跳至內容

維基百科討論:管理員/存檔4

頁面內容不支援其他語言。
維基百科,自由的百科全書

留言

註:此處原有文字,因為在Wikipedia:互助客棧/求助已提出請求"請求協助刪除我上傳的盧勝彥相片",已由Wolfch(留言)於2016年1月9日 (六) 21:01 (UTC)刪除,尚祈見諒。若有異議請至互助客棧或向管理員反映。

管理員權力使用的規範

建議管理員使用權力時必須最少另一位管理員核准無誤方能落實。--218.250.198.229留言2016年8月21日 (日) 04:16 (UTC)

這是個好習慣,最好先與其它管理員討論然後再執行操作。事實上,之所以快速刪除「一人掛板、另一人核准」就是需要兩個人判斷才能儘可能保證正確。但是有沒有人覺得不應該強制要求我就不知道了。或許可以在某些hard task上面加一些非強制性的條款。比如「執行封禁申訴時,請與原管理員討論。如無法聯繫到原管理員,強烈建議與另一位管理員交流。」等等。--Antigng留言2016年8月21日 (日) 04:19 (UTC)
(!)意見--這增加的是決定成本,而「使用權力」太過管泛,我不確定是否所有的權力需要這樣兩人搭配,請先限定哪些權力。--❦研究來源 hanteng 2016年8月21日 (日) 04:41 (UTC)
這涉及到修改多個方針。例如封禁方針、保護方針、3RR方針等需要管理權限的方針或指引。--秋意假髮濃(我已關閉了所有通知,所以@我看不到)留言2016年8月21日 (日) 04:45 (UTC)
同Hanteng與秋意看法,需要再想想。不過,這一訴求,突顯一個問題,有些管理員在做決定時,疑似連事實都沒搞清楚、也沒有回應用戶及社群質疑的準備、甚至不理會,根本上不符合對管理員「說理」的要求。增加諮詢另位管理員,有一個好處是,用戶及社群有疑問時,另一位管理員也需補充說明。Wetrace歡迎參與人權專題 2016年8月21日 (日) 05:01 (UTC)
(?)疑問:你的意思是導師制(一個老管理員帶新的?)--秋意假髮濃(我已關閉了所有通知,所以@我看不到)留言2016年8月21日 (日) 05:04 (UTC)
我認為這並沒有什麼卵用。以目前維基上拉幫結派和抱團打架的現狀來看,想使用權力的話找到兩個立場相同的管理員不難吧?--20160821ax留言2016年8月21日 (日) 11:05 (UTC)
首先感謝對計劃的愛護。管理員的工作中也有比較沒那麼大爭議的(例如刪除侵權條目)和爭議比較大的(如封禁)。刪除侵權條目時如果要每個條目都要兩名管理員確認一遍的話,理論上是很好,但實際上減慢處理堆積的速度,而且讓本來已經比較枯燥的工作更加繁瑣,增加不必要的維護成本。至於封禁,真正具爭議的封禁即使兩名管理員處理也未必能服眾,尤其在目前的社群氛圍下。如果任何人對管理員的操作有異議,現在已經有很多機制處理:封禁申訴、存廢覆核和請求解除保護頁面等等,而且維基百科上大部分操作都可逆,所以希望您或其他人能提出一些更具體的方案供討論。--Lakokat 2016年8月21日 (日) 11:21 (UTC)
其實樓上的任期制提案與本討論的權力規範都是出自同一個原因:對於部分管理員的不信任。--秋意假髮濃(我已關閉了所有通知,所以@我看不到)留言2016年8月21日 (日) 12:45 (UTC)
「必須最少另一位管理員核准」說來是好,實際上不見得能夠解決管理員的信任問題。從近年的管理員選舉,管理員解任投票,反覆封禁爭議,都可看出中文維基管理員及投票用戶存在分黨分派的情況,處理事件時甚至先看當事人是誰,再找方針指引自行解讀。「必須最少另一位管理員核准」只是多一個同聲同氣的管理員發聲,無助於提高爭議性封禁或解封的公信力。--Thomas.Lu留言2016年8月21日 (日) 14:56 (UTC)
此一問題必須想出有效辦法根治,逐步排除造成爭議的亂源,不然社群氛圍永遠在惡性循環之中。--秋意假髮濃(我已關閉了所有通知,所以@我看不到)留言2016年8月22日 (一) 07:26 (UTC)
(ˉ▽ ̄~) 切~~,惡化為車輪戰之前其實不就是相互檢查嗎?現在更大的問題是有些人拉幫結派,把自己的人推上神台後就狐假虎威,其實肇事的管理員一旦被質疑,應該立即回應,而不是拒絕回答,要不然給人動機不純,留下把柄罷了。——路過圍觀的Sakamotosan 2016年8月22日 (一) 08:24 (UTC)

建議在管理員卸任中,新增一條,希望獲大家支持。

此舉旨在防止部分管理員在任期內不按照規矩行事,我知道此提案肯定會遭到大部分管理員和部分既得利益群體的反對,但想了想還是提上來吧。我們選管理員怎麼感覺和原始社會酋長差不多啊,感覺選上之後個個成皇帝了,了不得了呀。我不否認這些酋長里有明君,但也出了個別暴君,即有人說的所謂民主+獨裁。所以建議在管理員卸任中,新增一條,在任期上加一個期限。任期為兩年或三年,任滿後重新選舉一次。大家怎麼看?--飛賊燕子留言2016年8月21日 (日) 02:26 (UTC)

一點都不浪費時間,當誰最初是怎麼取得社群信任的,誰就應該在任職期間自然就懂得就應該怎麼把社群的信任保持下去。--飛賊燕子留言2016年8月21日 (日) 04:01 (UTC)
對於社群信任的管理員,再開RfA沒有意義;對於社群不信任的管理員,有更直接的方法,就是解任投票,也不需要再開RfA。所以再開RfA就是浪費時間,沒有好處。--Antigng留言2016年8月21日 (日) 04:03 (UTC)
是對管理員濫權沒好處吧。--飛賊燕子留言2016年8月21日 (日) 04:05 (UTC)
對管理員濫權反而有好處,原來大家覺得管理員做事情不符合方針,只有立即解任投票一條路;現在大家可能會想,也不解任啦,下次不選他就是了。這反而給了濫權管理員三年時間緩衝。--Antigng留言2016年8月21日 (日) 04:06 (UTC)
現在發生的問題不在於管理員「沒有任期限制」,而是管理員任免投票被「不恰當拉票」和「拉幫結派」嚴重影響。--Mewaqua留言2016年8月21日 (日) 04:10 (UTC)
同樓上意見。另外,我認為根本問題就是管理員的選任不應採取投票制,應採用資格制,我們應該提拔勤於反破壞與巡查工作的維基人方為正辦,擅長寫條目的維基人不見得適合做管理員,近期爭議已證明了這一點。--秋意假髮濃(我已關閉了所有通知,所以@我看不到)留言2016年8月21日 (日) 04:17 (UTC)
用任期制根本就是想無中生有,塑造維基百科內部有個管理員組成的管理階層,那麼以後要不要順便開設人民代表大會、人民法院、黨分部來多重監督?然後先劃定會投反對對象,這樣的提案還真是開放討論。--KOKUYO留言2016年8月21日 (日) 04:11 (UTC)
(-)反對先惡意假定管理員有問題所以需要定期任免的制度,有可能導致沒有問題的管理員在刻意的謀劃下被免除職務。會有劣幣驅逐良幣的現象。--健康欠安 (留言) 2016年8月21日 (日) 04:20 (UTC)
(※)注意大家放心,此舉不會放棄解任投票,而是增加一條任期制,旨在防止部分管理員在任期內不按照規矩行事,我知道此提案肯定會遭到大部分不守規矩的管理和部分既得利益群體的大力反對,但為了長久之計,請大家務必認真考慮。--飛賊燕子留言2016年8月21日 (日) 04:22 (UTC)
當然不會取消解任投票。但是不管怎麼說,任何人提解任投票是需要有勇氣的,而且要有比RfA更大的勇氣。如果只有解任投票一條路,很多用戶就會鼓起勇氣把事情說出來。在維基百科上,只有把事情勇敢地說出來才有價值。如果有了第二條路,相信即使兩種制度並存,不少原先選擇Rfda的人也會放棄他們的想法。這無論是對促進溝通,還是對及時罷免真正的不當使用權限的管理員都沒有好處。--Antigng留言2016年8月21日 (日) 04:29 (UTC)
(-)反對:同Antigng。--4Li 2016年8月21日 (日) 04:27 (UTC)
(-)反對:同Antigng,浪費社群精力。--Lanwi1(留言) 2016年8月21日 (日) 04:31 (UTC)
(-)反對:浪費社群精力。--晴空·和岩 討論頁·反互煮·協作計劃 2016年8月21日 (日) 04:36 (UTC)
(-)反對:同Antigng及Lanwi1,或有轉移社群注意力的問題。--❦研究來源 hanteng 2016年8月21日 (日) 04:40 (UTC)
  • 此提案不能有效反映現狀,當前我們有80位管理員,堅持默默做枯燥站務工作的不到一半人數,而會違反方針與指引的又是這少數管理員的極少數,大多數管理員都是遵守方針與指引的。因此應該討論的是,當管理員自己違規時,社群應有辦法對應此事,而任期制並無法解決管理員違規問題。(我承認我還是覺得有設立仲裁委員會或調解委員會的必要)--秋意假髮濃(我已關閉了所有通知,所以@我看不到)留言2016年8月21日 (日) 04:42 (UTC)
(-)反對:同Antigng及Lanwi1。Wetrace歡迎參與人權專題 2016年8月21日 (日) 04:58 (UTC)
(-)反對:有嚴重違規會影響中文維基運作時應直接提罷免,而無違規疑慮的管理員,縱使只是偶爾執行任務也不會因此造成負面影響,提這種提案只是浪費社群資源。麻煩有閒時間搞這些不如拿去好好編輯條目!--泅水大象訐譙☎ 2016年8月29日 (一) 02:33 (UTC)

關於整合站務各頁面的提議

現在站務頁面分作很多,例如WP:VIPWP:存廢覆核請求WP:移動請求等等,部分頁面的關注程度甚低,懂得門路找對頁面提出請求的用戶(尤其是新用戶)亦不多,導致很多逼切需要解決的站務問題處於積壓的狀態。因此,我建議將這些站務頁面統一歸類至WP:管理員協助請求或重新使用Wikipedia:請求管理員幫助也可,這不但便於用戶尋求協助,管理員也不需要東奔西跑去解決問題,而且部分問題可能是目前各種站務頁面未能涵概,例如索取被刪頁面紀錄、協助解決爭議、解答站務疑難、提報遊戲維基或擾亂行為、複核其他管理員的決定、修改首頁內容等等。整合後,相信有助用戶更容易提出請求,而管理員也可以一目了然應對各種問題,從而加強反破壞的效果。目前初步建議將以下站務頁面整合:

  1. Wikipedia:當前的破壞
  2. Wikipedia:移動請求
  3. Wikipedia:檔案存廢討論/無版權訊息或檔案來源
  4. Wikipedia:請求保護頁面
  5. Wikipedia:需要管理員注意的用戶名
  6. Wikipedia:修訂版本刪除請求
  7. Category:維基百科編輯被保護頁面請求
  8. Wikipedia:權限申請
  9. Wikipedia:合併請求(這個也荒廢得太厲害)

我明白技術上可能需要大幅調整,但是如果社群同意整合的話,預期效果應該不錯。不知大家意下如何?—AT 2016年9月26日 (一) 01:42 (UTC)

