Next INpact v6 - Suggestions et discussions

[Gilbert_Gosseyn]

Moi ça donne ça (console web) :

 

 

Pour Amazon, c'est la première fois que je le vois échouer. Comme si il y avait un timeout ...

[Edtech]

Tu as essayé avec une autre navigateur ou en désactivant des plugins pour voir ?

[Gilbert_Gosseyn]

Je pense plus au proxy du boulot : hors proxy (j'ai un accès ADSL de dispo au boulot), tout passe sans soucis. j'essaye (si j'y pense) de confirmer ceci ce soir chez moi. De toutes, Nextinpact.com (et domaines affiliés) est whitelisté niveau adblock, quel que soit mon navigateur. Et HTTPS Everywhere ne bloque ni ne voir rien d'anormal (tout au vert).
 
Edit > C'est bizarre, je vois échouer le téléchargement des fonts chez Google (:heink:) :

SyntaxError: illegal character jquery:1:216669ReferenceError: $ is not defined 7fccd6761e34366de8a207939c95968d6da6f3436119bd3781c84f6264a370bb:54:17downloadable font: download failed (font-family: "Ubuntu Condensed" style:normal weight:normal stretch:normal src index:2): bad URI or cross-site access not allowed source: http://themes.googleusercontent.com/static/fonts/ubuntucondensed/v3/DBCt-NXN57MTAFjitYxdrFzqCfRpIA3W6ypxnPISCPA.woff redirbonplan.css:21:12

Edit bis > Mwais, ça ressemble à un filtrage bourrin (et probablement erroné) du proxy santé ça ... Je teste sans HTTPS Everywhere mais ...

 

Edit ter > Bingo ! Sans mise à jour du module, ça a bloqué du jour au lendemain. La règle fautive était "Google Services" pour votre info. J'aime pas désactiver ceci mais c'est pas logique. Bon, au moins je peux donner des soussous à NXi ^^.

[Dr.Wily]

Bonjour,

 

Je ne peux, malgré mes demandes répétées (pas que de moi d’ailleurs) toujours pas me loggé via un navigateur TOR. Ça semble fonctionner au premier login, mais ça fait comme si je ne m'étais pas connecté (j'ai pourtant un "authentification réussie"). Si je retente à nouveau j'ai ce message :

 

Un problème est survenu, assurez-vous que votre navigateur Internet accepte les cookies.

 

 

Merci de voir ce qu'il se passe, c'est assez pénible de ne pas pouvoir consulter le site correctement à cause de ce bug.

[Northernlights]

Bonjour

 

Il semblerais que les smiley et les avatars du site (pas ceux du forum) soient passés en HTTPS.

Une raison a cela ?

 

Alors que le reste du contenu reste en http.

[Gilbert_Gosseyn]

Tiens, pas fait gaffe à ça ...

[Gilbert_Gosseyn]

Hmmm je comprends pourquoi je n'arrivais pas à passer sur certaines redirections (histoire de donner quelques miettes à NXi) :

 

Je passe de ADP+ à uBlock Origin (bien plus léger) et ce dernier me sort ceci :

 

 

uBlock Origin a empêché le chargement de la page suivante :

https://ad.zanox.com/ppc/?26234050C93903484&ulp=[[http://ea.rueducommerce.fr/dynclick/rueducommerce-fr/?eaf-publisher=zanox&eaf-name=zanox_liencatalogue&eaf-creative=lien_catalogue&eaf-creativetype=1x1&eseg-name=idaffilie&eseg-item=ZXADSPACEID&eurl=http://www.rueducommerce.fr/Composants/SSD/SSD-Externe/LEXAR/4942496-SSD-Externe-256-Go.htm%2523moid:MO-A9EFAM55415318%2523xtor%253DAL-67-75%255Blien_profond%255D-120001%255Bzanox%255D-%255BZXADSPACEID%255D]]

À cause du filtre suivant :

||ad.zanox.com^

Trouvé dans : Malvertising filter list by Disconnect • Peter Lowe’s Ad server list

En gros, certains redirections vers sites partenaires utilisent des sites peu recommandables. Pas toutes ceci dit. Ca serai un truc intéressant à vérifier avec la régie de pubs chargée de ça, non ?

 

La j'ai le choix de retourner, autoriser temporairement, ou définitivement.

 

(oui je clique volontairement sur ces liens)

 

Autre exemple dans un genre un peu différent :

 

 

uBlock Origin a empêché le chargement de la page suivante :

http://tracking.lengow.com/shortUrl/1784-37734-109454/

À cause du filtre suivant :

||tracking.lengow.com^

Trouvé dans : EasyPrivacy

 

(pareil, je peux bloquer, autoriser temporairement ou définitivement)

 

 

Edit > En ce qui concerne celle de RDC, je l'ai autorisé temporairement. Ca donnera un peu de sous à NXi en plus de mon abonnement (je suis premium).

[P-A]

Salut à tous !

 

Bonjour

 

Il semblerais que les smiley et les avatars du site (pas ceux du forum) soient passés en HTTPS.

Une raison a cela ?

 

Alors que le reste du contenu reste en http.

 

 

Tiens, pas fait gaffe à ça ...

 

 

Jusqu'à présent, les avatars (et les smileys) n'étaient pas stockés sur notre espace de stockage CDN. C'est maintenant le cas, et c'est pourquoi les urls ont été changées. En ce qui concerne le https, je ne peux rien dire, on vous prépare une petit surprise

 

Hmmm je comprends pourquoi je n'arrivais pas à passer sur certaines redirections (histoire de donner quelques miettes à NXi) :

 

Je passe de ADP+ à uBlock Origin (bien plus léger) et ce dernier me sort ceci :

 

En gros, certains redirections vers sites partenaires utilisent des sites peu recommandables. Pas toutes ceci dit. Ca serai un truc intéressant à vérifier avec la régie de pubs chargée de ça, non ?

 

La j'ai le choix de retourner, autoriser temporairement, ou définitivement.

 

(oui je clique volontairement sur ces liens)

 

Autre exemple dans un genre un peu différent :

 

 

(pareil, je peux bloquer, autoriser temporairement ou définitivement)

 

 

Edit > En ce qui concerne celle de RDC, je l'ai autorisé temporairement. Ca donnera un peu de sous à NXi en plus de mon abonnement (je suis premium).

 

Malheureusement, certaines listes sont VRAIMENT hardcore. Contrairement à ce que prétends µBlock (du moins certaines listes qui y sont rattachées), les urls de redirection des bons plans ne correspondent PAS à du malvertising , mais simplement aux gateways appartenant à nos partenaires d'affiliation (zanox, tradedoubler, lengow etc ..). Ce sont ces urls qui nous permettent d'être pris en compte, et de toucher une commission lors d'une vente. Malheureusement, nous ne pouvons rien faire contre ceci ...

 

Vous le savez, on est relativement attentif à ces questions, et on fait le maximum possible pour protéger la vie privée de nos lecteurs, je ne peux donc que déconseiller l'utilisation de telles listes 

 

ps : je sais que certains attendent encore des réponses à leurs questions, mais je reviendrais prochainement vers vous via un topic dédié pour vous expliquer pourquoi les topics de remontées de bugs et autres sont si peu fréquentés par l'équipe depuis quelques mois. Merci de votre patience

 

 

 

 

[Gilbert_Gosseyn]

Salut à tous !

 

 

 

 

 

Jusqu'à présent, les avatars (et les smileys) n'étaient pas stockés sur notre espace de stockage CDN. C'est maintenant le cas, et c'est pourquoi les urls ont été changées. En ce qui concerne le https, je ne peux rien dire, on vous prépare une petit surprise

 

 

Malheureusement, certaines listes sont VRAIMENT hardcore. Contrairement à ce que prétends µBlock (du moins certaines listes qui y sont rattachées), les urls de redirection des bons plans ne correspondent PAS à du malvertising , mais simplement aux gateways appartenant à nos partenaires d'affiliation (zanox, tradedoubler, lengow etc ..). Ce sont ces urls qui nous permettent d'être pris en compte, et de toucher une commission lors d'une vente. Malheureusement, nous ne pouvons rien faire contre ceci ...

 

Vous le savez, on est relativement attentif à ces questions, et on fait le maximum possible pour protéger la vie privée de nos lecteurs, je ne peux donc que déconseiller l'utilisation de telles listes 

 

ps : je sais que certains attendent encore des réponses à leurs questions, mais je reviendrais prochainement vers vous via un topic dédié pour vous expliquer pourquoi les topics de remontées de bugs et autres sont si peu fréquentés par l'équipe depuis quelques mois. Merci de votre patience

Je compte bien affiner ceci, je l'ai à peine installé et je dois peaufiner ces réglages. Pour la remarque, oui c'est hardcore, mais cela devient malheureusement de plus en plus nécessaire :(.

