Wikipedia:Café/Portal/Archivo/Propuestas/2023/09

Esto es un archivo de entradas pasadas. Por favor, no edites los contenidos de esta página. Si deseas comenzar una nueva discusión o continuar una antigua, por favor, hazlo en la página actual.

Hola a todos. Quienes hayan revisado el registro de bloqueos de las últimas 48 horas podrán ver que está en curso un uso masivo y descontrolado de proxys abiertos para cometer vandalismo, difamación, ataques personales, entre otros. Antier pasé hasta las 4 am hora local bloqueando cuentas y proxys. La situación creo que ya ha llegado a un límite intolerable y no manejable para esta Wikipedia así que es hora de que discutamos los "bots con permisos de administrador".

Hay varias situaciones que hacen necesario que la comunidad dé este paso:

1. Hay bots rutinarios como Internet Archive, Commons Delinker, etc. que hacen tareas útiles y necesarias como rescatar referencias o desvincular de los artículos o páginas archivos borrados o renombrados en Commons por diversas razones. Esos bots, al no tener permisos de administrador, no pueden editar en las páginas que estén bajo el nivel de protección de "solo bibliotecarios".
2. El uso de proxys está prohibido como política global de Wikimedia. Si vemos un proxy, debemos bloquearlo. Hoy no hay herramientas que hagan bloqueos automáticos de proxys, como sí lo ha instaurado la Fundación a los nodos Tor, es decir, el cumplimiento de la política global de no usar proxys recae en las comunidades y en ejercicios de detección, denuncia, verificación y posterior bloqueo. Por esa razón, varios meses atrás empleé un script para exportar los bloqueos de proxys impuestos en la Wikipedia en Inglés para aplicarlos localmente (por eso ven que tengo la astronómica cifra de +3.8 millones de bloqueos aplicados como admin. en esta cuenta), ello también se estuvo haciendo durante algún tiempo a nivel global, ahora no se hace y yo he perdido el script que tenía así que no puedo ejecutarlo. Considero, además, que no debería ser yo con mi cuenta principal quien haga esos bloqueos: al ser una enorme cantidad, puede entorpecer el ejercicio de transparencia de revisar mis bloqueos rutinarios al tener que scrollear ante decenas de miles de bloqueos a proxys para encontrar algún registro en específico de ser el caso. A eso le sumo que, al ejecutar el script con mi cuenta, debo ponerme el flag de pseudobot de modo que mientras el script esté corriendo, todas mis ediciones y acciones se marcarán bajo ese flag, ello significa que yo quedo impedido de realizar cualquier otra wiki-acción, pues quedaría marcada bajo hecha con ese flag, oculta de la lista de cambios recientes o listas de seguimiento, y por ende, no considero que sea correcto en términos de transparencia y rendición de cuentas.

Puedo dar innumerable cantidad de ejemplos de uso masivo e inadecuado de proxys para cometer ataques masivos en esta Wikipedia, además del que lleva en curso desde por lo menos el mes de abril y que me motiva a abrir esta propuesta, o de usuarios con ban de la Fundación que los usan para seguir sus fechorías, etc.

En la Wikipedia en Inglés el proceso para dar permisos de admin. a un bot está regulado en la política de bots; los requisitos son: aprobación comunitaria bajo el mismo proceso para autorizar un bot común, y que su controlador tenga los permisos de administrador. Ese último requisito supone un problema para el primer punto que esgrimí, los bots cross-wiki o bots globales que hacen tareas como recuperar referencias o desvincular archivos borrados de Commons, por lo que si esta comunidad 1- opta por habilitar los admin-bots, y 2- que uno de los requisitos sea que el controlador sea un biblio local, se agregue una exclusión para permitir otorgar el permiso a ese tipo de bots globales, aunque siempre requiriendo el consenso comunitario.

Comentar además que tras conversarlo con @-jem-: en el canal IRC de biblios, él está dispuesto a usar uno de sus bots para implementar los bloqueos a los proxys. Estoy seguro que los controladores de los bots para esos fines que ya existen nos pueden ceder el código respectivo (ST47ProxyBot ha aplicado 9.6 millones de bloqueos y 5.5 millones de re-bloqueos). Para quienes no lo sepan y sin revelar muchos detalles, se emplea una combinación de inteligencia de código abierto, una API de lista de bloqueo y escaneo de puertos/huellas digitales para determinar si se está o no ante un proxy abierto. Además, se hacen revisiones periódicas para determinar si un proxy ya no está abierto y por ende no bloquearlo de nuevo, entre otros.

Atento a sus preguntas, comentarios o sugerencias. Ping a @MarioGom: quien estoy seguro también tiene conocimiento del tema y puede ayudarnos acá. — Lucho Problem? 15:46 11 jul 2023 (UTC)

El uso de un filtro con bloqueo automático también puede ayudar.--SRuizR 15:51 11 jul 2023 (UTC)

Tratándose de una situación de emergencia,  A favor de la propuesta de LuchoCR--SRuizR 15:52 11 jul 2023 (UTC)

Además tiene sentido lo que dice Lucho sobre que el uso de su cuenta para los bloqueos masivos puede entorpecer la transparencia, por lo que me parece razonable que una cuenta con flag de bot sea la que lleve el nombre de dichos bloqueos.--SRuizR 15:55 11 jul 2023 (UTC)

Yo estoy absolutamente  A favor de habilitar la posibilidad de crear bots con permiso de administrador. Sin embargo, creo que se está hablando de dos casos distintos:

1. El primero es la automatización de tareas administrativas. En este caso, me parece obvio que el controlador tiene que tener, al menos, los mismos permisos que el bot.

