Hiboo issueshttps://forge.tedomum.net/acides/hiboo/-/issues2019-11-24T12:13:54Zhttps://forge.tedomum.net/acides/hiboo/-/issues/19Supporter le claim de profil2019-11-24T12:13:54Zkaiyoupierre@jaury.euSupporter le claim de profilMVPhttps://forge.tedomum.net/acides/hiboo/-/issues/17Admin : gestion des utilisateurs2019-11-24T12:14:00Zkaiyoupierre@jaury.euAdmin : gestion des utilisateursMVPhttps://forge.tedomum.net/acides/hiboo/-/issues/29Liste des profils par services - Lien pour gérer les profils inactifs2020-03-21T10:44:09ZAngedestenebresListe des profils par services - Lien pour gérer les profils inactifsTout est dans le titre, aucun des liens ne fonctionnent aujourd'hui :
![Capture_d_écran_de_2019-11-18_16-49-51](/uploads/3d7fdfa8bea9b23e1ff08ee8d27dd728/Capture_d_écran_de_2019-11-18_16-49-51.png)Tout est dans le titre, aucun des liens ne fonctionnent aujourd'hui :
![Capture_d_écran_de_2019-11-18_16-49-51](/uploads/3d7fdfa8bea9b23e1ff08ee8d27dd728/Capture_d_écran_de_2019-11-18_16-49-51.png)Modération de basekaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/acides/hiboo/-/issues/18Tutorial interactif à la première connexion2019-11-24T12:14:10Zkaiyoupierre@jaury.euTutorial interactif à la première connexionMVPhttps://forge.tedomum.net/acides/hiboo/-/issues/38Création d'un nouveau menu administrateur pour les demandes en attente d'appr...2020-03-21T10:47:14ZAngedestenebresCréation d'un nouveau menu administrateur pour les demandes en attente d'approbationTout est dans le titre et en rapport avec ce ticket https://forge.tedomum.net/acides/hiboo/issues/37, il serait bien d'avoir un menu centralisant les demandes d'approbation plutôt que d'aller voir service par service s'il y a des demande...Tout est dans le titre et en rapport avec ce ticket https://forge.tedomum.net/acides/hiboo/issues/37, il serait bien d'avoir un menu centralisant les demandes d'approbation plutôt que d'aller voir service par service s'il y a des demandes en attente.
Le menu pourrait s'appeler `Demandes en attente d'approbation` par exemple.https://forge.tedomum.net/acides/hiboo/-/issues/37Option pour activer les profils en attente d'approbation2020-03-21T10:46:31ZAngedestenebresOption pour activer les profils en attente d'approbationA ce jour, il n'y a aucune option pour valider une demande de création de profil.
On peut voir sur le compte du l'utilisateur ou dans la page liée au service qu'une demande est en attente mais on ne peut pas l'approuver :
![Capture_d_éc...A ce jour, il n'y a aucune option pour valider une demande de création de profil.
On peut voir sur le compte du l'utilisateur ou dans la page liée au service qu'une demande est en attente mais on ne peut pas l'approuver :
![Capture_d_écran_du_2020-03-20_12.32.45](/uploads/db25f64adf9b79af212d334bdbede771/Capture_d_écran_du_2020-03-20_12.32.45.png)
![Capture_d_écran_du_2020-03-20_12.33.28](/uploads/bb33a6fb71e901a46f7b7f7d5757bb39/Capture_d_écran_du_2020-03-20_12.33.28.png)https://forge.tedomum.net/acides/hiboo/-/issues/26Roles : séparer modérateurs et admins2024-03-10T20:14:40Zkaiyoupierre@jaury.euRoles : séparer modérateurs et adminsbackloghttps://forge.tedomum.net/acides/hiboo/-/issues/24Profil : lister ses identités2019-11-24T12:14:17Zkaiyoupierre@jaury.euProfil : lister ses identitésMVPhttps://forge.tedomum.net/acides/hiboo/-/issues/14Support du 2FA TOTP2021-10-17T17:47:42Zkaiyoupierre@jaury.euSupport du 2FA TOTP2FAhttps://forge.tedomum.net/acides/hiboo/-/issues/16Authentification SAML multiprofils2019-11-24T12:14:26Zkaiyoupierre@jaury.euAuthentification SAML multiprofilsMVPhttps://forge.tedomum.net/acides/hiboo/-/issues/23OIDC : voir pour authentification Grafana2019-11-24T12:14:03Zkaiyoupierre@jaury.euOIDC : voir pour authentification GrafanaMVPhttps://forge.tedomum.net/acides/hiboo/-/issues/53Créer les scripts de claim pour WriteFreely2020-08-16T21:52:43Zpascoualpascoual@tedomum.frCréer les scripts de claim pour WriteFreely**Pascoual** : pour claim des profils WF, si j'ai bien compris faudra faire un scripts d'export et l'importer dans Hiboo avec le cli afin qu'ils soient claimable ?
**kaiyou** : Oui :) et même plus complexe faudra faire la manœuvre dans ...**Pascoual** : pour claim des profils WF, si j'ai bien compris faudra faire un scripts d'export et l'importer dans Hiboo avec le cli afin qu'ils soient claimable ?
**kaiyou** : Oui :) et même plus complexe faudra faire la manœuvre dans l'autre sens pour donner à WF les uid des profils Hiboo, car il ne se base pas sur le username.https://forge.tedomum.net/acides/hiboo/-/issues/55Impossible de claim un compte si on a un déjà un profil de créer sur une appl...2020-08-14T17:53:54ZAngedestenebresImpossible de claim un compte si on a un déjà un profil de créer sur une applicationTout est dans le titre.
Exemple, j'ai déjà un compte matrix et j'en ai un second que je voudrais récupérer et cela n'est pas possible avec les options offertes par Hiboo à ce jour :
![Capture_d_écran_2020-07-27_19-25-38](/uploads/92826...Tout est dans le titre.
Exemple, j'ai déjà un compte matrix et j'en ai un second que je voudrais récupérer et cela n'est pas possible avec les options offertes par Hiboo à ce jour :
![Capture_d_écran_2020-07-27_19-25-38](/uploads/928260f24bd9057343d397e97863c868/Capture_d_écran_2020-07-27_19-25-38.png)https://forge.tedomum.net/acides/hiboo/-/issues/3Permettre la création d'un service OIDC2019-11-24T12:14:19Zkaiyoupierre@jaury.euPermettre la création d'un service OIDCMVPhttps://forge.tedomum.net/acides/hiboo/-/issues/4Supporter l'authentification OIDC2019-11-24T12:14:05Zkaiyoupierre@jaury.euSupporter l'authentification OIDCMVPhttps://forge.tedomum.net/acides/hiboo/-/issues/1Permettre la gestion des services2019-11-24T12:14:08Zkaiyoupierre@jaury.euPermettre la gestion des servicesMVPhttps://forge.tedomum.net/acides/hiboo/-/issues/6Mettre en place la plateforme de l10n2019-11-24T12:14:29Zkaiyoupierre@jaury.euMettre en place la plateforme de l10nMVPhttps://forge.tedomum.net/acides/hiboo/-/issues/30Gestion d'un profil purgé2024-01-20T18:37:12ZAngedestenebresGestion d'un profil purgéUne fois le profil supprimé + purgé (donc supprimé également dans l'application), il faut :
- qu'il n'apparaisse plus dans l'interface par souci de cohérence
- qu'on décide :
- s'il doit rester dans la BD en tant que nom de profil im...Une fois le profil supprimé + purgé (donc supprimé également dans l'application), il faut :
- qu'il n'apparaisse plus dans l'interface par souci de cohérence
- qu'on décide :
- s'il doit rester dans la BD en tant que nom de profil impossible à créer pour l'application (anti usurpation a posteriori)
- s'il doit être release pour être de nouveau disponible à la création, car on considèrerait que les données ayant été effacée de l'application, il n'y a pas de problème
- si on a le choix : au moment de la purge, mettre une coche « libérer le nom du profil pour ce server » (décoché par défaut)0.2.0https://forge.tedomum.net/acides/hiboo/-/issues/10Admin : gestion des managers de service2024-01-20T18:20:20Zkaiyoupierre@jaury.euAdmin : gestion des managers de servicebackloghttps://forge.tedomum.net/acides/hiboo/-/issues/47Gestion des transitions d'état de profil2021-04-14T06:39:13Zkaiyoupierre@jaury.euGestion des transitions d'état de profilLorsqu'on supprime un profil, un utilisateur, ou si l'on voulait bannir véritablement un profil, ou plus encore supprimer ses messages, ou même encore si l'on veut temporairement rejeter une demande de profil, on doit pouvoir gérer la no...Lorsqu'on supprime un profil, un utilisateur, ou si l'on voulait bannir véritablement un profil, ou plus encore supprimer ses messages, ou même encore si l'on veut temporairement rejeter une demande de profil, on doit pouvoir gérer la notion de transition d'état.
Pour faire ça on pourrait implémenter une machine à états avec des transitions longues, etc. mais ça me paraît bien trop complexe pour notre besoin. Il me semble qu'on a seulement besoin de stocker, en plus de l'état courant (``status``, un état cible ``target_status``), et de supporter un système événementiel pour traiter le passage d'un état à l'état cible.
Pour cela il faut probablement rajouter une commande en CLI et lancer un second conteneur pour traiter les tâches (je ne veux pas partir en usine à gaz avec du Celery). Ce second conteneur scanner régulièrement les transitions demandées, et applique les éventuelles fonctions de transition.
Une fonction de transition peut être enregistrée avec 3 paramètres :
- l'état actuel, potentiellement omis
- l'état cible
- un délai depuis la dernière modification du profil, potentiellement omis
Si les trois matchent (sauf si omis évidemment), alors la fonction est appelée sur le profil. Si elle retourne vrai, alors l'état est remplacé par l'état cible et l'état cible placé à null.
A suivre quelques exemples d'utilisation.
---
Pour gérer la suppression de compte ou de profil. Aujourd'hui on peut supprimer un compte ou profil, mais les données ne seront pas supprimées de l'application, ni même le profil.
Il nous faudrait donc deux états : `DELETED` et `PURGED`. Le premier supprime le compte, le second nettoie les données associées.
Lorsque l'utilisateur ou l'administrateur supprime ou purge le compte, celui-ci reste en état `ACTIVE`, mais on ajoute un état cible `DELETED` ou `PURGED`.
La routine d'effacement est enregistrée pour tout état source, vers l'un des deux états de destination, avec un éventuel délai (qui est le délai de suppression effective). Cette routine utilise les fonctions spécifiques, définies éventuellement dans le template d'application (Mastodon, etc.) pour effectuer l'effacement du compte sur l'application.
Une fois la suppression réussie, la routine supprime le lien utilisateur-profil et retourne vrai.
---
Pour gérer le bannissement de compte. Aujourd'hui on peut bloquer un compte, mais le compte n'est pas forcément bloqué sur l'application même.
Il nous faut conserver l'état `BLOCKED`.
Lorsque l'administrateur bloque le compte, celui-ci reste en état `ACTIVE`, mais a une cible en `BLOCKED`.
La routine de blocage est enregistrée pour tout état source, vers l'état `BLOCKED`, sans délai. Elle utilise les fonctions spécifiques, définies éventuellement dans le template d'application pour bloquer le compte sur l'application, forcer la déconnexion de l'utilisateur, etc.
Une fois le blocage réussi, la routine retourne vrai.
---
Pour gérer la demande de compte avec rejet.
Il nous faut ajouter un état `REJECTED`.
Lorsque l'administrateur refuse la demande, celle-ci resete en état `REQUESTED`, mais a une cible en `REJECTED`.
