Wikipédia:RAW2013-12-27
Infolettre francophone mensuelle no 116
|
Brèves
modifier- Selon l'UPR, depuis « 6 ans, toute tentative de publier des notices en français sur Wikipedia France (sic) est supprimée dans les instants qui suivent. » (fr)[4] <commentaire de Cantons-de-l'Est : Son président, François Asselineau, a « son » article dans plusieurs Wikipédia (allemand, anglais, espagnol... [5]), mais pas ici à la suite d'une prise de décision communautaire.>
- [NdE : Wikipédia est publiée sous licence Creative Commons 3.0] La licence Creative Commons 4.0 est officiellement disponible depuis fin novembre 2013 (fr)[6]. Elle
- « est 20 % plus courte que la version 3.0. Elle est plus claire et lisible de plusieurs points de vue. Surtout, le texte est mieux structuré, on comprend ainsi plus clairement quelles conditions s’appliquent lorsqu’on copie ou partage du contenu sous licence CC »,
- vise à faciliter son exploitation au niveau international. Les variantes « sont désormais rédigées de façon à pouvoir être traduites sans nécessiter de changements juridiques entre juridictions différentes ». Elle pourrait devenir « une licence unique, disponible et applicable en plusieurs langues, plutôt qu’une famille de licence similaires »
- intègre le droit des bases de données. Cet aspect est important pour Wikipédia qui dépend de plus en plus des bases de données, notamment Wikidata.
- Cette nouvelle licence ne sera pas appliquée avant de consulter la communauté wikimédienne. La WMF devra aussi modifier ses conditions d'utilisation.
Historien de l'art | Musicien | Vétéran | Joueur | Cancéreux guéri |
La campagne, dont le slogan est « Je [modifie] wikipédia », a visé à faire comprendre que nous sommes tous experts dans quelque chose et pouvons donc apporter notre pierre à la construction de l'encyclopédie.
Labels de la semaine
modifierConstamment, la qualité de Wikipédia en français augmente grâce aux efforts de bénévoles passionnés. Il y a eu cette semaine deux nouveaux articles de qualité et un bon article. Nous sommes heureux de vous les présenter ici.
Le projet compte désormais 1 259 articles de qualité (AdQ) et 1 972 bons articles (BA).
Articles de qualité
modifier- Dans son roman la Maison d'Âpre-Vent, Charles Dickens dresse une anatomie de la société anglaise. Il la décrit comme une bleak house, c'est-à-dire une « demeure de désolation ». Il fait en effet écho à de nombreux événements ayant marqué sa vie, mais également l'actualité, reflétant ainsi la plupart de ses préoccupations personnelles, politiques et sociales. Il vise particulièrement le système judiciaire jugé irresponsable et vénal. Sa mise en scène sans complaisance de ses lenteurs, du caractère byzantin de la loi et de la cour de justice reflète l'exaspération montante de son époque vis-à-vis du système. Contenu promu le 22 décembre 2013
- Anubis est un dieu de l'Égypte antique, maître des nécropoles et patron des embaumeurs. Sa représentant en grand canidé noir est probablement inspirée par le comportement des canidés, souvent charognards opportunistes errant la nuit dans les nécropoles à la recherche de cadavres. Son culte est attesté à travers tout le territoire égyptien depuis le XXXIIe siècle avant J.-C. et a été intense durant plus de trois millénaires pour ne s'éteindre qu'entre les IVe et VIe siècles de notre ère à la suite de l'essor du christianisme. Contenu promu le 25 décembre 2013
Bons articles
modifier- Martin Dumollard (1810-1862) est un tueur en série. Il a agressé, voire assassiné, une douzaine de domestiques. Sa femme est complice puisqu'elle recèle les effets personnels des victimes pour son utilisation propre ou pour la revente. Dumollard est condamné à la guillotine et son épouse à vingt ans de travaux forcés. Cette affaire a eu un grand retentissement en France et est souvent considérée comme la première affaire contemporaine de tueur en série. Il est notamment évoqué dans Les Misérables de Victor Hugo. Contenu reconnu bon le 22 décembre 2013
Dans les coulisses de la Wikimedia
modifier- Dans Wikidata, l'entrée de Douglas Adams porte l'identifiant Q42. De plus, son père, sa mère, sa soeur, sa conjointe et leur fille sont aussi inscrits dans Wikidata, mais aucun n'est suffisamment notable pour apparaître dans une Wikipédia. L'entrée Q42 est jugée comme l'une des meilleures de Wikidata (showcase). Celles sur Barack Obama, l'éthanol et le télescope spatial Hubble sont aussi jugées telles.
