Page 1 sur 1

punxforum en 2021

Posté : 01 janv. 2021 13:45
par magicraph
Salut les modos,
vu qu'on vient de passer en 2021, je me disais que le forum pouvait peut-être aussi se mettre au goût du jour, avec 2 suggestions :

- un passage en https est-il envisageable? j'en ai marre que même mon navigateur internet me dise que le site est mal sécurisé.
- la possibilité de linker des images plus grandes que les restrictions en vigueur (ça devrait pas être trop dur de les redimensionner pour les afficher dans le forum après coup)

dites ce que vous en pensez...

Re: punxforum en 2021

Posté : 07 janv. 2021 20:41
par Yanic
Le passage en HTTPS, il n'y a que AbFab qui a les clés.
En théorie, les certificats Let's Encrypt ont bien simplifié les choses, mais selon les cas, j'imagine que ça peut être un truc plus pénible que ça en a l'air.

Pour les images, j'ai tenté un truc pour les images en pièce jointe que l'on intègre dans le contenu, avec l'activation de (grosses) miniatures d'images, qui intègre automatiquement un lien vers l'image d'origine en taille réelle.
Tu diras si ça te semble mieux.

Exemple :
IMG_3356.jpg
(du coup, j'apprends ce soir l'arrêt de la version papier de MRR depuis plus d'un an, je suis 'achement à jour)

Tiens, au passage, j'ai tenté de supprimer le statut "Annonce Globale" des sujets "Infopunk.net" et "He hop" dans le panneau d'admin afin de libérer un peu de place en haut de page de chaque sous-forum, mais impossible, je ne peux visiblement intervenir sur les privilèges d'un co-admin (ce qui réduit considérablement les tentatives de putsh parmi la haute administration et je trouve ça scandaleux)

Re: punxforum en 2021

Posté : 07 janv. 2021 20:46
par Toma
Yanic a écrit :
07 janv. 2021 20:41
je ne peux visiblement intervenir sur les privilèges d'un co-admin (ce qui réduit considérablement les tentatives de putsh parmi la haute administration et je trouve ça scandaleux)
Tu as essayé avec des cornes de bison?

Re: punxforum en 2021

Posté : 08 janv. 2021 19:06
par abFab
magicraph a écrit :
01 janv. 2021 13:45
- un passage en https est-il envisageable? j'en ai marre que même mon navigateur internet me dise que le site est mal sécurisé.
Spoiler : Oui c'est envisageable. Ca l'est d'autant plus que c'est déjà le cas. En fait.
Si, si... tu peux déjà rajouter un "s" à ton http, ça fonctionne.

Bon. Si les augures parlent dans le bon sens, je me lance dans la bataille de phpbb ce weekend. Je fais une mise à jour du bouzin et j'en profite pour "forcer" le passage en https quand on navigue par ici.
(Et aussi voir si peux rajouter un captcha pour la page de contact admin parce que ça commence à saouler, mais c'est un autre sujet).


Mais.
Cette incitation quasi-coercitive générale à passer en https ça me gave un peu (pas ta faute hein). Je suis pas teubé, je la comprend, le "s" c'est sécurisé, ça permet de crypter votre connexion au punxforum au cas ou un espion russo-chinois viendrait à sniffer votre ligne internet pour infiltrer les islamo-blacblockistes qui fomentent le complot diy mondial ici-même.
Mais c'est toujours la même démarche : on complexifie les systèmes, du coup il faut être de plus en plus savant pour faire tourner la machine. Alors comme c'est trop compliqué pour le diy on doit se tourner vers les professionnels de la profession.
Déjà quand on est passé au CSS on a perdu les trois-quarts des troupes, et maintenant pour faire un site web qui fasse pas gueuler firefox il faut activer un certificat SSL (qui permet de passer en https). Il existe une formule gratos (let's encrypt) mais sinon, dans le principe, c'est une société privée qui délivre le certificat et ça coute de quelques cafés à une paire de reins. Et dans le principe ça rajoute une tranche de privatisation du ternet.
Va faire du web DIY avec ça.

