Discussion Wikipédia:Administrateur/Nemoi (2)
Signature
modifierIndépendamment des diverses remarques sur la page de vote, je ne comprends pas pourquoi tu signes et exiges de signer à l'envers sur ta page de discussion. Peux-tu m'éclairer ? Like tears in rain {-_-} 31 août 2010 à 20:18 (CEST)
NEMOI, à 20 heures 23, le 31 août 2010. − Dans le cadre des « petites discussions », telles que sont une majorité de discussion autour des articles, l’indentation est inutile. Avec l’arrivée prochaine et redoutée de Liquid Threads, j’ai peur que cet aspect « forum de discussion » ne continue à détourner les pages de discussion de leur objectif principal. Je teste donc d’autres solutions ; celle-ci me semble très efficace.
Merci de ta réponse. Like tears in rain {-_-} 31 août 2010 à 20:30 (CEST)
Éclairage
modifierPuisque tu désires quelques précisions sur mon vote, les voici ou plutôt la voilà car une seule chose me chagrine : aucune présentation réelle de qui tu es ; il me semble que tu considères que tes contributions seules suffissent à te définir sur Wikipédia. C'est tout à fait vrai mais un petit résumé plus personnel indiquant par exemple les projets auxquels tu participes, tes éventuelles contributions à un WCC, ... m'aurait permis de me forger une meilleure idée de toi, de ton intérêt pour les outils ou dans une moindre mesure, de ta capacité à t'en servir. Ascaron ¿! 31 août 2010 à 20:40 (CEST)
- Et surtout, quels sont tes intentions vis-à-vis des outils d'admin, sans que l'on ait à éplucher tes contribs pour le déduire. Zandr4[Kupopo ?] 31 août 2010 à 20:43 (CEST)
NEMOI, à 20 heures 54, le 31 août 2010. − Mes contributions sont effectivement les seules à pouvoir définir précisément mes actions ici. J’en ai 20 000 ce jour, en un peu plus d’un an de pleine contribution ; cela signifie beaucoup de maintenance. Dedans, 1 600 contributions supprimées, qui correspondent (en très grande partie) à des articles blanchis. Comme je l’avais déjà une précédente fois mentionné, je suis très attaché à la surveillance des nouvelles pages ; l’outil de suppression (et logiquement l’écrasement par renommage) est celui dont j’ai le plus besoin. J’ajoute que les contributions « encyclopédiques » (traduction d’articles, etc.) ne nécessitent pas les outils d’administrations, ni d’action de projet. Les miennes ont d’ailleurs été déportées sur un autre compte, plus discret.
Gronico
modifierBonjour, je me trompe peut-être mais il me semble que tu as joué un rôle dans le désysoppage de Gronico (d · c · b). En fait, les infos que j'ai à ce sujet sont une phrase lue sur IRC et ce diff. Je trouve d'ailleurs surprenant qu'un désysoppage ne laisse aucune autre trace, même pas un mot sur la pdd de l'admin. Peux-tu m'en dire plus ? Moyg hop 1 septembre 2010 à 11:13 (CEST)
NEMOI, à 16 heures 49, le 1 septembre 2010. − J’ai effectivement joué un rôle dans son désysoppage. Je suis obligé de répondre à la suite de la question en privé.
-- PierreSelim [mayday mayday!] 1 septembre 2010 à 17:08 (CEST) − étonnante histoire.
NEMOI, à 17 heures 30, le 1 septembre 2010. − L’un des problèmes à la durée infinie des mandats d’administrateur est le risque de compromission de compte. Je l’ai illustré, en ayant démontré en quelques heures que dans les comptes vacants, l’un d’eux avait un mot de passe devinable, du genre jamais changé. L’ex-administrateur responsable dont il est question ne s’en est toujours pas rendu compte, semble-t-il, même alors qu’il est repassé une journée ici.
Le fait de destituer un administrateur ne participant plus n'est t-il pas une solution dans ce sens ? Like tears in rain {-_-} 1 septembre 2010 à 17:42 (CEST)
NEMOI, à 18 heures 17, le 1 septembre 2010. − Ça le serait, si il ne suffisait pas de faire une édition tout les ans pour être considéré comme « participant ». Je ne suis pas buté sur la solution à adopter, je ne fais que relever le problème.
- Quel rapport avec la durée de mandat infinie ? Le premier problème c'est ici un mot de passe trop faible. Le second problème, c'est toi : alors que ton opinion sur la limitation durée du mandat est tout à fait respectable, tu as décidé, pour une raison que j'ignore, d'utiliser n'importe quel moyen pour convaincre les autres, notamment instiller la peur, l'incertitude ou le doute en biaisant ton argumentation et en étendant ta « démonstration » à quelque chose qui n'a rien à voir. Ici c'est assez clair : en cassant un mot de passe bidon tu ne démontres rien d'autre que la faible robustesse de ce mot de passe. Si je voulais caricaturer la situation, je dirai : « tu as mis quelques heures à casser le mot de passe, donc selon toi il faudrait réduire la durée du mandat des admins à quelques minutes ? » Kropotkine_113 1 septembre 2010 à 18:07 (CEST)
- NEMOI, à 18 heures 19, le 1 septembre 2010. − Un compte laissé à l’abandon, c’est une certitude que le mot de passe n’est pas changé, l’une des plus grosse faille de sécurité qui soit, en dehors même de la difficulté du mot de passe en lui-même.
- Soyons sérieux dix minutes, personne ne change son mot de passe à moins d'y être forcé. GL (d) 1 septembre 2010 à 19:38 (CEST)
- NEMOI, à 19 heures 46, le 1 septembre 2010. − Soyons raisonnables dix minutes : agir dans le bien de tous, et prendre des responsabilités dans une communauté, c’est aussi accepter quelques règles de base comme ça.
