Wikipedia:Utenti problematici/The Polish/1
The Polish (discussioni · contributi · cancellati · spostamenti · blocca · blocchi · CU positivi)
Concetti che è opportuno conoscere prima di intervenire
Se sei a conoscenza di sockpuppet identificati di The Polish aggiorna ora l'elenco.
Apre con un certo stupore questa segnalazione. Non ho nessuna osservazione verso The Polish. Non ho mai cancellato sue pagine. Eppure ... mi è arrivato un messaggio da mediawiki che mi comunica che un IP ha cercato di rubarmi la password. Un apposito controllo CU ha evidenziato che si tratta di lui (ho invitato tutti gli altri CU a ricontrollare). Non ci siamo (quasi) mai incrociati. L'unico intervento riguarda un collegamento con Kasper; possibile?. Non capisco. Rimane il fatto di un comportamento scorretto (se confermato) da sottoporre al giudizio della comunità. --Gac 22:44, 2 mag 2012 (CEST)
- Non credo, con Kasper non ha a che fare, poi deve dirci lui se ha veramente cercato di rubare la pass, oppure involontariamente (o un errore del server).--Petrik Schleck 22:48, 2 mag 2012 (CEST)
- Involontariamente? E come sarebbe possibile, scusa? È un'operazione specifica impossibile da effettuarsi casualmente. --Gac 22:50, 2 mag 2012 (CEST)
- Con Kasper2006 non centro niente a parte avergli creato un paio di voci che tu gli hai cancellato. Io ti ammiro come admin e come utente e non voglio che nascano problemi e per questo non mi creo scrupolo a dire la verità. Riguardo il rubare la password non mi sarei mai permesso. L'unica cosa che mi viene adesso in mente è l'IP condiviso con un mio vicino di casa che partecipa a wiki ma di questo non ne so niente di più. Giuro di non essere stato io. --ThePolish 22:56, 2 mag 2012 (CEST)
- Involontariamente? E come sarebbe possibile, scusa? È un'operazione specifica impossibile da effettuarsi casualmente. --Gac 22:50, 2 mag 2012 (CEST)
- (conflittato) Si tratta di un episodio estremamente grave, non è ammesso cercare di entrare o di "recuperare la password" di un utente appartenente a 2 livelli trusted. A quanti volessero obiettarmi che richiedere il recupero via mail dell'account di un amministratore non significa necessariamente essere in grado di comprometterlo, ricordo che purtroppo molti sistemi di posta elettronica sono non esattamente a prova di bomba, soprattutto perché sono ancora tantissimi a far uso di account POP3 o IMAP senza alcuna crittografia, pertanto la password temporanea inviata dal sistema viaggia *in chiaro*. Va da sé che se l'account oggetto dell'attacco si trova ad operare su una connessione wireless non protetta (o con crittografia debole, ie WEP) o su una macchina trojanizzata, il gioco è fatto.
- A questo punto, vi informo che è mia intenzione chiedere un'analisi approfondita di altre attività "non strettamente editoriali", in particolare per capire bene qual è l'uso delle funzioni come l'email via WP e se non ci siano state altre cose assimilabili al tentativo di effrazione dell'account di Guido, alla creazione o all'uso di SP etc.
- Resto in attesa, prima anche solo di pensare ai possibili provvedimenti, di scuse, incondizionate, inoltre di espressa accettazione della netiquette, con la consapevolezza che i tentativi di intrusione non sono per nulla ben visti sulla rete. --M/ 22:59, 2 mag 2012 (CEST)
- Uhm, ecco... non erano queste le *scuse* che avevo in mente. :-( --M/ 23:01, 2 mag 2012 (CEST)
- (conflittato)La certezza in un caso come questo deve essere assoluta. Se così è, però, il fatto non può essere minimizzato, a prescindere dalle spiegazioni "plausibili". Solo, potremmo capire meglio che tipo di controlli fa mediawiki per eventualmente allertare gli utenti, e se è limitato solo a figure chiave, flaggate, oppure generalizzato? --Pigr8 Melius esse quam videri 23:00, 2 mag 2012 (CEST)
- (confl) Giusto per farmi (e farci) un'idea, Gac, di che tipo di messaggio si trattava? E-mail? Notifica di qualche genere? Immagino che perché si sia arrivati qui ci sia un riscontro CU molto solido, quindi sorvolo a riguardo, fidandomi di Gac e del double-check che ha richiesto. Il fatto, comunque, se fosse confermato, sarebbe quanto meno spiacevole. --Dry Martini confidati col barista 23:02, 2 mag 2012 (CEST)
- Quando si recupera la password (perduta), viene inviata un'e-mail all'indirizzo registrato informando che l'IP X ha chiesto il reset della password, con un link per completare la procedura, altrimenti questa scade dopo, se ben ricordo, 3 giorni. La comunicazione quindi arriva a qualunque utenza. Segnalo che The Polish era su IRC con quell'indirizzo IP fino a pochi minuti fa. --.anaconda (msg) 23:06, 2 mag 2012 (CEST)
- (confl) Giusto per farmi (e farci) un'idea, Gac, di che tipo di messaggio si trattava? E-mail? Notifica di qualche genere? Immagino che perché si sia arrivati qui ci sia un riscontro CU molto solido, quindi sorvolo a riguardo, fidandomi di Gac e del double-check che ha richiesto. Il fatto, comunque, se fosse confermato, sarebbe quanto meno spiacevole. --Dry Martini confidati col barista 23:02, 2 mag 2012 (CEST)
- (tri-conflittato) La cosa è grave, molto grave e poco giustificabile.
- In assenza di scuse immediate e sincere, direi che possiamo provvedere ad applicare un blocco infinito all'utenza. Se, invece, si scusa, potremmo pensare a un blocco più ridotto, magari 6 mesi. --Sannita - L'admin (a piede) libero 23:02, 2 mag 2012 (CEST)
- Comunque avviso che anche su IRC ci sono alcuni utenti che si spacciano per altri; qualche giorno fa Crisarco è entrato in chan con il mio nick seguito da _ ed il caso ha voluto che io fossi assente. Diamo una stretta molto forte a questi furti di identità, ogni qualvolta si presentano in ambiente wiki, senza riguardi per nessuno. --Pigr8 Melius esse quam videri 23:05, 2 mag 2012 (CEST)
- Perchè avreì dovuto farlo? Ma che stiamo scherzando? Io rinuncio a farci una figura da cretino. Non sono stato io. Ho un IP condiviso. Se volete applicarmi il blocco allora fatelo infinito perchè sò già come andrà a finire: non mi crederà nessuno a parte pochi e non mi va di litigare per fare la stessa fine di Crisarco e di Kasper2006. --ThePolish 23:07, 2 mag 2012 (CEST)
Non credo sia stato lui, comunque, se dovessimo applicare un blocco infinito distruggeremmo il Progetto:Polonia, da solo riesce a portarlo avanti, e anche il 50 % della parte Bot, gli ultimi lavori sono al 40 % suoi..--Petrik Schleck 23:12, 2 mag 2012 (CEST)- (riferito ad un intervento poi rimosso)L'attività positiva su wiki non dà (ovviamente) alcuna licenza per comportamenti non ammissibili e dubbi di questo genere sono troppo gravi.
- Chiedo ai CU di effettuare le verifiche che ho richiesto nel paragrafo più sopra e di dare le loro valutazioni, anche alla luce di quanto dichiarato dal segnalato. In ogni caso faccio notare che più e più volte si è chiesto a quanti usano indirizzi IP condivisi con altri Wiki(m|p)ediani di renderlo noto nella propria user page, di ciò non vedo traccia. Infine ribadisco che il controllo ed il mantenimento della sicurezza degli accessi, dell'uso delle risorse condivise e del rispetto non solo formale ma sostanziale della netiquette, è essenziale su questo progetto. --M/ 23:18, 2 mag 2012 (CEST)
- E' possibile conoscere dopo quanti (-il numero di-) tentativi il software segnala una possibilità di effrazione? Metti caso che uno di noi (accede con IP dinamico) un giorno sia particolarmente sopra pensiero e smemorato e cocciuto e che tenti ripetutamente l'accesso al proprio account con password errata: che succede in pratica, se non è chiedere troppo? --Pracchia 78 (scrivimi) 23:28, 2 mag 2012 (CEST)
- Perchè avreì dovuto farlo? Ma che stiamo scherzando? Io rinuncio a farci una figura da cretino. Non sono stato io. Ho un IP condiviso. Se volete applicarmi il blocco allora fatelo infinito perchè sò già come andrà a finire: non mi crederà nessuno a parte pochi e non mi va di litigare per fare la stessa fine di Crisarco e di Kasper2006. --ThePolish 23:07, 2 mag 2012 (CEST)
- Comunque avviso che anche su IRC ci sono alcuni utenti che si spacciano per altri; qualche giorno fa Crisarco è entrato in chan con il mio nick seguito da _ ed il caso ha voluto che io fossi assente. Diamo una stretta molto forte a questi furti di identità, ogni qualvolta si presentano in ambiente wiki, senza riguardi per nessuno. --Pigr8 Melius esse quam videri 23:05, 2 mag 2012 (CEST)