Discussion Wikipédia:Remplacement des adresses IP par des comptes temporaires

Dernier commentaire : il y a 16 jours par O.Taris dans le sujet Premiers tests - retour d'expérience

Discussion Bistro

modifier

Avec quelques questions et réponses : Wikipédia:Le Bistro/16 mai 2023#Dans les historiques, les IP seront remplacées par des comptes temporaires.

Jules* discuter 16 mai 2023 à 16:03 (CEST)Répondre

Détail de mise en page…

modifier

TL.DR : sur le détail de mise en page, je trouve le retitrage en couleur et très GROSSE police, inutile.
    Oh, ce n'est donc qu'un détail, assez infime (devant l'importance du contenu même de la page), mais… ça sert à quoi d'avoir deux fois le titre dans la page, une première fois, la classique, correspondant donc au nom de page, et aussi à l'entête de niveau 1, ici "Wikipédia:Remplacement des adresses IP par des comptes temporaires" ; puis une seconde fois, dont le seul intérêt que j'y vois est d'être en très gros caractères, d'insister “boldement’ (anglicisme) pour celleux qui ne comprendraient pas le titre que c'est à propos des comptes temporaires, et avec un fond coloré (perso, j…<STOP/> Bref, les goûts et les couleurs, n'est-ce pas.) ; mais auquel il manque l'info de l'espace de noms (oui, j'y fais toujours attention), et que ça mange entre 1/3 et la moitié de l'espace utile, selon comment on compte, et son habileté visuelle (je lis en zoom ×133%).
    Détail, oui, j'y consens, mais je pense qu'il n'est pas inutile que ces choses, que je trouve envahissantes, soient dites. Cela vaut-il un débat ? Pas sûr, mais chaque lecteurice décidera s'iel souhaite y apporter ce qu'iel désire. C'est mon quart de dizième de centime. -- @Éric38fr(papoter autour d'un verre), 29 mai 2023 à 13:16 (CEST) ; édition qlqs secondes plus tard : ajoût du résumé "TL-DR".Répondre

Bonjour @Eric.LEWIN. J'ai improvisé la mise en page ; n'hésite pas à la modifier. Bien à toi, — Jules* discuter 29 mai 2023 à 21:14 (CEST)Répondre
Okay, merci. Je vais simplement retirer ce cadre, et je vais guetter s'il y a des avis inverses. Auquel cas, faudra que je vois comment mettre le titre de niveau 1 en veilleuse. Meilleures salutations. -- @Éric38fr(papoter autour d'un verre), 29 mai 2023 à 22:22 (CEST)Répondre
Je mets un mot dans le bistrot du jour (du soir). -- @Éric38fr(papoter autour d'un verre), 29 mai 2023 à 22:33 (CEST)Répondre
La question que je me pose, c'est pourquoi s'être arrêté à un 2e titre ? Nous savons bien que les lecteurs zappent automatiquement tout ce qui ressemble à une bannière de pub envahissante. Ce qu'il faudrait, c'est une fenêtre popup qui recouvre toute la page et qui oblige le lecteur à cliquer sur un bouton J'ai compris. Marc Mongenet (discuter) 30 mai 2023 à 10:54 (CEST)Répondre
Pas sûr de bien comprendre ton idée. Si une fenêtre popup masque tout, que reste-t-il à comprendre ? -- @Éric38fr(papoter autour d'un verre), 30 mai 2023 à 12:53 (CEST)Répondre
Oups, oubli de reporter ici la bistrostation. Réparé… -- @Éric38fr(papoter autour d'un verre), 30 mai 2023 à 12:49 (CEST)Répondre

Résultats sondage

modifier

Le sondage Wikipédia:Sondage/Wiki pilote pour les comptes temporaires est clos. Il y a un consensus (87 % des avis exprimés) pour que notre wiki soit un wiki pilote pour le déploiement des comptes temporaires.

Plusieurs craintes ont néanmoins été soulevées. Je retiens :

  • la limite de 90 jours pour la conservation des relations IP ↔ comptes temporaires, indolore dans la plupart des cas, empêchera toutefois de remonter le fil de certains abus détectés tardivement ;
  • l'outil permettant d'accéder à tous les comptes temporaires ayant utilisé (il y a moins de 90 jours) une IP est indispensable (comme je l'ai souligné sur Meta) ;
  • les investigations cross-wiki vont être compliquées en l'état du projet de la WMF car il ne sera possible d'enquêter efficacement que sur les wikis sur lesquels on possède le droit IP reveal. Restriction qui n'existe pas aujourd'hui. Et il n'est pas envisageable d'aller demander ce droit sur chacun des wikis.

Je viens d'aborder ce dernier point sur Meta.

Jules* discuter 6 juin 2023 à 12:46 (CEST)Répondre

Quelques nouvelles

modifier

Hello,

Une petite mise à jour informelle. Le déploiement est attendu plus tard qu'initialement prévu, probablement pas avant le deuxième trimestre 2024. Sur notre wiki, j'envisageais de lancer les discussions pour définir les conditions d'accès au droit affichage des IP en octobre ou novembre, mais il apparaît donc pertinent d'attendre davantage.

Il y a eu une mise à jour sur Meta avec les retours de l'équipe Croissance (@Trizek (WMF)), consécutivement aux résultats de tests utilisateurs, qui visaient à vérifier comment les internautes appréhendaient l'interface leur expliquant qu'ils utilisaient un compte temporaire. C'est assez intéressant.

