Mercredi 27 Nov 2024
12:22
[S'inscrire]  [Mon Profil]  [Messages privés
[Liste des Membres] [FAQ] [ Connexion ]

Recherche avancée
 
Ecussons
Autocollants
Polos
Retour au site
Retour au forum

Cette version du forum n'est désormais accessible que pour lire les passionants échanges et partage de techniques qui ont déjà été rédigées ici.

Pour participer aux échanges interscouts, merci d'utiliser
le nouveau forum

 

          
Auteur
Des questions idiotes pour le Webmestre !
  Cliquez pour charger les messages précédents [...]
Grizzly_90
Ursus arctos horribilis
 



  
TECHNIQUE: 29 points
BONNE HUMEUR: 47 points
Rivière : Naute
Nous a rejoints le : 30 Nov 2008
Messages : 4 850

Réside à : Natif du Béarn, logé à Belfort !
Patientez...

8 minutes ?

Baaaah. Je suis impressionné. Prochain essai de question bête en nocturne, pour voir Clin d'oeil

Merci, Zèbre !
791
Infos sur le membre et actions possibles
  Je suis FSE  Profil de Grizzly_90  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-01 09:56:00, Zebre a écrit :

Après, s'ils refilent l'URL à des tiers, on n'y pourra rien.

Ça revient juste exactement au meme que de donner le mot de passe de son propre compte, avec le risque de se faire voler le-dit compte en moins. :]
Et à l'un comme l'autre, tu ne pourras rien.

Ou alors tu ne peux plus rien considéré comme sécurisé.

Et c'est quand meme sans commune mesure avec le système actuel qui est « pas de limitation du tout ». ;)

Il me semble que tu me reprends un peu vite, mon cher Zebre.

[ Ce Message a été édité par: b… le 01-12-2008 à 10:31 ]
792
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Tu Et tu interviens pour dire quoi là ??

Akela >> les flux RSS ne peuvent pas gérer les cookies, donc il est impossible de créer un flux qui ne soit lisible que par un nombre limité de personnes autorisées.

Zebre >>On ne peut pas faire de filtre pour empêcher quelqu'un de suivre un flux lié à un forum restreint, mais je peux faire en sorte que l'URL du flux ne soit distribuée qu'à ceux qui ont accès à ce forum.

Benjamin >> si, c'est tout à fait possible de créer des flux à accès limité ; j'utilise ça quotidiennement.
...
Benjamin >> leur URL esf générée pour chaque utilisateur [...] Bien entendu, ça signifie qu'il est possible à quiconque de passer l'URL qui lui est générée à un tiers afin de lui permettre un accès

Zebre >> donc cela équivaut strictement à faire une URL cachée

Benjamin >> Ça revient juste exactement au meme que de donner le mot de passe de son propre compte

T'as pas l'impression de tourner en rond là ?
Je te laisse faire encore un tour tout seul !
Oui faire une URL masquée est mieux que le système atuel, ça alors, c'est justement ce que j'avais suggéré.
J'ai aussi précisé que c'était un luxe inutile !

Pour le fuseau "Les Scouts d'Europe mal vus par les civils" puisque tu as les flux RSS tu n'as pas pu manquer les divers avertissements qui ont été donnés, puis la fermeture justifiée par des débordement, puis la suppression du fuseau complet après l'échec de toutes nos tentatives pour lui conserver un semblant de dignité.
Effectivement, ce fuseau a été supprimé, mais certainement pas par surprise !
793
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-01 10:31:00, Zebre a écrit :

Zebre >> donc cela équivaut strictement à faire une URL cachée

Ha pardon, mais j'avais interprété ça comme la création d'une URL unique pour tous, qui ne serait affichée que sur le dit forum, et pas comme le souhait de gérer une URL dynamiquement, pour chaque utilisateur, comme le suggérais.
Il arrive à tout le monde de ne pas etre clair.


Sinon, pour la suppression de ce fil de discussion, ce que je déplore c'est autant sa plus totale disparition (qui ne me semble pas justifiée du tout) que l'absence meme des traces de son existence et de rappel des raisons de sa suppression, pour ceux qui ne l'auraient suivi que de manière épisodique d'une part, et de manière préventive d'autre part, pour rappeler que « Non désolé, ce qui a pu se passer ici n'est pas admis, il ne faut pas recommencer ce comportement, qui était etc.».