2. El segundo es dar administrados a bots para tareas no administrativas (véase el ejemplo de internetarchivebot). En este caso, estaría  En contra de otorgar permiso de administrador. De momento, solo se ha propuesto el ejemplo de páginas protegidas solo para bibliotecarios. En este caso, ¿no sería más lógico que la protección fuera solo para bibliotecarios y bots, en lugar de solo para biblios? si se ha aprobado la acción automatizada del bot y el artículo está protegido por vandalismo u otros problemas no relacionados con bots, no veo problema con que todos los bots puedan editar el artículo. WikiDasher 16:04 11 jul 2023 (UTC) P.D. Para la manera técnica de realizar esto, véase la respuesta de SRuizR

Concuerdo con WikiDasher respecto a lo de InternetArchiveBot. En este caso, yo preferiría dar el permiso editprotected al grupo bot--SRuizR 16:15 11 jul 2023 (UTC)

Hay algunos proyectos que han implementado el grupo botadmin. ¿Creen que es más conveniente otorgar a la cuenta los permisos de sysop o crear el permiso de botadmin?--SRuizR 16:17 11 jul 2023 (UTC)

Buenas. Apoyo la propuesta. En su día participé en la implementación inicial del bloqueo de proxies P2P y he aprendido unas cuantas cosas sobre la mitigación del daño colateral. @LuchoCR: Antes de entrar en más detalles: ¿tienes ejemplos de IPs recientes que han sido bloqueadas? Me gustaría ver qué tipo de proxy están usando. Por otro lado, ¿el principal problema es el uso de proxies por parte de usuarios no registrados? ¿o el abuso de estos proxies con cuentas registradas es significativo? Dependiendo de estos factores, habrá que preparar algunas medidas para impedir que muchos usuarios se queden sin poder editar, ya que hay ciertos países en los que se bloquearía un gran número de IPs. MarioGom (discusión) 16:22 11 jul 2023 (UTC)

Dado que lo principal en este hilo es el tema de permitir que un blot bloquee, podemos dispensar de discusión el tema de Internet Archive y Commons Delinker y dejarlo como tema a tratar en el futuro para centrarnos en el tema urgente por ahora.

@SRuizR: ¿Qué proyectos tienen el grupo botamin? Pregunté en en.wiki y dicen que allí otorgan el de sysop común. Si se crea un grupo de usuarios distinto me parece que puede haber más recepción además de limitar lo que eventualmente puedan hacer esos bots, dejándolo solo en bloqueos.

@MarioGom: Ya te he compartido por privado algunas para que puedas revisar. Según el patrullaje de los últimos meses, el abuso viene principalmente de cuentas registradas. — Lucho Problem? 16:29 11 jul 2023 (UTC)

@LuchoCR: El grupo botadmin está presente en Wikipedia en kurdo, Wikipedia en persa, Wikcionario en frances, Wikipedia en italiano, y Wikipedia en malayo.--SRuizR 16:45 11 jul 2023 (UTC)

Gracias y para responder a un comentario previo, el tema con el filtro es que quedaría sujeto a que se intente hacer una edición y el filtro efectivamente lo detecte o lo bloquee, lo que lo hace sujeto a evasión. La lógica es bloquear los proxys tan pronto como sean detectados en cumplimiento de la política global, y que sean re-bloqueados o desbloqueados conforme sean cerrados. Siendo que efectivamente existe ese grupo de botadmin, mi propuesta sería instaurar ese grupo con los permisos, por ahora, de bloquear/re-bloquear/desbloquear. A futuro podemos discutir y consensuar según sea necesario añadir permisos adicionales a dicho grupo como lo puede ser proteger páginas (para, por ejemplo, automatizar la protección de páginas de usuarios expulsados, entre otros). — Lucho Problem? 17:01 11 jul 2023 (UTC)

Gracias Lucho. Reitero el apoyo a la propuesta. Creo que los detalles de la implementación técnica se pueden resolver por separado a la discusión de aprobación del permiso en si. Dicho esto, habrá que tener en cuenta que se necesitarán algunas exenciones de bloqueo (difícil cuantificar a priori, pero seguro que más de las habituales), y es algo en lo que incluso biblios podrían ayudar en algunas ocasiones sin necesidad de checkuser. MarioGom (discusión) 18:00 11 jul 2023 (UTC)

 A favor de todo lo que sea aliviar de tareas cansinas y automatizables a los patrulleros y a los biblios. Tú labor ha sido impecable, Lucho, y si a eso le sumamos que estará @-jem-:: cartón lleno, confianza total. Laura Fiorucci (discusión) 21:05 11 jul 2023 (UTC)

Lo que yo no entiendo es por qué siendo una política global, no se hacen los bloqueos de forma global a través del sistema y es necesario hacerse cuatro millones de bloqueos por proyecto. Tampoco entiendo que con cuatro millones de direcciones bloqueadas el problema siga siendo de emergencia. -- Leoncastro (discusión) 21:31 11 jul 2023 (UTC)

Leoncastro: Sencillo, el tema no es prioridad para la Fundación. Además notar que los 4 millones de bloqueos hechos por el bot en Wikipedia en inglés son temporales, y en todo caso, aplican únicamente para ese proyecto. El script se corrió unas cuantas veces en Meta y se aplicaron bloqueos globales, pero ya no se hace más y por ende las IPs, salvo contadas excepciones, no están bloqueadas a nivel global. Además hay que tomar en cuenta que en los últimos años aparecieron los proxys P2P, que son los que más dolores de cabeza han causado a nivel cross-wiki (haciéndole test al script que recuperé gracias a Mario, son más de 170 mil), pero también hay que sumar los colocation webhost y demás que, en lugar de IPs individuales, son rangos enteros de IPs que también hay que bloquear localmente. — Lucho Problem? 21:42 11 jul 2023 (UTC)

