维基百科讨论:用户查核

(重定向自Wikipedia talk:Checkuser
Jimmy-bot在话题“再提重组用户权限组”中的最新留言:1年前


Zh.WP checkuser re-introduction/重新引入中文维基百科用户查核权限

编辑

原标题为:Zh.WP checkuser re-introduction/重新导入中文维基用户查核权限

The members of the local Chinese language Wikipedia community and the Stewards, who currently provide CU support to Zh.WP, have indicated to the Foundation that it would be desirable to explore possibilities of reinstating local CheckUser privileges on Chinese language Wikipedia. These rights were revoked from the local community due to security concerns in 2018.

中文维基百科本地社群成员以及替中文维基百科提供用户查核支援的全域监管员已向维基媒体基金会反映希望恢复中文维基百科的用户查核权限。此权限基于安全考量,于2018年自本地社群移除。

As a Foundation, we strongly endorse community self-governance wherever feasible. We also realize that each community has unique challenges that require authentic approaches that tackle them. In this spirit, we would like to state that the Foundation would support reinstating local CU privileges if Zh.WP meets two conditions.

作为基金会,我们在许可范围内强力支持社群自治;我们也同样理解不同的社群有其特有的挑战,亦需要用独特的方式来应对。本着此精神,我们想声明:若中文维基百科可以满足下述两个条件,基金会将会支持恢复本地社群之用户查核权限。

First, that the local Chinese language Wikipedia community offer their commitment to uphold the global aspects that all communities with local CU privileges uphold. A critical element is policy compliance. Currently, all communities with local CheckUser privileges are required to adhere to binding policies governing the recruitment of CheckUsers and the use of the tool. The potentially elected Zh.WPs CU would need to strictly uphold the Compliance with the CheckUser Policy and Compliance with the Access to Non-Public Information Policy, including the NDA policy update 2021. The local community should in turn respect these instruments.

首先,中文维基百科本地社群必须承诺维护所有拥有本地用户查核权限之社群的通用认知。其中一个关键要素为政策规范合规性。目前,所有拥有本地用户查核权限之社群都被要求要遵守有关用户查核者的招募及使用工具之约束性政策。未来中文维基百科中可能当选为用户查核员之用户必须恪守用户查核政策与非公开个人资料存取政策,包含2021年更新之保密协议。本地社群必须尊重这些政策文件。

Secondly, the Foundation is aware that the Chinese language Wikipedia continues to have long-standing internal trust challenges unique to the local community. We are aware that the local community is confronting noteable difficulties in local collaboration both on the Chinese mainland and internationally. As a Foundation, we undertake to support the re-introduction of the local CU rights if:

再来,基金会已认知到中文维基百科持续面临当地社群独有的长期内部信任挑战。我们理解本地社群在本地合作/协作上,不论是与中国大陆还是跟国际社群都窒碍难行。作为基金会,我们承诺在满足以下情况下支持重新引入本地用户查核权限:

  1. Elections: All Zh.WP elections for CheckUser are conducted through SecurePoll elections (two weeks), with Steward scrutiny support. Doing so would provide greater safety to both candidates and voters. Further to this, the appointment tenure for CU user rights holders on Zh.WP to be two calendar years, at the end of which re-election of CheckUsers aiming to extend their tenure via SecurePoll will be required. Doing so would enable the local community, which does not have a NDA-signing ArbCom providing added accountability for CUs, to assess whether they still have sufficient trust in their local CUs after a meaningful period of time. There will be a recall mechanism for CUs. In it, voting-eligible users can safely register their voice in case they have lost confidence in a CU in-between elections. Once registered, a concern will be valid for a year or until the next re-election. 25 valid concerns related to a CU at the same time will trigger a recall election within two months, unless said CU decides not to run for re-election. Two years overall tenure in-between regular elections is in-line with long-standing re-election practices for CUs on German and Portuguese language Wikipedias, two other large communities with local CUs but without a NDA-signing ArbComs.
  2. Training: All successful Zh.WP CU candidates to be trained in CU community best practices prior to the user rights change granting them CU rights. Doing so would ensure alignment of Zh.WP CU practices with the global community.
  3. Audits: The Foundation will regularly audit CU activity on Zh.WP for at least a year; including an evaluation after a year whether or not to continue such audits. A practical way for that is keeping the current community consensus-based requests for checks. The community would comment on requests, which can then be audited for problematic users stacking against a certain user.
  1. 选举:所有中文维基百科之用户查核员选举必须透过SecurePoll秘密投票,每次选举为期两周,选举期间必须有全域监管员支援监票,这样做将有助于提供候选人及选举人更大的安全保护。此外,当选之用户查核员任期为两年,在任期结束后必须要再度重新参与选举,通过秘密投票来延长任期。这样做将有助于社群,在缺乏签署保密协议之仲裁委员会确保用户查核员负责任的情况下,有一段时间去检视和评估他们对于当地的用户查核员是否有足够的信任。用户查核权限将有除权机制:有人事任免投票资格的用户可以安全地提出自己的质疑,此质疑有效期为一年,或是到下次用户查核员选举之前;如果有超过25人之质疑关切,就会在两个月内触发罢免,除非该查核员选择不竞选连任。上述任期制度已由德语、葡萄牙语两大有本地用户查核权限但没有签署保密协议的仲裁委员会的社群采用。
  2. 训练:在授予权限之前,所有中文维基用户查核员候选人都将会接受用户查核员社群的培训,以确保中文维基上的用户查核实践与全球社群一致。
  3. 稽核:基金会将会定期稽核中文维基之用户查核活动至少一年,此举包含一年后是不是要继续持续这样的稽核机制等。目前针对稽核有一个实用的方式:持续目前基于社群共识作出的查核请求;社群将对这些请求发表评论,令基金会可以稽核这些评论,以便寻找针对特定用户的问题用户们。

Finally, the Foundation commits to facilitating the functionary-guided creation of a CU self-learning module, available in Chinese and English in the Wikimedia LMS in 2022. This will document global community best practices for the tool and its appropriate use in a local community context.

最后,基金会承诺会促成在官方公务员(functionaries)指导下创建一个用户查核权限自我学习模组,其中英双语版本将于2022年在维基媒体LMS供查阅,此举将把全球社群在使用该工具的经验以及使用方式以当地社群语言妥善记录。

WMFOffice留言2022年1月13日 (四) 20:38 (UTC)回复

“当选之用户查核员任期为两年,在任期结束后必须要再度重新参与选举,通过秘密投票来延长任期....”WMF钦点了这个方法,那我认为可以在sysop上长远使用啊?--Wiki emoji | 😷🅔🅜🅞🅙🅘🅦🅘🅚🅘😷 祝百毒不侵~ 2022年1月14日 (五) 08:30 (UTC)回复
不同意管理员任期制。另外我甚至反过来担心这样选使用者查核员会不会难产。—— Eric Liu 创造は生命(留言留名学生会 2022年1月14日 (五) 10:04 (UTC)回复
难产的话,若有要查核就先转交全域监管员?--0906(回复请Ping我) 2022年1月14日 (五) 15:22 (UTC)回复
是的,如果难产,先转交至监管员。--夏雪若留言2022年1月14日 (五) 15:28 (UTC)回复
难产也要。这是御旨。--Wiki emoji | 😷🅔🅜🅞🅙🅘🅦🅘🅚🅘😷 祝百毒不侵~ 2022年1月15日 (六) 05:51 (UTC)回复
我认为SRCU还有必要继续存在,鉴于社群目前的互信情况。不仅是CU员难产的问题,即使能选出CU员,社群对CU员的信任程度又有多少?到时候涉及老用户的查核可能还得监管员帮忙。另外我强烈建议CU的选举在管理员的安全投票试行一段时间后再举行。 ——魔琴 [ 已经告假 留言 贡献 ] 2022年1月14日 (五) 15:34 (UTC)回复
我想请问训练将在哪进行,以及训练一名用户查核员需要多长时间。--BlackShadowG留言2022年1月17日 (一) 00:21 (UTC)回复

