Vendredi 29 Mars 2024
15:56
[S'inscrire]  [Mon Profil]  [Messages privés
[Liste des Membres] [FAQ] [ Connexion ]

Recherche avancée
 
Ecussons
Autocollants
Polos
Retour au site
Retour au forum

Cette version du forum n'est désormais accessible que pour lire les passionants échanges et partage de techniques qui ont déjà été rédigées ici.

Pour participer aux échanges interscouts, merci d'utiliser
le nouveau forum

 

          
Auteur
Des questions idiotes pour le Webmestre !
  Cliquez pour charger les messages précédents [...]
Akela NDE
Akela

Nous a rejoints le : 01 Avr 2005
Messages : 4 922

Réside à : Dijon
Patientez...

Ouaiiiiiiiis, encore un linuxien !

Tbird est cool pour lire les mails, mais il y a mieux comme agrégateur de flux RSS. C'est un peu une question de goût, mais tu peux utiliser Liferea (très bien) ou Akregator, qui sont spécialement prévus pour ça.

Perso je n'utilise pas le flux RSS du forum, alors que je trouve le RSS très pratique en général, parce que ça ne m'intéresse pas d'avoir un flux avec tous les messages du forum, ça en fait beaucoup trop et on ne voit pas à quoi ils se rattachent. Je préférerais un flux par forum, ou même la possibilité de suivre uniquement certains fuseaux.

Par contre, dans tous les cas, il n'est pas possible de créer un flux pour une section en accès restreint de façon simple ; les flux RSS ne peuvent pas gérer les cookies, donc il est impossible de créer un flux qui ne soit lisible que par un nombre limité de personnes autorisées.
Reste la possibilité de suivre les fuseaux par mail, qui peut être suffisante dans le cas de la section question difficiles, vu son faible taux de postage.
784
Infos sur le membre et actions possibles
  Je suis ma route en solitaire.  Profil de Akela NDE  Message privé      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Citation:
ou même la possibilité de suivre uniquement certains fuseaux.
C'est déjà fait, mais par mail (je peux inclure le contenu si il faut, mais cela ne me semble pas une bonne idée)

On ne peut pas faire de filtre pour empêcher quelqu'un de suivre un flux lié à un forum restreint, mais je peux faire en sorte que l'URL du flux ne soit distribuée qu'à ceux qui ont accès à ce forum.

Sinon, je trouve en effet que permettre de suivre un flux par forum est un luxe pas forcément indispensable. beaucoup qui voudraient découvrir les flux RSS en cliquant sur le bouton ne comprendraient plus à quoi ça rime s'il avait un flux par forum.
L'usage du RSS est encore trop peu démocratisée pour que compliquer les choses soit à ce jour une bonne idée.

D'ailleurs il est difficile d'avoir des stats sur l'usages des flux. je peux connaître le nombre de visualisation d'un flux, ça ne me donne pas le nombre de gens que cela implique. A moins de passer par des moteurs de flux externes au forum qui eux imposent une inscription et les comptabilisent, on en revient au problème de complexité que je souhaite éviter.

Donc pas de stats, un usage encore minoritaire à mon avis, donc faire des flux par forum me semble trop tôt.

En revanche, je peux sortir le forum incriminé des flux, ce n'est peut-être pas si important pour les membres de suivre son contenu en flux rss ?

785
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
A.lo&O
Membre banni
 

Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-11-30 22:07:00, Akela NDE a écrit :

Perso je n'utilise pas le flux RSS du forum, alors que je trouve le RSS très pratique en général, parce que ça ne m'intéresse pas d'avoir un flux avec tous les messages du forum, ça en fait beaucoup trop et on ne voit pas à quoi ils se rattachent.

Ça a par contre l'inestimable avantage de pouvoir retrouver le contenu de messages disparus (*pouf*, magie !) sans explication.

Et de temps en temps, de voir avec amusement la nature des modifications de certains messages au fil du temps. :D

Citation:
Le 2008-11-30 22:07:00, Akela NDE a écrit :

Par contre, dans tous les cas, il n'est pas possible de créer un flux pour une section en accès restreint de façon simple ; les flux RSS ne peuvent pas gérer les cookies, donc il est impossible de créer un flux qui ne soit lisible que par un nombre limité de personnes autorisées.