Sí, es evidente que no se hace, pero eso no responde el por qué no se hace. Además, creo recordar que la intención de la Fundación es ocultar las direcciones IP y reemplazarlas por nombres automáticos, lo cual si no me equivoco dificultará el bloqueo de proxies y rangos. -- Leoncastro (discusión) 21:53 11 jul 2023 (UTC)

Lo que demuestra también que esa propuesta de enmascaramiento solo viene a hacernos a los patrulleros el trabajo más complicado, mientras tanto, tenemos que abordar los problemas que tenemos ahora. — Lucho Problem? 21:55 11 jul 2023 (UTC)

Leoncastro (disc. · contr. · bloq.): El enmascarado de IPs presentará muchos problemas, pero el bloqueo de proxies no debería ser uno de ellos. El bloqueo de proxies generalmente se lleva a cabo independientemente de la actividad de las IPs, y por lo tanto, no es necesario verificar ediciones. Es decir, las listas de IPs y rangos a bloquear normalmente vienen de fuentes externas.

En cuanto a por qué la Fundación no se hace cargo, creo que hay varias razones. Una de ellas es que el bloqueo global de IPs, excepto en el caso de Tor, se confía a los stewards y dudo que haya consenso de la comunidad para que la Fundación asuma esa tarea de forma directa. Lo que algunos llevamos unos 2 años pidiendo a la Fundación es que creen las herramientas adecuadas para que los stewards y los admins de cada proyecto puedan aplicar una política de bloqueo de proxies de forma fácil, sin que cada proyecto requiera su propio bot, su propia formación técnica, etc. Si no es una prioridad para la Fundación, sospecho que es porque no hay un número significativo de proyectos clamando por ello. MarioGom (discusión) 09:54 12 jul 2023 (UTC)

@MarioGom, a día de hoy no existe un bloqueo como tal de proxies o incluso IPs. El bloqueo es a usuarios, y lo que se bloquea es la edición. Un usuario que acceda a través de un proxy puede consultar la wikipedia sin problema —yo habitualmente uso VPN—. Cuando se intenta bloquear una dirección IP, digamos la IP 127.0.0.1 —sí, ya sé que esto es localhost—, actualmente se está bloqueando realmente al usuario Usuario:127.0.0.1. Con el enmascaramiento previsto, cada usuario mantendrá un nombre temporal, digamos «Usuario:?1234», hasta que borre la caché de su navegador; este usuario puede usar diferentes direcciones IP y seguir manteniendo el mismo nombre temporal de usuario; no se podrán acceder a las direcciones IP de dicho usuario (salvo los Checkusers y Stewards); entonces previsiblemente tampoco se podrán bloquear usuarios según su dirección IP. -- Leoncastro (discusión) 14:43 12 jul 2023 (UTC)

Leoncastro, claro que existe el bloqueo de IPs y rangos de IPs. De hecho, así es como se bloquean los proxies: bloqueando sus IPs o rangos. Un bloqueo a una IP o rango puede tener el flag anon. only (afecta sólo a usuarios no registrados usando esa IP) o no (afecta también a usuarios registrados). Un bloqueo hard a una IP o rango, afecta a todos los usuarios por igual, ya sea con un "usuario temporal" (IP enmascarada), un usuario registrado usando esa IP, o un usuario no registrado. Como comento: no es necesario checkuser para bloquear proxies, dado que generalmente lo que hacemos es encontrar los proxies (fuera de Wikipedia) y bloquear sus IPs o rangos independientemente de la actividad que hayan tenido en Wikipedia. MarioGom (discusión) 18:46 12 jul 2023 (UTC)

Ok. Creo que veo por dónde viene tu comentario. Efectivamente bloquear la IP de un proxy no evita que un usuario siga editando desde otra dirección. En mi opinión, eso se trata de un problema diferente. Un problema al fin y al cabo, pero no tan relacionado con que las IPs de proxies estén bloqueados o no. MarioGom (discusión) 18:58 12 jul 2023 (UTC)

 A favor de la propuesta de Lucho. Y de paso me adelanto a preguntar, ¿cuál sería el proceso para solicitar exención de bloqueo de IP de ser necesario? Pregunto porque casualmente la IP de mi internet residencial está bloqueada como proxy en la Wikipedia en inglés; la semana pasada lo escalé por medio de en:WP:UTRS pero no me han respondido. –FlyingAce^✈hola 21:58 11 jul 2023 (UTC)

Te recomiendo pedirlo en el canal de desbloqueos de la Wikipedia en inglés en IRC. Si se aprueba la propuesta y los bloqueos empiezan a realizarse, habrá que desarrollar una página de ayuda que explique qué hay que hacer, en específico, colocar la plantilla {{Desbloquear}} y señalando que se está afectado ante un bloqueo de IP por proxy. Ya lo hacíamos así en el pasado cuando yo corrí el script. También las canalizábamos rápidamente cuando llegaban los reportes a los canales de ayuda en IRC o al de bibliotecarios. — Lucho Problem? 22:00 11 jul 2023 (UTC)

 Muy a favor Ontzak (Jota Ke Irabazi Arte) 22:04 11 jul 2023 (UTC)

 A favor Se trata de una labor automática que debería hacer un bot, no tener que hacer a mano un bibliotecario. Platonides (discusión) 23:48 11 jul 2023 (UTC)