对于重新引入不报希望,即便引入也是CU员难产。桐生ここ[讨论] 2022年1月18日 (二) 05:11 (UTC)回复

  • 如果已经明确计划好要恢复查核员,那对于无法签署NDA的大陆用户应该会造成更大规模的(无论主观或客观)歧视与不公平现象。毕竟曾经出现过
这种话,而现在大陆用户连监督员都无法担任。--Yining Chen留言|签名页2022年1月18日 (二) 14:34 (UTC)回复
基于上方理由,(-)强烈反对引入用户查核员,而且NDA不承认中国大陆的理由也合理无法反驳,不论对于歧视还是安全原因,都应维持现状。桐生ここ[讨论] 2022年1月18日 (二) 14:46 (UTC)回复
我反对恢复本地CU权限的理由是大陆用户无法签署NDA以及对港台用户与居住在海外的大陆人的不信任,应该维持现状。--Lanwi1(留言) 2022年1月18日 (二) 14:57 (UTC)回复
既然这样,我建议自废武功,本地CU不能查有关延伸确认用户的请求,而应转交元维基;本地CU查到有关延伸确认用户的案件,应送报元维基核实。 ——魔琴 [ 留言 贡献 ] 2022年1月19日 (三) 04:19 (UTC)回复
所谓安全问题不是CU作出虚假结果,而是泄漏非公开数据,比如举报到香港国安处或者FBI,是编者的人身安全问题,即便CU值得信任,但是不能保证CU所在或所属的当局不会强迫CU进行查询,虽然大陆不能签署NDA,但比如香港、澳门实际上也是不安全的,要是排除这三个地方,就是一种歧视,因此不如维持现状。桐生ここ[讨论]2022年1月19日 (三) 04:38 (UTC)回复
我觉得目前大概两点疑虑,一点是打击报复,我觉得我的方案可以解决;一点是CU数据的安全性,大陆人不能签NDA可以保证(至少很难被中华人民共和国获得)。另外我很疑惑的一点,为什么排除港澳就是歧视,排除大陆就不是?既然现在港澳还能签NDA,我们就没必要帮WMF担心。如果真的觉得港澳不安全,那就应该跟WMF建议撤销港澳人士的NDA。没有说港澳能签NDA但做CU不安全的道理。 ——魔琴 [ 留言 贡献 ] 2022年1月20日 (四) 04:29 (UTC)回复
支持合资格且有意向者申请用户查核权限,反对自我矮化主权,现今转交元维基的操作过于繁琐。先前对本地CU的担忧在于中共威胁与WMC渗透,基金会行动后已不是大问题。住所不为第三方所知的大陆用户仍然可以签NDA,而上方讨论中所说的“歧视与不公平现象”并无前例。--Lt2818留言2022年1月19日 (三) 05:21 (UTC)回复
据我所知,User:Alexander_Misel的住所应该不为第三方所知,然而却有该笔日志(注意此日志发生在WP:OA2021之前,与OA无关)。第二点,只知道担心“中共威胁与WMC渗透”,那我们这些用户要不要担心“█国民主党和F█I威胁与H█U█渗透”?第三点,“歧视与不公平现象”没有前例,但正在发生。建议参考自基金会行动以后站内的几项所谓“决议”的流程。另:怎么看待上方在查核员尚未被废除时真实出现过的言论?只是维基人间“友好的交流”?现在为解决这种现象所做出的唯一努力就是“歧视大陆用户”吗?(可能违反WP:AGF,故自行删除)虽然基金会做出的决定改不了,这一点没错啦;但是还是很想知道类似这种“决定”的支持者是怎样思考问题的。--Yining Chen留言|签名页2022年1月19日 (三) 14:39 (UTC)回复
具体住址是不知道,但是具体城市他曾经在QQ群公开过,他说那天他所在的城市居民包括他本人在内被全员核酸检测。--中文维基百科20021024留言2022年1月19日 (三) 14:27 (UTC)回复
我觉得住所不为第三方所知的大陆用户可以签NDA,也有大陆用户完全不愿公开自己的住址。--Lanwi1(留言) 2022年1月19日 (三) 15:43 (UTC)回复
即使“完全不愿公开自己的住址”,如果参加了任何线下活动,也很可能会有问题。甚至更极端的,在任何社交网站或者Zoom等地方公开了自己的照片,也有问题。更不用说真实身份早就众所周知的用户。--GZWDer留言2022年1月21日 (五) 10:07 (UTC)回复
个人认为连六扇门都难以找到住所的用户才满足条件。至于上述个案,原因恐怕不止于此。--Lt2818留言2022年1月20日 (四) 03:40 (UTC)回复
Wikipedia:河北维基人列表显示,该名用户现时住在石家庄。--Alexander Windsor谈笑风生 2022年1月23日 (日) 07:13 (UTC)回复
个人意见同Lt2818阁下。—— Eric Liu 创造は生命(留言留名学生会 2022年1月19日 (三) 07:41 (UTC)回复
除非 User:PMDdeSN 一事明了,否则(-)反对。--广雅 范 2022年1月19日 (三) 08:18 (UTC)回复
那看来泄露CU纪录的事情不止一位,要是CU回归中维的话大家应该做好心理准备。--中文维基百科20021024留言2022年1月19日 (三) 08:36 (UTC)回复
是什么事?没有了解过。--Tranve () 2022年1月20日 (四) 01:38 (UTC)回复
TranveWikipedia:互助客栈/其他/存档/2017年10月#用户查核不得不说的事 --Lt2818留言2022年1月20日 (四) 03:40 (UTC)回复
(!)意见如果本地重新获得用户查核权的话,可以保留元维基用户查核请求权以处理有争议的本地查核案。--🎋🎍 2022年1月22日 (六) 12:25 (UTC)回复
有争议的话,找其他本地查核员复核较为合适,亦可找申诉专员。监管员不会有更高权威,君不见三位监管员确认之傀儡都能被抵赖掉。--Lt2818留言2022年1月22日 (六) 14:17 (UTC)回复
如果要找申诉专员,可能会面临举证难题,而且这难道不是对一些 处于弱势且不精通外语的中国大陆用户 的一种歧视?(除非申诉专员里出现了zh-2用户)--Yichen Ding留言|主账户2022年1月22日 (六) 14:49 (UTC)回复
就监管员吧,申诉专员处理效率肯定没监管员好,不过可能要先问监管员愿不愿意。照规定来说,监管员不能处理有本地查核员的查核请求。-- 2022年1月22日 (六) 18:32 (UTC)回复
个人认为基金会会推动本地CU建立,然后到时监管员就不用管咱的CU请求了。除非有人跟基金会讨论过可不可以维持现状,不然我觉得楼上提的关于CU的问题要面对只是早晚而已。-- 2022年1月26日 (三) 23:58 (UTC)回复
基金会没打算解释一些细节么?—— Eric Liu 创造は生命(留言留名学生会 2022年2月11日 (五) 03:39 (UTC)回复
包括所谓的除权机制、当选人所接受的培训,以及定期稽核等等,基金会都没有给出足以让本地社群讨论或订立规范的内容。—— Eric Liu 创造は生命(留言留名学生会 2022年2月21日 (一) 12:28 (UTC)回复
读完了大家的讨论,我的观点也是给中维CU不够安全。原因有二,首先,WMC和中共不是我们唯二要防的信息泄露对象,前面各位点到的其他政权和团体对中维产生的潜在信息泄露威胁也不是空穴来风。其次,在没有办法向内地用户提供CU权限的情况下,也很难平衡不同地区的查核员的比例。除此以外,基金会这次给出的信息太过有限了,不知道该如何应对。Itcfangye留言2022年2月26日 (六) 06:31 (UTC)回复
  1. WMC和中共是特定于中文站点的担忧对象,其他实体或者未见对本地的危害迹象,或者对全域项目有影响(如NSA对维基百科的监控),不见得由监管员代替本地查核员即能消除信息泄露威胁。
  2. 未见“平衡不同地区的查核员的比例”之必要性,这与查核工作能否安全有效运行并无关联。
--Lt2818留言2022年2月27日 (日) 13:43 (UTC)回复
意见同上。另外,wikt:空穴来风。 ——魔琴 [ 留言 贡献 ] 2022年2月27日 (日) 15:20 (UTC)回复

re-meta:Special:Diff/22831347

  1. 在公告“具备投票资格的用户可以安全发表自己的声音,以防他们在 CU 选举之间失去信心。”,具体步骤是什么?
    社区需要决定什么是合格的选民。安全选举是 SecurePoll 选举。社区已经设计了不同的方式来表明在定期选举之间失去信心。例如,德语维基百科强制使用该系统
  2. “所有成功的 Zh.WP CU 候选人都将在 CU 社区接受培训”如何培训?在哪里培训? 培训一位用户查核员需要多少时间?
    全球志愿者社区和基金会需要共同开发一个培训模块。培训模块可以托管在 learn.wiki 上,总共可能需要大约 2-4 小时。
  3. 2017 年发生了一起事件,当地用户查核员公开披露了 CU 数据。我理解 T&S 出于隐私和法律原因无法发布详细信息。但事件已经解决了吗?
    默认情况下,基金会不会公开讨论其调查案件的细节或状态。
  4. 当地讨论中有一个提议,如果有复杂的案件,即使有当地的用户查核员,也可以要求 CU 管理人员调查。这个提议可以接受吗?
    这是当地社区直接与管理人员进行的对话。基金会要求尊重相关政策和标准,但当地 CU 或管理人员是否调查案件取决于当地和全球社区,而不仅仅是基金会的观点。
  5. 本地讨论中表现出对本地 CU 结果难以接受的担忧。因为语言障碍,一些本地用户的英语可能不太流利。有什么方法可以帮助当地社区成员轻松上诉?
    防止用户查核员滥用的第一层控制在于其他用户查核员。这就是为什么全球用户查核员政策总是要求有一个由两人组成的本地团队。这样总有其他人可以看到 CU 数据并且产生制衡。如果仍担心和怀疑滥用 CU 工具,可以随时将此类问题提交给申诉专员委员会,可以使用任何语言向申诉专员委员会提出问题。--WMFOffice留言2022年3月1日 (二) 03:47 (UTC)回复
假如连WMF出来回答了也没人给反应的话,我唯有移走不存档模板当大家都不想要CU了。Ghren🐦🕓 2022年3月10日 (四) 08:33 (UTC)回复
确实有支持也有反对……WMF也解答了一些反对票的疑惑。我们是不是可以整理一下各方观点看看有没有突破口。 ——魔琴 [ 留言 贡献 ] 2022年3月10日 (四) 23:17 (UTC)回复
问题是 WMF 说的不明不白:在 18 年行动之前有 6 名查核员,除去WP:CU中记载的推定离任的那几位还剩下三位。这三位到时候是直接复职还是要经过上面的 secure poll 投票?推定离任的是确实像 OS 那样已经经过邮件确认离任还是要再 lock 一次然后发邮件申请离任?从上面的讨论来看至少有两次 CU 数据泄露,站外的和站内的,但是从 18 年到现在 WMF 既不告知调查结果也没有见到 WMF 对当时的查核员做出行动。可否推断 WMF 对此事也是无结论?如何能确保将来不再发生此事?--广雅 范 2022年3月11日 (五) 15:33 (UTC)回复
应该是不能直接复职。 ——魔琴 [ 留言 贡献 ] 2022年3月11日 (五) 15:46 (UTC)回复
同魔琴君,应该不能直接复任,并需重新经过上述投票。“如何能确保将来不再发生此事?”根据WMF现有提供的资讯,应该是藉培训、监察机制及秘密投票来确保查核员的素质,从而防止泄露事件的出现。谢谢。--SCP-0000留言2022年3月11日 (五) 16:37 (UTC)回复
说实话我不认为这些方法可能有用。User:PMDdeSN 虽然各人有一定猜测,但现在都没有确定是当时哪位查核员泄露的数据。如果知道的话当时就可以发起解任投票,而不用等到基金会介入。在大家都没有证据确定是谁的话安全投票无法确保社群的监督机制。而且所有查核员都签署过 NDA,新开一个一次性账号也能证明此人是清楚这种行为是严重违反规定的,因此培训能达成的功效也有限。当时此事通报基金会后基金会肯定也进行过一系列调查,但就像我之前说的,至今都没有发现有相应的 office action 出来,因此我怀疑监察机制能否达到预期。--广雅 范 2022年3月12日 (六) 13:46 (UTC)回复
(▲)同上。基金会在这件事上似乎除了移除中维查核权限外束手无策。很让人怀疑基金会是否真正有有效方法来避免以后出现同样的问题。不要等到刚刚恢复CU权限第一天就出现隐私泄漏事故。[开玩笑的]----Yichen Ding留言|主账户2022年3月15日 (二) 15:20 (UTC)回复
最糟糕的情况下,也不过就是禁止前使用者查核员竞选罢了。又或者等个几十年,所有相关人士全死光了才能选新的?我个人不希望将本地查核作业永远丢给监管员来做。—— Eric Liu 創造は生命(留言留名学生会 2022年3月23日 (三) 16:53 (UTC)回复
禁止前查核员竞选也不能保证新查核员没问题吧,毕竟当时选前查核员时也没料到会出当时的事情。我本身不反对本地拿到 CU 权限,但问题是之前出的事情总得有个交代。不然现在都知道查核员自己用傀儡连基金会都没法查出来了,难保不会出现第二次第三次。还有上面提到的查核员个人私下将数据泄露给第三方的问题。--广雅 范 2022年3月24日 (四) 02:11 (UTC)回复
@Ericliu1912Yining Chen: 近日向基金会询问他们有没有其他方式来应对泄漏CU数据的问题,他们的回复可见此。另也可参考一位英维管理员的意见。谢谢。--SCP-0000留言2022年3月26日 (六) 00:26 (UTC)回复

若不能满足以下两个条件,不论谁参选用户查核员,一律投反对票。

IP Internet
Protocol
Address
网际
协定
位址
UA User
Agent
使用者
代理
  • 隐私:现行的设置总有漏网之鱼。这权限应改成不能查核IP用户,也不能显示注册用户的IP和UA,每次只能查核某注册用户之间的关系,均为系统过滤后的结论,类似于全域监管员的答复,去除不必要的安全忧虑。
  • 监察:任何人都可以请求查核用户,唯决定权在于用户查核员。使用权限前必须通知被查核的用户;使用权限时提供充足的理由来解释,只有怀疑滥用傀儡的情况才需要查核;使用权限后系统应自行记录,让任何人都能看见。

