Wikipedia:Bar/2007 05 7

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca


Benvenuti al bar di Wikipedia

"Le pagine di Wikipedia sono come i figli:
una volta partoriti diventano figli del mondo"
(cit. Wikipediano anonimo)
(segui le istruzioni e clicca qui se la pagina non compare subito)
Nessuna discussione.
Discussioni in evidenza: modifica · segui

Qui sono segnalate le discussioni di interesse per tutta la comunità in corso al bar o altrove che proseguono da settimane o mesi:

7 maggio


NOTA BENE - niente forum, blog o siti personali di artisti (verranno rimossi)

modifica segui cronologia


Premetto io odio lo spam chi conosce un po' i miei trascorsi su pagine da cancellare ve lo potrà confermare. Ieri sera mi sono accorto che sotto ad un collegamento esterno appare questo avviso:

  • NOTA BENE - niente forum, blog o siti personali di artisti (verranno rimossi)

Ora non so se l'avviso appare anche sotto altri collegamenti esterni di altre voci (io l'ho trovato su questa voce Photo-MailArt) ma volevo solo far notare a chi l'ha inserito che non spiega le cose in maniera corretta. Le nostre policy sui collegamenti esterni non vietano espressemente blog e siti personali. La faccenda è più articolata. Quindi IMHO o si spiega per bene come funziona la faccenda oppure e meglio non mettere nulla. Aggiungo per completezza che su quella voce e su un particolore link esterno che io ho rimesso (e forse ho fatto male ne stiamo appunto discutendo) dopo che Gianfranco l'ha rimosso sembra esserci qualche casino (copiviol ma non capisco se nostro o loro). Questa precisazione è solamente per dire che anche se ho sbagliato a ripristinare il link sulla voce in cui ho trovato questo avviso questo (l'avviso) continua a sembrarmi furviante in quanto è una interpretazione frettolosa delle norme vigenti--Contezero 05:32, 7 mag 2007 (CEST)[rispondi]

La maggior parte delle volte che ho incrontrato frasi di questo tipo si trattava di abusi degli stessi spammer per evitare ulteriori inserimenti di link "concorrenziali".--Trixt 05:51, 7 mag 2007 (CEST)[rispondi]
Alla voce Massafra, tanto per fare un esempio, ora c'e' un bel link a DMOZ, che porta ad una lista di link di aziende o similie, mentre i link che prima , magari tanti, portavano a siti in qualche modo pertinenti alla voce, ora non ci sono piu'. Mi sembra davvero un bel progresso da gambero! Io non capisco questa fobia dei link: se la voce e' completa non c'e' nulla da temere, se invece non lo e', magari proprio consultando i link esterni si possono attingere informazioni da aggiungere alla voce. rago 08:11, 7 mag 2007 (CEST)[rispondi]
Mmm allora io ho guardato i link che c'erano prima molti imho Gianfranco ha fatto bene a levarli perchè erano piu' che altro spam o cmq siti che non riguardavano la voce in generale. Tuttavia linkare sto dimoz non mi convince. Non capisco come mai lo mettiamo in evidenza con un template rispetto ad altri link quando poi andando a guardare tra i siti elencati ci sono un sacco di aziende private. Mi sembra fare tutto un mucchio tra siti inutili e utili. Non capisco come mai sia venuta questa moda di Dimoz ma non mi convince per nulla. Ad esempio tra tutti i link che elenca io di buoni per la voce ne vedo solo un paio--Contezero 08:38, 7 mag 2007 (CEST) Tanto per capirci ci sbattiamo a levare lo spam e poi andiamo a linkare un sito che linka più spam di quello da noi rimosso. Non mi sembra che questo abbia molto senso--Contezero08:44, 7 mag 2007 (CEST)[rispondi]
Non tutti i link presenti prima era cosi' pertinti, ma sicuramente piu' di quelli che elenca DMOZ. Ovvero il rimedio peggiore del male. Questo applicare alla lettera le normi vigenti - a prescindere dal fatto che siano o no le migliori possibili - mi sembra un po' meccanicistico ovvero sono d'accordo con te. rago 08:49, 7 mag 2007 (CEST)[rispondi]

Io mi sono letto le attuali policy (su cui ammetto ero rimasto indietro) che cito sull'uso di Dimoz:

In presenza del template Dmoz e soprattutto nel caso di voci particolarmente colpite dal ripetuto inserimento di collegamenti esterni non conformi (in particolare le località turistiche) è da scoraggiare l'inserimento di altri collegamenti esterni, rimuovendo tutto ciò che non costituisca realmente un complemento efficace per la voce (escluse solo eventuali fonti effettivamente usate per la versione corrente della voce

Potrei essere daccordo se tutti i link riportati da sto Dimoz fossero un complemento efficace per la voce. Ma mi sembra palese che non è così. Utilizzandolo non facciamo altro che mettere lo spam ed i siti utili per la voce allo stesso livello il che mi sembra peggio rispetto alla situazione attuale. Per cui mi chiedo come mai si sta seguendo questa linea e come mai questa roba è finita col diventare policy di wikipedia?--Contezero 09:01, 7 mag 2007 (CEST)[rispondi]

Esattemente quello che penso io! In fin dei conti quando c'e' una lista dei link esterni con l'appropriata descrizione l'utente puo' scegliere se e quali consultare, invece inserendo DMOZ si deve fare un passo un piu' si finisce in una lista che raccoglie di tutte e la navigazione prosegue fuori wikipedia. Mi sembrano tre svantaggi palesi contro zero vantaggi. Andrebbe modificata la policy o la sua applicazione. Mi sembra che noi due siamo d'accordo, ma cosa ne pensano gli altri? rago 09:16, 7 mag 2007 (CEST)[rispondi]
(conflittato)Dmoz non puo' essere una panacea universale e non verificata, prima di levare ogni link ed inserire dmoz occorrerebbe controllare che dmoz contenga dei link realmente validi per quella voce, altrimenti rimettiamo dalla finestra quello che abbiamo cestinato dalla porta e forse aggiungiamo pattume. Forse queste righe di policy vanno riviste ed aggiustate, alla luce dei risultati ottenuti. Il molti casi sicuramente e' piu' utile alla qualita' della voce una cernita dei link presenti ed un patrolling sui futuri inserimenti e l' uso del Template:Linkwar .--Bramfab Parlami 09:27, 7 mag 2007 (CEST)[rispondi]

Ecco, allora come di consueto ricordo che della revisione delle policy si parla nella pagina di discussione della policy cioè qui: Discussioni Wikipedia:Collegamenti esterni. Magari avendo cura, prima di rimettere in discussione tutto, di rileggere come si è arrivati a certe scelte. Grazie. --Civvì (talk) 09:33, 7 mag 2007 (CEST)[rispondi]
Tra l'altro prima che si inizi a fare del bla bla sul fatto che il bar è il posto più visibile per iniziare le discussioni farei notare che della stessa identica cosa si sta parlando anche qui: Wikipedia:Bar/Discussioni/Perché si stanno eliminando i collegamenti esterni?. Discussione aperta ieri, mica sei anni fa. --Civvì (talk) 09:37, 7 mag 2007 (CEST)[rispondi]

