Bonjour, l'extension IPfuck pour Firefox est connue pour poser des problèmes tels que celui-ci sur certains sites, dont LinuxFr.org. Est-ce que cela fonctionne mieux sans extension ?
Merci de nous avoir remonté ce problème. En cherchant dans les logs, je vois que le jeton de protection contre les attaques CSRF est invalide. Reste à trouver pourquoi.
W, [2014-09-27T17:27:46.543029 #30673] WARN -- : Can't verify CSRF token authenticity
I, [2014-09-27T17:27:46.543194 #30673] INFO -- : CSRF protection for X.X.X.X: YYY= // ZZZ= //
I, [2014-09-27T17:27:46.543568 #30673] INFO -- : Completed 422 Unprocessable Entity in 1ms
F, [2014-09-27T17:27:46.545232 #30673] FATAL -- :
ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):
app/controllers/application_controller.rb:111:in `handle_unverified_request'
À tout hasard, pas d'utilisation d'IPFuck ? C'est une extension pour Firefox qui est connue pour poser des problèmes sur certains sites, dont LinuxFr.org.
Merci pour les 2 pull-requests. Je les ai acceptées toutes les deux.
Je me suis rendu compte que je ne comprends pas super bien OAuth2 et que ce que j'avais codé tenait plus du bricolage que d'autre chose. J'ai donc décidé de passer à Doorkeeper, une gem Ruby qui s'occupe de toute la partie OAuth2. Par contre, ça va casser l'existant, car j'ai la flemme de coder la migration proprement pour les trop rares applications existantes.
Dans les avantages, je peux simplement gérer des scopes et permettre aux utilisateurs de limiter les droits donnés à une application. Et bien sûr, le code est plus robuste et plus respectueux des standards.
J'ai déployé le code sur l'instance alpha. La documentation à jour est disponible sur http://alpha.linuxfr.org/developpeur. Si personne ne s'y oppose, la production devrait aussi être mise à jour sous peu.
Il faudrait faire une page pour ça, mais voici quelques stats vite fait :
21 applications sont déclarées
1 application a des access grants (ie quelqu'un a réussi à faire quelque chose avec au cours des 3 derniers jours, les access grants étant purgés au bout de 3 jours)
et pour les mois d'août et septembre, voici le nombre d'appels HTTP sur l'API par jour :
Conclusion : en l'état, personne n'utilise ça. C'est possible que si ça permettait de faire plus de choses (poster sur la tribune par exemple), il y aurait des utilisateurs. Mais j'ai toujours du mal à me dire que ça vaudrait le coup que je passe du temps sur ça, plutôt que de passer le même temps sur l'espace de rédaction, ou la CSS mobile, ou plein d'autres choses en fait.
# Du côté de chez CommonMark
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Idée de balisage audio et video en markdown. Évalué à 3 (+0/-0).
La discussion sur les directives génériques avance chez CommonMark. Ça irait vers la syntaxe suivante :
[^] # Re: Pour ma part...
Posté par Bruno Michel (site web personnel) . En réponse au journal De la relation entre lecteurs et participants sur LinuxFr.org. Évalué à 5.
Pour info, il y a déjà une demande dans le suivi à ce sujet : http://linuxfr.org/suivi/espace-de-redaction-des-journaux
# IPfuck ?
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Erreur 500. Évalué à 3 (+0/-0).
Bonjour, l'extension IPfuck pour Firefox est connue pour poser des problèmes tels que celui-ci sur certains sites, dont LinuxFr.org. Est-ce que cela fonctionne mieux sans extension ?
[^] # Re: Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Gestion de l'utilisateur Collectif dans les flux Atom. Évalué à 3 (+0/-0).
https://github.com/linuxfrorg/linuxfr.org/commit/71a09255929ab90d80c03358e6a1254a685e62e2
[^] # Re: Hummm
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Bug dans la réponse aux sondages en page d'accueil. Évalué à 3 (+0/-0).
En fait, https://github.com/linuxfrorg/linuxfr.org/commit/f57814656adf8bb291a882a01a4243e947a16e6f devrait régler ça.
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Gestion de l'utilisateur Collectif dans les flux Atom. Évalué à 3 (+0/-0).
Cf https://github.com/linuxfrorg/linuxfr.org/commit/c44718a5572456fb199d8dd949408ae0d1cbfc50
# IPfuck ?
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Page blanche lors de la prévisualisation d'un journal. Évalué à 3 (+0/-0).
Merci de nous avoir remonté ce problème. En cherchant dans les logs, je vois que le jeton de protection contre les attaques CSRF est invalide. Reste à trouver pourquoi.
À tout hasard, pas d'utilisation d'IPFuck ? C'est une extension pour Firefox qui est connue pour poser des problèmes sur certains sites, dont LinuxFr.org.
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Erreur interne sur le flux personnel de commentaires lorsque le compte n'a pas posté de commentaires. Évalué à 3 (+0/-0).
Cf https://github.com/linuxfrorg/linuxfr.org/commit/86ee4627933274961d3cf441b9ef89d55a40b560
# Hummm
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Bug dans la réponse aux sondages en page d'accueil. Évalué à 3 (+0/-0).
Je ne suis pas très inspiré. Est-ce qu'il serait possible d'ouvrir les outils de développement du navigateur pour avoir la requête HTTP en question ?
[^] # Re: Patch pour poster sur la tribune
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Fonctions supplémentaires OAuth : commenter et poster sur la tribune. Évalué à 3 (+0/-0).
C'est en prod. On peut maintenant poster sur la tribune depuis l'API. Pour les commentaires, il faudra suivre http://linuxfr.org/suivi/services-d-api-pour-weboob.
[^] # Re: Merci
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Permettre de révoquer les autorisations à partir de l'interface utilisateur. Évalué à 3 (+0/-0).
Merci pour les tests. C'est passé en prod.
# Alternatives
Posté par Bruno Michel (site web personnel) . En réponse au journal Mets à jour ton bash. Maintenant.. Évalué à 1.
Ça peut également être l'occasion de passer à un autre shell comme zsh (mais ça n'empêche pas de faire la mise à jour de bash).
[^] # Re: Merci
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Permettre de révoquer les autorisations à partir de l'interface utilisateur. Évalué à 3 (+0/-0).
Merci pour la pull-request, c'est déployé sur alpha.
[^] # Re: Merci
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Permettre de révoquer les autorisations à partir de l'interface utilisateur. Évalué à 4 (+0/-0).
Oui, en fait, les chemins ne sont plus les mêmes. Ça doit être http://alpha.linuxfr.org/api/oauth/authorize que tu cherches, non ?
[^] # Re: Vite fait
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Statistiques sur les applications OAuth. Évalué à 3 (+0/-0).
Merci pour la pull-request. J'ai répondu plus longuement sur http://linuxfr.org/nodes/103340/comments/1562686.
[^] # Re: Patch pour poster sur la tribune
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Fonctions supplémentaires OAuth : commenter et poster sur la tribune. Évalué à 3 (+0/-0).
Merci pour la pull-request. J'ai répondu plus longuement sur http://linuxfr.org/nodes/103340/comments/1562686.
# Merci
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Permettre de révoquer les autorisations à partir de l'interface utilisateur. Évalué à 5 (+0/-0).
Merci pour les 2 pull-requests. Je les ai acceptées toutes les deux.
Je me suis rendu compte que je ne comprends pas super bien OAuth2 et que ce que j'avais codé tenait plus du bricolage que d'autre chose. J'ai donc décidé de passer à Doorkeeper, une gem Ruby qui s'occupe de toute la partie OAuth2. Par contre, ça va casser l'existant, car j'ai la flemme de coder la migration proprement pour les trop rares applications existantes.
Dans les avantages, je peux simplement gérer des scopes et permettre aux utilisateurs de limiter les droits donnés à une application. Et bien sûr, le code est plus robuste et plus respectueux des standards.
J'ai déployé le code sur l'instance alpha. La documentation à jour est disponible sur http://alpha.linuxfr.org/developpeur. Si personne ne s'y oppose, la production devrait aussi être mise à jour sous peu.
# Vite fait
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Statistiques sur les applications OAuth. Évalué à 3 (+0/-0).
Il faudrait faire une page pour ça, mais voici quelques stats vite fait :
Conclusion : en l'état, personne n'utilise ça. C'est possible que si ça permettait de faire plus de choses (poster sur la tribune par exemple), il y aurait des utilisateurs. Mais j'ai toujours du mal à me dire que ça vaudrait le coup que je passe du temps sur ça, plutôt que de passer le même temps sur l'espace de rédaction, ou la CSS mobile, ou plein d'autres choses en fait.
# À remonter upstream
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi La colorisation syntaxique du C n'est pas parfaite. Évalué à 5 (+0/-0).
Pour la coloration syntaxique du code, nous utilisons pygments. Il faudrait remonter directement ce bug chez eux.
# Informations
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi erreur lors de l'enregistrement d'un journal. Évalué à 3 (+0/-0).
Est-ce qu'il serait possible d'avoir plus d'informations ?
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi La liste des sections est envahissante sur mobile avec la CSS par défaut. . Évalué à 5 (+0/-0).
Cf https://github.com/linuxfrorg/linuxfr.org/commit/1843be91212717f6cde71107402c95ee41ab73ee
# Fait
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Alerter en modération les images ayant pour Alt "Titre de l'image". Évalué à 5 (+0/-0).
J'ai mis une bordure rouge en pointillé pour ces images.
Cf https://github.com/linuxfrorg/linuxfr.org/commit/3d4215e726ea24556bbbf1ab9ae674628ff32b5e
# Fait
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Affichage des sections à l'accueil dans la colonne de gauche. Évalué à 3 (+0/-0).
Cf https://github.com/linuxfrorg/linuxfr.org/commit/cc09ebd5beae5f0b18bbff3d4b985bd1125db531
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Liens EPUB cassés. Évalué à 3 (+0/-0).
La service epub avait tous ses file descriptors de pris. Je l'ai relancé.
# Bof
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Pouvoir désactiver le scrolling javascript au passage au prochain commentaire non lu. Évalué à 3 (+0/-0).
Entrée de suivi avec un score de 0 => je ferme.