Extension:CheckUser/fr


 * Cette page est dédiée entèrement à l'extension CheckUser. Pour consulter la politique de vérification des utilisateurs de la Fondation Wikimedia, allez plutôt sur CheckUser policy.

CheckUser est une extension qui permet à un utilisateur (qui a les droits checkuser) de vérifier quelles adresses IP sont utilisées par un nom d'utilisateur donné, et quels sont les noms d'utilisateurs qui utilisent une adresse IP donnée, sans avoir à lancer manuellement des requêtes dans la base de données. L'extension est toujours active sur tous les wikis Wikimedia.

Installation
L'extension est publiée sous la licence publique générale GNU 2.0 ou postérieure. Le logiciel est fourni en l'état. Les mises à jour se feront en fonction des besoins des wikis Wikimedia, ou lorsque des vulnérabilités critiques seront découvertes.

De base

 * si vous avez installé d'autres extensions sans avoir exécuté, exécutez-le d'abord.

Installation sans utiliser l'invite de commande
Beaucoup de fournisseurs d'hébergement n'autorisent pas l'accès direct au shell mais permettent la création de tâches de type cron (par exemple à l'aide de l'interface web cPanel). Pour ces fournisseurs une tâche temporaire de cron peut être utilisée pour exécuter  (bien sûr avec   pointant vers le chemin réel complet de install.php). Si vous utilisez un serveur distant et que vous n'avez pas accès à l'invite de commande (et que l'utilisation d'une tâche cron ne convient pas à votre cas), mais que vous avez un accès via phpMyAdmin, substituez ces étapes par l'étape 2 ci-dessus :


 * 1) Téléchargez et
 * 2) Dans phpMyAdmin, cliquez sur la base de données que vous utilisez pour MediaWiki sur le côté gauche
 * 3) Sur l'écran suivant, cliquez sur l'onglet supérieur.
 * 4) Pour l'« Emplacement du fichier texte », choisissez un des fichiers, sélectionnez « Aucune » compression, et cliquez sur le bouton « Envoyer » en bas.
 * Si votre écran phpMyAdmin ne présente seulement qu'un champ texte et n'a pas de sélecteur de fichiers, cliquez sur le bouton « SQL » dans la colonne de gauche, sous le logo phpMyAdmin, puis sur l'onglet « importer des fichiers » de la nouvelle fenêtre qui s'ouvre.
 * 1) Répétez pour le deuxième fichier

Sur un nouveau wiki
Suivez l'étape 1 comme ci-dessus, puis exécutez l'installation MediaWiki. L'installeur MediaWiki va automatiquement réaliser les tâches d'installation si vous sélectionnez la case à cocher de CheckUser lorsqu'on vous demande les extensions à installer.

Configuration
Cet outil réalise la migration des données modifiées récemment vers une table séparée, et y a joute la date à laquelle les nouvelles entités ont été ajoutées. Si  valait auparavent , il n'y aura pas de données initiales à rechercher mais les nouvelles modifications vont s'ajouter dès que l'extension sera configurée.

Après avoir exécuté les requêtes, vous pouvez réduire  pour rendre les modifications récentes moins longues, sans perturber checkuser. Utilisez  pour indiquer en nombre de secondes, jusqu'à quand les données checkuser peuvent remonter au plus loin dans le temps.

Dans les versions destinées à MediaWiki 1.22 et supérieur, le paramètre $wgCheckUserCIDRLimit spécifique à CheckUser détermine le plus grand intervalle pouvant être vérifié en une seule passe. Son format est le même que celui de. Sinon la limite par défaut (pour toutes les versions) est /32 pour les contrôles IPv6 et /16 pour les contôles IPv4.

Les utilisateurs CheckUsers qui travaillent avec Mozilla Firefox peuvent ajouter ce script JavaScript à leur fichier. Cela permet de récupérer plus facilement les données IP de WHOIS. Cela nécessite que la prise en charge de  soit activée (about:config). (Ceci peut être  dans Firefox 3)

Attribuer les droits pour utiliser CheckUser
Pour attribuer les droits d'utilisation de la fonction Check User, les utilisateurs ayant la possibilité de gérer les droits utilisateur doivent aller sur Special:UserRights et saisir le nom de l'utilisateur dans la boîte, puis sélectionner l'option « Check User ». Une fois ceci réalisé, l'option Check User apparaîtra sur la page Special:SpecialPages de cet utilisateur.

Pour activer les droits de gestion des utilisateurs pour les administrateurs système (sysops), ajoutez ceci dans votre fichier LocalSettings.php :

Par contre si vous voulez permettre uniquement l'ajout ou la suppresion du contrôle des utilisateurs (checkuser), utilisez ceci :

Interface de base

 * 1) Allez sur Special:CheckUser.
 * 2) Dans le champ user, entrez le nom de l'utilisateur (username) (sans le préfixe 'user:' ), son adresse IP, ou l'intervalle CIDR.
 * 3) * IP: toute adresse IPv4 ou IPv6.
 * 4) * CIDR: vous pouvez vérifier un intervalle d'adresses IP en concaténant le préfixe CIDR (by default, jusque /16 pour IPv4 (65.536 addresses), jusque /64 pour IPv6 (~1.8446*1019 addresses) avant revision 7352, jusque /48 pour IPv6 (~1.2089*1024 addresses ou 65536 /64s - contrôlé par $wgCheckUserCIDRLimit dans la dernière version) après la révision 7352, et jusqu'à /32 (65536 /48's) après la révision rECHU9d7c239bf88866eca577f3241194d440f94fa014). Pour la notation, voir les intervalles de blocage.
 * 5) * XFF: vous pouvez vérifier l'adresse IP d'un client fournie par les entêtes « X-Forwarded-For »  en ajoutant   (par exemple 127.0.0.1/xff).
 * 6) Choisissez l'information que vous voulez récupérer.
 * 7) * Obtenir les adresses IP : renvoie les adresses IP utilisées par un contributeur enregistré.
 * 8) * Obtenir les information à partie de l'adresse IP  : renvoie toutes les modifications et les actions journalisées faites par un utilisateur (enregistré ou anonyme) à partir d'une adress IP ou d'un intervalle.
 * 9) * Obtenir les utilisateurs : renvoie les comptes des utilisateurs ayant fait des modifications, à partir d'une adresse IP ou d'un intervalle d'adresses.
 * 10) Dans le champ motif, saisissez le motif pour lequel vous accédez aux données confidentielles. Essayez de résumer brièvement la situation (par exemple « pourriel inter wiki » ) ; ceci sera journalisé dans une trace visible seulement des utilisateurs ayant les droits checkuser sur le journal.

Informations rendues
Une entrée typique parmi les résultats de CheckUser pour un résumé d'utilisateur (get users) se présente ainsi :


 * Example (Talk | contribs) (20:11, -- 20:12, ) [5]
 * 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5

Elle est présentée pour contenir un maximum d'informations dans un format qui peut être facilement listé et exploité, mais qui reste difficile à lire, à moins de savoir quelles sont les informations présentes. L'information se présente ainsi :


 * nom d'utilisateur (liens de l'utilisateur) (période de temps écoulée depuis la modification faite à partir de l'adresse IP ou de l'intervalle d'adresses) [nombre de modifications faites à partir de l'adresse IP ou d'un intervalle d'adresses]
 * Adresse IP de laquelle la modification a été faite XFF: Information XFF fournie (peut être usurpé)

Chaque combinaision IP/XFF utilisée pour modifier est listée, par ordre d'utilisation.

Les dix derniers agents utilisateur (navigateur, système d'exploitation, langue du système, et versions) de chaque utilisateur ayant modifié depuis l'adresse IP ou de l'intervalle d'adresses, sont ensuite listés.

Format XFF
Les entêtes XFF (X-Forwarded-For) indiquent les séries d'adresse IP utilisées à partir de l'ordinateur de l'utilisateur (en premier) jusqu'au dernier serveur mandataire rencontré. Dans le cas de Wikimedia, les dernier serveur mandataire (proxy) est l'un des proxy Wikimedia (listés sous dans le fichier de configuration Wikimedia).

Dans cet exemple :

aaa.aaa.aaa.aaa       XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46


 * les deux premières adresses (10.4.46.42, 127.0.0.1) sont privées dans le réseau d'origine et ne peuvent pas être accédées directement à partir de l'Internet publique,
 * la troisième adresse (aaa.aaa.aaa.aaa) est l'adresse du contributeur visible du public, habituellement un fournisseur de service internet large bande ou de numérotation, une passerelle d'entreprise, (mais aussi celle d'une anonymisation ou d'un serveur contrefait de malware),
 * la dernière adresse (208.80.152.46) correspond à l'un des logiciels de Wikimedia (sq36.wikimedia.org).

Les paramètres de configuration MediaWiki, , et les extensions qui utilisent l'accroche  (telles que ) modifient la manière dont une adresse IP actuelle est sélectionnée pour attribuer les modifications.

Liens vers les outils personnels
Lorsque vous obtenez les résultats de Special:CheckUser vous pouvez ajouter des liens personnels vers des outils utilisateur via deux messages d'interface :
 * pour les addresses IP (par exemple m:MediaWiki:checkuser-userlinks-ip)
 * pour les utilisateurs enregistrés (par exemple m:MediaWiki:Checkuser-userlinks)

Basic usage

 * 1) Go to Special:Investigate.
 * 2) In the Usernames and IP addresses field, type in up to 10 targets, which may be usernames (without the 'user:' prefix), IP addresses, or CIDR ranges.
 * 3) In the Reason field, enter the reason you are accessing the confidential data, as described in the Special:CheckUser instructions above; this will be logged in a log visible only to users with the investigate permission.

For advanced feature usage, see Help:Special Investigate.

Customizing tool links
As with Special:CheckUser, links to external tools can be customized.

The links are defined in the  message. This message is parsed to find links, which are added to the menu in the IPs and user agents tab.

API
CheckUser fournit également une API.

api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check

api.php?action=query&list=checkuserlog&culuser=WikiSysop&cullimit=25 api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000