Предотвращение Wiki-вандализма
Для Wiki-страниц есть комплекс социальных и технических средств, гарантирующий, что вандалы и злоумышленники не разрушат хранилище информации.
Во-первых, есть простой общественный контроль: каждое изменение регистрируется в журнале с указанием автора изменений. Удивительно эффективный метод! Полагаю, факт регистрации автора на 90 % удерживает пользователей от внесения безответственных исправлений. Это тем более справедливо в корпоративных условиях.
Есть и технические средства борьбы с вандализмом. Все Wiki-страницы хранятся в системах, подобных RCS, CVS, Subversion или Microsoft SourceSafe. Это обеспечивает практически бесконечные возможности отката. Вы без труда отмените исправления или сравните две версии страницы для контроля изменений. Когда последствия вандализма легко устранимы, сам акт нередко теряет привлекательность в глазах хулигана. Если бы аэрозольная краска смывалась дождем, не было бы элемента азарта в том, чтобы написать на эстакаде «Фрэнсин любит Харви».
В большинстве Wiki-систем есть контроль доступа. Для каждой страницы или группы страниц можно установить, кто может их читать, редактировать или переименовывать. По умолчанию каждый посетитель может отредактировать любую страницу, в чем и заключается «принцип Wiki». Однако вы скорее предпочтете, чтобы главная страница, меню и некоторые другие страницы были доступны для редактирования ограниченному кругу пользователей.
Пуристы Wiki заявляют, что подобный контроль доступа не нужен, потому что в том-то и прелесть Wiki-культуры, что как вандалу несложно испортить страницу, так и кому-то еще несложно тут же восстановить ее. Это правда, но я лучше сплю ночью, зная, что страницу с номером телефона моей службы технической поддержки вправе отредактировать только один человек — я сам. В Wiki-культуре фраза «Wiki с ориентацией на бизнес» равносильна фразе «Wiki с контролем доступа».
Завершающим ударом против вандализма в Wiki является уведомление по электронной почте. Большинство Wiki-систем могут отправлять уведомления по электронной почте при любом изменении страницы. Обычно такое уведомление содержит информацию о том, что было изменено (HTML-отчет о различиях), и вы можете быстро определить, было ли изменение благотворным или вредоносным. Некоторые Wiki-системы по умолчанию извещают веб-мастера о любом изменении. Пожалуй, это превышение необходимой самообороны.
♠ Хотя стремление задокументировать абсолютно все можно понять, ни в коем случае не указывайте пароли на веб-странице. Не стоит рисковать, даже если она защищена паролем и находится на безопасном сервере. Например, однажды я обнаружил сайт, который его владельцы считали безопасным, потому что пароли хранились на странице, защищенной паролем и доступной только через SSL-соединение. Однако пользователи с учетными записями shell-account могли войти в систему и просматривать файлы напрямую. Поскольку это был основной сервер подразделения, такие учетные записи были у всех.