[grisbi-devel] Grisbi ... y'a quelqu'un ? ; -) (Mantis inaccessible)

Wed Sep 20 11:18:55 CEST 2017

Le 20 septembre 2017 à 07:40, Pierre Biava <pierre.biava at orange.fr> a écrit
:

> Ludovic Rousseau a écrit le 18/09/2017 à 09:16 :
>
> Bonjour,
>
>
> C'est un problème connu. Je ne suis pas administrateur du Mantis ni du
> site web de grisbi.
> Il y aurait quelques taches d'administration à effectuer.
>
>
> Je dois être administrateur mais je n'ai pas vu où se trouve la
> configuration de la page de création. Si tu sais ce qu'il faut faire, je
> dois pouvoir te créer un compte d'administrateur.
>

J'ai regardé un peu le problème.
Pour le captcha la page HTML contient :

   <img src="make_captcha_img.php?public_key=90426" alt="visual captcha" />
   <input type="hidden" name="public_key" value="90426" />

La valeur, ici "90426", est différente à chaque fois.

Le problème est ensuite avec le serveur web.

$ curl -v
http://www.grisbi.org/bugsreports/make_captcha_img.php?public_key=90426
*   Trying 176.31.119.197...
* TCP_NODELAY set
* Connected to www.grisbi.org (176.31.119.197) port 80 (#0)
> GET /bugsreports/make_captcha_img.php?public_key=90426 HTTP/1.1
> Host: www.grisbi.org
> User-Agent: curl/7.54.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Wed, 20 Sep 2017 08:59:32 GMT
< Server: Apache/2.4.10 (Debian) mod_fcgid/2.3.9 PHP/5.6.30-0+deb8u1
OpenSSL/1.0.1t mod_perl/2.0.9dev Perl/v5.20.2
< X-Powered-By: PHP/5.6.30-0+deb8u1
< Set-Cookie: PHPSESSID=093db60f7ed2ad3054c1234da07197d2; path=/; HttpOnly
< Cache-Control: no-store, no-cache, must-revalidate
< Last-Modified: Wed, 20 Sep 2017 08:59:33 GMT
< X-Content-Type-Options: nosniff
< Expires: Wed, 20 Sep 2017 08:59:33 GMT
< X-Frame-Options: DENY
< X-Content-Security-Policy: allow 'self'; options inline-script
eval-script; frame-ancestors 'none'
< Content-Length: 0
< Content-Type: image/jpeg
<
* Connection #0 to host www.grisbi.org left intact

Le site web répond avec 0 octets (Content-Length: 0). Du coup le client web
affiche "visual captcha" (valeur du alt=) plutôt qu'une image invalide.

J'ai peur que le problème ne se règle pas depuis l'interface de Mantis mais
sur la configuration d'Apache ou du serveur.

Le projet sur github n'autorise pas de créer des rapports de bugs (issues).
> Peut-être qu'il faudrait activer cette option puisque Mantis est
> (définitivement ?) inutilisable. Sans avis contraire de la liste
> j'activerais les issues sur github.
>
>
> Je suis opposé à ce qu'on passe la gestion de bugs sur GitHub parce qu'on
> met ainsi tous nos œufs dans le même sac. Voir le blog ci dessous.
>
> https://carlchenet.com/le-danger-github-revu-et-augmente/
>
>
Je suis d'accord aussi mais il faudrait que Mantis fonctionne si on ne veut
pas dépendre de github (ou autre)

La dernière version de Mantis est 2.6.0 du 2017-09-03.
http://www.mantisbt.org/bugs/changelog_page.php?project=mantisbt&version=2.6.0
Je crois que grisbi utilise une version un peu plus ancienne :-)
Ce serait bien aussi de passer le serveur en https pour protéger le mot de
passe. Avec Let’s Encrypt c'est gratuit maintenant. https://letsencrypt.org/

Pour ce qui concerne Mantis je vais voir si on peut se dépatouiller pour
> retrouver un fonctionnement normal.
>

J'imagine que c'est Benjamin Drieu qui gère le serveur www.grisbi.org (qui
est aussi taverne.drieu.org).
Benjamin tu es là ? Tu peux nous aider ?

à+

-- 
 Dr. Ludovic Rousseau
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listes.grisbi.org/pipermail/devel/attachments/20170920/44c06af8/attachment.html>