- Non, reviens sur terre. GL (d) 1 septembre 2010 à 21:04 (CEST)
- Mais quand tu as utilisé le compte, est-ce que tu t'es clairement identifié dans tes propos comme étant Netoi ou pas ? Cela ne change pas fondamentalement le WP:POINT, mais c'est une nuance importante qui mérite d'être signalée. --Jean-Christophe BENOIST (d) 1 septembre 2010 à 18:09 (CEST)
- De mémoire, il l'a signalé sur IRC, ce qui a conduit à le steward Guillom (d · c · b) à desysopper Gronico sur le champ. SM ** ようこそ ** 1 septembre 2010 à 18:14 (CEST)
- C'est un autre steward qui a procédé au retrait des droits d'administrateur. Hégésippe | ±Θ± 1 septembre 2010 à 18:58 (CEST)
- Ah ben oui, au temps pour moi. Je me souviens de la discussion sur IRC entre Nemoi et Guillom à propos de Gronico, j'ai donc bêtement présupposé que c'était Guillom qui s'était occupé du desysoppage. J'aurais du aller vérifier ce point. SM ** ようこそ ** 1 septembre 2010 à 19:01 (CEST)
- NEMOI, à 19 heures 14, le 1 septembre 2010. − Pour autant que ça ne me regarde pas, je pense qu’il a eu tout à fait raison de demander à un tiers.
- Tout à fait. Maintenant que j'y repense, il me semble qu'un steward n'a pas le droit d'intervenir sur son wiki d'origine. SM ** ようこそ ** 1 septembre 2010 à 19:31 (CEST)
- NEMOI, à 19 heures 14, le 1 septembre 2010. − Pour autant que ça ne me regarde pas, je pense qu’il a eu tout à fait raison de demander à un tiers.
- Ah ben oui, au temps pour moi. Je me souviens de la discussion sur IRC entre Nemoi et Guillom à propos de Gronico, j'ai donc bêtement présupposé que c'était Guillom qui s'était occupé du desysoppage. J'aurais du aller vérifier ce point. SM ** ようこそ ** 1 septembre 2010 à 19:01 (CEST)
- NEMOI, à 18 heures 17, le 1 septembre 2010. − C’est le cas. De plus, la modification que j’ai fait été « légère et bienvenue » (vandalisme évident).
- Excuse moi, ce n'est pas clair : "c'est le cas" que tu t'es identifié, ou que tu ne t'es pas identifié ? Je crois comprendre ta réponse, mais cela doit être sans ambiguïté. --Jean-Christophe BENOIST (d) 1 septembre 2010 à 18:36 (CEST)
- Tu pourras lire l'entrée de log de l'action qu'il a effectuée ici. Kropotkine_113 1 septembre 2010 à 18:39 (CEST)
- NEMOI, à 19 heures 14, le 1 septembre 2010. − J’ai signalé qu’un compte était compromis sur IRC, avant d’effectuer quoi que ce soit. Puis, au contraire, je n’ai pas touché quoi que ce soit à l’action par défaut de suppression, pour ne pas tomber dans l’usurpation d’identité (problème législatif). @Kropot’ : Tu gardes ce genre de liens sur tes fiches ?
- De quoi tu parles ? Je n'ai pas de « fiches », j'ai tout simplement ça, accessible à tout le monde depuis la page de contributions de Gronico. Et je n'aime pas trop que, sous couvert d'humour, tu me fasses passer pour un policier paranoïaque qui ficherait tout le monde. Kropotkine_113 1 septembre 2010 à 19:19 (CEST)
- NEMOI, à 19 heures 21, le 1 septembre 2010. − Pff… tu n’as vraiment aucun sens de l’humour.
- OK, j'ai vu le diff, tu ne t'es PAS identifié en tant que Nemoi quand tu a utilisé le compte. Tu aurais pu, ta démonstration aurait été tout autant, sinon bien plus, convaincante. Le fait de le signaler sur IRC n'a aucune valeur (on n'est pas sensé y être), et ne laisse aucune trace contrairement aux propos ici. Je ne ferais pas d'autres commentaires. --Jean-Christophe BENOIST (d) 1 septembre 2010 à 20:45 (CEST)
- NEMOI, à 19 heures 21, le 1 septembre 2010. − Pff… tu n’as vraiment aucun sens de l’humour.
- De quoi tu parles ? Je n'ai pas de « fiches », j'ai tout simplement ça, accessible à tout le monde depuis la page de contributions de Gronico. Et je n'aime pas trop que, sous couvert d'humour, tu me fasses passer pour un policier paranoïaque qui ficherait tout le monde. Kropotkine_113 1 septembre 2010 à 19:19 (CEST)
- NEMOI, à 19 heures 14, le 1 septembre 2010. − J’ai signalé qu’un compte était compromis sur IRC, avant d’effectuer quoi que ce soit. Puis, au contraire, je n’ai pas touché quoi que ce soit à l’action par défaut de suppression, pour ne pas tomber dans l’usurpation d’identité (problème législatif). @Kropot’ : Tu gardes ce genre de liens sur tes fiches ?
- Tu pourras lire l'entrée de log de l'action qu'il a effectuée ici. Kropotkine_113 1 septembre 2010 à 18:39 (CEST)
- Excuse moi, ce n'est pas clair : "c'est le cas" que tu t'es identifié, ou que tu ne t'es pas identifié ? Je crois comprendre ta réponse, mais cela doit être sans ambiguïté. --Jean-Christophe BENOIST (d) 1 septembre 2010 à 18:36 (CEST)
- C'est un autre steward qui a procédé au retrait des droits d'administrateur. Hégésippe | ±Θ± 1 septembre 2010 à 18:58 (CEST)
- De mémoire, il l'a signalé sur IRC, ce qui a conduit à le steward Guillom (d · c · b) à desysopper Gronico sur le champ. SM ** ようこそ ** 1 septembre 2010 à 18:14 (CEST)
Lien avec cette candidature
modifierC'est vraiment très intéressant tout ça, mais j'avoue avoir du mal à faire le lien avec la présente candidature. Nemoi a-t-il profité de cette usurpation pour effectuer des vandalismes ? A-t-on peur que cette démonstration soit le fait d'un dangereux pirate qui finira un jour ou l'autre par tomber du côté obscur et vandaliser WP, et que lui attribuer les outils serait donc suicidaire ? Estime-t-on que cette entorse somme toute légère à WP:POINT démontre un mépris des recommandations en général ? Ou encore essaie-t-on de le punir parce que pirater un compte, c'est mal ?
Ou bien s'agit-il plutôt d'une justification sans aucun rapport avec le sujet sur lequel on est censé prendre une décision, comme on en a l'habitude ? Skippy le Grand Gourou (d) 1 septembre 2010 à 18:46 (CEST)
- Personnellement, je n'ai aucune confiance en quelqu'un prêt à pirater un compte pour faire valoir son point de vue. Les élections d'admin servent à savoir si on fait confiance au candidat, non ? Je me permets de mettre ça dans une sous-section. Je n'aime pas quand on essaie (involontairement) de changer le sujet d'une discussion. Moyg hop 1 septembre 2010 à 18:52 (CEST)
(conflit)
- C'est simple : c'est l'explication de la raison pour laquelle je n'ai absolument aucune confiance dans Nemoi. Tout ça montre selon moi qu'il n'a aucune limite dans ce qu'il est capable d'entreprendre uniquement pour faire avancer son point de vue dans une discussion (qui était en cours sur le Bistro le jour de l'usurpation). Donc, oui, je l'estime potentiellement capable de faire n'importe quoi avec ses outils d'administrateurs. Kropotkine_113 1 septembre 2010 à 18:56 (CEST)
- NEMOI, à 19 heures 05, le 1 septembre 2010. − Je réponds aux deux à la fois : mon but n’a pas été de « faire avancer » mon point de vue, mais d’« illustrer » mon point de vue, en réponse à ceux qui disaient qu’une compromission était impossible. À titre personnel, je suis très inquiet de savoir que des comptes administrateurs peuvent être usurpés si facilement, et plutôt que de me le cacher, je cherche des solutions. Ça ne semble pas dans le bien de tous ? Où est le mal, dans ce que j’ai fait ?
- <conflit, zut, ça fait moins spontané…>
- Ok, merci pour les clarifications. Je me permets de renommer cette sous-section de manière plus conforme à mon propos.
- Au fait, au cas où personne n'aurait pensé à remercier Nemoi pour avoir incidemment (en voulant faire avancer son propre point de vue, bouh !) réduit un danger qui pesait sur WP, j'en profite pour le faire. Skippy le Grand Gourou (d) 1 septembre 2010 à 19:08 (CEST)
- @Nemoi : J'hallucine. « Où est le mal ? » 1) Ce que tu as as fait est illégal dans la plupart des pays, même à des fins d'illustrations. 2) Tu as pensé à Gronico dans cette histoire ? Il a demandé quelque chose à quelqu'un ? Non. Mais c'est normal qu'il se fasse casser son mot de passe, usurper son compte, désysopper, tout ça parce que tu as un point de vue à illustrer ? T'es sûr que tu as encore le sens des réalités ? Kropotkine_113 1 septembre 2010 à 19:13 (CEST)
- NEMOI, à 19 heures 15, le 1 septembre 2010. − Il s’est reconnecté et ne s’est rendu compte de rien. Sérieux, il est où, le problème ?
- Sérieux, si tu ne vois pas, laisse tomber, nos points de vue sont irréconciliables. Kropotkine_113 1 septembre 2010 à 19:21 (CEST)
- NEMOI, à 19 heures 29, le 1 septembre 2010. − Tu noteras cependant que je considère ton point de vue comme un argument jouant en ma défaveur. Cependant, et comme le fait très justement remarquer Skippy, le lien entre mon je-m-en-foutisme maîtrisé et ma capacité à être administrateur est déjà assez… lointain, vu qu’administrateur n’est pas un statut pour faire valoir son point de vue, comme tu aimes à le penser ; or, s’il peut y avoir un lien entre l’affaire et le jugement que tu me portes, les détails de l’affaire n’ont eux strictement aucun lien logique. Donc, la direction prise par cette section est une perte de temps.
- « administrateur n’est pas un statut pour faire valoir son point de vue » : c'est bien pour ça que je ne souhaite pas que tu l'aies, étant donné que tu as l'air d'avoir de sérieux problèmes à délimiter ce que tu peux faire ou pas pour faire valoir ton point de vue. Kropotkine_113 1 septembre 2010 à 19:32 (CEST)
- NEMOI, à 19 heures 43, le 1 septembre 2010. − Encore une fois, je n’ai pas « fait valoir mon point de vue » : j’ai juste démontré (à moi-même, aussi) qu’il n’était pas impossible de se procurer un compte administrateur, ajoutant ça à la liste des problèmes qu’il faudrait un jour régler. Cela précisé, je demande hui les outils d’administration dans le cadre de mes activités habituelles sur wikipédia, et l’on pourra vérifier à mes contributions que je saurais très bien m’en servir, et dans l’intérêt de tous.
- « administrateur n’est pas un statut pour faire valoir son point de vue » : c'est bien pour ça que je ne souhaite pas que tu l'aies, étant donné que tu as l'air d'avoir de sérieux problèmes à délimiter ce que tu peux faire ou pas pour faire valoir ton point de vue. Kropotkine_113 1 septembre 2010 à 19:32 (CEST)
- NEMOI, à 19 heures 29, le 1 septembre 2010. − Tu noteras cependant que je considère ton point de vue comme un argument jouant en ma défaveur. Cependant, et comme le fait très justement remarquer Skippy, le lien entre mon je-m-en-foutisme maîtrisé et ma capacité à être administrateur est déjà assez… lointain, vu qu’administrateur n’est pas un statut pour faire valoir son point de vue, comme tu aimes à le penser ; or, s’il peut y avoir un lien entre l’affaire et le jugement que tu me portes, les détails de l’affaire n’ont eux strictement aucun lien logique. Donc, la direction prise par cette section est une perte de temps.
- Sérieux, si tu ne vois pas, laisse tomber, nos points de vue sont irréconciliables. Kropotkine_113 1 septembre 2010 à 19:21 (CEST)
- NEMOI, à 19 heures 15, le 1 septembre 2010. − Il s’est reconnecté et ne s’est rendu compte de rien. Sérieux, il est où, le problème ?
- @Nemoi : J'hallucine. « Où est le mal ? » 1) Ce que tu as as fait est illégal dans la plupart des pays, même à des fins d'illustrations. 2) Tu as pensé à Gronico dans cette histoire ? Il a demandé quelque chose à quelqu'un ? Non. Mais c'est normal qu'il se fasse casser son mot de passe, usurper son compte, désysopper, tout ça parce que tu as un point de vue à illustrer ? T'es sûr que tu as encore le sens des réalités ? Kropotkine_113 1 septembre 2010 à 19:13 (CEST)
- @NEMOI : Je me demande quelle tête tu vas faire quand dans 2 ans quelqu'un va pirater ton compte en disant qu'il veut montrer sa théorie. VarminUn problème? 1 septembre 2010 à 19:38 (CEST)
- NEMOI, à 19 heures 43, le 1 septembre 2010. − Mes mots de passes sont changés régulièrement. Et le tien ?
- Sans forcément faire un cours de cracking (je crois comprendre que ce serait mal vu), quelle est la raison qui ferait d'un mot de passe compliqué — avec majuscule/minuscule chiffre/lettre sinogramme et autres signes improbables (j'exagère un peu, oui) — serait plus facilement trouvable qu'un autre ?! Incrédulement, Totodu74 (devesar…) 1 septembre 2010 à 19:52 (CEST)
- NEMOI, à 20 heures 03, le 1 septembre 2010. − Un compte utilisé ne craint (pas trop) les attaques, car il change potentiellement régulièrement de mot de passe, et que de plus tout agissement serait rapidement repéré. Un compte inutilisé, quelque soit son mot de passe, est craquable ; suffit d’y mettre le temps. C’est l’une des raisons pour lesquels j’insiste sur la limite de durée des mandats, ou l’exclusion des admins inactifs pendant un mois, ou tout autre truc du genre.
- C'est tout simplement faux. À part les informaticiens – et encore – la plupart des gens – y compris à des postes de responsabilité autrement plus sérieux qu'administrateur de Wikipédia – ne changent pas leur mots de passe. En outre, inciter à changer les mots de passe régulièrement c'est aussi inciter à prendre des mots de passe plus faibles pour être plus faciles à mémoriser. Tu peux faire tous les discours que tu veux sur la responsabilité et les utilisateurs-qui-sont-des-moutons, ça ne changera rien. Par ailleurs, tu as dit toi-même que tu n'y avais passé que quelques heures et que c'est surtout un problème de mot de passe facile à deviner que de temps et d'activité. Bref, c'est complètement bidon et on n'a pas besoin de quelqu'un qui est prêt à jouer avec les comptes des autres et à faire du cirque pour des pseudo-problèmes de ce genre. GL (d) 1 septembre 2010 à 21:11 (CEST)
- NEMOI, à 20 heures 03, le 1 septembre 2010. − Un compte utilisé ne craint (pas trop) les attaques, car il change potentiellement régulièrement de mot de passe, et que de plus tout agissement serait rapidement repéré. Un compte inutilisé, quelque soit son mot de passe, est craquable ; suffit d’y mettre le temps. C’est l’une des raisons pour lesquels j’insiste sur la limite de durée des mandats, ou l’exclusion des admins inactifs pendant un mois, ou tout autre truc du genre.
- Sans forcément faire un cours de cracking (je crois comprendre que ce serait mal vu), quelle est la raison qui ferait d'un mot de passe compliqué — avec majuscule/minuscule chiffre/lettre sinogramme et autres signes improbables (j'exagère un peu, oui) — serait plus facilement trouvable qu'un autre ?! Incrédulement, Totodu74 (devesar…) 1 septembre 2010 à 19:52 (CEST)
- NEMOI, à 19 heures 43, le 1 septembre 2010. − Mes mots de passes sont changés régulièrement. Et le tien ?
- @ Nemoi, Si un hacker crack le mot de passe de ton compte en banque, il dira quoi aux flics ? "C'est pas grave, il s'en ai pas rendu compte, c'était juste pour voir" ... c'est abracadabrantesque ! Cyril5555 (d) 1 septembre 2010 à 20:06 (CEST)
- La responsabilité pénale ne dépend pas du système attaqué. Ainsi, le code pénal belge prévoit en son article 550bis « § 1er. Celui qui, sachant qu'il n'y est pas autorisé, accède à un système informatique ou s'y maintient, est puni d'un emprisonnement de trois mois à un an et d'une amende de vingt-six [euros] à vingt-cinq mille [euros] ou d'une de ces peines seulement.
- Si l'infraction visée à l'alinéa 1er, est commise avec une intention frauduleuse, la peine d'emprisonnement est de six mois à deux ans. ».
- L'on voit que c'est l'intention (les paragraphes suivants énumèrent d'ailleurs des circonstances aggravantes) et non le type de système (Wikipédia ou le quelconque système d'une banque) cible qui importe.
- Quant à ton pirate informatique, il ne devrait pas parler aux flics, attendre la fin de sa garde à vue et réserver ses déclarations au juge d'instruction.