Et s'il te plait, si tu admets que vous supprimez des discussions complètes, ne revient pas me dire comme tu l'as fait plus haut, que vous ne supprimez pas plus d'un message par mois. C'est du mensonge pur et simple. Ou alors un oubli grave du type « mémoire sélective » (ça m'arrive aussi, hein :D).
794
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Citation:
Ha pardon, mais j'avais interprété ça comme la création d'une URL unique pour tous, qui ne serait affichée que sur le dit forum, et pas comme le souhait de gérer une URL dynamiquement, pour chaque utilisateur, comme le suggérais.
Mais tu as bien interprété.
Puisque ça revient au même qu'une URL avec un hash login/pass qui n'apporte aucune sécurité de plus.

Si on supprime un fuseau, c'est qu'on ne veut pas que ce qui s'est passé dessus soit accessible, même pas pour dire : "voilà ce qu'on ne veut pas voir".
Si on ne veut pas le voir, on le supprime.

Inutile de discuter ce point !
(bas toi sur les stats de suppression de messages, tu as raison c'est très important. La vérité, c'est qu'on a aucune stat, puisqu'il n'y a rien de régulier, mais on supprime extrêmement peu de chose sur ce forum, et quand ça arrive, c'est que les mutiples avertissements ont été ignorés)
795
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-01 10:52:00, Zebre a écrit :

Puisque ça revient au même qu'un URL avec un hash login/pass qui n'apporte aucune sécurité de plus.

En fait non, puisque ça peut au moins permettre de révoquer des accès si on constate ce genre d'abus. Il est par exemple assez facile de constater dans les logs Apache si un flux a été actualisé à peu près en meme temps depuis des endroits différents (ce qui, je l'admets, n'est pas forcément la preuve irréfutable que ce n'est pas la meme personne de chaque coté).

http://fr.wikipedia.org/wiki/Anastase_Ier_(pape)
796
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Si on constate des abus ???
Genre, tu constates quoi ? Vu qu'on n'a aucun suivi des RSS ! (Un flux EST actualisé à peu près en meme temps depuis des endroits différents ! Je vois pas ce que c'est censé prouver !)

Et on intervient en faisant quoi ?? En changeant ton mot de passe (et moi je peux pas changer l'URL ??)

Tu vas continuer longtemps à nous expliquer que tu as raison !
797
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-01 11:00:00, Zebre a écrit :

Tu vas continuer longtemps à nous expliquer que tu as raison !

Et toi, tu as fini de ne pas comprendre ce que je dis ? :)

Imagine un flux généré de manière dynamique et unique pour chaque utilisateur.
Imagine que ce flux n'est créé que si l'administrateur le décide (si l'utilisateur est censé avoir accès au forum, donc).

On aura donc un utilisateur A qui aura une URL spécifique pour son flux, tandis que l'utilisateur B en aura une totalement différente, bien que sur le meme modèle :

A : /flux.php?limited/564312154524454sqevwgqg00000055212
B : /flux.php?limited/65465431647seqfffqefr000qsefcsfe55



À partir de ce moment là, SI ton hébergeur te permet d'avoir accès aux logs d'Apache, il peut etre relativement facile de voir quels flux sont utilisés, par qui, de où, et avec quel agrégateur.

Par exemple :

192.168.1.25 - - [01/Nov/2008:10:08:29 +0100] "GET /forum/flux.php?limited/564312154524454sqevwgqg00000055212 HTTP/1.0" 200 - "-" "Liferea/1.4.20 (Linux; fr_FR.UTF-8; http://liferea.sf.net/)"
192.168.1.28 - - [01/Nov/2008:10:10:52 +0100] "GET /forum/flux.php?limited/65465431647seqfffqefr000qsefcsfe55 HTTP/1.0" 200 - "-" "Akregator/1.2.9; librss/remnants"



On voit bien ici que deux personnes utilisent leur flux avec Liferea et Akregator depuis deux postes différents du réseau. Pas de problème.

