Wikipedia discusión:Política de bots
Código abierto en los scripts
editarA raíz de lo que se plantea en WP:C/POL#¿Hay que retirarle el flag al bot Grillitus?, la solución más factible que veo es exigir a los controladores que utilicen scripts de código abierto por si se toma vacaciones o abandona el proyecto no se pierde la funcionalidad del bot. No es la primera vez que un operador de bot abandona el proyecto y quedan todos los bots que operaba inactivos y hay que volver programar de cero los scripts. --Esteban (discusión) 23:16 10 jul 2015 (UTC)
Recomendar OAuth en vez de BotPasswords
editarEn la sección dedicada a los bots con permisos administrativos veo que se recomienda el uso de bot passwords:
Se recomienda que el bot emplee BotPasswords limitadas a los permisos mínimos necesarios para ejecutar sus funciones.
Sin embargo, MediaWiki recomienda siempre que sea posible el uso de OAuth (tutorial específico para Pywikibot en Wikimedia) al ser un sistema de autenticación más seguro. BotPasswords sólo debería usarse para el caso de que la concreta aplicación o la wiki no sean compatibles con OAuth.
Por ello, más que una recomendación, debería ser obligatorio que el robot usase OAuth (modo preferente) o subsidiariamente BotPasswords. Si el robot no es compatible con ninguna de esas funciones, no creo que debiere ser autorizado. El uso de la contraseña "real" de la cuenta no permite seleccionar los permisos mínimos y necesarios dentro de los que ofrece el grupo.
¿Sería posible modificar el texto en cuestión para hacer constar lo anterior?
Para concluir, no me percaté ni de la discusión en el Café ni de la votación sobre este asunto (culpa mía), pero quizá fuese conveniente que de cara al futuro se considerase sugerir o directamente obligar a este tipo de cuentas a tener siempre activada la autenticación en dos pasos para incrementar su seguridad.
Gracias. —MA 10:54 18 sep 2023 (UTC)
- A favor de la recomendación de OAuth —en aquellos casos donde se requiera el acceso externo—, pero en contra de su obligatoriedad y en contra también de la autenticación en dos pasos. Yo tengo una cuenta de bot; su código es privado y se ejecuta localmente en mi dispositivo personal; y la contraseña se escribe una única vez cuando se arranca el bot y se accede como usuario normal. En este caso no tiene sentido usar OAuth ni 2FA. Si yo fuese bibliotecario, mi bot no podría ser bibliobot por unas obligatoriedades tan incompatibles como innecesarias. -- Leoncastro (discusión) 15:38 18 sep 2023 (UTC)