Si parliamone pure ando' te pare Civvì ma qua c'è gente che dal parlare è gia passata ai fatti. Posso pure parlarne fino a farmi venire un travaso di bile ma ti faccio notare che sta roba sembra diventata come per magia policy ufficiale di wikipedia nel solito modo a c... di cane che sta prendendo piede da un po' di tempo ossia un po' di gente parla modifica una policy e passa hai fatti. Il risultato nel caso specifico e che leva 4 link di spam e punta ad un sito di link che linka 2 siti buoni e una ventina di siti che non centrano una mazza tra cui un agriturismo e una ditta di noleggio automezzi. Il tutto mentre io sono qua a parlarne come un babascione. Poi io avevo aperto sta discussione per parlare di un semplice avviso. Il filo del discorso si è poi spostato. Che devo fare dimmelo? Smetto di parlare? Interrompo qua e riprendo dove dici tu? Non so che dirti chiudi la discussione, spostola ma perfare non mi stressare che ho sbagliato il posto perchè ti sto evidenziando un problema che riguarda wikipedia non ho aperto una discussione al bar per parlare dei cavolacci miei tipo due anni da sballo e Vita reale (che trovi subito qua sotto) sulla quale ti sei ben guardata dall'intervenire per segnalare che ci sono posti più adatti del bar.--Contezero 10:08, 7 mag 2007 (CEST)[rispondi]
Non sono tenuta a leggermi quotidianamente e più volte al giorno il bar né tantomeno a intervenire in qualunque questione vi venga sollevata... ;-)
modo a c... di cane che sta prendendo piede da un po' di tempo ossia un po' di gente parla modifica una policy e passa hai fatti. a parte la solita maniera colorita di esprimersi mi risulta che da quando sono qui (che non sono due giorni) il metodo di elaborazione delle linee guida sia sempre stato 1. proposta 2. discussione 3. affinamento della proposta 4. attuazione 5.eventuali affinamenti/modifiche successivi.
Il punto fondamentale è che il link di dmoz sono, appunto, su dmoz per cui non è WP che offre gratuitamente spazio pubblicitario a tutti gli spiritosoni che ritengono il loro sito assolutamente indispensabile per la salvezza dell'umanità wikipediana e, soprattutto, ai furboni che spacciano come informativi siti in cui dietro la paginetta con tre righe di informazioni si vende di tutto e di più. Per inciso i link ad agriturismi e autonoleggi ce li abbiamo pure noi, a frotte. --Civvì (talk) 11:03, 7 mag 2007 (CEST)[rispondi]
Quoto Civvi. Parlare, creare una policy e applicarla e' il procedimento ovvio. E il fatto che Dmoz non sia perfetto non significa che dobbiamo trasformarci in una pattumiera. Jalo 11:18, 7 mag 2007 (CEST)[rispondi]
OK Civvi ho visto che la policy a suo tempo l'hai modificata tu. Si il link sono su dimoz e wikipedia linka dimoz. Per come la vedo io considerato quello che linka dimoz credo che faremmo prima a linkare direttamente le pagine gialle. Wikipedia è un'enciclopedia in quanto tale non capisco perchè dovrebbe linkare anche se indirettamente siti che non centrano una mazza con le voci di wikipedia. Per combattere le edit war sui link e lo spam avete deciso di linkare e di mettere in evidenza un sito che linka tutto (o quasi). E grazie che risolvete le edit war! Praticamente linkate tutto indistintamente (risparmiate lavoro agli spammatori). Non risolvete affatto il problema anche su dimoz ci sono le pagine dei furboni e degli spiritosoni con in più lo svantaggio che non puoi levarle o cmq per levarle devi seguire le procedure dimoz. Ok anche noi abbiamo i siti di autonoleggi ma se voglio levarli mi basta modificare la pagina su wikipedia non devo per forza passare da dimoz. Sostanzialmente sta soluzione non risolve nulla, lo spam resta e cosa peggiare i siti utili hanno la stessa visibilità di quelli inutili. Piuttosto che una soluzione del genere preferisco la situazione attuale. Non contenti di questo avete pure messo in evidenza sto sito dandodogli un template e una certa priorità rispetto agli altri siti come se fosse chissà quale soluzione poi ci clicchi dentro e vedi più spam di quello che c'era prima sulla voce. E questa sarebbe una soluzione al problema? Poco tempo fa ho sentito parlare di antispam automatico dove se inserisci il sito spammoso ti viene automaticamente impedito di salvare la pagina. Mi sembra una soluzione di gran lunga migliore di questa, ma non ci vuole molto perchè ripeto da quello che ho visto è meglio la situazione attuale rispetto a quella proposta dalla policy dopo che tu l'hai modificata. P.S. Caro Jalo ti informo che Dmoz è gia una pattumiera in cui è presente di tutto di più (guardare per credere) linkandolo non facciamo altro che trasformarci da pattumiera a discarica. Si la discarica è un po' piu' lontana 2 link al posto di 1 solo ma sempre immondizia resta--Contezero 11:37, 7 mag 2007 (CEST)[rispondi]
Mi pare che si stia rischiando di dimenticare che Dmoz e Wikipedia (malgrado una certa filosofia di fondo in comune) hanno due obiettivi diversi. Dmoz è una directory web e come tale classifica siti. Wikipedia no. Su Dmoz puoi legittimamente inserire un sito commerciale, qui no (o meglio solo a certe condizioni). Non vedo vantaggi ad eliminare il template dmoz, e non credo che dispiaccia a Dmoz se lo teniamo, anzi. Certo quel template non è la panacea per eliminare il wikispam, è solo uno dei modi per ricordare che per segnalare il proprio sito è opportuno rivolgersi altrove. Non darei tutto questo rilievo alla questione: Dmoz o non dmoz, i link promozionali o che non costituiscono un vero approfondimento vanno comunque levati (così come i blog e i forum, con pochissime eccezioni, per tornare alla questione posta all'inizio della discussione). --MarcoK (msg) 12:23, 7 mag 2007 (CEST)[rispondi]
C'è qualcosa che non capisco: "da quello che ho visto è meglio la situazione attuale rispetto a quella proposta dalla policy dopo che tu l'hai modificata"... ma la policy con le ultime modifiche non è "la situazione attuale"? --Vermondo 12:28, 7 mag 2007 (CEST)[rispondi]
Per situazione attuale intendo quella della voci. Preferisco le voci come sono ora piuttosto a come potrebbero diventare applicando questa policy. Detta così è più chiara?--Contezero 12:37, 7 mag 2007 (CEST)[rispondi]
Cmq Marcok il controsenso di questo Dimoz sta proprio in quello che dici. Da una parte dobbiamo levare i link promozionali. Dall'altra mettiamo in evidenza rispetto a tutti gli altri link il sito dimoz che spesso contiene una valanga di link promozionali. Continuo a non capire perchè questo trattamento di favore? Non mi sembra che l'utente finale tragga particolari vantaggi rispetto a che ne so mettere un link a google (mettendo la voce come chiave di ricerca) giusto per fare un esempio--Contezero 12:50, 7 mag 2007 (CEST)[rispondi]
Dmoz e' un progetto collaborativo, a differenza di Google, Yahoo e altri del genere. Ecco perche' e' stato scelto lui. Jalo 14:34, 7 mag 2007 (CEST)[rispondi]
Se la categoria di DMOZ linkata riporta anche "Discussioni Wikipedia:Festival della qualità#Proposta festival di maggio" non è che è stata linkata una categoria di DMOZ errata (o che DMOZ nondistingua corretamente tra siti relativi a "X" e siti rlativi a "attività comemricali in X")? --ChemicalBit - scrivimi 18:07, 7 mag 2007 (CEST)[rispondi]

Senza contare che gli spammer si stanno organizzando... cominciano ad uscire addirittura studi su come inserire link su Wikipedia agendo in modo pulito e senza destare sospetti. Come dire: gli spammer si organizzano per inserire i link che piacciono a loro e che fanno gli interessi loro, e noi, per tutta risposta, gli diamo il benvenuto e lasciamo la porta aperta. Ricordo vagamente che Wikipedia è un'enciclopedia e come tale deve raccogliere all'interno delle sue pagine il sapere dell'umanità, non i link esterni. Ma forse ricordo male. --TØØTheLinkKiller 18:28, 7 mag 2007 (CEST)[rispondi]

In questo mondo digitale molti siti hanno un valore referenziale pari,se non superiore, a quello bibliografico cartaceo, il fatto e' che , come avviene per ogni frase presente in una voce, anche i link andrebbero verificati uno alla volta.--Bramfab Parlami 18:36, 7 mag 2007 (CEST)[rispondi]


Bar Dante e Progetto Dialetti

modifica segui cronologia


Segnalo la nascita del Bar Dante e la stesura definitiva del programma del Progetto:Dialetti d'Italia. E' gradita la consulta di interessati e sostenitori.--Wento 12:31, 7 mag 2007 (CEST)[rispondi]

Mmhh, invece di copia-incollare da Utente:Wento/Progetto:Dialetti italiani a Utente:Wento/Progetto:Dialetti d'Italia prima e a Progetto:Dialetti d'Italia poi avresti dovuto spostare, in modo da conservare la cronologia. Ti consiglierei di chiedere la cancellazione, copiandolo prima in una sandbox, di Progetto:Dialetti d'Italia e poi spostare al suo posto Utente:Wento/Progetto:Dialetti italiani. Poi potresti recuperare dalla sandbox quello che nel frattempo avevi modificato e inserirlo. --Jaqen il Telepate 12:49, 7 mag 2007 (CEST)[rispondi]

vale anche per la pag di discussione?--Wento 13:07, 7 mag 2007 (CEST)[rispondi]
Cancellate. Ora sposta Utente:Wento/Progetto:Dialetti italiani in Progetto:Dialetti d'Italia ed aggiungi eventuali modifiche che avevi gia' fatto (e che adesso trovi nella versione della sandbox). Jalo 14:39, 7 mag 2007 (CEST)[rispondi]
ora sembra tutto ok...grazie ancora e scusate se sono un po' maldestro :D--Wento 15:37, 7 mag 2007 (CEST)[rispondi]

Piccola modifica a pagina di aiuto

modificaosservacronologia
piccola aggiunta alla pagina di aiuto sulle pagine utenti ricavata da Aiuto:Wikiquette

=> La discussione prosegue in Discussioni aiuto:Pagina utente#Piccola_modifica.

Segnalazione di [[Utente:valepert|valepert]]

.



Secure login

modifica segui cronologia


Lo sapevate? Quando fate login su Wikipedia, la vostra password viaggia in chiaro per tutta l'internet! Girellando ho trovato invece https://secure.wikimedia.org/wikipedia/it/wiki/Pagina_principale , che permette di accedere tramite SSL: la vostra password sarà quindi cifrata e non passerà in chiaro :) E se lo sapevate... meglio così. --Iron Bishop (¿?) 15:38, 7 mag 2007 (CEST)[rispondi]

io non sono così paranoico. Il peggio che possa capitare è che qualcuno mi faccia diventare un utente problematico se mi carpisce la password, visto che quella per 'pedia la uso solo in tutti i progetti wiki... -- .mau. ✉ 15:40, 7 mag 2007 (CEST)[rispondi]
Si, infatti, non è che sia un fatto così grave. --Fabexplosive L'admin col botto 15:47, 7 mag 2007 (CEST)[rispondi]
Se qualcuno dovesse rubare una password di admin e avesse un bot potrebbe fare molti danni, sarebbe meglio che fosse utilizzato di default la cifratura per la password. Hellis 15:51, 7 mag 2007 (CEST)[rispondi]
i danni degli admin sono rintuzzabili abbastanza facilmente... al limite si parte dai burocrati in su :-) -- .mau. ✉ 15:58, 7 mag 2007 (CEST)[rispondi]
La possibilità di login protetto via SSL esiste da molto tempo, ma non è granché pubblicizzata perché è sperimentale e non grado di reggere un traffico consistente (si tratta di un solo server rispetto a qualche decina, tra l'altro con un certificato non riconosciuto in automatico dai browser). È senz'altro opportuno usarla in condizioni potenzialmente ostili, ma un uso generalizzato potrebbe rendere l'accesso un po' lento. A quanto pare, usare l'accesso SSL di default è un problema in termini di prestazioni (discussione su bugzilla:225; notare che il messaggio degli archivi di Wikitech-l è ora qui). --Lp 16:33, 7 mag 2007 (CEST)[rispondi]
Questa funzione, di cui si era già un po' parlato, serve anche per utenze che condividono l'IP. Dovrebbe rendere univoco l'identificativo visibile dal CU. Non chiedetemi oltre, questo è quello che mi è stato spiegato ai tempi del caso boccia --JollyRoger ۩ lo sceriffo cattivo 17:36, 7 mag 2007 (CEST)[rispondi]
francamente sapere che l'acceso che uso per wiki non è sicuro mi fa girare le palle; poi non capisco come mai se faccio il login attraverso il link segnato all'inizio, che dovrebbe essere sicuro, FF mi dice invece che no lo è è che le informazioni possono anche essere lette da terze persone, allora com'è che funziona la faccenda?PersOnLine 18:18, 7 mag 2007 (CEST)[rispondi]
Il certificato non è firmato da un ente certificatore riconosciuto e quindi FF di dice che potrebbe non essere sicuro, ma non ti preoccupare è normale. Non usano un certificato firmato da un ente perché questo si farebbe pagare per il servizio, comunque usare un certificato autofirmato offre la stessa garanzia a meno che il sito non sia compromesso da un hacker. Hellis 18:50, 7 mag 2007 (CEST)[rispondi]
Beh, non proprio la stessa garanzia... anche io posso generarmi un self signed certificate a nome della WMF, per essere davvero sicuro sarebbe necessario verificarne almeno il fingerprint prima di accettarlo. Comunque il certificato non è self signed, la certification authority usata è CAcert: offre servizi gratuiti, ma al momento non è ancora inclusa nei maggiori browser (e pare che non lo sarà ancora per qualche tempo), anche se alcuni sistemi operativi hanno deciso di aggiungerla nel loro percorso di certificazione. --Brownout(dimmi tutto) 19:47, 7 mag 2007 (CEST)[rispondi]
Sono d'accordo che puoi generare il certificato, ma per metterlo sul sito devi forzarlo quindi il certificato è sicuro se il sito è sicuro. Hellis 19:50, 7 mag 2007 (CEST)[rispondi]
Spoofing? DNS hijacking? MITM? Prima bisogna arrivarci al sito. --Brownout(dimmi tutto) 20:24, 7 mag 2007 (CEST)[rispondi]
Sicuramente hai ragione, ma sono tecniche abbastanza avanzate, un hacker della domenica che sa usare uno sniffer di rete e poco più non ce lo vedo a compromettere un dns o il nodo di un provider. Hellis 20:38, 7 mag 2007 (CEST)[rispondi]
È vero che le probabilità di brute force cracking delle password sono infinitamente maggiori, ma ad esempio mettere su un rogue access point è davvero alla portata di chiunque. Oops, ma stiamo divagando :) --Brownout(dimmi tutto) 20:59, 7 mag 2007 (CEST)[rispondi]
Scusate se mi intrometto: ci sarebbe qualche anima pia disposta a spiegarmi in italiano tutto quello che c'è scritto sopra? O magari soltanto se mi devo preoccupare delle mie password o no...--AnnaLety 20:27, 7 mag 2007 (CEST)[rispondi]
Mettiamola così attualmente la password passa in chiaro su internet e quindi potrebbe essere intercettata da un hacker paziente. Il link iniziale cifra i dati rendendo molto difficile recuperare la password ma attualmente è una cosa sperimentale e quindi sarebbe meglio non usarla perché non è in grado di gestire molti utenti che si loggano contemporaneamente. Hellis 20:34, 7 mag 2007 (CEST)[rispondi]
Grazie per la spiegazione, ora la faccenda mi è più chiara. ^_^ --AnnaLety 20:42, 7 mag 2007 (CEST)[rispondi]


