voila une nouvelle faille avec $_SERVER[PHP_SELF] et la manipulation d'url

server/phpinfo.php/"<img src=url/perl.png>
affiche une image a la place de celle de php.

J'ai egalement expliquer pourquoi cette technique de XSS peut-etre tres tres mauvaise; on peut re-ecrire a la volee des formulaires (javascript et innerHTML )et surtout la destination de celui-ci sur un autre server (marche egalement en SSL)

pour plus d'explication ici: http://www.internetdefence.net/weblog/2006/01/31/xss-another(...)

C'est ici:
http://fynl.free.fr/dotclear/index.php?2006/01/31/106-quelqu(...)

Il y a les nouveautés de la 7.3 qui est imminente, et de la 7.4 qui est plus lointaine, mais qui contient déjà (dans le cvs) un nouveau système de menus, beaucoup mieux d'après ma fille (mais elle est pas objective, elle dit ça pour me faire plaisir). Il y a une copie d'écran pour vous en donner une idée.

Pour ceux qui débarquent, il y a toujours la présentation de GCompris (en PDF et ODP):
http://fynl.free.fr/dotclear/index.php?2006/01/05/97-gcompri(...)

(…)

mais "buntu".
Vous avez entendu parler de la rumeur goobuntu, hé bien finalement goobuntu ne sera finalement sûrement pas le système d'exploitation distribué par google.

Comme dit dans ars technica, http://www.engadget.com/2006/01/31/goobuntu-coming-soon-to-a(...) , "C'est comme s'ils aimaient briser nos rêves et nos espoirs"

En même temps, même si j'aime bien (k)ubuntu, je ne suis pas sûr de rêver de goobuntu.

Pressé par le temps, on apprend sur ZDNet [1] que la beta 2 de Windows Vista qui devait sortir fin 2005 puis repoussé [2], ne verra jamais le jour... En cause, sûrement la volonté de vouloir intégrés un trop grand nombres de fonctionnailités qui ne seront finalement pas dans Windows Vista lors de sa sortie [3].

L'éditeur compte cependant relever les bugs restants grâce à un nombre de versions CTP (Community Technology Preview) destiné aux abonnés de MSDN plus élevé (…)

Le voila, il est beau, chaud et stable, la premiere mise à jour de kde 3.5 vient de sortir:

http://www.kde.org

De nombreux bugs corrigés dans le changelog:
http://kde.org/announcements/changelogs/changelog3_5to3_5_1.(...)

On remarquera que bien le caractère mise à jour de cette version de Kde, khtml continue a être amélioré... Et il semble que cela devrait continuer pour kde 3.5.2 histoire de ne pas non plus voir kde stagner en attendant kde 4.0 .

Sinon, y'a des paquets pour kubuntu ici:
http://kubuntu.org

En cherchant comment faire fonctionner Master of Orion II sur mon Linux, je suis tombé sur un clone libre assez superbe:

http://www.freeorion.org/index.php/Main_Page

Après quelques tests, ça ressemble vraiment à master of orion II, avec une interface graphique très très réussi. Un projet qui va faire parler de lui...

Voilà, tout est dans le titre. La distribution choisie serait Ubuntu, son nom pourrait être Goobuntu. Après avoir embauché des développeurs de logiciels libres comme Guido van Rossum (le créateur de python) ou encore Ben Goodger (leader du projet firefox) Google se pencherait donc sur un bureau Linux.

La source : http://www.theregister.co.uk/2006/01/31/google_goes_desktop_(...)

MTP, DRM et droits d'auteurs : questions sur les mesures techniques de protection des CD, DVD et fichiers

Tel est le sujet qui sera abordé ce soir dans "Le téléphone sonne"[1] à 19h20 ce jour.

Vous pouvez dès à présent réagir soir par un formulaire web [2] ou par téléphone via le numéro indiqué sur la page web de l'émission[1].

[1]http://www.radiofrance.fr/chaines/france-inter01/emissions/t(...)
[2]http://www.radiofrance.fr/chaines/france-inter01/emissions/t(...)

C'est certainement du réchaufé mais je viens de découvrir que OOo2 se comporte comme un plugin pour firefox. Ce dernier ouvre donc directement les documents OOo2 !

Je me suis dit : "ce n'est que pour windows"... mais non, c'est aussi pour linux. Par contre, c'est pas une porte (entre)ouverte pour les méchants pirates du coin du bois ?

PS : Il suffit de cocher la case "Plug-in Mozilla" dans les options internet de OOo

L'article sur Geckozone : http://www.geckozone.org/articles/2005/11/28/103-visionner-l(...)

Free vient de se faire une beauté et en y regardant de plus près j'ai eu le plaisir de trouver en bas à droite de l'écran cette petite icône : http://img3.free.fr/im/footer_linux.gif qui pointe vers http://www.linux.org/

\o/ content \o/

L'équipe KDE s'est lancé dans la construction d'un site promotionnel pour KDE Desktop.
Le site se trouve : http://www.spreadkde.org/

Pour développer le site, ils ont besoin d'aide :
- visiter et se familiariser avec le site, se créer un compte éventuellement
- Envoyer ses commentaires sur le contenu et la forme
- Consulter la liste des tâches et voir s'il est possible d'aider
- Penser à quel contenu pourrait être hébergé sur le site
- Discuter sur l'amélioration du site

(…)

... Ou plutôt sur le clavier.

On apprend grâce à cette dépêche de yahoo que les parlementaires américains profitaient de leur pauses pour aller modifier divers articles sur Wikipédia. Ceux-ci allant de la guerre en Irak à la biographie de leurs collègues. Les blocs d'IP ont depuis été bloqués.

http://fr.news.yahoo.com/31012006/308/le-congres-americain-a(...)

c'est une idée stupide qui prend de temps en temps les marketeux en cravate de nos chers FAI : si vous vous trompez dans l'url que vous rentrez dans votre navigateur, plutot que vous prendre un vilain message d'erreur incompréhensible et souvent en anglais, ils aimeraient bien afficher une gentille page user-friendly pour nous dire qu'on s'est trompé.

mais bien sûr, ils en profiteraient pour afficher des publicités et faire des stats sur les mots qu'on s'est trompé en les (…)

J'essaye, quand je commente de suivre le niveau du journal ou de la dépêche. Ce qui fait que je troll avec modération dans ces cas.
Par contre, quand je publie, je me gêne pas.

Comme on peu le voir sur :
http://linuxfr.org/moderateurs/moderation.html
La première catégorie est 1 sasfépu (comme disait les gens du virus). Mais il y a aussi Ubuntu, ruby ...
Alors, pourquoi Kubuntu ne se trouve t'il pas dans ces catégories.

et la DAVDSI et plein de truc (…)

Bonjour à tous,

est-il prévu d'enregistrer les conférences gratuites à Linux Solutions ? en effet, la conférence sur les ERP libres le mardi matin m'intéresse, mais je ne pourrais pas y aller :'-(

J'ai déjà posé la question à un organisateur de linux solutions, mais je n'ai pas eu de réponses.

Si quelqu'un présent dans la salle peut enregistrer quelque chose, ou au moins fournir un résumé, ça serait intéressant.

Merci beaucoup.