Wikipedia discusión:Política de bots

Archivos /Archivo 1

Esta página de discusión debe ser usada exclusivamente para proponer y debatir sobre mejoras de la página «Wikipedia:Política de bots».
Por favor, no olvides firmar tus comentarios escribiendo cuatro virgulillas (~~~~) o haciendo clic en el botón . Para añadir sangría o niveles en la discusión, inserta dos puntos (:) antes de tu comentario. Si quieres introducir nuevos temas, debes agregarlos al final de la página; haz clic aquí para agregar un nuevo tema. ¿Eres nuevo en Wikipedia? ¡Bienvenido! Consulta las preguntas frecuentes.	En las páginas de discusión debes: Ser cortés Presumir buena fe Evitar ataques personales ¡Evitar morder a los novatos!

Código abierto en los scripts

Último comentario: hace 8 años1 comentario1 usuario en la discusión

A raíz de lo que se plantea en WP:C/POL#¿Hay que retirarle el flag al bot Grillitus?, la solución más factible que veo es exigir a los controladores que utilicen scripts de código abierto por si se toma vacaciones o abandona el proyecto no se pierde la funcionalidad del bot. No es la primera vez que un operador de bot abandona el proyecto y quedan todos los bots que operaba inactivos y hay que volver programar de cero los scripts. --Esteban (discusión) 23:16 10 jul 2015 (UTC)Responder

Recomendar OAuth en vez de BotPasswords

Último comentario: hace 7 meses2 comentarios2 usuarios en la discusión

En la sección dedicada a los bots con permisos administrativos veo que se recomienda el uso de bot passwords:

Se recomienda que el bot emplee BotPasswords limitadas a los permisos mínimos necesarios para ejecutar sus funciones.

Sin embargo, MediaWiki recomienda siempre que sea posible el uso de OAuth (tutorial específico para Pywikibot en Wikimedia) al ser un sistema de autenticación más seguro. BotPasswords sólo debería usarse para el caso de que la concreta aplicación o la wiki no sean compatibles con OAuth.

Por ello, más que una recomendación, debería ser obligatorio que el robot usase OAuth (modo preferente) o subsidiariamente BotPasswords. Si el robot no es compatible con ninguna de esas funciones, no creo que debiere ser autorizado. El uso de la contraseña "real" de la cuenta no permite seleccionar los permisos mínimos y necesarios dentro de los que ofrece el grupo.

¿Sería posible modificar el texto en cuestión para hacer constar lo anterior?

Para concluir, no me percaté ni de la discusión en el Café ni de la votación sobre este asunto (culpa mía), pero quizá fuese conveniente que de cara al futuro se considerase sugerir o directamente obligar a este tipo de cuentas a tener siempre activada la autenticación en dos pasos para incrementar su seguridad.

Gracias. —MA 10:54 18 sep 2023 (UTC)Responder

A favor de la recomendación de OAuth —en aquellos casos donde se requiera el acceso externo—, pero en contra de su obligatoriedad y en contra también de la autenticación en dos pasos. Yo tengo una cuenta de bot; su código es privado y se ejecuta localmente en mi dispositivo personal; y la contraseña se escribe una única vez cuando se arranca el bot y se accede como usuario normal. En este caso no tiene sentido usar OAuth ni 2FA. Si yo fuese bibliotecario, mi bot no podría ser bibliobot por unas obligatoriedades tan incompatibles como innecesarias. -- Leoncastro (discusión) 15:38 18 sep 2023 (UTC)Responder