Siendo que hasta ahora las opiniones son en general (casi unánimes) a favor de que pueda haber un bot que se encargue del bloqueo de proxys, si pasados siete días desde que abrí el hilo la tendencia continúa, pediré en Phabricator la creación del grupo "botadmin" sugerido por SRuizR, con el permiso 'block' y 'blockemail'. Si alguien sabe de otros requerimientos que sean necesarios, bienvenido a señalarlos. — Lucho Problem? 19:18 12 jul 2023 (UTC)

@LuchoCR, como con el resto de grupos de usuarios esperaba que se hiciese una votación para aprobar la nueva política del nuevo permiso. Vamos, sería lo razonable. Incluso aunque todos parezcan de acuerdo con el permiso, será necesario redactar la letra pequeña. Yo por ejemplo solamente votaría a favor si el controlador del botadmin fuera bibliotecario. Y el botadmin debería tener, además de los permisos mencionados de block y blockemail, los demás permisos que ya tienen el resto de bots (bot, noratelimit, skipcaptcha, apihighlimits, etc.). -- Leoncastro (discusión) 19:32 12 jul 2023 (UTC)

Siendo que se trata de un tema de emergencia y que el bot que correría los bloqueos sería uno de jem, previa aprobación comunitaria en el tablón de Bots, me parece que este caso justifica hacer lo mismo que hicimos con el permiso de editor de plantillas, sin embargo, trabajaré en las próximas horas un borrador de reforma a la política de Bots para incorporar una sección específica sobre ellos. — Lucho Problem? 19:39 12 jul 2023 (UTC)

Tiene que hacerse una votación. Independientemente del consenso que puedan alcanzar 10 o 20 participantes en el Café, se trata de un cambio importante de políticas y habrá que afinar detalles y prever ciertas situaciones especiales. Saludos. Lin linao ¿dime? 19:42 12 jul 2023 (UTC)

•  Muy a favor creo que sería más expedito atender solicitudes de desbloqueo y agregar cuentas a excento de bloqueo de IP que bloquear a mano tantos vándalos. Que el operador del bot sea un bibliotecario o un steward. --Amitie 10g (discusión) 19:28 12 jul 2023 (UTC)

Yo solo digo que me llama la atención que al mismo tiempo se rechace de plano conceder permisos para borrar artículos a humanos y se pidan permisos de bibliotecario para bots. No tengo una postura definida, no pediría esos permisos ni aunque se aprobasen y no sé muy bien qué es eso de un proxi y a cuántos usuarios puede afectar el que un bot los bloquee, pero me llama la atención.--Enrique Cordero (discusión) 20:22 12 jul 2023 (UTC)

Con esta propuesta tampoco se estarían otorgando permisos de borrar artículos, entiendo que es únicamente bloqueos para prevenir abuso. –FlyingAce^✈hola 20:32 12 jul 2023 (UTC)

El concepto en sí de un algoritmo bloqueador no es nuevo (aunque tratándose de otro supuesto), como el filtro de ediciones 114. Mientras sea una herramienta empleada por un administrador y que no tenga demasiados falsos positivos, un bot siempre puede agilizar el trabajo, que a veces puede resultar frustrante.  𝔙𝔦𝔯𝔲𝔪 𝔐𝔲𝔫𝔡𝔦  DIALOG   05:04 13 jul 2023 (UTC)

Hola Enrique. Un proxy, en palabras sencillas, es -para estos efectos- una dirección IP que actúa como máscara de la IP real de la persona que está haciendo ediciones o creando cuentas en Wikipedia. Funciona en términos prácticos igual que una VPN. Debido a su uso generalizado abusivo y negativo, editar con proxys está prohibido como política global y deben ser bloqueados cuando son detectados. Los afectados serían quienes usen esos servicios anonimizantes (por lo general, los usuarios legítimos que los emplean son muuuy pocos). Mientras tanto, los alojamientos web (webhost) y el housing (colocation host), son a gran escala: implican rangos completos de IP que deben ser bloqueados, pero que impliquen grandes cantidades de IPs, no significa que aplique en igual cifra a usuarios legítimos. Por lo general el acceso a proxys es complejo y por ende no supone una afectación masiva a usuarios legítimos, en los últimos años se masificaron (dentro de lo que cabe) en especial por la gente que empleó servicios gratuitos para ver series o películas en plataformas como Netlix, que no están disponibles en su país o región. Al desactivarlas, el usuario "recupera" su IP real y puede editar sin problemas. Asimismo puede ocurrir que el ordenador o dispositivo de la persona esté infectado con un malware que reenvíe su conexión a un proxy, para usarlo entre otras cosas para hacer ataques de denegación de servicio, etc. Respecto al tema de permitir a más personas borrar páginas y su relación con esto, ten en cuenta que la propuesta para este caso implica que, el bot que aplique bloqueos, sea manejado por alguien que tenga permisos de administrador (es decir, que sea bibliotecario) y por ende, ya tenga la confianza de la comunidad. — Lucho Problem? 20:34 12 jul 2023 (UTC)

@Enrique Cordero, por eso yo indiqué que solamente votaría a favor si el controlador fuera bibliotecario. Porque con esa condición no cambiaría prácticamente nada, salvo que el bibliotecario de turno podría usar una cuenta paralela de bot para bloquear proxies de forma automatizada; cosa que actualmente ya pueden hacer con la propia cuenta mediante el permiso de pseudobot. De forma similar algunos usuarios hemos pedido el permiso de bot, para separar nuestras ediciones manuales de las [semi]automáticas, lo cual me parece más transparente que, por ejemplo, inflarse a hacer ediciones automatizadas con Replacer. A no ser que se crean que se hacen manualmente cuatro mil o incluso seis mil ediciones al día (a un ritmo de 5 por minuto, 60 minutos por hora, 4000 ediciones son más de trece horas picopala sin descanso...). -- Leoncastro (discusión) 20:48 12 jul 2023 (UTC)

