150

moi aussi, et du glow cheeky
avatar
Que cache le pays des Dieux ? - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.

151

Je propose de supprimer la balise flash:
1. Flash n'est pas disponible partout (iPhone par exemple, ou GNU/Linux sur autre chose que x86 ou ARM).
2. Même là où c'est disponible, ce n'est pas forcément installé. (pencil)
3. YouTube a maintenant une balise dédiée.
4. Permettre du flash arbitraire est un trou de sécurité, ça revient à permettre le JavaScript arbitraire dans les posts! Par exemple, Flash permet de rediriger vers une URL arbitraire.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

152

#pointzeph#
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

153

154

1 - JavaScript non plus, c'est pas pour ça qu'on va supprimer tout le code JavaScript de yAronet. Tu veux aussi qu'on supprime la balise [img] sous prétexte que les utilisateurs de Lynx ne la voient pas ?
2 - cf. 1
3 - Cette balise existe principalement pour profiter du fait que YouTube peut afficher certaines vidéos en mode "HTML5" ; sans ce cas particulier, les vidéos YouTube utiliseraient la balise [flash]
4 - Bon argument ; pour le résoudre, il suffira de modifier le comportement de la balise [flash] pour qu'elle s'affiche dans une iframe. Je note cette proposition smile
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

155

Merci pour la correction des liens dans la skin sombre. Content aussi de voir que je suis pas le seul à l'utiliser grin
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

156

(t'as les stats des skins qui sont fournies ici)
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

157

Zeph (./154) :
1 - JavaScript non plus, c'est pas pour ça qu'on va supprimer tout le code JavaScript de yAronet.

Mais le JavaScript arbitraire n'est pas permis dans les posts non plus!
3 - Cette balise existe principalement pour profiter du fait que YouTube peut afficher certaines vidéos en mode "HTML5" ; sans ce cas particulier, les vidéos YouTube utiliseraient la balise [flash]

Et c'est bien pour ça que la balise YouTube est une solution bien meilleure.
4 - Bon argument ; pour le résoudre, il suffira de modifier le comportement de la balise [flash] pour qu'elle s'affiche dans une iframe. Je note cette proposition smile

Ça ne résoud rien du tout, l'iframe peut ensuite par JavaScript activer un lien avec target="_top" (au moins avec certains navigateurs). Un iframe n'a jamais été une sandbox.

Le seul moyen de corriger cette énorme faille de sécurité est de supprimer la balise flash.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

158

Tiens, je ne sais pas si c'est dû à des changements, mais depuis tout à l'heure, le suivi des sujets me renvoie systématiquement au dernier message lu d'une discussion au lieu de me renvoyer au premier non-lu.

Edit : ah, c'est peut-être le fonctionnement du recomptage quotidien des posts qui a lieu la nuit ? Mais c'est bizarre, ça me le fait partout (ou alors j'ai mal vu et ça ne me le fait que dans le sujet sur Starcraft...) et pas que dans un seul topic confus
avatar

159

Il n'y a pas que Youtube dans la vie…
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

160

Pareil pour moi. Le permier message non-lu qui m'est signalé est en fait le dernier lu (donc de ma visite précédente)

161

Idem.

162

Kevin Kofler (./157) :
Ça ne résoud rien du tout, l'iframe peut ensuite par JavaScript activer un lien avec target="_top" (au moins avec certains navigateurs). Un iframe n'a jamais été une sandbox.

Avec certains navigateurs buggés alors, parce qu'une iframe n'est pas supposée avoir le moindre contrôle sur son parent, sauf si les domaines sont communs.
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

163

À l’instant, je viens de voir, sur le topic de SC2, un message fantôme : ça indiquait qu’Hippo avait posté, mais on ne voyait rien dans le topic. Après avoir posté, tout est rentré dans l’ordre.

164

Je viens de forcer le recalcul des réponses par topic (qui part en cacahuète de temps à autres, encore un bug à corriger), vous avez encore le problème ?
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

165

J'avais déjà eu le bug ailleurs il y a quelques jours.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

166

C’est bon, apparemment.

167

flanker (./159) :
Il n'y a pas que Youtube dans la vie…

Pour le reste, bah, il y a d'autres solutions, genre la balise url. Mais permettre d'insérer du flash arbitraire directement dans les posts est vraiment une très mauvaise idée.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

168

c'est bien pratique happy
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

169

C'est quoi ton probleme avec Flash Kevin?

Ca serait exactement la meme chose, mais ça serait un projet libre, je suis sur que tu ne serait pas aussi vindicatif
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

170

Avec certains navigateurs buggés alors, parce qu'une iframe n'est pas supposée avoir le moindre contrôle sur son parent, sauf si les domaines sont communs.

tout est relatif, par exemple ce bout de code change l'url de la page vers celle de l'iframe
if(top.location != self.document.location) top.location=self.document.location;


concernant flash, il faudrait rajouter des balises audio, video, pdf, ... ca simplifierais la vie de tout le monde

la balise flash en elle même devrait être limité à une liste blanche ou désactivé pour les nouveaux inscrits, et laisser sa pleine utilisation si le posteur à par exemple + de 42 posts
et la le mec il le pécho par le bras et il lui dit '

171

(l'autorisation au bout de N posts n'est pas spécifique à la balise flash, ça s'appliquerait bien à la balise url par exemple)
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

172

ouep, c'est un principe qui pourrait se décliner à pas mal d'autres choses d'ailleurs, jusqu'à un éventuel système d'auto-modération sur yN, mais ça demande un poil plus de développement grin
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

173

bah tu désactives le parsing pour tous ceux qui ont moins de 2 posts tongue

174

Comme ça ils pourront poster un script javascript tongue
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

175

quelle bonne idée trilove

(pff en php on peut enlever les balises embarrassed)

176

robinHood (./170) :
tout est relatif, par exemple ce bout de code change l'url de la page vers celle de l'iframe
if(top.location != self.document.location) top.location=self.document.location;

… ce qui en l'occurrence est exactement le problème de sécurité discuté. On peut rediriger les utilisateurs avec la balise flash et un iframe n'y change rien. Imaginez par exemple un site de phishing qui ressemble totalement à yN, avec une redirection automatique depuis un topic à l'aide de la balise flash! Ça permettrait probablement de compromettre pas mal de comptes!

Il faut désactiver entièrement la balise flash ou la transformer en simple lien, je ne vois pas d'autre solution.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

177

Si, la garder telle quelle.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

178

D'ailleurs je ne vois pas en quoi tu es concerné Kevin, tu n'utilises pas Flash que je sache ? Ça serait bien que tu t'occupes de tes problèmes avant d'en trouver aux autres.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

179

je serais tenté de dire que, malgré son point de vue toujours un peu extrême des choses, il a pas complètement tord non plus...

en tout cas, sur mes navigateurs, les trucs flash ne se lancent jamais en automatique ^^
(via plugin flashblock depuis des années ; ou via la fonctionnalité native dans les versions récentes de firefox (il faut trifouiller dans about:config, il n'y a pas encore d'interface pour ça))
avatar
Tutorial C (TI-89/92+/v200) - Articles Développement Web (PHP, Javascript, ...)
« What is the sound of Perl? Is it not the sound of a wall that people have stopped banging their heads against? » - Larry Wall

180

En pratique, je pense que supprimer flash a beaucoup plus de chance d'embêter du monde que de protéger de possibles attaques.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant