Wikimedia Chapters Planet

April 15, 2014

Wikimedia Netherlands reports

Wikimedia Foundation

Agile and Trello: The planning cycle

This blog series will focus on how the Wikipedia App Team uses Trello for their day to day, week to week, and sprint to sprint development cycle. In its early days, the Wikipedia App was an experimental project that needed flexibility for its evolution. The team looked at a number of tools like Bugzilla, Mingle, and Trello to wrangle our ever-growing to-do list. We found that most imposed a structure that was stifling rather than empowering, cumbersome rather than fun, and was generally overkill for what we needed.

Trello looked attractive as it took no more than a couple of minutes to see its moving parts, was available on multiple platforms, and was simple to customize. We experimented with it and quickly found that we could make it do most of what we wanted.

For those unfamiliar with Trello, it’s a list of lists at its basic level and it functions incredibly well within an Agile framework. Trello uses the concepts of boards, lists, items, and subitems. Boards contain lists which contain items which in turn contain subitems.

Here is how we use it:

Each idea starts out as a narrative or user story on our backlog board. Most of our stories are written in a “As a …, I want to …, So that …” format. This allows us to have a narrative justification for a unit of work rather than a list of technical requirements. Stories begin their life in the “In analysis” column where the product manager (who acts as the product owner) vets the idea with other stakeholders, involves the Design team, and generally incubates the story. Anyone is welcome to add a story to this column.

When the product owner feels that a story has matured enough, they place it in the “ready for prioritization” column with any required design assets. As these stories increase in number, we begin to see the next sprint forming.

Within a couple of days, the team meets and the product manager discusses the theme of the upcoming sprint. A new sprint board is created and the product manager moves the most important 3−5 stories for a deeper analysis by the whole team. The team meets and collectively refines the story cards to have a clear set of acceptance criteria under the checklist column, flags stories that need additional design, and prioritizes them in top down order.

Within a week’s time, the team meets again, but this time their goal is to estimate and do a final pass on each story card. We use a combination of Scrum for Trello and hat.jit.su to facilitate the estimation process. Once all stories have been estimated, the product manager re-prioritizes, checks against our sprint velocity, and the sprint is ready to start.

Thus at any point we have three active boards:

  • Backlog – where all stories start
  • Current Sprint – what developers are working on
  • Next Sprint – what’s coming up next

Next time we’ll see what happens from the developers’ standpoint during a sprint.

Tomasz Finc, Director of Mobile

by Tomasz Finc at April 15, 2014 08:29 AM (feed) Subscribe to Wikimedia Foundation

In memoriam of Cynthia Ashley-Nelson

Cynthia Ashley-Nelson

Cynthia Ashley-Nelson passed away Friday, April 11th. She was attending the Wikimedia Conference in Berlin as an AffCom member, and on Thursday had participated on her first annual AffCom meeting. The news about her death has surprised and shocked the people at the conference. I realize there are many people who might not be familiar with her, so I wanted to write a few words about the impact she made on those who knew her.

In my role as Board liaison to the Affiliations Committee, I had seen Cindy, as her friends called her, apply to become a member – and ultimately elected to the committee. She had such a solid background, so relevant to the work AffCom does, she was such a strong candidate, it was a no brainer for AffCom to elect her. They were not disappointed. Cindy was participative, incredibly engaged from day one, always looking ahead and trying to improve existing processes and expand AffCom’s role. She had wonderful ideas and a refreshing perspective regarding movement roles and the role of AffCom. One that I especially liked was her desire to implement a thorough Affiliate Development Program, to help guide new affiliates and teach them relevant skills so they could not only be better equipped to survive, but to thrive and have a bigger impact in a shorter period of time.

I got to know Cindy a bit beyond that, for she wanted to test ideas and potential directions in which to take the movement. We would send each other long emails about movement roles and how to move forward with the movement. And as it usually happens, conversations turned from the more formal to the informal, eventually including little snippets of our every day lives, the good things that happened to us and the not so good. When we met for the first time face to face several days ago, we gave each other a big hug. In the session we had during the AffCom meeting she once again showed her passion and commitment to help re-imagine the role of AffCom and how to help new affiliates. At the end of that session, she was confirmed as the new vice-chair of AffCom. That speaks to the impact she made on the committee in such a short time. I think our last interaction was about getting together at some moment during the conference to just hang out and talk. She had a great smile.

As far as we know, Cindy died peacefully and in her sleep. When the tragic news came in on Friday night during dinner, so out of the blue, I was shocked. Literally shocked. She had missed the meeting between AffCom and the Board, which was very surprising, and it hadn’t been possible to contact her, but it didn’t necessarily make one think something bad had occurred. When the Board was notified of what had happened, we wanted to be very respectful of the fact that the priority had to be to contact the next of kin before any kind of public announcement was released. But AffCom had to be told. I had been an AffCom member before joining the Board. Breaking the news to them was one of the hardest things I’ve ever done. We went to a room to deal with the shock and the reactions. Nobody wanted to be alone.

This morning after the next of kin had been located and notified, we all got together for breakfast and went together to the venue where a grief counsellor was available. There was a brief but touching tribute at the beginning of the conference. AffCom then prepared a public statement about Cindy’s death. I felt my place was with them, helping them word it. As the schedule was reorganized, I missed the Meet the Board session which was moved to the morning, which I deeply regret, but I did want to be with AffCom in these moments. I want people to know I will be available for anyone who wants to ask me anything about the Board or the movement at the venue. I just couldn’t make it that morning. Before ending this post, I would like to take a moment to thank the people of WMDE, who were incredible in such difficult circumstances and who set up a special room to grieve for her and write in a book of condolences, particularly Pavel, and WMF staff, especially Anasuya, Garfield and Asaf. The support of Board members was deeply appreciated as well, not only by me but by AffCom as well.

This post is perhaps a bit cathartic for me. Cindy, you made an impact in those who knew you and you will be remembered. My thoughts are with the family and friends. Rest in peace.

María Sefidari, WMF Board of Trustees member

  • See Cynthia’s user page on English Wikipedia.
  • Wikimedians have begun to share their memories and condolences about Cynthia on her user talk page.
  • Memorial post by Asaf Bartov, Head of WMF Grants and Global South Partnerships.
  • Announcement by Carlos Colina and Bence Damokos from the Wikimedia Affiliations Committee
  • Wikinews story on the passing of Cynthia Ashley-Nelson.

by Maria Sefidari at April 15, 2014 01:31 AM (feed) Subscribe to Wikimedia Foundation

April 14, 2014

Wikimedia Germany

Internationale Zusammenarbeit im Wikiversum – Eindrücke vom „Boards training workshop“

(Fast) alle Teilnehmenden des Boards Trainings Workshops versammelt.

Vom 28. Februar bis 2. März trafen sich ca. 40 Teilnehmerinnen und Teilnehmer aus allen Wikimedia-Chapters – den nationalen Wikimedia-Vertretungen – zu einem internationalen Workshop in London. Die Angereisten waren Mitglieder der jeweiligen „Boards“, also der Präsidien, Vorstände und anderen Leitungs- und Aufsichtsgremien ihrer Organisationen. Sie erhielten hier die Gelegenheit eines Trainings zu den Herausforderungen ihrer ehrenamtlichen Arbeit. Steffen Prößdorf, Tim Moritz Hector und – als Mitorganisator der Veranstaltung – Markus Glaser nahmen als Mitglieder des Präsidiums von Wikimedia Deutschland teil.

Wie leitet man einen gemeinnützigen Verein? Welche Aufgaben haben wir als Aufsichts- und Kontrollgremien und welche haben wir nicht? Wie definieren wir das Verhältnis zwischen Haupt- und Ehrenamtlichen? Wie führt man eigentlich eine gute Strategieplanung durch?

Diese und viele andere Fragen konnten auf dem zweitägigen Workshop zwar wohl kaum geklärt, aber aufgeworfen und ausführlich diskutiert werden. Ein offenes Gespräch und Vertraulichkeit der Diskussionsbeiträge waren sehr wichtig für alle Teilnehmenden und es entstand so schnell eine konstruktive und vertrauensvolle Zusammenarbeit.

Mit externer Hilfe von Mike Hudson, der als im Non-profit-Bereich erfahrener Unternehmensberater Wikimedia UK durch schwierige Situationen begleitet hat, näherten wir uns der Frage nach „Good Governance“ – also der Frage nach gutem Führungs- und Regierungshandeln – in Non-Profit-Organisationen (NPOs). Sehr konkret konnten wir hier Tipps bekommen, die sich in anderen gemeinnützigen Organisationen bewährt haben.

Ebenfalls Expertise lieferten Dariusz Jemilniak, der Vorsitzende des Spendenvergabekomitees (FDC) der Wikimedia Foundation, und Jessie Wild, Mitarbeiterin der Wikimedia Foundation im Evaluationsteam, die Modelle für Evaluation und strategische Planung vorstellten. Diese wurden anschließend ebenfalls im Gruppengespräch auf die Situationen in den jeweiligen Ländern bezogen.

Wir bekamen von Kira Krämer und Nicole Ebber einen ersten Einblick in die Erkenntnisse aus dem von Wikimedia Deutschland durchgeführten Chapters Dialogue – einem weltweiten Projekt zur Erforschung der Ziele, Beziehungen und Verantwortlichkeiten in den verschiedenen Organisationen der Wikimedia-Welt– und eine weitere sehr spannende Sitzung drehte sich um Erfahrungen mit „Burn-out“ und Arbeits- und Zeitmanagement von Boardmitgliedern, in der sehr ehrlich Möglichkeiten aber auch Grenzen professionellen Ehrenamts aufgezeigt werden konnten.

Mit nach Hause nehmen konnten alle ein aufgefrischtes Bewusstsein für Probleme in ihren jeweiligen Boards, neue Perspektiven, Strategien und Lösungsansätze zur Bewältigung dieser und darüber hinaus beispielhafte Modelle für Strategieplanung und Evaluation der Tätigkeiten des Vereins.

Besonders bedeutsam war dieser Workshop als eine der ersten Veranstaltungen, bei denen international „best practices“ und „lessons learned“ geteilt worden sind. Allen Teilnehmerinnen und Teilnehmern war es wichtig, diesen Dialog auch zu anderen Themenfeldern, mit anderen Akteuren und im Rahmen anderer Formate aufrecht zu erhalten, sich regelmäßig über die Herausforderungen, denen sie in ihrer lokalen Arbeit begegnen, auszutauschen und diesen Workshop als Modell für internationale Zusammenarbeit zu betrachten.

Das Protokoll und weitere Informationen zur Veranstaltung finden sich auf Meta, dem Koordinationswiki der Wikimedia-Bewegung.

by Tim Moritz Hector at April 14, 2014 05:31 PM (feed) Subscribe to Wikimedia Germany

Wikimedia grant reports

This Month in Education

Wikimedia United Kingdom reports

April 12, 2014

Wikimedia Argentina

Wikimedia Conference: una comunidad en movimiento

Wikimedia Conference 2014 02

La presentación de Kira.

“Las mejores historias se cuentan cara a cara”, afirmó Kira Kraemer en la primera presentación de Wikimedia Conference. En la sala, se sintió el peso de una verdad incuestionable. Así comenzó el encuentro que reúne a los capítulos del movimiento en todo el mundo, y que se desarrolla en Berlín entre el 10 y el 13 de abril de 2014. Wikimedia Conference comenzó de esta manera, compartiendo el conocimiento reunido por el programa “Diálogo entre capítulos” (iniciativa de Wikimedia Alemania), en un claro reflejo de la esencia del movimiento.

El movimiento Wikimedia comenzó en 2003 como una organización sin ánimo de lucro en Florida, Estado Unidos, para dar soporte a Wikipedia y otros proyectos wiki de conocimiento libre. Pronto el espíritu se diseminó y fue encontrando seguidores en todo el mundo. Los capítulos más antiguos de la fundación se crearon en Alemania y Francia, en 2004, seguidos por Italia, Polonia y Serbia (2005), Reino Unido, Países Bajos y Suiza (2006), Suecia, Noruega, Taiwán y Argentina (2007), entre muchos otros (ver la lista completa aquí). A enero de 2014, los capítulos suman 40 en todo el mundo. A estos se suman otras organizaciones, como grupos de usuarios y organizaciones temáticas de Wikipedia.

Wikimedia Conference 2014 01

La hoja de presentación de cada capítulo.

El trabajo de Kira consistió, entonces, en visitar las diferentes organizaciones y reunir historias y puntos de vista de diferentes representantes del movimiento en distintas partes del mundo. Fue la primera etapa de este programa. El objetivo de esta investigación sobre los usuarios, voluntarios y empleados, era relevar el estado del movimiento, cómo se dan las relaciones y qué piensan unos de otros, para generar una base de conocimiento que permita innovar en el mediano y largo plazo. 
Wikimedia Conference 2014 04

Rodrigo Barbano (Wikimedia Uruguay) en un momento de intercambio de logros y desafíos con otros participantes.

Así, en una pizarra que pronto se llenó de notas coloridas, preguntas, dudas y desafíos compartidos, todos los presentes vimos reflejados la pasión de un compromiso compartido. “Algunos de ustedes tienen el logo de Wikimedia en una remera, un buzo, una taza… y algunos lo llevan en la sangre”, sostuvo Kira, sobre la gran motivación que caracteriza al movimiento. “Las personas necesitan agruparse y construir marcos de trabajo para poder llegar más lejos”, agregó. En estos tres días compartiremos experiencias con otros capítulos y voluntarios sobre innovación, diseño de programas, estrategia y estructura del movimiento. Y compartiremos las charlas destacadas en nuestro blog.

Seguí este espacio para conocer más… ¡y compartí!

by María Cruz at April 12, 2014 11:58 AM (feed) Subscribe to Wikimedia Argentina

Wikimedia Germany

Cynthia Ashley-Nelson (Cindamuse)

Von Carlos Colina, Bence Damokos, für das Wikimedia Affiliations Committee:

Mit großem Bedauern müssen wir bestätigen, dass Cynthia Ashley-Nelson (Benutzer:Cindamuse) am Freitag, den 11. April, verstorben ist. Unsere Gedanken sind bei Cynthias Familie, Freunden und der internationalen Wikimedia-Community.

Cynthia wurde am 10. April zur Stellvertretenden Vorsitzenden des Affiliations Committee gewählt. Sie war nach Berlin gereist, um am jährlichen Treffen des Komitees während der Wikimedia Conference teilzunehmen. Als langjährige Wikipedia-Autorin und Expertin in Organisationsentwicklung mit mehr als 25 Jahren Erfahrung bereicherte Cynthia die Bewegung für Freies Wissen auf vielfältige Weise mit ihrer Zeit, Leidenschaft und mit ihren Kenntnissen. Cynthia unterstützte mit großem Engagement das Global Education Program der Wikimedia Foundation und Lösungsversuche rund um den Gender Gap in Wikipedia.

In der kurzen Zeit seit Januar, die Cindy mit uns im Affiliations Committee war, lernten wir ihre Gedanken, Einblicke und Erfahrungen sehr schätzen. Diese gemeinsamen Monate haben gezeigt, was für ein überaus wertvolles und engagiertes Mitglied das Komitee in ihr hatte, was letztlich zu ihrer Wahl als Stellvertretende Vorsitzende geführt hat.

Wir sind in tiefer Trauer, wie jeder, der nach Berlin gekommen ist, um an der Wikimedia Conference teilzunehmen. Cynthias Tod ist ein großer Verlust für alle in der Wikimedia-Bewegung. Heute Morgen sind die Teilnehmer der Konferenz zusammengekommen, um gemeinsam zu trauern und über den Verlust von Cynthia zu sprechen. Wir haben uns entschlossen, dass es allen Teilnehmern der Wikimedia Conference freisteht, sowohl weiter über die Zukunft dieser Bewegung sprechen zu können, die Cynthia so viel bedeutet hat, als auch die Zeit hier mit Erinnerungen und guten Gedanken an sie zu verbringen. Wir werden Cynthia sehr vermissen.

Auf Cynthias Wikipedia-Benutzerseite können Beileid ausgesprochen und Erinnerungen geteilt werden.

Im Namen des gesamten Affiliations Committee und den weiteren Community-Mitgliedern, die hier in Berlin zusammengekommen sind:

 

Carlos Colina,
Chair, Wikimedia Affiliations Committee

Bence Damokos,
Outgoing chair, Wikimedia Affiliations Committee

 

by Michael Jahn at April 12, 2014 10:03 AM (feed) Subscribe to Wikimedia Germany

Wikimedia Foundation

A GLAMorous romance

This post is available in 2 languages:
English  • Català

English

QR codes at Joan Miró Foundation, 2011

One of the most fruitful collaborations between the community of Catalan-speaking Wikipedians and the GLAM institutions (Galleries, Libraries, Archives, and Museums) is taking place at the Joan Miró Foundation in Barcelona. Let’s peer into this little love story between GLAMwiki pioneers.

The first rendez-vous occurred in September 2011, when the Foundation was preparing the exhibition “Joan Miró and the Scale of Evasion” using QRpedia to offer the visitors QR codes linking to Wikipedia articles. A wikimarathon followed by a translation campaign was organized by wikiGLAM volunteers in order to assure complete articles translated in several languages for the seventeen most remarkable works in the exhibition. The participation in this first experience consisted mostly of core editors who worked on the initial seventeen articles and created fifty more. All these articles, originally written in Catalan, were completed with a range of two to fifty translations. Their effort resulted in more than 12,000 readings of QR codes during the period of the exhibition.

This was the beginning of a great friendship; the GLAMwiki experiment proved that a community of motivated volunteers and the good predisposition from a welcoming institution could bring good results. However, after this first experience together, the volunteers and the institution each followed their own paths.

Miró Editathon, 2013

The next rendezvous would come two years later, in 2013. Espai 13, a space within the Joan Miró Foundation devoted to exhibit works of young and emerging artists, was celebrating its 35th anniversary. Wikipedia volunteers and the institution thought that this was a good occasion to work together again. They ran another wikimarathon together, the longest organized in Catalonia so far, lasting 35 hours, topped by the coincidence of creating the 400,000th article of Catalan Wikipedia during the event.

This time, core Wikipedia editors mingled with a legion of new users who came from universities and the fine arts scene. They created 121 articles (in Catalan, Spanish, English, and even French) about artists and commissioners involved with Espai 13 during its thirty-five-year history. The romance between Wikipedia and the Joan Miró Foundation made clear steps forward. The names of the viquipedistes were listed in the acknowledgments section of the exhibition, and a plaque was hung in the main room to remember the wikimarathon that created Wikipedia articles for all the featured artists.

The volunteers and the Foundation liked each other and decided to formalize their relationship at the end of 2013. In order to define an action plan, the first action taken was an audit of the contents related to Joan Miró in Wikimedia projects. This plan resulted in the hire of a Wikipedian-in-residence who worked at the Foundation for eight weeks. To increase the knowledge about Joan Miró and his works in different language Wikipedias, this editor dedicated most of the project time to develop materials created by the institution into free licensed publications.

This GLAMwiki collaboration will have its peak on Saturday, May 10th, with the organization of the Joan Miró Global Challenge. This event consists of a 10-hour global sprint (8:00 – 18:00 UTC) to create and expand a selection of ten articles related to Miró. This challenge is inspired by the Catalan Culture Challenge, another online activity open to writers of any language. Volunteers in Barcelona can attend the local wikimarathon at the Joan Miró Foundation, where they will be invited to a guided tour through their warehouse-archive and to edit together. A selection of materials will be made available to the local participants who will also receive a small gift in addition to the gratitude of the Foundation.

Be part of this action to spread all we know about Joan Miró and his works. Join this wikiGLAM love story.

Esther Solé, Wikipedian-in-Residence at Joan Miró Foundation

Català

Un amor GLAMurós

Una de les relacions més fructíferes entre la comunitat viquipedista catalana i les institucions GLAM s’ha esdevingut a la Fundació Joan Miró de Barcelona. Estem davant d’una petita història d’amor entre pioners del GLAMwiki.

Els primers cites van començar el setembre de 2011, quan la Fundació va incloure la tecnologia de la QRpedia a l’exposició “Joan Miró i l’escala de l’evasió”. Per tal que la informació sobre les 17 obres més destacades de l’exposició estigués disponible a la Viquipèdia en diversos idiomes, es va dur a terme una marató d’edicions, seguida d’una campanya de traduccions a diferents idiomes.

D’aquesta experiència, on principalment participaren core editors, es van treballar els 17 articles proposats, se’n van crear aproximadament 50 de nous i es va obrir un ventall de traduccions d’entre 2 i 50 idiomes, que van permetre que durant el temps que l’exposició va estar oberta al públic es registressin més de 12.000 lectures dels codis QR de les cartel·les. Aquest fou l’inici d’una gran amistat, la constatació que amb una comunitat de voluntaris motivats i una bona predisposició per part de la institució acollidora, els projectes GLAMwiki poden donar resultats. Tanmateix, un cop finalitzada l’experiència, cadascú va seguir el seu camí.

El retrobament va tenir lloc dos anys després, ja que l’Espai 13 de la Fundació Joan Miró, un espai expositiu pensat per presentar l’obra d’artistes joves i emergents, celebrava el seu 35è aniversari. Aquesta circumstància ens va semblar una bona ocasió per tornar a treballar junts i, davant la perspectiva d’una exposició commemorativa d’aquest 35è aniversari, es va dur a terme altra marató d’edicions. Aquesta viquimarató ha resultat ser la més llarga fins al moment (35 hores) i on hi va haver la coincidència que es va crear l’article 400.000 de la Viquipèdia en català.

Viquimarató de l’Espai 13 de la Fundació Joan Miró (2013)

En aquest esdeveniment, els core editors de la Viquipèdia en català es van mesclar amb una legió de nous usuaris provinents d’entorns universitaris i de l’àmbit de les belles arts, els quals van crear 121 articles nous —tant en català com en castellà, anglès i fins i tot francès— sobre diversos artistes i comissaris de les exposicions que han tingut lloc a l’Espai 13 al llarg d’aquests 35 anys de trajectòria. A més, l’idil·li entre la Viquipèdia i la Fundació Joan Miró ha fet un clar pas endavant quan els viquipedistes s’han vist mencionats als agraïments del catàleg de la mostra i quan a la primera sala de l’exposició es té un record per la viquimarató que permeté que tots els artistes participants a la mostra tinguessin un article a la Viquipèdia en diversos idiomes.

Ens agradàvem, i a finals de 2013 vam decidir formalitzar la nostra relació. La primera acció que es va dur a terme fou una auditoria de l’estat dels continguts mironians a la Viquipèdia en general, per tal de determinar línies d’actuació. Aquestes es concretaren en la incorporació d’una viquipedista resident a la Fundació, que durant 8 setmanes va treballar en l’obertura dels continguts que es generen a la institució per tal de millorar tant la presència com la qualitat del coneixement sobre Joan Miró i la seva obra que es troba disponible a la Viquipèdia en diversos idiomes. Aquesta tasca tindrà el seu punt culminant el proper 10 de maig, quan es durà a terme la “Joan Miró Global Challenge”, un esdeveniment de caràcter global amb l’objectiu que, entre les 10:00 i les 20:00h (GMT +1), es creïn i s’ampliïn els continguts d’una selecció de 10 articles de temàtica mironiana.

La proposta, inspirada en la Catalan culture challenge, està oberta a viquipedistes d’arreu del món, que estan convidats a participar des de casa seva o a venir presencialment a la Fundació Joan Miró de Barcelona per fer una visita al magatzem-arxiu de la institució i editar plegats. S’ha previst posar a disposició dels participants una col·lecció de materials per poder elaborar còmodament els articles en qüestió, i tots els participants tindran —a més de l’etern agraïment de la Fundació— una petita recompensa.

Us animeu a formar part d’aquesta història d’amor GLAM? Voleu formar part d’aquesta acció per portar Joan Miró i la seva obra arreu del món?

Esther Solé, viquipedista resident de la Fundació Joan Miró

2014-04-12: Edited to shorten a sentence in the English version

by ESM at April 12, 2014 12:26 AM (feed) Subscribe to Wikimedia Foundation

April 11, 2014

Wikimedia Foundation

Supporting innovation beyond the traditional IP regime: Using Wikipedia as a model

Michigan State College of Law Professor Sean Paper responds to comments on his presentation during the “Cultural Production Without IP” panel.

Intellectual property (IP) rights like copyrights, patents and trademarks are given to scientists and authors to reward them for their contributions to the arts and sciences. These exclusive rights allow them to monetize their work. But piracy and the sale of goods that infringe IP rights are steadily increasing. From 2000 to 2007, trade in counterfeit and pirated products increased 7.6% among all globally-traded commodities – and this number excludes all electronic piracy.[1] In the European Union alone, customs agents intercepted almost 40 million infringing articles trying to be imported into the member states in 2012.[2] Yet, despite the profit loss that undoubtedly comes with infringement, scientists and artists continue to create signalling that (1) economic incentives are not the only driving force behind innovation, and (2) laws outside IP are supporting this innovation.

On Sunday, March 30th, the Information Society Project (ISP) [4] at Yale Law School hosted the Innovation Law Beyond IP conference to explore these issues. The event brought together some of the most reputable scholars in IP to discuss how the law can be used to promote innovation outside the context of private IP rights. The discussion centered around the trends of innovation already occurring without IP protection and looked to develop areas of law that can play a positive role in supporting innovation beyond the domain of IP law. Wikimedia Legal Fellow Manprit Brar followed this discussion to think about what lessons can be learned for Wikimedia’s legal work.

Yale Law School Professor Amy Kapczynski opened the conference by framing the discussion of innovation law as having no one focus. She discussed the many alternative areas of law to IP that are used to help sustain and encourage innovation, including:

  • Procurement law – where governments can directly fund innovative work;
  • Tax law – that can provide tax incentives to creative industries;
  • Human capital law – where employment law and antitrust can be used to maximize innovation through the propertization of the “the inputs of innovation – people, their skills, experience, knowledge, professional relationships, creative and entrepreneurial energies, and the potential for innovating;”[5]
  • Regulatory law – using regulatory mandates to force innovation (e.g. by requiring car manufacturers to develop technology that meet certain fuel efficiency standards);
  • Tort law – imposing liability for failing to innovate (e.g. developing testing procedures to ensure products are safe);
  • Contracts law – where parties can contract for innovate work instead of waiting for the future private IP rewards for the final product.

Current IP practices are quickly becoming outdated as the world changes in response to massive technological developments. It is now more important than ever to look to these alternate areas of law to encourage innovation.

Stanford Law Professor Mark Lemley discussed how technology like the Internet is eating away at the artificial scarcity created by IP law. The advent of the Internet significantly reduced the cost of distributing content and expanded the bounds of distribution worldwide to anyone with an Internet connection. The Internet dissolved the separation between the creation of content and the distribution of it by allowing you to do it yourself, rather than forcing you to engage a middle person for distribution.[6] As a result, people are creating and distributing their content at incredible rates – and they are doing this outside of the marketplace and without extensive IP protection. Attempts to maintain this artificial scarcity are prevalent in our society as our legal systems go after file sharers, our schools began to teach kids not to download from the Internet, and our politicians propose legislation to give IP owners greater power over the internet (think SOPA). But, in the end, these efforts are somewhat futile.

So, what motivates people to create content and share it with the world without ensuring their IP rights in the content? What incentives are currently available to encourage people to do this? These are the types of questions that scholars are now considering and applying to determine how the law can be used to support innovation without traditional IP protections. Throughout the conference, one thing was very clear: the role of IP is smaller than once thought compared to other existing infrastructure that allows creators to produce and distribute their work.

Cultural production without using IP as the primary incentive

One of the first panel discussions delved into contributions to culture and the related IP concerns, which is something that doesn’t often factor into the discussion of IP in the US. IP law is not often seen as important to enrich our culture as much as it is seen as a commercial tool to maximize profit. However, an overarching theme found in the research of Sean Pager and Jessica Silbey is that reputational incentives like attribution and integrity are very important to creators. Additionally, it appears copyright is more important at the distribution stage and not during creation. Authors and scientists don’t create with the intention of using IP to make money for themselves, but they will use it afterwards to protect their work.

Michigan State College of Law Professor Sean Pager discussed alternative modes of encouragement within the context of indie films and looked at how these could be used to encourage greater cultural diversity in the film industry. Familiar models used to encourage creation in the indie film industry include copyright, but direct state funding, tax incentives and certain infrastructure support for creating the films are also available. However, all the current models of support involve the use of gatekeepers, which means there are a narrow set of decision makers that all hold their own biases, which may not be the same as those held by society. As a result, the content produced is not as diverse as the society it is meant to serve. Pager suggests the use of distributed models of encouragement dissemination to bypass gatekeepers, which will ultimately result in more diverse content production.

To further explore the motivations behind innovation, Jessica Silbey presented a chapter of her book “Real Accounts from Creators and Innovators: Making Do with an IP Misfit”. For her book, she conducted a study using face to face interviews to determine if current US IP laws actually function “to promote the progress of science and useful arts, by securing for limited times to authors and Inventors the exclusive right to their respective writings and discoveries.” (insert cite to constitution). Silbey interviewed authors, scientists, engineers, IP lawyers and business executives working in the field to determine what role IP law actually plays in their work. Her results showed a misalignment between the motivations for innovation and the current laws that exist to promote that innovation. Creators of content and inventors are largely concerned with their reputation among their peers and are focused on having their hard work and time valued, which is not a concept protected by IP laws. You won’t get a patent on your new invention just because you worked hard on it. The interviews did confirm that creators want to be able to convert the value of their work into tangible things that can be protected. Future scholarship should look to how IP can support production rather than focusing solely on using it to incentivize creation.

Privacy and innovation: Forever in conflict?

The next round table discussion focused on the link between privacy and innovation. The general thinking surrounding these concepts are that they are in indirect conflict with each other. One perspective is that privacy restrictions should be loosened to provide greater access to information in order to have the freedom to innovate. If personal information is the fuel for the information economy, privacy laws can be seen as barriers to the flow of this information, which hinders innovation. Participants noted the correlation between stronger privacy laws and weaker innovation in the European Union in comparison with the US. The participants were careful to note that this correlation does not necessarily prove a causative relationship between the two.

Participants also discussed how privacy is needed to encourage innovation. Privacy is required to generate trust in online ecosystems and through that trust, innovation can be generated. The round-table discussion touched on issues of commercialized surveillance by information businesses like Google and Facebook that use consumer information to maximize advertising profits. In their discussion, participants noted a possible need for privacy rules to enhance competition and thus innovation. The discussion generally reflected many of the issues recently raised by Wikimedia community members in the debate around the new Wikimedia privacy policy.

Using prizes and grants to stimulate innovation instead of IP

ZAP-Jonway-Alias-Electric-Car-MIS-turn4-jonway

Grants and prizes are now being looked to as alternative methods to IP rights in promoting innovation. Michael Burstein and Fiona Murray explored the governance challenges faced by prize competitions where innovation is being encouraged through direct rewards. The prizes currently awarded to the winners are not seen as substitutes to IP but complement existing IP rights. The researchers focused on the Progressive Insurance Automotive X Prize (PIAXP) in their study. They found the participants had many motivations aside from the prize money for competing, which included IP rights, but also the reputational benefits from winning as well as the simple desire to compete in a research challenge. Additionally, although the rules of the competition kept changing throughout, participants accepted these changes because they were perceived as legitimate and fair responses to how the competition was progressing. When thinking of ways that prizes can be used by the government to encourage innovation on a wider scale, the government is in a better position to value the innovation needed to ensure the prize is of a sufficient amount. The government has this advantage because they have an informational advantage in sectors such as public health, where innovation is most useful.

As a complement to the discussion of prizes, Bhaven Sampat held an intriguing talk about his paper “The Unexpected Political Economy of Serendipity,” which looks at the innovation that originates from grants. More specifically, his paper focuses on how research under National Institutes of Health (NIH) grants for specific areas leads to advances in other seemingly unrelated fields. His research consisted of connecting NIH grants with medical publications and then connecting those publications with patents and FDA-approved drugs using the Orange Book. Through these connections, Sampat was able to find the link between NIH grants and the commercially available pharmaceuticals created as a result of those grants. Sampat’s findings show that at least 30% of new pharmaceutical drugs seem to result from so-called “serendipitous discoveries.”

This research on medical grants and existing rule regimes governing them can be used to develop regulations to govern prize competitions. Burstein’s and Murray’s research that developing a perfect set of rules is unnecessary suggests it may be more effective to just provide any set of fair rules to garner the participation of innovators but not unnecessarily restrict the outcome of their research to allow for serendipitous discoveries.

Wikimedia Projects as a model of innovation beyond IP

Previously, the dominant theory in IP was that IP rights were needed to promote innovation and that without the protections afforded by IP law, the incentives to create would disappear. In reality, the reverse has happened. There are more books, videos, songs and content in general being produced than ever before. We can just take a look at the growth of projects like Wikipedia and Wikimedia Commons to see that. People enjoy creating and sharing their content online and because of the Internet, it is now possible for anyone with at least some talent to make a song or video at minimal cost. The Internet has ultimately unlocked the gatekeepers of creation. Before, if someone wanted to create music that people would hear, they needed a major record label to produce and distribute that music. But now, you can simply use your webcam to record your music and upload a video onto a site like YouTube and potentially reach millions of viewers. That is after all how artists like Justin Bieber, Bo Burnham, and Greyson Chance got their start! In sum, people create because they can, because they want to, because they are interested in it and not because IP laws will allow them to collect royalties 70 years after their death.

The Wikimedia projects can also be said to have unlocked the gatekeepers of creation as they allow anyone to become a volunteer and contribute to the writing of articles and contributing other content. Through the projects, individuals can choose to contribute as much or as little as they wish without having to get approval from a publisher or other middle person in order to distribute that content to the world. The underlying assumption of IP law is that we need to allow people to control what they create or else they won’t create. However, with the existence of things like Creative Commons (CC) licensing, this assumption does not hold. Editors on Wikipedia, for example, contribute original content to the sites under CC BY-SA licensing, which allows anyone to come and adapt their contributions (provided they give appropriate attribution). Essentially, editors relinquish control over their content upon creation – and they are okay with that because they support the mission of the project. The English-language Wikipedia alone has upwards of 4.4 million articles[7] and the encyclopedia is still growing every day.

Many of the conclusions drawn throughout the conference of how innovation occurs without IP can be seen through the way Wikimedia projects function. Creating under a CC license is consistent with the emerging literature that a significant motivator behind innovation is not the idea of holding exclusive IP rights over the product of that innovation. Instead, it is the recognition that comes with innovation that drives creators. All Wikimedia web pages that allow users to edit have a page history that clearly displays all the edits made to the page and the user who made the edit (should they choose to identify themselves).

Sikh pilgrim at the Golden Temple (Harmandir Sahib) in Amritsar, India

Through CC licensing, the requirement of attribution satisfies the need for recognition and thus encourages people to contribute their content for free for the benefit of others and the expansion of free knowledge for the world. The Wikimedia movement has also already started using prizes and grants to encourage innovation and expand content across several Wikimedia projects. For example, the Wiki Loves Monuments contests encourage the uploading of high resolution photographs of some of the worlds most beautiful monuments. The outcome of projects like this are beautiful images like those selected in the Commons Photos of the Year competition, being freely licensed to the world. The dedicated Wikimedia community is a prime example of how valuable innovation occurs outside of the IP context, proving that IP is not integral to innovation.

IP Law’s future role in innovation

Wikimedia projects function contrary to the economic IP theory that exclusive private rights to IP are needed to encourage creation, showing that current trends of innovation cannot be explained by existing economic models that underlie IP law. Efforts to simplify the motivations for innovation will consistently fail so regulation needs to continuously adapt to the dynamic nature of human innovation. As the scholarship surrounding innovation advances, it will be interesting to see what regimes are developed to encourage further innovation.

 

Manprit Brar, Legal Fellow

Yana Welinder, Legal Counsel

 

  1. http://www.jec.senate.gov/public/index.cfm?a=Files.Serve&File_id=aa0183d4-8ad9-488f-9e38-7150a3bb62be
  2. http://ec.europa.eu/taxation_customs/customs/customs_controls/counterfeit_piracy/statistics/index_en.htm
  3. The ISP is dedicated to developing the scholarship surrounding the impact of “the Internet and new information technologies for law and society, guided by the values of democracy, development and civil liberties.” http://www.yaleisp.org/about/history
  4. http://balkin.blogspot.com/2014/03/human-capital-law.html
  5. Similarly, technologies like the 3D printer have removed the separation between the act of design and the act of manufacturing a product so that you can design and manufacture products yourself.
  6. https://en.wikipedia.org/wiki/Wikipedia:Size_of_Wikipedia

by Manprit Brar at April 11, 2014 09:25 PM (feed) Subscribe to Wikimedia Foundation

Wikimedia Spain

Taller sobre Wikipedia con el Colegio de Bibliotecarios y Documentalistas de Valencia

Entre bibliotecarios y documentalistas

¡Wikipedia busca aliados!
Para promover la cultura wiki en el sector GLAM, Wikimedia España colabora con el Col•legi Oficial de Bibliotecaris y Documentalistes de la Comunitat Valenciana. El pasado 4 de abril tuvimos un taller práctico en Castellón (Universitat Jaume I), y en junio será en Alicante (UA). El año pasado ya estuvimos con ellos en la ciudad de Valencia (UPV).
Se trata de talleres prácticos en los que en primer lugar se trata de ayudar a entender qué es y cómo se hace Wikipedia. Se reflexiona a partir de las ideas previas que se tienen sobre Wikipedia y Commons, tomando como punto de partida el lema del encuentro GLAM-Wiki de Santiago de Chile, “Wikipedia necesita aliados”.

Si las instituciones educativas y culturales dan el paso de sentirse responsables con la enciclopedia libre, podrán descubrir que cada pequeña acción que realizan sobre ella tiene un efecto importante y sostenible, puesto que es allí donde están los usuarios: Wikipedia es un enorme generador de visitas de calidad a bibliotecas digitales, exposiciones en línea, documentos digitalizados y cualquier información de calidad sobre patrimonio cultural publicada en los sitios web de museos, bibliotecas, archivos o centros culturales.
Taller sobre Wikipedia en Valencia 2013
Taller en Valencia, en la Universidad Politécnica, enero de 2013
En los talleres se explican algunas de las iniciativas más frecuentes en el campo GLAM-Wiki, como liberación de colecciones fotográficas, creación de artículos vinculados a las piezas más singulares de sus colecciones, realización de maratones de edición (edit-a-thon), participación en eventos tipo "Wiki loves..." o "Wiki takes...", teniendo siempre presente las políticas de conflicto de intereses y resaltando la idea de que la participación en Wikipedia requiere conocer la cultura de la comunidad, adquirir experiencia paso a paso y aprender a colaborar con otros editores.

Quizá la principal dificultad con la que pueden encontrarse los profesionales en instituciones sea cambiar la costumbre adquirida en sus exposiciones o catálogos de tener controlado todo el proceso de comunicación y abrirse a participar y aportar de forma útil, pero sin adueñarse del discurso. En realidad se trata simplemente de animar a entrar en Wikipedia evitando usarla y entendiendo su verdadera naturaleza abierta, negociada y plural.

Los talleres

En los talleres dedicamos siempre una parte a introducir en los rudimentos de editar. Editar es sencillo, basta tan sólo poner un poco de atención, ver ejemplos en otras páginas y tener ganas de terminar con un artículo bien hecho. En lo que ponemos más atención es en la utilidad de contar con un usuario, de saber buscar en la ayuda la respuesta a las dudas que surjan en el proceso y a recorrer el portal de la comunidad. Insisitimos en que lo importante es escribir un buen artículo enciclopédico, y luego darle forma.
Taller sobre Wikipedia en Castellón 2013
Taller en Castellón, en la UJI en 2014
También es importante saltar las barreras de entrada, haciendo ver que se puede empezar aportando pequeños trabajos de corrección, categorización, etc. hasta alcanzar la suficiente madurez y autonomía para lanzarse a escribir artículos y una mayor implicación, que puede llevar, de forma natural, a la implicación en o puesta en marcha de Wikiproyectos.
Un ejemplo básico del programa del taller sería:
  • Registro de usuarios.
  • La estructura de los artículos: Página, Discusión e Historial.
  • Escritura Wiki.
  • Resolución de conflictos y políticas de la comunidad.
  • Ejemplos para bibliotecas, archivos, museos y centros culturales.
Para Wikimedia España es importante colaborar con otros agentes sociales, puesto que todos los que apuestan por el valor del conocimiento tienen en Wikipedia un aliado.


Logos de las Instituciones con las que colabora Wikimedia España
Wikimedia España colabora con el colegio oficial y las tres universidades valencianas.

by Tomás Saorín (noreply@blogger.com) at April 11, 2014 04:38 PM (feed) Subscribe to Wikimedia Spain

Wikimedia Ukraine

Національний екологічний центр України опублікував довідник «Природно-заповідний фонд Київської області» під вільною ліцензією

Домівка > Вільні ліцензії > Національний екологічний центр України опублікував довідник «Природно-заповідний фонд Київської області» під вільною ліцензією
2014-04-11 09:48

KyivOblastPZFBookCover

Національний екологічний центр України дозволив використовувати довідник «Природно-заповідний фонд Київської області» під вільною ліцензією Creative Commons Attribution Share-Alike.

Коментує Олексій Василюк – заступник Голови НЕЦУ: «Протягом двох років ми збирали інформацію про заповідні території Київщини. Досі цього часу Київщина лишалась останньою областю в Україні, в якій державні органи не видали довідник про природно-заповідний фонд. До нашого довідника увійшла вся зібрана інформація про ПЗФ Київщини, яка до цього публікувалась у книгах, журналах та наукових статтях. Також у довідник включено інформацію про всі відомі нам пропозиції про створення нових територій ПЗФ в області, в різні роки підготовлені науковцями або громадськими організаціями. Також, вперше для Київщини, ми провели обстеження значної частини заповідних територій області і також опублікували їх результати.

Книга дублюється спеціальним сайтом, на якому постійно оновлюється інформація про кожен з обєктів ПЗФ області: додаються нові обстеження, фото, статті, сюжети з телебачення – http://www.pryroda.in.ua/kyiv-region

Плануючи цей сайт і книгу, ми хотіли, щоб аналогічні групи виникли в інших областях. Сайт також планувався таким, щоб його можна було поширити і на інші області. Головна проблема в інформації про заповідні території – неясніть їх реального стану. Інформація про те яким був заказник, коли його створювали в 1982 році це – один тип інформації. Зовсім інше – відомості про те, якою ця територія є в наш час. Для жодної з областей таких відомостей не існує. Ми вирішили започаткувати практику збору в інтернеті відомостей про реальний стан природно-заповідного фонду.

Конкурс «Вікі любить Землю» є дуже близькою нам ініціативою, адже фотоматеріалів про обєкти ПЗФ як правило не існує рівно як і описів їхнього стану. Зі свого боку передаємо підготовлені нами описи для розміщення у Вікіпедії.

Принагідно висловлюємо надію на появу бажаючих зробити таку ж захоплюючу і важливу роботу для інщих областей. Готові надавати методичну допомогу».

by intracer at April 11, 2014 07:48 AM (feed) Subscribe to Wikimedia Ukraine

April 10, 2014

Wikimedia Foundation

Remembering Adrianne Wadewitz

Portrait of Adrianne Wadewitz at Wikimania 2012 in Washington, DC.

Each of us on the Wikipedia Education Program team is saddened today by the news of Adrianne Wadewitz’s passing. We know we share this sadness with everyone at the Wikimedia Foundation and so many in the Wikimedia and education communities. Our hearts go out to all of you, her family and friends. Today is a time for mourning and remembering.

Adrianne served as one of the first Campus Ambassadors for the Wikipedia Education Program (then known as the Public Policy Initiative). In this role, she consulted with professors, demonstrated Wikipedia editing and helped students collaborate with Wikipedia community members to successfully write articles. As an Educational Curriculum Advisor to the team, Adrianne blended her unique Wikipedia insight and teaching experience to help us develop Wikipedia assignments, lesson plans and our initial sample syllabus. Her work served as a base for helping university professors throughout the United States, and the world, use Wikipedia effectively in their classes.

Adrianne was also one of the very active voices in the Wikimedia community urging participation and awareness among women to tackle the project’s well-known gender gap. She was an articulate, kind, and energetic face for Wikipedia, and many know that her work helped bring new Wikipedians to the project. The Foundation produced a video exploring Adrianne’s work within the Wikipedia community in 2012.

Many in the Wikimedia community knew her from her exceptional and varied contributions, especially in the areas of gender and 18th-century British literature – in which she received a PhD last year from Indiana University, before becoming a Mellon Digital Scholarship Fellow at Occidental College. Since July of 2004, she had written 36 featured articles (the highest honor for quality on Wikipedia) and started over 100 articles – the latest being on rock climber Steph Davis.

Adrianne touched many lives as she freely shared her knowledge, expertise and passions with Wikipedia, her students, colleagues, friends and family. She will be deeply missed by all of us. Our condolences go out to her family during these very difficult times.

Rod Dunican
Director, Global Education

Wikipedia Education Program

  • See Adrianne’s user page on the English Wikipedia, her Twitter account, her home page and her blog at HASTAC (Humanities, Arts, Science and Technology Alliance and Collaboratory)
  • Wikipedians have begun to share their memories and condolences about Adrianne on her user talk page.
  • The leadership of the Wiki Education Foundation, where Adrianne was a board member, have also expressed their condolences.
  • Memorial post from HASTAC Co-founder Cathy Davidson.
  • Wikinews story on the passing of Adrianne Wadewitz.

by Rod Dunican at April 10, 2014 09:24 PM (feed) Subscribe to Wikimedia Foundation

Wikimedia’s response to the “Heartbleed” security vulnerability

English

Logo for the Heartbleed bug

On April 7th, a widespread issue in a central component of Internet security (OpenSSL) was disclosed. The vulnerability has now been fixed on all Wikimedia wikis. If you only read Wikipedia without creating an account, nothing is required from you. If you have a user account on any Wikimedia wiki, you will need to re-login the next time you use your account.

The issue, called Heartbleed, would allow attackers to gain access to privileged information on any site running a vulnerable version of that software. Wikis hosted by the Wikimedia Foundation were potentially affected by this vulnerability for several hours after it was disclosed. However, we have no evidence of any actual compromise to our systems or our users’ information, and because of the particular way our servers are configured, it would have been very difficult for an attacker to exploit the vulnerability in order to harvest users’ wiki passwords.

After we were made aware of the issue, we began upgrading all of our systems with patched versions of the software in question. We then began replacing critical user-facing SSL certificates and resetting all user session tokens. See the full timeline of our response below.

All logged-in users send a secret session token with each request to the site. If a nefarious person were able to intercept that token, they could impersonate other users. Resetting the tokens for all users has the benefit of making all users reconnect to our servers using the updated and fixed version of the OpenSSL software, thus removing this potential attack.

We recommend changing your password as a standard precautionary measure, but we do not currently intend to enforce a password change for all users. Again, there has been no evidence that Wikimedia Foundation users were targeted by this attack, but we want all of our users to be as safe as possible.

Thank you for your understanding and patience.

Greg Grossmeier, on behalf of the WMF Operations and Platform teams

Timeline of Wikimedia’s response

(Times are in UTC)

April 7th:

April 8th:

April 9th:

April 10th:

Frequently Asked Questions

(This section will be expanded as needed.)

  • Why hasn’t the “not valid before” date on your SSL certificate changed if you have already replaced it?
    Our SSL certificate provider keeps the original “not valid before” date (sometimes incorrectly referred to as an “issued on” date) in any replaced certificates. This is not an uncommon practice. Aside from looking at the change to the .pem files linked above in the Timeline, the other way of verifying that the replacement took place is to compare the fingerprint of our new certificate with our previous one.

 

Deutsch

Wikimedias Reaktion auf die „Heartbleed“-Sicherheitslücke

Logo des Heartbleed-Bugs

Am 7. April wurde ein schwerwiegender Fehler in einem zentralen Baustein der Internet-Sicherheit (OpenSSL) veröffentlicht. Der Fehler wurde nun auf allen Wikimedia-Wikis behoben. Wenn du lediglich Wikipedia ohne ein Benutzerkonto liest, musst du nichts weiter tun. Wenn du ein Benutzerkonto bei irgendeinem Wikimedia-Wiki hast, musst du dich erneut anmelden, bevor du es wieder benutzen kannst.

Der Fehler, der Heartbleed genannt wird, erlaubte es Angreifern, auf privilegierte Informationen auf jeder beliebigen Webseite zuzugreifen, die die vom Fehler betroffene Versionen dieser Software verwendeten. Wikis, die von der Wikimedia Foundation betrieben werden, waren möglicherweise über mehrere Stunden nach Veröffentlichung der Sicherheitslücke davon betroffen. Allerdings haben wir keine Hinweise darauf, dass unsere Systeme tatsächlich angegriffen wurden, und die Konfiguration unserer Server sollte es Angreifern erschwert haben, durch die Sicherheitslücke Passwörter von Benutzern zu entwenden.

Nachdem wir auf die Sicherheitslücke aufmerksam gemacht wurden, begannen wir damit, all unsere Systeme mit korrigierten Versionen der fraglichen Software auszustatten. Danach fingen wir an, kritische, für den Benutzer sichtbare SSL-Zertifikate auszutauschen und alle Benutzersitzungen zu beenden. (Der vollständige Verlauf ist weiter unten dokumentiert.)

Alle angemeldeten Benutzer senden mit jeder Anfrage an die Seite ein geheimes Session Token. Wenn böswillige Angreifer dieses Token abfangen würden, so könnten sie damit sich als andere Benutzer ausgeben. Dadurch, dass wir alle Session Tokens zurückgesetzt haben, ergibt sich der Vorteil, dass alle Benutzer eine neue Verbindung mit den Servern aufbauen, die die korrigierte Version von OpenSSL verwenden, was diesen potenziellen Angriff unmöglich macht.

Zur Sicherheit empfehlen wir allen Benutzern, ihr Passwort zu ändern, aber zur Zeit haben wir nicht vor, dies zu erzwingen. Nochmal: es gibt keine Hinweise darauf, dass Benutzer der Wikimedia Foundation durch diesen Angriff betroffen sind, aber wir wünschen uns größtmögliche Sicherheit für alle Benutzer.

Vielen Dank für dein Verständnis und deine Geduld.

Greg Grossmeier, im Namen der WMF Operations und Platform Teams

Verlauf der Reaktion durch Wikimedia

(Alle Zeiten in UTC)

7. April:

8. April:

9. April:

10. April:

Häufig gestellte Fragen

(Dieser Abschnitt wird bei Bedarf erweitert.)

  • Warum wurde das „nicht gültig vor“-Datum des SSL-Zertifikats nicht geändert, als es ersetzt wurde?
    Der Aussteller unserer SSL-Zertifikate behält das „nicht gültig vor“-Datum (das manchmal auch fälschlich als „ausgestellt am“-Datum verstanden wird) in allen ersetzten Zertifikaten bei. Dies ist nicht ungewöhnlich. Um zu überprüfen, dass der Wechsel stattgefunden hat, kannst du die Änderung an den .pem-Dateien oben im Verlauf nachvollziehen oder den Fingerabdruck des neuen Zertifikats mit dem des alten vergleichen.

Español

Respuesta de Wikimedia ante la vulnerabilidad de seguridad “Heartbleed”

Logotipo del error Heartbleed

El 7 de abril se reveló un problema generalizado en un componente central de la seguridad en Internet (OpenSSL). Ya hemos remediado esta vulnerabilidad en todos los wikis de Wikimedia. Si usted solo lee Wikipedia sin crear una cuenta, no necesita realizar ninguna acción. Si tiene una cuenta de usuario en cualquier wiki de Wikimedia, tendrá que iniciar una sesión nueva la próxima vez que use su cuenta.

El problema, conocido como Heartbleed, permite a posibles atacantes el acceso a información privilegiada en cualquier sitio que utilizara una versión vulnerable de ese software. Las wikis hospedadas por la Fundación Wikimedia estuvieron expuestas durante varias horas después de darse a conocer este punto débil. Sin embargo, no tenemos ninguna evidencia de que nuestros sistemas o la información sobre nuestros usuarios hayan sido afectados, y, debido a la forma particular en nuestros servidores están configurados, hubiera sido muy difícil que un atacante se aprovechara de la vulnerabilidad con el fin de obtener las contraseñas de los usuarios.

Después de habernos enterado del problema, comenzamos a actualizar todos nuestros sistemas con versiones reparadas del software en cuestión. Después empezamos a sustituir certificados SSL críticos y a reestablecer todas las claves de sesión de usuario. El historial completo de nuestra respuesta se muestra a continuación.

Todos los usuarios registrados envían una señal de sesión secreta con cada solicitud al sitio. Si una persona malintencionada fuera capaz de interceptar esa señal, podría suplantar a otros usuarios. La reposición de las señales para todos los usuarios tiene la ventaja de hacer que todos los usuarios se vuelven a conectar a nuestros servidores utilizando la versión actualizada y fija del software OpenSSL, eliminando así este ataque potencial.

Le recomendamos cambiar su contraseña como medida de precaución estándar, pero no tenemos la intención actualmente de hacerlo obligatorio para todos los usuarios. Reiteramos que no hay evidencia de que los usuarios de la Fundación Wikimedia fueran el blanco de este ataque, pero queremos que todos nuestros usuarios estén lo más seguros posible.

Gracias por su comprensión y paciencia.

Greg Grossmeier, en nombre de los equipos de operaciones y plataforma de la Fundación Wikimedia.

Cronología de la respuesta de Wikimedia.

(Los horarios están en UTC)

7 de abril:

8 de abril:

9 de abril:

10 de abril:

Preguntas frecuentes

(Esta sección se expandirá conforme sea necesario).

  • ¿Por qué no cambia la fecha “no válido antes de” en el certificado SSL si ya lo han reemplazado?
    Nuestro proveedor de certificado SSL conserva la fecha original del “no válido antes de” (al que algunas veces se refiere incorrectamente como fecha de “publicado en”) en cualquier certificado reemplazado. No se trata de una práctica inusual. Además de observar los cambios en los archivos de tipo .pem enlazados en la cronología, se puede también verificar que el reemplazamiento se llevó a cabo comparando la huella digital (fingerprint) del nuevo certificado con el del anterior.

Italiano

Risposta di Wikimedia alla vulnerabilità “Heartbleed”

Logo per il bug Heartbleed

Il 7 Aprile è stato scoperto un problema in un componente centrale della sicurezza in Internet (OpenSSL). La vulnerabilità è stata ora individuata e risolta su tutti i progetti di Wikimedia. Se consulti semplicemente Wikipedia senza aver creato un account, questo problema non ti riguarda. Se, invece, hai un account su uno qualsiasi dei progetti Wikimedia, avrai bisogno di fare nuovamente il log in la prossima volta che accederai.

La vulnerabilità, denominata Heartbleed, permetteva agli attaccanti di guadagnarsi l’accesso a informazioni privilegiate su qualsiasi sito utilizzasse una versione vulnerabile del software MediaWiki. I progetti wiki della Wikimedia Foundation sono state, pertanto, potenzialmente affette da tale problema per molte ore prima che il bug fosse scoperto. Non abbiamo, tuttavia, prove di nessuna compromissione dei nostri sistemi o delle informazioni utente e per la maniera in cui i nostri server sono configurati, sarebbe stato molto difficile per un attaccante riuscire a servirsi della vulnerabilità fino a compromettere le password degli utenti.

Dopo che ci siamo accorti del bug, abbiamo iniziato da subito l’aggiornamento di tutti i nostri sistemi tramite l’installazione di versioni aggiornate del software in questione. Abbiamo iniziato a sostituire i certificati SSL compromessi e abbiamo resettato i token delle sessioni utenti. Guarda in basso il timeline della nostra risposta alla vulnerabilità.

Tutti gli utenti che hanno effettuato l’accesso inviano un token segreto di sessione contenente le richieste di accesso al sito. Se un malintenzionato fosse capace di intercettare il token, potrebbe benissimo fingere di essere l’utente che ha mandato la richiesta al sito. Resettando tutti i token abbiamo ottenuto il vantaggio di dover far riconnettere tutti gli utenti ai nostri server che nel frattempo erano già stati aggiornati in modo tale da rimuovere la minaccia di un potenziale attacco.

Vi raccomandiamo, comunque, di cambiare la vostra password come misura standard di precauzione in questi casi ma non abbiamo intenzione di forzarvi a farlo. Ancora una volta ripetiamo, sia ben chiaro, che non sono state trovate tracce di alcun attacco contro gli utenti della Wikimedia Foundation. Il motivo che ci spinge a richiedervi di cambiare password è che vogliamo che i nostri utenti siano quanto più possibile al sicuro.

Grazie per la tua comprensione e la tua pazienza.

Greg Grossmeier, a nome del team Operazioni e Piattaforme della WMF.

Cronologia della risposta di Wikimedia

(Ore in UTC)

7 Aprile:

8 Aprile:

9 Aprile:

10 Aprile:

FAQ (Domande Frequenti)

(Questa sezione verrà estesa quanto sarà necessario)

  • Come mai non è cambiata la data del “Valido dal” sul certificato SSL se è vero che l’avete sostituito?
    I provider dei nostri certificati SSL mantengono la data originale del “valido da” (a volte incorretamente chiamata “data di installazione”) su ogni certificato sostituito. Questa non è da considerarsi una pratica insolita. A prescindere dal cambio dei file .pem linkati più su nella cronologia, un altro modo con cui si può verificare l’avvenuta sostituzione è quello di comparare la firma digitale del nuovo certificato con quello vecchio.

Nederlands

Wikimedia’s reactie op het Heartbleed-beveiligingslek

Logo van de Heartbleed bug

Op 7 april is er een groot beveiligingslek blootgelegd in een belangrijk component van de beveiliging van webpagina’s (OpenSSL). Op alle Wikimedia-wiki’s is dit lek inmiddels gedicht. In het geval u Wikipedia slechts, zonder gebruikersaccount, leest dan hoeft u geen actie te ondernemen. Als u op één of meerdere Wikimedia-wiki’s wél een account heeft dan zult u opnieuw in moeten loggen.

Het zogenaamde Heartbleed-lek gaf aanvallers de mogelijkheid vertrouwelijke informatie te benaderen op elke webpagina die een kwetsbare versie van OpenSSL gebruikte. Wiki’s van de Wikimedia Foundation waren tot enkele uren na het bekend worden van het lek kwetsbaar. We hebben echter geen aanwijzingen dat het lek daadwerkelijk misbruikt is om toegang tot onze systemen, of tot gegevens van gebruikers te krijgen. Het zou daarnaast, door onze specifieke serverconfiguratie, voor een aanvaller erg lastig zijn geweest om wachtwoorden van gebruikers te achterhalen.

Nadat we op de hoogte waren gesteld van het probleem zijn we meteen begonnen we met het upgraden van al onze systemen. Vervolgens hebben onze SSL-certificaten vervangen, en hebben we alle sessietokens gereset. Zie ook de volledige tijdlijn van alle de door Wikimedia ondernomen acties hieronder.

Alle ingelogde gebruikers sturen bij ieder verzoek aan de site een sessietoken mee. Als een aanvaller dat token van een gebruiker onderschept, dan kan deze daarmee voor die gebruiker uitgeven. Door het resetten van de sessietokens kan de aanvaller een token niet meer gebruiken. Bij het opnieuw inloggen wordt een versie van OpenSSL gebruikt waar het lek gerepareerd is, zodat deze aanval afgewend wordt.

Wij raden het aan om uw wachtwoord te veranderen als voorzorgsmaatregel, maar wij verplichten het niet dat alle gebruikers hun wachtwoorden veranderen. Er zijn geen sporen gevonden dat gebruikers het slachtoffer zijn geworden van deze bug, maar wij willen dat al onze gebruikers zo veilig als mogelijk zijn.

Dank u voor uw begrip en uw geduld.

Greg Grossmeier, namens de WMF Operations en Platform teams.

Tijdlijn van de door Wikimedia ondernomen acties

(Tijden zijn in UTC)

7 april:

8 april:

9 april:

10 april:

Veelgestelde vragen

(Deze sectie zal uitgebreid worden wanneer nodig is.)

  • Waarom is de “niet geldig vóór”-datum op jullie SSL certificaat niet veranderd als jullie het certificaat al vervangen hebben?
    Onze SSL certificaat-verstrekker houdt de oude “niet geldig vóór”-datum (soms foutief “verstrekt op”-datum genoemd) bij al de vervangen certificaten. Dit is niet ongewoon. Los van het kijken naar de verandering in de .pem bestanden waar naar wordt gelinkt boven de Tijdlijn, kan ook geverifieerd dat de verandering plaats heeft gevonden door de vingerafdruk van het nieuwe certificaat te vergelijken met onze vorige.

Français

Réponse de Wikimédia à la vulnérabilité de sécurité “Heartbleed

Logo pour l’anomalie Heartbleed (le cœur qui saigne).

Le 7 avril a été révélé un problème très répandu dans un composant central (OpenSSL) pour la sécurité sur Internet. La vulnérabilité a maintenant été corrigée sur tous les wikis de Wikimédia. Si vous ne faites que lire Wikimédia sans créer un compte, il n’est pas nécessaire que vous fassiez quoi que ce soit. Si vous avez un compte utilisateur sur un wiki de Wikimédia, vous devrez vous reconnecter la prochaine fois que vous utilisez votre compte.

Le problème, appelé « Heartbleed », pourrait permettre à des attaquants d’avoir accès à des informations privilégiées sur tout site exécutant une version vulnérable de ce logiciel. Les wikis hébergés par la Fondation Wikimédia ont été potentiellement affectés par cette vulnérabilité durant quelques heures après sa découverte. Cependant, nous n’avons aucune évidence d’une compromission effective de nos systèmes ou des informations de nos utilisateurs et, du fait de la façon particulière dont nos serveurs sont configurés, il aurait été très difficile à un attaquant d’exploiter cette vulnérabilité afin de récolter les mots de passe des utilisateurs sur nos wikis.

Dès que nous avons été avisés du problème, nous avons commencé à mettre à jour nos systèmes avec des versions corrigées du logiciel en question. Nous avons commencé à remplacer les certificats SSL critiques exposés à l’utilisateur et à réinitialiser tous les jetons de sessions d’utilisateurs. Consultez le calendrier complet de notre réponse ci-dessus.

Tous les utilisateurs connectés envoient un jeton secret de session avec chacune de leurs requêtes au site. Si une personne malveillante était en mesure d’intercepter ce jeton, elle pourrait se faire passer pour d’autres utilisateurs. La réinitialisation des jetons de tous les utilisateurs a l’avantage de faire se reconnecter tous les utilisateurs à nos serveurs en utilisant la version mise à jour et corrigée du logiciel OpenSSL, ce qui ôte cette attaque potentielle.

Nous recommandons de modifier votre mot de passe en tant que mesure standard de précaution, mais nous ne comptons pas actuellement forcer ce changement pour tous les utilisateurs. À nouveau, il n‘y a pas eu d’évidence que les utilisateurs des serveurs de la Fondation Wikimédia ont été la cible de cette attaque, mais nous voulons que nous utilisateurs soient dans une situation aussi sûre que possible.

Merci pour votre patience et votre compréhension.

Greg Grossmeier, au nom des équipes des opérations et plateforme de la Fondation Wikimédia.

Chronologie de la réponse de Wikimédia

(Les heures sont mentionnées dans le fuseau UTC.)

7 avril :

8 avril :

9 avril :

10 avril :

Foire aux questions

(Cette section sera étendue si nécessaire.)

  • Pourquoi la date « non valide avant » de notre certificat SSL n’a-t-elle pas été changée si vous l’avez déjà remplacée ?
    Notre fournisseur de certificat SSL conserve la date originale « non valide avant » (parfois incorrectement décrite comme la date « publiée le ») dans tout certificat remplacé. Ceci n’est pas une pratique rare. En dehors de la consultation des fichiers .pem liés dans la chronologie ci-dessus, l’autre façon de vérifier que le remplacement a eu lieu est de comparer l’empreinte numérique de notre nouveau certificat avec la précédente.

You can translate this blog post.

‎українська

Звернення Вікімедіа щодо вразливості безпеки через помилку “heartbleed”

Логотип помилки “Heartbleed”

7го квітня була розкрита широко поширена помилка у центральному компоненті інтернет-безпеки (OpenSSL). Вразливість вже виправлена на всіх проектах Вікімедії. Якщо ви тільки читаєте вікіпедію та не маєте аккаунта, від вас нічого не вимагається. Якщо ж ви маєте аккаунт на будь-якому проекті Вікімедії, ви повинні перелогінитись наступного разу, коли використовуватиме свій аккаунт.

Помилка, яка називається “Heartbleed”, дозволяє хакерам отримати доступ до привілейованої інформації будь-якого сайту, який використовує вразливу версію цього програмного забезпечення. Проекти Вікімедії потенціально могли бути вражені цією помилкою кілька годин після того, як вона була знайдена. Однак, в нас немає жодних доказів шкоди нашим системам чи інформації користувачів. І тому, конфігурація наших серверів зробила використовування цієї помилки хакерами для викрадення паролів дуже складним.

Після того, як ми дізналися про помилку, ми почали оновлювати всі системи виправленою версією програмного забезпечення. Потім ми почали заміняти критичні SSL-сертифікати, що контактують з користувачами, та завершили всі сессії користувачів. Дивіться повну хронологію наших дій нижче.

Всі залогінені користувачі надсилають секретний сесійний токен на кожне звернення до сайту. Якщо нечесна людина перехопить цей токен, вона зможе представлятися іншими користувачами. Скидання цих токенів для всіх користувачів гарне тим, що змушує всіх користувачів перепідключатися до наших серверів використовуючи оновлену та виправлену версію програмного забезпечення OpenSSL, що унеможливлює потенціальні атаки.

Ми рекомендуємо змінити ваш пароль як стандартний профілактичний захід, але ми, на данний час, не збираємося змушувати це робити всіх користувачів. Повторюємо, не було ніяких доказів, що користувачі Вікімедії були атаковані, але ми хочемо щоб всі користувачі були настільки захищені, наскільки це можливо.

Дякуємо за розуміння та терпіння.

Грег Гроссмейер, від імені команд операцій та платформ Вікімедії.

Хронологія дій Вікімедії

(Час вказано в UTC)

7 квітня:

8 квітня:

9 квітня:

10 квітня:

Поширені питання

(Цей розділ буде розширений при необхідності.)

  • Чому “не дійсні до” дати на вашому сертифікаті SSL не змінились, якщо ви вже замінили його?
    Наш постачальник SSL-сертифікатів зберігає справжню “не дійсне до” дату (яку іноді плутають з “видається на” датою) на всіх замінених сертифікатах. Це не непоширена практика. Окрім вивчення змін в .pem-файлах, посилання на які є зверху в хронології, інший спосіб впевнитись, що заміна дійсно була – це порівняти відбитки пальців на новому та старому сертифікатах.

‎asturianu

Respuesta de Wikimedia a la escalabradura de seguridá “Heartbleed”

Logo del bug Heartbleed

El 7 d’abril revelóse un problema estendíu nun componente central de la seguridá d’Internet (OpenSSL). Yá ta iguada esta escalabradura en toles wikis de Wikimedia. Si sólo llee Wikipedia sin crear nenguna cuenta, nun necesita facer nada. Si tien una cuenta d’usuari en cualquier wiki de Wikimedia, tendrá qu’aniciar una sesión nueva la próxima vez qu’use la so cuenta.

El problema, llamáu Heartbleed, permitiría a unos atacantes ganar accesu a información privilexada en cualquier sitiu qu’execute una versión frañada d’esi software. Les wikis agospiaes pola Fundación Wikimedia tuvieron afeutaes demientres delles hores después de que s’espublizara esti fallu. Sicasí, nun tenemos evidencia nenguna de que los nuestros sistemes o la información de los usuarios pudieran tar comprometíos y, pola forma particular en que tenemos configuraos los nuesos sirvidores, sedría mui difícil pa un atacante esplotar el fallu pa collechar les contraseñes de los usuarios de la wiki.

Después de conocer el problema, principiamos por anovar tolos sistemes con versiones iguáes del software en cuestión. Darréu, empezamos a sustituir los certificaos SSL críticos cara al usuariu y reaniciar tolos pases de sesión d’usuariu. Vea más abaxo un diagrama temporal completu de la nuesa respuesta.

Tolos usuarios rexistraos unvien un pase de sesión secretu con cada solicitú al sitiu. Si una persona fuina pudiera interceptar esi pase, podría suplantar a otros usuarios. El reaniciu de los pases pa tolos usuarios tien la ventaya de facer que tolos usuarios vuelvan a coneutase a los sirvidores usando la versión anovada ya iguada del software OpenSSL, torgando asina esti ataque potencial.

Recomendamos que cambie la contraseña como midida de precaución estándar, pero nesti momentu nun tenemos la intención d’obligar a tolos usuarios a facelo. Insistimos en que nun hai evidencia de que los usuarios de la Fundación Wikimedia fueran blanco d’esti ataque, pero queremos que tolos nuesos usuarios tean lo más seguros posible.

Gracies pola so comprensión y paciencia.

Greg Grossmeier, nel nome de los equipos d’Operaciones y Plataforma de la Fundación Wikimedia.

Diagrama temporal de la respuesta de Wikimedia

(Les hores tan en UTC)

7 d’abril:

8 d’abril:

9 d’abril:

10 d’abril:

Entrugues frecuentes

(Esta sección s’espanderá según se necesite).

  • ¿Por qué nun cambió la data «non válidu antes de» del certificáu SSL si yá lu trocaron?
    El nuesu fornidor de certificáu SSL caltién la data orixinal «non válidu antes de» (incorreutamente llamada dacuando data de «asoleyáu el») en cualquier certificáu trocáu. Esto nun ye una práctica estraña. Amás de mirar el cambiu de los ficheros .pem enllazaos más arriba na cronoloxía, la otra manera de comprobar que tuvo llugar el cambiu ye comparar la buelga dixital del certificáu nuevu cola del anterior.

‎中文

维基媒体基金会对于“心脏出血”(Heartbleed)安全漏洞的回复

在4月7日,保护互联网安全的基础程序之一OpenSSL被曝出有一个影响广泛的安全漏洞。维基媒体基金会已经修复了所有维基媒体站点的漏洞。如果您仅仅是维基百科(Wikipedia)的读者并且没有创建过账号,那么这一漏洞不会对您造成影响。如果您是维基媒体项目的注册用户,那么您需要在下次使用账户时重新登录。

这个问题被命名为心脏出血漏洞,它会允许网络攻击者从任何有此安全漏洞的网站上窃取被加密的信息。在此问题被揭露的数小时之后,维基媒体基金会下的维基站点都受到了该威胁的潜在影响。然而,我们没有证据表明我们的系统和用户信息受到影响;并且由于我们配置服务器的特殊方式,攻击者也难以通过此漏洞来窃取用户的维基账户密码。

自从发现了这个问题后,我们已经着手将系统软件升级至打上补丁后的版本。并且我们替换了关键的面向用户的SSL证书并且重设了所有用户会话令牌。详细时间表请参见下文。

所有登录的用户在向网站发送请求时,都发送了一个秘密的会话令牌。如果一个有恶意的人能够截获该令牌,他们就能以其他用户的名义操作。重置所有的用户会话令牌,可以确保所有用户在与我们服务器重新连接时,使用更新后的OpenSSL软件,从而阻止这一可能的攻击。

我们建议更换您的密码(这是一种标准的预防措施),但是我们目前不会强制所有用户更改密码。目前没有任何证据显示维基媒体基金会的用户遭受攻击,但是我们希望我们的所有用户能尽量安全。

感谢您的理解与耐心。

Greg Grossmeier,代表维基媒体基金会维护及平台团队。

维基媒体回应的时间表

(时间为UTC时间)

4月7日:

4月8日:

4月9日:

4月10日:

常见问题

(此章节在需要情况下会被扩充)

    • 在你们更换了SSL证书后,为什么你们的SSL证书的“生效日期”的具体时间没有更新?
      我们的SSL证书提供商不改变任何已更换过的证书的“生效日期”(有时被误称为“发行”日)。这不是一种罕见的做法。除了查看上文提到的对.pem文件的更改,另一种查看更改的方式是比对我们新旧证书的指纹。

‎Bahasa Indonesia

Tanggapan Wikimedia mengenai kerentanan keamanan “Heartbleed”

Logo untuk bug Heartbleed

Pada tanggal 7 April, isu menyebar mengenai komponen utama dari keamanan internet (OpenSSL) diberitahukan. Kerentanan ini sudah diperbaiki di seluruh wiki milik Wikimedia. Bila Anda hanya membaca Wikipedia tanpa membuat akun pengguna, tidak ada yang dibutuhkan dari Anda. Bila Anda membuat akun pengguna di seluruh wiki milik Wikimedia, Anda harus re-login disaat Anda selanjutnya menggunakan akun pengguna Anda.

Isu utamanya, disebut Heartbleed, memperbolehkan penyerang mendapatkan akses ke informasi khusus di semua situs yang lemah terhadap perangkat lunak tersebut. Wiki yang di host oleh Yayasan Wikimedia memiliki potensial untuk terpengaruh dengan kelemahan ini selama beberapa jam setelah kerentanan ini diberitahukan. Biarpun begitu, kami tidak memiliki bukti bahwa ada ada masalah kepada system kami untuk informasi pengguna, dan dikarenakan server kami memiliki konfigurasi khusus sendiri, akanlah sangat sulit untuk penyerang mengeksploit kerentanan ini untuk mengambil password akun pengguna.

Setelah kami mengetahui adanya isu ini, kami memulai memutakhirkan semua system kami dengan versi patch dari software yang dipermasalahkan. Kami selanjutnya mengganti sertifikat pengguna SSL yang kritikal dengan me-reset ulang semua sesi token. Lihat semua garis waktu respon dibawah.

Semua pengguna yang log-in menerima sesi token rahasia dengan setiap permintaan ke situs. Bila ada orang denga maksud buruk mampu menangkap token tersebut, mereka dapat berpura pura meniru pengguna lain. Me-reset ulang token untuk semua pengguna memiliki keuntungan membuat semua pengguna menghubungkan ulang ke server kami menggunakan perangkat lunak yang sudah dimutakhirkan dan sudah diperbaiki, alhasil menghapus kemungkinan penyerangan ini.

Kami merekomendasikan untuk mengganti password Anda untuk tindakan pencegahan, tetapi kami tidak bermaksud untuk memaksa penggantian password untuk semua pengguna. Sekali lagi, tidak ada bukti pengguna Yayasan Wikimedia menjadi sasaran untuk serangan ini, tetapi kami menginginkan semua pengguna untuk tetap dalam keadaan aman.

Terima kasih untuk kesabaran dan pengertiannya.

Greg Grossmeier, atas nama tim operasi WMF dan tim platform

Garis waktu respon Wikimedia

(waktu menggunakan UTC)

7 April:

8 April:

9 April:

10 April:

Pertanyan yang Sering Diajukan

(Bagian ini akan dikembangkan bila dibutuhkan.)

    • Mengapa “tidak valid sebelumnya” pada penanggalan sertifikat SSL diganti bila kamu (WMF) telah menggantinya?
      Penyedia sertifikat SSL kami tetap menggunakan tanggal “tidak valid sebelumnya” (terkadang salah menunjukan “tanggal” isu) di semua sertifikat yang telah diganti. Ini bukanlah praktek yang tidak umum. Selain dari melihat perubahan pada berkas .pem yang dihubungkan di garis waktu di atas, jalan lain untuk memverifikasi penggantian adalah membandingkan “sidik jari” pada sertifikat baru kami dengan sertifikat yang lama.

‎čeština

Jak reagovala Wikimedia na bezpečnostní riziko “Heartbleed”

Logo pro chybu Heartbleed

Dne 7. dubna byl odhalen rozsáhlý problém v centrální součásti internetové bezpečnosti (OpenSSL). Tato chyba zabezpečení je nyní na všech wikistránkách nadace Wikimedia opravena. Pokud chcete pouze číst Wikipedii bez vytvoření účtu, nemusíte dělat nic. Máte-li uživatelský účet na kterékoli wikistránce nadace Wikimedia, budete se před příštím použitím svého účtu muset znovu přihlásit.

Problém nazvaný Heartbleed by umožnil útočníkům získat přístup k privilegovaným informacím na libovolné stránce běžící ve zranitelné verzi tohoto softwaru. Wikistránky, jejichž hostitelem je nadace Wikimedia, byly potenciálně ovlivněny touto chybou zabezpečení po dobu několika hodin poté, co byla odhalena. Nicméně nemáme žádné důkazy o skutečném ohrožení našich systémů a informací o našich uživatelích, a protože naše servery jsou konfigurovány zvláštním způsobem, bylo by pro útočníka velmi obtížné tuto chybu zabezpečení zneužít ke zcizení uživatelských hesel.

Poté, co jsme o tomto problému byli uvědoměni, začali jsme do všech našich systémů instalovat opravenou verzi daného softwaru. Pak jsme začali nahrazovat ohrožené SSL certifikáty uživatelů a resetovat všechny uživatelské znaky pověření. Podívejte se na časový průběh naší reakce níže.

Všichni přihlášení uživatelé s každým požadavkem na web posílají tajný znak pověření pro relaci. Pokud by někdo byl schopný zachytit tento znak, mohl by se vydávat za jiného uživatele. Resetování znaků pro všechny uživatele má tu výhodu, že se všichni uživatelé musí znovu připojit k našim serverům prostřednictvím aktualizované a opravené verze softwaru OpenSSL, čímž se tento potenciální útok znemožní.

Doporučujeme změnu hesla jako standardní preventivní opatření, ale nemáme v současné době v úmyslu prosazovat změnu hesla pro všechny uživatele. Skutečně neexistuje žádný důkaz, že by se uživatelé stránek nadace Wikimedia stali terčem tohoto útoku, ale chceme jim zajistit co největší bezpečnost.

Děkujeme za vaše porozumění a vaši trpělivost.

Greg Grossmeier, jménem skupin WMF Operations and Platform

Časový průběh reakce Wikimedia

(Časy jsou v UTC)

7. dubna

8. dubna:

9. dubna:

10. dubna:

Často kladené otázky

(Tento oddíl se bude dle potřeby rozšiřovat.)

  • Proč se datum “neplatné před” u vašeho SSL certifikátu nezměnilo, i když jste již změnu provedli?
    Náš poskytovatel certifikátu SSL udržuje původní datum “neplatné před” (někdy nesprávně označované za datum “vydáno”) ve všech změněných certifikátech. To není neobvyklá praxe. Kromě možnosti podívat se na změny v souborech .PEM, na které se odkazuje v časovém průběhu výše, dalším způsobem ověření, že náhrada proběhla, je porovnat otisk našeho nového certifikátu s naším předchozím.

‎Magyar

A Wikimédia válasza a “Vérző szív” biztonsági sebezhetőségre

A Vérző szív hiba logója

Április 7-én egy széles körben elterjedt hibát fedeztek fel az OpenSSL internet-biztonsági program egy központi komponensében. A sebezhetőséget javítottuk az összes Wikimédia wikin. Ha a Wikipédiát felhasználói fiók nélkül használod, további teendőd nincs. Ha van felhasználói fiókod bármely Wikimédia wikin, újra be kell jelentkezned, amikor legközelebb használni akarod a fiókot.

A “Vérző szívnek” nevezett hiba kihasználásával a támadók bizalmas információkhoz férhetnek hozzá a szoftver sebezhető változatát futtató weboldalakon. A hiba felfedezését követően a Wikimédia Alapítvány által működtetett wikik néhány óráig ki voltak téve ennek a veszélynek. Ugyanakkor nem találtuk semmi jelét annak, hogy rendszereink vagy a felhasználóink adatai ilyen támadás áldozatává váltak volna, továbbá szervereink speciális konfigurációjának köszönhetően nagyon nehéz lett volna egy támadó számára a sérülékenység kihasználása és a felhasználók wikis jelszavainak megszerzése.

Amikor értesültünk a sebezhetőségről, az összes rendszerünket elkezdtük frissíteni a szóban forgó szoftver javított változatára. Ezután lecseréltük a kritikus, a felhasználók által látható SSL tanúsítványokat, és megszakítottuk az összes munkamenetet. Az események pontos lefolyását lásd lentebb.

Minden bejelentkezett felhasználó böngészője egy titkos tokent (azonosító kódot) küld az oldalnak minden lapletöltéskor. Ha egy rosszindulatú személy megszerezné ezt a tokent, el tudná hitetni az oldallal, hogy ő az adott felhasználó. A tokenek cseréje használhatatlanná teszi az esetlegesen már ellopott tokeneket, és rákényszeríti a felhasználókat, hogy újra bejelentkezzenek, az új, biztonságos OpenSSL szoftvert használva.

Nem áll szándékunkban, hogy minden felhasználót kényszerítsünk jelszavának megváltoztatására, mégis azt javasoljuk, hogy elővigyázatosságból változtasd meg a jelszavadat. Nincs jele annak, hogy a Wikimédia Alapítvány felhasználói ellen támadás irányult volna, de azt szeretnék, ha minden felhasználónk a legnagyobb biztonságban érezhetné magát.

Köszönjük a megértésedet és a türelmedet.

Greg Grossmeier, a WMF üzemeltetési és platform csapatának nevében

A Wikimédia ellenintézkedéseinek pontos menete

(Az időpontok UTC idő szerint értendők)

Április 7:

Április 8:

Április 9:

SSL tanúsítványának cseréje] (ez az utolsó tanúsítvány)

Április 10:

Gyakran Ismételt Kérdések

(Ez a szakasz még bővülhet.)

  • Ha lecseréltétek az SSL tanúsítványokat, miért nem változott a “not valid before” (legkorábbi érvényesség) dátumuk?
    Az SSL-tanúsítvány-szolgáltatónk megőrzi az eredeti “not valid before” dátumot (amit néha tévesen kibocsájtási dátumnak neveznek), ha lecserél egy tanúsítványt. Ez egy bevett szokás. Az eseménysorban lévő linken látható, hogy a .pem fájlok megváltoztak, és akkor is, ha a régi és az új ujjlenyomatot összehasonlítod.

‎Bahasa Melayu

Reaksi wikimedia kepada lemah keselamatan internet yang “Hati berdarah”

Logo for the Heartbleed bug

Pada 7 April, suatu isu luas bangkit bagi keselamatan Internet (OpenSSL) telah diketahui orang. Isu kelemahan ini semakin dibetulkan oleh semua Wikimedia wikis. Jika anda hanya membaca wikipedia tanpa akaun, tidak ada apa yang perlu daripada anda. Jika anda mempunyai akaun pengguna dalam Wikimedia wiki, anda perlu re-login lain kali apabila mengguna akaun anda.

