Annonce

Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

acp
2006-12-10 12:06:43

Exact... Tu m'en avais parlé (en fait je n'ai pas testé encore les vidéos, mais j'avais la [fausse] impression que c'était géré de la même manière que les images)...

Mais comme moi je mélange vidéos et images, je serai toujours motivé pour mettre en place cette solution, donc ce sera fait :).

ramunt
2006-12-10 11:58:18

Dans la situation actuelle le getfile ne fait qu'afficher la miniature de l'objet (donc dans mon cas l'icone mpg)

Lorsque je veux charger ce film, je passe par un DL via l'icone en forme de disquette bleue qui donne un lien direct vers l'objet. Je ne passe donc pas par le getFile.

Le problème ne se poserait que si on demande au getFile de charger ce genre d'objet.

En résumé, pour moi aujourd'hui les images ont une protection '+' (getfile avec .htaccess deny from all)
et les autres objets ont une protection 'light' (.htacess Options -Indexes)

Cela remplit complétement mon besoin !

Merci.

acp
2006-12-10 10:50:05

Bonjour,

le problème est que quel que soit la limitation imposée par les fichiers .htaccess, tu passeras toujours par getFile. Et pour les fichiers vidéos qui sont un peu gros, c'est un problème puisque le temps d'exécution d'un script php est limité dans le temps (du moins par une très grande partie des hébergeurs, si ce n'est tous)...

ramunt
2006-12-10 10:44:42

Enfin pour le moment j'ai réglé le pb de la façon suivante :

Dans le root de pwg un .htaccess avec «Options -Indexes»
Dans les répertoires photos un .htaccess avec «deny from all» et dans les répertoires vidéos : rien, jute l'héritage du root «Options -Indexes».

En résumé, j'ai limité la sécurité sur les vidéos ou autres objets.

acp
2006-12-06 17:29:03

Pas de quoi... En effet ce problème sera réglé dans la prochaine version "majeure" où les fichiers htaccess seront générés par le mod lui-même. Ceci laissera le choix à l'administrateur de savoir s'il veut sécuriser aussi les vidéos ou pas (comme les fichiers sont gros, ça risque de ne pas marcher si on utilise php pour envoyer les données, cf. discussions qui ont eu lieu à ce sujet). Ceci permettra aussi de donner accès directement aux fichiers publics...

Bref, c'est pas pour tout de suite, mais disons que je pense avoir un peu de temps là... A suivre :).

ramunt
2006-12-06 17:24:46

Nickel ! idem to me !

Merci milles fois ACP !

Il ne reste plus que le même pb d'url mais pour les liens vers des fichiers qui ne sont pas des images (liens avec disquette bleu de dl)

@+

coolsocks
2006-12-06 08:27:41

Merci je viens de tester avec les modifs, ca fonctionne trés bien chez moi

acp
2006-12-05 15:21:23

Juste un petit message pour indiquer la sortie de secureImages 0.3-2 qui, mis à part les deux bugs suscités, met fin aussi au support des versions 1.5.x. En effet, depuis un certain temps je trouvais ça pénible de devoir à chaque fois rapatrier les corrections sur la version 1.5. Le bug de taille des images m'a servi d'excuse, sa correction nécessitant quelques manipulations, faciles certes, mais pénibles pour moi et pour les personnes voulant installer secureImages.

Pour googlemap, une solution a été trouvée dans un autre post, c'est assez simple à corriger. Je le rajouterai dans la documentation, quand j'en ferai une :).

Bonne soirée

vimages
2006-12-03 15:49:19

Bonjour,

je n'interviendrais pas sur ce topic pour conforter tel ou tel argument technique qui ont pu être cité plus haut, mais pour donner un avis sur internet globalement et sur PWG en particulier.

Sur internet :

Internet est un outil de partage et de communication point.

Au travers de cet outil, chacun peut montrer, créer, offir ce qu'il veut, ni plus ni moins, et essayer de trouver ce qu'il cherche.

Cet outil permet de communiquer, à destination de tous, de façon ouverte,  mais aussi de façon privée, à destination de personnes autorisées.

Je refuse energiquement le piratage, le tout gratuit, érigé comme une obligation, un mode de pensée incontournable, dès que l'on met en ligne quelque chose.

J'apprécie l'intégrité, la notion de partage, le don de soi, l'ouverture.

Internet doit être utilisé sans retenue, de manière, en respectant chacun, à favoriser la création, les échanges de toutes sorte.


Sur PWG :

Ce programme est là pour que chacun, sans connaissances informatiques particuliaires, puisse mettre en ligne une gallerie de photos et la faire partager à qui il le souhaite.

PWG respecte le droit de garder privé ou de rendre publique les photos contenue dans la gallerie.

