بعد الإشارة إلى موضوع خارج عن السياق في موضوع ديسكوبوت، أتساءل عما إذا كان مجتمع ديسكورس يريد مناقشة ما إذا كان السماح بانتحال شخصية المستخدمين بنقرة واحدة أمرًا مقبولاً أم يمكن نقله إلى سيناريوهات محددة.
من وجهة نظري، هذا يشبه استخدام عنوان IP أو هوية شخص آخر. إنها سلوكيات لا تتماشى مع الأخلاق أو المبادئ (قبل القانونية أو غير القانونية).
أعتقد أن نفس الشيء ينطبق على انتحال الشخصية كحل بنقرة واحدة حيث يمكن للمسؤولين النشر مثل المستخدمين الآخرين بنقرة واحدة.
أعني، يتطلب تغيير بعض الأشياء في ديسكورس الدخول يدويًا إلى التطبيق، واستخدام بوستجريس والعمل على البيانات من خلال العديد من الاستعلامات.
لماذا انتحال الشخصية بهذه السهولة، عندما يتعلق الأمر بموضوع له وجهات نظر متعددة ومصالح قانونية مختلفة؟
هذا على الأرجح لا يعرفه غالبية المستخدمين ونحن نعلم جميعًا أن المسؤولين يمكنهم الدخول إلى قاعدة البيانات وتغيير الأشياء ولكن هذا يختلف تمامًا عن النقر على زر والنشر مثل مستخدم آخر.
يمكن للمسؤولين تعليق وحظر المستخدمين إذا كان هناك شيء سيء يحدث في المنتدى وهم مسؤولون قانونيًا عن الموقع.
بصفتي مطورًا، فإن “Impersonate” هي وظيفة مفيدة بشكل رائع للغاية وتساعد في عملية التطوير، بحيث يمكنني الخروج بسرعة من دور المسؤول والدخول إلى دور مستخدم جديد للتحقق مما سيراه …
أعتقد أن النقطة التي يتم طرحها هي أن الانتحال السهل (والصامت) قد ينتهك التوقعات، على الأقل في بعض المجتمعات.
لا ينبغي لنا النظر إلى هذا كمسألة قانونية - إنها مسألة سياسة وثقافة، وربما يكون هذا هو النوع من السياسات التي يمكن لمسؤول الموقع اختيار نهج واحد أو آخر.
من المفيد أحيانًا انتحال الشخصية، ولكن ربما يجب إخطار الشخص المعني. ربما في العديد من الحالات، يمكن للشخص المعني الموافقة على طلب انتحال الشخصية.
بصراحة، في رأيي، هذه الميزة غير ضرورية ويجب إزالتها. لكنني متأكد من أن الفريق لديه أسباب لوجودها. على سبيل المثال، التبديل إلى حساب مستخدم تجريبي.
بالنسبة للميزة المستخدمة للانتحال للنشر كمستخدم آخر، على الأقل علنًا، يمكن ببساطة استخدام ثلاث نقرات لتغيير الملكية.
خلاصة القول، يجب أن يكون لديك فقط مسؤولون معينون جيدًا.
قد يكون هذا مزعجًا لأن بعض المسؤولين يحتفظون بالواجهة فقط مثل حالة @pfaffman مع العملاء. نظرًا لأن جميع المسؤولين لديهم أذونات كاملة ولكنهم لا يستخدمون أشياء خارج نطاق عملهم. كما ذكرنا، يحتاج المرء إلى التحقق من قوانين منطقته؛ ومع ذلك، قد يحتاج إلى توخي الحذر بشأن السفر.
إنشاء واجهة برمجة تطبيقات مقترحة لمنح المستخدم وظائف مسؤول جزئية يحتاجها المصمم / القائم بالصيانة.
صحيح، ولكن يمكن القيام بذلك باستخدام حسابات اختبار محددة. هذا هو المكان الذي يعود فيه الأمر إلى نزاهة المستخدم النهائي. يمكن إساءة استخدام هذا واستغلاله كما يقترح صاحب الموضوع.
أنا أتذكر التحذير في لينكس عند استخدام الأمر sudo لأول مرة:
نحن نثق بأنك قد تلقيت المحاضرة المعتادة من مسؤول النظام المحلي. وهي تدور عادة حول هذه الأمور الثلاثة:
#1) احترم خصوصية الآخرين.
#2) فكر قبل أن تكتب.
#3) مع القوة العظيمة تأتي مسؤولية عظيمة.