- Et la défense c'était juste pour voir ne servira pas à grand chose, je reprends mon article 550bis du code pénal belge : « § 4. La tentative de commettre une des infractions visées aux §§ 1er et 2 est punie des mêmes peines. » --Dereckson (d) 1 septembre 2010 à 21:45 (CEST)
- Oubli le pénale 2 minutes, ce que je montre dans cet exemple est l'absurde du comportement de Nemoi : le "pas grave, il a rien vu". Cyril5555 (d) 1 septembre 2010 à 21:59 (CEST) ps: les hackers sont aussi poursuivi même quand l'intention de nuire n'est pas établie
- NEMOI, à 22 heures 03, le 1 septembre 2010. − C’est pas « Pas grave, il a rien vu. » qu’il faut trouver dans ma démarche, c’est « Pas grave. En plus, il a rien vu. »
- C'est du pareil au même, arrête de jouer sur les mots Cyril5555 (d) 1 septembre 2010 à 22:07 (CEST)
- NEMOI, à 22 heures 10, le 1 septembre 2010. − Ce n’est pas du tout pareil. L’action en elle-même n’est pas grave, car au pire, elle relève de moi et la justice. Qu’il l’ait vu ou pas n’a strictement rien à voir avec ça.
- Toi aussi oubli le pénal 2 minutes, ce que tu as fait n'est pas un comportement wikipédien. Aussi, j'arrête cette discussion ici puisque visiblement tu n'as aucune conscience de la portée de tes actes. Cyril5555 (d) 1 septembre 2010 à 22:19 (CEST)
- NEMOI, à 22 heures 10, le 1 septembre 2010. − Ce n’est pas du tout pareil. L’action en elle-même n’est pas grave, car au pire, elle relève de moi et la justice. Qu’il l’ait vu ou pas n’a strictement rien à voir avec ça.
- C'est du pareil au même, arrête de jouer sur les mots Cyril5555 (d) 1 septembre 2010 à 22:07 (CEST)
- NEMOI, à 22 heures 03, le 1 septembre 2010. − C’est pas « Pas grave, il a rien vu. » qu’il faut trouver dans ma démarche, c’est « Pas grave. En plus, il a rien vu. »
- Oubli le pénale 2 minutes, ce que je montre dans cet exemple est l'absurde du comportement de Nemoi : le "pas grave, il a rien vu". Cyril5555 (d) 1 septembre 2010 à 21:59 (CEST) ps: les hackers sont aussi poursuivi même quand l'intention de nuire n'est pas établie
Faux nez
modifierJ'aimerais savoir aussi quel est le nom de ton faux-nez, car je cite Wikipédia:Faux-nez « Si vous utilisez plusieurs comptes, deux recommandations importantes : Répertorier tous vos comptes sur la page utilisateur de chacun des comptes ; Ne faire éditer qu'un seul de vos comptes par page ». Concernant la 1ere recomandation : tout contributeur sensé l'applique. Concernant la seconde, qu'est ce qui peut nous en convaincre ? Cyril5555 (d) 1 septembre 2010 à 20:53 (CEST)
- J'ai entraperçu son faux-nez au début de cet été, le compte n'est pas problématique.
- Quant à la règle que tu cites, divers contributeurs de confiance dont des bureaucrates n'appliquent pas la recommandation que tu cites, histoire de pouvoir contribuer tranquillement sans être inondé de requêtes. --Dereckson (d) 1 septembre 2010 à 21:30 (CEST)
- C'est bien ce que je pensais, il ne s'agit nullement d'une recommandation, mais d'un essai. --Dereckson (d) 1 septembre 2010 à 21:34 (CEST)
NEMOI, à 21 heures 37, le 1 septembre 2010. − Le contributeur non-sensé te remercie, mais il est très reposant de savoir que l’on a un compte séparé, à l’abris des remous que pourrait avoir, par exemple, une candidature telle que la mienne, ou des vandales persistants. Il n’y a heureusement aucune obligation à révéler un faux-nez dans le cadre des activités normales, et je suis très attaché à ce droit.
Rapport à ce « Ne faire éditer qu'un seul de vos comptes par page », il a pour objectif d’éviter les effets de groupe ; pour avoir testé auprès de personnes connaissant le faux-nez, c’est effectivement assez perturbant, donc je ne puis qu’abonder en son sens. La seule chose qui garanti au jour le jour que je n’en joue pas, c’est mon attachement au projet, que je démontre chaque jour dans mes contributions, qui sont la base même du projet. Ah, et puis, le fait qu’un certain nombre d’utilisateurs de confiance en connaisse le nom d’utilisateur devrait pouvoir te rassurer (dont trois admins, je crois). Et merci Dereckson.
- Merci pour ta réponse, reste que lorsqu'on est attaché à un projet, on ne pirate pas un compte pour un motif controversé. Et cela, ce n'est pas écrits dans les principes fondateurs tellement c'est évident. Cyril5555 (d) 1 septembre 2010 à 21:49 (CEST)
- NEMOI, à 21 heures 54, le 1 septembre 2010. − J’ai compromis le compte « par démonstration » du fait que n’importe quel vandale pourrait le faire, en signalant que je considérait le problème important. C’est de l’attachement au projet que de montrer ses faiblesses, et de prendre quelques risques (mesurés) pour le faire, ne penses-tu pas ?
- Non, je ne pense pas. Au moins prévenir la fondation pour faire un test officiel. Sinon, tout le monde pourrait faire ses petit tests de hacking au nom de "l’attachement au projet"... Cyril5555 (d) 1 septembre 2010 à 22:05 (CEST)
- NEMOI, à 21 heures 54, le 1 septembre 2010. − J’ai compromis le compte « par démonstration » du fait que n’importe quel vandale pourrait le faire, en signalant que je considérait le problème important. C’est de l’attachement au projet que de montrer ses faiblesses, et de prendre quelques risques (mesurés) pour le faire, ne penses-tu pas ?
" ... pour autant que cela n’était pas nécessaire tant qu’il ne s’était rendu compte de rien"
modifierDeux idées tout bonnement hallucinantes !
- "Ce n’est bien sûr pas de la « contrainte », Hégésippe. Il est correct que je lui ai présenté mes excuses, il aurait même été impoli que je ne le fasse pas, pour autant que cela n’était pas nécessaire tant qu’il ne s’était rendu compte de rien"
- "Au fait, tu as vu, c’est rigolo : lorsqu’il s’est reconnecté, il n’a pas même donné l’impression que quelque chose s’était passé. "
Nemoi, j'espère que tu parviendras dans l'avenir à surpasser ces idées qui me font froid dans le dos. Bonne continuation --Bruno2wi ↗au zinc ♫ 3 septembre 2010 à 10:37 (CEST)
- NEMOI, à 11 heures 30, le 3 septembre 2010. − Je fais un petit rétablissement : la deuxième phrase était purement ironique (il faut en voir le contexte). Quant à la première, je n’en retire rien : jusqu’à hier, autant mes charges morales que les risques juridiques pesant sur moi étaient limités, l’acte n’étant ni signé ni même découvert ; à partir du moment où il a été signalé, je dois en assumer toutes les conséquences, et, ayant fait du tort à Gronico, lui présenter mes excuses, en espérant qu’il acceptera ma parole que je n’ai agis que dans l’optique de limiter un risque.
- Ce que tu n'as malheureusement pas compris (et que tu est incapable de reconnaitre), c'est que découvert ou pas, ce comportement est inacceptable. Et j'espère que les admins sauront prendre une décision juste pour sanctionner ce comportement... Cyril5555 (d) 3 septembre 2010 à 14:21 (CEST)
- Absolument pas matière à sanction (ou alors on sanctionne les stewards aussi...), surtout que cela remonte maintenant à plusieurs mois. SM ** ようこそ ** 3 septembre 2010 à 14:37 (CEST)
- Un steward "a été nommé par la communauté internationale". "Un steward ne change le statut d'un utilisateur que suite à un consensus de la communauté locale ou à la demande personnelle d'un utilisateur souhaitant rendre ses outils." Dis moi ce qu'il y a de commun avec le cas présent ? Cyril5555 (d) 3 septembre 2010 à 14:45 (CEST)
- Ce qu'il y a, c'est que, suite à l'heureuse découverte par Nemoi de la vulnérabilité d'un compte sysop inactif, les stewards ont procédé au desysoppage justifié de l'impétrant. SM ** ようこそ ** 3 septembre 2010 à 14:48 (CEST)
- C'est une "heureuse découverte" pour toi qu'un login internet peut être craqué ? ça n'a rien d'une découverte... Alors la superbe démonstration on pouvait s'en passer et passer par des voies plus reglementaire comme c'est toujours le cas lorsque la communauté doit prendre une décision. Cyril5555 (d) 3 septembre 2010 à 15:45 (CEST)
- NEMOI, à 15 heures 51, le 3 septembre 2010. − Aurais-tu préféré que je fasse un arbitrage avec pour motif « Cette personne est absente et son mot de passe est craquable ? » Sérieusement, je n’ai pas craqué le mot de passe (bruteforce ou autre), je l’ai deviné. Et que certains mots de passe soient devinables en quatre essais, j’ai bien peur que tout le monde n’en ait pas conscience. À vrai dire, je ne le savais pas moi-même, et j’aurais été heureux que ça ne soit pas le cas.
- Il est quand même difficile d'avaler que, comme par hasard, sur 180 admins, votre choix se soit porté sur Gronico pour « deviner » son mot de passe (avec l'aide du Saint Esprit, peut-être ?) Sans qu'il y ait eu recours à un programme balayant les comptes admins et procédant à des essais. Hégésippe | ±Θ± 3 septembre 2010 à 15:57 (CEST)
- NEMOI, à 16 heures 05, le 3 septembre 2010. − La démonstration que je voulais effectuer (pour moi, je précise, avec vos esprits tordus…) était bien celle qu’il y avait des mots de passe, parmi ceux des administrateurs, qui pouvaient se deviner. J’ai voulu effectuer le test sur la huitaine (de mémoire) que j’avais évoqué le jour-même sur le bistro. Dans ces huit, le troisième se devinait (je m’étais donné cinq essais pour chaque), et je n’ai pas poursuivi la liste. NEMOI, à 16 heures 09, le 3 septembre 2010. − Édition.
- Je ne crois pas un mot de vos explications. Il est dommage en tout cas que Gronico n'ait pas soumis ce cas d'usurpation d'identité au comité d'arbitrage, car on voit mal comment celui-ci aurait pu faire autrement que de sanctionner sévèrement ce comportement. Hégésippe | ±Θ± 3 septembre 2010 à 16:13 (CEST)
- NEMOI, à 16 heures 23, le 3 septembre 2010. − Hégésippe, vous n’avez pas confiance en moi, et cela se sait. Néanmoins, si mes intentions avaient été de profiter du compte de Gronico, je n’aurais pas demandé son désysopage immédiat. Je suis assez déçu moi-même de m’être trouvé dans une situation où le mieux à faire pour moi à été de faire du tort à quelqu’un, vous n’êtes pas obligé d’en rajouter.
- Je crois que personne ne pense que tu a voulu "profiter" du compte de Gronico. En tout cas je ne le pense pas. Ce que Hégésippe se demande, c'est si tu n'a pas scanné un grand nombre de comptes admin à la recherche de leur mot de passe (sans vouloir forcément en abuser), pour tomber sur celui de Gronico. Tu dis en avoir scanné que huit, c'est cela ? C'est possible. Mais c'est vrai que on peut légitimement se demander si tu ne l'a pas fait à plus grande échelle, et si tu n'as pas découvert d'autres mots de passe par la même occasion, sans le signaler puisque "cela n’est pas nécessaire tant que on ne rend compte de rien".. --Jean-Christophe BENOIST (d) 3 septembre 2010 à 16:52 (CEST)
- NEMOI, à 17 heures 04, le 3 septembre 2010. − Ne pas signaler un mot de passe deviné serait une atteinte grave à la confiance que la communauté pourrait porter à une personne. J’accepte pour éviter les tensions dans la communauté qu’une vérification soit faite sur mon adresse IP — en demandant à ce que les différents comptes « personnels » ne soient pas nommés.
