Bonjour journal,
Plusieurs questions me turlupinent à propos de linuxfr et du fil rss. J'aime bien ce journal et pardonnez le ton un peu acerbe de mes remarques qui suivent... je pense que DLFP a beaucoup de qualités.
1) Pourquoi le site conseille-t-il de se connecter en https alors que le rss propose des liens en http ? Existe-t-il un fil rss dont les liens sont en https ?
2) Pourquoi est-ce que nos requêtes concernant le site sont vite oubliées (https://linuxfr.org/tracker/47.html)(...) ? et pourquoi utiliser un système de post pour suivre des suggestions et des bugs dans le site ? (un système genre bugzilla ne serait-il pas plus adapté ?)
3) Pourquoi obtient-on des résultats bizarres en demandant le fil rss via la barre d'adresse, mais en faisant une faute de frappe ???
Ex 1: https://linuxfr.org/backend/news/rss20.rs(...)
Ex 2: https://linuxfr.org/backend/news/rss20.r(...)
Ex 3: https://linuxfr.org/backend/news/rss20.(...)
# Tentative de début de réponse...
Posté par Babelouest (site web personnel) . Évalué à -7.
En 1), je dois dire que je ne sais pas trop pourquoi, sinon pour des raisons de discrétion. Si tu es identifié sur ce site, en passant les id de session en clair, tu peux te les faire chopper plus facilement que en passant en https, et quelqu'un de malintentionné peut usurper ton identité dur le site...
En 2) Je ne saurais trop te rappeler que dlfp est une association loi 1901 gérée sur le temps libre de bénévoles, ils ne sont pas là pour répondre à toutes les attentes de ses lecteurs, ils ne te doivent pas un service comme un SAV de constructeur de matériel. S'ils n'ont pas envie ou pas les moyens de faire ce que tu aimerais qu'ils fassent, ben tant pis tout simplement. Sans faire de lèche inappropriée, faut quand meme reconnaitre qu'ils font du bon boulot (toute l'équipe des admins, webmasters, modos, relecteurs, et tout ceux que j'oublie...)
Enfin, pour le 3) c'est un tout petit bug tout simplement, ce que tu vois dans les urls c'est le flux rss, rien de bizarre à mon avis, d'ailleurs, c'est bien les flux rss en https que tu vois là, simplement le content-type du serveur apache est certainement plain text au lieu de Resource Description Framework attendu quand on récupère un flux RSS...
Enfin, pour mon avis perso, je trouve que poster un journal pour dire ca est quelque peu... comment dire ? débile, je sais que les journaux servent à écrire ce que l'on veut mais la ca ressemble plutot à une lettre ouverte aux admins de quelqu'un qui se croit en guerre contre un complot mondial visant à l'empecher de lire ses articles en paix alors qu'il n'a pas vraiment cherché lui-même les réponses avant de poser ses questions...
Y'a des choses plus graves dans la vie et moi je suis en train de rater plein de commentaires sur les journaux parlant du TCE...
[^] # Re: Tentative de début de réponse...
Posté par Jonathan Giannuzzi (site web personnel) . Évalué à 9.
Je crois que tu n'as pas compris sa question 1) qui était:
Je suis moi aussi victime de ce manque de liens https. En effet, j'utilise Akregator pour lire les fils RSS en https. Lorsque je clique sur un lien, il est ouvert en http et utilise les cookies de Konqueror.
Le résultat, c'est que, comme tu le disais à juste titre, quelqu'un de mal intentionné peut usurper mon identité sur le site.
Voilà, tout ça pour dire que je trouve aussi dommage que les flux RSS ne proposent pas les liens en https.
[^] # Re: Tentative de début de réponse...
Posté par Damien Metzler . Évalué à 8.
1) Il faut lire les phrases jusqu'au bout. Il y a effectivement un incohérence entre le fait que LinuxFR conseille d'utiliser le https et le fait que les lien dans les flux RSS soient en http
2) par rapport au 1), il y a déjà eu qqc de demandé afin de faire évoluer cela. Cependant le système semble inadapté car une "feature request" disparait sous le tas de toutes les nouvelles autres. Et donc ça disparait assez vite....
L'auteur du journal montre donc un problème du site. En revanche il n'est nul par dit que l'équipe de LinuxFR est incompétente et ne réagit pas assez.
Enfin, pour le coup sur les assos, quand on s'engage dans une association, et même si c'est à but non lucratif, on le fait pour s'engager. Alors oui, les admin/modos/relecteurs n'ont aucune obligation de résultat, mais c'est quand même eux qui font vivre le site et qui en sont responsable. Le retour des utilisateurs est quelque chose de très important dans toute développement logiciel et le post de yoho ne fait que parler de manière très correcte de "limitations" de LinuxFR tout en soulevant un bug en point 3)
[^] # Re: Tentative de début de réponse...
Posté par yoho (site web personnel) . Évalué à 2.
# Problème connu, problème non résolu :)
Posté par chtitux (site web personnel) . Évalué à 1.
Un administrateur avait pensé un système tel que si la requete était faite en https, le serveur enverrait un fil avec des liens en https://linuxfr.org/news/...(...)
et sinon, il renvoie le flux "normal". Vu (l'apparente?) complexité du sytème, rien n'a été fait (même pas moi !).
Comme j'aimerais qu'évolue les choses, je me demande si des URLs avec des liens relatifs ne marcheraient pas sur le flux RSS ... (./news/...) Le navigateur (ou le parser de flux) redirigerait vers la bonne entrée 'secire/non-secure).
Sinon, l'autre solution, plus facile à mettre en place, serait un double des flux rss, avec https au lieu et en place de http (je dirai qu'une petite regular expression du type s/http://linuxfr.org/https://linuxfr.org/(...) suffirait, mais je ne m'anvancerai pas).
Donc tous les moyens sont bons, encore faut-il qu'ils soient mis en place !
À vos claviers, vos cerveaux et la tribune !
A+ Théo }-{ ChtiTux
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.