En non authentifié, seulement sur la page /news :

$ curl http://linuxfr.org/ 2>/dev/null| grep alternate
$ curl http://linuxfr.org/news 2>/dev/null| grep alternate
<link href="http://linuxfr.org/news.atom" rel="alternate" title="Flux Atom des dépêches" type="application/atom+xml" />

Mais en authentifié sur les deux pages.

• dans les paquets requis pour le site, il y a libcurl4-openssl-dev, qui est en conflit avec libcurl4-gnutls-dev. Est-ce forcément le -openssl- ? (apparemment pas)
• dans le README.md on trouve cp config/secret.yml{.sample,} mais en fait le fichier est désormais config/secrets.yml.sample
• "rvm install 2.1.1" échoue un peu lamentablement si l'utilisateur n'est pas dans le groupe sudo (ou déclaré comme il faut dans /etc/sudoers), vu qu'il fait un sudo apt-get update

$ rvm install 2.1.1
(...)
Updating system..oumph password required for 'apt-get

Le flux Atom ne comporte pas de CSS / styles pour limiter les tailles des images.

1) Celles de Mathjax deviennent alors énormes.

Par exemple https://alpha.linuxfr.org/journaux.atom contient

<img src="data:image/svg+xml;base64,PHN2ZyB4 (...) Zz4=%0A" alt="n">

qui est affiché en énorme dans le flux https://alpha.linuxfr.org/journaux.atom avec Firefox 28, Iceweasel 24 ou Liferea 1.0.3 (et en petit si on utilise le menu contextuel "View image" de Firefox/Iceweasel).

(en haut Iceweasel 24.0 ouvert sur le flux, à droite Iceweasel 24.0 via "View image" (…)

Conversion MathJax intempestive sur "dollar source espace dollar destination" cf http://linuxfr.org/forums/linux-debutant/posts/ionice-et-nice

    nice --adjustment=19 ionice --class 3 rdiff-backup $source $destination

Conversion MathJax intempestive sur "\ dollar SYSTEMD_LESS (…) \ dollar LESS" cf http://linuxfr.org/redaction/news/speciale-lennart-poettering-nouvelles-versions-de-systemd-et-pulseaudio

    (…) \$SYSTEMD_LESS pour le visualiseur de texte. Par défaut, ces outils outrepasseront \$LESS (…)

Tests:

• dollar x : $x
• dollar x dollar :
• dollar x espace dollar :
• dollar x dollar : $x$
• bash dollar x dollar : bash $x$

Dans les liens des dépêches, il n'est pas possible de mettre des liens //linuxfr.org/aide/ ou xmpp:truc@example.com ou etc.

Il faudrait probablement reprendre les schemes autorisés de actionpack-3.2.10/lib/action_controller/vendor/html-scanner/html/sanitizer.rb:

self.allowed_protocols      = Set.new(%w(ed2k ftp http https irc mailto news gopher nntp telnet webcal xmpp callto feed svn urn aim rsync tag ssh sftp rtsp afs))

Cf https://linuxfr.org/news/l-agriculture-libre du 31/12/2013

Envoyer les questions et publier l'entretien ensuite.

Lors d'une fermeture de compte via « Derniers comptes créés », le user_id de celui qui a fermé le compte n'est pas stocké dans la table logs :

+--------------------------------------------+---------+
| description                                | user_id |
+--------------------------------------------+---------+
| Changement de rôle : visitor → inactive    |    NULL |
+--------------------------------------------+---------+

1. mise à jour du système [FAITE]
2. mise à jour version/config sur postfix et sympa [FAITE]
3. mise en place de TLS sur postfix [FAITE]
4. mise en place de DKIM [REPORTÉE]
5. lettre quotidienne linuxfr-news [REÇUE]
6. mise en place de l'antivirus [REPORTÉE]

Test avec Iceweasel 24.0 et Chromium 29.0.1547.57. En HTTPS. Connexion automatique cochée. Les deux navigateurs peuvent être sur des ordinateurs différents.

Quel que soit navigateur A et navigateur B :

1. se loguer sur le site avec navigateur A (donc une session depuis A)
2. se loguer sur le site avec navigateur B (donc une session depuis A et une depuis B)
3. se déconnecter du site avec navigateur B (donc encore une session depuis A en principe)
4. redémarrer le navigateur A
5. constater (…)

Dans la dépêche Newton Adventure Mod Pack 1 est disponible!, des balises video ont été insérées. Les possibilités sont actuellement limitées par le filtre de gems/html-pipeline-linuxfr-0.14.6/lib/html/pipeline/sanitization_filter.rb

Ainsi si on rentre :

<video controls="">
<source src="http://example.com/example.webm" type="video/webm" />
<source src="http://example.com/example.mp4" type="video/mp4" /> 
Votre navigateur ne supporte pas la balise video.
</video>

On obtient après filtre :

<video>
Votre navigateur ne supporte pas la balise video.
</video>

A priori, quelque chose comme :

--- html-pipeline-linuxfr-0.14.6/lib/html/pipeline/sanitization_filter.rb.old

Visiblement ils se sont ratés sur notfound.org dans l'URL qu'ils proposent pour l'incorporation dans les pages 404 (…?&key=…) qui produit une page en anglais. Ça marche mieux avec …?lang=fr&key=… pour notre public francophone.

Sans préciser la langue
Avec précision de la langue

diff --git a/public/errors/400.html b/public/errors/400.html
index 5e49796..0f1ff9a 100644
--- a/public/errors/400.html
+++ b/public/errors/400.html
@@ -37,6 +37,6 @@
                <p>
                        Oups, la page demandée n'existe pas&nbsp;: page supprimée&nbsp;? lien cassé&nbsp;? URL incorrecte&nbsp;?
                </p>
-               <iframe src="http://notfound-static.fwebservices.be/404/index.html?&amp;key=290b284d9e401b0a1b25ddb281cf5bf0" width="100%" 
+               <iframe src="http://notfound-static.fwebservices.be/404/index.html?lang=fr&amp;key=290b284d9e401b0a1b25ddb281cf5bf0"

Actuellement il n'est pas possible de réattribuer une dépêche déjà publiée à l'utilisateur Collectif.

Actuellement on peut avoir afficher

Posté par … le … à …. Évalué à 10

et voir en prévisualisation

Posté par … le … à …. Évalué à 15

• la première révision de chaque dépêche ne semble pas accessible

Started GET "/redaction/news/fetons-linux-geneve/revisions/1" for xx.xx.xx.xx at 2013-04-22 19:47:01 +0200
Processing by Redaction::NewsController#revision as HTML
  Parameters: {"id"=>"fetons-linux-geneve", "revision"=>"1"}
  Rendered redaction/news/revision.html.haml within layouts/application (5.0ms)
Completed 500 Internal Server Error in 13ms

ActionView::Template::Error (Null input. (diff_main)):
    13:   - if @version.title != @previous.title
    14:     %h3 Titre
    15:     %pre
    16:       = htmldiff @previous.title, @version.title
    17:   - if @version.body != @previous.body
    18:     %h3 Première partie
    19:     %pre
  app/helpers/content_helper.rb:10:in `htmldiff'
  app/views/redaction/news/revision.html.haml:16:in

• l'affichage des révisions a un souci (…)

Les caractères qui, recherchés seul, font des erreurs 500 :

• %21 !
• %22 "
• %28 (
• %29 )
• %2B +
• %2D -
• %3A :
• %5B [
• %5C \
• %5D ]
• %5E ^
• %7B {
• %7D }
• %7E ~
• %80 à %FF

Soit globalement une bonne partie des caractères réservés Lucene : « Lucene supports escaping special characters that are part of the query syntax. The current list special characters are + - && || ! ( ) { } [ (…)