可以使用類似以前的管理員公告版模式,將這些頁面通過包含或者指引的方式告知這些頁面的存在,使用完全整合技術難度將可能會是「史無前例」。——路過圍觀的Sakamotosan 2016年9月26日 (一) 02:36 (UTC)
我初步的想法是製作類似存廢覆核請求般的提報功能,但是選項作一些變化。例如第一項是「相關頁面標題」、第二項是「求助理由」,然後自動生成第三項是「管理員判定」和「個人簽名」,存檔可以是一個月存一次或兩次,每滿50項存一次也可以,以目前的技術我想應該做得到,至於與機械人和TW之間的連動就需要技術達人的調整。另外,現Wikipedia:請求管理員幫助其實正發揮您所說的功能,但是效果不佳,因此我希望能夠作出改革。—AT 2016年9月26日 (一) 03:35 (UTC)
(!)意見可以參考WP:互助客棧的結構:把主要的站務按功能的分類,在客棧首頁放置一些目前正在進行的一些重要討論或者重要的通知。——星耀晨曦留言2016年9月26日 (一) 11:12 (UTC)
基本上較熱門的話,我比較傾向不整合。例如侵權、速刪、存廢等等,其他則整合至同一頁面,讓各種請求能夠更靈活地得到處理。—AT 2016年9月26日 (一) 19:59 (UTC)
Wikipedia:字詞轉換/修復請求Category:封禁申訴?-和平、奮鬥、救地球!留言2016年9月27日 (二) 00:23 (UTC)
字詞轉換可以考慮加入。但是封禁申訴者皆被封禁,無法在討論頁以提出請求吧,雖然其他人出來替其申訴的話也不是不可以。—AT 2016年9月27日 (二) 00:28 (UTC)
設定讓封禁者可以編輯某個Wikipedia名字空間的某個申請封禁申訴站務頁面如何?-- 宇帆普通留言·Flow留言·2016年9月28日 (三) 04:15 (UTC)
這個我不知道能否做得到。—AT 2016年9月28日 (三) 04:17 (UTC)
維基百科:編輯禁制方針差不多吧。——星耀晨曦留言2016年9月28日 (三) 04:50 (UTC)
這個在中文維基尚未引入,而且只允許編輯某一頁面和禁制編輯某一頁面應該有很大差異。—AT 2016年9月28日 (三) 04:54 (UTC)
利用過濾器把可以編輯的申述頁面以外的頁面都禁制,這樣技術上可以做到吧。——星耀晨曦留言2016年9月28日 (三) 05:02 (UTC)
我不確定。—AT 2016年9月28日 (三) 05:33 (UTC)
就算技術上可行,一定會有人濫用申訴,這就是問題。--1233C|嚴禁互煮|T 2016年9月28日 (三) 05:37 (UTC)
濫用的話完全禁止就好了,不成問題。現在封禁申訴也是這樣做。—AT 2016年9月28日 (三) 05:39 (UTC)
話說回來,封禁申述是在自己的討論頁加入申述模板,然後自動歸類到Category:封禁申訴,而不是封禁用戶手動歸類吧。——星耀晨曦留言2016年9月28日 (三) 05:42 (UTC)
當然是加模板後自動歸類。—AT 2016年9月28日 (三) 05:48 (UTC)

有關管理員操作的一個問題

在哪些情形中,管理員可以在未接獲報告的情況下直接使用管理員權限進行操作?例如(包括但不限於):

  1. 直接刪除未掛速刪模板的頁面
  2. 直接封禁未被報告至VIP的用戶
  3. 直接保護未被報告至RFP的頁面
  4. 直接刪除未被報告至RDD的修訂版本

……

--Tiger留言2017年1月6日 (五) 15:44 (UTC)

不能直接進行某項管理動作基本上都是出於避嫌考慮,如第1種情況,一人掛模板另一人執行刪除為慣例,這是為了使「問題條目」最少經過兩雙眼從而避免個人意見的偏頗。

在一些情況下,例如,某spammer大批量新建明顯的垃圾廣告條目,其中只有一部分被巡查員標記速刪,與立即使用Special:Nuke刪除全部相比,等所有垃圾條目被掛上速刪模板再去刪是不是太過於注重過程了?維基百科不是官僚體系

說到底這也是WP:IAR的使用守則,我們須在WP:CIV的前提下使用WP:IAR來改善維基百科——尤其是在別人對這些管理動作提出意見的時候。--Kegns留言2017年1月6日 (五) 16:24 (UTC)

WP:CSD:「符合下列準則,而又掛有快速刪除模板的頁面或文件,管理員可直接刪除頁面或文件,無需通過存廢討論。」
WP:BLOCK:「管理員有權將用戶封禁,以避免維基百科及其他用戶受到破壞或傷害。」
WP:RVDL:「修訂版本刪除功能用來校訂嚴重不當的發表及日誌項目。允許管理員在依據校訂標準下使用。亦可移除某些人身攻擊和私隱侵害。」
WP:PP:「儘管維基百科的宗旨是人人可編輯,但在某些特定情形下,管理員可以對頁面設定保護,防止用戶編輯或移動。」
所以問題的答案很明確,1不可以,234可以。--Antigng留言2017年1月8日 (日) 02:33 (UTC)
我覺得那四個都是為了避嫌或是濫權的最後一道防線(雖然還是不能阻止),不過如果同個人持續創造垃圾條目的話可以考慮直接封鎖跟直接刪除條目,但是還要跟其他人討論。-Neville Wang 奈威 (留言) 2017年1月8日 (日) 14:01 (UTC)
第一個如果是管理員遇到破壞呢?或者處理到一個破壞頁面後用nuke清理同一個用戶的破壞頁面?——路過圍觀的Sakamotosan 2017年1月10日 (二) 00:38 (UTC)
BTW,不過沒有見過有OP使用過保護中「歷史只讀」原則,有時想查看刪除頁面內容就不太方便了。 ——路過圍觀的Sakamotosan 2017年1月10日 (二) 00:38 (UTC)
那就是WP:IAR的問題了吧,比如有人想CSD條目,指明要給這人創建的100個條目csd,那麼他沒必要掛100個模板,說一句就行。不過我自己從來不想用NUKE,除非哪一天我的bot發抽創建大量無意義的頁面。--Antigng留言2017年1月10日 (二) 00:41 (UTC)

將管理員的名字改為覆核員如何?

顯然管理這個字令人對管理員產生高人一等的印象。雖然權限上來說絕對是這樣的

理想化的管理員的工作實際上是透過參考方針、指引、共識,對一個決定(無論這個決定是個人的還是社群的)以客觀的角度進行覆核並付諸執行,所以也許改為覆核員也不錯的感覺。

順便還可以寫些覆核並非只有覆核員才能做,只是只有覆核員才能執行等等這類的東西,讓管理員更顯親民什麼的XD

只是問問--—歡迎參觀關注度不足博物館。以上有簽名的留言由R96340對話)加入。 2017年2月25日 (六) 17:21 (UTC)

早期有操作員的說法,因為sysop。—菲菇維基食用菌協會 2017年2月25日 (六) 17:24 (UTC)
testwiki:Special:ListGroupRights#reviewer。-- Stang 103 2017年2月25日 (六) 17:28 (UTC)
只要新人沒「先入為主」的念頭,就不會產生維基百科的管理員和其它地方的管理員是差不多的錯覺。——꧁༺星耀晨曦༻꧂留言|2017年監管員選舉2017年2月25日 (六) 18:56 (UTC)
  • 不如叫「資深用戶」吧。--persona non grata 2017年2月27日 (一) 02:53 (UTC)
  • 這個「管理」只是系統層面的管理,而非社群或者組織的管理。——路過圍觀的Sakamotosan 2017年2月27日 (一) 09:13 (UTC)
  • 我認為重要的是群眾對於現時維基管理員產生的印象是什麼。權力不對等不是問題,權力不對等的矛盾才是問題(不論是否有明確的制度,權力不對等總會在社會自然產生)。看到閣下使用的刪除線,我猜閣下感受到管理員和一般用戶的相處不是很和陸。請不要高估管理員稱呼的改變帶來的幫助,因為權力矛盾的存在和掌權者的稱呼沒有關系。管理員一字出於英文的Administrator,而「管理」一字給人擁有權威的印象,我建議改名為「行政員」、「事務員」、「常務員」、「理事員」等中性、概括、僅描述工作性質的用字。——愚蠢的人類 2017年2月27日 (一) 12:47 (UTC)

維基百科已有其他權限叫行政員+4179計算過程 2017年2月27日 (一) 13:43 (UTC)

無意見。形象問題。--61.224.18.54留言2017年3月16日 (四) 12:56 (UTC)

訂立密碼方針

在2015年12月,英文版有兩名ADMIN的密碼因使用DOB和6位數字而被破。中文版過去亦發生過管理員被盜號的事件。

為此,我提議訂立密碼方針,要求管理員以上職階使用強式密碼,並定期接受審查(即基金會人員會定期嘗試破解密碼)。

--Temp3600留言2017年7月8日 (六) 18:30 (UTC)

剛好有網站能測密碼強度[1],不過還是強烈(+)支持設立方針(#4279計算過程 2017年7月9日 (日) 06:07 (UTC)

  • (-)反對第一,上述的網站只能算是一個測試網站,嚴格來說和維基百科扯不上邊。第二,維基工具要如何發展此一工具?,第三,如果要這麼討論,不如順便設個密碼為限制好了,過短的密碼應重設-Z7504留言2017年7月9日 (日) 12:04 (UTC)
  • (:)回應網站和提案無關。基金會已在英文版實施本政策,故無須擔心無法實行的問題。--Temp3600留言2017年7月9日 (日) 13:21 (UTC)
一些補充資料:
經管理員測試,原來現在已經不能訂立8位以下的密碼。大家希望將限制擴展至所有用戶,又或增加更多限制嗎?--Temp3600留言2017年7月9日 (日) 15:02 (UTC)
(:)回應的確,社群信任管理員能管理好自己的帳號。但如果多次使用弱密碼,屢勸不聽,自然可以作為失職事由要求解職。--Temp3600留言2017年7月10日 (一) 14:09 (UTC)
這個不是說已經實施了麼?難道我記錯了?--百無一用是書生 () 2017年7月10日 (一) 02:13 (UTC)
的確,META方針已經實行。本案目的有二:
提供META方針的中文版本。
如有需要,給予社群機會討論是否需增加額外限制,如討論password audit的次數和方式。--Temp3600留言2017年7月10日 (一) 05:39 (UTC)
這個只能是通過技術實現才行啊。規定有什麼用呢--百無一用是書生 () 2017年7月10日 (一) 06:13 (UTC)
(:)回應需要先有本地共識才能交到PHAB,在技術實面上落實。--Temp3600留言2017年7月10日 (一) 14:07 (UTC)
(:)回應星耀晨曦的問題:

整理

(我覺得cwek君的問題是很好的重點整理,特搬來此處﹐方便回應。)--Temp3600留言2017年7月10日 (一) 14:56 (UTC)

