[Foundation-l] Re: [Wikimediafr-l] Inquiétude au sujet de Yahoo en Chine - Wikimedia-l

12 Sep 2005

Emmanuel Engelhart &lt;emmanuel(a)engelhart.org&gt; wrote:
Bonjour

Je tiens à faire part de mon inquiétude à la vue de cet article:
http://www.courrierinternational.com/article.asp?obj_id=54946

Il est normal que Yahoo respecte la loi chinoise, même si celle-ci est scélérate.

Mais, je serai très (très) mécontent d'apprendre qu'un chinois a des difficultés à
cause de son 
activité (dévoilée) sur un des projets de wikimédia. Si Yahoo fournissait des informations
comme
elle vient de le faire, alors il ne serait pas exagéré AMHA de poser la question du degré
de 
complicité de la fondation dans cette affaire.

Une clarification a-t-elle déjà été faite à ce sujet ?

Kelson
_______________________________________________
Wikimediafr-l mailing list
Wikimediafr-l(a)wikimedia.org
http://mail.wikipedia.org/mailman/listinfo/wikimediafr-l

Yahoo justifie son geste par le fait que sa filiale située à Honk Kong respecte (doit
respecter ?) la loi chinoise.
Nous n'avons pas obligation de respecter ces lois, par conséquent aucune raison de
fournir ce type d'information.

Je ne vois pas très bien en quoi si Yahoo fournissait des données sur un de nos
utilisateurs... nous serions considéré comme complices... peux tu clarifier ta pensée à ce
sujet ? Fais tu allusion au fait que nous venons de mettre en place des serveurs qui
seront utilisés par nos projets mais qui sont la propriété de Yahoo ?

J'en profite pour évoquer un petit point qui me tient à coeur.

Jusqu'à il y a quelques semaines, seuls les développeurs pouvaient faire des
vérifications d'ip dans la base, en particulier en cas de vandalisme féroce, ou
d'abus de sockpuppets. Suite à une demande croissante, un outil, le check user, a été
développé et permet à des non développeurs de checker les adresses ips utilisées et de
mettre en concordance les ips de sock puppets.

La règle actuelle est que seules 2/3 personnes (arbcom en particulier) ont le droit
d'utiliser cet outil. 
En pratique... les demandes sont de plus en plus fréquentes, soit aux développeurs
(demande de vérification), voire demande d'accès par des utilisateurs à la fonction
check user. Y compris par des utilisateurs relativement récents... et ce, sans contrôle
par la communauté. J'avais l'intention de développer une petite règle
d'utilisation, mais débordée, j'ai demandé à Datrio s'il ne pourrait pas
lancer un petit quelque chose sur le sujet. Sa proposition actuelle consiste à laisser cet
outil dans les mains des stewards et à permettre à tout utilisateur de faire une requête.

Ce qui m'ennuit dans cette méthode est que
1) soit le steward doit lui-même vérifier la validité de la requête (je vous laisse
imaginer le plaisir de vérifier dans une langue non comprise)
2) soit le steward donne l'information en routine

Dans le premier cas, le travail est excessif pour le steward (voire impossible)
Dans le deuxième cas, le risque d'abus est énorme. Pour revenir à Yahoo, rien
n'empêcherait alors un utilisateur faisant partie du gouverment chinois de  faire
tranquillement des demandes sous un prétexte mineur, et de récupérer tranquillement des
infos sur un utilisateur chinois... C'est tiré par les cheveux... mais possible...
Cela peut aller très loin !!!

Je me suis vivement opposée aux deux dernières requêtes d'utilisateurs demandant à
avoir librement accès au check user, car il me semble que cet outil, pour utile qu'il
puisse être, est aussi fort dangereux et éventuellement contre notre politique de
confidentialité. Plusieurs éditeurs ont soutenu ce refus, mais d'autres ont argué que
l'outil étant nécessaire, il pourrait être ajouté aux "outils" des
bureaucrates. 

Quand on sait qu'une personne peut être administrateur ou même bureaucrate sans aucun
vote sur les petits projets, cela fait peur !!!

Je ne vois qu'une solution possible
1) l'outil uniquement dans les mains des stewards (et des développeurs of course)
2) tout le monde peut faire une requête sur méta, mais la demande n'est accédée que si
elle est soutenue par une portion raisonnable de la communauté locale (type arbcom, ou
vote sur le projet lui-même). Ceci afin de s'assurer que la demande est JUSTIFIEE et
n'est pas le fait d'une taupe ou d'un crackpot.

Je répond un peu plus longuement que prévu... pour bien mettre en évidence que si des
informations sont diffusées sur un utilisateur, avant de parler de la "responsabilité
de la Foundation" (pardon, complicité), il faut aussi bien prendre conscience que
ceux qui demandent (parfois à grand cris) l'information, sont les utilisateurs, et
ceux qui la donnent, n'ont parfois rien à voir non plus avec la Foundation. Je ne
reproche rien à personne. Un admin est las d'un certain type de vandalisme, il tanne
le développeur ou le steward pour récupérer une ip. Celui qui est tanné finit par donner
l'info. Il faut juste prendre conscience que pour 99 cas où il s'agit d'un
simple check un peu "abusif", il y aura peut être 1 cas où les conséquences
seront lourdes pour l'utilisateur.

Alors où met-on la limite à l'information que nous devons fournir et à celle que nous
ne devons pas fournir ???

__________________________________________________
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 