Критический флаг

Критический флаг — чрезвычайно важные для википроекта права пользователей, которые позволяют проводить широкий спектр действий, которые в неправильных или/и в недобросовестных руках могут привести к опасным ситуациям, админвандализму, разглашению личных данных и к другим последствиям, угрожающим безопасности проекта.

К критическим флагам, по мнению ряда участников, относятся:

• флаг администратора и производные от него:
  • флаг арбитра;
  • флаги смотрителя и эксперта;
  • флаг модератора;
  • флаг охранителя;
  • флаг наблюдателя, старшего администратора.
• флаги чекъюзера и ревизора;
• флаги диктатора, бюрократа, стюарда;
• флаги разработчика, техника;
• Также, к критическим флагам могут относить флаги распорядителя и мастера.

Степень критичности флага пропорционально объему вреда, который может быть нанесен при недобросовестном или вандальном использовании флага.

Чекюзер имеет доступ к личным данным участника (IP-адреса, юзерагенты), разглашение которых может привести к уходу участников и компрометации проекта.

Ревизор имеет доступ к скрытым правкам, которые могут содержать личные данные. Само по себе скрытие правок также означает значительную власть.

Флаг бюрократа/стюарда критичен тем, что могут выдаваться флаги недостаточно добросовестным участникам. В некоторых малых проектах наблюдался бюрократический вандализм, когда происходило вандальное переименование участников с последующем сокрытием этих действий.

Арбитр в русской Википедии имеет очень большую власть, но сам по себе флаг не сильно критичен в смысле возможного вандализма.

Через флаг мастера можно считывать IP-адреса через фильтры (если они в фильтрах не скрыты). Также через флаг мастера путем внедрения недобросовестного кода можно считывать IP-адреса участников и даже их пароли, можно внедрить скрипты, парализующие работу сайта.

Администратор/смотритель/эксперт/модератор/охранитель может навандалить путем слияния статей в одну с объединением истории правок (такой вандализм бывает трудно откатить: это можно сделать с помощью бэкапа базы данных), запускать вандальные боты, просто удалить все статьи.

Наиболее критичен флаг техника/разработчика, обладатель которого может иметь непосредственный доступ к базе данных. Имея доступ, можно фальсифицировать любые правки, иметь доступ ко всем IP-адресам и юзерагентам участников, можно скрыто выдать и лишить любых участников флагов, поменять пароль у любого участника, переименовать любого участника, а также уничтожить или испортить базу данных так, что ее невозможно будет восстановить, не имея бекапа. Следует отметить, что критическим здесь является не флаг как таковой, а доступ к серверу с правами root или wheel, которым в случае непродуманной безопасности проекта может завладеть вандал, не имеющий никаких флагов.