Wikiup:Benutzeroberflächenadministratoren
Lua-Fehler in package.lua, Zeile 80: module 'strict' not foundLua-Fehler in package.lua, Zeile 80: module 'strict' not found[[:]]
Die lokale Benutzergruppe der Benutzeroberflächenadministratoren (englisch Interface administrators) hat das Recht, Codeseiten im Mediawiki-Namensraum zu bearbeiten, also Seiten, die die Benutzeroberfläche der Wikipedia für Autoren und Leser modifizieren. Beispiele sind MediaWiki:Common.js oder MediaWiki:Vector.css und die Gadgets auf Spezial:Gadgets.
Diese Seiten werden vom Browser als Code ausgeführt und könnten von Angreifern genutzt werden, um Schadcode zu injizieren, beispielsweise Kryptominer. Dieses Sicherheitsrisiko betrifft nicht nur die Autoren der Wikipedia, sondern auch die meisten Leser.
Die Entwicklergruppe aus Freiwilligen und Angestellten der WMF als für die Softwarefunktion verantwortliche Stelle hat 2018 entschieden,[1][2][3][4] den Schreibzugriff auf diese Seiten weiter zu beschränken. Andererseits soll er den Wikipedianern unbedingt weiter zur Verfügung stehen und von den lokalen Gemeinschaften verwaltet werden. Die Möglichkeit, die Benutzeroberfläche schnell und individuell umgestalten zu können, hat sich wiederholt als sehr nützlich erwiesen.
Admin-Konten sind ein lohnendes Angriffsziel für Hacker. Andererseits arbeitet nur ein kleiner Teil der Admins tatsächlich im Mediawiki-Namensraum. Deshalb wurde im Juli 2018 die neue Benutzergruppe der Benutzeroberflächenadministratoren gebildet, die kleiner sein soll als die der Administratoren. Zu dem bestehenden Recht editinterface
wurden neue Rechte (editsitecss
, editsitejs
) gebildet[5] und der neuen lokalen Benutzergruppe zugeordnet. Ende August 2018 wurden die neuen Rechte der Gruppe der Administratoren entzogen.
MediaWiki-Seiten mit Wikitext wie MediaWiki:Sitenotice können weiterhin von jedem Admin bearbeitet werden (editinterface
). Das Recht zum Löschen (delete
) bleibt bei den Admins. Zu den weiteren Rechten der neuen Gruppe siehe unter Spezial:Gruppenrechte. (Zur gleichnamigen globalen Benutzergruppe siehe unten.) Der Schreibzugriff auf fremde JavaScript- und CSS-Dateien ist ebenfalls der Gruppe der Benutzeroberflächenadministratoren vorbehalten. Jede/r angemeldete Benutzer/in kann aber auch wie bisher .js- und .css-Unterseiten im eigenen Benutzernamensraum anlegen und bearbeiten. Vorschläge für Änderungen, die nur durch Benutzeroberflächenadministratoren umgesetzt werden können, sind auf Wikipedia:Technik/Skin/MediaWiki/Änderungen einzutragen.
Geschützte Seiten
Die besondere Berechtigung ist erforderlich für das Erstellen und Bearbeiten nachstehender Seiten (bzw. Seitenversionen):
- Im MediaWiki-Namensraum (und zukünftig Gadget:):
- alle auf
.css
endenden Seitennamen, - alle auf
.js
endenden Seitennamen, - die Seite MediaWiki:Gadgets-definition,
- alle Seiten, die bestimmungsgemäß direkten, nicht zu „sanitizenden“ HTML-Quelltext enthalten dürfen, sollen und müssen,[6]
- vermutlich alle Seiten mit dem Content Model
css
oderjavascript
.
- alle auf
- Im Benutzer-Namensraum auf Seiten anderer Benutzer (die eigenen Seiten sind ohnehin nicht eingeschränkt)
- alle auf
.css
endenden Seitennamen, - alle auf
.js
endenden Seitennamen, - vermutlich alle Seiten mit dem Content Model
css
oderjavascript
.
- alle auf
Die Änderung des Content Model von oder zu kritischen Werten bedarf vermutlich zumindest mittelfristig ebenfalls der Zusatzberechtigung.
Anträge
Die Zuordnung zur und Entfernung von der Benutzergruppe erfolgt durch unsere Bürokraten, Antragsseite hier. Nach Auffassung der Entwickler sollen die Rechteinhaber zumindest grundlegende Kenntnisse in CSS und JS haben. Natürlich sollten sie ihr Konto besonders gut gegen Hacking schützen, mindestens durch ein ausreichend starkes Passwort, besser durch Zwei-Faktor-Authentifizierung (siehe [1]). Technisch und aus Sicht der Entwickler könnten auch Nicht-Admins der Gruppe zugeordnet werden, wenn die lokale Community das möchte. Dauerhaft (>12 Monate) inaktiven Benutzern soll das Recht entzogen werden, um die Angriffsfläche zu verringern.
- Bis Juli 2018 gewählte Admins können auf der o. g. Unterseite beantragen, der neuen Gruppe zugefügt zu werden.
- Neu kandidierende Admins sollten bei ihrer Kandidatur festlegen, ob sie den Interface-Zugriff ebenfalls haben möchten.
- BOA-Rechtevergabe an Nicht-Admins hat die dewiki-Community in einem Meinungsbild abgelehnt.
Berechtigte
- Benutzer:Artregor
- Benutzer:Chewbacca2205
- Benutzer:Count Count
- Benutzer:Doc Taxon
- Benutzer:Euku
- Benutzer:Funkruf
- Benutzer:Hgzh
- Benutzer:Holmium
- Benutzer:Krd
- Benutzer:Lustiger seth
- Benutzer:PDD
- Benutzer:Rax
- Benutzer:Raymond
- Benutzer:Reinhard Kraasch
- Benutzer:Seewolf
- Benutzer:Wnme
- Benutzer:XanonymusX
Um im Rahmen der Oversight-Richtlinie tätig werden zu können, haben zusätzlich alle Oversighter die Rechte der Benutzeroberflächenadministratoren. Oversighter in dieser Liste verfügen über das BOA-Recht unabhängig von ihrer OS-Funktion.
Globale Benutzergruppe
Schon längere Zeit gibt es eine ähnliche globale Gruppe, deren Mitglieder auf allen Wikis, insbesondere aber auf kleinen Wikis ohne eigene technische Kompetenz Anpassungsarbeiten ausführen. Der Rechte-Umfang ist dort um leichtere administrative Tätigkeiten in der Seitenverwaltung erweitert. Siehe globalgroups zu deren Mitgliedern.
Weitere Informationen
- Liste der Benutzeroberflächenadministratoren in der deutschsprachigen Wikipedia
- en:Wikipedia:Compromised accounts
- mw:Wikimedia Security Team
Fußnoten
- ↑ Please comment on the draft consultation for splitting the admin role@Wikitech-l
- ↑ meta:Creation of separate user group for editing sitewide CSS/JS
- ↑ phab:T190015
- ↑ Rundschreiben bei FZW
- ↑ Auch
editsitejson
wurde jetzt neu gebildet; verbleibt jedoch ebenso bei den Administratoren. Darüber hinaus wurde für die Bearbeitung entsprechender Seiten anderer Benutzereditusercss
,edituserjs
undedituserjson
neu gebildet. - ↑ Bei uns nicht (mehr) vorhanden; im Übrigen auch zukünftig unerwünscht. Definition über
$wgRawHtmlMessages
, siehe phab:T200997