Wikipedia:De kroeg/Archief/20230216

Beste collega's, Vandaag was er een incident waarbij de hoofdpagina is beklad door het 'kapen' van 1 van de sjablonen waar de hoofdpagina gebruik van maakt. Deze sjablonen zijn op dit moment beveiligd met een semi-beveiliging (alleen accounts van minimaal 4 dagen oud), de volgende stap in de 'beveiligingsladder' is een volledige beveiliging (alleen mods). Nu lijkt me dat laatste voor veel dingen bijzonder ongewenst, mede gelet op het open karakter van deze encyclopedie. Aan de andere kant blijkt in een aantal gevallen een semi-beveiliging echter niet toereikend genoeg (denk hierbij ook aan de wel bekende vandaal-magneten zoals controversiële personen/gebeurtenissen). Eigenlijk mis ik hierin als mod een tussenstap, en daarom wou ik eens de 'extended confirmed' of uitgebreide beveiliging in de kroeg gooien :-)

Om een pagina met uitgebreide beveiliging te kunnen bewerken zijn minimaal 500 edits vereist, en moet een account minimaal 30 dagen oud zijn. Ik geloof dat uitgebreide beveiliging daarmee een goed evenwicht is tussen het verlenen van bewerkingstoegang aan vertrouwde leden en het beschermen van vandalisme-gevoelige pagina's tegen onbedoelde veranderingen. Denk hierbij ook aan artikelen met recente nieuwsfeitjes die nu vaak, bij gebrek aan beter, volledig beveiligd worden.

Uiteraard moeten we goede afspraken maken over het gebruik van uitgebreide beveiliging. Het is namelijk zeker niet de bedoeling dat we meer gaan beveiligen. Wel kan uitgebreide beveiliging leiden tot meer passende oplossingen waarbij een volledige beveiliging overbodig wordt.

Ik ben bereid hierover een stemming op te zetten, dus ik hoor graag jullie mening! Bas dehaan (overleg) 7 feb 2023 20:49 (CET)[reageren]

Prima, gewoon invoeren die hap. Natuur12 (overleg) 7 feb 2023 20:51 (CET)[reageren]

Lijkt me prima, Bas. Gewoon invoeren! Daniuu (overleg) 7 feb 2023 20:58 (CET)[reageren]

Hier lijkt me inderdaad geen stemming voor nodig. StuivertjeWisselen (overleg) 7 feb 2023 20:58 (CET)[reageren]

 Steun - Ik ben ook voor. Drummingman (overleg)‍ 7 feb 2023 21:00 (CET)[reageren]

 Steun Saschaporsche (overleg) 7 feb 2023 21:13 (CET)[reageren]

Inderdaad gewoon invoeren. hiro the club is open‍ 7 feb 2023 21:02 (CET)[reageren]

Ik ben ook voor, maar het lijkt me toch goed om in De kroeg en op Overleg gewenst een kopje als Extended confirmed of Uitgebreide beveiliging of Extra beveiligingsstap aan te maken  →bertux 7 feb 2023 21:05 (CET)[reageren]

goeie tip, Ik heb het toegevoegd aan overleg gewenst. Mvg, Bas dehaan (overleg) 7 feb 2023 21:10 (CET)[reageren]

Wat moet er gebeuren om zo'n extended confirmed op te zetten dan? Schilbanaan (overleg) 7 feb 2023 21:14 (CET)[reageren]

Het inschakelen van de mogelijkheid voor nlwiki gebeurd eenmalig door een dev via een technisch verzoek via Phabricator. Daarna kunnen mods het als alternatief kiezen bij het beveiligen van een pagina (naast de 3 bestaande mogelijkheden: "geen beveiliging", "semi-beveiligen" en "volledig beveiligen"). Bas dehaan (overleg) 7 feb 2023 21:19 (CET)[reageren]

 Steun voor dat verzoek wat mij betreft, zou voor pagina's die vaak worden gevandaliseerd ook een oplossing kunnen zijn Schilbanaan (overleg) 7 feb 2023 21:22 (CET)[reageren]

 Steun goed idee. Ik neig zelf naar een account van 60 dagen, maar de 500 edits zorgen er waarschijnlijk wel voor dat het account langer moet zijn dan de 30 dagen om dat te halen. Wouter (overleg) 7 feb 2023 21:39 (CET)[reageren]

 Steun Thieu1972 (overleg) 7 feb 2023 21:44 (CET)[reageren]

Ik schat dat ongeveer 800 pagina's getranscludeerd worden op de hoofdpagina. Welke wil je precies gaan voorzien van deze beveiliging? –Frank Geerlings (overleg) 7 feb 2023 21:49 (CET)[reageren]

Mijn persoonlijke voorstel zou zijn om dit eerst te beperken tot deze lijst (de subpagina's van het Hoofdpagina-sjabloon). Maar uiteraard ben ik benieuwd hoe anderen hier over denken. Mvg, Bas dehaan (overleg) 7 feb 2023 22:00 (CET)[reageren]

