Mi dispiace molto sentirlo. Immagino che molti non siano consapevoli di questa, per così dire, scappatoia nel sistema dei messaggi privati.
Ho utilizzato il Theme component che sposta o modifica quello. Penso che molti non siano consapevoli di quanto sia facile/tentatore usarlo per visualizzare messaggi privati che solo lo staff (amministratore, a meno che non sia abilitato per i moderatori completi).
Forse un’idea per aggiungere semplicemente un’impostazione del sito per disattivare/nascondere il prompt/opzione di messaggi/avvisi per amministratori come me che preferirebbero un ulteriore livello prima di procedere alla visualizzazione di messaggi privati a cui non si è invitati.
Come tocco aggiuntivo, nascondi il pulsante “Mi piace” se stai visualizzando, poiché è molto facile premerlo accidentalmente senza saperlo, poiché potrebbe essere necessario visualizzare un albero/conversazione di messaggi privati. Quando un membro vede che qualcuno ha messo “Mi piace” a un messaggio privato di cui non fa parte. Questo è successo a me quando un utente è diventato un po’ tossico nei miei confronti. Avevamo un moderatore che lo stava manipolando riguardo alle politiche del sito. Che stavo seguendo dal cliente. A quel moderatore non piaceva che io annullassi le sue reazioni eccessive usando il silenzio/sospensione in modo inappropriato. Quindi stava manipolando diversi membri per far sì che i membri facessero richieste di bannare utenti e si lamentassero di me con i suoi superiori.
Sono stato fortunato che il post a cui avevo accidentalmente messo “Mi piace” e che ho annullato, l’utente è stato comprensivo ma inizialmente piuttosto scioccato dal fatto che un messaggio privato non fosse veramente privato come previsto. Altrimenti, avrebbe potuto esplodere come una violazione della fiducia a livello di comunità.
La crittografia end-to-end è una soluzione piuttosto complessa per quel problema e ha portato con sé un sacco di altri problemi di UX. Quindi sarebbe molto meglio se potessimo risolvere quella preoccupazione di “accesso accidentale dello staff” in modo più semplice.
Abbiamo questa impostazione del sito che stiamo sviluppando da un po’ di tempo. L’ho appena resa visibile in modo che sia disponibile nell’interfaccia di amministrazione:
Questo sopprimerà argomenti e messaggi privati dall’interfaccia per gli amministratori, a meno che non ne siano partecipanti. Si noti però: non è una funzionalità di sicurezza. Gli amministratori possono ancora accedere a qualsiasi cosa. È solo un po’ di attrito in più per mitigare i casi “accidentali” che hai descritto.
In quali punti vengono soppressi i PM?
Ho appena attivato l’impostazione e creato una categoria che ho limitato a un gruppo di cui non faccio parte. Ha funzionato come descritto. Non vedo quella categoria nell’elenco delle categorie.
Ho anche notato che facendo clic su un link a un PM, vengo reindirizzato alla pagina “questa pagina è privata”. Ma sono ancora in grado di leggere parti di PM in altri luoghi. Quindi immagino di aver frainteso la funzionalità.
Ad esempio, posso leggere l’inizio del messaggio quando controllo quali post sono piaciuti o a cui un utente ha reagito, cosa che faccio spesso (tranne quando sono un amministratore).
Questa è una mossa piuttosto positiva. Tuttavia, se posso permettermi, se non è configurato in questo modo. Rendi questa impostazione richieda l’accesso al server e alla riga di comando.
Apprezzo la complessità della crittografia end-to-end e sospetto che dopo i recenti problemi avuti dal fondatore di Telegram per essere stato arrestato in Francia. Che la crittografia end-to-end non sarà più sicura come un tempo.
Capisco anche che alcuni casi d’uso richiedono davvero di avere messaggi diretti (messaggi personali che possono essere facilmente confusi con messaggi privati) che potrebbero dover essere monitorati.
Ad esempio:
Scuole, aziende che lo utilizzano come piattaforma per le risorse dei dipendenti, ad esempio per scopi aziendali specifici. Ecc.
Quindi, come suggerimento. Un’impostazione da riga di comando per abilitare l’accesso a livello di amministratore ai messaggi privati/di gruppo, ecc.
Con opzioni:
Abilitazione completa permanente mentre è attiva
Abilitazione per l’amministratore di destinazione. Nessun altro amministratore ha la possibilità. Utile se alcuni amministratori sono lì per la gestione di temi e componenti tematici.
Opzione di limite di tempo hour=x dopo x si ripristina allo stato precedente di disattivato.
