violazione
- wikirank: questa idea è un po' collaterale, nel senso che sarebbe interessante capire come valutare un utente al di là del suo editcounter puro. In modo da scindere la necessità di fare molte modifiche, con le sue capacità tecniche e la sua conoscenza delle policy e le capacità comunicative e di coordinazione con altri utenti.
Se ho detto qualcosa di errato/non aggiornato/incompleto, ditemi pure. Se avete altre idee o altre ricerche al riguardo, idem! :-) --Filnik\b[Rr]ock\b 13:06, 14 mag 2013 (CEST)
- Ti mando una mail.--Giacomoseics (ama il tuo prossimo) 14:08, 14 mag 2013 (CEST) P.S. Mail mandata, se posso permettermi è meglio non parlarne qui.--Giacomoseics (ama il tuo prossimo) 14:14, 14 mag 2013 (CEST)
- Se i sistemi attuali funzionano, non vedo il problema. Se non funzionano, è ora di trovare una soluzione. Security through obscurity is not a solution. Grazie comunque per le info :-) rispondendoti, perché gli altri due non ritieni essere un problema? --Filnik\b[Rr]ock\b 14:37, 14 mag 2013 (CEST)
- Infatti mi riferivo proprio alla security throught obscurity. Non c'è soluzione a quello che ti ho detto. I copyviol si riconoscono facilmente nelle sessioni di patrolling, ovvio che poi uno drizza le antenne e controlla tutti i contributi. Stesso discorso per i bot, se qualcuno mi intasa le RC me ne accorgo.--Giacomoseics (ama il tuo prossimo) 14:44, 14 mag 2013 (CEST)
- Se i sistemi attuali funzionano, non vedo il problema. Se non funzionano, è ora di trovare una soluzione. Security through obscurity is not a solution. Grazie comunque per le info :-) rispondendoti, perché gli altri due non ritieni essere un problema? --Filnik\b[Rr]ock\b 14:37, 14 mag 2013 (CEST)
- Ti mando una mail.--Giacomoseics (ama il tuo prossimo) 14:08, 14 mag 2013 (CEST) P.S. Mail mandata, se posso permettermi è meglio non parlarne qui.--Giacomoseics (ama il tuo prossimo) 14:14, 14 mag 2013 (CEST)
IMHO la prima cosa da definire sono i termini e gli ambiti. Appena ho letto sicurezza pensavo al lato software, ma è evidente da quello che scrivi che l'ambito del tuo lavoro sono più le scienze "sociali" che quelle informatiche. Alla tua lista ne aggiungo una che a mio parere è molto grave e che io chiamo la referenzialità circolare. Ne ho parlato senza successo qui. Mi spiego: mettiamo che su wiki vengano inserite delle affermazioni false o imprecise o che configurano una ricerca originale. L'articolo non viene corretto perché magari è poco letto oppure semplicemente perché nessuno se ne accorge. A questo punto qualcuno che riteniamo una fonte affidabile (ad esempio un quotidiano) usa come fonte wikipedia (senza citarla), includendo nel suo lavoro le informazioni false. Dopo qualche mese un utente nota che certe informazioni sono senza fonte, trova questo quotidiano che ha copiato da wiki e lo inserisce come fonte. --Chessstoria (le s sono 3) (Dica Duca) 16:05, 14 mag 2013 (CEST)
@Giacomo: Puoi anche lanciare un bot col tuo account che tra una modifica e l'altra ci mette 5 minuti, così non te ne accorgi ;) --Filnik\b[Rr]ock\b 16:09, 14 mag 2013 (CEST) @Chessstoria: in realtà l'esame è di sicurezza informatica, per cui andrebbero bene anche eventuali falle del sistema software. Per quanto tuttavia, non ho le competenze attualmente per individuarle (ma se ne esistono già potrebbe essere interessante). Detto questo, intendevo tutto ciò che può minare il corretto funzionamento di Wikipedia. Per il discorso della referenzialità circolare, la cosa è molto interessante. Mi domando come si possa fare ad individuarla in modo automatico, magari facendo una ricerca su google e vedere quanti risultati escono? Uhm. --Filnik\b[Rr]ock\b 16:09, 14 mag 2013 (CEST)