Nils Ratusznik a écrit 345 commentaires

Je pense qu'il fait référence à la première mise en demeure pour l'association LinuxFr, qui a donné lieu à un effet Streisand. On peut avoir un aperçu ici de cet effet, et un résumé de la fin de l'affaire là.

Edit : flûte, grillé !

encore une PHPerie… clairement laisser écrire une appli web en dehors de /var/www/ est un trou de sécurité béant pouvant faire tomber le serveur : il suffirait de remplir /tmp pour empêcher d'autres applis de fonctionner correctement ; il faudrait dans ce cas un répertoire /var/www/tmp ou /var/www/adrv tmp permettant de confiner les dégâts (et gérer les droits, notamment éviter de l'exposer sur le réseau/Internet).

Pour sa défense, Wordpress fait ce qu'il peut avant de se comporter comme une brute : dans wp-includes/functions.php, ligne 1725, il y a une fonction nommée « get_temp_dir() ». Elle essaie d'abord de retourner la valeur de sys_get_temp_dir(), puis la valeur de upload_tmp_dir, ensuite la valeur de WP_CONTENT_DIR avant de s'abandonner à tenter sa chance dans /tmp.

D'ailleurs en écrivant ceci, je me rend compte je n'avais pas tenté ma chance en activant upload_tmp_dir (qui doit, bien entendu, être accessible en écriture et, le cas échéant, être déclaré dans open_basedir). Bien entendu, ce répertoire n'est pas accessible via le serveur web.

La morale de cette histoire, c'est que confiner une application PHP, ce n'est pas de tout repos et clairement pas paramétré par défaut.

Pour avoir touché à du Wordpress il y a peu, j'ai eu le même message d'erreur. Ma cause ? J'ai, par le biais de la directive PHP open_basedir, autorisé Wordpress à écrire uniquement dans ses propres répertoires, éliminant de fait le répertoire /tmp.

Dans ce cas, plusieurs possibilités :

• autoriser Wordpress à écrire dans /tmp en ajoutant ce répertoire à la directive open_basedir, cela dépend de la manière dont PHP est configuré sur la machine ;
• configurer Wordpress pour écrire ailleurs, de ce que j'ai compris cela passe par la directive WP_TEMP_DIR qu'on ajoute dans le fichier wp-config.php (comme ici par exemple).

A noter que jeter un œil dans les logs du serveur Web peut aider à vérifier cette hypothèse, moi je m'en suis aperçu car Wordpress criait dans l'error_log Apache quelque chose du genre :

| 'PHP message: PHP Warning: file_exists(): open_basedir restriction in effect. File(/tmp/trucmuche) is not within the allowed path(s): (/machin/bidule/chose/foo/bar/) in /machin/bidule/chose/foo/bar/wp-includes/functions.php on line 1337\n', referer: http://exemple.fr/wp-admin/post-new.php

Il fait probablement référence aux paquets PBI du système PC-BSD.

ou bien c'est juste pour voir comment on se sert de wine ?

Je pense que c'est pour ça :

Donc j'en ai pris un sur youtube, il a téléchargé winrar, j'ai fais de même

C'est disponible aussi pour NetBSD, via pkgsrc : security/libressl.

J'ai été aussi surpris que toi en écrivant l'article. Mon hypothèse est que certains développeurs ou contributeurs utilisent Wine pour compiler/tester les binaires Windows. Je ne serais pas surpris que cela se fasse aussi par manque de licence Windows (volontaire ou non).

Il suffit de bricoler un device USB qui se fait passer pour un clavier

Ça doit bien déjà exister non ?

Oui, ça s'appelle "USB Rubber Ducky", c'est en vente chez Hak5.

On en a parlé en octobre dernier : Sortie de Proxmox VE 4.0 .

Tu te doutes bien, j'hésite entre RHEL et NetBSD. Ou alors je peux faire un mix des deux : j'installe le système de base en RHEL, et toute la pile applicative grâce à pkgsrc.

C'est si gentiment demandé, je vais le faire pour lui :)

quand bien meme la russie n'est plus, que la chine s'ouvre au monde,
linuxfr est en train de faire l'inverse de se refermé, de proner la liberté à grand coup de censure,
empechant les uns et les autres de communiquer, d'échanger sur divers sujets.

