维基百科讨论:用戶查核

(重定向自Wikipedia talk:Checkuser
Jimmy-bot在话题“再提重组用户权限组”中的最新留言:1年前


Zh.WP checkuser re-introduction/重新引入中文維基百科用戶查核權限

原标题为:Zh.WP checkuser re-introduction/重新導入中文維基用戶查核權限

The members of the local Chinese language Wikipedia community and the Stewards, who currently provide CU support to Zh.WP, have indicated to the Foundation that it would be desirable to explore possibilities of reinstating local CheckUser privileges on Chinese language Wikipedia. These rights were revoked from the local community due to security concerns in 2018.

中文維基百科本地社群成員以及替中文維基百科提供用戶查核支援的全域監管員已向維基媒體基金會反映希望恢復中文維基百科的用戶查核權限。此權限基於安全考量,於2018年自本地社群移除。

As a Foundation, we strongly endorse community self-governance wherever feasible. We also realize that each community has unique challenges that require authentic approaches that tackle them. In this spirit, we would like to state that the Foundation would support reinstating local CU privileges if Zh.WP meets two conditions.

作為基金會,我們在許可範圍內強力支持社群自治;我們也同樣理解不同的社群有其特有的挑戰,亦需要用獨特的方式來應對。本著此精神,我們想聲明:若中文維基百科可以滿足下述兩個條件,基金會將會支持恢復本地社群之用戶查核權限。

First, that the local Chinese language Wikipedia community offer their commitment to uphold the global aspects that all communities with local CU privileges uphold. A critical element is policy compliance. Currently, all communities with local CheckUser privileges are required to adhere to binding policies governing the recruitment of CheckUsers and the use of the tool. The potentially elected Zh.WPs CU would need to strictly uphold the Compliance with the CheckUser Policy and Compliance with the Access to Non-Public Information Policy, including the NDA policy update 2021. The local community should in turn respect these instruments.

首先,中文維基百科本地社群必須承諾維護所有擁有本地用戶查核權限之社群的通用認知。其中一個關鍵要素為政策規範合規性。目前,所有擁有本地用戶查核權限之社群都被要求要遵守有關用戶查核者的招募及使用工具之約束性政策。未來中文維基百科中可能當選為用戶查核員之用戶必須恪守用戶查核政策與非公開個人資料存取政策,包含2021年更新之保密協議。本地社群必須尊重這些政策文件。

Secondly, the Foundation is aware that the Chinese language Wikipedia continues to have long-standing internal trust challenges unique to the local community. We are aware that the local community is confronting noteable difficulties in local collaboration both on the Chinese mainland and internationally. As a Foundation, we undertake to support the re-introduction of the local CU rights if:

再來,基金會已認知到中文維基百科持續面臨當地社群獨有的長期內部信任挑戰。我們理解本地社群在本地合作/協作上,不論是與中國大陸還是跟國際社群都窒礙難行。作為基金會,我們承諾在滿足以下情況下支持重新引入本地用戶查核權限:

  1. Elections: All Zh.WP elections for CheckUser are conducted through SecurePoll elections (two weeks), with Steward scrutiny support. Doing so would provide greater safety to both candidates and voters. Further to this, the appointment tenure for CU user rights holders on Zh.WP to be two calendar years, at the end of which re-election of CheckUsers aiming to extend their tenure via SecurePoll will be required. Doing so would enable the local community, which does not have a NDA-signing ArbCom providing added accountability for CUs, to assess whether they still have sufficient trust in their local CUs after a meaningful period of time. There will be a recall mechanism for CUs. In it, voting-eligible users can safely register their voice in case they have lost confidence in a CU in-between elections. Once registered, a concern will be valid for a year or until the next re-election. 25 valid concerns related to a CU at the same time will trigger a recall election within two months, unless said CU decides not to run for re-election. Two years overall tenure in-between regular elections is in-line with long-standing re-election practices for CUs on German and Portuguese language Wikipedias, two other large communities with local CUs but without a NDA-signing ArbComs.
  2. Training: All successful Zh.WP CU candidates to be trained in CU community best practices prior to the user rights change granting them CU rights. Doing so would ensure alignment of Zh.WP CU practices with the global community.
  3. Audits: The Foundation will regularly audit CU activity on Zh.WP for at least a year; including an evaluation after a year whether or not to continue such audits. A practical way for that is keeping the current community consensus-based requests for checks. The community would comment on requests, which can then be audited for problematic users stacking against a certain user.
  1. 選舉:所有中文維基百科之用戶查核員選舉必須透過SecurePoll秘密投票,每次選舉為期兩周,選舉期間必須有全域監管員支援監票,這樣做將有助於提供候選人及選舉人更大的安全保護。此外,當選之用戶查核員任期為兩年,在任期結束後必須要再度重新參與選舉,通過秘密投票來延長任期。這樣做將有助於社群,在缺乏簽署保密協議之仲裁委員會確保用戶查核員負責任的情況下,有一段時間去檢視和評估他們對於當地的用戶查核員是否有足夠的信任。用戶查核權限將有除權機制:有人事任免投票資格的用戶可以安全地提出自己的質疑,此質疑有效期為一年,或是到下次用戶查核員選舉之前;如果有超過25人之質疑關切,就會在兩個月內觸發罷免,除非該查核員選擇不競選連任。上述任期制度已由德語、葡萄牙語兩大有本地用戶查核權限但沒有簽署保密協議的仲裁委員會的社群採用。
  2. 訓練:在授予權限之前,所有中文維基用戶查核員候選人都將會接受用戶查核員社群的培訓,以確保中文維基上的用戶查核實踐與全球社群一致。
  3. 稽核:基金會將會定期稽核中文維基之用戶查核活動至少一年,此舉包含一年後是不是要繼續持續這樣的稽核機制等。目前針對稽核有一個實用的方式:持續目前基於社群共識作出的查核請求;社群將對這些請求發表評論,令基金會可以稽核這些評論,以便尋找針對特定用戶的問題用戶們。

Finally, the Foundation commits to facilitating the functionary-guided creation of a CU self-learning module, available in Chinese and English in the Wikimedia LMS in 2022. This will document global community best practices for the tool and its appropriate use in a local community context.

