aide :: securite

accueil | précédente | aide | page verrouillée

accueil | aide | edition

sécurité

Et si un maladroit ou un imbécile venait à détruire le contenu d'une page, introduire des bétises ou des saletés ? Qu'en est-il de la sécurité ?

sécurité douce

Un wiki est un pari sur l'intelligence collective, on suppose que personne n'a intérêt à pourrir le système, personne ne tire profit de ce qu'il écrit dans un wiki en dehors de l'estime peut-être, et personne ne tirera gloire d'avoir infiltré et saboté un wiki, n'importe qui peut le faire. Mais comme la confiance n'exclut pas le contrôle, chaque modification est automatiquement enregistrée dans un historique et il est toujours possible de retrouver l'état précédent le sabotage. C'est le ou les auteurs des différentes pages qui seront les premiers à corriger les modifications intempestives. L'expérience de Wikipedia (après 6 ans de vie et plus de 1 500 000 articles) montre que ça fonctionne bien.

Noter que :

• que le système wiki utilisé ici n'exige aucune inscription, aucun mot de passe des différents contributeurs (et bien sûr des visiteurs), la liberté est totale, la responsabilité également,
• que le système wiki, en revanche, enregistre l'adresse IP de toutes les contributions, ce qui peut aider à repérer certains indélicats et à les mettre face à leurs actes (les hébergeurs gardent en mémoire pendant quelques temps les correspondances IP <-> identité internaute, on est fliqués ...),
• que chaque contributeur est responsable de ce qu'il amène sur un wiki et doit respecter les principes rappelés par exemple sur le site wiki-netiquette ;

verrouillage quand même

Malgré tout, on peut ressentir le besoin de, ou être conduit à, verrouiller un wiki globalement ou partiellement. La solution proposée est progressive :

1. au niveau le moins contraignant et n'exigeant aucun couple (login/mot de passe) à mémoriser et à utiliser, le comportement par défaut du wiki est d'être entièrement éditable ;
2. toujours sans couple (login/mot de passe), on peut verrouiller une page quelconque en écrivant en première ligne le mot %invert% (plus d'explication plus loin) ; ce mot pourra être caché en l'insérant dans une balise division équipée d'un attribut style="display:none" ; mais la page n'étant plus accessible en édition, cette opération est irréversible et il faut passer alors au niveau suivant ;
3. la connaissance du couple (login/mot de passe) autorise le changement d'état global verrouillé/déverrouillé du wiki, à travers un passage par la page verrouillage; les pages courantes sont verrouillées, et les pages marquées par %invert% deviennent éditables, ce qui donne la possibilité d'inverser le choix fait en mode wiki globalement deverrouillé, et de les verrouiller au besoin en les démarquant ;
4. enfin, quel que soit l'état du wiki, globalement verrouillé ou pas, il peut être intéressant de maintenir toujours éditables telle ou telle page (par exemple la page sandbox ou Bac à sable), et il suffit d'écrire en première ligne le mot %ouvert%, mot qui peut être caché comme vu en 2).

notes

• Pour l'instant il n'y a pas de gestion de conflit, c'est à dire que l'on est jamais sûr d'être le seul à éditer une page à un moment donné. Que se passe-t-il donc au moment de la validation ? Eh bien c'est le dernier qui a validé qui gagne, écrasant la version de son concurrent qui ne s'apercevra du drame qu'en rechargeant la page ultérieurement. La solution est de verrouiller la page quand elle est éditée par quelqu'un d'autre. Problème pas si simple, cf équipe d'ingénieurs qui s'y mettront dès que possible. En attendant, on fait avec !
• Ne jamais oublier que chacun est responsable de ce qu'il met sur un site ! Qu'en est-il dans un wiki où chacun peut écrire anonymement n'importe quoi ? Vaste question ! On y réflechit et on en reparle.

modifié le : 04/06/06 21:30 ||| votre IP : 3.149.27.97 ||| date : 15/03/25|11:41 ||| cpu 18 ms

amwiki v.20060617