Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation since 06/25/21 in Posts

  1. David Julot

    Sécurité

    Bonjour tout le monde, À la demande générale… La faille fait appel au visualiseur de données qui pouvait être accessible sans aucun compte Full Access… Depuis, Claris a corrigé cette faille en appliquant la même règle que pour le Script Debugger. Autre point et c'est le plus important : tout le monde néglige les options de fichier, et plus grave encore l'option sur la version minimale autorisée. Conclusion : Toujours utiliser les versions les plus récentes d'une application (pour les failles corrigées). Toujours bien vérifier les options de fichier. N'essayez pas de recréer la roue, en recréant par exemple un système d'authentification (compte/mot de passe) en lieu et place de celui de l'application. J'ai oublié de préciser que cette faille fonctionne aussi sur les fichiers dont on a supprimer le jeu de privilèges Full Access…
    4 points
  2. David Julot

    Sécurité

    J'oublie de préciser que je ne peux expliquer ma méthode car c'est une faille de sécurité et que je ne souhaite pas la divulguer en publique. Mais je peux au moins vous conseiller de définir la version minimale autorisée à ouvrir vos solutions dans les préférences de fichier à 19.
    4 points
  3. fabriceN

    Trop fier

    La consécration
    2 points
  4. Bonjour, Je vois deux méthodes pour répondre à cette demande : La première consiste à journaliser les connexions à l'ouverture et à la fermeture de la base, via des scripts, pour alimenter une table avec les comptes qui ouvrent et ferment la base avec la fonction Obtenir ( NomCompte ). Un inconvénient à cette méthode : lorsqu'un utilisateur plante ou arrête brutalement FileMaker Pro, on ne sait plus facilement s'il est connecté ou non… La deuxième méthode consiste à utiliser l'Admin API de FileMaker Server. Plus fiable. https://help.claris.com/fr/admin-api-guide/ https://VOTRE_SERVEUR/fmi/admin/apidoc/#operation/clients
    2 points
  5. Bonjour, Il va falloir passer par une boucle…
    2 points
  6. Bonsoir Alsete, Mode recherche [ Pause : non ] Définir rubrique [ Recettes prévues ; "*" ] Nouvel enregistrement/requête Définir rubrique [ Dépenses prévues ; "*" ] Exécuter la recherche
    2 points
  7. Bonjour, Il se peut qu'une option de validation sur une rubrique coince (unique, non vide, autre validation...) bien à toi, Tanguy
    2 points
  8. Bonjour, Pour supprimer la clef de cryptage du fichier, vous devez utiliser l'utilitaire Developer disponible via le menu Outils > Utilitaires Developer… Si vous n'avez pas le menu Outils, vous devez au préalable l'activer via les préférences de FileMaker Pro : macOS : FileMaker Pro > Préférences… , puis onglet Général et cocher l'option Utiliser les outils avancés. Windows : Edition > Préférences… , puis onglet Général et cocher l'option Utiliser les outils avancés. Pour plus d'informations sur la clef de cryptage d'un fichier et sa suppression, je vous invite à lire cette page de l'aide de FileMaker : https://help.claris.com/fr/pro-help/content/encrypting-database-files.html?Highlight=cryptage Concernant le fait qu'à l'ouverture du fichier FileMaker Pro vous demande si vous souhaitez ouvrir le fichier local ou en ligne, vous avez, si je m'abuse, une case à cocher dans cette boîte de dialogue vous permettant d'indiquer votre choix définitif.
    2 points
  9. David Lalonde

    Sécurité

    Mouais… non! Je te remercie @David Julot pour les informations relatif aux faiblesses de sécurité de FileMaker. Ici se heurtent, par contre, les besoins de sécurité et les autres besoins des solutions. L'équilibre est parfois délicat. Ça me fait penser à la constitution canadienne. Chaque nouvelle version de FileMaker nous apporte de nouveaux bogues. Ils sont parfois assez problématiques que certains clients doivent attendre un correctif avant de faire les mises à jour. Claris a malheureusement une manie de maintenir des bogues pendant longtemps. Nos clients nous mettent parfois dans une situation difficile au niveau de la marque en exigeant que toutes mentions de FileMaker soient masquées. La fenêtre d'authentification cri FileMaker. Il y a aussi des cas d'utilisation où le moyen d'authentification des utilisateurs doit être simplifié, sinon les taux d'utilisation (comme le suggère @Jérémie Gimenez) et de productivité chutent. FileMaker ne nous donne qu'un moyen à ma connaissance d'éviter la fenêtre d'authentification : l'étape de script Reconnexion. Ce moyen nécessite que la solution soit ouverte, donc déjà authentifiée. Je ne vois pas comment faire sans l'utilisation d'un compte à accès minimal. Je sais que cette approche demande plus de soins pour assurer une sécurité adéquate. Nous avons souvent recours à d'autres outils pour augmenter la sécurité de FileMaker. L'utilisation d'un réseau VPN est un exemple.
    2 points
  10. David Julot

    Sécurité

    Haïe, j'ai mal en voyant ça ! Désolé, mais je ne peux pas laisser dire ça : Désolé @tcolles mais le fait d'avoir un compte / mot de passe associé à un jeu de privilèges (même le plus restreint) utiliser en compte par défaut à l'ouverture n'est pas une protection. J'ai déjà pu le démontrer et sortir toutes les données de toutes les tables (y compris celles dont je n'avais aucun droit en lecture) et sans utiliser d'applications externes ! Donc NON ! Ce qu'il faut : c'est utiliser la gestion de l'authentification de FileMaker, en cela on définit des comptes/mot de passe dans la sécurité de FileMaker, puis lorsque l'utilisateur aura été authentifier par FileMaker, avec le nom de compte (Obtenir ( NomCompte) ) rechercher les droits spécifiques dans sa table. Mais en aucun cas on laisse la base s'ouvrir avec un compte par défaut. Désolé, c'est mon coup d'humeur du matin 😉 je vais aller prendre mon café.
    2 points
  11. Jérémie Gimenez

    Sécurité

    Salut Mamy, Ces droits de l'utilisateur, tu peux les retrouver lors de ton script lié au bouton OK : il faut une action de script Reconnexion (sans boîte de dialogue), pour cela… Ca marche ?
    2 points
  12. tcolles

    Sécurité

    Non
    2 points
  13. tcolles

    Sécurité

    Bonjour, Une manière de réaliser cela est de définir dans les options du fichier l'ouverture par défaut avec un compte et un mdp prédéfini. Ce compte sera associé à un privilège aux accès très limités (par exemple ne voir que le modèle de login et ne pouvoir exécuter que les scripts d'ouverture et de connexion) Bien à vous, Tanguy
    2 points
  14. La deuxième méthode proposée par @David Julot est beaucoup plus fiable, mais attention : gros risque de sécurité : il faudra malheureusement stocker le mot de passe de la console d'admin quelque part. Il faut donc faire très attention. En dehors de toutes les méthodes pour empêcher un compte sans accès intégral d'accéder à ce mot de passe, je préconiserais de développer ce mécanisme dans un système séparé : soit dans un autre fichier FileMaker encrypté, mais de préférence dans un web service totalement séparé.
    1 point
  15. Bonjour, Je vous propose deux exemples de scripts et la base d'exemple jointe. Premier script : Gestion erreurs [ Oui ] # Définir variable [ $jsonContacts ; Valeur: "" ] Définir variable [ $nbContacts ; Valeur: Decompte ( Contacts::uuid ) ] Si [ $nbContacts > 0 ] Activer enregistrements liés [ Afficher uniquement les enregistrements liés ; De la table : “Contacts” ; Utilisation du modèle : “Contacts” (Contacts) ] Boucle Fin de boucle si [ Definir ( $i = $i + 1 ; $i > $nbContacts ) ] Afficher enreg/requête/page [ Avec boîte de dialogue: Non ; $i ] Définir variable [ $jsonContacts ; Valeur: JSONSetElement ( $jsonContacts ; [ "[" & $i - 1 & "].civilite" ; Contacts::Civilite ; JSONString ] ; [ "[" & $i - 1 & "].nom" ; Contacts::Nom ; JSONString ] ; [ "[" & $i - 1 & "].prenom" ; Contacts::Prenom ; JSONString ] ) ] Fin de boucle Activer modèle [ modèle d'origine ; Animation: Aucune ] Fin de si Définir variable [ $jsonSociete ; Valeur: JSONSetElement ( "" ; [ "societe" ; Societes::Societe ; JSONString ] ; [ "adresse" ; Societes::Adresse ; JSONString ] ; [ "code_postal" ; Societes::CodePostal ; JSONString ] ; [ "ville" ; Societes::Ville ; JSONString ] ; [ "contacts" ; $jsonCon… ] Définir rubrique [ Societes::résultat_JSON ; $jsonSociete ] Fin de script [ Résultat de texte: ] Deuxième script : Gestion erreurs [ Oui ] # Définir variable [ $jsonContacts ; Valeur: "" ] Définir variable [ $contacts.liste ; Valeur: ExecuterSQL ( "SELECT Civilite, Nom, Prenom " & "FROM Contacts " & "WHERE uuidSociete =? " ; "" ; "" ; Societes::uuid ) ] Définir variable [ $contacts.nb ; Valeur: DecompteValeurs ( $contacts.liste ) ] Boucle Fin de boucle si [ Definir ( $i = $i + 1 ; $i > $contacts.nb ) ] Définir variable [ $contacts.donnees ; Valeur: ObtenirValeur ( $contacts.liste ; $i ) ] Définir variable [ $contacts.donnees ; Valeur: Substituer ( $contacts.donnees ; "," ; ¶ ) ] Définir variable [ $jsonContacts ; Valeur: JSONSetElement ( $jsonContacts ; [ "[" & $i - 1 & "].civilite" ; ObtenirValeur ( $contacts.donnees ; 1 ) ; JSONString ] ; [ "[" & $i - 1 & "].nom" ; ObtenirValeur ( $contacts.donnees ; 2 ) ; JSONString ] ; [ "[" & $i - 1 & "].prenom" ; ObtenirValeu… ] Fin de boucle Définir variable [ $jsonSociete ; Valeur: JSONSetElement ( "" ; [ "societe" ; Societes::Societe ; JSONString ] ; [ "adresse" ; Societes::Adresse ; JSONString ] ; [ "code_postal" ; Societes::CodePostal ; JSONString ] ; [ "ville" ; Societes::Ville ; JSONString ] ; [ "contacts" ; $jsonCon… ] Définir rubrique [ Societes::résultat_JSON ; $jsonSociete ] Fin de script [ Résultat de texte: ] Et la base exemple : Exemple tableau JSON.fmp12
    1 point
  16. Bonjour, Je suis d'accord avec David Mais cela dépend, il est aussi possible de stocker certaines parties dans des rubriques puis de créer un json parent via calcul/ lien. Il peut y avoir dans certains cas besoin de SQL (dans FileMaker) donc à réserver aux avertis
    1 point
  17. Bonjour et un grand merci, tardif, poutr vos reponses. javais "oublié" de cliquer sur envoi pour mon message de remerciement. Très bonne journée
    1 point
  18. je pense que le serveur, ou la couche réseau du serveur, se met en veille, que teamViewer ou autres 'réveille" le serveur C'est un serveur Mac? Sur le même réseau local ou à distance? +++
    1 point
  19. Et voilà, comment l'abstention progresse d'année en année, rhooo
    1 point
  20. J'étais en train de me dire que l'on reconnaissait un professeur brillant à son aptitude à répondre aux questions avant même qu'on les lui pose. En fait, c'est pas là la cause, mais ça n'enlève rien à tes qualités pédagogiques 😀 Voilà, j'ai dé-voté et c'est revenu dans le bon ordre.
    1 point
  21. Bonjour Jérémie, bonjour à tous, Jérémie, merci pour ce script qui fonctionne à merveille ! Il met un terme à mes errances du moment sur le mode "Si", "Sinon", sans savoir quelle commande placer dans les conditions, et sans que ne me vienne l'idée d'engager le script sur une recherche. Si je comprends bien, "*" signifie Recherche de rubriques non vides ? C'est une formulation à retenir... Remarque : quelques dates n'étaient pas à leur rang normal, j'ai du ajouter un "trier les enregistrements / dates croissantes" à la fin du script. Encore merci 👍
    1 point
  22. Bonsoir, Après avoir installé FilemakerGo 18 sur l'Iphone, même freeze de l'écran suite à la prise de vue. Le problème doit venir d'une option au niveau de l'Iphone mais là, je sèche... Si quelqu'un à une idée, je suis preneur. Bonne soirée. Cordialement. Laurent
    1 point
  23. Et certaines données sont-elles importées ? si oui, c'est très probablement ce que disait @Tanguy Colles
    1 point
  24. Bonsoir Jérémie, Merci pour ce retour rapide. La qualité de la photo est réglée sur faible mais même avec cette résolution, le temps de l'intégration de la photo est important et je ne vois pas trop de différence avec la qualité supérieure en termes de temps. Pour info, le test avec l'une des applis de Claris (contacts) donne le même résultat. Avec la version de filemaker go 18 sur un Ipad mini 2, je n'ai aucun problème et la mise dans le conteneur se fait sans délai. Par contre, je crois que la version 18 n'est plus disponible ? Oui, le fichier est en local sur lphone
    1 point
  25. Merci. Elle est bien présente en V14.
    1 point
  26. Bonjour Oui elle est partie, on gagne ainsi la place perdue sur toute la largeur de la fenêtre 🙂 On la remplace par les raccourcis au clavier 😉 PAM
    1 point
  27. Bonjour Dominique, Impossible de faire revenir cette barre (à ma connaissance). Bonne journée, Jérémie
    1 point
  28. Comme si souvent ! 🙌
    1 point
  29. Bonsoir ! Je me permets de plussoyer le propos de mon collègue @Jérémie Gimenez : vous vous épargnerez bien du tracas en utilisant les fonctions de recherches « standards » de FileMaker et, avantage non négligeable, vous n’avez pas besoin de prévoir à l’avance toutes les recherches dont vous aurez peut-être besoin par la suite.
    1 point
  30. Mercie j'ai pu voir d'où venais mon erreur.
    1 point
  31. Un peu de discussion directe peut parfois aider. Si tu veux faire signe pendant la semaine, et que je t'apporte quelques éléments (que je pressens comme) utiles dans ta situation, tu peux me contacter.
    1 point
  32. Comme ca CALCUL INFERIEUR SUPERIEUR en liste.fmp12
    1 point
  33. Bonjour Jérémie, Si tu savais comme je commence à en avoir m..... Je crois que j'aurais dû aller regarder un bon film à la télé cet après-midi au lieu de me prendre la tête depuis ce matin...
    1 point
