ljf
Septembre 12, 2025, 2:08
1
Comme d’autres services en libre accès du même type, le service drop.sans-nuage.fr a fait l’objet de détournement. Il semble important d’étudier ce que nous pourrions faire pour les éviter.
L’option la plus simple serait de restreindre le téléversement aux seul⋅es membres.
Le pad de travail
Tu peux t’ajouter en éditant ce message wiki via le bouton @ljf
ljf
Septembre 12, 2025, 11:46
2
J’ai fait un remue méninge sur le pad à ce sujet.
Je met le sujet à l’ordre du jour de la coollégiale du 25 pour qu’on choisisse une direction (5 possibles).
ced117
Septembre 13, 2025, 7:32
3
@ljf Quand tu parle du mail de signalement tu parle de l’adresse webmaster@ qui est utilisé à la place du formulaire de contact ?
Et, aussi fou que ça puisse paraitre, ou pas, je dirais que pour l’instant, ça peut très bien rester comme c’est, c’est à dire publique. Il faut bien « juste » surveiller les signalements, quand il y’en a
Au pire du pire, ce sera uniquement pour les membres
ljf
Septembre 13, 2025, 8:57
4
Oui, enfin le mail marche peut être, mais ce genre de demande devrait arriver par notre processus classique. Ca avait été configuré mais écrasé car j’ai pas fait de hook pour réappliquer la conf après les upgrade.
Perso après avoir regardé les options, je penche pour « B. Limiter les détournements possibles ».
Je pense que ne rien faire du tout (E) c’est pas top vu la gravité de certains détournements, et de l’autre « Surveiller les noms de fichiers » html/image (D), c’est trop de taf au quotidien (qu’on arrivera pas à faire) et ce n’est pas idéal du tout vis-à -vis du secret des communications (ce serait se tirer une balle dans le pied au regard de ce qu’on porte au sein de l’asso je pense). La A « Réserver ce service aux membres connectés » est acceptable en dernier recours (ou en plan de secours si il y a trop de signalement).
ced117
Septembre 13, 2025, 9:15
5
Je confirme que le mail fonctionne bien.
Comme dit, il faut « simplement » surveiller ses mails pour les signalements
Perso, j’éviterai de faire des modifications, ça n’en vaut vraiment pas la peine, ça va juste faire partir du monde ce genre de choses, comme tu l’a si bien évoqué.
Sinon, bah, on va le limiter pour les membres et puis c’est tout.
ljf
Septembre 13, 2025, 9:27
6
ced117:
Perso, j’éviterai de faire des modifications, ça n’en vaut vraiment pas la peine, ça va juste faire partir du monde ce genre de choses, comme tu l’a si bien évoqué.
Tu penses que la prévisualisation des médias est une fonctionnalité clé ?
en bas du message
