Wiktionary:Benutzeroberflächenadministratoren
Die Benutzergruppe der Benutzeroberflächenadministratoren (engl. Interface administrators) hat das Recht, Seiten im Mediawiki-Namensraum zu bearbeiten, also Seiten, welche die Benutzeroberfläche des Wiktionarys für Autoren und Leser modifizieren. Beispiele sind MediaWiki:Common.js oder MediaWiki:Vector.css und die Liste der Gadgets auf Spezial:Gadgets. Diese Seiten werden vom Browser als Code ausgeführt und könnten von Angreifern genutzt werden, um Schadcode zu injizieren, beispielsweise Krypto-Miner. Dieses Sicherheitsrisiko betrifft nicht nur die Autoren des Wiktionarys, sondern auch die meisten Leser.
Die Entwicklergruppe aus Freiwilligen und Angestellten der WMF als für die Softwarefunktion verantwortliche Stelle hat 2018 entschieden,[1][2][3][4] den Schreibzugriff zu diesen Seiten zu beschränken. Andererseits soll er unbedingt weiter zur Verfügung stehen und von den lokalen Gemeinschaften verwaltet werden. Die Möglichkeit, die Benutzeroberfläche schnell und individuell umgestalten zu können, hat sich immer als extrem nützlich erwiesen.
Admin-Konten sind ein lohnendes Angriffsziel für Hacker. Andererseits arbeitet nur ein kleiner Teil der Admins tatsächlich im Mediawiki-Namensraum. Deshalb wurde im Juli 2018 die neue Benutzergruppe der Benutzeroberflächenadministratoren gebildet, die kleiner sein soll als die der Administratoren. Zu dem bestehenden Recht editinterface
wurden vier neue Rechte (editsitejs
und editsitecss
sowie edituserjs
und editusercss
) gebildet und der neuen lokalen Benutzergruppe zugeordnet. Seit dem 27. August 2018 sind die Berechtigungen für editsitejs
, editsitecss
, edituserjs
sowie editusercss
der Gruppe der Administratoren entzogen. Zu den weiteren Rechten der neuen Gruppe siehe unter meta:Interface administrators. (Zur globalen Benutzergruppe siehe [1].)
Der Schreibzugriff auf fremde JavaScript- und CSS-Dateien ist somit seit dem 27. August 2018 ebenfalls der Gruppe der Benutzeroberflächenadministratoren vorbehalten. Jede/r angemeldete Benutzer/in kann aber auch künftig .js- und .css-Unterseiten im eigenen Benutzernamensraum anlegen und bearbeiten.
Liste
Liste der Benutzeroberflächenadministratoren im deutschsprachigen Wiktionary
Anträge
Die Zuordnung zu und Entfernung von dieser Benutzergruppe erfolgt durch unsere Bürokraten. Nach Auffassung der Entwickler sollen die Rechteinhaber grundlegende Kenntnisse in CSS und JS haben. Natürlich sollten sie ihr Konto besonders gut gegen Hacking schützen, mindestens durch ein ausreichend starkes Passwort, besser durch Zwei-Faktor-Authentifizierung. Dauerhaft inaktiven Benutzern soll das Recht entzogen werden, um diese Angriffsfläche zu verringern.
- Administratoren können auf Wiktionary:Adminkandidaturen (Abschnitt „Benutzeroberflächenadministrator“) beantragen, in die neue Gruppe gewählt zu werden, bzw. von anderen Benutzern vorgeschlagen werden.
- Wenn neu kandidierende Admins den Interface-Zugriff ebenfalls benötigen, so müssen sie sich zusätzlich im Abschnitt „Benutzeroberflächenadministrator“ der Wahl stellen bzw. dort zusätzlich vorgeschlagen werden.
- Es gibt bisher noch kein beschlossenes Verfahren zur Rechtevergabe an Nicht-Admins. Da es sich aber um sehr vertrauenswürdige Benutzer handeln sollte, wird vorläufig empfohlen, dass antragstellende bzw. vorgeschlagene Nicht-Admins mindestens aktive Sichter sein sollten, die dazu regelmäßig im Wiktionary mitarbeiten.