L'atelier

Reformulation proposée

{Le serveur est configuré pour ne pas renvoyer d'informations sur les versions des logiciels et langages utilisés}

Je ne comprends pas les bénéfices de cette BP pour les utilisateurs.

De plus la mise en œuvre est relativement complexe car elle touche aussi à la réécriture d'URLs, qui est aussi une configuration serveur. (pas de .php, .asp, .jsp, ... dans les URLs, car ça donne des informations sur le langage utilisé)

En tant qu'utilisateur (avancé certes), j'aime parfois avoir des informations sur les outils (serveurs, langages, etc.) utilisés pour la construction d'un site, je trouve cela enrichissant (et cela m'aide parfois à trouver des solutions pour les projets sur lesquels je travaille). Et du coup, j'aime aussi quand cela est possible afficher les outils que j'utilise, surtout quand ceux-ci viennent du monde du logiciel libre.

Je n'aime pas l'esprit de cette BP, j'ai l'impression que le Web va devenir un milieu aseptisé avec ce genre de démarche. On a un beau site, avec des fonctionnalités avancées en utilisant des outils éventuellement créés par la communauté, mais ensuite, c'est la règle du silence.

Enfin, pour un hacker, trouver le type et la version d'un serveur que celui ci soit bavard ou non, c'est le b.a.-ba.

Cette BP a tout à fait sa place pour des services critiques (banques par exemple), mais pour le web en général, je ne lui trouve aucun intérêt, c'est plutôt une atteinte à la notion de partage au sens large selon moi.

Soit à reformuler en définissant la notion de service critique. Soit à garder en recommandation.

Plutôt pour.

Sur un hébergement mutualisé Apache, en effet, on n'y peut rien car la directive ServerTokens d'Apache 2 n'est pas utilisable dans un .htaccess ou même un virtual host.

Mais est-ce gênant si, suite à un problème technique difficile à résoudre, un site ne peut pas valider une BP de niveau 3?