Sicherheitstechnisch macht das absolut keinen Unterschied, ob es sichtbare Links zum Login gibt oder nicht - und vor allem macht diese Änderung überhaupt keinen Sinn, wenn die Aliases über jeden vHost erreichbar sind - wo soll hier die Sicherheit sein? Jeder Hacker kann leicht herausfinden, wo der jeweilige Zugang versteckt ist - er muss sich nur den Code herunterladen, jeder möchtegern Hacker oder jeder Neugierige kann ganz leicht einfach das simple und gängige /pma hinter eine Domain hängen und schon ist er an einem Platz, wo er sich austoben kann (soviel ich weiß kann man dort in der aktuellen i-MSCP Version standardmäßig unendlich viele User / Passwort Kombinationen ausprobieren, ohne gesperrt zu werden). Die Sicherheit muss im Loginverfahren stecken bzw. beim Admin selbst. Wenn er eben nur Passwort als Passwort hat, ist er dann wohl selbst schuld wenn etwas passiert, was nicht hätte passieren dürfen - das System deswegen aber benutzerunfreundlicher zu machen, halte ich für falsch.
Ich weiß ja nicht, ob die Entwickler hier diese Software auch auf Produktivserver einsetzen mit Kunden die dafür zahlen, aber ich als Kunde würde es schon sehr seltsam finden, wenn man etwas nicht mehr wie gewohnt aufrufen kann. Nicht jede zur Zeit von euch durchgeführte Änderung ist auch ein positiver Fortschritt, es sollte echt auch mal an die Usability gedacht werden, an langjährige Kunden, die keine Lust haben sich umzustellen. Ich finde das Projekt echt klasse und ziehe meinen Hut vor euch, aber ihr solltet das wirklich beachten, denn es geht hier nicht nur um die fehlenden Links, sondern auch um weitaus größere Änderungen wie das E-Mail Quota-Limit, veränderte Ordnerstrukturen etc.
