قد يكون ذلك اجتماعيًا و/أو ثقافيًا وأحاول مشاركة أفكاري - دون الحكم على أي شخص - بسبب ذلك.
يعيش بعض الأشخاص في بلدان تقاوم التغييرات وتخضع للرقابة الكاملة (لذلك يمكنهم تطبيع الأشياء التي تهاجم الحرية مباشرة من وجهات نظر أو ثقافات مختلفة).
لكن Discourse يريد أن يكون المنصة الرائدة للمنتديات في جميع أنحاء العالم وأعتقد أن المناقشة حول هذه الأنواع من الموضوعات هي دائمًا شيء جيد للجميع.
شكراً على المساحة. آمل أن تتم مراجعتها حتى لا تضر بحالات الاستخدام ولا بثقة المستخدمين والمجتمعات في Discourse 
نحن نتحدث عن منع الاستخدامات السيئة للغاية في النهاية في المجتمعات الكبيرة وعدم الإضرار بالثقة التي يمنحها المستخدمون لـ Discourse.
نحن لا نتحدث عن المنتديات العمياء أو منع المسؤولين من الحصول على البيانات لأن ذلك مستحيل من القاعدة المركزية التي تستخدم قاعدة بيانات واحدة.
أعتقد أن هذا السؤال يناسب تمامًا “نعم ولكن” وليس في نقاش “نعم أو لا”.
عذرًا، لكن هذه ليست نقطة موضوعي. يمكنك فتح موضوع آخر وطرح ما تريد.
أعتقد أنك تفوت وجهة نظري. إنها نقطة الموضوع.
إزالة الانتحال لا تمنع هذا، فالأمر سهل بنفس القدر بدونه. التأثير الأساسي لإزالة الانتحال سيكون جعل استكشاف الأخطاء وإصلاحها المتعلقة بالحسابات الفردية أكثر صعوبة.
لا. إدارة قاعدة البيانات يدويًا تختلف تمامًا عن النقر والنشر مثل أي شخص آخر.
هذا ممكّن افتراضيًا في مثيل Discourse دون تصريحات واضحة أو حالات استخدام عالمية أكثر من اختبار المطور.
هذه هي النقطة في موضوعي. وأعتذر مرة أخرى، ولكن يمكنك فتح موضوع آخر أو التفكير فيما تريد.
يجب عليك تشغيل عرض توضيحي وتجربة بعض ميزات المسؤول، لا تحتاج إلى الوصول إلى قاعدة البيانات أو انتحال شخصية لتغيير كلمات شخص ما أو قراءة رسائله.
إذا كانت نقرة واحدة أو عشر نقرات، فإنها تحدث فرقًا ضئيلًا، ولا يزال ذلك ممكنًا. أعرف شخصًا يعمل من المنزل بشكل متكرر ويضطر إلى المرور عبر حوالي نصف دزينة من كلمات المرور، ومعرفات المصادقة الثنائية وغيرها من الإجراءات الروتينية للوصول إلى الأنظمة الداخلية لشركته، ولكن الأمر يستغرق بضع دقائق فقط للقيام بذلك.
إما أن تثق أنت ومستخدموك بالمطورين والمسؤولين، أو لا تثق بهم. وإذا كنت لا تثق بالنظام، فمن المحتمل أن تتغير طريقة استخدامه.
من وجهة نظرك، بالطبع
من وجهة نظري، هذا ربما يؤكد أن Discourse يأخذ في الاعتبار الخصوصية والحرية.
إدارة قاعدة بيانات يدويًا أمر مقبول للمطور. زر واحد لكل مسؤول لانتحال الشخصية غير ضروري وغير مقبول.
في المنتصف، يمكن أن يكون هناك نظام بسيط يوضح بطريقة شفافة أنه تم استخدام خاصية انتحال الشخصية أو شيء من هذا القبيل.
أعني، يمكنك التفكير في خيارات أو تقليص الأمر برمته إلى وجهة نظرك الخاصة.
عليك العودة وقراءة آخر مشاركاتي قبل الرد مرة أخرى، لا يزال بإمكان المسؤولين القيام بكل هذا دون انتحال شخصية أو الوصول إلى قاعدة البيانات. يتم تسجيل انتحال الشخصية ومعظم إجراءات المسؤول بالفعل في حال احتاج مسؤول آخر إلى مسار للعثور على مسؤول خبيث.
أو ببساطة أغلق تلك الوظيفة المفتوحة باستخدام المكون الإضافي للتشفير. في نهاية المطاف، وجود خيارات للوظائف التي قد يجدها الأشخاص إشكالية هو أمر جيد. شعور زائف بالأمان، والسلامة، وما إلى ذلك. النظام الوحيد الآمن للاقتباس من أدمة هو طرفية غير متصلة بالإنترنت وغير متصلة بأنظمة أخرى.
