Vulnérabilité dans PHP 4.2.0 et 4.2.1

Posté par  . Modéré par Pascal Terjan.
Étiquettes : aucune
0
22
juil.
2002
PHP
Un intrus peut exécuter du code avec les privilèges du serveur web.

C'est dû à un défaut de l'analyse des entêtes de requêtes HTTP POST lorsque la requête envoie du "multipart/form-data". (formulaire, envoie de fichiers).

Bien sûr, aucun serveur web ne tourne sous l'utilisateur root, n'est-ce pas ?

Méthode temporaire pour bloquer le problème (seulement si vos programmes PHP n'utilisent pas le HTTP POST):
ajouter dans la config du serveur web:

Order deny,allow
Deny from all


Il semblerait que le site soit assez surchargé...

NdM : j'ai ajouté un lien vers un miroir allemand dans la mesure où les français ne sont pas à jour.
Update : http://fr.php.net est maintenant à jour

Forums de discussions et la loi

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
20
sept.
2002
Justice
Paru au Journal du Net un excellent article sur les problèmes liés aux forums de discussions sur Internet. L'auteur (Etienne Papin : Avocat à la Cour, Cabinet Salans) met en avant ces problèmes et termine par une ouverture à débat. Introduction : Trois décisions de justice rendues récemment au sujet des forums de discussion posent à nouveau la question de la responsabilité de l'organisateur du forum quant au contenu des messages transmis.
Nouvel espace de discussion publique, les forums de discussion sont, au même titre que les autres moyens de communication, susceptibles de véhiculer des messages dont le contenu est condamnable. A s'en tenir à la législation française, l'intervention d'un internaute sur un forum peut engager sa responsabilité à plusieurs titres[...]

Microsoft s'essuie les yeux

Posté par  . Modéré par Benoît Sibaud.
Étiquettes :
0
6
oct.
2002
Microsoft
Je viens de tomber sur un article qui dit que Microsoft vient de se rendre compte que pour éliminer les bogues plus rapidement, il faudrait faire appel aux clients pour remonter les problèmes. Et ben, c'est la révolution là-bas ! En effet, les clients se plaignent (non, sans blague !) et menacent de passer à OpenOffice et Mozilla parce qu'ils en ont marre des promesses. Z'avez raison, OpenOffice, c'est bien (tm), Mozilla, c'est bien(tm).

L'action de l'Etat pour le développement de la société de l'Information

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
7
nov.
2002
Rien à voir
En ce moment a lieu des échanges sur un forum concernant la réforme de l'administration de l'état et c'est également le moment de donner un poids aux logiciels libres tout en discuttant sur le forum. Voici un extrait introductif sur la présentation de cette réforme, pour connaître la suite, cliquez sur le lien ci-dessous.
La réforme de l'Etat passe notamment par une nouvelle phase de développement de l'usage des TIC dans ce que l'on appelle désormais "l'e-administration". L'administration électronique constitue, en effet, l'un des leviers les plus efficaces de la modernisation de l'Etat, ces nouveaux outils permettant, à la fois de modifier la relation entre l'administration et le citoyen,...

Zalea TV

Posté par  . Modéré par Benoît Sibaud.
Étiquettes : aucune
0
30
nov.
2002
Audiovisuel
Zalea TV est une télévision associative libre qui poursuit un combat semblable à celui du logiciel libre.
Je pense également que c'est l'occasion de proposer des émissions sur le logiciel libre.
Michel Fizbin, son président (ancien de la radio libre Carbone 14), cite : "C'est un combat vieux de 20 ans". "Les Français ont besoin d'un vrai contre-pouvoir audiovisuel et d'un accès libre et non marchand à la télé. Le CSA a compris que de nombreux acteurs de la vie sociale et culturelle ont, eux aussi, le droit de se servir de la télévision comme un outil de communication et de création".

Développement et diffusion de logiciel open source : un point fort de la culture INRIA

Posté par  . Modéré par Xavier Antoviaque.
Étiquettes :
0
17
fév.
2003
Communauté
Présente au Salon SOLUTIONS LINUX, l'INRIA (Institut National de Recherche en Informatique et en Automatique) a un objectif affirmé en matière d'impact du transfert technologique.
L'activité de développement logiciel est une des finalités naturelles de l'activité de recherche à l'INRIA.
Parmis les nombreux logiciels crées dans le cadre INRIA, on peut citer quelques exemples bien connus : caml, ObjectWeb, Scilab, ...
Plus d'une cinquantaine de logiciels issus des projets de recherche de l'INRIA sont actuellement diffusés en open source et disponibles par téléchargement ou sur cédérom.
Pour en savoir plus, c'est le premier lien.

Forum Open Source et Logiciels Libres à Rennes

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
22
fév.
2003
Communauté
Un forum qui aura pour thème "Comment peut-on développer un business avec des produits libres ?" aura lieu à Rennes le Mercredi 26 Février de 18h00 à 20h00 chez Thomson Multimédia, 1 Ave Belle Fontaine, 35510 Cesson Sévigné.

Le forum sera animé entre autres par Paul Everitt, co-fondateur de Zope Corporation et président de Zope Europe Association (lien ci-dessous). Il parlera des modèles économiques possibles et des retours d'expériences.

Ce forum est organisé par l'association GRANIT (GRoupe ArmoricaiN en Informatique et Télécommunications) dont le principale rôle, est l'organisation de manifestations, forums sur la région Bretagne.

Contrairement aux manifestations des LUGs habituelles, ces forums se font dans un cadre très professionnel. La présence de LUGs est fortement recommandée. C'est aussi l'occasion de trouver un emploi (pensez au CV, on ne sait jamais !), c'est arrivé.

J'ai retrouvé pour vous une interview de Paul Everitt.

Faille de sécurité dans l'outil « lprm » de OpenBSD

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
7
mar.
2003
OpenBSD
Une défaillance dans le binaire lprm (utilitaire pour effacer des travaux partis à l'impression) de OpenBSD rend la possiblité d'exploiter le système avec les privilèges du propriétaire de lprm.

Cependant, depuis OpenBSD 3.2, cet utilitaire appartient à l'utilisateur daemon et non root ce qui limite les possibilités.
Des correctifs sont disponibles.

Forum "Droit de Propriété sur les logiciels - GPL" à Rennes

Posté par  . Modéré par Pascal Terjan.
Étiquettes :
0
17
mar.
2003
Communauté
Un forum qui aura pour thème "Droit de Propriété sur les logiciels - GPL" aura lieu à Rennes le Mardi 25 Mars de 18h00 à 20h00 au CCI, Salle Ouessant, 2 avenue de la Préfecture.

Ce forum sera animé entre autres par Vincent CORLAU, Avocat d'affaires, spécialisé dans le secteur de l'informatique et des télécoms.
Les sujets suivants seront abordés:
* droits d'auteur et droits de propriété sur les Logiciels
* ce qu'on a le droit de faire / pas faire quand on achète une licence
* techno appropriables et non appropriables
* GPL - cas particulier - risques par rapport au droit - obligation des éditeurs de Logiciel sous GPL.

Ce forum est organisé par l'association GRANIT (GRoupe ArmoricaiN en Informatique et Télécommunications) dont le principal rôle, est l'organisation de manifestations, forums sur la région Bretagne.

La participation à ce forum est libre et gratuite.

Ce forum a lieu en présence de professionnels de l'informatique.

Emission sur France Culture : "Le logiciel libre"

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
22
mar.
2003
GNU
Cette émission a été diffusée aujourd'hui (samedi 22) sur France Culture. Elle est proposée par Michel Alberganti et Stéphane Foucart du journal Le Monde.
Cette émission permet une réflexion à propos du logiciel libre en compagnie de Patrick Valduriez et de Bernard Lang, tous deux Directeurs de recherche à l'INRIA (Institut National de Recherche en Informatique et en Automatique). Bernard Lang est également secrétaire général de l'AFUL (Association Francophone des Utilisateurs de Logiciels libres.
Je n'en mets pas plus, il faut aller lire l'article sur la page de l'émission. Il y a sur cette page un lien sur l'archive audio de l'émission.

L'inventeur du CTRL-ALT-DELETE part à la retraite !

Posté par  . Modéré par Amaury.
Étiquettes : aucune
0
30
jan.
2004
Technologie
L'inventeur de cette (tristement) célèbre combinaison de touches, David Bradley, s'en va après 28 ans de service chez IBM.
On le remerciera d'avoir rendu service à Windows, mais surtout aux autres systèmes d'exploitation qui ont su tirer profit de cette formidable trouvaille, bien pratique pour redémarrer une station de travail sans avoir à éteindre physiquement la machine, comme c'était le cas auparavant.

En revanche, cette combinaison est toujours aussi difficile à taper avec une seule main. (Ndm : c'est fait exprès)

Évolution de la modération, création d'une nouvelle équipe

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
13
juil.
2004
LinuxFr.org
Suite aux divers problèmes posés par la modération, et la lenteur de fonctionnement induite par le système précédent, la modération a évolué pour intégrer une nouvelle équipe composée de relecteurs. Le nouveau fonctionnement n'est pas visible pour les lecteurs de LinuxFr, mais la vitesse et la qualité de la modération devraient se faire ressentir pour tout le monde.

