Nouvelle version de phpBB : Olympus passe en RC1 !

Posté par  (site web personnel) . Modéré par Mouns.
Étiquettes :
0
21
mai
2007
PHP
phpBB, après 3 ans de développement sur une version 2.2 devenue 3.0 Olympus, l'équipe de développement de phpBB sort une nouvelle version de son "Bulletin Board" GPL. Cette version très attendue lance le support de cette version sur le site officiel.

Un script de conversion est inclus dans le package, vous devez d'abord installer le nouveau forum, avant de l'utiliser (en fin d'installation, cliquez simplement sur "upgrade").

Au menu des nouvelles possibilités :
  • Gestion des messages non lus (avant on quittait le forum, les nouveaux messages étaient "perdus") ;
  • Gestion d'envois de PMs à plusieurs destinataires à la fois ;
  • Un nouveau design ;
  • Sauvegarde de brouillons ;
  • Support de Jabber/XMPP pour les notifications.
La langue française n'est pas encore en ligne à l'heure où cette dépêche a été écrite, mais elle le sera très prochainement.

Traduction des nouvelles fonctionnalités :

  • Support natif de l'UTF-8 ;

  • Pièces jointes :
    • Pièces jointes sur les messages et messages privés ;
    • Miniatures automatiques des photos ;
    • Support des images, fichiers compressés, vidéos...
    • Plusieurs pièces jointes par message ;
    • Affichage des pièces jointes dans le texte.


  • Sous-forums :
    • Créez un nombre illimité de sous-forums ;
    • Voir les messages actifs des sous-forums.


  • BBCode personnalisé :
    • Créez vos propres tags de BBcode ;
    • Ajoutez des boutons à la fenêtre de composition des messages.


  • Fiche profil personnalisée :
    • Ajoutez de nouveaux champs de saisie dans le profil ;
    • Affichage possible dès l'inscription ;
    • Les afficher lors de la consultation des profils ;
    • Possibilité de les cacher ;
    • Support de différents types de données (entier, texte...).


  • Panneau de contrôle utilisateur :
    • Gestion des inscriptions aux forums & sujets ;
    • Gestion des sujets favoris ;
    • Gestion des brouillons ;
    • Gestion de la messagerie privée ;
    • Gestion des groupes d'utilisateurs ;
    • Gestion des amis/ignorés ;
    • Gestion des pièces jointes.


  • Nouveaux outils de modération :
    • File d'attente de modération ;
    • Fusion des sujets ;
    • Copie des sujets ;
    • Verrouillages de messages (avant on ne pouvait verrouiller que les sujets entiers) ;
    • Historique des sujets.


  • Cache & gestion de la performance :
    • Mise en cache des templates ;
    • Mise en cache des permissions ;
    • Mise en cache de la configuration des forums ;
    • Les requêtes SQL sont mises en cache.


  • Amis & ignorés :
    • Ajoutez d'autres membres aux amis/ignorés ;
    • Les posts des ignorés sont cachés ;
    • Les amis sont montrés dans la liste des amis.


  • Délation & mise en garde :
    • Les utilisateurs peuvent envoyer un avis aux modérateurs ;
    • Les modérateurs peuvent mettre en garde les utilisateurs.


  • D'autres améliorations pour les utilisateurs :
    • Marque-page des sujets ;
    • Inscriptions aux forums ;
    • Support de Jabber/XMPP pour les notifications ;
    • Version imprimable des sujets ;
    • Envoyer le sujet à un ami (par mail) ;
    • "Quelqu'un vous a doublé pour répondre à ce sujet" s'affiche lorsque cela est nécessaire.


  • Améliorations pour les administrateurs :
    • Annonces globales (dans tous les forums à la fois) ;
    • Afficher les règles du forum en haut du forum ;
    • Suppression automatique des comptes inactifs ;
    • Journaux utilisateurs, de modération et d'administration ;
    • Édition à chaud des traductions ;
    • Notes sur l'utilisateur ;
    • Détection des moteurs de recherche.

Aller plus loin

  • # Notifications Jabber/XMPP

    Posté par  (site web personnel) . Évalué à 3.

    Les notifications par Jabber/XMPP, ça c'est une super feature ! On a tous à y gagner.

    Tous les CMS/ECM modernes et autres gestionnaires d'infos centralisées, du type gestionnaires de code source, forges, systèmes de tickets, ERP, forums, blogs, wiki, etc. devraient proposer au moins ça également... afin d'ajouter un peu de quasi-temps-réel et ainsi accélérer les choses mais aussi les rendre plus interactives.
    • [^] # Re: Notifications Jabber/XMPP

      Posté par  (site web personnel) . Évalué à 2.

