Faille SSH

Posté par  (site web personnel) . Modéré par Benoît Sibaud.
Étiquettes : aucune
1
17
déc.
2002
Sécurité
Rebelote...
Selon le CERT et d'après un rapport de Rapid7, de nombreuses version de logiciels SSH possède une faille permettant de lancer des commandes de l'extérieur avec les privilèges de l'utilisateur du processus SSH ou de permettre des attaques par saturation (DOS).

Trac, un outil pour gérer des projets

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes : aucune
1
21
avr.
2004
Python
Trac est un logiciel libre, sous licence GPL, combinant un Wiki, un navigateur de dépôt Subversion et un outil de suivi des bogues.

C'est en quelque sorte la boîte à outil idéale du projet informatique. Le but de Trac est de proposer un outil de gestion de projets sans interférer avec les habitudes des développeurs. Un des points forts de Trac est la "timeline" qui affiche toutes les modifications ou ajouts de bugs, pages Wiki ou fichier sur le dépôt Subversion. Cette page (et quelques autres) sont également disponibles au format RSS ce qui s'avère très pratique pour suivre l'évolution d'un projet.

Trac est écrit en Python et nécessite Subversion, SQLite et Apache 2. Il utilise également ClearSilver une librairie permettant de réaliser des gabarits (X)HTML de pages Web pour plusieurs langages.

Le projet semble assez actif, les auteurs sont disponibles sur IRC et pour ne rien gâcher, ils sont sympa.

NdM : Trac est publié sous licence GPL (et pour rappel ou pas, Subversion et ClearSilver sont sous licence Apache, et SQLite est placé dans le domaine public)

Journal La surprise Nerim

Posté par  (site web personnel) .
Étiquettes : aucune
0
25
juil.
2004
En faisant mes comptes hier je vois que Nerim ne m'a prélevé que 59 EUR. Comme je n'ai aucun problème avec mon FAI, je ne suis jamais les forum et vais sur leur site une fois l'an.

Piqué au vif par un prix aussi bas je suis allé voir sur leur site et... surprise, l'ADSL dégroupé 512/128 est à 25 EUR HT !

Génial ! Nerim est maintenant pas cher avec toujours les même services excellents (IP fixe, reverse, MX (…)

Journal Free, ou la gestion des fonctions interdites en PHP

Posté par  (site web personnel) .
Étiquettes : aucune
0
24
juil.
2004
Vous le savez peut-être, PHP permet de définir des fonctions qui ne sont pas autorisées (ça se fait dans le fichier de conf). Certains hébergeurs en profitent donc pour supprimer des fonctions qu'ils jugent comment dangeureuses, comme les posix_...() ou autres exec() et j'en passe. Certains vont plus loin et virent aussi les fonctions ob_(). Bref ! Free fait encore plus fort, ils interdisent de supprimer un répertoire (donc pas de fonction rmdir()). Soit. Mais là où ils innovent c'est (…)

Journal Debian sid, Nautilus 2.6 et XFCE

Posté par  (site web personnel) .
Étiquettes :
0
27
mai
2004
Je le mets là parce que ça peut intéresser du monde et pour pas l'oublier demain pour le boulot.

Alors voilà, joie et allégresse ont coulé sur terre aujourd'hui, Gnome 2.6 est apparu dans Debian sid. Tout content, j'ai fait mon dist-upgrade et là il y a eu un hic, deux hic même.

Le premier, plus de pavé numérique. Pour corriger ça, une explication donnée dans un précédent journal:
http://lists.debian.org/debian-x/2004/05/msg00693.html(...)

Le second, plus d'icônes dans nautilus. Après quelques recherches, je (…)

Journal Article sur Postfix+LDAP+Courier

Posté par  (site web personnel) .
Étiquettes : aucune
0
29
avr.
2004
Voilà, si vous vous ennuyez au travail, si vous avez envie d'en savoir un peu plus sur le sujet, j'ai exhumé un vieil article écrit il y a plus d'un an et jamais publié. L'article n'est pas complètement fini mais tout feedback est bienvenu.

Comme le titre l'indique ça parle de Postfix, LDAP et Courier et ça se passe là:

http://www.neokraft.net/articles/mail-postfix-ldap/(...)

Journal Un article sur PHP et Mcrypt

Posté par  (site web personnel) .
Étiquettes : aucune
0
28
avr.
2004
Pour ceux que ça intéresse de découvrir le sujet ou de simplement relire une rapide bafouille sur le sujet du chiffrage avec PHP, vous trouverez un article chez moi :

http://www.neokraft.net/articles/chiffrage-php/(...)

N'étant pas un expert du jargon, j'ai essayé de pas dire de bêtises, si vous voulez confirmer, ça me fera plaisir :-)

Journal Hyper Threading et noyau 2.4

Posté par  (site web personnel) .
Étiquettes : aucune
0
29
jan.
2004
Salut l'ami journal

J'ai reçu dans la cheminée de ma boîte un serveur DELL avec deux Xeon et je suis bien content.

J'ai découvert que ces processeurs géraient l'hyper threading et me demandais ce que ça valait sur un noyau 2.4.x. Est-ce vraiment intéressant ?

Journal Une carte graphique pour nowel

Posté par  (site web personnel) .
Étiquettes : aucune
0
26
déc.
2003
Cher journal,

Le père nowel a été bien généreux avec moi et j'envisage d'acheter un LCD et sans doute un deuxième par la suite. Là est tout mon problème car je cherche une carte vidéo qui fasse du dual display en DVI et qui fonctionne sur nux. Et si c'était une ATI je serai encore plus content.

Journal Debian unstable ??

Posté par  (site web personnel) .
Étiquettes :
0
28
nov.
2003
Salut à vous lecteurs désabusés.

N'avez vous pas remarqué depuis quelques jours que la debian unstable n'était plus mise à jour ?

En fait ça date de leur problème de compromission de serveur, c'est sans doute normal, mais ça m'inquiète un peu, disons le.

Journal Quel hébergement pour des projets libres ?

Posté par  (site web personnel) .
Étiquettes : aucune
0
22
août
2003
Pour la première fois, j'utilise ce journal en espérant des réponses très pertinantes :)

Donc, cher journal, peut-être as tu la réponse à ma question : Quel hébergement pour des projets libres ?

Il y a bien sourceforge mais c'est terriblement lent et puis il y a eu une vague histoire de licence, j'ai pas tout suivi à l'époque. TF est très bien mais manque cruellement d'unité et de quelques menues fonctionnalités (bugzilla ou equiv, forum, liste de taches).

Berlios (…)