Demande #5472
cacher les courriels par défaut
0%
Description
La page de configuration de Gitea montre que les courriels ne sont pas cachés par défaut. C'est ce qui arrive quand on ne fait rien de spécial donc je suppose que ce n'est pas délibéré et lors de la mise à jour j'en profiterais pour changer cela. Concrètement cela permet à un bot de farm tous les emails en faisant des requêtes sur tous les utilisateurs via l'API.
History
Updated by Loïc Dachary over 2 years ago
commit ac2b08d465dc1ac9817b2b162bf3e2d94606ddcd (HEAD -> master)
Author: Loïc Dachary <loic@dachary.org>
Date: Fri Jul 16 15:27:02 2021 +0200
Keep email private by default (#5472)
diff --git a/gitea/gitea.ini b/gitea/gitea.ini
index 3a2a46c..1a87dd5 100644
--- a/gitea/gitea.ini
+++ b/gitea/gitea.ini
@@ -51,7 +51,7 @@ DISABLE_REGISTRATION = false
ALLOW_ONLY_EXTERNAL_REGISTRATION = false
ENABLE_CAPTCHA = true
REQUIRE_SIGNIN_VIEW = false
-DEFAULT_KEEP_EMAIL_PRIVATE = false
+DEFAULT_KEEP_EMAIL_PRIVATE = true
DEFAULT_ALLOW_CREATE_ORGANIZATION = true
DEFAULT_ENABLE_TIMETRACKING = false
NO_REPLY_ADDRESS = noreply.localhost
Updated by Christian P. Momon over 2 years ago
Loïc Dachary a écrit :
C'est ce qui arrive quand on ne fait rien de spécial donc je suppose que ce n'est pas délibéré
Si, si. Je confirme que cela a été laissé exprès. Plein de raisons discutables :
1) les utilisateurs ont la possibilité de modifier le réglage pour eux-mêmes ;
2) une forge est un réseau social et cacher par défaut le courriel réduit les possibilités de communication ;
3) se passer d'une fonctionnalité « à cause du spam » est une démarche très désagréable ;
4) les spammeurs l'auront par d'autres moyens ;
5) le spam ça se gère dans son client mail, pas par le secret ;
6) encourager les gens à assumer une identité publique ;
7) …
Du coup, y-a-t-il vraiment une bonne raison de la cacher par défaut ?
Updated by Loïc Dachary over 2 years ago
Je ne connais aucun service web qui, par défaut, va révéler publiquement le courriel que j'ai utilisé pour m'enregistrer. Je suis donc surpris de cette décision. Il ne me viendrait même pas à l'esprit que je dois faire une action volontaire pour cacher mon courriel, je m'attendrais à exactement l'inverse. Est-ce que c'est aussi le cas pour les autres services de chapril?
Updated by Christian P. Momon over 2 years ago
Pour les autres services Chapril, je ne sais pas.
Pour des sites web comme Facebook, Twitter, Linkedin, etc., c'est aussi un moyen d'obliger les gens à passer par eux quand on veut en contacter d'autres.
Pour une forge, spécifiquement, je trouve ça bien d'être ouvert et communiquant par défaut.
Si c'est pour s'y créer un compte et que personne ne puisse communiquer avec, c'est très nul…
Et l'utilisateur est toujours libre de modifier quand il veut.
Alors, oui, ça change des usages paranoïaques habituels, de la peur du spam, mais justement, ça fait du bien.
Et il ne s'agit que d'une adresse de courriel.
Pour information, dans la procédure d'installation, je mentionne bien « masquer les adresses e-mail par défaut : non » :
https://admin.chapril.org/doku.php?id=admin:services:forge.chapril.org#premier_demarrage
Avec le recul, si mes arguments ne t'ont pas convaincus alors fait comme tu le sens.
En tant que co-animateur principal du service, à toi de choisir entre la pilule bleue et la rouge :o)
Sinon on peut également aborder le sujet à la prochaine réunion mensuelle Chapril :D
Updated by Loïc Dachary over 2 years ago
- Status changed from En cours de traitement to Rejeté
Mon intention n'était pas de remettre en question une décision délibérée mais de corriger une erreur d'inattention, donc je revert mon commit.
Updated by Christian P. Momon over 2 years ago
- Target version changed from Backlog to Sprint 2021 été