<div dir="ltr"><div dir="ltr"><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><font color="#000000" face="Arial, sans-serif"><span style="font-size:12px">tl;dr: Tomorrow  (May 2nd, 2019) is the planned turn on date for Wikitech account registration (<a href="https://gerrit.wikimedia.org/r/#/c/operations/mediawiki-config/+/507594/">https://gerrit.wikimedia.org/r/#/c/operations/mediawiki-config/+/507594/</a>)</span></font></div><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><font color="#000000" face="Arial, sans-serif"><span style="font-size:12px"><br></span></font></div><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><font color="#000000" face="Arial, sans-serif"><span style="font-size:12px">For the past few weeks Developer account registration has been disabled on Wikitech.  This was done in response to extreme vandalism and sockpuppeting.  We realized that our blocking mechanisms for bad actors was insufficient.    Because of this, a cross functional group of people have been working on tasks outlined in "Minimum capabilities required before re-enabling Wikitech account creation"  [0] (apologies you need #security access to see the details).  Much of this work has been completed but the group has agreed that rate-limiting capabilities for Gerrit can be deferred to allow account creation to happen (in advance of the upcoming Wikimedia Hackathon), and to avoid a rushed rollout.</span></font></div><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><font color="#000000" face="Arial, sans-serif"><span style="font-size:12px"><br></span></font></div><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><font color="#000000" face="Arial, sans-serif"><span style="font-size:12px">There is a runbook outlining current best practice at <a href="https://office.wikimedia.org/wiki/Security/LDAP">https://office.wikimedia.org/wiki/Security/LDAP</a> which essentially says that <a href="https://wikitech.wikimedia.org/wiki/Special:Block">https://wikitech.wikimedia.org/wiki/Special:Block</a> will now effect LDAP, Gerrit, and Phabricator.  Special:Block will disable and terminate the existing sessions of users on Gerrit and Phabricator in addition to preventing them from logging in.  There are now also vandalism revert tools in place for Phabricator [1] and Gerrit [2].</span></font></div><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><font color="#000000" face="Arial, sans-serif"><span style="font-size:12px"><br></span></font></div><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><font color="#000000" face="Arial, sans-serif"><span style="font-size:12px">A lot of people have helped with this process, and we should be grateful to all of them.  Release Engineering and SRE in particular have pulled a lot of the weight.  John Bennett will have to lug an even bigger box of thank-you-t-shirts to the next All Hands I suspect.  We are not announcing this publicly yet, but that should follow within a week or so if all goes well.  There is the potential that malicious acts start up again with this, and we'll put our tools to the test if so.  </span></font></div><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><br></div><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><font color="#000000" face="Arial, sans-serif"><span style="font-size:12px">- Chase on behalf of the </span></font><span style="color:rgb(0,0,0);font-family:Arial,sans-serif;font-size:12px">T219830 worker bees</span></div><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><br></div><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><font color="#000000" face="Arial, sans-serif"><span style="font-size:12px">[0]. <<a href="https://phabricator.wikimedia.org/T219830">https://phabricator.wikimedia.org/T219830</a>></span></font></div><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><font color="#000000" face="Arial, sans-serif"><span style="font-size:12px">[1]. <<a href="https://phabricator.wikimedia.org/T198283">https://phabricator.wikimedia.org/T198283</a>></span></font></div><div id="gmail-magicdomid47" class="gmail-ace-line" style="margin:0px;padding:0px"><font color="#000000" face="Arial, sans-serif"><span style="font-size:12px">[2]. <<a href="https://gerrit.wikimedia.org/g/operations/software/gerrit/tools/gervert">https://gerrit.wikimedia.org/g/operations/software/gerrit/tools/gervert</a>></span></font></div></div></div></div></div>