Blocco di Hollanger e Lemure Saltante

Nick wrote

Qualunque sia la verità il meglio arriva quando Mtarch passa la palla a Ruthven per lo sblocco di Lemure! Ma da quando in qua a decidere la sorte di un'utenza può essere un singolo specifico amministratore?

Infatti, non ha senso.

TrameOscure wrote

Visto che spesso si parla di 90gg, si vede che per it.wiki si è chiesto ed ottenuto di avere una tale "profondità". Ne desumo pure che per progetti minori a bassa intensità di modifiche questo periodo possa essere anche molto più ampio, e viceversa ridursi nettamente su progetti internazionali tipo en.wiki o commons.

No, il termine dei 90 gg è stabilito dalla privacy policy richiamata dai ToU. I 90 gg valgono quindi su tutti i progetti WMF. Per il resto, ignoro i dettagli di come lavorino i CU ma in questo caso dopo 5 anni mi sembra ovvio che un CU condotto in base alla privacy policy della WMF sia impossibile.

Khmer wrote

Ma come farebbe Lemure a scrivere una e-mail a Ruthven se Titore gliele ha bloccate?

Una domanda da 100 milioni di euro. A me questa storia sembra una follia. Se fossi Hollanger e/o Lemure Saltante a questo punto metteri alla prova l'inutilissima ArbCom e, dopo che l'ArbCom abbia risposto picche confermando la propria assoluta inutilità, mi ricolgerei all'U4C: nel peggiore dei casi, i membri dell'U4C si faranno qualche risata vedendo come funziona it.wiki. Dubito fortemente che la limitazione temporale della procedura di appello sia compatibile con l'UCoC: per chi è stato bloccato (sebbene su sua richiesta!) prima del 12 marzo 2024, it.wiki al momento non offre una procedura di revisione conforme all'UCoC e alle sue linee guida per l'applicazione. La situazione è paradossale: hai chiesto per qualsiasi ragione di essere bloccato e, in base alla "dottrina Titore/Mtarch", questo significa che non potrai mai più editare it.wiki con qualsiasi account, né con quello vecchio né con quello nuovo!  

Gitz wrote

No, il termine dei 90 gg è stabilito dalla privacy policy richiamata dai ToU. I 90 gg valgono quindi su tutti i progetti WMF. Per il resto, ignoro i dettagli di come lavorino i CU ma in questo caso dopo 5 anni mi sembra ovvio che un CU condotto in base alla privacy policy della WMF sia impossibile.

Veramente dice "Nella gran parte dei casi, i Dati personali vengono eliminati, aggregati o resi anonimi dopo 90 giorni".
Immagino che venga interpretata "Per gli utenti normali dopo 90gg i dati sono cancellati, mentre per gli LTA/bloccati non specifichiamo nulla", dal chè risulta facciamo un po' come cazzo ci pare :D
Al di là di cosa se ne pensi nel merito, mi sembra una interpretazione NON in netto contrasto con la policy...

Gitz wrote

Khmer wrote

Ma come farebbe Lemure a scrivere una e-mail a Ruthven se Titore gliele ha bloccate?

Una domanda da 100 milioni di euro. A me questa storia sembra una follia. Se fossi Hollanger e/o Lemure Saltante a questo punto metteri alla prova l'inutilissima ArbCom e, dopo che l'ArbCom abbia risposto picche confermando la propria assoluta inutilità, mi ricolgerei all'U4C: nel peggiore dei casi, i membri dell'U4C si faranno qualche risata vedendo come funziona it.wiki. Dubito fortemente che la limitazione temporale della procedura di appello sia compatibile con l'UCoC: per chi è stato bloccato (sebbene su sua richiesta!) prima del 12 marzo 2024, it.wiki al momento non offre una procedura di revisione conforme all'UCoC e alle sue linee guida per l'applicazione. La situazione è paradossale: hai chiesto per qualsiasi ragione di essere bloccato e, in base alla "dottrina Titore/Mtarch", questo significa che non potrai mai più editare it.wiki con qualsiasi account, né con quello vecchio né con quello nuovo!

Beh, per mandare una mail mica è necessario passare da dentro wikipedia usando i server wikimedia!
Basta avere l'indirizzo email, e gli scrivi direttamente dalla tua casella alla sua casella.
Quindi anche con "mail bloccate", Lemure potrebbe già avere la mail da precedenti scambi e scrivere direttamente, oppure non è che sia segreta e introvabile, la può recuperare facilmente.

Attendo il bonifico di 100 M€, se vuoi anche in comode rate ventennali senza interessi... :-p

Ah, dimenticavo. Ovviamente concordo che limitare i ricorsi al post marzo 24 non abbia molto senso: non c'è alcuna ragione concreta per questo. Anche il problema di sbloccare le talk (che mi sembra la scusa usata per porre questo limite fittizio) immagino si possa risolvere in 10 secondi con un bot.

TrameOscure wrote

Ah, dimenticavo. Ovviamente concordo che limitare i ricorsi al post marzo 24 non abbia molto senso: non c'è alcuna ragione concreta per questo. Anche il problema di sbloccare le talk (che mi sembra la scusa usata per porre questo limite fittizio) immagino si possa risolvere in 10 secondi con un bot.