- Je pense que tu n'as pas commis, et que tu ne commettra pas, l'erreur de te logguer avec un autre compte "découvert", si jamais tu en as découvert d'autres (ce que je ne pense pas). Mais même si tu n'en a pas découvert d'autres, cela montre que ce genre d'action (craquer un compte) ne peut aboutir qu'à la perte de confiance, et à des choses mauvaises pour tout le monde, quelles que soient les raisons bonnes ou mauvaises de l'avoir fait. Comme on dit : au delà des bornes, il n'y a plus de limites. --Jean-Christophe BENOIST (d) 3 septembre 2010 à 17:26 (CEST)
- NEMOI, à 17 heures 30, le 3 septembre 2010. − Je ne peux avoir découvert de mot de passe qu’en m’étant loggué, une vérification serait donc suffisante. Je reconnais qu’il n’y a d’autre issue à la situation dans laquelle je me suis trouvé que celle, très négative, que j’ai emprunté ; en cela, j’affirme fortement que je ne referai pas cette erreur. Maintenant, pour ce cas, elle a été commise ; j’en suis désolé, mais n’ai pas le pouvoir de changer ce qui a été fait. J’ai présenté mes excuses à Gronico pour le tort fait, je ne puis à présent qu’espérer qu’il les accepte.
- Enfin un petit pas pour reconnaître tes torts. Hadrianus (d) 3 septembre 2010 à 17:44 (CEST)
- <edith> Mais tu as le pouvoir de t'excuser et de reconnaitre tes torts auprès de la communauté, pas seulement auprès de Gronico. Tu sembles maintenant reconnaitre que tu as fait une erreur (ce qui était très loin d'être clair jusqu'ici), et déjà cela, tu vois, cela change déjà un peu ma perception de toi, et je pense qu'il pourrait en être de même pour d'autres. --Jean-Christophe BENOIST (d) 3 septembre 2010 à 17:46 (CEST)
- Que cela change ça ou là la perception d'un ou deux contributeurs n'empêche pas que cette candidature est définitivement plombée, car on voit mal comment il pourrait y avoir renversement de tendance durant la dizaine de jours qui nous séparent de la fin du vote. Et c'est heureux, puisque quelles que soient les explications alambiquées, le candidat reconnaît s'être livré à une usurpation d'identité, en agissant avec un compte auquel il n'avait pas lieu d'accéder, l'imprudence de l'admin victime de ces agissements n'ayant pas à entrer en ligne de compte. Hégésippe | ±Θ± 3 septembre 2010 à 18:11 (CEST)
- Je ne disais pas cela dans l'esprit que cela pourrait changer ce vote (et en ce qui me concerne, je ne changerais pas mon vote, quoi qu'il arrive, ce qui est fait est fait). Mais on peut penser que quelqu'un n'est pas fait, et ne sera jamais fait, pour être admin, mais finalement être convaincu que ce n'est pas un mauvais bougre, et je ne demande qu'à être dans cet état d'esprit. --Jean-Christophe BENOIST (d) 3 septembre 2010 à 18:17 (CEST)
- Que cela change ça ou là la perception d'un ou deux contributeurs n'empêche pas que cette candidature est définitivement plombée, car on voit mal comment il pourrait y avoir renversement de tendance durant la dizaine de jours qui nous séparent de la fin du vote. Et c'est heureux, puisque quelles que soient les explications alambiquées, le candidat reconnaît s'être livré à une usurpation d'identité, en agissant avec un compte auquel il n'avait pas lieu d'accéder, l'imprudence de l'admin victime de ces agissements n'ayant pas à entrer en ligne de compte. Hégésippe | ±Θ± 3 septembre 2010 à 18:11 (CEST)
- NEMOI, à 17 heures 30, le 3 septembre 2010. − Je ne peux avoir découvert de mot de passe qu’en m’étant loggué, une vérification serait donc suffisante. Je reconnais qu’il n’y a d’autre issue à la situation dans laquelle je me suis trouvé que celle, très négative, que j’ai emprunté ; en cela, j’affirme fortement que je ne referai pas cette erreur. Maintenant, pour ce cas, elle a été commise ; j’en suis désolé, mais n’ai pas le pouvoir de changer ce qui a été fait. J’ai présenté mes excuses à Gronico pour le tort fait, je ne puis à présent qu’espérer qu’il les accepte.
- Je pense que tu n'as pas commis, et que tu ne commettra pas, l'erreur de te logguer avec un autre compte "découvert", si jamais tu en as découvert d'autres (ce que je ne pense pas). Mais même si tu n'en a pas découvert d'autres, cela montre que ce genre d'action (craquer un compte) ne peut aboutir qu'à la perte de confiance, et à des choses mauvaises pour tout le monde, quelles que soient les raisons bonnes ou mauvaises de l'avoir fait. Comme on dit : au delà des bornes, il n'y a plus de limites. --Jean-Christophe BENOIST (d) 3 septembre 2010 à 17:26 (CEST)
- Bof, je crois qu'il n'y a absolument rien de surprenant là-dedans… NB : Manque à la liste le mot de passe « admin ». Skippy le Grand Gourou (d) 3 septembre 2010 à 17:42 (CEST)
- Gronico a commit une erreur si son mot de passe était effectivement de ce niveau (s'il a réellement été possible de le trouver en cinq essais). Frakir 3 septembre 2010 à 18:07 (CEST)
- NEMOI, à 17 heures 04, le 3 septembre 2010. − Ne pas signaler un mot de passe deviné serait une atteinte grave à la confiance que la communauté pourrait porter à une personne. J’accepte pour éviter les tensions dans la communauté qu’une vérification soit faite sur mon adresse IP — en demandant à ce que les différents comptes « personnels » ne soient pas nommés.
