Formulaire d'appel à candidature

Message de confirmation avec possibilité d’édition reçu

Envoyé de mon iPhone

J’ai une question. Je sais je prends le train en marche désolé j etais en deplacement pro pendant 6 jours… si on heberge chez @ColinMaudry ca peut poser des problemes de sécurité non? Je veux direon a mis en place une grosse structure sur OVH avec d autres geekos pour heberger nos serveurs controler les flux faire des sauvegardes regulieres et profiter de linfra OVH plutot garantie robuste. La on parle pas franchement de generer un gif ou un avatar facebook… sans denigrer hein… on parle de stocker des docs sensibles et tout… je sais que nous sommes pressé par le temps mais @ColinMaudry ca ne te pose pas problème? C’est hébergé sur une machine a toi? Un autre service d hebergement?

@TomMorey si il y a une validation de l adresse mail c est deja pas mal. Ok ca doit etre validé par l admin, mais si tu as une candidature humaine noyée au milieu de millions (oui j ai pas peur des mots) de candidatures robots alacon ton admin il peut aller prendre un café…

Je pense que Colin à proposé son hébergement pour « simplifier »… tout a été très vite, on a essayé de proposer des solutions « en urgence ». Je pense que ca ne pose de problème a personne si vous vous en occupez (au contraire).

Pour la vérification mail, je n’y avais pas pensé. Ca me semble intéressant et plus efficace que le captcha (a ma connaissance, le seul captcha a peu pres fiable est celui de google… je suis pas sûr qu’on veuille voir google sur cette page )

De toute façon : Sans parler des robots : on a un problème si une personne se met à inscrire n’importe qui… robot ou pas il y a un souci dès le départ avec ca… la seule soluce c’est de ne pas ouvrir le formulaire à n’importe qui … ou alors… on fait confiance

Bon bref, dites moi ce qu’on fait pour ca… j’execute (captcha, google ou pas… vérification mail, etc… par contre… souci de timing. Je peux plus avancer dessus avant mardi prochain et uniquement en soirée

Je pense que Colin à proposé son hébergement pour « simplifier »… tout a été très vite, on a essayé de proposer des solutions « en urgence ». Je pense que ca ne pose de problème a personne si vous vous en occupez (au contraire).

Attention hein je ne reproche rien a personne hein… je me doute qu il faut aller « vite » faire « simple » et dans l « urgence ». Je suis inquiet parce que en dev quand on utilise ces mots generalement c’est qu on court a la catastrophe hahaha…
Je pense pas qu on puisse monter une VM avec toute l infra des demain de toute facon… (@David? @dachary?) Je me permet juste d exprimer mon malaise… sans reproches… juste un malaise…
En plus t es plus dispo apres…

Je pense que ya zero souci. Désolé, j’ai peut-être un ton « angoissé » … mais aucun souci. Pour le captcha je regarde si ya un truc simple qui puisse limité la casse (juste pour éviter trop de taf à l’admin)

@sly j’ai ajouté un captcha (il vaudra ce qu’il vaut, c’est toujours mieux que rien)

@ColinMaudry, c’est en config (dernière ligne), on peut le désactiver facilement si besoin. (Nécessité un coup de composer update )

Je pense avoir pris en compte ou corrigé tous les bug bloquant et non bloquant du framapad … a rester après mise à jour …

Bonne nuit (et Merci encore !)

Super job @ColinMaudry et @TomMorey !
J’ai ajouté quelques remarques (essentiellement de l’ergonomie et du wording)
Merci !

@Sly Voici la fiche de mon serveur : https://www.soyoustart.com/fr/offres/e3-ssd-3.xml

Les autres applis qui tournent dessus sont

• jemaffiche.mavoix.eu
• mavoix.maudry.fr (RocketChat)
• pad.maudry.fr (HackMD)

C’est un serveur que je loue pour mon travail (en mon nom, je suis indépendant), mais il se trouve qu’en se moment je n’en ai pas l’usage.

Je veux bien qu’on installe l’appli production sur le serveur de mavoix.info, à toi de me dire comment on procède.

Concernant la sécurité :

• @TomMorey a spécifiquement veillé à « sanitizer » les inputs pour éviter les injections SQL
• l’accès SSH se fait uniquement par clé (pas de mot de passe)
• les mots de passe MySQL sont forts
• j’ai repéré l’offre gratuite de Cloudflare pour contenir des attaques DDoS de faible puissance. mavoix.info a déjà été attaqué ?
• on activera le CAPTCHA si on a des soucis de robots

L’instance de test est pour l’instant indisponible, je vous tiens au courant.

@ColinMaudry, ok bon bas déjà je suis rassuré…

J’y tiens pas particulièrement… surtout dans le temps imparti… On peut s’organiser un hangout avec les autres amis admins serveurs, comme ca ca sera l’occasion de te présenter l’architecture et tout et tout comme on avait fait avec @TomMorey.

Effectivement, pas de précipitation

Dans le même sens, je m’adresse aux testeurs : on ne va pas mettre en place de nouvelles fonctionnalités aujourd’hui, on se contente de corriger les problèmes.

La principale fonctionnalité manquante, c’est le texte : Framapad annuel

Edit : l’appli est de nouveau en ligne.

Testé, approuvé et applaudit !

Super travail à tous !

ca à l’air de bien fonctionner, je viens de tester aussi. Des petits trucs ajouté sur le pad, mais rien de bloquant à priori.
Well done!

PS: le jaune est vraiment moche…

C’est exactement le même jaune que sur la beta du site Web

Merci également de tester l’interface de validation des candidatures : https://candidature.maudry.fr/home/connexion.html

Attention : on a pas encore fait la peinture dans l’interface d’admin. Donc oui, c’est moche. Testez la fonctionnalité.

Mot de passe : admin/admin

En production, le mot de passe sera fort, partagé de façon sécurisée et uniquement avec les plus motivés et engagés sur le long terme dans le traitement des candidatures.

Pour info : sur le Framapad, quand je barre le texte c’est que j’ai fait la correction.

Pour information, le suivi des tâches à accomplir avant qu’on puisse mettre en production (in English )

Je suis encore en train d’en ajouter à partir du framapad.