Ma anche se la regola è in vigore, un'eccezione si può fare? O no?

TrameOscure wrote

Veramente dice "Nella gran parte dei casi, i Dati personali vengono eliminati, aggregati o resi anonimi dopo 90 giorni".

Sì ma nelle FAQ spiegano che i dati accessibili con il CheckUser tool vengono cancellati dopo tre mesi. I dati personali che non vengono eliminati dopo tre mesi sono gli indirizzi IP che risultano dalla cronologia della pagina modificata da un utente non registrato:

"It depends on the type of data and how it was collected. For example, information that can be accessed by the CheckUser tool is deleted after three months. Other information, such as the IP addresses associated with contributions from unregistered users are visible in an article's revision history indefinitely. You can learn more about how long we keep different types of data in our data retention guidelines".

Gitz wrote

Sì ma nelle FAQ spiegano che i dati accessibili con il CheckUser tool vengono cancellati dopo tre mesi. I dati personali che non vengono eliminati dopo tre mesi sono gli indirizzi IP che risultano dalla cronologia della pagina modificata da un utente non registrato:

"It depends on the type of data and how it was collected. For example, information that can be accessed by the CheckUser tool is deleted after three months. Other information, such as the IP addresses associated with contributions from unregistered users are visible in an article's revision history indefinitely. You can learn more about how long we keep different types of data in our data retention guidelines".

Hai ragione. Ciò non toglie che le stesse info possono essere tenute per un tempo indefinito in locale dal CU, o essere negli archivi della ML, di IRC, o di altri canali riservati ai CU.
I 90 gg sono solo dello strumento tecnico che estrae dal db delle ultime modifiche i dati.

Se gli IP sono visibili in chiaro ai CU (cosa che sarebbe scandalosa, ma non ci sarebbe da stupirsi), quasi certamente qualche CU se li salva in qualche .txt locale, almeno per qualche utenza ritenuta particolarmente critica (leggi: esplicitamente contraria ai POV degli admin), in modo da averli per sempre anche dopo i 90gg.

itawikinostra wrote

Se gli IP sono visibili in chiaro ai CU (cosa che sarebbe scandalosa, ma non ci sarebbe da stupirsi), quasi certamente qualche CU se li salva in qualche .txt locale, almeno per qualche utenza ritenuta particolarmente critica (leggi: esplicitamente contraria ai POV degli admin), in modo da averli per sempre anche dopo i 90gg.

Ma certo che sono visibili in chiaro... è la loro funzione precisa quella di vedere gli IP degli utenti... Scusa ma cosa pensavi che fosse il ruolo di CU?!?
Non capisco lo stupore...

Pensavo potessero usare il tool, col tool che però manteneva gli IP cifrati e nascosti.
Bello scandalo!

itawikinostra wrote

Pensavo potessero usare il tool, col tool che però manteneva gli IP cifrati e nascosti.
Bello scandalo!

Scusa e cosa dovrebbe mostrare il tool se mantiene gli ip nascosti?!? Serve a vedere se qualcuno che interviene da IP è anche registrato, o viceversa, o se più utenti sono la stessa persona, in modo da evitare l’alterazione di voti, consenso, ecc.

Ribadisco lo stupore, non hai le basi, studia il manuale :D

TrameOscure wrote

itawikinostra wrote

Pensavo potessero usare il tool, col tool che però manteneva gli IP cifrati e nascosti.
Bello scandalo!

Scusa e cosa dovrebbe mostrare il tool se mantiene gli ip nascosti?!? Serve a vedere se qualcuno che interviene da IP è anche registrato, o viceversa, o se più utenti sono la stessa persona, in modo da evitare l’alterazione di voti, consenso, ecc.

Ribadisco lo stupore, non hai le basi, studia il manuale :D

Sospetto che ti manchino le basi di crittografia.
Il tool può ad esempio fare il confronto tra IP criptati senza mostrarli in chiaro al CU.

Direi che è una idea interessante, ma inapplicabile visto che gli IP spesso sono variabili, per cui contano anche il provider, la provenienza geografica ecc... ;-)

Ma resta possibile un algoritmo che realizzi il controllo senza che il CU veda gli IP in chiaro.
Applicabilissimo invece.

Non con la crittografia: 151.23.45.67 e 151.23.45.68 danno hash diversi pur essendo molto facilmente riconducibili allo stesso soggetto. Non parliamo poi di provider che hanno classi più ampie/varie, o del riconoscere provenienze geografiche. Come lo fai con un algoritmo?
Contatta WMF e proponi :-p

Ci sono mille modi. L'algoritmo può ad esempio decriptare con la sua chiave privata gli IP che restano non visibili ai CU.
Lo stesso dovrebbe accadere per le modifiche da IP.
Detto questo, non vedo perché persone assennate dovrebbero perdere tempo con social per bimbiminkia 😉

Nel frattempo Lemure è stato sbloccato

Ottima notizia!