Les découvertes du nouveau membre (xmedia et article.html)
1 view
Skip to first unread message
papabct
Nov 28, 2008, 3:42:27 AM11/28/08
to Plume CMS - developers
Bonjour à tous,
Cela fait un mois que je décortique cet excellent Plume en vue de
faire un guide du rédacteur et un guide de l'administrateur (qui
s'appuient sur le travail de Cilia, les menus d'aide et différentes
contributions) que je ne manquerai pas de vous soumettre pour
corrections. J'ai donc découvert deux problèmes:
_ majeur:
constats: même un rédacteur simple peut se promener dans le
répertoire /xmedia/theme/ et supprimer un fichier!
lorsqu'on choisit un répertoire documents au lieu de xmedia on crée un
répertoire ../plume/plume/documents qui sous free (unix) a 755 comme
attribut et en lecture seule, en local (windows XP SP3 + ZMWS) mais
surtout **on perd la feuille de style et les img***.
Proposition : différencier le répertoire système xmedia et les
documents des usagers et protéger xmedia soit avec un index vide soit
avec deny from all car j'ai constaté que dans la dernière version
beaucoup de répertoires sont ainsi protégés.
il ne faut pas voir la malveillance partout mais elle existe=>
quelques articles du Wiki sont pollués. Donc mon rédacteur simple peut
être un malveillant.
On constate également que ces spams dépassent les 20 caractères
(vegetarian à modifier?)
_mineur:
lorsqu'on veut l'aide sur les commentaires en rédigeant un article il
n'y en a pas:
j'ai inséré provisoirement à la ligne 51 <!-- information sur les
commentaires à ajouter -->
<h3 id="h-comments">commentaires</h3>
<p>Le <a href="#h-comments">format</a> des commentaires.</p>
En effet il faut appliquer la méthode DRY (Don't repeat yourself) et
n'avoir qu'une seule version centralisée
Pour conclure:
Ce n'est pas moi qui l'ai fait mais Gautier au deuxième trimestre
2008=> http://40propositions.free.fr/
(suite au récent transfert il y a un problème dans la bannière
flash..qui va être réglé mais ce n'est pas l'urgence).
C'est un site vitrine que l'on va étendre à une partie rédactionnelle.
cordialement
papabct ou papy cobol
« Chercher, c'est aider sur www.veosearch.com
Créez votre compte et choisissez Alsace Nature,
chacune de vos recherches internet aidera financièrement
l'association»
Cela fait un mois que je décortique cet excellent Plume en vue de
faire un guide du rédacteur et un guide de l'administrateur (qui
s'appuient sur le travail de Cilia, les menus d'aide et différentes
contributions) que je ne manquerai pas de vous soumettre pour
corrections. J'ai donc découvert deux problèmes:
_ majeur:
constats: même un rédacteur simple peut se promener dans le
répertoire /xmedia/theme/ et supprimer un fichier!
lorsqu'on choisit un répertoire documents au lieu de xmedia on crée un
répertoire ../plume/plume/documents qui sous free (unix) a 755 comme
attribut et en lecture seule, en local (windows XP SP3 + ZMWS) mais
surtout **on perd la feuille de style et les img***.
Proposition : différencier le répertoire système xmedia et les
documents des usagers et protéger xmedia soit avec un index vide soit
avec deny from all car j'ai constaté que dans la dernière version
beaucoup de répertoires sont ainsi protégés.
il ne faut pas voir la malveillance partout mais elle existe=>
quelques articles du Wiki sont pollués. Donc mon rédacteur simple peut
être un malveillant.
On constate également que ces spams dépassent les 20 caractères
(vegetarian à modifier?)
_mineur:
lorsqu'on veut l'aide sur les commentaires en rédigeant un article il
n'y en a pas:
j'ai inséré provisoirement à la ligne 51 <!-- information sur les
commentaires à ajouter -->
<h3 id="h-comments">commentaires</h3>
<p>Le <a href="#h-comments">format</a> des commentaires.</p>
En effet il faut appliquer la méthode DRY (Don't repeat yourself) et
n'avoir qu'une seule version centralisée
Pour conclure:
Ce n'est pas moi qui l'ai fait mais Gautier au deuxième trimestre
2008=> http://40propositions.free.fr/
(suite au récent transfert il y a un problème dans la bannière
flash..qui va être réglé mais ce n'est pas l'urgence).
C'est un site vitrine que l'on va étendre à une partie rédactionnelle.
cordialement
papabct ou papy cobol
« Chercher, c'est aider sur www.veosearch.com
Créez votre compte et choisissez Alsace Nature,
chacune de vos recherches internet aidera financièrement
l'association»
Jojaba
Nov 29, 2008, 2:56:33 AM11/29/08
to plume-cms-...@googlegroups.com
papabct a écrit :
> Bonjour à tous,
>
> Cela fait un mois que je décortique cet excellent Plume en vue de
> faire un guide du rédacteur et un guide de l'administrateur (qui
> s'appuient sur le travail de Cilia, les menus d'aide et différentes
> contributions) que je ne manquerai pas de vous soumettre pour
> corrections.
Merci pour l'intérêt que tu portes à cette application, un (sinon 2 si
j'ai bien compris, Gautier est ton comparse hein ?) alsacien(s) de plus
dans le projet ;-) !
> J'ai donc découvert deux problèmes:
> _ majeur:
> constats: même un rédacteur simple peut se promener dans le
> répertoire /xmedia/theme/ et supprimer un fichier!
>
Je peux me tromper, Loïc confirmera, mais je pense que c'est fait
exprès. Par défaut, tout utilisateur doit pouvoir accéder au et modifier
le contenu du dossier xmedia. Il me semble qu'un outil de Plume permet
de restreindre les droits d'accès (je ne l'ai jamais utilisé), il
s'appelle "Gestionnaire d'accès aux fichiers et images" (dans l'onglet
"Outils" donc). Ceci dit, on peu le faire directement en plaçant la
ligne que tu proposes dans le .htaccess correspondant, je pense.
> lorsqu'on choisit un répertoire documents au lieu de xmedia on crée un
> répertoire ../plume/plume/documents qui sous free (unix) a 755 comme
> attribut et en lecture seule, en local (windows XP SP3 + ZMWS) mais
> surtout **on perd la feuille de style et les img***.
>
> Proposition : différencier le répertoire système xmedia et les
> documents des usagers et protéger xmedia soit avec un index vide soit
> avec deny from all car j'ai constaté que dans la dernière version
> beaucoup de répertoires sont ainsi protégés.
> il ne faut pas voir la malveillance partout mais elle existe=>
> quelques articles du Wiki sont pollués. Donc mon rédacteur simple peut
> être un malveillant.
> On constate également que ces spams dépassent les 20 caractères
> (vegetarian à modifier?)
>
Je sais que Loïc a à plusieurs reprises modifier la configuration de
vegetarian pour obtenir quelque chose qui filtrait le mieux possible.
Bien entendu, on peut modifier le paramétrage dans le dossier
"...\manager\tools\vegetarian\". L'efficacité de vegetarian ne
satisfaisait pas Loïc, il a ajouté 2 autre manières de filtrer par des
solutions tierces : Akismet et Typad Antispam. Tu pourras avoir
davantage de détails à propos de ces 2 services en te rendant dans
l'outil "Configuration de plume" en bas de page...
> _mineur:
> lorsqu'on veut l'aide sur les commentaires en rédigeant un article il
> n'y en a pas:
> j'ai inséré provisoirement à la ligne 51 <!-- information sur les
> commentaires à ajouter -->
> <h3 id="h-comments">commentaires</h3>
> <p>Le <a href="#h-comments">format</a> des commentaires.</p>
>
> En effet il faut appliquer la méthode DRY (Don't repeat yourself) et
> n'avoir qu'une seule version centralisée
>
Je vais voir ça...
> Pour conclure:
> Ce n'est pas moi qui l'ai fait mais Gautier au deuxième trimestre
> 2008=> http://40propositions.free.fr/
> (suite au récent transfert il y a un problème dans la bannière
> flash..qui va être réglé mais ce n'est pas l'urgence).
> C'est un site vitrine que l'on va étendre à une partie rédactionnelle.
>
Hé, il faut mettre votre thème à disposition :-P !Ce serait vraiment
chouette de votre part ! Même si ce n'est pas vraiment dans la
philosophie de plume (il ne faut pas voir dans ces paroles une critique,
hein ;-) ) : légèreté, standard et accessibilité maximale. petite
remarque de style : on ne voit pas le texte "Accueil", je suppose qu'il
est en noir (sur fond noir ça n'est pas du meilleur style ! :-D )
> cordialement
> papabct ou papy cobol
>
>
Merci encore pour votre contribution.
> Bonjour à tous,
>
> Cela fait un mois que je décortique cet excellent Plume en vue de
> faire un guide du rédacteur et un guide de l'administrateur (qui
> s'appuient sur le travail de Cilia, les menus d'aide et différentes
> contributions) que je ne manquerai pas de vous soumettre pour
> corrections.
j'ai bien compris, Gautier est ton comparse hein ?) alsacien(s) de plus
dans le projet ;-) !
> J'ai donc découvert deux problèmes:
> _ majeur:
> constats: même un rédacteur simple peut se promener dans le
> répertoire /xmedia/theme/ et supprimer un fichier!
>
exprès. Par défaut, tout utilisateur doit pouvoir accéder au et modifier
le contenu du dossier xmedia. Il me semble qu'un outil de Plume permet
de restreindre les droits d'accès (je ne l'ai jamais utilisé), il
s'appelle "Gestionnaire d'accès aux fichiers et images" (dans l'onglet
"Outils" donc). Ceci dit, on peu le faire directement en plaçant la
ligne que tu proposes dans le .htaccess correspondant, je pense.
> lorsqu'on choisit un répertoire documents au lieu de xmedia on crée un
> répertoire ../plume/plume/documents qui sous free (unix) a 755 comme
> attribut et en lecture seule, en local (windows XP SP3 + ZMWS) mais
> surtout **on perd la feuille de style et les img***.
>
> Proposition : différencier le répertoire système xmedia et les
> documents des usagers et protéger xmedia soit avec un index vide soit
> avec deny from all car j'ai constaté que dans la dernière version
> beaucoup de répertoires sont ainsi protégés.
> il ne faut pas voir la malveillance partout mais elle existe=>
> quelques articles du Wiki sont pollués. Donc mon rédacteur simple peut
> être un malveillant.
> On constate également que ces spams dépassent les 20 caractères
> (vegetarian à modifier?)
>
vegetarian pour obtenir quelque chose qui filtrait le mieux possible.
Bien entendu, on peut modifier le paramétrage dans le dossier
"...\manager\tools\vegetarian\". L'efficacité de vegetarian ne
satisfaisait pas Loïc, il a ajouté 2 autre manières de filtrer par des
solutions tierces : Akismet et Typad Antispam. Tu pourras avoir
davantage de détails à propos de ces 2 services en te rendant dans
l'outil "Configuration de plume" en bas de page...
> _mineur:
> lorsqu'on veut l'aide sur les commentaires en rédigeant un article il
> n'y en a pas:
> j'ai inséré provisoirement à la ligne 51 <!-- information sur les
> commentaires à ajouter -->
> <h3 id="h-comments">commentaires</h3>
> <p>Le <a href="#h-comments">format</a> des commentaires.</p>
>
> En effet il faut appliquer la méthode DRY (Don't repeat yourself) et
> n'avoir qu'une seule version centralisée
>
> Pour conclure:
> Ce n'est pas moi qui l'ai fait mais Gautier au deuxième trimestre
> 2008=> http://40propositions.free.fr/
> (suite au récent transfert il y a un problème dans la bannière
> flash..qui va être réglé mais ce n'est pas l'urgence).
