Réunion du 27-08-2024
🏗️
Avertissement
Attention : Ce résumé existe pour orienter vos recherches. Des erreurs d'interprétation ne sont pas à exclure. Pour plus de précisions, veuillez vous référer aux sources ou vous adresser directement aux développeurs d'OpenSimulator en assistant aux réunions du mardi ou sur le canal IRC. Je ne fais pas partie des développeurs, ne vous adressez pas à moi pour les joindre. Merci.😉 |
Modules
Module de recherche OsSearch
- Vincent Sylvester signale un problème de sécurité au niveau de l'analyse des requêtes entrantes du module de recherche. Il soupçonne que ces entrées pourraient être des requêtes malveillantes avec injection de Javascript pour exécuter des script.
- Il pense que qu'il faudrait limiter les entrées aux adresses IP et dit qu'un simple filter_var validate_ip et is_int pour le port devrait suffire à filtrer la plupart des entrées.
- Andrew Hellershanks est d'accord. Il dit que bien que le code utilise mysqli pour aider à prévenir les injections SQL[1], il est toujours nécessaire de traiter le problème des entrées potentiellement nuisibles.
Bugs
Warning pendant une sauvegarde d'OAR
Le problème
- Exemple de warning dans la console
[ARCHIVER Warning]: object 0154c4cb-92ad-49fb-9d9e-7ab6e32a93b2 'Slum Manor Apartments.w/ Fire Escape
- Kayaker Magic utilise un script PHP pour tester les UUID, il ne trouve jamais d'objet manquant.
- Cuga Rajal et Gavin Hird disent avoir le même genre de problèmes.
Explication
- Le collecteur d'uuid explore tout, y compris le contenu des scripts et des notecards pour trouver la référence à toutes sortes de choses. Donc si vous avez un uuid codé en dur pour un utilisateur, il supposera qu'il s'agit d'un asset qui doit être récupéré, il pourrait s'agir d'une référence à une texture.
- Le code bien sûr, ne peut pas dire si ces UUID sont des assets ou non. En tout cas, le code essaie d'obtenir un asset avec cet uuid. Si cela échoue, on obtient cet avertissement.
Quoi faire ?
- Dans la plupart des cas, l'avertissement peut être ignoré.
- On peut tester l'OAR pour voir si l'importation provoque l'échec des objets à cause d'assets manquants.
- La raison d'être de l'avertissement est de donner des informations de débogage. Il indique le nom de l'objet, sa position et sa clé, c'est assez d'informations pour le trouver en général.
Informations diverses
OSCC 2024
- Dates de la conférence : les 7 et 8 décembre
- Les réunions commenceront en septembre pour planifier la conférence.
- Les propositions pour les sessions, les panels de viewers doivent être remis en octobre.
- Plus d'informations seront disponibles dans quelques semaines.
USB4
NDLR :
|
Viewer SL
- Linden Lab a publié un nouveau viewer avec les miroirs désactivés par défaut.
Viewers
Crash de viewer et cache vide
- Le dernier alpha de Firestorm crash toujours si le cache est vide.
- Cela arrivera aussi avec n'importe quel autre viewer qui va fusionner les changements récents.
- Ubit Umarov pense avoir trouvé un des problèmes et comment récupérer l'intégralité de l'inventaire. Il faut attendre une nouvelle version alpha de Firestorm pour que plus de gens puissent tester cette solution.
- Pour plus d'informations [2](en). Vidéo montrant le bug, Vidéo montrant le bug corrigé
Source
http://opensimulator.org/wiki/Chat_log_from_the_meeting_on_2024-08-27