En mi navegador del teléfono se puede activar una función para usar una VPN. La activé y entré a Wikipedia como anónimo y la IP está bloqueada de forma local por abuso a largo plazo (sic) y globalmente por ser un proxy abierto. Al iniciar sesión pude hacer una edición sin problemas, pero no lo entiendo, porque las condiciones del bloqueo dicen lo contrario. No sé cuánta gente navegará con VPN, pero si fuera un problema para los usuarios registrados, supongo que se pueden hacer bloqueos solo a IPs e impedir la creación de cuentas. Saludos. Lin linao ¿dime? 22:00 12 jul 2023 (UTC)

Los bibliotecarios estamos automáticamente exentos de los bloqueos a direcciones IP pues uno de los permisos del flag sysop es el de ipblock-exempt y por ende pudiste realizar la edición (punto #28 en el cuadro Bibliotecarios (sysop)). No pasa así con quienes no son biblios, o no tengan el flag de exención de bloqueo a IP. — Lucho Problem? 22:36 12 jul 2023 (UTC)

Sé que no tiene que ver con el tema del debate, pero esta es otra. Me parece del todo incorrecto que las ediciones automatizadas formen parte del historial de ediciones "normal" del usuario, ni mucho menos de la tabla de usuarios más activos.  𝔙𝔦𝔯𝔲𝔪 𝔐𝔲𝔫𝔡𝔦  DIALOG   04:57 13 jul 2023 (UTC)

Es por eso mismo que la propuesta (al menos la que apoyo) incluye la realización de la tarea por parte de una cuenta separada con permisos de bot (a través del flag botadmin).--Amitie 10g (discusión) 11:59 14 jul 2023 (UTC)

He redactado un borrador de reforma a la política de bots para incorporar los cambios que ameritaría este permiso. Tuve retroalimentación de varios usuarios en IRC previo a postearla por acá. Quedo atento a sus comentarios, observaciones o sugerencias: Usuario:LuchoCR/Wikipedia:Política de bots/Reforma --— Lucho Problem? 23:18 12 jul 2023 (UTC)

Trasladé el taller a la página de discusión de la votación. Se puede consultar en Wikipedia:Votaciones/2023/Reforma a la política de bots para regular los bots con permisos administrativos — Lucho Problem? 04:11 19 jul 2023 (UTC)

 Muy a favor Solo confirmar mi apoyo a la propuesta y mi aportación mediante varias mejoras y simplificaciones a la redacción original. LuchoCR ya sabe que cuenta conmigo si resulta necesario o conveniente un acceso a Toolforge, el uso de alguna de mis cuentas bot, o ambas cosas. Espero que todo el proceso pueda agilizarse al máximo para que los bloqueos puedan empezar cuanto antes. - José Emilio –jem– Tú dirás... 11:05 19 jul 2023 (UTC)

Una serie de consideraciones que se me quedaron en el tintero:

• Que el bot sea operado única y exclusivamente por un bibliotecario, administrador global, reversor global o steward (si eso es materia de discusión, podría agregarse cono opción para la votación) (aunque eso no impediría que un no-bibliotecario con experiencia en desarrollo y de mucha confianza de la comunidad desarrolle el bot y apoye en su operación).

• Que el bot corra desde algún servicio en la nube como Toolforge o alguna solución comercial (más que nada por seguridad y disponiblidad).

• Leer sobre OAuth y ver si es una buena alternativa para autenticar. no es útil.

• Ver si es apropiado que la autenticación expira cada cierto tiempo, y qué el operador la renueve cuando sea necesario. no es buena idea.

• Si un usuario legítimo solicita el desbloqueo, que se le aplique el flag exento de bloqueo de IP por un tienpo determinado.

--Amitie 10g (discusión) 12:37 19 jul 2023 (UTC)

Sobre tu punto #1 no me queda claro si estás objetando la propuesta de que un steward, que tiene confianza de la comunidad global, pueda operar un botadmin. Sobre lo segundo y tercero, no sé si son requisitos demasiado rígidos que puedan causar problemas a futuro; por ejemplo lo de Toolforge impediría usar una cuenta bot para correr el script de bloqueo de proxys, porque en tesis de principio no está en ese servicio aunque -jem- ha dicho estar dispuesto a correrlo desde ahí o a ceder el acceso; y sobre lo último, no parece prudente hacer mención a eso en la política de bots, pero naturalmente antes de que empiecen a bloquearse los proxys se desarrollarán páginas de ayuda y explicativas, además de las plantillas necesarias para que los eventuales afectados sepan qué hacer para obtener la exención de bloqueo. — Lucho Problem? 17:00 19 jul 2023 (UTC)

LuchoCR, gracias por recordarme a los stewards. Agregué a mi comentario a estos y también a los reversores globales y administradores globales; eso también implicaría otros grupos de alta confianza, háganlo saber. --Amitie 10g (discusión) 18:06 19 jul 2023 (UTC)

Punto a punto de lo indicado por Amitie:

• Me parece bien la ampliación en los posibles operadores, y por supuesto que el programador principal podría no ser bibliotecario/steward/etc., ya que es una figura distinta al operador y que nunca se ha mencionado en la política.
• Toolforge implica algo de burocracia para conseguir acceso, algunas limitaciones por ser un entorno compartido y pautas de trabajo que no lo hacen ideal para todos los casos, y tampoco es la única opción posible dentro del mundo Wikimedia. Asumiendo que sí son importantes la seguridad y la disponibilidad, opino que como alternativa bastaría con añadir la indicación de que el operador se asegurará de que otras personas de confianza de la comunidad puedan tener siempre acceso al servidor y/o al código para poder intervenir en caso de ausencia/emergencia, indicándolas en la solicitud, y restringirá el acceso al resto.
• No se contempla el uso de cuentas distintas a la del propio bot para registrar las acciones, por lo que no veo ninguna necesidad de usar OAuth para posibilitarlas, salvo que haya alguna otra razón que se me escape.
• Igualmente, no veo la necesidad de gestionar expiraciones y renovaciones dentro de un entorno seguro, sin interfaces públicos y que usa una única cuenta de usuario.
• La cuestión de los daños colaterales por bloqueos a IP es independiente del uso o no de un bot, y entiendo que debe tratarse en otras páginas con instrucciones, como ya ha dicho LuchoCR; en todo caso, creo que bastaría con algún enlace al respecto en el «véase también».

- José Emilio –jem– Tú dirás... 09:56 20 jul 2023 (UTC)

Notifico que he pedido la creación del grupo de usuarios en Phabricator por el evidente consenso en este hilo, y he programado el inicio de la votación para emitir la política al 15 de agosto de 2023. — Lucho Problem? 03:36 22 jul 2023 (UTC)

En Phabricator piden que haya 'consenso' sobre los permisos a añadir al nuevo grupo de usuarios. Como lo planteó @Leoncastro, incluí los que ya tiene el grupo de usuarios 'bot', sumado a block y blockemail. ¿Algún comentario, sugerencia u objeción? (Tomen en cuenta que la propuesta de política señala que autorizado un bot con permisos administrativos cuya tarea aprobada no tiene el flag necesario, bastará la votación afirmativa en la solicitud para hacer la solicitud de los permisos requeridos en Phabricator) — Lucho Problem? 23:00 22 jul 2023 (UTC)

 A favor de los permisos propuestos para el grupo de botadmin. –FlyingAce^✈hola 00:19 24 jul 2023 (UTC)

Sin objeciones.  A favor de implementar el grupo con todas las configuraciones especificadas. —Hasley (disc.) 12:45 24 jul 2023 (UTC)

¿Nos mantendréis al corriente del desarrollo del bot?  Virum Mundi  LOG  23:07 30 jul 2023 (UTC)

Informo a la comunidad que con el 87,88% de los votos emitidos, las enmiendas a la política de bots han sido aprobadas. Gracias a todos los que participaron. — Lucho Problem? 00:17 15 ago 2023 (UTC)

Informo a la comunidad que he postulado a BlockBot-es como bot con permisos administrativos, dedicado al bloqueo de proxys. — Lucho Problem? 17:07 21 ago 2023 (UTC)

En torno a esta propuesta de bots con permisos administrativos ¿cómo se concederían los permisos administrativos al bot? ¿Con una votación similar a la de los bibliotecarios? --Леон Поланко говорит вам и слушает вас 02:38 11 sep 2023 (UTC)

Por lo que entiendo, este tipo de bots solo puede ser operado por bibliotecarios, entonces no se requeriría una votación adicional para el bot debido a que el operador del mismo ya cuenta con esos permisos. –FlyingAce^✈hola 03:52 11 sep 2023 (UTC)

┌────────────────────────────────────┘
Leonpolanco FlyingAce Me parece que la política lo deja bastante claro.--SRuizR 04:12 11 sep 2023 (UTC)

En algunos artículos de geografía (localidades), se usan dos imágenes en las fichas, una en la parte superior (típica) y, adicionalmente, otra en la parte inferior (atípico). Véase el ejemplo de Heredia (Álava) o el de Maturana. Me pregunto si hay consenso para considerar el uso de dos imágenes de esta manera como algo inconveniente. Creo que hay de hecho una cantidad no negligible de casos, sospecho que mayormente comunas francesas, donde ambas, "la de arriba" y "la de abajo", coinciden (véase La Coquille), creo que es porque antiguamente en dichos artículos se incluía "la foto" mediante el uso de "imagen_inferior" y en algún momento se habilitó también la transclusión de una imagen arriba vía Wikidata.

¿Habría alguna oposición para retirar al menos por bot todos los casos en que en |imagen_inferior= se esté usando la misma imagen que vuelca Wikidata? strakhov (discusión) 08:33 2 sep 2023 (UTC)

Creía que la causa era al revés: la de "arriba" venía de Wikidata y posteriormente se añadió la de "abajo". Como quiera que fuere, cuando me encuentro con un caso así, elimino una de las dos procurando mantener el pie de foto, cuando lo tiene. Manolo (Desfógate) 09:39 2 sep 2023 (UTC)

Crees mal. strakhov (discusión) 09:43 2 sep 2023 (UTC)

¿Porqué no estaría bien? --Леон Поланко говорит вам и слушает вас 02:40 11 sep 2023 (UTC)

¿Por qué no estaría bien el qué? ¿Que aparezcan dos fotografías iguales en la misma ficha? ¿Hace falta explicarlo? ¿O que aparezca una fotografía abajo y otra arriba?strakhov (discusión) 21:01 13 sep 2023 (UTC)

Dos fotografías iguales no se vería bien en cuanto a vista, pero dos imágenes distintas en la misma ficha, no lo sé. --Леон Поланко говорит вам и слушает вас 02:49 15 sep 2023 (UTC)

Es que lo que propone strakhov es que se elimine una de las imágenes en los casos en que estén duplicadas (propuesta que apoyo, por cierto). Tener dos imágenes distintas en la misma ficha creo que es tema para otra ocasión. –FlyingAce^✈hola 03:36 15 sep 2023 (UTC)

