Connexion Inscription

⚠️Attention à vos comptes AE ⚠️

Nous avons dernièrement reçu des cas d'usurpations de compte AE sur les comptoirs. Ne partagez votre code de compte AE sous aucun prétexte.

Nous vous remercions de votre vigilance.

Bienvenue sur le site de l'AE !

N'hésitez pas à nous suivre sur nos réseaux sociaux !

@ae_utbm

@activites_ae

Forum > Le Hall > Suggestions pour le forum, le site de l'AE, FAQ, Hotline > Historique systématique des visites du matmat

Historique systématique des visites du matmat

Répondre Ajouter aux favoris

1 2 3 4 5 6 7 8


Bonjour,

je suis curieux de savoir pourquoi un historique détaillé des visites des fiches du matmat a été mis en place (en douce).

Tout d'abord, le 7 octobre:

  new requete($site->dbrw, "UPDATE `utl_etu` SET `visites`=`visites`+1 WHERE `id_utilisateur`=".$user->id);

et surtout, aujourd'hui:

  $req = new requete($site->db, "SELECT * from utl_etu_visites WHERE dest = ".$user->id." AND orig =".$site->user->id." AND date > '".date("Y-m-d H:i:s", time()-3600)."'");
  if ( $site->user->id != $user->id && $req->lines == 0)
  {
  new requete($site->dbrw, "INSERT INTO `utl_etu_visites` (dest,orig,date) VALUES (".$user->id." , ".$site->user->id." , '".date("Y-m-d H:i:s")."')");
  }

Ce qui signifie (pour les profanes) que toutes les visites sur les fiches du matmat seront enregistrées. Le site sait (et enregistre) quelle fiche matmat qui est allé voir, et quand.

Tout ça pour demander s'il serait possible d'avoir accès au SVN ? C'est pénible de faire des diff sur l'archive. (Le svn, c'est l'outil utilisé pour gérer les versions du site. On y voit tout l'historique des modifications.) Merci.


Oh, joli ! :D

Belle transformation en a(dopt)e(uningé).utbm.fr

Responsable Informatique A2010 https://chroot-me.in/


Euh, l'équipe info de l'AE travaille pour la NSA maintenant ?

C'est vraiment invasif et ça ne me plait pas du tout la tournure que ça prend.

Faites gaffe, l'idée d'exercer mon droit de retrait (demander le retrait du code source dont je suis l'auteur) pourrait bien me traverser l'esprit si l'usage du projet pour lequel je l'ai écrit était détourné...

  • BenC` pas content.

Je laisserai Baté y répondre puisque c'est lui qui y touche, mais il me semble que c'est lié à des soucis de surcharge (script qui fait des requêtes en boucle).

Donc pour trouver qui c'est, je pense qu'il a mis ça en place1. et il a trouvé apparemment- (à vérifier avec lui j'en sais pas plus).

Ceci dit, pas la peine de monter sur ses grands chevaux avant une explication hein... Je vois difficilement l’intérêt qu'on aurait à récolter ce genre d'infos ^^"

<o> \o> \o\ \o/ /o/ <o/ <o>

_o< >o_/


Avec ça dans le code:

  "Top 10 des fiches matmatronch f&eacute;minines les plus visit&eacute;es", $req, "stats.php",

Ça semble tout à fait plausible.

[edit] Je me suis planté de ligne. Je voulais parler de celle-là


Epyde

Je laisserai Baté y répondre puisque c'est lui qui y touche, mais il me semble que c'est lié à des soucis de surcharge (script qui fait des requêtes en boucle).

Donc pour trouver qui c'est, je pense qu'il a mis ça en place1. et il a trouvé apparemment- (à vérifier avec lui j'en sais pas plus).

Ceci dit, pas la peine de monter sur ses grands chevaux avant une explication hein... Je vois difficilement l’intérêt qu'on aurait à récolter ce genre d'infos ^^"

Si c'est juste pour trouver quelqu'un qui fait de la merde tu m'expliques pourquoi le bureau AE a maintenant accès à une page qui liste les 10 personnes consultant le plus de fiches de filles et les 10 personnes consultant le plus de filles de mecs ?

https://oxynux.org/pastebin/eg7cmv-2455

Par ailleurs, si tu veux trouver quelqu'un qui fait de la merde tu fais des mécanismes avec des seuils de visites par période de temps, qui ne se déclenchent que quand lesdits seuils sont dépassés et sans préciser ce qui a été visité et tu inscrits ça dans le module de log du site AE (visible que par lesroot). Mais tu en fais pas trois top10 visibles par tout les gens dans le groupegestion_ae.

Edit : grillé


ça manque d'un syslog(LOG_EMERG, "DAT ASS");

Responsable Informatique A2010 https://chroot-me.in/


Dustri

Avec ça dans le code:

  "Top 10 des fiches matmatronch f&eacute;minines les plus visit&eacute;es", $req, "stats.php",

Ça semble tout à fait plausible.

Alors ça ça date d'avant mon arrivée à l'utbm (au moins à l'ae) il me semble, les fiches matmat les plus visitées ça date !

Après il y a eu un soucis de kiddy script récemment apparemment.

BenC :

L'apparition de ces stats j'en étais même pas au courant (les valeurs indiquent d'ailleurs un maximum de 7 visites apparemment, ça doit pas dater d'il y a bien longtemps.)

Après je sais que Baté aime bien faire des stats pour le principe (je vois de toute façon pas ce qu'on pourrait bien en faire (??)). Mais comme dit, il est présent sur le forum, il répondra par lui même.

Edit : ou alors il y a eu un reset des valeurs, enfait.

Edit, la suite : en tout cas soyez rassuré, si c'est ça qui vous inquiète, l'AE (en temps que telle) n'a aucune intention d'utiliser ces infos pour quoi que ce soit.

<o> \o> \o\ \o/ /o/ <o/ <o>

_o< >o_/


Mes excuses, je me suis planté, je vous bien sûr parler de:

  "Top 10 g&eacute;n&eacute;ral des personnes qui visitent le plus de fiches de femmes", $req, "stats.php",

L'AE en tant que telle, c'est l'AE sans l'équipe info du coup ?


Epyde

Après il y a eu un soucis de kiddy script récemment apparemment.

Voir mon message précédent ; pour chopper un kiddie on n'espionne pas tous les utilisateurs.

Epyde

Après je sais que Baté aime bien faire des stats pour le principe (je vois de toute façon pas ce qu'on pourrait bien en faire (??)). Mais comme dit, il est présent sur le forum, il répondra par lui même.

Bah justement, les faites pas du coup.

Edit :

Epyde

Edit, la suite : en tout cas soyez rassuré, si c’est ça qui vous inquiète, l’AE (en temps que telle) n’a aucune intention d’utiliser ces infos pour quoi que ce soit.

Les afficher dans un top, c'est déjà en faire quelque chose.


Pour le coup, c'est pas nécessairement la peine de vous en prendre à l'AE directement en l'accusant de vouloir espionner (rapport à la NSA tout ça).

C'est une initiative du responsable info (qui, je pense, ne pensait pas à mal), un mail lui étant directement adressé aurait probablement fait l'affaire hein :/.

Edit : BenC' : l'AE (représentée par son bureau en l'occurence) n'a jamais décidé de faire ce top hein.

<o> \o> \o\ \o/ /o/ <o/ <o>

_o< >o_/


Ça n'est pas parce qu'il est fait des cochonneries de ce genre "en privé" que je dois faire de même.

Un accès publique au svn améliorerait pas mal la transparence.


Dustri

Un accès publique au SVN pour plus de transparence faciliterait pas mal les choses. Je dois être le seul type qui se fait chier à faire des diff' réguliers des archives.

Une fois de plus : un mail au resp info aurait probablement suffit. Ceci dit je pense pas que les règles d'accès aient tellement changées, si ?

<o> \o> \o\ \o/ /o/ <o/ <o>

_o< >o_/


Epyde

un mail lui étant directement adressé aurait probablement fait l'affaire hein :/.

C'est en prod, autant que les gens soient au courant. Ou alors faut leur demander avant.


Epyde

Pour le coup, c'est pas nécessairement la peine de vous en prendre à l'AE directement en l'accusant de vouloir espionner (rapport à la NSA tout ça).

C'est une initiative du responsable info (qui, je pense, ne pensait pas à mal), un mail lui étant directement adressé aurait probablement fait l'affaire hein :/.

Edit : BenC' : l'AE (représentée par son bureau en l'occurence) n'a jamais décidé de faire ce top hein.

Disons que pour faire court, c'est pas franchement mon problème ça, c'est votre tambouille interne si le responsable info part en toupie.

Le résultat est que le bureau a maintenant des statistiques plus que limites sur qui visite quel profil MMT.

Edit : je viens de voir que tu es le président de l'AE, du coup il me semble opportun de te rappeler que ce que font les gens de ton bureau sont de ta responsabilité, que ça soit moralement ou légalement.


