- 1
[Closed] Idée à débattre sur la balise meta "generator"
Posted by Nesswaw on 11/17/2011 08:53
Proposition d'ajout par défaut de la balise meta "generator", donnez votre avis
http://developer.jelix.org/ticket/1439
Merci
[Closed] Idée à débattre sur la balise meta "generator"
Posted by laurentj on 11/17/2011 13:13
salut,
De mon point de vue, un bug tracker n'est pas forcément le bon endroit pour discuter des évolutions :-) Je préfère le garder comme une grosse todo list. C'est à dire : utiliser le forum pour discuter des évolutions, et si on est ok sur le principe, on crée un ticket (mais n'efface pas celui que tu as crée, maintenant que c'est fait :)). D'autant plus qu'il y a un forum exprès pour ce genre de discussion ;-)
Pour en revenir au sujet..
Indiquer jelix dans la meta generator, c'est en fait une idée que j'ai eu dans les débuts du projet. J'en suis arrivé à ces conclusions :
- avantage : ça augmente la visibilité de jelix pour les moteurs de recherches, les développeurs etc...
- inconvénient : ça augmente la visibilité de Jelix... pour les pirates. Et puis c'est assez "caché" et du coup, le développeur peut oublier de désactiver ça si il ne veut pas divulguer l'outil qu'il utilise.
D'un autre coté, on peut deviner que c'est du jelix en vérifiant comment sont fait les formulaires, si il y a une url /jelix/ etc... Mais plus on met d'obstacle, mieux c'est au niveau sécurité. Je pense en effet aux cas où une vulnérabilité serait connue dans jelix, et donc potentiellement exploitable si on arrive à savoir si l'appli web est du jelix ou pas.
Enfin bref, je pense que ça peut être génant d'un point de vue sécu et/ou politique de confidentialité.
Si on l'active par défaut, il faudrait alors bien mettre en valeur dans le manuel ce genre de chose. Après il faut savoir aussi si on met le numero de version ou pas...
Si vous avez d'autres idées ou des arguments contre ces inconvénients, ou d'autres avantages, n'hésitez pas.
[Closed] Idée à débattre sur la balise meta "generator"
Posted by Nesswaw on 11/17/2011 15:19
Bonjour,
C'est noté pour le bug tracker :)
Je pense que laurentj à tout dit sur les avantages et les inconvénients, après c'est questions de goût pour l'utilisateur.
Question sur la sécurité, si un pirate veux savoir avec quoi est fait tel ou tel site, il va trouver facilement, balise meta ou pas, je ne pense pas que le fait d'ajouter cette balise meta va compromettre la sécurité du site. (comme tu le dit on peux facilement trouver Jelix avec jForms, la page 404 par défaut, style de l'admin, etc...ou simplement en demandant au webmaster(si si déjà essayer et ça fonctionne :)))
Et puis Jelix est sécurisé non? :) (humour)
Moi je suis pour activé cette balise par défaut en indiquant dans la doc comment la modifier ou la désactiver.
Après si il faut afficher le numéro de version, on afficherait seulement la version majeur (1.1, 1.2, 1.3) et pas les versions mineures (1.2.1), sinon ce cas la sécurité est compromise si le pirate trouve la version complète.
[Closed] Idée à débattre sur la balise meta "generator"
Posted by yamsuz on 11/18/2011 08:56
Bonjour,
Je pense qu'en fonction des cas, cela peut plus ou moins être intéressant. Dans le cas d'une intégration de balise la date de génération de la page peut largement être plus intéressante pour passer sans problème les proxy.
Je crois savoir que de toute façon on peut intégrer des meta.
Je pense que c'est plus au développeur de choisir dans son cas le choix ou pas de mettre les meta.
- 1