Jules* discuter 4 septembre 2023 à 01:06 (CEST)Répondre

Salut Jules*  , désolé, je viens juste d'être informé par @Le chat perché du sondage (qui a eu lieu avant que je ne mette fin à un très long wikibreak).
Comme je le lui exprimais, je trouve que sécuriser un peu les IPs est une bonne idée en soi (je suis admin' réseaux), mais je suis néanmoins — en tant qu'apprenti/aide patrouilleur — sensible aux effets de bords que cela va produire suite à l'utilisation de proxies, aux navigations sécurisées, suppressions des cookies (+ VMs, CTs, changements de l'empreinte du navigateur utilisé, etc.), il est relativement facile pour qqu'un d'un peu décidé de contourner cette sage décision et, pour ces cas, cela va extrêmement compliquer la tâche de la pat'.
Donc, ma question : quid des réponses de Meta ?
Cdlt, — jeep (j33p) 23 février 2024 à 17:51 (CET)Répondre
@J33p, fondamentalement ce que je peux dire en tant que (nouveau) CU c'est que ceux qui veulent déjà contourner le font déjà avec des proxys, des spoofers...Donc de ce point de vue là je ne suis pas particulièrement inquiet. Nous les CU on continuera de vérifier et de trouver ce qu'on peut. Mais ce que tu ne te représentes pas forcément c'est qu'une bonne partie des pénibles récurents ne cherchent pas spécialement à ce qu'on ne puisse pas les reconnaitre. Ils s'en moquent bien. Y a qu'à voir les pages de faux nez de Zolapin, de Papa Franck ou d'Apokrif.
Pour les patrouilleurs non CU ou admin tout ce qui est visible actuellement c'est l'IP. Et tous les patrouilleurs ne s'y connaissent pas en IP d'ailleurs. Toutes les autres données de connexion ne sont accessibles qu'aux CU et aux stewards. Donc concrètement un mec qui utilise des UA spoofers, des serveurs transitoires, qui change de terminal d'accès tu ne peux pas le voir en tant que pat' déjà et la réforme ne fera aucune différence là dessus. Sachant que de toute façon les admin et CU continueront d'avoir accès aux IP.
En tant que CU je ne suis pas inquiet. Fondamentalement ça n'entravera pas la possibilité de débusquer des abus.
Par ailleurs la communauté pourra s'exprimer d'ouvrir la possibilité de voir les IP des comptes randoms à d'autres groupes de contributeurs. Et que la communauté le choisisse ou pas elle aura aussi la possibilté de définir des modalités d'usages sur la visualisation des IP par les utilisateurs qui le pourront.
@Jules* au passage pour le crosswiki je ne vois pas en quoi ça gènerait les stewards. Quand on check un compte la première chose qu'on voit ce sont ses IP et ensuite on peut checker l'IP dans la foulée et donc voir toutes les connexions sur les 90 derniers jours. Un steward lui le peut sur tous les wiki d'un coup. Par ailleurs même pour un CU local il y a des solutions sur les pénibles cross. A savoir le wiki des CU qui est crosswiki, privé et pas sous licence libre bien sur. On y entrepose des données techniques et n'importe quel CU peut accéder aux pages des autres versions locals. Je dirais que charge à nous CU d'optimiser nos stokages si dés fois l'anonymisation devenait une gêne. Je peux te dire que depuis que je sus CU on a ju vstement eu à consulter des données tehniques de CU d'autres wikis via le wiki privé. Le chat perché (discuter) 23 février 2024 à 21:50 (CET)Répondre
Conflit d’édition Bonsoir @J33p  . Dans la plupart des cas, le passage des IP aux comptes temporaires ne changera pas grand chose, car les admins (et, selon les critères choisis par la communauté, sans doute les patrouilleurs) auront toujours accès aux IPs. Les pénibles ont déjà les moyens d'être pénibles, le passage aux comptes temporaires n'y changera pas grand chose.
Les quelques cas où il y aura perte d'infos pour nous sont rares, cf. Wikipédia:Remplacement des adresses IP par des comptes temporaires#Quels sont les inconvénients éventuels de ces changements ? Il y aussi une interrogation sur la lutte contre les abus cross-wiki, cf. meta:Talk:IP Editing: Privacy Enhancement and Abuse Mitigation#IP viewing abilities cross-wiki? (À ce sujet, @Le chat perché, l'enjeu n'est pas pour les stewards/CU, mais pour les autres contributeurs actifs en cross-wiki.)
Pour « Donc, ma question : quid des réponses de Meta ? », @J33p, tout dépend d'à quelles questions tu penses  . On a déjà beaucoup d'infos, même s'il demeure des inconnues. La plus grosse et importante à mes yeux étant le développement d'un outil permettant aux utilisateurs ayant le droit affichage des IP de voir, à partir d'une IP donnée, tous les comptes temporaires ayant utilisé celle-ci sur les trois derniers mois. (C'est une info qu'on avait jusque-là, si elle était désormais réservée aux CU, il y aurait un vrai handicap dans la patrouille.)
Pas de mise à jour récente sur Meta concernant le remplacement des IP par des comptes temporaires, mais pour suivre des tickets Phabricator à ce sujet, ça semble s'activer pas mal côté développement. — Jules* discuter 23 février 2024 à 21:59 (CET)Répondre
Bonsoir Jules*   et merci de ta réponse, d'accord avec toi pour les comptes temporaires, je vais aller regarder ton lien sur les inconvénients éventuels du remplacement ; pour le reste, mon ami moustachu @Le chat perché a répondu, je suis en partie rassuré, notamment par « une bonne partie des pénibles récurents ne cherchent pas spécialement à ce qu'on ne puisse pas les reconnaitre », il est vrai que je n'avais pas envisagé cet aspect des choses, on verra si cela empire ou pas, après tout et tout bien considéré, cela n'aura peut-être pas l'impact que je redoutais et, si ça devait advenir, il sera certainement temps d'étudier une réponse adéquate avec Meta, je présume.
Wait'n see...
Merci de vos réponses à tous deux, passez un bon WE !
@Le chat perché : j'en profite (un peu tard, mais bon, on est tjrs dans des discussions à bâtons rompus) pour te féliciter pour ta récente nomination au cercle des CUs  , c'est cool, je suis très content pour toi, j'espère que le surcroît de boulot sera compensé par la variété des tâches !
Encore merci de tes réponses, toujours pédagogiques et bienveillantes.
jeep (j33p) 23 février 2024 à 22:26 (CET)Répondre