وهذا يعني، عند استخدام “انتحال الشخصية” (Impersonate) لأول مرة، أو في كل مرة، يمكن تقديم رسالة للمسؤول للنقر عليها، مع بعض الرسائل حول احترام الخصوصية والتصرف بنزاهة.
تعد وظيفة انتحال الشخصية شيئًا جيدًا إذا فكرت فيها للحظة، ولكن ليس فقط للأسباب التي تم طرحها بالفعل.
تسجل وظيفة انتحال الشخصية استخدامها في سجل المسؤول. بالتأكيد، يمكن للمسؤول حذف الإدخال باستخدام وحدة تحكم rails أو عن طريق استعلام SQL مباشر في Postgres، ولكن هذا يترك أثره الخاص (فجوة في معرفات السجل التي سيراها الموظفون الآخرون إذا بحثوا عنها).
إن الافتقار إلى وظيفة انتحال الشخصية سيشجع بنشاط المسؤولين على إساءة استخدام البديل الأكثر خبثًا الذي لن يتم تسجيله، وأعتقد أن أي مطور يقرأ ما كتبته قد اكتشف بالفعل ما سأقوله.
هل تريد الحصول على إدخال سجل واحد يمكن إخفاؤه بسهولة وحتى القيام به قبل أشهر حتى لا يربطه موظفو المنتدى الآخرون بين الاثنين؟ تقوم بإنشاء مفتاح واجهة برمجة تطبيقات لجميع المستخدمين. إدخال سجل واحد، وتقوم بما تريد بصفتك من تريد وقتما تريد، وما لم يكن شيئًا سيتم تسجيله عادةً للمستخدم الذي تتصرف باسمه، فلن يترك أي أثر.
غالباً ما تكون حسابات اختبار في بيئة تطوير في أي حال، ولكن إعداد حسابات اختبار في بيئة التطوير يتطلب عملاً إضافياً. هذا يجنبك الاضطرار إلى تسجيل الخروج وتسجيل الدخول مرة أخرى، مما يبطئ سير عملك، وهو أمر مزعج بشكل خاص الاضطرار إلى إعداد كلمات مرور متعددة، وهي ليست تجربة ممتعة، وتبطئك ولا تضيف أي قيمة في بيئة التطوير. مع خاصية “انتحال الشخصية” (Impersonate)، تحتاج فقط إلى تذكر كلمة مرور المسؤول.
أنا ببساطة أوضح فائدة إضافية لهذه الوظيفة لحالة الاستخدام المحددة هذه.
إن حسابات الاختبار لا تستغرق وقتًا لإنشائها وفي هذه الفكرة ستكون جزءًا قياسيًا من تثبيت Discourse تمامًا مثل Discobot والنظام. سيتم الاحتفاظ بوظيفة “انتحال الشخصية” (Impersonate) وسيتم حفظها، وستعمل فقط مع، على سبيل المثال، 3 أو 4 حسابات اختبار فارغة يمكن تعديلها لمحاكاة مستخدمين بمستويات مختلفة.
كما قيل، قد لا يستخدم الأشخاص ذوو القيم العالية والنزاهة ميزة انتحال الشخصية لأغراض شريرة. على الرغم من أن الاستخدام مغرٍ. بالإضافة إلى ذلك، إذا عرف أعضاء الموقع أن المسؤول يمكنه استخدام حساباتهم لانتحال شخصيتهم، فقد يفقدون الثقة في المنصة. حاليًا، تعتمد ميزة انتحال الشخصية كليًا على النزاهة وليس لديها حل بديل على عكس كيفية قيام “مكون التشفير” (Encrypt Plugin) بإصلاح المشكلات لمستخدمي منتديات Discourse لجعل الرسائل الخاصة/المباشرة خاصة كما يتوقع مستخدمو المنتدى، إلا إذا تم توضيح ذلك بوضوح أن الرسائل المباشرة/الخاصة ليست آمنة وخاصة كما هو متوقع من قبل المجتمع. على الجانب الإيجابي، سألت تحديدًا عما إذا كان يمكن استخدام ميزة انتحال الشخصية لتجاوز “مكون التشفير” (Encrypt Plugin) والذي أوضحه سام وأكد أنه لا يمكنه التحايل على الحماية لأنها تشفير من طرف إلى طرف.
أنا أستخدم ميزة انتحال الشخصية فقط على حسابات الاختبار الخاصة بي.
ليس صحيحًا. إنشاء مستخدمين اختبار في كل مرة يمثل إزعاجًا. غالبًا ما أقوم بإنشاء تثبيتات مطور جديدة وتشغيلها في أدوات التطوير من أجل السرعة. (لا تحتوي هذه الأدوات على كلمات مرور معروفة على حد علمي) ثم أحتاج فقط إلى إضافة حساب مسؤول، ويتيح لي الانتحال التبديل بينهما من واجهة المستخدم بشكل جيد. تم إنجاز المهمة.
أنا مندهش قليلاً من سلبيتك هنا … كنت ببساطة أثني على المنصة لوجود مرفق مفيد أستخدمه بانتظام في عملي، والآن أنت تهاجم هذه الوظيفة ونهجي بهدف ماذا؟ لجعل حياتنا أكثر صعوبة؟ لست متأكدًا من أنني أقدر ذلك كثيرًا!
ما هي المشكلة الحقيقية في ميزة “انتحال الشخصية”؟ لماذا تثيرون قضية من لا شيء؟ على أي حال، هذه الميزة مفيدة للغاية وحتى الشركات الكبرى تستخدم هذه الميزات إذا تحدثنا عن الخصوصية، فيمكن للمسؤول رؤية كل شيء ويمكنه فعل أي شيء بمحتوى الموقع، جوجل وفيسبوك وجميع الشركات الكبرى تفعل ذلك. هذا ليس شيئًا جديدًا على أي حال.
ولماذا سيقوم أي مطور بإنشاء حساب إذا كانت المشكلة من جانب المستخدم؟ في هذه الحالات، تكون هذه الميزة مفيدة للغاية. إذا كانت لديك مشكلة، فلا تستخدمها.
أنا لا أهاجم على الإطلاق. ببساطة أشير إلى أنها ميزة يمكن إساءة استخدامها بسهولة ويمكن أن تخلق عددًا كبيرًا من المشكلات. يؤدي تضمين حسابات اختبار للاستخدام المباشر إلى إصلاح سوء الاستخدام المحتمل لعدم توفرها. أما بالنسبة لإنشاء حساب اختبار. لقد فتحت علامة تبويب ثانية وأنشأت حسابًا بعنوان بريد إلكتروني وهمي وغير حقيقي، ثم عدت إلى حسابي المسجل كمسؤول وتحققت منه.
انتحال الشخصية هي بالتأكيد أداة مفيدة يمكن أن تؤدي، إذا تم توفير حسابات اختبار افتراضية أو خيار مسؤول ضمن لوحة المسؤول، إلى إنشاء حسابات فارغة يمكن استخدامها مع انتحال الشخصية. سيغلق سوء الاستخدام المحتمل.
كما ذكرت، إذا تم إعلام مجتمع بأن حسابات الموظفين يمكنها انتحال شخصيتهم، فقد لا يثقون في منصة المجتمع.
من خلال ما قرأته عنك وعن عدد كبير من الأشخاص الرائعين هنا، لن يساء استخدام الميزة على الأرجح. ولكن وجود وظائف مفتوحة لهذه الميزة يمكن أن يجعل المجتمعات أقل ثقة في Discourse كمنصة للمنتديات.
لا ينبغي النظر إلى إجراء مناقشة مفتوحة على أنها سلبية، بل يجب تقييم الإيجابيات والسلبيات.
يمنع المكون الإضافي Sam’s Encrypt المسؤولين والمشرفين من عرض الرسائل الخاصة/المباشرة، تمامًا مثلما تعلن تطبيقات مثل واتساب أنها لا تستطيع عرض المحادثات إلا إذا تمت دعوتها. لذلك، هذا يغلق وظيفة عرض الرسائل الخاصة/المباشرة التي قد يُنظر إليها على أنها خرق للخصوصية المتوقعة والتي لم يُذكر بوضوح أنها ليست خاصة حقًا.
إذًا لا تستخدم Google أو Facebook أو Microsoft وجميع الآخرين بما أنهم جميعًا يفعلون ذلك. إنهم لا يقولون بصراحة أنهم يستطيعون “انتحال شخصيتك”. يمكنهم فعل كل الأشياء التي تتخيلها ولكن لا يزال بإمكانك الوثوق بهم ولا يزال بإمكانك استخدامهم مع العلم أنهم يستطيعون فعل أي شيء لذلك لا أعرف ما هي المشكلة حقًا يا رجل. ربما أنت قلق بشأن مشرفي منتداك ومديريه ولكن لا يزال، يتم تسجيل جميع الإجراءات إذا استخدم أي مسؤول ميزة “انتحال الشخصية”. لذلك أنا غير قادر على فهم أين تكمن المشكلة. إذا كانت هذه الميزة إشكالية فلن يضعها فريق Discourse في المقام الأول.
