Touhou Patch Center : Sécurité

From Touhou Patch Center
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
This page is a translated version of the page Touhou Patch Center:Security and the translation is 100% complete.
Vue d’ensemble du projet
À propos Tutoriel FAQ Téléchargement Serveurs de patch github.png Recherche de bug Sécurité du wiki

Cette page décrit seulement les mesures de sécurité du côté wiki.

Si n’importe qui peut modifier n’importe quoi, quelles sont les procédures de sécurité mises en place pour lutter contre les spammeurs ?

Le blocage de l’édition anonyme et l’enregistrement du compte protégé par captcha (grâce à l’extension ConfirmEdit) sont nos principaux moyens de sécurité sur le côté wiki. Cette mesure de précaution permet de complètement écarter le grief de tous les robots spammeurs MediaWiki habituels.

Dans la mesure où il n’y a eu aucun cas d’abus jusqu’à présent, nous n’avons pas encore de procédures de sécurité plus sophistiquées contre les spammeurs humains. → Pour tout ce qui vient à l’esprit, il faudrait donner des droits spéciaux à certains utilisateurs. Cela impliquerait nécessairement une politique de groupe et un engagement de la part des contributeurs pour une certaine langue. Pour la langue française, il est demandé d’avoir proposé sa candidature auprès de l’équipe de modération de Touhou-Online, mais il n’y a pas de procédure de vérification.

Comme nous sommes encore occupés à tout préparer pour le moment, une telle procédure reviendrait à une surcharge de fonctionnalités à ce stade.

Cela signifie qu’à partir de maintenant, vous ne devez pas vous attendre à ce que nous « protégions » vos traductions de tout ce qui ne ressemble pas à du vandalisme « notoire ». Les utilisateurs les plus actifs ne parlent pas toutes les langues présentes sur ce site, et ne pourraient pas faire la différence entre les éditions de bonne et de mauvaise foi si les vandales sont particulièrement malins.

Cependant, nous avons quelques idées en tête au cas où nous serions un jour victimes d’attaques de vandalisme prolongées :

  • L’extension FlaggedRevs semble être la solution la plus propre. Les pages sont encore librement modifiables (et traduisibles), mais les modérateurs pour chaque langue devront revoir et approuver chaque révision pour utilisation dans les correctifs.
  • Si cette idée ne fonctionne pas avec la fonctionnalité de traduction pour une raison quelconque, nous passerions à un modèle de « versions stables ». Les données de patch converties seraient alors hébergées sous forme d’archive statique, qui serait mise à jour régulièrement.
    Cela peut donner le sentiment d’un retour en arrière par rapport aux anciens patchs statiques anglais d’avant et du début de THCRAP – gardez toutefois à l’esprit que le patch local (le programme visible par l’utilisateur final) et tout le code de conversion des données continuent à être utilisés. Même le système d’empilement de patch continuerait à fonctionner. En fin de compte, nous ne perdrions qu’une seule voie d’automatisation, qui est aussi la moins importante dans le processus.

Petite note aux vandales

L’amour et la tolérance forment notre devise. Ainsi, nous voulons aussi essayer de vous aimer et de vous tolérer. Mais pour y parvenir, vous devez également coopérer, c’est donnant-donnant.

Avec l’ancien administrateur de THCRAP qui appréciait l’art fin de troller la communauté de fan de Touhou, nous savons à quel point l’appel du lulz peut être puissant, il n’a cependant pas sa place dans les traductions « normales » serieuses.

Si vous pensez que la traduction de Touhou en argot gangsta, en leetspeak ou en votre dialecte local, etc. apporterait un tel lulz, alors allez-y ! Si le code langue n’existe pas, avant de commencer, veuillez demander à l’administrateur de créer un code de langue approprié.

Qu’en est-il des hacks en code assembleur et des breakpoints ? En théorie, cela ne permet-il pas à n’importe qui de planter les jeux de tout le monde et même de répandre des logiciels malveillants ?

L’ajout, la suppression ou la modification du contenu des modèles est réservée aux administrateurs et aux utilisateurs de confiance avec permission spéciale. Ces droits sont vérifiés pour n’importe quelle page à chaque demande de sauvegarde.

La liste complète des modèles restreints selon ce fonctionnement est la suivante :

  • {{thcrap_binhack}}
  • {{thcrap_breakpoint}}
  • {{thcrap_version_info}}
  • {{thcrap_ver_info}}
  • {{thcrap_tl_patches}}

Notez que ce niveau de protection est séparé de la protection MediaWiki habituelle par page. Si une page avec l’un de ces modèles n’a pas la protection MediaWiki classique, il est toujours possible d’éditer le texte autour de ces modèles.