Traces sur les sites SPIP en production

Chaque site SPIP donne explicitement dans la signature son numéro de version ainsi que la liste de ses plugins et de leurs versions. Cela me semble très dangereux d'un point de vue sécurité, et je ne vois pas l'intérêt réel d'exhiber le fait que notre site ne tourne pas sous une version à jour.

Je sais qu'on peut masquer cela par une variable PHP. Ne devrait-on pas avoir ce comportement par défaut et permettre à ceux qui veulent se dévoiler de le faire par un réglage particulier ?

ce point a déjà été discuté dans un ticket et sur la liste dev. Le masquage des informations de version n'améliore pas intrinsèquement la sécurité. Statut changé à Fermé