À la première connexion, on profite d'avoir le mot de passe pour le hasher en bcrypt. Il n'y a donc rien d'autre à faire pour continuer à utiliser un ancien compte que de l'avoir utilisé au moins une fois depuis le passage à la version en Rails.
Oui, une entrée de suivi avait été ouverte à ce sujet. J'avais répondu en posant une question mais elle est restée sans réponse. J'ai donc fini par la fermer.
En fait, on utilise bcrypt, qui est un algorithme de hash dérivé de blowfish qui a spécialement été conçu pour hasher des mots de passe. Nous l'utilisons car c'est l'algorithme qui vient par défaut avec devise, la bibliothèque Ruby utilisée pour l'authentification et qu'il nous fournir les garanties suffisantes en termes de sécurité.
On sait, par expérience, que si l'on fait ça, les gens se livrent ensuite des guerres (untel m'a inutilisé donc je vais faire pareil sur ses commentaires). Donc, non, il n'y aura pas cette fonctionnalité.
N'hésite pas à commencer ta dépêche dans l'espace de rédaction. Même si elle prend un peu de temps, ça te permettra d'avoir un coup de main ou moins des retours pour la peaufiner.
Héhé, c'est sûr que poster des dépêches aide bien à booster son karma. On gagne 50 points pour une dépêche acceptée + son score (la somme des pertinents moins les inutiles) + les commentaires sur cette dépêche sont souvent bien notés. On peut ainsi se faire dans les 5000 points de karma en un an en postant une dépêche par semaine.
Oui, ça serait bien. Plusieurs personnes m'ont remonté ce besoin, mais ça prend du temps pour préparer ces données. Quand j'ai expliqué ça à ces personnes, elles m'ont pour la plupart dit qu'elles allaient voir pour me fournir un jeu de données... mais il n'y a toujours rien.
Le problème vient des caractères unicode en dehors du Basic Multilingual Plane. Le jeu de caractères 'utf8' de MySQL ne permet pas de les stocker et MySQL tronque alors la chaîne de caractères dès qu'il rencontre un tel caractère. Cela pose des problèmes. En particulier, cela laisse des balises HTML ouvertes mais non refermées.
Je vois deux solutions possibles :
passer à MySQL 5.5 pour avoir le jeu de caractères 'utf8mb4'
DocumentUp conseille par défaut de passer par leur service parce que c'est plus simple, mais si tu veux l'installer sur ton serveur, rien ne t'en empêche, c'est juste une application node.js.
[^] # Re: vieux comptes toujours en fonction ?
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur. Évalué à 6.
Oui, ça veut juste dire se connecter.
[^] # Re: vieux comptes toujours en fonction ?
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur. Évalué à 6.
À la première connexion, on profite d'avoir le mot de passe pour le hasher en bcrypt. Il n'y a donc rien d'autre à faire pour continuer à utiliser un ancien compte que de l'avoir utilisé au moins une fois depuis le passage à la version en Rails.
[^] # Re: Problème avec les identifiants
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur. Évalué à 3.
Le login utilisé est bien
wawet76
(tout en minuscule) ?[^] # Re: Problème avec les identifiants
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur. Évalué à 8.
Oui, une entrée de suivi avait été ouverte à ce sujet. J'avais répondu en posant une question mais elle est restée sans réponse. J'ai donc fini par la fermer.
Cf http://linuxfr.org/suivi/impossible-de-sidentifier#comment-1308155
[^] # Re: Pourquoi Blowfish?
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur. Évalué à 10.
En fait, on utilise bcrypt, qui est un algorithme de hash dérivé de blowfish qui a spécialement été conçu pour hasher des mots de passe. Nous l'utilisons car c'est l'algorithme qui vient par défaut avec devise, la bibliothèque Ruby utilisée pour l'authentification et qu'il nous fournir les garanties suffisantes en termes de sécurité.
Pour plus de détails, cf http://codahale.com/how-to-safely-store-a-password/
# NON !
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Rendre le plussage / moinssage nominatif. Évalué à 2 (+0/-0).
On sait, par expérience, que si l'on fait ça, les gens se livrent ensuite des guerres (untel m'a inutilisé donc je vais faire pareil sur ses commentaires). Donc, non, il n'y aura pas cette fonctionnalité.
[^] # Re: mmh
Posté par Bruno Michel (site web personnel) . En réponse au journal Unicode c'est beau, mais où sont les polices ?. Évalué à 2.
Je confirme que c'est corrigé. Cf http://linuxfr.org/suivi/fermeture-problematique-de-balises-markdown
[^] # Re: karma
Posté par Bruno Michel (site web personnel) . En réponse au journal Du système de karma de linuxfr et de ses conséquences . Évalué à 2.
N'hésite pas à commencer ta dépêche dans l'espace de rédaction. Même si elle prend un peu de temps, ça te permettra d'avoir un coup de main ou moins des retours pour la peaufiner.
[^] # Re: Ça faisait longtemps
Posté par Bruno Michel (site web personnel) . En réponse au journal Du système de karma de linuxfr et de ses conséquences . Évalué à 3.
