Plusieurs vulnérabilités ont été repérées dans le webmail PHP, SquirrelMail. Les failles permettraient à un utilisateur malveillant des attaques de type 'include' ou de cross scripting. Le frameset du webmail pourrait également servir de base à une attaque 'pishing".
La version 1.4.4 corrige ces failles.
Au vu de l'usage courant de ce webmail, l'annonce est justifiée.

[1] http://www.securityfocus.com/bid/12337(...)
[2] http://www.squirrelmail.org/(...)

Super, je peux ecrire un journal :) ben devinez quoi; je vais raconter ma vie a ce journal :) ... et plus precisement, je disais une fois en blagant a un ami: "rox rox" tout inocement .... il se retournes vers moi, et me dit, "tu utilises rox ?" ... j ai pas compris tout de suite, il as du m expliquer ce que je ne savais pas:

Rox est un environement de travail ... ala kde ou Gnome ... (…)

Mercredi 19 janvier dans l’émission de TF1 "Combien ça coûte" un sujet est consacré au 3939.

On peut y entendre le ministre de la fonction publique, Renaud Dutreil, répondre a la question suivante : "Pourquoi ce standard traitant des problèmes liés à la fonction publique est-il tenu par une boîte privée, Phone Marketing ?"

La réponse du ministre : "Cela nécessite des gens qui sont formés, qui sont compétents, qui ont un savoir-faire que l’administration n’avait pas. Et c’est d’ailleurs, (…)

Salut tous. C'est pas vraiment le rôle des journaux (mais les journaux ont-ils un rôle finalement), mais voilà : on aurait besoin d'un développeur XUL très très vite. Pour pas paumer ceux qui connaissent pas, XUL c'est le langage de description d'interface dans lequel Mozilla & cie sont écrits

Alors voilà le sujet : c'est pour l'éditeur Nathan/Bordas, c'est une longue mission de 3 ans, dans le cadre d'un projet européen, pour la réalisation d'un "cartable électronique". Le projet est (…)

BONJOURNAL !

Il y a quelques temps je cherchais une carte wifi PCMCiA qui marche directe sous Linux. Genre "prête-à-brancher". N'étant pas bidouilleur/développeur pour deux moules (ça se saurait), je voulais éviter ndiswrapper et les recompilations de noyau.

Et bien après mon expérience totalement foireuse de la MSI Wireless 11G CB54G2 ( soit dit en passant n'achetez pas cette carte ! Drivers Ralink GPL, censés fonctionner sous 'nux sans problème tout ca que dalle la preuve : http://linuxfr.org/forums/15/6169.html(...) http://linuxfr.org/comments/522980.html#522980(...)et (…)

Hello !
J'avais proposé une news sur le sujet, mais elle a été refusée car il s'agit d'une évolution mineure du magnifique serveur de bases de données relationnelles objet : postgreSQL est sorti le 31/01/2005 en version 8.0.1.
Ca n'enlève rien au problème, et je voulais quand même vous en faire part, d'où ce journal.
Où donc ai-je vu ça ? Tout simplement en me promenant sur distrowatch.org, je regardais le contenu de je-ne-sais-plus-quelle-distrib, et oh ! Stupeur ! postgreSQL (…)

cf http://glazman.org/weblog/dotclear/index.php?2005/02/02/852-nvu-080(...)

et http://blogzinet.free.fr/index.php?2005/02/02/515-nvu-080(...)

"Daniel Glazman annonce Nvu 0.80. Il s'agit d'une version majeure, toujours basée sur Firefox 1.0, avec l'introduction du support expérimental du XHTML et du support du PHP et des commentaires HTML. Nvu a fait le plein de de fonctionnalités avant..."

(pour rappel, NVU est un éditeur HTML WYSIWYG, lointain descendant du Composer de Netscape)

pour l'instant.

C'est un sujet qui me tarabustait depuis pas mal de temps. Pourquoi python ne serait-il pas capable de faire de l'inference de type et de relever des erreurs evidentes qui sont relevees dans d'autres langages a la compilation ? Je me disais que pychecker pourrait faire qqch de similaire.