Isu ini dipanggil Heartbleed, membolehkan penyerang internet mendapat akses ke informasi keutamaan dari program komputer yang berversi kurang kekuatan. Pengguna iaitu Wikis, yang ditaja oleh Wikimedia Foundation telah didapati berpotensi untuk dipengaruhi oleh kekurangan tersebut setelah ianya diketahui dalam beberapa jam lalu. Walaupun demikian, pihak kami masih tidak dapat apa bukti dari sistem kami ataupun pengguna kami, dan oleh sebab cara kami memperadukkan server pihak kami, ini telah menyusahkan penyerang-penyerang untuk mendapat seberang kata laluan pengguna wiki.

Setelah tersedar dengan isu tersebut, kami mulai menaik taraf sistem dengan versi program yang dibaiki dalam situasi tertanyaan. Kami bermula dengan pertukaran sijil SSL utama (tingkat pengguna) dan pertukaran semua sessi token. Lihat semua tali masa daripada tindakbalas kami seperti di bawah.

Semua daftar masuk pengguna mengirimkan sessi parameter rahsia yang dikehendaki oleh website tersebut. Jika penjahat dapat menghentikan sessi token itu, ia juga dapat menirukan diri sebagai pengguna lain. Pertukaran sessi token untuk semua pengguna mempunyai kebaikan bagi menghubungkan pengguna dengan memakai versi OpenSSL program yang telah naik taraf dan diperbaiki, tambahan menolakan potensi diserang.

Kami mencadangkan pertukaran kata laluan anda sebagai pencegahan ini, tetapi bukan sekaranglah yang melaksanakan pertukaran kata laluan untuk semua pengguna. Tambahan jua pihak kami tidak mempunyai bukti pengguna Wikimedia Foundation menjadi matlamat diserang, tetapi kami ingin para pengguna kami dalam situasi yang selamat.

Ribuan terima kasih.

Greg Grossmeier, wakil WMF Operation and Platform teams

Tali masa untuk Wikimedia reaksi

(Masa dalam UTC)

7, April

8, April

9, April

10, April

Soalan yang sering ditanya

(Sessi ini akan dipanjangkan masa seperti yang dikehendaki.)

  • Mengapakah ” tidak sah sebelum” tarikh di SSL sijil anda bertukar kalau anda sudah menukarkannya?
    Sijil SSL pemberi kami tidak menukar tarikh asal “tidak sah sebelum” (kadang salah merupakan “tarikh keluar”) di dalam sijil yang tertukar. Ini bukan suatu keadaan luar biasa. Selain itu, pertukaran di .pem fail yang dihubungi dengan tali masa atas, cara lain membuat verifikasi atas gantian ialah perbandingan antara baru dengan yang dulu.

‎Português do Brasil

Resposta da Wikimedia à vulnerabilidade de segurança “Heartbleed”

Logo do bug Heartbleed

Em 7 de abril, foi revelado um problema generalizado em um componente central da segurança na internet (OpenSSL). A vulnerabilidade já foi corrigida em todas as wikis da Wikimedia. Se você apenas lê a Wikipédia sem criar uma conta de usuário, não é necessário que você faça nada. Se você possui uma conta em qualquer uma das wikis, você deve logar-se novamente da próxima vez que acessá-la.

Esse problema, chamado de Heartbleed, permitiria que pessoas mal intencionadas ganhassem acesso à informações privilegiadas em qualquer site que possuísse uma versão vulnerável do programa. Wikis da Fundação Wikimedia estiveram potencialmente afetadas por essa vulnerabilidade por várias horas após a divulgação da falha. Entretanto, não tivemos evidências de nenhum comprometimento em nossos sistemas ou nas informações de nossos usuários, e devido à forma particular como nossos bancos de dados são configurados, seria bem difícil para um hacker explorar a vulnerabilidade com o intuito de adquirir as senhas de usuários das wikis.

Após ficarmos cientes da vulnerabilidade, começamos a atualizar nossos sistemas com versões corrigidas do software em questão. Em seguida, começamos a substituir os certificados SSL críticos e resetamos todos os tokens de sessão dos usuários. Veja o cronograma completo da nossa resposta abaixo.

Todos os usuários logados enviam um token secreto a cada pedido ao site. Se uma pessoa mal-intencionada fosse capaz de intercetar este token, poderia fazer-se passar por esse usuário. Ao resetar todos os tokens, forçamos os usuários a se logarem aos nossos servidores utilizando a versão atualizada e corrigida do software OpenSSL, eliminando assim a possibilidade deste ataque.

Nós recomendamos que você altere sua senha como um ato de precaução, todavia não é nossa pretensão que essa mudança de senha seja para todos os usuários. Novamente, não houve evidência de que os usuários Wikimedia Foundation tenha sido atingidos por esse ataque, mas desejamos que todos os nossos usuários estejam tão seguros quanto possível.

Agradecemos pela sua compreensão e paciência.

Greg Grossmeier, no interesse da equipe de Operações e Plataformas da WMF

Linha do tempo da reposta da Wikimedia

(Os horários estão em UTC)

7 de abril:

8 de abril:

9 de Abril:

10 de Abril:

Perguntas mais frequentes

(Esta secção será expandida conforme necessidade)

  • Porque é que a data “não válido antes de” não mudou no certificado SSL se vocês já o substituíram?
    O nosso provedor de certificados SSL conserva a data original “não válido antes de” (algumas vezes chamado, ainda que incorretamente, de “publicado em”) em qualquer certificado substituído. Não se trata de uma prática incomum. Para além de observar as mudanças nos arquivos .pem linkados acima na linha do tempo, pode-se também verificar que a substituição foi efetivada comparando a assinatura digital (fingerprint) do novo certificado com a do anterior.

‎ Português

Resposta da Wikimedia à vulnerabilidade de segurança “Heartbleed”

Logótipo do erro Heartbleed

A 7 de abril, revelou-se um problema generalizado num componente central da segurança da Internet (OpenSSL). A vulnerabilidade já foi corrigida em todas as wikis da Wikimedia. Se só lê a Wikipédia sem se ter registado, nada lhe é pedido. Se tem uma conta de utilizador numa wiki Wikimedia, vai ser necessário que volte a iniciar sessão na próxima vez que a utilizar.

O problema, denominado Heartbleed, permitia que utilizadores mal intencionados tivessem acesso a dados sensíveis em qualquer site que estivesse a utilizar uma versão vulnerável deste software. As Wikis hospedadas pela Wikimedia estiveram vulneráveis durante várias horas depois da comunicação desta falha. Contudo, não temos qualquer prova de que os nossos sistemas ou os dados dos nossos utilizadores tenham sido afetados, e dada a forma como os nossos servidores estão configurados, teria sido muito difícil explorar esta vulnerabilidade de modo a roubar passwords dos nossos utilizadores.

Depois de termos tido conhecimento desta vulnerabilidade, começámos a atualizar todos os nossos sistemas com versões corrigidas. A seguir, começámos a substituir os certificados SSL críticos e redefinimos todos os tokens de sessão de utilizador. Veja o cronograma da nossa resposta abaixo.

Todos os utilizadores com sessão iniciada enviam um token secreto a cada pedido ao site. Se uma pessoa mal-intencionada fosse capaz de intercetar este token, poderia fazer-se passar por esse utilizador. Ao repor todos os tokens, forçamos os utilizadores a ligarem-se aos nossos servidores utilizando a versão atualizada e corrigida do firmware OpenSSL, eliminando assim a possibilidade deste ataque.

Recomendamos que altere a sua password como forma de precaução padrão, mas não tencionamos impor esta mudança a todos os utilizadores. Novamente, não há nenhum indício que indique que os utilizadores da Fundação Wikimedia tenham sido atacados, mas queremos que todos os nossos utilizadores estejam tão seguros quanto possível.

Obrigado pela sua compreensão e paciência.

Greg Grossmeier, em nome das equipas da WMF Operations and Platform

Cronologia da resposta da Wikimedia

(Os horários estão em UTC)

7 de abril:

8 de abril:

9 de Abril:

10 de Abril:

Perguntas mais frequentes

(Esta secção será expandida caso seja necessário)

  • Porque é que a data “não válido antes de” não mudou no certificado SSL se já o substituíram?
    O nosso provedor de certificados SSL conserva a data original “não válido antes de” (algumas vezes chamado, ainda que incorretamente, “publicado em”) em qualquer certificado substituído. Não se trata de una prática incomum. Para além de observar as mudanças nos ficheiros .pem que têm um link acima, na cronologia, pode-se também verificar que a substituição foi levada a cabo comparando a assinatura digital (fingerprint) do novo certificado com a do anterior.

‎русский

Обращение Викимедиа по поводу уязвимости безопасности из-за ошибки “heartbleed”

Логотип ошибки Logo for the “Heartbleed”

7го апреля была раскрыта широко распространенная ошибка в центральном компоненте интернет-безопасности (OpenSSL). Уязвимость уже исправлена ​​на всех проектах Викимедиа. Если вы только читаете википедию и не имеете аккаунта, от вас ничего не требуется. Если же ві имеете аккаунт на любом проекте Викимедиа, вы должны перелогиниться в следующий раз, когда будете использовать свой ​​аккаунт.

Ошибка, которая называется “Heartbleed”, позволяет хакерам получить доступ к привилегированной информации любого сайта, который использует уязвимую версию этого программного обеспечения. Проекты Викимедиа потенциально могли быть поражены этой ошибкой несколько часов после того, как она была найдена. Однако, у нас нет никаких доказательств вреда нашим системам или информации пользователей. И поэтому, конфигурация наших серверов сделала использование этой ошибки хакерами для кражи паролей очень сложным.

После того, как мы узнали об ошибке, мы начали обновлять все системы исправленной версией программного обеспечения. Потом мы начали заменять критические SSL-сертификаты, контактирующие с пользователями, и завершили все сессии пользователей. Смотрите полную хронологию наших действий ниже.

Все залогиненые пользователи присылают секретный сессионный токен на каждое обращение к сайту. Если нечестный человек перехватит этот токен, он сможет представляться другими пользователями. Сброс этих токенов для всех пользователей хорош тем, что заставляет всех пользователей переподключаться к нашим серверам используя обновленную и исправленную версию программного обеспечения OpenSSL, что исключает потенциальные атаки.

Мы рекомендуем изменение пароля как стандартную профилактическую меру, но мы, к настоящему времени, не собираемся заставлять это делать всех пользователей. Повторяем, не было никаких доказательств, что пользователи Викимедиа были атакованы, но мы хотим, чтобы все пользователи были настолько защищены, насколько это возможно.

Спасибо за ваше понимание и терпение.

Грег Гроссмейер, от имени команд операций и платформ Викимедии.

Хронология действий Викимедиа

(Время указано в UTC)

7ое апреля:

8ое апреля:

9ое апреля:

10ое апреля:

Часто Задаваемые Вопросы

(Этот раздел будут увеличиваться по мере необходимости.)

  • Почему “не действительны до” даты на вашем сертификате SSL не изменились, если вы уже заменили его?
    Наш поставщик SSL-сертификатов хранит настоящую “не действительны до” дату (которую иногда путают с “выдается на” датой) на всех замененных сертификатах. Это не нераспространённая практика. Кроме изучения изменений в .pem-файлах, ссылки на которые есть сверху в хронологии, другой способ убедиться, что замена действительно была – это сравнить отпечатки пальцев на новом и старом сертификатах.

தமிழ்

“இதயகசிவு”-எனும் பாதுகாப்பு பாதிப்பிற்கு விக்கிமீடியாவின் எதிர்ச்செயல்

இதயகசிவுஇலச்சினை

ஏப்ரல் 7-ம் திகதி ஓப்பன் எஸ்.எஸ்.எல் என்னும் இணைய கருவியில் ஏற்பட்ட பாதுகாப்பு பாதிப்பு, தற்போது விக்கிமீடியாவின் விக்கிகளில் சரிசெய்யப்பட்டுள்ளது. நீங்கள் விக்கிமீடியாவின் கணக்குத் துவங்கியிருந்தால் உங்களுடைய கணக்கில் இருந்து ஒரு முறை வெளியேறி பின் புகுபதிகை செய்யவும். உங்களுக்கான பயனர் கணக்கு இல்லையெனில் எதுவும் செய்யத் தேவையில்லை.

Heartbleed | இதயகசிவு என்னும் இப்பிணக்கு கணக்கு விவரங்களை தவறாக பயன்படுத்த வழிவகை செய்கிறது. விக்கிமீடியாவின் விக்கிகள் இப்பிணக்கிற்கு பல மணி நேரம் ஆளாகி உள்ளனவா என்று தெரியவில்லை. விக்கி திட்டங்களில் கடவுச்சொல் பாதுகாப்பான முறையில் இருந்த போதும், இது நடந்துள்ளது.

இப்பிணக்கை அறிந்தவுடன் விக்கிமீடியா திட்டங்களில் அதற்கான பாதுகாப்பு நடவடிக்கை எடுக்கப்பட்டுள்ளது. தற்போது இணையதளத்திற்கான எஸ். எஸ். எல் மற்றும் பயனர் தகவல் சேர்ப்பான் மாற்றப்பட்டு வருகிறது. முழு நடவடிக்கைக்கான காலக்கோடு கீழே கொடுக்கப்பட்டுள்ளது.

ஒவ்வொரு முறை நீங்கள் ஒரு பக்கத்தினை திறக்கும்போது, அனைத்து புகுபதிகை செய்யப்பட்ட பயனர்களும் தங்களுக்குறிய தகவல் சேர்ப்பானும் அனுப்பப்படும். யாராவது புல்லுருவிகள் இந்த தகவல் சேர்ப்பானை இடைமறித்து தகவல்களை பெற இந்த இதயகசிவு வழு வழிவகை செய்கிறது. இதை தவிர்க்க அனைத்து பயனர்களின் தகவல்களையும் ஒரே நேரத்தில் மாற்ற விக்கிமீடியா நிறுவனம் முடிவு செய்துள்ளது.

முன்கட்ட நடவடிக்கையாக கடவுச்சொற்களை மாற்ற விக்கி பரிந்துரை செய்கிறது. விக்கித்திட்டங்களில் இதனுடைய பாதிப்பு இருப்பதாகத் தெரியவில்லை ஆயினும் விக்கிமீடியா நிறுவனம் பாதுகாப்புகளை அதகரிக்க முடிவெடுத்துள்ளது.

தங்களின் புரிந்துணர்வுக்கும் அமைதிக்கும் நன்றி.

க்ரெக் க்ராஸ்மெயர், விக்கிமீடியா நிறுவனம் சார்ப்பாக

விக்கிமீடியாவி எதிர்ச்செயல் காலக்கோடு

கால நேரம் (ஒ.ச.நே.)

ஏப்ரல் 7:

ஏப்ரல் 8:

ஏப்ரல் 9:

ஏப்ரல் 10:

அடிக்கடி கேட்கப்படும் கேள்விகள்

(இந்தப் பிரிவு தேவைக்கேற்ப விரிவுபடுத்தப்படும்.)

  • ஏற்கனவே எஸ். எஸ். எல் மாற்றப்பட்ட போதும் ஏன் “not valid before” தேதி ஏன் மாற்றப்படவில்லை?
    நமக்கு எஸ். எஸ். எல் வழங்குநர்கள் சில நேரங்களில் “not valid before” திகதி புதிய எஸ். எஸ். எல்-இல் மாற்றப்படவில்லை. இரண்டு எஸ். எஸ். எல்-ற்கும் வித்தியாசத்தை உணர .pem கோப்புகளை பார்க்கலாம் அல்லது இரண்டு எஸ். எஸ். எல் ரேகையையும் ஒப்பிட்டு பார்த்தால் மாற்றம் தெரியவரும்.

‎한국어

위키미디어의 “Heartbleed” 보안 취약성 대응

4월 7일 인터넷 보안의 핵심 요소(OpenSSL)에서 문제가 발견되었습니다. 그 취약성은 이제 모든 위키미디어 위키에서 해결되었습니다. 위키백과 계정을 만들지 않고 단순히 읽기만 한다면 따로 할 일이 없습니다. 어떠한 위키미디어 위키에라도 계정이 있다면 다음에 그 계정을 사용할 때 다시 로그인해야 합니다.

Heartbleed라고 불리는 이 버그는 공격자가 취약성이 있는 그 소프트웨어를 실행하는 사이트에 있는 비공개 정보를 취득할 수 있게 합니다. 위키미디어 재단에서 호스팅하는 위키에서는 이 취약성이 발견되고 몇 시간 동안 일시적으로 공격을 받을 수 있었습니다. 그러나 실제로 재단의 시스템이나 사용자 정보를 공격한 어떠한 증거도 없습니다. 재단 서버가 특별하게 구성되었기 때문에 공격자가 사용자의 위키 비밀번호를 취득하기 위해 그 취약성을 악용하기는 매우 힘들었을 것입니다.

재단에서 이 문제를 발견하고 문제가 있는 소프트웨어를 패치된 버전으로 재단의 모든 시스템을 업그레이드하기 시작했습니다. 그러고나서 중요한 사용자측 SSL 인증서를 대체하고 모든 사용자 세션 토큰을 초기화하기 시작했습니다. 아래에서 재단이 어떻게 대응했는지 그 경과를 보십시오.

모든 로그인한 사용자는 사이트에 요구할 때마다 비밀 세션 토큰을 전송합니다. 악의적인 사람이 그 토큰을 가로챌 수 있다면 다른 사용자를 사칭할 수 있을 것입니다. 모든 사용자의 토큰을 초기화하면 모든 사용자가 갱신되어 수정된 OpenSSL 소프트웨어를 사용해 다시 연결하게 하는 이점이 있으며 이는 잠재적인 공격을 방지합니다.

재단에서는 일반적인 사전 예방 조치로 사용자 비밀번호를 변경할 것을 권하지만 모든 사용자에게 강제로 비밀번호를 변경하게할 의도는 없습니다. 다시 한번 말하지만 위키미디어 재단 사용자가 이 공격의 대상이 되었다는 증거는 없지만 재단에서는 모든 사용자가 되도록 안전하기를 바랍니다.

사용자 여러분이 양해하고 참아주셔서 감사합니다.

WMF 운영 및 플랫폼 팀 Greg Grossmeier

위키미디어 대응 경과

(시간은 UTC)

4월 7일

4월 8일

4월 9일

4월 10일

자주 묻는 질문

(필요하면 추가됩니다.)

  • 사용자 SSL 인증서를 대체했다면 그 인증서의 “이전 무효” 날짜가 바뀌지 않은 이유는?
    재단의 SSL 인증서 제공자는 원래의 “이전 무효” 날짜(“발행” 날짜로 잘못 지칭되기도 함)를 대체 인증서에서도 유지합니다. 이는 특별한 관행이 아닙니다. 위의 경과에서 링크된 .pem 파일의 변화를 보는 외에 대체가 되었음을 확인하는 나머지 방법은 새 인증서의 식별자를 이전의 식별자와 비교하는 것입니다.

by Greg Grossmeier at April 10, 2014 04:34 PM (feed) Subscribe to Wikimedia Foundation

Wikimedia Germany

Wissenschaftler diskutieren Science 2.0 in Hamburg

Dies ist ein Gastbeitrag von Daniel Mietchen, Wissenschaftler am Museum für Naturkunde in Berlin und aktiver Wikimedianer. Beruflich und privat befasst er sich mit Open Science und Open Acess und hat anlässlich einer Konferenz zum Thema “Science 2.0” in Hamburg einen Wikimedia-Workshop gegeben.

Am 26. und 27. März fand in Hamburg eine Konferenz zum Thema “Science 2.0” statt, ausgerichtet vom gleichnamigen Leibniz-Forschungsverbund “Science 2.0”, in welchem Wikimedia Deutschland Mitglied ist. Ziel des Forschungsverbundes ist es, zu erforschen, wie die Verfügbarkeit und Nutzung von Web 2.0-Technologien und -Netzwerken das Umfeld und die Arbeitsabläufe von Wissenschaftlern verändern, und Wikimedia Deutschland bringt sich dabei vor allem mit Beiträgen zu Freiem Wissen ein.

Im Vorfeld der Tagung fand vom 24.-25. März ein Doktoranden-Symposium und am 25. ein Wikimedia-Workshop statt, den ich leitete. In diesem Workshop ging es darum, die Teilnehmer sowohl mit allgemeinen Wikimedia-Prinzipien als auch Unterschieden zwischen den einzelnen Projekten und Sprachversionen vertraut zu machen, ihnen grundlegende Fertigkeiten für eigene Beiträge zu vermitteln und Wikimedia-Projekte im Kontext von Science 2.0-Aktivitäten einzuordnen. Ich denke, das ist gelungen.

Die Konferenz selbst wurde am 26. nach einleitenden Worten von Prof. Klaus Tochtermann, dem Sprecher des Forschungsverbunds, durch eine Video-Botschaft von EU-Kommissarin Neelie Kroes eingestimmt, worin sie die Bedeutung digitaler Technologien und die Möglichkeiten offener Wissenschaft unterstrich:

Neelie Kroes: Open digital science. Lizenz: CC BY 2.0

 

Leider spielte das Thema Freies Wissen an diesem ersten Tag anschließend nur eine untergeordnete Rolle: Open Access und Open Data wurden zwar diskutiert, doch in beiden Fällen mehr mit Fokus auf Lesezugriff und nicht im Hinblick auf Nachnutzbarkeit. Aus Wikimedia-Sicht besonders interessant – wenn auch nicht überraschend – waren die von Thomas Köhler vorgestellten Resultate einer im Rahmen des Forschungsverbundes erhobenen Umfrage unter Wissenschaftlern an deutschen Forschungseinreichtungen, wonach fachübergreifend fast alle regelmäßig Wikis (und da wohl vor allem Wikipedia) lesen, aber nur wenige von ihnen auch selbst dazu beitragen (Folien 25-29).

Das Programm war im wesentlichen als Abfolge von Frontalvorträgen strukturiert, was in Anbetracht des Themas schon verwundert. Einige dieser Beiträge waren dennoch sehr lebhaft, zum Beispiel diejenigen von David Nicholas zu Glaubwürdigkeit im sozialen Netz und Ursula Schulz zur Nutzbarkeit von Bibliotheks-Webseiten. PDF-Versionen der Vorträge sind aus dem Programm verlinkt, obgleich nicht offen lizensiert. Videos sollen noch folgen. Aufgelockert wurde das Format durch eine Reihe 3-minütiger Lightning Talks nach der Mittagspause, gefolgt von einer Poster-Session.

Am Abend trafen sich die Konferenzteilnehmer auf einem Binnenschiff zu einer Rundfahrt auf der Elbe, doch da saß ich schon wieder im Zug. Den zweiten Tag habe ich in Teilen per Video-Stream verfolgt. Besonders erwähnenswert ist hier der Vortrag von Paweł Szczęsny, einem der wenigen Teilnehmer, die Science 2.0 selbst praktizieren.

Science 2.0 – and now what? from Pawel Szczesny Lizenz: CC BY-SA 2.5

 

Dem folgte noch ein Vortrag von Celina Ramjoué, in welchem sie die Richtlinien der EU-Kommission zum Lesezugriff auf wissenschaftliche Publikationen und Daten erläuterte.

Insgesamt war die Tagung eine gute Gelegenheit, sich über Aktivitäten rund um Science 2.0 auszutauschen und in diesem Zusammenhang Interesse für freies Wissen zu wecken. Mir persönlich hat es dabei etwas an “Science” gefehlt (was in der Tagungssprache ja im wesentlichen für Naturwissenschaften steht und die hier stark vertretenen Bibliotheks- und Informationswissenschaften nicht einschließt), das Programm war für eine “2.0”-Veranstaltung aus meiner Sicht durchaus interaktiver sein können, und für eine internationale Tagung wäre es schön gewesen, mehr internationale Beiträge zu haben. Die Organisatoren haben auf solche Anregungen recht positiv reagiert, so dass zu erwarten ist, dass die nächste Veranstaltung dieser Art sich noch verbessern wird.

Abschließend sei noch angemerkt, dass das ansonsten bei ähnlichen Veranstaltungen sehr auf Wikipedia fokussierte Interesse an Wikimedia-Aktivitäten bei vielen Konferenzteilnehmern dieses Mal eine merkliche Wikidata-Komponente ent- bzw. in Diskussionen erhielt. Darauf sollten wir bei weiteren Aktivitäten in wissenschaftlichen Kontexten – z.B. bei der MS Wissenschaft oder allgemein im Wissenschaftsjahr zur Digitalen Gesellschaft – verstärkt achten und ggf. eingehen.

by Christopher Schwarzkopf at April 10, 2014 01:25 PM (feed) Subscribe to Wikimedia Germany

Wikimedia Foundation

MediaWiki localization file format changed from PHP to JSON

Translations of MediaWiki’s user interface are now stored in a new file format—JSON. This change won’t have a direct effect on readers and editors of Wikimedia projects, but it makes MediaWiki more robust and open to change and reuse.

MediaWiki is one of the most internationalized open source projects. MediaWiki localization includes translating over 3,000 messages (interface strings) for MediaWiki core and an additional 20,000 messages for MediaWiki extensions and related mobile applications.

User interface messages originally in English and their translations have been historically stored in PHP files along with MediaWiki code. New messages and documentation were added in English and these messages were translated on translatewiki.net to over 300 languages. These translations were then pulled from MediaWiki websites using LocalisationUpdate, an extension MediaWiki sites use to receive translation updates.

So why change the file format?

The motivation to change the file format was driven by the need to provide more security, reduce localization file sizes and support interoperability.

Security: PHP files are executable code, so the risk of malicious code being injected is significant. In contrast, JSON files are only data which minimizes this risk.

Reducing file size: Some of the larger extensions have had multi-megabyte data files. Editing those files was becoming a management nightmare for developers, so these were reduced to one file per language instead of storing all languages in large sized files.

Interoperability: The new format increases interoperability by allowing features like VisualEditor and Universal Language Selector to be decoupled from MediaWiki because it allows using JSON formats without MediaWiki. This was earlier demonstrated for the jquery.18n library. This library, developed by Wikimedia’s Language Engineering team in 2012, had internationalization features that are very similar to what MediaWiki offers, but it was written fully in JavaScript, and stored messages and message translations using JSON format. With LocalisationUpdate’s modernization, MediaWiki localization files are now compatible with those used by jquery.i18n.

An RFC on this topic was compiled and accepted by the developer community. In late 2013, developers from the Language Engineering and VisualEditor teams at Wikimedia collaborated to figure out how MediaWiki could best be able to process messages from JSON files. They wrote a script for converting PHP to JSON, made sure that MediaWiki’s localization cache worked with JSON, updated the LocalisationUpdate extension for JSON support.

Siebrand Mazeland converted all the extensions to the new format. This project was completed in early April 2014, when MediaWiki core switched over to processing JSON, creating the largest MediaWiki patch ever in terms of lines of code. The localization formats are documented in mediawiki.org, and MediaWiki’s general localization guidelines have been updated as well.

As a side effect, code analyzers like Ohloh no longer report skewed numbers for lines of PHP code, making metrics like comment ratio comparable with other projects.

Work is in progress on migrating other localized strings, such as namespace names and MediaWiki magic words. These will be addressed in a future RFC.

This migration project exemplifies collaboration at its best between many MediaWiki engineers contributing to this project. I would like to specially mention Adam Wight, Antoine Musso, David Chan, Ed Sanders, Federico Leva, James Forrester, Jon Robson, Kartik Mistry, Niklas Laxström, Raimond Spekking, Roan Kattouw, Rob Moen, Sam Reed, Santhosh Thottingal, Siebrand Mazeland and Timo Tijhof.

Amir Aharoni, Interim PO and Software Engineer, Wikimedia Language Engineering Team

by Amir E. Aharoni at April 10, 2014 11:55 AM (feed) Subscribe to Wikimedia Foundation

April 09, 2014

Wikimedia Foundation

Europeana Fashion Handbook to Bring Wiki and GLAMs Together

In an effort to improve fashion knowledge on the web, Europeana Fashion has organized a series of edit-a-thons with Wikimedia volunteers and fashion institutions around Europe. The experience and knowledge gained from these events are now compiled in one handbook, The Europeana Fashion Edit-a-thon Handbook for GLAMs.

Fashion Edit-a-thon Logo.png

What is fashion? Fashion is vanity, fashion is business, fashion is art. Fashion can mean many things to many people, but what is certain, is that it has enormous cultural significance. Every item of clothing has its roots in history and carries a symbolic meaning in the present.

2013-05-13 Europeana Fashion Editathon, Centraal Museum Utrecht 39.jpg

An edit-a-thon around fashion in collaboration with Wikimedia Netherlands and Fashion Muse. May 13, 2013. 

Take, for example, the most basic of garments, the T-shirt. It was originally designed as an undergarment in the American army in the early 20th century. In the 1950s it became part of the uniform of rebellious youth culture and was seen on the likes of Marlon Brando and James Dean. Nowadays, the T-shirt is worn everywhere with everything, even under a suit. From underwear, to act of rebellion to formal, fashion objects can be considered artifacts of past and present.

That is why there are public and private institutions collecting fashion. Europeana Fashion aims to bring all these collections together in one online portal and improve knowledge around these collections.

The best way to improve knowledge online is through Wikipedia. It’s open, free and one of the most visited websites. In an effort to get communities and institutions involved, Europeana Fashion hosted multiple Wiki edit-a-thons.

Badge Fashion Editathon.jpg

Fashion badge Edit-a-thon Europeana. Museum of Decorative Arts (Paris), March 22, 2014. 

After setting up seven edit-a-thons in five countries in one year’s time, the project bundled its experiences in a handbook for organizing fashion edit-a-thons. It is directed towards galleries, libraries, archives and museums, or in short: GLAMs. The handbook is available online and open to improvement from the community.

Engaging Fashionistas

Fashion carries with it very relevant cultural, historical and symbolic meaning. However, despite its social significance, fashion’s presence on Wikipedia is not as comprehensive as it should be. This encouraged Europeana Fashion to partner with Wikimedia volunteers in an effort increase fashion knowledge and open multimedia in the Wiki world.

Twenty-two partners from twelve European countries work together on the Europeana Fashion portal. Together, these institutions collect and make available thousands of historical dresses, accessories, photographs, posters, drawings, sketches, videos and fashion catalogues. At the same time, it makes these items findable through Europe’s online cultural hub Europeana. Europeana Fashion invited its partners to make available their collections on Wikimedia Commons and welcomed users to write about their collections. The aim: to enrich and share the knowledge about these objects and improve the existing knowledge about fashion’s history, origins and trajectory on Wikipedia.

A Handbook for GLAMs

The Fashion Edit-a-thon Handbook for GLAMs is a best-practice work, written by members of the Europeana Fashion team and composed of knowledge gained after organizing seven fashion edit-a-thons in Sweden, the Netherlands, Italy, Belgium and Israel.

The handbook primarily compiles what we have learned from running these events. It has been reviewed and amended by the Europeana network and Wikimedia community. It provides an overview of Wikimedia, Wikipedia, Wikimedians, the basics of hosting an edit-a-thon, ways to ensure a successful edit-a-thon, how to measure success, tips for getting content on Wikimedia, event promotion, as well as a suggested day programme, a 3 month preparation agenda and an abundance of relevant links. The final result is a reference guide that any GLAM institution hoping to hold an edit-a-thon can utilize.

2013-05-13 Europeana Fashion Editathon, Centraal Museum Utrecht 36.jpg

Edit-a-thon. Monday, May 13th, 2013. 

Promoting “Open”

Europeana Fashion not only wants to improve knowledge around fashion, it also wants to set an example and influence cultural heritage institutions to open up their collections. Improving cultural heritage knowledge on Wikipedia is an incredibly important aim.

We hope to close the gap between institutions and volunteers in their willingness to learn and change. This handbook, while not exhaustive, is a step towards promoting more collaboration between Wikimedia and fashion institutions (or any GLAM, for that matter).

In an effort to keep the collaboration on-going and beneficial to all we have written in a few questions at the end of the handbook. These are to be answered by any institution who uses it for an edit-a-thon so that everyone can continue to learn from one another. This handbook hopes to become an intermediary to help with GLAM-wiki relationships and lead to more open collaborations.

You can download the Fashion Edit-a-thon handbook here.

Gregory Markus, Project Assistant Europeana Fashion at Netherlands Institute for Sound and Vision

by Gregory Markus at April 09, 2014 07:13 PM (feed) Subscribe to Wikimedia Foundation

April 08, 2014

Wikimedia Foundation

Odisha Dibasa 2014: 14 books re-released under CC license

 Guests releasing a kit DVD containing Odia typeface “Odia OT Jagannatha,” offline input tool “TypeOdia,” Odia language dictionaries, open source softwares, offline Odia Wikipedia and Ubuntu package.

Odisha became a separate state in British India on April 1, 1936. Odia, a 2,500 year old language recently gained the status of an Indian classical language. The Odia Wikimedia community celebrated these two occasions on March 29 in Bhubaneswar with a gathering of 70 people. Linguists, scholars and journalists discussed the state of the Odia language in the digital era, initiatives for its development and steps that can be taken to increase accessibility to books and other educational resources. 14 copyrighted books have been re-licensed under the Creative Commons license and the digitization project on Odia WikiSource was formally initiated by an indigenous educational institute, the Kalinga Institute of Social Sciences (KISS). Professor Udayanath Sahu from Utkal University, The Odisha Review’s editor Dr. Lenin Mohanty, Odisha Bhaskar’s editor Pradosh Pattnaik, Odia language researcher Subrat Prusty, Dr. Madan Mohan Sahu, Allhadmohini Mohanty, Chairman Manik-Biswanath Smrutinyasa and trust’s secretary Brajamohan Patnaik along with senior members Sarojkanta Choudhury and Shisira Ranjan Dash spoke at the event.

 Group photo of Odia wikimedians participating in the advanced Wikimedia workshop at KIIT University.

Eleven books from Odia writer Dr. Jagannath Mohanty were re-released under Creative Commons Share-Alike (CC-BY-SA 3.0) license by the “Manik-Biswanath Smrutinyasa” trust,  a trust founded by Dr. Mohanty for the development of the Odia language. Allhadmohini Mohanty formally gave written permission to Odia Wikimedia to release and digitize these books.

The community will be training students and a group of six faculty members at KISS who will coordinate the digitization of these books. “Collaborative efforts and open access to knowledge repositories will enrich our language and culture,” said linguist Padmashree Dr. Debiprasanna Pattanayak as he inagurated the event. Dr. Pattanayak and Odia language researcher Subrat Prusty from the Institute of Odia Studies and Research also re-licensed three books based on their research on Odia language and cultural influence of the language on other societies under the same license. KISS is going to digitize some of these books and make them available on Odia Wikisource.

An OpenType Odia Unicode font, “Odia OT Jagannatha” designed by Sujata Patel from Odialanguage.com was released under the OFL license. This is the first Odia OpenType font that the community actively tested. A new Odia offline input tool called “TypeOdia” by Wikipedian Manoj Sahukar was also released for public distribution. DVDs containing the font, the input tool, Odia language dictionaries, offline Odia Wikipedia in Kiwix, Wikipedia editing guide, ISCII to Unicode font converter, various free and open source software packages and Ubuntu operating system.

Active Odia Wikipedian and Admin Mrutyunjaya Kar gave the inaugural speech. Subhashish Panigrahi from the Center for Internet and Society read the annual report and vision of Odia Wikipedia. Chief guest Dr. Debiprasanna Pattanayak discussed about the efforts put forth that brought the Odia language as the sixth Indian classical language. A large majority of Odia publications are not available on the internet and readers are devoid of easy accessibility. He further discussed the process of digitization for preserving valuable books that are out of print and the old palm leaf manuscripts. Professor Udayanath Sahu presented on the process, progress and implementation of machine translation project in Utkal University.

Odia wikipedian mrutyunjaya kar and ansuman giri on 30the march 2014.jpgAdvanced Wikimedia workshop at KIIT University.

Experienced Wikimedians conducted an advanced Wikipedia workshop on the second day of event at KIIT University, Bhubaneswar. It was attended by a majority of the existing Wikimedians from the community including new Wikipedians who signed up for the Odia Wikipedia Education Program at the Indian Institute of Mass Communication, Dhenkanal. Mrutyunjaya Kar presented on WikiData and various tools for linking and accessing information in multiple languages on various Wikimedia projects. Ansuman Giri discussed advanced technical aspects such as the use of various gadgets, proper categorization, how to use subpages, how to auto-list archive pages, customizing WikiLove feature, user rights modification, including how important it is to cite biographies of living persons with secondary sources, etc. Shitikantha Dash discussed copyright and issues regarding uploading images and other media files on Wikimedia Commons. Dr. Subas Chandra Rout presented on “notability, referencing and creating citations for the notable topics.”  Subhashish Panigrahi discussed the work plan for the year, failure of program projects, collective learning and the dos and don’ts of community building.

We hope that more authors will come forward and re-release their books under CC-BY-SA license. The Odia community is excited to see or.wikisource.org go live. A few Wikipedians are even interested in typing their favorite free licensed books to make them available on Wikisource. I believe it’ll be challenging to train the KISS students to type and proof-read the written texts. In the CISA2K’s draft plan, the goal to have the number of editors seems overestimated. The students need to have some knowledge about Wikimedia and how it works in general before they start working. We hope that the books will be digitized properly and in coming days more users will join us in the process as we will have more free books in Odia Wikisource. I appeal to the Odia people to be a part of the Odia Wikimedia community and make Odia Wikisource a successful project, we need all the time you can devote. :-)

Ansuman Giri, Odia Wikipedian

 

Subhashish Panigrahi, Odia Wikipedian

by Subhashish Panigrahi at April 08, 2014 10:21 PM (feed) Subscribe to Wikimedia Foundation

Wikimedia Argentina

¡Gran éxito del Editatón Radiofónico!

Editatón Radiofónico

Una de las mesas de trabajo.

El sábado 5 de abril, a pesar de la lluvia, un grupo de wikipedistas y nuevos colaboradores de Capital Federal y La Plata se reunieron en un caluroso encuentro con el equipo de Radio Universidad Nacional de La Plata en la biblioteca pública de esa institución. Cerca de 35 personas fueron protagonistas de un encuentro único, que acerca la enciclopedia libre a la comunidad, y es cada vez más popular en el ámbito de la producción cultural.
Editatón Radiofónico

Editando Wikipedia.

En esta oportunidad, la invitación a editar convocaba a wikipedistas, y cualquier persona interesada en el tema, a editar sobre la radio, y su influencia en la cultura nacional. Así, en la sala parlante de la Biblioteca Pública el trabajo fue intenso: los colaboradores conversaron con representantes de otras radios universitarias argentinas y con figuras clásicas de la radio (como Nelly Buscaglia y Mono Pérez). Wikipedia en español tuvo un gran crecimiento: no sólo se amplió el artículo existente de la emisora, también se crearon un gran número de artículos nuevos. Radio Universidad Nacional de la Patagonia, radio universitaria, la Biblioteca Pública de la UNLP y ARUNA (la Asociación de Radios Universitarias de Argentina) están entre los temas que ahora tienen  una representación en la enciclopedia más grande del mundo. Si bien de algunas entradas son muy breves, el trabajo continúa a lo largo de esta semana y esto no sólo permitirá extender los artículos cortos, sino también incorporar nuevos.
Editatón Radiofónico

Nuevas wikipedistas en el editatón.

Desde Wikimedia Argentina vivimos el editatón como un evento único donde se pone de relevancia cómo socializamos el conocimiento en grupo, a través de la consulta a fuentes primarias, y poniendo en primer plano el testimonio de los propios protagonistas. Este evento tuvo un gran soporte de parte del equipo de Radio UNLP, que no sólo convocó a importante figuras, sino que también donó más de 40 registros de audio de su archivo a Wikimedia Commons. Entre estos se encuentran conferencias de Victoria Ocampo, lecturas de Julio Cortázar, discursos de Marcelo T. de Alvear, entrevistas con estrellas de rock como Spinetta y Gustavo Ceratti, entre muchos tesoros más. Compartir estos audios en diversos artículos de Wikipedia es un paso vital de la edición colectiva sobre el tema que nos convocó: el rol de una radio universitaria en la sociedad.

Así, esperamos seguir trabajando sobre este tópico en las próximas semanas, junto con la comunidad de wikipedistas, y los nuevos voluntarios que se acercaron al evento y aprendieron a editar. Si todavía no te sumaste, ¡acercate la próxima! Anotate para recibir las próximas actividades. Te estamos esperando. 

Editatón Radiofónico

El equipo del editatón. ¡Gracias a todos por venir!

by María Cruz at April 08, 2014 07:04 PM (feed) Subscribe to Wikimedia Argentina

April 05, 2014

Wikimedia Finland

Wikimedia-konferenssi Berliinissä

Wikimedia_Conference_logoWikimedia Conference järjestetään ensi viikonloppuna Berliinissä.

“Wikimedia Conference 2014 is the annual meeting of all Wikimedia chapters,thematic organizations and user groups, board and staff members of the Wikimedia Foundation as well as other committees to discuss the future of the Wikimedia movement in terms of collaboration, structures and organizational development.”

Suomesta on tällä kertaa kaksi edustajaa, hallituksen edustajana minä ja Susanna Ånäs, joka on tällä hetkellä palkattuna Wikimaps-projektiin. Kurkkaa tästä keitä muita on mukana.

Konferenssissa on kaksi pääteemaa:

  1. Organisation, structures and grants
  2. Success and impact

Ohjelmassa on paljon osallistavia sessioita ja työpajoja, joissa mietitään Wikimedia-liikkeen tulevaisuutta ja organisaatiota. Minua kiinnostaa henkilökohtaisesti mm. se, miten saisimme Wikipediaan lisää muokkaajia ja sisältöä. Viemisinäni Berliiniin haluaisin kertoa kuulumisia Suomen WIkipediasta ja muista Wikimedia-projekteista ja siinä kaipaan apuanne: mikä meillä on onnistunut hyvin, missä meillä on eniten haasteita?

Kommentteja ja kokemuksiasi voit jakaa monella tavalla:

  • tähän blogitekstiin
  • Twitterissä #wikipediafi-tunnisteella
  • Facebook-sivullamme
  • ensi maanantain Etherpad-viikkotapaamisessa (kello 20-21, agendalla on todennäköisesti myös ITK, jossa Wikimedia Suomi on myös mukana ensi viikolla)
  • tai Jyväskylässä Wilhelmiinan konditoriassa ma 7.4. klo 16.30-18.00

Tarkoituksenani on liveraportoida tapahtumasta Twitterissä, todennäköisesti käytän #wikipediafi-tunnistetta, jota käytämme muutenkin Wikipediaan liittyvissä aiheissa. Pysyhän siis kuulolla!

.

by Johanna Janhonen at April 05, 2014 08:23 AM (feed) Subscribe to Wikimedia Finland

April 04, 2014

Wikimedia Chile

Lanzamos Wiki Tour, el concurso de fotografía que permite difundir la cultura de nuestro país

logo

Desde hoy hemos lanzado un nuevo concurso llamado Wiki Tour. Este concurso busca que todas las personas puedan compartir las imágenes que ilustren nuestra cultura, tradiciones y paisajes que podemos encontrar a lo largo de nuestro país, sin importar las características técnicas que posean las imágenes, sino que simplemente ilustre algún aspecto típico y característico de nuestro país.

Como meta de nuestro capítulo local, queremos que el contenido nacional esté presente en los proyectos de la Fundación Wikimedia, y por eso nos enfocamos en que cualquier persona puede ayudar en la misión de capturar y compartir las fotografías que ayuden en esta misión. A diferencia de Wiki Loves Monuments, este concurso no se enfoca en edificios considerados como monumentos nacionales, sino que busca las imágenes que nos describan como chilenos.

El concurso durará entre el 5 de abril y 4 de mayo, y contará con una votación popular en Facebook para determinar las fotografías que serán ganadoras.

Si quieres más información del concurso, te invitamos a visitar www.wikitour.cl

by Dennis Tobar at April 04, 2014 04:45 PM (feed) Subscribe to Wikimedia Chile

Wikimedia Germany

Wikisource: ein Projekt wird 30.000

Das Wikisource-Logo

Wikisource ist eines der Projekte der Wikimedia Foundation und damit eines der Schwesterprojekte der Wikipedia. Wikisource ist eine Sammlung von Quellentexten, die entweder urheberrechtsfrei sind oder unter einer freien Lizenz stehen. Das deutschsprachigen Wikisource hat vor kurzem die Schwelle von 30.000 gesammelten Quellentexten überwunden.

Der Wikisource-Aktive Konrad Stein hat anlässlich dieses Meilensteines eines Artikel im Wikipedia-Kurier, dem internen Mitteilungsblatt der deutschsprachigen Wikipedia geschrieben. Wir freuen uns, diesen Text leicht redaktionell angepasst, hier veröffentlichen zu können.

Das Logo ist Programm: Ein Eisberg, man sieht die Spitze, „doch das im Schatten sieht man nicht“ (jedenfalls nicht gleich). Die Rede ist von Wikisource. Was ist Wikisource? Wenn Wikipedia das Lexikon der Welt ist, so ist Wikisource die Bibliothek der Welt (und de.wikisource.org die Bibliothek der deutschsprachigen Welt). Hier geht es nicht um schnelle, verlässliche Informationen über ein Wissensgebiet, hier geht es um sichere, verlässliche Texte zu diesem Wissensgebiet! Verlässlichkeit und Relevanz sind die Leitplanken von Wikisource.

Um ein Beispiel zu geben: Grimms Märchen. Wikisource gibt nicht einfach nur den Text von Grimms Märchen, sondern gibt alle Kinder- und Hausmärchen in allen Fassungen aller Auflagen von der ersten 1. Auflage 1812/15 bis zur 7. Auflage 1857 (Lebenszeit der Grimms). Hier kann jeder einsteigen: der Märchenliebhaber, dem die Erinnerung verblasst, bis zum Forschenden, der es auf Punkt und Komma genau braucht.

Apropos Verlässlichkeit: Bei Wikisource wird bis auf Punkt und Komma genau wiedergegeben, was die großen (und kleineren) Geister der Weltgeschichte über die Welt und ihre Geschichte gedacht – und vor allem: geschrieben – haben. Um das klar zu sagen: Jeder kann den Ursprung und das Ergebnis miteinander vergleichen. Rechts ist das Original zu sehen, links die Übertragung. Und wer einen Fehler findet: her damit! Im Unterschied zu den akademischen Druckwerken, verbessert sich WS täglich, stündlich…

Was ist bei Wikisource zu finden?

Was ist bei Wikisource zu finden? Alles! Oder jedenfalls: fast alles Mögliche. Bei Wikisource arbeiten Spezialisten aus allen möglichen Bereichen des Wissens aller Zeiten. Das klingt anmaßend, gewiß. Aber geben wir Beispiele.

* Gesetzblätter: Neben der Edition des Reichsgesetzblattes weist Wikisource frühneuzeitliche und moderne Gesetzes- und Amtsblätter dutzender deutscher und europäischer Staaten nach. Die Urkunden des Mittelalters und der Frühen Neuzeit bieten ältere Rechtsquellen.
* Mathematik. Hier erstreckt sich die Vielfalt von geometrischen Lehrbüchern, geschrieben von Albrecht Dürer, bis hin zu der Milleniumsrede von Hilbert’s, die erst seit Kurzem gemeinfrei ist. Durch akkuraten Formelsatz können auch komplexe Klassiker wie Riemann’s Über die Anzahl der Primzahlen unter einer gegebenen Größe originalgetreu gelesen werden.
* Physik und Chemie. Das Feld der Naturwissenschaften können wir natürlich nicht komplett abdecken, aber wir versuchen es trotzdem! Sowohl Periodika, wie die Annalen der Physik, als auch sehr spezielle Abhandlungen sind hier zu finden. Da wäre zum Beispiel der Aufsatz Flüssige Kristalle und ihr scheinbares Leben, der schon 1921 die heute so wichtigen Flüssigkristalle beschreibt. Aber auch das sehr gut zusammengestellte Themengebiet Relativitätstheorie ist den einen oder andern Blick wert.
* Klassische Philologie. Wikisource bietet Übersichtsseiten zu zahlreichen antiken Autoren, deren Werk mit Hinweisen auf (kritische) Textausgaben und Übersetzungen sowie auf wichtige (gemeinfreie) Sekundärliteratur vorgestellt wird. Beispiele für besonders detaillierte Autorenseiten sind die zu den Dichtern Apollonios von Rhodos, Claudian, Flavius Josephus, Seneca und Hesiod. Wikisource bietet auch Digitalisate von ausgewählten antiken literarischen Werken an: zum Beispiel Euripides’ Tragödien ”Iphigenie in Aulis” und ”Die Phönizierinnen” (übersetzt von Friedrich Schiller); Aristophanes’ Komödie ”Die Wolken” (übersetzt von Johann Jakob Christian Donner); ausgewählte Werke des jüdischen Gelehrten Philon und sämtliche Werke des Sophisten Lukian von Samosata (übersetzt von August Friedrich Pauly). Apropos Pauly: Auf ihn geht das wichtigste Nachschlagewerk der Altertumswissenschaft zurück (”Paulys Realencyclopädie der classischen Altertumswissenschaft”), dessen Neubearbeitung (Stuttgart 1893ff.) sukzessive erschlossen wird. Wikisource bietet derzeit über 13.000 Artikel im Volltext (mit Scans) und pflegt ein Autorenverzeichnis.

Literatur, Religion und Geschichtswissenschaft

* Literatur: Die Liebhaber klassischer Belletristik finden viel Lesefutter, von spätmittelalterlichen Satiren (Doctor Brants Narrenschiff) über Shakespeare’s Dramen (Romeo und Julia) und klassische Kinderbücher (Struwwelpeter) bis hin zur Göttlichen Komödie. Eine eigene Seite weist die hier edierten Erstausgaben nach.
* Sagen und Märchen bilden mit der Erzählforschung einen weiteren Arbeitsschwerpunkt. Die Kinder- und Hausmärchen der Brüder Grimm gibt es in allen sieben Auflagen zu lesen, eine umfangreiche Themenseite weist Sagensammlungen nach.
* Religion: Was schrieb Luther eigentlich in seinen 95 Thesen? Was hat der Talmud mit Mathematik zu tun? Und welcher Frieden beendete die Ära der Religionskriege in Europa? Themenseiten zu Gebeten, Gesangbüchern oder dem Buddhismus runden das Angebot ab.
* Die Geschichtswissenschaft findet Editionen wie die Quellensammlung zur Geschichte der Deutschen Reichsverfassung in Mittelalter und Neuzeit oder die Acta Borussica, wenig bekannte (Britisch-Amerikanischer Krieg) und berühmte Ereignisse (Wiener Kongress) mit den deutschsprachigen Quellen und der älteren Sekundärliteratur. Alle Disziplinen und Epochen sind vertreten, von der antiken Medizingeschichte (RE:Augenärzte) bis zur neuzeitlichen Technikgeschichte (Perpetuum mobile).
* Die Unterhaltungsliteratur ist mit Krimis, vielen Romanen, Erzählungen und Gedichten aus der Illustrierten Die Gartenlaube oder auch der frühen Science-Fiction vertreten. Es gibt die Volksbücher (Ein kurtzweilig lesen von Dyl Vlenspiegel), klassische Lügenmärchen (Des Freyherrn von Münchhausen Wunderbare Reisen), Groschenhefte, Robinsonaden und Ritterromane.

Recht, Musik und Honigbienen

* 55 (von 64) Württembergischen Oberamtsbeschreibungen
* Reichsgesetzblatt (Deutschland): Das ist ein echtes Desiderat im freien Internet, die Ausgaben vor 1919 sind ohne Konkurrenz und wurden deshalb auch über die Elektronische Zeitschriftenbibliothek verlinkt  für den  Nutzerservice im Routinebetrieb für 615 Bibliotheken bzw. Forschungseinrichtungen. Stand derzeit: Es wurden bisher 37 komplette Jahrgänge (mit Norddeutschem Bund) von 1867 bis 1903 mit 3015 Rechtstexten transkribiert. Darin enthalten sind  478 Verträge und Vertragsnachträge, viele davon sind zweisprachig (Französisch, Englisch, Spanisch, Italienisch, Portugiesisch,Dänisch, Schwedisch, Norwegisch,Ungarisch, Niederländisch, Russisch, Malagasy). Es erfolgen Zusammenstellungen auf passenden Wikisource-Themenseiten und Verlinkungen mit entsprechenden Wikipedia-Artikeln.
* Musik. Ein großes Feld. Geboten werden Grundlagentexte von Robert Schumanns Musikkritiken Gesammelte Schriften über Musik und Musiker oder Johann Joachim QuantzVersuch einer Anweisung die Flöte traversiere zu spielen bis zur Moderne. Links zu den einflussreichsten Musikzeitschriften und deren inhaltliche Erschließung bis hin zu Musiklexika.

Am einfachsten erschließt sich die Vielfalt aber durch einen Blick auf die Themenseiten: von Odysseus über Honigbienen bis zu Parfüm, Seifen und Kosmetik (um nur ganz willkürlich zu verfahren) finden sich Links zu Volltexten (zum sofortlesen und zitieren), Übersichten der Literatur die per Klick zu erreichen ist bis zu Hinweisen auf Themenverwandtes und Entfernteres.

Großprojekte
Großprojekte: Es gibt dann noch eine handvoll Großprojekte, an die sich keine öffentliche Institution herantraut (und wenn, mit wenig Fortüne). Ganz Schlaglichtartig:

* Die Allgemeine Deutsche Biographie, tja, das sind gleich rund 26.000 Personenartikel zur Deutschen Geschichte, die mittlerweile auch durch öffentlich geförderte Portale dargeboten werden, aber, wie sich herausstellt, in ungenügender Textredaktion – einfach nur eine gute OCR über historische Texte laufen zu lassen reicht nicht. Sachverstand gehört dazu, Fleiß auch und so: die Verlässlichkeit liegt bei WikiSource…! Nebenbei bemerkt sind zehntausende der Wikipedia-Artikel über Personen des 9ten–19ten Jahrhunderts durch dieses Projekt aufgewertet worden.
* Die Gartenlaube – wie unzählig oft sind Witze über diese „Familienzeitschrift“ gemacht worden. Aber nüchtern betrachtet haben wir es hier mit knapp fünfzig Jahren (1853–1899 – obwohl die Zeitschrift, durch alle Stadien der Perversion bis 1944 weitergeführt wurde) Kulturgeschichte aus erster Hand zu tun. „Gartenlaube“, das klingt nach ‚Familien–Nettigkeiten‘ im Stile von „Bunte“ oder „Bild der Frau“. Aber weit gefehlt. Was hier an Daten-Fakten–Dokumenten versammelt ist (aber auch – gelegentlich an: Indoktrination) das kann sich in Bezug auf heutigen Journalismus absolut sehen lassen. So gründlich werden heutigentags die Leser weder von der „Zeit“ noch vom „Spiegel“, noch gar vom „Focus“ informiert.
* Paulys Realencyclopädie der classischen Altertumswissenschaftca. 13.300 Artikel. Spektakuläres Projekt zur Sicherung unseres klassisch-antikes Erbes. Hier vereinigt sich Sachkompetenz mit den Erkenntnissen früheren Jahrhunderten. Überflüssig zu sagen: ein Projekt unabhängig von außerordentlich teuren akademischen Projekten.
*Biographisches Lexikon des Kaiserthums Oesterreich, jetzt bereits ca. 10.000 Artikel – ein geradezu heroisches Projekt von unser Userin ”Zabia”. Das 60bändige Werk von Constantin von Wurzbach transkribiert und gewidmet: 60 Bände, Wien 1856–1891, mit Nachrichten und derart präzisen biographischen und werkgeschichtlichen Fakten, die bis heute nicht eingeholt sind… Ein Lebenswerk… Nein, dero zwei…
* Ach, da wären noch die „Zeitschriften“, nein, nicht nur ein Überblick, welche Periodika in der Kulturgeschichte relevant wurden, sondern: wo man sie bekommt – und: was in ihnen enthalten ist. Ein Service, dem die Bibliothekare Mitteleuropas in den letzten 300 Jahren nicht nachzukommen in der Lage waren – Wikisource hilft – wissend, dass nicht nur Bücher, sondern auch Artikel und Essays die Weltgeschichte vorangetrieben haben.

Schätze der Artikel aus Zeitschriften, Jahrbüchern und sonstigen Periodika

Selbstverständlich suchen die Sourcianer enge Vernetzung mit den Pedianern. Denn das Wissensversum kennt nicht nur Oberflächen, sondern auch Tiefenstaffelung. Das betrifft nicht nur die Kreuz- und Querverweis von Autoren- oder Themenartikel. Das betrifft z. B. auch Lesehilfen. Taucht in einem Text die Rede von Captatio benevolentiae auf, schon hilft ein Klick über die verpasste Lateinstunde hinweg.

Seit kurzem beginnt WS auch eine Aufgabe zu erfüllen, die seit Hunderten Jahren von den Bibliotheken nicht erfüllt wird. Nämlich die Schätze der Artikel aus Zeitschriften, Jahrbüchern und sonstigen Periodika zu heben. Das betrifft die inhaltliche Erschließung so einflussreicher Magazine wie die Deutsche RundschauNord und Süd oder der Neue Zeitschrift für Musik, in denen keineswegs nur Geschwätz des Tages und Ereignisse der Nachbarstadt gemeldet wurden, sondern hauptsächlich profunde Essays oder Erstdrucke wie Ueber die allmähliche Verfertigung der Gedanken beim Reden von Heinrich von Kleist – um nur ein Beispiel von sehr vielen zu nennen.

Für alle Beteiligten ist es sehr schön zu sehen, dass sich der Kreis der Aktiven langsam aber stetig vergrößert. Aber überaus erstaunlich ist die Tatsache, was eine dann doch so überschaubare Community an Texten gewälzt hat: 30.000 waren es jüngst und noch bevor der Gedenksteinartikel geschrieben ist, sind es wieder ein paar Hundert mehr – und unter der Wasseroberfläche…

by Dirk Franke at April 04, 2014 04:27 PM (feed) Subscribe to Wikimedia Germany

Wikimedia Foundation

A young developer’s story of discovery, perseverance and gratitude

This post is a discovery report written by Jared Flores and slightly edited for publication. It’s part of a series of candid essays written by Google Code-in students, outlining their first steps as members of the Wikimedia technical community. You can write your own.


When I initially heard of the Google Code-In (GCI) challenge, I wasn’t exactly jumping out of my seat. I was a little apprehensive, since the GCI sample tasks used languages such as Java, C++, and Ruby. While I’ve had my share of experience with the languages, I felt my abilities were too limited to compete. Yet, I’ve always had a fiery passion for computer science, and this challenge presented another mountain to conquer. Thus, after having filtered through the hundreds of tasks, I took the first step as a Google Code-In student.

The first task I took on was to design a share button for the Kiwix Android app, an offline Wikipedia reader. Though Kiwix itself wasn’t a sponsoring organization for GCI, it still provided a branch of tasks under the Wikimedia umbrella. With five days on the clock, I researched vigorously and studied the documentation for Android’s share API.

After a few hours of coding, the task seemed to be complete. Reading through the compiler’s documentation, I downloaded all of the listed prerequisites, then launched the Kiwix autogen bash file. But even with all of the required libraries installed, Kiwix still refused to compile. Analyzing the error logs, I encountered permission errors, illegal characters, missing files, and mismatched dependencies. My frustration growing, I even booted Linux from an old installation DVD, and tried compiling there. I continued this crazy cycle of debugging until 2 am. I would have continued longer had my parents not demanded that I sleep. The next morning, I whipped up a quick breakfast, and then rushed directly to my PC. With my mind refreshed, I tried a variety of new approaches, finally reaching a point when Kiwix compiled.

With a newly-found confidence, I decided to continue pursuing more GCI tasks. Since I had thoroughly enjoyed the challenge presented by Kiwix, I initially wanted to hunt down more of their tasks. However, finding that there weren’t many left, I gained interest in Kiwix’s supporting organization: Wikimedia. I navigated to Wikimedia’s GCI information page and began familiarizing myself with the organization’s mission.

“We believe that knowledge should be free for every human being. We prioritize efforts that empower disadvantaged and underrepresented communities, and that help overcome barriers to participation. We believe in mass collaboration, diversity and consensus building to achieve our goals. Wikipedia has become the fifth most-visited site in the world, used by more than 400 million people every month in more than 270 languages.” – About Us: Wikimedia (GCI 2013)

Reading through the last sentence once more, I realized the amazing opportunities that were ahead of me. Whenever I needed to touch up on any given topic, Wikipedia was always one of the top results. Moreover, Wikipedia had become a source of entertainment for me and my friends. We always enjoyed hitting up a random article, then using the given links to find our way to Pokémon, Jesus, or maybe even Abraham Lincoln: Vampire Hunter.

Eager to begin, I chose video editing as my second task for Wikimedia. I began the long endeavor of watching, reviewing, and editing the two forty-five minute clips. Despite the lengthy videos, I was quite amused in seeing the technical difficulties that the Wikimedia team encountered during their Google Hangout. It was also comforting to put human faces behind the Wikimedia mentors of Google Code-In.

As with my first task, the work itself sped by quickly. But also similar to Kiwix, I encountered some difficulties with the “trivial” part of the task. I had never worked with the wiki interface before, so the wiki structure was somewhat foreign. I only had a vague idea of how to create a page. I also didn’t know where to upload files, nor did I know how to create subcategories. Nonetheless, after observing the instructions in Wikipedia’s documentation, I finally managed to upload the videos. Marking the task as complete, I scouted for my third GCI task.

Unbeknownst to me, my third task for Wikimedia would also prove to be the most challenging so far. Since this task required me to modify the code, I requested developer access. With the help of Wikimedia’s instructions, I registered myself as a developer, generated a private key to use with their servers, and proceeded to download the source code.

Though my experience with Git was quite basic, MediaWiki provided an easy to follow documentation, which aided greatly in my efforts to download their repository. As I waited for the download to complete, I quickly set up an Apache server for a testing environment. Configuring the MediaWiki files for my server, I began the installation. Fortunately, MediaWiki’s interface was quite intuitive; the installer performed flawlessly with minimal user input.

“Off to a good start,” I chuckled quietly to myself, a grin spreading across my face. And with that statement I tempted fate and my troubles had begun. Upon opening the code, I realized I couldn’t easily comprehend a single line. I had worked with PHP but the code was more advanced than what I had written before.