Raduno Firenze 2007

modifica segui cronologia


Ho messo in bella vista al bar questa discussione perché stiamo preparando il raduno per Firenze 2007. Da luglio in poi si muore di caldio qui per cui è bene organizzare tutto prima :P Chi è interessato visiti la pagina Raduno Firenze 2007. Vi aspetto in tanti :D --ßøuñçêY2K 15:53, 7 mag 2007 (CEST)[rispondi]

Sollecito a scrivere quando siete disponibili a partecipare poiché tra un paio di giorni va stabilito il periodo per il raduno. Tra un paio di giorni quindi chiudiamo le proposte-votazioni e iniziamo l'organizzazione. Il tempo incalza. Grazie. --ßøuñçêY2K 15:52, 14 mag 2007 (CEST)[rispondi]

Il Corriere colpisce ancora: l'attacco dei cloni

modifica segui cronologia


scusate la doppia citazione starwarsiana ma ho notato che questo articolo è sostanzialmente basato su questa voce.

non è la prima volta, ma l'avevano già fatto in passato citando Wikipedia dopo un certo lasso di tempo (l'aggiornamento è del 4 maggio, mentre l'articolo è del 11 marzo 2007 stando a Google)... questa volta ripetono il tiro mancino senza degnarci di una citazione.

e anche questa volta si dovrà mandare la mail e attendere due mesi per qualcosa che ci spetta di diritto... --valepert 16:00, 7 mag 2007 (CEST)[rispondi]

Il Magazine ci cita in continuazione, in compenso :D --Leoman3000 17:43, 7 mag 2007 (CEST)[rispondi]
a dire la verità, il magazine cita (quasi) tutte le settimane en:wiki, solo che lo scrive pure male dato che scrive en:wikipendia o simile......--jo 00:07, 8 mag 2007 (CEST)[rispondi]
A me sinceramente non sembra così somigliante, anche i contenuti non sono gli stessi (differenza più evidente: nella nostra voce linkata da valepert mancano le vicende del padre e della famiglia). Insomma non mi sembra certo una violazione, in questo caso. Luca P - dimmi tutto 18:05, 7 mag 2007 (CEST)[rispondi]
da noi: Alle presidenziali del 2002 sostiene la rielezione di Jacques Chirac. All'indomani della rielezione di Chirac il suo nome circola con insistenza come nuovo primo ministro, ma Chirac gli preferisce il poco conosciuto Jean-Pierre Raffarin.
da loro:: Ma alle presidenziali del 2002 sostiene la rielezione di Chirac e all'indomani della vittoria di quest'ultimo il suo nome circola con insistenza come nuovo primo ministro, ma il capo dell'Eliseo gli preferisce il semisconosciuto Jean-Pierre Raffarin.
a me sembra molto rassomigliante --valepert 18:07, 7 mag 2007 (CEST)[rispondi]
Sì, ma solo in alcuni punti. Chiaramente, quell'articolo è stato scritto sulla base di varie fonti, difficilmente prive di copyright, ma nessuna è stata citata. Perciò viene da pensare che una nostra richiesta di citazione possa al massimo far fare loro qualche risata. Luca P - dimmi tutto 18:26, 7 mag 2007 (CEST) P.S. almeno, è stata l'occasione per inserire il template: Bio nella voce di Sarkozy! Luca P - dimmi tutto 18:28, 7 mag 2007 (CEST)[rispondi]
Una precisazione giusto per non ingenerare credenze errate (e chissà che magari qualche giornalista di passaggio non legga). I due paragrafi citati non sono abbastanza dissimili per escludere una violazione di copyright (nel qual caso del Corriere verso gli autori della voce wikipediana). La segnalazione di Valepert è corretta. Il copyright controlla l'espressione creativa delle idee: non è assolutamente sufficiente inserire una congiunzione o usare un sinonimo di tanto in tanto per differenziare il testo dall'originale quanto basta per non creare un'opera derivata. Per sufficiente chiarisco: sufficiente a escludere con assoluta certezza e senza contestazioni (che possono portare anche in aula di tribunale, nella peggiore delle ipotesi) una violazione dei diritti dell'autore originario. I due paragrafi in questione sono sicuramente uno tratto dall'altro o entrambi tratti da un terzo simile (eventualmente). Occorre una riscrittura per distinguere completamente due testi. Se ne è dicusso parecchio tempo fa al progetto cococo (qui) ed era nata una bozza di FAQ (leggibile qui) destinata sia a chi scrive che a chi patrolla e che, sebbene ancora bozza, è stata utilizzata nel Festival della riscrittura dei controlcopy del febbraio 2007.--Nanae 12:08, 8 mag 2007 (CEST)[rispondi]
Penso che non sia giusto (lo so della licenza etc...) che noi dobbiamo rispettare il copiright, mentre gli altri fanno i loro comodi. Reclamiamo, perlomeno una citazione!--Ru@nd@ 18:07, 7 mag 2007 (CEST)[rispondi]
Piu' che altro essendosi ripetuto il caso su di una voce di politici francesi direi che in questo periodo il Corriere e' carente di esperti sulla Francia.--Bramfab Parlami 18:41, 7 mag 2007 (CEST)[rispondi]
Scusate ma Wikipedia nn è un'enciclopedia libera? Credo che essendo la licenza appunto libera i contenuti sono PD--Loroli 19:34, 7 mag 2007 (CEST)[rispondi]
Liberta' d' uso, ma con citazione della fonte--Bramfab Parlami 19:38, 7 mag 2007 (CEST)[rispondi]
@Lorilori: non Pd ma GFDL, che non è proprio la stessa cosa ma è più bella :P --bs (talk) 20:16, 7 mag 2007 (CEST)[rispondi]