Un peu plus compliqué.
Maintenant, on voit apparaitre ce genre de choses dans les logs d'Apache :

192.168.1.25 - - [01/Nov/2008:12:08:29 +0100] "GET /forum/flux.php?limited/564312154524454sqevwgqg00000055212 HTTP/1.0" 200 - "-" "Liferea/1.4.20 (Linux; fr_FR.UTF-8; http://liferea.sf.net/)"
192.168.1.28 - - [01/Nov/2008:12:09:43 +0100] "GET /forum/flux.php?limited/564312154524454sqevwgqg00000055212 HTTP/1.0" 200 - "-" "Akregator/1.2.9; librss/remnants"


Il est alors évident que deux logiciels utilisent le meme flux depuis deux ordinateurs différents en meme temps.

Il est alors meme possible de créer un script qui lit les logs Apache afin d'effectuer ces correspondances selon un certain nombre de critères, et éventuellement de poser des soupçons. J'ai déjà utilisé ce genre d'outils.
Le cas échéant, il est possible d'intervenir en supprimant la création de ce flux, rendant de nouveau l'accès en lecture indisponible à l'utilisateur.


Bon, si tu n'as pas accès aux logs Apache, ce n'est pas aussi simple, c'est sur (ça doit quand-meme rester possible, je pense)…

Tu me diras peut-etre que c'est beaucoup de travail par rapport à l'intéret que ça représente, et je te donnerais très probablement raison (à moins de prendre plaisir à la réalisation technique du bousin).

Mais ne vient pas me dire que j'ai tort quand je ne fais que te dire que, techniquement, des solutions techniques existe, et que tu te contentes de ne pas comprendre ce que je suggère.



[ Ce Message a été édité par: Webmestre le 01-12-2008 à 12:48 ]
798
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zero
Membre confirmé

Nous a rejoints le : 12 Mars 2006
Messages : 4 713

Réside à : Ailleurs
Patientez...

Au secoooooours !! à l'aide

Je sais, il ne fait donner les bugs que quand ils se reproduisent à long terme... mais là c'est d'un autre genre : le fonctionnement des MP s'emballe !

Dingo m'a envoyé un MP, que je reçois chaque seconde ! je viens déjà de lire la même chose 10 fois, là le ptit message rouge et noir m'indique que j'en ai encore ! au moment où j'écris j'ai reçu 18 fois le même MP...

Enfin bref, j'me noie

à l'aide !

Tiens, depuis quelques secondes ça s'est calmé... Euuuh... bon, reste que j'ai 18 fois le message.
799
Infos sur le membre et actions possibles
  Je suis Scout d'Europe  Profil de Zero  Message privé      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Je suis allé regarder mes stats sur les flux RSS : on en est à une moyenne de 16 ouvertures par jour
avec un bloc de pics entre 45 et 87 pendant juillet et août (en pleine crise AGSE), période où j'ai aussi un taux d'accès au forum par accès direct de 70% (inversé par rapport à d'habitude) et des taux de retour sur le forum de 80% Surpris (ça a écrasé les accès par moteur et les nouveaux venus, sans gain particulier de nouveaux visiteurs)
Du jamais vu !


Ca montre que les flux RSS sont trop peu utilisés pour que j'amuse à faire des modifs pour le moment, mais aussi que les utilisateurs aimeraient sans doute ne suivre qu'un type de forum.
On fera ça le jour où les rss seront plus utilisés.
800
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Mayeul : peut-être que Dingo a spammé la touche d'envoi.

Benjamin : là tu parles de tout autre chose, qui est la possibilité de suivre l'utilisation des flux RSS. On parle bien de complètement autre chose que de donner un accès ou non sécurisé, qui est une question à laquelle tu as toi même répondu.

Bon, donc sur cette question du suivi des flux RSS, effectivement produire un flux par membre permet ce suivi sous Apache, ce qui est carrément l'horreur (je ne vais que rarement voir mes logs Apache, c'est un peu illisible, même sous Awstat)

Je me fiche pas mal de savoir si un membre lit un flux auquel il n'est pas destiné. C'est pas le pentagone ici ! Je n'ai donc aucune envie d'exercer de contrôle et ce suivi sur les flux.
Sans compter que tu es en train de me proposer de créer 2 000 fichier RSS (.xml) dans mon répertoire !

L'idée est intéressante pour ceux qui veulent faire un suivi poussé. Ce n'est pas mon cas.
801
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
Dingo
Membre banni
 

Nous a rejoints le : 21 Juin 2008
Messages : 6 856
Patientez...