كل الإيجابيات والسلبيات لها وجهة نظر صالحة. التسوية هي أفضل حل لجميع الأطراف. أتخيل أن المكون الإضافي للتشفير تم تطويره لاستيعاب الرغبة، وفي بعض الأماكن، ربما يكون مطلبًا لوجود طبقة من الخصوصية لنظام الرسائل الخاصة/المباشرة.
ربما إذا لم يتم وضعه في النواة كخيار، فقد يكون مكونًا إضافيًا يحقق التأثير المطلوب لأولئك الذين لديهم أنظمة مستضافة ذاتيًا ويريدون راحة البال.
يمكن للمرء أن يقول إن البرنامج النصي لإنشاء شارات مخصصة لا يحتاج إلى تعطيله حيث أن المسؤول فقط لديه وصول مباشر لإنشائها. ومع ذلك، يجب تمكين هذا من الجذر ما لم يتغير ذلك.
أتفق في الظروف المثالية تمامًا، يجب أن يكون الأشخاص قادرين على الوثوق بالأشخاص في المناصب. لسوء الحظ، يتم وضع الثقة في غير محلها في بعض الأحيان ولا يتم اكتشافها إلا عند الاكتشاف.
هذا إجراء أداء، للتأكد من أن العملاء المستضافين في بيئة مشتركة لا يمكنهم إلحاق الضرر بمواقع بعضهم البعض. إنه يجعل من الممكن التمييز بين مسؤول الخادم ومسؤول المنتدى.
النقر مرة واحدة أو اثنتي عشرة مرة يبدو متشابهاً ولكنه ليس كذلك، وبسبب ذلك تخسر الكثير من الشركات الكثير من المال لعدم تمكين زر بسيط يقول “إلغاء الاشتراك”.
ربما نتحدث عن العكس ولكن من وجهة نظر أخلاقية.
أنا أستخدم Discourse كمسؤول منذ 4 سنوات وأعرف ما تتحدث عنه (حالات مختلفة تمامًا عن انتحال شخصية المستخدمين).
ما قلته لا يتيح إمكانية النشر مثل شخص آخر بنقرة واحدة. هذا مثل استخدام IP أو معرف طرف ثالث وهو يختلف عن تعديل مشاركاتهم للإشراف.
بالمناسبة، آمل أن توقف التشفير وتكسر إمكانية قراءة رسائل المستخدمين الخاصة ولكن هذا لخيط آخر وأنا أنتظر التحديثات للاختبار
سأقتبس هذا مرة أخرى لأنه يبدو أنك أضفت وضع الإبطاء…
لقد كنت أفكر في بعض الأمثلة العملية لـ “تغيير الملكية” و / أو “تعديل منشورك وإخفاء المراجعة” لإظهار أن هذه حجة لا معنى لها بشكل أساسي فيما يتعلق بالطريقة المستخدمة لجعله يبدو وكأنك قلت شيئًا لم تقله دون لمس زر انتحال الشخصية، لكنني قررت عدم القيام بذلك.
ولكن هناك بالتأكيد أكثر من طريقة يمكنني بها أن أكون وغدًا مطلقًا بجميع الأزرار السحرية التي لدي في واجهة المستخدم فقط، ناهيك عن اللعب بوحدة تحكم rails. أعتقد أن الكثير يعتمد على ثقة المجتمع، وليس فقط المسؤول لأن العديد من هذه الميزات متاحة على مستوى TL4 / catmod / mod أيضًا. أعتقد بشكل عام أن مجموعة “الموظفين” لا تبذل قصارى جهدها لتكون مدمرة بأي من الأدوات لأن ذلك سيكون عملاً من أعمال التخريب الذاتي لمجتمعهم الخاص.
على هذا النحو، لا أعرف لماذا يتم استهداف ميزة انتحال الشخصية نفسها على أنها غير أخلاقية؟
لكن دعني أتركك بهذا…
بجدية، كل هذه التعليقات التي تدعي سوء الاستخدام وأشياء أخرى لا معنى لها بالنسبة لي، لا جدوى من تعطيل هذه الميزة بالذات. لا يزال بإمكان المسؤول القيام بكل شيء كما أشار الآخرون.
لكن بعد ذلك، ما زلت لا تريد سماع الآخرين وتريد إثارة مشكلة من لا شيء. ما زلت لا أفهم ما هي المشكلة حقًا. هل ستفقد مستخدميك؟ أم تخشى أن يستخدم مسؤول آخر لديك هذه الميزة ضدك؟ إذا كان الأمر كذلك، فيجب ألا تجعل المسؤولين الذين لا تثق بهم، الأمر بسيط كهذا.
