[ accueil ] [ récent / règles ] [ f / g / int ] [ ac / av / bd / j ] [ 6 ] [ @ ]

/6/ - Planche Méta

Nom
Courriel
Sujet

Commentaire
Fichier
Mot de passe (Pour supprimer le fichier)
[][Catalog]

Fichier : 1468973529691.jpg (104,8 KB, 884x1252, 61OR0LBvqpL.jpg, io e g t)

No.2056[Réponse]

Les interlignes ont-ils été réduits ?

No.2057

Pour quoi faire ?
T'as cru que c'était medium.com ici ?
Si le css te plait pas, tu peux utiliser ceci:
https://addons.mozilla.org/fr/firefox/addon/stylish/

(Edited style)

No.2059

>>2057
C'est juste que sur les screenshots, les interlignes me paraissent plus espacés qu'en vrai.



Fichier : 1468915170015.gif (1,95 MB, 348x272, 1468681538819.gif, io g t)

No.2052[Réponse]

/f/ est bourré de fils qui ne sont pas dans les bonnes planches. Que faire ?

No.2053

Si j'étais admin et que je voudrais remplir ces autres planches j'ajouterais une fonctionnalité de déplacement avec notification de l'auteur du fil pour les fils concernés, et éventuellement un élément d'interface pour attirer l'attention sur les autres planches (cadre avec les envois récents, compteur discret etc.).

No.2055

>>2053
Tinyboard était censé avoir une fonction de déplacement de fil dans une autre planche. Elle est buguée.

No.2058

>>2053
Y'a une fonctionnalité comme celle-ci sur lainchan. C'est plutôt cool.



Fichier : 1468868026087.jpg (57,23 KB, 712x533, Aria_the_Natural_09_[ENG][946E…, io e g t)

No.2048[Réponse]

https://securityheaders.io/?q=cable6.net&followRedirects=on
Si jamais il y a une faille, ça risque de douiller sévère pour les visiteurs, et rien n'empêche d'inclure cable6.net dans une frame d'un autre site, ce qui n'est pas bon non plus.

No.2049

J'ai du mal à imaginer ce qu'on pourrait faire avec l'accès à une planche à images, en dehors de faire un dump des IP pour signaler les mêmepédés. Les utilisateurs du câble ne sont pas des grand-mères crédules et on ne peut pas encore acheter de pass cable6, je doute qu'il y ait grand chose à craindre.

No.2050

>>2048
Le risque en matière de clickjacking faible. Tinyboard sanitise correctement les XSS. Ton site ne devient pas automatiquement meilleur quand ce genre de site te délivre des tableaux d'honneur.

No.2051

>>2048
C'est pas magique les headers. C'est juste trois chaines de caractère en plus par requête http pour préciser explicitement au navigateur de faire ce qu'il fait déjà par défaut. (Néanmoins on va voir ce que l'on peut faire. Merci pour l'info.)


La sécurité TLS, les certificat et les négociations de protocoles de chiffrement sont autrement plus important par exemple. Et on a un score pas trop mauvais sur ssllab:
https://www.ssllabs.com/ssltest/analyze.html?d=cable6.net

Le score a baissé parce qu'on a découvert Poodle entre deux et que l'on supporte encore SSL3 et RC4, mais par défaut aucun navigateur moderne n'utilise ces protocoles. Et la connexion typique en TLS avec firefox et chrome respecte la plus part des bonnes pratiques à adopter.


Non, les vrais gros problèmes de sécurité, s'il y en a. C'est le manque de monitoring, la mauvaise gestion de log et le fait qu'il n'y a aucun IDS.

No.2054

Les gens, la sécurité c'est un ensemble de choses à faire correctement en même temps et à maintenir à jour, il suffit d'un oubli pour tout foutre en l'air, et une protection aussi minime et improbable soit-elle vaut totalement le coup quand elle n'a aucun effet négatif sur les utilisateurs et est simple à mettre en place. Quand on est en position d'attaquant, tout défaut de sécurisation, même pour des choses semblant peu utiles, est bon à prendre et peu se révéler très utile lorsque combiné avec d'autres canaux d'attaque.



Fichier : 1468037415520.jpg (164,96 KB, 1400x976, Nazis on parade..jpg, io e g t)

No.2036[Réponse]

C'est impossible à poster sur int.

Tout le monde apparaît être un bot. Sieg heil

No.2039

Et moi qui pensait que l'absence de pizza était due aux actions de la modération. J'ai bien fait de me retenir de les féliciter.

No.2040

Non. Y a un captcha, il est non-intégré à la Quick Reply (tu vas pas m'apprendre à personnaliser un widget que j'ai copié/collé), tu dois donc la désactiver.

No.2041

Ceci dit, effectivement, bravo pour la fin du CP.



