seeschloß a écrit 54 commentaires

chacun d'entre vous devrais

devrai⁥t

la frustration est passé

passée

Bonne journée !

Cette loi est un peu chiante, si tu utilises des cookies pour gérer les sessions du site tu n'as pas à mettre ce bandeau, mais dès que tu utilises un service externe comme Google Analytics tu dois afficher ce bandeau.

Je ne vois pas ce que ça a de chiant, c'est l'idée même de cette loi, de devoir prévenir les utilisateurs de ce genre de tracking.

Ce qui est chiant, c'est les sites qui font ça n'importe comment.

Je ne vois pas en quoi ça évite de se taper les popups.

La seule chose qui l'éviterait, c'est une extension avec une liste prédéfinie de cookies à envoyer inconditionellement qui indiquent que tu as cliqué sur cette popup. Une liste "FreedomCookie=true" pour .slashdot.org. Tout en permettant d'ignorer (ou pas) les autres cookies, bien sûr. Attention, je ne parle pas d'*accepter le cookie "FreedomCookie" (ce qui laisserait encore la possibilité au site d'y stocker des informations subrepticement) mais bien de le générer simplement à chaque requête qui matche le bon hostname.

À côté de ça, que tu acceptes réellement ou pas les cookies n'a aucune importance.

Cool, merci, j'ai testé et ça a l'air de bien marcher, de mon côté !

OK, il y restait deux-trois trucs qui empêchaient de poster sur la tribune, en fait (et quelques paramètres à rajouter dans la documentation) :

https://github.com/linuxfrorg/linuxfr.org/pull/202

Le post sur une tribune ne fonctionne pas à cause de la vérification du CSRF token, qui forcément ne marche pas quand on appelle la fonction par oauth. Je ne sais pas comment ça devrait être fait.

Hmm oui, mais hier ça me retournait une erreur 500. Là c'est bon par contre

Et http://alpha.linuxfr.org/auth/oauth/authorize n'existe pas non plus, on dirait…

Hmm, note que sur http://alpha.linuxfr.org/compte/modifier j'ai une erreur 500 (mais je ne sais pas si c'est à cause de ça ou pour une raison sans rapport).

OK, oui c'est pas mal d'avoir des scopes, je m'étais dit qu'on pourrait implémenter ça graduellement, mais si il y a une lib qui permet de faire ça proprement dès le début, c'est parfait, j'ai hâte que ce soit en prod.

J'ai fermé la pull request pour en ouvrir une autre, au fait (avec le même contenu, mais faite plus proprement sur une branche, mais Github ne permet pas de modifier la branche d'une pull request) :

https://github.com/linuxfrorg/linuxfr.org/pull/200

OK, donc j'ai fait un patch pour poster sur la tribune en OAuth :

http://linuxfr.org/suivi/fonctions-supplementaires-oauth-commenter-et-poster-sur-la-tribune#comment-1562223

Bon, j'ai fait un patch pour permettre de poster sur la tribune en OAuth :

https://github.com/linuxfrorg/linuxfr.org/pull/199

Certes, mais ce qui m'a un peu déstabilisé c'est que l'entrée plus ancienne soit marquée comme doublon de l'entrée plus récente, en fait.

Ah tiens, je viens de voir que cette autre entrée est marquée comme "invalide" ?

C'est à cause de l'entrée présente, ou c'est pour une autre raison ?

Moi aussi je voudrais pouvoir poster sur la tribune avec oauth.

Mais forcément, je peux difficilement montrer une application qui poste sur la tribune avec oauth tant que ce n'est pas possible !

dans une trentaine de points, tu seras à +1 par défaut

Soit dans trois ans si chacun de ses commentaires est pertinenté dix fois. J'ai vraiment du mal à comprendre le principe, on dirait que le système est fait pour ne garder que les gros commenteurs.

En plus on dirait que les notes négatives comptent plus que les positives ? Dans mon historique je ne vois que deux posts notés négativement et huit notés positivement, la moyenne étant largement supérieure à 1, mais je continue à poster à 0 depuis des années, c'est vraiment assez démotivant.

Évalué à 0

Le problème de cette méthode, c'est que toutes les tribunes ont une façon différente de gérer le login, les "authenticity_token" n'ont pas le même nom partout, les champs non plus, etc, donc à moins de faire un coincoin spécifique à Linuxfr, ce n'est pas une solution viable.

L'avantage de l'affichage du cookie quelque part sur la page, c'est que ça ne change rien au processus de login (ni côté site, ni côté coincoin) et ça ne dévoile pas non plus d'information inaccessible par ailleurs.

Bien sûr, l'idéal serait oauth, mais là encore on tombe dans les API spécifiques à un site, et en plus sur Linuxfr ça ne permet pas de poster sur la tribune.

Euh… c'est bien ces liens, mais tu es justement administrateur, non ?

On peut en savoir plus ? Un genre d'espèce de début de diagnostic ? Ça va durer longtemps ? Est-ce qu'il a quelqu'un qui est sur l'affaire, toussa ?

Ça ressemble à un problème similaire qu'on avait sur la tribune :

https://linuxfr.org/suivi/mauvais-rendu-des-caracteres-unicodes-sur-4-octets-et-plus

Il n'existe plus sur la tribune, mais j'imagine que le fix n'a pas été appliqué sur le reste du site, ou un truc dans le genre.

C'est quelque part à cause du .contents() de cette ligne :

https://github.com/linuxfrorg/linuxfr.org/blob/master/app/assets/javascripts/chat.coffee#L57

qui dé-entitise les entités HTML. Mais je n'arrive encore pas à refaire tourner ruby sur ma machine, donc je ne peux rien tester.

Ça ne marche toujours pas, et maintenant ça retourne une erreur 500 à chaque post (mais ça poste quand même).

Ça c'est pour le droit de vote, ce que je me demande c'est si on peut se présenter sans être européen, et ça ce n'est pas évident à trouver (même si j'imagine que la réponse est non).

Bon je ne suis pas une femme, mais pour information, est-ce qu'il est nécessaire d'être citoyen européen pour se présenter ?

HTC n'est même pas une entreprise chinoise mais taïwanaise, donc je pense que tu confonds quelque peu ces deux compagnies.