punxforum en 2021

Astuces css, coups de pouces php, et bricolages html en tous genres... DIY ton web !
Répondre
magicraph
pilier de bar
pilier de bar
Messages : 841
Enregistré le : 11 févr. 2004 17:36

punxforum en 2021

Message par magicraph » 01 janv. 2021 13:45

Salut les modos,
vu qu'on vient de passer en 2021, je me disais que le forum pouvait peut-être aussi se mettre au goût du jour, avec 2 suggestions :

- un passage en https est-il envisageable? j'en ai marre que même mon navigateur internet me dise que le site est mal sécurisé.
- la possibilité de linker des images plus grandes que les restrictions en vigueur (ça devrait pas être trop dur de les redimensionner pour les afficher dans le forum après coup)

dites ce que vous en pensez...
hein?

Yanic

Re: punxforum en 2021

Message par Yanic » 07 janv. 2021 20:41

Le passage en HTTPS, il n'y a que AbFab qui a les clés.
En théorie, les certificats Let's Encrypt ont bien simplifié les choses, mais selon les cas, j'imagine que ça peut être un truc plus pénible que ça en a l'air.

Pour les images, j'ai tenté un truc pour les images en pièce jointe que l'on intègre dans le contenu, avec l'activation de (grosses) miniatures d'images, qui intègre automatiquement un lien vers l'image d'origine en taille réelle.
Tu diras si ça te semble mieux.

Exemple :
IMG_3356.jpg
(du coup, j'apprends ce soir l'arrêt de la version papier de MRR depuis plus d'un an, je suis 'achement à jour)

Tiens, au passage, j'ai tenté de supprimer le statut "Annonce Globale" des sujets "Infopunk.net" et "He hop" dans le panneau d'admin afin de libérer un peu de place en haut de page de chaque sous-forum, mais impossible, je ne peux visiblement intervenir sur les privilèges d'un co-admin (ce qui réduit considérablement les tentatives de putsh parmi la haute administration et je trouve ça scandaleux)

Avatar du membre
Toma
pilier de bar
pilier de bar
Messages : 1003
Enregistré le : 27 sept. 2007 16:08

Re: punxforum en 2021

Message par Toma » 07 janv. 2021 20:46

Yanic a écrit :
07 janv. 2021 20:41
je ne peux visiblement intervenir sur les privilèges d'un co-admin (ce qui réduit considérablement les tentatives de putsh parmi la haute administration et je trouve ça scandaleux)
Tu as essayé avec des cornes de bison?
Magicraph is my copilot

Avatar du membre
abFab
Administrateur
Administrateur
Messages : 857
Enregistré le : 27 août 2003 19:12

Re: punxforum en 2021

Message par abFab » 08 janv. 2021 19:06

magicraph a écrit :
01 janv. 2021 13:45
- un passage en https est-il envisageable? j'en ai marre que même mon navigateur internet me dise que le site est mal sécurisé.
Spoiler : Oui c'est envisageable. Ca l'est d'autant plus que c'est déjà le cas. En fait.
Si, si... tu peux déjà rajouter un "s" à ton http, ça fonctionne.

Bon. Si les augures parlent dans le bon sens, je me lance dans la bataille de phpbb ce weekend. Je fais une mise à jour du bouzin et j'en profite pour "forcer" le passage en https quand on navigue par ici.
(Et aussi voir si peux rajouter un captcha pour la page de contact admin parce que ça commence à saouler, mais c'est un autre sujet).


Mais.
Cette incitation quasi-coercitive générale à passer en https ça me gave un peu (pas ta faute hein). Je suis pas teubé, je la comprend, le "s" c'est sécurisé, ça permet de crypter votre connexion au punxforum au cas ou un espion russo-chinois viendrait à sniffer votre ligne internet pour infiltrer les islamo-blacblockistes qui fomentent le complot diy mondial ici-même.
Mais c'est toujours la même démarche : on complexifie les systèmes, du coup il faut être de plus en plus savant pour faire tourner la machine. Alors comme c'est trop compliqué pour le diy on doit se tourner vers les professionnels de la profession.
Déjà quand on est passé au CSS on a perdu les trois-quarts des troupes, et maintenant pour faire un site web qui fasse pas gueuler firefox il faut activer un certificat SSL (qui permet de passer en https). Il existe une formule gratos (let's encrypt) mais sinon, dans le principe, c'est une société privée qui délivre le certificat et ça coute de quelques cafés à une paire de reins. Et dans le principe ça rajoute une tranche de privatisation du ternet.
Va faire du web DIY avec ça.