--月都留言2022年3月29日 (二) 23:46 (UTC)回复

(+)支持公开查核记录,但(-)反对关于隐私的设定更改,明显存在对用户查核工具的错误理解。监管员给予的答案均是不能简单以编码代替的,况且用户查核员本身还需要(因应请求和合适情况)进行查核以延长自动封锁(WP:CUP#1)和查核用户请求IP封锁例外是否与其申诉/申请所言相符才授予权限(WP:CUP#3,现在都没有在执行)。同时(-)反对使用权限前必须通知被查核用户,不可能预先通知LTA他们即将被查核。无论是操作上还是原理上,这些要求都是完全不合理的。--路西法人𖤐 2022年3月30日 (三) 03:07 (UTC)回复
用点常识就知道不可能公开查核日志了好吗?如果日志上写着已查核User:Example,然后紧接着已查核IP:1.2.3.4,那么有点逻辑的人都知道User:Example的IP是啥了。--Xiplus#Talk 2022年3月30日 (三) 04:48 (UTC)回复
感谢两位提出意见,参考RBI论述应不理会LTA,使用权限前必须通知被查核用户,这要求或有不妥之处,故此添加删除线;纵上有用户指出潜在泄漏资讯的威胁,过去已发生泄漏数据的事件,恢复本地社群之用户查核权限前,隐私安全需要得到重视,不然如桐生所说维持现状。 --月都留言2022年3月30日 (三) 05:16 (UTC)回复
查核日志仅针对用户,而IP用户则仅标记XXX查核了“某个IP”(真的是“某个IP”)这样即可。没人说一定要显示出来的。另外,执行WP:CUP#1的时候,监管员或用户查核员封锁个别IP的时候,不也是同样一边出查核结果,一边进行{{checkuserblock}}吗(监管员的封禁日志)?我觉得MASK了IP就已经能符合查核日志的隐私要求了。--路西法人𖤐 2022年3月30日 (三) 10:14 (UTC)回复
(+)支持查核日志仅针对用户,不显示IP地址;在保证隐私没有外泄的可能时,同意本地引入用户查核权限。 --月都留言2022年3月30日 (三) 13:54 (UTC)回复
@LuciferianThomas:有时会对封锁日志进行监督,就是为了隐私,或是等一段时间才封锁等缓解措施。--Xiplus#Talk 2022年3月30日 (三) 13:56 (UTC)回复
确实如此,那么除对查核员及监管员外不显示IP的查核日志是否合理的技术性保护用户途径?此外,亦必须向基金会询问不具有查核权限的用户透过建立镜像站而获得类同用户查核的资讯是否符合隐私政策。--路西法人𖤐 2022年3月30日 (三) 14:13 (UTC)回复
(+)支持,甚至即使不公开对IP用户的查核记录也无妨。--Yining Chen留言|签名页2022年3月31日 (四) 14:08 (UTC)回复
那么应该先咨询技术团队跟法律团队。--Xiplus#Talk 2022年3月31日 (四) 16:08 (UTC)回复
把“•公开”修改为社群“•监察”,以防止查核员滥用职权。 --月都留言2022年3月31日 (四) 16:57 (UTC)回复
原则上只要不公开IP和账号之间的关系就可,或可考虑只公开查核涉及对象而不公开相关IP。谢谢。--SCP-0000留言2022年3月30日 (三) 15:56 (UTC)回复
“改成不能查核IP用户,也不能显示注册用户的IP和UA,每次只能查核某注册用户之间的关系,均为系统过滤后的结论”并不可行。用户查核工作面对的是多样且未知的情况,需要查核员接触尽可能多的原始信息,例如:
某一位疑似LTA的用户的某一笔编辑显示的IP位于北京,该IP不是校园、公司等共享IP;而另一位疑似LTA的用户5分钟后的另一笔编辑显示的IP位于广州,同样不是共享IP。那么查核员可以推断除非共享账号,否则两位用户几乎不可能是同一人。但
  1. 如果不是5分钟,而是5小时,那就有可能是这位用户坐飞机去了广州;
  2. 如果后者是校园网IP,那可能是一位在北京的用户,挂了广州某高校的VPN,这种可能性要进一步通过对该名LTA本身的了解来进一步证实或证否;
这些信息都是单纯的“查关系”所查不出来的。--Antigng留言2022年4月6日 (三) 10:00 (UTC)回复
鄙人才疏学浅,感谢阁下提供宝贵意见,并作出详细解释!不怕查出注册用户的关系,只怕走上门骚扰维基人;随着资讯科技的进步,希望WMF研发工具,主要保障隐私安全,拆穿伪造民意的行为:计算地图上不同用户的时间、距离、位址移动,予查核员接触这些资讯,但不能查核IP和地理位置,请问是否可行? --月都留言2022年4月9日 (六) 03:35 (UTC)回复
绝对不可行,不能查核IP基本上等于将整个用户查核工具废了,而你提出“计算地图上不同用户的时间、距离、位址移动”只会给用户查核员提供如安亭所言的误导性资讯,完全不可行。--西 2022年4月10日 (日) 05:54 (UTC)回复
用户查核就跟破案一样,涉及的不仅仅是“已知的未知”,更有“未知的未知”。作为管理人员我们甚至不知道未来会遇到怎样的案情,需要综合运用哪方面的信息,通过怎样推理得出什么样的结论——涉案人员并不总是按有限、既定的规律、套路出牌。要求查核员不接触IP就好像是要求探员不接触一手证据一样,这样根本没法破案。--Antigng留言2022年4月11日 (一) 15:46 (UTC)回复
用户查核的学问较为艰涩。 --月都留言2022年4月15日 (五) 16:10 (UTC)回复

为使用者查核员选举导入安全投票机制并修正被选举资格

编辑

基于先前基金会对本地使用者查核权恢复的回应进行提案,有几处进行修正:

现行条文

申请资格 (前略)

一般情况下,被提名候选人应具备以下条件(非正式条件):

  • 连续担任管理员3个月或以上;
  • 按照维基方针和守则使用管理员权限,没有破坏规则或滥用权限;
  • 积极行使管理员义务。

资格取消 具有用户查核资格的用户帐号,如果超过半年没有活动,用户查核资格将被取消。

(后略)

提议条文

申请资格 (前略)

一般情况下,被提名候选人应具备以下条件(正式条件):

  • 应具有调查助理资格达半年或以上;
  • 其具备管理员权限资格一年或以上;
  • 按照维基方针和守则使用管理员权限,没有破坏规则或滥用权限;
  • 积极行使管理员义务。

资格取消 具有用户查核资格的用户帐号,如果超过半年没有活动,用户查核资格将被取消。使用者查核员的任期为两年,期满后其使用者查核员资格应取消,而连任则仅限一次并应重新办理选举。有人事任免投票资格的用户可以安全地提出自己的质疑,此质疑有效期为一年,或是到下次用户查核员选举之前;如果有超过25人之质疑关切,就会在两个月内触发罢免,除非该查核员选择不竞选连任。

(后略)

现行条文

取得权限 只有监管员、部分维基媒体基金会职员、申诉专员和极少数的用户有权获得用户查核权限。除了申诉专员外,用户只能获得本地权限。

(后略)

提议条文

取得权限 只有监管员、部分维基媒体基金会职员、申诉专员和极少数的用户有权获得用户查核权限。除了申诉专员外,用户只能获得本地权限。在授予权限之前,所有中文维基用户查核员候选人都将会接受用户查核员社群的培训,以确保中文维基上的用户查核实践与全球社群一致。

(后略)

现行条文

安全投票暂行规定 根据社群2022年9月的共识,未来一场管理员选举将使用安全投票(SecurePoll)系统。

未来一场使用安全投票系统的管理员选举将按照以下程序进行,不适用前述之一般流程:

  1. 提名或自荐:使用者可以提名自己为管理员,也可以提名另一个使用者为管理员。
  2. 检验冷静期:当管理员被提名者先前之管理员选举未通过或中途退选时,自投票终止或退选之时起,三个月(90日)内不应再次提出申请。在表态时谢绝提名者不受此限制。
  3. 投票过程
    • 预提名:未来一场选举将仿照此前的安全投票选举流程,统一在互助客栈其他区进行预提名。在第一位候选人预提名提出之时,为期七天的预提名程序即开始,在此七天内皆可提名其他候选人。在此七天内,愿意接受正式提名并回答前述三个基本问题、得到七位具人事任免投票资格之用户联署支持,且符合成为管理员之资格者,经行政员确认,即获得正式提名,并将统一进行选举,且应比照前述之一般流程另行设置个人选举页面。依照社群2022年4月的共识,此次预提名不受前次“检验冷静期”限制。
    • 发表意见:在被提名者经行政员确认获得正式提名之时起二周内,任何使用者都可以发表意见,包含提问及讨论等。二周后,被提名者仍可以回答问题,而其他使用者则不应再提出新问题或继续展开讨论。与此同时,应尽速筹备安全投票。投票时间之起始点可以视乎实际准备情况需要提前或延后,惟发表意见之时间长短不应有所增减。
    • 投票:安全投票开启后,应至少持续二周,并应有至少二位管理人员与其他监管员共同协助监票。在预提名开始时具人事任免投票资格,且在被提名者经行政员确认获得正式提名之时未被封禁或禁制编辑维基百科命名空间的用户可以投下支持票、反对票或中立票。投票期间,投票者可以随时改变自己的决定,其态度按投票截止时为准。选举之有效票比照前述之一般流程仅包括上述可投票者所投的支持票及反对票,中立票属无效票,仅将在临界情况下被考虑。
    • 计票和评估:投票结束后,应由协助监票之管理人员计算出得票比率,并会同行政员根据前述之一般流程标准判断投票是否达成共识。
    • 执行结果:若投票通过,行政员或监管员将赋予被提名者管理员权限;不通过则做出相应的操作。
提议条文

安全投票暂行规定 根据社群2022年9月的共识,未来一场包含使用者查核员在内的管理人员选举将使用安全投票(SecurePoll)系统。

未来一场使用安全投票系统的包含使用者查核员在内的管理人员选举将按照以下程序进行,不适用前述之一般流程:

  1. 提名或自荐:使用者可以提名自己为包含使用者查核员在内的管理人员,也可以提名另一个使用者为包含使用者查核员在内的管理人员。
  2. 检验冷静期:当包含使用者查核员在内的管理人员被提名者先前之包含使用者查核员在内的管理人员选举未通过或中途退选时,自投票终止或退选之时起,三个月(90日)内不应再次提出申请。在表态时谢绝提名者不受此限制。
  3. 投票过程
    • 预提名:未来一场选举将仿照此前的安全投票选举流程,统一在互助客栈其他区进行预提名。在第一位候选人预提名提出之时,为期七天的预提名程序即开始,在此七天内皆可提名其他候选人。在此七天内,愿意接受正式提名并回答前述三个基本问题、得到七位具人事任免投票资格之用户联署支持,且符合成为相对应的管理人员之资格者,经行政员确认,即获得正式提名,并将统一进行选举,且应比照前述之一般流程另行设置个人选举页面。依照社群2022年4月的共识,此次预提名不受前次“检验冷静期”限制。
    • 发表意见:在被提名者经行政员确认获得正式提名之时起二周内,任何使用者都可以发表意见,包含提问及讨论等。二周后,被提名者仍可以回答问题,而其他使用者则不应再提出新问题或继续展开讨论。与此同时,应尽速筹备安全投票。投票时间之起始点可以视乎实际准备情况需要提前或延后,惟发表意见之时间长短不应有所增减。
    • 投票:安全投票开启后,应至少持续二周,并应有至少二位管理人员与其他监管员共同协助监票。在预提名开始时具人事任免投票资格,且在被提名者经行政员确认获得正式提名之时未被封禁或禁制编辑维基百科命名空间的用户可以投下支持票、反对票或中立票。投票期间,投票者可以随时改变自己的决定,其态度按投票截止时为准。选举之有效票比照前述之一般流程仅包括上述可投票者所投的支持票及反对票,中立票属无效票,仅将在临界情况下被考虑。
    • 计票和评估:投票结束后,应由协助监票之管理人员计算出得票比率,并会同行政员根据前述之一般流程标准判断投票是否达成共识。
    • 执行结果:若投票通过,行政员或监管员将赋予被提名者相对应的管理人员权限;不通过则做出相应的操作。

以上提请社群讨论。--🍫巧克力~✿ 2022年10月24日 (一) 04:37 (UTC)回复

别着急,修改CU选举机制的必要条件是社群同意重新引入CUer,而这件事看起来没那么容易 ——魔琴 [ 留言 贡献 ] 2022年10月24日 (一) 04:53 (UTC)回复
这部分我觉得可以先修方针,等之后社群确定要正式重启,前置工作与改动范围也不会那么大。--🍫巧克力~✿ 2022年10月24日 (一) 05:00 (UTC)回复
问题:
  1. “应具有调查助理资格达半年或以上”:街灯惨被失去选CU资格。而且还变成了必要条件,没有必要吧。
  2. RFA还有很多问题要修。比如这处就是一例。现在讨论也急了一点。
  3. 先说服社群需要CU再搞这个提案。
--Ghren🐦🕛 2022年10月24日 (一) 04:54 (UTC)回复
  • 事实上,“应具有调查助理资格达半年或以上”可以调整成为管理员、行政员或调查助理这三个条件并列则一即可,是可以视情况修正的。
  • 每一次投票当然也会有事前讨论与事后调整,这部分并不影响CU权限导入安全投票机制的问题,也因为是扩大套用,之后选举流程在调整的过程中也会因为涵盖范围大而更有弹性一些。
  • 如同我上面说的,这部分我觉得可以先修方针,等之后社群确定要正式重启,前置工作与改动范围也不会那么大。
--🍫巧克力~✿ 2022年10月24日 (一) 05:09 (UTC)回复
不同意将“非正式条件”改为“正式条件”。调查助理的资历可以是“加分”,但不应该强制纳入权限之申请门槛。—— Eric Liu 創造は生命(留言留名学生会 2022年10月24日 (一) 05:27 (UTC)回复
现行条文

