jeudi 24 décembre 2009

Zombieland

Je suis enfin bureaucrate.

La prise de décision sur l'attribution du statut de bureaucrate à tous les administrateurs de Wikipédia est passée. Je suis administrateur, je suis donc bureaucrate. Viva España.

De fait, je n'ai même pas eu besoin du me donner la peine d'une élection: avec 180 comptes admins, c'était une évidence statistique que l'un d'entre eux aurait pour mot de passe quelque chose dans le style "azerty9". Il suffisait d'être patient et de chercher - et surtout de comprendre que la mémoire collective n'est pas le point fort d'un projet conservant pourtant tous ses historiques. Vous avez aimé ce qui est arrivé chez les anglophones, vous adorerez ce que j'ai concocté pour les francophones.

C'est donc fait, j'ai mon compte zombie. Son propriétaire ne le sait pas, mais nous sommes désormais deux. La probabilité que je m'apprête à l'aider dans la surveillance de sa liste de suivi sur les économies de pays africains est faible.

La première étape était en fait la plus dure. A partir de maintenant je travaille en roue libre et, surtout, d'autres travailleront pour moi. Les autres, c'est bien sûr mon armée de clones. Cela fait trois semaines que je crée quelques comptes par jour, et j'ai désormais une centaine de Utilisateur:Jean Dupont qui attendent tranquillement leur ordre de marche. Zombies, clones et petits soldats, j'admets que je lis beaucoup de science-fiction.

Il est 5h du matin, un mardi. Tout est calme. Le bon peuple dort, même au Québec. Parce qu'il faut toujours faire les choses avec élégance, je renomme mon premier soldat ZombieBot. Il sera admin et bureaucrate, comme papa. Je lui donne également le botflag, qui lui permettra de passer inaperçu dans la liste de changements récents. ZombieBot dispose de la liste de ses petits camarades et s'attelle diligemment à les renommer et leur attribuer le même statut d'invisibilité. Je vous avais dit que d'autres feraient mon travail. Trois minutes plus tard et ZombieBot numéro 100 est prêt. La deuxième étape est officiellement terminée.

Phase trois. A l'attaque.

J'ai réparti mon armée en trois équipes. La première explore les logs de blocages de ces derniers mois et débloque systématiquement tous les proxys ouverts bloqués depuis un an. Ca fait beaucoup. On ne veut pas de goulot d'étranglement, et les ordis connectés au WiFi gratuit de ma bonne ville (parce qu'on a beau dire, même à trois heures du matin il faut pas mal de bande passante et de puissance - sans compter que je suis d'un naturel prudent) ont pour consigne de changer d'adresse IP à la première occasion. En couverture, deux de mes Zombies sont de toute façon prêts pour annuler tout blocage. S'il venait à un admin insomniaque de vouloir bloquer l'un de mes bots, celui sera débloqué par l'un de mes guetteurs. Et ah, oui, l'admin sera interdit en écriture dans la foulée.

Que faire pour l'administrateur de garde qui a des amis admins dont il connait le numéro de téléphone et qu'il n'a pas peur d'appeler en pleine nuit? Facile, on demande l'équipe deux.

L'équipe deux a pour tâche de repérer les comptes admins, de les renommer en quelque chose d'aléatoire, de supprimer la redirection de l'ancienne page utilisateur vers le nouveau afin que le propriétaire ne puisse se reloguer trop vite en identifiant où est passé son pseudonyme. Le compte et ses IP sont bloqués. Si un petit malin s'aventurait à s'identifier d'abord sur un autre wiki et de revenir sur la version francophone en profitant du login unifié, la seule chose qu'il récupèrerait serait son pseudo. Adieu veaux, vaches, cochons, historique des contributions et balai. Le cas échéant, pour ceux qui passeraient entre les balles, les guetteurs de l'équipe une sont toujours là pour contrer toute tentative d'action.

Après 10 minutes tous les comptes admins sont de toute façon hors-circuit. Salebot le robot anti-vandales s'est aussi pris une dose de tranquilisant. Parce qu'on ne change pas une recette qui gagne, l'équipe deux épluche désormais la liste des dernières modifications et bloque, renomme systématiquement tous les comptes listés par ordre antichronologique (et banni aussi les IP, bien sûr). Avant que quiconque comprenne ce qui se passe, je me dis qu'on aura bien une semaine ou deux de RC épluchées et la plupart des comptes actifs vandalisés (spécial dédicace: ZombieBot 7 se charge rapidement d'inscrire un poétique "All your base are belong to us" sur la page utilisateur de chaque admin - ainsi qu'en page de discussion, pour le plaisir du bandeau orange quand ils récupéreront leur compte (je déteste ce bandeau orange).

Et maintenant, le gros oeuvre.

La troisième équipe, ZombieBot (le premier, mon favori) en tête, compte 90 bots qui partiront des catégories-mères et effaceront systématiquement tous les articles présents dans celles-ci en suivant méthodiquement l'arborescence. Par égard pour la culture populaire, j'épargne cependant Pokémon et le portail Catch. Je suis un monstre.