Pour mettre dans le contexte:
def f1( a ): return a + 1

def f2():
b = f1( 3 ) # ca va marcher
c = f1( [] ) (…)

HP France et Mandrakesoft annoncent la signature d'un accord de distribution. Aux termes de celui-ci, HP commercialisera, à partir de février 2005, un certain nombre de solutions pré-installées avec la distribution de Linux proposée par Mandrakesoft

Voilà, je n'ai pas le courage d'en écrire plus. Les choses continuent de s'améliorer pour Mandrake qui finira bien, un jour, par devenir grand...

http://www.weblmi.com/sections/articles/2005/02/mandrakesoft_et_hp_(...)
http://www.mandrakesoft.com/company/press/pr?n=/pr/business/2531&am(...)

Comme lu sur slashdot, groklaw, ffii.fr: La commission parlementaire JURI vote pour un redémarrage [de la procédure sur les brevets logiciels] avec une majorité écrasante.

Bonne nouvelle! Bien que tout ne soit pas fini, loin de là, ça permettra déjà d'éviter les tentatives de passage en force, genre aux réunions sur l'agriculture ou la pêche.

http://www.ffii.fr/article.php3?id_article=108(...)
http://yro.slashdot.org/article.pl?sid=05/02/02/2258230(...)
http://www.groklaw.net/article.php?story=20050202162302114(...)

J'ai entendu ce midi à la radio dans les infos un petit message sur le piratage, disant :
"On a le droit de copier un CD pour en faire une sauvegarde, mais on a pas le droit de transférer les titres vers un baladeur mp3, les CD sont fait pour être utiliser sur une chaine hifi".
J'en suis encore sur le cul. Comment se fait-il que l'on ait jamais fait ce genre d'annonce pour la copie cassette alors? Et (…)

Bon, comme je me suis fait piquer le journal sur la sortie de amaroK 1.2 beta4, je vais en profiter pour présenter une nouvelle fonctionnalité de amaroK: les scripts.

En effet, amaroK peut maintenant être totalement étendu via des scripts en python, ruby, php, ... Enfin dans tout ce qui est language de script en fait :)

Et avec les binding kde/qt pour python, ruby, ... , ca devient vaiment sympatoche tout ce que l'on peut faire .

Bon, apres, (…)

Le cadre : Solutions Linux, le Cnit de la Défense.

Le contexte : Les BSDistes, comme tous les ans, ont dans l'idée de faire du mal à tous les Tuxs qui leur tombent sous la main ... prêts à les piquer sur le stand HP.

L'enjeu : Sauver les manchots d'une mort certaine.

Déroulement des hostilités : Trois pauvres peluches sont ignoblement pendues sur le stand OpenBSD, et elles servent de punching-ball ( http://www.yeiazel.net/sauvetage_sl2005/chef_de_la_meute.jpg(...)). Nous leur proposons à manger, (…)

Bonsoir à tous,

Nous venons de créer le site web de la communauté francophone XEN

Le site http://xenfr.org(...) ouvrira ses portes d'ici quelques semaines

Ce site en français parlera des solutions de virtualisation sous Linux et plus particulièrement de XEN.

XEN pour rester ZEN!

Site d'information:
http://xenfr.org(...)

Site officiel de XEN:
http://www.cl.cam.ac.uk/Research/SRG/netos/xen/(...)

Un entretien par mail avec Laurent Petitgirard, chef d’orchestre, compositeur et président de la SACEM, qui sort un peu du genre des questions bateaux/réponse bateaux.

On y apprends plein de choses, entre autre que Universal Mobile se fait tirer les oreilles par la SACEM car ils ne payent pas les droits, que la Creative Common (ou autre licence "directe" ne permet pas de vivre de sa musique, que les webradios associative payent des droits "symboliques" (près de 100¤TTC/mois quand même, (…)