Pour l'accès au SVN, on m'a envoyé sur les roses à grand coup de

   De toute manière, la manière dont est utilisé le gestionnaire de version rend l’historique quasi-inutilisable.

C'est pourquoi je me permets d'être insistant sur la question.

(Je ne pense pas que faire des diff sur des tarball soit plus ergonomique que de lire un historique SVN.)


Ah ça. Les milliers de commits logs à base de "plop", "bleh", "putain Gliss, t'en es où avec la pédago ?". Ça ne doit pas aider.

Responsable Informatique A2010 https://chroot-me.in/


Dustri

C'est pourquoi je me permets d'être insistant sur la question. )

Ben insiste auprès de la personne qui le gère ? ^^"

<o> \o> \o\ \o/ /o/ <o/ <o>

_o< >o_/


Epyde

Edit, la suite : en tout cas soyez rassuré, si c'est ça qui vous inquiète, l'AE (en temps que telle) n'a aucune intention d'utiliser ces infos pour quoi que ce soit.

Rien à cirer le code est là c'est tout. Je doute pas de l’honnêteté de l'AE mais vous n'êtes pas à l'abris du comportement bizarre d'un responsable. Comme la modif du code le prouve apparemment …

Where there is a shell there is a way.


Ce que j'essayais de dire par le message que tu cite c'est qu'on a pas l'intention de s'en servir et qu'on va donc voir avec Baté et demander la suppression de ce code et de faire plus attention avec les données utilisateurs même si lui ne pense pas à mal.

Pour ce qui est de l'ouverture du SVN en lecture j'avoue ne pas voir de soucis, ça demande ptet un peu d'organisation avant (suppression des pass dans le code apparemment1.ton topic précédent Dustri, qui aurait peut-être mérité un mail plutôt d'ailleurs-). La conclusion reste la même, faut voir avec Baté.

<o> \o> \o\ \o/ /o/ <o/ <o>

_o< >o_/


Vite fait pour le SVN, j'suis pas expert en la matière mais ça me semble compliqué. Le site AE a de nombreux mots de passe en brut dans le code qui sont masqués lors de la création de la tarball publique.

J'dis pas que c'est pas possible mais ça peut demander un travail assez lourd pour changer le système et le rendre accessible a tous.

L'idéal pour faire avancer les choses vite c'est de proposer vous même les améliorations du code. Rien ne vous empêche de soumettre un patch au resp info, il me semble qu'il n'attend que ça.

Stoi !


Ah ouai, y'a quand même des mecs qui passent leur journée à regarder les requêtes faites par le site AE...

Ok, soit, mais la peine de s'acharner sur Baté, il enlèvera ça dés demain si ça gène. Les mecs vous êtes de la même école quoi, ok pour faire la remarque sur le forum (par e-mail à l'ae ça aurait été mieux mais bon...) mais stop le spam pour dire 25 fois la même chose.

Seul le 1er poste de Dustri est légitime, le reste c'est dur pur flame inutile...

Promo 11 \ Chargé de rien depuis toujours \

ArtisteUTBM \

DésoléClettePourLesPoissons


Dustri

Avec ça dans le code:

  "Top 10 des fiches matmatronch f&eacute;minines les plus visit&eacute;es", $req, "stats.php",

Ça semble tout à fait plausible.

Je n'ai pas tout lu, mais c'était déjà là quand j'étais responsable matmat' et seuls les membres du bureau matmatronch y avaient accès. Mais ça ne fait pas beaucoup avancer le débat .....

J'ai dit Animales, bordel !!!! \ Non rien !


Luidir

Je n'ai pas tout lu, mais c'était déjà là quand j'étais responsable matmat' et seuls les membres du bureau matmatronch y avaient accès. Mais ça ne fait pas beaucoup avancer le débat .....

Ce que tu avais était un top des fiches le plus visitées, concrètement c'est un compteur qui s'incrémente chaque fois qu'on visite ta fiche (donc aucune info personnelle n'est enregistrée).

Ce qu'on dénonce là, c'est que depuis la dernière mise en production le site AE enregistre qui visite quelle fiche MMT et à quelle heure.


@Luidir: C'est une erreur de ma part, je n'ai pas corrigé le post par politesse. En revanche, j'ai cité la bonne ligne quelques posts en dessous.


Je plussoie Dustri sur la mise à disposition du SVN : pourquoi aucune transparence ? Que le SVN soit mal utilisé, c'est une chose, qu'il ne soit pas disponible pour "tous" en est une autre.