- Akeron (d · c), qui maintient Wikiscan, ajoute un service sur la « provenance » des contributeurs anonymes. Puisque la majorité des contributeurs de la Wikipédia en français demeurent en France, il est juste d'avancer que la majorité des contributions anonymes proviennent de ce pays. Son outil donne la répartition des contributions selon les FAI : Orange, Free et SFR caracolent en tête. (fr)[7]
- La premier concours de wiki-maintenance est terminé. Les scores des six équipes participantes vont de 0 à 1 700. (fr)[8]
- Les nouvelles en-têtes de création de pages sont arrivées, surtout grâce aux efforts de Trizek (d · c). (fr)[9]. Observez-en quelques unes en simulant la création de ces pages :
- Pour rogner les illustrations, Wikimedia Commons propose CropTool. Hébergé par les WMF Labs, vous devez l’autoriser à utiliser votre compte Wikimedia Commons à travers OAuth.
- La Wikipédia en bavarois était contrôlée par une cabale utilisant des faux-nez. La WMF a ramené l'ordre. [10]
- La WMF envisage de réduire la portée ou d'arrêter l'outil de retour des lecteurs, devant son échec relatif dans trois Wikipédias. (fr)[11]
- Dans la Wikipédia en anglais, un espace de noms est apparu : Draft (Brouillon). Les pages dans cet espace ne sont pas visibles aux moteurs de recherche du Web (Google, Bing...), ni au moteur de recherche interne (dans sa configuration par défaut). Selon des recherches récentes, environ 80 % des articles rédigés par des nouveaux sont supprimés, que ce soit dans la Wikipédia en allemand, anglais, espagnol, francais ou russe. Draft serait donc utile dans les Wikipédias qui suppriment des dizaines d'articles sur une base quotidienne puisque les nouveaux pourront commencer leurs articles dans cet espace et les améliorer suffisamment pour qu'ils soient publiés dans l'espace de noms principal. Même si les vétérans sont invités à l'utiliser, qu'ils continuent comme avant. Cet espace de noms étant expérimental, les développeurs envisagent d'autoriser le déplacement d'articles de l'espace principal vers Draft (une page pourrait donc être temporairement soustraite de la vue des lecteurs). [12]
- Dans Spécial:ExpansionDesModèles, vous pouvez voir le code HTML brut généré par un wikitexte donné. Saisir le titre d'un article et un modèle (par exemple, Robert Oppenheimer et {{autorité}}). (fr)[13]
- c'est la page d'aide au dessus qui était importante pas la création de l'article en lui même --Remy34 (discuter) 27 décembre 2013 à 21:05 (CET)
- Ça ne suffit pas cet en-tête d'avertissements lors de la création : il faudrait que ça clignote, que ça parle, que ça claironne, que l'ordinateur gigote, se rebiffe si nécessaire... Lylvic (discuter) 28 décembre 2013 à 00:24 (CET)
Mots de passe
modifierMots de passe | |
|
Comme promis dans le précédent RAW, nous revenons sur les mots de passe, sujet éminemment complexe sous des dehors simples. Aujourd'hui, on parle de canal de communication sécurisé (CCS) et de création de mots de passe effectifs.
Depuis quelques mois, les utilisateurs connectés ont automatiquement recours à HTTPS, un protocole conçu pour des communications confidentielles. Pour établir un CCS entre votre navigateur et un serveur Web de la WMF, il faut utiliser une floppée de mesures cryptographiques. Leur étude et celle des attaques pour déjouer ces mesures occuperaient plusieurs semaines de votre temps, même si vous possédiez déjà des bases en informatique et en technologie Web. Nous tenterons de court-circuiter cet effort, tout en sachant qu'établir un CCS demande de l'« artillerie lourde » (cryptographie symétrique, cryptographie asymétrique, hachage, PKI, HSTS et confidentialité persistante, entre autres) et des efforts constants, qu'un « grain de sable » peut fragiliser et donc rendre « poreux ».
