Discussion MediaWiki:Loginend
Un article de Wikipédia, l'encyclopédie libre.
[modifier] MediaWiki:Loginend
- Transféré depuis WP:DIMS
Pages où apparait ce message : dans la page de connexion
Changement proposé : Pour le moment, le message est vide, mais il serait utile de le créer pour ajouter un lien vers la page de connexion sécurisée, avec éventuellement une explication sur son utilité et les limitations de son usage (je crois me souvenir que pour ne pas surcharger les serveurs, c'est réservé aux gens qui se connectent depuis des pays soumis à des régimes autoritaires ; à moins que j'ai rêvé, ce qui n'est pas impossible).
Cela se fait depuis aujourd'hui sur (en) MediaWiki:Loginend. Je suggère de traduire ce dernier, en le mettant sur deux lignes, en retrait et en plus petits caractères, ainsi qu'en ajoutant un lien vers une page d'aide qui resterait à créer. Ça donnerait quelque chose comme :
Pour plus de sécurité, il est possible de se connecter via notre serveur sécurisé (aide).
Je ne pense pas qu'il soit nécessaire d'attirer davantage l'attention. Sinon j'ai cherché sur meta et sur en:, mais je n'ai pas trouvé de page d'aide qu'il suffirait de traduire.
Naturellement ce n'est qu'une proposition. Au cas où cette modification serait acceptée, je laisse le soin à la personne qui s'en chargera de trouver la formulation et la présentation la plus adéquate. /84•5/07.05.2007/12:14 UTC/
- Pourquoi pas, en effet. Comme pages utiles à ce sujet, il y a m:Wikimedia projects blocks et en:Blocking of Wikipedia in mainland China (mais aussi en:Wikipedia:Advice to users using Tor to bypass the Great Firewall, en:Wikipedia:No open proxies, en:Wikipedia:AOL, en:Wikipedia:Village pump (technical)/FAQ (avant-dernier item)... il y a peut-être matière à faire cette page d'aide pour recenser les utilités de la connexion sécurisée ? Avec, bien sûr, le fait que le mot de passe ne transite pas "en clair" dans une connexion WiFi dans un lieu public, par exemple... le Korrigan →bla 7 mai 2007 à 15:17 (CEST)
- Donc si j'ai tout bien compris, l'intérêt de cette connexion sécurisée HTTPS, c'est que :
- les différentes informations échangées entre les serveurs de Wikipédia et l'ordinateur du contributeur, notamment son mot de passe, ne sont pas envoyées en clair sur le réseau, mais cryptées en SSL, si bien qu'une tentative de reniflage ou d'intrusion sur un point d'accès Wi-Fi non sécurisé ne permettra pas de les intercepter ;
- elle rend possible la connexion à Wikipédia depuis un proxy ouvert, pratique qui est en principe prohibée parce qu'habituellement utilisée par des vandales, mais exceptionnellement tolérée pour certains types de contributeurs enregistrés tout-à-fait légitimes :
- en Chine, ceux qui utilisent des proxies ouverts pour contourner le grand pare-feu mis en place par la République populaire pour bloquer l'accès à certains sites, notamment Wikipédia ;
- les clients de certains fournisseurs d'accès, dont les requêtes transitent par défaut par des proxies — particulièrement AOL, mais manifestement le problème a été réglé (au moins sur en:), sauf pour leur navigateur OpenRide.
- L'inconvénient principal de ce type de connexion est une plus grande lenteur.
- De plus il faut noter que ça ne change rien à la politique de confidentialité, et notamment que ce n'est pas parce qu'un contributeur se connecte de manière sécurisée, que son adresse IP ne sera pas enregistrée par les serveurs de Wikipédia. Par ailleurs ça n'empêchera pas le gouvernement chinois de surveiller l'activité des personnes contribuant depuis la Chine.