De plus, prévenir sur l'utilisation qui est faite des données de chaque membre n'est pas quelque chose de négligeable, et à moins que je me trompe, il n'y a aucune mention de ce genre. Au contraire, dans l'article 4 du règlement informatique, on peut y lire clairement :

Les informations présentes dans le Matmatronch pourront être communiquées à l’ensemble des clubs de l’association afin de permettre leur bon fonctionnement. Ces informations pourront aussi être communiquées partiellement aux associations étudiantes de l’utbm (Promotions, Bureau des sports, Bureau des Festivités) en cas de nécessité (listing d’achats par factures). Ces informations ne pourront être utilisées dans le but de constituer d’autres bases de données.

Il n'y a pas plus clair que la dernière phrase, non ?

Jérôme | http://fr33tux.org - https://toolslib.net

"Information is power. But like all power, there are those who want to keep it for themselves." - Aaron Swartz


Je crois qu'on a compris hein... Reste à attendre que Baté se lève.

<o> \o> \o\ \o/ /o/ <o/ <o>

_o< >o_/


C'est bien dommage en effet.

Ça serait pas mal d'avoir systématiquement les informations sur les modifications du site sur le forum. Ça permettrait d'en discuter avec les membres de l'AE (qui sont quand même concernés), et d'avoir des retours intéressants.


SVN

 je pense que Smoi résume bien:
Smoi

Vite fait pour le SVN, j'suis pas expert en la matière mais ça me semble compliqué. Le site AE a de nombreux mots de passe en brut dans le code qui sont masqués lors de la création de la tarball publique.

J'dis pas que c'est pas possible mais ça peut demander un travail assez lourd pour changer le système et le rendre accessible a tous.

L'idéal pour faire avancer les choses vite c'est de proposer vous même les améliorations du code. Rien ne vous empêche de soumettre un patch au resp info, il me semble qu'il n'attend que ça.

Et comme l'a dit Lopar, les messages de commit sont assez inutiles

Enregistrement des visites

Pour les remarques sur la NSA: J'ose espérer qu'aucun d'entre vous n'a de compte Facebook, hein?

L'enregistrement du nombre de visite sur les fiches Matmat est présent depuis 2007 (enfin, c'est dans le commit initial du trunk, j'ai pas cherché plus loin), le top 10 a été mis en place par BenC` en 2008.

J'ai en effet changé le système afin d’empêcher le compteur d'être incrémenté plusieurs fois par la même personne dans un laps de temps court (volontairement ou par accident)

On a en effet eu une personne qui s'est amusée à faire un script pour augmenter le nombre de visite d'un de ses petits camarades et qui rendait le site à la limite de l'utilisable (alors qu'il n'y avait pas tant de requêtes par seconde mais c'est une autre histoire)

C'est vrai que j'aurais pu le faire différemment (par exemple n'enregistrer que la dernière fiche visitée ou autre) mais tant qu'a faire autant supprimer le compteur et faire du tout en un.

Pour le top, c'est une continuation logique de celui qui existait déjà et qui je le rappelle n'a pas été mis en place par moi.

Mot de la fin

Enfin, vous pensez vraiment que je ne suis pas capable de parser les logs d'Apache (après une petite modif pour y inclure l'identifiant) afin d'avoir non seulement les visites matmat mais toutes les pages visitées par tout le monde?

Et ça vous ne pourriez pas le détecter…

fr33tux qui cite le réglement info

Edit: Ces informations ne pourront être utilisées dans le but de constituer d’autres bases de données.

Je n'ai pas très bien compris en quoi les modifs que j'ai faites sont contraires à cette phrase.

Ça passe!!

Ah merde… en faite non…


Le script pour masquer les mots de passe existe. Il suffit de le mettre en hook pre-commit pour le svn publique. Je me fiche que les messages de commit ne soient pas pertinents. Ça restera beaucoup mieux que d'archiver les versions du site de manière régulière. Ça permettra également d'attirer des contributeurs, et surtout, une plus grande transparence.

Je n'ai pas de compte facebook, mais là n'est pas la question. Est-ce que dans l'esprit decontinuation logique du top, on pourrait également avoir un détail complet de qui a regardé notre fiche et quand affiché sur notre profil ? Plus sérieusement, c'est malsain ce genre de statistique, et ça gène du monde. Est-ce qu'il serait possible de retirer cette fonctionnalité ?

Répondre

1 2 3 4 5 6 7 8