      Rendre les choses plus interactives c'est bien, mais encore faut-il que cette nouvelle version de phpBB soit plus performante que ses prédécesseurs, sinon le serveur va mourrir étouffé par une overdose de php.
      • [^] # Re: Notifications Jabber/XMPP

        Posté par  (site web personnel) . Évalué à 1.

        Plus performante, je pense que c'est le cas.

        Plus légère, ce n'est pas dit ; mais les serveurs *aussi*, ils grimpent en puissance !
        • [^] # Re: Notifications Jabber/XMPP

          Posté par  (site web personnel, Mastodon) . Évalué à 3.

          ce n'est pas parce que les serveurs montent en puissance qu'il ne faut pas tenter de rendre plus performant et plus leger un programme. Parce qu' en général, le nombre de visiteurs d'un site augmente aussi constamment.

          De plus, les hébergeurs changent rarement leurs serveurs mutualisés, et en général, ils y mettent un maximum de sites avant d'ajouter une nouvelle machine. Et quand on se retrouve avec des dizaines de sites utilisant ce bloatware phpbb, ça fait énormément souffrir la machine.
          • [^] # Re: Notifications Jabber/XMPP

            Posté par  (site web personnel) . Évalué à 2.

            Il me semble que les développeurs ont pris un soin particulier pour ne pas trop alourdir phpbb. De base, il gère le "minimum" de ce que les utilisateurs attendent d'un forum aujourd'hui.

            Des plus, il y a un tas d'options dans le panneau d'administration pour alléger le bousin (avec gestion du load si on veut).

            On peut par exemple "interdire" temporairement les recherches si le load dépasse X.

            Il faut quand meme que l'administrateur du forum soit un peu gentil avec son hébergeur, mais il me semble que c'est un peu toujours le cas, sur les serveurs mutualisés. (on peut difficilement interdire aux personnes hébergées de coder comme des pieds).

            Bref, phpbb3 est plus puissant, donc vraisemblablement plus lourd que phpbb2, mais d'office, il se limite (désactivation de base de la gestion améliorée des lus/non-lus par exemple).

            je ne pense donc pas que ça soit un frein majeur pour changer de forum ; mais je pense que certains puristes ferront bientot des comparatifs entre les versions pour tester ce type de problème. (je n'ai aucune idée de comment faire ce type de tests ; je m'abstiens donc)
            • [^] # Re: Notifications Jabber/XMPP

              Posté par  . Évalué à 1.

              Il me semble que les développeurs ont pris un soin particulier pour ne pas trop alourdir phpbb.
              Il me semble que le code objet en php c'est assez lent.

              Et d'apres mes souvenir phpbb en abuse.
          • [^] # Re: Notifications Jabber/XMPP

            Posté par  . Évalué à 1.

            A prendre en compte aussi le fait que sur beaucoup de forum phpbb 2.2, les admins (de la bord :D) installaient tout un tas de plugins non officiels.

            A mon avis sur la moyenne les hébergeurs ne perdent pas grand chose.
    • [^] # Re: Notifications Jabber/XMPP

      Posté par  . Évalué à 3.

      Notifications Jabber/XMPP
      encore faut il que le serveur propose les extensions qui vont bien pour que ca marche.

      A moins de passer par une passerelle mail2jabber, mais ca tout le monde savait le faire avant.


      Au fait ct quoi les pb de notif par mail ?
  • # La preuve que les choses changent...

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    Je me souviens d'avoir demandé le support de Jabber au tout début du développement de cette version. On m'avait royalement envoyé sur les roses en me disant que c'était un truc inconnu, que personne n'utilisait et qui ne marcherait jamais car trop de serveurs différents.

    Mais tout vient à point à qui sait attendre...

    Mes livres CC By-SA : https://ploum.net/livres.html

  • # toujours pas de gestion des spammeurs ?

    Posté par  . Évalué à 6.

    ayant à administrer un forum phpBB2, je dois dire que pour la gestion des spammeurs c'est une véritable horreur : par exemple dans le mode de base, même si on demande à valider les nouvelles inscriptions par un admin, les spammeurs peuvent toujours s'inscrire et entrer toutes leurs cochonneries d'url dans leur profil, et cela augmente leur google rank. De plus il faut entrer le nom complet de l'utilisateur si on veut le trouver et l'effacer, il n'y a pas possibilité d'effacer rapidement une liste d'utilisateurs indésirables.

    (pour contourner cela, on a désactivé le lien d'enregistrement standard, et modifié l'id pour arriver sur la page d'enregistrement, mais ce n'est pas très convivial pour les nouveaux arrivants...)

