Quelles sont les pages concernées ? Est-ce un souci de contenu mixte http/https ? Du certificat en lui-même ? Sur plusieurs navigateurs ? Bref plus de détails sur la nature de l'erreur serait nécessaire pour aller plus loin.
C'est a priori lié à la session. On envoie une donnée pseudo-aléatoire liée à la session, et l'utilisateur doit nous la renvoyer pour comparaison. Ça échoue, soit parce que c'est une donnée valide mais trop vieille ou d'un autre formulaire qui est renvoyée par le naviqateur, soit parce que c'est une donnée corrompue pour une raison ou une autre qui est renvoyée par le navigateur, soit parce que la donnée est correctement renvoyée par le navigateur mais que côté code serveur un truc passe mal (sachant que divers navigateurs sont concernés, ça ne serait pas le plus improbable). C'est toute la question. Et donc changer la session résout le problème en faisant table-rase des données attendues.
Entre le 21 septembre 12:20 et le 1er octobre 13:03, 341 cas identifiés de HTTP 422, tous pour la même raison, (293 POST, 31 PATCH et 17 PUT, de 69 IP différentes, avec des navigateurs différents, à n'importe quelle heure, sur un peu tous les formulaires). A priori rien de nouveau, on trouvait des HTTP 422 (supposément pour la même raison) tous les mois en 2017 et en 2016.
"POST /compte/confirmation" "Mozilla/5.0 (X11; Linux i686; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /compte/confirmation" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
"POST /compte/confirmation" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/xxx Firefox/52.0"
"POST /compte/deconnexion" "Mozilla/5.0 (Linux; Android 7.1.1; ASUS_Z01BD Build/NMF26F) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /compte/deconnexion" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/xxx Firefox/57.0"
"POST /compte/deconnexion" "Mozilla/5.0 (X11; Linux x86_64; rv:53.0) Gecko/xxx Firefox/53.0"
"POST /compte/deconnexion" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /compte" "Dorado WAP-Browser/1.0.0"
"POST /compte" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
"POST /compte/password" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
"POST /compte/password" "Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/xxx Firefox/52.0"
"POST /compte/password" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /compte/password" "Mozilla/5.0 (X11; Linux i686; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /compte/password" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/xxx Firefox/52.0"
"POST /compte/password" "Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /moderation/news/xxx/accept" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /moderation/news/xxx/refuse" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /news" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.90 Safari/537.36"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.79 Safari/537.36"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/59.0.3071.109 Chrome/59.0.3071.109 Safari/537.36"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64; rv:53.0) Gecko/xxx Firefox/53.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64; rv:57.0) Gecko/xxx Firefox/57.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:54.0) Gecko/xxx Firefox/54.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/xxx Firefox/54.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Android 7.0; Mobile; rv:55.0) Gecko/55.0 Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_5 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13G36 Safari/601.1"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Linux; Android 7.0; SM-A320F Build/NRD90M) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Linux; Android 7.1.1; G8142 Build/45.0.A.7.137) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.79 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36 Vivaldi/1.93.955.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36 Vivaldi/1.93.955.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/61.0.3163.79 Chrome/61.0.3163.79 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.79 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (X11; Linux x86_64; rv:57.0) Gecko/xxx Firefox/57.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Android 6.0.1; Mobile; rv:55.0) Gecko/55.0 Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Android 7.0; Mobile; rv:55.0) Gecko/55.0 Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Android 7.1.2; Mobile; rv:58.0) Gecko/58.0 Firefox/58.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Linux; Android 7.0; SM-A320F Build/NRD90M) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Linux; Android 7.1.1; ASUS_Z01BD Build/NMF26F) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36 Vivaldi/1.93.955.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.105 Safari/537.36 Vivaldi/1.92.917.43"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36 Vivaldi/1.93.955.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/61.0.3163.79 Chrome/61.0.3163.79 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.79 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/xxx Firefox/52.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:53.0) Gecko/xxx Firefox/53.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:54.0) Gecko/xxx Firefox/54.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:56.0) Gecko/xxx Firefox/56.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:57.0) Gecko/xxx Firefox/57.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/xxx Firefox/54.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (Android 6.0; Mobile; rv:55.0) Gecko/55.0 Firefox/55.0"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (Linux; Android 7.1.1; G8142 Build/45.0.A.7.137) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36 Vivaldi/1.93.955.36"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (X11; Linux x86_64; rv:53.0) Gecko/xxx Firefox/53.0"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (X11; Linux x86_64; rv:57.0) Gecko/xxx Firefox/57.0"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (Android 6.0; Mobile; rv:55.0) Gecko/55.0 Firefox/55.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (Linux; Android 7.1.1; ASUS_Z01BD Build/NMF26F) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Linux x86_64; rv:53.0) Gecko/xxx Firefox/53.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Linux x86_64; rv:54.0) Gecko/xxx Firefox/54.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Linux x86_64; rv:57.0) Gecko/xxx Firefox/57.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:50.0) Gecko/xxx Firefox/50.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /redaction/paragraphs/xxx" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.78 Safari/537.36"
"POST /redaction/paragraphs/xxx" "Mozilla/5.0 (X11; Linux x86_64; rv:57.0) Gecko/20100101 Firefox/57.0"
"POST /redaction/paragraphs/xxx" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/20100101 Firefox/58.0"
"POST /redaction/paragraphs/xxx" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0"
"POST /redaction/paragraphs/xxx/unlock" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.78 Safari/537.36"
"POST /redaction/paragraphs/xxx/unlock" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /suivi" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:55.0) Gecko/xxx Firefox/55.0"
Bon ben si tout va bien, alors on peut fermer cette entrée. En l'état difficile de savoir si le souci était de notre côté ou côté hébergement de l'image initiale.
Je dirais que ça précise le fait de dire à une personne qui a potentiellement payé son entrée que, malgré son argent, son comportement la rend finalement indésirable, pour non-respect des conditions générales.
Avec curl ou wget, on reçoit un 403 ("Vous n’êtes pas autorisé à télécharger ce fichier joint."), pas une image.
En trichant sur le User-Agent, on reçoit l'image.
Bref il y a un contrôle sur le User-Agent ou les capacités du User-Agent, qui n'a rien à voir avec https ou non.
W, [2017-09-20T12:46:00.802685 #13967] WARN -- : Can't verify CSRF token authenticity
I, [2017-09-20T12:46:00.803300 #13967] INFO -- : CSRF protection for xx.xx.xx.xx: y z
I, [2017-09-20T12:46:00.803930 #13967] INFO -- : Completed 422 Unprocessable Entity in 2ms (ActiveRecord: 0.0ms)
Les deux navigateurs différents utilisés ont été touchés par les 422.
-client mail lourd: qui utilise encore ça?
-lecteur de newsgroup: pareil
-client FTP: c'est presque un cliché là!!
Quitte à dénoncer grave et à répondre à des fausses questions rhétoriques, je dirais
pas mal d'entreprises (Outlook hors OWA ? Thunderbird ? Notes ? etc.) et probablement un certain nombre de particuliers encore (y compris ceux qui seraient chez GMail sans passer par l'interface web)
Debian, Mageia, Red Hat, etc. (Ce n'est pas parce que le FTP est un protocole qui mérite de disparaître qu'il a d'ores et déjà disparu.)
Sinon faut aussi parler des dinos (comme /me) qui font de l'IRC ou de l'XMPP, qui sont trop has-been alors qu'il existe des solutions mode(rnes) toutes mignonnes et délicieusement captives de gros acteurs.
Comme disait Sun Tzu à Thomas Jefferson, « On est toujours le dino de quelqu'un ».
« Les experts pointaient également du doigt le risque d’ "accoutumance" , de "dépendance" et même d’ "addiction" aux produits Microsoft. »
« Ils constataient la situation de "monopole confirmé" de l’éditeur, mettant l’armée "à la merci de la politique tarifaire" de l’éditeur de logiciels, et constataient qu’en cas de non-renouvellement du contrat, le ministère de la Défense devrait s’acquitter d’un "droit de sortie équivalent à 1,5 années de contrat" . »
« Les experts militaires déploraient également le risque de "perte de souveraineté nationale" et de "contrôle par une puissance étrangère" des systèmes informatiques de nos armées. »
« Et tout en contribuant à un « affaiblissement de l’industrie française et européenne du logiciel"… »
« Non contents de constater que l’offre Microsoft (S2) comportait "dix risques rédhibitoires", les experts militaires pointaient également du doigt "trois critères destructifs" , censés se caractériser par "un seuil au delà duquel le scénario est rejeté". »
Par exemple 468x60. On met plus ou moins ce qu'on veut, c'est surtout pour éviter les images trop grandes en surface et/ou en octets pour les petits écrans ou les petites connexions.
[^] # Re: qui veut une dépêche ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Comment je suis devenu chef de projet. Évalué à 8.
Merci grammalecte surtout.
[^] # Re: [HS] T'as rien compris au Markdown...