La routine de rejet est enregistrée sur `REQUESTED` => `REJECTED`, avec un délai configurable, délai autorisé pour réagir. Lorsqu'elle est exécutée, elle supprime le profil demandé pour libérer le nom d'utilisateur.
Cela laisse à l'utilisateur le temps de répondre éventuellement au motif de rejet. Eventuellement à chaque réponse on met à jour la dernière modification du profil, pour repousser d'autant le délai de suppression.https://forge.tedomum.net/acides/hiboo/-/issues/48Ajout de commentaire pour le changement de statut d'un profil2021-04-14T06:42:04Zkaiyoupierre@jaury.euAjout de commentaire pour le changement de statut d'un profilActuellement `profile.set_status` se contente de confirmer et change le statut. Il serait intéressant d'afficher un formulaire avec commentaire. Cela permettrait d'indiquer une raison de changement de statut.Actuellement `profile.set_status` se contente de confirmer et change le statut. Il serait intéressant d'afficher un formulaire avec commentaire. Cela permettrait d'indiquer une raison de changement de statut.https://forge.tedomum.net/acides/hiboo/-/issues/20Ajouter une option "mot de passe perdu"2024-03-08T23:54:36ZAngedestenebresAjouter une option "mot de passe perdu"Il n'est actuellement pas possible pour l'utilisateurice d'être autonome dans la récupération de son mot de passe. Or, il lui est possible de renseigner une adresse mail dans ses informations de contact. Il semble pour le moins dommage q...Il n'est actuellement pas possible pour l'utilisateurice d'être autonome dans la récupération de son mot de passe. Or, il lui est possible de renseigner une adresse mail dans ses informations de contact. Il semble pour le moins dommage que cette adresse mail ne puisse pas être demandée à l'utilisateurice, en plus de son username, en cas de perte de mot de passe.
Cette feature pourrait être accompagnée d'un bandeau d'avertissement, de type :
> Vous n'avez pas renseigné d'adresse mail, ceci peut être nécessaire pour recevoir des notifications des services ou pour réinitialiser votre mot de passe.
Il est vrai que cela incite les gens à mettre leur adresse Gmail, mais quoiqu'il arrive, à l'heure actuelle si un·e utilisateurice utilise Gmail et perd son mot de passe, l'admin est bien obligé·e de lui envoyer le lien de réinitialisation sur cette adresse. Cela ne fait que déplacer le problème, au détriment de l'autonomie de l'utilisateurice (que Hiboo n'a pas vocation à sensibiliser même si on adorerait).
<details><summary>issue originale ouverte il y a 4 ans</summary>
Tout est dans le titre.
Aujourd'hui, cette option manque et si on a perdu son mot de passe, on est alors bien embêté :sweat_smile:
</details>1.0.0https://forge.tedomum.net/acides/hiboo/-/issues/28Profil banni - aucun log dans l'historique d'activité2020-05-28T08:34:54ZAngedestenebresProfil banni - aucun log dans l'historique d'activitéSi l'option fonctionne bien et que le ban est visible dans la liste des profils, aucune information n'est affichée dans l'historique du compte :
![Capture_d_écran_de_2019-11-18_16-39-54](/uploads/300875e4baa8d1d3a8ee7a58cf3ca60e/Capture...Si l'option fonctionne bien et que le ban est visible dans la liste des profils, aucune information n'est affichée dans l'historique du compte :
![Capture_d_écran_de_2019-11-18_16-39-54](/uploads/300875e4baa8d1d3a8ee7a58cf3ca60e/Capture_d_écran_de_2019-11-18_16-39-54.png)
![Capture_d_écran_de_2019-11-18_16-40-00](/uploads/487799e9cda844c8d316c2fbd9582701/Capture_d_écran_de_2019-11-18_16-40-00.png)Modération de basekaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/acides/hiboo/-/issues/51Supporter la découverte OIDC2020-06-26T08:32:29Zkaiyoupierre@jaury.euSupporter la découverte OIDCPeertube ne fonctionne pas sans discovery, et ça va devenir utile notamment si on doit distribuer les clés de signature des id_token : https://openid.net/specs/openid-connect-discovery-1_0.html
C'est un endpoint de plus à exposer, je pe...Peertube ne fonctionne pas sans discovery, et ça va devenir utile notamment si on doit distribuer les clés de signature des id_token : https://openid.net/specs/openid-connect-discovery-1_0.html
C'est un endpoint de plus à exposer, je pense que c'est supporté nativement par authlib.https://forge.tedomum.net/acides/hiboo/-/issues/8Supporter le reroutage de mails2020-08-08T13:50:07Zkaiyoupierre@jaury.euSupporter le reroutage de mailsIntégration applicationshttps://forge.tedomum.net/acides/hiboo/-/issues/22Créer un profil pour un user2020-08-08T13:50:05Zkaiyoupierre@jaury.euCréer un profil pour un userMVPhttps://forge.tedomum.net/acides/hiboo/-/issues/46Suppression des popups d'introduction après la première connexion2020-08-08T13:50:17ZspacecolorSuppression des popups d'introduction après la première connexionBonjour, je crée ce ticket suite à ma discussion avec @kaiyou sur Matrix.
Ma proposition est de ne plus afficher les popups d'explication aux utilisateurs après leurs premières connexions, car cela devient vite ennuyeux de voir ces deux...Bonjour, je crée ce ticket suite à ma discussion avec @kaiyou sur Matrix.
Ma proposition est de ne plus afficher les popups d'explication aux utilisateurs après leurs premières connexions, car cela devient vite ennuyeux de voir ces deux popups revenir à chaque connexion.
On me dit que c'est déjà géré par cookie, mais mon navigateur les accepte (sauf cookies tiers mais je ne pense pas que ce soit le cas) et j'ai bien les popups à chaque connexion.
Il est surement envisageable de ne pas afficher la seconde popup car elle intervient après l'authentification de l'utilisateur, mais la première apparaît avant donc je ne vois pas comment faire.
Sinon, je propose de créer un lien « aide » qui renvoie sur le texte des popups après la première connexion de l'utilisateur. Bien sûr je ne suis pas contre leur affichage à la première connexion, au contraire !
De plus, l'affichage n'est pas optimal sur mobile, la popup prend toute la place à l'écran et je crois même qu'il faut scroller dans la popup.
Merci de votre attention ;)https://forge.tedomum.net/acides/hiboo/-/issues/45Utilisation plus transparente et simple pour les utilisateurs Lambda2020-08-08T13:50:23ZAngedestenebresUtilisation plus transparente et simple pour les utilisateurs LambdaSuite au ticket : https://forge.tedomum.net/tedomum/www/-/issues/10 et aux discussions internes que nous avons eues hier après-midi, je crée ce ticket pour donner plus de visibilité au sujet.
En soi, vu que la réalisation de l'idée ment...Suite au ticket : https://forge.tedomum.net/tedomum/www/-/issues/10 et aux discussions internes que nous avons eues hier après-midi, je crée ce ticket pour donner plus de visibilité au sujet.
En soi, vu que la réalisation de l'idée mentionnée dans ce ticket : https://forge.tedomum.net/acides/hiboo/-/issues/42 semble compliquée d'un point de vue technique, l'idée serait de minimiser le nombre d'étape pour une personne fraichement inscrite. C'est à dire, moins de fenêtres proposées, plus d'aide via pop-up et également une documentation plus complète que celle actuellement disponible [ici](https://forge.tedomum.net/tedomum/documentation/-/wikis/Hiboo).
Reste à voir les contraintes techniques mais l'idée pour simplifier serait par exemple de ne pas avoir la fenêtre de choix de profil par défaut (avec une possibilité de l'activer pour les utilisateurs avancés).
Cela dans le but de ne pas perdre et décourager les utilisateurs lambda qui actuellement sont assez déroutés, du moins sur les services TeDomum, le nombre de questions et remontées de soucis liées à Hiboo augmentent au niveau du support.kaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/acides/hiboo/-/issues/11Modération : gestion des profils d'un service2020-05-28T08:34:59Zkaiyoupierre@jaury.euModération : gestion des profils d'un serviceModération de basehttps://forge.tedomum.net/acides/hiboo/-/issues/21Changer le comportement du bouton "help"2020-05-28T08:33:40ZAngedestenebresChanger le comportement du bouton "help"Comme dit dans le titre, actuellement le bouton "help" est disponible sur toutes les pages mais celui-ci est inactif si aucune n'est disponible pour la page actuellement consultée.
L'idée sera de griser le bouton pour montrer qu'il est ...Comme dit dans le titre, actuellement le bouton "help" est disponible sur toutes les pages mais celui-ci est inactif si aucune n'est disponible pour la page actuellement consultée.
L'idée sera de griser le bouton pour montrer qu'il est inactif.https://forge.tedomum.net/acides/hiboo/-/issues/2Permettre la création d'un service SAML2019-11-24T12:14:22Zkaiyoupierre@jaury.euPermettre la création d'un service SAMLMVPhttps://forge.tedomum.net/acides/hiboo/-/issues/5Internationaliser les chaînes2019-11-24T12:14:24Zkaiyoupierre@jaury.euInternationaliser les chaînesMVPhttps://forge.tedomum.net/acides/hiboo/-/issues/25Modération : ban par IP2024-01-20T18:41:52Zkaiyoupierre@jaury.euModération : ban par IPPermettre un ban IP complet sur HibooPermettre un ban IP complet sur Hiboohttps://forge.tedomum.net/acides/hiboo/-/issues/15Supporter l'authentification par un tiers OIDC2024-01-20T18:16:15Zkaiyoupierre@jaury.euSupporter l'authentification par un tiers OIDCbackloghttps://forge.tedomum.net/acides/hiboo/-/issues/27Création de profil sur Grafana par un admin - Impossible de changer le nom2019-11-24T12:14:12ZAngedestenebresCréation de profil sur Grafana par un admin - Impossible de changer le nomTout est dans le titre. Lorsque l'on essaye le nom de profil est celui du compte et on ne peut pas le changer :
![Capture_d_écran_de_2019-11-18_16-34-31](/uploads/ba9a44602fd5bf7bffe18476b59dfd64/Capture_d_écran_de_2019-11-18_16-34-31.p...Tout est dans le titre. Lorsque l'on essaye le nom de profil est celui du compte et on ne peut pas le changer :
![Capture_d_écran_de_2019-11-18_16-34-31](/uploads/ba9a44602fd5bf7bffe18476b59dfd64/Capture_d_écran_de_2019-11-18_16-34-31.png)
Si on prend le service Matrix, on peut changer le nom sans problème.MVPkaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/acides/hiboo/-/issues/43Profils en attente - Pas de lien/bouton pour rejeter une demande2020-12-21T15:51:58ZAngedestenebresProfils en attente - Pas de lien/bouton pour rejeter une demandeTout est dans le titre. Aujourd'hui, on a seulement un lien pour valider le profil :
![Capture_d_écran_du_2020-04-21_20.49.10](/uploads/9ab95aafd2a5d615aa967646474d51c5/Capture_d_écran_du_2020-04-21_20.49.10.png)Tout est dans le titre. Aujourd'hui, on a seulement un lien pour valider le profil :
![Capture_d_écran_du_2020-04-21_20.49.10](/uploads/9ab95aafd2a5d615aa967646474d51c5/Capture_d_écran_du_2020-04-21_20.49.10.png)https://forge.tedomum.net/acides/hiboo/-/issues/31Elements non traduits et non disponibles sur l'outil de traduction2020-03-19T18:31:37ZAngedestenebresElements non traduits et non disponibles sur l'outil de traductionComme indiqué dans le titre, certains élements sont actuellement non traduits et non présents sur https://translate.tedomum.net/projects/hiboo/main/fr/, voir ci-dessous :
La page d'accueil où la plupart des éléments sont en anglais, not...Comme indiqué dans le titre, certains élements sont actuellement non traduits et non présents sur https://translate.tedomum.net/projects/hiboo/main/fr/, voir ci-dessous :
La page d'accueil où la plupart des éléments sont en anglais, notamment la partie de gauche :
![Capture_d_écran_de_2019-11-24_11-40-04](/uploads/4b217730ac35dcd2a847cc1155ef084c/Capture_d_écran_de_2019-11-24_11-40-04.png)
Dans mes profils :
Statut `Active` au lieu d'`actif`
![Capture_d_écran_de_2019-11-24_11-41-35](/uploads/2a2a25f4bbf867e7cbc6d37f2e15a5bf/Capture_d_écran_de_2019-11-24_11-41-35.png)
Dans la liste des services, les liens pour effectuer des actions sont en encore en anglais :
![Capture_d_écran_de_2019-11-24_11-42-48](/uploads/7a4a3bdb7a4e07602ec86e2b809a3c4e/Capture_d_écran_de_2019-11-24_11-42-48.png)MVPStéphane BurdinStéphane Burdinhttps://forge.tedomum.net/acides/hiboo/-/issues/40Suppression des comptes avec Hiboo2020-12-21T10:27:09ZAngedestenebresSuppression des comptes avec HibooSuite à la mise à jour https://forge.tedomum.net/tedomum/nextcloud/-/issues/114 j'ai testé la suppression de compte et c'est quelque peu déroutant avec Hiboo.
