Но если некоторые возможности ограниченны изначально, то никакой инструмент не сможет открутить приваренные болты.
Ограничены не возможности, а роли. В возможностях.
Возможность есть у одних ролей и дефолтно отсутствует у других. И ничто не мешает включить эту возможность др ролям.
Т.е. сие есть «инструмент, с помощью которого можно настроить все так как ТЫ задумал».
безусловно, признанные уязвимые и заведомо зловредные технологии, протоколы, и пр. должны отсекаться на уровне межсетевых и локальных экранах. Возможно, в броузерах (но опционно. блокируя по умолчанию, но давая возможность зануде / исследователю — свободно работать с опасным объектом, осознавая все риски, для поиска средств и методов борьбы со зловредом)
А больше — никто и ничто.
Никто не должен мне запретить набрать Format C:, загрузить жесткое порно или дырявый Flash.
А загрузка RAR, SWF?
В данном случае несколько не корректное сравнение.
Речь не о глобальных разрешениях, а о разных возможностях ролей. Авторы не могут управлять рубриками, модерировать комменты, использовать js в теле постов и тп.
Никто не должен мне запретить набрать Format C:, загрузить жесткое порно или дырявый Flash.
..только если только Вы это делаете на личном ПК, и Ваши действия не повлияют на других.
Свобода и анархия — разные вещи.
Ограничены не возможности, а роли. В возможностях.
Возможность есть у одних ролей и дефолтно отсутствует у других. И ничто не мешает включить эту возможность др ролям.
Здесь просто разные мировоззрения. И не берусь утверждать какое лучше. Каждый сам волен сделать выбор.
Возможно, в какой-нибудь последующей версии WP, в Админке будет опция:
Ваше мировоззрение
- Сторонник тоталитаризма — все запретить. Я сам настрою разрешения.
- Человек широких взглядов — все разрешить. Я сам настрою запреты.
И если уж быть точным, то Ограничения задают не сами Роли (это всего лишь обертка), а набор составляющих их Возможностей.
Но это вы и так знаете.
..только если только Вы это делаете на личном ПК, и Ваши действия не повлияют на других.
было бы странным предполагать иное.
Здесь просто разные мировоззрения.
Нет никаких разных и тем более «мировозрений».
Есть — «админу можно всё, а другими ролям — разные ограничения».
Модератор
Yui
(@fierevere)
永子
..только если только Вы это делаете на личном ПК, и Ваши действия не повлияют на других.
было бы странным предполагать иное.
так вот, «автор» это не администратор, и не имеется ввиду что это «личный ПК» автора
в целом в многопользовательских системах стоит использовать подход UNIX, то есть определенной роли (или пользователю) выделяется минимум полномочий необходимых для выполнения работы в системе. Да и подход, что лучше недодать чем дать лишнего, что может быть потенциально использовано не самым благим образом, гораздо лучше.
-
Ответ изменён 5 лет, 8 месяцев назад пользователем
Yui.
Сторонник тоталитаризма — все запретить. Я сам настрою разрешения.
Человек широких взглядов — все разрешить. Я сам настрою запреты.
Это уже не касается ни данного вопроса ни ВП, а в общем….
Тут стоит заменить «Сторонник тоталитаризма» на «понимающий в безопасности», а «Человек широких взглядов» на «лох, который всё равно не состоянии ничего настроить. Такому можно скормить что хочешь»
Автор в соответствии со своим набором возможностей может (если кратко):
- Публиковать посты
- Редактировать опубликованное
- Удалять опубликованное
- Загружать файлы
Так почему он не может изначально иметь возможность организовывать Скачивание Загруженного им в своих постах?
Автор в соответствии со своим набором возможностей
НЕ может вставлять исполняемые js, ифреймы и др потенциально опасные вещи в публикуемый пост (и не только).
Так почему он не может изначально иметь возможность организовывать Скачивание Загруженного им в своих постах?
Как Выше было сказано — это работа unfiltered_html. И возможно будет пофиксено в след релизах.
Кроме того, само «скачивание» во многом зависит от настроек сервера и UA (юзерагента, браузера). Тот же mp4 может не проигрываться, а скачиваться если сервер отдаст нужные заголовки. Даже вне зависимости от движка, html-кода и UA.
SeVlad, ну так и зачем вы тогда спорите?
Речь ведь шла о том, что Кто-Надо тот и Запретил, чтобы абы чего не вышло.
А теперь, вы же повторяете чужие правильные слова, что будет исправлено возможно.
Непонятно с какой стати, упомянув JS и UA, о которых в первоначальном вопросе не было ни слова. Никто же не ставит под сомнение вашу эрудицию.
В очередной раз две страницы пустых никому ненужных слов.
Спасибо marina_wp за настойчивость + Sergey Biryukov за лаконичность и внимательность. А то бы заболтали проблему.
ну так и зачем вы тогда спорите?
С чем «спорю»?
Вы спрашиваете — я отвечаю. И ещё комментирую нек Ваши высказывания.