Bueno, menciono lo de las dos fotografías diferentes (yo no le veo sentido a esto tampoco, el parámetro |imagen inferior= creo que no es para embutir una fotografía/grabado/pintura más en plan no querías café pues toma dos tazas, sino más bien para mapas extra o cosas así (si quieres poner más de una foto de una ciudad, lo habitual/ortodoxo es usar el famoso "mosaico" (todas juntas arriba), collages con los que tampoco estoy muy de acuerdo, pero eso sí que lo considero tema para otra ocasión), pero la propuesta explícita es la de retirar al menos las que son exactamente iguales con bot. strakhov (discusión) 08:07 16 sep 2023 (UTC)

Las personas pertenecientes a la realeza, ¿son especiales para Wikipedia? Porque constantemente me encuentro ya sea en la introducción o en la ficha el edificio en el que nacieron, ya sea un hospital o un palacio (porque para ellos parece no bastar con la localidad y el país), un nombre de ¿bautismo? en la introducción en negrita con doce nombres de pila (porque el socorrido nombre y dos apellidos tampoco son suficientes con esta gente, ¿demasiado plebeyo?), la hora del día en que nacieron (porque con ellos el día del mes parece que se queda corto) o los kilos que pesaban al salir del * de su madre. Propongo al menos intentar seguir con ellos, en la medida posible, lo que se suele hacer con el resto de las biografías, al menos en la introducción y en la ficha, dejando si eso el cuerpo del artículo para los detallistas. strakhov (discusión) 09:43 2 sep 2023 (UTC)

Que se apliquen las normas como se aplica para los demás artículos (y con el mismo rigor). ¿Hay detalles excesivos que no aportan nada enciclopédicamente relevante? ¡Hachazo y afuera! Esto no es una red social en donde los biografiados tengan su "perfil personal" con cada minucia de su existencia. Si las normas existentes no convencen, que se modifiquen las políticas para prever esto. --Onwa (discusión) 15:51 4 sep 2023 (UTC)

De acuerdo con eliminar detalles excesivos. --Леон Поланко говорит вам и слушает вас 03:05 5 sep 2023 (UTC)

Igualmente, de acuerdo. --Carpinchoooo (discusión) 22:46 26 sep 2023 (UTC)

Acuerdo totalmente con limpiar el detallismo, incluso yendo un poco más allá me parece que hay un problema de relevancia en niveles inferiores de la nobleza, existiendo artículos que no existirían para muggles. Mr. Moonlight (Tiene la palabra) 21:10 13 sep 2023 (UTC)

El otro día descubrí que existe Community Tech bot, que, entre otras cosas, se encarga en varias Wikipedias (por lo menos en inglés, hebreo y persa) de avisar en las páginas de discusión de las consultas de borrado, nominaciones a borrado rápido y colocaciones de la plantilla de falta de permiso de los archivos usados en una página o su elemento de Wikidata asociado. Aquí un ejemplo de cómo funciona. El código es libre, el bot es manejado por la WMF y está a la disposición de cualquier otra wiki que lo solicite. Hay más detalles que se desarrollan en m:Community Tech/Commons deletion notification bot.

Ya me he encargado de traducir los mensajes al castellano ([1]). ¿Consideráis positivo que se activase en es.wiki? Si es así, abriré una votación para otorgarle a la cuenta el flag de bot para después abrir la solicitud en Phabricator. Saludos. sasha 14:29 19 sep 2023 (UTC)

¡Qué buena herramienta! Me parece muy bueno que la tengamos. En mi experiencia, los borrados de Commons son adecuados, así que no serviría tanto para "salvar" algo, sino para enterarse de que probablemente hará falta reemplazarlo. Saludos. Lin linao ¿dime? 14:58 19 sep 2023 (UTC)

 A favor del uso de este bot en eswiki. WikiDasher 15:10 20 sep 2023 (UTC)

Comentario si se activa la herramienta, que sea porque se considere útil avisar de discusiones de borrado en Commons a la comunidad de es.wiki (yo tengo serias dudas de que la acumulación de spam de Commons en páginas de discusión sea compensable con las hipotéticas contribuciones útiles de terceros en discusiones de [fundamentalmente] copyright en Commons), no para avisar del borrado en sí, porque de eso ya se ocupa CommonsDelinker. De hecho si se activa yo me opongo desde ya a que notifique borrados rápidos. Un saludo. strakhov (discusión) 09:02 23 sep 2023 (UTC)

Me  opongo a este tipo de mensajes automáticos sobre asuntos que no tengan relación directa con Wikipedia en español, para esto ya existe la posiblidad de colaborar en Commons y de poner en seguimiento los archivos y páginas que nos puedan interesar (y de paso, desarrollar en ese proyecto las herramientas que sean pertinentes para facilitar nuestra experiencia como usuarios con las imágenes libres). Saludos Ruy (discusión) 18:03 24 sep 2023 (UTC)

Creo que la utilidad de esto es para los artículos, no para los archivos. Yo vigilo muchos artículos de plantas y no tengo la capacidad ni el interés de vigilar cada imagen que sale ahí, pero me importaría saber que tal o cual imagen va a desaparecer de un artículo importante como Solanum tuberosum o Triticum o de un artículo con poco material gráfico disponible, como Gomortegaceae o Valdivia gayana, y para eso sería útil un aviso en la discusión del artículo. Commons Delinker cumple una función esencial, pero si uno no tiene la suerte de ver el cambio en su lista de seguimiento es poco probable que llegue a enterarse alguna vez de la desaparición del archivo. Saludos. Lin linao ¿dime? 18:20 24 sep 2023 (UTC)

¿Y tanta es la utilidad de saber semanas o meses más tarde que un artículo de una planta tuvo en el pasado una imagen llamada "Planta 08934 solanorum - baya.jpg" (nombre inventado) y el archivo se borró? No lo veo. Los avisos esos en mi opinión sólo sirven —dando por supuesto a CommonsDelinker, que sirve como recordatorio inmediato— para invitar a usuarios a participar en procesos de borrado en marcha, para que puedan aportar su conocimiento o derechos de autor a la deletion request. El caso es que los que más frecuentemente pueden ayudar de aquí en Commons (p. ej. cuentas de propósito particular que suben para ilustrar un artículo un archivo que no es obra suya bajo derechos de autor —y por tanto marcado para borrado— pero que tienen la capacidad de gestionar un permiso VRT (antiguo OTRS) ya son avisados en su discusión de Commons de ello). strakhov (discusión) 22:30 24 sep 2023 (UTC)

Además de en la lista de seguimiento, los avisos de CommonsDelinker pueden leerse en el historial del artículo. strakhov (discusión) 22:35 24 sep 2023 (UTC)

Insisto, no me preocupan los archivos en sí, me preocupa que los artículos se queden sin ilustraciones cuando antes las tenían. Por lo que veo de los procesos de Commons, o se trata de infracciones obvias o de casos tan complicados que lo más sensato es servirse de otros archivos. Rara vez un aviso de estos va a servir para salvar una imagen. Pero saber que un artículo ya no la tiene puede servir para reponerla. Y me resulta más fácil verlo con un aviso en la discusión que rastreando el historial o las contribuciones de Commons Delinker. También hemos pasado 20 años sin esto, no es para sufrir si no gusta la idea :) Saludos. Lin linao ¿dime? 23:19 24 sep 2023 (UTC)

Es que como te digo para avisar del "borrado en sí" está CommonsDelinker. Una vez pasado el tiempo en que te enteras vía lista de seguimiento (ya sea con CommonsDelinker o viendo en la lista de seguimiento el aviso de este hipotético nuevo bot comentando en la página de discusión), de que falta una foto en la sección "Tubérculos" del artículo Solanum tuberosum te puedes dar cuenta directamente viendo la sección, de hecho es más probable que te des cuenta así que yendo a leer, por ciencia infusa, la página de discusión (donde puede que ni te enteres de qué representaba la foto borrada en cuestión). Por lo tanto, para la función de "al-artículo-le-falta-foto-vamos-a-buscar-algo" es redundante con el otro bot o contigo leyendo el artículo (no 100% claro) y para la otra (la participativa) pues al grueso de la comunidad es.wiki le resbala/es incapaz de aportar algo útil (quizás sólo sirviera de algo a usuarios que colaboramos en ambos proyectos en cuestiones de plantillas, mantenimiento, dominio público, etc: no muchos). Francamente solo veo medio pasable inundar es.wikipedia de avisos commonísticos si se permitiera borrar (no archivar, sino borrar, blanquear) avisos de bot que ya no se consideran relevantes de páginas de discusión de artículos. Un saludo. strakhov (discusión) 06:20 25 sep 2023 (UTC)

En alguna parte se debe mencionar las funciones de este bot, antes de llevar a cabo la nominación del bot. --Леон Поланко говорит вам и слушает вас 02:30 27 sep 2023 (UTC)

Sé que me dirán que "herrar es umano" y que esta nueva vez sólo es un error puntual. Por regla general no continúo una página cuando algún bibliotecario la borra porque me aburre tener que entrar a la subjetiva discusión sobre la relevancia del tema, y corro mucho riesgo de ser bloqueado por mi carácter... Esta vez sin embargo me han borrado una página que estaba pedida en una editatón y que por la obvia duración de esta quedó inconclusa... Anexo:Agentes de la CNI está en Wikipedia:Encuentros/Wikimedia para la memoria/Artículos sugeridos. ¿En verdad no es de interés enciclopédico?...

No es primera vez que tengo problemas por borrado rápido... la última vez simplemente no duró 60 segundos cuando un ágil bibliotecario ya me la había borrado la página que recién armaba. ¿Error humano?.

Es mucho pedir que se use menos el borrado rápido y se permita al menos defender un articulo... al menos para los wikipedistas que lleven más de 10 años?? Estas son las cosas que hacen alejarse de la Wikipedia, el perder más tiempo en discusiones que en aumentar la enciclopedia. Ciberprofe.cl | Escríbeme 06:04 24 sep 2023 (UTC) Amitie 10g (discusión) 06:21 24 sep 2023 (UTC)

Hola, Ciberprofe, tanto tiempo. Me parece un caso complicado. Un anexo de los agentes de la CNI es a primera vista una buena forma de dar información de soporte enciclopédico. Pero tengo dudas, porque no parece que el anexo (una lista de nombres) aportara algo más que la lista de nombres que se respalda con dos referencias y que bien podrian darse como enlace externo en el artículo principal. ¿Tenías pensado algo más? Por ejemplo, cargos, funciones, destino judicial, fechas de nacimiento y muerte o vinculación con casos particulares. Saludos. Lin linao ¿dime? 17:26 24 sep 2023 (UTC)

Como sugerencia, los artículos creados en editatones y que luego no son terminados, tal vez podrían ser marcados con alguna plantilla de mantenimiento para dar un tiempo antes de proceder a borrado. --Леон Поланко говорит вам и слушает вас 02:32 27 sep 2023 (UTC)

No creo que se necesite una plantilla de mantenimiento especial más que {{SRA}} o {{referencias adicionales}}. Y sí, el borrado rápido claramente es un abuso. --Amitie 10g (discusión) 11:33 27 sep 2023 (UTC)