Opción para ocultar las direcciones IP a los moderadores

Y con eso quieres decir que lo tendrías… porque yo ya puedo usarlo para casi todo, banca, impuestos, incluso aquí

¡Estoy trabajando en esta función! (o al menos dándolo todo)

Mi idea es agregar una opción en Admin > Configuración del sitio > Seguridad, debajo de la selección de radio Los moderadores ven correos electrónicos. De acuerdo con la solicitud de función original, en lugar de usar este selector como un indicador para activar/desactivar el CSS para las direcciones IP desde la vista del Moderador, podemos verificar si el rol del usuario actual es moderador en el backend y evitar que rails consulte la base de datos para los campos de IP en el modelo de Usuario. Además, por último, ocultar las selecciones de IP en la interfaz de usuario en los perfiles/registros de usuario.

Una visión general de muy alto nivel, pero así es como estoy pensando la solución. ¡Debería tener un PR esta semana para que la gente comente si está interesada!

¡PR está aquí para su revisión! FEATURE: add option to hide IP addresses from moderators by Beznet · Pull Request #31456 · discourse/discourse · GitHub

Vi que esto fue aprobado a principios de marzo. Pero luego no se fusionó, y ahora hay conflictos. ¿Qué faltó en marzo para que se fusionara? ¿Cuál es el estado de las cosas?

Quizás considera usar una VPN o un servidor proxy. El OP incluso presentó la solución simple y rudimentaria usando CSS a la que puedes poner código para que solo se aplique a los no administradores.

Si tienes autoalojamiento, podrías incluso crear un plugin menor para hacer que el mod sea del lado del servidor en lugar del lado del cliente. Sin embargo, un Moderador completo debería ser lo suficientemente confiable como para no ser una preocupación. Y si es una preocupación, existen Moderadores de Categoría que pueden administrar las banderas, simplemente no pueden silenciar o suspender.

@RGJ tiene un plugin que puede extender un Silencio/baneo parcial de una categoría específica. También hubo un plugin para extender las habilidades de zmod de Categoría, pero el plugin ya no se mantiene. Por lo tanto, si tienes autoalojamiento y tienes presupuesto, revivir el plugin o hacer que la dirección IP oculta de los mods pueda ser patrocinada en Marketplace.

Es por eso que Discourse Meta admite Plugin, Theme y Theme component personalizados.

Esta solicitud, si se realiza como un plugin, cambiará el lado del servidor para una mejor seguridad. Sin embargo, un TC en teoría debería estar bien, ya que sus moderadores completos deben elegirse con mucho más cuidado que un Mod de Reddit.

No estoy de acuerdo. Si alguien quiere hacer un mal uso de una dirección IP, está preparado para hacer un esfuerzo y no se detendrá ante un TC que solo oculta las cosas de forma cosmética.

Desde un punto de vista técnico / legal, la dirección IP incluso se envía a su dispositivo.

Lo que vuelve a que un moderador completo sea personal del sitio principal. Si no crees que puedes confiar en ellos. Conviértelos en Moderadores de Categoría, ya que, al igual que un Mod de Reddit, no tienen acceso a ninguna información confidencial.

Si tus moderadores completos son del tipo que elude los controles del sitio. ¿Deberías confiar en ellos?

Con el Modo Seguro, ¿puedes hacer que solo los Administradores puedan usarlo o la capacidad de restricción solo es destructible para el personal?

Un miembro del personal verdaderamente confiable debería poder confiar en que no comprometerá las funciones/seguridades del sitio.

Ahora, con el complemento de extensión de Moderador de Categoría. Recuerdo que Sam dijo que no se oponía a agregar más opciones al moderador de categoría.

En mi opinión, tu complemento de categoría que agrega la opción de silenciar y prohibir a los usuarios de publicar debería agregarse al núcleo. También complementaría la paridad del tema Reddish con más funciones similares a las de Reddit.

Incluso. En mi opinión, el moderador completo debería tener controles más granulares. Pero si el moderador de categoría obtiene más opciones, podría ser más que suficiente.

Incluso el Administrador podría usar algunas opciones de control granular para los administradores que necesitan acceso a ciertas funciones administrativas, pero el propietario del sitio querría mantener algunas cosas restringidas a empleados de nivel superior.

Por supuesto, tienes razón. Pero esto no se trata solo de confianza. El RGPD y otras leyes de privacidad también exigen que minimices la superficie que expone PII, es decir, si alguien no necesita ver esos datos, no debería poder tenerlos.

Estás complicando las cosas:

• Si esto se implementa como un TC, la dirección IP siempre puede ser vista por un moderador, con modo seguro o sin modo seguro.
• Si esto se implementa correctamente como un plugin, la dirección IP nunca podrá ser vista por un moderador, con modo seguro o sin modo seguro.

¿Así que puedes tener un plugin que no está deshabilitado en modo seguro? ¿No deshabilita una de las opciones todos los plugins y temas/TC?

Si es así, ¿la mejor seguridad es la PR como se indica en este tema?

image1168×355 28 KB

es decir, las modificaciones del lado del servidor no se ven afectadas por el modo seguro (si no son manejadas explícitamente por el plugin)

¡Un PR al núcleo siempre sería mejor que un plugin! Pero en cuanto a seguridad, no importaría mucho.

Miré el PR y tampoco entiendo por qué no se fusionó… ¿@featheredtoast?

Gracias por la aclaración.

Disculpas por la demora; lo estamos arreglando y fusionaremos pronto

La PR se ha actualizado con la última versión de Discourse y se ha fusionado en el núcleo.

Gracias por añadir esta función a Discourse – para nosotros, simplifica la delegación a los moderadores sin complicar las cosas.

Y gracias también a @Beznet por implementarla. Se agradece.

Este tema se cerró automáticamente después de 12 días. Ya no se permiten nuevas respuestas.