Chez le Cloud Girofle on reçoit fréquemment des demandes auxquelles nous ne pouvons pas répondre techniquement car nous dépendons de services externes. Par exemple: « j’aimerais que les liens de partages soit en lecture/écriture par défaut dans Nextcloud ». Et le mieux que nous puissions faire aujourd’hui c’est trouver/créer une « issue » sur le Github de Nextcloud et mettre un pouce en l’air pour voter pour cette fonctionnalité.
Des discussions sont en cours au sujet du financement de développement de fonctionnalités/outils partagés par les chatons et c’est je pense une très bonne approche.
Mais tout de même on s’est dit qu’en parallèle on pouvait déjà monter notre petit lobby de chaton (on a pas encore trouvé de nom, donc on est preneurs, peut-être le « lobby cat » pour les amateurices de voiles légères) pour voter ensemble pour les fonctionnalités qui nous plaisaient.
Hello, utilisateur du Cloud Girwfle, il se trouve qu’une de mes demandes récentes concerne également l’accès public/partagé de documents stockés sur une instance Nextcloud: en l’occurence les calendriers.
Il est actuellement impossible pour un utilisateur non-enregistré sur une instance de modifier un calendrier Nextcloud.
Voici l’issue sur Git qui nous concerne: Allow editing on publicly shared calendars · Issue #3509 · nextcloud/server · GitHub
A titre personnel, j’y ai attaché une prime de 20$… c’est la première fois que je fais ça en 5 ans de feedback dans l’opensource, voyons maintenant si ça fait avancer les choses plus vite
J’espère que ces fonctionnalités seront possibles, mais pas par défaut (ou bien que le réglage par défaut puisse être configuré quelque part, ce qui augmente le travail et la complexité du code, les risques de bugs etc.)
Je suis très dubitatif sur la possibilité d’éditer des calendrier pour des non-authentifiés… je trouve que c’est très années 70.
Tu as tellement raison. Il y a de nombreux bugs qui sont remontés mais pas tous publiés. Celui-ci a mis 6 mois. Les CVE autour de nextcloud permettent d’observer une concurrence entre un besoin exprimé de nouvelle feature «multiplier les règles d’accès» versus maîtriser l’étendue des bugs possibles notamment par un bug bounty.
Du coup, je suis pas certain que ta prime de 20$ soit pertinente. Mais sait-on jamais.
Ben, je me suis renseigné entre temps, et effectivement je crois que ethiquement et pour que ce soit vraiment efficace, c’est plus cohérent de poser des primes sur des bugs plutot que des features. J’étais même passé par une plateforme de bounty connue pour poser ma prime, mais je suis en train de me rétracter. A la place je fais une promesse de don à l’organisme… ce qui n’est guère mieux maintenant que j’y pense. Autant le donner tout de suite cet argent
Bref, comme je disais: on verra.
Pour une utilisation familiale fermée, qui passe par des utilisateurs peu instruits en informatique ? au contraire, c’est cohérent. Pour des entreprises et des organismes, oui, c’est l’enfer.
Très pertinent la discussion sur le compromis features/sécurité !
Suite du #lobbycat / #advocaty, on se penche aujourd’hui sur l’appli Deck :
pour pouvoir cloner une carte (par exemple pour avoir des cartes types), voire un board entier :).