Wikipedia:Bar/Discussioni/Sicurezza nei sistemi wiki: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
←Nuova pagina: <noinclude> {{Bar7/barradisc|{{subst:LOCALYEAR}}_{{subst:LOCALMONTH}}_{{subst:LOCALDAY}}}} Categoria:Bar di Wikipedia Categoria:Wikipedia_Bar_-_{{subst:LOCALDAY}}... |
(Nessuna differenza)
|
Versione delle 13:06, 14 mag 2013
|
Sicurezza nei sistemi wiki |
14 maggio 2013, 13:06 2,7 KB · Atom |
Ciao a tutti. Per un esame universitario si parlava col docente di fare un'analisi delle vulnerabilità principali nei sistemi wiki, in particolare su Wikipedia. Al riguardo mi sono venute in mente le seguenti vulnerabilità (è da un po' che non mi aggiorno al riguardo, per cui se nel frattempo qualcosa è cambiato avvisate! :-) ):
- sockpuppet: il checkuser può controllare attualmente user-agent e IP dell'utente. Questi dati possono essere utili per confermare delle ipotesi di sockpuppeting tra due utenti, per quanto un'analisi dei contributi dei due utenti sarebbe forse più significativa. Nel dettaglio, analisi delle categorie in cui l'utente contribuisce (è auspicabile che siano simili) piuttosto che analisi del modo di scrivere dell'utente, contando la frequenza delle singole parole e/o del tipo di modifiche fatte dallo stesso.
- vandalismi: vista la sempre crescente mole di contributi è necessario implementare dei sistemi automatici di controllo delle modifiche. Attualmente non so se siano stati implementati anche su Wikipedia (se si, quali?) mentre su en.wiki sono già attivi, come ClueBot. Probabilmente sarebbe interessante capire che sistemi sono già attivi ora e quali potrebbero essere ulteriori soluzioni implementabili.
- bot: da aggiungere a sockpuppet, può essere che un utente faccia molti edit ripetitivi (o usi un bot per farli che agisce lentamente) per accrescere rapidamente il numero di modifiche da lui fatto per fini quali l'ottenimento dell'adminship piuttosto che dei diritti di voto.
- copyvio: analisi magari di revertbot o di altri sistemi attualmente implementati per le violazioni di copyright. Magari con analisi anche dei contributi degli utenti per identificare utenti seriali, più importanti da fermare rispetto ad un utenti che fanno una singola violazione
- wikirank: questa idea è un po' collaterale, nel senso che sarebbe interessante capire come valutare un utente al di là del suo editcounter puro. In modo da scindere la necessità di fare molte modifiche, con le sue capacità tecniche e la sua conoscenza delle policy e le capacità comunicative e di coordinazione con altri utenti.
Se ho detto qualcosa di errato/non aggiornato/incompleto, ditemi pure. Se avete altre idee o altre ricerche al riguardo, idem! :-) --Filnik\b[Rr]ock\b 13:06, 14 mag 2013 (CEST)