Wikipedia:Benutzeroberflächenadministratoren

(Weitergeleitet von Wikipedia:BOA)
Abkürzung: WP:BOA
Hilfsmittel

Die lokale Benutzergruppe der Benutzeroberflächenadministratoren (englisch Interface administrators) hat das Recht, Codeseiten im Mediawiki-Namensraum zu bearbeiten, also Seiten, die die Benutzeroberfläche der Wikipedia für Autoren und Leser modifizieren. Beispiele sind MediaWiki:Common.js oder MediaWiki:Vector.css und die Gadgets auf Spezial:Gadgets.

Diese Seiten werden vom Browser als Code ausgeführt und könnten von Angreifern genutzt werden, um Schadcode zu injizieren, beispielsweise Kryptominer. Dieses Sicherheitsrisiko betrifft nicht nur die Autoren der Wikipedia, sondern auch die meisten Leser.

Die Entwicklergruppe aus Freiwilligen und Angestellten der WMF als für die Softwarefunktion verantwortliche Stelle hat 2018 entschieden,[1][2][3][4] den Schreibzugriff auf diese Seiten weiter zu beschränken. Andererseits soll er den Wikipedianern unbedingt weiter zur Verfügung stehen und von den lokalen Gemeinschaften verwaltet werden. Die Möglichkeit, die Benutzeroberfläche schnell und individuell umgestalten zu können, hat sich wiederholt als sehr nützlich erwiesen.

Admin-Konten sind ein lohnendes Angriffsziel für Hacker. Andererseits arbeitet nur ein kleiner Teil der Admins tatsächlich im Mediawiki-Namensraum. Deshalb wurde im Juli 2018 die neue Benutzergruppe der Benutzeroberflächenadministratoren gebildet, die kleiner sein soll als die der Administratoren. Zu dem bestehenden Recht editinterface wurden die neue Rechte (editsitecss, editsitejs) gebildet und der neuen lokalen Benutzergruppe zugeordnet. Ende August 2018 wurden die neuen Rechte der Gruppe der Administratoren entzogen. Darüber hinaus wurde für die Bearbeitung entsprechender Seiten anderer Benutzer editusercss, edituserjs und edituserjson neu gebildet. editsitejson und edituserjson verblieben jedoch bei den Administratoren.

MediaWiki-Seiten mit Wikitext wie MediaWiki:Sitenotice können weiterhin von jedem Admin bearbeitet werden (editinterface). Das Recht zum Löschen (delete) bleibt bei den Admins. Zu den weiteren Rechten der neuen Gruppe siehe unter Spezial:Gruppenrechte. (Zur gleichnamigen globalen Benutzergruppe siehe unten.) Der Schreibzugriff auf fremde JavaScript- und CSS-Dateien ist ebenfalls der Gruppe der Benutzeroberflächenadministratoren vorbehalten. Jede/r angemeldete Benutzer/in kann aber auch wie bisher .js-, .json und .css-Unterseiten im eigenen Benutzernamensraum anlegen und bearbeiten. Vorschläge für Änderungen, die nur durch Benutzeroberflächenadministratoren umgesetzt werden können, sind auf Wikipedia:Technik/Skin/MediaWiki/Änderungen einzutragen.

Geschützte Seiten

Bearbeiten

Die besondere Berechtigung ist erforderlich für das Erstellen und Bearbeiten nachstehender Seiten (bzw. Seitenversionen):

  1. Im MediaWiki-Namensraum (und zukünftig Gadget:):
    • alle auf .css endenden Seitennamen,
    • alle auf .js endenden Seitennamen,
    • die Seite MediaWiki:Gadgets-definition,
    • alle Seiten, die bestimmungsgemäß direkten, nicht zu „sanitizenden“ HTML-Quelltext enthalten dürfen, sollen und müssen,[5]
    • vermutlich alle Seiten mit dem Content Model css oder javascript.
  2. Im Benutzer-Namensraum auf Seiten anderer Benutzer (die eigenen Seiten sind ohnehin nicht eingeschränkt)
    • alle auf .css endenden Seitennamen,
    • alle auf .js endenden Seitennamen,
    • vermutlich alle Seiten mit dem Content Model css oder javascript.

Die Änderung des Content Model von oder zu kritischen Werten bedarf vermutlich zumindest mittelfristig ebenfalls der Zusatzberechtigung.

Anträge

Bearbeiten

Die Zuordnung zur und Entfernung von der Benutzergruppe erfolgt durch unsere Bürokraten, Antragsseite hier. Nach Auffassung der Entwickler sollen die Rechteinhaber zumindest grundlegende Kenntnisse in CSS und JS haben. Das Konto sollte durch ein ausreichend starkes Passwort besonders gut gegen Hacking geschützt werden. Eine zusätzliche Absicherung durch die Zwei-Faktor-Authentifizierung sollte gemäß Richtlinie der Wikimedia Foundation erfolgen.[6] Dauerhaft (>12 Monate) inaktiven Benutzern soll das Recht entzogen werden, um die Angriffsfläche zu verringern.

  • Bis Juli 2018 gewählte Admins können auf der o. g. Unterseite beantragen, der neuen Gruppe zugefügt zu werden.
  • Neu kandidierende Admins sollten bei ihrer Kandidatur festlegen, ob sie den Interface-Zugriff ebenfalls haben möchten.
  • BOA-Rechtevergabe an Nicht-Admins hat die dewiki-Community in einem Meinungsbild abgelehnt.

Berechtigte

Bearbeiten

Um im Rahmen der Oversight-Richtlinie tätig werden zu können, haben zusätzlich alle Oversight-Berechtigten die Rechte der Benutzeroberflächenadministratoren. Oversighter in der obigen Liste verfügen über das BOA-Recht unabhängig von ihrer OS-Funktion.

Globale Benutzergruppe

Bearbeiten

Schon längere Zeit gibt es eine ähnliche globale Gruppe, deren Mitglieder auf allen Wikis, insbesondere aber auf kleinen Wikis ohne eigene technische Kompetenz Anpassungsarbeiten ausführen. Der Rechte-Umfang ist dort um leichtere administrative Tätigkeiten in der Seitenverwaltung erweitert. Siehe globalgroups zu deren Mitgliedern.

Weitere Informationen

Bearbeiten

Fußnoten

Bearbeiten
  1. Please comment on the draft consultation for splitting the admin role@Wikitech-l
  2. meta:Creation of separate user group for editing sitewide CSS/JS
  3. phab:T190015
  4. Rundschreiben bei FZW
  5. Bei uns nicht (mehr) vorhanden; im Übrigen auch zukünftig unerwünscht. Definition über $wgRawHtmlMessages, siehe phab:T200997
  6. meta:Interface administrators