Zèbre, Mayeul ne vous inquietetez pas c'est un caca chez moi que j'essaye de réparer

milles zexcuses pour Mayeul
802
Infos sur le membre et actions possibles
  Je suis ancien sdf/fse/suf+dorénavant ENF  Profil de Dingo  Voir le site web de Dingo  Message privé      Répondre en citant
A.lo&O
Membre banni
 

Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-01 12:46:00, Zebre a écrit :

Sans compter que tu es en train de me proposer de créer 2 000 fichier RSS (.xml) dans mon répertoire !

En fait non, pas vraiment, mais c'est pas grave ; on s'est à peu près compris sur le principe. :)
803
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Akela NDE
Akela

Nous a rejoints le : 01 Avr 2005
Messages : 4 922

Réside à : Dijon
Patientez...

Bah non, pas besoin de créer de fichiers .xml … le RSS (ou n'importe quel autre format xml) c'est comme le html ou pas mal d'autres types de fichiers, l'extension ne sert à rien, c'est la DTD qui indique quel type de document c'est. C'est pour ça que le .html généré par le forum est affiché comme du .html, alors même qu'il n'y a pas de «.html» au bout des urls. Pareil pour le RSS, tant qu'il y a un flux généré avec une DTD RSS/xml.


Benjamin, mouais, c'est une technique pas forcément plus sécurisée en soi que de rendre le flux accessible seulement aux gens qui ont accès à la section. C'est juste qu'au lieu d'avoir une url de flux pour toute la section il y aura une url par personne, mais en dehors de ça ça n'est pas plus sécurisé (sauf à ce que le flux de la section sécurisée ait une url devinable très facilement, genre url de la section avec juste un paramètre en plus).

Zèbre, c'est pas moi qui ai soufflé sa demande à Grizzly_90, mais par rapport à ce dont je t'ai parlé je trouve ça intéressant
804
Infos sur le membre et actions possibles
  Je suis ma route en solitaire.  Profil de Akela NDE  Message privé      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Akela, c'est à dire ?

Créer une rubrique des derniers fuseaux ?
Non, encore ! (et toujours)
Et c'est pas une question de technique !
805
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
Éléphant
Chef distingué
 
  
TECHNIQUE: 21 points
BONNE HUMEUR: 29 points
Forêt : Explorateur
Nous a rejoints le : 23 Déc 2003
Messages : 1 144

Réside à : Trèves (Allemagne)
Patientez...

Citation:
Le 01.12.2008 à 10h12, Grizzly a écrit :

8 minutes ?
Baaaah. Je suis impressionné. Prochain essai de question bête en nocturne, pour voir Clin d'oeil
Merci, Zèbre !
Ce que tu ignores, jeune Padawan, c'est qu'il y a trois équipes constituées chacune de cinq zèbres équipés de zébroscopes ignifugés à clapet anti-retour, et coordonnées par un zèbre en chef. Ils savent tout, voient tout et sont capables d'intervenir instantanément en tout point de l'univers (et même ailleurs mais avec un préavis d'une demi-heure)
LA star ! ben quoi, ce fuseau était bien trop sérieux
806
Infos sur le membre et actions possibles
  Je suis éclaireur unioniste  Profil de Éléphant  Voir le site web de Éléphant  Message privé      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Mort de Rire Mort de Rire Mort de Rire Mort de Rire
Aaaaah ! Il est reviendu, et ça se voit !

Welcome back, sir !
807
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
Amodeba
Bretagne
  
TECHNIQUE: 23 points
BONNE HUMEUR: 26 points
Église : Acolyte
Nous a rejoints le : 06 Sept 2004
Messages : 4 687

Réside à : Bzh
Patientez...

Mort de Rire Excellent ! (Elephant, MP envoyé Clin d'oeil )

Dites, votre Zébrissimitude, quand vous aurez un moment pour le petit blème avec le thème océan... Clin d'oeil
808
Infos sur le membre et actions possibles
  Je suis ex-fse  Profil de Amodeba  Message privé      Répondre en citant
Grizzly_90
Ursus arctos horribilis
 



  
TECHNIQUE: 29 points
BONNE HUMEUR: 47 points
Rivière : Naute
Nous a rejoints le : 30 Nov 2008
Messages : 4 850

Réside à : Natif du Béarn, logé à Belfort !
Patientez...

Merci, Colonel Hathi !

C'est donc pour ça, qu'il se fait appeler Zèbre... Une paire de mains par rayure ?
809
Infos sur le membre et actions possibles
  Je suis FSE  Profil de Grizzly_90  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

J'ai une question idiote :

Zebre, tu veux te débarasser de ces grossières et vilaines failles XSS mal et grossièrement bouchées qui restent un peu partout dans ces forums ?

Si je pouvais avoir une copie de la base de donnée pour en voir la structure, je pourrais tenter de voir si c'est possible de faire une transition vers PHPBB3. (ce dont je doute quand-meme très très très fort)
Et, à PHPBB3, lui faire une CSS qui le fasse ressembler aux forums actuels.

Je ne suis pas super-compétent (c'est pas mon métier !), mais ça devrait etre à ma portée si j'arrive à en prendre le temps (j'en ai pas mal de libre pour encore deux semaines).
Bien entendu, je ne cracherais pas sur un coup de main à l'occasion.
Je crois que je vais profiter de mon petit frère, déjà et… Akéla ?

Par contre, je ne me ferais pas chier à transposer les éventuels hacks, surtout s'ils sont bidons, comme celui des notes.


En vrai, il n'y a pas de contrepartie, hein…
C'est surtout que ça me fait mal de voir un forum aussi… techniquement sale, et comme j'aime bien y trainer, autant que ce soit propre.
Si je parviens à faire un peu de nettoyage, ce que je ne garantis pas.

Et puis c'est pour le petit défi technique, aussi.


Doux bisous de bisounours.
810
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Merci de ta proposition.
PhpBB3, je n'en veux pas, pour avoir testé, pas plus que phpBB2, qui sont des usines à gaz. (j'ai testé les deux, j'ai les outils pour transposer les BDD).
Et faire nu CSS qui ressemble aux forum actuels, très peu pour moi, je les trouve tous (les phpBB2+ j'entend) hideux.
Mais un bon coup de CSS ne ferait pas de mal au forum en revanche.

Nous sommes en train de tester SMF, mais là je n'arrive pas à transposer les BDD pour des raison de bug de serveur Mysql.
Cela ne se fera qu'à condition de pouvoir transposer les évolutions apportées. De ton côté du ne vois que les points et les univers, mais il y a à peu près une vingtaines de scripts spéciaux qui ont été produits (dont nosu avons commencé à faire la liste) et dont les 3/4 doivent être conservés.
Vous le voyez pas tous, beaucoup servent à nous faciliter le travail de modo.

Enfin, j'avoue que j'ignore ce qu'est une faille XSS, ni comment elle peut être exploitée.

Donc je suis tout à fait pour un nettoyage et une sécurisation du forum, mais aucune évolution vers les phpBB modernes n'est à envisager (aucun argument de sécurité ne me fera fléchir, on en parle entre modos depuis déjà plusieurs mois)
811
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-09 00:26:00, Zebre a écrit :

Et faire nu CSS qui ressemble aux forum actuels, très peu pour moi, je les trouve tous (les phpBB2+ j'entend) hideux.

On s'est mal compris. Moi aussi je n'aime pas la gueule par défaut de ces forums. Je parlais de faire pour PHPBB3 des CSS qui fassent que les forums continuent à garder plus ou moins l'aspect de ce forum tel qu'il est actuellement.
Bien entendu avec quelques inévitables petites modifications ou rafraichissements, mais bon…

Usine à gaz… mouais…
Moi je trouve le code élégant et modulaire.
Et le HTML généré est propre, au moins. :D:D:D

SimpleMachine n'a pas encore réussi à s'affranchir des tableaux à l'heure actuelle. Mais je sais que tu t'en fous.

Sinon, il y a PunBB qui présente en gros les memes avantages que PHPBB, mais en beaucoup plus léger. Par contre, la transition risque de faire un peu plus mal.


Pour le XSS : http://fr.wikipedia.org/wiki/Cross_site_scripting
C'est l'attaque web à la portée du premier script-kiddie venu. Vraiment.


Néanmoins, je peux faire diverses tentatives à te proposer.
C'est assez facile de se décider entre deux ou trois alternatives déjà à moitié baties.
Ça l'est moins de se lancer tout seul dans le bousin en en discutant le plus longtemps possible pour retarder le travail (et pendant ce temps là, laisser les failles ouvertes).

