Dans les liens des dépêches, il n'est pas possible de mettre des liens //linuxfr.org/aide/ ou xmpp:truc@example.com ou etc.

Il faudrait probablement reprendre les schemes autorisés de actionpack-3.2.10/lib/action_controller/vendor/html-scanner/html/sanitizer.rb:

self.allowed_protocols      = Set.new(%w(ed2k ftp http https irc mailto news gopher nntp telnet webcal xmpp callto feed svn urn aim rsync tag ssh sftp rtsp afs))

Cf https://linuxfr.org/news/l-agriculture-libre du 31/12/2013

Envoyer les questions et publier l'entretien ensuite.

Sur https://linuxfr.org/moderation/news les 15 dernières dépêches refusées sont en fait les 15 plus gros id de dépêches refusées, et pas les 15 dépêches refusées chronologiquement parlant.

Avec Firefox 26 (depuis le 23 apparemment cf Mixed Content Blocking enabled in Firefox 23), les contenus HTTP inclus dans du HTTPS sont signalés par un panneau triangulaire de danger contenant un point d'exclamation, à la place du petit cadenas avant l'URL https://linuxfr.org/ .

Quelques endroits du site dans lesquels cela se produit :

• les pages affichant les bannières (donc la page d'accueil et la page d'admin des bannières), si tous les liens de bannière n'ont pas été remplacés (…)

Lors d'une fermeture de compte via « Derniers comptes créés », le user_id de celui qui a fermé le compte n'est pas stocké dans la table logs :

+--------------------------------------------+---------+
| description                                | user_id |
+--------------------------------------------+---------+
| Changement de rôle : visitor → inactive    |    NULL |
+--------------------------------------------+---------+

Si un commentaire pour titre « Spam spam spam » est supprimé par l'équipe de modération, il a désormais pour titre affiché « Commentaire supprimé ». Par contre si on répond à ce commentaire (ou même en s'arrêtant à la prévisualisation d'une réponse) on voit apparaître le titre d'origine sous la forme « Re: Spam spam spam ».

1. mise à jour du système [FAITE]
2. mise à jour version/config sur postfix et sympa [FAITE]
3. mise en place de TLS sur postfix [FAITE]
4. mise en place de DKIM [REPORTÉE]
5. lettre quotidienne linuxfr-news [REÇUE]
6. mise en place de l'antivirus [REPORTÉE]

Test avec Iceweasel 24.0 et Chromium 29.0.1547.57. En HTTPS. Connexion automatique cochée. Les deux navigateurs peuvent être sur des ordinateurs différents.

Quel que soit navigateur A et navigateur B :

1. se loguer sur le site avec navigateur A (donc une session depuis A)
2. se loguer sur le site avec navigateur B (donc une session depuis A et une depuis B)
3. se déconnecter du site avec navigateur B (donc encore une session depuis A en principe)
4. redémarrer le navigateur A
5. constater (…)

Sur la page de gestion des bannières, avoir un indicateur visuel pour savoir si une bannière est active ou non.

Dans la dépêche Newton Adventure Mod Pack 1 est disponible!, des balises video ont été insérées. Les possibilités sont actuellement limitées par le filtre de gems/html-pipeline-linuxfr-0.14.6/lib/html/pipeline/sanitization_filter.rb

Ainsi si on rentre :

<video controls="">
<source src="http://example.com/example.webm" type="video/webm" />
<source src="http://example.com/example.mp4" type="video/mp4" /> 
Votre navigateur ne supporte pas la balise video.
</video>

On obtient après filtre :

<video>
Votre navigateur ne supporte pas la balise video.
</video>

A priori, quelque chose comme :

--- html-pipeline-linuxfr-0.14.6/lib/html/pipeline/sanitization_filter.rb.old

Nous avons des demandes récurrentes de changement de login. À l'époque on jugeait que « cette fonctionnalité n'existe pas et elle n'est pas facile à ajouter » et que « c'est bien trop compliqué à modifier pour que ça en vaille la peine ». Et potentiellement ça casse les URL (mais en vrai on sait le gérer ça). La FAQ ne dit rien sur le sujet.

Autant clarifier cela à mon avis. Je propose :

• d'expliciter dans la FAQ qu'un (…)

La dépêche 34272 correspond au node 98494. Elle a déjà été renvoyée en rédaction et revient pour la seconde fois en modération.

• on voit que news.moderator_id est non null en base, et « Modéré par » est affiché (comportement à garder ou non ?) ;
• ceux qui ont déjà modéré la première ne peuvent plus la modérer (moi par exemple) dans l'interface de modération (on peut cliquer, mais ça ne change rien au décompte) ;
• actuellement dans l'interface de modération on voit 0 voix Pour (…)

Visiblement ils se sont ratés sur notfound.org dans l'URL qu'ils proposent pour l'incorporation dans les pages 404 (…?&key=…) qui produit une page en anglais. Ça marche mieux avec …?lang=fr&key=… pour notre public francophone.

Sans préciser la langue
Avec précision de la langue

diff --git a/public/errors/400.html b/public/errors/400.html
index 5e49796..0f1ff9a 100644
--- a/public/errors/400.html
+++ b/public/errors/400.html
@@ -37,6 +37,6 @@
                <p>
                        Oups, la page demandée n'existe pas&nbsp;: page supprimée&nbsp;? lien cassé&nbsp;? URL incorrecte&nbsp;?
                </p>
-               <iframe src="http://notfound-static.fwebservices.be/404/index.html?&amp;key=290b284d9e401b0a1b25ddb281cf5bf0" width="100%" 
+               <iframe src="http://notfound-static.fwebservices.be/404/index.html?lang=fr&amp;key=290b284d9e401b0a1b25ddb281cf5bf0"

À voir la description des dernières entrées de la table logs, il y a visiblement un souci quelque part :

+-----------------------------------------------+
| description                                   |
+-----------------------------------------------+
| Changement de rôle : editor → editor          |
| Changement de rôle : inactive → inactive      |
| Changement de rôle : visitor → visitor        |
| Changement de rôle : moderator → moderator    |
+-----------------------------------------------+

Actuellement il n'est pas possible de réattribuer une dépêche déjà publiée à l'utilisateur Collectif.