我覺得先討論幾個問題吧:
  1. 是否支持對ABCO組啟用強密碼定期例行測試,甚至二步驗證功能?
  2. 基金會是否有相應工作小組允許例行或請求進行密碼挑戰測試?(看上去已經有了)例行的頻率多長?自我申請的話允不允許?
  3. 如何判斷是強密碼?或者怎樣驗證或強密碼的要求?
三個問題能給出詳細方案的話,才好進行確立共識吧。——路過圍觀的Sakamotosan 2017年7月10日 (一) 07:04 (UTC)
(:)回應
問題一:技術上二者皆可行。ABCO現在已經可以申請2FA,而強密碼定期例行測試則需要在獲取本地共識後,和基金會安全組再申請。但既然英文組亦有類似計劃,無理由中文區弄不出來。
問題二:基金會安全組。例行的頻率未確定(英文區尚未定案),我個人提議半年一次。自我申請不清楚,但meta看來對低權限用戶的密碼保安不太在意。
問題三:目前meta方針已禁止8位以下密碼。如果社群認為有必要,可要求加長,增加大小階/數字/符號要求,要求定期改密碼等等。個人對此未有太大想法,偏向維持目前要求。本案目的主要是新增password audit,但如果社群有意收緊密碼要求(如要所有用戶使用強密碼),當然可以提出。--Temp3600留言2017年7月10日 (一) 15:09 (UTC)
如果我來回答的話,結合enRFC的做法
  1. 支持ABCO組定期進行密碼審計,ABCO組可以申請或建議一定要開二步認證(尤其C組)
  2. 如果基金會支持一經申請能定期自動審計並公佈結果的話,就可以申請定期審計計劃,並按時公佈結果。否則由本地定期去申請審計並接收結果並公佈。周期初步為半年,不建議超過一年。個人申請的話感覺太麻煩,每次自己改完密碼然後申請審計再說我改了密碼沒問題的,太彆扭了。不要求自行改密碼就要申請審計,但不反對自行申請審計。
  3. 好像現在A組默認開啟長度要求,至於其他細則的話,例如大小寫數字符號非字典化單詞組合或個人公開信息等,可以作為一個至少倡議去約束,如果技術已實現的話,也可以去實行密碼強度也有提供一些強度測試網站,可以用來自我初步測試。en的要求就是長於8位元組和非常用密碼表en:Wikipedia:Most_common_passwords/10000中則可。——路過圍觀的Sakamotosan 2017年7月11日 (二) 01:44 (UTC)
另外本地群組不建議全部實現密碼強度限制,只要重要管理組(即ABCO)強制要求則可,另不知道普通用戶有沒興趣允許使用二步驗證的設定?——路過圍觀的Sakamotosan 2017年7月11日 (二) 01:46 (UTC)
就算是普通用戶也要有一定的密碼強度,避免攻破後淪陷為破壞者的傀儡。4279計算過程 2017年7月11日 (二) 02:44 (UTC)
不強制吧,畢竟不是這麼多人有這麼高的安全需求。——路過圍觀的Sakamotosan 2017年7月11日 (二) 03:29 (UTC)
元維基現正諮詢是否開放予普通用戶使用二步驗證。--J.Wong 2017年7月11日 (二) 05:23 (UTC)
兩步認證太可怕。wikitech上我的帳號就莫名其妙被兩步認證鎖死了,wmf那邊都沒辦法....所以對這個玩意,我一直心有餘悸不敢用--百無一用是書生 () 2017年7月11日 (二) 06:52 (UTC)

技術上怎麼檢查密碼的強弱。。伺服器上用戶的密碼都是被加密過的。——꧁༺星耀晨曦༻꧂留言2017年7月12日 (三) 08:25 (UTC)

在存入數據庫之前是還沒有加鹽加hash的,而且瀏覽器提交之前也沒有做客戶端加密,所以這之間仍是明文,提交前的檢驗可以在這裏檢測。而後期審計,無非就是模擬登陸去撞,這是撞的密碼會加鹽加hash後和數據庫存儲的對比,並無問題。——路過圍觀的Sakamotosan 2017年7月12日 (三) 08:54 (UTC)
也就是說已經存在數據庫里的密碼無法檢驗。在用戶主動提交密碼的時候檢驗?——꧁༺星耀晨曦༻꧂留言2017年7月12日 (三) 08:59 (UTC)
要看是檢驗什麼。--A2093064#Talk 2017年7月12日 (三) 09:08 (UTC)
已有的就是做審核,看一些已知的碰撞工具,可能包括彩虹表、字典、常用密碼表等去試撞,撞中了就可以認為密碼安全有問題了。——路過圍觀的Sakamotosan 2017年7月12日 (三) 09:28 (UTC)
還要檢查密碼是否有在其他網站使用(如YouTubeFacebookGoogleNiconico動畫等)--林勇智 2017年7月13日 (四) 12:06 (UTC)
我不喜歡這個提議,密碼強度夠為何還需檢查其他網頁,這屬私人事情了,其他網站的帳戶保安也要自己管,何況刻意嘗試密碼是否相同會給其他網站或用戶造成困擾(FB密碼錯又愛封解又要時間)。--Zest 2017年7月13日 (四) 12:13 (UTC)
如何檢查?無法檢查吧。--A2093064#Talk 2017年7月13日 (四) 12:28 (UTC)
英文版同樣因無法檢查而放棄此要求,然而我們應提醒管理員們。--Temp3600留言2017年7月13日 (四) 14:05 (UTC)
反對限制密碼格式和長度的行為。如果要規避弱密碼,請使用真正能規避弱密碼的方法——信息熵限制。限制格式(大小寫、特殊符號等)這種方法對非字典窮舉攻擊是無效的。好的密碼強度算法應該是bin(optimalCompress(passphrase).length)>=80 && entropy(passphrase)>=80。如果真要限制,按這個限制。Bluedeck 劉曉波 2017年7月19日 (三) 20:54 (UTC)

對於「基金會將對管理員的密碼進行定期查核」這一點,英文版的方針里也早有類似的內容,但是似乎也並沒有落實。的確有能力實現嗎-- Ben.mq 2017年8月5日 (六) 21:02 (UTC)