- Je crois que personne ne pense que tu a voulu "profiter" du compte de Gronico. En tout cas je ne le pense pas. Ce que Hégésippe se demande, c'est si tu n'a pas scanné un grand nombre de comptes admin à la recherche de leur mot de passe (sans vouloir forcément en abuser), pour tomber sur celui de Gronico. Tu dis en avoir scanné que huit, c'est cela ? C'est possible. Mais c'est vrai que on peut légitimement se demander si tu ne l'a pas fait à plus grande échelle, et si tu n'as pas découvert d'autres mots de passe par la même occasion, sans le signaler puisque "cela n’est pas nécessaire tant que on ne rend compte de rien".. --Jean-Christophe BENOIST (d) 3 septembre 2010 à 16:52 (CEST)
- NEMOI, à 16 heures 05, le 3 septembre 2010. − La démonstration que je voulais effectuer (pour moi, je précise, avec vos esprits tordus…) était bien celle qu’il y avait des mots de passe, parmi ceux des administrateurs, qui pouvaient se deviner. J’ai voulu effectuer le test sur la huitaine (de mémoire) que j’avais évoqué le jour-même sur le bistro. Dans ces huit, le troisième se devinait (je m’étais donné cinq essais pour chaque), et je n’ai pas poursuivi la liste. NEMOI, à 16 heures 09, le 3 septembre 2010. − Édition.
- Il est quand même difficile d'avaler que, comme par hasard, sur 180 admins, votre choix se soit porté sur Gronico pour « deviner » son mot de passe (avec l'aide du Saint Esprit, peut-être ?) Sans qu'il y ait eu recours à un programme balayant les comptes admins et procédant à des essais. Hégésippe | ±Θ± 3 septembre 2010 à 15:57 (CEST)
- NEMOI, à 15 heures 51, le 3 septembre 2010. − Aurais-tu préféré que je fasse un arbitrage avec pour motif « Cette personne est absente et son mot de passe est craquable ? » Sérieusement, je n’ai pas craqué le mot de passe (bruteforce ou autre), je l’ai deviné. Et que certains mots de passe soient devinables en quatre essais, j’ai bien peur que tout le monde n’en ait pas conscience. À vrai dire, je ne le savais pas moi-même, et j’aurais été heureux que ça ne soit pas le cas.
- C'est une "heureuse découverte" pour toi qu'un login internet peut être craqué ? ça n'a rien d'une découverte... Alors la superbe démonstration on pouvait s'en passer et passer par des voies plus reglementaire comme c'est toujours le cas lorsque la communauté doit prendre une décision. Cyril5555 (d) 3 septembre 2010 à 15:45 (CEST)
- Ce qu'il y a, c'est que, suite à l'heureuse découverte par Nemoi de la vulnérabilité d'un compte sysop inactif, les stewards ont procédé au desysoppage justifié de l'impétrant. SM ** ようこそ ** 3 septembre 2010 à 14:48 (CEST)
- Un steward "a été nommé par la communauté internationale". "Un steward ne change le statut d'un utilisateur que suite à un consensus de la communauté locale ou à la demande personnelle d'un utilisateur souhaitant rendre ses outils." Dis moi ce qu'il y a de commun avec le cas présent ? Cyril5555 (d) 3 septembre 2010 à 14:45 (CEST)
- Absolument pas matière à sanction (ou alors on sanctionne les stewards aussi...), surtout que cela remonte maintenant à plusieurs mois. SM ** ようこそ ** 3 septembre 2010 à 14:37 (CEST)
- Ce que tu n'as malheureusement pas compris (et que tu est incapable de reconnaitre), c'est que découvert ou pas, ce comportement est inacceptable. Et j'espère que les admins sauront prendre une décision juste pour sanctionner ce comportement... Cyril5555 (d) 3 septembre 2010 à 14:21 (CEST)
- Non mais j'hallucine, ce n'est pas parce que je laisse ma voiture ouverte, que la personne qui me la fouille à le droit de le faire ! C'est ridicule comme si à partir du moment ou une personne n'est pas ou courant, rien ne s'est passé ! Alors dans ce cas, c'est la porte ouverte à tous les charniers. Hop, ni vu ni connu trois cadavres dans un trou, mais comme personne n'a rien vu, je n'ai donc rien fait !!!?! --Bruno2wi ↗au zinc ♫ 3 septembre 2010 à 18:13 (CEST)
- moi aussi, j'hallucine, maintenant ça serait la faute de Gronico ! Je salut tout de même le changement de discours encourageant de Nemoi... c'est déjà ça ! Cyril5555 (d) 3 septembre 2010 à 18:18 (CEST)
- Qui a dit que c'était la faute de Gronico? C'est celle de Nemoi, mais sa réussite me faire dire que "par ailleurs" (indépendamment de cette histoire) un admin devrait choisir un mot de passe correct en général, ce n'est pas sa voiture mais la voiture commune (pour reprendre les images de Bruno2wi). Frakir 3 septembre 2010 à 18:31 (CEST)
- moi aussi, j'hallucine, maintenant ça serait la faute de Gronico ! Je salut tout de même le changement de discours encourageant de Nemoi... c'est déjà ça ! Cyril5555 (d) 3 septembre 2010 à 18:18 (CEST)
NEMOI, à 18 heures 26, le 3 septembre 2010. − J’ai testé les comptes pour savoir si j’avais tort ou raison de m’inquiéter de ce problème. Je m’excuse donc auprès de la communauté d’avoir fait cet acte qui la choque, et suis désolé de ne pouvoir faire que m’excuser. Je concède en revanche sincèrement trois erreurs : la première, est d’avoir clamé publiquement avoir découvert ce mot de passe, ce que j’aurais dû être capable d’éviter ; la deuxième est d’avoir fait du tort à un membre de la communauté sans chercher à lui présenter mes excuses ; la troisième, d’avoir aujourd’hui passé tant de temps à exprimer les points précédents, créant les tensions que l’on constate sur cette page. Je présente mes excuses à la communauté pour tout cela.
NEMOI, à 18 heures 38, le 3 septembre 2010. − J’ajoute également un point, qui va de soi pour moi, mais qui vraisemblablement n’ira pas de soi pour vous. Ayant constaté l’ensemble des problèmes qui se sont révélés sur cette page, je tire quelques conséquences. Mon but a toujours été de faire avancer le projet ; les longs échanges vus ici n’ont clairement avancé à rien. Je vais donc faire de mon mieux pour apprendre à éviter de créer de telles tensions inutiles.