La Fibre
Fonctionnement du forum => A lire avant de commencer... => 
Évolution de LaFibre.info, bugs et critiques => Discussion démarrée par: miky01 le 21 avril 2015 à 22:36:13
-
Ce qui serait pas mal serait d'avoir un espace de stockage sur le forum pour les images, facilement accessible, ca éviterait ce qui qui arrivé avec Imageshack, qui est devenu payant et a passé a la poubelle tout ce qui avaité posté sur le forum il y a 2 ans.
Il y a pas mal de fournisseurs gratuits, mais comme tu le dis pas la moindre pérénité dans le temps est assurée.
-
en bas du message, fichiers joints et tu mets les images. (c'est comme çà que je fais toujours)
-
Le soucis c'est que ça met tout à la fin... Pas pratique quand tu veux structure un post avec des images intercalées.
-
Pour la balise image, il faut cliquer sur le tableau de la Joconde et voici un exemple :
[img]https://lafibre.info/images/logo/lafibre.png[/img]
...Et comment penses-tu que j'ai fait ?
Ce qui serait pas mal serait d'avoir un espace de stockage sur le forum pour les images, facilement accessible, ca éviterait ce qui qui arrivé avec Imageshack, qui est devenu payant et a passé a la poubelle tout ce qui avaité posté sur le forum il y a 2 ans.
Il y a pas mal de fournisseurs gratuits, mais comme tu le dis pas la moindre pérénité dans le temps est assurée.
Excellente idée !
en bas du message, fichiers joints et tu mets les images. (c'est comme çà que je fais toujours)
...Quand je vous disais que j'étais débile: même de cette façon (préconisée par Vivien) je n'y suis pas parvenu.
Le soucis c'est que ça met tout à la fin... Pas pratique quand tu veux structure un post avec des images intercalées.
Je plussoie, mais on est bien loin de mon problème initial. ;-)
-
Est ce un problème ?
Un forum sans beaucoup de smileys, c'est pas mal non plus
-
Promis, si SMF 2.1 ne règle pas le problème de fichiers joints, je placerait un script pour faire de l'hébergement d'image.
Je ferais des tests avec SMF 2.1 Beta 2 pour voir si c'est implèmenté ou pas (tests sans toucher au forum, je vous rassure)
-
Est ce un problème ?
Un forum sans beaucoup de smileys, c'est pas mal non plus
...Morne et sans âme ! :-p
Promis, si SMF 2.1 ne règle pas le problème de fichiers joints, je placerait un script pour faire de l'hébergement d'image.
Je ferais des tests avec SMF 2.1 Beta 2 pour voir si c'est implèmenté ou pas (tests sans toucher au forum, je vous rassure)
Bonne nouvelle ! :-*
-
Promis, si SMF 2.1 ne règle pas le problème de fichiers joints, je placerait un script pour faire de l'hébergement d'image.
Je ferais des tests avec SMF 2.1 Beta 2 pour voir si c'est implèmenté ou pas (tests sans toucher au forum, je vous rassure)
Sinon possible d'upload une image via une URL. Car moi j'utilise PUUSH qui me donne directement le lien de l'image (.png / .jpg) donc très pratique.
-
Ça reste un hébergeur externe. Avec le risque de suppression etc.
-
Nop mais ce que je voulais dire, c'est pouvoir upload sur Lafibre.info (via pièce jointe) mais avec un lien et non un fichier.
-
Il y a plusieurs problématiques qui font que j’hésite à mettre un script tiers d'hébergement pour Lafibre.info :
- Traçabilité : Les images intégrée sur le forum sont associée à un post et donc à un pseudo. Les images sont supprimées si le post est supprimé (et donc en cas de spam)
- Abus : Un copain avait codé un site de rencontre il y a 12ans (hébergé sur une Freebox ADSL, qui venait de sortir) et de nombreuses personnes utilisaient la fonction de pièce jointe pour stocker les photos de vacances.
- Sécurité : Les images malveillantes doivent être éliminées (SMF le fait) et il faut bien gérer les droits pour ne pas pouvoir héberger des scripts
Bref, je souhaiterais éviter ce genre de solution et plutôt améliorer la fonction "Fichiers joints et autres options…" déjà disponible.
