VDigital a écrit:

acp a écrit:

Pour ce qui est de l'usage de "grands mots" tels que "problème de sécurité", il n'y pas que des étudiants/ingénieurs en informatique qui font usage de PHPWG donc c'est tout à fait compréhensible, et on ne peut pas vraiment leur en vouloir. Le problème est que PHPWG est légèrement incohérent en ce qui concerne les mécanismes d'authentification qu'il propose, puisqu'il semble (aux yeux des simples utilisateurs qui ne veulent pas vraiment comment tout cela fonctionne) présenter l'authentification (du moins celle faites par php) comme "protégeant" des accès non-autorisés.

???
Explique et détaille ton propos.

8-)

Excuses moi de répondre à une question qui ne m'est pas posée, mais cela me démange ;-).

Pour ma part, je vois l'authentification proposée dans pwg comme une facilité donnée à l'admin d'assigner ses albums aux groupes choisis.
Exemple pour une recherche sur la signification de décorations militaires, j'ai assigné un album à un groupe de collectionneur qui ont pu juger du regard. Les photos de famille ne les intéressaient pas... Inversement ma famille ne s'intéressent qu'à la famille....

Il ne s'agit pas en revanche d'une sécurisation des photos.

Les utilisateurs néophytes sur les techniques internet et de pwg, sont amenés à croire que c'est effectivement une sécurisation des photos ....

On a vu depuis quelques temps des news parler de failles de sécurité dans pwg ....
Pour moi ce n'est pas des failles de sécurité, puisque pwg n'est pas sensé protégé les photos ...

Mais il serait sans doute judicieux de prévenir lors de l'installation.

ramunt a écrit:

Pas d'accord ... (désolé) ... Que ce soit l'objectif de pwg, ça je ne reviendrais pas dessus car il me semble que c'est un choix initial qui a déjà été discuté ailleurs.
Par contre l'objectif du web, non ... pas à "tous". Exemple vous n'accédez pas à mes relevés de compte en banque ...
Pour moi, l'intérêt principal du web est aujourd'hui est la mutualisation d'un support jusqu'aux couches hautes du modèle OSI. Cela évite simplement que chaque appli soit obligé de déployer ses propres moyens pour un échange C/S. On ne réinvente pas la roue, on ne refait pas nos propre route pour notre voiture ... Mais ma voiture .... je la ferme à clé.

En fait, on est d'accord :) (enfin j'ai l'impression). Ce que j'entends par "accessible à tous" c'est que ça doit être accessible à tous une fois que l'information est publiée ; on doit pouvoir y accéder quel que soit notre navigateur, système d'exploitation, etc. Donc l'accès ne doit en aucun cas être lié aux technologies utilisées.

Ceci dit, ceci n'est valable que pour une information publique bien évidemment. L'accès aux informations de ton compte bancaire ne le sont pas elles. Elles ne sont publiées que pour ton usage personnel (ce que je comprends dans ce que j'ai nommé "restriction par rapport à l'individu") et ce n'est pas contraire à la définition du web que d'y limiter l'accès. Ce qui le serait par contre, serait de te dire "Page visible seulement sous IE" par exemple...

Dernière modification par acp (2006-12-03 15:29:38)

En fait, je suis "bloqué" sous windows jusqu'à ce soir (et oui les DRM, voilà ce que ça entraîne), donc je ne pourrai pas corriger les bugs avant. Voyant que ça t'embête tellement, je vais essayer de régler ça d'ici demain au plus tard :).

En plus je viens juste de voir le truc délire avec googlemap ....

Et je suppose qu'avec getFile  ...

Bonjour,

je n'interviendrais pas sur ce topic pour conforter tel ou tel argument technique qui ont pu être cité plus haut, mais pour donner un avis sur internet globalement et sur PWG en particulier.

Sur internet :

Internet est un outil de partage et de communication point.

Au travers de cet outil, chacun peut montrer, créer, offir ce qu'il veut, ni plus ni moins, et essayer de trouver ce qu'il cherche.

Cet outil permet de communiquer, à destination de tous, de façon ouverte,  mais aussi de façon privée, à destination de personnes autorisées.

Je refuse energiquement le piratage, le tout gratuit, érigé comme une obligation, un mode de pensée incontournable, dès que l'on met en ligne quelque chose.

J'apprécie l'intégrité, la notion de partage, le don de soi, l'ouverture.

Internet doit être utilisé sans retenue, de manière, en respectant chacun, à favoriser la création, les échanges de toutes sorte.


Sur PWG :

Ce programme est là pour que chacun, sans connaissances informatiques particuliaires, puisse mettre en ligne une gallerie de photos et la faire partager à qui il le souhaite.

PWG respecte le droit de garder privé ou de rendre publique les photos contenue dans la gallerie.

Le type d'utilisation, à titre privé ou professionnel, de PWG ne doit pas entrer en ligne de compte dans l'approche de l'aspect sécurité. Celle-ci doit être réelle et optimum. Question de respect de la vie privé au même titre que respect du droit d'entreprendre.. ou aussi respect du droit d'auteur.. etc...

Donc, il convient de ne pas dénigrer la "simple gallerie photo".. 

Peut-être convient-il d'étudier le meilleur moyen de sécuriser l'accès aux dossiers physiques, par les moteurs de recherche, par les pirates,...  tout en organisant le meilleur moyen d'autoriser l'accés et la "promotion" du site et des images exposées pour ceux qui souhaitent la diffusion la plus large..?
Cela passe par une étude des méthodes de protection, de promotion, d'indexation....
Puisqu'une page qui est visible un jour est succeptible de l'être toujours, comment contourner cette perte de maitrise du contenu..?
Puisqu'il y aura toujours de indelicats qui voudront accéder par ftp ou par http ou autre à des contenus privés, comment  mieux fermer les portes ?
etc...

Ce n'est pas l'objet de PWG de former les utilisateurs à cet aspect des choses, mais sans doute serait-il bon d'y consacrer quelques lignes .....

Merci je viens de tester avec les modifs, ca fonctionne trés bien chez moi

Pas de quoi... En effet ce problème sera réglé dans la prochaine version "majeure" où les fichiers htaccess seront générés par le mod lui-même. Ceci laissera le choix à l'administrateur de savoir s'il veut sécuriser aussi les vidéos ou pas (comme les fichiers sont gros, ça risque de ne pas marcher si on utilise php pour envoyer les données, cf. discussions qui ont eu lieu à ce sujet). Ceci permettra aussi de donner accès directement aux fichiers publics...

Bref, c'est pas pour tout de suite, mais disons que je pense avoir un peu de temps là... A suivre :).