سأكون صريحًا تمامًا يا ريتشارد، لديك ولدى @merefield سيناريوهات استخدام إيجابية صالحة جدًا. لكنني أشعر أنكما ترى فقط كيف أن تغيير العناصر بإعدادات اختيارية سيعيق سير عملكما. وهو في الواقع لن يفعل ذلك، لأنه إذا كنت تقدم الاستضافة، فلن تتغير الميزة لكليكما.
باستثناء، على سبيل المثال، إذا نشرت مشكلة احتجت إلى المساعدة بشأنها مع اتفاقيات تعويض مالي أو مجاني. يمكنك أنت أو روبرت أو أي شخص يقدم المساعدة تحديد الأدوات المطلوبة من بيئة استضافة ذاتية لـ Discourse.
على سبيل المثال: “دان، يمكنني مساعدتك مقابل X دولار لحل مشكلتك. سأحتاج إلى ما يلي. لإنشاء حساب على موقعك ومنح صلاحيات المسؤول، سأحتاج أيضًا إلى الوصول إلى خاصية انتحال الشخصية (مع قائمة بالمستخدمين الذين يُسمح باستخدام الميزة معهم حتى أتمكن من تشخيص المشكلة وإصلاحها بشكل صحيح وفعال. إذا كانت خاصية انتحال الشخصية معطلة لديك، فستحتاج إلى مسؤول الجذر الخاص بك لتمكينها. إذا وافقت على شروطي، يمكننا بدء هذه العملية.”
سأقوم بأتمتة ذلك، لذلك لست قلقًا بشأن ذلك على الإطلاق (في الواقع، لدي نص برمجي يسمى shell script يأخذ اسم المضيف واسم المستخدم لتثبيت Discourse الذي نستضيفه كوسيط، ويعطيني رابط تسجيل دخول (بما في ذلك المصادقة الثنائية والتسجيل).
لقد شرحت اعتراضاتي بالفعل قبل أكثر من ساعتين (لكنني سأكررها بكل سرور لتجنب المزيد من الارتباك بشأن دوافعي)
في أفضل محاولة لي لتلخيص ما أقرأه يدويًا باستخدام GPT-4:
بالنسبة لأولئك الذين يريدون المزيد من الاحتكاك (أنا في هذا المعسكر، لأنني شخصيًا لا أريد أن أغري بالنقر على الزر، على غرار Screen Time وغيرها من الحيل على iOS لمساعدتي في تجنب الإغراء):
.btn-impersonate {
display: none;
}
ربما تريد المزيد من الاحتكاك من ذلك، وربما يمكن لشخص ما إنشاء مكون إضافي أو مكون سمة أكثر تقدمًا للقيام بذلك، لكنني أريد تجربة هذا ومعرفة ما إذا كان يوفر لي احتكاكًا كافيًا لتجنب أي إغراء غير مرغوب فيه.
بالنسبة لي، هذه هي النقطة الرئيسية. لا يزال بإمكان المسؤولين “انتحال شخصية” المستخدمين باستخدام الأدوات الأخرى المتاحة، والتي تبعد حرفيًا بضع نقرات.
ولكن في نهاية المطاف، Discourse هو مشروع مفتوح المصدر مع نظام إضافات، يمكنك دائمًا جعل الأمور تعمل بالطريقة التي تعتقد أنها صحيحة لمجتمعك الخاص.
إذا كنت تريد إضافة، سأبدأ بواحدة تتجاوز Guardian.can_impersonate؟، فهي تستخدم بواسطة المسلسل الذي يحدد وجود زر “انتحال الشخصية” وكذلك بواسطة عمليات التحقق في الواجهة الخلفية. على الأقل من اختبار سريع على مثيل التطوير الخاص بي، لقد نجح الأمر:
# plugin.rb
after_initialize do
class ::Guardian
def can_impersonate?(target)
false
end
end
end
موضوع ذو صلة إلى حد ما (إلى حد ما)، على الرغم من أنه ليس عن الإغراء، بل عن استخدام ميزة حساسة دون إدراك أننا نستخدمها أو عن طريق الخطأ (قراءة رسالة خاصة لمستخدم): Add a warning when checking personal messages from a user public profile, as an admin
أشارك تجربتين، إحداهما مكتوبة في المنشور الأول والأخرى هنا: Add a warning when checking personal messages from a user public profile, as an admin - #11 by Canapin
…لم أكن أعرف أنه يمكنني بسهولة النقر على القائمة الكاملة لرسائل أي مستخدم من ملفه الشخصي…
نعم، سبب آخر يجعلني أحب Discourse Encrypt وأود تمديده إلى الدردشات الشخصية/الخاصة أيضًا.
على الرغم من أنه لا يبدو بنفس السهولة بالنسبة لي كمسؤول لعرض الدردشات الشخصية للمستخدم، ولكن هل هذا صحيح؟