 

De toutes, .

[John Shaft]

En ce qui concerne le https, je ne peux rien dire, on vous prépare une petit surprise

 

Attention, je suis devenu un nazi de la config TLS.

 

 

[Chre]

Bonjour,

 

Je ne peux, malgré mes demandes répétées (pas que de moi d’ailleurs) toujours pas me loggé via un navigateur TOR. Ça semble fonctionner au premier login, mais ça fait comme si je ne m'étais pas connecté (j'ai pourtant un "authentification réussie"). Si je retente à nouveau j'ai ce message :

 

 

Merci de voir ce qu'il se passe, c'est assez pénible de ne pas pouvoir consulter le site correctement à cause de ce bug.

Je plussoie.

 

Ce qui est curieux, c'est que je peux me connecter au forum, mais pas au site.

Y'a tant de sites qui marchent avec Tor pourtant

Un chantier après le https peut-etre ?

 

EDIT : Une piste ?

Object { readyState: 0, getResponseHeader: .ajax/u.getResponseHeader(), getAllResponseHeaders: .ajax/u.getAllResponseHeaders(), setRequestHeader: .ajax/u.setRequestHeader(), overrideMimeType: .ajax/u.overrideMimeType(), statusCode: .ajax/u.statusCode(), abort: .ajax/u.abort(), state: .Deferred/r.state(), always: .Deferred/r.always(), then: .Deferred/r.then(), 10 de plus… } globalSite:1:682380"error" globalSite:1:682395"" globalSite:1:682410Blocage d'une requête multi-origines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://www.nextinpact.com/Account/Login. Raison : l'en-tête CORS « Access-Control-Allow-Origin » est manquant. <inconnu>

[Gilbert_Gosseyn]

Bon, je regarde pour prolonger mon abonnement Premium (qui se finit début novembre). Comment je peux choisir de le faire sur plus d'un an ? Je n'ai pas cette option du tout ...

[Oliewan]

Depuis hier, je constate que le site rame bien. Il met quelques minutes à afficher les pages.

Apparement la faute viendrait d'un site tiers : www2.edi7.lu...

Y'a que moi ou bien ?

[Gilbert_Gosseyn]

Site de tracking. Tu utilise un module de "forcing en HTTPS" comme "HTTPS Everywhere" ? Si oui, exclue le de ce module.

[Oliewan]

Non je ne force pas le https, je n'ai pas cet addon.

Il est vrai que je suis sous Firefox avec adblock edge.

J'avais désactivé adblock pour nextinpact mais je n'ai plus l’icône...

[Gilbert_Gosseyn]

Teste en mettant uBlock Origin (toujours *.nextinpact.com en liste blanche bien entendu). Ca se pourrait bien que ton bloquer actuel aie "pété les plombs".

[P-A]

 

Je plussoie.

 

Ce qui est curieux, c'est que je peux me connecter au forum, mais pas au site.

Y'a tant de sites qui marchent avec Tor pourtant

Un chantier après le https peut-etre ?

 

EDIT : Une piste ?

Object { readyState: 0, getResponseHeader: .ajax/u.getResponseHeader(), getAllResponseHeaders: .ajax/u.getAllResponseHeaders(), setRequestHeader: .ajax/u.setRequestHeader(), overrideMimeType: .ajax/u.overrideMimeType(), statusCode: .ajax/u.statusCode(), abort: .ajax/u.abort(), state: .Deferred/r.state(), always: .Deferred/r.always(), then: .Deferred/r.then(), 10 de plus… } globalSite:1:682380
"error" globalSite:1:682395
"" globalSite:1:682410
Blocage d'une requête multi-origines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://www.nextinpact.com/Account/Login. Raison : l'en-tête CORS « Access-Control-Allow-Origin » est manquant. <inconnu>

 

ça vient très certainement de HTTPS everywhere. Essaye en te connectant sur https://compte.nextinpact.comavant de visiter le www

 

Bon, je regarde pour prolonger mon abonnement Premium (qui se finit début novembre). Comment je peux choisir de le faire sur plus d'un an ? Je n'ai pas cette option du tout ...

 

L'engagement est "cappé" a 2 ans max, si tu veux profiter de l'offre 2 ans, tu es obligé d'attendre l'expiration de ton abonnement 

 

Depuis hier, je constate que le site rame bien. Il met quelques minutes à afficher les pages.

Apparement la faute viendrait d'un site tiers : www2.edi7.lu...

Y'a que moi ou bien ?

