Wikipedia:Benutzeroberflächenadministratoren

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Abkürzung: WP:BOA

Die lokale Benutzergruppe der Benutzeroberflächenadministratoren (englisch Interface administrators) hat das Recht, Codeseiten im Mediawiki-Namensraum zu bearbeiten, also Seiten, die die Benutzeroberfläche der Wikipedia für Autoren und Leser modifizieren. Beispiele sind MediaWiki:Common.js oder MediaWiki:Vector.css und die Gadgets auf Spezial:Gadgets.

Diese Seiten werden vom Browser als Code ausgeführt und könnten von Angreifern genutzt werden, um Schadcode zu injizieren, beispielsweise Kryptominer. Dieses Sicherheitsrisiko betrifft nicht nur die Autoren der Wikipedia, sondern auch die meisten Leser.

Die Entwicklergruppe aus Freiwilligen und Angestellten der WMF als für die Softwarefunktion verantwortliche Stelle hat 2018 entschieden,[1][2][3][4] den Schreibzugriff auf diese Seiten weiter zu beschränken. Andererseits soll er den Wikipedianern unbedingt weiter zur Verfügung stehen und von den lokalen Gemeinschaften verwaltet werden. Die Möglichkeit, die Benutzeroberfläche schnell und individuell umgestalten zu können, hat sich immer als extrem nützlich erwiesen.

Admin-Konten sind ein lohnendes Angriffsziel für Hacker. Andererseits arbeitet nur ein kleiner Teil der Admins tatsächlich im Mediawiki-Namensraum. Deshalb wurde im Juli 2018 die neue Benutzergruppe der Benutzeroberflächenadministratoren gebildet, die kleiner sein soll als die der Administratoren. Zu dem bestehenden Recht editinterface wurden neue Rechte (editsitecss, editsitejs) gebildet[5] und der neuen lokalen Benutzergruppe zugeordnet. Ende August 2018 wurden die neuen Rechte der Gruppe der Administratoren entzogen.

MediaWiki-Seiten mit Wikitext wie MediaWiki:Sitenotice können weiterhin von jedem Admin bearbeitet werden (editinterface). Das Recht zum Löschen (delete) bleibt bei den Admins. Zu den weiteren Rechten der neuen Gruppe siehe unter Spezial:Gruppenrechte. (Zur gleichnamigen globalen Benutzergruppe siehe unten). Der Schreibzugriff auf fremde JavaScript- und CSS-Dateien ist ebenfalls der Gruppe der Benutzeroberflächenadministratoren vorbehalten. Jede/r angemeldete Benutzer/in kann aber auch wie bisher .js- und .css-Unterseiten im eigenen Benutzernamensraum anlegen und bearbeiten. Vorschläge für Änderungen, die nur durch Benutzeroberflächenadministratoren umgesetzt werden können, sind auf Wikipedia:Technik/Skin/MediaWiki/Änderungen einzutragen.

Geschützte Seiten[Quelltext bearbeiten]

Die besondere Berechtigung ist erforderlich für das Erstellen und Bearbeiten nachstehender Seiten (bzw. Seitenversionen):

  1. Im MediaWiki-Namensraum (und zukünftig Gadget:):
    • alle auf .css endenden Seitennamen,
    • alle auf .js endenden Seitennamen,
    • die Seite MediaWiki:Gadgets-definition,
    • alle Seiten, die bestimmungsgemäß direkten, nicht zu „sanitizenden“ HTML-Quelltext enthalten dürfen, sollen und müssen,[6]
    • vermutlich alle Seiten mit dem Content Model css oder javascript.
  2. Im Benutzer-Namensraum auf Seiten anderer Benutzer (die eigenen Seiten sind ohnehin nicht eingeschränkt)
    • alle auf .css endenden Seitennamen,
    • alle auf .js endenden Seitennamen,
    • vermutlich alle Seiten mit dem Content Model css oder javascript.

Die Änderung des Content Model von oder zu kritischen Werten bedarf vermutlich zumindest mittelfristig ebenfalls der Zusatzberechtigung.

Anträge[Quelltext bearbeiten]

Die Zuordnung zur und Entfernung von der Benutzergruppe erfolgt durch unsere Bürokraten, Antragsseite hier. Nach Auffassung der Entwickler sollen die Rechteinhaber zumindest grundlegende Kenntnisse in CSS und JS haben. Natürlich sollten sie ihr Konto besonders gut gegen Hacking schützen, mindestens durch ein ausreichend starkes Passwort, besser durch Zwei-Faktor-Authentifizierung. Technisch und aus Sicht der Entwickler könnten auch Nicht-Admins der Gruppe zugeordnet werden, wenn die lokale Community das möchte. Dauerhaft (>12 Monate) inaktiven Benutzern soll das Recht entzogen werden, um die Angriffsfläche zu verringern.

  • Bis Juli 2018 gewählte Admins können auf der o. g. Unterseite beantragen, der neuen Gruppe zugefügt zu werden.
  • Neu kandidierende Admins sollten bei ihrer Kandidatur festlegen, ob sie den Interface-Zugriff ebenfalls haben möchten.
  • Es gibt bisher noch kein von der Community beschlossenes Verfahren zur Rechtevergabe an Nicht-Admins.

Berechtigte[Quelltext bearbeiten]

Um im Rahmen der Oversight-Richtlinie tätig werden zu können, haben zusätzlich alle Oversighter die Rechte der Benutzeroberflächenadministratoren.

Globale Benutzergruppe[Quelltext bearbeiten]

Schon längere Zeit gibt es eine ähnliche globale Gruppe, deren Mitglieder auf allen Wikis, insbesondere aber auf kleinen Wikis ohne eigene technische Kompetenz Anpassungsarbeiten ausführen. Der Rechte-Umfang ist dort um leichtere administrative Tätigkeiten in der Seitenverwaltung erweitert. Siehe globalgroups zu deren Mitgliedern.

Weitere Informationen[Quelltext bearbeiten]

Fußnoten[Quelltext bearbeiten]

  1. Please comment on the draft consultation for splitting the admin role@Wikitech-l
  2. meta:Creation of separate user group for editing sitewide CSS/JS
  3. phab:T190015
  4. Rundschreiben bei FZW
  5. Auch editsitejson wurde jetzt neu gebildet; verbleibt jedoch ebenso bei den Administratoren. Darüber hinaus wurde für die Bearbeitung entsprechender Seiten anderer Benutzer editusercss, edituserjs und edituserjson neu gebildet.
  6. Bei uns nicht (mehr) vorhanden; im Übrigen auch zukünftig unerwünscht. Definition über $wgRawHtmlMessages, siehe phab:T200997