添加一些新限制

為了進一步提高帳戶可靠性,建議採取下列措施。
所有管理員都需使用Template:User_committed_identity或類似措施。 中文版對本項認知過低,不宜強行開展。
CUer的選舉中,增加一條必答題:你會在上任後啓用2fa嗎?如不會,請解釋。
對現有的cuer,邀請他們補答,並將結果存檔。
--Temp3600留言2017年7月22日 (六) 18:40 (UTC)
草稿:密碼方針已初步完工。
為了方針的一致性,需在Wikipedia:管理員的離任#解任理由增加"多次違反密碼方針"一項。--Temp3600留言2017年7月26日 (三) 07:19 (UTC)
PING人回來@TEntEn4279Z7504蘭斯特Wong128hkBluedeck:--Temp3600留言2017年7月27日 (四) 19:51 (UTC)
PING人回來@ShizhaocwekA2093064D2513850:--Temp3600留言2017年7月27日 (四) 19:57 (UTC)
committed identity很頭痛啊。首先一個問題是社群里有幾個人知道committed idnetity的protocol是什麼?我看並不多。committed identity需要絕大多數參與成員都擁有很高的程序意識,而且一旦設定不能更改,原像一但丟失,就再也無法證明身份,而且無法重新設定,並且所有社群成員必須不承認重新設定的散列值。請問設定committed idnetity的人和社群有這個覺悟嗎。一年前,我曾經公開過一次自己的身份原像,但是我可以肯定地說:直到現在為止沒有一個人去驗證過,因為我使用的算法是一個罕見算法,網上沒有現成的驗證程序,也沒有人來問我要驗證程序,也沒有人來問我要散列paper去編程,也沒有人來問散列強壯型證明。這樣的committed identity等於沒有。而且散列值分佈式存儲也是一個頭很大的問題。我的結論是committed identity在中文維基百科基本無用,安全性就只能靠良好的密碼practice和2FA。Bluedeck 2017年7月27日 (四) 20:00 (UTC)
確實如此。故改為建議,望日後有足夠認為後再立為方針。--Temp3600留言2017年7月31日 (一) 08:47 (UTC)
(:)回應那部分開放給大家討論,我未寫進草案裏。--Temp3600留言2017年7月28日 (五) 12:33 (UTC)
然而我們無法檢查維基人是否重用了密碼;最多只能在他們因重用密碼而被盜號時處罰他們而已。--Temp3600留言2017年7月31日 (一) 08:47 (UTC)

結論?

近日已無討論。既然如此,決議:
草稿:密碼方針之上,添加Cuer必答題"你會在上任後啓用2fa嗎?如不會,請解釋。",及修改對應Wikipedia:管理員的離任#解任理由。而WMF方的定期密碼檢查,則初步定為半年一檢。(這個要和WMF相討後才有最終答案)
現公示七日。--Temp3600留言2017年8月3日 (四) 15:03 (UTC)
Cuer必答題可直接加入{{RfA}}模板。--A2093064#Talk 2017年8月5日 (六) 03:21 (UTC)
無法執行。下面說明。試想,必答題寫好了,請問CUer怎麼回答社群算滿意呢?我有這麼幾個答案,你們看你們滿意嗎:
  1. 我不用2FA因為我經常損壞手機,2FA會把我自己鎖住。我使用24位強密碼。
  2. 我不用2FA。因為我使用24位強密碼足夠強,不想再麻煩。
  3. 我不使用2FA,我使用8位強密碼。
  4. 我不使用2FA,因為我沒有手機。
  5. 我不使用2FA,我定期修改密碼。
  6. 我使用2FA,同時我的密碼提供40位安全。
  7. 我使用2FA,同時我的密碼提供80位安全。
想好之後,看看我怎麼評論這些答案的,然後你是否覺得這仍然是一個可執行的提議。Bluedeck 2017年8月5日 (六) 06:58 (UTC)
回答得好不好由社群自行決定,如果有人覺得答得不好,自然會追問,或是投反對票。--Temp3600留言2017年8月6日 (日) 03:28 (UTC)
你這是想吧問題丟給社群,我正是覺得這樣不可行才有此評論——社群的密碼學知識不足,無法判斷,甚至不知道自己無法判斷一個候選人提供的密碼信息是否在可能安全的範圍內。Bluedeck 2017年8月10日 (四) 01:05 (UTC)
另外,就「修改對應Wikipedia:管理員的離任#解任理由」而言,個人無法理解這句。是要為提高保安而創造另一個保安漏洞?如此解任豈不等於昭告天下該人帳戶不安全,歡迎去攻擊?--J.Wong 2017年8月5日 (六) 08:25 (UTC)
英文版將「把無法保障自己帳戶的管理員解職」的權力交給了ARBCOM,但中文版沒有arbcom,只好將這項權力交給社群了,不然本項無法執行。--Temp3600留言2017年8月6日 (日) 03:33 (UTC)
  • (?)疑問這個密碼方針草稿的一部分是基於WMF會對管理員的賬號進行安全審查。是否有數據說明WMF會定期審查管理員賬號?如果沒有,那麼這個方針就沒有強制性,誰違反了這個方針都不知道。——꧁༺星耀晨曦༻꧂留言2017年8月5日 (六) 21:15 (UTC)
這一項的詳細內容要和WMF相議才有最終答案,但要先有本地共識才可以提上去PHAB。--Temp3600留言2017年8月6日 (日) 03:25 (UTC)
意思是,得有本地共識,WMF才會對zhwiki的管理員進行安全審查?——꧁༺星耀晨曦༻꧂留言2017年8月6日 (日) 06:04 (UTC)
正是如此,只能摸着石頭過河。--Temp3600留言2017年8月7日 (一) 14:39 (UTC)
不建議作為方針,作為指引尚可。--百無一用是書生 () 2017年8月8日 (二) 01:47 (UTC)
@Shizhao:這個與WMF談判有關,我不確定拿指引過去是否可行。--Temp3600留言2017年8月11日 (五) 16:39 (UTC)

讓我正經地談一談這個問題:

  1. 作為方針而言,它沒有可操作性:雖然可以要求WMF去檢查,但是仍然無法在本地判斷方針是否已經得到執行。「違反上述要求的管理員可能會被暫時除權,直到他們解決保安問題為止」,那麼本地社區如何得知他違反要求和解決問題呢?
  2. 它沒有解決問題:因為強密碼不意味着安全,而且安全不一定必須通過強密碼來實現。另外證明自己身份的方法很多,「User committed identity」只是其中一種,而且我們也無法保證管理員們能夠正確地使用這個工具(所以幸虧沒提出強制要求來命令管理員使用這個東西)。
  3. 後果過重:發現問題解決就行——改個密碼而已,沒必要以「除權」來威脅。當然我們可以威脅「一旦賬號被盜並且產生了嚴重後果,那麼會導致除權」,相比之下這個更實際吧,而且同樣可以起到督促保障賬號安全的作用。
  4. 「添加Cuer必答題你會在上任後啓用2fa嗎?如不會,請解釋」這個問題有很多缺陷:
    1. 2FA只是保護安全的方式之一,我們為什麼非要通過這一種方法來解決安保問題呢?如果非要問,不如問「你採用了哪些辦法來保護賬號安全?」
    2. 前面Bluedeck已經提到,社區沒法對答案進行評估,或者說因為大家可能並不懂這個東西,得出的結論很可能是偏頗的。一個只在維基百科有活動的管理員可能只要開了2FA,密碼設成123456789也無所謂,而在各個網站註冊賬號的管理員即使把密碼設到20位也有安全風險——實際上是哲學問題。
      1. 續這個問題,對於維基百科而言,10位密碼和100位密碼對提高安全程度來說可能沒什麼區別。拒絕常見弱密碼已經足夠。
    3. 監督員也是簽署過私隱協議的人,難道監督員不需要回答嗎?為什麼只有查核員需要回答這個問題呢?
  5. 雖然我們沒法要求管理員必須遵守方針,但是我們可以「強烈建議」,而且以實際後果進行威脅「一旦真的出事了,……」
  6. 用一句話總結一下:「密碼方針」是君子協定,而且其出發點有偏差,所以可以考慮換角度思考(賬號安全)、降低成建議級的要求(例如星耀晨曦所言)或考慮修訂解任方案。

--逆襲的天邪鬼留言2017年8月13日 (日) 12:34 (UTC)

與數位維基人交流後,在下決定撤回此提案,願日後由更熟識本方面的用戶處理帳號安全問題。--Temp3600留言2017年8月16日 (三) 17:28 (UTC)

通知︰管理員權限修訂

舊有條文

=== 設計並修訂維基介面 ===

現行條文

=== 設計並修訂維基介面 ===

=== 建立具有結構化討論特質的頁面 ===

  • 管理員可以建立具結構化討論特質的討論頁面。(結構化討論以前稱為Flow)(flow-create-board)

因應最新技術修訂而特此公告。--1233|點此與此廢青展開激情對話 | 千錯萬錯都是阿道夫的錯 2017年9月28日 (四) 10:57 (UTC)

好像技術版有機械人通知過吧,但是現在重新起的這名字有點尷尬啊。結構化討論……—雲間守望 · 在此留言💬 2017年9月29日 (五) 00:45 (UTC)

大量帳戶建立者方針及管理員方針修訂

已通過、修訂及部署:
經公示,相關修訂已經通過,相關修訂程式亦已部署。現時管理員及大量帳戶建立者已經可以授予或移除用戶「活動參與者」權限。--J.Wong 2018年7月9日 (一) 12:32 (UTC)
下列討論已經關閉,請勿修改。如有任何意見,請在合適的討論頁提出,而非再次編輯本討論。

上次討論及公示結果,有用戶對大量帳戶建立者方針管理員方針作出前列修訂。謹此通知。--J.Wong 2018年6月26日 (二) 08:56 (UTC)

稍為再作修訂及刪去不能授予自動確認用戶要求。自動確認用戶本來就有相關權限,所以沒有需要特別要求不可以這樣做。多餘權限移除就是了。--J.Wong 2018年6月26日 (二) 09:11 (UTC)
註:此次修訂亦包含管理員能夠更變用戶的檔案移動員用戶組資格的事實性修訂。--1233( T / C 2018年6月26日 (二) 09:19 (UTC)

本討論已關閉,請勿修改。如有任何意見,請在合適的討論頁提出,而非再次編輯本討論。

提議修訂Wikipedia:管理員#避嫌部分內容

未完成,提案人請求關閉討論。如日後對管理員內文有其他問題者,再自行開個討論串即可。--Z7504非常建議必要時多關注評選留言2020年2月25日 (二) 02:13 (UTC)

下列討論已經關閉,請勿修改。如有任何意見,請至合適的討論頁進行,並不要再次編輯本討論。

在下近期處理速刪請求時,有遇到TW自動刪除頁面附帶的討論頁的情況,從方針角度,是頁面雖符合G15標準,惟未有他人提案,故此並不符合Wikipedia:管理員#避嫌中的有關規定。為避免繁瑣,在此提議修訂條文。重定向頁同理。

現行條文

刪除:管理員不得刪除自己提議刪除或者投票刪除的頁面

提議條文

刪除:管理員不得刪除自己提議刪除或者投票刪除的頁面,處理其他提案時,同時刪除頁面討論頁或到此頁的重定向頁的除外

以上。--Hamish 2020年2月22日 (六) 05:38 (UTC)

我建議在提議條文中明示這是G15所允許的。ꓢꓯꓠꓟꓳꓢꓮ COVID-19 2020年2月22日 (六) 06:49 (UTC)
(&)建議:此外,管理員大量刪除破壞者的頁面,也是無須提刪,因此可能加註則較容易處理;或者修改g8及g15也行。不過不改,也問題不大,因為這算是IAR,過去多年都是這樣處理。--蟲蟲飛♡♡→♡℃留言 2020年2月22日 (六) 07:44 (UTC)
這算個傳統吧,大部分都是這樣做的,既然要IAR,我的想法是在方針中明確說明,當然要IAR也不是不行。--Hamish 2020年2月22日 (六) 10:48 (UTC)
(?)疑問,何謂「前述要求」?在Wikipedia:管理員中並沒有提到有關前述。--街燈電箱150號 開箱維修 抄錶 檢驗證明 2020年2月22日 (六) 09:01 (UTC)
那個「前述要求」是指「管理員不得刪除自己提議刪除或者投票刪除的頁面」這個,原文措辭不當,已修改。--Hamish 2020年2月22日 (六) 10:48 (UTC)
(?)疑問:雖然管理員也可以對條目提報快速刪除,但如果條目明顯符合快速刪除準則,為什麼不直接刪掉,還要經過提名程序?還不如管理員自己訂內規,哪些情況可以不經提名直接刪除就好(我也相信管理員內部會有如此共識),這樣也不用動到這條。Poem留言2020年2月22日 (六) 14:07 (UTC)
  • 基本上所有頁面都不能直接刪去,但有些如g15,有些管理員會等機械人提刪,有些不等,刪去等於符合IAR,即操作對維基有實際好處才用這條,g8是不可能提刪,因為全永封用戶頁是被全保護的,刪除以便移動也不可等其他人提刪。大量刪除破壞者頁面,是運用IAR,即對維基有好處。維基對於頁面的刪除是很審慎的,如果管理員可以隨意刪除,很多政治條目肯定會被無故刪去。--蟲蟲飛♡♡→♡℃留言 2020年2月22日 (六) 14:41 (UTC)
改G15就可以了,無必要改這條。--SCP-2000 2020年2月22日 (六) 15:16 (UTC)

