Pomoc:Wykres/blokada
17 kwietnia 2023 wykresy tworzone przez oprogramowanie Graph zostały zablokowane na wszystkich wiki zarządzanych przez Wikimedia Foundation. Decyzję tę podjęto w związku ze znalezieniem w tym oprogramowaniu podatności, która naraża bezpieczeństwo i prywatność czytelników Wikipedii.
Zamiast tych wykresów wyświetlany jest następujący komunikat:
Pierwotnie zaplanowanym rozwiązaniem było zaktualizowanie biblioteki Vega, czyli silnika do rysowania wykresów z wersji 2 do 5, aby wyeliminować istniejące podatności. Po głębszej analizie okazało się, że nowsza wersja biblioteki również nie gwarantowałaby bezpieczeństwa w środowisku MediaWiki.
Były przeprowadzone prace koncepcyjne nad innym sposobem wyeliminowania problemu, bez rezygnowania z funkcjonalności zapewnianych przez oprogramowanie Vega. Obejmowały one częściowe ograniczenie edytowania wykresów lub zablokowanie niektórych niebezpiecznych opcji konfiguracyjnych. Niestety badania wykazały, że te propozycje miały problemy związane z bezpieczeństwem lub/i wydajnością.
Ostatecznie, Fundacja Wikimedia przygotowała zupełnie nowe rozszerzenie, służące do rysowania wykresów: Chart. Korzysta ono z innej biblioteki graficznej, a także pozostawia edytorom dużo mniej swobody w ich definiowaniu. Wpływa to z jednej strony na bezpieczeństwo czytelników, a z drugiej uniezależnia opis wykresu od jego implementacji w oprogramowaniu.
Stare rozszerzenie zostało nieodwołalnie wyłączone. Szczegóły tej decyzji zostały opisane na stronie Extension:Graph/Plans. Aktualizacja starych szablonów wykresów nadal jest w toku.
Oficjalny komunikat
edytujOficjalny komunikat, wydany niedługo po zablokowaniu wykresów:
Wczoraj Wikimedia Foundation poinformowała, że w celu ochrony bezpieczeństwa użytkowników rozszerzenie Graph zostało wyłączone. Oznacza to, że na stronach, które zawierały wykresy, pojawi się tylko niewielki pusty obszar. Aby pomóc czytelnikom zrozumieć, co się dzieje, społeczność może teraz zdefiniować komunikat do wyświetlenia w każdym miejscu, gdzie powinien znaleźć się wykres. Wiadomość tę można zdefiniować lokalnie na każdej wiki na stronie MediaWiki:Graph-disabled. Personel Wikimedia Foundation analizuje możliwości rozwiązania tego problemu. Aby śledzić nowe informacje na ten temat, odwiedź zadanie na Phabricatorze: T334940.
Pytania i odpowiedzi
edytujCzy mogę zobaczyć, jak powinien wyglądać wykres?
edytujNie, nie istnieje możliwość odblokowania wykresów w ramach Wikipedii. Ze względu na sposób, w jaki te wykresy są wyświetlane, również strony typu Internet Archive mogą nie pozwalać na ich wyświetlenie.
Wykres można wyświetlić za pomocą wersji beta serwisu Wikipedii. Należy na stronie brudnopisu wstawić definicję wykresu z użyciem szablonu {{Graph:Chart}}.
Kiedy wykresy zostaną odblokowane?
edytujPierwotnie planowany termin odblokowania ich to połowa maja 2023, ale plan ten porzucono, kiedy okazało się że wersja 5 biblioteki Vega również nie zapewni bezpieczeństwa czytelnikom Wikipedii.
Ostatecznie, nowe rozszerzenie Chart wdrożono na polskiej Wikipedii na początku maja 2025.
Czy po odblokowaniu wykresów trzeba wykonać jakieś zmiany w artykułach?
edytujNowe rozwiązanie stosuje inny sposób definiowania wykresów i ich danych. Oznacza to, że Moduł:Wykres i szablon {{Wykres}} są przestarzałe, podobnie jak znacznik <graph>. Artykuły, w których wykresy osadzono na jeden z tych sposobów, wymagają aktualizacji. Więcej informacji znajduje się na stronie pomocy Pomoc:Wykres.
Zobacz też
edytuj- T334940 – główne zadanie związane z zablokowaniem wykresów (jawne od początku)
- T334895 – opis problemu, który poskutkował zablokowaniem wykresów (do 15 maja 2023 niejawny, zawiera więcej szczegółów)
- T336556 – druga podatność, która powstrzymała wdrożenie Vega 5 (do 30 lipca 2024 niejawne)
- Extension:Graph/Plans – tutaj publikowane są informacje od zespołu programistów dotyczących planów starego rozszerzenia do wykresów
- Extension:Chart/Project – tutaj publikowane są informacje od zespołu pracującego nad nowym rozszerzeniem do wykresów