Fichier : 1465138654800.jpg (38,7 KB, 1024x768, poignee-de-porte-blindee-kls11…, io e g t)

No.1975[Réponse]

Ce serait sympa si on avait les réglages de la planche quelque part (taille maximale des messages, délai minimal entre deux messages, taille maximale des fichiers, les différents codes pour formater le texte etc) quelque part. Peut être en sticky sur /6/ ou alors dans les règles.

Aussi, ce serait cool de ne pas être forcé de mettre une image sur /6/.
2 posts et 1 image reply cachés. Cliquez sur Répondre pour les voir.

No.2027

File: 1467294336418.gif (392,97 KB, 688x590, vxvvxxcvx.gif, io g t)

Possible de migrer la base MySQL pour avoir le support de l'Unicode 4 octets, afin que les emoji ne soient pas remplacées par des points d'interrogation ? Tout est expliqué ici : https://mathiasbynens.be/notes/mysql-utf8mb4#utf8-to-utf8mb4

No.2028

>>2027
>afin que les emoji ne soient pas remplacées par des points d'interrogation ?
une fois j'ai vu des emoji sur le cable je suis catégorique, mais j'ai aucune idée de comment, perso ça devient un point d'interrogation

No.2029

>>2028
????

No.2030


>>2028
>une fois j'ai vu des emoji sur le cable je suis catégorique, mais j'ai aucune idée de comment

C'est peut-être du fait qu'il y en a quelques uns qui se trouvent dans des blocs suffisamment "bas" dans le plan pour être encodés sur trois octets :
https://en.wikipedia.org/wiki/List_of_Unicode_characters#Miscellaneous_Symbols
https://en.wikipedia.org/wiki/Dingbat#Compact_table
Mais excepté cela, la large majorité dont pratiquement toutes les émoticônes se trouvent dans des blocs ajoutés par les normes récentes.

En attendant, ma créativité artistique s'en ressent restreinte par le joug de l'arbitraire.

No.2031

>>2027
????



Fichier : 1466024785006.png (20,96 KB, 640x640, 1464820189262.png, io g t)

No.2004[Réponse]

On peut avoir une planche /sk/ - Sophie-kun ?

No.2005

File: 1466027908614.jpg (59,93 KB, 598x500, rather deluded.jpg, io e g t)


No.2006

>>2004
>une planche /sk/
Qu'est-ce donc ?

No.2007

>>2006
Mais, oui ! Une excellente mauvaise idée !



Fichier : 1465857607145.png (8,92 KB, 262x289, 000105.png, io g t)

No.1980[Réponse]

>ink
Pourquoi faire ?
5 posts et 1 image reply cachés. Cliquez sur Répondre pour les voir.

No.1988

>>1984
>D'ailleurs si tu fais tourner apache 2.4.10
Ouais, tu y étais presque à 10 versions près : 2.4.20-2

>sans l'avoir patché

Mais encore…?

+sources? Je trouve aucune info sur une faille affectant le forward secrecy dans apache :
http://httpd.apache.org/security/vulnerabilities_24.html

Commence par être clair sur la faille en question avant de parler de patch. Entre la version 2.4.10 et celle que l'on utilise il y a eue 9 CVEs de corrigés, donc c'est loin d'être une évidence de savoir laquelle dont tu veux parler.

On prend la sécurité vraiment au sérieux, si tu parle d'une autre faille encore que celles indiqués comme corrigées, merci de nous indiquer laquelle. J'ai rien vu à ce sujet, mais t'as peut-être lu un truc quelque part et dans ce cas ça nous intéresse, merci.

No.1989

>>1985
>Ce message
>De la part de ce même pédé que sur /f/
:^)

No.1992

File: 1465931467332.png (49,98 KB, 1234x333, Capture d'écran de 2016-06-14 …, io g t)

>>1983
Ah et oui sinon, pour en revenir au sujet:

https://github.com/AliasIO/Wappalyzer/blob/master/src/apps.json

>"Ink": {

> "cats": [
> 18
> ],
> "html": "<link [^>]*href=\"[^\"]+ink(?:\\.min)?\\.css",
> "icon": "Ink.png",
> "script": "ink.*\\.js",
> "website": "ink.sapo.pt"
> },

>"script": "ink.*\\.js",

(J'imagine que le \\ est transformé en \ avant que la regex ne soit interprété.)

>Image lié.


