Logs du chan #afpy pour le

07:00 <alain_afpy> ERROR www(2) The read operation timed out
07:03 <alain_afpy> INFO www fixed
09:55 <mdk> alain_afpy: 3 mn pour fix, GG
09:55 <alain_afpy> mdk: genre decolement de rétine ?
09:55 <mdk> alain_afpy: Grave, genre, moi rien que me ssh ca me prend 3mn :p
09:56 <alain_afpy> mdk: il faut répondre 'peut-être !'
09:56 <feth> Le compte mastodon-gnu social de alain_afpy on le crée sur quelle instance ?
09:56 <mdk> maso-quoi ?
10:02 <mathieui> feth, une instance autohébergée sur les serveurs de l’afpy
10:02 <mathieui> parce que je suis sûr que les gens aimeront maintenir un machin en nodejs + RoR
10:04 <feth> yup, y a qu'à coder la même en Python
11:06 <encolpe> mastodon, le prochain ex truc à la mode
11:08 <misc> je sais pas, twitter a l'air d'avoir vraiment bien chier dans la colle recemment
11:08 <feth> il manque : le multicompte, les listes.
11:30 <nahuel> c'est surtout un remake de StatusNet/Pump.io
11:32 <mathieui> ben c’est gnu social
11:33 <feth> tu peux mettre l'ui que tu veux
11:33 <feth> et mastodon n'est que ça
11:34 <nahuel> mathieui, oui, GNUSocial ou Pump.io :)
11:35 <feth> en l'occurrence ça te donne des potes à qui parler depuis ton gnu social
11:37 <nahuel> pendant un moment, jusqu'à ce que plus personne l'utilise
11:38 <nahuel> feth, mastodon est compatible "gnusocial" ?
11:38 <misc> nahuel: oui
11:38 <nahuel> seriouzly ? du coup pas besoin d'avoir un compte mastodon
11:38 <feth> telnet suffit !
11:40 <mathieui> nahuel, oui, c’est le même protocole, juste du code différent
11:40 <mathieui> (et vu gnu social, tant mieux, sans doute)
11:40 <nahuel> bah alors pourquoi faire un pataquès de mastodon ?
11:40 <mathieui> nahuel, parce que ça buzze
11:40 <feth> cough cough npm cough
11:41 <nahuel> du coup compatible aussi pump.io
11:41 <feth> parce que l'ui est compatible avec les gens
11:42 <nahuel> on s'en fout des gens :-D
11:42 <nahuel> il parait qu'il faut 3GB de ram pour 65 utilisateurs
11:42 <misc> je suis pas spécialiste, mais je crois avoir lu quelque part que "les gens" ça compte pas mal pour les histoires de "réseaux sociaux"
11:43 <misc> parce que sociaux, c'est du latin pour "les gens"
11:43 <feth> en même temps pour l'instant y a 1) de la place sur les instances existantes 2) un ticket en cours d'implémentation pour la redirection de compte / migration
11:43 <mathieui> feth, l’instance du dev a pris assez cher ces derniers temps
11:43 <mathieui> https://files.mastodon.social/media_attachments/files/000/163/713/original/dc7415707e16d385.png?1491379262 quand même
11:43 <nahuel> misc, soquoi ? :-D
11:44 <feth> y a beaucoup d'autres instances. Moi je suis sur une instance dans mon département, va y en avoir une autre
11:44 <misc> https://instances.mastodon.xyz/ dit donc, ça scale au moins jusqu'à 50 000 comptes
11:44 <feth> 66k comptes ce matin
11:44 <nahuel> bah moi j'vais m'installer mon gnusocial, plutôt que déployer du RoR, si c'est compliant
11:52 <geb> gnusocial en tout cas l'instance .de a un gros bug: si il y a des parametres en plus dans l'url ça trouve pas le "tweet"
11:53 <geb> on jouait à faire des tweets qui redirigent vers gnusocial à chaque fois qu'on fait un post sur https://twitter.com/JardinEntropy mais à cause des deux trois parametres que twitter rajoute dans ses liens pour faire des stats ça déconnait
11:54 <geb> genre https://twitter.com/JardinEntropy/status/777463575656865792
11:55 <geb> c'est dommage, j'avais bien le principe d'avoir un pseudo bridge qui incite les gens à aller sur un autre réseau, je comprends pas pourquoi ils ignorent pas juste les paramètres qu'ils connaissent pas
11:55 <misc> question de securité ?