 

ça devrait être réglé

[Gilbert_Gosseyn]

L'engagement est "cappé" a 2 ans max, si tu veux profiter de l'offre 2 ans, tu es obligé d'attendre l'expiration de ton abonnement 

C'est con ça ...

[Chre]

ça vient très certainement de HTTPS everywhere. Essaye en te connectant sur https://compte.nextinpact.comavant de visiter le www

 

Merci pour la réponse.

Bon, avec https://compte.nextinpact.com, j'arrive bien à me logguer. Par contre, comment je fais pour repasser sur le www ?

Si j'ouvre un deuxième onglet avec https://www.nextinpact.comje suis sur le site, mais en non connecté. Et si j'essaie de me logguer dans ce deuxième onglet, ça ne fonctionne toujours pas.

 

J'ai désactivé httpseverywhere dans mon navigateur Tor, toujours KO.

 

Ensuite, j'ai désactivé noscript (qui pourtant n'est pas actif par défaut), et là... réussite, je suis loggué sur mon compte NxI.

 

Donc, le problème viendrait de Noscript, même inactif. Par contre, aucune idée du paramétrage qui est en cause. J'essaie de creuser, mais si vous avez des pistes, je prends aussi :)

[P-A]

Merci pour la réponse.

Bon, avec https://compte.nextinpact.com, j'arrive bien à me logguer. Par contre, comment je fais pour repasser sur le www ?

Si j'ouvre un deuxième onglet avec https://www.nextinpact.comje suis sur le site, mais en non connecté. Et si j'essaie de me logguer dans ce deuxième onglet, ça ne fonctionne toujours pas.

 

J'ai désactivé httpseverywhere dans mon navigateur Tor, toujours KO.

 

Ensuite, j'ai désactivé noscript (qui pourtant n'est pas actif par défaut), et là... réussite, je suis loggué sur mon compte NxI.

 

Donc, le problème viendrait de Noscript, même inactif. Par contre, aucune idée du paramétrage qui est en cause. J'essaie de creuser, mais si vous avez des pistes, je prends aussi :)

 

Merci pour le test complet je vais creuser également de mon côté.

[Cara62]

Je sais pas si ça été rapporté, mais l'édition de commentaire bug sur l'Ipad (Air 2), on peut tout simplement pas éditer... 

[Lujien]

Petit problème avec les commentaires aussi, sur le mode "incognito", je ne sais pas si il a été reporté.

 

Si je charge un article avec des commentaires exemple: Next INpact v6, un an plus tard : entre bilan et projets d'avenir

Que j'utilise le bouton retour en arrière de l'interface "incognito"

et que je vais sur un article sans commentaire exemple : Le Wall Street Journal s'est fait pirater, mais se veut rassurant

 

Le site me charge les commentaires du premier article.

 

Aucun soucis si on ouvre les articles dans différents onglets par contre.

 

Lujien

[Northernlights]

Une version non https des images est prévues ?

 

Ça n'a pas nécessairement de sens de les chiffrer et c'est ennuyant dans le cadre d'utilisation de certificat auto signé.

[P-A]

Salut à tous,

 

Afin que l'équipe de dev puisse mieux traiter les remontées de bugs merci de passer désormais par le formulaire de contact : http://www.nextinpact.com/a-propos.htm#nouscontacter_section

 

J'ai mis à jour en conséquence ce topic (voir ci-dessous)

 

Merci à tous !

----

 

UPDATE du 15/10/2015 /!\ IMPORTANT /!\

 

Dans les mois qui viennent, nous allons changer la stratégie de rapport de bugs en vous proposant un Bug Tracker réservé à la communauté. En attendant, merci de ne plus faire de rapport de bug dans ce topic et de passer par le formulaire de contact :

http://www.nextinpact.com/a-propos.htm#nouscontacter_section

 

Ce sujet reste néanmoins ouvert et est maintenant destiné à l'entre-aide entre INpactien et à la suggestion de features.

 

Merci !

[ActionFighter]

Je pensais à un truc en rédigant un commentaire dans la news sur la pub et le blocage.

 

Personnellement, je bloque les pubs depuis les options premium parce que le proxy de mon taf rend le chargement bien plus lent si je les active.

 

Serait-il possible de mettre une option permettant de mettre les options de blocage dans un cookie plutôt que dans les infos du profil. Cela permettrait d'avoir un profil au taf différent du profil à la maison. Vu le nombre de gens qui se connectent depuis le boulot, cela pourrait être intéressant à développer.