> C'est un site vitrine que l'on va étendre à une partie rédactionnelle.
>
chouette de votre part ! Même si ce n'est pas vraiment dans la
philosophie de plume (il ne faut pas voir dans ces paroles une critique,
hein ;-) ) : légèreté, standard et accessibilité maximale. petite
remarque de style : on ne voit pas le texte "Accueil", je suppose qu'il
est en noir (sur fond noir ça n'est pas du meilleur style ! :-D )
> cordialement
> papabct ou papy cobol
>
>
Jojaba
Nov 29, 2008, 3:51:11 AM11/29/08
to plume-cms-...@googlegroups.com
papabct a écrit :
> _mineur:
> lorsqu'on veut l'aide sur les commentaires en rédigeant un article il
> n'y en a pas:
> j'ai inséré provisoirement à la ligne 51 <!-- information sur les
> commentaires à ajouter -->
> <h3 id="h-comments">commentaires</h3>
> <p>Le <a href="#h-comments">format</a> des commentaires.</p>
>
>
Bon, je viens de regarder ça. Effectivement, pas d'aide en ce qui
concerne l'état des commentaires (je n'utilise jamais l'aide, ce qui
explique pourquoi j'ai pas vu la chose...). Dès que j'ai le temps, je
vous propose une version anglaise (à corriger) ici et ferai la
traduction. J'ai vu que concernant l'aide pour la date d'expiration, le
lien n'était pas bon non plus, j'en profiterai pour corriger cela
également ;-)
> _mineur:
> lorsqu'on veut l'aide sur les commentaires en rédigeant un article il
> n'y en a pas:
> j'ai inséré provisoirement à la ligne 51 <!-- information sur les
> commentaires à ajouter -->
> <h3 id="h-comments">commentaires</h3>
> <p>Le <a href="#h-comments">format</a> des commentaires.</p>
>
>
concerne l'état des commentaires (je n'utilise jamais l'aide, ce qui
explique pourquoi j'ai pas vu la chose...). Dès que j'ai le temps, je
vous propose une version anglaise (à corriger) ici et ferai la
traduction. J'ai vu que concernant l'aide pour la date d'expiration, le
lien n'était pas bon non plus, j'en profiterai pour corriger cela
également ;-)
papabct
Nov 29, 2008, 3:55:30 AM11/29/08
to Plume CMS - developers
"Gestionnaire d'accès aux fichiers et images"
il faut RTFM mais ce n'est pas bien commenté!
> solutions tierces : Akismet et Typad Antispam.
> > j'ai inséré provisoirement à la ligne 51 <!-- information sur les
> > commentaires à ajouter -->
> > <h3 id="h-comments">commentaires</h3>
> > <p>Le <a href="#h-comments">format</a> des commentaires.</p>
Ne perd pas ton temps je vous proposerai une rédaction
> > Ce n'est pas moi qui l'ai fait mais Gautier au deuxième trimestre
> > 2008=>http://40propositions.free.fr/
http://papabct.free.fr/plumeg/
> Hé, il faut mettre votre thème à disposition :-P
> Merci encore pour votre contribution.
Merci pour le travail effectué par vous tous
Jojaba
Nov 29, 2008, 6:57:56 AM11/29/08
to plume-cms-...@googlegroups.com
papabct a écrit :
"Gestionnaire d'accès aux fichiers et images" il faut RTFM mais ce n'est pas bien commenté!
RTFM ? C'est quoi ?
j'ai inséré provisoirement à la ligne 51 <!-- information sur les commentaires à ajouter --> <h3 id="h-comments">commentaires</h3> <p>Le <a href="#h-comments">format</a> des commentaires.</p>Je vais voir ça...Ne perd pas ton temps je vous proposerai une rédaction
Trop tard, déjà fait :
@@@@@@@@@@@@@@@@@
<h3 id="h-comments">Status of the comments</h3>
<p>
The status of the comments defines if the ressource should accept comments by the visitors on the website or not.
Depending on your rights you can set this status to:
</p>
<dl>
<dt>Comments open</dt><dd>The comment form is displayed on the resource page.</dd>
<dt>Comments closed</dt><dd>The comment form is not displayed, no coments can be added.</dd>
</dl>
@@@@@@@@@@@@@@@@@
il faudra aussi l'ajouter au fichier news.htm de l'aide à la ligne 42 ;-)
Je me reconnecte ce soir au plus tard pour continuer la discussion.
@@@@@@@@@@@@@@@@@
<h3 id="h-comments">Status of the comments</h3>
<p>
The status of the comments defines if the ressource should accept comments by the visitors on the website or not.
Depending on your rights you can set this status to:
</p>
<dl>
<dt>Comments open</dt><dd>The comment form is displayed on the resource page.</dd>
<dt>Comments closed</dt><dd>The comment form is not displayed, no coments can be added.</dd>
</dl>
@@@@@@@@@@@@@@@@@
il faudra aussi l'ajouter au fichier news.htm de l'aide à la ligne 42 ;-)
Je me reconnecte ce soir au plus tard pour continuer la discussion.
papabct
Nov 30, 2008, 5:15:13 AM11/30/08
to Plume CMS - developers
> RTFM ? C'est quoi ?
Read the fucking manual
Une version (française) provisoire d'article.html est là=>
http://papabct.free.fr/docs/article.html
Pour le télécharger http://papabct.free.fr/docs.
si modification utiliser le format UTF-8 qui évite les " &ecute;
et autres joyeusetés ANSI
L'idée est
- n'avoir qu'une seule référence (facilité, maintenance, maj..)
- facile d'accès;
- être basique et clair autant que possible pour un rédacteur qui ne
connait que Word ou writer pas la syntaxe wiki ou (pire) html.
Par contre je ne trouve pas encore la routine qui complète la page
articles.html en bas de page
il faudra aussi l'ajouter au fichier news.htm de l'aide à la ligne 42
seule page articles et news sachant que lors de l'appel à l'aide on
arrive sur la rubrique souhaitée?
@+
papabct
Dec 1, 2008, 10:40:28 AM12/1/08
to Plume CMS - developers
yntaxe wiki ou (pire) html.
>
> Par contre je ne trouve pas encore la routine qui complète la page
> articles.html en bas de page
c'est help.php
>
> Par contre je ne trouve pas encore la routine qui complète la page
> articles.html en bas de page
ajouter au fichier news.html
j'essaye avec object ou include de reprendre l'aide articles.html
cf remarque précédente
Toujours pour n'avoir qu'une seule référence pourquoi ne pas avoir une
seule page articles et news sachant que lors de l'appel à l'aide on
arrive sur la rubrique souhaitée?
méthode DRY (don't repeat yourself)
seule page articles et news sachant que lors de l'appel à l'aide on
arrive sur la rubrique souhaitée?
Jojaba
Dec 1, 2008, 12:30:12 PM12/1/08
to plume-cms-...@googlegroups.com
papabct a écrit :
Une version (française) provisoire d'article.html est là=> http://papabct.free.fr/docs/article.html
J'ai bien pris note que c'était provisoire mais la section parlant des
commentaires me semble un peu concise :
========================================
commentaires
Je vais relire ça de manière plus approfondie... ;-)
========================================
commentaires
Si l'administrateur l'a prévu, ce champ vous permet d'offrir ou non,
à un visiteur du site, la possibilité d'écrire un commentaire sur
l'article.
==========================================
Je vais relire ça de manière plus approfondie... ;-)
Reply all
Reply to author
Forward
0 new messages