本討論已經關閉,請勿修改。如有任何意見,請至合適的討論頁進行,並不要再次編輯本討論。

建議管理員三權分立

依部分用戶所請關閉。SANMOSA SPQR 2020年11月9日 (一) 07:09 (UTC)

下列討論已經關閉,請勿修改。如有任何意見,請至合適的討論頁進行,並不要再次編輯本討論。

誠然,現在的維基百科已經很穩定了,但我仍不能相信以後會不會發生由於管理員權力集中而導致的災難,或許可以說,這是一定的,管理員可以立方針,可以處罰,還可以執行處罰,我想起了一句話「當立法者,司法者,和行政者三者在一起的時候,就沒有任何自由了」雖然我似乎有些杞人憂天,但從另一個角度來講,把三個職位分開或許更有效率,我的意見是將現有管理員拆分為三個職位,分別是

  • 方針設立管理員
  • 判罰管理員
  • 處罰管理員

方針設立管理員只能完成對於方針的建設和修復,判罰管理員只能對方針做合理解釋做判罰(合理解釋即為不超過語義,比如某路說禁止驢馬通行,而有一隻駱駝過去,是不應當被判罰的)另外,我認為如果被判罰者在違反方針時是違反的,但方針日後修改說明他不需要被罰,那他就不被罰,而其他的情況均應當以判罰時的方針為準,處罰管理員應當只處罰判罰管理員所要求的判罰,並不能加減處罰,而且,處罰管理員有權駁回處罰,並要求其他判罰管理員重新判罰。這是我對維基百科管理員職位的意見,望各位採納 --Catowen 2020年11月8日 (日) 00:45 (UTC)

管理員有避嫌規則;方針是社群討論的結果;其他管理員都可以處理不合理封禁。怎麼說呢…建議您還是先完整地看一下與這些有關的規則。--安憶Talk 2020年11月8日 (日) 01:20 (UTC)
設立方針及提議設立方針非管理員之專利。SANMOSA SPQR 2020年11月8日 (日) 02:50 (UTC)
題主所述的問題是真實存在,但我認為這問題無法解決。這就好比小國在聯合國大會提案要求取消安理會五大流氓的一票否決權,必然會被大國一票否決。--Remaining silent is not Majority's fault. 2020年11月8日 (日) 04:24 (UTC)
  • (-)反對:理據:

1.管理員需避嫌。

2.管理員依方針行事,而方針由社群討論得出。

3.任何管理員皆可處理任何不合理封禁。

4.至於處罰管理員:"管理員沒有任何高於其他用戶的特權,唯能實現社群討論所得的共識"(WP:Sysop)。

以上。

題外話:要是真這麼搞了互助客棧是不是該易名了?

--光貓貓 Talk理性、證據、辯論 2020年11月8日 (日) 05:15 (UTC)

此外,若說三權:立法權在社群、行政權在基金會、司法權在管理員。--光貓貓 Talk理性、證據、辯論 2020年11月8日 (日) 05:19 (UTC)
  • @Catowen(!)抗議設立「方針設立管理員」。現行制度,方針是由社群共識決定的任何維基百科編者,無論資歷深淺,都有權提出方針提案或修正案,且通過與否,要經由社群共識檢驗,若社群無共識,方針提案就不應該通過。如果訂立方針變成一個職位,不就變成皇帝了,維基帝國危機帝國維基危機。哪會自由,直接獨裁化了吧,這種提案必須(!)抗議抗爭到底。小心到時基金會行動直接把中文維基給關掉,咱們都不用玩了。-- 來人啊,餵宮子吃布丁! ナナチ果物プリン🐰🥭🍮(宇帆·☎️·☘️2020年11月8日 (日) 08:43 (UTC)
  • 建議你維實施議行合一制度,選出維基議會,在上面再選一個議會的理事會,再分出三個權來,必要時維基基金會中央可以直接把議會及其理事會解散了。[開玩笑的]--向前進!向前進!朝着勝利的方向!留言2020年11月8日 (日) 12:55 (UTC)
我只能說樓主了解管理員制度後再來……Fire Ice 2020年11月8日 (日) 13:14 (UTC)
管理員當然有特權,可以自我解封,所以有沒有什麼辦法阻止管理員自我解封。--Googol19980904留言2020年11月8日 (日) 14:19 (UTC)
現在管理員又能自我解封了?我記得上次測試的時候,自己把自己封禁後,還是叫別的管理員解封的.....--百無一用是書生 () 2020年11月9日 (一) 02:00 (UTC)
應該不行吧,要麼就是Googol19980904致遠星歸來,要麼請一位管理員親身驗證下。——Sakamotosan路過圍觀杯弓蛇影| 避免做作,免敬 2020年11月9日 (一) 03:22 (UTC)
2019年4月18日 04:12 Shizhao 解封了Shizhao2017年5月10日 06:47 AT 解封了AT2017年10月5日 23:43 霧島聖 解封了霧島聖是什麼意思?現在不能自我解封了?--Googol19980904留言2020年11月9日 (一) 04:22 (UTC)
我記得看過一個設置,是限制了這種自解封的。——Sakamotosan路過圍觀杯弓蛇影| 避免做作,免敬 2020年11月9日 (一) 05:34 (UTC)
月經提議。🌜山西特產批發零售™️🌽🌶️🍎🍠🐓🐐留言2020年11月9日 (一) 03:09 (UTC)

本討論已經關閉,請勿修改。如有任何意見,請至合適的討論頁進行,並不要再次編輯本討論。