Je l'ai dit, techniquement, moi ça m'amuserait à mettre au point.

[ Ce Message a été édité par: Allolobophora le 09-12-2008 à 09:39 ]
812
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

Le XSS est manifestement basé sur du java-script, qui a été désactivé sur ce forum.
Des failles, les nouveaux forum en ont aussi. (et si je subissaiq des attaques, je pourrai aussi interdire tout HTML, le principe c'est que je veux laisser de la liberté aux membres)

Le code PhpBB2+ n'est modulaire qu'avec les scripts écrits par la communauté, j'ai essayé déjà de hacker le code pour mettre mes modifs personnelles, c'est quasimment mission impossible telement le code est monstrueusement optimisé (lire : "illisible") et renvoie à à labyrinthe de fichiers externes avant de trouver où se passe l'action.

Que veux-tu proposer exactement pour ce forum ?
813
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-09 10:01:00, Zebre a écrit :

Le XSS est manifestement basé sur du java-script, qui a été désactivé sur ce forum.

Mal (ça semble contournable) et pas partout. Au hasard, les messages privés et le moteur de recherche.

Sinon, malgré que la communauté c'est qui veut (toi ou moi compris), tu as regardé si certaines des modifications que tu souhaites apporter n'ont pas déjà été réalisées par d'autres ?


Sinon, puisque l'informatique c'est ton métier, tu devrais savoir que ce qui compte, ce n'est pas le nombre de failles ou meme leur existence, mais le temps pendant lequel elles sont connues avant d'etre comblées.
Un forum qui est toujours supporté par une grande communauté active a toutes les chances de les voir combler rapidement.
Au contraire de plusieurs années, pour un forum entretenu par une seule personne…


Moi, je te propose simplement de tenter de ramener le forum actuel sur deux ou trois autres moteurs de forums un peu solides (surtout PHPBB3 et PunBB, j'hésite sur le troisième), et une fois ça fait, tu vois s'il y en a un qui est vraiment intéressant… ou pas.
Si l'un d'eux convient à peu près, je peux me lancer dans la création d'une CSS sur le modèle de l'actuel.
Par contre le PHP, je ne maitrise pas bien : dis moi que font tes bidouilles actuelles, et je pourrais chercher s'il y a des équivalent dans les mods déjà existants, et les adapter un peu s'il y a lieu et que c'est dans mes capacités.


Sinon oui, le changement c'est jamais évident, mais comme dirait l'aute sage « à trop regarder ce qu'on a à perdre, on oublie de voir ce qu'on a à gagner », et « parfois, il faut juste prendre le temps de s'habituer ».
814
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

J'ai l'impression que tu as eu des échanges avec Akela toi.

On a déjà testé phpBB3 le mois dernier dans l'optique de ce que tu suggères. PhpBB3 est abandonné.
On teste encore SMF, et nous n'avons pas testé punBB.

J'ai effectivement regardé si les améliorations que j'avais créées avaient été crées par d'autres, et j'ai été stupéfait de découvrir que seules 4 ou 5 d'entre elles avaient été ajoutées aux nouveaux forum, mais pas les 15 restantes (qui sont pourtant extrêmement pratique, comme le simpel fait de pouvoir commuter d'un compte user à un compte modo d'un simple clic (passer de Zebre à Webmestre, ou même pour modérer un message sous Webmestre sans manip et sans changer de compte), pour prendre un exemple qui me semble tellement évident qu'il aurait dû être développé).

Je peux te sortir la liste de tout ce que j'ai développé si tu veux. J'ai commencé à la faire mais j'en oublie encore.
Que peux-tu faire ? tester des forum punBB ?
(tu as un exemple ?)
J'ai été notamment séduit par le principe AJAX de SMF qui fait qu'on peut répondre sans recharger la page.
(bien sûr, je pourrai le développer ici... si j'avaisdu temps)

Ps : pour la sécurisation des MP, un oubli qui a été réparé
Pour la sécurisation du moteur, je ne vois pas le problème : les caractères spéciaux sont acceptés, et ?
815
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
A.lo&O
Membre banni
 
Rivière : Naute
Nous a rejoints le : 22 Oct 2007
Messages : 1 345

Réside à :  
Patientez...

Citation:
Le 2008-12-09 10:56:00, Zebre a écrit :

J'ai l'impression que tu as eu des échanges avec Akela toi.