Les relecteurs ont la possibilité de relire les articles en attente, les éditer pour les compléter ou les corriger, et de donner leur avis sur l'approbation ou le refus de ceux-ci. Un modérateur peut pour sa part valider ou refuser un article à partir du moment où un nombre suffisant de relecteurs et de modérateurs l'ont approuvé ou refusé.

On espère que cette nouvelle méthode de travail arrivera à améliorer la qualité des articles passés, à augmenter leur nombre, et à accélérer le procédé de modération. Vous pouvez poster un article en suivant le lien «contribuer» du menu.

Les forums ont aussi changé, et devraient être désormais utilisables.

La norme SVG, une évolution du Web.

Posté par  . Modéré par rootix.
Étiquettes :
0
17
juil.
2004
Technologie
SVG (Scalable Vector Graphics) est une norme du W3C basée sur le XML qui définit deux choses :
- un format de fichier permettant de créer des objets graphiques vectoriels en deux dimensions, des images ainsi que du texte. Il est possible de générer des objets à partir d'autres objets, d'appliquer des filtres, ...
- une API de programmation pour créer des applications. Il est possible d'agir sur ces objets pour en modifier les propriétés dynamiquement soit interactivement par des actions de l'utilisateur, soit par des scripts.
SVG en est aujourd'hui à la version 1.1 datant du 14 Janvier 2003.
Où en est-on aujourd'hui ? Quels sont les lecteurs/éditeurs qui existent ? Comment est-il intégré, utilisé ? Et à quoi pourrait ressembler l'avenir du Web ?

Radio 404 enfin totalement sous GNU/Linux !

Posté par  . Modéré par rootix.
Étiquettes :
0
27
sept.
2004
Audiovisuel
Depuis samedi 25 septembre, vers 1h du matin, Radio404 fonctionne entièrement sous GNU/Linux !

Radio404 est la webradio d'Erreur404, association pour la diffusion alternative de contenus.

Nous utilisions avant un serveur windows avec wwwamp, qui avait une stabilité convenable mais un grand manque de fonctionnalités. Il a donc été décidé de coder un système d'automatisation à partir d'une application existante en langage pascal, complètement refaite en C/C++ pour la migration sur un serveur Debian.

Cette application permet donc de définir les listes de lecture, les prises de direct des animateurs, les passages réguliers de jingles ou de chansons, les tags des fichiers et pleins de choses encore. Tout cela est piloté par une interface Web en php, et envoyé en mp3 ou ogg à un serveur shoutcast ou icecast.

Pour l'instant ça semble tourner comme une horloge, sauf sur quelques rares mp3 à l'encodage fantaisiste qui "sautent".

Basé sur des outils libres, les sources seront bientôt disponibles sous licence GPL, patience...

Également en cours de développement, le même système pour diffuser de la vidéo en nsv sur un serveur shoutcast, en cours de test pour TV404 (lisible avec Videolan et probablement mplayer, xine, etc.)

Merci aux codeurs, Vortex et bedlam, ainsi qu'aux gens qui nous offrent de la bande passante pour tout ça, mais aussi les animateurs, les artistes qui nous soutiennent, ma mère, mon père, mon chien et mon poisson rouge.

Sortie de la FramaKey 1.0.1

Posté par  . Modéré par rootix.
0
4
sept.
2005
Presse
Framasoft annonce aujourd'hui, la sortie de sa FramaKey qui est une compilation assez particulière de logiciels libres installés sur clé USB.

Elle s'adresse aux personnes nomades qui sont souvent confrontées à un environnement Microsoft Windows. Les logiciels libres peuvent être exécutés directement depuis la clé USB sans risquer de laisser de trace sur l'ordinateur. L'environnement est autonome et vous pouvez y laisser vos données personnelles (attention à faire des sauvegardes étant donné la durée de vie limitée des clés USB).

Les logiciels présents sont OpenOffice.org (suite bureautique), Firefox (navigateur web), Thunderbird (lecteur de messagerie), Coolplayer (lecteur audio), Video LAN (lecteur multimédia), SciTe (éditeur texte complet), AbiWord (traitement de texte léger).
Ce sont certainement des choix qui ont été difficiles à faire étant donné les contraintes techniques (installation et espace disque).
Et cerise sur le gâteau, des morceaux de musique libre sont présents sur la clé. L'ensemble occupe environ 200Mo une fois installé.

Framasoft fournit de quoi installer tout ça sur sa propre clé USB puisque c'est libre mais il est également possible de commander la clé USB toute prête sur le site de la FramaKey. Une partie de l'argent est destinée à financer de futurs projets.

Pour rappel, Framasoft propose sur son site un annuaire complet de logiciels libres pour Windows, un forum, des articles bien rédigés sur le libre. On fermera les yeux sur le lecteur audio en Flash (logiciel propriétaire) en page d'accueil qui est certainement une solution temporaire.