- Est-ce que j'ai bien résumé la chose ? Est-ce que je suis totalement à côté de la plaque ? (ce qui est fortement possible vu mon niveau, à la fois en anglais, et en technique).
- Sinon il me semblait qu'il y avait une recommandation de ne pas trop en abuser, ce serait bien de trouver une référence (peut-être dans l'une des listes de diffusion) ?
- Si c'est OK je transfère ma prose sur la page sus-mentionnée. En tous cas merci beaucoup pour tous ces liens très instructifs que je n'ai pas su dénicher ! /84•5/08.05.2007/11:54 UTC/
- Oui tu peux mettre ça sur une page d'aide à part, puis on pourra faire le message. Merci ! le Korrigan →bla 12 mai 2007 à 16:21 (CEST)
- Ayé !
/84•5/12.05.2007/15:05 UTC/
- Ayé aussi ! le Korrigan →bla 12 mai 2007 à 17:18 (CEST)
- Merci beaucoup, mais... c'était pas prévu que ça flotte comme ça à droite !
J'imagine qu'il suffirait d'ajouter un clear:bothdans lediv, si tu as le temps de t'en charger (désolé...). Enfin bon ça peut aussi rester comme ça, c'est pas dramatique. /84•5/12.05.2007/15:42 UTC/- Ah, je croyais que c'était voulu, au contraire ! Bon, j'ai fait un coup de clear:both et on dirait que ça marche... le Korrigan →bla 12 mai 2007 à 18:08 (CEST)
- Merci beaucoup, mais... c'était pas prévu que ça flotte comme ça à droite !
- Ayé aussi ! le Korrigan →bla 12 mai 2007 à 17:18 (CEST)
- Ayé !
- Oui tu peux mettre ça sur une page d'aide à part, puis on pourra faire le message. Merci ! le Korrigan →bla 12 mai 2007 à 16:21 (CEST)
- Donc si j'ai tout bien compris, l'intérêt de cette connexion sécurisée HTTPS, c'est que :
Bon, plusieurs problèmes se présentent... (je crois que j'aurais mieux fait de m'abstenir sur ce coup-là).
Si l'on va sur la page de connexion sécurisée, le message d'alerte s'affiche toujours (alors que c'est faux, la connexion y est bien sécurisée). Il faudrait donc tester sur quel serveur on se trouve en utilisant {{SERVER}}. Je propose de remplacer le message actuel par :
<div style="clear:both; font-size:.85em; line-height:1.4em; margin-left:2em"><u>Note</u> : {{#switch:{{SERVER}}
|http://fr.wikipedia.org=Les informations envoyées lors de cette connexion ne seront pas cryptées.<br/>Pour plus de sécurité, il est possible de se connecter via notre [https://secure.wikimedia.org/wikipedia/fr/wiki/Special:Userlogin serveur sécurisé] ([[Aide:Connexion sécurisée|aide]]).
|https://secure.wikimedia.org=Cette connexion est sécurisée : les informations envoyées seront cryptées.<br/>{{Rouge|Merci de ne l'utiliser que si vous en avez un besoin impératif !}} ([[Aide:Connexion sécurisée|aide]])<br/>Si ce n'est pas le cas, connectez-vous <span class="plainlinks">[http://fr.wikipedia.org/wiki/Special:Userlogin en cliquant ici]</span>.}}</div>
De cette manière, lorsque les gens seront sur la page de connexion sécurisée, la note qu'ils verront s'afficher sera alors la suivante :
Merci de ne l'utiliser que si vous en avez un besoin impératif ! (aide)
Si ce n'est pas le cas, connectez-vous en cliquant ici.
