ljf
Septembre 12, 2025, 2:08
1
Comme d’autres services en libre accès du même type, le service drop.sans-nuage.fr a fait l’objet de détournement. Il semble important d’étudier ce que nous pourrions faire pour les éviter.
L’option la plus simple serait de restreindre le téléversement aux seul⋅es membres.
Le pad de travail
Tu peux t’ajouter en éditant ce message wiki via le bouton @ljf
ljf
Septembre 12, 2025, 11:46
2
J’ai fait un remue méninge sur le pad à ce sujet.
Je met le sujet à l’ordre du jour de la coollégiale du 25 pour qu’on choisisse une direction (5 possibles).
ced117
Septembre 13, 2025, 7:32
3
@ljf Quand tu parle du mail de signalement tu parle de l’adresse webmaster@ qui est utilisé à la place du formulaire de contact ?
Et, aussi fou que ça puisse paraitre, ou pas, je dirais que pour l’instant, ça peut très bien rester comme c’est, c’est à dire publique. Il faut bien « juste » surveiller les signalements, quand il y’en a
Au pire du pire, ce sera uniquement pour les membres
ljf
Septembre 13, 2025, 8:57
4
Oui, enfin le mail marche peut être, mais ce genre de demande devrait arriver par notre processus classique. Ca avait été configuré mais écrasé car j’ai pas fait de hook pour réappliquer la conf après les upgrade.
Perso après avoir regardé les options, je penche pour « B. Limiter les détournements possibles ».
Je pense que ne rien faire du tout (E) c’est pas top vu la gravité de certains détournements, et de l’autre « Surveiller les noms de fichiers » html/image (D), c’est trop de taf au quotidien (qu’on arrivera pas à faire) et ce n’est pas idéal du tout vis-à -vis du secret des communications (ce serait se tirer une balle dans le pied au regard de ce qu’on porte au sein de l’asso je pense). La A « Réserver ce service aux membres connectés » est acceptable en dernier recours (ou en plan de secours si il y a trop de signalement).
ced117
Septembre 13, 2025, 9:15
5
Je confirme que le mail fonctionne bien.
Comme dit, il faut « simplement » surveiller ses mails pour les signalements
Perso, j’éviterai de faire des modifications, ça n’en vaut vraiment pas la peine, ça va juste faire partir du monde ce genre de choses, comme tu l’a si bien évoqué.
Sinon, bah, on va le limiter pour les membres et puis c’est tout.
ljf
Septembre 13, 2025, 9:27
6
ced117:
Perso, j’éviterai de faire des modifications, ça n’en vaut vraiment pas la peine, ça va juste faire partir du monde ce genre de choses, comme tu l’a si bien évoqué.
Tu penses que la prévisualisation des médias est une fonctionnalité clé ?
Notre Drop n’est pas un outil sexy, à la page en concurrence avec qui que ce soit, je pense qu’il doit permettre de transférer des fichiers de manière sécurisée, c’est tout.
ced117
Septembre 14, 2025, 7:19
9
J’éspère que le développeur de l’outil ne va pas voir ton message
Plus sérieusement, c’est vrai que passer par un autre outil, encore plus basique ce serait aussi une idée, mais je sais pas si ça va aider en quoi que ce soit en fait
ljf
Septembre 14, 2025, 8:24
10
En fait, Booteille de Framasoft code une refonte du thème de lufi avec des commits la semaine dernière. Je crois que c’est bientôt prêt.
On peut voir un bout de cette refonte sur une démo intermédiaire .
1 « J'aime »
C’est un début
Je rappelle que le nom du service vient d’un personnage de OnePiece et que le logo est le chapeau de paille du personnage
en bas du message
haha
