Matthias Scharwies: Anonyme Bearbeitungen im Wiki

Guten Morgen!

Vielen Dank für alle Aktiven, die das SELF-Wiki nutzen und mithelfen es zu verbessern, indem Sie Seiten bearbeiten! Dies kann man auch ohne Anmeldung als anonymer Nutzer tun.

Wir haben aktuell ein oder zwei Nutzer, die oft Tippfehler und stilistische Schwächen ausbügeln, ab und zu aber auch Diskussionswürdiges schreiben. Da unsere Diskussionsseiten zu den Seiten eigentlich durch das Forum ersetzt worden sind, gäbe es hier die Alternative auf der Diskussionsseite des Benutzers Nachrichten und Kommentare zu hinterlassen.

Dies ist bei nicht angemeldeten Nutzern leider nicht möglich! 😟

Was aber nur bei manchen Elementen (beispielsweise bei <code>scale</code>) bemerkbare Auwirkungen hat.

Bei manchen Änderungen - wie hier zur transform-Eigenschaft - würde ich gerne erklären, warum ich sie wieder entfernt habe.

Bitte meldet euch an, damit wir in Dialog treten können!


Wie ihr seht, haben wir neuerdings immer wieder mal Spam, der auf den Diskussionsseiten aufschlägt. Sollte / könnte man das Anlegen neuer Diskussionsseiten in der MediaWiki:Titleblacklist unterdrücken? Dann hätte man weniger Wartungsaufwand!

Manchmal werden auch vorhandene Artikel / Weiterleitungen ergänzt, bzw. überschrieben.

Herzliche Grüße

Matthias Scharwies

--
Einfach mal was von der ToDo-Liste auf die Was-Solls-Liste setzen.“
  1. Hallo Matthias,

    das beste wäre, wenn Foren- und Wiki-Login gekoppelt wären, aber das ist sicher zu komplex.

    Ich persönlich fände es gut, wenn das Wiki nur angemeldeten Benutzern eine Änderung erlaubt. Eine Hemmschwelle gegen Spam ist das nicht, das sehen wir im Forum, aber das Argument der Ansprechbarkeit auf der Benutzerdiskussionsseite ist sehr gut.

    Kann man auf der Registrierungsseite des Wiki auch die Empfehlung hinterlegen, dass der Benutzer sich auch im Forum registriert? Dann könnte man über das Forum persönliche Nachrichten schreiben und muss nicht quasi öffentlich auf der Benutzerseite diskutieren.

    Für diejenigen, die jetzt schon Wiki- und Forenaccount haben, sollte man anstreben, dass die Accounts gleich heißen. Alternativ sollte auf der Wiki-Benutzerseite der Forenuser hinterlegt werden und auf der Beschreibungsseite im Forum der Wikiuser. Wiki und Forum gehören zusammen.

    Rolf

    --
    sumpsi - posui - obstruxi
    1. Hallo Rolf,

      das beste wäre, wenn Foren- und Wiki-Login gekoppelt wären, aber das ist sicher zu komplex.

      ja, das haben wir in Mannheim schon diskutiert. Die Hürde ist, dass das Forum und das Wiki zwei komplett unabhängige Programme mit jeweils eigener Benutzerverwaltung sind.

      Ich persönlich fände es gut, wenn das Wiki nur angemeldeten Benutzern eine Änderung erlaubt. Eine Hemmschwelle gegen Spam ist das nicht, das sehen wir im Forum, aber das Argument der Ansprechbarkeit auf der Benutzerdiskussionsseite ist sehr gut.

      Wirklich? Das hört sich für mich an, als wolltest du im Wiki quasi ein weiteres Forum realisieren. Du sagst weiter unten selbst, das Forum und das Wiki gehören zusammen. Also warum nicht solche Diskussionen im Forum führen?

      Kann man auf der Registrierungsseite des Wiki auch die Empfehlung hinterlegen, dass der Benutzer sich auch im Forum registriert? Dann könnte man über das Forum persönliche Nachrichten schreiben und muss nicht quasi öffentlich auf der Benutzerseite diskutieren.

      Das wäre dann eine gute alternative Möglichkeit.

      Für diejenigen, die jetzt schon Wiki- und Forenaccount haben, sollte man anstreben, dass die Accounts gleich heißen.

      Ich glaube nicht, dass du für diese Idee viel Zustimmung bekommst. Wer Forum und Wiki schon längere Zeit nutzt, hat in der Regel keine Lust, bei einem der beiden den Benutzernamen zu ändern.

      Alternativ sollte auf der Wiki-Benutzerseite der Forenuser hinterlegt werden und auf der Beschreibungsseite im Forum der Wikiuser.

      Das finde ich eine gute Idee.

      Wiki und Forum gehören zusammen.

      Einen schönen Tag noch
       Martin

      --
      Wer nicht genießt, wird ungenießbar.
      (Mottospruch auf einem T-Shirt)
      1. Lieber Martin,

        Die Hürde ist, dass das Forum und das Wiki zwei komplett unabhängige Programme mit jeweils eigener Benutzerverwaltung sind.

        wir nutzen in unserem hausinternen Netzwerk an der Schule etwas, das LDAP genannt wird. Alle von uns genutzten Webdienste konnten wir damit verdrahten, sodass es eine zentrale Zugangsdaten-Instanz für alles gibt. Da stellt sich mir direkt die Frage, ob man sowohl das Forum, als auch das MediaWiki mit einem LDAP-Server verdrahten könnte... und dann gleich vielleicht auch noch den SELFHTML-Mailserver dazu?

        Liebe Grüße

        Felix Riesterer

        1. Hallo Felix,

          Die Hürde ist, dass das Forum und das Wiki zwei komplett unabhängige Programme mit jeweils eigener Benutzerverwaltung sind.

          wir nutzen in unserem hausinternen Netzwerk an der Schule etwas, das LDAP genannt wird.

          das ist ein interessanter Denkanstoß! LDAP ist mir dem Namen nach und sehr(!) oberflächlich auch der Technik nach bekannt. Aber das wäre mir nicht eingefallen.

          Alle von uns genutzten Webdienste konnten wir damit verdrahten, sodass es eine zentrale Zugangsdaten-Instanz für alles gibt. Da stellt sich mir direkt die Frage, ob man sowohl das Forum, als auch das MediaWiki mit einem LDAP-Server verdrahten könnte... und dann gleich vielleicht auch noch den SELFHTML-Mailserver dazu?

          Guter Ansatz! Was meint @dedlfix dazu (zumindest mit Blick aufs Wiki und auf den Mailserver)? Was meint @Christian Kruse dazu (mit Blick aufs Forum)? Machbar? Auch mit realistischem Aufwand?

          Einen schönen Tag noch
           Martin

          --
          Wer nicht genießt, wird ungenießbar.
          (Mottospruch auf einem T-Shirt)
        2. Hallo Felix,

          LDAP steht für lightweight directory access protocol und setzt ein Directory voraus. Ich kenne da nur das Active Directory von Windows, aber sicherlich gibt es auch Directoryserver unter Linux. Unter Ubuntu scheint er SLAPD zu heißen.

          Um den dann per LDAP zu nutzen, müssten Forum und Wiki ein Plugin bekommen, um Authentication per LDAP gegen den LDAP Server zu betreiben.

          D.h. wir müssten nicht nur in einem System die Authentication austauschen (Forum), sondern gleich in zweien (Forum und Wiki), bzw. 3, wenn der Mailserver auch noch hinzu kommt. Wenn ich nach MediaWiki und LDAP suche, finde ich ein LDAP Plugin für's Mediawiki, aber dort ist immer von Active Directory als Directory-Dienst die Rede. Das ist sicher nichts für uns. Ob dieses Mediawiki Plugin auch mit anderen Directory-Diensten klarkommt - keine Ahnung.

          Das CForum an die Mediawiki-Benutzerverwaltung anzuhängen scheint mir da einfacher. Allerdings - an der CForum Benutzerverwaltung hängt eine Menge dran. Das kann man nicht alles im Mediawiki abbilden. Es dürfte also darauf hinauslaufen, die CForum-Benutzerverwaltung beizubehalten und nur die Authentication (wer bist Du) gegen das Wiki zu fahren. Die Autorisierung (was darfst Du) sollte getrennt bleiben. Und dann kommen die Folgeprobleme. Sowohl Wiki als auch CForum gestatten, den Benutzer umzubenennen. DAS synchron zu halten könnte gruselig werden…

          Angesichts der unglaublich hohen aktiven Benutzerzahlen im unteren Hunderttausenderbereich (also so ca 0,0002 Hunderttausend) müsste man allerdings zunächst intensiv über den Nutzen dieser Maßnahme nachdenken.

          Rolf

          --
          sumpsi - posui - obstruxi
          1. Servus!

            Da stellt sich mir direkt die Frage, ob man sowohl das Forum, als auch das MediaWiki mit einem LDAP-Server verdrahten könnte... und dann gleich vielleicht auch noch den SELFHTML-Mailserver dazu?

            Angesichts der unglaublich hohen aktiven Benutzerzahlen im unteren Hunderttausenderbereich (also so ca 0,0002 Hunderttausend) müsste man allerdings zunächst intensiv über den Nutzen dieser Maßnahme nachdenken.

            Ich glaube mittlerweile auch, dass das den Aufwand nicht lohnt. Wir betreiben Forum und auch den Blog mit CForum - ein Nutzen des Forums ist auch ohne Anmeldung möglich.

            Die Anmeldung im Wiki ist auch niederschwellig, es gibt z. B. keine Email-Bestätigung; die gefragte Email dient nur der Passwortwiederherstellung.

            Gestern während des Backend-Hackathons hatten wir (@dedlfix, @Camping_RIDER und ich ) uns kurz ausgetauscht:

            • Nur angemeldeten Nutzern das Editieren gestatten kann man in den Einstellungen mit $wgGroupPermissions['*']['edit'] = false; schnell festlegen, das müsste man halt auf der MV beschließen.

            Herzliche Grüße

            Matthias Scharwies

            --
            Einfach mal was von der ToDo-Liste auf die Was-Solls-Liste setzen.“
  2. Guten Morgen!

    Gestern hatten wir wieder einige Änderungen im Wiki:

    Ich möchte zwei davon analysieren, warum ich die Änderungen wieder entfernt, bzw. den (bestimmt verbesserungswürdigen) Artikel anders erweitert habe:

    fit-content()

    Im Artikel CSS/Funktionen/fit-content()hatte ich auf die Schnelle keinen guten Ausdruck für clamps gefunden und das fälschlicherweise mit der clamp()-Funktion verlinkt. Da hatte ich gehofft, dass jemand mal tätig würde.

    Allerdings ist es eine schlechte Idee, Inhalt, bzw. Diskussionsargument in einen HTML-Kommentar zu packen. Da wäre ein kurzer Eintrag in Zusammenfassung der Änderungen beim Speichern besser.

    Da fit-content() nur ein Argument entgegen nimmt, wurde das Code-Snippet verschlimmbessert.

    Bitte meldet euch an, damit wir in Dialog treten können!

    Bitte diskutiert Artikel im SELF-Forum, wenn Euch etwas unklar ist.

    Magic Numbers

    Im Glossar-Artikel Magic Number habe ich die Einschränkung wieder entfernt und ein JavaScript-Beispiel hinzugefügt:

    Unter Magic Numbers, auch unnamed numerical constants, versteht man in der „HTML/CSS-Welt“ <!-- vgl. https://de.wikipedia.org/wiki/Magische_Zahl_(Informatik) -->

    Bitte meldet euch an, damit wir in Dialog treten können!

    Herzliche Grüße

    Matthias Scharwies

    --
    Einfach mal was von der ToDo-Liste auf die Was-Solls-Liste setzen.“
  3. Guten Morgen!

    Gestern hat ein anonymer Nutzer mehrere Caniuse-Links im SELF-Wiki auskommentiert, da sie angebl. HTTP 404 wären.

    Ich hatte an einen Fehler in der Vorlage gedacht, da sie mal ihren Seitenanker geändert hatten; diese überprüft und die vorherige Version wiederhergestellt.

    Da mir das auf Dauer aber zu mühselig ist, habe ich den Nutzer gesperrt, dies aber auch auf der Diskussionsseite erklärt.

    Jetzt kam diese „Erklärung“:

    cnisuse „funktioniert“? Dann haben die wohl vergessen, den Hinweis auf angebliche Angriffe darzustellen. Oder unterläßt man das, weil der Verdacht, da will jemand Man in the Middle werden, sich doch aufdrängt? Wenn ja, dann steckt wohl Cloudflare dahinter! (Das, was da über Cookies gesagt wird, kann aber nicht stimmen! Jedenfalls keine „normalen“ Cookies. Was aber den Verdacht nur verstärkt.) Vor ein paar Wochen habe ich solche Cloudflare-Warnungen öfer gesehen. Allerdings mit einem Hinweis und keiner 404! Sicher ist nur, wer sich denen (wem genau?) ausliefert! Gut, nicht selber sicher …

    Was meint ihr?