De façon simple, je ne sais pas, surtout que je ne connais pas la structure de ce forum, mais si, c'est tout à fait possible de créer des flux à accès limité ; j'utilise ça quotidiennement.

Et si, avec ou sans accès autorisé à ce forum, je trouve ça pratique de voir ce forum apparaitre dans le flux.
786
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Citation:
Ça a par contre l'inestimable avantage de pouvoir retrouver le contenu de messages disparus (*pouf*, magie !) sans explication.
genre les messages de test ??
Parce que ce n'est pas vraiment le genre de la maison, vois-tu.
J'aime pas trop cette remarque, alors prouve ce que tu avances ! Si on supprime plus d'1 message par mois, c'est que le membre a été banni !
(sauf avec l'exception AGSE qui est terminée depuis un moment maintenant)

Comment le flux restreint contrôle que tu as le droit ou non d'accéder à son contenu ? Ton agrégateur te demande un mot de passe ?
787
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
A.lo&O
Membre banni
 

Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-11-30 23:43:00, Zebre a écrit :

J'aime pas trop cette remarque, alors prouve ce que tu avances !

Il y a bien un long fil dont j'ai complètement perdu la trace, c'est celui « Les Scouts d'Europe mal vus par les civils . ».
Pourtant, il y avait pas de mal de message très intéressants.

Après, son URL a peut-etre simplement changée, mais une recherche sur les forums ne m'a pas aidée. oO


Sinon, pour les flux à usage restreint, leur URL esf générée pour chaque utilisateur à partir d'un hash de son nom d'utilisateur et de son mot de passe.
Bien entendu, ça signifie qu'il est possible à quiconque de passer l'URL qui lui est générée à un tiers afin de lui permettre un accès en lecture, mais bon… C'est du meme ordre de « fraude » que de donner le mot de passe de son compte (en un peu moins risqué pour le « donateur »).
788
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Grizzly_90
Ursus arctos horribilis
 



  
TECHNIQUE: 29 points
BONNE HUMEUR: 47 points
Rivière : Naute
Nous a rejoints le : 30 Nov 2008
Messages : 4 850

Réside à : Natif du Béarn, logé à Belfort !
Patientez...

Bonjour tous, et sire Zèbre en particulier,

Le fait qu'il n'y ait pas un lien "Voir les nouveaux messages depuis votre dernière visite" est-il un fait exprès, ou simplement parce que personne ne l'a jamais demandé (oui, je l'avoue, je n'ai pas eu la patience de me payer les 14 pages de questions certes passionnantes, mais... pas tant que ça, en fait) ?

Dans le premier cas, pourquoi ?

Dans le second, puis-je me permettre d'émettre la demande ?

Question annexe, et sans grande importance, comment sont attribués les avatars ?
789
Infos sur le membre et actions possibles
  Je suis FSE  Profil de Grizzly_90  Message privé      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Benjamin,
donc cela équivaut strictement à faire une URL cachée que seuls les gens qui ont accès au forum peuvent connaitre. Après, s'ils refilent l'URL à des tiers, on n'y pourra rien.
Il n'y a donc pas de sécurisation d'accès au flux (et tu as repris Akela de façon un peut prompte !).

Grizzly :
oui c'est fait exprès, et cela a déjà été demandé plusieurs fois.
Le forum a un débit trop imortant pour que cette fonction soit indispensable, et elle présente l'énorme inconvénient qu'à l'usage, les gens ne vont plus voir que cette section en entrant sur le forum, et n'interviennent du coup plus que dans les fuseaux actifs, sans même savoir que d'autres fuseaux parlent déjà de leur sujet quelques lignes en dessous du fuseau actif mais qu'il n'est pas actif depuis 1 ou 2 jours (ou même 1 semaine).

L'expérience m'a montré que cet outil n'était intéressant que sur des forum qui n'ont pas autant d'activité que celui-ci.

Par ailleurs,

Pour les avatars, voir la FAQ
790
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
Grizzly_90
Ursus arctos horribilis
 



  
TECHNIQUE: 29 points
BONNE HUMEUR: 47 points
Rivière : Naute
Nous a rejoints le : 30 Nov 2008
Messages : 4 850

Réside à : Natif du Béarn, logé à Belfort !
Patientez...

8 minutes ?