Ya quelques mois le serveur que j'administrais de A jusqu'à Z (la cinquième génération de la dynastie "La-Balayette", fondée en 2005 sur une dedibox), grâce à mes maigres connaissances scolaires et un pavé de référence sur l'admin Debian, a crashé. J'ai narré l'anecdote : on avait une redondance des disques donc on a rien perdu, en revanche covid oblige, j'ai pas pu physiquement faire repartir la machine.
Toile Libre m'a mis à dispo un serveur virtuel "nu", sous FreeBSD. Je veux pas rentrer dans les détail, mais moi FreeBSD j'y touche pas. Déjà Debian c'est pas easy easy, mais Freebsd c'est carrément hardcore.
Du coup j'ai tout migré sur un serveur que j'administre, mais pas de A à Z, chez Infomaniak (qui s'occupe donc du sysadminat).
Alors ça pose aucun souci de passer en https par let's encrypt. Faudra juste que je m'assure que le passage se fait en automatique.

Mais. Deuxième "Mais".
(c'est le dernier promis ;))

Si j'avais pu relancer le serveur "la-balayette V", jamais j'aurais su installer let's encrypt ni être en capacité de m'assurer que tout fonctionnait bien si j'avais tenté de le faire.

En gros c'est le progrès, on peut rien y faire. Mais à chaque fois qu'on fait un pas en avant, c'est le progrès ("mais ça n'est jamais le bonheur") et ça privatise une partie des compétence.

Doc voilà, pas d'inquiétude, on gère, on est https friendly, mais disons que ça entérine pour de bon la fin de la dynastie DIY des serveurs "La Balayette" (rip).

Et ça met le Punxforum sur les rails de la dynastie des "SovietSupreme", puisque nous sommes actuellement sur "SovietSupreme III" (les deux premiers ce sont des NAS perso, dont un, pour l'anecdote, héberge les archives de Konstroy depuis le crash de La-Balayette V).
(a)social
Mastodon : https://mstdn.io/@abFab

"Messieurs, j'ai refait tous les calculs. Ils confirment l'opinion des spécialistes : notre idée est irréalisable. Il ne nous reste qu'une chose à faire : la réaliser." (Latécoère)

Avatar du membre
abFab
Administrateur
Administrateur
Messages : 857
Enregistré le : 27 août 2003 19:12

Re: punxforum en 2021

Message par abFab » 08 janv. 2021 19:14

Yanic a écrit :
07 janv. 2021 20:41

Tiens, au passage, j'ai tenté de supprimer le statut "Annonce Globale" des sujets "Infopunk.net" et "He hop" dans le panneau d'admin afin de libérer un peu de place en haut de page de chaque sous-forum, mais impossible, je ne peux visiblement intervenir sur les privilèges d'un co-admin (ce qui réduit considérablement les tentatives de putsh parmi la haute administration et je trouve ça scandaleux)
Ah zut.. c'est ballot.. pourtant t'as tous les droits nan ?
Si on peut plus se flinguer entre co-admin effectivement ça limite l’intérêt du poste ...
(a)social
Mastodon : https://mstdn.io/@abFab

"Messieurs, j'ai refait tous les calculs. Ils confirment l'opinion des spécialistes : notre idée est irréalisable. Il ne nous reste qu'une chose à faire : la réaliser." (Latécoère)

Avatar du membre
abFab
Administrateur
Administrateur
Messages : 857
Enregistré le : 27 août 2003 19:12

Re: punxforum en 2021

Message par abFab » 10 janv. 2021 12:49

Curieusement la migration à l'air de s'être passée sans trop de souci...
Ce forum tourne donc désormais sur la dernière version de phpBB, et redirige automatique ses visiteurs vers l'adresse https (chez moi en tous cas ça fonctionne).

Même le template (qui date de 2015) semble avoir résisté au changement de version majeure du soft.

Bon.

Ben enjoy alors...

:headbang:
(a)social
Mastodon : https://mstdn.io/@abFab

"Messieurs, j'ai refait tous les calculs. Ils confirment l'opinion des spécialistes : notre idée est irréalisable. Il ne nous reste qu'une chose à faire : la réaliser." (Latécoère)

magicraph
pilier de bar
pilier de bar
Messages : 841
Enregistré le : 11 févr. 2004 17:36

Re: punxforum en 2021

Message par magicraph » 10 janv. 2021 17:47

Merci pour le retour sur le https, AbFab, je fais le malin, mais je n'avais aucune idée de toutes ces choses.

Je suggérais le passage forcé en https car - comme je n'ai sûrement pas besoin de te le faire remarquer -, la plupart des gens ne comprennent rien et ne veulent pas chercher à comprendre quoi que ce soit quand on commence à parler de sécurité informatique.
Ca me fait vraiment halluciner le nombre de punks, et d'endroits communs qui utilisent des connections sans mot de passes, avec des ordi sur lesquels tournent des versions de windows d'un autre siècle, etc....

Du coup je me disais que ce serait bien de faire le boulot en amont :)

Cool, merci à vous deux!!
hein?

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité