Cette version du forum n'est désormais accessible que pour lire les passionants échanges et partage de techniques qui ont déjà été rédigées ici.
Pour participer aux échanges interscouts, merci d'utiliser
| Aller à Page Précédente 1|2|3|4|5|6|7|8|9|10|11|12|13|14|15|16|17|18|19|20|21|22|23|24|25|26|27|28|29|30|31|32|33|34|35|36|37 Page suivante |
| Auteur | Des questions idiotes pour le Webmestre ! |
| A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
J'ai une question idiote :
Zebre, tu veux te débarasser de ces grossières et vilaines failles XSS mal et grossièrement bouchées qui restent un peu partout dans ces forums ? Si je pouvais avoir une copie de la base de donnée pour en voir la structure, je pourrais tenter de voir si c'est possible de faire une transition vers PHPBB3. (ce dont je doute quand-meme très très très fort) Et, à PHPBB3, lui faire une CSS qui le fasse ressembler aux forums actuels. Je ne suis pas super-compétent (c'est pas mon métier !), mais ça devrait etre à ma portée si j'arrive à en prendre le temps (j'en ai pas mal de libre pour encore deux semaines). Bien entendu, je ne cracherais pas sur un coup de main à l'occasion. Je crois que je vais profiter de mon petit frère, déjà et… Akéla ? Par contre, je ne me ferais pas chier à transposer les éventuels hacks, surtout s'ils sont bidons, comme celui des notes. En vrai, il n'y a pas de contrepartie, hein… C'est surtout que ça me fait mal de voir un forum aussi… techniquement sale, et comme j'aime bien y trainer, autant que ce soit propre. Si je parviens à faire un peu de nettoyage, ce que je ne garantis pas. Et puis c'est pour le petit défi technique, aussi. Doux bisous de bisounours.  810      |
| Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Merci de ta proposition.
PhpBB3, je n'en veux pas, pour avoir testé, pas plus que phpBB2, qui sont des usines à gaz. (j'ai testé les deux, j'ai les outils pour transposer les BDD). Et faire nu CSS qui ressemble aux forum actuels, très peu pour moi, je les trouve tous (les phpBB2+ j'entend) hideux. Mais un bon coup de CSS ne ferait pas de mal au forum en revanche. Nous sommes en train de tester SMF, mais là je n'arrive pas à transposer les BDD pour des raison de bug de serveur Mysql. Cela ne se fera qu'à condition de pouvoir transposer les évolutions apportées. De ton côté du ne vois que les points et les univers, mais il y a à peu près une vingtaines de scripts spéciaux qui ont été produits (dont nosu avons commencé à faire la liste) et dont les 3/4 doivent être conservés. Vous le voyez pas tous, beaucoup servent à nous faciliter le travail de modo. Enfin, j'avoue que j'ignore ce qu'est une faille XSS, ni comment elle peut être exploitée. Donc je suis tout à fait pour un nettoyage et une sécurisation du forum, mais aucune évolution vers les phpBB modernes n'est à envisager (aucun argument de sécurité ne me fera fléchir, on en parle entre modos depuis déjà plusieurs mois) 811  |
| A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: On s'est mal compris. Moi aussi je n'aime pas la gueule par défaut de ces forums. Je parlais de faire pour PHPBB3 des CSS qui fassent que les forums continuent à garder plus ou moins l'aspect de ce forum tel qu'il est actuellement. Bien entendu avec quelques inévitables petites modifications ou rafraichissements, mais bon… Usine à gaz… mouais… Moi je trouve le code élégant et modulaire. Et le HTML généré est propre, au moins. :D:D:D SimpleMachine n'a pas encore réussi à s'affranchir des tableaux à l'heure actuelle. Mais je sais que tu t'en fous. Sinon, il y a PunBB qui présente en gros les memes avantages que PHPBB, mais en beaucoup plus léger. Par contre, la transition risque de faire un peu plus mal. Pour le XSS : http://fr.wikipedia.org/wiki/Cross_site_scripting C'est l'attaque web à la portée du premier script-kiddie venu. Vraiment. Néanmoins, je peux faire diverses tentatives à te proposer. C'est assez facile de se décider entre deux ou trois alternatives déjà à moitié baties. Ça l'est moins de se lancer tout seul dans le bousin en en discutant le plus longtemps possible pour retarder le travail (et pendant ce temps là, laisser les failles ouvertes). Je l'ai dit, techniquement, moi ça m'amuserait à mettre au point. 812 |
| Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Le XSS est manifestement basé sur du java-script, qui a été désactivé sur ce forum.
Des failles, les nouveaux forum en ont aussi. (et si je subissaiq des attaques, je pourrai aussi interdire tout HTML, le principe c'est que je veux laisser de la liberté aux membres) Le code PhpBB2+ n'est modulaire qu'avec les scripts écrits par la communauté, j'ai essayé déjà de hacker le code pour mettre mes modifs personnelles, c'est quasimment mission impossible telement le code est monstrueusement optimisé (lire : "illisible") et renvoie à à labyrinthe de fichiers externes avant de trouver où se passe l'action. Que veux-tu proposer exactement pour ce forum ? 813 |
| A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Mal (ça semble contournable) et pas partout. Au hasard, les messages privés et le moteur de recherche. Sinon, malgré que la communauté c'est qui veut (toi ou moi compris), tu as regardé si certaines des modifications que tu souhaites apporter n'ont pas déjà été réalisées par d'autres ? Sinon, puisque l'informatique c'est ton métier, tu devrais savoir que ce qui compte, ce n'est pas le nombre de failles ou meme leur existence, mais le temps pendant lequel elles sont connues avant d'etre comblées. Un forum qui est toujours supporté par une grande communauté active a toutes les chances de les voir combler rapidement. Au contraire de plusieurs années, pour un forum entretenu par une seule personne… Moi, je te propose simplement de tenter de ramener le forum actuel sur deux ou trois autres moteurs de forums un peu solides (surtout PHPBB3 et PunBB, j'hésite sur le troisième), et une fois ça fait, tu vois s'il y en a un qui est vraiment intéressant… ou pas. Si l'un d'eux convient à peu près, je peux me lancer dans la création d'une CSS sur le modèle de l'actuel. Par contre le PHP, je ne maitrise pas bien : dis moi que font tes bidouilles actuelles, et je pourrais chercher s'il y a des équivalent dans les mods déjà existants, et les adapter un peu s'il y a lieu et que c'est dans mes capacités. Sinon oui, le changement c'est jamais évident, mais comme dirait l'aute sage « à trop regarder ce qu'on a à perdre, on oublie de voir ce qu'on a à gagner », et « parfois, il faut juste prendre le temps de s'habituer ». 814 |
| Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
J'ai l'impression que tu as eu des échanges avec Akela toi.
On a déjà testé phpBB3 le mois dernier dans l'optique de ce que tu suggères. PhpBB3 est abandonné. On teste encore SMF, et nous n'avons pas testé punBB. J'ai effectivement regardé si les améliorations que j'avais créées avaient été crées par d'autres, et j'ai été stupéfait de découvrir que seules 4 ou 5 d'entre elles avaient été ajoutées aux nouveaux forum, mais pas les 15 restantes (qui sont pourtant extrêmement pratique, comme le simpel fait de pouvoir commuter d'un compte user à un compte modo d'un simple clic (passer de Zebre à Webmestre, ou même pour modérer un message sous Webmestre sans manip et sans changer de compte), pour prendre un exemple qui me semble tellement évident qu'il aurait dû être développé). Je peux te sortir la liste de tout ce que j'ai développé si tu veux. J'ai commencé à la faire mais j'en oublie encore. Que peux-tu faire ? tester des forum punBB ? (tu as un exemple ?) J'ai été notamment séduit par le principe AJAX de SMF qui fait qu'on peut répondre sans recharger la page. (bien sûr, je pourrai le développer ici... si j'avaisdu temps) Ps : pour la sécurisation des MP, un oubli qui a été réparé Pour la sécurisation du moteur, je ne vois pas le problème : les caractères spéciaux sont acceptés, et ? 815 |
| A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Heu… Non… Pas depuis un moment, et jamais à ce sujet. :p Si on dit tout les deux les meme choses indépendamment, il y a peut-etre des questions à se poser. :p Je ne sais pas où en est SMF actuellement, mais je crois que je vois le principe de la réponse sans rechargement de page intermédiaire. J'ai déjà vu la meme fonction sur PHPBB3, pourtant je ne le vois pas sur mon forum de test. Ce doit etre un hack parmi d'autres. Ça existe aussi sous vBulletin, mais qui est payant. Et cher. Je crois que ça existait aussi sous PunBB la dernière fois que j'ai essayé (www.jeux-en-ligne-etant-lies-a-un-univers-virtuel-persistant-ou-pas.info, inutilisé depuis), mais c'est à confirmer. Donc oui, je peux tenter une conversion vers PunBB si vous voulez. Les comptes multiples pour la modération, c'est juste une betise ; rien de bien étonnant que personne n'ai dévellopé quoi que ce soit pour faciliter ce système. :D 816 |
| Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
J'aime pas qu'on me dise que je 2 heures de boulot étaient des bêtises, surtout quand tu n'es pas utilisateur.
