Niveau 2 beveiliging technisch misbruik rechten

MediaWiki software, waar de Wikibox op gebaseerd is, is heel krachtig in localisatie. Het lokaal maken voor een specifieke taal. Dat geld op vrijwel elk niveau. Ook op het niveau van rechten.

Rechten localiseren

In het Engels zijn bewerk rechten "Edit" in het Nederlands "bewerken". Dat is prettig, maar is het ook veilig? Elke vertaling is via de MediaWiki naamruimte te "overrulen". Mooi en krachtig. Dus van "bewerken" is "bewerk" te maken.

Voorbeeld export

Kennis is het meest waardevolle in een besloten Wikibox. Daarom mag alleen de "Kennis houder" of "Kennis eigenaar" de kennis exporteren. In Speciaal:GroepsrechtenWeergeven worden alle groepsrechten weergegeven. Door op de ledenlijst bij "Kennis houder" te klikken is precies te zien wie het recht heeft om die kennis te exporteren. Lijkt het tenminste...

Want in de MediaWiki naamruimte is het mogelijk om de rechten van het "exporteren" een andere naam te geven. B.v. "bewerken". Dat is niet conform de inhoud, maar het kan wel. Daardoor wordt diegene die Speciaal:GroepsrechtenWeergeven opvraagt totaal op het verkeerde been gezet. De fout is dus bijna niet te traceren. Of er moet een vermoeden van fraude zijn en hier expliciet op gezocht worden. Elke persoon met de rechten "beheerder" kan dat. En in een grote wiki zijn er vaak meerdere beheerders, er hoeft er dus maar 1 te zijn die dit doet.

Het argument kan zijn, andere zien dit. Onjuist, anderen kunnen dit zien, maar het is geen garantie dat ze het zien. En een beveilig die afhangt als alles goed gaat is geen goede beveiliging. Een beveilig moet juist werken als het niet goed gaat.

Beveilig en MediaWiki

MediaWiki is ontworpen voor openheid. Niet voor beveiliging. Wikiation richt zich met Wikibox ook op besloten Wikiboxen. En dan dient de beveiliging optimaal te zijn.