Heu… Non… Pas depuis un moment, et jamais à ce sujet. :p
Si on dit tout les deux les meme choses indépendamment, il y a peut-etre des questions à se poser. :p

Je ne sais pas où en est SMF actuellement, mais je crois que je vois le principe de la réponse sans rechargement de page intermédiaire.
J'ai déjà vu la meme fonction sur PHPBB3, pourtant je ne le vois pas sur mon forum de test. Ce doit etre un hack parmi d'autres.
Ça existe aussi sous vBulletin, mais qui est payant. Et cher.
Je crois que ça existait aussi sous PunBB la dernière fois que j'ai essayé (www.jeux-en-ligne-etant-lies-a-un-univers-virtuel-persistant-ou-pas.info, inutilisé depuis), mais c'est à confirmer.

Donc oui, je peux tenter une conversion vers PunBB si vous voulez.


Les comptes multiples pour la modération, c'est juste une betise ; rien de bien étonnant que personne n'ai dévellopé quoi que ce soit pour faciliter ce système. :D
816
Infos sur le membre et actions possibles
  Je suis    Profil de A.lo&O  Voir le site web de A.lo&O      Répondre en citant
Zebre
Zebra One

Nous a rejoints le : 19 Oct 2001
Messages : 13 984

Réside à : Lyon
Patientez...

J'aime pas qu'on me dise que je 2 heures de boulot étaient des bêtises, surtout quand tu n'es pas utilisateur.
Y'a un truc que je te dis tout de suite, si on passe à un autre forum et que je signale qu'il manque des fonctionnliéts, c'est de ne surtout pas me dire qu'elles ne servent à rien.
Si je les ai déployées, et si on s'en sert plusieurs fois par jour, c'est que c'est pas une bêtise !


(tu n'as pas l'art de la parole, mais ce serait bien que tu fasses des efforts quand même
désolé si je suis bouguon en ce moment)


Bon à la base tu voulais me rendre service, donc je vais arrêter de grommeler.


[ Ce Message a été édité par: Zebre le 09-12-2008 à 14:12 ]
817
Infos sur le membre et actions possibles
  Je suis SdF + FSE  Profil de Zebre  Voir le site web de Zebre  Message privé      Répondre en citant
Dingo
Membre banni
 
Rivière : Naute
Nous a rejoints le : 21 Juin 2008
Messages : 6 856
Patientez...

Zebre calme frère calme, il a pas le don de la parole mais de l'écrit binaire.
Fouteur de caca, mais sympa et droit, je t'avais dit qu'il était.

Pas très diplomate non plus comme tout les mec entier, toi non plus Zebre tu n'as pas plein de valises de diplomatie à disposition, vous êtes bien pareil tous les deux!!!!!
Certaines choses vous ne devriez pas en parler ici à mon avis

allez ciao a + les deux doués de l'informatique, heureusement que nous vous avons nous les quiches. taré
818
Infos sur le membre et actions possibles
  Je suis ancien sdf/fse/suf+dorénavant ENF  Profil de Dingo  Voir le site web de Dingo  Message privé      Répondre en citant
Kodiak
Joyeux membre
  
TECHNIQUE: 20 points
BONNE HUMEUR: 27 points
Forêt : Pisteur
Nous a rejoints le : 29 Janv 2008
Messages : 212
Patientez...

[mode HS on] Je reprend enfin le temps de laisser un message sur le forum et ça va pas faire avancer le smchmilblik;, mais je viens de perdre 10 mn à lire des trucs auxquels je n'ai rien compris c'est malin Clin d'oeil[mode HS off]
819
Infos sur le membre et actions possibles
  Je suis FSE  Profil de Kodiak  Message privé      Répondre en citant
Dingo
Membre banni
 
Forêt : Pisteur
Nous a rejoints le : 21 Juin 2008
Messages : 6 856
Patientez...

pourquoi je n'arrive pas à visualiser la numérotation des messages??????

est ce normal????
820
Infos sur le membre et actions possibles
  Je suis ancien sdf/fse/suf+dorénavant ENF  Profil de Dingo  Voir le site web de Dingo  Message privé      Répondre en citant
  technique
  bonne humeur
RSS 

 

 

Semper Parati Scoutopedia, l'encyclopédie scoute

© Fraternite.net | contact
webmestre@fraternite.net