Projet

Général

Profil

Demande #5472

cacher les courriels par défaut

Ajouté par Loïc Dachary il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:
Rejeté
Priorité:
Élevée
Assigné à:
Début:
16/07/2021
Echéance:
% réalisé:

0%

Temps estimé:

Description

La page de configuration de Gitea montre que les courriels ne sont pas cachés par défaut. C'est ce qui arrive quand on ne fait rien de spécial donc je suppose que ce n'est pas délibéré et lors de la mise à jour j'en profiterais pour changer cela. Concrètement cela permet à un bot de farm tous les emails en faisant des requêtes sur tous les utilisateurs via l'API.

Historique

#1

Mis à jour par Loïc Dachary il y a plus de 2 ans

commit ac2b08d465dc1ac9817b2b162bf3e2d94606ddcd (HEAD -> master)
Author: Loïc Dachary <loic@dachary.org>
Date:   Fri Jul 16 15:27:02 2021 +0200

    Keep email private by default (#5472)

diff --git a/gitea/gitea.ini b/gitea/gitea.ini
index 3a2a46c..1a87dd5 100644
--- a/gitea/gitea.ini
+++ b/gitea/gitea.ini
@@ -51,7 +51,7 @@ DISABLE_REGISTRATION              = false
 ALLOW_ONLY_EXTERNAL_REGISTRATION  = false
 ENABLE_CAPTCHA                    = true
 REQUIRE_SIGNIN_VIEW               = false
-DEFAULT_KEEP_EMAIL_PRIVATE        = false
+DEFAULT_KEEP_EMAIL_PRIVATE        = true
 DEFAULT_ALLOW_CREATE_ORGANIZATION = true
 DEFAULT_ENABLE_TIMETRACKING       = false
 NO_REPLY_ADDRESS                  = noreply.localhost
#2

Mis à jour par Christian P. Momon il y a plus de 2 ans

Loïc Dachary a écrit :

C'est ce qui arrive quand on ne fait rien de spécial donc je suppose que ce n'est pas délibéré

Si, si. Je confirme que cela a été laissé exprès. Plein de raisons discutables :
1) les utilisateurs ont la possibilité de modifier le réglage pour eux-mêmes ;
2) une forge est un réseau social et cacher par défaut le courriel réduit les possibilités de communication ;
3) se passer d'une fonctionnalité « à cause du spam » est une démarche très désagréable ;
4) les spammeurs l'auront par d'autres moyens ;
5) le spam ça se gère dans son client mail, pas par le secret ;
6) encourager les gens à assumer une identité publique ;
7) …

Du coup, y-a-t-il vraiment une bonne raison de la cacher par défaut ?

#3

Mis à jour par Loïc Dachary il y a plus de 2 ans

Je ne connais aucun service web qui, par défaut, va révéler publiquement le courriel que j'ai utilisé pour m'enregistrer. Je suis donc surpris de cette décision. Il ne me viendrait même pas à l'esprit que je dois faire une action volontaire pour cacher mon courriel, je m'attendrais à exactement l'inverse. Est-ce que c'est aussi le cas pour les autres services de chapril?

#4

Mis à jour par Christian P. Momon il y a plus de 2 ans

Pour les autres services Chapril, je ne sais pas.
Pour des sites web comme Facebook, Twitter, Linkedin, etc., c'est aussi un moyen d'obliger les gens à passer par eux quand on veut en contacter d'autres.
Pour une forge, spécifiquement, je trouve ça bien d'être ouvert et communiquant par défaut.
Si c'est pour s'y créer un compte et que personne ne puisse communiquer avec, c'est très nul…
Et l'utilisateur est toujours libre de modifier quand il veut.
Alors, oui, ça change des usages paranoïaques habituels, de la peur du spam, mais justement, ça fait du bien.
Et il ne s'agit que d'une adresse de courriel.

Pour information, dans la procédure d'installation, je mentionne bien « masquer les adresses e-mail par défaut : non » :
https://admin.chapril.org/doku.php?id=admin:services:forge.chapril.org#premier_demarrage

Avec le recul, si mes arguments ne t'ont pas convaincus alors fait comme tu le sens.
En tant que co-animateur principal du service, à toi de choisir entre la pilule bleue et la rouge :o)
Sinon on peut également aborder le sujet à la prochaine réunion mensuelle Chapril :D

#5

Mis à jour par Loïc Dachary il y a plus de 2 ans

  • Statut changé de En cours de traitement à Rejeté

Mon intention n'était pas de remettre en question une décision délibérée mais de corriger une erreur d'inattention, donc je revert mon commit.

#6

Mis à jour par Pierre-Louis Bonicoli il y a plus de 2 ans

  • Statut changé de Rejeté à Fermé
#7

Mis à jour par Pierre-Louis Bonicoli il y a plus de 2 ans

  • Statut changé de Fermé à Rejeté
#8

Mis à jour par Christian P. Momon il y a plus de 2 ans

  • Version cible changé de Backlog à Sprint 2021 été

Formats disponibles : Atom PDF