lafauxduvrai: Pour couper cours a la controverse truelies: whene the truth lies Emission tele web: Interview les auteurs qui ont de bonnes notes Chaque utilisateur peut avoir une liste de sujet d'intérêt. Il coche ceux qui l'intéresse et voit automatiquement les articles qui le concerne. Voir la table user_interest. Au départ, on peut utiliser le reverse lookup pour idenfier le pays. Cela serait bon pour les utilisateurs anonymes. Faire nos propres articles "editorial" et les publier comme n'importe quel autre sur le site (mais clairement identifier) et laisser les gens commenter et voter. Pour l'instant, c'est fait avec le blog. On peut commenter, mais pas voter. Un autre onglet lorsqu'on visualise une nouvelle. En plus de opinions et talk, il y aurait un environment complet pour collaborer à la recherche sur un article. Dans cet écran, il y aurait des ressources comme des stats sur le site de l'article, sur l'auteur. Il y aurait une place pour inscrire d'autres articles sur le même sujet. Il y aurait aussi un chat à la IRC. Les gens pourrait se distribuer des tâches. Une version indépendante existerait sur le site. Comme IRC, les gens pourrait se créer des salles de discussions. --- Autres idees Solution pour vote electronique Machine proxy/blackhole active par NFC telephone. Quand on est proche, elle permet a l'ordinateur de communiquer. C'est un proxy. 2 cartes ethernet ou wifi. Indice bitcoin. Un site qui affiche juste le chiffre avec de la doc et de la pub. --- À faire Alarme dans trli-mon quand il y a des articles en attente d'approbation. Envoie un courriel automatique pour dire que l'article a été approuvé ou refusé. webadm doit permettre de mettre à jour le résumé. webadm doit avoir un champs pour mettre un message expliquant le refus. Il faut une meilleure présentation des sujets. Il faut que ça ressemble à des onglets. Qui possède les médias. On devrait pointer à ça dans le document guidelines.html privacy rules, terms of use Le site n'est pas cherchable. --- A faire apres la mise en production publicité, s'abonner à google, y a t'il des concurents, plus payant ? index.hc?test=1, trlid client test, pas juste admin trli-log compute doit ecrire dans notre syslog. Ca prend un option a trli-log Réviser la sécurité des containers LXC. Doit on enlever plus de capabilities Doc protocheck dans projet blackhole créer doc.truelies.news Simplifier la mise en production. Il y a trop de polution dans le maitre /etc/trli/secrets /root/data systemctl disable firewalld, networkmanager ServerName dans httpd.conf rotatelog http, exim Édition preferences, changer de mot de passe avoir 2 webssl pour separer l'acces a la page admin Mot de passe different pour writed sur les 2 BDs Si protocheck ne repond pas, ça prend beaucoup de temps. protocheck dans conproxy ? console administration Traduction Identification de la langue via IP (ou on commence en anglais) blackhole intercepte output de courriel, pour l'instant, ca passe directement. FAIT: Que faire quand un socket ferme sans qu'on écoute en lecture. Testé epoll avec special. On ne semble plus avoir de problème avec ça. FAIT: exim accepte relai, exim lookups dans prestart FAIT: certificat https FAIT: apachectl special dans /root/bin. Fait parti du rpm. FAIT: tester trli-log reload FAIT: Devient le projet bolixo Faire le site web "a qui de droit". Tu te fais un comptes et tu envoies des evenerements et des attentes". FAIT: Pour chaque nouvelle, on doit avoir 2 dates: Apparition et mises à jour. Pour chaque sujets on pourra presenter les nouvelles selon une des deux dates. Par défaut, on affiche par date de mises à jour. Donc une vieille nouvelle reste visible si les gens continuent à inscrire des opinions, des votes ou autres. FAIT: On pourrait permettre d'inscrire d'autres liens vers des articles similaires FAIT: renouvellement auto de certificats: decembre 2017 Le script certificate-renew fait le travail. Il faut prouver que ca n'interrompt pas le service FAIT: On a beau inscrire des nouvelles et des nouvelles, la somme de travail et de contenu n'est pas apparent. Les nouvelles passent et ne reviennent pas. Pas de statistiques. Combien de nouvelles, combien de nouvelles par site, indice de vérité. FAIT: tester IE et chrome sur windows (juste IE) FAIT: sujet: climat ia ev sports politique gros4 techno economie Pas exactement ceux là. FAIT: monitore trli-log, mode compute En plus trli-writed peut télécommander un compute en fournissant des détails sur le contexte. Pour l'instant, trli-log recalcul tout mais maintient des statistiques du temps que ça prend. On pourra raffiner. FAIT: Sauver des variables