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: toujours pas de gestion des spammeurs ?

      Posté par  (site web personnel) . Évalué à 4.

      Si Jeune homme !
      C'est géré !

      1. Gestion des images magiques anti-robot, pour éviter les inscriptions.
      2. Interdiction de base de consultation des profils aux nons-inscrits.
      3. En 1 clic supression du bot+ban+suppression des messages, si vraiment il a réussi à passer.

      bref, en tant qu'admin phpbb 2 pendant un bail, je me délecte de cette sortie, et t'invite à vite convertir ta board !
      • [^] # Re: toujours pas de gestion des spammeurs ?

        Posté par  . Évalué à 3.

        bon, c'est pas mal cela alors.

        Pour les images magiques, on va peut-être éviter, car notre site (fiction interactive) attire également des non- et mal-voyants. D'un autre côté notre système actuel où il faut recopier l'url dans la barre d'adresse n'est pas très convivial non plus, c'est pour cela que l'on a une partie du forum en accès libre, en ayant changé le nom du dossier de forum, on évite un peu les robots.
        Une fonctionnalité intéressante serait de pouvoir donner des noms aléatoires pour la page d'enregistrement, cela éviterait une partie des robots.
        Les autres fonctions de suppressions ont l'air bien. Des mod permettent cela, mais c'est un peu la galère à remettre en place à chaque mise à jour... ;)

        Merci de l'info, et pour la dépêche.

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: toujours pas de gestion des spammeurs ?

          Posté par  (site web personnel, Mastodon) . Évalué à 3.

          Une technique qui marche ultra bien chez moi :
          http://ploum.frimouvy.org/?150-the-invisible-captcha-mechani(...)

          ça doit pas être trop difficile à mettre en oeuvre.

          Mes livres CC By-SA : https://ploum.net/livres.html

          • [^] # Re: toujours pas de gestion des spammeurs ?

            Posté par  . Évalué à 2.

            pas mal. Mais pour intégrer à phpBB, il faudrait qu'un mécanisme similaire soit déjà mis en place à la conception.

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

            • [^] # Re: toujours pas de gestion des spammeurs ?

              Posté par  (site web personnel) . Évalué à 1.

              À mon avis, si ploum n'a pas de spam c'est parcequ'il est le seul à utiliser cette méthode.
              Si ça commence à être mis en place par défaut, les spameurs vont vite passer outre ce filtre.
              • [^] # Re: toujours pas de gestion des spammeurs ?

                Posté par  (site web personnel, Mastodon) . Évalué à 4.

                Si ma solution est implémentée correctement, la seule solution pour un robot est d'interpréter la CSS. Et il faudrait l'interpréter pas seulement avec "hidden" car il y a des dizaines de méthodes pour cacher un champ avec CSS.

                Cette interprétation est, à mes yeux, au moins aussi dure que la reconnaissance de caractères dans un captcha (pour laquelle il existe des bibliothèques toutes faites).

                Avec le gros avantage que ma méthode n'emmerde pas les utilisateurs, contrairement aux captchas.

                Mais puisque tout le monde a décrété que ma méthode pourrait éventuellement être contournée, personne ne l'implémente. Et en attendant moi je n'ai toujours pas un seul spam qui passe.

                Mes livres CC By-SA : https://ploum.net/livres.html

                • [^] # Re: toujours pas de gestion des spammeurs ?

                  Posté par  . Évalué à 3.

                  moi je la trouve bien cette méthode. L'as-tu proposée à divers projets genre spip, dotclear, wordpress ou phpBB ?

                  Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

                • [^] # Re: toujours pas de gestion des spammeurs ?

                  Posté par  . Évalué à 3.

                  Si j'ai bien interprété le fil jusqu'ici, on parle des robots qui ciblent les forums phpBB à l'inscription. Pas besoin de parser CSS pour contourner cette protection:un bête BeautifulSoup find(test='Username:') suffira pour trouver le véritable nom du champ username (vu que le code de tous les forums phpBB est identique d'un site à l'autre), idem pour password et email. Ensuite, il suffit de ne remplir que ces trois champs, et le tour est joué.
          • [^] # Re: toujours pas de gestion des spammeurs ?

            Posté par  (site web personnel) . Évalué à 6.

            Attention, vous faites de la discrimination envers les robots.
            Soyez prêts à en assumer les conséquences quand ce seront eux qui auront le pouvoir !
          • [^] # Re: toujours pas de gestion des spammeurs ?