Forse un’opzione per indirizzare utenti o gruppi specifici per indagare su un abuso sospetto non segnalato o una richiesta delle forze dell’ordine con un’eventuale ordinanza del tribunale?
Sì, quelli sono entrambi i posti in cui questa impostazione sopprime il contenuto
In effetti, questa impostazione del sito è solo un po’ di attrito in più per prevenire l’accesso accidentale nei posti più comuni. Non copre tutte le parti dell’interfaccia utente e non è considerata una funzionalità di sicurezza.
Gli amministratori che hanno pieno accesso a tutti i contenuti sono profondamente radicati nel codice sorgente di Discourse. Cambiare ciò non sarà banale.
Nella sua forma attuale, non è una funzionalità di sicurezza, quindi limitarla alla console non farebbe alcuna differenza per la sicurezza in un modo o nell’altro.
Mi rendo conto che entrambi state chiedendo una versione più completa di questa funzionalità, il che è una richiesta del tutto valida. Potrebbe essere qualcosa che faremo in futuro, ma temo che non abbiamo piani per darle priorità nel breve termine.
La pagina delle attività dell’utente è un posto piuttosto comune per me; la uso frequentemente come utente. Ed è uno dei posti dove è molto difficile notare che leggi anche i PM lì come amministratore.
Forse la descrizione delle impostazioni promette troppo, dato che dice “nell’interfaccia di amministrazione” invece di “in alcuni punti comuni dell’interfaccia di amministrazione”.
Sopprimi argomenti e PM dall’interfaccia di amministrazione a meno che non siano partecipanti. Questa non è una funzionalità di sicurezza: gli amministratori possono sempre accedere a tutti i contenuti del sito, se necessario.
Bene, è qui che noi, come staff del sito, dobbiamo anche riconoscere e apprezzare il detto “Roma non è stata costruita in un giorno”.
Richiede tempo e risorse. Il fatto che tu condivida l’aggiornamento progressivo del team che introduce questi primi passi molto positivi è fantastico. E mentre forniamo feedback/critiche, è solo per aiutare a promuovere le reali necessità per renderlo infine più completo.
Nell’argomento di @Canapin, creato molto tempo fa, c’era un chiaro esempio di come una community scopre che l’uso di questa funzionalità/exploit può danneggiare gravemente una community. In quell’esempio, un membro qui ha menzionato un concorrente che l’aveva usata ed è stato scoperto ed esposto, perdendo la fiducia della community, con un numero considerevole di persone che hanno lasciato quel forum e si sono unite al loro.
Avendo lavorato con Discourse per oltre 7 anni, ho osservato il team ripensare la propria posizione su una varietà di cose a cui si opponeva fermamente all’implementazione. Come l’opzione per gli utenti di bloccare gli altri. Sebbene sia un inizio, c’è ancora molta parità necessaria con altre piattaforme che hanno dimostrato che un blocco/ignora utente più completo è necessario e non interferisce effettivamente con una buona discussione in un argomento in cui gli utenti hanno utilizzato il blocco che è reciproco. La forma attuale è più simile a un shadow ban personale. L’utente bloccato può ancora rispondere a un utente che lo ha bloccato.
È giusto. Che ne dici di questo come miglioramento della descrizione?
Sopprimi argomenti privati e PM in alcune parti dell’interfaccia per gli amministratori. Il contenuto sarà comunque visibile in alcuni punti. Questa non è una funzionalità di sicurezza: gli amministratori possono sempre accedere a tutti i contenuti del sito.
accogliamo con favore questa funzionalità poiché gestiamo una community al 100% pseudonima e non consentiamo agli utenti di pubblicare nomi reali o indirizzi, ecc.
Una sfida che dobbiamo affrontare è abilitare un modo sicuro per scambiare indirizzi di spedizione per i concorsi nella nostra community. In precedenza, utilizzavamo la crittografia E2E per garantire che gli utenti potessero inviare il proprio indirizzo tramite PM allo sponsor senza che amministratori o moderatori avessero accesso.
Per il nostro caso d’uso specifico, ci piacerebbe vedere impostazioni di autorizzazione basate su gruppi. In questo modo solo i partecipanti effettivi potranno inviare un PM a cui amministratori/moderatori non hanno accesso.
Questo Theme component funziona bene per spostare “Messaggi” nella pagina di amministrazione utente con l’etichetta “Mostra messaggi” per chiarire l’intento di ciò che fa.
per aggiungere semplicemente un’impostazione del sito per disattivare/nascondere il prompt/opzione di messaggi/avvisi per amministratori come me che preferirebbero un ulteriore livello prima di procedere alla visualizzazione di messaggi privati a cui non si è invitati.