Le type d'utilisation, à titre privé ou professionnel, de PWG ne doit pas entrer en ligne de compte dans l'approche de l'aspect sécurité. Celle-ci doit être réelle et optimum. Question de respect de la vie privé au même titre que respect du droit d'entreprendre.. ou aussi respect du droit d'auteur.. etc...

Donc, il convient de ne pas dénigrer la "simple gallerie photo".. 

Peut-être convient-il d'étudier le meilleur moyen de sécuriser l'accès aux dossiers physiques, par les moteurs de recherche, par les pirates,...  tout en organisant le meilleur moyen d'autoriser l'accés et la "promotion" du site et des images exposées pour ceux qui souhaitent la diffusion la plus large..?
Cela passe par une étude des méthodes de protection, de promotion, d'indexation....
Puisqu'une page qui est visible un jour est succeptible de l'être toujours, comment contourner cette perte de maitrise du contenu..?
Puisqu'il y aura toujours de indelicats qui voudront accéder par ftp ou par http ou autre à des contenus privés, comment  mieux fermer les portes ?
etc...

Ce n'est pas l'objet de PWG de former les utilisateurs à cet aspect des choses, mais sans doute serait-il bon d'y consacrer quelques lignes .....

acp
2006-12-03 15:47:03

Pardon ? Je ne vois pas en fait :). Tu parles de l'extension gsitemaps ? Si oui, en fait l'usage de cet outil avec secureImages devrait fonctionner dans un futur proche, c'est-à-dire quand la génération des .htaccess sera prise en charge par secureImages lui-même, permettant ainsi l'accès direct aux images publiques.

Si je suis à côté de la plaque, n'hésite pas à m'indiquer le droit chemin :). Si j'ai raison par contre, nuance, googlemaps est un tout autre service ;).

EDIT: Confirmation, j'étais à côté de la plaque. Je viens de lire ton post pour coolsocks :). M'enfin, je réponds peut-être ici à la question de quelqu'un d'autre... Non ? Bon bah c pas grave...

ramunt
2006-12-03 15:40:43

En plus je viens juste de voir le truc délire avec googlemap ....

Et je suppose qu'avec getFile  ...

ramunt
2006-12-03 15:38:41

Non non .... C'est juste que là j'ai eut 2 jours pour regarder ...

Il n'y a aucune urgence ... ca fait 3 ans que je tourne comme ça ;-)

Je peux attendre la prochaine version sans aucun problème.

Ne t'embêtes pas.

Merci quand même.

acp
2006-12-03 15:34:08

En fait, je suis "bloqué" sous windows jusqu'à ce soir (et oui les DRM, voilà ce que ça entraîne), donc je ne pourrai pas corriger les bugs avant. Voyant que ça t'embête tellement, je vais essayer de régler ça d'ici demain au plus tard :).

ramunt
2006-12-03 15:30:09

100% d'ac !

Bon, j'ai tenté de faire des modifs pour régler le pb de taille de photo ....

Mais en fait je n'ai jamais été très bon en php, et en plus ça fait 3 ans que je n'y touche plus ... (depuis que j'ai découvert pwg ;-)

Donc impossible ... Ou alors tenter une approche en incluant une fonction supplémentaire directement dans getFile, pour obtenir la taille.

Bon, je crois que je vais attendre encore un peu ;-)

acp
2006-12-03 15:18:35

ramunt a écrit:

Pas d'accord ... (désolé) ... Que ce soit l'objectif de pwg, ça je ne reviendrais pas dessus car il me semble que c'est un choix initial qui a déjà été discuté ailleurs.
Par contre l'objectif du web, non ... pas à "tous". Exemple vous n'accédez pas à mes relevés de compte en banque ...
Pour moi, l'intérêt principal du web est aujourd'hui est la mutualisation d'un support jusqu'aux couches hautes du modèle OSI. Cela évite simplement que chaque appli soit obligé de déployer ses propres moyens pour un échange C/S. On ne réinvente pas la roue, on ne refait pas nos propre route pour notre voiture ... Mais ma voiture .... je la ferme à clé.

En fait, on est d'accord :) (enfin j'ai l'impression). Ce que j'entends par "accessible à tous" c'est que ça doit être accessible à tous une fois que l'information est publiée ; on doit pouvoir y accéder quel que soit notre navigateur, système d'exploitation, etc. Donc l'accès ne doit en aucun cas être lié aux technologies utilisées.

Ceci dit, ceci n'est valable que pour une information publique bien évidemment. L'accès aux informations de ton compte bancaire ne le sont pas elles. Elles ne sont publiées que pour ton usage personnel (ce que je comprends dans ce que j'ai nommé "restriction par rapport à l'individu") et ce n'est pas contraire à la définition du web que d'y limiter l'accès. Ce qui le serait par contre, serait de te dire "Page visible seulement sous IE" par exemple...

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact