Recherche avancée

Médias (1)

Mot : - Tags -/artwork

Autres articles (50)

  • Les autorisations surchargées par les plugins

    27 avril 2010, par

    Mediaspip core
    autoriser_auteur_modifier() afin que les visiteurs soient capables de modifier leurs informations sur la page d’auteurs

  • Encoding and processing into web-friendly formats

    13 avril 2011, par

    MediaSPIP automatically converts uploaded files to internet-compatible formats.
    Video files are encoded in MP4, Ogv and WebM (supported by HTML5) and MP4 (supported by Flash).
    Audio files are encoded in MP3 and Ogg (supported by HTML5) and MP3 (supported by Flash).
    Where possible, text is analyzed in order to retrieve the data needed for search engine detection, and then exported as a series of image files.
    All uploaded files are stored online in their original format, so you can (...)

  • Supporting all media types

    13 avril 2011, par

    Unlike most software and media-sharing platforms, MediaSPIP aims to manage as many different media types as possible. The following are just a few examples from an ever-expanding list of supported formats : images : png, gif, jpg, bmp and more audio : MP3, Ogg, Wav and more video : AVI, MP4, OGV, mpg, mov, wmv and more text, code and other data : OpenOffice, Microsoft Office (Word, PowerPoint, Excel), web (html, CSS), LaTeX, Google Earth and (...)

Sur d’autres sites (7945)

  • Anomalie #4535 (Nouveau) : `#CHEMIN_IMAGE` interdit les scripts par défaut, ce qui est parfois enn...

    29 juillet 2020

    Le cas que l’on vient de me présenter et la présence dans un titre d’article du mot "data :" (ou "data :" peut importe), texte étant une traduction d’un autre article.
    La liste des traductions d’un article (prive/liste/articles-trad.html) appelle à un moment (en simplifiant) :

    [(#CHEMIN_IMAGE’fichier.png’|balise_img#TITRE)]

    Le filtre balise_img ajoute le titre échappé dans l’attribut `alt` de la balise ``,
    mais comme #CHEMIN_IMAGE interdit les scripts par défaut, le contenu traverse echappe_js() (de textwheel)
    qui voit cela comme une tentative de XSS (balise img + data :), et échappe le contenu.

    Sur la vue de l’article dans la liste des traductions, cela crée donc un affichage disgracieux, pour un échappement qui est un faux positif.

    Si on remplace par #CHEMIN, le contenu n’est plus échappé, car cette balise indique ne pas nécessiter d’interdire les scripts :

    [(#CHEMIN’fichier.png’|balise_img#TITRE)]

    - #CHEMIN_IMAGE est arrivé il y a 11 ans : https://git.spip.net/spip/spip/commit/0e37e92bdd7522
    - interdire_scripts à false sur #CHEMIN est arrivé il y a 6 ans : https://git.spip.net/spip/spip/commit/957a7e5aba40f499

    Il n’y a a priori pas de raison que CHEMIN_IMAGE soit différent de CHEMIN sur ce comportement ?

    Mettre également $p->interdire_scripts=false; sur #CHEMIN_IMAGE résout ce problème

  • Anomalie #4533 (En cours) : Refus de mise a jour bdd sur SPIP 3.3.0-dev GIT [master : be3b4611]

    27 juillet 2020, par Team SpipFactory

    Bonjour,

    lors du passage a SPIP 3.3.0-dev GIT [master : be3b4611] d’une plateforme mutualisé.(43 sites)

    j’ai du allez faire la mise a jour de la base de donné site par site en passant par le privé.

    toutefois cela été impossible a réalisé car j’avais l’erreur suivante

    MAJ 24351 .
    Fatal error : Uncaught Error : Call to undefined function sanitizer_document() in /home/clients/b313813ae3dfa81e21eb5a95d7ad323f/web/plugins-dist/medias/action/ajouter_documents.php:206Stack trace : #0 /home/clients/b313813ae3dfa81e21eb5a95d7ad323f/web/plugins-dist/medias/action/ajouter_documents.php(54) : action_ajouter_un_document_dist(’new’, Array, ’article’, 12, ’logoon’) #1 /home/clients/b313813ae3dfa81e21eb5a95d7ad323f/web/ecrire/action/editer_logo.php(134) : action_ajouter_documents_dist(’new’, Array, ’article’, 12, ’logoon’) #2 /home/clients/b313813ae3dfa81e21eb5a95d7ad323f/web/ecrire/action/editer_logo.php(185) : logo_modifier(’article’, 12, ’on’, Array) #3 /home/clients/b313813ae3dfa81e21eb5a95d7ad323f/web/ecrire/maj/svn10000.php(710) : logo_migrer_en_base(’article’, 1595761518) #4 /home/clients/b313813ae3dfa81e21eb5a95d7ad323f/web/ecrire/base/upgrade.php(464) : upgrade_logo_objet(’article’) #5 /home/clients/b313813ae3dfa81e21eb5a95d7ad323f/web/ecrire/base/upgrade.php(395) : serie_alter(24351, Array, ’version_install... in /home/clients/b313813ae3dfa81e21eb5a95d7ad323f/web/plugins-dist/medias/action/ajouter_documents.php on line 206

    en commentant les lignes du fichier medias/action/ajouter_documents.php


    // voir si le document a besoin d’un nettoyage et le cas echeant relire ses infos apres
    // if (sanitizer_document($champs[’fichier’], $champs[’extension’]))
    // $infos = renseigner_taille_dimension_image($champs[’fichier’], $champs[’extension’]) ;
    //

    la mise a jour des BDD a pu être effectués.

  • Nomenclature #4519 : Renommage de terminologie (blacklist / whitelist)

    20 juillet 2020, par RastaPopoulos ♥

    Ah moi je n’ai aucune proposition pour l’instant, je n’ai fait qu’approuvé le ticket dès que marcimat en a parlé, et répercuté les propositions anglaises des autres communautés.

    Clairement, je n’avais même pas réfléchi à l’aspect traduction avant aujourd’hui, puisque là où c’est le plus souvent utilisé (et donc à changer) c’est dans le code. En faisant une traduction rapide de ce que disaient les anglophones, il me semblait bien que "allow list" (ou "allowing list") ne voulait pas dire pareil que "allowed list" (que je n’ai pas vu chez elleux). Si "je supporte mal" comme tu dis, c’est simplement que ce n’est pas ce qui est le plus proche de ce que signifient les expressions anglaises et que (lorsque c’est possible !) je préfère toujours coller au plus proche.

    Mais peut-être qu’en anglais ça se dit pas trop, alors que chez nous oui, je ne sais pas… Évidemment qu’en traduction on peut parfois changer légèrement le sens pour avoir un truc plus fluide, plus utilisé !

Navigation