Wikipedia: la salazón suele ser una mala idea

Ensayo sobre la edición de Wikipedia

Hay un dicho entre los delincuentes: "Las cerraduras mantienen honesta a una persona honesta". ^[1] Lo que quieren decir con esto es que ninguna cerradura impedirá que una persona suficientemente decidida la abra... o, en su defecto, golpee la puerta con un hacha o arroje un ladrillo por la ventana adyacente.

Lo mismo se aplica a la colocación de sal en una página de Wikipedia (lo que restringe la creación de ciertas categorías de usuarios): como una cerradura en la puerta de entrada, mantendrá alejados a las partes curiosas de buena fe y a los vándalos que pasan por vehículos, pero la sal no mantendrá fuera a una persona determinada. agresor. Sólo hará que sea más difícil encontrarlos . Lo mismo ocurre, en la mayoría de los casos, al agregar términos a la lista negra de títulos y, en muchos casos, al agregar términos al filtro de edición . Es más fácil observar una página de honeypot específica y conocida que tiende a atraer malas ediciones que todas las demás páginas que podrían usarse si el objetivo original está protegido.

Salazón como "superdeleción"

La lógica para agregar sal a una página (o incluir un patrón en la lista negra) es a menudo una de "supereliminación": eliminar la página no ha sido suficiente para disuadir a un mal actor, por lo tanto, deberíamos impedir que pueda crearla en absoluto. El problema es que efectivamente existe un número ^infinito de títulos potenciales . Y, efectivamente, un número infinito de formas de evitar la salazón. Suponga que tiene la tarea de vigilar un número infinito de puertas. Si alguien abre una de estas puertas, puedes cerrarla y luego tienes dos opciones: puedes ponerle un candado a la puerta o puedes ponerle una alarma silenciosa. Miras los registros de la puerta. Ya se ha abierto y cerrado cuatro veces. El intruso está claramente interesado en esta puerta. Miras a tu derecha e izquierda y atrás y adelante y ves, nuevamente, un número efectivamente infinito de puertas que son casi idénticas. ¿Cerras esta puerta, empujándolos hacia todos los demás? ¿O pones una alarma, te alejas silenciosamente de la puerta y esperas que se queden solo en esta puerta?

Alarmas silenciosas en lugar de cerraduras

La forma obvia de configurar una "alarma silenciosa" es incluir una página en la lista de seguimiento. Esto funciona si eres muy activo y revisas tu lista de seguimiento con regularidad. Un enfoque más avanzado es configurar un "stalk bot" en IRC para que le notifique si se crea una página que coincida con una determinada expresión regular . Esto tiene el beneficio adicional de potencialmente adelantarse a los intentos de eludir el escrutinio (por ejemplo, recibir una notificación sobre la creación de cualquier página que contenga una subcadena particular). También existe la opción de configurar un filtro de abuso de solo registro para que se active cuando se crea una página que coincida con un título exacto o una expresión regular, y luego configurar DatBot para que informe a AIV si esto sucede.

Todas las "alarmas" anteriores dejan de funcionar cuando se sala la página de destino de un LTA . La salazón hace que los LTA sean más difíciles de detectar, sin obstaculizar significativamente su abuso.

Cuando salar es una buena idea

Atajos

• WP:NOSALTYES
• WP: REALMENTEDOSAL

La pregunta clave es si a los creadores repetidos les parece más importante agregar su contenido en un título específico o en cualquier lugar donde puedan. En el primer caso, la salazón puede ser una buena idea. Ejemplos incluyen:

• Cuando realmente quieres mantener honesta a una persona honesta. Esto se aplica a dos casos:
  • Páginas que con frecuencia se crean accidentalmente o debido a un malentendido de buena fe, como nombres de archivos genéricos (por ejemplo, Archivo:pic.jpg ) o títulos utilizados como ejemplos (por ejemplo , Wikipedia:Sockpuppet investigaciones/SOCKMASTER ).
  • Páginas que fueron eliminadas por AfD o por eliminación del CSD A7 pero recreadas repetidamente de buena fe . A veces es posible que alguien no se dé cuenta de la eliminación anterior o que no se dé cuenta de sus implicaciones y, en estos casos, una salazón puede disuadirlo.
• Vandalismo por vehículos. Una página que atrae el vandalismo de vándalos de bajo esfuerzo no relacionados, como Pooop , tiene sentido agregar sal. Desde la restricción de la creación de artículos a cuentas autoconfirmadas (de hecho, semi-salar todo el espacio principal ), esto se necesita con menos frecuencia, pero ocasionalmente puede aparecer en otros espacios de nombres (por ejemplo, Draft:Poop ).
• Spam corporativo . Los spammers corporativos a menudo se preocupan por que el nombre del sujeto del spam esté representado literalmente, especialmente si se trata de una URL o el nombre legal de una empresa. Obligarles a utilizar soluciones alternativas puede asustarles. También hay ocasiones en que los robots de spam, por una razón u otra, se fijan en un título específico que no pertenece al espacio principal; La salazón también tiene sentido allí.
  Sin embargo, los spammers que representan a una persona se encuentran entre los más dispuestos a probar infinitas soluciones alternativas, hasta el punto de que algunas personas han inventado nuevos alias profesionales sólo para poder utilizarlos como nuevas soluciones alternativas.
• Casos en los que un LTA parece tener una fijación en una página en particular y nada más. Esto es un poco arriesgado, ya que si adivina mal, puede enviar al LTA a buscar soluciones alternativas. Pero definitivamente hay casos en los que agregar sal a una página en la que está obsesionado un LTA los ha disuadido, particularmente con LTA de baja competencia , y particularmente si se utiliza la lista negra de títulos o el filtrado de edición en lugar del salado estándar (ver más abajo).
• Títulos atrozmente inapropiados, del tipo en el que la creación y eliminación deben eliminarse o suprimirse . A veces, en estos casos, puede que valga la pena jugar Whac-a-Mole con un LTA. Sin embargo, tenga en cuenta que todos los títulos protegidos se enumeran en Special:ProtectedTitles , incluso si elimina la protección, ^[3] por lo que esto tiene algunas desventajas.

Consideraciones adicionales

Lista negra de títulos

Anteriormente, se analizaron conjuntamente la inclusión de salazón y la lista negra de títulos , pero existen algunas diferencias con la lista negra. Lo más significativo es que la lista negra coincide con expresiones regulares, lo que significa que puede contrarrestar soluciones alternativas específicas (por ejemplo, (f|ph)[oO0u]+para un LTA que crea variantes de foo). Esto puede disuadir a los LTA que requieren menos habilidades. Pero, al igual que con la salazón, existe efectivamente un número infinito de formas de evitar dicho filtrado. Además, la lista negra de títulos es pública, por lo que, a diferencia de algunos filtros de edición complejos, esto ni siquiera será un problema difícil de resolver para el atacante decidido.

Editar filtrado

El filtro de edición tiene el conjunto de opciones más versátil para evitar el uso de un término en los títulos y tiene la ventaja de un modo "privado" que sólo pueden ver los administradores y algunos otros grupos de alta confianza. Si se va a filtrar un término, ésta suele ser la mejor opción, y este ensayo no llega a condenar su uso hasta el punto de incluirlo en listas negras de títulos. Sin embargo, al igual que con los otros dos, un atacante suficientemente decidido siempre ganará . Por esta razón, como se mencionó anteriormente, a menudo es mejor configurar filtros para registro privado únicamente y permitir que los atacantes creen páginas y sean reportados instantáneamente a AIV .

Otras formas de protección

Atajos

• WP:NOSEMI
• WP:NOPROTEGER
• WP:DONTSEMI
• WP: NO PROTEGER

Algo de lo anterior también se puede aplicar a la protección de páginas existentes, particularmente aquellas fuera del espacio principal. En el espacio principal, el lector siempre es lo primero, pero si un LTA tiene la obsesión de destrozar alguna página del espacio de proyectos de baja visibilidad o un borrador spam, y el vandalismo no es particularmente desagradable, a menudo puede ser mejor dejar la página desprotegida y dejar que se publique. como un tarro de miel.

Notas

1. Fuente: Un ladrón armado convicto que trabajó como iluminación para producciones teatrales en la escuela secundaria del ensayista, dijo momentos antes de deslizar la cerradura a un área prohibida del teatro, usando solo una placa de plástico que había cortado en tercios.
2. Donde hay 149.186 caracteres válidos en Unicode 15 y un título puede tener hasta 256 caracteres . Tener en cuenta combinaciones de caracteres técnicamente inválidos y en la lista negra reduciría esto un poco, pero el resultado final seguiría siendo un número alucinantemente grande. Incluso (un googol ) es un número tan grande que el número de direcciones IPv6 , diseñadas para ser efectivamente infinitas, se redondea a cero si se toma como una fracción del mismo. Consulte Órdenes de magnitud (números) para obtener más contexto sobre cuán increíblemente grande es un googol, y mucho menos . ${\displaystyle 149,186^{256}\approx 10^{1,324}}$ ${\displaystyle 10^{100}}$ ${\displaystyle 10^{1,324}}$
3. Consulte la inclusión de testwiki:Usuario:Tamzin/salting test en testwiki ProtectedTitles.