Mots-clés : sécurité, mode collaboratif
Suggestion : Etre averti quand quelqu'un s'enregistre sur un blog collaboratif
Je n'affiche pas l'ouverture de session sur mon blog pour des raisons qui me sont propres.
Or, j'ai découvert, totalement par accident, qu'une personne y était inscrite.
Celà entraîne, à mon sens, un problème d'éthique et d'intégrité, même si cette personne n'était inscrite qu'en non-anonyme, ce qui est bénin.
Comment se fait-il que le taulier d'un blog ne soit pas averti de ce qui se passe dans son Administration?
Je considère celà comme une faille fondamentale, à combler en toute priorité.
Cette suggestion a été adoptée par 82 utilisateurs :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Fix :
- Guillaume@touraine :
- Jo :
- isabelle :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- leblase :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
- Visiteur :
D'autres articles sur des thèmes similaires :
- Mot de passe sur un blog privé - 27/07/06
- Comment supprimer un groupe en mode collaboratif - 24/05/07
- Coucou, qui est là ? - 23/01/07
- Modification d'abonnement - 10/11/06
- Stopper l'imposture - 18/04/11
- SOS sécurité : spam d'un article publié - utilisation de son url /MAJ - 22/03/08
- Derniers visiteurs, d'ici ou d'ailleurs - 05/03/07
- Le mode collaboratif, comment ça marche? -- résolu - 02/03/07
- Un système de points pour les blogs collaboratifs - 19/01/07
- Adresse IP des commentateurs - 25/11/06
Les utilisateurs qui ont voté pour cette suggestion ont voté également pour :
- Doublons ou écrasements dans le dossier Images - 15/10/07
- Ajouter la gestion des répertoires dans les menus Images et Fichiers - 15/10/07
- Une fonction diaporama dans l'éditeur visuel - 10/02/09
- Pouvoir prévenir plusieurs personnes d'un nouveau commentaire (MAJ) - 13/08/06
- Rendre les utilisateurs actifs à travers les actions des articles - 15/08/08
- Récupération opt-in des e-mails des commentateurs - 22/06/07
- avoir la même signature pour les articles et commentaires - 10/04/09
- Essai de brouillon - 04/06/07
- Supprimer un spam -> répertoire automatique général de Viabloga - 10/05/07
- Bugg encore : commentaires effacés - 30/03/08
Je rappelle déjà le contexte :
N'importe qui peut s'inscrire sur un site, même s'il n'est pas en mode collaboratif, même si l'auteur ne fait rien pour faciliter cela.
Je pense que cela provient du fonctionnement de la plateforme Joueb qui partage une unique base d'utilisateurs. Sur ViaBloga, chaque site dispose de sa propre base (mais on peut partager les bases entre sites liés).
Sur le plan de la mise en oeuvre, au lieu que ce soit seulement un cookie qui permette de s'identifier à nouveau sur un site comme commentateurtrice, là on est en plus identifié par le site, sur le site lui-même, et donc également par l'auteur qui peut, seul, administrer cette base d'utilisateurs (via le module Collaboration). Concrètement, cela oblige l'inscrit à fournir une adresse email valide pour recevoir le mot de passe généré par la plateforme. Le responsable du site ignore donc ces mots de passe mais il connaît les adresses email des inscrits. Il peut s'adresser par ce biais à chacun ou réaliser un bulletin d'info.
Côté utilisateur, les avantages de l'inscription sont évidents : outre le fait de l'identification facilitée, quel que soit le poste duquel on consulte, on peut savoir immédiatement les discussions actives et les derniers commentaires postés depuis notre dernière consultation, le fameux 'N' ou 'NOUVEAU' associé à la surbrillance des commentaires tout frais...
Du point de vue de l'éthique et de l'intégrité, la question est effectivement plus complexe.
L'inscrit est enregistré par défaut comme "Non_Anonymes", par distinction avec tous les commentateurtrices "Anonymes" (même s'ils renseignent chaque fois les champs du formulaire de commentaire). Il n'y a donc à proprement parler aucune immiscion dans l'administration du site : c'est juste une inscription. Il n'a aucune latitude au niveau de l'administration. De fait, toujours par défaut, le groupe des utilisateurs "Anonymes" et celui des "Non_Anonymes" ont exactement les mêmes droits (restreints), à savoir juste la possibilité de laisser un commentaire ou un blabla sur la Tribune, et c'est tout !
Si, il y a tout de même une chose qui distinguent les utilisateurs "Non_Anonymes" : l'existence de leur profil associé à leur inscription. Et là, effectivement, c'est une zone de non-droit pour l'auteur/responsable du site. Cela peut poser effectivement problème, comme nous avons eu l'occasion de l'évoquer sur le labo.
Et puis il y a cette suggestion à laquelle s'associent logiquement tous les administrateurs de sites collaboratifs - et peut-être aussi maintenant tous les auteurs - d'être avisés de toute inscription. Cela me semble aller de soi.