最後,基金會承諾會促成在官方公務員(functionaries)指導下創建一個用戶查核權限自我學習模組,其中英雙語版本將於2022年在維基媒體LMS供查閱,此舉將把全球社群在使用該工具的經驗以及使用方式以當地社群語言妥善記錄。

WMFOffice留言2022年1月13日 (四) 20:38 (UTC)回复

“當選之用戶查核員任期為兩年,在任期結束後必須要再度重新參與選舉,通過秘密投票來延長任期....”WMF欽點了這個方法,那我認為可以在sysop上長遠使用啊?--Wiki emoji | 😷🅔🅜🅞🅙🅘🅦🅘🅚🅘😷 祝百毒不侵~ 2022年1月14日 (五) 08:30 (UTC)回复
不同意管理員任期制。另外我甚至反過來擔心這樣選使用者查核員會不會難產。—— Eric Liu 創造は生命(留言留名學生會 2022年1月14日 (五) 10:04 (UTC)回复
難產的話,若有要查核就先轉交全域監管員?--0906(回復請Ping我) 2022年1月14日 (五) 15:22 (UTC)回复
是的,如果难产,先转交至监管员。--夏雪若留言2022年1月14日 (五) 15:28 (UTC)回复
難產也要。这是御旨。--Wiki emoji | 😷🅔🅜🅞🅙🅘🅦🅘🅚🅘😷 祝百毒不侵~ 2022年1月15日 (六) 05:51 (UTC)回复
我认为SRCU还有必要继续存在,鉴于社群目前的互信情况。不仅是CU员难产的问题,即使能选出CU员,社群对CU员的信任程度又有多少?到时候涉及老用户的查核可能还得监管员帮忙。另外我强烈建议CU的选举在管理员的安全投票试行一段时间后再举行。 ——魔琴 [ 已经告假 留言 贡献 ] 2022年1月14日 (五) 15:34 (UTC)回复
我想请问训练将在哪进行,以及训练一名用户查核员需要多长时间。--BlackShadowG留言2022年1月17日 (一) 00:21 (UTC)回复