-
- Sécurité : Les images malveillantes doivent être éliminées (SMF le fait) et il faut bien gérer les droits pour ne pas pouvoir héberger des scripts
Tu peux préciser?
Quels scripts, quels droits?
-
...- Abus : Un copain avait codé un site de rencontre il y a 12ans (hébergé sur une Freebox ADSL, qui venait de sortir)...
La Freebox V5 ADSL est sortie en 2006... ;-)
-
"une" Freebox
-
Tu peux préciser?
Quels scripts, quels droits?
T'es au courant qu'on peut se servir d'images pour camoufler du code dedans ? Et qu'une extension ne suffit à qualifier le type de fichier ? Et que quand ton site permet un upload et que le seul contrôle que tu fais c'est sur *.jpg ou *.png ben si un petit malin passe par là, il peut faire du dégât ;)
Pour les droits j'avoue que par contre j'ai plus de mal à voir. Eventuellement le chmod sur les dossiers dans lesquelles les images sont stockées pour éviter les +x à minima)
-
Tu peux préciser?
-
Car moi j'utilise PUUSH qui me donne directement le lien de l'image (.png / .jpg) donc très pratique.
C'est le pire pour un média permanent comme un forum, les images sont supprimées après 1 mois sans consultation.
L'hébergeur le plus utilisé actuellement, et qui a probablement le moins de chances de couler à moyen terme, est Imgur.
Il y a plusieurs problématiques qui font que j’hésite à mettre un script tiers d'hébergement pour Lafibre.info :
- Traçabilité : Les images intégrée sur le forum sont associée à un post et donc à un pseudo. Les images sont supprimées si le post est supprimé (et donc en cas de spam)
- Abus : Un copain avait codé un site de rencontre il y a 12ans (hébergé sur une Freebox ADSL, qui venait de sortir) et de nombreuses personnes utilisaient la fonction de pièce jointe pour stocker les photos de vacances.
- Sécurité : Les images malveillantes doivent être éliminées (SMF le fait) et il faut bien gérer les droits pour ne pas pouvoir héberger des scripts
Bref, je souhaiterais éviter ce genre de solution et plutôt améliorer la fonction "Fichiers joints et autres options…" déjà disponible.
Reste que ce sont des problèmes qui devraient se poser uniquement si le script est mal codé ou inadapté au cas présent.
Et que quand ton site permet un upload et que le seul contrôle que tu fais c'est sur *.jpg ou *.png ben si un petit malin passe par là, il peut faire du dégât ;)
Tu penses à quel cas précis ? Sauf erreur dans la vérification effective du nom de fichier (sous-chaîne matchée au milieu du nom, troncation à cause de null byte ou autre), je ne suis pas sûr de voir ce qui échapperait à un filtre exclusif *.jpg/*.png, sur un Apache sans configuration fantaisiste. Les vérifications portant uniquement sur le mime-type ou sur l'en-tête du fichier sont plus piégeuses.
-
Pour information, SMF va jusqu'à "Réencoder les images potentiellement dangereuses envoyées en fichier joint"
"Choisissez cette option pour permettre le réencodage des fichier joints envoyés par les utilisateurs. Le réencodage vous garantit une meilleure sécurité, mais il supprime également les animations des images animées.
Cette fonctionnalité n'est disponible que si le module GD est installé sur votre serveur."
-
Les images non dangereuses potentiellement ne sont pas ré-encodées?
-
Pour les images non potentiellement dangereuses ne sont pas ré-encodées.
Les images > 900 pixels de large sont par contre proposées dans la résolution de 900 pixels. Il suffit de cliquer pour zoomer et afficher l'image originale.
-
Très moche la réduction pour les images non photographiques!
-
Sinon possible d'upload une image via une URL.
Tu peux mettre une URL il me semble, çà passe par les fichiers cache de ton PC au final, mais c'est possible.
-
Tu fais comment ?
(http://puu.sh/huoE2/0fef727133.png)