    Grundsätzlich: Falls das wirklich so gefährlich wäre, sollte man das im Forum diskutieren, und nach einem Entschluss die Vorlage selbst und alle knapp 100 Vorkommen entfernen, anstatt eigenmächtig tätig zu werden.

    Herzliche Grüße

    Matthias Scharwies

    --
    Einfach mal was von der ToDo-Liste auf die Was-Solls-Liste setzen.“
    1. Hallo Matthias,

      Jetzt kam diese „Erklärung“:

      cnisuse „funktioniert“? Dann haben die wohl vergessen, den Hinweis auf angebliche Angriffe darzustellen. Oder unterläßt man das, weil der Verdacht, da will jemand Man in the Middle werden, sich doch aufdrängt? Wenn ja, dann steckt wohl Cloudflare dahinter! (Das, was da über Cookies gesagt wird, kann aber nicht stimmen! Jedenfalls keine „normalen“ Cookies. Was aber den Verdacht nur verstärkt.) Vor ein paar Wochen habe ich solche Cloudflare-Warnungen öfer gesehen. Allerdings mit einem Hinweis und keiner 404! Sicher ist nur, wer sich denen (wem genau?) ausliefert! Gut, nicht selber sicher …

      Was meint ihr?

      vielleicht bin ich ja noch nicht richtig wach, aber ich habe die „Erklärung“ nicht verstanden. Ich war gerade auf caniuse.com und habe keine Cokies bekommen und als externe Domain wurde nur https://www.browserstack.com/third-party/integrations/caniuse/supported-browsers aufgerufen.

      Gruß
      Jürgen

    2. Hallo Matthias,

      cnisuse „funktioniert“? Dann haben die wohl vergessen, den Hinweis auf angebliche Angriffe darzustellen. Oder unterläßt man das, weil der Verdacht, da will jemand Man in the Middle werden, sich doch aufdrängt? Wenn ja, dann steckt wohl Cloudflare dahinter! (Das, was da über Cookies gesagt wird, kann aber nicht stimmen! Jedenfalls keine „normalen“ Cookies. Was aber den Verdacht nur verstärkt.) Vor ein paar Wochen habe ich solche Cloudflare-Warnungen öfer gesehen. Allerdings mit einem Hinweis und keiner 404! Sicher ist nur, wer sich denen (wem genau?) ausliefert! Gut, nicht selber sicher …

      was erklärt diese Erklärung?

      Was meint ihr?

      I understand only railway station.

      Einen schönen Tag noch
       Martin

      --
      Motto der DIY-Anhänger: If it ain't broken, fix it until it is.
    3. Hallo Matthias,

      Dann haben die wohl vergessen, den Hinweis auf angebliche Angriffe darzustellen.

      Bezieht sich der IPler auf Inhalte, die auf der jeweiligen caniuse-Seite stehen und vermisst dort eine Liste möglicher Angriffsvektoren? Leider sagst Du uns nicht, auf welcher Seite caniuse-Links entfernt wurden.

      Ich würde die IP dann fragen: was soll das? Caniuse beschreibt Kompatibilität und sonst nichts. Die Security-Aspekte von einzelnen Features zu beleuchten ist nicht der Zweck dieser Seite. Dafür verlinken sie auf weitergehende Referenzinformationen.

      Und was soll das mit Cloudflare? Kann mir jemand erklären, worauf die IP anspielt?

      Update: die Änderungen habe ich jetzt im Änderungsprotokoll des Wiki gesehen. Das sind alles CSS Eigenschaften. Welche Angriffsvektoren sollen die haben? Das klingt alles immer mehr nach Getrolle.

      Update 2: Wenn ich meinen Trackingblocker ausschalte, bekomme ich von Caniuse 5 Kekse, für die sie nicht um Erlaubnis gefragt haben. Zwei davon waren bei einem erneuten Anlauf weg - merkwürdig. Einer ist jedenfalls ein Jahr lang haltbar und gehört zu Google Analytics. DAS ist eher etwas, worüber man schimpfen kann.

      Rolf

      --
      sumpsi - posui - obstruxi
      1. Servus!

