Recherche avancée

Médias (91)

Autres articles (16)

  • Ajouter notes et légendes aux images

    7 février 2011, par

    Pour pouvoir ajouter notes et légendes aux images, la première étape est d’installer le plugin "Légendes".
    Une fois le plugin activé, vous pouvez le configurer dans l’espace de configuration afin de modifier les droits de création / modification et de suppression des notes. Par défaut seuls les administrateurs du site peuvent ajouter des notes aux images.
    Modification lors de l’ajout d’un média
    Lors de l’ajout d’un média de type "image" un nouveau bouton apparait au dessus de la prévisualisation (...)

  • Supporting all media types

    13 avril 2011, par

    Unlike most software and media-sharing platforms, MediaSPIP aims to manage as many different media types as possible. The following are just a few examples from an ever-expanding list of supported formats : images : png, gif, jpg, bmp and more audio : MP3, Ogg, Wav and more video : AVI, MP4, OGV, mpg, mov, wmv and more text, code and other data : OpenOffice, Microsoft Office (Word, PowerPoint, Excel), web (html, CSS), LaTeX, Google Earth and (...)

  • Support de tous types de médias

    10 avril 2011

    Contrairement à beaucoup de logiciels et autres plate-formes modernes de partage de documents, MediaSPIP a l’ambition de gérer un maximum de formats de documents différents qu’ils soient de type : images (png, gif, jpg, bmp et autres...) ; audio (MP3, Ogg, Wav et autres...) ; vidéo (Avi, MP4, Ogv, mpg, mov, wmv et autres...) ; contenu textuel, code ou autres (open office, microsoft office (tableur, présentation), web (html, css), LaTeX, Google Earth) (...)

Sur d’autres sites (5124)

  • Anomalie #3035 (Nouveau) : Association de mots-clés et autorisation

    6 août 2013, par Joseph Larmarange

    Création d’un ticket suite à http://permalink.gmane.org/gmane.comp.web.spip.devel/64550

    Cas de figure :
    - des groupes de mots-clés pour lesquels les rédacteurs ont les droits pour ajouter un mot clé de ces groupes.
    - un rédacteur qui visualise un article dont il n’est pas l’auteur et par conséquent pour lequel il n’a pas les droits d’ajouter ou de supprimer un mot-clé.

    Néanmoins, ce rédacteur va voir la liste des mots-clés associés à cet article, avec un lien pour supprimer les mots-clés en question, un lien ’Ajouter des mots-clés’ lui permettant de charger le formulaire d’ajout de mot-clé.

    Si ce rédacteur décide de faire l’une de ces actions (ajout ou suppression), le bloc va se recharger, l’action ne sera pas exécutée et il n’y aura aucun message d’erreur, par exemple pour avertir que l’on n’a pas les droits nécessaires. On a donc une incohérence de l’interface.

    En investigant, j’aperçois plusieurs points qui font défaut.

    En premier lieu, la fonction autoriser_associermots_dist() regarde simplement si un auteur à le droit en général d’associer des mots-clés d’un groupe en fonction de son statut (admin ou rédacteur) mais ne prends pas en compte si l’individu a le droit de modifier l’objet en question.

    Le formulaire EDITER_LIENS du core regarde dans sa fonction charger l’autorisation associerobjets (donc associermots dans notre cas de figure) pour savoir si le formulaire est editable ou non. Dans sa fonction traiter, le formulaire regarde simplement si l’individu a le droit de modifier l’objet en question ou non (mais ne revérifie pas qu’il a les droits d’associer l’objet en question). Par ailleurs, si on n’a pas les droits requis, la fonction traiter ne renvoie pas de message d’erreur.

    Le squelette prive/objets/liste/mots_lies.html ne tient compte ni de #ENVeditable ni d’une quelconque autorisation pour afficher ou non un lien de suppression d’un mot-clé.

    La fonction autoriser_groupemots_afficherselecteurmots_dist renvoie toujours true.

    Propositions d’évolution

    • Faire évoluer l’autorisation associermots pour qu’elle vérifie également, si un $id_objet est passé, que l’invidu a les droits de modifier l’objet en question. Cela permettra que la propriété editable soit correctement renseignée dans le formulaire d’ajout de mot-clé. Par ailleurs, pour les plugins ayant besoin de savoir si quelqu’un a le droit d’associer un mot-clé, cela fera une seule auorisation à vérifier (le problème s’est posé avec coche_mots).
    • La fonction traiter de éditer_liens devrait dépendre de associermot (il faut vérifier que cela n’a pas d’incidence pour les autres tables de liens) et non des droits de modification d’un objet. Ces droits peuvent être différents dans un contexte d’autorisations personnalisées.
    • Cette même fonction traiter doit renvoyer un message d’erreur si on n’a pas les droits suffisants.
    • Le squelette prive/objets/liste/mots_lies.html doit vérifier l’autorisation associermots pour afficher un lien de suppression d’un mot-clé.
    • Par cohérence, la fonction autoriser_groupemots_afficherselecteurmots_dist est modifiée pour renvoyer, par défaut, le résultat de l’autorisation associermots.

  • Petit bug modèle video.html

    17 août 2013

    Hello,
    je reprends en SPIP3 un vieux site comportant beaucoup de vidéos.
    J’ai installé mediaspip_player après avoir en testé beaucoup d’autres.

    Un petit bug sur mon cas particulier : les rédacteurs ont pris l’habitude d’utiliser au lieu de

    Dans ce cas, le modèle video.html est appelé directement et ne retrouve pas le document dans la boucle doc_orig (il reçoit id mais pas id_document) :
    ligne 143

    que j’ai corrigé dans une surcharge en :

    M’est avis que ça pourrait être en standard ?

    PS : mediaspip_player en version 1.4.5

  • Anomalie #3065 : Chargement en AJAX d’un squelette en sous-répertoire.

    29 septembre 2013, par marcimat -

    Ceci est le fonctionnement normal de SPIP.

    Un appel direct à un squelette tel que ?page=X est autorisé à tout le monde. Un appel à ?page=Y/X ou de profondeur plus lointaine n’est autorisé qu’aux webmestres (pour débugguer), mais en aucun cas aux autres, sinon, des squelettes non prévus pourraient être appelés par n’importe qui, créant potentiellement des problèmes de sécurité ou de révélation de contenu n’ayant pas lieu d’être.

    Dans ton cas tu peux te faire une whiteliste de squelettes que tu t’autorises à charger en ajax, par exemple un pods.html avec dedans #ENV{pod},env} /> que tu appelles par ?page=pods&pod=dernière_modifs .

    C’est un exemple.

Navigation