Emmanuel Engelhart emmanuel@engelhart.org wrote: Bonjour

Je tiens à faire part de mon inquiétude à la vue de cet article: http://www.courrierinternational.com/article.asp?obj_id=54946

Il est normal que Yahoo respecte la loi chinoise, même si celle-ci est scélérate.

Mais, je serai très (très) mécontent d'apprendre qu'un chinois a des difficultés à cause de son activité (dévoilée) sur un des projets de wikimédia. Si Yahoo fournissait des informations comme elle vient de le faire, alors il ne serait pas exagéré AMHA de poser la question du degré de complicité de la fondation dans cette affaire.

Une clarification a-t-elle déjà été faite à ce sujet ?

Kelson _______________________________________________ Wikimediafr-l mailing list Wikimediafr-l@wikimedia.org http://mail.wikipedia.org/mailman/listinfo/wikimediafr-l

Yahoo justifie son geste par le fait que sa filiale située à Honk Kong respecte (doit respecter ?) la loi chinoise. Nous n'avons pas obligation de respecter ces lois, par conséquent aucune raison de fournir ce type d'information.

Je ne vois pas très bien en quoi si Yahoo fournissait des données sur un de nos utilisateurs... nous serions considéré comme complices... peux tu clarifier ta pensée à ce sujet ? Fais tu allusion au fait que nous venons de mettre en place des serveurs qui seront utilisés par nos projets mais qui sont la propriété de Yahoo ?

J'en profite pour évoquer un petit point qui me tient à coeur.

Jusqu'à il y a quelques semaines, seuls les développeurs pouvaient faire des vérifications d'ip dans la base, en particulier en cas de vandalisme féroce, ou d'abus de sockpuppets. Suite à une demande croissante, un outil, le check user, a été développé et permet à des non développeurs de checker les adresses ips utilisées et de mettre en concordance les ips de sock puppets.

La règle actuelle est que seules 2/3 personnes (arbcom en particulier) ont le droit d'utiliser cet outil. En pratique... les demandes sont de plus en plus fréquentes, soit aux développeurs (demande de vérification), voire demande d'accès par des utilisateurs à la fonction check user. Y compris par des utilisateurs relativement récents... et ce, sans contrôle par la communauté. J'avais l'intention de développer une petite règle d'utilisation, mais débordée, j'ai demandé à Datrio s'il ne pourrait pas lancer un petit quelque chose sur le sujet. Sa proposition actuelle consiste à laisser cet outil dans les mains des stewards et à permettre à tout utilisateur de faire une requête.

Ce qui m'ennuit dans cette méthode est que 1) soit le steward doit lui-même vérifier la validité de la requête (je vous laisse imaginer le plaisir de vérifier dans une langue non comprise) 2) soit le steward donne l'information en routine

Dans le premier cas, le travail est excessif pour le steward (voire impossible) Dans le deuxième cas, le risque d'abus est énorme. Pour revenir à Yahoo, rien n'empêcherait alors un utilisateur faisant partie du gouverment chinois de faire tranquillement des demandes sous un prétexte mineur, et de récupérer tranquillement des infos sur un utilisateur chinois... C'est tiré par les cheveux... mais possible... Cela peut aller très loin !!!

Je me suis vivement opposée aux deux dernières requêtes d'utilisateurs demandant à avoir librement accès au check user, car il me semble que cet outil, pour utile qu'il puisse être, est aussi fort dangereux et éventuellement contre notre politique de confidentialité. Plusieurs éditeurs ont soutenu ce refus, mais d'autres ont argué que l'outil étant nécessaire, il pourrait être ajouté aux "outils" des bureaucrates.

Quand on sait qu'une personne peut être administrateur ou même bureaucrate sans aucun vote sur les petits projets, cela fait peur !!!

Je ne vois qu'une solution possible 1) l'outil uniquement dans les mains des stewards (et des développeurs of course) 2) tout le monde peut faire une requête sur méta, mais la demande n'est accédée que si elle est soutenue par une portion raisonnable de la communauté locale (type arbcom, ou vote sur le projet lui-même). Ceci afin de s'assurer que la demande est JUSTIFIEE et n'est pas le fait d'une taupe ou d'un crackpot.

Je répond un peu plus longuement que prévu... pour bien mettre en évidence que si des informations sont diffusées sur un utilisateur, avant de parler de la "responsabilité de la Foundation" (pardon, complicité), il faut aussi bien prendre conscience que ceux qui demandent (parfois à grand cris) l'information, sont les utilisateurs, et ceux qui la donnent, n'ont parfois rien à voir non plus avec la Foundation. Je ne reproche rien à personne. Un admin est las d'un certain type de vandalisme, il tanne le développeur ou le steward pour récupérer une ip. Celui qui est tanné finit par donner l'info. Il faut juste prendre conscience que pour 99 cas où il s'agit d'un simple check un peu "abusif", il y aura peut être 1 cas où les conséquences seront lourdes pour l'utilisateur.

Alors où met-on la limite à l'information que nous devons fournir et à celle que nous ne devons pas fournir ???

__________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com