申请资格 (前略)

一般情况下,被提名候选人应具备以下条件(非正式条件):

  • 连续担任管理员3个月或以上;
  • 按照维基方针和守则使用管理员权限,没有破坏规则或滥用权限;
  • 积极行使管理员义务。

资格取消 具有用户查核资格的用户帐号,如果超过半年没有活动,用户查核资格将被取消。

(后略)

提议条文

申请资格 (前略)

一般情况下,被提名候选人应具备以下条件(非正式条件):

  • 其具备行政员、管理员等管理人员或调查助理权限资格一年或以上;
  • 按照维基方针和守则使用管理人员权限,没有破坏规则或滥用权限;
  • 积极行使管理人员义务。

资格取消 具有用户查核资格的用户帐号,如果超过半年没有活动,用户查核资格将被取消。使用者查核员的任期为两年,期满后其使用者查核员资格应取消,而连任则仅限一次并应重新办理选举。有人事任免投票资格的用户可以安全地提出自己的质疑,此质疑有效期为一年,或是到下次用户查核员选举之前;如果有超过25人之质疑关切,就会在两个月内触发罢免,除非该查核员选择不竞选连任。

(后略)

以上。--🍫巧克力~✿ 2022年10月24日 (一) 05:33 (UTC)回复

讨论

编辑
此处原有文字已被原作者(User:Yining Chen)移除。2022年10月24日 (一) 07:48 (UTC)回复
为什么“连任则仅限一次”?所以在你的方案下每个CUer都只能最多当四年?——玖宸 2022年10月24日 (一) 12:32 (UTC)回复
理论上可以当二任,间隔一任然后再参选,之后以此类推。不过个人觉得似乎是没有必要这样规定。—— Eric Liu 創造は生命(留言留名学生会 2022年10月25日 (二) 00:45 (UTC)回复
有关这部分设计是参考基金会回应当中有关连任的释疑,那考量到长时间的任期处理高敏感隐私政策对社群来说可能不是那么的健康,所以才提出限制连任的部分,那当然中间经过休息期,如刘酱所述,间隔一任然后再参选,之后以此类推,这样是没有太大的问题的。--🍫巧克力~✿ 2022年10月25日 (二) 04:44 (UTC)回复
若社群信任当事人处理某些隐私事务而赋予其使用者查核权限,那么禁止维基人连任使用者查核员是否代表这种信任是有所谓“有效期限”的,还是会过了一段时间便“突然不信任”当事人?就此而言,我不甚认同该等规定。基金会之所以没有限制使用者查核员连任,相信与此理据也不相差太远;任期制本身就是一种确认社群对当事人信任之机制。而实际上来说,社群中是否有充足之人选可使吾人信任,多到能够特地错开任期、轮流“值班”的地步?这也是一个问题。—— Eric Liu 創造は生命(留言留名学生会 2022年10月25日 (二) 08:39 (UTC)回复
不同意只能连任一次,做的好为什么要强迫炒鱿鱼?基金会的回应最多只是希望定期评核,怎么也不是在说永久担任是不健康的。我反倒支持担任调查助理几个月作为必要条件,这样才能更有效验证是否对调查程序十分了解,不必为街灯或者其它前度查核员大开绿灯。--Opky9407留言2022年10月25日 (二) 11:47 (UTC)回复
(-)强烈反对clerk能够在不担任管理员的前提下选举成为用户查核员。若用户查核员选举只需“担任clerk满一年”即可参选,那岂不是意味着在中维,对用户查核员的要求甚至不如管理员?在中维尚有CU权限时曾出现过

“至少3个管理员,说过:把自己的管理员账户给我。但都被我拒绝。我回答:等你们什么时候混成CUer了,再把账户给我。现在CUer才是王道。管理员虽然也重要,但可CUer相比差得远。”

这种言论。假若在这种社群环境下依然继续降低用户查核员的标准,那该如何才能确保社群的信息安全,避免第二次事故发生?简而言之,个人不认为“连管理员都尚未担任”的用户有资格担任CUer。这样的用户可能并不值得社群信任。--Yining Chen留言|签名页2022年10月26日 (三) 14:32 (UTC)回复
身为助理的我同样(-)强烈反对助理担任一段时间即可成为用户查核员。真的不可以。--西 2022年10月31日 (一) 03:30 (UTC)回复
说句好笑的,成为查核助理并不能行使管理员义务,也就是助理这个问题事实上是不存在的(--1233 T / C 2022年11月8日 (二) 12:15 (UTC)回复
可以考虑任期制(参照全域监管员选举办法,任期一到需要接受社群重新审核资格,另可考虑让行政员来决定审核共识),不过设定连任次数(-)反对。我认为被提名人应该同时有clerk经验和管理经验,而不是只需要clerk就好。-- )dt 2022年10月31日 (一) 03:56 (UTC)回复
为减少后续的任何法律问题,我认为应当在查核员选举的资格上要求用户必须在查核员选举前签署并出现在这个列表上(非公开信息/Confidentiality Agreement)。--1233 T / C 2022年11月8日 (二) 12:11 (UTC)回复

再提重组用户权限组

编辑

以下列出中文维百常年不通过,但非常需要的更改权限提议:

请勿在讨论版直接引用个人沙盒,这会使您此后的更改直接反馈到该页面,使讨论内容无法确定。此外关于用户组权限的调整,还请您不要自顾自地不给出任何理由直接提出自己的一系列想法,这无助于发现问题和解决问题,只是在创造问题。——暁月凛奈 (留言) 2023年7月13日 (四) 14:41 (UTC)回复
回复@暁月凛奈:这些想法也不是我提的呀,之前都有讨论--Firedoge2023留言2023年7月13日 (四) 14:50 (UTC)回复
以上提议我觉得会因安全原因而不会通过,例如反对降低自动确认用户的门槛的原因是有长期破坏者喜欢通过刷编辑数来破坏被半保护的页面。--Lanwi1Talk 2023年7月13日 (四) 15:56 (UTC)回复
可以限制为条目命名空间编辑--Firedoge2023留言2023年7月14日 (五) 02:02 (UTC)回复
可能和mw技术实现有关,至少在P站申请得到mw开发人员支持改进出这个功能才能讨论。不过如果看自动确认和延伸确认两种类似机制下的授权方式有明显差异,感觉这个授权部分是屎山,没人想动。 ——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 03:05 (UTC)回复
“再议回退员的角色(是否可以与巡查员进行简并?)”、“提议重组现有的用户权限组”不是已经在讨论有关部分问题(包括合并巡查和回退,将回退看私密AF的权限正式转给另一个用户组)。至于其他(如“降低自动确认用户的门槛”、“界面管理员编辑被保护页面”),只是举出常年理由并不足够说服吧,至少说明现在为什么要这么做。——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 01:11 (UTC)回复
“界面管理员”本来就是防止管理员被盗后修改界面空间(例如Mediawiki空间的js脚本、css等)而将相应编辑权限拆出来提高安全性,“编辑被保护页面”如果指全保护的话应该是管理员就可以吧?——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 01:15 (UTC)回复
PS,虽然现在来看,除了AnYiLin外,剩下的也是管理员(乐),有点脱裤子放屁的感觉,而且申请难度也和管理员接近。如果说好处的话, 就是收窄修改界面空间用户的范围,一些专注页面管理、用户管理的管理员通常不需要这个编辑能力。——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 01:20 (UTC)回复
那就剥夺几个界面管理员的管理员身份[开玩笑的]--Firedoge2023留言2023年7月14日 (五) 02:07 (UTC)回复
这不是开玩笑,毕竟这几位的确是偏向技术维护的管理员。虽然从所谓安全性而已,是提出了拆分组别的要求,而基于其角色,他们看上去又好像没有丢失了这些权力。——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 03:24 (UTC)回复
看了一下,应该给界管授予以下权限
editprotected
editcontentmodel
delete(仅限Mediawiki命名空间或CSSJS页面)
undelete(仅限Mediawiki命名空间或CSSJS页面)
suppressredirect(仅限Mediawiki命名空间或CSSJS页面)--Firedoge2023留言2023年7月14日 (五) 02:24 (UTC)回复
反对,界面管理员不应该有更改界面以外的任何权限,以上五个权限全部没有技术上的命名空间限制,全部不应授予界面管理员。--西 2023年7月14日 (五) 02:39 (UTC)回复
「界面管理员的可信程度不应亚于管理员,甚至应该更高。」可信程度更高,权限也应更高。--Firedoge2023留言2023年7月14日 (五) 02:51 (UTC)回复
所以我曾经认为这句话说得不好,产生界面管理员组别的意义是为了隔离界面空间编辑功能而产生(或者说是拆分出来),实际上它的权限少于管理员,没有什么“可信程度不应亚于管理员,甚至应该更高”的意义。除了可以加些js脚本(可能引入隐私泄漏的破坏脚本),或者恶作剧性质的css外,远不如管理员能删除页面、保护页面、或者封锁用户更麻烦,前者直接用API也能绕开页面修复。——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 03:10 (UTC)回复
我把这句话删了--Firedoge2023留言2023年7月14日 (五) 03:24 (UTC)回复
从技术上,有类似控制特定用户组对特定页面空间的动作控制插件:mw:Extension:Lockdown,不过可能需要确定基金会会不会允许使用这个插件。“editprotected”(编辑全保护页面)感觉没必要给,因为这本来是管理员主要权限之一、“editcontentmodel”可能可以考虑。至于其他要看插件功能来确定。——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 03:20 (UTC)回复
须证明日常工作中常用、必需,否则放在管理员权限组、双人完成就好(活跃者少是另一问题)。可信程度高不代表要授予非必要的权限。--YFdyh000留言2023年7月18日 (二) 13:20 (UTC)回复
请深思熟虑以后再提案,不要一股脑提出来。这些提案“常年不通过”是有原因的。从使用者查核员问题就可以看出,显然提案人没有对本站权限体系发展事先做过研究。—— Eric Liu 創造は生命(留言留名学生会 2023年7月14日 (五) 13:13 (UTC)回复
我研究过--Firedoge2023留言2023年7月14日 (五) 13:39 (UTC)回复
@Ericliu1912:虽然我个人也同样不认可这次Firedoge2023的做法,但你用“这些提案‘常年不通过’是有原因的”来批判他我也不认可。这样说吧,我一开始在2018年重提设立编辑禁制方针(现称“禁制方针”)的时候也没有怎么“深思熟虑”过,而且编辑禁制方针当时也是常年提案,但那时最终我的提案通过了。Sanmosa In vain 2023年7月14日 (五) 13:52 (UTC)回复
我自已也不认可我的观点。--Firedoge2023留言2023年7月14日 (五) 14:03 (UTC)回复
提案人应对提案脉络及意义有充分掌握,这是基本道理。操之过急而缺乏准备的提案不值得社群多花精力去“帮”提案人额外考虑。—— Eric Liu 創造は生命(留言留名学生会 2023年7月14日 (五) 14:12 (UTC)回复
我的意思是说你先不要一来就假设对方完全没有“对提案脉络及意义有充分掌握”,这某程度上可以算是冒犯。Sanmosa In vain 2023年7月14日 (五) 14:28 (UTC)回复
我只是就事论事。提案人如果明确知道为什么要提案、怎么解决过往讨论未能解决的问题并合理说服社群,就不会出现“自顾自地不给出任何理由”等情况以及上方某些不明就里的意见;如果认真、严肃地对待讨论,就更不应该出现“那就剥夺几个界面管理员的管理员身份[开玩笑的]”这种发言。—— Eric Liu 創造は生命(留言留名学生会 2023年7月14日 (五) 15:40 (UTC)回复
😅--Firedoge2023留言2023年7月16日 (日) 02:52 (UTC)回复
返回到项目页面“用戶查核”。