对于重新引入不报希望,即便引入也是CU员难产。桐生ここ[讨论] 2022年1月18日 (二) 05:11 (UTC)回复

  • 如果已经明确计划好要恢复查核员,那对于无法签署NDA的大陆用户应该会造成更大规模的(无论主观或客观)歧视与不公平现象。毕竟曾经出现过
这种话,而现在大陆用户连监督员都无法担任。--Yining Chen留言|签名页2022年1月18日 (二) 14:34 (UTC)回复
基于上方理由,(-)強烈反对引入用户查核员,而且NDA不承认中国大陆的理由也合理无法反驳,不论对于歧视还是安全原因,都应维持现状。桐生ここ[讨论] 2022年1月18日 (二) 14:46 (UTC)回复
我反对恢复本地CU权限的理由是大陆用户无法签署NDA以及对港台用户与居住在海外的大陆人的不信任,应该维持现状。--Lanwi1(留言) 2022年1月18日 (二) 14:57 (UTC)回复
既然这样,我建议自废武功,本地CU不能查有关延伸确认用户的请求,而应转交元维基;本地CU查到有关延伸确认用户的案件,应送报元维基核实。 ——魔琴 [ 留言 贡献 ] 2022年1月19日 (三) 04:19 (UTC)回复
所谓安全问题不是CU作出虚假结果,而是泄漏非公开数据,比如举报到香港国安处或者FBI,是编者的人身安全问题,即便CU值得信任,但是不能保证CU所在或所属的当局不会强迫CU进行查询,虽然大陆不能签署NDA,但比如香港、澳门实际上也是不安全的,要是排除这三个地方,就是一种歧视,因此不如维持现状。桐生ここ[讨论]2022年1月19日 (三) 04:38 (UTC)回复
我觉得目前大概两点疑虑,一点是打击报复,我觉得我的方案可以解决;一点是CU数据的安全性,大陆人不能签NDA可以保证(至少很难被中华人民共和国获得)。另外我很疑惑的一点,为什么排除港澳就是歧视,排除大陆就不是?既然现在港澳还能签NDA,我们就没必要帮WMF担心。如果真的觉得港澳不安全,那就应该跟WMF建议撤销港澳人士的NDA。没有说港澳能签NDA但做CU不安全的道理。 ——魔琴 [ 留言 贡献 ] 2022年1月20日 (四) 04:29 (UTC)回复
支持合资格且有意向者申请用户查核权限,反对自我矮化主權,现今转交元维基的操作过于繁琐。先前对本地CU的担忧在于中共威胁与WMC渗透,基金会行动后已不是大问题。住所不为第三方所知的大陆用户仍然可以签NDA,而上方讨论中所说的“歧视与不公平现象”并无前例。--Lt2818留言2022年1月19日 (三) 05:21 (UTC)回复
据我所知,User:Alexander_Misel的住所应该不为第三方所知,然而却有该笔日志(注意此日志发生在WP:OA2021之前,与OA无关)。第二点,只知道担心“中共威胁与WMC渗透”,那我们这些用户要不要担心“█国民主党和F█I威胁与H█U█渗透”?第三点,“歧视与不公平现象”没有前例,但正在发生。建议参考自基金会行动以后站内的几项所谓“决议”的流程。另:怎么看待上方在查核员尚未被废除时真实出现过的言论?只是维基人间“友好的交流”?现在为解决这种现象所做出的唯一努力就是“歧视大陆用户”吗?(可能违反WP:AGF,故自行删除)虽然基金会做出的决定改不了,这一点没错啦;但是还是很想知道类似这种“决定”的支持者是怎样思考问题的。--Yining Chen留言|签名页2022年1月19日 (三) 14:39 (UTC)回复
具體住址是不知道,但是具體城市他曾經在QQ群公開過,他說那天他所在的城市居民包括他本人在內被全員核酸檢測。--中文維基百科20021024留言2022年1月19日 (三) 14:27 (UTC)回复
我觉得住所不为第三方所知的大陆用户可以签NDA,也有大陆用户完全不愿公开自己的住址。--Lanwi1(留言) 2022年1月19日 (三) 15:43 (UTC)回复
即使“完全不愿公开自己的住址”,如果参加了任何线下活动,也很可能会有问题。甚至更极端的,在任何社交网站或者Zoom等地方公开了自己的照片,也有问题。更不用说真实身份早就众所周知的用户。--GZWDer留言2022年1月21日 (五) 10:07 (UTC)回复
个人认为连六扇门都难以找到住所的用户才满足条件。至于上述个案,原因恐怕不止于此。--Lt2818留言2022年1月20日 (四) 03:40 (UTC)回复
Wikipedia:河北维基人列表显示,该名用户现时住在石家庄。--Alexander Windsor谈笑风生 2022年1月23日 (日) 07:13 (UTC)回复
個人意見同Lt2818閣下。—— Eric Liu 創造は生命(留言留名學生會 2022年1月19日 (三) 07:41 (UTC)回复
除非 User:PMDdeSN 一事明了,否则(-)反对。--广雅 范 2022年1月19日 (三) 08:18 (UTC)回复
那看來洩露CU紀錄的事情不止一位,要是CU回歸中維的話大家應該做好心理準備。--中文維基百科20021024留言2022年1月19日 (三) 08:36 (UTC)回复
是什么事?没有了解过。--Tranve () 2022年1月20日 (四) 01:38 (UTC)回复
TranveWikipedia:互助客栈/其他/存档/2017年10月#用戶查核不得不說的事 --Lt2818留言2022年1月20日 (四) 03:40 (UTC)回复
(!)意見如果本地重新獲得用戶查核權的話,可以保留元維基用戶查核請求權以處理有爭議的本地查核案。--🎋🎍 2022年1月22日 (六) 12:25 (UTC)回复
有爭議的话,找其他本地查核员复核较为合适,亦可找申诉专员。监管员不会有更高权威,君不见三位监管员确认之傀儡都能被抵赖掉。--Lt2818留言2022年1月22日 (六) 14:17 (UTC)回复
如果要找申诉专员,可能会面临举证难题,而且这难道不是对一些 处于弱势且不精通外语的中国大陆用户 的一种歧视?(除非申诉专员里出现了zh-2用户)--Yichen Ding留言|主账户2022年1月22日 (六) 14:49 (UTC)回复
就監管員吧,申诉专员處理效率肯定沒監管員好,不過可能要先問監管員願不願意。照規定來說,監管員不能處理有本地查核員的查核請求。-- 2022年1月22日 (六) 18:32 (UTC)回复
個人認為基金會會推動本地CU建立,然後到時監管員就不用管咱的CU請求了。除非有人跟基金會討論過可不可以維持現狀,不然我覺得樓上提的關於CU的問題要面對只是早晚而已。-- 2022年1月26日 (三) 23:58 (UTC)回复
基金會沒打算解釋一些細節麼?—— Eric Liu 創造は生命(留言留名學生會 2022年2月11日 (五) 03:39 (UTC)回复
包括所謂的除權機制、當選人所接受的培訓,以及定期稽核等等,基金會都沒有給出足以讓本地社群討論或訂立規範的內容。—— Eric Liu 創造は生命(留言留名學生會 2022年2月21日 (一) 12:28 (UTC)回复
读完了大家的讨论,我的观点也是给中维CU不够安全。原因有二,首先,WMC和中共不是我们唯二要防的信息泄露对象,前面各位点到的其他政权和团体对中维产生的潜在信息泄露威胁也不是空穴来风。其次,在没有办法向内地用户提供CU权限的情况下,也很难平衡不同地区的查核员的比例。除此以外,基金会这次给出的信息太过有限了,不知道该如何应对。Itcfangye留言2022年2月26日 (六) 06:31 (UTC)回复
  1. WMC和中共是特定于中文站点的担忧对象,其他实体或者未见对本地的危害迹象,或者对全域项目有影响(如NSA对维基百科的监控),不见得由监管员代替本地查核员即能消除信息泄露威胁。
  2. 未见“平衡不同地区的查核员的比例”之必要性,这与查核工作能否安全有效运行并无关联。
--Lt2818留言2022年2月27日 (日) 13:43 (UTC)回复
意见同上。另外,wikt:空穴來風。 ——魔琴 [ 留言 贡献 ] 2022年2月27日 (日) 15:20 (UTC)回复