Héhé, c'est sûr que poster des dépêches aide bien à booster son karma. On gagne 50 points pour une dépêche acceptée + son score (la somme des pertinents moins les inutiles) + les commentaires sur cette dépêche sont souvent bien notés. On peut ainsi se faire dans les 5000 points de karma en un an en postant une dépêche par semaine.
# Oui...
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Fournir des données d'exemple. Évalué à 2 (+0/-0).
Oui, ça serait bien. Plusieurs personnes m'ont remonté ce besoin, mais ça prend du temps pour préparer ces données. Quand j'ai expliqué ça à ces personnes, elles m'ont pour la plupart dit qu'elles allaient voir pour me fournir un jeu de données... mais il n'y a toujours rien.
[^] # Re: Erreur 500 sur l'édition de cette entrée
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Fournir des données d'exemple. Évalué à 2 (+0/-0).
L'erreur 500 venait d'Elastic Search qui était down au moment de l'édition de l'entrée de suivi.
# Non
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Pouvoir, sur un journal dont on est l'auteur, empêcher le moinssage <0 des contributions. Évalué à 3 (+0/-0).
Le score de cette entrée de suivi est toujours à 0, ce qui indique que cela n'intéresse personne => je ferme.
[^] # Re: Correctif
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Gestion des liens vers http(s)://linuxfr.org. Évalué à 2 (+0/-0).
C'est la solution que j'ai adoptée. Cf https://github.com/nono/linuxfr.org/commit/bfbe66d3a59f9aca3e272b92537dc524afafaeae et https://github.com/nono/linuxfr.org/commit/ee41a3538d57cd5d249484c36175069415df5896.
[^] # Re: Correctif
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Gestion des liens vers http(s)://linuxfr.org. Évalué à 2 (+0/-0).
La balise HTML
<base>
ne va pas être très utile, vu que la newsletter est en texte brut ;-)Oui, pour les autres, je conseille l'extension HTTPS everywhere pour firefox ou un équivalent pour les autres navigateurs.
[^] # Re: proposition
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi pas possible de sauver une dépêche "en cours de redaction". Évalué à 2 (+0/-0).
Fait. Cf https://github.com/nono/linuxfr.org/commit/606aa61e35c33b053a39a11c57acd7cdacf01025
[^] # Re: Source du problème
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Fermeture problématique de balises markdown. Évalué à 4 (+0/-0).
Exemple : 𓃒 et 𓃓.
[^] # Re: Source du problème
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Fermeture problématique de balises markdown. Évalué à 3 (+0/-0).
J'ai pris la deuxième solution encoder en entités HTML les caractères utf-8 sur 4 octets. Cf https://github.com/nono/linuxfr.org/commit/377ddb834f4b26f5ed2182a6421c742ace7ff4e3
[^] # Re: Correctif
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Liste des commentaires: afficher le contenu initial.. Évalué à 2 (+0/-0).
Merci pour le patch. C'est appliqué.
# Source du problème
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Fermeture problématique de balises markdown. Évalué à 3 (+0/-0).
Le problème vient des caractères unicode en dehors du Basic Multilingual Plane. Le jeu de caractères 'utf8' de MySQL ne permet pas de les stocker et MySQL tronque alors la chaîne de caractères dès qu'il rencontre un tel caractère. Cela pose des problèmes. En particulier, cela laisse des balises HTML ouvertes mais non refermées.
Je vois deux solutions possibles :
[^] # Re: Du DocumentUp en ReST
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Petites brèves sur ditaa, DocumentUp et Sensu. Évalué à 3.
DocumentUp conseille par défaut de passer par leur service parce que c'est plus simple, mais si tu veux l'installer sur ton serveur, rien ne t'en empêche, c'est juste une application node.js.
[^] # Re: Prendre en compte les notes des contenus "enfants"
Posté par Bruno Michel (site web personnel) . En réponse au journal Du système de karma de linuxfr et de ses conséquences . Évalué à 1.
Pour info, les règles sur le karma sont expliquées sur http://linuxfr.org/aide#aide-karma
[^] # Re: Propositions pour modifier le système
Posté par Bruno Michel (site web personnel) . En réponse au journal Du système de karma de linuxfr et de ses conséquences . Évalué à 3.
La toolbar est active par défaut depuis le passage à la version en Rails du site. Il y a même eu une période où on ne pouvait pas la désactiver.
[^] # Re: Correctif
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Liens non fonctionnels sur la page du commentaire et la liste des commentaires d'un utilisateur. Évalué à 2 (+0/-0).
Merci pour le patch. C'est en prod.
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Typo. Évalué à 2 (+0/-0).
Cf https://github.com/nono/linuxfr.org/commit/70ce44db68c664c5963d9b7df4f1836a2ed1e5e2
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Erreur 500 quand accès au forum depuis Google Reader. Évalué à 2 (+0/-0).
Cf https://github.com/nono/linuxfr.org/commit/d5351c7615774e230c46d58f8fed1be903d5d02e