おさむ on Nostr: ...
悪意のある管理者は、すでにアカウントを乗っ取る複数の方法を持っており、信頼できない管理者のインスタンスにアカウントを保持すべきではありません。悪意ある管理者は、misskey 同様のソフトウェアのセキュリティモデルの範囲外と思いますこれに尽きる
RE: https://p1.a9z.dev/notes/a11pd69q32
RE: https://p1.a9z.dev/notes/a11pd69q32
quoting nevent1q…xryz💬 Commented on "管理者/モデレーターはブロックされていてもユーザーページで投稿を見れるように": eternal-flame-AD "I personally think I feel much more gentle and serve users better knowing I have to explicitly elevate my privilege by switching to a dedicated account (or as proposed here a "sudo" option) to see or do things I usually can't as a user. it is just the same as requiring a sudo to override security in my computer, I don't think it is a waste of my time but just part of the necessity.
(saku's opinion as I understand in case I missed the point):I believe the concern is more for administrators who do not want to accidentally invade user's privacy (such as bypassing follow restrictions or viewing pages they don't want to be seen), malicious admins already have multiple ways to take over an account and one should not keep an account on an instance with an admin they do not trust, it is just not within the security model of misskey or similar software.
個人的には、ユーザーとして通常はできないことを見たり実行したりするには、専用アカウントに切り替える (またはここで提案されているように「sudo」オプション) ことで明示的に権限を昇格する必要があることがわかっている方が、はるかに優しく、ユーザーに対してより良いサービスを提供できると思います。これは、コンピュータのセキュリティをオーバライドにするために sudo を要求するのと同じであり、時間の無駄ではなく、単に必要性の一部であると思います。
(ポイントを見逃していた場合に備えて、私が理解している @sakuhanight の意見): 懸念は、ユーザーのプライバシーを誤って侵害したくない管理者 (フォロー制限の回避、見られたくないページを表示したりするなど) の方にあると思います。悪意のある管理者は、すでにアカウントを乗っ取る複数の方法を持っており、信頼できない管理者のインスタンスにアカウントを保持すべきではありません。悪意ある管理者は、misskey 同様のソフトウェアのセキュリティモデルの範囲外と思います"
https://github.com/misskey-dev/misskey/issues/7734#issuecomment-2499872045