« BoyWiki:Agora/15 décembre 2010 » : différence entre les versions

De BoyWiki
Ligne 20 : Ligne 20 :
:Dans tout les cas le chargement réussi d'une seule image en https, après avoir accepté le message de mise en garde du navigateur, débloque l'accès à toutes les autres et pour les sessions suivantes. Le plus simple (et possible) serait de prévoir un message explicatif pour le cas de l'utilisateur nouveau ou insuffisamment assidu : mais comment détecter ce cas ?
:Dans tout les cas le chargement réussi d'une seule image en https, après avoir accepté le message de mise en garde du navigateur, débloque l'accès à toutes les autres et pour les sessions suivantes. Le plus simple (et possible) serait de prévoir un message explicatif pour le cas de l'utilisateur nouveau ou insuffisamment assidu : mais comment détecter ce cas ?
:[[Utilisateur:Pinocchio|Pinocchio]] 16 décembre 2010 à 13:15 (GMT)
:[[Utilisateur:Pinocchio|Pinocchio]] 16 décembre 2010 à 13:15 (GMT)
::Bon, alors concrètement, on fait quoi ? Je trouve ça débile, de placer les images sur un serveur httpS. Qu'y-a-t'il à cacher ? Le nom de l'administrateur qui charge les images ? Mais c'est accessible par la page des modifications récentes de media.boywiki.org... Franchement ce projet BoyWiki marche sur la tête. Rien n'est fait pour garantir un accès simple à l'illustration pour un lecteur lambda...
::J'avais pensé rédiger un petit texte en page d'accueil indiquant comment accepter le certificat de Free Spirits ([http://freespirits.org/ca/ http://freespirits.org/ca/]) mais il s'avère que le certificat n'est pas disponible pour BoyWiki. N'importe quoi !
::J'espère que tu trouveras une solution correcte. [[Utilisateur:Lascar|Lascar]] 16 décembre 2010 à 19:46 (GMT)

Version du 16 décembre 2010 à 19:46

Agora/15 décembre 2010

Images sur un serveur httpS

J'ouvre un nouveau sujet pour ce problème quand-même assez grave, et qui rend BoyWiki moins attractif pour les lecteurs lambda : sans une intervention particulière de l'utilisateur, les images ne s'affichent pas car situées sur un serveur httpS dont la certification n'est pas reconnue.

Exemple : sur un Firefox vierge de toute navigation sur BoyWiki, le bandeau de la page d'accueil ainsi que l'image du jour ne s'affichent tout simplement pas.

Ensuite on s'étonne que personne ne contribue à BoyWiki. De temps en temps on voit sur la page des modifications récentes des inscriptions de nouveaux utilisateurs, mais aucune activité de leur part : sans doute, ils pensaient qu'en s'inscrivant ils verraient les images...

Bref ce problème est à résoudre en priorité ABSOLUE ! Lascar 15 décembre 2010 à 22:51 (GMT)

Rechercher pourquoi nous manquons de collaborateurs est certes un sujet qui mérite toute notre réflexion (à noter cependant que ça ne semble pas beaucoup plus actif du côté anglais ou allemand). Le problème que tu évoques peut en effet avoir un rôle dans cette pénurie.
Mon navigateur habituel (Opera) n'étant pas vierge (comme bien des choses chez moi), je ne suis pas en mesure de constater cette absence d'images. Certes, il a parfois des difficultés à charger toutes les images d'une page, mais j'attribue plutôt ça au fonctionnement aléatoire de TOR – il suffit généralement de relancer le chargement de la page pour que tout rentre dans l'ordre.
La raison d'être du https pour les images me semble être celle-ci : préserver l'anonymat 1°) de l'administrateur qui envoie une nouvelle image, 2°) de l'utilisateur enregistré qui utilise cette image. Un observateur peut à la rigueur savoir qui est connecté à BoyWiki, mais pas ce qu'il y fait ; alors qu'avec une connexion non sécurisée, il est plus facile de faire le lien entre une activité (donc un pseudonyme) et une IP.
Ceci dit, je ne suis pas informaticien, et ce que je viens d'écrire est peut-être complètement faux ! Je laisse donc la parole à Pinocchio, qui s'y connaît manifestement mieux que moi...
Caprineus 16 décembre 2010 à 02:02 (GMT)
Le problème peut se décomposer :
  • Boywiki n'est pas certifié et ne le sera pas j'imagine. Cette certification est nécessaire quand on utilise https, la réaction des navigateurs est donc normale, même s'ils ne réagissent pas tous pareil.
  • Le problème apparait même si on se connecte en mode non sécurisé : les adresses des images étant systématiquement notées en https dans les pages. C'est un problème de configuration du serveur et aucun de nous je pense n'a les droits pour le modifier. Il est peut-être possible de changer les adresses à la volée au moment du chargement des pages, mais rien ne garantit que quelques erreurs ne persistent pas (je n'ai pas fait de test), un script n'étant activé que lorsque la page a fini de charger.
  • En mode https on ne peut pas en vouloir au navigateur de refuser un contenu qui provient d'un autre serveur : dans ce cas je ne pense pas qu'il soit correct de forcer les images en http (dans la mesure où l'idée de script fonctionnerait), l'utilisateur se croyant protégé.
Dans tout les cas le chargement réussi d'une seule image en https, après avoir accepté le message de mise en garde du navigateur, débloque l'accès à toutes les autres et pour les sessions suivantes. Le plus simple (et possible) serait de prévoir un message explicatif pour le cas de l'utilisateur nouveau ou insuffisamment assidu : mais comment détecter ce cas ?
Pinocchio 16 décembre 2010 à 13:15 (GMT)
Bon, alors concrètement, on fait quoi ? Je trouve ça débile, de placer les images sur un serveur httpS. Qu'y-a-t'il à cacher ? Le nom de l'administrateur qui charge les images ? Mais c'est accessible par la page des modifications récentes de media.boywiki.org... Franchement ce projet BoyWiki marche sur la tête. Rien n'est fait pour garantir un accès simple à l'illustration pour un lecteur lambda...
J'avais pensé rédiger un petit texte en page d'accueil indiquant comment accepter le certificat de Free Spirits (http://freespirits.org/ca/) mais il s'avère que le certificat n'est pas disponible pour BoyWiki. N'importe quoi !
J'espère que tu trouveras une solution correcte. Lascar 16 décembre 2010 à 19:46 (GMT)