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Emacs NU-MODE et ses concurrents. Évalué à 3.
Corrigé, merci.
[^] # Re: et puis aussi
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Installer Linux en copiant. Évalué à 3.
/var/spool) d'imprimante, de courriel, de tâches, etc. pour éviter de dupliquer des impressions, des courriels, etc./etc/mailname)/etc/sudoersqui peut contenir des noms de machine# Contenu mixte ?
Posté par Benoît Sibaud (site web personnel) . En réponse au message Pages non sécurisées.. Évalué à 3.
Quelles sont les pages concernées ? Est-ce un souci de contenu mixte http/https ? Du certificat en lui-même ? Sur plusieurs navigateurs ? Bref plus de détails sur la nature de l'erreur serait nécessaire pour aller plus loin.
[^] # Re: Problème se résolvant avec un deco/reco
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi 422 Unprocessable Entity (anti-CSRF). Évalué à 3 (+0/-0).
C'est a priori lié à la session. On envoie une donnée pseudo-aléatoire liée à la session, et l'utilisateur doit nous la renvoyer pour comparaison. Ça échoue, soit parce que c'est une donnée valide mais trop vieille ou d'un autre formulaire qui est renvoyée par le naviqateur, soit parce que c'est une donnée corrompue pour une raison ou une autre qui est renvoyée par le navigateur, soit parce que la donnée est correctement renvoyée par le navigateur mais que côté code serveur un truc passe mal (sachant que divers navigateurs sont concernés, ça ne serait pas le plus improbable). C'est toute la question. Et donc changer la session résout le problème en faisant table-rase des données attendues.
[^] # Re: Pourquoi du théorie des patch c'est bien
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Pijul, un nouveau gestionnaire de source. Évalué à 3.
Message de service: tu dois avoir un message urgent dans ta boîte aux lettres associée à ton compte.
# Plongée dans les logs
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi 422 Unprocessable Entity (anti-CSRF). Évalué à 3 (+0/-0). Dernière modification le 01 octobre 2017 à 16:55.
Entre le 21 septembre 12:20 et le 1er octobre 13:03, 341 cas identifiés de HTTP 422, tous pour la même raison, (293 POST, 31 PATCH et 17 PUT, de 69 IP différentes, avec des navigateurs différents, à n'importe quelle heure, sur un peu tous les formulaires). A priori rien de nouveau, on trouvait des HTTP 422 (supposément pour la même raison) tous les mois en 2017 et en 2016.
# Nope
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Écriture inclusive, comment la France a encore perdu une belle occasion de devenir leade(r|use).. Évalué à 9. Dernière modification le 28 septembre 2017 à 14:31.
Je dirais plutôt
maçon(ne|)s ou maçon(ne)?s ou maçon(ne)\?s ou maçon\(ne\)?s ou maçon\(ne\)\?sa priori, suivant l'outil.# Autre cas signalé
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi 422 Unprocessable Entity (anti-CSRF). Évalué à 3 (+0/-0).
Voir le doublon https://linuxfr.org/suivi/firefox-post-en-erreur
# Doublon
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Firefox POST en erreur. Évalué à 3 (+0/-0). Dernière modification le 27 septembre 2017 à 13:12.
Doublon de https://linuxfr.org/suivi/probleme-lors-de-l-edition-d-une-depeche-ou-la-redaction-d-un-ticket-de-bug
Toujours le même souci (non encore résolu) :
# OK
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Image cassée dans une dépêche. Évalué à 3 (+0/-0).
Bon ben si tout va bien, alors on peut fermer cette entrée. En l'état difficile de savoir si le souci était de notre côté ou côté hébergement de l'image initiale.
# Erreur d'aiguillage
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi arborescence mint raphaela 17.2. Évalué à 3 (+0/-0).
Les forums servent pour demander de l'aide, poser des questions diverses et variées.
Le suivi des suggestions/bugs concerne uniquement le site web LinuxFr.org en lui-même.
[^] # Re: Nimage
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Du reverse tethering, en Rust. Évalué à 3.
Corrigé, merci.
# Renvoi en rédaction
Posté par Benoît Sibaud (site web personnel) . En réponse au message J'ai soumis une dépêche, je n'arrive plus a y accéder pour l'éditer. Évalué à 3.
Elle avait été envoyée en modération, et elle vient d'être renvoyée en rédaction. Cf https://linuxfr.org/redaction/news/liberation-du-jeu-planete-blupi/
[^] # Re: On en est arrivé là comment ?!