dans sessiond FAIT: preserver le IP jusqu'a webssl FAIT: faire un script sommaire FAIT: le blog, on commence a documenter l'historique du projet FAIT: Enregistrer la version mysql du mot de passe dans le log, pas le mot de passe original. FAIT: backups On pourrait ajouter le backup de la BD. Il reste a tester que la recuperation est fonctionnelle. FAIT: Le courriel doit ne pas passer pour un spam. pas sure. FAIT: compute doit finaliser le resultat, automatisation FAIT: syslog ne fonctionne pas. trli-syslog est fait FAIT: horizon s'emballe si un service ne fonctionne pas C'etait un probleme dans objectsub si un vserverdir n'etait pas connu pour un socket unix. FAIT: Monitoring the tous les trlids a partir d'une liste de socket unix (test-system) FAIT: Finaliser formulaire preuve et vote. Pas de ré-édition. Mettre des boutons pour sélectioner le vote (vrai faux, pour contre) FAIT: rediriger le port 80 vers 443 FAIT: cron de monitoring (simplement test system pour que sql fonctionne ?) FAIT: arranger la présentation des contenus, légèrement indentés et toujours à gauche FAIT: courriels ne sortent pas de exim (on a perdu le NAT ?) FAIT: https FAIT: validation de contenu et de URL FAIT: Creation de compte, web incomplet FAIT: bouton preview FAIT: Creation de comptes a partir d'un fichier FAIT: Creation d'un tres grand nombre de nouvelle réaliste, avec vrais nouvelles à partir d'un fichier Il faut pouvoir forcer une date FAIT: language de presentation, pas HTML, trop dangeureux, le HTML est filtré à la réception et transformé en "e; dans la BD. Cela évitera un accident de manipulation. Pour l'instant, c'est fait à la présentation uniquement. FAIT: logout affiche un erreur tlmpweb. FAIT: Effaçage de sessions ne fonctionne pas (nbseconds) FAIT: Obtenir domaine: truelies.news FAIT: Sequence pour arreter un service, n'importe quel Pour l'instant, c'est trli-stop qui fera le travail FAIT: cmdsock attend inutilement pour les sockets unix non, ca ne semble pas vrai FAIT: envoie de courriel, lxc0-mail PATCH: permissions des socket unix. Horizon executera root pour faire ip transparent, pas trop d'impact FAIT: sessiond fait un dump de ses session et peut les relire FAIT: horizon ne produit pas d'erreur quand il ne peut se connecter quelque part (syslog après fork ?) FAIT: Redondance BD, réplication ou logs ? On commence sans redondance FAIT: Prix pour hébergement FAIT: ajouter container.end pour the trli-init sache comment terminer les services proprement. Si on fait lxc-stop, ca arrete bien. Finalement, c'est dans container.stop pour les 3 services trli et protocheck FAIT: tester container/docker projet devenu LXC0 --- Opérations FAIT: effacer les comptes qui ne sont pas confirmés depuis X secondes FAIT: effacer les sessions trop vieilles dans trli-sessiond. Ca peut etre fait via un cron central. script de test de securite execute automatiquement FAIT: gestionnaire de session au lieu de mysql. Securite plus fine. FAIT: fdpass_findsecret appele une fois: A tester FAIT: Déplacer la table users dans sa propre BD et sa propre connexion dans trli-writed Methode pour pre-calculer l'ordre d'affichage. On évite trop de calcul. FAIT: trli-sessiond maintiendra des statistiques. lxc0 produit un md5sum de chaque fichier copié. On peut savoir quel contenant requiet une mise à jour. --- Sécurité FAIT: Est-ce que les administrateurs passent pas le même chemin (même IP) que tout le monde ? trlid a deux mode: client et admin. Pour l'instant, la seul distinction est le role admin dans la BD. Et trlid n'a aucune valeur ajouté et appelle trli-writed. Ok la page principale permet a un admin de visiter le site, mais comme il est admin, il a accès au bouton administration, qui l'amène sur un autre serveur. Et c'est ce serveur qui se connecte à la portion admin de trlid. --- Redondance FAIT: On commencera avec un seul trli-sessiond trli-sessiond: On pense que trli-sessiond sera surtout utilisé en lecture. Les variables ne change pas et le client sera responsable de comparer les nouvelles variables avec les anciennes avant de les envoyer. Le serveur pourrait etre responsable de copier à tous les autres serveurs et vice versa. Si le taux d'écriture est faible, ça pourrait fonctionner. On pourrait avec un numéro au début du numéro de session indiquant quel serveur utiliser. Donc ça ne serait pas redondant. Ça distribue la charge. Quand on pert un serveur, on perd une partie des sessions. trli-writed: On pourrait utiliser la redondance de la base de données, en mode maitre/esclave. Ca fonctionnerait surement puisqu'il y a peut d'écriture. En plus, il n'y a que writed qui écrit.