            Posté par  (site web personnel) . Évalué à 2.

            tu dis d'abord que pour les captcha, le plus gros problème ("worst of all") c'est que des robots peuvent les lire.

            ensuite, tu dis que ton système marche très bien ; hors ton système se base sur le fait que les robots sont stupides, ils ne "voient" pas que le champ est invisible et ils le remplissent.

            il me semble pourtant qu'écrire un robot qui décrypte un captcha est bien plus complexe qu'un robot qui ne remplit pas les champs invisibles. en bref, je pense que ton argumentaire est incohérent, et que ton système te donne une fausse idée de sécurité (il est effectif actuellement, mais tu es attaquable facilement).

            pour la petite histoire, il ne semble pas exister actuellement de robot capable d'automatiquement décrypter tous captcha, et encore moins si les captcha sont bien faits[1] ; il me semble aussi que les gros sites (google par exemple) ont un workaround pour les malvoyants.

            le principal problème actuel des captcha est que tu peux les bypasser en les "mirrorant" sur un site de cul à toi sur lequel des vrais humains devront entrer un code pour accéder (sans savoir qu'en fait tu te sers de leur réponse pour attaquer un autre site).

            http://en.wikipedia.org/wiki/Captcha#Circumvention

            [1] http://sam.zoy.org/pwntcha/
            • [^] # Re: toujours pas de gestion des spammeurs ?

              Posté par  (site web personnel, Mastodon) . Évalué à 3.

              En attendant, je n'ai pas de spams depuis un an malgré près de 1000 tentatives par jour.

              Et les captchas sont tout simplement une honte. Ils introduisent une gêne énorme, même pour les voyants et accroissent considérablement la difficulté. Comme le dit ton lien, les "bons" captchas ont le problème que même les humaines ont des difficultés.

              La solution des captchas audio pour les personnes mal-voyantes est aussi à mes yeux une hérésie parce que tous les non voyants n'ont pas nécessairement d'équipement audio (certains utilisent des plaquettes braille). En gros, si tu as la malchance d'avoir une vision légèrement défectueuse (ne fût-ce qu'un fort daltonisme) et des problèmes d'auditions (que ce soit une carte son défectueuse, que tu saches écrire la langue sans pour autant la comprendre bien à l'oral ou que tu sois sourd), et bien tu es dans la mouise, internet est pas pour toi.

              Les captchas sont, comme les blacklists RBL, des solutions à un problème qui apportent plus d'ennui que le problème lui-même.

              Mes livres CC By-SA : https://ploum.net/livres.html

              • [^] # Re: toujours pas de gestion des spammeurs ?

                Posté par  . Évalué à 5.

                En attendant, je n'ai pas de spams depuis un an malgré près de 1000 tentatives par jour.

                P't'être parce que c'est une solution maison et que les spammeurs s'en tamponnent le coquillard du blog de Ploum ? Le principe du spam c'est d'inonder le plus de blogs/forums, si ils peuvent pas spammer sur le tiens, ils passent au suivant. Si jamais ta "solution" est déployée massivement, il y a fort a parier que les bots trouveront une méthode pour la contourner.
              • [^] # Re: toujours pas de gestion des spammeurs ?

                Posté par  . Évalué à 1.

                De mon côté, j'utilise une idée de captcha "accessible" : on pose une question débile, et le commentateur doit y répondre correctement.

                -> on a un pool de question, c'est donc pas forcément toujours les memes
                -> on peut changer facilement ce pool (dans le cas de phpbb, ça pourrait etre dans l'interface d'admin) => entre deux installations, on n'a donc pas les mêmes questions
                -> c'est difficile à mirrorer sur un site externe où des humains répondraient à la place du robot, car ce n'est pas qu'une image

                C'était un plugin qui avait été fait par Olivier Meunier il y a quelque temps pour dotclear; on doit pouvoir encore le trouver dans leurs forums.
      • [^] # Re: toujours pas de gestion des spammeurs ?

        Posté par  . Évalué à 4.

        En même temps, les CAPTCHA dans phpBB2 étaient complètement inefficace, puisqu'ils n'empêchaient pas les spams sur mon petit forum. J'espère que ceux de cette nouvelle version seront plus efficace. À mon avis le problème c'est qu'il suffit, pour les spammers, d'arriver à contourner le système de CAPTCHA par défaut de phpBB pour pouvoir inonder un maximum de forum de leurs saletés de messages, même s'il faut pour ça faire de l'analyse d'image. Il faudrait pouvoir "personnaliser" le système de CAPTCHA pour que ce ne soit pas le même sur tout les sites.
        La solution la plus efficace que j'ai trouvé consiste à ajouter un champ avec une question simple (le résultat d'un calcul) au formulaire d'enregistrement à la place du CAPTCHA graphique inefficace.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.