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche devops REX - publication du programme du 2 octobre 2017. Évalué à 4.
Je dirais que ça précise le fait de dire à une personne qui a potentiellement payé son entrée que, malgré son argent, son comportement la rend finalement indésirable, pour non-respect des conditions générales.
# Pas réellement une image
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Problème balise image avec ressources externe uniquement en https. Évalué à 4 (+0/-0). Dernière modification le 22 septembre 2017 à 11:22.
Avec curl ou wget, on reçoit un 403 ("Vous n’êtes pas autorisé à télécharger ce fichier joint."), pas une image.
En trichant sur le User-Agent, on reçoit l'image.
Bref il y a un contrôle sur le User-Agent ou les capacités du User-Agent, qui n'a rien à voir avec https ou non.
[^] # Re: Auteur
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi 422 Unprocessable Entity (anti-CSRF). Évalué à 3 (+0/-0).
J'ai noté des rafales de requêtes quasi simultané, ça doit pouvoir jouer sur le test CSRF a priori.
(et ça semble être aussi le cas sur d'autres cas de 422 par d'autres utilisateurs)
[^] # Re: Auteur
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi 422 Unprocessable Entity (anti-CSRF). Évalué à 3 (+0/-0).
L'erreur vient des vérifications CSRF :
Les deux navigateurs différents utilisés ont été touchés par les 422.
[^] # Re: du boulot!
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Wikum : Résumé et récursion. Évalué à 6.
[^] # Re: Coquilles et fautes
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Pijul, un nouveau gestionnaire de source. Évalué à 3.
Corrigé, merci.
[^] # Re: terminologie
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Keybase, un Discord/Slack like Open-Source mais centralisé. Évalué à 3.
Corrigé, merci.
[^] # Re: Hou là, ça ne nous rajeunit pas...
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche CD amorçable GNUSTEP 2.5.1 (AMD64) et 2.6 (Raspberry Pi). Évalué à 10. Dernière modification le 10 septembre 2017 à 12:35.
Quitte à dénoncer grave et à répondre à des fausses questions rhétoriques, je dirais
Sinon faut aussi parler des dinos (comme /me) qui font de l'IRC ou de l'XMPP, qui sont trop has-been alors qu'il existe des solutions mode(rnes) toutes mignonnes et délicieusement captives de gros acteurs.
Comme disait Sun Tzu à Thomas Jefferson, « On est toujours le dino de quelqu'un ».
[^] # Re: experts militaires
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Open Bar Microsoft/Défense : une rentrée dense en informations. Évalué à 10. Dernière modification le 08 septembre 2017 à 09:15.
Je doute que leur nom soit public vu le contexte Grande Muette…
Mais si on ne sait pas « qui », on sait qu'ils étaient « une quinzaine » et on sait ce qu'ils ont écrit par contre : voir les citations des documents officiels, dans l'article de JM Manach (mentionné sur la page récapitulative de l'April sur le dossier Open Bar/Défense):
« Les experts pointaient également du doigt le risque d’ "accoutumance" , de "dépendance" et même d’ "addiction" aux produits Microsoft. »
« Ils constataient la situation de "monopole confirmé" de l’éditeur, mettant l’armée "à la merci de la politique tarifaire" de l’éditeur de logiciels, et constataient qu’en cas de non-renouvellement du contrat, le ministère de la Défense devrait s’acquitter d’un "droit de sortie équivalent à 1,5 années de contrat" . »
« Les experts militaires déploraient également le risque de "perte de souveraineté nationale" et de "contrôle par une puissance étrangère" des systèmes informatiques de nos armées. »
« Et tout en contribuant à un « affaiblissement de l’industrie française et européenne du logiciel"… »
« Non contents de constater que l’offre Microsoft (S2) comportait "dix risques rédhibitoires", les experts militaires pointaient également du doigt "trois critères destructifs" , censés se caractériser par "un seuil au delà duquel le scénario est rejeté". »
[^] # Re: Exceptionnel ou systémique ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Le jour d’après, c’est aujourd’hui. Évalué à 5.
La liste a tout de même tendance à s'allonger par rapport à ce que j'appris en primaire au millénaire précédent… Cf
https://fr.m.wikipedia.org/wiki/%C3%89tat_de_la_mati%C3%A8re
[^] # Re: Fait
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Dépêche Capitole du Libre. Évalué à 3 (+0/-0).
Par exemple 468x60. On met plus ou moins ce qu'on veut, c'est surtout pour éviter les images trop grandes en surface et/ou en octets pour les petits écrans ou les petites connexions.