Y'a un truc que je te dis tout de suite, si on passe à un autre forum et que je signale qu'il manque des fonctionnliéts, c'est de ne surtout pas me dire qu'elles ne servent à rien. Si je les ai déployées, et si on s'en sert plusieurs fois par jour, c'est que c'est pas une bêtise ! 
(tu n'as pas l'art de la parole, mais ce serait bien que tu fasses des efforts quand même désolé si je suis bouguon en ce moment) Bon à la base tu voulais me rendre service, donc je vais arrêter de grommeler. 817 |
| Dingo Membre banni
Nous a rejoints le : 21 Juin 2008 Messages : 6 856 |
Zebre calme frère calme, il a pas le don de la parole mais de l'écrit binaire.
Fouteur de caca, mais sympa et droit, je t'avais dit qu'il était. Pas très diplomate non plus comme tout les mec entier, toi non plus Zebre tu n'as pas plein de valises de diplomatie à disposition, vous êtes bien pareil tous les deux!!!!! Certaines choses vous ne devriez pas en parler ici à mon avis allez ciao a + les deux doués de l'informatique, heureusement que nous vous avons nous les quiches.  818 |
| Kodiak Joyeux membre
Nous a rejoints le : 29 Janv 2008 Messages : 212 |
[mode HS on] Je reprend enfin le temps de laisser un message sur le forum et ça va pas faire avancer le smchmilblik;, mais je viens de perdre 10 mn à lire des trucs auxquels je n'ai rien compris c'est malin  [mode HS off] 819 |
| Dingo Membre banni
Nous a rejoints le : 21 Juin 2008 Messages : 6 856 |
pourquoi je n'arrive pas à visualiser la numérotation des messages??????
est ce normal???? 820 |
| Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
fait Ctrl+a et ça appraîtra de manière plus flagrante, (à droite de chaque message).
(c'est fait pour être discret, c'est tout) 821 |
| Akela NDE Akela
Nous a rejoints le : 01 Avr 2005 Messages : 4 922 Réside à : Dijon |
Ah non Zèbre, j'ai pas causé de ça avec Allolobo['tain, t'aurais pas pu trouver un pseudo plus simple ?]phora … Mais après mes essais de passage à phpBB2 non concluants, je pense à jeter l'éponge 
Par contre SMF me semblait plus intéressant que phpBB3, qui produit certes un code propre, mais très lourd et qui prend trois plombes à générer une page. Certes, il y a plein de tableaux dans SMF, mais les templates sont modifiables à volonté … et puis pour un forum, je pense que c'est un type de présentation des données qui se justifie. Pun, mouais, je l'avais essayé et c'était un vrai appeau à spam … et puis ma bonne conscience me fait franchement hésiter entre ce truc devenu propriété d'une entreprise et son fork FluxBB. Ceci dit, c'est vrai que c'est léger, donc rapide. 822 |
| izard Membre confirmé
Nous a rejoints le : 25 Juin 2008 Messages : 936 Réside à : Grenoble |
Moi j'ai une question idiote (j'aime les questions idiotes !)