11:55 <mathieui> misc, bah non
11:56 <misc> mathieui: <insert citation de cyrano sur "c'est un peu court">
11:56 <misc> enfin, je peux imaginer qu'être strict permet d'éviter les soucis de compatibilité dans le futur
11:58 <mathieui> misc, déjà, c’est étrange qu’un paramètre GET change la possibilité d’affichage de la page ou non, surtout si la location est basée sur le reste de l’URL
11:58 <geb> en l'occurence les parametres qui font déconner c'est ?utm_source=twitterfeed&utm_medium=twitter
11:58 <mathieui> :D
11:58 <mathieui> ensuite, ignorer les paramètres ça ne coûte rien
11:58 <mathieui> et je ne vois pas en quoi ça poserait des problèmes de sécurité
11:59 <geb> je crois que d'autres trucs sociaux les utilisent, ça permet de faire du suivi quand tu fais du spam pardon de la comm
11:59 <mathieui> geb, oui, c’est horrible
11:59 <geb> avec gnusocial.de tu mets ces parametres, tu tombes sur la page d'accueil .. :/
11:59 <mathieui> ça pose justement des problèmes de compatibilité avant/après puisque si tu changes le nom d’un paramètre dans le futur ça va casser
11:59 <misc> mathieui: ben ça depend si il y a filtrage ou pas
12:00 <misc> mathieui: ça depend si les gens utilisent ça pour faire du fishing ou pas, etc
12:00 <feth> geb: je crois que je vais me mettre une extension firefox pour retirer automatiquement les utm des urls et referrers
12:00 <feth> sérieux, ça regarde pas les communiquants d'où je viens
12:00 <misc> enfin faut aller voir le code source de gnusocial
12:01 <mathieui> geb, mais j’ai pas souvenir que twitter ajoute ça, par contre
12:01 <mathieui> ce serait pas la lib que t’utilises pour cross-post ?
12:03 <feth> cve incoming?
12:04 <misc> feth: bah, c'est du php
12:04 <feth> ah oui, au temps pour moi
12:04 <misc> nan mais si c'est du php, filtrer les arguments que tu connais pas, c'est une mesure de sécurité :)
12:10 <misc> feth: alors deja:
12:10 <misc> return preg_match('/^[A-Za-z0-9._-]+$/', $filename);
12:10 <misc> ça, ça parait chelou, genre tu peux pas uploader un fichier avec du non ascii :)
12:11 <misc> (encore que, je suppose que ça depend des locales)
12:11 <feth> rigolo, ça, est-ce que la locale dépend des en-têtes http ?
12:12 <misc> non, c'est coté serveur que je sache
12:12 <feth> t'as des assomptions sur le PHP toi
12:15 <misc> y a des gens qui disent que j'ai été codeur php un jour
12:17 <misc> https://git.gnu.io/gnu/gnu-social/blob/master/lib/util.php#L960 ok
12:18 <mathieui> ok.
12:18 <misc> la regexp, elle tient tout juste sur mon 24 pouces
12:18 <misc> enfin
12:18 <misc> verticalement
12:18 <mathieui> ça a l’air safe
12:19 <feth> 0
12:19 <feth> oups.
12:19 <mathieui> enfin, il faut reconnaître
12:19 <mathieui> quand même, c’est commenté
12:19 <mathieui> de façon assez détaillée
12:19 <misc> ouais
12:19 <misc> ceci dit, je sais pas si la regexp sur les domaines est à jour
12:20 <mathieui> probablement pas
12:20 <misc> * @fixme escape SQL
12:21 <misc> https://git.gnu.io/gnu/gnu-social/blob/master/lib/util.php#L1297
12:28 <misc> feth: bon, je crois que tu avais raison
12:28 <misc> mais j'ai la flemme de vérifier ça à vide
12:31 <misc> (ie, sans avoir manger)
12:59 <misc> (bon, les commentaires sont pas à jour, gnu soial semble filtrer les inputs dan sla fonction )