rewind a écrit 3425 commentaires

Sinon, plus intéressant : j'avais fait le même genre de courriel fleuve sur une petite liste de discussion destinée à rédiger un petit journal (quatre numéros de 24 pages par ans diffusés à environ 3000 exemplaires).
Quel en a été l'effet ? Aucun : tout le monde a continué à envoyer ses messages dans ce bon vieux format .doc.

Ce n'est jamais inutile. Si 10% des personnes l'ont lu et compris, c'est autant d'utilisateurs sensibilisés. Ils ne changeront pas forcément leurs habitudes comme ça mais au moins, ils savent que ça existe et ils peuvent te joindre si jamais ils ont des questions.

C'est comme l'écologie, les gens sont sensibilisés mais ils continuent à privilégier la voiture pour les petits déplacements. Ça changera petit à petit, il suffit d'être patient.

Le problème n'est pas trop l'extension (sauf pour .php) mais plutôt l'accès à tous les fichiers, que leur nom soit modifié ou pas. On veut donner l'accès à certains fichiers, via des URL normalisés, pas à tous les fichiers.

Le .htaccess fait au mieux pour empêcher d'accéder à tous les fichiers. Mais ce n'est qu'un truc préventif, le mieux est de mettre ce répertoire en dehors de l'arborescence de toute façon.

Je comprends vraiment pas d'où peut venir ton erreur. Avec une installation fraiche, chez moi ça marche.

De plus, oui il faut utiliser fastcgi parce que Jyraphe utilise PHP (comme phpbb par exemple) en CGI et que tu ne peux pas l'utiliser autrement qu'en CGI. Je ne pense pas que phpbb te dise qu'il faut utiliser fastcgi et pourtant, tu l'utilises pour ça aussi.

Alors, après, je ne peux pas reproduire ton bug donc je ne sais pas trop comment le résoudre.

Voilà quelques pistes :
http://trac.lighttpd.net/trac/wiki/TutorialLighttpdAndPHP

juste pour préciser, pour ne pas avoir à modifier les fichiers de conf, sous Debian, il est possible de faire :
# lighty-enable-mod fastcgi
puis :
# /etc/init.d/lighttpd force-reload
qui donne le même résultat.

Je viens de passer quelques heures à regarder ce bug. J'ai installé lighttpd et php5-cgi mais patatras, 403 !

J'ai activé tous les debug et il me sortait un access denied. En fait, le user www-data (sous lequel est lancé lighttpd) ne pouvait pas accéder au document_root et donc, ça plantait. Avec un +x au bon endroit, ça va beaucoup mieux et ça marche !

J'aime beaucoup le nom :D Et aussi l'idée, avec ce côté interaction avec Jyraphe.

C'est effectivement un problème. Il y a deux façons de le résoudre :

1) pour ceux qui peuvent, mettre var/ en dehors de l'arboresence du site, c'est plus secure et ça met à l'abri des problèmes. Je pense insister lourdement sur ce point dans la prochaine version de la documentation et aussi dans le script d'installation. Très lourdement.

2) pour ceux qui ne peuvent pas faire autrement (hébergement de fournisseur d'accès par exemple), faire un gros travail de sensibilitsation à la sécurité (dans la doc) et mettre en place des garde-fous. Un .htaccess existe déjà dans var/ mais il est commenté par défaut vu qu'il faut une intervention dans la configuration Apache (un AllowOverride). Le bug de sécurité dans la 0.1 concernait quelque chose de ce type : quelqu'un pouvait télécharger un .htaccess qui annulait les effets du .htacces dans var/. Maintenant, il est interdit de télécharger un .htaccess. On peut aussi imaginer transformer tous les .php en .phps par exemple pour éviter leur exécution. Mais malgré tous ces garde-fous, il y aura toujours des failles. Donc voir 1).

Non et ce n'est pas sa vocation. Il gère les fichiers de manière générale (avec une petite exception dans le cas des images et des textes, en se basant sur le type mime), faire des images un cas particulier, c'est changer la nature du logiciel, enfin je pense.

Mais après, rien n'empêche quelqu'un qui en a envie de contribuer à le faire ou de se lancer dans son propre logiciel.