Ya quelques mois le serveur que j'administrais de A jusqu'à Z (la cinquième génération de la dynastie "La-Balayette", fondée en 2005 sur une dedibox), grâce à mes maigres connaissances scolaires et un pavé de référence sur l'admin Debian, a crashé. J'ai narré l'anecdote : on avait une redondance des disques donc on a rien perdu, en revanche covid oblige, j'ai pas pu physiquement faire repartir la machine.
Toile Libre m'a mis à dispo un serveur virtuel "nu", sous FreeBSD. Je veux pas rentrer dans les détail, mais moi FreeBSD j'y touche pas. Déjà Debian c'est pas easy easy, mais Freebsd c'est carrément hardcore.
Du coup j'ai tout migré sur un serveur que j'administre, mais pas de A à Z, chez Infomaniak (qui s'occupe donc du sysadminat).
Alors ça pose aucun souci de passer en https par let's encrypt. Faudra juste que je m'assure que le passage se fait en automatique.

Mais. Deuxième "Mais".
(c'est le dernier promis ;))

Si j'avais pu relancer le serveur "la-balayette V", jamais j'aurais su installer let's encrypt ni être en capacité de m'assurer que tout fonctionnait bien si j'avais tenté de le faire.

En gros c'est le progrès, on peut rien y faire. Mais à chaque fois qu'on fait un pas en avant, c'est le progrès ("mais ça n'est jamais le bonheur") et ça privatise une partie des compétence.

Doc voilà, pas d'inquiétude, on gère, on est https friendly, mais disons que ça entérine pour de bon la fin de la dynastie DIY des serveurs "La Balayette" (rip).

Et ça met le Punxforum sur les rails de la dynastie des "SovietSupreme", puisque nous sommes actuellement sur "SovietSupreme III" (les deux premiers ce sont des NAS perso, dont un, pour l'anecdote, héberge les archives de Konstroy depuis le crash de La-Balayette V).

Re: punxforum en 2021

Posté : 08 janv. 2021 19:14
par abFab
Yanic a écrit :
07 janv. 2021 20:41

Tiens, au passage, j'ai tenté de supprimer le statut "Annonce Globale" des sujets "Infopunk.net" et "He hop" dans le panneau d'admin afin de libérer un peu de place en haut de page de chaque sous-forum, mais impossible, je ne peux visiblement intervenir sur les privilèges d'un co-admin (ce qui réduit considérablement les tentatives de putsh parmi la haute administration et je trouve ça scandaleux)
Ah zut.. c'est ballot.. pourtant t'as tous les droits nan ?
Si on peut plus se flinguer entre co-admin effectivement ça limite l’intérêt du poste ...

Re: punxforum en 2021

Posté : 10 janv. 2021 12:49
par abFab
Curieusement la migration à l'air de s'être passée sans trop de souci...
Ce forum tourne donc désormais sur la dernière version de phpBB, et redirige automatique ses visiteurs vers l'adresse https (chez moi en tous cas ça fonctionne).

Même le template (qui date de 2015) semble avoir résisté au changement de version majeure du soft.

Bon.

Ben enjoy alors...

:headbang:

Re: punxforum en 2021

Posté : 10 janv. 2021 17:47
par magicraph
Merci pour le retour sur le https, AbFab, je fais le malin, mais je n'avais aucune idée de toutes ces choses.

Je suggérais le passage forcé en https car - comme je n'ai sûrement pas besoin de te le faire remarquer -, la plupart des gens ne comprennent rien et ne veulent pas chercher à comprendre quoi que ce soit quand on commence à parler de sécurité informatique.
Ca me fait vraiment halluciner le nombre de punks, et d'endroits communs qui utilisent des connections sans mot de passes, avec des ordi sur lesquels tournent des versions de windows d'un autre siècle, etc....

Du coup je me disais que ce serait bien de faire le boulot en amont :)

Cool, merci à vous deux!!