En fait je peux le faire car tu es dans un rêve, mon rêve en fait. Et là je vais changer de niveau comme dans Inception.
Et hop !
Bon, faudrait vraiment corriger cette faille même si elle a une portée limitée pour l'instant. Un moyen serait que le langage spécifié pour l'affichage de code dans markdown soit filtré pour supprimer tous les caractères différent de [A-Za-z] et que le nom de la classe CSS générée soit préfixée par un truc du genre "code-for-". Comme ça en java ça donnerait "code-for-java" et si on tape une connerie genre "pipo fait du vélo (si je le jure)" donnera "code-for-pipofaitduvlosijelejure" :) En préfixant, peut de chance de tomber sur une classe CSS existante et servant à autre chose qu'afficher du code.
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
Je ne sais pas comment fonctionne Markdown. Mais s'il a besoin d'un bout de code PHP en plus de CSS particulier, en effet il faut mieux filtrer sur les langages gérés. si par contre pour ajouter un langage ça ne passe que par la CSS, autant laisser la possibilité d'ajouter de nouveau langage dans les CSS des utilisateurs.
Cela-dit, je suppose qu'il y a du code PHP par langage rien que pour identifier les mots-clés du langage et les mettre dans des SPAN avec une classe particulière.
Je vote donc pour ta proposition !
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
J'ai remis la CSS par défaut pour tester ta connerie et là je retrouve plus ma CSS habituelle (normalement j'ai pas de retour à la ligne à 80 caractères) TUFÉCHIER (et c'est pas japonais).
Posté par TuxMips .
Évalué à 4.
Dernière modification le 16 janvier 2014 à 09:54.
ben !!!
Le score est toujours à 1337.
Franchement, tu exagères. Tu aurais pu corriger toi-même au moins ! La syntaxe pour afficher n'importe où sur la page a été donnée de multiple fois. Tu mérites un moinssage en bonne et due forme pour ta paresse évidente.
En effet, tu es l'inspiration de ce journal et je t'en remercie.
N'empêche que j'en ai une plus grosse que toi !!!!! /o\
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
Ce journal vide (Sans aucune référence à la source, merci beaucoup, j'apprécie) est à +33 (allez voir dans le code source) le mien, documenté, la source originale, est à +10
C'est une question pratique, plutôt que de regarder le source pour vérifier l'authenticité du score, tu cliques sur pertinent, et tu regardes si ça passe à 1338.
J'ai rapidement survolé ton journal la première fois et je pensais que ça parlait juste du vieux truc du "echo toto" qui devient "echo b > /proc/sysrq-trigger" quand on copie/colle.
Ce journal-ci et ses commentaires m'ont fait découvrir le problème.
Je n'utilise pas la CSS par défaut et je ne vois pas le score modifié dans aucun des deux journaux.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Bien joué petit hacker !
Posté par Marotte ⛧ . Évalué à 5.
⋅
[^] # Re: Bien joué petit hacker !
Posté par Infernal Quack (site web personnel) . Évalué à 6. Dernière modification le 18 janvier 2014 à 12:39.
En fait je peux le faire car tu es dans un rêve, mon rêve en fait. Et là je vais changer de niveau comme dans Inception.
Bon, faudrait vraiment corriger cette faille même si elle a une portée limitée pour l'instant. Un moyen serait que le langage spécifié pour l'affichage de code dans markdown soit filtré pour supprimer tous les caractères différent de [A-Za-z] et que le nom de la classe CSS générée soit préfixée par un truc du genre "code-for-". Comme ça en java ça donnerait "code-for-java" et si on tape une connerie genre "pipo fait du vélo (si je le jure)" donnera "code-for-pipofaitduvlosijelejure" :) En préfixant, peut de chance de tomber sur une classe CSS existante et servant à autre chose qu'afficher du code.
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2. Dernière modification le 16 janvier 2014 à 09:09.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Bien joué petit hacker !
Posté par Infernal Quack (site web personnel) . Évalué à 3.
Je ne sais pas comment fonctionne Markdown. Mais s'il a besoin d'un bout de code PHP en plus de CSS particulier, en effet il faut mieux filtrer sur les langages gérés. si par contre pour ajouter un langage ça ne passe que par la CSS, autant laisser la possibilité d'ajouter de nouveau langage dans les CSS des utilisateurs.
Cela-dit, je suppose qu'il y a du code PHP par langage rien que pour identifier les mots-clés du langage et les mettre dans des SPAN avec une classe particulière.
Je vote donc pour ta proposition !
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
[^] # Re: Bien joué petit hacker !
Posté par Marotte ⛧ . Évalué à 2.
Le moteur derrière linuxfr.org (Templeet?) est écrit en Ruby et non en PHP, me semble-t-il.
[^] # Re: Bien joué petit hacker !
Posté par oinkoink_daotter . Évalué à 4.
Oulah, t'as des années de retard, toi. Le nouveau linuxfr réécrit en ruby s'est affranchi de templeet.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2. Dernière modification le 16 janvier 2014 à 14:04.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 5. Dernière modification le 16 janvier 2014 à 07:50.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4. Dernière modification le 16 janvier 2014 à 08:01.
Ce commentaire a été supprimé par l’équipe de modération.
# F***
Posté par Marotte ⛧ . Évalué à 5.
J'ai remis la CSS par défaut pour tester ta connerie et là je retrouve plus ma CSS habituelle (normalement j'ai pas de retour à la ligne à 80 caractères) TUFÉCHIER (et c'est pas japonais).
[^] # Re: F***
Posté par kursus_hc . Évalué à 10.
Le mode incognito de ton navigateur est ton ami.
# ca pique les yeux :-D
Posté par TuxMips . Évalué à 1.
…. de tout les temps => ….de tou_s_ les temps
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 6.
Ce commentaire a été supprimé par l’équipe de modération.
# Commentaire supprimé
Posté par Anonyme . Évalué à 5. Dernière modification le 18 janvier 2014 à 12:36.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Correction
Posté par TuxMips . Évalué à 4. Dernière modification le 16 janvier 2014 à 09:54.
ben !!!
Le score est toujours à 1337.
Franchement, tu exagères. Tu aurais pu corriger toi-même au moins ! La syntaxe pour afficher n'importe où sur la page a été donnée de multiple fois. Tu mérites un moinssage en bonne et due forme pour ta paresse évidente.
:-D
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 5.
Ce commentaire a été supprimé par l’équipe de modération.
# Commentaire
Posté par Thom (site web personnel) . Évalué à 4.
On peut faire pareil pour le karma des commentaires ?
La réalité, c'est ce qui continue d'exister quand on cesse d'y croire - Philip K. Dick
# concrètement
Posté par goeb . Évalué à 1.
Et concrètement, là, comment as-tu fait ?
Quel commentaire as-tu tapé ?
[^] # Re: concrètement
Posté par Gof (site web personnel) . Évalué à 4. Dernière modification le 18 janvier 2014 à 12:43.
Cela resulte en du
<code>avec une classescore, et CSS fait le reste pour le placer par dessus le score réel.[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 7. Dernière modification le 16 janvier 2014 à 14:42.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: concrètement
Posté par Sten Spårvagnhög (site web personnel) . Évalué à 6.
Moi je te moinsse, j'aime pas quand on vient faire son [:calimero] dans les commentaires :o
[^] # Re: concrètement
Posté par passant·e . Évalué à 1. Dernière modification le 16 janvier 2014 à 16:09.
fayot fallait pas poster en CC BY SA :o)
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: concrètement
Posté par Benoît Sibaud (site web personnel) . Évalué à 10.
ça ne va pas te consoler, mais l'équipe de site apprécie que tu ais ouvert une entrée dans le suivi. Donc merci.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 3.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: concrètement
Posté par Infernal Quack (site web personnel) . Évalué à 5.
En effet, tu es l'inspiration de ce journal et je t'en remercie.
N'empêche que j'en ai une plus grosse que toi !!!!! /o\
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
[^] # Re: concrètement
Posté par anaseto . Évalué à 2.
C'est une question pratique, plutôt que de regarder le source pour vérifier l'authenticité du score, tu cliques sur pertinent, et tu regardes si ça passe à 1338.
[^] # Re: concrètement
Posté par Krunch (site web personnel) . Évalué à 1.
J'ai rapidement survolé ton journal la première fois et je pensais que ça parlait juste du vieux truc du "echo toto" qui devient "echo b > /proc/sysrq-trigger" quand on copie/colle.
Ce journal-ci et ses commentaires m'ont fait découvrir le problème.
Je n'utilise pas la CSS par défaut et je ne vois pas le score modifié dans aucun des deux journaux.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: concrètement
Posté par claudex . Évalué à 4.
En même temps, c'est corrigé maintenant.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.