Réunion du 27-08-2024

De OSWiki
Aller à la navigation Aller à la recherche

🏗️

Avertissement

Attention : Ce résumé existe pour orienter vos recherches. Des erreurs d'interprétation ne sont pas à exclure. Pour plus de précisions, veuillez vous référer aux sources ou vous adresser directement aux développeurs d'OpenSimulator en assistant aux réunions du mardi ou sur le canal IRC. Je ne fais pas partie des développeurs, ne vous adressez pas à moi pour les joindre. Merci.😉


Modules

Module de recherche OsSearch

  • Vincent Sylvester signale un problème de sécurité au niveau de l'analyse des requêtes entrantes du module de recherche. Il soupçonne que ces entrées pourraient être des requêtes malveillantes avec injection de Javascript pour exécuter des script.
  • Il pense que qu'il faudrait limiter les entrées aux adresses IP et dit qu'un simple filter_var validate_ip et is_int pour le port devrait suffire à filtrer la plupart des entrées.
  • Andrew Hellershanks est d'accord. Il dit que bien que le code utilise mysqli pour aider à prévenir les injections SQL[1], il est toujours nécessaire de traiter le problème des entrées potentiellement nuisibles.

Bugs

Warning pendant une sauvegarde d'OAR

Le problème

  • Exemple de warning dans la console
[ARCHIVER Warning]: object 0154c4cb-92ad-49fb-9d9e-7ab6e32a93b2 'Slum Manor Apartments.w/ Fire Escape
  • Kayaker Magic utilise un script PHP pour tester les UUID, il ne trouve jamais d'objet manquant.
  • Cuga Rajal et Gavin Hird disent avoir le même genre de problèmes.

Explication

  • Le collecteur d'uuid explore tout, y compris le contenu des scripts et des notecards pour trouver la référence à toutes sortes de choses. Donc si vous avez un uuid codé en dur pour un utilisateur, il supposera qu'il s'agit d'un asset qui doit être récupéré, il pourrait s'agir d'une référence à une texture.
  • Le code bien sûr, ne peut pas dire si ces UUID sont des assets ou non. En tout cas, le code essaie d'obtenir un asset avec cet uuid. Si cela échoue, on obtient cet avertissement.

Quoi faire ?

  • Dans la plupart des cas, l'avertissement peut être ignoré.
  • On peut tester l'OAR pour voir si l'importation provoque l'échec des objets à cause d'assets manquants.
  • La raison d'être de l'avertissement est de donner des informations de débogage. Il indique le nom de l'objet, sa position et sa clé, c'est assez d'informations pour le trouver en général.

Informations diverses

OSCC 2024

  • Dates de la conférence : les 7 et 8 décembre
  • Les réunions commenceront en septembre pour planifier la conférence.
  • Les propositions pour les sessions, les panels de viewers doivent être remis en octobre.
  • Plus d'informations seront disponibles dans quelques semaines.

USB4

NDLR  :


Viewers

Crash de viewer et cache vide

  • Le dernier alpha de Firestorm crash toujours si le cache est vide.
  • Cela arrivera aussi avec n'importe quel autre viewer qui va fusionner les changements récents.
  • Ubit Umarov pense avoir trouvé un des problèmes et comment récupérer l'intégralité de l'inventaire. Il faut attendre une nouvelle version alpha de Firestorm pour que plus de gens puissent tester cette solution.
  • Pour plus d'informations [2](en). Vidéo montrant le bug, Vidéo montrant le bug corrigé

Source

http://opensimulator.org/wiki/Chat_log_from_the_meeting_on_2024-08-27