<div class="gmail_quote"><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">On Tuesday 30 March 2010, Tom Albers wrote:<br>> The point is that the trash is the confirmation in fact. Normally on<br>


> a destructive action we do a kdialog get the confirmation and then<br>
> the destructive action is executed.<br></blockquote><div><br>That would be true if the only possible use case for the trash would be deleting files. But the trash can also be used to *recover* trashed files.<br><br>

The key question to ask with destructive actions is "what happens if the user misclicks just one time?". Undoable actions don't need to be guarded because, well, they can be undone. This is not true for deleting information.<br>

<br> </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
><br>
> For deleting files, we move it to the trash and then the user deletes<br>
> it from the trash, which is similar to the confirmation on a<br>
> distructive action. Giving these two actions a separate an<br>
> additional warning dialog, makes people have to 4 actions to<br>
> actually delete a file. Which is over-cautious in my opinion.<br></blockquote><div><br>I have no problem with destructive actions being cumbersome, this provides extra safety - which is never too much for user content. But I usually don't like confirmation dialogs: they are accepted just by habit, without thinking or reading - so they work more like nuisance dialogs, and don't accomplish anything useful.<br>

 <br></div></div>So we have two requirements:<br>- provide safety against unwanted deletions<br>- don't get in the way.<br><br>Why don't ditch the alert idea (which doesn't work anyway) and try something completely different? <br>

<br>I can think of several solutions:<br><br>- Provide a 30 seconds Undo action (highly visible, passive). If the user wants to delete the file, it's just one action; but if it was accidental, she has a security net of 30 secs.<br>

<br>(This could be done also for the "Confirm moving to Trash" dialog, thus reducing the "Really delete this file" case to just two actions without reducing security).<br><br>- Make the Trash a dangerous place for files: everything in the Trash can be deleted anytime if disk space runs low, and the Trash will be emptied automatically once a day (just like the real Trash bin metaphor). This way, users never need to delete files in the trash - the computer takes care of that.<br>

<br>Just my 2c.<br>