@Jules*, sur le fait d'un outil qui permettrait de voir quels sont tous les comptes temporaires ayant recouru à une IP je comprends le besoin exprimé. Mais il y a un danger car un tel compte peut avoir recouru à plusieurs IP et que dans le lot des comptes temporaires ayant recouru à ces IP certains peuvent être légitimes. Seuls les outils de CU sont sur Wikipedia succeptible de faire es analyses pertinentes là dessus. Et voir ce type de choses est en principe dépendant de la signature de l'accord de confidentialité pour des raisons évidentes. Je ping mon estimé collègue @LD, qui de surcroit est IRL admin réseau ou pas loin, et qui pourra donner sa vision là dessus.
@J33p, c'est toujours un plaisir. Concernant mon nouveau mandat il n'y a rien de sexy, c'est plutôt un engagement vis à vis de la communauté, un temps bénévole donné à une tâche ingrate en fait et qui peut être chronophage. Mais néanmoins indispensable à l'encyclopédie et donc je suis heureux de pouvoir y contribuer. Maintenant faut pas rêver quand on a un statut ou un mandat sur Wikipedia faut assumer la face noire qui est d'être très exposé. Déjà qu'en tant que patrouilleut j'ai été comme il se doit injurié, calomnié, ma PU a été vandalisée, des harceleurs notoires ou banni sont venus sur ma PDDU se répendre ou m'insulter...Dernièrement le banni Claude Piard sous IP a cru bon d'essayer de m'impliquer dans ses spals agressifs. Le chat perché (discuter) 23 février 2024 à 22:52 (CET)Répondre
Oui, il peut y avoir des faux positifs et ça demande de l'analyse, mais finalement comme l'analyse des contribs d'une IP. Le seul droit affichage des IP devrait suffire à mon sens : il permet de voir les IP utilisées par un compte temporaire, donc l'opération inverse devrait être possible.
Le but, c'est de ne pas avoir de perte d'infos entre la situation actuelle (IP) et la situation future (comptes temporaires). Sans l'outil que j'appelle de mes vœux plus haut, voilà ce que donnerait la comparaison :
  • dans la situation actuelle, avec un utilisateur non enregistré (une IP), on peut voir toutes ses contributions tant qu'il n'y a pas de changement d'IP ;
  • dans le futur, avec un utilisateur non enregistré (un compte temporaire), on ne sera plus en capacité de voir toutes ses modifs toutes choses égales par ailleurs (c'est-à-dire sans changement d'IP) dans les situations suivantes :
    • s'il a changé de machine,
    • s'il a changé de navigateur web,
    • s'il a vidé ses cookies.
Il y a donc une vraie perte d'informations. Actuellement, consulter la liste des contribs d'une IP (pour voir s'il y a d'autres vandalismes à annuler, notamment) est une opération de routine. Dans le futur, sans l'outil que j'appelle de mes vœux, il faudrait soit renoncer à cette vérification de routine, soit faire des RCU à chaque compte temporaire vandale qu'on bloque, ce qui est totalement irréaliste.
L'outil est donc nécessaire pour conserver une situation identique à celle actuelle, pour les patrouilleurs et admins. (Enfin à peu près identique, car la distribution du droit affichage des IP réduit quand même déjà le nombre de personnes pouvant effectuer cette vérification.)
Jules* discuter 23 février 2024 à 23:03 (CET)Répondre
@Jules*, est-ce que tu as consience qu'en fait un compte "provisoire" questionnable avec un outil permettant de voir ses IP c'est pas loin d'être la même chose qu'une RCU ? Toi en tant qu'admin ou péon tu n'as pas à savoir si une personne a changé de navigateur ou de machine et actuellement tu es dans une impossibilité totale de le savoir. Je comprends ton inquiétude, et certes il peut y avoir une pertes de facilité pour certains utilisateurs. Mais en tant que CU, et ma vision a éoluée depuis que je le suis, j'ai des réserves. Liée aussi à mon expérience récente de CU mais aussi à mon expérience IRL. Et je puis te dire que je ne suis pas du tout inquiet et que ça ne gênera pas du tout les RCU. Pour le reste le test du canard est largement suffisant. Le chat perché (discuter) 24 février 2024 à 00:54 (CET)Répondre
Oui, j'en ai conscience : la différence, c'est que cela porte sur un compte temporaire, pas un compte enregistré. Et qu'on a pas d'info sur l'user agent. Donc ça reste quand même bien moins invasif qu'une RCU niveau vie privée : l'IP, on la connaît via le droit affichage des IP, et là tout ce qu'on obtient, c'est les comptes temporaires qui ont utilisé cette IP.
« Toi en tant qu'admin ou péon tu n'as pas à savoir si une personne a changé de navigateur ou de machine et actuellement tu es dans une impossibilité totale de le savoir. » Actuellement, je n'ai pas besoin de savoir si une personne utilisant une IP donnée a changé de navigateur ou de machine, puisque ça n'a aucun impact : ses modifications sont toutes listées sous l'IP.
« test du canard » : ça c'est utile quand on suspecte deux identifiants (IP ou comptes, osef) d'être un même utilisateur, et oui ce sera toujours valable. Moi je te parle d'une situation différente : actuellement, on patrouille, on voit un vandalisme d'une IP, on peut regarder les autres contributions de l'IP. Demain, on patrouille, on voit un vandalisme d'un compte temporaire, on peut obtenir son IP mais on ne peut pas voir toutes les contributions effectuées via celle-ci. C'était possible, ce ne le sera plus.
Jules* discuter 24 février 2024 à 01:08 (CET)Répondre
Je ne fais que passer, juste pour « soutenir » Jules, je n'ai pas voulu insister tout à l'heure (je le fais tellement souvent), mais Jules exprime exactement ce qui m'inquiétais sous le fait que les IPs « malines » pouvaient changer en permanence (même si c'était déjà possible / le cas, avant) il y a un côté rassurant à pouvoir regarder la liste des contribs d'une IP et voir l'étendue des dégâts (perso, je le fais systématiquement, je garde même un onglet « contrib de IP... » ouvert pour voir sur un ou deux jours si elle a sévi sur d'autres articles), ce qui ne sera plus possible si elles recourent à un des subterfuges cités plus haut (ou d'autres non cités).
Et je suis d'accord aussi sur le fait qu'effectivement puisque tu as les outils pour mettre en relation IPs et comptes temp, c'est rassurant, mais pour les patrouilleurs, ça revient quand même à patrouiller avec un bandeau sur les yeux ou presque.
Le seul truc rassurant, c'est qu'elle ne vont pas toutes penser à / savoir contourner.
Bon, je vous laisse entre « pros », n'oubliez pas d'aller dormir à un moment, quand même !  
jeep (j33p) 24 février 2024 à 01:36 (CET)Répondre