Je me demande combien de temps il faudra à mes zombies pour effacer 890'000 articles et recréer par dessus une ébauche à la gloire de Knol. Je ne le saurai probablement jamais, vu que quelqu'un aura probablement assez rapidement l'idée d'aller sonner le tocsin sur meta dans la matinée. Sauf que ce que les stewarts reprendront, les guetteurs de l'équipe 1 rendront. La seule solution que j'envisage à ce stade sera donc la fermeture complète de fr.wikipedia.org par l'un des développeurs, qui lui aussi dort du sommeil du juste quelque part en Californie. C'est seulement là qu'on pourra dire Game over.

Je me réjouis de lire la presse de demain.






Ce conte de Noël est basé sur une idée originale de Moez. Ne le prenez pas plus au sérieux que cela (le conte, pas Moez). Joyeuses fêtes à tous!

10 commentaires:

Arkanosis a dit…

En fait le vrai problème, c'est qu'il n'y ait pas de limitation :
- du nombre de bureaucrates / admins / bots que l'on peut "créer" en, mettons, deux heures
- du nombre d'admins que l'on peut bloquer dans le même temps sans être steward
- du nombre de renommages que l'on peut faire dans le même temps

Surtout, il manque aussi une journée "tampon" entre l'attribution d'un statut (bureaucrate / bot) et l'obtention des outils associés ; journée qui permet de bien vérifier que le statut n'a pas été attribué à tort (pour admin, ok, il y a le scénario "ragnarok" où un bureaucrate nomme plein de péons héroïques pour combatre une armée de bots vandales).

J'ai bon ?

Très joli compte sinon :-)

Arkanosis a dit…

s/compte/conte/, bien entendu ;-)

Kimon a dit…

Euh, le scénario-catastrophe est déjà possible aujourd'hui avec une usurpation de compte de steward. Je ne vois pas en quoi la multiplication de comptes de bureaucrates sur un seul wiki transforme radicalement le risque.

Anonyme a dit…

...tout simplement effrayant, et hélas réalisable.


Kimon > possible mais improbable. Quand tu dois envoyer une copie de tes papiers à la foundation, tu as étrangement tendance à faire attention à la sécurité de ton compte :)
Les admins n'ont pas cette obligation.

Anonyme a dit…

hm pardon, pour la derniere ligne

Kimon > si on prend juste en numérique ( notion de sécurité accrue qu'ont les gens à responsabilités à part), tu passes de
1 chance * (nb stewards + nb bureaucrates fr)
à
1 chance * (nb stewards + nb admins)

à la louche, de 30 à 210 ; risque x7

Anonyme a dit…

Note, dans l'éventualité d'une telle attaque :

La solution est simple (en fait yen a plusieurs, mais voyons la plus brutale et évidente) : on a des dumps reguliers de la base, il suffit de réimporte le dernier et, alors que le wiki est encore en lecture seule, de virer les droits du ou des comptes corrompus. Dans le pire des cas, cela fera perdre plusieurs semaines de modifications.

Ya sans doute plus subtil, mais bon :)

Elfix a dit…

(message corrigé republié)

Notons que si cela arrivait à un steward, considérant qu'il y a un bot qui note tous les changements de droits et blocages globaux sur #wikimedia-stewards, les dégâts seraient assez limités à mon avis, vu qu'on serait rapidement avertis de la chose.

Si un jour les admins de frwiki étaient bubus, on pourrait aussi placer un bot sur #wikipedia-fr (si, si) ne réagissant à aucune commande sur le salon, mais faisant notifier tous changements de droits de (aucun) → admin et / ou bureaucrate. Ça pourrait à mon avis limiter les dégâts.

Moez a dit…

Skynet n'a qu'à bien se tenir :) En ce qui concerne la mémoire collective, je me souviens qu'on a eu au moins un admin (peut être 2) dont le mot de passe était le pseudo et qui se le sont fait pirater. C'était passé au BA, voilà de ça deux ou trois ans. Le prémisse du scénario est donc tout à fait valide. Ajouter à ça le cas tj possible du "disgruntled" admin, et la probablité pour que ça se produise augmente d'autant, ce qui est bien entendu inacceptable.

Elfix a dit…

Ah, et je viens de penser à cette extension pour MediaWiki, pour désysopper d'urgence un admin (et / ou un bubu ?) : http://www.mediawiki.org/wiki/Extension:EmergencyDeSysop

P. Lechien a dit…

@Elfix: "In this extension's default configuration Bureaucrats are effectively untouchable, as they can simply restore their own membership to the sysop group. Additionally, they can basically (ab)use the extension, to desysop another sysop, then, immediately restore their own group membership, as many times as they'd like. :-(

Mon plan est imparable - combien on a de stewards debouts à 5h du matin capables de lutter contre deux bots qui se resysopent mutuellement? :-)