现在像我这样的实际最终用户可以看到我们正在使用的是 Discourse,这真是太棒了。
但这又引出了一个问题:Discourse,但哪个版本的 Discourse?
例如,在浏览器中,我们可以点击“关于 Google Chrome”,它会告诉我们版本号。
或者,仍然提供指向版本号的链接,但显示无法显示版本号的原因,以便点击它的用户知道这不是疏忽。
甚至可以是一个对话框:“您想知道版本号的原因是什么?请输入原因。最多:25 个字符。”
谢谢。
显示版本号可能会带来安全风险,例如,我记得 Stable 版本不像 tests-passed 版本那样是最新的。
不过,我相信用户仍然可以使用工具来识别版本。
很久以前,就有会员利用论坛未更新以反映已在更新中修补的漏洞安全问题这一知识。
驱动是一个不错的细节。在我看来,访客真的不需要版本号来获得这种炫耀。
了解安装在您计算机上的软件版本与了解网站使用的软件版本是不同的需求。
2 个赞
好的。那么请在侧边栏中添加一个类似 Chrome 的“关于 Discourse”链接,供用户点击。如果用户是管理员,他们可以看到版本号。如果不是,他们可以看到(如您提到的那些要点)关于为什么不允许他们知道版本号的解释。谢谢。
2 个赞
我从未想过版本信息会如此详细。如果我们最终用户能看到其中一些信息,我们就能判断我们的管理员是否“在状态”了。甚至可以提醒他们,他们已经落后了很多版本。或者,也许放弃继续使用一个从未更新过的网站。
或者……恶意用户可能会了解到某个自该版本以来已修复的关键安全漏洞,并加以利用。
无论如何,如果任何最终用户确实需要找出 Discourse 的版本,他们只需查看其浏览器控制台:
Discourse 本身会在每次主要版本更新时执行此操作。
6 个赞
您必须牢记,Stable 总是落后几个版本/更新。
正如我之前提到的,在我成为管理员之前,我曾在一个网站上担任版主。该公司只安装了论坛软件,并且很长时间没有更新它,尽管我曾建议/敦促他们这样做。结果,一名会员想查看 Beta 小组的进度,他能够利用版本信息来窥探 Beta 小组的类别。虽然这已经够糟糕了。如果私人类别包含机密会员信息该怎么办?
@Firepup650 也加强了这一点。当然,像您一样有良好道德的会员不会以负面方式使用此类信息。有许多人会利用版本信息来破坏网站安全。
3 个赞
我认为我之前对您之前重新提出的问题的回答仍然有效…… 
12 个赞