anansi

Bonjour à tous,

suite au vote concernant la dé-fédération de Threads, je vous annonce que l'instance threads.net est dorénavant bloquée.

Pour rappel, la dé-fédération influe quasi uniquement sur le contenu de Threads vu depuis jlai.lu, l'inverse n'étant pas forcément le cas.

Threads peut en effet accéder au contenu de jlai.lu par divers moyens, mais les "activités" générées par leur instance ne seront pas fédérées (like, commentaires, etc.) et donc invisibles depuis notre instance.

Comme d'habitude, il est donc conseillé de rester prudent avec les informations que vous déposez sur internet, quelle que soit la plateforme !

Bonjour à tous,

une nouvelle interface pour lemmy est disponible à cette adresse.

Cette interface est plus moderne et plus pratique à utiliser.

Elle est aussi bien plus adaptée aux mobiles, et peux s'installer en tant que PWA.

Si l'essai est concluant, celle-ci pourra devenir à terme l'interface principale de l'instance.

N'hésitez pas à faire part des bugs que vous rencontrez !

Bonjour,

il semblerait que depuis l'upgrade, la fédération sortante ne marche plus, malgré quelques modifications censées aider.

Les commentaires que vous laissez sous le contenu d'autres instances ne sont visibles que sur jlai.lu

C'est en cours d'investigation en espérant que la source du problème soit trouvée rapidement.

Si toutefois l'un ou l'une d'entre vous aurait réussi à fédérer un de ses commentaire, je vous invite à le signaler afin de pouvoir comparer avec les cas non fonctionnels.

Edit:

La fédération semble re-fonctionner suite à de délicates manipulations.

Le problème étant que ces manipulations n'avaient pour but que de faciliter le débug, il est fort curieux que ça ait résolu le problème.

Merci de signaler si la fédération est re-cassée, en espérant que ce ne soit plus le cas.

Bonjour à tous,

la migration de l'instance vers la version 19.2 aura normalement lieu ce week-end (20-21 janvier), sauf impondérables.

Cette migration étant assez lourde, une coupure de potentiellement plusieurs heures est à prévoir.

Cette mise à jour apporte plusieurs améliorations de performances, ainsi que la correction de plusieurs failles de sécurité.

Edit du 20-01-2024 :

La mise à jour est décalée au week-end suivant, le bug touchant les difficultés d'authentification introduit dans la version 19.2 ayant été corrigé dans la 19.3 RC1 mais cette version introduisant de nouveaux bugs.

Edit du 28-01-2024 :

Après une longue bataille, jlai.lu est de retour !

2023-08-31 - Ré-activation de l’upload de média

Bonjour à tous,

suite à une annonce précédente, l'upload de média a été désactivé.

Celui-ci rendant l'usage compliqué sans vraiment remédier au problème de fond, il a été ré-activé.

Cependant, les images uploadées sur l'instance auront dorénavant une durée de vie relativement courte et seront ensuite supprimées.

Je vous conseille donc fortement de continuer à héberger vos créations ou moites moimois chez un hébergeur de contenu spécialisé, et de créer un post en utilisant le lien vers cette image.

Merci pour votre compréhension.

2023-09-01 - Ouverture de la création de communauté

Bonjour à tous,

la création de communautés est dorénavant ouverte à tous, pour limiter la latence entre la demande et la création effective.

Les communautés qui ne comportent pas de description, d'activité, de modération active ou de "but" pourront être supprimées pour limiter les abus.

2023-08-31 - Désactivation de l'upload de média

Bonjour,

suite à une attaque au niveau du fédiverse par des acteurs malveillants, à base d'upload de contenu pédopornographique, je suis dans l'obligation de rendre impossible l'upload de contenu multimédia (vidéo, images, etc.) directement sur l'instance pour une durée indéterminée.

Il vous est toujours possible de poster des liens, je vous invite donc à passer par des hébergeurs externes, et poster l'url vers votre média en le créant plutôt qu'en l'uploadant.

Merci pour votre compréhension.

Edit : travail en cours, a priori ça casse l'instance.

Edit 2 : C'est bien bloqué mais il y a des effets secondaires, notamment l'impossibilité de mettre des avatars, des bannières aux communautés, des icônes de communauté. Je cherche une solution, en attendant, si vous êtes modo et que vous voulez changer des images liées à une communauté, pingez moi sur le Matrix des modos (et si vous êtes pas sur Matrix, éventuellement MP).

Bonjour,

suite à une attaque au niveau du fédiverse par des acteurs malveillants, à base d'upload de contenu pédopornographique, je suis dans l'obligation de rendre impossible l'upload de contenu multimédia (vidéo, images, etc.) directement sur l'instance pour une durée indéterminée.

Il vous est toujours possible de poster des liens, je vous invite donc à passer par des hébergeurs externes, et poster l'url vers votre média en le créant plutôt qu'en l'uploadant.

Merci pour votre compréhension.

Edit : travail en cours, a priori ça casse l'instance.

Edit 2 : C'est bien bloqué mais il y a des effets secondaires, notamment l'impossibilité de mettre des avatars, des bannières aux communautés, des icônes de communauté. Je cherche une solution, en attendant, si vous êtes modo et que vous voulez changer des images liées à une communauté, pingez moi sur le Matrix des modos (et si vous êtes pas sur Matrix, éventuellement MP).

Bonjour à tous,

étant donné la migration de lemmy.world vers jlai.lu pour la communauté française, je tiens simplement à rappeler qu'il vous est tout à fait possible de devenir modérateur des communautés de l'instance, notamment celles où je suis seul modérateur (créées à la base en tant que placeholder de communautés reddit au cas où), ou bien celles qui semblent mortes/tenues par un compte inactif.

Vu que lemmy dispose malheureusement de très peu d'outils de modération, je préconise d'avoir plusieurs personnes pour modérer pour limiter le travail de chacun.

Bon compostage, et si vous avez des idées/propositions, cette communauté est là pour ça !

Edit du 10 août 2023: la feature est actuellement buggée. Il est possible d'utiliser les émojis custom en en prenant le nom, puis en tapant :nom et cliquant sur l'émoji correspondant. La sélection via le selecteur d'emoji ne retourne plus les liens vers les images pour le moment.

--

Bonjour à tous,

j'ai procédé aujourd'hui à l'ajout d'émojis custom que j'ai ~~volé sur discord~~ créé moi même bien sûr.

Ils se retrouvent automatiquement dans le sélecteur d’émojis de l'éditeur.

Si vous souhaitez ajouter des émojis qui n'y sont pas, vous pouvez faire vos recommandation dans ce post en y mettant l'émoji en question.

Bonjour à tous,

dans la nuit, une faille de sécurité a été trouvée et exploitée par des acteurs malveillants sur les instances principales de Lemmy, à savoir notamment lemmy.world et lemmy.blahaj.zone

Un patch a été fait pour corriger une des causes de cette vulnérabilité et est aujourd'hui appliqué à jlai.lu, sans pour autant avoir la certitude qu'il s'agit du seul vecteur d'exploitation.

Cette vulnérabilité permet d'injecter du JavaScript sur la page que vous consultez et a été exploitée pour extraire les informations suivantes :

• Token d'authentification
• Statut de l'utilisateur

D'après mes investigations, jlai.lu n'a pas été ciblée et n'a donc pas été impactée.

Par mesure de précaution, j'ai procédé à l'invalidation de tous les tokens d'authentification des utilisateurs de l'instance après avoir passé le patch. Cela va donc vous forcer à vous ré-authentifier, et empêcher quiconque possède un de vos anciens token d'utiliser votre session.

Tant que la racine du problème n'a pas été convenablement investiguée, je procéderais régulièrement à cette invalidation par précaution, à hauteur d'une fois par jour maximum pour limiter à la fois les impacts sur votre navigation, mais surtout les impacts d'un potentiel vol de session.