Wikipedia:Benutzeroberflächenadministratoren
Die lokale Benutzergruppe der Benutzeroberflächenadministratoren (englisch Interface administrators) hat das Recht, Codeseiten im Mediawiki-Namensraum zu bearbeiten, also Seiten, die die Benutzeroberfläche der Wikipedia für Autoren und Leser modifizieren. Beispiele sind MediaWiki:Common.js oder MediaWiki:Vector.css und die Gadgets auf Spezial:Gadgets.
Diese Seiten werden vom Browser als Code ausgeführt und könnten von Angreifern genutzt werden, um Schadcode zu injizieren, beispielsweise Kryptominer. Dieses Sicherheitsrisiko betrifft nicht nur die Autoren der Wikipedia, sondern auch die meisten Leser.
Die Entwicklergruppe aus Freiwilligen und Angestellten der WMF als für die Softwarefunktion verantwortliche Stelle hat 2018 entschieden,[1][2][3][4] den Schreibzugriff auf diese Seiten weiter zu beschränken. Andererseits soll er den Wikipedianern unbedingt weiter zur Verfügung stehen und von den lokalen Gemeinschaften verwaltet werden. Die Möglichkeit, die Benutzeroberfläche schnell und individuell umgestalten zu können, hat sich wiederholt als sehr nützlich erwiesen.
Admin-Konten sind ein lohnendes Angriffsziel für Hacker. Andererseits arbeitet nur ein kleiner Teil der Admins tatsächlich im Mediawiki-Namensraum. Deshalb wurde im Juli 2018 die neue Benutzergruppe der Benutzeroberflächenadministratoren gebildet, die kleiner sein soll als die der Administratoren. Zu dem bestehenden Recht editinterface
wurden die neue Rechte (editsitecss
, editsitejs
) gebildet und der neuen lokalen Benutzergruppe zugeordnet. Ende August 2018 wurden die neuen Rechte der Gruppe der Administratoren entzogen. Darüber hinaus wurde für die Bearbeitung entsprechender Seiten anderer Benutzer editusercss
, edituserjs
und edituserjson
neu gebildet. editsitejson
und edituserjson
verblieben jedoch bei den Administratoren.
MediaWiki-Seiten mit Wikitext wie MediaWiki:Sitenotice können weiterhin von jedem Admin bearbeitet werden (editinterface
). Das Recht zum Löschen (delete
) bleibt bei den Admins. Zu den weiteren Rechten der neuen Gruppe siehe unter Spezial:Gruppenrechte. (Zur gleichnamigen globalen Benutzergruppe siehe unten.) Der Schreibzugriff auf fremde JavaScript- und CSS-Dateien ist ebenfalls der Gruppe der Benutzeroberflächenadministratoren vorbehalten. Jede/r angemeldete Benutzer/in kann aber auch wie bisher .js-, .json und .css-Unterseiten im eigenen Benutzernamensraum anlegen und bearbeiten. Vorschläge für Änderungen, die nur durch Benutzeroberflächenadministratoren umgesetzt werden können, sind auf Wikipedia:Technik/Skin/MediaWiki/Änderungen einzutragen.
Geschützte Seiten
BearbeitenDie besondere Berechtigung ist erforderlich für das Erstellen und Bearbeiten nachstehender Seiten (bzw. Seitenversionen):
- Im MediaWiki-Namensraum (und zukünftig Gadget:):
- alle auf
.css
endenden Seitennamen, - alle auf
.js
endenden Seitennamen, - die Seite MediaWiki:Gadgets-definition,
- alle Seiten, die bestimmungsgemäß direkten, nicht zu „sanitizenden“ HTML-Quelltext enthalten dürfen, sollen und müssen,[5]
- vermutlich alle Seiten mit dem Content Model
css
oderjavascript
.
- alle auf
- Im Benutzer-Namensraum auf Seiten anderer Benutzer (die eigenen Seiten sind ohnehin nicht eingeschränkt)
- alle auf
.css
endenden Seitennamen, - alle auf
.js
endenden Seitennamen, - vermutlich alle Seiten mit dem Content Model
css
oderjavascript
.
- alle auf
Die Änderung des Content Model von oder zu kritischen Werten bedarf vermutlich zumindest mittelfristig ebenfalls der Zusatzberechtigung.
Anträge
BearbeitenDie Zuordnung zur und Entfernung von der Benutzergruppe erfolgt durch unsere Bürokraten, Antragsseite hier. Nach Auffassung der Entwickler sollen die Rechteinhaber zumindest grundlegende Kenntnisse in CSS und JS haben. Das Konto sollte durch ein ausreichend starkes Passwort besonders gut gegen Hacking geschützt werden. Eine zusätzliche Absicherung durch die Zwei-Faktor-Authentifizierung sollte gemäß Richtlinie der Wikimedia Foundation erfolgen.[6] Dauerhaft (>12 Monate) inaktiven Benutzern soll das Recht entzogen werden, um die Angriffsfläche zu verringern.
- Bis Juli 2018 gewählte Admins können auf der o. g. Unterseite beantragen, der neuen Gruppe zugefügt zu werden.
- Neu kandidierende Admins sollten bei ihrer Kandidatur festlegen, ob sie den Interface-Zugriff ebenfalls haben möchten.
- BOA-Rechtevergabe an Nicht-Admins hat die dewiki-Community in einem Meinungsbild abgelehnt.
Berechtigte
Bearbeiten- Benutzer:Artregor
- Benutzer:Chewbacca2205
- Benutzer:Count Count
- Benutzer:Doc Taxon
- Benutzer:Euku
- Benutzer:Hgzh
- Benutzer:Holmium
- Benutzer:Krd
- Benutzer:Lustiger seth
- Benutzer:PDD
- Benutzer:Raymond
- Benutzer:Reinhard Kraasch
- Benutzer:Seewolf
- Benutzer:XanonymusX
Um im Rahmen der Oversight-Richtlinie tätig werden zu können, haben zusätzlich alle Oversight-Berechtigten die Rechte der Benutzeroberflächenadministratoren. Oversighter in der obigen Liste verfügen über das BOA-Recht unabhängig von ihrer OS-Funktion.
Globale Benutzergruppe
BearbeitenSchon längere Zeit gibt es eine ähnliche globale Gruppe, deren Mitglieder auf allen Wikis, insbesondere aber auf kleinen Wikis ohne eigene technische Kompetenz Anpassungsarbeiten ausführen. Der Rechte-Umfang ist dort um leichtere administrative Tätigkeiten in der Seitenverwaltung erweitert. Siehe globalgroups zu deren Mitgliedern.
Weitere Informationen
Bearbeiten- Liste der Benutzeroberflächenadministratoren in der deutschsprachigen Wikipedia
- en:Wikipedia:Compromised accounts
- mw:Wikimedia Security Team
Fußnoten
Bearbeiten- ↑ Please comment on the draft consultation for splitting the admin role@Wikitech-l
- ↑ meta:Creation of separate user group for editing sitewide CSS/JS
- ↑ phab:T190015
- ↑ Rundschreiben bei FZW
- ↑ Bei uns nicht (mehr) vorhanden; im Übrigen auch zukünftig unerwünscht. Definition über
$wgRawHtmlMessages
, siehe phab:T200997 - ↑ meta:Interface administrators