L'option est toujours là dans les paramètres et fonctionne. Ceci dit, une foi...Suite à la mise à jour https://forge.tedomum.net/tedomum/nextcloud/-/issues/114 j'ai testé la suppression de compte et c'est quelque peu déroutant avec Hiboo.
L'option est toujours là dans les paramètres et fonctionne. Ceci dit, une fois le compte supprimé, on est redirigé sur Hiboo qui liste toujours notre compte :
![Capture_d_écran_du_2020-04-11_13.30.46](/uploads/af31d861e19815948afb29dfdd061e82/Capture_d_écran_du_2020-04-11_13.30.46.png)
Pourtant, celui-ci est bien supprimé de la liste des utilisateurs dans Nextcloud et le contenu est bien purgé de ce que j'ai pu voir.
Si on clique sur le bouton `Sign In` on se retrouve connecté à son compte et on peut donc avoir l'impression que celui-ci n'a jamais été supprimé. Par ailleurs, aucune demande de validation n'est requise pour recréer le compte comme c'est le cas pour la création initiale.
En soi, l'avantage c'est que ça garde le pseudo réservé mais du point de vue utilisateur, on peut penser que le compte n'est pas supprimé... A voir comment on peut améliorer cela. Un commentaire sur le profil ?https://forge.tedomum.net/acides/hiboo/-/issues/34Modération : Hiboo versus outils de chaque service2024-01-20T19:07:20ZAngedestenebresModération : Hiboo versus outils de chaque serviceComme évoqué sur Matrix, l'idée est de savoir comment gérer la modération à terme. C'est à dire l'intéraction entre Hiboo et les outils de modération de chaque service.
Exemple :
> Imaginons, un utilisateur créer un compte sur Hiboo "T...Comme évoqué sur Matrix, l'idée est de savoir comment gérer la modération à terme. C'est à dire l'intéraction entre Hiboo et les outils de modération de chaque service.
Exemple :
> Imaginons, un utilisateur créer un compte sur Hiboo "Test". Il s'enregistre ensuite sur Mastodon en tant que Spambot1 par exemple. De ce fait un admin le ban
>
> Deux possibilités :
>
>* Ban via mastodon
>* ou ban via profil
>
> en fonction du ban, il serait intéressant de voir ce qui se passe vis à vis des outils de modos dans les deux outils
> du genre si ban sur mastodon, est-ce que le profil est marqué bloqué dans Hiboo
> et idem si ban via Hiboo, que voit-on dans mastodon ?https://forge.tedomum.net/acides/hiboo/-/issues/35Gestion des inscriptions sur les services lorsque Hiboo est activé2023-02-21T11:33:07ZAngedestenebresGestion des inscriptions sur les services lorsque Hiboo est activéEn activant Hiboo sur plusieurs services, en dehors du fait que tout fonctionne bien jusqu'ici, nous avons pu constater que les inscriptions étaient soient masquées au niveau de l'application, soit marquée comme désactivées alors qu'il e...En activant Hiboo sur plusieurs services, en dehors du fait que tout fonctionne bien jusqu'ici, nous avons pu constater que les inscriptions étaient soient masquées au niveau de l'application, soit marquée comme désactivées alors qu'il est en réalité possible de s'inscrire sur ledit service à travers Hiboo.
Ci-dessous les tickets faisant référence à ce problème :
* https://forge.tedomum.net/tedomum/mastodon/issues/22
* https://forge.tedomum.net/tedomum/riot-web/issues/12
* https://forge.tedomum.net/tedomum/seafile/-/issues/4
* https://forge.tedomum.net/tedomum/writefreely/-/issues/14
Il va donc falloir trouver comment intégrer cela proprement pour éviter toute confusion au niveau utilisateur.https://forge.tedomum.net/acides/hiboo/-/issues/36Contraindre le format des noms de profil2020-03-18T10:39:38Zkaiyoupierre@jaury.euContraindre le format des noms de profilAujourd'hui aucune contrainte sur le format des noms de profil, et on a eu notre premier profil avec un nom inattendu.Aujourd'hui aucune contrainte sur le format des noms de profil, et on a eu notre premier profil avec un nom inattendu.https://forge.tedomum.net/acides/hiboo/-/issues/39Ajout d'une sécurité pour assigner manuellement un profil utilisateur à un co...2024-01-21T12:11:19ZAngedestenebresAjout d'une sécurité pour assigner manuellement un profil utilisateur à un compteActuellement, cela fonctionne bien mais il faut absolument pas se tromper sans quoi c'est trop tard.
Je propose d'ajouter une étape après la sélection du compte par sécurité :wink:Actuellement, cela fonctionne bien mais il faut absolument pas se tromper sans quoi c'est trop tard.
Je propose d'ajouter une étape après la sélection du compte par sécurité :wink:0.1.1 (reboot)ornanovitchornanovitchhttps://forge.tedomum.net/acides/hiboo/-/issues/41Problème avec certaines applications2024-01-20T18:58:05ZAngedestenebresProblème avec certaines applicationsComme dit dans le titre, pour certaines applications nous rencontrons des problèmes.
Par exemple, un mot de passe est demandé pour des actions spécifiques. Ci-dessous la liste des tickets ouverts à ce sujet :
- [x] https://forge.tedom...Comme dit dans le titre, pour certaines applications nous rencontrons des problèmes.
Par exemple, un mot de passe est demandé pour des actions spécifiques. Ci-dessous la liste des tickets ouverts à ce sujet :
- [x] https://forge.tedomum.net/tedomum/nextcloud/-/issues/117
- [x] https://forge.tedomum.net/tedomum/nextcloud/-/issues/119
- [x] https://forge.tedomum.net/tedomum/seafile/-/issues/5
- [x] https://forge.tedomum.net/tedomum/synapse/-/issues/55
- [x] https://forge.tedomum.net/tedomum/mastodon/-/issues/28
- [ ] https://forge.tedomum.net/tedomum/nextcloud/-/issues/229
- [x] https://forge.tedomum.net/tedomum/nextcloud/-/issues/227
- [x] https://forge.tedomum.net/tedomum/mastodon/-/issues/27
- [x] https://forge.tedomum.net/tedomum/mailu/-/issues/23
- [x] https://forge.tedomum.net/tedomum/mastodon/-/issues/34
- [x] https://forge.tedomum.net/tedomum/riot-web/-/issues/30
- [x] https://forge.tedomum.net/tedomum/mastodon/-/issues/39https://forge.tedomum.net/acides/hiboo/-/issues/44Support de client Oauth n'utilisant pas les scopes OIDC via un QUIRKS "ignore...2020-05-11T13:38:47Zpascoualpascoual@tedomum.frSupport de client Oauth n'utilisant pas les scopes OIDC via un QUIRKS "ignore_scopes"Dans le système de quirks codé ajouter "ignore_scopes", s'il est activé on peuple toutes les claims peu importe les scopes demandés.Dans le système de quirks codé ajouter "ignore_scopes", s'il est activé on peuple toutes les claims peu importe les scopes demandés.https://forge.tedomum.net/acides/hiboo/-/issues/52Pas de connexion auto après création d'un profil avec nom personnalisé2020-06-14T14:18:22ZAngedestenebresPas de connexion auto après création d'un profil avec nom personnaliséTout est dans le titre.
Lorsque l'on créé un profil dont le nom est le même que celui du compte, on est redirigé et connecté au service voulu. Par contre, ce n'est pas le cas pour un profil avec un nom personnalisé. Ci-dessous les étape...Tout est dans le titre.
Lorsque l'on créé un profil dont le nom est le même que celui du compte, on est redirigé et connecté au service voulu. Par contre, ce n'est pas le cas pour un profil avec un nom personnalisé. Ci-dessous les étapes :
J'ai créé mon compte Hiboo ou me suis connecté sur mon compte existant :
![Capture_d_écran_2020-06-13_15-35-42](/uploads/9189c87ac6b6380b58f79eee39120660/Capture_d_écran_2020-06-13_15-35-42.png)
Ne voulant pas que mon profil sur Seafile ou WF avec angetest2, je décide alors de créer un profil perso :
![Capture_d_écran_2020-06-13_15-36-04](/uploads/2405e2f6b8fa63cc9aa82e7ec63baa23/Capture_d_écran_2020-06-13_15-36-04.png)
Après création, je suis redirigé sur la page d'accueil d'Hiboo et non sur le service :
![Capture_d_écran_2020-06-13_15-37-15](/uploads/e2bd384de0eb3cb98d26ce3fbe605080/Capture_d_écran_2020-06-13_15-37-15.png)https://forge.tedomum.net/acides/hiboo/-/issues/54Theming options2023-02-21T20:13:20ZJae Lo PrestiTheming optionsAdd an option to change themes with for instance [Nord](https://www.nordtheme.com/) Polar Night & Snow Storm (and more).
Suggestion from `@makkusu` on Matrix.Add an option to change themes with for instance [Nord](https://www.nordtheme.com/) Polar Night & Snow Storm (and more).
Suggestion from `@makkusu` on Matrix.https://forge.tedomum.net/acides/hiboo/-/issues/56Traductions manquantes et non disponibles dans Weblate2021-08-01T15:55:57ZAngedestenebresTraductions manquantes et non disponibles dans WeblateTout est dans le titre, exemple :
![image](/uploads/35e1f763c410f7ff9e7fb937a3b881dd/image.png)Tout est dans le titre, exemple :
![image](/uploads/35e1f763c410f7ff9e7fb937a3b881dd/image.png)kaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/acides/hiboo/-/issues/57Ajouter un bouton 'se souvenir de moi'2020-10-02T18:27:17ZJae Lo PrestiAjouter un bouton 'se souvenir de moi'Bouton 'se souvenir de moi' pour ne pas avoir a se reconnecter a chaque lancement du navigateur.Bouton 'se souvenir de moi' pour ne pas avoir a se reconnecter a chaque lancement du navigateur.https://forge.tedomum.net/acides/hiboo/-/issues/58Pouvoir supprimer un profil non réclamé2024-03-20T09:47:53ZAngedestenebresPouvoir supprimer un profil non réclaméSuite à une demande pour faire supprimer un compte lié à un profil non réclamé dans Hiboo, je me suis aperçu qu'aucune action n'était possible pour ce profil là.
