1

Je sais que tu n'as pas envie de corriger des problèmes ou ajouter des fonctions a mirari, mais il y a une fonction qui me pose un gros soucis au niveau confidentialité/sécurité.

Le site est capable de te dire quel sont les dernier fichiers que tu as uploadé, sauf que, il ne se base pas sur le compte mais sur l'IP publique pour afficher ca.

Par exemple, l'image que j'ai poste sur un autre topic depuis mon téléphone avec mon compte mirari, sur le pc ou je suis il m'a dit "Voici les fichiers que vous avez envoyés il y a moins de 1 heure(s) :" alors que je ne suis pas connecte sur mirari.

Personnellement c'est un gros problème de confidentialité/sécurité, surtout quand on est derrière un NAT, qui peux être soit un gros réseau, soit même simplement un opérateur téléphone mobile, certains on un seul et unique point de sortie (ou très peu), donc tous le a la même IP et peu voir les derniers fichiers envoyé sur mirari. Ce n'est pas très normal.

Cet affichage ne devrait se faire sur l'IP qui si et seulement si, le fichier a été envoyé sans compte, sinon c'est l'ID du compte qui devrait être utilise pour le dit fichier.

(Bien sur mon téléphone est sur le même réseau que le PC en question, donc même point de sortie, sinon je n'aurais pas eu ce message)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2

serait-il possible d'utiliser un cookie qui ne serve qu'à ça ?
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

3

Ca bloque la possibilité de recuperer directement le lien entre deux machines (genre uploader une photo de son telephone et la poster sur yN avec son ordi, ce que j'ai fait la)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

4

Je pense qu'il voulait dire "uniquement pour les utilisateurs non logués". Ça me semble être une bonne idée, c'est plus propre que la solution basée sur l'IP ; et vouloir uploader un fichier et le poster plus tard d'une autre machine, tout ça sans être logué, c'est un peu tordu.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

5

Ha oui ok
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

6

Il n'y a aucune forme de confidentialité assurée pour les fichiers envoyés sans compte : ils sont publics et il n'y a aucun moyen de changer ça autrement qu'en créant un compte.

Pour l'instant je laisse en l'etat, pas de temps pour faire plus qu'une maintenance minimale sur mirari, désolé.
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

7

Heu, on a pas du se comprendre:

- mon telephone est connecté a mon compte mirari et j'envois une image vers le dit compte.
- un ordinateur sur le meme reseau, mais lui non connecté vois les fichiers que mon telephone a envoyé "vous avez mis ca il y a moins d'une heure"
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

8

Oui, j'ai bien compris ce que tu voulais dire, c'est le comportement attendu. Si tu veux protéger tes fichiers il faut créer un compte et activer l'option "privé" pour que tu sois le seul à y avoir accès.
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

9

Soit je n'ai pas compris, soit il y a un truc qui m'échappe. Je viens de tester avec l'image http://www.mirari.fr/Ulam que j'ai mis il ya moins d'une heure.

J'ai activé l'option privé:
vElu5b9O

Je me suis déloggué (et j'ai testé aussi avec mon telephone après m'être deloggué):
0gmQ


Edit: Ha ok un fichier marqué "privé" ne peux etre vu que par le propriétaire du fichier, hum moui ok, ca n'empeche que le fichier (son nom) apparais, si j'envoi un "mon patron est un gros con.doc" ben... grin
Edit2: (bon comme il doit y avoir des curieux, et que cette image n'est pas vraimetn privée/confidentielle, je lui enleve le caractere privé)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

10

Oui, c'est pas idéal en effet. Je note l'idée du cookie qui serait meilleure, mais ça risque d'attendre un moment avant que je ne retouche Mirari.
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)