Project

General

Profile

Demande #5472

cacher les courriels par défaut

Added by Loïc Dachary 5 months ago. Updated 3 months ago.

Status:
Rejeté
Priority:
Élevée
Assignee:
Start date:
07/16/2021
Due date:
% Done:

0%

Estimated time:

Description

La page de configuration de Gitea montre que les courriels ne sont pas cachés par défaut. C'est ce qui arrive quand on ne fait rien de spécial donc je suppose que ce n'est pas délibéré et lors de la mise à jour j'en profiterais pour changer cela. Concrètement cela permet à un bot de farm tous les emails en faisant des requêtes sur tous les utilisateurs via l'API.

History

#1

Updated by Loïc Dachary 5 months ago

commit ac2b08d465dc1ac9817b2b162bf3e2d94606ddcd (HEAD -> master)
Author: Loïc Dachary <loic@dachary.org>
Date:   Fri Jul 16 15:27:02 2021 +0200

    Keep email private by default (#5472)

diff --git a/gitea/gitea.ini b/gitea/gitea.ini
index 3a2a46c..1a87dd5 100644
--- a/gitea/gitea.ini
+++ b/gitea/gitea.ini
@@ -51,7 +51,7 @@ DISABLE_REGISTRATION              = false
 ALLOW_ONLY_EXTERNAL_REGISTRATION  = false
 ENABLE_CAPTCHA                    = true
 REQUIRE_SIGNIN_VIEW               = false
-DEFAULT_KEEP_EMAIL_PRIVATE        = false
+DEFAULT_KEEP_EMAIL_PRIVATE        = true
 DEFAULT_ALLOW_CREATE_ORGANIZATION = true
 DEFAULT_ENABLE_TIMETRACKING       = false
 NO_REPLY_ADDRESS                  = noreply.localhost
#2

Updated by Christian P. Momon 5 months ago

Loïc Dachary a écrit :

C'est ce qui arrive quand on ne fait rien de spécial donc je suppose que ce n'est pas délibéré

Si, si. Je confirme que cela a été laissé exprès. Plein de raisons discutables :
1) les utilisateurs ont la possibilité de modifier le réglage pour eux-mêmes ;
2) une forge est un réseau social et cacher par défaut le courriel réduit les possibilités de communication ;
3) se passer d'une fonctionnalité « à cause du spam » est une démarche très désagréable ;
4) les spammeurs l'auront par d'autres moyens ;
5) le spam ça se gère dans son client mail, pas par le secret ;
6) encourager les gens à assumer une identité publique ;
7) …

Du coup, y-a-t-il vraiment une bonne raison de la cacher par défaut ?

#3

Updated by Loïc Dachary 5 months ago

Je ne connais aucun service web qui, par défaut, va révéler publiquement le courriel que j'ai utilisé pour m'enregistrer. Je suis donc surpris de cette décision. Il ne me viendrait même pas à l'esprit que je dois faire une action volontaire pour cacher mon courriel, je m'attendrais à exactement l'inverse. Est-ce que c'est aussi le cas pour les autres services de chapril?

#4

Updated by Christian P. Momon 5 months ago

Pour les autres services Chapril, je ne sais pas.
Pour des sites web comme Facebook, Twitter, Linkedin, etc., c'est aussi un moyen d'obliger les gens à passer par eux quand on veut en contacter d'autres.
Pour une forge, spécifiquement, je trouve ça bien d'être ouvert et communiquant par défaut.
Si c'est pour s'y créer un compte et que personne ne puisse communiquer avec, c'est très nul…
Et l'utilisateur est toujours libre de modifier quand il veut.
Alors, oui, ça change des usages paranoïaques habituels, de la peur du spam, mais justement, ça fait du bien.
Et il ne s'agit que d'une adresse de courriel.

Pour information, dans la procédure d'installation, je mentionne bien « masquer les adresses e-mail par défaut : non » :
https://admin.chapril.org/doku.php?id=admin:services:forge.chapril.org#premier_demarrage

Avec le recul, si mes arguments ne t'ont pas convaincus alors fait comme tu le sens.
En tant que co-animateur principal du service, à toi de choisir entre la pilule bleue et la rouge :o)
Sinon on peut également aborder le sujet à la prochaine réunion mensuelle Chapril :D

#5

Updated by Loïc Dachary 5 months ago

  • Status changed from En cours de traitement to Rejeté

Mon intention n'était pas de remettre en question une décision délibérée mais de corriger une erreur d'inattention, donc je revert mon commit.

#6

Updated by Pierre-Louis Bonicoli 3 months ago

  • Status changed from Rejeté to Fermé
#7

Updated by Pierre-Louis Bonicoli 3 months ago

  • Status changed from Fermé to Rejeté
#8

Updated by Christian P. Momon 3 months ago

  • Target version changed from Backlog to Sprint 2021 été

Also available in: Atom PDF