萌娘百科讨论:2021年方针修订专案/用户查核方针草案
#有关行政员权限·#有关限制和惩处·#有关鸭子测试·#有关用户查核员的提降权·#其他
讨论开始之前
我先简单说些东西,不多打了……
- 首先是行政员。是否仍然规定行政员自动成为CU员——特别是在萌娘百科:2021年方针修订专案/用户权限体系让行政员成为可当选职位的愿景下?是否引入一些我曾经设想的限制(见下方分讨论区)——若引入,谁来验证个人信息,是否需要和运营实体签署NDA?可否褫夺行政员(包括 AnnAngela 和 云霞)的CU员用户组?需不需要她们重新申请?
- 然后是限制和惩处。当前的限制和惩处是否合理?太严?太松?如果允许行政员自动成为CU员,还需不需要给行政员开额外的兜底条款(“唯行政员除外、交由其他行政员和社群另行处理”)?有否没有考虑到的情况?
- 鸭子测试。是否过于简短?需不需要扩充?若要大篇幅扩充(包括加入更多例子和描述等),是否改为此处简短描述、然后另准备“Project:鸭子测试”的论述更佳?
- 用户查核员。相关规定是否应该拆分到独立方针?
大概想到这些问题吧。二级讨论区开在下边,另附一个“其他”,还望大家踊跃参与。这里写的有点此名,还望见谅。— STICK TOGETHER用户名是公的驱逐舰的 壹陆 讨论·最近编辑 2021年11月14日 (日) 15:29 (CST)
有关行政员权限
16以前的草稿
这里是16在放弃过去有关CU员提降权机制的想法前的最后一版草稿;下面还能看到当时16的一些自述。提取一下部分信息:
- 申请成为用户查核员。自本方针正式生效起,不是行政员的萌娘百科用户也可以申请成为用户查核员,唯必须满足以下条件:
- 在申请时是萌娘百科的管理员,从申请之日起计算已连续担任管理员超过90天。
- 在申请时年满十八岁,并已达到其常住地的法定成年年龄。
- 申请者在社群投票通过后必须向所有申请时活跃的行政员提供合适的身份证明;这份身份证明也应当提供给所有申请时活跃的用户查核员。
- 了解萌娘百科的现行方针,通读并熟悉本方针及萌娘百科:隐私权政策,知晓违反隐私权政策可能带来的法律责任。
- 拥有良好的账户保安措施,使用可靠的强密码,不依靠公共网络维护萌娘百科(或在公共网络上使用不具有CU权的保安分身)。
- 经社群投票通过。(本款后略,因投票规则肯定需要重新讨论。)
- 经申请时活跃的用户查核员表决通过。
- 表决时长7天。用户查核员每人记为1票,在表决时不必公开提供任何理由。当同意票:反对票比例达到或超过2:1、且同意票数量达到或超过3票或有票权的用户查核员的数量(两者取最少)时,表决通过;除此以外,表决不通过。
- 除权。不是行政员的用户查核员在以下情况下会失去用户查核员权限:
- 主动请辞。
- 超过60天未在中文萌娘百科、萌娘共享、或萌娘文库中的任意一个站点活跃。
- “活跃”包括任何类型的编辑、删除或移动页面、上传或删除文件、巡查操作、提降权操作、和用户查核操作。未提及之姊妹站点的活跃操作不计。管理人员不必提前问询,只要在本款满足时提请去职即可。
- 因任何原因失去管理员权限。
- 滥用用户查核权限。(本条后略,应参考当前方针草案的规定。)
- 暂离。不是行政员的用户查核员因现实生活中繁忙,无法履行用户查核员职责的,可以自行申请暂离、暂时解除用户查核权限。暂离用户查核员岗位的用户若在180天内回归并申请复权即可免除社群投票和连续担任管理员时长之要求,只需证明自己仍满足本节“申请成为用户查核员”所述的其他条件并通过表决即可复权;暂离超过180天未申请复权的,视为主动辞去用户查核员权限。
- 兼任用户查核员的管理员申请暂离管理员职位时,也视为同时申请暂离用户查核员职位。
- 申请成为用户查核员。自本方针正式生效起,不是行政员的萌娘百科用户也可以申请成为用户查核员,唯必须满足以下条件:
另外,在这之前还考虑过直接通过提案赋予当前行政院CU员权限、但接下来直接按照用户查核员提降权规定管理的(也就是允许褫夺行政员的CU权,CU权和行政员权限分离)。
先,希望能抛砖引玉吧。— STICK TOGETHER用户名是公的驱逐舰的 壹陆 讨论·最近编辑 2021年11月14日 (日) 15:36 (CST)
- 排版修复。— STICK TOGETHER用户名是公的驱逐舰的 壹陆 讨论·最近编辑 2021年11月14日 (日) 15:44 (CST)
- 草没仔细读自己以前的草稿……补上丢掉的重要内容。— STICK TOGETHER用户名是公的驱逐舰的 壹陆 讨论·最近编辑 2021年11月14日 (日) 15:47 (CST)
- 补充一下16现在的想法:因为用户查核员的权限直接涉及萌娘百科所有用户账户的隐私信息(主要是 IP 和分身相关信息),所以
- 用户查核员应当通过某种可以让整个社群参与的投票机制当选;票权人必须包括整个社群的所有活跃用户(活跃如何定义应再行讨论)。
- 如果需要,可以增加一层仅有用户查核员/行政员/etc. 参与的第二轮投票,保证用户查核员同时受社群和维护组信任。
- 用户查核员应当能够证明自己已经年满18岁、并且在其常住地已达法定成年年龄。这份身份证明可以在用户查核员的当选机制通过之后、在授权之前提交。
- 如果可能,萌娘百科的运营实体应当在行政员授权之前与新当选的用户查核员签订一份有法律效力的保密协议,要求用户查核员不可泄露用户查核过程中接触到的用户隐私信息。需要的话,用户查核员的授权可以仅由运营实体的官方账户进行,但是解职应当可以由任何行政员进行。
- 如果行政员能够通过投票当选,那么新的行政员应当不再自动兼任用户查核员,除非对候选行政员的条件限制与用户查核员的相若。
- 所以其实和旧稿差不多,但是增加了NDA的期望。嗯。— STICK TOGETHER用户名是公的驱逐舰的 壹陆 讨论·最近编辑 2021年11月15日 (一) 05:59 (CST)
- 补充一下16现在的想法:因为用户查核员的权限直接涉及萌娘百科所有用户账户的隐私信息(主要是 IP 和分身相关信息),所以
- @公的驱逐舰,对您的意见有如下疑问:
- “用户查核员应当能够证明自己已经年满18岁、并且在其常住地已达法定成年年龄“中的”常住地”。如果此条后半句的意图是防止此用户免除责任的话,应当加入”其拥有公民籍贯的国家或地区“。这是为了防止此问题:当一名用户在多个国家或者地区同时拥有公民籍贯,而它们的、用户常住地的、中华人民共和国的成年年龄不一样,如何处理
- “如果需要,可以增加一层仅有用户查核员/行政员/etc. 参与的第二轮投票”如果如此,是否会出现维护组垄断新查核员任命的情况
- “如果可能,萌娘百科的运营实体应当在行政员授权之前与新当选的用户查核员签订一份有法律效力的保密协议”,这里的保密协议谁起草?依据哪里的法律?用什么语言书写?协议文本是否需要公开?如何保证纸质文件送达并安全返回,或者如何保证远程电子协议签署的真实性、有效性、合法性?
- 如何确保其拥有良好的保安性?
- 其他疑问因时间不足后补——落花有意12138 2021年11月20日 (六) 22:30 (CST)
- @落花有意12138,这是我的回答:
- 这个属于……法律问题,嗯(死)。这应该需要听从运营实体的法务的建议,如果本方针草案和我的想法能大体被接受的话我会想办法联系运维的。顺带一提,如果想要减少麻烦,最简单的办法就是要求CU员必须持有中华人民共和国公民身份——应该不会影响很大,XD。
- 早期稿子提到这点的原因是当时提案通过需要管理员和行政员都能支持——实际上现在也是。加上CU员本身权限的敏感性,我认为至少前几名新CU员能够得到在任所有CU员的一致——或至少多数——支持还是能够让CU员们自己和社群更安心的。注意CU可以说是一项差事,并不会增加该用户在萌百人事上的权力;反而我们希望CU员完全仅在社群需要的时候进行CU而不把这项敏感权限用在别的地方。在CU需求能够被现有CU员满足的时候,其实CU员当选较难不该是个问题。
- Again,这需要运营实体的法务参与。同理,这需要和运维多加交流,不大可能通过我们这些法盲拍脑袋想出。
- NDA的目的就是为了增加这个保安性。除了基本的CU员互相监督外,在CU员有可能涉及隐私泄漏等违法行为、或乃至不一定违法但是违反NDA的行为时,运营实体应当能够向公安机关报案、有权依据NDA提起民事诉讼;再考虑到CU员本身极高的当选门槛,CU的保安性应该还算可以吧?我这些想法的主要目的就是为了让社群信任选举产生的CU员。
- 希望有回答到你的疑问。— STICK TOGETHER用户名是公的驱逐舰的 壹陆 讨论·最近编辑 2021年11月23日 (二) 12:24 (CST)
- @落花有意12138,这是我的回答:
- @公的驱逐舰,对您的意见有如下疑问:
有关限制和惩处
有关用户查核员的数量
"为保证用户查核员总是可以互相监督,当萌娘百科的用户查核员数量不满三名时,社群应尽快推选、产生合适的用户查核员。"
此条可参考维基媒体基金会的全域方针:“在任何wiki上,要么有至少两位用户查核员,要么没有。”([1]),建议修改为“……当萌娘百科的用户查核员不足三名时,社群应立即选举产生合适的用户查核员;在此之前,所有用户查核员不应当进行用户查核。”——落花有意12138 2021年11月20日 (六) 22:01 (CST)
- 可以考虑。需要更多社群想法……Again,这个草案成型于10月29日之前,在这之前的行政员一直受整个社群完全信任、也一直在没有额外限制的情况下执行CU操作并且似乎并无滥用情况。当时这么写的一部分原因就是为了希望在没有更多用户查核员时让行政员仍能正常进行维护操作。另外,当CU员小于三人时应当如何进行用户查核?WMF处是有元维基查核员可用的,萌百没有。此时,应当如何推选用户查核员?有可能并没有合适的、愿意当选的人选,而若放松限制、过于匆忙的推选,则有可能会产生不那么合格的用户查核员。— STICK TOGETHER用户名是公的驱逐舰的 壹陆 讨论·最近编辑 2021年11月23日 (二) 12:29 (CST)
有关鸭子测试
我认为最好对鸭子测试追加一些阐述,最好能借此同时引入雪球法则来回避可能的死抠方针字眼的人。如果必要的话建议撰写相关论述。——From 引梦者浊华(讨论) 2021年11月16日 (二) 14:50 (CST)
- (+)支持 @玄微子我觉得确实需要对鸭子测试是什么加上一些描述。(至少以我个人来说我是翻回到16用户页的草稿才知道鸭子测试究竟是啥意思)作为一个对整个社群进行约束的方针(修改),至少能够让所有编辑者明白其中涉及到的概念是啥意思我觉得是必要的。 --花落丿天使→疮痍之路File:残机素材.pngxFile:Bomb素材.png冷清茶舍 2021年11月17日 (三) 10:45 (CST)
- 刚刚又仔细阅读了一下,是我没看清。不过我觉得是不是应该举个例子好一点?--花落丿天使→疮痍之路File:残机素材.pngxFile:Bomb素材.png冷清茶舍 2021年11月17日 (三) 11:11 (CST)
有关用户查核员的提降权
关于用户查核员的授权程序
- 考虑到官方账户将在不久后完全启用,萌娘百科的自然人/非STAFF用户查核员数量将不满三名,可能用户查核员的申请与去降职程序需要单独写(若届时评估后确有需要且当前专案迟迟无法成为正式提案,我可能会在用户组第二修正案中追加监督员和用户查核员的申请授权与去降职程序)。
- 目前没有权限不互通的姊妹站点,似乎也没有相应的调整计划,我对这节内容是否需要保留存疑。
- 另外,在用户组第一修正案中对用户查核员的权限有一些调整,同时从后台强制用户查核员在查核时必须填写理由,可能需要同步到当前专案中。
以上。—— ほしみ 2021年12月27日 (一) 16:19 (CST)
其他
关于用户查核提出的疑问
( ¡ )题外话 貌似看页面直接建立新话题不太合适的样子……就放在“其他”这一栏里面吧。话说讨论版怎么直接艾特来着,用{{re|}}模板吗?
@公的驱逐舰(就艾特一下草案撰写者吧?总不能开“大召唤术”全员艾特不成)
疑问1
自己是否可以因为某些原因,提起对自己以及对自己的用户查核?在不清楚破坏者是谁的情况下,此时的第二个查核对象可否是自己使用的IP?
举个例子,比如自己某天莫名其妙因为其他人的破坏而被无辜封禁(更多可能是IP封禁导致的AOE伤害,尤其是使用公共计算机进行编辑时),此时可否因此提起对自己的用户查核,查核对象为:
- 自己的账户
- 同一IP地址下(可能破坏者)的账户
由于草案中有“对象包含至少两个/组用户账户(包括记录在案的长期破坏者)和/或 IP 地址(段)”的字样,我们大概率并不清楚自己被误伤时是哪位编辑者先行进行了破坏,是否可以讲第二个查核对象改为自己使用的IP地址?(此时可能需要CU员去发送查核消息了)
疑问2
关于用户查核中有一条“有效的用户查核请求”,其中第四条提到:
“
请求列出的查核对象(记录在案的长期破坏者除外)都表明支持进行用户查核,
或
满足以下所有要求:
用户查核请求列出了清晰、合理的怀疑,并且若怀疑成立,列出之账户的行为确有滥用分身账户之虞。
请求未遭社群明显反对。
”
也就是说提起用户查核时,被查核的对象是有滥用分身可能的账户或者IP。承接第一问,当我们因某种原因被误伤时,是否可以提请对自己的查核,以证明自己与破坏者之间并没有关联(或者直接按照第一条,查核对象一个是自己一个是IP,只要自己统一就算“都表明”),是否可以以“自证清白”为由提请用户查核?
疑问3
用户查核判定账户之间是否有关联,除了以下所列举的信息,是否还有其他需要考虑到的信息?查核时所需要用到的信息列表是否需要公布?
从草案中看到的信息包括:
- IP地址
- 编辑时的网络信息
- 编辑时的硬件信息
- (似乎还有)编辑方向等
从观察了之前的查核日志里,我也看到了一部分可能作为查核信息的内容:
- 是否有互相编辑用户页的行为
- 用户自己承认关联
但是在使用公共计算机进行编辑的时候,难免会出现上面的各种信息重叠(甚至完全重叠)的情况,此时是否需要使用额外的信息来辅助进行判别?比如:
- 编写wiki的习惯(就像我编辑这个页面时,*后必加空格,两级标题之间必加回车)
- 编辑wiki的常用时间段
- 编写wiki的语言风格,以及各种词汇的选择使用等
(疑问中涉及到的信息列表指所用到进行判别的信息种类而不是信息本身)——以上未签名(注)本条留言未签名,留言后请记得用--~~~~签名!的留言由花落丿天使(讨论·贡献)于2021年11月17日 (三) 11:36 (UTC+8)添加。
(补充:我看到有两个确实用了这些,不过是否能成为普适性的判别方法存疑;补充自己的讨论内容也要重新签名的吗?)
疑问4
“投票验证”时的用户查核是否应该有着更加明确的适用条件?在重大事件或决议投票时是否必须进行查核(也就是说是否需要写进方针里)?
在用户投票时,CU员可以进行用户查核以防止分身账号伪造民意。虽说“用户查核员同样可选择在以下情况出现时不执行查核”,但是这样会导致每一次进行投票时产生巨大的工作量。或许可以添加在什么时候必须进行用户查核,对无票权用户是否也需要进行查核,这些是否需要写入方针?
以上。 --花落丿天使→疮痍之路File:残机素材.pngxFile:Bomb素材.png冷清茶舍 2021年11月17日 (三) 11:32 (CST)
回复
疑问1:我认为可以申请自己和破坏者的用户核查证明不是同一人,用自己和自己的ip地址进行核查毫无意义,ip封禁应当尝试申请ip封禁豁免或者使用代理工具更换ip,不然就算用户核查证明二者并非同一人,也救不了你,在我看来对某一区域的ip的封禁就像对某一地区进行地毯式轰炸一样,其中的平民就算不是敌方,也无法幸免。自证式的用户核查我倒是想起一个例子:萌娘百科_talk:讨论版/权限变更/存档/2020年11月#普通权限申请_-_User:Wallfacer_of_moegirl,萌娘百科_talk:讨论版/操作申请/存档/2020年11月#请求查核用户
疑问2:你这个疑问2和1有啥区别?不如合并一下。
疑问3:查核时使用的信息我认为可以不公布。“刑不可知,则威不可测”
编写wiki习惯,常用时间段等考量内容,我认为这是需要提请用户核查需要提供的理由,这些应该是理由而不是辅助手段。
据我观察的几个长期破坏者的几十个小号特征,可以归纳出判断用户关联的明显特征有:编辑范围倾向,用户名特征,非常有特点的编辑语言(Abuse 14较明显),相似的头像(Abuse 16较明显)但是大部分参考的是编辑倾向和用户名特征,编辑语言较难分辨,除非说话非常有特点。
最好的辅助甄别手段是和该用户在讨论页交流,或者通过qq等软件进行交流,如果对方完全一脸懵逼那不是很容易判别式误伤么
疑问4:我认为怎样都行,就看核查员愿不愿意费这个劲儿了。-- 沉迷修仙的456君(讨论·贡献) 2021年11月22日 (一) 01:20 (CST)
关于事实错误
草案中用户查核的限制一节提到“维基百科的类似方针甚至直接指出……其作为最大 Mediawiki 共笔百科社群的经验仍值得参照”一句有事实或者逻辑错误。
根据引文可知此处的“维基百科”指的是中文维基百科([2]),而中文维基百科并非最大的“Mediawiki共笔百科社群”。首先维基百科并非社群,其次最大的“Mediawiki 共笔百科社群”应为英维。
如果此处“维基百科”指的是维基媒体基金会计划,那么前面的“维基百科的类似方针”便无可知是哪个方针了[3]。
基于此,@公的驱逐舰请修正——落花有意12138 2021年11月20日 (六) 21:48 (CST)
- @落花有意12138:该页首提到“本页为本地用户查核补充方针,内容源于元维基全域方针,受本地社群接纳及向上修订”;事实上,该全域方针页首也有说明“本页面……所有项目都应遵守。除非事先取得社群认可,否则不可修改”。这里引用的一段文字来自中维方针中“工具的使用”一节,比对即可发现其即为该元维基全域方针对应分节的翻译。元维基的职能是作为所有维基媒体基金会下辖计划的、在WMF之下的最高管理系统;我把整个WMF所有下辖计划视为一个“共笔百科社群”可能不是很准确,但是WMF整体绝对可以称做最大的Mediawiki社群。不过这样的话,我会将该参考链接替换成元维基全域方针之中文翻译的链接,希望能减少一些疑惑。— STICK TOGETHER用户名是公的驱逐舰的 壹陆 讨论·最近编辑 2021年11月23日 (二) 12:09 (CST)
- 加个「中文」限定词不就好了嘛。「最大中文Mediawiki共笔百科社群」。—— Eric Liu 创造は生命(留言) 2021年11月23日 (二) 19:16 (CST)
对当前版本草案的一些建议和意见 - User:星海子
- 非正文部分:
- 两个权限申请的模板可能需要分别写吧,巡查姬申请没有投票。建议直接在提问区前插入一个三级标题「用户查核区」,专门进行此类验证,并直接规定时长为7日。
- 我认为行查监界脚也可以设立查核区。
- 用户查核方针:
- 「用户查核的功能」一节中有写IP信息仅有用户查核系统可展示存在事实性错误,“滥用过滤器私有详情”会记录每一笔日志对应用户的IP信息,如果之后安装安全投票扩展,那个扩展则会记录IP和UA,这里可能需要进行修改;
- 我认为应将查阅“滥用过滤器私有详情”也写入该方针。私有详情会永久记录用户的IP地址,而用户查核只能在一定时间范围内查核,在时间间隔较长的情况下,私有详情可以作为辅助工具帮助用户查核员进行判断。同样的,查阅私有详情也必须填写理由,并且也会留下日志(在用户权限体系第一修正案中已通过后台加以规范);
- 关于「强制请求」一节,我认为此类用户查核应使用官方账户进行(待官方账户权限变更完成后),除非运维方需要社群选举产生的用户查核员进行协助,否则应由官方账户进行。
- 用户查核员:
- 权限在用户权限体系第一修正案后有变动,将在近期实装,可能需要修订一下;
- 「行政员」一节中,按现行行政员方针,理论上没有在2021年12月1日之前成为「正式行政员」的用户,这里最好修订成本方针生效前(?
- 「申请条件」一节中,其常住地的法定成年年龄建议直接改为伺服器所在地法定成年年龄,年龄和保密协议有较强的关联,应当以伺服器所在地为标准。
- 投票“开始”之时Special:统计中所述之活跃用户数量的5%很容易忘记获取,从而难以计算,是否有更好的方法呢?
- 我认为意见发表期不需要「至少7日」,应该是和其他方针一样,至多7日且包含公休或节假日吧。拖的时间太长,对申请人和其他用户并没有太大的好处吧。
- 我认为用户查核员对申请人的查核和表决应该在意见发表期期间进行,如果不行就不需要投票程序了,一是投票程序较为繁琐并且需要所有维护人员参与,二是如果投票通过之后再拒绝似乎并不是什么好事。
- 关于意见发表期内的提问,我认为需要建议限制提问范围,应该是允许进行用户查核及其关联范围的提问,不应所有站务问题再问一遍,他们在管理员申请的时候已经回答过这些问题了。
- 「除权」一节活跃度不足一块似乎有点问题,“任意”一个站点中的活跃操作少于10次大概是笔误,应该是总和吧(?
- 撰写用户查核梗概:
- 一般出于方便与保护隐私,部分查核会在维护组内部申请,但查核梗概论述似乎没有规定此类查核梗概应在何处撰写,可能需要补充相关规定。
- 另,我认为这个论述可以稍微精简后称为指引。
先看到这儿了( —— ほしみ 2021年12月29日 (三) 17:08 (CST)