Benoît Sibaud a écrit 10261 commentaires

Elle avait été envoyée en modération, et elle vient d'être renvoyée en rédaction. Cf https://linuxfr.org/redaction/news/liberation-du-jeu-planete-blupi/

Je dirais que ça précise le fait de dire à une personne qui a potentiellement payé son entrée que, malgré son argent, son comportement la rend finalement indésirable, pour non-respect des conditions générales.

Avec curl ou wget, on reçoit un 403 ("Vous n’êtes pas autorisé à télécharger ce fichier joint."), pas une image.
En trichant sur le User-Agent, on reçoit l'image.
Bref il y a un contrôle sur le User-Agent ou les capacités du User-Agent, qui n'a rien à voir avec https ou non.

J'ai noté des rafales de requêtes quasi simultané, ça doit pouvoir jouer sur le test CSRF a priori.

[20/Sep/2017:12:46:00 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422
[20/Sep/2017:12:46:08 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422
[20/Sep/2017:12:46:16 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422
[20/Sep/2017:12:46:17 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422
[20/Sep/2017:12:46:18 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422
[20/Sep/2017:12:46:18 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422
[20/Sep/2017:12:46:18 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422
[20/Sep/2017:12:46:18 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422
[20/Sep/2017:12:46:21 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422

(et ça semble être aussi le cas sur d'autres cas de 422 par d'autres utilisateurs)

L'erreur vient des vérifications CSRF :

W, [2017-09-20T12:46:00.802685 #13967]  WARN -- : Can't verify CSRF token authenticity
I, [2017-09-20T12:46:00.803300 #13967]  INFO -- : CSRF protection for xx.xx.xx.xx: y z
I, [2017-09-20T12:46:00.803930 #13967]  INFO -- : Completed 422 Unprocessable Entity in 2ms (ActiveRecord: 0.0ms)

Les deux navigateurs différents utilisés ont été touchés par les 422.

It summarizes.

Corrigé, merci.

Corrigé, merci.

-client mail lourd: qui utilise encore ça?
-lecteur de newsgroup: pareil
-client FTP: c'est presque un cliché là!!

Quitte à dénoncer grave et à répondre à des fausses questions rhétoriques, je dirais

• pas mal d'entreprises (Outlook hors OWA ? Thunderbird ? Notes ? etc.) et probablement un certain nombre de particuliers encore (y compris ceux qui seraient chez GMail sans passer par l'interface web)
• Free, Videotron, etc.
• Debian, Mageia, Red Hat, etc. (Ce n'est pas parce que le FTP est un protocole qui mérite de disparaître qu'il a d'ores et déjà disparu.)

Sinon faut aussi parler des dinos (comme /me) qui font de l'IRC ou de l'XMPP, qui sont trop has-been alors qu'il existe des solutions mode(rnes) toutes mignonnes et délicieusement captives de gros acteurs.

Comme disait Sun Tzu à Thomas Jefferson, « On est toujours le dino de quelqu'un ».

Je doute que leur nom soit public vu le contexte Grande Muette…

Mais si on ne sait pas « qui », on sait qu'ils étaient « une quinzaine » et on sait ce qu'ils ont écrit par contre : voir les citations des documents officiels, dans l'article de JM Manach (mentionné sur la page récapitulative de l'April sur le dossier Open Bar/Défense):

« Les experts pointaient également du doigt le risque d’ "accoutumance" , de "dépendance" et même d’ "addiction" aux produits Microsoft. »
« Ils constataient la situation de "monopole confirmé" de l’éditeur, mettant l’armée "à la merci de la politique tarifaire" de l’éditeur de logiciels, et constataient qu’en cas de non-renouvellement du contrat, le ministère de la Défense devrait s’acquitter d’un "droit de sortie équivalent à 1,5 années de contrat" . »
« Les experts militaires déploraient également le risque de "perte de souveraineté nationale" et de "contrôle par une puissance étrangère" des systèmes informatiques de nos armées. »
« Et tout en contribuant à un « affaiblissement de l’industrie française et européenne du logiciel"…  »
« Non contents de constater que l’offre Microsoft (S2) comportait "dix risques rédhibitoires", les experts militaires pointaient également du doigt "trois critères destructifs" , censés se caractériser par "un seuil au delà duquel le scénario est rejeté". »

Des états de la matière, tu n'en as pas 20 mais 3/4.

La liste a tout de même tendance à s'allonger par rapport à ce que j'appris en primaire au millénaire précédent… Cf
https://fr.m.wikipedia.org/wiki/%C3%89tat_de_la_mati%C3%A8re

Par exemple 468x60. On met plus ou moins ce qu'on veut, c'est surtout pour éviter les images trop grandes en surface et/ou en octets pour les petits écrans ou les petites connexions.

C'est fait. Et sinon vous avez une bannière ?

C'est du logiciel libre, le code est dispo et donc les conditions sont définies ainsi : un compte actif, qui ne soit pas celui qui a écrit le commentaire, un commentaire qui doit avoir moins de 3 mois, un compte ayant encore au moins une note à attribuer ou qui soit modérateur/admin, et un compte qui n'a pas déjà noté ce commentaire-là.

  def votable_by?(account)
    !deleted? && user_id != account.user_id    &&
        (Time.now - created_at) < 3.months     &&
        (account.nb_votes > 0 || account.amr?) &&
        !vote_by?(account.id)
  end

Corrigé, merci.

Corrigé, merci.

Les forums servent pour demander de l'aide, poser des questions diverses et variées. Le suivi des suggestions/bugs concerne uniquement le site LinuxFr.org.

C'est par là pour poster une question dans les forums

J'ai eu l'occasion de lire l'article de juillet dernier du Canard Enchaîné sur Kokopelli. Il semble que cette année les critiques fusent sur l'asso (ou au moins son management), à tort ou à raison (toujours difficile à dire de l'extérieur, et indépendamment de l'avis que l'on peut avoir sur sa mission/son objectif).

Corrigé, merci.

Entrée de suivi ouverte

Corrigé, merci.

Corrigé, merci.

Corrigé, merci.

Snif. Corrigé, merci.

Corrigé, merci.