Scusate l'intrusione, ma ne approfitto per chiedervi una cosa che non ho mai capito: in questo caso ci siamo accorti della copia perché (ovviamente) sull'articolo è riportata una data che è più recente rispetto a quella dell'ultima modifica della voce, ed in questo caso è facile controllare. Ma mettiamo il caso ipotetico in cui qualche editore "buontempone" si diverta ad inserire tutta o molte parti di una voce di Wikipedia (una voce che magari è giovane e che non è stata editata da molti utenti ma da uno solo, sempre per ipotesi) su un sito più o meno sconosciuto senza riportarne né data, né citazione verso wiki. Che probabilità ha la voce presente su Wikipedia di essere segnata come copyviol integrale da quel sito? Faccio presente che non ho nessun esempio a sostegno, ma credo che quanto descritto possa accadere molto facilmente. --Bizio(post@) 22:14, 7 mag 2007 (CEST)[rispondi]

Ne avrei io di esempi. A me e' capitato piu' di una volta di dover riscrivere una voce che avevo creato io perche' sembrava copyviol da un altro sito. Puo' succedere che ci sbagliamo e cancelliamo una voce legittima, non c'e' mai la sicurezza assoluta. Jalo 22:24, 7 mag 2007 (CEST)[rispondi]
Scusate ma, questa cosa, se succede, non vi da i brividi? Cioè dire (esagerando un po') il carnefice (l'editore ladruncolo) diventa la vittima e noi diventiamo il contrario. Ma è assurdo! A parte tutto - non voglio sembrare esagerato - ma questa mi sembra una cosa seria e grave! Non possiamo difenderci in nessun modo? --Bizio(post@) 23:05, 7 mag 2007 (CEST)[rispondi]
effettivamente esistono già vari strumenti (gratuiti) che riducono i dubbi sull'effettiva origine del testo... se qualcuno continua a sviluppare gratuitamente altri strumenti simili (o migliori) fa anche del bene indirettamente alla nostra enciclopedia. --valepert 23:33, 7 mag 2007 (CEST)[rispondi]
Mettiamola cosi': perlomeno non rischiamo dal punto di vista legale. Quelli che ci copiano non ci denunceranno mai perche' la Polizia Postale sarebbe in grado di capire che i cattivi sono loro. Jalo 00:22, 8 mag 2007 (CEST)[rispondi]
Non possiamo mandare una e-male al Corriere? Pensiamoci!--Ru@nd@ 15:49, 8 mag 2007 (CEST)[rispondi]
Aggiornata la Fact list. Per quando prenderemo qualche decisione definitiva sulla questione. -- G·83  18:04, 8 mag 2007 (CEST)[rispondi]


Scelta del Festival della qualità per maggio 2007

modificaosservacronologia
Si discute per scegliere il Festival della qualità per maggio 2007

=> La discussione prosegue in Discussioni Wikipedia:Festival della qualità#Proposta festival di maggio.



Riforma votazione vetrina 6 voti al prezzo di 1

modificaosservacronologia
Proposta di riforma della votaizone per l'inserimento e la rimozionzione in vetrina, con 6 voti più specifici su ogni criterio

=> La discussione prosegue in Discussioni Wikipedia:Vetrina/Segnalazioni#6 voti al prezzo di uno.

Segnalazione di ChemicalBit

.



vetrina2

modificaosservacronologia
far vedere meglio la vetrina?

=> La discussione prosegue in Discussione:Pagina_principale#vetrina2.

Segnalazione di [[Utente:otello felarinnonz|otello felarinnonz]]

.



Template:Avvisomarchio

modificaosservacronologia
Ci sono suggerimenti, obiezioni o altro sull'uso del nuovo template avvisomarchio?

=> La discussione prosegue in Discussioni template:Avvisomarchio.

Segnalazione di [[Utente:Jaqen|Jaqen]]

.



Password "deboli"

modifica segui cronologia


Stasera per 4 volte (finora) è stata vandalizzata o cancellata la pagina principale della Wikipedia inglese. I vandali hanno probabilmente proceduto per tentativi nell'indovinare le password di alcuni amministratori, con cui si sono poi collegati. Password uguali al nome utente (da qualche giorno vietate e non più ammesse) oppure come "password" o "wikipedia" sono abbastanza prevedibili.

Per favore - soprattutto se siete amministratori - controllate che la vostra password sia abbastanza "robusta" e nel caso cambiatela. Una password "robusta" è generalmente una combinazione con poco o nessun senso di caratteri alfabetici, numeri e simboli. --Paginazero - Ø 23:11, 7 mag 2007 (CEST)[rispondi]

Deletion log:Main page :-0 --Jaqen il Telepate 00:16, 8 mag 2007 (CEST)[rispondi]

Allora, cerco di fare il punto della situazione alle 00:56, 8 mag 2007 (CEST) (a seguito dell'ultima email di Brion VIBBER).

4 account di amministratori di wikipedia inglese (en:User:Marine 69-71, en:User:Conscious, en:User:Jiang e en:User:AndyZ) sono stati compromessi (=qualcuno, si presume non il detentore dell'account, ha avuto accesso al sistema con quei nomi utente "privilegiati") nella giornata del 7 maggio. Tali account hanno cancellato la pagina principale ed alcune altre pagine molto utilizzate (sitenotice).

Gli account avevano password molto facili, come "fuckyou". Brion VIBBER ha fatto girare un bot che tentava di crackare le password su wikipedia inglese e commons (non so se abbia terminato il run o meno su quest'ultima) alla ricerca di accounts coi privilegi di amministratore che fossero facilmente compromettibili. Su en.wiki, ha trovato alcuni account con password banali e le ha resettate, poiché tutti gli account avevano una email associata. Su commons invece, non tutti gli accounts amministrativi compromettibili avevano associata un'email, Brion ha resettato le password di tutti, si attendono sviluppi. Su Wikipedia tedesca, la probabile prossima meta del bot, ci sono 7 account amministrativi sprovvisti di email (dati forniti da de:User:DaB), ma non si sanno ancora gli esiti del bot. Tutti gli ulteriori sviluppi probabilmente verranno discussi su #wikimedia-tech e le mailing list wikitech-l e foundation-l.

Per il momento sono state rese note le seguenti misure (altre sono tenute riservate per ovvi motivi):

  • Incremento dei dati loggati al fine di prevenire attacchi dizionario
  • Misure, al momento sconosciute, contro ripetuti tentativi d'accesso
  • Check delle password non sicure (già abbondantemente spiegato sopra)
  • Svariati blocchi contro tentativi di cracking riconosciuti

Nei prossimi giorni verrano implementate nuove misure in fase di login, impostazione password e cambio password al fine di ridurre il pericolo delle password facilmente indovinabili.

Snowolf | 00:56, 8 mag 2007 (CEST)

Ho dimenticato. Il prima possibile verranno controllate anche le password della wikipedia italiana, oltre che di meta e di tutte le altre wiki. Sicuramente le maggiori, ma le informazioni sono contradittorie se il controllo sia dappertutto o solo sulle maggiori. Si prega di dare alla notizia il risalto necessario, visto che gli admin con password facili & senza email, si trovano in un bel guaio.