Les serveurs Web de la WMF sont certifiés par DigiCert, une autorité de certification, c'est-à-dire une entité qui à la fois signe, émet et maintient des certificats numériques. Ce sont ces certificats que votre navigateur vérifie à chaque fois qu'il se connecte à un serveur Web communiquant en HTTPS. Il est possible de les forger, mais l'effort est proportionnel à la sûreté des algorithmes cryptographiques (en pratique, les crackers préfèrent l'ingénierie sociale pour obtenir les informations essentielles ; peut-être en parlerons-nous dans une autre parution). En ce qui concerne Wikipédia, les serveurs Web utilisent le protocole de transport SSL avec les algorithmes de chiffrement RSA et RC4 (128 bits), ainsi que l'algorithme de hachage SHA (128 bits). À l'heure actuelle, cet ensemble assure un haut niveau de confidentialité. Même si une agence de renseignements copiait tous vos échanges Web (ce dont sont accusées plusieurs agences de renseignements occidentales), l'effort de déchiffrement serait trop élevé pour qu'elle s'attarde à votre cas en particulier, à moins bien sûr qu'elle ne vous soupçonne d'activités portant atteinte à la sécurité nationale. Dans ce cas, elle allouera des ressources importantes pour déchiffrer vos communications.
Que pouvez-vous faire pour rendre sa tâche beaucoup plus difficile ? Choisir un bon mot de passe est un pas dans la bonne direction. Dans la précédente parution de RAW, nous avons mentionné une longueur de 16 caractères (128 bits) pour qu'il soit encore effectif dans 2, 5 ou 10 ans. Pour rendre caduques certaines attaques (nous y reviendrons), il devrait comprendre au moins un caractère de chacun de ces six ensembles :
- lettres minuscules (
abcdef…
) ; - lettres majuscules (
ABCDEF…
) ; - chiffres (
01234…
) ; - lettres minuscules avec diacritiques (
àèì… âêî… äëï… éç
) ; - lettres majuscules avec diacritiques (
ÀÈÌ… ÂÊÎ… ÄËÏ… ÉÇ
) et - autres caractères faciles à saisir (
?%$/[<`;,…
).
MediaWiki accepte tous ces caractères dans un mot de passe, c'est l'une des conséquences heureuses de son « multilinguisme ». Vous pouvez aussi utiliser d'autres caractères Unicode, mais ils sont plus difficiles à saisir et certains navigateurs pourraient ne pas les reconnaître.
Faisons un peu de calculs. Il y a 26 lettres minuscules, 26 lettres majuscules, 10 chiffres, de 35 à 40 lettres avec diacritiques et de 20 à 40 autres caractères faciles à saisir. On parle donc de 100 caractères au minimum. Il y a 100 × 100 = 10 000 « mots » à deux caractères (aa, ab, ac… aA, aB, aC… aà, aè, aì…
), il y a 100 × 100 × 100 = 1 000 000 « mots » à trois caractères. En passant, ZZZZZZZZ
et 0o0o0o0
sont des « mots », mais sont à éviter comme mots de passe. Si un mot de passe comprend 16 caractères, on peut donc composer 100 × 100 × 100 … = 10016 = 1032 mots, c'est-à-dire 1 suivi de 32 zéros. En supposant que l'agence soit capable de tester un mot de passe à la microseconde, il ne lui faudra que 1026 secondes pour tous les essayer, soit environ 3,17 millions de millions d'années. Elle préférera une autre méthode pour connaître un mot de passe à 16 caractères.
En ce qui vous concerne, envisagez d'utiliser un mot de passe de 16 caractères ou plus, dont au moins un caractère provient de chaque ensemble. Vous pouvez aussi vous cantonner aux trois premiers ensembles, mais vous faciliterez la tâche à qui vous savez. Également, vous pouvez créer manuellement des mots de passe, mais encore une fois vous faciliterez la tâche à qui vous savez. Les logiciels conçus pour cet usage font mieux qu'une personne « moyenne ».
Nous poursuivrons cette étude dans une prochaine parution de RAW.
- Lylvic : C'est ce que fait la NSA. En ce qui concerne les utilisateurs enregistrés de Wikipédia, le contenu des paquets est chiffré, ce qui rend beaucoup plus difficile leur lecture, même s'ils sont interceptés. Bien sûr, si un site Web collabore, le travail de la NSA est aisé. Il suffit par exemple de lui remettre les tables qui contiennent les mots de passe ou encore de réduire la solidité des algorithmes de chiffrement (par exemple, il est possible de réaliser une attaque effective contre AES si le nombre de tours est réduit). Aujourd'hui, les FAI consciencieux ne tendent pas à rendre impossible tout déchiffrage (ce qui est possible grâce aux masques jetables), mais à offrir une résistance élevée aux attaques au point où un effort contre une communauté ne peut mener au succès. Le MAL s'attaquera donc à un maillon plus faible, votre ordinateur par exemple. — Cantons-de-l'Est discuter 29 décembre 2013 à 16:51 (CET)
Succès et joies pendant l'année 2014 !
|