Et c'est une regex foireuse ! On applaudit la regex foireuse !
(voila ce qui arrive quand on utilise .* dans une regex)

No.1993

>>1988
Inutile d'être autant sur la défensive. Ce n'est pas une faille. Lis-ça https://timtaubert.de/blog/2014/11/the-sad-state-of-server-side-tls-session-resumption-implementations/
On trouve la même chose dans Bulletproof SSL and TLS d'Ivan Ristic. Si tu es à la 2.4.20, désactive les tickets de session ou redémarre le serveur chaque jour si tu veux éviter de rajouter un délai lors des re-connections. La 2.4.10 est simplement la version de debian stable - OS très fréquent sur les serveurs - et n'a pas la désactivation des tickets de session, il faut patcher cette version pour les désactiver ; comme c'est chiant de devoir ensuite tout refaire à chaque faille ou d'installer à la main la dernière version, la solution la plus simple dans ce cas est une tâche cron qui redémarre le serveur. CentOS a une version un peu supérieure qui permet la désactivation des tickets.

No.1997

>>1993
Tout le monde est un peu sur la défensive sur /6/ en ce moment.

>Lis-ça https://timtaubert.de/blog/2014/11/the-sad-state-of-server-side-tls-session-resumption-implementations/


Eh bien. On peut pas dire que ça ait fait la une des journaux. En tout cas ça à l'air intéressant, je vais y jeter un œil. Et je ferait surement un cron table pour redémarrer apache tous les jours.



Fichier : 1465420067628.png (999,7 KB, 1302x2250, cj25lDq.png, io g t)

No.1979[Réponse]

Proposition : ryd, dit le démon du foutre d'Amazonie, change son pseudo pour « ine ». Pour que ça fasse « Kaf et Ine » (caféine).
http://www.strawpoll.me/10434169


Fichier : 1464183681336.png (587,15 KB, 1826x1870, screenshot.png, io g t)

No.1949[Réponse]

Dis Kaf, il faut encore combien de messages avant que ce ne soit considéré comme du spam ? Parce que s'il y avait un quelconque effort pour les premiers fils, les derniers ne sont vraiment que des trolls de bas niveau qui sont loin d'améliorer la qualité déjà bien basse d'/ac/.

No.1950

kaf ne gère pas la modération globale.
Pour l'instant, on ne fait rien, vu qu'il n'enfreint aucune des >>>/règles/ imposées. Mais s'il continue, il y a de bonnes chances qu'on introduise des règles liés au shitposting général sur les planches thématiques.
En attendant, ignorez-le.

No.1951

Ça ressemble clairement à du spam, interdit par la règle générale n°4.
Ça tombe aussi plus ou moins sous le coup de "Cette planche sert aux débats sur l'actualité récente et les nouvelles." dans le sens où il ne cherche pas à lancer de discussions sur l'actualité ou la politique.
*J'ai surtout l'impression que c'est un bot shitposteur, certains messages semblent vraiment sortis tout droit de google translate.*

No.1967

Don't feed the troll.



Fichier : 1463236245575.png (3,32 KB, 280x272, 1451499058313.png, io g t)

No.1918[Réponse]

Le lien >>>/wi/ est 404

Il est toujours, entre autres, sur la page d'accueil.
4 posts cachés. Cliquez sur Répondre pour les voir.

No.1923

>>1922
Ben, il a un peu enterré la fédé de lui-même, aussi.

No.1926

Pourquoi vous utilisez pas un CDN pour le contenu ?

No.1927

>>1926
Je n'en vois absolument pas l'intérêt.

Ça coûte cher, c'est souvent très limite niveau protection de la vie privé et c'est absolument inutile, vu la fréquentation relativement faible du cable.

Un CDN c'est utile quand tu veux délivrer du contenu à 3 millions de personnes réparties dans 150 pays différents. Pour un imageboard de notre taille, au mieux ça n'apporte pas grand chose, au pire c'est une faille béante dans la protection de l'anonymat des utilisateurs.


On envisagera un CDN quand on aura vraiment plus le choix et dans ce cas, on sera très regardant sur les politiques de vie privé, quitte à y mettre le prix. Exactement comme on a fait pour l'hébergement.

No.1938

>>1927
>Ça coûte cher
koi

No.1942

File: 1463925787242.png (9,63 KB, 360x363, Capture d'écran de 2016-05-22 …, io g t)

>>1938
Ok, comparons un CDN avec un VPS.

MaxCDN, un CDN ultra populaire, je regarde le plan à 1TB de bandwith (ce que n'importe quel VPS qui se respecte propose). Image lié. Avec ça tu te paye une quarantaine de VPS mainstream premier prix chez OVH (avec bandwith illimité).

Certes, c'est utile dans certains contextes (pas dans celui du cable), mais ça reste super cher.

Et si par CDN tu entends un reverse-proxy tel que cloudflare, il en est hors de question. cloudflare est le botnet absolu. À quoi bon payer des VPS bien cher de parano si c'est pour se faire man in the middle par cloudflare ?



Supprimer message [ ]
|
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17]
| Catalog
[ accueil ] [ récent / règles ] [ f / g / int ] [ ac / av / bd / j ] [ 6 ] [ @ ]