Je n'ai pas fait de test avec lighttpd, ça vient peut-être du fait que php tourne en [Fast]CGI, je vais creuser le problème.

L'installation simple fera trois choses :
- choisir la langue ;
- créer le répertoire var/ (ou vérifier qu'il est bien accessible en écriture ou bien essayer de le rendre accessible en écriture) ;
- mettre web_root à la bonne valeur définitivement (il y a encore un bug connu qui fait que sans définition de web_root dans config.local.php, la css ne s'affiche pas en cas d'erreur 404 si on utilise mod_rewrite).

Évidemment, cette installation simple ne sera pas obligatoire et il sera possible de tout faire à la main comme actuellement. C'est juste une aide supplémentaire pour ceux qui hésitent encore à se lancer dans l'élevage de Jyraphe ;)

Merci beaucoup à toi pour la remontée de bug que tu as faite !

spamassassin n'est pas sans défaut et toute alternative est bonne à prendre. En matière de luttes contre le spam, la multiplication des solutions est une bonne chose, il ne faut pas se priver d'un nouvel outil. Avec cet outil là, il n'y a pas besoin d'entrainer l'antispam notamment, ça peut servir pour des faibles traffics.

Hmmmm, bug bizarre. Il n'y a rien normalement qui peut provoquer une telle erreur. As-tu une configuration particulière ?

Dans les nouvelles fonctionnalités, j'oubliais le support pour différents style CSS ;)

C'est ce que je compte faire, ça tombe bien ;)

L'entropie n'est pas qu'une fonction de physique !

En théorie de l'information, il y a aussi la notion d'entropie :
http://fr.wikipedia.org/wiki/Entropie_de_Shannon

Non, effectivement, c'est pas la mer à boire ;) Et s'il n'y a que ça, je l'incluerai volontier.

Tu peux donner l'url de la photo si tu l'as ?

Sinon, c'est pas que j'aime pas, c'est que je veux que ce soit utile pour le plus grand nombre, mon avis personnel compte assez peu en fait.

C'est le même genre d'application mais Jyraphe est plus simple : pas d'authentification de l'utilisateur (celui qui dépose) et surtout pas de base de données.

donc fichier texte...

je vais essayer de voir si c'est possible d'avoir le nom original pour les fichiers à afficher directement mais je ne promet rien ça dépendra plus de PHP et de ses fonctionnalités que de moi.

Alors ça marche ou ça marche pas cette ligne de commande ?
Mettez vous d'accord et/ou trouvez une solution qui marche partout...

alors, plusieurs remarques :
- quelle est la licence de la photo que tu utilises ? (en particulier, est-elle compatible avecla licence de Jyraphe, l'AGPLv3+) ;
- tu as mis le titre en dur dns l'image, ce qui casse l'i18n ;
- je ne suis pas spécialement fan des design où tout est fixé mais bon, après tout, si certains aiment.

Normalement, le nom de fichier est conservé (sauf pour ceux qui s'affichent directement, donc texte et image). Il est légèrement modifié en cas de collision avec un fichier déjà présent.

Si ton fichier n'est ni un texte, ni une image, c'est un bug :)

Durée limitée et mot de passe, c'est un peu le même genre de fonctionnalités, je crois que c'est possible à faire. Je vais voir ça dans les prochaines versions.

La vignette pour photos, je suis moins chaud. Jyraphe n'est pas censé être un dépôt de fichier permanent mais juste servir quand rien d'autres ne marche (exemples : pièces jointes de fichiers trop grosse, transfert de fichier MSN merdique). Je ne veux pas avoir à gérer spécifiquement des photos. Mais bon, si plein de gens le demandent, ça pourra se faire (et en fait, ça peut déjà se faire vu que les photos sont affichées directement).

Merci, je vais l'ajouter à la documentation

Voici une très bonne technique qui permet de ne pas implémenter une fonction en trop.

Ça me fait penser à un chapitre de Getting Real où il dit qu'il faut laisser les utilisateurs trouver des utilisations détournées de l'outil. C'est exactement ce que tu viens de faire, Bravo :)