Par ailleurs, en retournant sur en:, je me suis aperçu qu'ils avaient supprimé le lien vers le serveur sécurisé, suite à une discussion sur le Bistro local, où Brion a laissé un message. Mais comme ce n'est pas lui qui a retiré le lien, je ne suis pas certain que son message signifiait qu'il faut supprimer le lien. De toutes façons, avec la note en rouge clignotant que je propose d'ajouter lorsque la connexion est sécurisée, il ne devrait pas y avoir de problème, si ? /84•5/12.05.2007/16:46 UTC/
- Ca me parait bon aussi, j'ai fait la modif. le Korrigan →bla 12 mai 2007 à 18:57 (CEST)
- Tu vas me maudire, je suis désolé, mais il y a encore un problème : sur la page de connexion sécurisée, le modèle {{rouge}} merdouille. Je ne sais pas pourquoi, pourtant MediaWiki:Loginend s'affiche correctement en dehors de la page de connexion...
- Quoiqu'il en soit, il faudrait remplacer :
-
{{rouge|...}} - par :
-
<span style="color:red">...</span>
- Non pas tapeeeeeer...
/84•5/12.05.2007/17:33 UTC/
- Mais il n'y a pas de problème, voyons (enfin si tu insistes, j'ai une pile d'articles en retard que tu peux terminer, niark niark niark), j'aurais du vérifier. Ca a l'air bien maintenant... le Korrigan →bla 12 mai 2007 à 19:39 (CEST)
Merci beaucoup de ta patience, de ton indulgence et de tes modifications !
Je trouve ça impeccable ainsi, maintenant attendons de voir le feedback...
Sinon j'ai (encore) une autre idée pour limiter au mieux la charge du serveur sécurisé. Lorsque la personne vient de s'identifier sur le serveur sécurisé, et qu'on lui dit :
Vous êtes maintenant connecté sur Wikipédia en tant que « Korrigan ».
Revenir à la page Portail:Maritime.
Je propose d'ajouter un lien pour retourner en connexion non sécurisée (la connexion sécurisée n'étant parfois utile que pour l'identification, afin d'éviter une interception du mot de passe). Il faudrait pour cela modifier MediaWiki:Returnto, en testant que la page est Special:Userlogin (car je crois que ce message système est utilisé à d'autres endroits), et que le serveur est https://secure.wikimedia.org, auquel cas un message différent est affiché :
{{#if:{{#ifeq:{{SERVER}}|https://secure.wikimedia.org|{{#ifeq:{{FULLPAGENAME}}|Special:Userlogin|vrai}}}}
|Vous êtes actuellement en [[Aide:Connexion sécurisée|connexion sécurisée]]. Vous pouvez :
* <span class="plainlinks">[http://fr.wikipedia.org/wiki/Accueil en sortir]</span>, si vous ne l'avez utilisée que pour éviter l'interception de votre mot de passe ;
* y rester, si vous en avez encore besoin, et revenir à la page $1.
|Revenir à la page $1.}}
ce qui donnerait, dans l'exemple cité plus haut :
Vous êtes maintenant connecté sur Wikipédia en tant que « Korrigan ».
Vous êtes actuellement en connexion sécurisée. Vous pouvez :
- en sortir, si vous ne l'avez utilisée que pour éviter l'interception de votre mot de passe ;
- y rester, si vous en avez encore besoin, et revenir à la page Portail:Maritime.
Qu'en penses-tu ? Ce serais trop ? /84•5/12.05.2007/18:31 UTC/
- Oui, je pense que c'est trop ; car de toutes façons, la connexion sécurisée est très vite perdue (tous les liens entrants sur WP sont "normaux", non sécurisés), donc finalement ça ne devrait pas changer grand-chose. On verra à l'usage ? Je garde cette discussion ici, comme référence. le Korrigan →bla 12 mai 2007 à 21:03 (CEST)
- J'ai testé en me connectant et en cliquant une dizaine de fois au hasard, comme si je naviguais normalement, et ma connexion est restée sécurisée, je ne l'ai pas perdue, je suis resté sur https://secure.wikimedia.org.
- Mais c'est probablement plus sage d'en rester là, tu as raison. Je boîte-déroulantise cette longue discussion ! /84•5/12.05.2007/19:43 UTC/