Running my fingers through my hair, I sighed in exasperation. I spent the next few hours analyzing the code, trying my best to decipher the functions. Suddenly, patterns began appearing and I began to recognize numerous amounts of functions. I started to tinker with different modules until the code slowly unraveled.

Finally formulating a solution, my fingers moved swiftly across the keyboard, implementing the code with ease. Confident that I had tested my code well, I followed the instructions written in the GCI’s task description, and uploaded my very first patch to Gerrit.

I was surprised at how simple the upload was. But what especially surprised me was the immediate feedback from the mentors. Within a few minutes of the upload, MediaWiki developers were already reviewing the patch, making suggestions for improvement.

Thankful for their helpful input, I worked to implement the changes they suggested. Adding the finishing touches, I was ready to upload another patch. However, I was unsure if I should upload to a new Gerrit, or if I should push to the same patch as before. Unclear about the step I should take, I made the rookie error of uploading to a new Gerrit commit.

My mistake quickly received a corrective response from Aude via the Gerrit comment system. While I initially felt embarrassed, I was also relieved that I didn’t have to work alone. In fact, I was thankful that the MediaWiki collaborators taught me how to do it right.

Checking out the link Aude had given me, I learned to squash the two commits together. However, when I tried to follow Aude’s instructions, I somehow managed to mix someone else’s code with my own. What’s even worse was I already pushed the changes to Gerrit, exposing my blunder publicly.

Had it been any normal day, I would’ve just been calm and tried my best to fix it. But it just so happened to be the Thanksgiving holiday (in the United States). I had to leave in a few minutes for a family dinner and I couldn’t bear the thought of leaving my patch in a broken state.

I felt about ready to scream. I abandoned my Gerrit patch, and navigated to the task page, ready to give up. But just as I was about to revoke my claim on the task, I remembered something Quim Gil had told another GCI student:

“They are not mistakes! Only versions that can be improved. Students learn in GCI, and all of us learn every day.”

Remembering this advice, I cleared my mind, ready to do whatever it would take, and learn while I was at it. And like an answer to my prayers, Hoo Man, another developer, posted a comment in Gerrit. He guided me through how I could return to my original patch and send my new improvements through. And more importantly, he motivated me to persevere.

I came into GCI as a passionate, yet undisciplined student. I’m thrilled that in joining this competition, the Wikimedia open source community has already helped me plant the seeds of discipline, perseverance, and collaboration. It’s no coincidence that my hardest task thus far was staged on Thanksgiving. Every year I express gratitude towards friends and family. But this year, Google Code-In and the Wikimedia community have made my gratitude list as well.

Jared Flores
2013 Google Code-in student


Read in this series:

by Guillaume Paumier at April 04, 2014 03:55 PM (feed) Subscribe to Wikimedia Foundation

Migrating Wikimedia Labs to a new Data Center

As part of ongoing efforts to reduce our reliance on our Tampa, Florida data center, we have just moved Wikimedia Labs to EQIAD, the new data center in Ashburn, Virginia. This migration was a multi-month project and involved hard work on the part of dozens of technical volunteers. In addition to reducing our reliance on the Tampa data center, this move should provide quite a few benefits to the users and admins of Wikimedia Labs and Tool Labs.

Migration objectives

We had several objectives for the move:

  1. Upgrade our virtualization infrustructure to use OpenStack Havana;
  2. Minimize project downtime during the move;
  3. Stop relying on nova-network and start using Neutron;
  4. Convert the Labs data storage system from GlusterFS to NFS;
  5. Identify abandoned and disused Labs resources.

Upgrade and Minimize Downtime

Wikimedia Labs uses OpenStack to manage the virtualization back-end. The Tampa Labs install was running a slightly old version of OpenStack, ‘Folsom’. Folsom is more than a year old now, but OpenStack does not provide an in-place upgrade path that doesn’t require considerable downtime, so we’ve been living with Folsom to avoid disrupting existing Labs services.

Similarly, a raw migration of Labs from one set of servers to another would have required extensive downtime, as simply copying all of the data would be the work of days.

The solution to both 1) and 2) was provided by OpenStack’s multi-region support. We built an up-to-date OpenStack install (version ‘havana’) in the Ashburn center and then modified our Labs web interface to access both centers at once. In order to ease the move, Ryan Lane wrote an OpenStack tool that allowed users to simultaneously authenticate in both data centers, and updated the Labs web interface so that both data centers were visible at the same time.

At this point (roughly a month ago), we had two different clouds running: one full and one empty. Because of a shared LDAP back-end, the new cloud already knew about all of our projects and users.

Two clouds, before migration

Then we called on volunteers and project admins for help. In some cases, volunteers built fresh new Labs instances in Ashburn. In other cases, instances were shut down in Tampa and duplicated using a simple copy script run by the Wikimedia Operations team. In either case, project functions were supported in both data centers at once so that services could be switched over quickly and at the convenience of project admins.

Two clouds, during migration

As of today, over 50 projects have been copied to or rebuilt in Ashburn. For those projects with uptime requirements, the outages were generally limited to a few minutes.

Switch to OpenStack Neutron

We currently rely on the ‘nova-network’ service to manage network access between Labs instances. Nova-network is working fine, but OpenStack has introduced a new network service, Neutron, which is intended to replace nova-network. We hoped to adopt Neutron in the Ashburn cloud (largely in order to avoid being stuck using unsupported software), but quickly ran into difficulties. Our current use case (flat DHCP with floating IP addresses) is not currently supported in Neutron, and OpenStack designers seem to be wavering in their decision to deprecate nova-network.

After several days of experimentation, expedience won out and we opted to reproduce the same network setup in Ashburn that we were using in Tampa. We may or may not attempt an in-place switch to Neutron in the future, depending on whether or not nova-network continues to receive upstream support.

Switch to NFS storage

Most Labs projects have shared project-wide volume for storing files and transferring data between instances. In the original Labs setup, these shared volumes used GlusterFS. GlusterFS is easy to administer and designed for use cases similar to ours, but we’ve been plagued with reliability issues: in recent months, the lion’s share of Labs failures and downtime were the result of Gluster problems.

When setting up Tool Labs last year and facing our many issues with GlusterFS, Marc-Andre Pelletier opted to set up a new NFS system to manage shared volumes for the Tool Labs project. This work has paid off with much-improved stability, so we’ve adopted a similar system for all projects in Ashburn.

Again, we largely relied on volunteers and project admins to transfer files between the two systems. Most users were able to copy their data over as needed, scping or rsyncing between Tampa and Ashburn instances. As a hedge against accidental data loss, the old Gluster volumes were also copied over into backup directories in Ashburn using a simple script. The total volume of data copied was around 30 Terabytes; given the many-week migration period, network bandwidth between locations turned out not to be a problem.

Identify and reclaim wasted space

Many Labs projects and instances are set up for temporary experiments, and have a short useful life. The majority of them are cleaned up and deleted after use, but Labs still has a tendency to leak resources as the odd instance is left running without purpose.

We’ve never had a very good system for tracking which projects are or aren’t in current use, so the migration was a good opportunity to clean house. For every project that was actively migrated by staff or volunteers, another project or two simply sat in Tampa, unmentioned and untouched. Some of these projects may yet be useful (or might have users but no administrators), so we need to be very careful about prematurely deleting them.

Projects that were not actively migrated (or noticed, or mentioned) during the migration period have been ‘mothballed’. That means that their storage and VMS were copied to Ashburn, but are left in a shutdown state. These instances will be preserved for several months, pending requests for their revival. Once it’s clear that they’re fully abandoned (in perhaps six months), they will be deleted and the space reused for future projects.

Conclusions

In large part, this migration involved a return to older, more tested technology. I’m still hopeful that in the future Labs will be able to make use of more fundamentally cloud-designed technologies like distributed file shares, Neutron, and (in a perfect world) live instance migration. In the meantime, though, the simple approach of setting up parallel clouds and copying things across has gone quite well.

This migration relied quite heavily on volunteer assistance, and I’ve been quite charmed by how gracious the vast majority of volunteers were about this inconvenience. In many cases, project admins regarded the migration as a positive opportunity to build newer, cleaner projects in Ashburn, and many have expressed high hopes for stability in the new data center. With a bit of luck we’ll prove this optimism justified.

Andrew Bogott, DevOps Engineer

by Andrew Bogott at April 04, 2014 01:06 PM (feed) Subscribe to Wikimedia Foundation

Wikimedia Germany

Wikidata auf dem Media Hack Day

Am 23. und 24. März fand in den Räumen des „Axel Springer Plug&Play Accelerator“ der Media Hack Day statt, in dessen Rahmen Programmiererinnen und Programmierer in einem Hackathon an Anwendungen, Webseiten und Apps zur Zukunft des Journalismus codierten.

Wikidata war API-Partner des Events (zusammen mit Axel Springer, storyful, Der SPIEGEL, sanoma, watchmi, Getty Images und embed.ly) und in diesem Rahmen auch das einzige Projekt auf der Grundlage von Freiem Wissen und Open Source.

Spannend für das Team hinter der Software-Entwicklung von Wikidata war insbesondere die Zusammenarbeit mit Interessierten, die bisher nicht unbedingt mit der Mediawiki-API gearbeitet hatten und zum Teil auch Wikidata nicht kannten. Der Umgang mit der Programmierschnittstelle für strukturierte Daten aus Wikidata wurde bei einem Workshop vermittelt. Aufgeputscht von Energydrinks und dem Spaß am Coden blieb dann Adam Shorland vom Wikidata-Team noch die ganze Nacht vor Ort, um bei der Einbindung in die Projekte zu helfen.

Am nächsten Mittag konnten sich die Ergebnisse sehen lassen. Am besten hat uns der Einsatz der Wikidata-API im Projekt „News-Sightseeing“ gefallen, bei der Nachrichten und Informationen passend zum aktuellen Standort angezeigt werden. Olcay Buyan, Devran Ünal und Kai Mysliwiec — das Team hinter News-Sightseeing — haben deshalb auch den API-Preis von Wikidata bekommen: ein Swag-Paket mit T-Shirts, Blöcken, Ansteckern und mehr mit dem Wikidata-Logo.

Freies Wissen und Open Source haben sicher ein Geschäftsmodell, das von deren der anderen beteiligten Firmen deutlich abweicht. Das Teilen und dadurch das Vermehren von Wissen ist aber nicht nur bei Wikidata das, was wir uns unter der Zukunft des Journalismus vorstellen — wir stellen uns auch eine ganze Welt vor, in der das gesamte Wissen der Menschheit jedem und jeder frei zugänglich ist.

by Jens Ohlig at April 04, 2014 10:54 AM (feed) Subscribe to Wikimedia Germany

April 03, 2014

Wikimedia DC

Wikipedia Goes to the Library… of Congress

Reference books at the Africa Reading Room in the Library of Congress

Reference books in the Library of Congress

We are very pleased to announce our upcoming edit-a-thon at the Library of Congress on Friday, April 11, the first event we have had with the Library since the Google Opening Reception of Wikimania 2012 nearly two years ago. We think it is only fitting that the world’s largest encyclopedia would partner up with the world’s largest library.

Our event will focus on the Africa Reading Room, which includes books on African and Middle Eastern history. We have selected this—out of all of our options—because we are in a position to address a long-standing issue on Wikipedia. There has been much press coverage of Wikipedia’s gender gap, resulting in an encyclopedia that reflects the prerogatives of its overwhelmingly male authorship. This means there are more articles about men than women, to such an extent that some incredibly accomplished women go years without having articles on Wikipedia.

That is only part of the systemic bias equation. Wikipedia also has a Western bias with regards to what is written about. Statistics collected by WikiProjects, which are informal groups of Wikipedia editors, provide evidence of this problem. WikiProject Africa reports that there are 57,753 articles regarding Africa on Wikipedia, while WikiProject United States reports that there are 227,878 articles on topics relating to the United States. To give some perspective on this, the United States is just one country, hosting 4% of the world’s population, while Africa is a large, diverse continent with 54 countries and over one billion people.

This is obviously lopsided, so we need your help. To help, meet us at 9 AM on Friday, April 11 in the lobby of the Madison Building. Use the entrance on C Street, by the Capitol South Metro station. You will need to check your coat in the cloakroom; personal items you wish to bring with you must be transported in a clear plastic bag. If you do not already have a Library of Congress researcher card you will need to get one before proceeding to the Africa Reading Room. We will be editing from 10 AM to 1 PM. If you are new to Wikipedia we will be more than happy to help you get started—everyone’s a newcomer at first! After 1 PM, you will be able to get lunch at the Library’s cafeteria and stay for as long as you would like.

In the long term, we would like to see Wikipedia editors continue to use the Library of Congress as a resource for improving Wikipedia, whether independently or during future Wikimedia DC events. We would also like to build a brain trust of people who are interested in Africa and are eager to do their part to improve Wikipedia. To sign up for this upcoming event, check out our event page on Wikipedia. If you cannot come Friday the 11th but wish to still help, send an email to kristin.anderson [at] wikimediadc [dot] org.

We hope to see you at the Library!

by James at April 03, 2014 10:08 PM (feed) Subscribe to Wikimedia DC

Wikimedia Argentina

Malvinas: archivo abierto y construcción colectiva de la historia

historia de Malvinas

El aviso de agresión en Malvinas.

En Wikimedia Argentina trabajamos con la comunidad local de wikipedistas para la difusión del conocimiento libre. Así, creemos que la apertura de recursos es fundamental en esta tarea: no sólo pone a disposición material para la comprensión de momentos históricos específicos, sino que habilita a la sociedad toda para la construcción colectiva de la historia. 

Con este objetivo, hemos trabajado desde 2013 con el Archivo Histórico de la Provincia de Buenos Aires Dr. Ricardo Levene. Junto a ellos publicamos en el repositorio Wikimedia Commons extractos de la exposición Malvinas, relato de una usurpación. En estos documentos (manuscritos, en su mayoría) se testimonian años de relación entre la Provincia de Buenos Aires, y por ende las Provincias Unidas del Río de La Plata, y las islas Malvinas antes de su ocupación por el Reino Unido. Resulta un compendio invaluable que describe desde el ataque a la nave Lexington en Puerto Soledad, pasando por el aviso de agresión en Malvinas, extractos de causas criminales durante la época colonial, hasta el tratado de amistad, comercio y navegación entre ambas naciones.

Este trabajo, que realizó el Archivo Histórico de la provincia de Buenos Aires para una muestra itinerante, está ahora disponible para su libre uso y circulación, gracias al convenio de colaboración firmado a mediados de mayo de 2013 con el Instituto de Cultura de la provincia de Buenos Aires.

Así, desde Wikimedia Argentina deseamos que este material sea inspirador tanto para otros archivos, como para continuar trabajo dentro de los proyectos wiki, por parte de la comunidad de wikipedistas: ya sea completando o referenciando artículos en Wikipedia, como transcribiendo los manuscritos a texto pleno, entre otras opciones.

Si te gustó el material, ¡ayudá a otros y compartilo! 

Imagen de portada: Puerto San Luis (también conocido como Puerto Soledad) en las Islas Malvinas en 1764. Autor: Antoine-Joseph Pernety. Disponible aquí.

by María Cruz at April 03, 2014 09:09 PM (feed) Subscribe to Wikimedia Argentina

Wikimedia grant reports

Wikimedia Germany

Wikimedia:Woche 7/2014

Willkommen zur siebten Ausgabe der Wikimedia:Woche im Jahr 2014. Der donnerstägliche Newsletter wird gemeinschaftlich von Projektaktiven und Wikimedia Deutschland erstellt, serviert in kleinen Häppchen Aktuelles und Brisantes aus der internationalen Wikimedia-Welt und möchte zum Weiterlesen anregen.

Die Woche entsteht in einem offenen Redaktionsprozess: Wenn du über die internationalen Kanäle auf Links oder Storys stößt, die für die lokale Arbeit der deutschsprachigen Community von Relevanz sein können, hinterlasse einen Hinweis in der nächsten Woche! Du kannst entweder selber einen Teaser-Text vorbereiten, oder einfach nur einen Link setzen, den wir dann vor Versand mit einer Zusammenfassung dekorieren.

Wenn du Wünsche zur Woche im Allgemeinen oder Anregungen zur Abdeckung spezieller Themen hast, melde dich gerne in den Kommentaren.

Viel Vergnügen beim Lesen!

Wikimedia:Woche 7/2014

Frühere Ausgaben sind archiviert unter:

Die Liste der Beitragenden kann der Versionsgeschichte der jeweiligen Ausgabe im Archiv in der Wikipedia entnommen werden.

Foundation und Organisationen

Katherine Maher neuer Chief Communications Officer der Wikimedia Foundation

Katherine Maher beginnt am 14. April ihre Arbeit als Chief Communications Officer bei der Wikimedia Foundation. Dort besetzt sie die Stelle, die bis zum Oktober 2013 Jay Walsh innehatte.

Ziko van Dijk verabschiedet sich als Präsident des niederländischen Chapters

Ziko van Dijk schreibt einen Abschiedsbrief, auf die er auf seine Jahre im Board von Wikimedia Nederland zurückblickt.

Mitgliedsversammlung von Wikimedia Schweiz

Am 23. März fand die Mitgliedsversammlung von Wikimedia Schweiz statt. Dabei wählten die Mitglieder ein neues Kuratorium und stimmten über einige Satzungsänderungen ab.

Neues Individual Engagement Grants Committee der Wikimedia Foundation

Die Wikimedia Foundation hat vier neue Mitglieder in das Individual Engagement Grants Committee aufgenommen. Aus dem deutschsprachigen Raum sind weiterhin Ailura und Achim Raschka im Ausschuss vertreten. Bis 31. März werden noch Förderanträge für Projekte von Einzelpersonen oder Kleingruppen entgegen genommen.

Wikimedia Foundation stellt FDC-Planentwurf zur Diskussion

Die Wikimedia Foundation stellt ihren Antragstext für das FDC-Verfahren zur Diskussion.

Wikimedia France bittet um Korrekturlesung ihres FDC-Antrags

Wikimedia France bittet Communitymitglieder darum, seinen FDC-Antrag Korrektur zu lesen.

Protokoll der Telefonkonferenz des Präsidiums von WMDE, 18. März 2014

Das Präsidium von Wikimedia Deutschland hat das Protokoll seiner Telefonkonferenz vom 18. März 2014 veröffentlicht.

Technik

Neues Schriftbild in Wikimedia-Projekten

Wikipedia bekommt ein neues Schriftbild! Für alle, die das Vector-Skin benutzen wird sich ab 4. April das Erscheinungsbild der Wikimedia-Projekte ändern und neue Schriftarten kommen zum Einsatz. Wer schon früher in den Genuss kommen möchte, kann in den Beta-Features die “Typografieaktualisierung” aktivieren. Ziel dieser Maßnahme ist bessere Lesbarkeit und Vereinheitlichung des Schriftbildes über verschiedene Betriebssysteme hinweg.

Diskussion über Re-Aktivierung des VisualEditors in ENWP

In der englischsprachigen Wikipedia wird seit Anfang März wieder diskutiert, ob eine standardmäßige Aktivierung des VisualEditors von der Community gewünscht ist oder nicht. In die Diskussion bringt sich auch James Forrester, VE-Projektmanager bei der WMF, ein und warnt vor verfrühtem Aktionismus.

Presse und Websites

Bloggerin gibt Tipps für Erste Schritte in der Wikipedia

Die Bloggerin Taalke Renken gibt Tipps für einen erfolgreichen Anfang in der Wikipedia.

Impressionen von “Inside Wikipedia”

Ein Blogbeitrag der Stadtbibliothek Köln von der Podiumsdiskussion „Inside Wikipedia“.

Pete Forsyth über Wikipedia, Autorenschwund und die Suche nach der neuen WMF-Geschäftsführung

In USA Today schreibt, Pete Forsyth, Wikipedianer und ehemaliger WMF-Mitarbeiter über Wikipedia, Autorenschwund und die Suche nach der neuen WMF-Geschäftsführung. Der Artikel wurde von der Redaktion gekürzt, Pete hat nun auch die Originalversion veröffentlicht.

Netha Hussain und Emily Temple-Wood in der Huffington Post

Netha Hussain interviewt für die Huffington Post Emily Temple-Wood über ihren Kampf gegen Systematic Bias in der Wikipedia.

Termine

Monatliches Metrics Meeting der Wikimedia Foundation (3. April 2014)

Immer am ersten Donnerstag im Monat findet das monatliche Metrics Meeting der Wikimedia Foundation statt, bei dem man sich per Livestream und IRC dazuschalten kann. Am 3. April um 20 Uhr ist es wieder soweit. Bei dem einstündigen Treffen berichten die Fachbereiche der WMF über die Aktivitäten und Veränderungen des vergangenen Monats.

by Nicole Ebber at April 03, 2014 04:17 PM (feed) Subscribe to Wikimedia Germany