  34. Bonsoir à toutes et à tous, Voilà bien 1 semaine (plusieurs heures par jour, si, si) que je cherchai un filtrage via des globales et calculs dans la TE. Malgré la gentillesse de ceux qui m'ont aidée (merci encore à eux), rien à faire, cela marchait d'un côté mais pas de l'autre. Non que ce n'étaient pas de bonnes solutions, mais je m'y perdais. Alors, n'étant pas une puriste et pro de FMP, j'ai fait mon bidouillage pendant plusieurs jours et j'ai fini par "trouver". Je joins le fichier pour celles et ceux que cela intéresse. J'entends d'ici les puristes : "mais qu'est-ce qu'elle nous a fait comme calculs !!!! 😩 Y'a plus simple !!!". Ce à quoi je pourrais répondre : "certainement, mais je ne suis pas une codeuse et j'ai fait avec mes rares petites cellules grises...". Aussi, si vous pensez qu'il y a un code plus minimaliste, n'hésitez surtout pas car cela m'aiderait à faire plus simple pour d'autres fichiers et surtout je comprendrai mieux. En quelque sorte, j'ai sûrement fait : "Pourquoi faire simple quand on peut faire compliqué...". Donc, si c'est les cas (c'est sûrement le cas ...), ne m'en veuillez pas trop. Quand je vous dis que "pas codeuse mais je cherche toujours avant de demander" s'applique bien à moi... Merci pour vos retours ! Bonne soirée. Arusha Filtrage TE par calcul dans le filtre TE.fmp12
    1 point
  35. https://www.ginjfo.com/actualites/logiciels/windows-10/windows-10-kb5004760-est-disponible-en-telechargement-quoi-de-neuf-20210701 « Nous avons corrigé un problème qui peut vous empêcher l’ouverture des fichiers PDF à l’aide d’Internet Explorer 11 ou d’applications qui utilisent la version 64 bits du contrôle WebBrowser. En outre, un fichier PDF peut s’afficher sous la forme d’un simple arrière-plan gris lors de l’utilisation du plug-in Adobe Acrobat » A tester
    1 point
  36. Je pense que la formule : Definir ( $text = Liste ( "yannick = 5" ; "rolland = 6" ) ; Evaluation ( substituer ( filtre ( $text ; "1234567890-,¶") ; Char (13) ; "+" ) ) ) devrait faire l'affaire
    1 point
  37. C'est bien mystérieux et difficile sans pouvoir avoir accès aux données et à la rubrique Vous pouvez essayer à tout hasard (allez Eden!) ceci Substitute ( GetAsText ( Rubrique ) ; ["é" ; "e"] ; ["è" ; "e"] ) )
    1 point
  38. Bonjour, Cela dépend forcément de la mise en place mais au plus simple on pourrait imaginer une rubrique "coché oui/non" puis un calcul "parent" qui ferait quelque chose comme suit: Definir _resultat = 0; Si case1 = 1 ou case1 = "oui" _resultat = _resultat + champ1 FSi /* Et ainsi de suite */ FDefinir Pourriez vous partager le début de ce que vous avez fait pour voir comment faire au mieux ?
    1 point
  39. Bonjour, Que donne votre calcul : Dans le visualiseur de données ? Bonjour, Que donne votre calcul : Dans le visualiseur de données ?
    1 point
  40. Merci de cette réponse Jérémie, Que je sois honnête : je reprends le dossier sans avoir rien fait 🤫 Donc déjà, je vais faire cette première étape que tu m'avais expliquée :"Tu auras une OT "Villes_crea_depuis_auteurs", qui sera reliée à l'OT Auteurs ainsi : Auteurs::ville = Villes_crea_depuis_auteurs::ville avec la propriété de création. Il te suffira alors de boucler sur tous les auteurs en faisant un Définir rubrique [ Villes_crea_depuis_auteurs::z_1 = 1 ] (la rubrique z_1 étant une simple rubrique nombre contenant toujours 1)" ; je suppose que pour cette table "villes" à créer, il faut au minimum : une rubrique id = numérotation automatique et une rubrique ville pour noter le nom de la ville. Je reviens ici ensuite pour la création de "la boîte de dialogue" permettant de la remplir : je me rends compte que je n'ai quasiment jamais travaillé sur les boîtes de dialogue et autres formulaire dans FMpro !! une fois saisie la méthodo, je l'appliquerai à la dizaine de rubriques concernées car c'est très certainement une solution plus fluide que mon bricolage utilisant ElemenstListeValeurs et autres scripts à l'ouverture. Quand je serai prêt, j'ouvrirai un sujet spécifique pour la création de ma nouvelle bdd pour mes recherches à propos de laquelle j'ai quelques objectifs de principe assez simples 🙂 Bonne semaine
    1 point
  41. tcolles

    Sécurité

    Bonjour Jacques Ce que j'évoquais est que le fait qu'un utilisateur ne puisse voir, éditer, supprimer un enregistrement ou une donnée contenue dans une rubrique ne peut être basé uniquement sur ce qui passe dans un modèle. Dans le privilège associé à l'utilisateur, il faut régler les droits sur les tables et rubriques. (Il n'est pas question d'une table dédiée.) Dès lors si la sécurité est correctement définie au niveau des droits sur les tables et enregistrements, on pourrait éventuellement laisser un utilisateur créer une source de données externe vers le fichier. Mais cette possibilité peut venir court-circuiter tout ce que le développeur aura mis en place au niveau de l'interface ( accès en mode utilisation à une rubrique, déclencheurs de scripts, listes de valeurs,...) Il serait plus judicieux que par défaut seul un accès intégral ait la possibilité de créer une source de données externes vers un fichier X et que le développeur doive spécifiquement autoriser cela pour un autre type d'utilisateur ( par exemple dans le privilège) La faille dont parle David est en lien avec le visualiseur de données
    1 point
  42. tcolles

    Sécurité

    Il n'y a pas vraiment de faille de FileMaker à ce niveau, mais tu as bien raison de mettre ce point en avant @Jacques R. : si on ne règle pas correctement les privilèges au niveau de la couche des tables et rubriques et que l'on pense faire de la sécurité simplement via l'interface en affichant ou masquant une rubrique, on se trompe complètement. L'option d'accès au fichier uniquement réservé à un compte type accès intégral devrait être cochée par défaut.
    1 point
  43. Jacques R.

    Sécurité

    Je pense que la faille est en lien avec la coche "Exiger les privilèges d'accès intégral.." dans l'onglet Accès au fichier des Paramètres de sécurité. Et sans utiliser le visualiseur de données.. Donc cette case devait être toujours coché ! surtout pour un import depuis un fichier tiers..
    1 point
  44. tcolles

    Sécurité

    Merci @David Julot, je serais intéressé par plus de détails sur les conditions qui permettent cette faille. Eventuellement en MP. Mes premières tentatives de reproduction ne sont pas fructueuses. Il n'est par ailleurs pas normal que des failles de sécurité ne soient corrigées que par des versions majeures. La 18 est encore supportée, 18.0.3 corrige t'elle la faille ?
    1 point
  45. Bonjour Jérémie, Merci pour ta réponse. Concernant mon script, je fais une recherche sur une TE et si la réponse est "vrai", alors il doit inscrire un mot machin truc dans une rubrique. Ça marche quand cela veut mais cela vient forcément de moi (donc je dois faire une ou plusieurs erreurs quelque part). Je m'y remets car ce matin, pas eu le temps. Bonne journée, Arusha
    1 point
  46. tcolles

    Sécurité

    Bonjour, Le privilège doit être autorisé à imprimer (1ere case à cocher en haut à droite) bien à toi, Tanguy
    1 point
  47. David Lalonde

    Sécurité

    Si je comprends bien, @David Julot dit qu'aucun jeu de privilèges FileMaker ne peut empêcher l'accès aux données à cause d'une faille de sécurité. Il est donc désirable de n'accorder l'accès qu'aux gens de confiance, excluant donc un compte par défaut. Ai-je bien compris?
    1 point
  48. Filemaker 19.3 vient de sortir et surprise Centos 7 se trouve totalement non supporté (alors que le support de Centos 7 sera fait jusqu'au 30 juin 2024!! ). On s'attendait à une nouvelle direction au vu de l'annonce de RedHat d'arrêter Centos 8 en décembre. Mais on aurait pu imaginer une transition plus en douceur pour ne pas avoir l'impression que tout le travail fait par ceux qui on fait la transition sur Linux ne soit pas juste passé à la poubelle moins d'une année après la nouvelle version ! Je m'en vais commencer mes expériences, pour ceux qui on déjà essayé, ça tourne sur Debian ou bien c'est Ubuntu only ?
    1 point
  49. Matessias

    Sécurité

    Il semble que ça marche ! Je crois saisir maintenant le mécanisme ! Des tests ... que des tests ... pour confirmer ! Merci à vous les gars !
    1 point
  50. Bonjour Patricia, Oui, les fichiers avec extension .fmp12 sont ouvrables de FileMaker 12 à 19. Si on développe en FileMaker 14 et qu'on utilise une nouveauté absente en FileMaker 13, seule cette nouveauté ne sera pas fonctionnelle par l'utilisateur 13. De mémoire, FM14 n'avait pas révolutionné les choses, donc il est probable que 100% de la solution fonctionne bien dans les deux versions. Bonne journée, Jérémie
    1 point
×
×
  • Create New...