Et j'ajoute qu'au-delà de mon avis sur le fond (j'ai mis en avant le risque en l'absence de cet outil, mais on peut aussi considérer qu'il est +/- compensé par le gain attendu du suivi par cookie), il y a une question d'acceptabilité par la communauté, notamment côté patrouilleurs/admins, du passage aux comptes temporaires, cf. ici, et cette synthèse. J'identifie l'absence de possibilité de retrouver les contributions d'une IP comme le principal point d'achoppement potentiel (concerne plus de monde que les recherches cross-wiki), et celui qui peut obtenir une réponse (à l'inverse du délai de 90 jours, qui ne bougera pas). Sur ce, bonne nuit  . — Jules* discuter 24 février 2024 à 01:48 (CET)Répondre
@J33p et @Jules*, en tant que parouilleur je suis particulièrement sensible à tou ça et l'an dernier j'avais beaucoup d'inquiétudes sur la les restrictions que cela induisait pour la pat'. Donc en ça, et d'ailleurs malgré ce que j'ai dit ici ce soir, je n'exclue pas du tout de voter pour une éventuelle résolution visant à donner par exemple aux révocateurs le droit de vision des IP. Mais je voudrais, avec ma nouvelle visionde CU, essayé de vous faire comprendre que vous surestimez ce qu'apporte la faculté de voir les IP. Et que symétriquement voir derière un compte temporaire les différentes IP utilisées me semble trop sensible pour être vraiment ouvrable trop largement. Le chat perché (discuter) 24 février 2024 à 01:47 (CET)Répondre
Sur ce dernier point, je suis d'accord qu'il faudra adopter des critères plus restrictifs pour le droit affichage des IP que ceux par défaut imposés par la WMF (ils me semblent étonnamment bas, même si je suppose que la WMF a ainsi voulu éviter une levée de boucliers). — Jules* discuter 24 février 2024 à 01:49 (CET)Répondre
@Jules* +1
@Le chat perché : bon, on n'est pas loin d'être d'accord et si on crée ces comptes pour protéger les IPs ce n'est pas pour les ouvrir largement, néanmoins, il faudra bien trouver qq chose pour limiter ces effets de bord.
Zzzzzzz...
jeep (j33p) 24 février 2024 à 01:52 (CET)Répondre
Bonjour Jules* et Le chat perché  , bien dormi ?  
Je reviens rapidement (essayer de ne pas y passer toute l'aprèm') vers vous, juste parce qu'il m'est revenu, cette nuit, une idée, dont, évidemment, je me doute qu'elle serait très difficile — pour ne pas dire impossible — à « imposer » mais je m'en ouvre néanmoins à votre sagacité aiguisée par vos nombreuses heures de vol :
Comme LCP le disait très justement, mais je ne sait plus où (bulpat' ?) : « Les IPs ont choisi sciemment de « contribuer sous IP » et, partant, de s'exposer » (de mémoire), ce qui m'amène à la réflexion suivante :
On est en train de créer un système de cookies/tokens, etc. pour protéger l'anonymat d'IPs qui ont elles-même choisi de ne pas utiliser un compte ; or, il ressort de cette usine à gaz ce système quelques effets de bords pour la pat' que nous essayons d'évaluer ou de leur trouver parades.
Ne serait-il pas plus simple (oui, je sais..) de retirer cette possibilité, c'est à dire d'obliger à créer un compte si l'on veut procéder à modification(s) ?
Ce qui, si on réfléchit au fait qu'on parle ici d'apporter des modifications à une encyclopédie, ne semble pas totalement délirant et, évidemment, règlerait à la fois les soucis de protection d'anonymat de ce qui deviendrait des ex-IPs et également les soucis de suivi pour la pat'.
Je suis parfaitement conscient que cette idée a déjà dû germer ds d'autres cerveaux que le mien, voire avoir donné lieu à des discussions, des sondages, etc., voilà pourquoi je vous la soumet, vous qui connaissez bcp mieux que moi tout ça.
jeep (j33p) 24 février 2024 à 13:43 (CET)Répondre
@J33p, la version en portugais a choisi d'interdire les contributions sous IP. De mémoire y avait eu un sondage ici ou la communauté française n'avait pas été enclin à faire de même. Mais techniquement c'est possible. Le chat perché (discuter) 24 février 2024 à 14:26 (CET)Répondre
Conflit d’édition Hello @J33p ! Oui, l'idée a déjà été évoquée, et même mise en place par la Wikipédia en portugais, tu pourras trouver un rapport de l'expérience ici (en français). La plupart des communautés demeurent toutefois hostiles à cette option et c'est historiquement le cas de la nôtre, car c'est renoncer à une certaine ouverture (créer un compte est simple, mais prend plus de temps que pouvoir modifier directement les articles). Le dernier sondage sur notre wiki à ce sujet date de 2022 : Wikipédia:Sondage/Nécessité de créer un compte pour contribuer à la Wikipédia francophone. — Jules* discuter 24 février 2024 à 14:27 (CET)Répondre
Merci à tous les deux @Le chat perché & @Jules* !
Ben oui, je m'en doutais, mais je note (LCP) que ce ne serait pas impossible, alors que je pensais que ça le serait ou de ttes façons trop compliqué... et, également, je pensais que c'était TOUTES les WPs ou aucune, je ne savais pas que chaque WP pouvait décider, ce qui facilite les choses et a ma préférence.
J'irai voir le lien de Jules ds la journée ; je comprends, moi aussi (en tant qu'anar, toussa...), je préfère l'ouverture totale et également faciliter la tâche des modificatrices, mais bon, si on se la joue EnMarche©, le bénéfice/risque est quand même largement en faveur du compte (non-temp).
Et je ne parle pas de la facilité de mise en place par rapport à l'implémentation du bousin proposé (même si, cela ne changerait rien pour les devs qui le feraient de ttes façons).
Mais pour la pat' (et pas que), ça ferait une différence incommensurable et dégagerait bcp de temps à surveiller d'autres trucs plus importants que les caca-boudins de collégiens, àmha.
Ça vous parait compliqué, inutile, risqué{etc}} de relancer une telle proposition (qui pourrait, justement, être justifiée (la relance) par cette histoire de compte temporaires et leur cortège (Entre ici Jean M...) d'effets de bords et de soucis à venir pour la Pat' et d'autres) ?
Hmmm... ?  
Edit : Ouch ! Je réalise que... 2022, c'est récent et les comptes temp étaient déjà en route, non ?
Faut que j'aille voir ce sondage, mais faut aussi que je mange...
jeep (j33p) 24 février 2024 à 14:44 (CET)Répondre
Très franchement, vu l'aspect récent du dernier sondage et le caractère assez tranché des résultats, il me semble vain d'en soumettre un autre. Mais tu peux poser la question sur WP:Le Bistro pour avoir d'autres avis  . — Jules* discuter 24 février 2024 à 20:27 (CET)Répondre
 