Hoe veel vandalistische edits zou dit nou in de praktijk voorkomen, schat je? Schilbanaan (overleg) 7 feb 2023 22:26 (CET)[reageren]

Doe eens niet zeg, @Schilbanaan. Ciell need me? ping me! 7 feb 2023 22:32 (CET)[reageren]

Wat? Ook ik maak fouten bij het typen. Zo beter, schat ik. Schilbanaan (overleg) 7 feb 2023 22:38 (CET)[reageren]

Hoeveel is gewoon 1 woord. Schatje zijn twee woorden. Urinoise (overleg) 8 feb 2023 06:57 (CET)[reageren]

Bedankt schatje! Schilbanaan (overleg) 9 feb 2023 02:25 (CET)[reageren]

Bas, zou het volgens jou een optie zijn om die hogere vorm van beveiliging te combineren met een cascade beveiliging? Dan worden (lijkt mij) automatisch alle pagina's die gelinkt worden vanaf de hoofdpagina beveiligd. We zouden even testen of dat dan ook iedere dag wisselt bv in het geval van de Uitgelichtjes. Ciell need me? ping me! 7 feb 2023 22:33 (CET)[reageren]

Alleen volledige beveilig kan technisch gezien gecombineerd worden met een cascade beveiliging. Dit is dus geen mogelijkheid voor zowel semi- als uitgebreide beveiliging. (zie hier en hier voor de redenen hierachter). Wel kunnen we natuurlijk besluiten om alle sjablonen die op de hoofdpagina gebruikt wordt te beveiligen met een uitgebreide beveiliging, je zou immers stellen dat als een sjabloon gebruikt wordt op de hoofdpagina, dat hij daar belangrijk genoeg voor is, maar die keuze leg ik bij de gemeenschap. Exacte aantallen dat je hiermee voorkomt, durf ik niet te zeggen, wel heeft vandalisme op de hoofdpagina natuurlijk grote impact (zoals we de vorige keer ook zagen). Bas dehaan (overleg) 7 feb 2023 22:54 (CET)[reageren]

 Steun Goed idee. Mbch331 (overleg) 7 feb 2023 22:51 (CET)[reageren]

 Steun Mits er voldoende gevallen kunnen getoond worden waar dit nuttig zou kunnen zijn. Themanwithnowifi (overleg) 7 feb 2023 22:59 (CET)[reageren]

En daarom vroeg ik om een schatting...? Maar dat mocht niet van Ciell? Schilbanaan (overleg) 7 feb 2023 23:03 (CET)[reageren]

Heus wel, maar om iemand met 'schatje' aan te spreken vond ik zeer ongepast. Ciell need me? ping me! 8 feb 2023 14:04 (CET)[reageren]

Wat een geneuzel. Vraag het aan: als parameters moeten worden aangepast komt dat later wel. Verbazingwekkend dat jullie deze optie niet eerder hadden. Schilbanaan (overleg) 7 feb 2023 23:06 (CET)[reageren]

Als je niet snapt waarom wij ook zaken *niet* beveiligen en het eerst bespreken voordat zoiets op deze schaal wel gebeurd, vraag ik me af of je wel snapt wat de bedoeling is van deze website. Verbazingwekkend dat je je hier nog niet in hebt verdiept. Ciell need me? ping me! 8 feb 2023 14:04 (CET)[reageren]

Ik had het over het beschikken over de mogelijkheid, Ciell, niet over het toepassen ervan. Ben een beetje klaar met de "Je snapt het niet"-defense hier. Er is vast een heleboel dat ik niet snap, maar WP is geen hogere veterstrikkunde ofzo. Schilbanaan (overleg) 9 feb 2023 02:38 (CET)[reageren]

gebeurt is met een t, trouwens, maar dat snap ik niet Schilbanaan (overleg) 9 feb 2023 02:57 (CET)[reageren]

@Themanwithnowifi: Zover ik weet was het recent de eerste keer - in elk geval de eerste keer in erg lang tijd - dat er vandalisme werd gepleegd op de hoofdpagina. Eenzelfde beveiliging voor alle links die op een gegeven moment op de hoofdpagina staan, lijkt mij daarom overdreven. Ook elders op Wikipedia, waar een beveiliging is van vier dagen ingelogd zijn om te mogen bewerken heeft zover ik weet nooit tot problemen geleid. Neemt niet weg dat de hoofdpagina nimmer gevandaliseerd zou moeten kunnen worden. HT (overleg) 8 feb 2023 07:19 (CET)[reageren]

Oke dan snap ik de context. Themanwithnowifi (overleg) 8 feb 2023 08:26 (CET)[reageren]

