Quero aqui também colocar meu ponto de vista sobre a questão.
Acredito que todos concordam que segurança é mais do que importante, é importantíssimo, fundamental.
Contudo, nada nessa vida sai de graça, e, segurança tem preço alto.
Quando falo em preço, não me refiro a dinheiro, mas a situações que devem ser cuidadosamente analisadas, antes de simplesmente sair "travando tudo".
Certa vez ouvi uma frase que gostei muito: "Burocracia não é segurança", e eu nunca mais esqueci disso.
Vou sitar dois fatores que acho que devem ser pensados com calma.
#Segurança mal aplicada, pode nos afastar da cultura principal do projeto.
Copiando as palavras do próprio Filipe, o objetivo do tabnews é "um pedacinho diferente de internet".
Como vamos ter um pedaço diferente, fazendo igual ao que já tem?
Não estou defendendo segurança 0, repito. Defendo sim, segurança com inteligência e cuidado, sem tirar a liberdade dos usuários.
O segundo ponto: Acessibilidade e segurança, se não forem bem combinadas, resulta em exclusão de uma menoria.
Quando você insere captcha, por exemplo, se esse sistema de captchas não funcionar bem com leitor de telas, você vai perder pessoas com deficiência usuárias de leitor de telas, que, vendo-se na dependência de um alguém para ter de ajudar a logar, criar conta ou publicar algo, vai desistir.
Alguém levantará a questão: "As redes estão aí, e tem captcha, e não tem pessoa com deficiência entrando"? Sim, tem. Por isso, é interessante pesquisar que tipo de sistema as redes mais populares estão usando e como elas aplicam isso. Sou um pouco ignorante com o mundo web, então não sei dizer exatamente como eles implementam, mas, é bom sempre pegar no que está dando certo.
O google, por exemplo, tem um sistema de captcha muito bom e acessível.
Mas, sinceramente... eu ainda acho que, se tiver uma outra forma de adicionar segurança sem captcha, seria melhor, rs.
A autenticação de dois fatores é um outro problema ignorado pelas grandes redes.
Eu sou cego. Graças a Deus, tive a oportunidade de aprender alguma coisa sobre tecnologia. Não tenho nenhuma dificuldade em pegar meu telefone e ler um sms que me chega com um código e digitar no meu computador. Mas, acreditem, eu não sou maioria entre meus colegas. Não, não é pretenção, não sou ninguém tão importante e gênio, mas, falo de uma realidade que vivo.
Agora, uma das ideias colocadas aqui e que apoio sem ressalvas é a denúncia de postagens e até um controle razoável de postagens por minuto.
Bom, desculpe se disse algo demais ou ofendi alguém, mas, senti vontade de trazer também minha maneira de enxergar o tema.
Excelentes pontos sim! Nada melhor que alguém que tenha propriedade de falar sobre acessibilidade, vir falar aqui pra gente. Sou desenvolvedor mobile e um dos pontos que eu preciso melhorar é aprender como abraçar esse público no meu desenvolvimento, tanto pra parte de segurança, quanto na aplicação como um todo.
Contribuiu não só com a discussão, mas com um ponto que a gente ainda falha muito em dar atenção! Muito obrigado!