Il serait bien d'en avoir pour pouvoir agir dessus.Suite à une demande pour faire supprimer un compte lié à un profil non réclamé dans Hiboo, je me suis aperçu qu'aucune action n'était possible pour ce profil là.
Il serait bien d'en avoir pour pouvoir agir dessus.0.1.1 (reboot)ornanovitchornanovitchhttps://forge.tedomum.net/acides/hiboo/-/issues/59Service Matrix - Option "User Details" ne fonctionne pas2022-05-15T12:18:01ZAngedestenebresService Matrix - Option "User Details" ne fonctionne pasTout est dans le titre, voir screen :
![image](/uploads/e4156e5959f41bfb579cc2ebc54ea98c/image.png)
Après il semble y avoir des soucis car je n'arrive pas à mettre une adresse fixe sur un salon donc peut-être que c'est lié :
![image](...Tout est dans le titre, voir screen :
![image](/uploads/e4156e5959f41bfb579cc2ebc54ea98c/image.png)
Après il semble y avoir des soucis car je n'arrive pas à mettre une adresse fixe sur un salon donc peut-être que c'est lié :
![image](/uploads/9db459c2af7e3fb3f3f16fab7804b31d/image.png)https://forge.tedomum.net/acides/hiboo/-/issues/42S'inscrire aux services directement via l'interface d'Hiboo2024-01-20T19:01:28ZAngedestenebresS'inscrire aux services directement via l'interface d'HibooL'idée serait à terme de voir si on ne peut avoir la liste des services intégrés dans Hiboo pour pouvoir s'inscrire dessus sans avoir à visiter chaque service un à un.
Comme dit sur Matrix, techniquement, cela posera quelques contrainte...L'idée serait à terme de voir si on ne peut avoir la liste des services intégrés dans Hiboo pour pouvoir s'inscrire dessus sans avoir à visiter chaque service un à un.
Comme dit sur Matrix, techniquement, cela posera quelques contraintes mais cela devrait être possible en faisant un lien vers le service qui ramènera à son tour sur Hiboo.1.0.0https://forge.tedomum.net/acides/hiboo/-/issues/13Modération : ajout de note sur un profil2024-01-20T18:14:46Zkaiyoupierre@jaury.euModération : ajout de note sur un profilbackloghttps://forge.tedomum.net/acides/hiboo/-/issues/60Profil en cours de blocage et options disponibles2021-08-01T16:11:29ZAngedestenebresProfil en cours de blocage et options disponiblesLorsque l'on active le blocage d'un profil, les options diffèrent en fonction de la page où l'on se trouve.
Dans la liste des profils, on a une option permettant d'annuler le blocage :
![image](/uploads/1302a53a8187aa106f651fb6f69c9205...Lorsque l'on active le blocage d'un profil, les options diffèrent en fonction de la page où l'on se trouve.
Dans la liste des profils, on a une option permettant d'annuler le blocage :
![image](/uploads/1302a53a8187aa106f651fb6f69c9205/image.png)
Alors que si on est sur le profil, nous n'avons pas cette option :
![image](/uploads/26487ca2aefbb34f5905d7c246d3f479/image.png)https://forge.tedomum.net/acides/hiboo/-/issues/12Modération : support du suspend temporaire de compte2024-01-20T18:13:29Zkaiyoupierre@jaury.euModération : support du suspend temporaire de compte1.0.0https://forge.tedomum.net/acides/hiboo/-/issues/50Notification pour les admins quand il y a des comptes en attente de validation2024-03-10T20:14:40ZAngedestenebresNotification pour les admins quand il y a des comptes en attente de validationActuellement, nous ne pensons clairement pas à aller vérifier les demandes. Il faudrait mettre quelque chose à place pour y penser.
Plusieurs possibilités :
* [ ] Mail de notification
* [ ] Popup à la connexion (une fois les autres enl...Actuellement, nous ne pensons clairement pas à aller vérifier les demandes. Il faudrait mettre quelque chose à place pour y penser.
Plusieurs possibilités :
* [ ] Mail de notification
* [ ] Popup à la connexion (une fois les autres enlevés)
* [x] Une icône avec un chiffre à côté du menu, ex :
![Capture_d_écran_2020-05-29_17-52-02](/uploads/1d966a64d0933869af68e893f08190c3/Capture_d_écran_2020-05-29_17-52-02.png)
A noter qu'il est possible d'en choisir plusieurs :)1.0.0https://forge.tedomum.net/acides/hiboo/-/issues/7Ajouter du rate limiting sur les endpoints2024-01-20T18:06:53Zkaiyoupierre@jaury.euAjouter du rate limiting sur les endpoints1.0.0https://forge.tedomum.net/acides/hiboo/-/issues/49Supporter le partage de profil2024-01-20T19:54:21Zkaiyoupierre@jaury.euSupporter le partage de profilPour supporter le partage de profil, il faut qu'on ajoute déjà la notion de partage, dans une table séparée. Le user renseigné dans le profil reste le propriétaire du profil, et les autres y ont simplement accès pour s'authentifier, par ...Pour supporter le partage de profil, il faut qu'on ajoute déjà la notion de partage, dans une table séparée. Le user renseigné dans le profil reste le propriétaire du profil, et les autres y ont simplement accès pour s'authentifier, par le modifier.
Suite à des discussions sur matrix et à une proposition de @f00wl, il a été décidé d'utiliser un JWT, cette fonction est incluse dans la librairie authlib, déjà utilisée dans hiboo.
Sur la page de liste de profils, on peut afficher un second tableau avec les profils partagés, en simple list lecture seule. Et sur la page de choix de profil on peut récupérer les profils partagés en plus et remplir enfin l'information sur le partage qui est juste une phrase statique actuellement.1.0.0https://forge.tedomum.net/acides/hiboo/-/issues/90Afficher si la 2FA est activée dans la liste des utilisateruices et le detail2021-11-03T12:43:51Zf00wlAfficher si la 2FA est activée dans la liste des utilisateruices et le detail_Cette issue fait suite aux conversations de @Angedestenebres, @kaiyou, @ornanovitch, et @f00wl sur le salon matrix._
- Ajouter une colonne dans la liste des utilisateurices pour indiquer si la double authentification est activée ou non...._Cette issue fait suite aux conversations de @Angedestenebres, @kaiyou, @ornanovitch, et @f00wl sur le salon matrix._
- Ajouter une colonne dans la liste des utilisateurices pour indiquer si la double authentification est activée ou non.
- Ajouter un label sur le détail d'un·e utilisatrice pour indiquer si la double authentification est activée ou non.2FAornanovitchornanovitchhttps://forge.tedomum.net/acides/hiboo/-/issues/93Détails des modifications TOTP dans l'historique2021-11-03T12:43:51Zf00wlDétails des modifications TOTP dans l'historique_Cette issue fait suite aux conversations de @Angedestenebres, @kaiyou, @ornanovitch, et @f00wl sur le salon matrix._
L'idée est d'avoir le détail des modification des paramètres TOTP dans la timeline de l'historique. On pourrai séparer..._Cette issue fait suite aux conversations de @Angedestenebres, @kaiyou, @ornanovitch, et @f00wl sur le salon matrix._
L'idée est d'avoir le détail des modification des paramètres TOTP dans la timeline de l'historique. On pourrai séparer `activation`, `réinitialisation`, `désactivation`2FAornanovitchornanovitchhttps://forge.tedomum.net/acides/hiboo/-/issues/64Empêcher l'annulation d'une suppression/purge lorsque celle-ci est en cours d...2024-01-20T19:19:41ZAngedestenebresEmpêcher l'annulation d'une suppression/purge lorsque celle-ci est en cours d'exécutionTout est dans le titre, actuellement, il reste possible d'annuler l'action même lorsque celle-ci est lancée alors qu'il ne devrait plus être possible de l'interrompre.Tout est dans le titre, actuellement, il reste possible d'annuler l'action même lorsque celle-ci est lancée alors qu'il ne devrait plus être possible de l'interrompre.https://forge.tedomum.net/acides/hiboo/-/issues/63Matrix - Compte toujours présent après suppression + purge2024-01-20T19:06:41ZAngedestenebresMatrix - Compte toujours présent après suppression + purgeNormalement, après ces deux actions, le compte n'est plus censé apparaitre sur les salons et pourtant après deux tests effectués, je confirme que les comptes Matrix sont toujours présents :
![image](/uploads/4c36d4553de719eb8d63d3a22ff8...Normalement, après ces deux actions, le compte n'est plus censé apparaitre sur les salons et pourtant après deux tests effectués, je confirme que les comptes Matrix sont toujours présents :
![image](/uploads/4c36d4553de719eb8d63d3a22ff89e76/image.png)
![image](/uploads/67bc44e5938d80ea94669382ec6fbaae/image.png)0.2.0https://forge.tedomum.net/acides/hiboo/-/issues/62Changer la phrase annonçant la suppression d'un profil à venir2024-01-20T19:07:34ZAngedestenebresChanger la phrase annonçant la suppression d'un profil à venirActuellement, nous avons une phrase ressemblant à cela :
`%adminname did delete the profile %username on %servicename`
vu que la suppression n'est pas immédiate, je suggère de changer celle-ci pour indiquer qu'une demande est en cours...Actuellement, nous avons une phrase ressemblant à cela :
`%adminname did delete the profile %username on %servicename`
vu que la suppression n'est pas immédiate, je suggère de changer celle-ci pour indiquer qu'une demande est en cours et que la suppression sera effective à tel moment. Exemple :
`%adminname requested the deletion of the profile %username on %servicename for the following date: YYYY-MM-DD HH:MM`1.0.0https://forge.tedomum.net/acides/hiboo/-/issues/9Page d'édition de profil utilisateur2024-01-21T12:11:19Zkaiyoupierre@jaury.euPage d'édition de profil utilisateur0.2.0ornanovitchornanovitchhttps://forge.tedomum.net/acides/hiboo/-/issues/32Guide utilisateur à créer2021-08-05T11:15:28ZAngedestenebresGuide utilisateur à créerTout est dans le titre.Tout est dans le titre.Distribuablehttps://forge.tedomum.net/acides/hiboo/-/issues/61Blocage d'un profil - délai de plus de 15 min ?2020-12-21T17:26:12ZAngedestenebresBlocage d'un profil - délai de plus de 15 min ?En testant, je viens de voir qu'au bout de 15 min, le compte pour lequel j'ai appliqué un blocage ne l'est pas.
Dans la liste des profils bloqué, rien n'apparait :
![image](/uploads/037f0ffbcb34f5b7bc4fa70fd6dd6ef2/image.png)
Pourtant...En testant, je viens de voir qu'au bout de 15 min, le compte pour lequel j'ai appliqué un blocage ne l'est pas.
Dans la liste des profils bloqué, rien n'apparait :
![image](/uploads/037f0ffbcb34f5b7bc4fa70fd6dd6ef2/image.png)
Pourtant le profil indique bien que le blocage a été demandé :
![image](/uploads/19008f84da59b188cb7b4bf6c8c4c4ab/image.png)
Et côté utilisateur, cette information est bien visible sur la page d'accueil mais on peut toujours se connecter au compte et celui-ci est marqué comme actif :
![image](/uploads/5f74381305e34258911886dcb5a0ccb2/image.png)
![image](/uploads/0f1c3e9b3e116ca36f0e9bb39c115086/image.png)https://forge.tedomum.net/acides/hiboo/-/issues/33Documentation admin2024-01-22T17:20:08ZAngedestenebresDocumentation adminTout est dans le titre.Tout est dans le titre.0.2.0https://forge.tedomum.net/acides/hiboo/-/issues/65Changement de langue dans les options2024-01-21T12:11:19ZJae Lo PrestiChangement de langue dans les optionsAjouter un moyen de changer la langue de Hiboo indépendamment de la langue du navigateur (pour par exemple pouvoir avoir le logiciel en Esperanto alors que certains navigateurs ne le supportent pas).Ajouter un moyen de changer la langue de Hiboo indépendamment de la langue du navigateur (pour par exemple pouvoir avoir le logiciel en Esperanto alors que certains navigateurs ne le supportent pas).1.0.0ornanovitchornanovitchhttps://forge.tedomum.net/acides/hiboo/-/issues/66Suppression d'un compte Hiboo2024-01-20T19:25:17ZAngedestenebresSuppression d'un compte HibooAujourd'hui, aucune option n'est prévue pour la suppression d'un compte Hiboo.
Il faudrait donc prévoir d'en ajouter une.Aujourd'hui, aucune option n'est prévue pour la suppression d'un compte Hiboo.
Il faudrait donc prévoir d'en ajouter une.https://forge.tedomum.net/acides/hiboo/-/issues/67Corespondance entre l'adresse mail et l'alias dans Mailu2023-02-06T22:04:19Zf00wlCorespondance entre l'adresse mail et l'alias dans Mailu_Salut, j'ai lu votre [billet sur `hiboo`](https://write.tedomum.net/tedomum/hiboo-re-inventons-la-roue-de-lauthentification) qui est super! Après avoir essayé keycloak, gluu, fd et autres usines à gaz, on a décidé d'adopter un hiboo 🦉 p..._Salut, j'ai lu votre [billet sur `hiboo`](https://write.tedomum.net/tedomum/hiboo-re-inventons-la-roue-de-lauthentification) qui est super! Après avoir essayé keycloak, gluu, fd et autres usines à gaz, on a décidé d'adopter un hiboo 🦉 pour le SSO de la [FELINN](https://felinn.org) parce que ça correspond bien a notre vision de comment ça devrait fonctionner l'authentification centralisée. Ça marche super, bravo. Pour le moment je regarde comment c'est fait et peut-être qu'a un moment j’aimerai bien vous filer un coup de main pour le code._
En parcourant avec grand intérêt votre forge et votre doc on est tombé sur `mailu`, encore bravo. Comme on est en train de refaire le serveur mail j'avais des questions sur le lien entre `hiboo` et `mailu`:
**TL;DR**
J'ai du mal a saisir comment une application qui connaît uniquement l'alias pseudo peut envoyer des notifs à la vrai adresse renseignée au moment de la création du compte sur hiboo. Il doit bien y avoir un moment la création d'un alias pour faire correspondre les adresses ? Si l’application utilise le postfix de mailu ça se passe comment ? Comment vous faites pour vos utilisateurices ?
Merci!https://forge.tedomum.net/acides/hiboo/-/issues/79Configurer un nouveau Weblate2023-02-10T10:12:06Zkaiyoupierre@jaury.euConfigurer un nouveau WeblateHiboo existe actuellement en français et anglais et c'est essentiellement suffisant, mais les traductions vieillissent vers le français, et nous ne disposon plus de Weblate pour proposer de contribuer en la matière.
1. Identifier un fou...Hiboo existe actuellement en français et anglais et c'est essentiellement suffisant, mais les traductions vieillissent vers le français, et nous ne disposon plus de Weblate pour proposer de contribuer en la matière.
1. Identifier un fournisseur Weblate respectueux qui nous convient (Frama ?)
2. Configurer le Weblate, d'abord en pull, éventuellement ensuite en pushornanovitchornanovitchhttps://forge.tedomum.net/acides/hiboo/-/issues/68Afficher les caractères acceptés pour le username lors de la création d'un pr...2024-01-20T19:28:36ZAngedestenebresAfficher les caractères acceptés pour le username lors de la création d'un profilActuellement rien ne l'indique et il faudrait améliorer ce point.Actuellement rien ne l'indique et il faudrait améliorer ce point.1.0.0https://forge.tedomum.net/acides/hiboo/-/issues/69Evolution des CAPTCHA2024-01-20T19:29:11ZAngedestenebresEvolution des CAPTCHACette issue rassemble les réflexions sur l'avenir des CAPTCHA dans Hiboo et autour. Le premier post contient des liens vers des sources externes utiles et d'éventuels commnetaires dimensionnants plus bas. Le reste est une discussion en c...Cette issue rassemble les réflexions sur l'avenir des CAPTCHA dans Hiboo et autour. Le premier post contient des liens vers des sources externes utiles et d'éventuels commnetaires dimensionnants plus bas. Le reste est une discussion en cours sur l'état de l'art et les axes d'innovation autour des CAPTCHA.
Articles sur l'état des lieux des captcha :
- Etat de l'art de la PoW pour les CAPTCHA : https://privacypass.github.io/
- Sur le côté déprimant des CAPTCHA : https://onezero.medium.com/why-captcha-pictures-are-so-unbearably-depressing-20679b8cf84a
- Juste pour rire, un XKCD : https://xkcd.com/2228/
- Service de résolution de CAPTCHA avec API : https://anti-captcha.com/
- Pourquoi les CAPTCHA simples suffisent souvent : https://nearcyan.com/you-probably-dont-need-recaptcha/
- Condensé de liens sur les CAPTCHA : https://zyszys.github.io/awesome-captcha/
Solutions hébergeables, parfois libres :
- VisualCaptcha : https://visualcaptcha.net/
- PHP Captcha : https://www.phpcaptcha.org
- Python Lepture Captcha : https://github.com/lepture/captcha
- Negative Captcha : https://github.com/subwindow/negative-captcha
Services de CAPTCHA :
- reCaptcha : https://www.google.com/recaptcha/about/
- hCaptcha : https://www.hcaptcha.com/
Réflexions d'autres projets open source, incluant de nombreux liens vers des solutions évaluées, et généralement pas de réponse finale :
- https://github.com/matomo-org/matomo/issues/13905 (conclusion : aucune)
- https://github.com/Chocobozzz/PeerTube/issues/1946 (conclusion : plugins variés)
- https://github.com/vector-im/element-web/issues/3606 (conclusion : aucune)
- https://github.com/matrix-org/matrix-doc/issues/1281 (conclusion : aucune)
- https://gitlab.com/gitlab-org/gitlab-foss/-/issues/46548 (conclusion : aucune)
- https://gitlab.com/gitlab-org/gitlab/-/issues/201788 (conclusion : aucune)backloghttps://forge.tedomum.net/acides/hiboo/-/issues/70Accueil de l'utilisateur - Remettre un message d'aide2024-01-20T19:30:43ZAngedestenebresAccueil de l'utilisateur - Remettre un message d'aideComme suggéré sur Matrix par Natouille.
Par ailleurs, je me dis qu'on pourrait mettre un texte explicatif et si possible un champ ajustable pour mettre un lien vers de la doc. Dans notre cas, ça serait : https://tedomum.net/documentatio...Comme suggéré sur Matrix par Natouille.
Par ailleurs, je me dis qu'on pourrait mettre un texte explicatif et si possible un champ ajustable pour mettre un lien vers de la doc. Dans notre cas, ça serait : https://tedomum.net/documentation/account/
Pour le lien, ça serait un peu dans le principe de Peertube ou Mobilizon où peut mettre le lien vers ses CGU.1.0.0https://forge.tedomum.net/acides/hiboo/-/issues/71Permettre de créer un mot de passe temporaire pour les clients Matrix ne supp...2023-12-13T15:46:44ZAngedestenebresPermettre de créer un mot de passe temporaire pour les clients Matrix ne supportant pas le SSOsi Element prend en charge le SSO et fonctionne très bien avec Hiboo, c'est loin d'être le cas de l'ensemble des clients.
Il serait donc intéressant de mettre en place ue option permettant de créer un mot de passe temporaire pour ne blo...si Element prend en charge le SSO et fonctionne très bien avec Hiboo, c'est loin d'être le cas de l'ensemble des clients.
Il serait donc intéressant de mettre en place ue option permettant de créer un mot de passe temporaire pour ne bloquer le choix du client à utiliser. Dans l'idée ça serait de faire comme ce que propose nativement Nextcloud.https://forge.tedomum.net/acides/hiboo/-/issues/72[Docs] Migrating from SQLite to PostgreSQL2024-01-20T19:32:04Zf00wl[Docs] Migrating from SQLite to PostgreSQL### Migrate from SQLite to PostgreSQL with [pgloader](https://pgloader.readthedocs.io/en/latest/ref/sqlite.html#sqlite-database-source-specification-from)
SQLite is the default database engine, mainly for development purpose but it shou...### Migrate from SQLite to PostgreSQL with [pgloader](https://pgloader.readthedocs.io/en/latest/ref/sqlite.html#sqlite-database-source-specification-from)
SQLite is the default database engine, mainly for development purpose but it should be enough for small instance. If you want to migrate to PostgreSQL afterward you can follow theses steps (Debian based):
1. Install and configure PostgreSQL, create a new database (ex... `hiboo`) with the right owner if you don't use `postgres`: [help](https://linuxize.com/post/how-to-install-postgresql-on-debian-10/)
2. install pgloader: https://pgloader.readthedocs.io
``` shell
apt install pgloader
```
3. by default pgloader convert `datetime` to `timestamptz` and it raise error on hiboo so create pgloader command-file `/tmp/pgloader-hiboo.conf`:
``` sql
LOAD database
FROM sqlite:///tmp/hiboo.db
INTO postgresql:///hiboo
CAST type datetime to timestamp using sqlite-timestamp-to-timestamp;
```
4. shutdown hiboo to avoid data loss during migration
``` shell
service hiboo stop # if you created systemd file
```
5. backup your sqlite file
``` shell
cp hiboo.db hiboo.db.bak
```
6. make sure `postgres` user can read the SQlite db and the pgloader config file:
``` shell
chown postgres:postgres /tmp/hiboo.db
chown postgres:postgres /tmp/pgloader-hiboo.conf
```
7. import
``` shell
sudo -u postgresql pgloader /tmp/pgloader-hiboo.conf
```
8. If you created specific user you will probably need to set the right owner:
``` shell
su - postgres psql <dbname>
```
then inside psql:
``` sql
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO <username>;
```
`<CTRL-D>` to exit
9. don't forget to setup SQLAlchemy with the right URI
``` shell
SQLALCHEMY_DATABASE_URI='postgres://<dbuser>:<password>@localhost:5432/<dbname>'
```
10. Restart hiboo, check if it works and clean the mess!
_If it's fail restore the SQLite backup file and database URI configuration._backloghttps://forge.tedomum.net/acides/hiboo/-/issues/73Affichage de la liste des profils2021-08-01T14:20:52ZAngedestenebresAffichage de la liste des profilsSi une option est manquante pour un des profils, l'affichage s'en retrouve dégradé, voir screen.
![Hiboo](/uploads/2cc9e7f33b3b9b34e02b1336eb6e5ea7/Hiboo.png)
Ici, cela vient du fait qu'il manque l'option pour demander un nouveau profi...Si une option est manquante pour un des profils, l'affichage s'en retrouve dégradé, voir screen.
![Hiboo](/uploads/2cc9e7f33b3b9b34e02b1336eb6e5ea7/Hiboo.png)
Ici, cela vient du fait qu'il manque l'option pour demander un nouveau profil sur stats.https://forge.tedomum.net/acides/hiboo/-/issues/74La validation des comptes ne fonctionne plus2021-02-27T15:31:11ZAngedestenebresLa validation des comptes ne fonctionne plusComme évoqué sur Matrix, nous avons un souci avec la validaton des comptes sur la version de prod de TeDomum. Je pense que c'est lié à l'application de la dernière version qui prend en compte les changements pour la version 1.27.0 de Syn...Comme évoqué sur Matrix, nous avons un souci avec la validaton des comptes sur la version de prod de TeDomum. Je pense que c'est lié à l'application de la dernière version qui prend en compte les changements pour la version 1.27.0 de Synapse.
Dans tous les cas, lorsque l'on valide un compte, il reste à penduler éternellement, exemple ci-dessous :
![image](/uploads/d5b59c4315228a5ca326d3bb140dbb27/image.png)kaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/acides/hiboo/-/issues/75fermeture optionnelle des inscriptions libres2021-04-12T11:15:14Zf00wlfermeture optionnelle des inscriptions libres*Ce ticket fait suite aux messages sur [matrix]*
L'idée est de pouvoir restreindre l'inscription sur Hiboo par un lien d'invitation.
Comme proposé par @kaiyou l'idée retenue est de générer des URLs d'invitation expiables en utilisant de...*Ce ticket fait suite aux messages sur [matrix]*
L'idée est de pouvoir restreindre l'inscription sur Hiboo par un lien d'invitation.
Comme proposé par @kaiyou l'idée retenue est de générer des URLs d'invitation expiables en utilisant des jetons JWT.https://forge.tedomum.net/acides/hiboo/-/issues/76détail du service peertube variable manquante2021-04-12T11:10:29Zf00wldétail du service peertube variable manquanteun petit schéma mieux qu'un grand blabla:
![ss](/uploads/b02afc749d235e24894456a2859fa5e5/ss.png)un petit schéma mieux qu'un grand blabla:
![ss](/uploads/b02afc749d235e24894456a2859fa5e5/ss.png)https://forge.tedomum.net/acides/hiboo/-/issues/77[nouveau service] flarum2021-10-09T11:44:16Zf00wl[nouveau service] flarum[flarum](https://flarum.org/) est un moteur de forum libre, moderne, léger (no offense discoure), qu'on utilise en prod depuis bientôt 1 an et ça marche super! Iels en sont à l’équivalent d'une 0.1-rc1 donc ça devient bien stable!
Un de...[flarum](https://flarum.org/) est un moteur de forum libre, moderne, léger (no offense discoure), qu'on utilise en prod depuis bientôt 1 an et ça marche super! Iels en sont à l’équivalent d'une 0.1-rc1 donc ça devient bien stable!
Un des dev a créé une [app pour SAML](https://github.com/askvortsov1/flarum-saml) qu'on utilise avec hiboo `Generic SAML2`. On c'est dit (@ornanovitch et moi) que ça pourrait être sympa d'avoir un template pour cet appli.
On se propose de le faire si ça vous semble judicieux de l'ajouter aux templates existants.f00wlf00wlhttps://forge.tedomum.net/acides/hiboo/-/issues/78Captcha : utile et inaccessible2024-01-20T19:32:44ZtuxmainCaptcha : utile et inaccessibleLe captcha de Hiboo repose uniquement sur du visuel, et est donc inutilisable par des non-voyants ou mal-voyants, même avec des technologies d'accessibilité.
Il serait possible d'y ajouter un test audio (bien que j'ai déjà rencontré le ...Le captcha de Hiboo repose uniquement sur du visuel, et est donc inutilisable par des non-voyants ou mal-voyants, même avec des technologies d'accessibilité.
Il serait possible d'y ajouter un test audio (bien que j'ai déjà rencontré le cas d'un sourd-aveugle ne pouvant utiliser un tel captcha), ou bien une phrase du type "que font deux plus 3", ou même une case à cocher et une case à ne pas cocher (les robots cochant la case qu'il ne faut pas cocher).
Cela représenterait une perte théorique de sécurité, mais aucun captcha actuel ne résisterait à une attaque ciblée. Je n'ai jamais observé d'attaque ciblée, donc je pense que l'essentiel est d'avoir un système légèrement différent de celui par défaut, afin de tromper les robots naïfs.1.0.0https://forge.tedomum.net/acides/hiboo/-/issues/80Erreur 403 après la suppression d'un profil2021-08-21T13:48:14ZLe Libre Au Quotidiencontact@lelibreauquotidien.frErreur 403 après la suppression d'un profilHiboo redirige sur les détails du profil fraîchement supprimé, évidemment, il ne le trouve pas.Hiboo redirige sur les détails du profil fraîchement supprimé, évidemment, il ne le trouve pas.https://forge.tedomum.net/acides/hiboo/-/issues/81Améliorations possibles du "responsive design"2021-08-20T08:30:37ZornanovitchAméliorations possibles du "responsive design"#### 1. [layout global] à partir de 386px de large et en deçà, la barre du haut ne peut plus contenir tous les textes
![Screenshot_2021-08-06_at_10-27-52_Hiboo](/uploads/71598252be4494ad06f6ff03996f75ff/Screenshot_2021-08-06_at_10-27-52...#### 1. [layout global] à partir de 386px de large et en deçà, la barre du haut ne peut plus contenir tous les textes
![Screenshot_2021-08-06_at_10-27-52_Hiboo](/uploads/71598252be4494ad06f6ff03996f75ff/Screenshot_2021-08-06_at_10-27-52_Hiboo.png)
**Solutions possibles :**
- option 1 : ajouter un icône à "se déconnecter" et enlever les texte au breakpoint approprié : ça me semble pas déconnant et à la fois le bouton "user" n'a pas de fonction si ce n'est de se rappeler sur quel compte nous sommes connectés. Donc on aurait deux boutons, mais un complètement inutile.
- option 2 (ma préférée) : comme "se déconnecter" existe aussi dans la sidenav, il y a un doublon. Je trouverais ça plus pertinent de modifier la présentation comme suit pour tout le site, y compris sur ordinateur :
- enlever "se déconnecter" de la barre du haut
- le rendre plus visible dans la sidenav (fond rouge, tout en bas pour y distinguer des autres actions)
- profiter de l'espace libre dans la barre du haut pour toujours et uniquement afficher l'icône user et le nom d'utilisateurice
**issue dédiée [ici](https://forge.tedomum.net/acides/hiboo/hiboo/-/issues/84)**
#### 2. [service details & profil details] à partir de 1219px de large et en deçà, les boutons d'action sur les services s'empilent (la largeur à partir de laquelle on s'en aperçoit peut varier en fonction du langage mais plus on descend plus ça choque)
![Screenshot_2021-08-06_at_10-44-53_Hiboo](/uploads/1e76fd8c144831df5d871fde97e1150c/Screenshot_2021-08-06_at_10-44-53_Hiboo.png)
![Screenshot_2021-08-06_at_10-45-01_Hiboo](/uploads/66a021b4263b6f6162058a9f11ba5132/Screenshot_2021-08-06_at_10-45-01_Hiboo.png)
**Solutions possibles :**
- je n'en vois qu'une qui soit satisfaisante (conviendrait pour toutes les pages utilisant ce layout et pour toutes les tailles d'écran) : passer à un bouton unique, avec icône + label (genre ":tools: Actions") qui ouvre un joli menu dropdown
avec les actions possibles.
Je n'ai pas remarqué d'autres problèmes de responsive design en parcourant Hiboo, et c'est une bonne nouvelle :)
Si les solutions proposées vous paraissent acceptables, je peux ouvrir une MR d'ici peu !https://forge.tedomum.net/acides/hiboo/-/issues/82Doublon du bloc action dans les détails des profils2023-04-09T18:28:47ZornanovitchDoublon du bloc action dans les détails des profilsEst-ce volontaire ou non ? Dans les pages détail des services et des profils, les actions sont à la fois dans des boutons et sur une card (au passage, les actions pour les services ne s'affichent pas dans la card correspondante).
Je ser...Est-ce volontaire ou non ? Dans les pages détail des services et des profils, les actions sont à la fois dans des boutons et sur une card (au passage, les actions pour les services ne s'affichent pas dans la card correspondante).
Je serais partisan de se contenter des boutons et d'enlever la card (puis la remplacer par celle qui fournit les détails de connexion).https://forge.tedomum.net/acides/hiboo/-/issues/83Différencier les icônes des actions de modération des profils2021-08-16T14:42:39ZornanovitchDifférencier les icônes des actions de modération des profilsActuellement, les icônes pour bloquer, supprimer et purger un profil sont identiques (`fas fa-trash`) :
![Screenshot_2021-08-06_at_10-57-50_Hiboo](/uploads/04743a5b241733df972a7ede83eca4e7/Screenshot_2021-08-06_at_10-57-50_Hiboo.png)
...Actuellement, les icônes pour bloquer, supprimer et purger un profil sont identiques (`fas fa-trash`) :
![Screenshot_2021-08-06_at_10-57-50_Hiboo](/uploads/04743a5b241733df972a7ede83eca4e7/Screenshot_2021-08-06_at_10-57-50_Hiboo.png)
Cela est dû à la manière dont sont appelées les actions dans le template :
```html
{% for action in common.get_actions(profile) %}
<li class="nav-item">
<a class="nav-link" href="{{ action.url(profile=profile) }}">
<i class="fas fa-trash"></i>
{{ action.description | capitalize }}
</a>
</li>
{% endfor %}
```
Je ne sais pas s'il est possible d'ajouter des conditions directement dans le template pour récupérer les labels de [`TRANSITION`](https://forge.tedomum.net/acides/hiboo/hiboo/-/blob/master/hiboo/models.py#L210), mais ça serait bien pratique.
***
EDIT
En fait oui c'est simple :
```html
{% if action.label == "delete" %}
<li class="nav-item">
<a class="nav-link" href="{{ action.url(profile=profile) }}">
<i class="fas fa-trash"></i>
{{ action.description | capitalize }}
</a>
</li>
{% else %}
...
```
Ça vous dit ?ornanovitchornanovitchhttps://forge.tedomum.net/acides/hiboo/-/issues/84top bar (en haut) et side nav (à gauche) : clarifier qui fait quoi2023-04-09T18:28:47Zornanovitchtop bar (en haut) et side nav (à gauche) : clarifier qui fait quoiDans [cette issue](https://forge.tedomum.net/acides/hiboo/hiboo/-/issues/81), j'ai recensé deux potentiels soucis de responsive design. Le premier concerne les items de la top bar, qui peuvent n'avoir pas assez de place selon la taille d...Dans [cette issue](https://forge.tedomum.net/acides/hiboo/hiboo/-/issues/81), j'ai recensé deux potentiels soucis de responsive design. Le premier concerne les items de la top bar, qui peuvent n'avoir pas assez de place selon la taille de l'écran et les traductions utilisées :
![Screenshot_2021-08-06_at_10-27-52_Hiboo](/uploads/71598252be4494ad06f6ff03996f75ff/Screenshot_2021-08-06_at_10-27-52_Hiboo.png)
En commençant à vouloir y remédier dans !28 on s'est aperçus que ça amenait des réflexions plus générales sur la cohérence d'avoir des boutons à la fois dans la top bar et dans la side nav. Il faut dire qu'AdminLTE pousse au vice avec sa profusion de petits espaces à combler. Souvent dans une interface plus lambda, on se contente d'une top bar qu'on transforme en side nav au gré des tailles d'écran. Souvent quand il y a les deux à la fois, la top bar ne sert qu'à afficher des icônes (avatar, notifications...) ou des outils secondaires (rechercher).
Dans le cas présent, la side nav a très clairement le rôle de navigation principale voire unique. Mais il reste que deux boutons apparaissent en doublon, dans la side nav et dans la top bar :
- se déconnecter
- se connecter
La page de connexion abrite d'ailleurs un autre doublon, cette fois avec le container principal qui contient le bouton pour s'enregistrer qui est lui aussi dans la side nav.
Ma proposition est double :
- page de connexion
- ne pas afficher de sidenav
- abriter les boutons de connexion, d'enregistrement et les liens vers la documentation dans un container "boxed"
- mettre le titre de l'app "Hiboo" au centre de la top bar, avec uniquement le switch dark mode
Voir par exemple [la page de login de Gitlab](https://gitlab.com/users/sign_in) pour se faire une idée d'un rendu possible
- en navigation connectée
- laisser uniquement l'username et le theme switch en top bar (plus tard on aura peut-être d'autres éléments de type avatar, notification ou autre ?)
- mettre le bouton de déconnexion uniquement en side nav, mais beaucoup mieux visible (car il ne s'agit pas d'un bouton de navigation comme les autres, et on risque parfois de cliquer dessus par mégarde).
Ce qui pourrait donner :
| wide | small |
| ------ | ------ |
| ![Screenshot_2021-08-17_at_16-51-18_Hiboo](/uploads/cd7d6555f92f2badeda8aad2f5b6a3c7/Screenshot_2021-08-17_at_16-51-18_Hiboo.png) | ![Screenshot_2021-08-17_at_17-05-04_Hiboo](/uploads/ae1a24bb154bdff4aee576a93714a128/Screenshot_2021-08-17_at_17-05-04_Hiboo.png) |
Qu'en pensez vous ?ornanovitchornanovitchhttps://forge.tedomum.net/acides/hiboo/-/issues/85service details & profil details : empêcher le chevauchement des boutons d'ac...2023-04-09T18:28:47Zornanovitchservice details & profil details : empêcher le chevauchement des boutons d'actionDans [cette issue](https://forge.tedomum.net/acides/hiboo/hiboo/-/issues/81), j'ai recensé deux potentiels soucis de responsive design. Le second concerne les boutons d'action dans les pages service details & profil details. À partir de ...Dans [cette issue](https://forge.tedomum.net/acides/hiboo/hiboo/-/issues/81), j'ai recensé deux potentiels soucis de responsive design. Le second concerne les boutons d'action dans les pages service details & profil details. À partir de 1219px de large et en deçà, avec les traductions françaises, les boutons d'action s'empilent (la largeur à partir de laquelle on s'en aperçoit peut varier en fonction du langage mais plus on descend plus c'est disgracieux) :
![Screenshot_2021-08-06_at_10-45-01_Hiboo](/uploads/66a021b4263b6f6162058a9f11ba5132/Screenshot_2021-08-06_at_10-45-01_Hiboo.png)
Pour résoudre ce problème, on pourrait (comme discuté dans https://forge.tedomum.net/acides/hiboo/hiboo/-/issues/81#note_10446) changer le texte en icônes en deçà d'une certaine taille, ce qui implique de trouver quelque chose d'intuitif pour "change application" par exemple. On pourrait s'inspirer du travail effectué dans !27 et assigner des icônes aux actions dans le backend pour les services.
C'est peut-être une réflexion globale à avoir sur tous les boutons d'action avec le template `{% block actions %}`https://forge.tedomum.net/acides/hiboo/-/issues/86balise `dd` et `pre` ajoute 4 espaces avant elle2022-02-05T19:44:45Zf00wlbalise `dd` et `pre` ajoute 4 espaces avant elleDans les templates d'application la balise `<pre></pre>` ajoute 4 espaces avant elle. On s'en rend compte en copiant-collant le texte contenu dans la balise.
```html
<dd><pre>foo-bar</pre></dd>
```
Rend:
```text
foo-bar
```
Alors qu...Dans les templates d'application la balise `<pre></pre>` ajoute 4 espaces avant elle. On s'en rend compte en copiant-collant le texte contenu dans la balise.
```html
<dd><pre>foo-bar</pre></dd>
```
Rend:
```text
foo-bar
```
Alors que:
```html
<dd>
<pre>foo-bar</pre>
</dd>
```
Rend:
```text
foo-bar
```
C'est une source d'erreur pour des services si les espaces en plus ne sont pas enlevés manuellement au moment du copier-collé ou automatiquement pendant l'enregistrement des paramètres dans le service. Dans la mesure ou les templates sont justement là pour paramétrer facilement un service, ça serait intéressant de trouver une solution et d'unifier l'écriture des templates, valable pour tous les services.ornanovitchornanovitchhttps://forge.tedomum.net/acides/hiboo/-/issues/87Réécrire la réinitialisation de mot de passe avec un JWT2022-12-06T06:52:27Zf00wlRéécrire la réinitialisation de mot de passe avec un JWTL'idée c'est de remplacer la méthode de réinitialisation de mot de passe qui utilise des tokens inscrits dans la table `resettoken` par la génération d'un url comprenant un jwt qui permet la réinitialisation avant une date d'expiration.
...L'idée c'est de remplacer la méthode de réinitialisation de mot de passe qui utilise des tokens inscrits dans la table `resettoken` par la génération d'un url comprenant un jwt qui permet la réinitialisation avant une date d'expiration.
Cette méthode est déjà utilisée pour les liens d'invitation, voir !21.f00wlf00wlhttps://forge.tedomum.net/acides/hiboo/-/issues/88Réinitialisation de la clé TOTP2023-02-21T23:01:38Zf00wlRéinitialisation de la clé TOTP_Cette issue fait suite aux conversations de @Angedestenebres, @kaiyou, @ornanovitch, et @f00wl sur le salon matrix._
1. L'utilisateurice contacte un·e administrateurice via un moyen de communication externe pour demander une réinitiali..._Cette issue fait suite aux conversations de @Angedestenebres, @kaiyou, @ornanovitch, et @f00wl sur le salon matrix._
1. L'utilisateurice contacte un·e administrateurice via un moyen de communication externe pour demander une réinitialisation de la clé TOTP (mail ou Matrix)
2. L'administrateurice vérifie que le moyen est bien celui fourni dans les paramètres du compte, sans nécessairement voir le contact, cf #91
3. L'administrateurice génère un lien comprenant un token de réinitialisation
4. L'utilisateurice visite le lien qui permet la réinitialisation de la clé TOTP2FAf00wlf00wlhttps://forge.tedomum.net/acides/hiboo/-/issues/89Activation de la 2FA avec TOTP et interface utilisateurice2023-02-21T23:01:37Zf00wlActivation de la 2FA avec TOTP et interface utilisateurice_Cette issue fait suite aux conversations de @Angedestenebres, @kaiyou, @ornanovitch, et @f00wl sur le salon matrix._
Pour éviter qu'une personne ayant pas bien configuré le client ne puisse plus se connecter à son compte, la 2FA serait..._Cette issue fait suite aux conversations de @Angedestenebres, @kaiyou, @ornanovitch, et @f00wl sur le salon matrix._
Pour éviter qu'une personne ayant pas bien configuré le client ne puisse plus se connecter à son compte, la 2FA serait activée par un challenge qui permet de vérifier que le client est bien configuré plutôt que par un bouton.
Cette même route de test pourrai être utilisée pour tester un autre client après l'activation.
Cette fonctionnalité implique d'ajouter un champ Booléen `active` à la classe `Auth`. Le champs serait par défaut `True` pour `PASSWORD` est `False` pour `TOTP`.
Porposition de @kaiyou pour l'UX:
1. sur la page de gestion, quand c'est désactivé, ça génère une clé et ça affiche le QRCode et les options, et pour activer plutôt que le bouton activer il faut remplir le challenge dans un formulaire
1. quand c'est activé ça n'affiche plus les paramètres, mais ça indique que c'est activé, en permettant de tester et éventuellement de désactiver2FAornanovitchornanovitchhttps://forge.tedomum.net/acides/hiboo/-/issues/91Possibilité pour un·e admin de vérifier un contact sans le voir2023-04-14T14:04:42Zf00wlPossibilité pour un·e admin de vérifier un contact sans le voir_Cette issue fait suite aux conversations de @Angedestenebres, @kaiyou, @ornanovitch, et @f00wl sur le salon matrix._
Dans un souci de protection des informations personnelles des utilisatrice et pour répondre au besoin de #88 il serait..._Cette issue fait suite aux conversations de @Angedestenebres, @kaiyou, @ornanovitch, et @f00wl sur le salon matrix._
Dans un souci de protection des informations personnelles des utilisatrice et pour répondre au besoin de #88 il serait bien d'avoir la possibilité de vérifier un contact sans le voir. Proposition
1. Afficher un hash du contat
2. Créer une route/formulaire pour vérifier2FAhttps://forge.tedomum.net/acides/hiboo/-/issues/92Réécriture des routes d'authentification2023-02-21T06:42:15Zf00wlRéécriture des routes d'authentificationComme proposé dans !31 et suite aux conversations dans le salon matrix, ça serait bien d'homogénéiser les routes pour l'authentification. Le modèle retenu pour le moment est:
> /login/\<method\> en GET et POST qui assure l'authent d'une...Comme proposé dans !31 et suite aux conversations dans le salon matrix, ça serait bien d'homogénéiser les routes pour l'authentification. Le modèle retenu pour le moment est:
> /login/\<method\> en GET et POST qui assure l'authent d'une part, et /account/auth/\<method\> côté profil pour la gérerhttps://forge.tedomum.net/acides/hiboo/-/issues/94Informations non affichées quand le menu est déplié2023-02-20T16:23:54ZAngedestenebresInformations non affichées quand le menu est dépliéTout est dans le titre, voir screenshots ci-dessous.
Dans la liste des utilisateurs :
![Capture_d_écran_2021-10-31_09-24-09](/uploads/f1ec62d7e38b2a2b3ff1a8ab1be9c034/Capture_d_écran_2021-10-31_09-24-09.png)
![Capture_d_écran_2021-10-...Tout est dans le titre, voir screenshots ci-dessous.
Dans la liste des utilisateurs :
![Capture_d_écran_2021-10-31_09-24-09](/uploads/f1ec62d7e38b2a2b3ff1a8ab1be9c034/Capture_d_écran_2021-10-31_09-24-09.png)
![Capture_d_écran_2021-10-31_09-24-51](/uploads/876f347dc6202f24b824e2bb21edea1a/Capture_d_écran_2021-10-31_09-24-51.png)
Dans la liste des profils :
![Capture_d_écran_2021-10-31_09-25-22](/uploads/844c7ea2ff4940ab7cb65d63c3f1b77a/Capture_d_écran_2021-10-31_09-25-22.png)
![Capture_d_écran_2021-10-31_09-25-36](/uploads/5589e5e136024e648ee2447d7361e56e/Capture_d_écran_2021-10-31_09-25-36.png)ornanovitchornanovitchhttps://forge.tedomum.net/acides/hiboo/-/issues/95Bug UI dans l' activation d'un nouveau compte2023-02-10T12:19:17ZvaguelysalariedBug UI dans l' activation d'un nouveau compte![Screenshot_from_2021-11-05_19-13-13](/uploads/2a8c615830544e441bfda5abc409a47c/Screenshot_from_2021-11-05_19-13-13.png)
Je vois le compte Nextcloud comme étant activé, mais en réalité le temps jusqu'à l'activation augemente ( j'ai vu ...![Screenshot_from_2021-11-05_19-13-13](/uploads/2a8c615830544e441bfda5abc409a47c/Screenshot_from_2021-11-05_19-13-13.png)
Je vois le compte Nextcloud comme étant activé, mais en réalité le temps jusqu'à l'activation augemente ( j'ai vu 26 minutes puis 1 heure ).https://forge.tedomum.net/acides/hiboo/-/issues/96Redirection vers un service non faite quand la double authentiction est activée2022-01-21T13:19:50ZAngedestenebresRedirection vers un service non faite quand la double authentiction est activéeTout est dans le titre.
ex : Je clique sur le lien pour me connecter à Nextcloud. n'étant pas connecté à Hiboo, cela me demande de reseigner mes identifiants puis après de rentrer le code lié au 2FA.