re-meta:Special:Diff/22831347

  1. 在公告“具备投票资格的用户可以安全发表自己的声音,以防他们在 CU 选举之间失去信心。”,具体步骤是什么?
    社区需要决定什么是合格的选民。安全选举是 SecurePoll 选举。社区已经设计了不同的方式来表明在定期选举之间失去信心。例如,德语维基百科强制使用该系统
  2. “所有成功的 Zh.WP CU 候选人都将在 CU 社区接受培训”如何培训?在哪里培训? 培训一位用户查核员需要多少时间?
    全球志愿者社区和基金会需要共同开发一个培训模块。培训模块可以托管在 learn.wiki 上,总共可能需要大约 2-4 小时。
  3. 2017 年发生了一起事件,当地用户查核员公开披露了 CU 数据。我理解 T&S 出于隐私和法律原因无法发布详细信息。但事件已经解决了吗?
    默认情况下,基金会不会公开讨论其调查案件的细节或状态。
  4. 当地讨论中有一个提议,如果有复杂的案件,即使有当地的用户查核员,也可以要求 CU 管理人员调查。这个提议可以接受吗?
    这是当地社区直接与管理人员进行的对话。基金会要求尊重相关政策和标准,但当地 CU 或管理人员是否调查案件取决于当地和全球社区,而不仅仅是基金会的观点。
  5. 本地讨论中表现出对本地 CU 结果难以接受的担忧。因为语言障碍,一些本地用户的英语可能不太流利。有什么方法可以帮助当地社区成员轻松上诉?
    防止用户查核员滥用的第一层控制在于其他用户查核员。这就是为什么全球用户查核员政策总是要求有一个由两人组成的本地团队。这样总有其他人可以看到 CU 数据并且产生制衡。如果仍担心和怀疑滥用 CU 工具,可以随时将此类问题提交给申诉专员委员会,可以使用任何语言向申诉专员委员会提出问题。--WMFOffice留言2022年3月1日 (二) 03:47 (UTC)回复
假如連WMF出來回答了也沒人給反應的話,我唯有移走不存檔模板當大家都不想要CU了。Ghren🐦🕓 2022年3月10日 (四) 08:33 (UTC)回复
确实有支持也有反对……WMF也解答了一些反对票的疑惑。我们是不是可以整理一下各方观点看看有没有突破口。 ——魔琴 [ 留言 贡献 ] 2022年3月10日 (四) 23:17 (UTC)回复
问题是 WMF 说的不明不白:在 18 年行动之前有 6 名查核员,除去WP:CU中记载的推定离任的那几位还剩下三位。这三位到时候是直接复职还是要经过上面的 secure poll 投票?推定离任的是确实像 OS 那样已经经过邮件确认离任还是要再 lock 一次然后发邮件申请离任?从上面的讨论来看至少有两次 CU 数据泄露,站外的和站内的,但是从 18 年到现在 WMF 既不告知调查结果也没有见到 WMF 对当时的查核员做出行动。可否推断 WMF 对此事也是无结论?如何能确保将来不再发生此事?--广雅 范 2022年3月11日 (五) 15:33 (UTC)回复
应该是不能直接复职。 ——魔琴 [ 留言 贡献 ] 2022年3月11日 (五) 15:46 (UTC)回复
同魔琴君,應該不能直接複任,並需重新經過上述投票。「如何能确保将来不再发生此事?」根據WMF現有提供的資訊,應該是藉培訓、監察機制及秘密投票來確保查核員的素質,從而防止洩露事件的出現。謝謝。--SCP-0000留言2022年3月11日 (五) 16:37 (UTC)回复
说实话我不认为这些方法可能有用。User:PMDdeSN 虽然各人有一定猜测,但现在都没有确定是当时哪位查核员泄露的数据。如果知道的话当时就可以发起解任投票,而不用等到基金会介入。在大家都没有证据确定是谁的话安全投票无法确保社群的监督机制。而且所有查核员都签署过 NDA,新开一个一次性账号也能证明此人是清楚这种行为是严重违反规定的,因此培训能达成的功效也有限。当时此事通报基金会后基金会肯定也进行过一系列调查,但就像我之前说的,至今都没有发现有相应的 office action 出来,因此我怀疑监察机制能否达到预期。--广雅 范 2022年3月12日 (六) 13:46 (UTC)回复
(▲)同上。基金会在这件事上似乎除了移除中维查核权限外束手无策。很让人怀疑基金会是否真正有有效方法来避免以后出现同样的问题。不要等到刚刚恢复CU权限第一天就出现隐私泄漏事故。[開玩笑的]----Yichen Ding留言|主账户2022年3月15日 (二) 15:20 (UTC)回复
最糟糕的情況下,也不過就是禁止前使用者查核員競選罷了。又或者等個幾十年,所有相關人士全死光了才能選新的?我個人不希望將本地查核作業永遠丟給監管員來做。—— Eric Liu 創造は生命(留言留名學生會 2022年3月23日 (三) 16:53 (UTC)回复
禁止前查核员竞选也不能保证新查核员没问题吧,毕竟当时选前查核员时也没料到会出当时的事情。我本身不反对本地拿到 CU 权限,但问题是之前出的事情总得有个交代。不然现在都知道查核员自己用傀儡连基金会都没法查出来了,难保不会出现第二次第三次。还有上面提到的查核员个人私下将数据泄露给第三方的问题。--广雅 范 2022年3月24日 (四) 02:11 (UTC)回复
@Ericliu1912Yining Chen: 近日向基金會詢問他們有沒有其他方式來應對洩漏CU數據的問題,他們的回覆可見此。另也可參考一位英維管理員的意見。謝謝。--SCP-0000留言2022年3月26日 (六) 00:26 (UTC)回复

若不能滿足以下兩個條件,不論誰參選用戶查核員,一律投反對票。

IP Internet
Protocol
Address
網際
協定
位址
UA User
Agent
使用者
代理
  • 私隱:現行的設置總有漏網之魚。這權限應改成不能查核IP用戶,也不能顯示註冊用戶的IP和UA,每次只能查核某註冊用戶之間的關係,均為系統過濾後的結論,類似於全域監管員的答覆,去除不必要的安全憂慮。
  • 監察:任何人都可以請求查核用戶,唯決定權在於用戶查核員。使用權限前必須通知被查核的用戶;使用權限時提供充足的理由來解釋,只有懷疑濫用傀儡的情況才需要查核;使用權限後系統應自行記錄,讓任何人都能看見。

