État d'insécurité chez PHP

Posté par (page perso) . Édité par Lucas Bonnet et Bruno Michel. Modéré par Bruno Michel. Licence CC by-sa
44
4
fév.
2012
PHP

Il y a quelques mois était publiée la version 5.3.7 de PHP, sans s'assurer que certains bugs critiques, comme celui de la fonction crypt(), avaient été corrigés.

Cela avait conduit a une sortie précipitée de PHP 5.3.8 contenant les correctifs nécessaires avec une alerte pour la version 5.3.7 .

Beaucoup ont alors espéré que les développeurs de PHP allaient changer de méthodes de travail.

Le 10 janvier sortait la version 5.3.9 de PHP qui contenait, entre autres, un correctif pour une vieille faille de sécurité qui permettait de fabriquer facilement des collisions dans une hashtable conduisant à un déni de service (faille déjà mentionnée ici-même).

Le hic fut que le correctif introduisait une nouvelle faille de sécurité qui, pour éviter de permettre de faire des collisions, permettait une exécution arbitraire de code.

Le 2 février fut publié la version 5.3.10, qui corrige la faille introduite par le correctif précédent.

Journal OpenID mon amour

Posté par (page perso) . Licence CC by-sa
Tags :
11
19
avr.
2011

Bonjoir Nal,

Les personnes derrieres OpenID, ont produite une spec complémentaire nommé Attribute Exchange. On trouve cette spec à l'adresse suivante : http://openid.net/specs/openid-attribute-exchange-1_0.html .

jusque là, rien d'anormal ...

Je n'irai pas critiquer les versions de php-openid tant celle fourni par debian/ubuntu que celle de JanRain / openidenabled , puisque dans un cas comme dans l'autre, elles fonctionnent pas avec PHP 5.3 fourni en série depuis 1 an par ces meme distrib.

revenons donc à notre spec AX.

si cette (...)

Davantage de spams en 2010 : bug malencontreux dans SpamAssassin

Posté par (page perso) . Modéré par Benoît Sibaud.
Tags :
20
2
jan.
2010
Sécurité
En ce premier janvier 2010, un bug fâcheux a été découvert dans SpamAssassin.

En effet, il existe une règle nommée FH_DATE_PAST_20XX dont le but est d'augmenter de 3.4 points le score d'un courriel (donc la probabilité qu'il s'agisse d'un spam/pourriel) lorsque celui-ci a son champ “Date:” dans un futur trop lointain. Or il se trouve que la règle se déclenche lorsque le courriel a été posté à partir de… 2010.

La majeure partie des installations standards de SpamAssassin verront donc le score des courriels analysés surévalué.

Un correctif[2] a été commité en juillet dernier, mais il n'est ni présent dans la dernière version de SpamAssassin, ni dans les règles mises à jour par sa-update.

Journal collecte matériel info

Posté par (page perso) .
Tags : aucun
5
17
juin
2009
Cher Narjoul,

je suis à la recherche d'un lieu de collecte de matériel informatique "recyclable" en pièces détachées :
- Cartes mères
- Unités centrales
- CPUs
- Différentes cartes réseaux
- différents contrôleurs disques ( IDE/SATA/SCSI )
- ...

Admirable Narjoul, aurais tu l'amabilité de m'indiquer des lieux de type assoce " deuxieme vie sous linux " qui font ce genre de collecte ?

merci :)

[GIMP] G'MIC évolue et s'internationalise

Posté par (page perso) . Modéré par Nÿco.
19
14
mai
2009
Graphisme/photo
Salut à tous,

Le greffon G'MIC pour GIMP continue son petit bonhomme de chemin, avec la version 1.3.1.5 qui est sortie, et qui comporte pas mal de nouveautés, ajoutées depuis mon dernier journal sur le sujet. Je détaille ici quelques unes de ces nouvelles fonctionnalités. Pour info, G'MIC est (entre autres) un greffon libre multi plate-forme pour GIMP qui propose un grand nombre de filtres (environ une centaine) pour traiter des images de manière diverse.