Snowolf | 00:58, 8 mag 2007 (CEST)

Come scegliere una password robusta

  • Più lunga è, meglio è: è consigliato un minimo di otto caratteri alfanumerici usando sia miniscole che maiuscole.
  • Non utilizzare date di nascita, nomi di familiari, numeri di telefono, carta d'identità o altro che terzi potrebbero conoscere.
  • Non utilizzare parole presenti in un qualsiasi dizionario, anche in lingua straniera.
  • Utilizzare stringhe di caratteri senza un senso, l'ideale è una sequenza di caratteri casuale. Si possono usare tecniche mnemoniche se necessario, per esempio "Il Mio Primo Cugino Giuseppe vive a Ivrea" può servire per ricordare "1M1CGva1" (notare la sostituzione della "I" con "1" (da non utilizzare per il motivo espresso sotto).
  • Utilizzare, spazi, segni di punteggiatura, caratteri speciali o simboli come =, #, /, or ©. Questi caratteri sono ammessi in tutti i login dei progetti Wikimedia.
  • Non usare password utilizzate come esempio di buona password come "1M1CGva1" utilizzata poco sopra.
  • Se non sei sicuro della robustezza della password, usa un valutatore di password come questo.
  • Vedi password strength per approfondire e per ulteriori esempi.
  • Chi proprio non sa cosa inventarsi provi un generatore di password casuali, tipo questo

Mediawiki permette l'uso di una "passphrase" cioè l'uso di più parole (una frase). Se la passphrase, è abbastanza lunga, si può ignorare l'avvertimento di non usare parole che si possono trovare in un dizionario.

Presa visione?

Mandiamo un bot a scrivere a tutti gli amministratori di it:wp per pregarli di leggere questa pagina? --TØØTheLinkKiller 01:07, 8 mag 2007 (CEST)[rispondi]

