Pomoc:Wykres/blokada

Od 17 kwietnia 2023 wykresy tworzone przez oprogramowanie Graph są zablokowane na wszystkich wiki zarządzanych przez Wikimedia Foundation. Decyzja ta została podjęta w związku ze znalezieniem w tym oprogramowaniu podatności, która naraża bezpieczeństwo i prywatność czytelników Wikipedii.

Zamiast wykresów wyświetlany jest następujący komunikat:

W tym miejscu powinien znaleźć się wykres. Z przyczyn technicznych nie może zostać wyświetlony. Więcej informacji

Pierwotnie zaplanowanym rozwiązaniem było zaktualizowanie biblioteki Vega, czyli silnika do rysowania wykresów z wersji 2 do 5, aby wyeliminować istniejące podatności. Po głębszej analizie okazało się, że nowsza wersja biblioteki również nie gwarantowałaby bezpieczeństwa w środowisku MediaWiki.

Trwają prace koncepcyjne nad innym sposobem wyeliminowania problemu, bez rezygnowania z funkcjonalności zapewnianych przez oprogramowanie Vega. Mogą obejmować częściowe ograniczenie edytowania wykresów lub zablokowanie niektórych niebezpiecznych opcji konfiguracyjnych.

Oficjalny komunikat

Oficjalny komunikat, wydany niedługo po zablokowaniu wykresów:

Wczoraj Wikimedia Foundation poinformowała, że w celu ochrony bezpieczeństwa użytkowników rozszerzenie Graph zostało wyłączone. Oznacza to, że na stronach, które zawierały wykresy, pojawi się tylko niewielki pusty obszar. Aby pomóc czytelnikom zrozumieć, co się dzieje, społeczność może teraz zdefiniować komunikat do wyświetlenia w każdym miejscu, gdzie powinien znaleźć się wykres. Wiadomość tę można zdefiniować lokalnie na każdej wiki na stronie MediaWiki:Graph-disabled. Personel Wikimedia Foundation analizuje możliwości rozwiązania tego problemu. Aby śledzić nowe informacje na ten temat, odwiedź zadanie na Phabricatorze: T334940.

Komunika Wikimedia Foundation, Kawiarenka – kwestie techniczne, 19.04.2023

Pytania i odpowiedzi

Czy mogę zobaczyć, jak powinien wyglądać wykres?

Nie, nie istnieje możliwość odblokowania wykresów w ramach Wikipedii. Ze względu na sposób, w jaki te wykresy są wyświetlane, również strony typu Internet Archive mogą nie pozwalać na ich wyświetlenie.

Kiedy wykresy zostaną odblokowane?

Pierwotnie planowany termin odblokowania ich to połowa maja 2023, ale plan ten porzucono, kiedy okazało się że wersja 5 biblioteki Vega również nie zapewni bezpieczeństwa czytelnikom Wikipedii.

W październiku 2023 zespół programistów podzielił się ze społecznością nowym podejściem do wznowienia obsługi wykresów, które dostępne jest na stronie Extension:Graph/Plans w serwisie mediawiki.org.

Czy po odblokowaniu wykresów trzeba będzie wykonać jakieś zmiany w artykułach?

Aktualizacja biblioteki Vega wymusi korzystanie z nowszej składni do definiowania wykresów. To oznacza, że Moduł:Wykres będzie musiał zostać zaktualizowany. Poza tym, edycji będą wymagały artykuły, w których znajduje się znacznik <graph> (natomiast wywołania szablonów takich jak {{Wykres}} powinny działać bez konieczności zmian parametrów).

Nie chcę czekać na poprawki. Czy mogę coś zrobić?

Wykresy słupkowe można przerobić tak, by wykorzystywały znacznik <timeline>. Jest on obsługiwany przez inne oprogramowanie, w którym nie występują problemy z bezpieczeństwem. Więcej informacji można znaleźć tutaj: Pomoc:Timeline.

Zobacz też

• T334940 – główne zadanie związane z zablokowaniem wykresów (jawne od początku)
• T334895 – opis problemu, który poskutkował zablokowaniem wykresów (do 15 maja 2023 niejawny, zawiera więcej szczegółów)
• T336556 – druga podatność, która powstrzymała wdrożenie Vega 5 (niejawna)
• T336242 – potencjalny harmonogram odblokowania wykresów powinien pojawić się tutaj
• mw:Extension:Graph/Plans – tutaj publikowane są informacje od zespołu programistów, który zajmuje się sprawą