C'est fou comme les gens n'arrivent pas à lire ni comprendre que la censure n'est rien à voir avec un simple refus de diffuser sur un site. La non censure n'est pas l'obligation d'accepter ta prose, que ça te plaise ou pas. La, LinuxFr a juste refusé ton offre de dépêche, rien à voir avec la censure (le pire étant que tu es quand même libre de faire un journal dessus, où est donc la censure même de ton point de vue? Refuser une dépêche est vraiment pour toi une censure? Wow les chevilles…)

Qui te dit qu'il ne s'agit pas d'un crainte de la cabale menée par une partie de l'équipe du site à propos de ma menace de forker le site ? Cette même cabale, tout de rouge vêtue, qui accepte des pots-de-vin et des avantages en nature !

Bein justement, si on avait pu finir la dépêche, tu aurais pu y ajouter les recettes de cuisine grâce à l'espace de rédaction collaboratif. Cela aurait permis de trouver un juste milieu et d'autoriser peut-être les recettes de pâtes au bleu.

Du peu que j'ai testé (seul), c'est plus rapide lors des déplacements verticaux.

C'est corrigé, merci du signalement.

C'est corrigé, merci du signalement. D'ailleurs, histoire de dédouaner l'auteur de la dépêche (dont je trouve l'expression écrite excellente), j'ai aussi remarqué qu'il y avait écrit « passionnee » au lieu de « passionne ». J'ai donc vérifié l'historique des modifications, ce qui a confirmé ce que je pensais : erreur de copier-coller lors de mon ajout des points-virgules (et des espaces) dans la liste.

Mea culpa, donc.

J'ai remplacé « table » par « deck ». J'espère que cela convient.

J'espère avoir correctement rectifié le tir. Merci du signalement.

Corrigé, merci.

C'est effectivement très intéressant de voir quelles sont les machines les plus efficaces, et pas seulement les plus puissantes. Je me disais aussi qu'il pourrait être amusant de comparer les classements d'un même supercalculateur dans les deux listes, pour peu qu'il y figure, jusqu'à ce que je lise la FAQ : le Green 500 est déterminé à partir du Top 500 !

Voilà qui pourra étoffer d'éventuelles futures dépêches sur le sujet :)

C'est effectivement une mise à jour importante, d'un point de vue système, puisqu'elle touche un composant important de l'OS. D'ailleurs, si tu crains que je loupe d'autres informations de ce genre pour la prochaine version, tes contributions seront les bienvenues ! Par contre, d'un point de vue commercial, c'est un peu moins vendeur que d'annoncer qu'on a la dernière version de docker et qu'on a des conteneurs en dernière version pour faire fonctionner les dernières applications à la mode.

J'ai aussi l'impression que ces dernières versions, que ce soit sur les 6.x ou les 7.x, Red Hat effectue moins de backports et plus de montées de version : docker, OpenLDAP, la pile TCP, voire même Gnome ! Je me demande du coup quelle est la politique exacte à ce sujet, mais je crains qu'il ne s'agisse que d'un traitement "au cas par cas". Dans ce cas, on peut se demander quel est le traitement vis-à-vis de PHP 5.3 (par défaut dans RHEL 6) et PHP 5.4 (par défaut dans RHEL 7), qui ne sont plus maintenus par les développeurs de PHP.

Voire même, selon la motivation, Katello au lieu de Spacewalk.

C'est probable. On remarquera aussi que d'après la page mentionnée pour modules, celui-ci n'a pas bougé depuis 2012. Peut-être qu'il n'y a pas eu besoin de modifier le code source, mais cela ne me rassure pas spécialement.

Sinon, on peut envisager d'envoyer les commandes tapées via syslog. Il sera ensuite possible de configurer rsyslog pour faire en sorte de renvoyer les commandes dans un fichier lisible à tous.

Voir :

• recherche "bash log commands syslog" dans un moteur de recherche ;
• un post de blog extrait de la recherche sus-mentionnée.

J'espère que cela aidera.

La dernière version est postée en page d'accueil (openwrt.org) :

   _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 CHAOS CALMER (15.05)
 -----------------------------------------------------
  * 1 1/2 oz Gin            Shake with a glassful
  * 1/4 oz Triple Sec       of broken ice and pour
  * 3/4 oz Lime Juice       unstrained into a goblet.
  * 1 1/2 oz Orange Juice
  * 1 tsp. Grenadine Syrup
 -----------------------------------------------------