Pour le moment, c'est une solution toute faite ou un forum codé main ? 823 |
| A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Du PHPBB1 pas mal modifié « à la main », j'ai cru constater. 824 |
| Amodeba Bretagne
Nous a rejoints le : 06 Sept 2004 Messages : 4 687 Réside à : Bzh |
Citation: plains-toi à Castore, c'est elle qui a eu l'idée 825 |
| Akela NDE Akela
Nous a rejoints le : 01 Avr 2005 Messages : 4 922 Réside à : Dijon |
/me a cru constater pareil qu'Allomamanbobophora.
Les castors, ça ne bouffe pas ces bêtes-là, d'ailleurs ?  826 |
| Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Corwin >>Pour le moment, c'est une solution toute faite ou un forum codé main ?
C'est un forum phpBB d'ancienne génération (dont la version reste un secret bien gardé) qui a subi énormément de modifications (rien qu'en postant une réponse, vous utilisez sans le savoir 7 fonctionnalités qui n'étaient pas là à l'origine : edit : tiens : * le redimensionnement automatique des images si elles dépassent une certaine taille * la mise à jour des flux RSS (j'en oublie encore) (tout ça rien que quand vous cliquez sur Envoyer) (et ça n'entre même pas en compte dans la vingtaine de fonctionnalité développées dont je parlais plus haut) 827 |
| A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Une fois morts et au début de la décomposition, c'est un plat de choix pour diverses sortes de vers. 828 |
| Amodeba Bretagne
Nous a rejoints le : 06 Sept 2004 Messages : 4 687 Réside à : Bzh |
Citation:  c'est toujours pas fait, avec vos discussions informatiques 829 |
| Zero Membre confirmé
Nous a rejoints le : 12 Mars 2006 Messages : 4 713 Réside à : Ailleurs |
Citation:  Ce forum c'est le Faucon Millenium !! 830 |
| Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Je ne sais pas ce que c'est 831 |
| A.lo&O Membre banni
Nous a rejoints le : 22 Oct 2007 Messages : 1 345 Réside à : |
Citation: Le vaisseau spatial de Han Solo, le pote de Luke Skywalker, dans la guerre des étoiles : un vieux machin tout bidouillé qui tient difficilement en un seul morceau, mais qui finit toujours par bien faire ce qu'on lui demande quand on lui tape dessus. 832 |
| Grizzly_90 Ursus arctos horribilis
Nous a rejoints le : 30 Nov 2008 Messages : 4 850 Réside à : Natif du Béarn, logé à Belfort ! |
Le Faucon Millénium :
 833 |
| izard Membre confirmé
Nous a rejoints le : 25 Juin 2008 Messages : 936 Réside à : Grenoble |
J'en ai vu des drôles de versions de phpBB, mais là, je dois dire chapeau ...
Par contre, pour le coup du Faucon Millenium, tu baisse dans mon estime ! 834 |
| Zero Membre confirmé
Nous a rejoints le : 12 Mars 2006 Messages : 4 713 Réside à : Ailleurs |
Wè, je le disais surtout en pensant que le Faucon millenium est fait à partir d'un tas de boulons et que tout le monde (sauf son pilote) le considère comme un bout de ferraille, mais il est tellement bricolé dans tous les sens qu'il surpasse en tous points les vaisseaux ultra-modernes de l'empire...
Bref, c'est dans le sens du compliment  835 |
| Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
et il me va droit au coeur, surtout que ça me semble d'autant plus vrai après la remarque de Benjamin... 836 |
| Luc Membre banni
Nous a rejoints le : 13 Sept 2003 Messages : 3 267 |
On parle du faucon, belle technique, sauf qu'ici c'est chubakka qui est aux commandes .... ouarf !!! 837 |
| Zebre Zebra One
Nous a rejoints le : 19 Oct 2001 Messages : 13 984 Réside à : Lyon |
Je parle pas Sith, désolé ! 838 |
| Aller à Page précédente 1|2|3|4|5|6|7|8|9|10|11|12|13|14|15|16|17|18|19|20|21|22|23|24|25|26|27|28|29|30|31|32|33|34|35|36|37 Page suivante | ||
 |
 |
 Signaler
|
   | technique |
   | bonne humeur |
Ecussons
Posté le: 08-12-2008 à 14:59