Journal festival de grosses

Posté par (page perso) .
Tags : aucun
5
17
avr.
2009
aufeminin.com nous livre un article passionnant sur les grosses qui s'affichent :
http://www.aufeminin.com/looks-stars/stars-rondes-photos-d64(...)

alors dans la liste on a :
- Scarlett Johansonn
- Eva Mendez
- Hayden Panetierre
- Kate Winslett
- Lilly Allen
- Salma Hayek

que des grosses, qu'il dit l'article !

... enfin ronde, mais une femme ronde n'a t elle pas du gras en trop ? n'est elle pas grosse finalement ?

toutes des grosses ! ... et pendant ce temps, l'anorexie tue.

Journal Gloire aux journalistes

Posté par (page perso) .
Tags : aucun
5
19
fév.
2009
Grâces aux discours des journalistes, j'ai du aller vérifier sur une carte où se trouvait la Guadeloupe . Je confirme ce que je savais déjà, quand il est 6h du matin en France, il n'est que 1h du matin en Guadeloupe.

Donc quand pour les journalistes nous ressassent depuis tôt ce matin ( heure de Paris ), que " la nuit fut agitée " :
- soit ils cherchent Point-à-Pitre sur google maps ( http://maps.google.com/maps?z=5&q=POINTE-A-PITRE&hl=fr ),
- soit il y (...)

« Ordinateurs : attention au trou de mémoire »

Posté par (page perso) . Modéré par baud123.
Tags :
6
13
fév.
2009
Technologie
« Que deviendront vos textes, vos photos, vos vidéos de famille dans cinquante ans » est le titre d'un article paru dans le quotidien La Dépêche du Midi (qui couvre le Sud-Ouest), publié le 05/02/2009 09:00 par Gérald Camier dans la rubrique High tech / Sciences.

Il pose le problème du stockage des données numériques, toujours plus nombreuses et sollicitées, dans la durée.

NdM : Merci à patrick32 pour son journal à l'origine de cette dépêche.

Rencontre Drupal à Paris, ce jeudi 12 février

Posté par (page perso) . Modéré par j.
Tags :
3
11
fév.
2009
Communauté
L'association Drupal France organise une rencontre avec une partie de l'équipe de développement de Drupal qui travaille actuellement à la refonte du site officiel de Drupal. Douze de ces développeurs sont actuellement à Paris pour cette rencontre.

Bien entendu, il ne s'agit en aucun cas de remettre en question la refonte du site officiel de Drupal qui est déjà bien avancée.

L'événement est l'occasion de marquer la création de l'association Drupal France et se déroulera ce jeudi 12 février à 19h30, dans les locaux de Linagora (27 rue de Berri 75008 Paris).

Séminaire ''Logiciel Libre à l'usage du service public'' (Belgique)

Posté par (page perso) . Modéré par baud123.
Tags :
5
28
jan.
2009
Commercial
Organisés par Technocité, les Digital Innovators Tour commenceront par un séminaire intitulé ''Logiciel Libre à l'usage du service public''. Il se déroulera le jeudi 29 janvier 2009 (Aile courbe du Grand - Hornu - entrée par l'accueil principal du MAC's) au MAC's. Le prix de l'entrée s'élève à 20 euros par personne.

Au programme: Robert Viseur (CETIC / FPMs), Gaetan Delannay (PloneGov, EasiWal), Olivier Snickers (CommunesPlone, Seneffe), Joel Lambillotte (CommunesPlone, Sambreville), Sophie Gautier (OpenOffice.org) et Fabien Pinckaers (OpenERP.com).

Journal téléthon qui croyait tondre

Posté par (page perso) .
Tags : aucun
10
10
déc.
2008
Suite à une réflexion, après à une petite discussion avec d'autres personnes, je viens de trouver une raison de plus pour détester le téléthon.

Pour rappel, le téléthon c'est un super show télé plus une opération dans la rue pour récolter des dons pour des associations qui vont financer la recherche.

Enfin ... ca c'est la version officielle.

La version réelle est :
que les dons pour ses associations finissent en un gros chèque pour financer le dépôt de brevet (...)