Baaaah. Je suis impressionné. Prochain essai de question bête en nocturne, pour voir Clin d'oeil

Merci, Zèbre !
791
Infos sur le membre et actions possibles
  Je suis FSE  Profil de Grizzly_90  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-01 09:56:00, Zebre a écrit :

Après, s'ils refilent l'URL à des tiers, on n'y pourra rien.

Ça revient juste exactement au meme que de donner le mot de passe de son propre compte, avec le risque de se faire voler le-dit compte en moins. :]
Et à l'un comme l'autre, tu ne pourras rien.

Ou alors tu ne peux plus rien considéré comme sécurisé.

Et c'est quand meme sans commune mesure avec le système actuel qui est « pas de limitation du tout ». ;)

Il me semble que tu me reprends un peu vite, mon cher Zebre.

[ Ce Message a été édité par: b… le 01-12-2008 à 10:31 ]
792
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Tu Et tu interviens pour dire quoi là ??

Akela >> les flux RSS ne peuvent pas gérer les cookies, donc il est impossible de créer un flux qui ne soit lisible que par un nombre limité de personnes autorisées.

Zebre >>On ne peut pas faire de filtre pour empêcher quelqu'un de suivre un flux lié à un forum restreint, mais je peux faire en sorte que l'URL du flux ne soit distribuée qu'à ceux qui ont accès à ce forum.

Benjamin >> si, c'est tout à fait possible de créer des flux à accès limité ; j'utilise ça quotidiennement.
...
Benjamin >> leur URL esf générée pour chaque utilisateur [...] Bien entendu, ça signifie qu'il est possible à quiconque de passer l'URL qui lui est générée à un tiers afin de lui permettre un accès

Zebre >> donc cela équivaut strictement à faire une URL cachée

Benjamin >> Ça revient juste exactement au meme que de donner le mot de passe de son propre compte

T'as pas l'impression de tourner en rond là ?
Je te laisse faire encore un tour tout seul !
Oui faire une URL masquée est mieux que le système atuel, ça alors, c'est justement ce que j'avais suggéré.
J'ai aussi précisé que c'était un luxe inutile !

Pour le fuseau "Les Scouts d'Europe mal vus par les civils" puisque tu as les flux RSS tu n'as pas pu manquer les divers avertissements qui ont été donnés, puis la fermeture justifiée par des débordement, puis la suppression du fuseau complet après l'échec de toutes nos tentatives pour lui conserver un semblant de dignité.
Effectivement, ce fuseau a été supprimé, mais certainement pas par surprise !
793
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-01 10:31:00, Zebre a écrit :

Zebre >> donc cela équivaut strictement à faire une URL cachée

Ha pardon, mais j'avais interprété ça comme la création d'une URL unique pour tous, qui ne serait affichée que sur le dit forum, et pas comme le souhait de gérer une URL dynamiquement, pour chaque utilisateur, comme le suggérais.
Il arrive à tout le monde de ne pas etre clair.


Sinon, pour la suppression de ce fil de discussion, ce que je déplore c'est autant sa plus totale disparition (qui ne me semble pas justifiée du tout) que l'absence meme des traces de son existence et de rappel des raisons de sa suppression, pour ceux qui ne l'auraient suivi que de manière épisodique d'une part, et de manière préventive d'autre part, pour rappeler que « Non désolé, ce qui a pu se passer ici n'est pas admis, il ne faut pas recommencer ce comportement, qui était etc.».

Et s'il te plait, si tu admets que vous supprimez des discussions complètes, ne revient pas me dire comme tu l'as fait plus haut, que vous ne supprimez pas plus d'un message par mois. C'est du mensonge pur et simple. Ou alors un oubli grave du type « mémoire sélective » (ça m'arrive aussi, hein :D).
794
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Citation:
Ha pardon, mais j'avais interprété ça comme la création d'une URL unique pour tous, qui ne serait affichée que sur le dit forum, et pas comme le souhait de gérer une URL dynamiquement, pour chaque utilisateur, comme le suggérais.
Mais tu as bien interprété.
Puisque ça revient au même qu'une URL avec un hash login/pass qui n'apporte aucune sécurité de plus.

Si on supprime un fuseau, c'est qu'on ne veut pas que ce qui s'est passé dessus soit accessible, même pas pour dire : "voilà ce qu'on ne veut pas voir".
Si on ne veut pas le voir, on le supprime.

Inutile de discuter ce point !
(bas toi sur les stats de suppression de messages, tu as raison c'est très important. La vérité, c'est qu'on a aucune stat, puisqu'il n'y a rien de régulier, mais on supprime extrêmement peu de chose sur ce forum, et quand ça arrive, c'est que les mutiples avertissements ont été ignorés)
795
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-01 10:52:00, Zebre a écrit :

Puisque ça revient au même qu'un URL avec un hash login/pass qui n'apporte aucune sécurité de plus.

En fait non, puisque ça peut au moins permettre de révoquer des accès si on constate ce genre d'abus. Il est par exemple assez facile de constater dans les logs Apache si un flux a été actualisé à peu près en meme temps depuis des endroits différents (ce qui, je l'admets, n'est pas forcément la preuve irréfutable que ce n'est pas la meme personne de chaque coté).

http://fr.wikipedia.org/wiki/Anastase_Ier_(pape)
796
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Si on constate des abus ???
Genre, tu constates quoi ? Vu qu'on n'a aucun suivi des RSS ! (Un flux EST actualisé à peu près en meme temps depuis des endroits différents ! Je vois pas ce que c'est censé prouver !)

Et on intervient en faisant quoi ?? En changeant ton mot de passe (et moi je peux pas changer l'URL ??)

Tu vas continuer longtemps à nous expliquer que tu as raison !
797
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-01 11:00:00, Zebre a écrit :

Tu vas continuer longtemps à nous expliquer que tu as raison !

Et toi, tu as fini de ne pas comprendre ce que je dis ? :)

Imagine un flux généré de manière dynamique et unique pour chaque utilisateur.
Imagine que ce flux n'est créé que si l'administrateur le décide (si l'utilisateur est censé avoir accès au forum, donc).

On aura donc un utilisateur A qui aura une URL spécifique pour son flux, tandis que l'utilisateur B en aura une totalement différente, bien que sur le meme modèle :

A : /flux.php?limited/564312154524454sqevwgqg00000055212
B : /flux.php?limited/65465431647seqfffqefr000qsefcsfe55



À partir de ce moment là, SI ton hébergeur te permet d'avoir accès aux logs d'Apache, il peut etre relativement facile de voir quels flux sont utilisés, par qui, de où, et avec quel agrégateur.

Par exemple :

192.168.1.25 - - [01/Nov/2008:10:08:29 +0100] "GET /forum/flux.php?limited/564312154524454sqevwgqg00000055212 HTTP/1.0" 200 - "-" "Liferea/1.4.20 (Linux; fr_FR.UTF-8; http://liferea.sf.net/)"
192.168.1.28 - - [01/Nov/2008:10:10:52 +0100] "GET /forum/flux.php?limited/65465431647seqfffqefr000qsefcsfe55 HTTP/1.0" 200 - "-" "Akregator/1.2.9; librss/remnants"



On voit bien ici que deux personnes utilisent leur flux avec Liferea et Akregator depuis deux postes différents du réseau. Pas de problème.

Un peu plus compliqué.
Maintenant, on voit apparaitre ce genre de choses dans les logs d'Apache :

192.168.1.25 - - [01/Nov/2008:12:08:29 +0100] "GET /forum/flux.php?limited/564312154524454sqevwgqg00000055212 HTTP/1.0" 200 - "-" "Liferea/1.4.20 (Linux; fr_FR.UTF-8; http://liferea.sf.net/)"
192.168.1.28 - - [01/Nov/2008:12:09:43 +0100] "GET /forum/flux.php?limited/564312154524454sqevwgqg00000055212 HTTP/1.0" 200 - "-" "Akregator/1.2.9; librss/remnants"


Il est alors évident que deux logiciels utilisent le meme flux depuis deux ordinateurs différents en meme temps.

Il est alors meme possible de créer un script qui lit les logs Apache afin d'effectuer ces correspondances selon un certain nombre de critères, et éventuellement de poser des soupçons. J'ai déjà utilisé ce genre d'outils.
Le cas échéant, il est possible d'intervenir en supprimant la création de ce flux, rendant de nouveau l'accès en lecture indisponible à l'utilisateur.


Bon, si tu n'as pas accès aux logs Apache, ce n'est pas aussi simple, c'est sur (ça doit quand-meme rester possible, je pense)…

Tu me diras peut-etre que c'est beaucoup de travail par rapport à l'intéret que ça représente, et je te donnerais très probablement raison (à moins de prendre plaisir à la réalisation technique du bousin).

Mais ne vient pas me dire que j'ai tort quand je ne fais que te dire que, techniquement, des solutions techniques existe, et que tu te contentes de ne pas comprendre ce que je suggère.



[ Ce Message a été édité par: Webmestre le 01-12-2008 à 12:48 ]
798
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zero
Membre confirmé

Nous a rejoints le : 12 Mars 2006
Messages : 4 713

Réside à : Ailleurs
Patientez...

Au secoooooours !! à l'aide

Je sais, il ne fait donner les bugs que quand ils se reproduisent à long terme... mais là c'est d'un autre genre : le fonctionnement des MP s'emballe !

Dingo m'a envoyé un MP, que je reçois chaque seconde ! je viens déjà de lire la même chose 10 fois, là le ptit message rouge et noir m'indique que j'en ai encore ! au moment où j'écris j'ai reçu 18 fois le même MP...

Enfin bref, j'me noie

à l'aide !

Tiens, depuis quelques secondes ça s'est calmé... Euuuh... bon, reste que j'ai 18 fois le message.
799
Infos sur le membre et actions possibles
  Je suis Scout d'Europe  Profil de Zero  Message privé      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Je suis allé regarder mes stats sur les flux RSS : on en est à une moyenne de 16 ouvertures par jour
avec un bloc de pics entre 45 et 87 pendant juillet et août (en pleine crise AGSE), période où j'ai aussi un taux d'accès au forum par accès direct de 70% (inversé par rapport à d'habitude) et des taux de retour sur le forum de 80% Surpris (ça a écrasé les accès par moteur et les nouveaux venus, sans gain particulier de nouveaux visiteurs)
Du jamais vu !


Ca montre que les flux RSS sont trop peu utilisés pour que j'amuse à faire des modifs pour le moment, mais aussi que les utilisateurs aimeraient sans doute ne suivre qu'un type de forum.
On fera ça le jour où les rss seront plus utilisés.
800
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Mayeul : peut-être que Dingo a spammé la touche d'envoi.

Benjamin : là tu parles de tout autre chose, qui est la possibilité de suivre l'utilisation des flux RSS. On parle bien de complètement autre chose que de donner un accès ou non sécurisé, qui est une question à laquelle tu as toi même répondu.

Bon, donc sur cette question du suivi des flux RSS, effectivement produire un flux par membre permet ce suivi sous Apache, ce qui est carrément l'horreur (je ne vais que rarement voir mes logs Apache, c'est un peu illisible, même sous Awstat)

Je me fiche pas mal de savoir si un membre lit un flux auquel il n'est pas destiné. C'est pas le pentagone ici ! Je n'ai donc aucune envie d'exercer de contrôle et ce suivi sur les flux.
Sans compter que tu es en train de me proposer de créer 2 000 fichier RSS (.xml) dans mon répertoire !

L'idée est intéressante pour ceux qui veulent faire un suivi poussé. Ce n'est pas mon cas.
801
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
Dingo
Membre banni
 

Nous a rejoints le : 21 Juin 2008
Messages : 6 856
Patientez...

Zèbre, Mayeul ne vous inquietetez pas c'est un caca chez moi que j'essaye de réparer

milles zexcuses pour Mayeul
802
Infos sur le membre et actions possibles
  Je suis ancien sdf/fse/suf+dorénavant ENF  Profil de Dingo  Voir le site web de Dingo  Message privé      Répondre en citant
A.lo&O
Membre banni
 

Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-01 12:46:00, Zebre a écrit :

Sans compter que tu es en train de me proposer de créer 2 000 fichier RSS (.xml) dans mon répertoire !

En fait non, pas vraiment, mais c'est pas grave ; on s'est à peu près compris sur le principe. :)
803
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Akela NDE
Akela

Nous a rejoints le : 01 Avr 2005
Messages : 4 922

Réside à : Dijon
Patientez...

Bah non, pas besoin de créer de fichiers .xml … le RSS (ou n'importe quel autre format xml) c'est comme le html ou pas mal d'autres types de fichiers, l'extension ne sert à rien, c'est la DTD qui indique quel type de document c'est. C'est pour ça que le .html généré par le forum est affiché comme du .html, alors même qu'il n'y a pas de «.html» au bout des urls. Pareil pour le RSS, tant qu'il y a un flux généré avec une DTD RSS/xml.


Benjamin, mouais, c'est une technique pas forcément plus sécurisée en soi que de rendre le flux accessible seulement aux gens qui ont accès à la section. C'est juste qu'au lieu d'avoir une url de flux pour toute la section il y aura une url par personne, mais en dehors de ça ça n'est pas plus sécurisé (sauf à ce que le flux de la section sécurisée ait une url devinable très facilement, genre url de la section avec juste un paramètre en plus).

Zèbre, c'est pas moi qui ai soufflé sa demande à Grizzly_90, mais par rapport à ce dont je t'ai parlé je trouve ça intéressant
804
Infos sur le membre et actions possibles
  Je suis ma route en solitaire.  Profil de Akela NDE  Message privé      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Akela, c'est à dire ?

Créer une rubrique des derniers fuseaux ?
Non, encore ! (et toujours)
Et c'est pas une question de technique !
805
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
Éléphant
Chef distingué
 
  
TECHNIQUE: 21 points
BONNE HUMEUR: 29 points
Forêt : Explorateur
Nous a rejoints le : 23 Déc 2003
Messages : 1 144

Réside à : Trèves (Allemagne)
Patientez...

Citation:
Le 01.12.2008 à 10h12, Grizzly a écrit :

8 minutes ?
Baaaah. Je suis impressionné. Prochain essai de question bête en nocturne, pour voir Clin d'oeil
Merci, Zèbre !
Ce que tu ignores, jeune Padawan, c'est qu'il y a trois équipes constituées chacune de cinq zèbres équipés de zébroscopes ignifugés à clapet anti-retour, et coordonnées par un zèbre en chef. Ils savent tout, voient tout et sont capables d'intervenir instantanément en tout point de l'univers (et même ailleurs mais avec un préavis d'une demi-heure)
LA star ! ben quoi, ce fuseau était bien trop sérieux
806
Infos sur le membre et actions possibles
  Je suis éclaireur unioniste  Profil de Éléphant  Voir le site web de Éléphant  Message privé      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Mort de Rire Mort de Rire Mort de Rire Mort de Rire
Aaaaah ! Il est reviendu, et ça se voit !

Welcome back, sir !
807
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
Amodeba
Bretagne
  
TECHNIQUE: 23 points
BONNE HUMEUR: 26 points
Église : Acolyte
Nous a rejoints le : 06 Sept 2004
Messages : 4 687

Réside à : Bzh
Patientez...

Mort de Rire Excellent ! (Elephant, MP envoyé Clin d'oeil )

Dites, votre Zébrissimitude, quand vous aurez un moment pour le petit blème avec le thème océan... Clin d'oeil
808
Infos sur le membre et actions possibles
  Je suis ex-fse  Profil de Amodeba  Message privé      Répondre en citant
Grizzly_90
Ursus arctos horribilis
 



  
TECHNIQUE: 29 points
BONNE HUMEUR: 47 points
Rivière : Naute
Nous a rejoints le : 30 Nov 2008
Messages : 4 850

Réside à : Natif du Béarn, logé à Belfort !
Patientez...

Merci, Colonel Hathi !

C'est donc pour ça, qu'il se fait appeler Zèbre... Une paire de mains par rayure ?
809
Infos sur le membre et actions possibles
  Je suis FSE  Profil de Grizzly_90  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

J'ai une question idiote :

Zebre, tu veux te débarasser de ces grossières et vilaines failles XSS mal et grossièrement bouchées qui restent un peu partout dans ces forums ?

Si je pouvais avoir une copie de la base de donnée pour en voir la structure, je pourrais tenter de voir si c'est possible de faire une transition vers PHPBB3. (ce dont je doute quand-meme très très très fort)
Et, à PHPBB3, lui faire une CSS qui le fasse ressembler aux forums actuels.

Je ne suis pas super-compétent (c'est pas mon métier !), mais ça devrait etre à ma portée si j'arrive à en prendre le temps (j'en ai pas mal de libre pour encore deux semaines).
Bien entendu, je ne cracherais pas sur un coup de main à l'occasion.
Je crois que je vais profiter de mon petit frère, déjà et… Akéla ?

