$g_show_realname seit Version 2.12 und Security Anforderungen
Posted: 15 May 2018, 17:28
Liebes Mantis Team,
zunächst einmal danke für diesen wirklich guten und flexiblen Multi-Projekt Bugtracker.
Leider wird seit Version 2.12 mit $g_show_realname = ON in den Masken und Status Mails die user-ID oder Benutzername anstatt des Realnamens verwendet.
Dies steht im Wiederspruch zu unserer Security-Richtlinie, Usernamen in Statusmals nicht zu verwenden, sondern den Realnamen (Bürgerlichen Namen), wie das seit 2004 in mantisbt unterstützt wurde.
Es gibt mehrere Meldungen, dass ein Rückbau auf die bisherige Funktion - oder eine Verbesserung - wie von atrol beschrieben - so rasch als möglich umgesetzt werden soll, da Admins, welche $g_show_realname=ON in der bisherigen Darstellung benötigen derzeit keine Updates durchführen können! - Sie stecken auf 2.11.1 fest
Dies stellt neben einem Sicherheitsrisiko (nicht aktuelle Version) auch eine unbefriedigende Situation dar!
Vor allem, da bis zur Umsetzung eines als kleinen Fehler eingemeldeten Verbesserung https://www.mantisbt.org/bugs/view.php?id=24139 seit 20.3.2018 (2 Monate!!) nicht viel geschehen ist!
=> Wie ist der Plan für das weitere Vorgehen in diesem Thema?
Bzw. bitte um Feedback hier oder in https://www.mantisbt.org/bugs/view.php?id=24139 wer das noch benötigt, da ein Blocker Ticket https://www.mantisbt.org/bugs/view.php?id=24432 als Duplikat auf erledigt gesetzt wurde, worin bis zur Umsetzung auf Rückbau in die bisherige Darstellungsvariante ersucht wurde.
Danke!
Liebe Grüße,
Karl!
zunächst einmal danke für diesen wirklich guten und flexiblen Multi-Projekt Bugtracker.
Leider wird seit Version 2.12 mit $g_show_realname = ON in den Masken und Status Mails die user-ID oder Benutzername anstatt des Realnamens verwendet.
Dies steht im Wiederspruch zu unserer Security-Richtlinie, Usernamen in Statusmals nicht zu verwenden, sondern den Realnamen (Bürgerlichen Namen), wie das seit 2004 in mantisbt unterstützt wurde.
Es gibt mehrere Meldungen, dass ein Rückbau auf die bisherige Funktion - oder eine Verbesserung - wie von atrol beschrieben - so rasch als möglich umgesetzt werden soll, da Admins, welche $g_show_realname=ON in der bisherigen Darstellung benötigen derzeit keine Updates durchführen können! - Sie stecken auf 2.11.1 fest
Dies stellt neben einem Sicherheitsrisiko (nicht aktuelle Version) auch eine unbefriedigende Situation dar!
Vor allem, da bis zur Umsetzung eines als kleinen Fehler eingemeldeten Verbesserung https://www.mantisbt.org/bugs/view.php?id=24139 seit 20.3.2018 (2 Monate!!) nicht viel geschehen ist!
=> Wie ist der Plan für das weitere Vorgehen in diesem Thema?
Bzw. bitte um Feedback hier oder in https://www.mantisbt.org/bugs/view.php?id=24139 wer das noch benötigt, da ein Blocker Ticket https://www.mantisbt.org/bugs/view.php?id=24432 als Duplikat auf erledigt gesetzt wurde, worin bis zur Umsetzung auf Rückbau in die bisherige Darstellungsvariante ersucht wurde.
Danke!
Liebe Grüße,
Karl!