ma si può sapere perché solo adesso salta fuori tutto sto putiferio per le password; prima non era mai accaduto nulla, ora che si è detto che ci vogliono password più buste su en.wki hanno perfino craccato le password di 4 amministratori! non so ma a me tutte queste coincidenze lasciano allibito...PersOnLine 11:51, 8 mag 2007 (CEST)[rispondi]
  1. Se serve saperlo io l'ho letta e ho provveduto di conseguenza (forse non serviva ma tanto è bene cambiare pw ogni tanto). Kal - El 01:13, 8 mag 2007 (CEST)[rispondi]
  2. Letta --Trixt 01:32, 8 mag 2007 (CEST)[rispondi]
    m:Don't leave your fly open --.anaconda 02:12, 8 mag 2007 (CEST)[rispondi]
  3. Letta --ßøuñçêY2K 02:29, 8 mag 2007 (CEST)[rispondi]
  4. Letta --Al Pereira 07:55, 8 mag 2007 (CEST)[rispondi]
  5. Letta --Draco "Pasta d'uomo" Roboter 08:22, 8 mag 2007 (CEST)[rispondi]
  6. Letta Helios 09:30, 8 mag 2007 (CEST)[rispondi]
  7. Letta --torsolo 09:31, 8 mag 2007 (CEST)[rispondi]
  8. Letta --J B 09:43, 8 mag 2007 (CEST)[rispondi]
  9. Letta e aggiunti numeri alla pw, se poi me la scordo me la prenderò con uno di voi :P --Sogeking un, deux, trois... 09:50, 8 mag 2007 (CEST)[rispondi]
  10. Letta Jacopo (msg) 10:03, 8 mag 2007 (CEST)[rispondi]
  11. Letta Hellis 10:06, 8 mag 2007 (CEST)[rispondi]
  12. Letta --SailKoFECIT 10:10, 8 mag 2007 (CEST)[rispondi]
  13. Letta (passo alla modifica e quoto Sogeking) --Retaggio (msg) 10:15, 8 mag 2007 (CEST)[rispondi]
  14. Letta Jalo 10:17, 8 mag 2007 (CEST)[rispondi]
  15. Letta Frieda (dillo a Ubi) 10:37, 8 mag 2007 (CEST)[rispondi]
    ho visto che l'accesso ora prevede anche di riportare una scritta (come su commons), riguarda solo noi o tutti gli utenti? --torsolo 10:46, 8 mag 2007 (CEST)[rispondi]
    (solo quelli che sbagliano a inserire la password almeno una volta... :-) --Lp 13:22, 8 mag 2007 (CEST)[rispondi]
  16. letta - penso di avere una password abbastanza "robusta", comunque non ho difficoltà a cambiarla - --Klaudio 11:22, 8 mag 2007 (CEST)[rispondi]
    @ torsolo: riguarda tutti --Formica rufa 11:50, 8 mag 2007 (CEST)[rispondi]
    grazie --torsolo 13:16, 8 mag 2007 (CEST)[rispondi]
  17. letta ary29 11:55, 8 mag 2007 (CEST)[rispondi]
  18. P.V. A dire il vero non so se fosse già stato opportuno rendere nota in pubblico la faccenda, ma oramai è stato fatto. --Aeternus 12:10, 8 mag 2007 (CEST)[rispondi]
  19. letta --valepert 12:48, 8 mag 2007 (CEST)[rispondi]
  20. letta --pil56 13:04, 8 mag 2007 (CEST)[rispondi]
  21. Bene, ora restano solo 60 account di amministratore sui quali concentrare eventuali sforzi, visto che i 22 qui sopra sono un bersaglio più scomodo. Qualcuno che sia "dalla parte giusta" mette in watchlist i 'colleghi' che non frequentano il Bar, per favore? (la prossima volta, di grazia, mandate un'email...) --Lp 13:22, 8 mag 2007 (CEST)[rispondi]
  22. letta e le sto cambiando comunque tutte (59) --piero tasso 13:23, 8 mag 2007 (CEST)[rispondi]
  23. Okay, letto anch'io. Fabius aka Tirinto 14:55, 8 mag 2007 (CEST)[rispondi]
  24. Letta Giovanni (che vuoi dire a Ιωάννης?) 15:02, 8 mag 2007 (CEST) (e pw cambiata :-D)[rispondi]
  25. Così complicata che non la ricordavo --Elitre (ma il copyviol è emergenza sempre) 15:22, 8 mag 2007 (CEST)[rispondi]
  26. Letta e a malincuore modificata. -- Sannita - L'admin (a piede) libero 15:24, 8 mag 2007 (CEST)[rispondi]
  27. Letta. Salvatore Ingala (conversami) 15:27, 8 mag 2007 (CEST)[rispondi]
  28. Cambiata prima di questo annuncio --Fabexplosive L'admin col botto 15:35, 8 mag 2007 (CEST)[rispondi]
  29. Letto. Sono contario alle password complicate, però... :) --M/ 15:40, 8 mag 2007 (CEST)[rispondi]
    So che non c'entro nulla qui, ma un piccolo consiglio: chi è admin sarebbe meglio non usasse la memorizzazione password del browser.--Skyluke 15:57, 8 mag 2007 (CEST)[rispondi]
    E perché mai? Il mio pc lo uso solo io. --J B 16:51, 8 mag 2007 (CEST)[rispondi]
    Perchè eventuali bug del browser potrebbero rendere la pass accessibile ai più (è già capitato in passato).--Skyluke 17:20, 8 mag 2007 (CEST)[rispondi]
  30. Letta. --Leoman3000 16:00, 8 mag 2007 (CEST)[rispondi]
  31. Letta e cambiata. --kiado 16:16, 8 mag 2007 (CEST)[rispondi]
  32. Letta. --Pietrodn · blaterami 16:53, 8 mag 2007 (CEST)[rispondi]
  33. Letta. :-D Peccato volevo giusto cambiare la password in ChimicaComputer :-D --ChemicalBit - scrivimi 17:07, 8 mag 2007 (CEST)[rispondi]
  34. Letta. Non penso fosse ovvia, ma modificata in una meno banale.--Moroboshi scrivimi 17:11, 8 mag 2007 (CEST)[rispondi]
  35. Presente Letta. --Davide21casella postale 17:56, 8 mag 2007 (CEST)[rispondi]
  36. Letta. Domandina: di recente ho fatto un nuovo account gmail e e durante la registrazione il software mi ha detto che la password era robusta... Devo cambiarla lo stesso? -- G·83  17:58, 8 mag 2007 (CEST)[rispondi]
    Il mio consiglio sarebbe quello di non usare password uguali per più account, anche per account al di fuori di Wikipedia (esempio: password e-mail possibilmente diversa dalla password di Wiki) --Davide21casella postale 18:02, 8 mag 2007 (CEST)[rispondi]
  37. Mi aggiungo solo per ol conteggio, ero in chat quando è venuto fuori il problema, la mia PW è già "bastarda quanto basta" se la craccano è colpa di Brion :-) Gvf 19:04, 8 mag 2007 (CEST)[rispondi]
  38. Letta Lusum 19:27, 8 mag 2007 (CEST)[rispondi]
  39. Letta Laurentius(rispondimi) 21:16, 8 mag 2007 (CEST)[rispondi]
  40. letta.Ş€ņpãİ - せんぱい scrivimi 21:44, 8 mag 2007 (CEST)[rispondi]
  41. non letta ma mi firmo lo stesso -- Rojelio (dimmi tutto) 22:02, 8 mag 2007 (CEST) (scherzo, naturalmente :-P )[rispondi]
  42. pazzesco...letto tutto e dopo aver controllato su meta...firmo --dario ^_^ (cossa ghe se?) 22:15, 8 mag 2007 (CEST)[rispondi]
  43. letta, corro a cambiare da "1234" a "123456" che è più sicura. --Sbìsolo 22:43, 8 mag 2007 (CEST)[rispondi]
  44. orca, Sbisolo, hai la password uguale alla mia. Ylebru dimmela 22:52, 8 mag 2007 (CEST)[rispondi]
  45. letta e provveduto MM (msg) 23:08, 8 mag 2007 (CEST)[rispondi]
  46. letta --Madaki 23:13, 8 mag 2007 (CEST)[rispondi]
  47. letta, seguirò il consiglio di Sbisolo (ma io ero stato più furbo, avevo messo "4321") (Y) - parliamone 23:16, 8 mag 2007 (CEST)[rispondi]
  48. letto ('zie Tooby). Sono da sempre un fautore delle password "gomitata alla tastiera". --Amon(☎ telefono-casa...) 23:32, 8 mag 2007 (CEST)[rispondi]
  49. letta, no prob --MarcoK (msg) 07:48, 9 mag 2007 (CEST)[rispondi]
  50. letta --Caulfieldimmi tutto 08:21, 9 mag 2007 (CEST)[rispondi]
  51. letta --L'uomo in ammollo 08:32, 9 mag 2007 (CEST)[rispondi]
  52. Letta --ArchEnzo 08:45, 9 mag 2007 (CEST)[rispondi]
  53. Letto --Guam->@ 08:52, 9 mag 2007 (CEST)[rispondi]
  54. letta. Luisa 09:10, 9 mag 2007 (CEST)[rispondi]
  55. letta, ringrazio Tooby --RdocB 09:39, 9 mag 2007 (CEST)[rispondi]
  56. letta. Alfio (msg) 11:45, 9 mag 2007 (CEST)[rispondi]
  57. tranzolli, tranzolli.. ;) --Lucas 12:03, 9 mag 2007 (CEST)[rispondi]
  58. letto, fatto. Ma spero che la password media di un admin di wikipedia sia un po' più forte della password media usata su MySpace (password1). Cat 14:00, 9 mag 2007 (CEST)[rispondi]
  59. letta. Tomi 14:02, 9 mag 2007 (CEST)[rispondi]
  60. letta --SγωΩηΣ ((tαlk)) 18:38, 9 mag 2007 (CEST)[rispondi]
  61. —paulatz 19:39, 9 mag 2007 (CEST)[rispondi]
  62. Letta. Era robustissima la conoscevano solo tre o quattro admin. Cambiata. Comunque per sicurezza (la mia memoria ...) me la sono scritta - Gac 20:48, 9 mag 2007 (CEST)[rispondi]
    spirituuus!! ;-) --ArchEnzo 15:07, 10 mag 2007 (CEST)[rispondi]
  63. Letta. (credo andasse bene, ma vado a cambiarla lo stesso... :) --Alec 21:29, 9 mag 2007 (CEST)[rispondi]
  64. Letta --ARIEL 11:27, 10 mag 2007 (CEST)[rispondi]
  65. letta -- Vedi mail su ml wikimedia... --BW Insultami 11:31, 10 mag 2007 (CEST)[rispondi]
  66. letta --Roberto 12:02, 10 mag 2007 (CEST)[rispondi]
  67. letta Andrea.gf - (parlami) 14:56, 10 mag 2007 (CEST)[rispondi]
  68. letta --Otrebor81 21:45, 10 mag 2007 (CEST)[rispondi]
  69. letta --III HILL III HILL III 12:37, 11 mag 2007 (CEST)[rispondi]
  70. letta --Bramfab Parlami 15:01, 11 mag 2007 (CEST)[rispondi]
  71. letta Ilario^_^ - msg 13:36, 12 mag 2007 (CEST)[rispondi]
  72. Letta --Burgundo 21:09, 16 mag 2007 (CEST)[rispondi]
  73. letta --ESCULAPIO (scrivimi, se vuoi) 00:15, 17 mag 2007 (CEST)[rispondi]
  74. read -   Kanchelskis  ()  17:52, 19 mag 2007 (CEST)[rispondi]

contesto la procedura

Io (che avevo letto ieri questa pagina, e avevo ricevuto l'altro ieri un messaggio via email) ho intenzionalmente scelto di non firmare in questa pagina. La ragione è banale: non ho comunque la possibilità di sapere se la mia password è debole oppure no. La procedura migliore sarebbe stato tentare di craccare tutte le password degli admin (sono meno di cento) e sostituire automaticamente quelle trovate. Poi naturalmente occorre anche modificare la policy obbligando i sysop ad avere inserito e verificato un indirizzo email nelle loro preferenze. Proprio perché i sysop sono utenti più evoluti, non dovrebbe esserci un problema. -- .mau. ✉ 09:16, 9 mag 2007 (CEST)[rispondi]

