J'ai vu l'annonce passer ce week-end et j'ai reregardé le code de LinuxFr.org. A priori, j'ai fait le nécessaire et LinuxFr.org n'est pas touché par ce type d'attaque. Après, je ne suis pas parfait, une erreur est très vite arrivé, toussa. Si jamais quelqu'un trouve une faille, il peut contacter team CHEZ LinuxFr POINT org pour nous en avertir, nous ferons le nécessaire pour prendre en compte et traiter ces demandes rapidement.
Merci pour la proposition. Cependant, je n'ai pas beaucoup de temps à consacrer à LinuxFr.org en ce moment et, comme le moteur de recherche ne marche pas si mal, ce temps là ne sera pas passé sur cette partie.
J'imagine donc que le code générant l'URL en fonction des doublons a été baclé et estime qu'il ne peut y avoir plus de trois doublons.
Pas du tout, le code qui gère ça, FriendlyId, est de très bonne qualité et permet de gérer plus de trois doublons sans problème. L'erreur ne vient pas de là.
LinuxFr.org utilisait FriendlyId 3 et est passé à FriendlyId 4, qui est une totale réécriture. En particulier, le stockage en base de données ne se fait plus de la même façon. Lors de la migration, je me suis apparemment loupé et il manquait donc des entrées dans la table friendly_id_slugs (je pense que c'étaient ceux pour lesquels il y avait eu des conflits avant l'import). J'ai réinséré les slugs manquants et ça doit corriger le problème.
J'insère maintenant automatiquement des espaces insécables avant la ponctuation double et à l'intérieur des guillemets. Le problème ne se pose donc plus.
Je confirme, le serveur Web Apache existe depuis plus longtemps que la fondation. Il a été renommé en Apache HTTPd pour éviter la confusion dans le nom.
Non, c'était juste une pointe d'humour dans cette dépêche. Ça nous paraît évident à nous, équipe en charge du site, mais je me rends compte que ça ne l'ait pas forcément pour tous nos visiteurs, je vais ajouter une mention dans ce sens.
Les nouveaux commentaires sont déjà marqués : ils ont la classe CSS new-comment. Dans la feuille de style par défaut, cela se traduit par une bordure autour du style. Rien n'empêche de faire une feuille de style personnalisée pour avoir une icône à la place... mais je ne vais pas le faire.
Il y a déjà un message « l'identifiant et le mot de passe sont sensibles à la casse. Respectez les majuscules et minuscules pour ces 2 champs » quand l'authentification échoue.
[^] # Re: Tentative de patch
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Heure de mise à jour dans le flux atom des commentaires pour les nouvelles sans commentaires. Évalué à 2 (+0/-0).
Patch accepté dans une forme légèrement différente. Cf https://github.com/nono/linuxfr.org/commit/f279fb9250cba4d2eee2da8647dd1fb57408bc42. Merci :)
# Nope
Posté par Bruno Michel (site web personnel) . En réponse au journal Faille. Évalué à 10.
J'ai vu l'annonce passer ce week-end et j'ai reregardé le code de LinuxFr.org. A priori, j'ai fait le nécessaire et LinuxFr.org n'est pas touché par ce type d'attaque. Après, je ne suis pas parfait, une erreur est très vite arrivé, toussa. Si jamais quelqu'un trouve une faille, il peut contacter team CHEZ LinuxFr POINT org pour nous en avertir, nous ferons le nécessaire pour prendre en compte et traiter ces demandes rapidement.
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Mauvais nombre de pages dans les tags. Évalué à 2 (+0/-0).
Je n'arrive plus à reproduire le problème, donc on va dire que c'est corrigé.
# Doublon
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Seuil avec Konqueror. Évalué à 2 (+0/-0).
Cf http://linuxfr.org/suivi/m%C3%A9morisation-du-seuil-daffichage-des-commentaires
[^] # Re: Upstream
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Problème dans le sommaire si les titres sont des liens. Évalué à 2 (+0/-0).
Normalement, c'est corrigé.
[^] # Re: Upstream
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Les liens xmpp sont convertis en mailto. Évalué à 2 (+0/-0).
Ça marche si on utilise la syntaxe
[xmpp:example@example.com](xmpp:example@example.com)
, donc je considère que c'est corrigé.[^] # Re: En cours
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Améliorations de la recherche. Évalué à 2 (+0/-0).
Merci pour la proposition. Cependant, je n'ai pas beaucoup de temps à consacrer à LinuxFr.org en ce moment et, comme le moteur de recherche ne marche pas si mal, ce temps là ne sera pas passé sur cette partie.
# Oops...
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Non support de plus de trois journaux ayant le même titre. Évalué à 4 (+0/-0).
Pas du tout, le code qui gère ça, FriendlyId, est de très bonne qualité et permet de gérer plus de trois doublons sans problème. L'erreur ne vient pas de là.
LinuxFr.org utilisait FriendlyId 3 et est passé à FriendlyId 4, qui est une totale réécriture. En particulier, le stockage en base de données ne se fait plus de la même façon. Lors de la migration, je me suis apparemment loupé et il manquait donc des entrées dans la table
friendly_id_slugs
(je pense que c'étaient ceux pour lesquels il y avait eu des conflits avant l'import). J'ai réinséré les slugs manquants et ça doit corriger le problème.# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi URL d'une dépêche en édition. Évalué à 2 (+0/-0).
Cf https://github.com/nono/linuxfr.org/commit/c982ededad5523aa7b346eaeb767e3628f62aad6
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Lien converti invalide. Évalué à 2 (+0/-0).
Cf https://github.com/nono/linuxfr.org/commit/ce5badd35b3462d0a0df4965a23a200c4103378c
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Comportement bizarre avec les balises pour le code. Évalué à 2 (+0/-0).
Cf https://github.com/nono/linuxfr.org/commit/fbd22882626971c6e78461a3ef57df0a8976ad70
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi La nouvelle syntaxe markdown ne permet pas d’appliquer les règles typographiques françaises. Évalué à 3 (+0/-0).
J'insère maintenant automatiquement des espaces insécables avant la ponctuation double et à l'intérieur des guillemets. Le problème ne se pose donc plus.
Exemples :
Cf https://github.com/nono/linuxfr.org/commit/fbd22882626971c6e78461a3ef57df0a8976ad70
[^] # Re: Pour les espaces insécables
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Aide typographique. Évalué à 2 (+0/-0).
La moulinette en question est faite. Cf https://github.com/nono/linuxfr.org/commit/fbd22882626971c6e78461a3ef57df0a8976ad70
[^] # Re: Effectivement
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi La mise en exposant ne fonctionne plus. Évalué à 2 (+0/-0).
C'est maintenant pris en compte dans Redcarpet 2 : 1er.
Cf https://github.com/nono/linuxfr.org/commit/fbd22882626971c6e78461a3ef57df0a8976ad70
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Caractères spéciaux non supprimés dans l'URL de dépêche. Évalué à 2 (+0/-0).
Il semblerait que le problème soit maintenant corrigé => je ferme.
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi "Sommaire" généré incorrectement : Plusieurs puces par ligne. Évalué à 2 (+0/-0).
Cf https://github.com/nono/linuxfr.org/commit/fbd22882626971c6e78461a3ef57df0a8976ad70
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi "```" devrait être compris comme "```text". Évalué à 2 (+0/-0).
Exemple :
Cf https://github.com/nono/linuxfr.org/commit/fbd22882626971c6e78461a3ef57df0a8976ad70
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Les liens Wikipédia ne gèrent pas les +. Évalué à 2 (+0/-0).
Merci à Mariot Chauvin qui a proposé un patch pour cette entrée.
Cf https://github.com/nono/linuxfr.org/commit/58b6b1e5cba9d8f6109b031892a6ce356024f0a8
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Option de langue pour les liens wikipedia. Évalué à 2 (+0/-0).
Merci à Mariot Chauvin qui a proposé un patch pour cette entrée.
Cf https://github.com/nono/linuxfr.org/commit/ecb28efab6bd9854154c181306bc37d14ae7311a
[^] # Re: Yep
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi style "tty" dans l'éditeur.. Évalué à 2 (+0/-0).
C'est en place. Si tu veux proposer une nouvelle icône, tu peux la mettre dans un nouveau commentaire ici.
Cf https://github.com/nono/linuxfr.org/commit/ec1b7ecc3e19cabc20a71f4ada3265a12e38773d
[^] # Re: Serveur éponyme... ou pas
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Apache passe en version 2.4. Évalué à 5.
Je confirme, le serveur Web Apache existe depuis plus longtemps que la fondation. Il a été renommé en Apache HTTPd pour éviter la confusion dans le nom.
[^] # Re: Le benchmark...
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Apache passe en version 2.4. Évalué à 2.
Non, c'était juste une pointe d'humour dans cette dépêche. Ça nous paraît évident à nous, équipe en charge du site, mais je me rends compte que ça ne l'ait pas forcément pour tous nos visiteurs, je vais ajouter une mention dans ce sens.
# CSS
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Afficher une icône "nouveau commentaire" devant les... nouveaux commentaires. Évalué à 2 (+0/-0).
Les nouveaux commentaires sont déjà marqués : ils ont la classe CSS
new-comment
. Dans la feuille de style par défaut, cela se traduit par une bordure autour du style. Rien n'empêche de faire une feuille de style personnalisée pour avoir une icône à la place... mais je ne vais pas le faire.# Yep
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi style "tty" dans l'éditeur.. Évalué à 2 (+0/-0).
Un volontaire pour fournir l'icône qui va bien ?
[^] # Re: Problème avec les identifiants
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur. Évalué à 10.
Il y a déjà un message « l'identifiant et le mot de passe sont sensibles à la casse. Respectez les majuscules et minuscules pour ces 2 champs » quand l'authentification échoue.