Dies ist ein faszinierendes Thema, das hauptsächlich auf Missverständnissen zu beruhen scheint.
Dies ist jedoch kein Diskurs-Problem, dieses Problem durchdringt jedes Online-System, in dem es keine Ende-zu-Ende-Verschlüsselung und digitale Signaturen / Validierung von Nachrichten gibt. Discourse hat keines von beiden Out-of-the-Box.
Sie diskutieren hier auch nicht wirklich, noch hat dies wirklich etwas mit Entscheidungen zu tun, die von Discourse als Produkt oder CDCK als Team getroffen wurden. Es gibt unzählige Missverständnisse da draußen, Sie lernen gerade, dass Software nicht die ultimative Autorität in einem System durchsetzen kann – etwas, das viele von uns seit Jahrzehnten in unterschiedlichem Maße wissen.
Der Ruf einer Community hängt nicht von den Discourse-Funktionen ab, sondern fast ausschließlich davon, wem Sie die Schlüssel übergeben. Wenn ein böswilliger Administrator etwas tut, das die Community in Aufruhr versetzt, wird sich niemand darum kümmern, wie einfach es für ihn war, diese Taten zu begehen, denn letztendlich waren Sie es und nicht ein bestimmter Knopf, der ihn dazu ermächtigt hat.
Es klingt eher so, als ob die Leute sich der Macht, die Admin hat, nicht mehr bewusst sind. Nachahmung ist nur die Spitze des Eisbergs.
Ich schätze, wie Sie das formuliert haben, denn ja, ich war ziemlich schockiert (und oft auch ziemlich verängstigt), als ich erfuhr, wie viel Macht ich als Administrator habe.
Warum ich mir oft eine Ende-zu-Ende-Verschlüsselung gewünscht habe, ist genau das: die Macht, die ich als Administrator habe, zu reduzieren und die Angst davor zu verringern, was mit dieser Macht passieren könnte (z. B. die Möglichkeit, Nachrichten zu lesen/zu ändern, die rechtliche Verantwortung, berichten zu müssen, was die Leute in privaten Gesprächen sagen, usw.).
Diese Probleme lassen sich jedoch nicht so einfach durch freie und quelloffene Software lösen, selbst wenn diese schon seit einem Jahrzehnt existiert.
Irgendwann läuft alles auf ein Gleichgewicht zwischen Risiko und Vertrauen zwischen den Anwendungen, aus denen Ihr Dienst besteht, und den Menschen, die die Schlüssel zu diesem Königreich halten, hinaus.
Sich des Zugriffslevels bewusst zu sein, ist tatsächlich ein guter erster Schritt.
Haben Sie Erfahrung mit den enormen Mengen an Ingenieursarbeit, die erforderlich sind, um diese Dinge einfach und benutzerfreundlich erscheinen zu lassen?
Sie werden nicht wegen eines einfachen Versehen weggelassen.
Genug, um zu wissen, dass ich großen Respekt vor den Signal-Ingenieuren habe und große Angst davor, meine eigene Kryptographie zu entwickeln Ich habe 2012/13 eine verschlüsselte Tagebuch-App erstellt, und das war ein Benutzer, der mit sich selbst auf nur einem Gerät sprach… und es war immer noch mühsam, wahrscheinlich nicht sehr benutzerfreundlich, und ich bin mir nicht sicher, wie sicher.
Also ja, ich stimme zu, dass einfache, benutzerfreundliche und sichere Multi-User-Kommunikationstechnologie außerordentlich schwierig zu erstellen und zu warten sein kann. Vielleicht war ich deshalb so angenehm überrascht, dass das Discourse Encrypt-Plugin existierte.
Unabhängig davon erinnern mich Ihre Kommentare daran, dass diese Plattform kostenlos und Open Source ist, was bedeutet, dass ich, wenn sich das Kernteam aus irgendeinem Grund entscheidet, etwas nicht zu tun (z. B. Chat-Verschlüsselung oder das Verbot von Identitätsdiebstahl), frei bin, selbst ein Plugin zu erstellen oder jemanden dafür zu bezahlen – und diese Freiheit, es zu tun, wenn ich möchte, ist eines der Dinge, die ich an Discourse so liebe.