Scusatemi, non sarebbe molto più semplice impedire ai bot automatici di tentare il collegamento più di - poniamo - 3 volte in un minuto? O criptare le password? E magari aggiungere il classico sistema di inserimento testo da immagine?.. Quest'operazione di cambio password manuale è da medioevo informatico (tipo la legge italiana che costringe a farlo). --Lucas 12:13, 9 mag 2007 (CEST)[rispondi]
<straconflittato> direi che sono state prese entrambe le contromisure (controllo password craccabili e captcha antibot al login). --piero tasso 12:18, 9 mag 2007 (CEST)[rispondi]
(<straconflittato> scusami, stavo aggiungendo pezzi ;). In realtà il primo sistema sarebbe stato il più semplice/sicuro, assieme ad una crittazione... vabbò... ;-) ciauz. --Lucas 12:20, 9 mag 2007 (CEST)[rispondi]

@.mau.: la ragione di questa pagina è chiedere agli admin di:

  1. Usare password robuste;
  2. Associare un indirizzo email all'utenza.

Certamente lo scopo di questa pagina non è dire "eccomi qui, vandalucci della domenica, io ho una password debole". Esistono saggi a non finire riguardo la robustezza di una password, e conoscendoti di fama non credo tu abbia usato una password debole. Semplicemente siamo tutti degli esseri umani: qualche admin può avere con una memoria peggiore d'altri, e costui, non frequentando il bar, potrebbe non conoscere la situazione creatasi su en:wp, e che una password debole associata ad un account sensibile risulta essere un pericolo per la comunità (oltre che per l'utente stesso). Quindi questa persona potrebbe utilizzare password troppo facili senza conoscere il pericolo che si corre in questo modo (parlo di utenti con responsabilità maggiori quali quelle degli admin). Affermare d'aver preso visione di questa pagina è semplicemente sentirsi responsabilizzati per l'impegno preso con la comunità, e che non può assolutamente permettere che qualcuno al di fuori dell'utente di cui si fida, utilizzi i tastini affidatigli combinando casini (cancellare pagine, bloccare utenti a caso, etc). Questa pagina, in sintesi, serve a sopperire al fatto che, finora, è mancata la policy di cui tu parli, e che io personalmente vedo con favore. --TØØTheLinkKiller 17:18, 9 mag 2007 (CEST)[rispondi]

In attesa di policy, che ne dite di due righe di invito in questo senso in Wikipedia:Amministratori? --Paginazero - Ø 17:24, 9 mag 2007 (CEST)[rispondi]
+1, ovviamente (anche se credo che una policy eventuale avrà un parto travagliato ;-) ) --TØØTheLinkKiller 17:31, 9 mag 2007 (CEST)[rispondi]
Aggiunta una sezione "Protezione del proprio account". Integratela, correggetela, sistematela a piacimento (senza farne un romanzo, per favore, manteniamola sintetica ed essenziale). --Paginazero - Ø 18:38, 9 mag 2007 (CEST)[rispondi]
Questa pagina serve a tutti, non solo agli amministratori. Tutti gli utenti sono tenuti ad avere password non deboli, poi in particolare chi ha permessi elevati. --Iron Bishop (¿?) 21:58, 9 mag 2007 (CEST)[rispondi]
@.mau. : la firma qui è per "presa visione" non certo per "ho una password non debole" (debole o non debole che per altro -come tutto nell'ambito della sicurezza informatica- è relativo).
@ Iron Bishop : andrebbe chiarito melgio, magari con un'altra disucssione. Leggendo questa, fin dall'inzio s'incentra sugli amministratori. --ChemicalBit - scrivimi 22:04, 9 mag 2007 (CEST)[rispondi]

All'nizio del thread ho scritto Per favore - soprattutto se siete amministratori - controllate che la vostra password sia abbastanza "robusta"... - mi pare che ci si rivolga a tutti, o non è abbastanza chiaro? --Paginazero - Ø 09:31, 10 mag 2007 (CEST)[rispondi]

ma non serve scrivere "letta" sotto, che fa tanto assemblea condominiale! Quello che contesto è la sezione sopra, non il concetto di "attenti alla password debole". -- .mau. ✉ 09:34, 10 mag 2007 (CEST)[rispondi]

«Aggiunta una sezione "Protezione del proprio account".»

Come avrete sicuramente notato l'ho portata al primo paragrafo delle cose che un admin può/deve fare. Ma io penso che un admin dovrebbe avere l'obbligo di reperibilità tramite email da parte di tutti gli utenti registrati (e perché no anche degli utenti non registrati).--ArchEnzo 17:05, 10 mag 2007 (CEST)[rispondi]

l'obbligo (?) di reperibilità (viene retribuita?) mi sembra un davvero eccessivo... va bene essere a disposizione della comunità, ma se non apro tutti i giorni la casella di posta elettronica mica mi sanzionerete... --torsolo 09:36, 11 mag 2007 (CEST)[rispondi]
Mi sono espresso male intendevo dire obbligo a rendersi raggiungibile da email (non da visite fiscali). --ArchEnzo 09:42, 11 mag 2007 (CEST)[rispondi]

Salve a tutti, leggo solo ora. Io non sono amministratore, ma penso una cosa molto, molto semplice:

  1. se io sbaglio password, devo poter riprovare, ma al quarto tentativo il mio account viene inibito, mi si invia una nuova password al mio account di posta elettronica e amen;
  2. non so come vengono memorizzate le password nel database, ma io farei così: in luogo delle password memorizzerei il loro hash MD5 (algoritmo non invertibile, quindi - anche se avessi accesso al db non mi servirebbe a nulla), detto questo quando io accedo a wiki il test è il seguente if ($pass == MD5($pass_db)) then ok else bye.

Fate sapere. --Giacomo Alessandroni 12:22, 18 mag 2007 (CEST)[rispondi]

La WMF paga apposta della gente per risolvere questi problemi, sui quali noi mortali comuni non abbiamo granché diritto di parola. Puoi provare a contattare i dev e sottoporre loro le tue considerazioni. --TØØTheLinkKiller 18:17, 18 mag 2007 (CEST)[rispondi]
Due commenti sulle proposte tecniche avanzate qui sopra, per cui ringrazio Giacomo:
1) Il blocco diretto degli account, anche se mitigato dall'invio di una nuova password, è un'arma a doppio taglio. Il numero di amministratori è in genere ridottissimo; con un attacco coordinato sarebbe facile mettere e mantenere fuori gioco una percentuale elevata di tali account in poco tempo. Gli amministratori, al contrario, vengono ritenuti una risorsa che deve essere disponibile in tempo reale.
2) La sicurezza delle password nei confronti dell'accesso al DB non è mai stata in questione, né i casi di compromissione di cui sopra hanno mai riguardato i server stessi. Le password utente memorizzate da MediaWiki erano già protette da tecniche di hashing e salting.
I gestori del sito sono stati comprensibilmente parchi di ulteriori dettagli tecnici sulle contromisure adottate, in particolare nel corso dell'evento. --Lp 00:22, 20 mag 2007 (CEST)[rispondi]
Estratto da "https://it.wikipedia.org/w/index.php?title=Wikipedia:Bar/2007_05_7&oldid=91345027"