Une fois le code entré, je suis alo...Tout est dans le titre.
ex : Je clique sur le lien pour me connecter à Nextcloud. n'étant pas connecté à Hiboo, cela me demande de reseigner mes identifiants puis après de rentrer le code lié au 2FA.
Une fois le code entré, je suis alors redirigé sur la page d'accueil de mon compte Hiboo et non sur Nextcloud.2FAf00wlf00wlhttps://forge.tedomum.net/acides/hiboo/-/issues/97Erreurs suite à mises à jour mineures de dépendances2022-02-06T12:25:44ZornanovitchErreurs suite à mises à jour mineures de dépendancesEn production puis en développement, j'ai été confronté à deux erreurs jamais rencontrées auparavant, qui semblent dues à de nouvelles versions mineures de dépendances, même si je n'ai pas réussi à savoir exactement lesquelles puisque su...En production puis en développement, j'ai été confronté à deux erreurs jamais rencontrées auparavant, qui semblent dues à de nouvelles versions mineures de dépendances, même si je n'ai pas réussi à savoir exactement lesquelles puisque sur le dépôt un `yarn.lock` est mystérieusement suivi mais pas le `package-lock.json` de NPM.
#### 1. FA n'est plus compilé inline (bonne nouvelle) mais est mal compilé en fichier
Et ne s'affiche plus, en tout cas sur Firefox. Voir chez nous (auth.felinn.org). En fait désormais FA est compilé dans un fichier de font à part, mais mal. Avant FA était compilé directement dans l'URL de la règle CSS `@font-face` du fichier statique vendor.css (voir par exemple dans [celui de auth.tedomum](https://auth.tedomum.net/static/vendor.css) qui ne semble pas avoir été recompilé récemment)
Je crois que ça vient de css-loader. En enlevant la règle concernée dans la config webpack on règle le problème, j'ai l'impression que webpack fait ça très bien tout seul désormais.
#### 2. Deux `TextField` font capoter Flask-WTF
En même temps depuis WTForms 2 [`The TextField alias for StringField is deprecated`](https://wtforms.readthedocs.io/en/2.3.x/whats_new/?highlight=textfield) donc ça parait logique. Je ne comprends pas pourquoi il n'y avait pas cette erreur avant. Peut-être parce que mon environnement de développement utilise Python 3.10 ?
Quoiqu'il arrive, la conversion de ces deux derniers anciens combattants en `StringField` corrige le problème.
J'ouvre une MRornanovitchornanovitchhttps://forge.tedomum.net/acides/hiboo/-/issues/98Deux reliques de axon empêche la suppression/pruge de profile synapse2022-08-04T15:57:20Zf00wlDeux reliques de axon empêche la suppression/pruge de profile synapse<details><summary>Au moment de supprimer un profile sur synapse l'appel à `delete_without_purging` fait cherche axon qui n'existe plus
</summary>
``` shell
Applying hook <function SynapseApplication.delete_without_purging at 0x7f27681c3...<details><summary>Au moment de supprimer un profile sur synapse l'appel à `delete_without_purging` fait cherche axon qui n'existe plus
</summary>
``` shell
Applying hook <function SynapseApplication.delete_without_purging at 0x7f27681c3040>
Traceback (most recent call last):
File "/var/www/hiboo/venv/bin/flask", line 8, in <module>
sys.exit(main())
File "/var/www/hiboo/venv/lib/python3.9/site-packages/flask/cli.py", line 986, in main
cli.main()
File "/var/www/hiboo/venv/lib/python3.9/site-packages/flask/cli.py", line 567, in main
return super().main(*args, **kwargs)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/core.py", line 1055, in main
rv = self.invoke(ctx)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/core.py", line 1657, in invoke
return _process_result(sub_ctx.command.invoke(sub_ctx))
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/core.py", line 1657, in invoke
return _process_result(sub_ctx.command.invoke(sub_ctx))
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/core.py", line 1404, in invoke
return ctx.invoke(self.callback, **ctx.params)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/core.py", line 760, in invoke
return __callback(*args, **kwargs)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/decorators.py", line 26, in new_func
return f(get_current_context(), *args, **kwargs)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/flask/cli.py", line 407, in decorator
return __ctx.invoke(f, *args, **kwargs)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/core.py", line 760, in invoke
return __callback(*args, **kwargs)
File "/var/www/hiboo/hiboo/cli.py", line 24, in tasks_loop
common.apply_all_transitions()
File "/var/www/hiboo/hiboo/profile/common.py", line 10, in apply_all_transitions
apply_transition(profile)
File "/var/www/hiboo/hiboo/profile/common.py", line 30, in apply_transition
manual = app.apply_hooks(profile, profile.transition, profile.transition_step)
File "/var/www/hiboo/hiboo/application/base.py", line 118, in apply_hooks
results.append(function(self, profile))
File "/var/www/hiboo/hiboo/application/social.py", line 147, in delete_without_purging
client = self.get_axon(profile.service)
AttributeError: 'SynapseApplication' object has no attribute 'get_axon'
```
</details>
Il faudrait supprimer [les dernières références à axon](https://forge.tedomum.net/search?search=axon&nav_source=navbar&project_id=131&group_id=480&search_code=true&repository_ref=master).f00wlf00wlhttps://forge.tedomum.net/acides/hiboo/-/issues/99Delete user with active resettoken raise ForeignKeyViolation2022-12-06T06:52:27Zf00wlDelete user with active resettoken raise ForeignKeyViolationLa suppression du compte quand aucun profile n'est actif ne fonctionne pas si l'utilisateurice à un `resettoken` associé.
<details><summary>logs</summary>
```
Deleting user #####
Traceback (most recent call last):
File "/var/www/hibo...La suppression du compte quand aucun profile n'est actif ne fonctionne pas si l'utilisateurice à un `resettoken` associé.
<details><summary>logs</summary>
```
Deleting user #####
Traceback (most recent call last):
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/engine/base.py", line 1819, in _execute_context
self.dialect.do_execute(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/engine/default.py", line 732, in do_execute
cursor.execute(statement, parameters)
psycopg2.errors.ForeignKeyViolation: update or delete on table "user" violates foreign key constraint "resettoken_user_uuid_fkey" on table "resettoken"
DETAIL: Key (uuid)=(xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx) is still referenced from table "resettoken".
The above exception was the direct cause of the following exception:
Traceback (most recent call last):
File "/var/www/hiboo/venv/bin/flask", line 8, in <module>
sys.exit(main())
File "/var/www/hiboo/venv/lib/python3.9/site-packages/flask/cli.py", line 986, in main
cli.main()
File "/var/www/hiboo/venv/lib/python3.9/site-packages/flask/cli.py", line 567, in main
return super().main(*args, **kwargs)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/core.py", line 1055, in main
rv = self.invoke(ctx)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/core.py", line 1657, in invoke
return _process_result(sub_ctx.command.invoke(sub_ctx))
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/core.py", line 1657, in invoke
return _process_result(sub_ctx.command.invoke(sub_ctx))
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/core.py", line 1404, in invoke
return ctx.invoke(self.callback, **ctx.params)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/core.py", line 760, in invoke
return __callback(*args, **kwargs)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/decorators.py", line 26, in new_func
return f(get_current_context(), *args, **kwargs)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/flask/cli.py", line 407, in decorator
return __ctx.invoke(f, *args, **kwargs)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/click/core.py", line 760, in invoke
return __callback(*args, **kwargs)
File "/var/www/hiboo/hiboo/cli.py", line 25, in tasks_loop
models.User.delete_unused()
File "/var/www/hiboo/hiboo/models.py", line 150, in delete_unused
db.session.delete(user)
File "<string>", line 2, in delete
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/session.py", line 2664, in delete
self._delete_impl(state, instance, head=True)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/session.py", line 2690, in _delete_impl
cascade_states = list(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/mapper.py", line 3230, in cascade_iterator
queue = deque(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/relationships.py", line 1983, in cascade_iterator
tuples = self._value_as_iterable(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/relationships.py", line 1957, in _value_as_iterable
x = impl.get(state, dict_, passive=passive)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/attributes.py", line 941, in get
value = self._fire_loader_callables(state, key, passive)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/attributes.py", line 977, in _fire_loader_callables
return self.callable_(state, passive)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/strategies.py", line 911, in _load_for_state
return self._emit_lazyload(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/strategies.py", line 1047, in _emit_lazyload
result = session.execute(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/session.py", line 1660, in execute
) = compile_state_cls.orm_pre_session_exec(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/context.py", line 319, in orm_pre_session_exec
session._autoflush()
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/session.py", line 2257, in _autoflush
util.raise_(e, with_traceback=sys.exc_info()[2])
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/util/compat.py", line 208, in raise_
raise exception
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/session.py", line 2246, in _autoflush
self.flush()
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/session.py", line 3383, in flush
self._flush(objects)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/session.py", line 3523, in _flush
transaction.rollback(_capture_exception=True)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/util/langhelpers.py", line 70, in __exit__
compat.raise_(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/util/compat.py", line 208, in raise_
raise exception
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/session.py", line 3483, in _flush
flush_context.execute()
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/unitofwork.py", line 456, in execute
rec.execute(self)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/unitofwork.py", line 667, in execute
util.preloaded.orm_persistence.delete_obj(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/persistence.py", line 343, in delete_obj
_emit_delete_statements(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/orm/persistence.py", line 1468, in _emit_delete_statements
c = connection._execute_20(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/engine/base.py", line 1631, in _execute_20
return meth(self, args_10style, kwargs_10style, execution_options)
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/sql/elements.py", line 332, in _execute_on_connection
return connection._execute_clauseelement(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/engine/base.py", line 1498, in _execute_clauseelement
ret = self._execute_context(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/engine/base.py", line 1862, in _execute_context
self._handle_dbapi_exception(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/engine/base.py", line 2043, in _handle_dbapi_exception
util.raise_(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/util/compat.py", line 208, in raise_
raise exception
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/engine/base.py", line 1819, in _execute_context
self.dialect.do_execute(
File "/var/www/hiboo/venv/lib/python3.9/site-packages/sqlalchemy/engine/default.py", line 732, in do_execute
cursor.execute(statement, parameters)
sqlalchemy.exc.IntegrityError: (raised as a result of Query-invoked autoflush; consider using a session.no_autoflush block if this flush is occurring prematurely)
(psycopg2.errors.ForeignKeyViolation) update or delete on table "user" violates foreign key constraint "resettoken_user_uuid_fkey" on table "resettoken"
[SQL: DELETE FROM "user" WHERE "user".uuid = %(uuid)s]
[parameters: {'uuid': '8d390ffa-5a53-47b9-a3d2-d117ced81f2f'}]
(Background on this error at: https://sqlalche.me/e/14/gkpj)
```
</details>
Une possibilité est de contourner ce problème c'est de #87+.https://forge.tedomum.net/acides/hiboo/-/issues/100Job Failed #607322022-12-06T06:52:27Zf00wlJob Failed #60732Job [#60732](https://forge.tedomum.net/acides/hiboo/hiboo/-/jobs/60732) failed for bd338277f54039f56b74f0a5a973fa9b808f4e59:Job [#60732](https://forge.tedomum.net/acides/hiboo/hiboo/-/jobs/60732) failed for bd338277f54039f56b74f0a5a973fa9b808f4e59:f00wlf00wl