        Hallo Matthias,

        Dann haben die wohl vergessen, den Hinweis auf angebliche Angriffe darzustellen.

        Bezieht sich der IPler auf Inhalte, die auf der jeweiligen caniuse-Seite stehen und vermisst dort eine Liste möglicher Angriffsvektoren? Leider sagst Du uns nicht, auf welcher Seite caniuse-Links entfernt wurden.

        Aus den letzten Änderungen:

        Ich würde die IP dann fragen: was soll das? Caniuse beschreibt Kompatibilität und sonst nichts. Die Security-Aspekte von einzelnen Features zu beleuchten ist nicht der Zweck dieser Seite. Dafür verlinken sie auf weitergehende Referenzinformationen.

        Ja, genau! Die (in anderen Änderungen aufgeworfenen) Fragen zur Funktionsweise der Vorlage:CSS-Referenz-Eigenschaft werde ich noch mal gesondert aufschreiben.

        Mir ist vor allem wichtig, dass Fragen erst im Forum ausdiskutiert werden, bevor Seiten im Wiki geändert (und dann wieder zurückgesetzt) werden (müssen).

        Und was soll das mit Cloudflare? Kann mir jemand erklären, worauf die IP anspielt?

        Ich glaube, noch nicht mal er selbst.

        Herzliche Grüße

        Matthias Scharwies

        --
        Einfach mal was von der ToDo-Liste auf die Was-Solls-Liste setzen.“
    4. Jetzt kam diese „Erklärung“:

      cnisuse „funktioniert“? Dann haben die wohl vergessen, den Hinweis auf angebliche Angriffe darzustellen. Oder unterläßt man das, weil der Verdacht, da will jemand Man in the Middle werden, sich doch aufdrängt? Wenn ja, dann steckt wohl Cloudflare dahinter! (Das, was da über Cookies gesagt wird, kann aber nicht stimmen! Jedenfalls keine „normalen“ Cookies. Was aber den Verdacht nur verstärkt.) Vor ein paar Wochen habe ich solche Cloudflare-Warnungen öfer gesehen. Allerdings mit einem Hinweis und keiner 404! Sicher ist nur, wer sich denen (wem genau?) ausliefert! Gut, nicht selber sicher …

      Was meint ihr?

      Kein einziger Fakt. Also Verschwörungstheorie.

      Rückgänging machen wenn randaliert wird.

      1. Servus!

        Ich hatte an einen Fehler in der Vorlage gedacht, da ...; diese überprüft und die vorherige Version wiederhergestellt.

        Da mir das auf Dauer aber zu mühselig ist, habe ich den Nutzer gesperrt, dies aber auch auf der Diskussionsseite erklärt.

        Jetzt kam diese „Erklärung“:

        ...

        Was meint ihr?

        Kein einziger Fakt. Also Verschwörungstheorie.

        Rückgängig machen wenn randaliert wird.

        Leider sind wir auf dem Weg, ein Editieren nur über eine vorherige Anmeldung zu erlauben. Das ist wohl der Gang der Dinge.

        Herzliche Grüße

        Matthias Scharwies

        --
        Einfach mal was von der ToDo-Liste auf die Was-Solls-Liste setzen.“
  4. Guten Morgen!

    Vielen Dank für alle Aktiven, die das SELF-Wiki nutzen und mithelfen es zu verbessern, indem Sie Seiten bearbeiten! Dies kann man auch ohne Anmeldung als anonymer Nutzer tun.

    Wir haben aktuell ein oder zwei Nutzer, die oft Tippfehler und stilistische Schwächen ausbügeln, ab und zu aber auch Diskussionswürdiges schreiben. Da unsere Diskussionsseiten zu den Seiten eigentlich durch das Forum ersetzt worden sind, gäbe es hier die Alternative auf der Diskussionsseite des Benutzers Nachrichten und Kommentare zu hinterlassen.

    Er ist wieder da: Spezial:Letzte_Änderungen

    • Verbesserungen
    • nicht sichtbare Kommentare in HTML-Kommentaren
    • Farbmarkierungen mit mark
    • ab und zu Rechtschreibfehler: Exel, dürte

    Wie sollen wir vorgehen?

    Herzliche Grüße

    Matthias Scharwies

    --
    Einfach mal was von der ToDo-Liste auf die Was-Solls-Liste setzen.“