Meiner Meinung nach haben selbst Moderatoren in Discourse viel Macht, aber ich komme aus einer phpbb3-Umgebung, in der Moderatoren weitaus weniger Befugnisse hatten. (Ich betreibe auch seit über 20 Jahren eine Mailman-Seite, die ich zu Discourse umziehe, sobald ich herausgefunden habe, wie ich 20 Jahre an Nachrichten nach Discourse übertragen kann.)
Ich bin seit über 15 Jahren der alleinige Systemadministrator dieser phpbb3-Seite, obwohl ich vor einigen Jahren in Rente gegangen bin; ich freue mich tatsächlich darauf, dass diese Plattform zu Discourse wechselt, weil ich davon ausgehe, dass jemand anderes der Administrator sein wird und ich nicht einmal Moderator dort sein möchte, nur ein Teilnehmer. Ich habe den Projektleiter bei Foren-Admin-Problemen beraten, mit denen wir im Laufe der Jahre konfrontiert waren. Einige davon könnten sich auf die Einstellungen auswirken, die er wählt, andere könnten sich auf Richtlinien auswirken, die diese Organisation für Benutzer und Mitarbeiter einführt.
Davon abgesehen halte ich Einschränkungen für die Nutzung der Impersonate-Schaltfläche nicht für eine schlechte Idee, sondern eher für eine, die weitgehend symbolisch ist, sobald man ein erfahrener Administrator ist. Und natürlich können das Entwicklungsteam oder der Systemadministrator (bei einem selbst gehosteten System) wahrscheinlich alles tun, wenn sie genug Aufwand betreiben wollen.
Das Nachahmen ist ein wesentliches, weit verbreitetes Werkzeug für Administratoren. Ich bin im Webhosting tätig und ahme Kunden (“Als Kunde anmelden”) SEHR VIEL in meinem Abrechnungspanel nach. Es gibt genügend Fälle, in denen eine Funktion wie diese entscheidend ist. In diesem Fall können die folgenden Szenarien auftreten:
Sie unterstützen den Benutzer und müssen sehen, was auf seiner Seite passiert.
Sie beheben einen Fehler, der nicht bei allen Ihren Benutzern auftritt.
Sie müssen das Frontend aus der Benutzerperspektive sehen.
Sie testen die Benutzererfahrung/den Ablauf.
Discourse ist zwar kein Abrechnungspanel, aber die Anwendungsfälle sind einigermaßen ähnlich. Administratoren müssen möglicherweise einen Fehler beheben oder sehen, wie das Forum aus der Sicht einer bestimmten Gruppe oder eines bestimmten Benutzers aussieht. Ich ahme normalerweise meine eigenen Alt-Konten nach, die sich in bestimmten Gruppen befinden oder einen bestimmten TL/Mod/Kategorie-Mod-Status haben, um zu sehen, wie alles von dort aus aussieht und ob ich offensichtliche Einstellungen übersehen habe.
Oder einfach nur, um dem Benutzer bei allem zu helfen, was ohne Nachahmung nicht möglich ist – ich bin mir nicht sicher, ob es Benutzereinstellungen gibt, auf die ohne Nachahmung nicht zugegriffen werden kann?
Abgesehen davon, dass jeder Root-Administrator bereits auf alle Informationen in der Datenbank zugreifen kann. Dies ist eines der Zugriffsrechte, die ein Administrator von Natur aus hat. Die Nachahmungsfunktion soll das Leben des Administrators erleichtern, genau wie jede andere Einstellung, sie dient dazu, Verwaltungsaufgaben zu vereinfachen: über die /admin/-Oberfläche.
Die einzigen Einstellungen, von denen ich weiß, dass sie ein Problem darstellen, können meiner Meinung nach als Administrator geändert werden, aber an einigen Stellen werden Ihre Einstellungen anstelle der des Benutzers angezeigt. Auf der Registerkarte „Oberfläche“ werden Ihre Einstellungen für Design und Farbschema anstelle der des Benutzers angezeigt, sodass Sie sie nachahmen müssen, um sicher zu sein, dass Sie die richtigen Werte sehen.
Wenn Sie „Das Entfernen des Nachahmungsbuttons“ durch „Das Zugänglichmachen des Nachahmungsbuttons erschweren“ ersetzen, behält der Satz seine Bedeutung, nicht wahr?
Ich möchte nur daran erinnern:
Könnte es sein, dass viele Leute die Möglichkeit, die Admin-Imitation komplett zu deaktivieren, einfach durch die Installation eines winzigen Plugins mit weniger als zehn Codezeilen vergessen haben?
Vielleicht denke ich, dass die Imitationsfunktion wie alle anderen Funktionen einen Schalter in den Website-Einstellungen haben kann, genau wie Flüstern, Tagging, Benutzerseite, PM-Zugriffsprotokoll usw.
Wenn dieser Schalter in den Website-Einstellungen vorhanden ist, kann ihn jeder Administrator wieder einschalten, sodass aus einem Klick nun ein paar Klicks werden. Ich bin mir nicht sicher, ob das das Problem für diejenigen löst, die es als Problem betrachten. Aber es könnte die Versuchung verringern, es zum Ausspionieren zu nutzen.
Ich denke, es wäre großartig, wenn man über die Befehlszeile konfigurieren könnte, welche Administratoren auf der Website auf diese Funktion zugreifen können. Da Sie möglicherweise Administratoren haben, die erhöhten Zugriff benötigen. Obwohl selbst die einfache Idee von @jimkleiber, CSS zu verwenden, um die Schaltfläche für alle außer X+ auszublenden, für die meisten ausreichend wäre, da es nur darum geht, die Versuchung zu beseitigen, sie zu sehen. Obwohl der Plugin-Serializer in der gleichen Idee wahrscheinlich besser wäre, da man sich vorstellen kann, dass man auf die unsichtbare Schaltfläche klicken könnte (?).
In der Tat, in diesem Fall eine Root-Befehlszeilenoption. Obwohl die meisten es lassen würden, wenn es nur ein “Versuchungs”-Problem ist.
Hier ist ein PR zu einer globalen Einstellung, um sie zu deaktivieren. Ich denke, das ist die richtige Genauigkeit. Es ist etwas, das die Person, die den Cluster installiert und betreibt, für den gesamten Cluster festlegen möchte.
Großartige PR! Allerdings finde ich, dass die Möglichkeit, die Nachahmungseinstellung ein- und auszuschalten, mit dieser neuen Funktion etwas zu einfach ist. Ich glaube, die meisten Benutzer wären unbehaglich, wenn sie wüssten, dass die Nachahmung nach Belieben eines Administrators ein- und ausgeschaltet werden kann!
Vielleicht sollten wir eine zusätzliche Einstellung in Betracht ziehen, die es ermöglicht, diese neue Einstellung allow_impersonation ein- oder auszuschalten. Auf diese Weise werde ich nicht so leicht versucht sein, die Einstellung allow_impersonation auf “an” zu setzen. So etwas wie eine allow_allow_impersonation-Einstellung. Was meinst du?
Wenn wir Kunden unterstützen, kommt es gelegentlich vor, dass ein Administrator sich in seltsamen Situationen als dieser ausgibt, um sicherzustellen, dass das Problem nicht mit dem Browser/Betriebssystem/Werbeblocker zusammenhängt. In diesen Fällen ist dies sehr nützlich und unauffällig – sie posten nicht in ihrem Namen und haben keinen Zugriff auf Dinge, die sie ohnehin nicht sehen könnten.
Ich sehe viel Verwechslung zwischen dem Technischen und dem Sozialen. Die technische Sichtweise ist, dass die Identitätsübernahme nützlich ist und das Ausschalten sie nicht ausreichend verhindert. Die soziale Sichtweise ist, dass die Identitätsübernahme zu einfach zu nutzen ist und in der Kultur einiger Foren gegen den Gesellschaftsvertrag verstößt.
Die Feststellung, dass die Identitätsübernahme nützlich oder sogar unerlässlich ist, sagt nichts über den sozialen Nutzen oder die Botschaft aus. Und so reden die Leute aneinander vorbei – besonders vielleicht diejenigen, die es nicht gewohnt sind, in Bezug auf soziale Erwartungen in verschiedenen Kulturen zu denken.
Danke für den globalen Schalter. (Ich denke immer noch, dass eine Zwischenwarnung eine Verbesserung wäre!)
Oder es sollte in der Konsole sein, um diese Einstellung zu ermöglichen. Oder es sollte im Quellcode sein, um es zu ermöglichen. Oder einige Warnungen? Jedenfalls ist die Versuchung immer noch da, was tun
Ich habe 2012/13 eine verschlüsselte Tagebuch-App erstellt, und das war ein Benutzer, der mit sich selbst auf nur einem Gerät sprach… und es war immer noch mühsam, wahrscheinlich nicht sehr benutzerfreundlich, und ich bin mir nicht sicher, wie sicher.
)