--月都留言2022年3月29日 (二) 23:46 (UTC)回复

(+)支持公開查核記錄,但(-)反对關於隱私的設定更改,明顯存在對用戶查核工具的錯誤理解。監管員給予的答案均是不能簡單以編碼代替的,況且用戶查核員本身還需要(因應請求和合適情況)進行查核以延長自動封鎖(WP:CUP#1)和查核用戶請求IP封鎖例外是否與其申訴/申請所言相符才授予權限(WP:CUP#3,現在都沒有在執行)。同時(-)反对使用權限前必須通知被查核用戶,不可能預先通知LTA他們即將被查核。無論是操作上還是原理上,這些要求都是完全不合理的。--路西法人𖤐 2022年3月30日 (三) 03:07 (UTC)回复
用點常識就知道不可能公開查核日誌了好嗎?如果日誌上寫著已查核User:Example,然後緊接著已查核IP:1.2.3.4,那麼有點邏輯的人都知道User:Example的IP是啥了。--Xiplus#Talk 2022年3月30日 (三) 04:48 (UTC)回复
感謝兩位提出意見,參考RBI論述應不理會LTA,使用權限前必須通知被查核用戶,這要求或有不妥之處,故此添加删除線;縱上有用戶指出潛在泄漏資訊的威脅,過去已發生泄漏數據的事件,恢復本地社群之用戶查核權限前,私隱安全需要得到重視,不然如桐生所說維持現狀。 --月都留言2022年3月30日 (三) 05:16 (UTC)回复
查核日誌僅針對用戶,而IP用戶則僅標記XXX查核了「某個IP」(真的是「某個IP」)這樣即可。沒人說一定要顯示出來的。另外,執行WP:CUP#1的時候,監管員或用戶查核員封鎖個別IP的時候,不也是同樣一邊出查核結果,一邊進行{{checkuserblock}}嗎(監管員的封禁日誌)?我覺得MASK了IP就已經能符合查核日誌的私隱要求了。--路西法人𖤐 2022年3月30日 (三) 10:14 (UTC)回复
(+)支持查核日誌僅針對用戶,不顯示IP位址;在保證私隱沒有外泄的可能時,同意本地引入用戶查核權限。 --月都留言2022年3月30日 (三) 13:54 (UTC)回复
@LuciferianThomas:有時會對封鎖日誌進行監督,就是為了隱私,或是等一段時間才封鎖等緩解措施。--Xiplus#Talk 2022年3月30日 (三) 13:56 (UTC)回复
確實如此,那麼除對查核員及監管員外不顯示IP的查核日誌是否合理的技術性保護用戶途徑?此外,亦必須向基金會詢問不具有查核權限的用戶透過建立鏡像站而獲得類同用戶查核的資訊是否符合隱私政策。--路西法人𖤐 2022年3月30日 (三) 14:13 (UTC)回复
(+)支持,甚至即使不公开对IP用户的查核记录也无妨。--Yining Chen留言|签名页2022年3月31日 (四) 14:08 (UTC)回复
那麼應該先諮詢技術團隊跟法律團隊。--Xiplus#Talk 2022年3月31日 (四) 16:08 (UTC)回复
把「•公開」修改為社群「•監察」,以防止查核員濫用職權。 --月都留言2022年3月31日 (四) 16:57 (UTC)回复
原則上只要不公開IP和帳號之間的關係就可,或可考慮只公開查核涉及對象而不公開相關IP。謝謝。--SCP-0000留言2022年3月30日 (三) 15:56 (UTC)回复
“改成不能查核IP用戶,也不能顯示註冊用戶的IP和UA,每次只能查核某註冊用戶之間的關係,均為系統過濾後的結論”并不可行。用户查核工作面对的是多样且未知的情况,需要查核员接触尽可能多的原始信息,例如:
某一位疑似LTA的用户的某一笔编辑显示的IP位于北京,该IP不是校园、公司等共享IP;而另一位疑似LTA的用户5分钟后的另一笔编辑显示的IP位于广州,同样不是共享IP。那么查核员可以推断除非共享账号,否则两位用户几乎不可能是同一人。但
  1. 如果不是5分钟,而是5小时,那就有可能是这位用户坐飞机去了广州;
  2. 如果后者是校园网IP,那可能是一位在北京的用户,挂了广州某高校的VPN,这种可能性要进一步通过对该名LTA本身的了解来进一步证实或证否;
这些信息都是单纯的“查关系”所查不出来的。--Antigng留言2022年4月6日 (三) 10:00 (UTC)回复
鄙人才疏學淺,感謝閣下提供寶貴意見,並作出詳細解釋!不怕查出註冊用戶的關係,只怕走上門騷擾維基人;隨著資訊科技的進步,希望WMF研發工具,主要保障私隱安全,拆穿偽造民意的行為:計算地圖上不同用戶的時間、距離、位址移動,予查核員接觸這些資訊,但不能查核IP和地理位置,請問是否可行? --月都留言2022年4月9日 (六) 03:35 (UTC)回复
絕對不可行,不能查核IP基本上等於將整個用戶查核工具廢了,而你提出「計算地圖上不同用戶的時間、距離、位址移動」只會給用戶查核員提供如安亭所言的誤導性資訊,完全不可行。--西 2022年4月10日 (日) 05:54 (UTC)回复
用户查核就跟破案一样,涉及的不仅仅是“已知的未知”,更有“未知的未知”。作为管理人员我们甚至不知道未来会遇到怎样的案情,需要综合运用哪方面的信息,通过怎样推理得出什么样的结论——涉案人员并不总是按有限、既定的规律、套路出牌。要求查核员不接触IP就好像是要求探员不接触一手证据一样,这样根本没法破案。--Antigng留言2022年4月11日 (一) 15:46 (UTC)回复
用戶查核的學問較為艱澀。 --月都留言2022年4月15日 (五) 16:10 (UTC)回复

為使用者查核員選舉導入安全投票機制並修正被選舉資格

基於先前基金會對本地使用者查核權恢復的回應進行提案,有幾處進行修正:

修正WP:CU

現行條文

申请资格 (前略)

一般情况下,被提名候选人应具备以下条件(非正式条件):

  • 连续担任管理员3个月或以上;
  • 按照维基方针和守则使用管理员权限,没有破坏规则或滥用权限;
  • 积极行使管理员义务。

資格取消 具有用戶查核资格的用户帐号,如果超过半年没有活动,用戶查核资格将被取消。

(後略)

提議條文

申请资格 (前略)

一般情况下,被提名候选人应具备以下条件(正式条件):

  • 應具有調查助理資格達半年或以上;
  • 其具備管理員權限資格一年或以上;
  • 按照维基方针和守则使用管理员权限,没有破坏规则或滥用权限;
  • 积极行使管理员义务。

資格取消 具有用戶查核资格的用户帐号,如果超过半年没有活动,用戶查核资格将被取消。使用者查核員的任期為兩年,期滿後其使用者查核員資格應取消,而連任則僅限一次並應重新辦理選舉。有人事任免投票資格的用戶可以安全地提出自己的質疑,此質疑有效期為一年,或是到下次用戶查核員選舉之前;如果有超過25人之質疑關切,就會在兩個月內觸發罷免,除非該查核員選擇不競選連任。

(後略)

修正WP:CUP

現行條文

取得權限 只有监管员、部分维基媒体基金会职员、申訴專員和极少数的用户有权获得用户查核权限。除了申訴專員外,用户只能获得本地权限。

(後略)

提議條文

取得權限 只有监管员、部分维基媒体基金会职员、申訴專員和极少数的用户有权获得用户查核权限。除了申訴專員外,用户只能获得本地权限。在授予權限之前,所有中文維基用戶查核員候選人都將會接受用戶查核員社群的培訓,以確保中文維基上的用戶查核實踐與全球社群一致。

(後略)

修正WP:RfA

現行條文

安全投票暫行規定 根據社群2022年9月的共识,未來一場管理員選舉將使用安全投票(SecurePoll)系統。

未來一場使用安全投票系統的管理員選舉將按照以下程序進行,不適用前述之一般流程:

  1. 提名或自薦:使用者可以提名自己為管理員,也可以提名另一個使用者為管理員。
  2. 檢驗冷靜期:當管理員被提名者先前之管理員選舉未通過或中途退選時,自投票終止或退選之時起,三個月(90日)內不應再次提出申請。在表態時謝絕提名者不受此限制。
  3. 投票過程
    • 预提名:未来一场选举将仿照此前的安全投票选举流程,统一在互助客栈其他区进行预提名。在第一位候选人预提名提出之时,为期七天的预提名程序即开始,在此七天内皆可提名其他候选人。在此七天内,愿意接受正式提名并回答前述三个基本问题、得到七位具人事任免投票资格之用户联署支持,且符合成为管理员之资格者,经行政员确认,即获得正式提名,并将统一进行选举,且应比照前述之一般流程另行设置个人选举页面。依照社群2022年4月的共识,此次预提名不受前次“检验冷静期”限制。
    • 發表意見:在被提名者經行政員確認獲得正式提名之時起二週內,任何使用者都可以發表意見,包含提問及討論等。二週後,被提名者仍可以回答問題,而其他使用者則不應再提出新問題或繼續展開討論。與此同時,應儘速籌備安全投票。投票時間之起始點可以視乎實際準備情況需要提前或延後,惟發表意見之時間長短不應有所增減。
    • 投票:安全投票开启后,应至少持续二周,并应有至少二位管理人员与其他监管员共同协助监票。在预提名开始时具人事任免投票资格,且在被提名者经行政员确认获得正式提名之时未被封禁或禁制编辑维基百科命名空间的用户可以投下支持票、反对票或中立票。投票期间,投票者可以随时改变自己的决定,其态度按投票截止时为准。选举之有效票比照前述之一般流程仅包括上述可投票者所投的支持票及反对票,中立票属无效票,仅将在临界情况下被考虑。
    • 計票和評估:投票結束後,應由協助監票之管理人員計算出得票比率,並會同行政員根據前述之一般流程標準判斷投票是否達成共識。
    • 執行結果:若投票通過,行政員或監管員將賦予被提名者管理員權限;不通過則做出相應的操作。
提議條文

安全投票暫行規定 根據社群2022年9月的共识,未來一場包含使用者查核員在內的管理人員選舉將使用安全投票(SecurePoll)系統。

未來一場使用安全投票系統的包含使用者查核員在內的管理人員選舉將按照以下程序進行,不適用前述之一般流程:

  1. 提名或自薦:使用者可以提名自己為包含使用者查核員在內的管理人員,也可以提名另一個使用者為包含使用者查核員在內的管理人員。
  2. 檢驗冷靜期:當包含使用者查核員在內的管理人員被提名者先前之包含使用者查核員在內的管理人員選舉未通過或中途退選時,自投票終止或退選之時起,三個月(90日)內不應再次提出申請。在表態時謝絕提名者不受此限制。
  3. 投票過程
    • 预提名:未来一场选举将仿照此前的安全投票选举流程,统一在互助客栈其他区进行预提名。在第一位候选人预提名提出之时,为期七天的预提名程序即开始,在此七天内皆可提名其他候选人。在此七天内,愿意接受正式提名并回答前述三个基本问题、得到七位具人事任免投票资格之用户联署支持,且符合成为相對應的管理人員之资格者,经行政员确认,即获得正式提名,并将统一进行选举,且应比照前述之一般流程另行设置个人选举页面。依照社群2022年4月的共识,此次预提名不受前次“检验冷静期”限制。
    • 發表意見:在被提名者經行政員確認獲得正式提名之時起二週內,任何使用者都可以發表意見,包含提問及討論等。二週後,被提名者仍可以回答問題,而其他使用者則不應再提出新問題或繼續展開討論。與此同時,應儘速籌備安全投票。投票時間之起始點可以視乎實際準備情況需要提前或延後,惟發表意見之時間長短不應有所增減。
    • 投票:安全投票开启后,应至少持续二周,并应有至少二位管理人员与其他监管员共同协助监票。在预提名开始时具人事任免投票资格,且在被提名者经行政员确认获得正式提名之时未被封禁或禁制编辑维基百科命名空间的用户可以投下支持票、反对票或中立票。投票期间,投票者可以随时改变自己的决定,其态度按投票截止时为准。选举之有效票比照前述之一般流程仅包括上述可投票者所投的支持票及反对票,中立票属无效票,仅将在临界情况下被考虑。
    • 計票和評估:投票結束後,應由協助監票之管理人員計算出得票比率,並會同行政員根據前述之一般流程標準判斷投票是否達成共識。
    • 執行結果:若投票通過,行政員或監管員將賦予被提名者相對應的管理人員權限;不通過則做出相應的操作。

以上提請社群討論。--🍫巧克力~✿ 2022年10月24日 (一) 04:37 (UTC)回复

别着急,修改CU选举机制的必要条件是社群同意重新引入CUer,而这件事看起来没那么容易 ——魔琴 [ 留言 贡献 ] 2022年10月24日 (一) 04:53 (UTC)回复
這部分我覺得可以先修方針,等之後社群確定要正式重啟,前置工作與改動範圍也不會那麼大。--🍫巧克力~✿ 2022年10月24日 (一) 05:00 (UTC)回复
問題:
  1. 「應具有調查助理資格達半年或以上」:街燈慘被失去選CU資格。而且還變成了必要條件,沒有必要吧。
  2. RFA還有很多問題要修。比如這處就是一例。現在討論也急了一點。
  3. 先說服社群需要CU再搞這個提案。
--Ghren🐦🕛 2022年10月24日 (一) 04:54 (UTC)回复
  • 事實上,「應具有調查助理資格達半年或以上」可以調整成為管理員、行政員或調查助理這三個條件並列則一即可,是可以視情況修正的。
  • 每一次投票當然也會有事前討論與事後調整,這部分並不影響CU權限導入安全投票機制的問題,也因為是擴大套用,之後選舉流程在調整的過程中也會因為涵蓋範圍大而更有彈性一些。
  • 如同我上面說的,這部分我覺得可以先修方針,等之後社群確定要正式重啟,前置工作與改動範圍也不會那麼大。
--🍫巧克力~✿ 2022年10月24日 (一) 05:09 (UTC)回复
不同意將「非正式條件」改為「正式條件」。調查助理的資歷可以是「加分」,但不應該強制納入權限之申請門檻。—— Eric Liu 創造は生命(留言留名學生會 2022年10月24日 (一) 05:27 (UTC)回复
現行條文

申请资格 (前略)

一般情况下,被提名候选人应具备以下条件(非正式条件):

  • 连续担任管理员3个月或以上;
  • 按照维基方针和守则使用管理员权限,没有破坏规则或滥用权限;
  • 积极行使管理员义务。

資格取消 具有用戶查核资格的用户帐号,如果超过半年没有活动,用戶查核资格将被取消。

(後略)

提議條文

申请资格 (前略)

一般情况下,被提名候选人应具备以下条件(非正式条件):

  • 其具備行政員、管理員等管理人員或調查助理權限資格一年或以上;
  • 按照维基方针和守则使用管理人員权限,没有破坏规则或滥用权限;
  • 积极行使管理人員义务。

資格取消 具有用戶查核资格的用户帐号,如果超过半年没有活动,用戶查核资格将被取消。使用者查核員的任期為兩年,期滿後其使用者查核員資格應取消,而連任則僅限一次並應重新辦理選舉。有人事任免投票資格的用戶可以安全地提出自己的質疑,此質疑有效期為一年,或是到下次用戶查核員選舉之前;如果有超過25人之質疑關切,就會在兩個月內觸發罷免,除非該查核員選擇不競選連任。

(後略)

以上。--🍫巧克力~✿ 2022年10月24日 (一) 05:33 (UTC)回复

討論

此处原有文字已被原作者(User:Yining Chen)移除。2022年10月24日 (一) 07:48 (UTC)回复
為什麼「連任則僅限一次」?所以在你的方案下每個CUer都只能最多當四年?——玖宸 2022年10月24日 (一) 12:32 (UTC)回复
理論上可以當二任,間隔一任然後再參選,之後以此類推。不過個人覺得似乎是沒有必要這樣規定。—— Eric Liu 創造は生命(留言留名學生會 2022年10月25日 (二) 00:45 (UTC)回复
有關這部分設計是參考基金會回應當中有關連任的釋疑,那考量到長時間的任期處理高敏感隱私政策對社群來說可能不是那麼的健康,所以才提出限制連任的部分,那當然中間經過休息期,如劉醬所述,間隔一任然後再參選,之後以此類推,這樣是沒有太大的問題的。--🍫巧克力~✿ 2022年10月25日 (二) 04:44 (UTC)回复
若社群信任當事人處理某些隱私事務而賦予其使用者查核權限,那麼禁止維基人連任使用者查核員是否代表這種信任是有所謂「有效期限」的,還是會過了一段時間便「突然不信任」當事人?就此而言,我不甚認同該等規定。基金會之所以沒有限制使用者查核員連任,相信與此理據也不相差太遠;任期制本身就是一種確認社群對當事人信任之機制。而實際上來說,社群中是否有充足之人選可使吾人信任,多到能夠特地錯開任期、輪流「值班」的地步?這也是一個問題。—— Eric Liu 創造は生命(留言留名學生會 2022年10月25日 (二) 08:39 (UTC)回复
不同意只能連任一次,做的好為什麼要強迫炒魷魚?基金會的回應最多只是希望定期評核,怎麼也不是在說永久擔任是不健康的。我反倒支持擔任調查助理幾個月作為必要條件,這樣才能更有效驗證是否對調查程序十分了解,不必為街燈或者其它前度查核員大開綠燈。--Opky9407留言2022年10月25日 (二) 11:47 (UTC)回复
(-)強烈反对clerk能够在不担任管理员的前提下选举成为用户查核员。若用户查核员选举只需“担任clerk满一年”即可参选,那岂不是意味着在中维,对用户查核员的要求甚至不如管理员?在中维尚有CU权限时曾出现过

“至少3個管理員,說過:把自己的管理員帳戶給我。但都被我拒絕。我回答:等你們什麼時候混成CUer了,再把帳戶給我。現在CUer才是王道。管理員雖然也重要,但可CUer相比差得遠。”

这种言论。假若在这种社群环境下依然继续降低用户查核员的标准,那该如何才能确保社群的信息安全,避免第二次事故发生?简而言之,个人不认为“连管理员都尚未担任”的用户有资格担任CUer。这样的用户可能并不值得社群信任。--Yining Chen留言|签名页2022年10月26日 (三) 14:32 (UTC)回复
身為助理的我同樣(-)強烈反对助理擔任一段時間即可成為用戶查核員。真的不可以。--西 2022年10月31日 (一) 03:30 (UTC)回复
說句好笑的,成為查核助理並不能行使管理員義務,也就是助理這個問題事實上是不存在的(--1233 T / C 2022年11月8日 (二) 12:15 (UTC)回复
可以考慮任期制(參照全域監管員選舉辦法,任期一到需要接受社群重新審核資格,另可考慮讓行政員來決定審核共識),不過設定連任次數(-)反对。我認為被提名人應該同時有clerk經驗和管理經驗,而不是只需要clerk就好。-- )dt 2022年10月31日 (一) 03:56 (UTC)回复
為減少後續的任何法律問題,我認為應當在查核員選舉的資格上要求用戶必須在查核員選舉前簽署並出現在這個列表上(非公開信息/Confidentiality Agreement)。--1233 T / C 2022年11月8日 (二) 12:11 (UTC)回复

再提重组用户权限组

以下列出中文维百常年不通过,但非常需要的更改权限提议:

请勿在讨论版直接引用个人沙盒,这会使您此后的更改直接反馈到该页面,使讨论内容无法确定。此外关于用户组权限的调整,还请您不要自顾自地不给出任何理由直接提出自己的一系列想法,这无助于发现问题和解决问题,只是在创造问题。——暁月凛奈 (留言) 2023年7月13日 (四) 14:41 (UTC)回复
回复@暁月凛奈:这些想法也不是我提的呀,之前都有讨论--Firedoge2023留言2023年7月13日 (四) 14:50 (UTC)回复
以上提议我觉得会因安全原因而不会通过,例如反对降低自动确认用户的门槛的原因是有长期破坏者喜欢通过刷编辑数来破坏被半保护的页面。--Lanwi1Talk 2023年7月13日 (四) 15:56 (UTC)回复
可以限制为条目命名空间编辑--Firedoge2023留言2023年7月14日 (五) 02:02 (UTC)回复
可能和mw技术实现有关,至少在P站申请得到mw开发人员支持改进出这个功能才能讨论。不过如果看自动确认和延伸确认两种类似机制下的授权方式有明显差异,感觉这个授权部分是屎山,没人想动。 ——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 03:05 (UTC)回复
“再议回退员的角色(是否可以与巡查员进行简并?)”、“提議重組現有的用戶權限組”不是已经在讨论有关部分问题(包括合并巡查和回退,将回退看私密AF的权限正式转给另一个用户组)。至于其他(如“降低自动确认用户的门槛”、“界面管理员编辑被保护页面”),只是举出常年理由并不足够说服吧,至少说明现在为什么要这么做。——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 01:11 (UTC)回复
“界面管理员”本来就是防止管理员被盗后修改界面空间(例如Mediawiki空间的js脚本、css等)而将相应编辑权限拆出来提高安全性,“编辑被保护页面”如果指全保护的话应该是管理员就可以吧?——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 01:15 (UTC)回复
PS,虽然现在来看,除了AnYiLin外,剩下的也是管理员(乐),有点脱裤子放屁的感觉,而且申请难度也和管理员接近。如果说好处的话, 就是收窄修改界面空间用户的范围,一些专注页面管理、用户管理的管理员通常不需要这个编辑能力。——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 01:20 (UTC)回复
那就剥夺几个界面管理员的管理员身份[開玩笑的]--Firedoge2023留言2023年7月14日 (五) 02:07 (UTC)回复
这不是开玩笑,毕竟这几位的确是偏向技术维护的管理员。虽然从所谓安全性而已,是提出了拆分组别的要求,而基于其角色,他们看上去又好像没有丢失了这些权力。——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 03:24 (UTC)回复
看了一下,应该给界管授予以下权限
editprotected
editcontentmodel
delete(仅限Mediawiki命名空间或CSSJS页面)
undelete(仅限Mediawiki命名空间或CSSJS页面)
suppressredirect(仅限Mediawiki命名空间或CSSJS页面)--Firedoge2023留言2023年7月14日 (五) 02:24 (UTC)回复
反對,界面管理員不應該有更改界面以外的任何權限,以上五個權限全部沒有技術上的命名空間限制,全部不應授予界面管理員。--西 2023年7月14日 (五) 02:39 (UTC)回复
「界面管理员的可信程度不应亚于管理员,甚至应该更高。」可信程度更高,权限也应更高。--Firedoge2023留言2023年7月14日 (五) 02:51 (UTC)回复
所以我曾经认为这句话说得不好,产生界面管理员组别的意义是为了隔离界面空间编辑功能而产生(或者说是拆分出来),实际上它的权限少于管理员,没有什么“可信程度不应亚于管理员,甚至应该更高”的意义。除了可以加些js脚本(可能引入隐私泄漏的破坏脚本),或者恶作剧性质的css外,远不如管理员能删除页面、保护页面、或者封锁用户更麻烦,前者直接用API也能绕开页面修复。——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 03:10 (UTC)回复
我把这句话删了--Firedoge2023留言2023年7月14日 (五) 03:24 (UTC)回复
从技术上,有类似控制特定用户组对特定页面空间的动作控制插件:mw:Extension:Lockdown,不过可能需要确定基金会会不会允许使用这个插件。“editprotected”(编辑全保护页面)感觉没必要给,因为这本来是管理员主要权限之一、“editcontentmodel”可能可以考虑。至于其他要看插件功能来确定。——Sakamotosan路过围观 | 避免做作,免敬 2023年7月14日 (五) 03:20 (UTC)回复
须证明日常工作中常用、必需,否则放在管理员权限组、双人完成就好(活跃者少是另一问题)。可信程度高不代表要授予非必要的权限。--YFdyh000留言2023年7月18日 (二) 13:20 (UTC)回复
請深思熟慮以後再提案,不要一股腦提出來。這些提案「常年不通過」是有原因的。從使用者查核員問題就可以看出,顯然提案人沒有對本站權限體系發展事先做過研究。—— Eric Liu 創造は生命(留言留名學生會 2023年7月14日 (五) 13:13 (UTC)回复
我研究过--Firedoge2023留言2023年7月14日 (五) 13:39 (UTC)回复
@Ericliu1912:雖然我個人也同樣不認可這次Firedoge2023的做法,但你用“這些提案‘常年不通過’是有原因的”來批判他我也不認可。這樣説吧,我一開始在2018年重提設立編輯禁制方針(現稱“禁制方針”)的時候也沒有怎麽“深思熟慮”過,而且編輯禁制方針當時也是常年提案,但那時最終我的提案通過了。Sanmosa In vain 2023年7月14日 (五) 13:52 (UTC)回复
我自已也不认可我的观点。--Firedoge2023留言2023年7月14日 (五) 14:03 (UTC)回复
提案人應對提案脈絡及意義有充分掌握,這是基本道理。操之過急而缺乏準備的提案不值得社群多花精力去「幫」提案人額外考慮。—— Eric Liu 創造は生命(留言留名學生會 2023年7月14日 (五) 14:12 (UTC)回复
我的意思是説你先不要一來就假設對方完全沒有“對提案脈絡及意義有充分掌握”,這某程度上可以算是冒犯。Sanmosa In vain 2023年7月14日 (五) 14:28 (UTC)回复
我只是就事論事。提案人如果明確知道為什麼要提案、怎麼解決過往討論未能解決的問題並合理說服社群,就不會出現「自顾自地不给出任何理由」等情況以及上方某些不明就裡的意見;如果認真、嚴肅地對待討論,就更不應該出現「那就剝奪幾個介面管理員的管理員身份[開玩笑的]」這種發言。—— Eric Liu 創造は生命(留言留名學生會 2023年7月14日 (五) 15:40 (UTC)回复
😅--Firedoge2023留言2023年7月16日 (日) 02:52 (UTC)回复
返回到项目页面“用戶查核”。