Pomoc:Wykres/blokada
Od 17 kwietnia 2023 wykresy tworzone przez oprogramowanie Graph są zablokowane na wszystkich wiki zarządzanych przez Wikimedia Foundation. Decyzja ta została podjęta w związku ze znalezieniem w tym oprogramowaniu podatności, która naraża bezpieczeństwo i prywatność czytelników Wikipedii.
Zamiast wykresów wyświetlany jest następujący komunikat:
Pierwotnie zaplanowanym rozwiązaniem było zaktualizowanie biblioteki Vega, czyli silnika do rysowania wykresów z wersji 2 do 5, aby wyeliminować istniejące podatności. Po głębszej analizie okazało się, że nowsza wersja biblioteki również nie gwarantowałaby bezpieczeństwa w środowisku MediaWiki.
Były przeprowadzone prace koncepcyjne nad innym sposobem wyeliminowania problemu, bez rezygnowania z funkcjonalności zapewnianych przez oprogramowanie Vega. Obejmowały one częściowe ograniczenie edytowania wykresów lub zablokowanie niektórych niebezpiecznych opcji konfiguracyjnych. Niestety badania wykazały, że te propozycje miały problemy związane z bezpieczeństwem lub/i wydajnością.
Została opracowana propozycja zastąpienia rozszerzenia Graph nowym rozszerzeniem Chart. Stare rozszerzenie zostało wyłączone. Szczegóły tej decyzji zostały opisane na stronie Extension:Graph/Plans. Szczegółu dotyczące nowego rozwiązania są dostępne na stronie projektu Extension:Chart/Project.
Oficjalny komunikat
Oficjalny komunikat, wydany niedługo po zablokowaniu wykresów:
Wczoraj Wikimedia Foundation poinformowała, że w celu ochrony bezpieczeństwa użytkowników rozszerzenie Graph zostało wyłączone. Oznacza to, że na stronach, które zawierały wykresy, pojawi się tylko niewielki pusty obszar. Aby pomóc czytelnikom zrozumieć, co się dzieje, społeczność może teraz zdefiniować komunikat do wyświetlenia w każdym miejscu, gdzie powinien znaleźć się wykres. Wiadomość tę można zdefiniować lokalnie na każdej wiki na stronie MediaWiki:Graph-disabled. Personel Wikimedia Foundation analizuje możliwości rozwiązania tego problemu. Aby śledzić nowe informacje na ten temat, odwiedź zadanie na Phabricatorze: T334940.
Pytania i odpowiedzi
Czy mogę zobaczyć, jak powinien wyglądać wykres?
Nie, nie istnieje możliwość odblokowania wykresów w ramach Wikipedii. Ze względu na sposób, w jaki te wykresy są wyświetlane, również strony typu Internet Archive mogą nie pozwalać na ich wyświetlenie.
Wykres można wyświetlić za pomocą wersji beta serwisu Wikipedii. Należy na wstawić definicję wykresu z użyciem szablonu {{Graph:Chart}}.
Kiedy wykresy zostaną odblokowane?
Pierwotnie planowany termin odblokowania ich to połowa maja 2023, ale plan ten porzucono, kiedy okazało się że wersja 5 biblioteki Vega również nie zapewni bezpieczeństwa czytelnikom Wikipedii.
Nowe rozszerzenie Chart ma być ukończone do września 2024 roku.
Czy po odblokowaniu wykresów trzeba będzie wykonać jakieś zmiany w artykułach?
Możliwe, że nowe rozwiązanie będzie stosowało inny sposób definiowania wykresów i ich danych. Oznacza to, że Moduł:Wykres i szablon {{Wykres}} będą musiały zostać zaktualizowane lub zastąpione nowymi. Artykuły, w których znajduje się znacznik <graph>
będą musiały zostać zaktualizowane.
Nie chcę czekać na poprawki. Czy mogę coś zrobić?
Wykresy słupkowe można przerobić tak, by wykorzystywały znacznik <timeline>
. Jest on obsługiwany przez inne oprogramowanie, w którym nie występują problemy z bezpieczeństwem. Więcej informacji można znaleźć tutaj: Pomoc:Timeline.
Zobacz też
- T334940 – główne zadanie związane z zablokowaniem wykresów (jawne od początku)
- T334895 – opis problemu, który poskutkował zablokowaniem wykresów (do 15 maja 2023 niejawny, zawiera więcej szczegółów)
- T336556 – druga podatność, która powstrzymała wdrożenie Vega 5 (niejawna)
- T336242 – potencjalny harmonogram odblokowania wykresów powinien pojawić się tutaj
- Extension:Graph/Plans – tutaj publikowane są informacje od zespołu programistów dotyczących planów starego rozszerzenia do wykresów
- Extension:Chart/Project - tutaj publikowane są informacje od zespołu pracującego nad nowym rozszerzeniem do wykresów