Par contre, je ne me ferais pas chier à transposer les éventuels hacks, surtout s'ils sont bidons, comme celui des notes.


En vrai, il n'y a pas de contrepartie, hein…
C'est surtout que ça me fait mal de voir un forum aussi… techniquement sale, et comme j'aime bien y trainer, autant que ce soit propre.
Si je parviens à faire un peu de nettoyage, ce que je ne garantis pas.

Et puis c'est pour le petit défi technique, aussi.


Doux bisous de bisounours.
810
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Merci de ta proposition.
PhpBB3, je n'en veux pas, pour avoir testé, pas plus que phpBB2, qui sont des usines à gaz. (j'ai testé les deux, j'ai les outils pour transposer les BDD).
Et faire nu CSS qui ressemble aux forum actuels, très peu pour moi, je les trouve tous (les phpBB2+ j'entend) hideux.
Mais un bon coup de CSS ne ferait pas de mal au forum en revanche.

Nous sommes en train de tester SMF, mais là je n'arrive pas à transposer les BDD pour des raison de bug de serveur Mysql.
Cela ne se fera qu'à condition de pouvoir transposer les évolutions apportées. De ton côté du ne vois que les points et les univers, mais il y a à peu près une vingtaines de scripts spéciaux qui ont été produits (dont nosu avons commencé à faire la liste) et dont les 3/4 doivent être conservés.
Vous le voyez pas tous, beaucoup servent à nous faciliter le travail de modo.

Enfin, j'avoue que j'ignore ce qu'est une faille XSS, ni comment elle peut être exploitée.

Donc je suis tout à fait pour un nettoyage et une sécurisation du forum, mais aucune évolution vers les phpBB modernes n'est à envisager (aucun argument de sécurité ne me fera fléchir, on en parle entre modos depuis déjà plusieurs mois)
811
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-09 00:26:00, Zebre a écrit :

Et faire nu CSS qui ressemble aux forum actuels, très peu pour moi, je les trouve tous (les phpBB2+ j'entend) hideux.

On s'est mal compris. Moi aussi je n'aime pas la gueule par défaut de ces forums. Je parlais de faire pour PHPBB3 des CSS qui fassent que les forums continuent à garder plus ou moins l'aspect de ce forum tel qu'il est actuellement.
Bien entendu avec quelques inévitables petites modifications ou rafraichissements, mais bon…

Usine à gaz… mouais…
Moi je trouve le code élégant et modulaire.
Et le HTML généré est propre, au moins. :D:D:D

SimpleMachine n'a pas encore réussi à s'affranchir des tableaux à l'heure actuelle. Mais je sais que tu t'en fous.

Sinon, il y a PunBB qui présente en gros les memes avantages que PHPBB, mais en beaucoup plus léger. Par contre, la transition risque de faire un peu plus mal.


Pour le XSS : http://fr.wikipedia.org/wiki/Cross_site_scripting
C'est l'attaque web à la portée du premier script-kiddie venu. Vraiment.


Néanmoins, je peux faire diverses tentatives à te proposer.
C'est assez facile de se décider entre deux ou trois alternatives déjà à moitié baties.
Ça l'est moins de se lancer tout seul dans le bousin en en discutant le plus longtemps possible pour retarder le travail (et pendant ce temps là, laisser les failles ouvertes).

Je l'ai dit, techniquement, moi ça m'amuserait à mettre au point.

[ Ce Message a été édité par: Allolobophora le 09-12-2008 à 09:39 ]
812
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Le XSS est manifestement basé sur du java-script, qui a été désactivé sur ce forum.
Des failles, les nouveaux forum en ont aussi. (et si je subissaiq des attaques, je pourrai aussi interdire tout HTML, le principe c'est que je veux laisser de la liberté aux membres)

Le code PhpBB2+ n'est modulaire qu'avec les scripts écrits par la communauté, j'ai essayé déjà de hacker le code pour mettre mes modifs personnelles, c'est quasimment mission impossible telement le code est monstrueusement optimisé (lire : "illisible") et renvoie à à labyrinthe de fichiers externes avant de trouver où se passe l'action.

Que veux-tu proposer exactement pour ce forum ?
813
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
  technique
  bonne humeur
RSS 

 

 

Semper Parati Scoutopedia, l'encyclopédie scoute

© Fraternite.net | contact
webmestre@fraternite.net