Het eventueel aanmaken van een extra beveiligingsniveau zou pas aan de orde moeten komen als helder is wat er nu precies is gebeurd. Als er sprake was van een weloverwogen actie door een individu/organisatie die wist welke voorwaarden nodig waren om de betreffende sjablonen te bewerken dan is het zeer de vraag of het invoeren van een iets hogere drempel zoden aan de dijk zet. Peter b (overleg) 8 feb 2023 11:13 (CET)[reageren]

@Happytravels: Je zegt: "Neemt niet weg dat de hoofdpagina nimmer gevandaliseerd zou moeten kunnen worden." Dit betekent dat je alles wat op de hoofdpagina staat moet beveiligen, en dat lijkt je overdreven. Je kan het niet allebei vinden. –Frank Geerlings (overleg) 8 feb 2023 11:31 (CET)[reageren]

Ik vind wel dat de mods deze middenstap als maatregel tot hun beschikking moeten hebben, en volgens mij gaat deze peiling daarover. Schilbanaan (overleg) 9 feb 2023 02:46 (CET)[reageren]

In tegenstelling tot wat Bas dehaan beweerde, was het sjabloon wat gisteren gevandaliseerd werd, onbeveiligd, net als veel andere op de hoofdpagina gebruikte sjablonen. Misschien eerst maar eens dat (overwegen te) doen. –bdijkstra (overleg) 8 feb 2023 12:24 (CET)[reageren]

Mijn excuses dat klopt, ik was in de veronderstelling dat alle pagina's waren voorzien van een semi-beveiliging. Wel dient de hoofdpagina hier slechts als voorbeeld. Bas dehaan (overleg) 8 feb 2023 16:27 (CET)[reageren]

Ik heb inmiddels alle op de hoofdpagina gebruikte sjablonen semibeveiligd, behalve de wist-je-datjes en de uitgelicht-pagina's. –bdijkstra (overleg) 8 feb 2023 19:01 (CET)[reageren]

@Bas dehaan Hierboven schrijf je Aan de andere kant blijkt in een aantal gevallen een semi-beveiliging echter niet toereikend genoeg (denk hierbij ook aan de wel bekende vandaal-magneten zoals controversiële personen/gebeurtenissen) Zou je hier een paar voorbeelden van kunnen geven? Rwzi (overleg) 8 feb 2023 16:18 (CET)[reageren]

Je kan hierbij denken aan artikelen over de coronacrisis toen deze op zijn hoogtepunt was, artikelen over politici die recent controversiële uitspraken in de media hebben gedaan, of conflicten zoals we die zien in Oekraïne. Het gaat dus niet zozeer om permanente beveiligingen. Concrete pagina's/diff's heb ik zo 1-2-3 niet, maar ik weet uit ervaring van zowel mij zelf als verhalen van collega mods waarin een semi beveiliging het probleem niet verhielp, maar waar een volledige beveiliging duidelijk een stap te ver is. Mvg, Bas dehaan (overleg) 8 feb 2023 16:26 (CET)[reageren]

Zowel de Russische invasie van Oekraïne in 2022 ([1]) als de Russisch-Oekraïense Oorlog ([2]) zijn nooit beveiligd geweest. Welke pagina's bedoel je? Rwzi (overleg) 8 feb 2023 19:31 (CET)[reageren]

Zoals eerder aangegeven, ik heb geen specifieke voorbeelden, ik noem enkel hypothetische situaties waarin deze functie mogelijk gebruikt zou kunnen worden. Het voorstel gaat dan over de mogelijkheid om over een extra functie te kunnen beschikken. Mvg, Bas dehaan (overleg) 8 feb 2023 19:37 (CET)[reageren]

Wat betreft Oekraïne: zie vorige week nog Kiev, Oblast Kiev en FC Dynamo Kiev, die heb ik laten beveiligen tegen hernoeming. Wikiwerner (overleg) 8 feb 2023 20:32 (CET)[reageren]

Gisteren was het incident aan mij voorbij gegaan, vanmiddag heb ik het wel gezien. Degene(n) die hiervoor verantwoordelijk was lijkt een geschiedenis te hebben bij onze Engelse collega's. Ik vrees dat je die niet tegenhoudt met een wat hogere drempel. Volledig beveiligen lijkt me echter uitgesloten. Peter b (overleg) 8 feb 2023 16:32 (CET)[reageren]

Even ter info: het aantal bewerkingen wordt per wiki geteld, dus iemand moet 500 edits op de Nederlandstalige Wikipedia hebben voordat hij/zij op de Nederlandstalige Wikipedia een uitgebreide bevestiging krijgt. Alleen gebruikers met uitgebreide rechten (zoals stewards) krijgen de status automatisch, verder kunnen bureaucraten de status handmatig toekennen of afnemen (zoals nu ook het geval is met de 'reguliere' bevestigde status). Bas dehaan (overleg) 8 feb 2023 16:57 (CET)[reageren]