Recherche avancée

Sur d’autres sites (4655)

• Revision 111634 : Fix un gros probleme de confidentialite avec apc/apcu : apc/apcu ...

  20 septembre 2018, par cedric@… — Log

  Fix un gros probleme de confidentialite avec apc/apcu :
  apc/apcu fournissent le moyen de lister toutes les cles en cache. Sur un serveur qui heberge plusieurs sites cela permet donc d’acceder au cache des autres sites et d’en lire le contenu, ce qui peut etre problematique. Pour eviter cela on introduit une cle de cache propre a chaque site avec laquelle les donnes sont encodees a la mise en cache et decodees a la lecture. Impact perf absolu acceptable meme si relatif non negligeable : sur une config de test la lecture passe de 0.4µs a 1.7µs et l’ecriture de 0.8µs a 2.2µs
  + simplifcation de la purge sans foreach sur apc/apcu
  + les cles de memoization du cache SPIP sont prefixees par un ’​cache :’ pour permettre de les reconnaitre et distinguer vis a vis d’autres utilisations de memoization
  La mise a jour vers cette version du plugin redefinit un nouveau namespace et donc invalide le cache existant, meme si on utilise pas apc ou apcu (c’est pas genial mais c’est le mieux qu’on puisse faire pour ne pas provoquer de bug chez les utilisateurs d’apc/apcu)

• Revision 111634 : Fix un gros probleme de confidentialite avec apc/apcu : apc/apcu ...

  20 septembre 2018, par cedric@… — Log

  Fix un gros probleme de confidentialite avec apc/apcu :
  apc/apcu fournissent le moyen de lister toutes les cles en cache. Sur un serveur qui heberge plusieurs sites cela permet donc d’acceder au cache des autres sites et d’en lire le contenu, ce qui peut etre problematique. Pour eviter cela on introduit une cle de cache propre a chaque site avec laquelle les donnes sont encodees a la mise en cache et decodees a la lecture. Impact perf absolu acceptable meme si relatif non negligeable : sur une config de test la lecture passe de 0.4µs a 1.7µs et l’ecriture de 0.8µs a 2.2µs
  + simplifcation de la purge sans foreach sur apc/apcu
  + les cles de memoization du cache SPIP sont prefixees par un ’​cache :’ pour permettre de les reconnaitre et distinguer vis a vis d’autres utilisations de memoization
  La mise a jour vers cette version du plugin redefinit un nouveau namespace et donc invalide le cache existant, meme si on utilise pas apc ou apcu (c’est pas genial mais c’est le mieux qu’on puisse faire pour ne pas provoquer de bug chez les utilisateurs d’apc/apcu)

• Anomalie #4562 : Suite #4468 : Unification des CSS pour les boutons et les icônes

  9 octobre 2020, par RastaPopoulos ♥

  Pour SVP/Composer, de ce que je sais pour l’instant, on n’est pas encore prêt à avoir un truc complet, comprenant l’interface pour les lambdas. Car au delà de la structure des plugins et leurs dépendances (utiliser le json, composer), ya toujours que les gens doivent pouvoir chercher/récupérer/mettre à jour sans être admin sys, sans avoir accès au serveur, aux fichiers (sans même savoir comment ça marche l’hébergement), juste en étant admin d’un site et en voulant ajouter une fonctionnalité.

  Or, en attendant d’avoir trouvé la super solution (cf les pistes qu’on avait dessiné lors de la formation composer), ya vraiment un gros bug ergonomique et même fonctionnel, en obligeant les gens à mettre à jour à la version la plus haute, sans leur montrer à la fois les mises à jour sécu/mineure et les mises à jour majeure, et en pouvant choisir à laquelle monter, et aussi en avertissant pour les majeures que c’est dangereux à vérifier (bref cf le ticket sur les mises à jour). Des gens pètent leur site avec ça, alors qu’ils auraient pu rester à une branche plus basse toujours maintenue (et ça oblige à faire des contorsions sur les plugins d’intégration de libs avec plusieurs préfixes donc plugins pour une même lib). Bref ça me semble au contraire plutôt urgent d’améliorer SVP car ça cause du soucis à pas mal de gens (tous ceux qui ne sont pas chez Nursit, et qui n’ont pas la liste des plugins déjà là bloquée, maintenue par d’autres :p )