J'ai fait un gros boulot, justement, de lecture du sondage, des PUs (voire plus) de certaines sondées, j'ai écrit un fichier résumé de toussa et pareil pour tt ce qui concerne les conséquence du vote OUI de nos amies lusophones (mais ça ne servira pas)) et... :
  1. D'un PoV purement WP : hmmm... c'pô gagné, même en ajoutant (il n'en a pas été tellement question (du moins, jusqu'au 21ème vote contre (je n'en suis que là)) les problèmes dus au nouveau système, j'ai peur que cela ne change rien, on a plutôt -- semble-t-il -- à faire à des créatrices, etc., mais pas à des patrouilleuses... qui se fichent bien des soucis induits en regard de la belle image d'« open bar » (sur laquelle je reviendrai néanmoins un peu plus bas, plus personnellement) donnée par leur encyclopédie et d'un autre argument que j'ai du mal à « matérialiser » : il y aurait beaucoup d'IPs qui pondent de véritables articles, de superbes modifications, etc.
    Dont acte.
  2. Du strict point de vue « informaticien », c'est le mec qui, ce matin, se réveillait avec une excellente idée et qui en faisait part à ses collègues, poilues ou pas  
    Et qui, d'un point de vue strictement technique, etc., pense que ce serait la meilleure solution, il n'y a qu'à regarder de près ce qu'il s'est passé, au Portugal : impossible à démonter, on ne peut qu'être pour, du simple PoV des stats récoltées.
  3. Quant à l'anar, [oui, il vient seulement de se réveiller], il se dit que, si les gens sont trop c*ns pour vandaliser, etc. « sous IP », c'est bien dommage mais cela n'a rien d'étonnant vu le monde ds lequel on vit et que, tout bien pensé, cela ne vaut ni une crise d'autoritarisme, ni une trahison des idéaux, même pour une « bonne cause » (mes copines de la pat' et les admin'), la liberté est plus importante, même s'il faut la payer cher en ce moment (et ça n'a pô l'air parti pour s'améliorer dans un court laps de temps).
    Sans occulter, évidemment (pas d'hypocrisie) le fait que, de ttes manières, c'était effectivement, plutôt mal barré.
Et j'en arrive à ma conclusion (si, si !  ) :
Oui, @Jules*, je pense finalement que tu as raison : il est vain...
On devrait essayer de rester vigilantes sur la mise en place du bousin et de ses éventuels effets de bords, peut-être faire qq propositions pour l'améliorer, etc., mais je jette l'éponge, c'était une fausse bonne idée.
Merci à vous deux de m'avoir donné autant de votre temps pour m'aider à comprendre et progresser, bonne soirée et bon dimanche !
jeep (j33p) 24 février 2024 à 21:21 (CET)Répondre

Petite proposition

modifier

  Jules* et Le chat perché : Oui, je reviens sur un truc que j'avais évacué, du fait que je jette l'éponge ; j'ai vu ça sur les votes « Contre* » du sondage, à quelques reprises : l'idée de mettre en place un genre de <mode no IP> qu'on pourrait déclenchr quand c'est nécessaire pour soulager la pat' les jours / moments difficiles (un peu comme certains bandeaux, en fin de compte).
Ça pourrait être une sorte de compromis entre les deux mondes.
jeep (j33p) 24 février 2024 à 21:52 (CET)Répondre

Réponse à (:Julien:)

modifier

Salut @(:Julien:). Je viens de repenser à ta question posée lors de l'Adminconf : en tout logique, non, il ne sera pas possible de consulter la liste des contributions d'une IP ou range d'IP depuis Special:Contribs si l'on a pas le droit affichage des IP, puisque si c'était possible, cela permettrait indirectement de savoir que telle IP = tel compte temporaire. Bien à toi, — Jules* discuter 13 avril 2024 à 21:19 (CEST)Répondre

Salut, merci pour ta réponse. J'ai une objection et une autre question.
Je consulte parfois ce range (toi-même tu sais), si dans cette page les comptes sont sous forme temporaire, ça ne donne pas une valeur exacte de leur IP, juste un range. Pour caricaturer, si je prends un range mega grand, j'obtiens juste l'info Utilisateur:~2024-3141592 est dans le range 2A04:::::. Y'a breach of privacy même pour une info aussi large ? J'avais l'impression, en particulier sur les données démographiques, que tu autorisais une certaine granularité de précision pour faire des agrégations
Si j'ai l'autorisation de voir les adresses IP (ce qui me semble le cas pour moi), est-ce que la recherche par range va fonctionner ?
Merci ! (:Julien:) 14 avril 2024 à 09:44 (CEST)Répondre
Hey @(:Julien:) ! Tu ne pourras tout simplement plus consulter ce range sans le droit affichage des IP. Si tu avais accès par ce biais aux noms de comptes temporaires, ce serait en effet un peu moins sensible. Mais je crois que le but est vraiment de dissimuler tout ce qui est IP, par défaut. Ce qui me semble cohérent : l'usage que tu as n'est pas commun, c'est un usage avancé. Je te confirme que tu pourras toujours consulter ce range, comme aujourd'hui, si tu disposes du droit affichage des IP. — Jules* discuter 14 avril 2024 à 12:33 (CEST)Répondre

Décision des critères et du processus d'attribution du droit d'accès aux adresses IP des comptes temporaires

modifier

J'ai redirige vers ici cette discussion --Lewisiscrazy (discuter) 16 mai 2024 à 16:39 (CEST)Répondre

Bonsoir, je suis d'accord avec la proposition de @Thibaut120094 sur le fait d'octroyer le droit aux révocateurs en plus des CUs et administrateurs. Sinon il y a l'option de la « simplification » et de créer un statut spécifique avec son usine à gaz associée ? Dans tous les cas, je reste contre le fait de l'octroyer à tous les comptes autopatrolled— Sebicux [SAV, dépannage, maintenance] 17 mai 2024 à 00:39 (CEST)Répondre
Salut @Jules*. Est-ce que je m'affole pour rien ou bien on est vraiment pas en avance, vu le temps que prend habituellement une prise de décision ? Est ce qu'il n'est pas temps de commencer à écrire un brouillon de sondage ? --Lewisiscrazy (discuter) 17 mai 2024 à 08:56 (CEST)Répondre
Hello @Lewisiscrazy. Nous sommes totalement dans les temps : le déploiement des comptes temporaires ne cesse d'être reporté et wp-fr ne sera pas le premier wiki sur lequel le test aura lieu. Je suis ça d'assez près et c'est volontairement que j'attendais avant de mettre le sujet sur la table  . Par ailleurs, une prise de décision sur un tel aspect, technique, n'est pas forcément très longue à préparer, surtout si on décide que le seuil choisi l'est à titre d'essai, pour six mois par exemple, avant confirmation ou modification par une autre PDD.
Cela dit, ce n'est pas plus mal que tu en aies reparlé, ça permet d'initier la réflexion, de familiariser tout le monde avec les changements à venir. Et l'idée de Thibaut me semble la plus simple, et en tout cas l'une de celles à proposer dans la PDD ; tous les autopatrolled, ça me semble trop large, pas raccord avec la philosophie de la WMF (et les critères minimum fixés par la WMF sont que le compte ait six mois d'ancienneté, contre 90 jours seulement pour autopatrolled).
Je suis actuellement en wikibreak (pas la motivation pour WP, passé des semaines très compliquées niveau moral), donc ne m'attendez pas pour ébaucher une PDD et ouvrir les discussions, mais j'essaierai d'y participer.
Amicalement, — Jules* discuter 17 mai 2024 à 12:30 (CEST), corr. le 17 mai 2024 à 14:10 (CEST)Répondre

Premiers tests - retour d'expérience

modifier

Bonjour à tous,

@Jules*, @J33p, @Eric.LEWIN, @Le chat perché, @Lewisiscrazy, @Thibaut120094, @Ciseleur, @(:Julien:), @Sebicux et @Marc Mongenet (ordre du nb. d'éditions de la page)

Hier, je suis devenu admin sur test.wikipedia, j'ai donc commencé à regarder deux - trois bricoles, sans aller bien loin dans l'investigation.

Toutefois, on s'en doutait un peu, il y aura probablement des mises à jour à faire, notamment de certains scripts et pages. Cela rejoint quelques considérations de cette discussion sur l'interface CU. Par exemple, je pense à :


Un point sympathique : « Spécial:Contributions/<adresse ip> » (en bloc ou non) liste tous les comptes temporaires et les adresses IP.

Points négatifs :

  • j'ai déjà remarqué qu'une même personne pouvait avoir 3 comptes temporaires en 5 minutes, ce qui rend le tracking des modifications et/ou des avertissements plus difficile. Cela vaut dans les contributions (à moins de révéler une plage d'adresses) mais aussi pour certaines extensions (AbuseFilter). En ce sens, c'est assez similaire à ce qu'on connait des IP dynamiques, mais ça pourrait aussi valoir pour les IP "stables".
  • AbuseFilter, justement, ne facilite pas cette lecture : pour chaque entrée (ligne) du journal, il faut cliquer sur "Show IP", ce qui est vraiment casse-pied.


Bon, j'imagine que c'est sujet à changements mais si vous avez des questions et/ou des suggestions sur les fonctionnalités à tester, je serais votre outil. LD (d) 2 août 2024 à 17:36 (CEST)Répondre

Merci pour les recherches. Pour le premier point négatif, comment cela peut-il s'expliquer, hors suppression manuelle volontaire des cookies/usage d'une fenêtre de navigation privée ? Suppression automatique des cookies ? — Jules* discuter 2 août 2024 à 19:28 (CEST)Répondre
@Jules*
En préambule (vulgarisation) : un cookie est une information que le 'client' (moi, vous) et le 'serveur' (Wikipédia) échangent pour que les deux se souviennent de la navigation.

Dans les réponses techniques, les développeurs détaillent la création d'un compte temporaire : à sa création, le serveur envoie un cookie au 'client' afin qu'il soit ultérieurement reconnu, évitant ainsi de lui recréer un compte temporaire. Ce cookie a une durée de vie de 1 an et la session va perdurer jusqu'à expiration, ou jusqu'à ce qu'il ne puisse plus être lu par le serveur (il est introuvable). Un compte n'est crée que si le 'serveur' ne voit aucun cookie valide.

Côté 'client' : une personne n'est pas du tout obligée d'enregistrer des cookies : certains navigateurs ou extensions le proposent. Certains proposent aussi la suppression automatique à la fin de session (fermeture du navigateur) ou quand on choisit "supprimer les données de navigation".

Côté 'serveur' : c'est un serveur test, il est censé envoyer le cookie puis le lire mais s'il y a des erreurs de code, ça peut dysfonctionner. Même sans dysfonctionnement du 'serveur', il arrive qu'il y ait des pertes d'information (dont des cookies), par exemple s'il est envoyé au moment où le client perd sa connexion. Il arrive aussi, par accident ou volontairement, que des cookies puissent être transformés ou perdus pendant leur voyage (serveur -> fournisseur / proxy / piratage / ... -> client). Quoi qu'il en soit, si le cookie n'a jamais été envoyé au 'client' ou qu'il n'est pas lu, ce dernier est inconnu pour le 'serveur', cela force la création d'un nouveau compte temporaire. LD (d) 2 août 2024 à 20:51 (CEST)Répondre
Bonsoir @Jules* et @LD,
Ne pas oublier aussi que nombre de PCW, dont je suis, utilisent plus d'une machine pour contribuer. C'est mon cas en toute transparence  : 2 PC dont un avec VPN maousse costaud (merci LD pour l'exemption (pour ceux qui auraient un doute je lui en ai justifié l'usage en privé) et firewall + protection aux cookies très exigeants, + un smartphone. Le chat perché (discuter) 2 août 2024 à 22:59 (CEST)Répondre
Merci pour le retour LD.
Il ne comprend pas : si Spécial:Contributions/<adresse ip> liste les comptes temporaires associés à cette IP, il n'y a pas vraiment d'anonymisation (on peut associer un compte temp à son IP). Ou alors l'anonymisation c'est qu'il faudrait taper brute-force toutes les IPs pour retrouver celle reliée au compte temporaire ? (sauf que vu que les ranges fonctionnent tu peux alléger le brute force).
Toujours sur cette page spéciale : jusque-là Spécial:Contributions/<adresse ip> ça donne les contributions de l'IP (ou plage) et là ça renvoie les comptes associés mais y'aura un page spéciale du même nom qui prendra un compte temporaire et renvoiera une liste de contribs. C'est confus comme design.
J'ai pas encore lu la doc mais le compte temp est créé à la demande explicite de l'user ou à la volée quand l'user veut modifier une page ? Si l'user refuse les cookies, dans les deux cas on peut avoir bcp plus que 3 comptes en 5 mins. Ou alors y'a une limite imposée côté server ? Bonne journée, (:Julien:) 4 août 2024 à 09:54 (CEST)Répondre
@(:Julien:)

Selon la définition générale des politiques de confidentialité, est anonyme celui dont les données collectées (ici l'adresse IP) n'est pas visible publiquement et ont été "traîtées" après 90 jours (on ne peut plus "identifier"). Pour voir les adresses IP d'un compte temporaire, il faut un droit spécial (droit d'accès aux adresses IP des comptes temporaires).
Ainsi, l'information n'est pas publique, elle est privilégiée (c.à.d connue, acquise ou accessible que par des personnes accréditées [autorisées] à cette politique de confidentialité). Le terme "anonymat" n'étant finalement pas vraiment pertinent puisqu'une IP est déjà considérée comme "anonymisée" et que l'hébergeur a tout de même des obligations de collecte pour des raisons légales, ex. en cas de crime, la justice peut exiger d'acquérir des informations.

A partir des contributions, on peut soit :
  • afficher la ou les IP d'un compte temporaire
  • afficher le ou les comptes temporaires d'une IP (ou plage)
Cela fonctionne dans les deux sens.

A ma connaissance, il n'y a aucune limite de créations. Comme le souligne @Le chat perché et tu le soulignes, cela peut impliquer plusieurs créations pour une même personne selon son expérience de navigation (avec ou sans cookies, changements de support [web, mobile, ...]). LD (d) 4 août 2024 à 13:25 (CEST)Répondre
Pour info, @LD et @(:Julien:), il y a une limite de 6 comptes temporaires / IP / 24 heures (source). Je l'ai d'ailleurs ajouté à la FAQ. — Jules* discuter 14 novembre 2024 à 01:21 (CET)Répondre
Bonjour,
un point que je n'ai pas bien compris : si la personne ou son navigateur refusent les cookies, la personne ne pourra pas modifier Wikipédia, c'est bien cela ?
O.Taris (discuter) 15 novembre 2024 à 08:17 (CET)Répondre
Salut @O.Taris, j'ai en partie donné la réponse dans ce message.
Tout le monde (« (tous) ») conservera la possibilité d'éditer Wikipédia. En éditant, la personne recevra un compte temporaire, même si elle n'accepte pas les cookies. En revanche, ce compte temporaire ne sera pas reconnu en tant que « session » (c.à.d la personne recevra un nouveau compte temporaire).
En pratique, par contre, je ne peux pas te dire ce qui se passe si l'adresse IP a déjà créé 6 comptes temporaires (est-ce que cela signifie, effectivement, que l'édition sera impossible ?!). Je viens de poser la question :
  • en français : Si une personne édite sans accepter les cookies et que son adresse IP a déjà atteint la limite de six comptes temporaires dans les dernières 24 heures, pourra-t-elle toujours éditer Wikipédia ? Dans ce cas, que se passe-t-il exactement ? Une restriction bloquera-t-elle l'édition ou bien une autre solution sera-t-elle mise en place ?
LD (d) 15 novembre 2024 à 14:23 (CET)Répondre
Effectivement, j'avais mal lu ou mal compris ton message, merci pour les nouvelles explications et précisions que tu apportes. Je ne comprends pas tous les détails du fonctionnement des cookies et du fonctionnement envisagé des comptes temporaires mais, in fine, on verra bien comment ça marche. O.Taris (discuter) 15 novembre 2024 à 19:12 (CET)Répondre

Sondage en préparation sur les critères d'attribution du droit

modifier

Cf. Wikipédia:Sondage/Critères et processus d'attribution du droit d'accès aux adresses IP des comptes temporaires (déjà créé depuis quelque temps désormais) et la dernière section de la pdd, dans laquelle on discute des questions à poser. — Jules* discuter 4 novembre 2024 à 20:20 (CET)Répondre

Retour à la page du projet « Remplacement des adresses IP par des comptes temporaires ».