Touhou Patch Center:Zabezpieczenia

From Touhou Patch Center
Jump to navigation Jump to search
This page is a translated version of the page Touhou Patch Center:Security and the translation is 100% complete.
Zarys projektu
O projekcie Samouczek Pytania i odpowiedzi Pliki Serwery łatek github.png Dziennik bugów Zabezpieczenia wiki

Ta strona opisuje jedynie środki bezpieczeństwa ze strony wiki.

Jeśli tę wiki może edytować ktokolwiek, jak radzicie sobie ze spamerami?

Nasze główne środki bezpieczeństwa po stronie wiki to blokowanie anonimowych edycji oraz rejestracja kont chroniona przez CAPTCHA (zasilana roszerzeniem ConfirmEdit). To całkowicie pozbywa się typowych spambotów MediaWiki.

Jako że na obecną chwilę, nie było przypadków nadużyć, na razie nie mamy bardziej wyszukanych procedurów bezpieczeństwa przeciwko ludzkim spamerom. Z tego co nam przychodzi to głowy, to byłoby trzeba dać odpowiednie uprawnienia danym użytkownikom. To by spowodowały polityki grupowe oraz nieprzewidziane zobowiązania ze strony edytorów danego języka.

W obecnej chwili nadal jesteśmy zajęci przygotowywaniem wszystkiego - z tego powodu, to wydaje się obecnie bardzo jak przeładowanie funkcjami.

To oznacza, że na chwile obecną, nie powinieneś oczekiwać, że będziemy "chronić" twoje tłumaczenia przed czymś, co nie jest oczywistym wandalizmem. Najbardziej aktywni użytkownicy nie mówią każdym językiem obecnym na tej stronie i nie są w stanie rozróżniać tego, czy dana akcja była w dobrej wierze, czy złej wierze, jeśli wandale są wystarczająco sprytni.

Mimo to, mamy kilka rzeczy na wypadek, gdybyśmy kiedyś byli zaatakowany przez większe ataki wandalizmu:

  • Rozszerzenie:FlaggedRevs wygląda na najbardziej porządne rozwiązanie. Strony są nadal wolne do edytowania (i tłumaczenia), ale moderatorzy każdego języka będą musieli przejrzeć i zatwierdzić każdą rewizję do użycia w łatkach.
  • Jeśli to nie zadziała z funkcjonalnością tłumaczeń z jakiegoś powodu, przejdziemy na model "stabilnych wydań". Skonwertowane dane łatek będą wtedy hostowane jako archiwum statyczne, które będzie aktualizowane regularnie.
    To z początku może brzmieć jak cofnięcie się w kierunku starych, statycznych łatek do angielskiego - ale należy pamiętać, że zarówno lokalny program łatkujący (program widoczny przez użytkownika końcowego) oraz wszelki kod konwersji danych nadal jest używany. Nawet stosy łatek będą nadal działać. Koniec końców, w ten sposób stracilybśmy tylko jeden sposób automatyzacji, który i tak jest tym najmniej ważnym.

Informacja dla wandali

Nasze motto to miłość i tolerancja. Dlatego, próbujemy kochać i tolerować także ciebie. Ale, żeby być w stanie to zrobić, musisz z nami współpracować.

Jako że sam admin lubi wykwintną sztukę trollowania społeczności Touhou, wiemy, jak atrakcyjne jest robienie czegoś dla jaj. Ale to nie ma miejsca w "normalnych" tłumaczeniach językowych.

Jeśli uważasz, że tłumaczenia Touhou na slang gangsterki, leetspeak, twój lokalny dialekt, itp., przyniesie ci ogrom tej właśnie satysfakcji, śmiało zaczynaj! Zanim jednak to zrobisz, należy poprosić admina o stworzenie odpowiedniego kodu języka dla ciebie.

A co z tymi hackami binarnymi i punktami wstrzymania? Czy te przypadkiem, przynajmniej w teorii, nie pozwalają komukolwiek na zawieszanie gier każdej osoby i nawet szerzenia malware?

Dodawanie, usuwanie lub modyfikowanie zawartości tych szablonów jest ograniczone do administratorów oraz zaufanych użytkowników ze specjalnymi uprawnieniami. Te uprawnienia są sprawdzane na każdej stronie przy każdym żądaniu zapisania danych.

Następujące szablony są ograniczone w ten sposób:

  • {{thcrap_binhack}}
  • {{thcrap_breakpoint}}
  • {{thcrap_version_info}}
  • {{thcrap_ver_info}}
  • {{thcrap_tl_patches}}

Należy zauważyć, że ten poziom ochrony jest oddzielny od typowej ochrony MediaWiki na poziomie strony. Jeśli co najmniej jedna strona z tymi szablonami nie posiada klasycznej ochrony MediaWiki, to nadal ktoś może edytować tekst dookoła tych szablonów.