Demande #5472
fermécacher les courriels par défaut
0%
Description
La page de configuration de Gitea montre que les courriels ne sont pas cachés par défaut. C'est ce qui arrive quand on ne fait rien de spécial donc je suppose que ce n'est pas délibéré et lors de la mise à jour j'en profiterais pour changer cela. Concrètement cela permet à un bot de farm tous les emails en faisant des requêtes sur tous les utilisateurs via l'API.
Mis à jour par Loïc Dachary il y a plus de 3 ans
commit ac2b08d465dc1ac9817b2b162bf3e2d94606ddcd (HEAD -> master)
Author: Loïc Dachary <loic@dachary.org>
Date: Fri Jul 16 15:27:02 2021 +0200
Keep email private by default (#5472)
diff --git a/gitea/gitea.ini b/gitea/gitea.ini
index 3a2a46c..1a87dd5 100644
--- a/gitea/gitea.ini
+++ b/gitea/gitea.ini
@@ -51,7 +51,7 @@ DISABLE_REGISTRATION = false
ALLOW_ONLY_EXTERNAL_REGISTRATION = false
ENABLE_CAPTCHA = true
REQUIRE_SIGNIN_VIEW = false
-DEFAULT_KEEP_EMAIL_PRIVATE = false
+DEFAULT_KEEP_EMAIL_PRIVATE = true
DEFAULT_ALLOW_CREATE_ORGANIZATION = true
DEFAULT_ENABLE_TIMETRACKING = false
NO_REPLY_ADDRESS = noreply.localhost
Mis à jour par Christian P. Momon il y a plus de 3 ans
Loïc Dachary a écrit :
C'est ce qui arrive quand on ne fait rien de spécial donc je suppose que ce n'est pas délibéré
Si, si. Je confirme que cela a été laissé exprès. Plein de raisons discutables :
1) les utilisateurs ont la possibilité de modifier le réglage pour eux-mêmes ;
2) une forge est un réseau social et cacher par défaut le courriel réduit les possibilités de communication ;
3) se passer d'une fonctionnalité « à cause du spam » est une démarche très désagréable ;
4) les spammeurs l'auront par d'autres moyens ;
5) le spam ça se gère dans son client mail, pas par le secret ;
6) encourager les gens à assumer une identité publique ;
7) …
Du coup, y-a-t-il vraiment une bonne raison de la cacher par défaut ?
Mis à jour par Loïc Dachary il y a plus de 3 ans
Je ne connais aucun service web qui, par défaut, va révéler publiquement le courriel que j'ai utilisé pour m'enregistrer. Je suis donc surpris de cette décision. Il ne me viendrait même pas à l'esprit que je dois faire une action volontaire pour cacher mon courriel, je m'attendrais à exactement l'inverse. Est-ce que c'est aussi le cas pour les autres services de chapril?
Mis à jour par Christian P. Momon il y a plus de 3 ans
Pour les autres services Chapril, je ne sais pas.
Pour des sites web comme Facebook, Twitter, Linkedin, etc., c'est aussi un moyen d'obliger les gens à passer par eux quand on veut en contacter d'autres.
Pour une forge, spécifiquement, je trouve ça bien d'être ouvert et communiquant par défaut.
Si c'est pour s'y créer un compte et que personne ne puisse communiquer avec, c'est très nul…
Et l'utilisateur est toujours libre de modifier quand il veut.
Alors, oui, ça change des usages paranoïaques habituels, de la peur du spam, mais justement, ça fait du bien.
Et il ne s'agit que d'une adresse de courriel.
Pour information, dans la procédure d'installation, je mentionne bien « masquer les adresses e-mail par défaut : non » :
https://admin.chapril.org/doku.php?id=admin:services:forge.chapril.org#premier_demarrage
Avec le recul, si mes arguments ne t'ont pas convaincus alors fait comme tu le sens.
En tant que co-animateur principal du service, à toi de choisir entre la pilule bleue et la rouge :o)
Sinon on peut également aborder le sujet à la prochaine réunion mensuelle Chapril :D
Mis à jour par Loïc Dachary il y a plus de 3 ans
- Statut changé de En cours de traitement à Rejeté
Mon intention n'était pas de remettre en question une décision délibérée mais de corriger une erreur d'inattention, donc je revert mon commit.
Mis à jour par Pierre-Louis Bonicoli il y a environ 3 ans
- Statut changé de Rejeté à Fermé
Mis à jour par Pierre-Louis Bonicoli il y a environ 3 ans
- Statut changé de Fermé à Rejeté
Mis à jour par Christian P. Momon il y a environ 3 ans
- Version cible changé de Backlog à Sprint 2021 été