Это здорово, что реальные конечные пользователи, такие как я, теперь могут видеть, что мы используем Discourse.
Но тогда возникает вопрос: Discourse, но какая именно версия Discourse?
Например, в браузере можно нажать «О Google Chrome», и он покажет номер версии.
Или всё же предоставить ссылку на номер версии, но указать причину, по которой номер версии не может быть показан, чтобы пользователь, нажимающий на неё, понимал, что это не просто упущение.
Или даже можно сделать диалог: «Зачем вам нужен номер версии? Введите причину. Максимум: 25 символов».
Раскрытие номера версии может создать риск для безопасности, например, насколько я помню, стабильная версия не так актуальна, как версия с прошедшими тестами.
Хотя, полагаю, пользователь всё ещё может использовать инструменты для определения версии.
В прошлом участники форума уже использовали знание о том, что форум не обновлялся, чтобы выявить уязвимость безопасности, которая была исправлена в обновлении.
Фраза «Powered by » — это приятный штрих. На мой взгляд, посетителю на самом деле не нужен номер версии для такой декоративной детали.
Знать, какие версии программного обеспечения установлены на вашем компьютере, — это необходимость, тогда как знание версий программного обеспечения, используемого веб-сайтом, — нет.
Хорошо. Тогда, пожалуйста, добавьте в боковые панели место, где пользователь сможет нажать на ссылку «О Discourse», похожую на ту, что в Chrome. Если пользователь является администратором, он увидит номер версии. Если нет — он увидит объяснение (например, те пункты, которые вы упомянули), почему ему не разрешено знать номер версии. Спасибо.
Я никогда не думал, что информация о версии настолько подробна. Если бы мы, конечные пользователи, могли видеть часть этого, мы могли бы понять, на высоте ли наш администратор или нет. И даже предупредить его, что он отстаёт на множество версий. Или, возможно, отказаться оставаться на сайте, который никогда не обновляется.
Или… Злоумышленники могут узнать о какой-либо критической уязвимости безопасности, которая была исправлена в более поздней версии, и использовать её.
В любом случае, если какой-либо конечный пользователь действительно нуждается в том, чтобы узнать версию Discourse, ему достаточно проверить консоль браузера:
Хорошо, нужно помнить, что версия Stable всегда отстает на несколько обновлений.
Как я уже упоминал ранее, я был модератором на одном из сайтов, прежде чем стать администратором. Компания установила программное обеспечение форума, но не обновляла его в течение длительного времени, несмотря на мои рекомендации и настойчивые призывы сделать это. В результате один из участников, желая следить за прогрессом в бета-группе, смог с помощью информации о версии заглянуть в категорию бета-группы. Это уже плохо. А что, если бы в приватной категории содержалась конфиденциальная информация о пользователях?
@Firepup650 также подтвердил этот момент. Конечно, участники с хорошей репутацией, такие как вы, не использовали бы такую информацию во вред. Но есть много тех, кто использовал бы данные о версиях для компрометации безопасности сайта.
» — это приятный штрих. На мой взгляд, посетителю на самом деле не нужен номер версии для такой декоративной детали.
